又一间谍团伙曝光！精准定位我国重点单位，渗透手段让人防不胜防|后门|渗透|路由器|间谍团伙

你敢信吗？平时扔在角落没人在意的路由器，居然能变成境外间谍窃密的跳板？国安刚曝光的这个间谍团伙作案手法，看完真的后背发紧。人家根本不费力气硬攻内网，先悄悄拿下你最不在意的路由器，精准定位重点单位之后再一步步套取核心信息，这套操作说一句防不胜防真的不夸张。

最近国安连放两个大瓜，境外间谍早就把黑手伸到我们各个核心领域了，稀土、半导体、光伏、人工智能这些国之重器，全都是他们盯着的香饽饽。谁都知道这些领域是我们的核心竞争底牌，拿到这些核心信息，人家就能在国际竞争里卡住我们的发展脖子。之前就出过实锤的稀土行业窃密案，某稀土公司副总经理被境外人员利诱，多次出卖核心信息换巨额报酬，光鉴定出来的机密级国家秘密就有7项。这种内鬼踩在国家利益上捞钱，想想都让人愤怒。

芯片领域早早就出过类似的事，央视之前都公开报道过，部分境外芯片里藏着电子后门，相当于给人家留了一把能随时开门的钥匙。硬件后门算是明着来的“明枪”，软件渗透就是躲在暗处的“暗箭”，高速发展的人工智能领域也没能逃得掉。境外间谍靠公开抓取、网络钓鱼、暗网收买这些路子，到处搜网上漏出来的敏感信息，拼拼凑凑就是完整的情报拼图。说不定你随手转出去的一张图一行数据，就是人家找了好久的关键信息。

现在这些境外渗透早就不是“会不会发生”的问题，是已经渗得有多深的问题。这些领域都是实打实的国家命脉，核心技术一旦外泄，亏的不只是几千亿的经济利益，还有未来几十年的发展主动权。这次国安揪出来的新间谍团伙，作案手法比之前更隐蔽，说句降维打击真不过分。他们不直接攻单位的内网，先从没人在意的路由器下手，这波操作真的颠覆很多人的认知。

今年5月国安发布消息称，这个境外间谍情报机关，靠技术手段控制了我们国内好多台路由器。控制之后就把这些路由器当跳板，精准定位到我们的重点单位，再给单位的工作人员发钓鱼邮件。这些邮件伪装得特别接地气，什么项目评审邀请函，什么违章催缴通知，放你邮箱里你根本看不出不对。一不小心点进去，就正好掉进人家挖好的坑里。

点进去之后你会看到一个和官方登录页一模一样的伪造页面，输完密码会提示你密码错误，让你再输一遍。大部分人这时候都会觉得是自己手滑输错了，根本不会多想，老老实实再输一遍。等你输完第二次，页面直接跳转到正常的官方页面，全程没什么异样，你只会觉得刚才是网络波动。可实际上你两次输的账号密码早就落到间谍手里了，人家直接拿到了你邮箱的完整登录权限。

拿到权限之后，人家就会定时登录翻你邮箱里的敏感内容，从头到尾你都不知道自己成了人家的窃密帮凶。最多就是感觉最近网速怎么越来越慢，怎么老是掉线，还动不动自动重启，你只会以为是路由器老了该换了，根本想不到是被人入侵了。这才是最吓人的地方，你被卖了还帮人数钱，自己一点察觉都没有。什么样的路由器容易被盯上，国安也总结出了三个明显的死穴。

第一个是老旧型号，厂商早就停止维护了，出了漏洞也没人补，随便一搜就是一堆敞开的后门。第二个是固件常年不升级，安全补丁还停留在出厂的时候，等于你家大门一直敞着没人关。第三个就是图省事，后台管理密码用默认的，或者设个123456这种弱口令，人家扫一遍就能轻轻松松登进去。这三个坑，我猜好多人都中过至少一个，我之前就图省事一直用默认密码，看完这个消息立马就改了。

这事曝光之后网友直接炸锅，评论区全是各种提醒和建议，讨论得特别热闹。有网友说，能被境外间谍盯上的都是能接触到核心信息的人，确实该提高警惕做好全方位防护。还有人说，不少人用路由器这么多年，默认配置从来没改过，换谁都容易中招，真该多做点科普提醒大家。甚至还有人呼吁出台强制性的安全规范，毕竟普通人没这个安全意识，推着点才能养成好习惯。讨论来讨论去，核心都是担心国家安全，怕一不小心给人家可乘之机。

国安也给了普通人能直接用上的解决方案，其实操作起来一点都不难，跟着做就能大幅降低风险。选路由器的时候尽量挑安全等级高、还在官方维护期内的正规品牌，别贪便宜买那种杂牌子老旧货。密码一定要设强一点，别图省事用默认的，Wi-Fi密码和后台管理密码都别太简单。平时多检查下设备的运行状态，及时升级固件，不用的远程管理功能直接关掉就行。

真遇到怪事也别慌，比如不明原因的网站跳转，Wi-Fi配置莫名其妙被改，后台登不上去这种，第一时间先断网。然后恢复出厂设置，重新配置一遍，基本上就能把入侵者清出去。网络安全本来就没有一劳永逸的事，你放松警惕的那一刻，就是人家趁虚而入的时候。这次曝光的这套操作，真的刷新了很多人的认知，原来间谍离我们这么近，就在我们日常用的设备里。