打开网易新闻 查看精彩图片

英国国家网络安全中心(NCSC)周一发布警告,称与俄罗斯情报部门有关联的黑客组织正在大规模劫持家用路由器,目的是窃取用户的网络凭证。这不是普通的钓鱼邮件,而是直接攻击网络基础设施——你连Wi-Fi的那个盒子,成了他们的跳板。

NCSC在公告中将此次行动归咎于APT28,也就是安全圈熟知的"奇幻熊"。这个组织被多国政府认定受俄罗斯总参谋部情报总局(GRU)指挥,2016年民主党邮件泄露事件就有他们的身影。这次他们把目标转向了SOHO路由器——小型办公室和家庭用的那种,防护普遍薄弱。

攻击手法并不复杂,但足够有效。黑客利用默认密码或已知漏洞进入路由器,然后植入恶意软件。一旦控制设备,就能监控所有流经的网络流量,包括用户登录各类服务的用户名和密码。NCSC的通报中有一句话值得注意:「受影响设备数量已达数万级别,且仍在增长。」

英国方面给出的数字是5.4万台。这些路由器分布在多个国家,不只是英国本土。NCSC建议用户立即更改默认管理密码、更新固件,并启用路由器自带的防火墙功能。但对于大多数家庭用户来说,"固件更新"这四个字本身就构成了使用门槛。

APT28这次行动的特殊之处在于目标选择。比起攻击政府或企业网络,家用路由器是更软的柿子——用户缺乏安全意识,厂商缺乏更新动力,而窃取到的凭证又能用于后续更精密的渗透。一位英国安全官员私下形容这是"撒大网捞小鱼,但鱼群足够大"。目前尚无证据表明被盗凭证已被用于具体攻击,NCSC表示监控仍在进行中。