打开网易新闻 查看精彩图片

美国国家安全局(NSA)罕见对普通民众喊话:「别当受害者!」这家以监听全球闻名的情报机构,现在操心起了你家客厅里的那个塑料盒子——路由器。

事情源于俄罗斯军事情报总局(GRU,即苏联解体后接棒克格勃的机构)近期的大规模网络攻击。NSA联合FBI披露,APT28黑客组织(又名" fancy bear")正利用CVE-2023-50224漏洞,专门收割TP-Link路由器的用户凭证。换句话说,你家断网重启的工夫,可能正有人翻你的数字抽屉。

NSA的原话是:「恶意网络行为者可能利用你的家庭网络,获取个人、私密和机密信息。」这话从监听别人的机构嘴里说出来,多少带点黑色幽默。但数据不骗人——全球已有86万台路由器被标记为高危暴露状态。

讽刺的是,就在两周前,美国联邦通信委员会(FCC)刚以"国家安全"为由,禁止进口所有外国制造的新路由器,TP-Link首当其冲。一边封禁新货,一边警告旧货漏洞,美国网民的路由器选择空间正在两头收窄。

NSA的建议清单很实在:换掉快寿终正寝的老设备、关掉默认设置、定期更新固件。但多数人的真实操作是——买了路由器,设个密码,三年后想不起来管理员账号是啥。一位网络安全研究员在推特吐槽:「我父母的路由器还是2016年的,密码是'admin123',NSA这警告就是写给他们的。」