網速變慢竟與境外間諜竊密有關，路由器出現這些異常需警惕。

　記者從國家安全部了解到，近期，國家安全機關工作發現，境外間諜情報機關利用我國境內路由器充當「跳板」，以「釣魚郵件」為掩護，定向針對我重點單位工作人員實施網絡竊密活動。

　精準投送的「釣魚郵件」

　經查，某境外間諜情報機關通過控制我國境內多台路由器，向我重點單位工作人員精準投送偽裝為「××評審工作的邀請函」「××違章催繳通知」等形式的「釣魚郵件」。一旦用戶點擊連結進入偽造登錄頁並輸入密碼，系統就會以「密碼錯誤」為由，誘導用戶二次輸入以套取準確憑證，隨後跳轉至正常頁面「麻痹」用戶。獲取登錄權限後，攻擊者便會定時登錄郵箱竊取敏感郵件。目前，國家安全機關已指導相關人員對其郵箱進行妥善處置，並對被用作網絡攻擊跳板的路由器開展技術檢查，相關工作正在開展中。

　毫不知情的「竊密幫兇」

　調查發現，相關路由器使用人並未發覺受控情況，僅感覺相較之前，出現了網速變慢、頻繁掉線、自動重啟等問題。事實上，被侵入的路由器通常具有以下特徵：

　——更新維護停止。老舊型號、廠商已停止維護甚至停產的路由器，或者固件長期不升級，不及時更新廠商針對漏洞發布的升級補丁的路由器，後門及漏洞風險暴露較高，易被網絡攻擊。

　——設備配置不當。部分路由器的後台管理密碼長期使用單一弱口令密碼甚至直接使用默認密碼，或者長期開啟遠程管理等非常用高風險功能，易被攻擊者通過網絡掃描入侵。

　國家安全機關提示

　路由器作為我們日常上網經常使用的設備，若被非法入侵，不僅會給個人私隱與財產安全造成威脅，甚至還有可能危害國家安全。廣大網民特別是網絡運維人員應提升防範意識，做好路由器設備安全防護，如遇設備異常，需及時進行處置。

　——選好設備。選購路由器時盡量選取安全等級高、仍在運維有效期的正規品牌產品。

　——設好密碼。為路由器管理後台與Wi-Fi網絡設置高強度密碼，並定期更換。

　——做好維護。定期檢查設備運行狀態，及時升級更新系統固件，關閉遠程管理等非必要功能。

　——留意異常。遇不明原因的網站跳轉、Wi-Fi配置無故變更、管理後台登錄異常等情況，可先斷開網絡連接，將路由器恢復出廠設置，重新設定管理密碼及Wi-Fi信息。

　——及時舉報。發現疑似危害國家安全的可疑線索，可及時通過12339國家安全機關舉報受理電話、網絡舉報受理平台（www.12339.gov.cn）、國家安全部微信公眾號舉報受理渠道或直接向當地國家安全機關進行舉報。