【警惕！网络窃密又出新花招】

近日，我国家安全部门通报一起境外间谍机关利用我境内路由器为“跳板”、以“钓鱼邮件”为掩护、针对我重点单位工作人员的一起网络窃密案件。虽然敌窃密行动被我及时发现并进行了有效处置，但案件再次警醒我们，网络窃密无所不在，安全威胁就在身边，窃密手段不断翻新，网络安全无小事，我需时刻保持警惕。

案情复原：路由器缘何成为窃密路径，敌特窃密手法更具迷惑性

案情经过。经查实，某境外间谍情报机关通过控制我国境内多台路由器，向我重点单位工作人员投送伪装为“××评审工作的邀请函”“××违章催缴通知”等形式的“钓鱼邮件”。用户一旦点击链接进入伪造登录页面并输入密码，系统便会以“密码错误”为由，诱导用户二次输入以套取确认密码，后跳转至正常页面迷惑用户。获取登录权限后，攻击者便会定时登录邮箱窃取敏感邮件。目前，国家安全机关已指导相关人员对所涉邮箱进行妥善处置，并对被控路由器开展技术检查。

路由器缘何成为境外敌对势力的窃密支点？

第一，其网络枢纽属性为敌特实施网络渗透提供了便利。路由器是所有终端接入互联网的必经节点，一旦被非法控制，攻击者能够实时监测网络访问行为、劫持DNS解析、诱导用户访问伪造页面，并以此为路径进一步向内网渗透。

第二，设备维护缺失导致漏洞长期暴露而被敌特利用。目前，我国大量家庭和部分单位仍在使用已停产或停止技术支持的老旧路由器，已知高危漏洞无法通过固件更新进行修复。同时，多数用户未养成主动升级设备固件习惯，让路由器成为攻击者眼中的“活靶子”。

第三，防护意识薄弱造成配置缺陷极易被入侵或控制。弱口令、默认密码问题极为普遍，admin/admin、123456等简单密码仍被大量使用。部分用户长期开启远程管理功能，攻击者通过自动化扫描工具即可批量入侵，且入侵后隐蔽性极强，用户难以察觉。

那如何识别或判断路由器已被入侵或控制了呢？当家中或办公场所路由器出现网速无故变慢、网络频繁掉线、设备无故自动重启、不明网站跳转、Wi-Fi配置无故变更、管理后台登录异常等现象时，极有可能已被已被非法侵入或控制。

窃密手法极具伪装性和迷惑性。

一是批量控制境内路由器隐藏真实攻击来源。攻击者通过漏洞扫描、暴力破解等手段入侵大量防护薄弱的境内路由器，将其改造为“匿名跳板”，既能增加攻击溯源和识别处置难度，又能利用境内IP地址降低目标用户的警惕性。

二是精准投送钓鱼邮件套取账号凭证。攻击者结合前期窃取的基本信息，将钓鱼邮件伪装成“评审工作邀请函”“违章催缴通知”等与目标工作、生活密切相关的内容，诱导用户点击伪造的登录页面。部分钓鱼页面还会通过“密码错误”提示诱导用户二次输入，获取准确账号密码后自动跳转至官方正常页面，彻底消除用户疑虑。

三是静默窃取数据实现长期潜伏。获取登录权限后，攻击者会定时登录目标邮箱、办公系统，批量窃取敏感邮件和核心数据，同时精心清除操作痕迹。整个过程隐蔽性极强，普通用户难以及时察觉。

路由器被入侵或控制造成的危害。很多人误认为路由器被入侵只会影响网速，其实不然，后果很严重，其危害覆盖个人、单位，甚至国家。

个人层面，隐私与财产安全。可通过被控路由器监听所有个人上网记录，窃取支付账号、社交密码、身份证信息等敏感数据，进而实施电信诈骗、身份盗用等违法犯罪活动。

单位层面，核心数据泄露风险。重点单位工作人员的办公账号被盗后，科研成果、政务信息、商业机密等核心数据可能被境外势力窃取，影响单位正常运转。

国家层面，被控路由器会被纳入境外“僵尸网络”。用于发起大规模DDoS攻击、传播恶意程序，甚至成为境外窃密的“中转站”，直接危害我网络空间主权与国家安全利益。

针对新型窃密手段，综合采取“人防+技防”方式实施有效防范。

在选购与设置方面，优先选购安全等级高、在官方运维有效期内的正规品牌产品。为路由器管理后台和Wi-Fi网络设置复杂密码，并定期更换，严禁使用默认密码。在设置路由器时，还应及时关闭远程管理等非必要高风险功能。

在日常维护方面，定期检查设备运行状态，及时升级更新系统固件，修补安全漏洞。一旦发现不明原因的网站跳转、WIFI配置无故变更、管理后台登录异常等信号时，应立即断开网络连接，将路由器恢复出厂设置，重新设定管理密码及WIFI信息。对已停产且无法更新固件的老旧路由器，应直接更换成新设备，以及时消除安全隐患。

在意识养成方面，当发现疑似危害国家安全的可疑线索，可及时通过12339国家安全机关举报受理电话、网络举报受理平台、国家安全部微信公众号举报受理渠道，或直接向当地国家安全机关举报。

案情延伸：网络窃密手段日趋多样化，我保密安全面临严峻考验。

网络窃密手段方式越来越多。当前境外势力主要通过“跳板控制+社会工程+零日漏洞+供应链渗透”等方式实施网络窃密活动。

以路由器/家用设备作为行动“跳板”：境外间谍情报机关利用大规模感染未打补丁、弱口令或开启远程管理的老旧路由器，实施隐蔽中转攻击，定向投送伪装钓鱼邮件，窃取重点单位人员邮箱凭证并横向渗透内网。

精准钓鱼与社会工程学攻击：结合公开信息（社工库、社交媒体、招聘平台）定制话术，冒充单位IT、供应商或“中奖福利”发送含木马链接/U盘，直接绕过技术防护。涉密人员误用AI工具上传敏感资料正成为新泄密渠道。

利用“零日漏洞”与供应链攻击：针对未及时修复的办公系统、邮件服务器、工业控制软件漏洞（如VPN、OA系统），或先攻陷运维厂商、软件供应商（如邮件系统服务商），通过合法更新通道植入后门，实现对关键信息基础设施（能源、交通、科研）的长期潜伏。

非传统目标与民用物联设备武器化：目前，高校、民企、智库人员已成为境外情报机构的策反重点。Wi-Fi摄像头、智能终端、测试闲置设备因防护薄弱被控，用于内网侦察或组建“僵尸网络”发起DDoS攻击或跳板攻击。

AI与自动化工具加速窃密：生成式AI用于伪造音视频、批量生成高仿真钓鱼内容、自动化漏洞探测与目标画像，提升攻击效率与隐蔽性。同时AI模型训练数据投毒、开源库后门等供应链风险上升。当前，我国关键信息基础设施、涉密单位及“泛在物联”环境构成“攻击面扩大”态势，网络安全威胁日趋严峻。

敌对势力窃密渗透特点愈发鲜明。

近年来，境外间谍机构窃密手段翻新、攻势凌厉，渗透策反变本加厉，窃密活动愈演愈烈。

窃密重点指向关键要害目标。境外间谍机构将我党政军核心要害部位及人员作为渗透窃密重点目标，采取技术窃听、人员策反等方式，刺探、窃取我国家秘密，攻击强度不断增加、对抗烈度持续提升。

窃密技术手段先进隐蔽多样。境外间谍机构投入巨额资金、海量资源，将最新科技成果用于对华渗透窃密，技术十分先进、伪装更为隐秘、方式更加多元。

窃密转向聚焦战略新兴领域。境外间谍机构为取得对华竞争优势，对我稀土、光伏、半导体、高端芯片、人工智能等战略新兴领域实施间谍窃密，千方百计窃取我核心技术和敏感数据，企图掌握我战略底牌。

窃密渠道更加无孔不入。境外间谍机构通过公开抓取、网络钓鱼、暗网收买等手段，大肆搜集网络平台暴露的我重点领域敏感信息，实现情报分析、精准渗透和定向攻击，窃密效率大幅提高，风险成本显著降低。

正所谓，网络安全无小事，失之毫厘，谬以千里；责任重如山，一着不慎，满盘皆输。此次境外间谍利用路由器实施窃密案件再次警示我们，网络安全没有“旁观者”和“局外人”。无论是个人还是单位，都应摒弃“重使用、轻防护”的错误观念，把安全防护融入日常，从管好一台路由器做起，构筑坚不可摧的网络安全屏障。(文/轩 然)网页链接