高校要警惕！国安部曝光境外机构利用路由器窃密-中国教育和科研计算机网CERNET

信息服务

高校要警惕！国安部曝光境外机构利用路由器窃密

2026-05-28 中国教育网络

　　近日，国家安全机关通报一起典型网络窃密案件：境外间谍情报机关控制我国境内多台路由器充当攻击“跳板”，以伪装成官方通知的“钓鱼邮件”为掩护，定向对重点单位工作人员实施精准窃密，目前，国家安全机关已指导相关人员对其邮箱进行妥善处置，并对被用作网络攻击跳板的路由器开展技术检查。

　　此类案件绝非个例，高校作为科研数据密集的核心领域，是境外窃密的重点目标。

　　路由器为何会被盯上？

　　路由器被境外间谍情报机关盯上，本质是其自身特性与普遍存在的防护短板形成了致命组合：

　　第一，网络枢纽属性带来天然渗透优势。路由器是所有终端接入互联网的必经节点，一旦被非法控制，攻击者可能监测网络访问行为、劫持DNS解析、诱导用户访问伪造页面，甚至以此为据点向内网进一步渗透，在防护薄弱的网络环境中，可能形成“一点突破、横向渗透”的风险。

　　第二，设备维护缺位导致漏洞长期暴露。大量家庭和中小单位仍在使用厂商已停产、停止技术支持的老旧路由器，已知高危漏洞无法通过固件更新修复；同时绝大多数用户从未主动升级设备固件，让路由器成为攻击者眼中的“活靶子”。

　　第三，防护意识薄弱造成配置缺陷。弱口令、默认密码问题极为普遍，admin/admin、123456等简单密码仍被大量使用；部分用户长期开启远程管理功能，攻击者通过自动化扫描工具即可批量入侵，且入侵后隐蔽性极强，用户难以察觉。

　　境外窃密的标准化完整链条

　　从此次通报案件来看，境外间谍情报机关的窃密活动已形成流程化的完整链条，每一个环节都极具迷惑性：

　　首先，批量控制境内路由器隐藏真实攻击来源。攻击者通过漏洞扫描、暴力破解等手段入侵大量防护薄弱的境内路由器，将其改造为“匿名跳板”，既能增加攻击溯源和识别处置难度，又能利用境内IP地址降低目标用户的警惕性。

　　其次，精准投放钓鱼邮件套取账号凭证。攻击者结合前期窃取的基础信息，将钓鱼邮件伪装成“评审工作邀请函”“违章催缴通知”等与目标工作、生活高度相关的内容，诱导用户点击伪造的登录页面。部分钓鱼页面还会通过“密码错误”提示诱导用户二次输入，获取准确账号密码后自动跳转至官方正常页面，彻底消除用户疑虑。

　　最后，静默窃取数据实现长期潜伏。获取登录权限后，攻击者会定时登录目标邮箱、办公系统，批量窃取敏感邮件和核心数据，同时精心清除操作痕迹。整个过程隐蔽性极强，普通用户往往难以及时察觉异常。

　　带来的深层危害

　　很多人误以为路由器被入侵只会影响网速，实则其危害覆盖个人、单位与国家多个层面：

　　个人层面，隐私与财产安全岌岌可危。攻击者可通过被控制的路由器监听所有上网记录，窃取支付账号、社交密码、身份证信息等敏感数据，进而实施电信诈骗、身份盗用等违法犯罪活动。

　　单位层面，核心数据面临泄露风险。重点单位工作人员的办公账号被盗后，科研成果、政务信息、商业机密等核心数据可能被境外势力窃取，不仅影响单位正常运转，更可能损害国家利益。

　　国家层面，被控制的路由器会被纳入境外“僵尸网络”。用于发起大规模DDoS攻击、传播恶意程序，甚至成为境外窃密的“中转站”，直接危害我国网络空间主权和国家安全。

　　筑牢路由器安全防线

　　路由器安全是网络安全的基础防线，需要个人、单位和国家协同发力：

　　第一，选好设备。选购路由器时尽量选取安全等级高、仍在运维有效期的正规品牌产品。

　　第二，设好密码。为路由器管理后台与Wi-Fi网络设置高强度密码，并定期更换。

　　第三，定期维护。定期检查设备运行状态，及时升级更新系统固件，关闭远程管理等非必要功能。

　　第四，留意异常。遇不明原因的网站跳转、Wi-Fi配置无故变更、管理后台登录异常等情况，可先断开网络连接，将路由器恢复出厂设置，重新设定管理密码及Wi-Fi信息。

　　第五，及时举报。发现任何危害国家安全的可疑网络线索，可通过12339国家安全机关举报受理电话、网络举报受理平台(www.12339.gov.cn)、国家安全部微信公众号举报受理渠道或直接向当地国家安全机关进行举报。

　　防护重点在高校

　　高校科研数据密集，但部分高校目前还存在网络节点分散、私接设备普遍的特点，应尽快建立覆盖教学区、科研区、办公区的校园路由器统一台账，实行“网信部门统筹监管、院系属地管理、实验室专人负责”的三级责任机制。

　　重点排查国家重点实验室、涉密科研团队、重大项目课题组在用设备，建立强制报废更新制度，限期淘汰停产超3年、无官方安全补丁支持的老旧产品；严禁师生未经审批私接无线路由器，开展常态化全网巡检，对违规接入设备及时断网处置并溯源整改。

　　对核心科研网络划分独立VLAN，并配套访问控制、边界防护、身份认证和日志审计，实现与办公网、学生网的有效隔离；将路由器安全配置规范和钓鱼邮件识别技巧纳入新生入学教育、教职工岗前培训和科研团队安全例会，从技术管控和意识提升两方面，筑牢科研数据安全的第一道边界防线。

　　结语

　　网络安全无小事。此次境外间谍利用路由器实施窃密的案件再次警示我们，网络安全没有“旁观者”和“局外人”。

　　无论是个人用户还是单位运维人员，都应摒弃“重使用、轻防护”的错误观念，把安全防护融入日常，从管好一台路由器做起，共同构筑坚不可摧的国家网络安全屏障。

　　图文来源：综合整理自国家安全部微信公众号监制：余兴真

　　特别声明：本站注明稿件来源为其他媒体的文/图等稿件均为转载稿，本站转载出于非商业性的教育和科研之目的，并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题，请作者在两周内速来电或来函联系。