“太诡异了！”5月20日，国家安全部突然披露了一起离奇案件：不少家庭和企业最近频繁遇到网速骤降、路由器莫名掉线，甚至管理后台怎么都登不上去。一开始大家都以为是运营商的问题，直到官方顺藤摸瓜，才发现背后竟藏着一只看不见的手。
 
5月20日，国家安全部微信公众号发了一篇文章，标题叫《网速变慢，元凶竟是它》，看着像是个科普帖，内容却让人后背发凉：境外间谍情报机关，居然盯上了你家那台吃灰的路由器。
 
最近一段时间，不少家庭和企业频繁遇到一个烦人的问题：网速骤降、路由器莫名其妙掉线，管理后台怎么登都登不上去。
 
大多数人第一反应是骂运营商，或者踹两脚路由器，觉得该换新了。但国家安全机关顺藤摸瓜查下去，才发现问题根本不在设备老化，而是有人在暗处动了手脚。
 
某境外间谍情报机关，通过技术手段悄无声息地控制了我国境内多台普通民用路由器，把它们变成了网络攻击的"跳板"。
 
什么意思呢？打个比方，这就好比有人偷偷把你家的门当成了快递中转站，但中转的不是包裹，而是一封封精心伪装的"毒信"。
 
这些"毒信"就是钓鱼邮件，专门投送给我国重点单位的工作人员。伪装得相当专业，有的打着"评审邀请函"的名头，有的冒充"违章催缴通知"，乍一看跟正规邮件没什么两样。
 
一旦你点进去，会跳出一个以假乱真的登录页面，让你输入密码。你输完之后，它还会提示"密码错误，请重新输入"，这一步才是真正的"杀手锏"，逼你再输一遍，确保拿到的是准确凭证。
 
等你输完第二次，页面自动跳转到正常网站，一切看起来风平浪静，你甚至觉得刚才不过是网络卡了一下。但攻击者那边，已经拿着你的账号密码定时登录你的邮箱，像翻自家抽屉一样翻看里面的敏感信息。
 
整个过程，神不知鬼不觉。
 
而那些被当作"跳板"的路由器呢？用户唯一能感知到的，就是网速慢了一点，偶尔掉掉线，或者路由器自己重启了一下。
 
这种小毛病谁会往"间谍"上想？正是因为这种异常太日常、太不起眼，才让这类攻击的隐蔽性强到可怕。
 
国家安全部这次也挑明了，两类路由器最容易被盯上。
 
第一类是那些厂商早就停产、固件好几年没更新过的老古董，安全漏洞早被人摸得一清二楚，攻击者进去跟走自己家后门一样。
 
第二类是买回来之后从没改过管理密码的设备，出厂默认的"admin/admin"或者"12345678"，等于把大门钥匙挂在了门把手上。
 
你可能会问，间谍要偷国家机密，干嘛不直接去攻击那些重点单位的服务器？这就是这次案件最值得警惕的地方。
 
重点单位的网络防护通常有好几层防火墙，硬闯的成本极高。但如果换个思路，先控制散落在千家万户的普通路由器，再从这些"平民据点"发起攻击，不但来源更难追溯，还能绕过很多常规安全防护。
 
说白了，攻击者玩的是"农村包围城市"的套路，不跟你正面刚，而是把你身边的普通人变成不知情的"帮手"。
 
这种"全民皆兵"式的渗透模式，才是真正让人头皮发麻的地方。
 
你以为自己只是个普通网民，跟国家安全八竿子打不着，但你家路由器一旦沦陷，就可能在你完全不知情的情况下，成为境外势力窃密链条上的一环。
 
你的上网记录、支付信息、家庭隐私不说，更严重的是，你的设备正在充当攻击国家机密的"中转站"。
 
2026年，我国数字经济规模已经突破80万亿元，从移动支付到智慧城市，从远程办公到工业互联网，所有东西都跑在网上。
 
路由器是什么？是连接千家万户和企业的"数字大门"。门要是被人撬了，后面的一切都谈不上安全。
 
境外势力显然也看准了这一点，与其费劲攻破层层设防的核心系统，不如从最薄弱的环节，普通人家里那台没人管的路由器下手。
 
好消息是，国家安全机关已经动手了。根据通报，相关部门已经指导被入侵邮箱的使用者进行了妥善处置，切断了持续窃密的通道。
 
同时，对被用作攻击跳板的路由器开展了全面技术检查，排查整改工作仍在持续推进中。换句话说，这次的窟窿已经在补了，但这并不意味着所有的风险都消除了。
 
官方这次通报，也顺带给普通人和企业各支了一招。
 
对于家庭用户来说，最简单有效的办法就三件事：第一，立刻把路由器管理后台和WiFi密码改成高强度的独立密码，别再用生日或者"88888888"了；第二，定期检查路由器有没有固件更新，有就升级；第三，家里那台用了五年以上、厂商早就不管了的路由器，别心疼钱，该换就换。
 
对企业来说，尤其是中小企业，问题往往更严重。很多小公司图省事，一个密码管所有设备，路由器买回来插上就用，从来不巡检。
 
这次的案件等于给所有企业敲了一记警钟：建立网络设备定期巡检制度，不同设备用不同密码，重要岗位的人必须提高对钓鱼邮件的辨别能力，陌生链接和不明附件，什么也别点。
 
参考信息：央视网《国家安全部曝光：网速变慢 元凶竟是间谍利用路由器窃密》2026年5月20日报道