文章总结： 国家安全部披露境外间谍利用老旧路由器作为网络攻击跳板，通过钓鱼邮件针对重点单位工作人员实施窃密。攻击手法包括伪装会议通知诱导输入密码，并模拟正常登录行为窃取邮件。官方提出五步防护指南：选用合规设备、设置强密码、定期升级固件、关闭远程管理功能、发现异常及时举报。 综合评分： 82 文章分类： 网络安全,安全意识,威胁情报,解决方案,政策法规

【安全圈】间谍利用路由器窃密！快自查你的设备是否安全

安全圈

2026年5月21日 19:00 江苏

在小说阅读器读本章

去阅读

关键词

间谍

国家安全部微信公众号发布的一则重磅预警，瞬间引发了全社会的广泛关注与热议。官方披露，近期国家安全机关在工作中发现，境外间谍情报机关正利用我国境内的普通路由器充当网络攻击的“跳板”，以“钓鱼邮件”为掩护，定向针对重点单位工作人员实施隐蔽的网络窃密活动。这一消息让无数网友惊呼：“原来家里网速变慢、频繁掉线，背后可能藏着这样的安全隐患！”

毫不知情的“窃密帮凶”：你的路由器正在被远程控制

据国家安全机关深入调查发现，许多被控制的路由器使用者对此毫不知情。他们仅仅是感觉到家里的网络环境大不如前，出现了网速莫名变慢、频繁掉线甚至自动重启等小毛病，往往误以为是运营商的信号故障或设备老化，却根本想不到自己的网络设备已经沦为境外间谍窃取国家秘密的“中转站”。

这些被非法入侵的路由器通常具有明显的共性特征。一方面是设备自身“年久失修”，使用的是厂商已停止维护甚至停产的老旧型号，或者用户长期不升级固件、不安装安全补丁，导致后门及漏洞长时间暴露在公网中；另一方面则是人为配置“门户大开”，后台管理密码长期使用“123456”这类单一弱口令，甚至直接沿用出厂默认密码，同时还开启了日常极少使用的远程管理等高风险功能。正是这些看似不起眼的疏忽，让攻击者得以通过网络扫描轻松入侵并远程控制设备。

精准投送的“钓鱼邮件”：环环相扣的窃密陷阱

控制了路由器这个隐蔽跳板后，境外间谍便开始了极具欺骗性的定向攻击。他们的目标筛选非常精准，专门锁定党政军机关、科研机构等重点单位的工作人员。随后，他们会将“钓鱼邮件”伪装成极具迷惑性的日常工作生活场景，例如“XX评审工作的邀请函”、“内部会议通知”或是“XX违章催缴通知”等，极大降低了受害者的警惕性。

整个窃密流程的设计更是狡猾且环环相扣。当受害者点击邮件链接后，会被引导至一个伪造的登录页面。一旦输入密码，系统会故意提示“密码错误”，诱导用户进行第二次输入，从而确保套取到绝对准确的账号凭证。成功窃取权限后，页面会立刻跳转至正常网站以“麻痹”用户，让其误以为只是刚才输错了密码。获取登录权限后，攻击者并不会马上大张旗鼓地行动，而是模拟正常用户行为，定时悄悄登录受害者邮箱，悄无声息地下载、窃取其中的敏感邮件和涉密附件。

官方紧急处置与全民防范指南

目前，国家安全机关已指导相关被窃密人员对其电子邮箱进行了妥善处置，切断了持续窃密的通道，并对被用作攻击跳板的路由器开展全面技术检查，相关排查整改工作正在持续推进中。

面对这一渗透到我们日常网络生活毛细血管中的安全威胁，国家安全机关也向广大网民特别是网络运维人员发布了清晰的防护指南。核心要求可以总结为“技管并重”的五步法：

1. 选好设备：选购安全等级高、仍在正规品牌运维有效期内的路由器，淘汰老旧无维护的设备。

2. 设好密码：为路由器管理后台与WIFI网络分别设置高强度独立密码，并养成定期更换的习惯。

3. 做好维护：定期检查设备运行状态，及时升级更新系统固件，关闭远程管理等非必要的高风险功能。

4. 留意异常：遇到不明原因的网站跳转、WIFI配置无故变更等情况，可先断开网络，将路由器恢复出厂设置并重新设定密码。

5. 及时举报：发现疑似危害国家安全的可疑线索，可通过12339电话、网络平台（www.12339.gov.cn）或直接向当地国家安全机关举报。

此事的核心警示在于，维护网络安全不再只是专业机构的事。一台疏于管理的家用路由器，可能无意间成为危害国家安全的跳板。从设置一个复杂密码、及时更新一次固件开始，每个人的防范意识与实际行动，都是筑牢国家安全防线的重要一环。

END

阅读推荐

【安全圈】撞库黑产牟利倒卖十万条账号密码，男子获刑三年六个月

【安全圈】消息称微软内部示警：GitHub 面临生存级风险，AI 编程工具削弱托管必要性

【安全圈】涨幅约 200%：美国流媒体 Plex 终身版将涨价至 749.99 美元

【安全圈】2025 年城镇非私营单位 IT 行业年均工资近 25 万元领跑全国，名义增长率 4.1%

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】间谍利用路由器窃密！快自查你的设备是否安全》