"太诡异了！"5月20日，国家安全部突然披露了一起离奇案件：不少家庭和企业最近频繁遇到网速骤降、路由器莫名掉线，甚至管理后台怎么都登不上去。一开始大家都以为是运营商的问题，直到官方顺藤摸瓜，才发现背后竟藏着一只看不见的手。

事情的起点，不是某个要害系统被直接破门，而是千家万户客厅里那台没人在意的路由器。

国安部通报显示，某境外间谍情报机关远程控制了一批国内民用路由器，把这些设备变成网络中转节点，再借助它们向重点单位工作人员投送两类定向邮件——一种伪装成"评审邀请函"，另一种仿冒"交通违章催缴通知"。

选这两类邮件，背后有清晰的逻辑。前者针对有职务往来、日常接触评审工作的人群，后者利用的是人对违章罚款的本能焦虑。

两种场景在日常生活里都再寻常不过，收件人几乎不会多想。真正的陷阱藏在链接后面——点进去是高度仿真的登录页面，输完账号密码，系统弹出"密码错误"。

绝大多数人的反应是以为自己手滑，重新输一遍。就这一来一回，凭证已经悄悄落入对方手中。

更麻烦的是拿到权限之后的操作。攻击者不会立刻大动干戈，而是选择定期静默登录，缓慢地把涉密邮件和附件打包转移，全程用户毫无感知。

这种"潜伏式"窃密比直接的系统破坏危险得多，因为受害者始终以为一切正常，根本无从判断泄露的起点在哪里、已经持续了多久。

被当成跳板的路由器用户，本身也是受害者，只是没人告诉他们。国安机关排查发现，被侵入的设备基本都有几个共同点：机型老旧，厂家早已停止安全维护；

固件长期未升级，公开漏洞没人打补丁；管理后台密码要么是出厂默认，要么是"123456"一类的弱口令；远程管理功能常年开启，直接暴露在公网扫描范围内。

对攻击者而言，这类设备等于一扇没上锁的门，而且门后住着离目标很近的邻居。

这套绕道民用设备打跳板的手法，在国际网络安全记录里并不新鲜。2022年，国安机关披露了境外势力入侵某国防高校内网的案件，攻击者同样通过多层跳板逐步渗透，从外围节点向核心系统推进，掩盖真实来源。

2024年10月，官方又专门发文提醒：闲置和弃用的网络设备，同样是境外情报机关重点盯防的目标。

这条从废旧服务器延伸到在用家庭路由器的攻击思路，说明这是一种经过长期验证、持续演化的渗透路径，而非偶发事件。

攻击思路的核心逻辑其实并不复杂：有防护的目标正面突破成本高，不如绕开，先占据那些没人管的网络节点。家用路由器几乎是最理想的选择——数量庞大、更新频率极低、用户安全意识薄弱，恰好又架在离目标最近的网络边缘。

对普通用户来说，这件事最值得留意的，是攻击链条的入口就在自己家里。更新路由器固件、换掉默认密码、关闭不需要的远程管理权限，这几步操作门槛并不高，但现实情况是多数人从未做过。

此次通报公开了这么具体的作案细节，本身也有提醒公众补上这块短板的意味。网络安全不再只是机构和单位的事，民用设备的安全状况，已经切实影响到更大范围的安全格局。

信息来源：
国家安全部官微（2026-05-20）《网速变慢，元凶竟是它！》
央视网 / 央视新闻（2026-05-20） 同步刊发通报全文
光明网、科技日报、中国青年网、环球时报 权威转载