谁家路由器买回来不是往墙角一塞,只要能连上网就从来不管的?可要是有人告诉你,这台落灰的盒子正偷偷替境外间谍“打工”,帮你把家底往外送,你敢信?
5月20号,国安部微信公众号直接掀开了一桩让人后背发凉的离奇案子。最近不少人家和单位都碰上邪门事:网速卡成狗、WiFi动不动断线、连路由器后台都死活登不进去。大伙全在骂宽带运营商,哪知道顺藤摸瓜一查,幕后黑手竟是境外间谍机关!他们把咱们家里那些快被遗忘的破旧路由器,硬生生变成了窃取机密的“傀儡跳板”。
这帮人的套路简直绝了。他们黑进路由器后,专挑重点单位人员的邮箱下手,精准投放两种邮件:一种叫“评审邀请函”,一种叫“违章催缴单”。你细品,打工人收到评审通知,能不点开看看?老司机看到违章提醒,哪个心里不咯噔一下赶紧查?这伪装简直直击人性软肋,根本防不住。
最毒的刀子藏在点进链接之后。你会跳转到一个跟真一模一样的假登录页,顺手敲进账号密码,结果屏幕冷不丁弹出个“密码错误”。谁遇到这情况不是皱个眉头,下意识再重输一遍?就这不起眼的一个小动作,你手里的真密码已经被骗子顺手牵羊拿走了!紧接着页面一闪,跳回了正常网页,你只当是自己刚才手滑输错了,殊不知后台早就被人端了老巢。
拿到钥匙后,人家可就登堂入室了。间谍们会像幽灵一样定期溜进你的邮箱,把涉密文件和敏感信息悄咪咪打包带走。你的微信照常用,网页照常刷,家里的灯亮着,一切看似风平浪静,可你的核心机密早就漂洋过海了。那些路由器被黑的主人更冤,压根不知道自己成了“帮凶”,只纳闷网怎么老卡。
那到底啥样的路由器最爱招贼?国安排查发现,基本全栽在这俩坑里:
第一,老掉牙的“古董货”。型号老旧,厂家早不管了,系统固件八百年没升过级,公开的漏洞就在那明晃晃地敞着。俗话说“苍蝇不叮无缝的蛋”,买回来就当甩手掌柜,这不等于给贼留了把大门钥匙?
第二,密码弱到令人发指。后台管理密码还是出厂的admin/admin,或者干脆设成123456、888888,更离谱的是连八辈子用不上的“远程管理”功能都大敞着。黑客在全网用机器一扫,这些脆皮路由器简直跟自助餐一样,分分钟被拿下。
这事真不是跟咱老百姓没关系。别以为路由器就是个上网的工具,它可是全家网络的咽喉!一旦被黑,不光你钱包和隐私保不住,一旦被境外势力拿去当跳板攻击重点单位,你就是在不知情的情况下成了危害国家安全的递刀人。
别让家里那个默默发光的小盒子,成了别人刺向我们的暗器。赶紧去看看你家路由器该升级没、密码还是不是那串万能的123456吧!堵上这些看不见的漏洞,既是守住自家的小门,也是帮大家守好国家的大门!
全部评论