记者从国家安全部了解到,近期,国家安全机关工作发现,境外间谍情报机关利用我国境内路由器充当“跳板”,以“钓鱼邮件”为掩护,定向针对我重点单位工作人员实施网络窃密活动。
精准投送的“钓鱼邮件”
经查,某境外间谍情报机关通过控制我国境内多台路由器,向我重点单位工作人员精准投送伪装为“××评审工作的邀请函”“××违章催缴通知”等形式的“钓鱼邮件”。一旦用户点击链接进入伪造登录页并输入密码,系统就会以“密码错误”为由,诱导用户二次输入以套取准确凭证,随后跳转至正常页面“麻痹”用户。获取登录权限后,攻击者便会定时登录邮箱窃取敏感邮件。目前,国家安全机关已指导相关人员对其邮箱进行妥善处置,并对被用作网络攻击跳板的路由器开展技术检查,相关工作正在开展中。
毫不知情的“窃密帮凶”
调查发现,相关路由器使用人并未发觉受控情况,仅感觉相较之前,出现了网速变慢、频繁掉线、自动重启等问题。事实上,被侵入的路由器通常具有以下特征:
——更新维护停止。老旧型号、厂商已停止维护甚至停产的路由器,或者固件长期不升级,不及时更新厂商针对漏洞发布的升级补丁的路由器,后门及漏洞风险暴露较高,易被网络攻击。
——设备配置不当。部分路由器的后台管理密码长期使用单一弱口令密码甚至直接使用默认密码,或者长期开启远程管理等非常用高风险功能,易被攻击者通过网络扫描入侵。
国家安全机关提示
路由器作为我们日常上网经常使用的设备,若被非法入侵,不仅会给个人隐私与财产安全造成威胁,甚至还有可能危害国家安全。广大网民特别是网络运维人员应提升防范意识,做好路由器设备安全防护,如遇设备异常,需及时进行处置。
——选好设备。选购路由器时尽量选取安全等级高、仍在运维有效期的正规品牌产品。
——设好密码。为路由器管理后台与Wi-Fi网络设置高强度密码,并定期更换。
——做好维护。定期检查设备运行状态,及时升级更新系统固件,关闭远程管理等非必要功能。
——留意异常。遇不明原因的网站跳转、Wi-Fi配置无故变更、管理后台登录异常等情况,可先断开网络连接,将路由器恢复出厂设置,重新设定管理密码及Wi-Fi信息。
——及时举报。发现疑似危害国家安全的可疑线索,可及时通过12339国家安全机关举报受理电话、网络举报受理平台(www.12339.gov.cn)、国家安全部微信公众号举报受理渠道或直接向当地国家安全机关进行举报。
中新经纬1月11日电 “上海市场监管”微信号11日消息,宜家召回3008件USB充电器。 上海市市场监管局称,宜家(中国)投资有限公司自2024年1月10日至2024年4月9日召回2020年4月至2023年12月生产的宜家牌ASKSTORM 奥斯 春节假期中国民航运输旅客创历史新高 中新社北京2月18日电 (记者 刘文文)记者18日从中国民航局获悉,2024年春节假期(2月10日―2月17日)民航市场平稳有序运行,全国民航累计运输旅客1799.2万人次,日均运输旅客224.9 中新经纬2月19日电 (熊思怡)19日24时,国内成品油新一轮调价窗口将开启。机构普遍预计,本次成品油零售限价调整将搁浅。 本周期横跨春节假期前后,原油市场整体偏强运行。截至上周五(当地时间2月16日)收盘,WTI 3月原 灯会,是中国古老的民俗文化。今年春节各地的灯会体现着传统文化的创新演绎,点亮了国内外多个城市。“中国风”的灯会与海外文化相互交融,广受海外游客喜爱。随着正月十五元宵佳节的脚步渐近,中国 约7折“抄底”剩余50%股权,领展全资吞下上海万科七宝项目,6个月过渡期后拟更名 对于此次7折收购七宝万科广场剩余50%股权,领展资产管理发言人向《每日经济新闻》记者介绍: 七宝项目规模庞大且兼具长期增长潜力, 京津冀以就业服务协同激发区域就业新活力 中新网北京2月22日电 (记者 杜燕)在京津冀协同发展战略实施十周年之际,京津冀三地人社部门22日在北京城市副中心三大建筑之一――北京城市图书馆联合举办“京津冀人社 。本文链接:网速变慢竟与境外间谍窃密有关 路由器出现这些异常需警惕http://www.sushuapos.com/show-5-102108-0.html
声明:本网站为非营利性网站,本网页内容由互联网博主自发贡献,不代表本站观点,本站不承担任何法律责任。天上不会到馅饼,请大家谨防诈骗!若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。
下一篇: 长江防总启动Ⅳ级应急响应