原標題：網(wǎng)速變慢，元兇竟是它！

　　近期，國家安全機關(guān)工作發(fā)現(xiàn)，境外間諜情報機關(guān)利用我國境內(nèi)路由器充當“跳板”，以“釣魚郵件”為掩護，定向針對我重點單位工作人員實施網(wǎng)絡(luò)竊密活動。

　　精準投送的“釣魚郵件”

　　經(jīng)查，某境外間諜情報機關(guān)通過控制我國境內(nèi)多臺路由器，向我重點單位工作人員精準投送偽裝為“XX評審工作的邀請函”“XX違章催繳通知”等形式的“釣魚郵件”。一旦用戶點擊鏈接進入偽造登錄頁并輸入密碼，系統(tǒng)就會以“密碼錯誤”為由，誘導(dǎo)用戶二次輸入以套取準確憑證，隨后跳轉(zhuǎn)至正常頁面“麻痹”用戶。獲取登錄權(quán)限后，攻擊者便會定時登錄郵箱竊取敏感郵件。目前，國家安全機關(guān)已指導(dǎo)相關(guān)人員對其郵箱進行妥善處置，并對被用作網(wǎng)絡(luò)攻擊跳板的路由器開展技術(shù)檢查，相關(guān)工作正在開展中。

　　毫不知情的“竊密幫兇”

　　調(diào)查發(fā)現(xiàn)，相關(guān)路由器使用人并未發(fā)覺受控情況，僅感覺相較之前，出現(xiàn)了網(wǎng)速變慢、頻繁掉線、自動重啟等問題。事實上，被侵入的路由器通常具有以下特征：

　　——更新維護停止。老舊型號、廠商已停止維護甚至停產(chǎn)的路由器，或者固件長期不升級，不及時更新廠商針對漏洞發(fā)布的升級補丁的路由器，后門及漏洞風(fēng)險暴露較高，易被網(wǎng)絡(luò)攻擊。

　　——設(shè)備配置不當。部分路由器的后臺管理密碼長期使用單一弱口令密碼甚至直接使用默認密碼，或者長期開啟遠程管理等非常用高風(fēng)險功能，易被攻擊者通過網(wǎng)絡(luò)掃描入侵。

　　國家安全機關(guān)提示

　　路由器作為我們?nèi)粘Ｉ暇W(wǎng)經(jīng)常使用的設(shè)備，若被非法入侵，不僅會給個人隱私與財產(chǎn)安全造成威脅，甚至還有可能危害國家安全。廣大網(wǎng)民特別是網(wǎng)絡(luò)運維人員應(yīng)提升防范意識，做好路由器設(shè)備安全防護，如遇設(shè)備異常，需及時進行處置。

　　——選好設(shè)備。選購路由器時盡量選取安全等級高、仍在運維有效期的正規(guī)品牌產(chǎn)品。

　　——設(shè)好密碼。為路由器管理后臺與WIFI網(wǎng)絡(luò)設(shè)置高強度密碼，并定期更換。

　　——做好維護。定期檢查設(shè)備運行狀態(tài)，及時升級更新系統(tǒng)固件，關(guān)閉遠程管理等非必要功能。

　　——留意異常。遇不明原因的網(wǎng)站跳轉(zhuǎn)、WIFI配置無故變更、管理后臺登錄異常等情況，可先斷開網(wǎng)絡(luò)連接，將路由器恢復(fù)出廠設(shè)置，重新設(shè)定管理密碼及WIFI信息。

　　——及時舉報。發(fā)現(xiàn)疑似危害國家安全的可疑線索，可及時通過12339國家安全機關(guān)舉報受理電話、網(wǎng)絡(luò)舉報受理平臺(www.12339.gov.cn)、國家安全部微信公眾號舉報受理渠道或直接向當?shù)貒野踩珯C關(guān)進行舉報。