近期,国家安全机关工作发现,境外间谍情报机关利用我国境内路由器充当 " 跳板 ",以 " 钓鱼邮件 " 为掩护,定向针对我重点单位工作人员实施网络窃密活动。
精准投送的 " 钓鱼邮件 "
毫不知情的 " 窃密帮凶 "
——更新维护停止。老旧型号、厂商已停止维护甚至停产的路由器,或者固件长期不升级,不及时更新厂商针对漏洞发布的升级补丁的路由器,后门及漏洞风险暴露较高,易被网络攻击。
——设备配置不当。部分路由器的后台管理密码长期使用单一弱口令密码甚至直接使用默认密码,或者长期开启远程管理等非常用高风险功能,易被攻击者通过网络扫描入侵。
国家安全机关提示
——选好设备。选购路由器时尽量选取安全等级高、仍在运维有效期的正规品牌产品。
——设好密码。为路由器管理后台与 WIFI 网络设置高强度密码,并定期更换。
——做好维护。定期检查设备运行状态,及时升级更新系统固件,关闭远程管理等非必要功能。
——留意异常。遇不明原因的网站跳转、WIFI 配置无故变更、管理后台登录异常等情况,可先断开网络连接,将路由器恢复出厂设置,重新设定管理密码及 WIFI 信息。
——及时举报。发现疑似危害国家安全的可疑线索,可及时通过 12339 国家安全机关举报受理电话、网络举报受理平台(www.12339.gov.cn ) 、国家安全部微信公众号举报受理渠道或直接向当地国家安全机关进行举报。
