河南
誰能想到,天天放在墻角插電待機的路由器,居然能變成境外間諜竊密的跳板?國安部剛曝光的這起間諜團伙竊密案,看完真的讓人后背直發緊。這批境外間諜早就摸到了我們的要害,不光把黑手伸進稀土、半導體這些核心領域,這次連普通人不設防的網絡小設備都用上了,手段隱蔽到中招了都沒處查。
之前破獲的稀土行業竊密案,某公司副總經理被境外人員利誘,賣了七個機密級國家秘密換巨額報酬,這種策反內部人員的操作,大家多少都聽過一些。現在人家玩法早就升級了,根本不用大費周章找內鬼,先把你不用心維護的路由器拿下就行。
5月20日國安部披露的消息,某境外間諜情報機關,已經悄悄控制了國內不少家用和辦公路由器。拿這些被控制的設備當跳板,一下子就能精準定位到我國的重點單位,接著精準給相關工作人員發釣魚郵件。郵件偽裝得特別接地氣,要么是行業評審邀請函,要么是違章催繳通知,普通人很難一眼識破。
點進去之后,出來的登錄頁跟官方郵箱的登錄頁面長得一模一樣,你輸完密碼提示錯誤,大概率會以為自己手滑輸錯了,下意識再輸一遍。就這兩遍操作,你的賬號登錄憑證已經完完整整落到人家手里了,輸完之后頁面正常跳轉,你根本不會聯想到自己已經中招。等你該干嘛干嘛的時候,人家已經能定時登錄你的郵箱,翻找你手里的敏感信息了。
更嚇人的是,中招的人從頭到尾都不知道自己成了別人的竊密幫兇。頂多覺得最近網速怎么突然變慢了,動不動就掉線,偶爾還會自動重啟。其實這些就是路由器被入侵的典型信號,大部分人都只會當成網絡老化,壓根不會往間諜竊密那方面想。
容易被境外間諜盯上的路由器,基本上都踩了三個安全死穴。第一個是型號太老舊,廠商早就停止維護更新,漏洞沒人補,隨便掃一圈就能找到一堆后門。第二個是固件買回來就從來沒升過級,安全補丁還停留在出廠的時候。第三個就是圖省事,后臺管理密碼用默認的或者簡單弱口令,攻擊者掃一圈就能輕輕松松登進去。
境外間諜情報機關早就把我們的戰略新興領域當成了頭號目標,稀土、光伏、半導體、高端芯片、人工智能這些,全都是他們下手的重災區。畢竟這些都是我們的國家核心競爭力,是誰拿到核心信息誰就拿到了國際競爭主動權。我們國家稀土加工產能占全球七成以上,這塊肥肉人家盯了不是一天兩天,之前就出過內鬼泄密的案子,現在更是把滲透延伸到了普通人不注意的網絡層面。
人工智能領域也沒能幸免,人家用公開抓取、網絡釣魚、暗網收買這些辦法,到處搜集網絡平臺上暴露出來的敏感信息。東拼西湊就是完整的情報拼圖,說不定哪個人隨手發在網上的一張圖、一段數據,就能幫人家補全關鍵信息。這種無孔不入的滲透,真的太讓人防不勝防。
消息出來之后網友直接炸鍋,不少人都在說,能被境外間諜機構盯上的都不是普通人,接觸核心信息的工作人員確實得繃緊弦。還有網友呼吁換掉某品牌路由器,說其相關負責人早前已經公開身份是美資企業。也有人呼吁出臺強制性的安全規范,幫普通用戶補上容易忽略的安全漏洞。
國安部也給了咱們實打實的防范方案,普通人照著做就能避開大部分風險。選路由器的時候,盡量挑安全等級高、還在廠家維護期內的正規品牌。不管是后臺管理密碼還是Wi-Fi密碼,都得設置復雜一點的強密碼,別圖省事兒一直用出廠默認密碼。平時多留意設備運行狀態,及時升級固件,不用遠程管理功能就直接關掉。
要是碰到不明原因的網站跳轉,Wi-Fi配置莫名其妙被改,后臺登不進去這些異常情況,先直接斷掉網絡,恢復出廠設置重新配置。別覺得這些都是小題大做,網絡安全本來就沒有一勞永逸的事兒,你放松警惕的那一刻,就是別人趁虛而入的時候。
現在境外間諜的竊密套路,早就覆蓋了各個維度,從硬件后門到軟件滲透,從策反內部人員到網絡攻擊,你能想到想不到的地方,人家都能下手。這本來就是一場看不見硝煙的戰爭,戰場就在我們天天用的手機、電腦、路由器里。
國家安全真不是一句掛在墻上的空口號,不管是普通人還是能接觸到敏感信息的工作人員,都得繃緊這根安全弦。碰到可疑情況,一定要及時向國家安全機關舉報。
參考資料:
光明網 國安部披露:某境外間諜情報機關控制我國境內多臺路由器
法治日報 國安部最新披露:境外間諜對我稀土、光伏、半導體、高端芯片、人工智能等領域實施竊密
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
