央視網(wǎng)消息:據(jù)“國家安全部”微信公眾號消息,國家光網(wǎng)近期,安全國家安全機關工作發(fā)現(xiàn),部曝yy6080新影視院官網(wǎng) 原創(chuàng)境外間諜情報機關利用我國境內(nèi)路由器充當“跳板”,速變以“釣魚郵件”為掩護,慢元密定向針對我重點單位工作人員實施網(wǎng)絡竊密活動。兇竟
精準投送的間諜“釣魚郵件”
經(jīng)查,某境外間諜情報機關通過控制我國境內(nèi)多臺路由器,利用路由向我重點單位工作人員精準投送偽裝為“XX評審工作的器竊邀請函”“XX違章催繳通知”等形式的“釣魚郵件”。一旦用戶點擊鏈接進入偽造登錄頁并輸入密碼,國家光網(wǎng)系統(tǒng)就會以“密碼錯誤”為由,安全誘導用戶二次輸入以套取準確憑證,部曝隨后跳轉(zhuǎn)至正常頁面“麻痹”用戶。速變獲取登錄權限后,慢元密攻擊者便會定時登錄郵箱竊取敏感郵件。兇竟yy6080新影視院官網(wǎng) 原創(chuàng)目前,國家安全機關已指導相關人員對其郵箱進行妥善處置,并對被用作網(wǎng)絡攻擊跳板的路由器開展技術檢查,相關工作正在開展中。
毫不知情的“竊密幫兇”
調(diào)查發(fā)現(xiàn),相關路由器使用人并未發(fā)覺受控情況,僅感覺相較之前,出現(xiàn)了網(wǎng)速變慢、頻繁掉線、自動重啟等問題。事實上,被侵入的路由器通常具有以下特征:
——更新維護停止。老舊型號、廠商已停止維護甚至停產(chǎn)的路由器,或者固件長期不升級,不及時更新廠商針對漏洞發(fā)布的升級補丁的路由器,后門及漏洞風險暴露較高,易被網(wǎng)絡攻擊。
——設備配置不當。部分路由器的后臺管理密碼長期使用單一弱口令密碼甚至直接使用默認密碼,或者長期開啟遠程管理等非常用高風險功能,易被攻擊者通過網(wǎng)絡掃描入侵。
國家安全機關提示
路由器作為我們?nèi)粘I暇W(wǎng)經(jīng)常使用的設備,若被非法入侵,不僅會給個人隱私與財產(chǎn)安全造成威脅,甚至還有可能危害國家安全。廣大網(wǎng)民特別是網(wǎng)絡運維人員應提升防范意識,做好路由器設備安全防護,如遇設備異常,需及時進行處置。
——選好設備。選購路由器時盡量選取安全等級高、仍在運維有效期的正規(guī)品牌產(chǎn)品。
——設好密碼。為路由器管理后臺與WIFI網(wǎng)絡設置高強度密碼,并定期更換。
——做好維護。定期檢查設備運行狀態(tài),及時升級更新系統(tǒng)固件,關閉遠程管理等非必要功能。
——留意異常。遇不明原因的網(wǎng)站跳轉(zhuǎn)、WIFI配置無故變更、管理后臺登錄異常等情況,可先斷開網(wǎng)絡連接,將路由器恢復出廠設置,重新設定管理密碼及WIFI信息。返回搜狐,查看更多
綜合