中新经纬5月20日电 “国家安全部”公众号20日发文称,近期,国家安全机关工作发现,境外间谍情报机关利用我国境内路由器充当“跳板”,以“钓鱼邮件”为掩护,定向针对我重点单位工作人员实施网络窃密活动。
精准投送的“钓鱼邮件”
经查,某境外间谍情报机关通过控制我国境内多台路由器,向我重点单位工作人员精准投送伪装为“XX评审工作的邀请函”“XX违章催缴通知”等形式的“钓鱼邮件”。一旦用户点击链接进入伪造登录页并输入密码,系统就会以“密码错误”为由,诱导用户二次输入以套取准确凭证,随后跳转至正常页面“麻痹”用户。获取登录权限后,攻击者便会定时登录邮箱窃取敏感邮件。目前,国家安全机关已指导相关人员对其邮箱进行妥善处置,并对被用作网络攻击跳板的路由器开展技术检查,相关工作正在开展中。
毫不知情的“窃密帮凶”
调查发现,相关路由器使用人并未发觉受控情况,仅感觉相较之前,出现了网速变慢、频繁掉线、自动重启等问题。事实上,被侵入的路由器通常具有以下特征:
更新维护停止。老旧型号、厂商已停止维护甚至停产的路由器,或者固件长期不升级,不及时更新厂商针对漏洞发布的升级补丁的路由器,后门及漏洞风险暴露较高,易被网络攻击。
设备配置不当。部分路由器的后台管理密码长期使用单一弱口令密码甚至直接使用默认密码,或者长期开启远程管理等非常用高风险功能,易被攻击者通过网络扫描入侵。
国家安全机关提示
路由器作为我们日常上网经常使用的设备,若被非法入侵,不仅会给个人隐私与财产安全造成威胁,甚至还有可能危害国家安全。广大网民特别是网络运维人员应提升防范意识,做好路由器设备安全防护,如遇设备异常,需及时进行处置。
选好设备。选购路由器时尽量选取安全等级高、仍在运维有效期的正规品牌产品。
设好密码。为路由器管理后台与WIFI网络设置高强度密码,并定期更换。
做好维护。定期检查设备运行状态,及时升级更新系统固件,关闭远程管理等非必要功能。
留意异常。遇不明原因的网站跳转、WIFI配置无故变更、管理后台登录异常等情况,可先断开网络连接,将路由器恢复出厂设置,重新设定管理密码及WIFI信息。
及时举报。发现疑似危害国家安全的可疑线索,可及时通过12339国家安全机关举报受理电话、网络举报受理平台(www.12339.gov.cn)、国家安全部微信公众号举报受理渠道或直接向当地国家安全机关进行举报。(中新经纬APP)
老赖“要求美颜”露马脚被抓 本报讯 记者黄辉 通讯员元春华 武慧慧 “能不能给我开个美颜?”被执行人在法院抖音里看到自己的失信行为被曝光后,竟然笑嘻嘻地在抖音评论区留言挑衅法官,结果露出马脚被抓。 2023 中新经纬2月18日电 广铁集团长沙火车站官方微博18日称,2024年2月18日4点24分,兰州开往广州的K225次列车到达长沙站,因列车上一些旅客未在票面到达站下车,继续乘车到前方站,造成列车超员。受其影响,部分正常购票旅客未能 当前,进一步推动我国经济回升向好需要克服一些困难和挑战,主要体现为有效需求不足、社会预期偏弱等问题。习近平总书记在中共中央政治局第十一次集体学习时强调,新质生产力是创新起主导作用,摆脱传统 新华社记者王自宸、宋立崑、侯文坤受大范围低温雨雪冰冻天气影响,至22日5时,湖北省绝大部分市县出现1至9厘米积雪。湖北省应急部门于22日10时将低温雨雪冰冻灾害应急响应由四级提升至三级。湖北各地各 江苏省农垦集团有限公司原党委书记、董事长李春江接受纪律审查和监察调查 中新网2月23日电 据中央纪委国家监委网站,据江苏省纪委监委消息:江苏省农垦集团有限公司原党委书记、董事长李春江涉嫌严重违纪违法,目前 中新经纬2月23日电 (林琬斯)“前一秒我还在想:开门送客还不简单?把门往外一推不得了。后一秒已经被‘同事’上了一节生动的‘开门’课。”近日,中新经纬以“体验顾问”的身份,在华为智能生活馆为顾客提供服务,在迎来送 。本文链接:国家安全部:间谍情报机关利用境内路由器实施网络窃密http://www.sushuapos.com/show-5-101995-0.html
声明:本网站为非营利性网站,本网页内容由互联网博主自发贡献,不代表本站观点,本站不承担任何法律责任。天上不会到馅饼,请大家谨防诈骗!若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。
上一篇: 发票数据显示:今年前四个月全国企业销售收入整体保持稳步增长
下一篇: 4月中国钢材价格震荡上行