在阅读此文之前，辛苦您点击一下“关注”，既方便您进行讨论和分享，又能给您带来不一样的参与感，感谢您的支持！

编辑：

兄弟们，你家里网速突然变慢、频繁掉线，路由器隔三差五自动重启，你可能以为只是运营商出了问题，或者设备老化了。

但5月20日国家安全部刚刚披露的一起案件告诉你，这些不起眼的信号背后，可能藏着境外间谍情报机关伸进来的黑手。你家的路由器，正在被用来窃取国家机密。

国家安全部微信公众号5月20日发文《网速变慢，元凶竟是它！》，披露了一起令人背后发凉的案件。

境外间谍情报机关利用我国境内多台普通民用路由器充当跳板，以钓鱼邮件为掩护，定向针对重点单位工作人员实施网络窃密活动。这盘棋，境外势力已经打到普通人的客厅里了。

间谍把“跳板”架到了你家客厅

经查，某境外间谍情报机关通过控制我国境内多台路由器，向重点单位工作人员精准投送伪装邮件。

这些钓鱼邮件伪装成“××评审工作的邀请函”“××违章催缴通知”，迷惑性极高，普通人第一眼根本分辨不出真假。

一旦收件人点击链接，会进入一个和高仿官方一模一样的伪造登录页面。输入密码后，系统弹出“密码错误”提示，诱导二次输入套取准确凭证，随后跳转至正常页面麻痹用户。

攻击者拿到权限后，定时登录邮箱，批量窃取敏感邮件，整个过程受害者毫无察觉。

国安部在案件通报中明确，目前已经指导相关人员对邮箱进行妥善处置，对被用作跳板的路由器开展技术检查，相关工作仍在持续。

谁家的路由器成了帮凶？调查结果让人后背发凉，绝大多数使用者根本没察觉。

国安部调查发现，被入侵路由器的使用人只知道网速变慢了、掉线多了、设备偶尔自动重启，压根想不到已经被境外势力远程操控。

一个在家里默默闪着绿灯的小盒子，就这么在不知情的情况下，沦为了境外间谍窃密的“跳板”。这不是电影情节，是2026年5月国安部白纸黑字披露的真实案例。

旧路由器不升级，间谍替你“管理”

被侵入的路由器存在两大类通病，不是多高深的技术漏洞，纯粹是用户安全意识跟不上。

第一类是更新维护停止。老旧型号、厂商已停止维护甚至停产的路由器，固件长期不升级，不及时打补丁，后门和漏洞直接暴露在公网中，攻击者扫描到就进去。

第二类是设备配置不当。后台管理密码长期用弱口令，甚至从不改出厂默认密码。远程管理等高风险功能长期开启，等于给攻击者留了扇不用钥匙就能推开的门。

攻击者干的活并不复杂：全网端口扫描，发现漏洞，批量入侵，植入后门，远程控制。

你网速变慢了，流量被劫持了，你的IP被用来向别人发钓鱼邮件，警察顺着线索追过来，一路追到了你家客厅。你成了被利用的工具人，却不自知。

今年年初，美国网络攻击事件也是一个警示。据央媒1月报道，美国针对我国关键基础设施实施了大规模网络攻击，攻击目标锁定党政机关、军工企业和科研院所，目的直指战略情报。

相关报道指出，仅西北工业大学遭受的网络攻击次数就达数百万次，攻击源头最终追溯到美国国安局下属机构。

年初是国家级机构直接下场攻击核心基础设施，现在是境外间谍迂回到你家路由器当跳板。手法不一样，目标一致：情报。

被路由器暴露的战略情报链

路由器不只是能偷你家的网速，它能做的事远比你想的多。

被控制的路由器可以组成僵尸网络，用你家的真实IP发送钓鱼邮件，安全网关很难识别拦截。邮件来自国内真实地址，诈骗识别难度直接飙升一个量级。

它可以窃取网络流量。通过中间人攻击截获传输数据，明文协议下的账号密码、邮件内容、附件文档，一律裸奔。

它可以实施DNS劫持，将合法域名指向钓鱼页面，用户在不知情情况下输入凭证，攻击者实时收割。

最关键的问题——为什么是重点单位的工作人员？境内普通路由器的漏洞早就存在，为什么这次国安部会拉响警报？

因为境外间谍在用这些跳板向特定人群发起定向攻击。

伪装成评审邀请函，目标对准的是高校科研人员和军工项目评估专家。伪装成违章催缴通知，瞄准的是政府部门和企事业单位员工。

一旦有人上钩，邮箱被控制，项目评审材料、技术参数、会议纪要、内部汇报都会落入境外情报机构手中。

这盘棋的逻辑很简单：从战略外围的普通家庭入手，用最低成本建立一条隐蔽窃密链路。不攻击防火墙，不撞安全门，绕过整个防护体系，从你家里那个三年前的旧路由器里钻出来。

国安部这次拉响警报，说明被渗透的不是一两台设备，而是有一定规模的路由器被控制，已经构成危害国家安全的风险。经过技术排查，国家安全机关已锁定相关设备并进行了妥善处置。

对比5月19日国安部公布的另一个案例：境外情报机构策反某部委处长史某。史某利用参与国家重点科研项目的便利，将核心技术文件、项目评审意见拍照外传，时间跨度近十年。

查获时，其住所内还藏有尚未送出的涉密光盘和U盘。

套路高度一致：外围渗透，伪装身份，精准锁定涉密人员，长期窃取。不同的是，史某案靠的是策反，路由器案靠的是技术：手段在升级，门槛在降低。

兄弟们，这事最值得警惕的地方不是间谍手段多高明，而是他们已经开始用普通人的设备当枪使了。你家的路由器被控了，你不只是受害者，在不知情的情况下还成了帮凶。

技术门槛一直在降低，安全意识却未必跟上。老旧路由器固件长期不升级、弱口令从不改、远程管理永久开启。

这些随手就能解决的小问题，一旦被境外势力利用，造成的后果可能涉及国家战略领域的安全。

国安部已经给出了防御方案：选安全等级高的正规品牌路由器，设置高强度独立密码并定期更换，定期检查设备运行状态、及时升级固件、关闭远程管理，留意异常登录信号，发现可疑线索拨打12339举报。

五条建议，条条直指普通人能做的第一道防线。

你手里那个正在闪着绿灯的路由器，可能正在替境外间谍干活。检查一下它的固件版本、后台密码、远程管理设置，用不了五分钟。但这五分钟，可能正好掐断一条通往国家机密的黑色链路。

你怎么看这起案件？身边有没有遇到过网速莫名变慢的情况？你家的路由器多久没升级了？评论区留下你的经历和看法。

持续关注国际时政和军事热点的朋友们，推荐大家都来看看今日头条「精选」频道。这里的资讯更新及时、内容筛选严格，汇聚各类专家深度解读。按图中步骤将精选频道前移，一键直达更多精选好文！

信息来源：

#发优质内容享分成##我要上精选-全民写作大赛##上头条 聊热点#