境外间谍控制我国多台路由器 精准投送“钓鱼邮件”!5月20日,国家安全部披露了一起案件。某境外间谍情报机关通过控制我国境内多台路由器,向重点单位工作人员精准投送伪装成“XX评审工作的邀请函”或“XX违章催缴通知”的钓鱼邮件。一旦用户点击链接进入伪造登录页并输入密码,系统会以“密码错误”为由诱导用户二次输入,从而套取准确凭证,随后跳转至正常页面迷惑用户。获取登录权限后,攻击者会定期登录邮箱窃取敏感邮件。目前,国家安全机关已指导相关人员妥善处置其邮箱,并对被用作网络攻击跳板的路由器进行技术检查。
调查发现,相关路由器使用人并未察觉受控情况,仅感到网速变慢、频繁掉线和自动重启等问题。事实上,被侵入的路由器通常具有以下特征:老旧型号、厂商已停止维护甚至停产的路由器,或者固件长期不升级,不及时更新针对漏洞发布的补丁,这类设备后门及漏洞风险较高,易被攻击。此外,部分路由器后台管理密码长期使用单一弱口令甚至默认密码,或者长期开启远程管理等高风险功能,也容易被攻击者入侵。
国家安全机关建议,遇到不明原因的网站跳转、WIFI配置无故变更、管理后台登录异常等情况时,可先断开网络连接,将路由器恢复出厂设置,重新设定管理密码及WIFI信息。
倍悦网提示:文章来自网络,不代表本站观点。
