“太诡异了！”5月20日，国家安全部突然披露了一起离奇案件：不少家庭和企业最近频繁遇到网速骤降、路由器莫名掉线，甚至管理后台怎么都登不上去。一开始大家都以为是运营商的问题，直到官方顺藤摸瓜，才发现背后竟藏着一只看不见的手。

这消息出来以后，不少人第一反应都是：真的假的？一个家用路由器，能有多大事？但问题恰恰就在这儿。

很多人觉得，路由器不就是个插在墙角的小盒子吗？平时除了断网的时候会骂两句，谁会认真研究它？可现在，这东西已经成了很多网络攻击最容易下手的地方。

国家安全部这次披露的情况，说白了就是：某境外间谍情报机关，盯上了国内大量老旧、漏洞多、防护差的路由器设备，然后把这些设备偷偷控制起来，再拿它们当“跳板”搞事情。

什么叫“跳板”？简单说，就是攻击者不直接暴露自己，而是先躲进普通人的网络里，再利用这些普通家庭、普通公司的网络去发动下一步攻击。

这样一来，别人追查的时候，第一眼看到的不是境外IP，而是一个普通居民家的路由器，很多人到最后可能都不知道，自己家的网，早就被别人借出去用了。

更可怕的是，这次攻击的套路特别像“日常生活”，它不是那种一看就很假的诈骗短信，也不是电脑突然黑屏那种明显异常，而是专门利用人的习惯。

国家安全部披露，这些被控制的路由器，后来被用来给一些重点单位工作人员发钓鱼邮件，邮件内容也很“讲究”，一种是“评审工作邀请函”，另一种是“违章催缴通知”。

真正危险的，是邮件里的链接，一旦点进去，就会跳到一个伪造的登录页面，那个页面做得跟正版网站几乎没区别，普通人根本分辨不出来，然后你输入账号密码，接下来，页面突然弹出一句：“密码错误。”

绝大部分人看到这四个字，第一反应是什么？重新输一遍，很多人甚至还会怀疑自己是不是刚才输快了，可实际上，就在你第一次输入的时候，账号密码已经被人拿走了，那个“密码错误”，根本就是故意演给你看的，等你第二次输完，页面会自动跳回真正的网站，你还以为刚才只是手滑输错了。

整个过程自然得不得了，你不会收到什么风险提醒，也不会立刻发现异常，但你的邮箱权限，可能已经被别人拿到了。

后面的事才更吓人，国家安全机关披露，攻击者会偷偷登录邮箱，把里面的重要资料一点点下载带走，而且他们不会一次搞大动作，因为真正厉害的攻击，最怕“惊动你”，他们宁愿慢慢偷，也不愿意让你发现，所以很多受害者直到很久以后，都不知道自己曾经被入侵过。

而国家安全机关调查后发现，被入侵的设备，大部分都有几个共同特点。

第一，太老，很多家庭的路由器，一用就是七八年，甚至十来年，买回来那天插上去，之后就再也没人管过，厂家停止更新了，漏洞没人修复，系统长期不升级，这种设备在攻击者眼里，基本跟“裸奔”差不多。

第二，密码太简单，直到今天，依然还有大量人把路由器密码设置成：123456、888888，甚至直接不改出厂密码。

很多人觉得：“谁没事攻击我家WiFi啊？”但问题是，现在很多攻击根本不是“针对你个人”，而是机器自动扫描，只要发现哪个设备好下手，就直接入侵。

攻击者甚至不关心你是谁，他们只关心：你够不够脆弱，说白了，现在很多人的网络安全问题，不是因为黑客技术太逆天，而是因为很多设备压根没设防。

而这件事最值得警惕的地方，还不是个人隐私泄露，而是国家安全，因为国家安全部这次特别提到，攻击目标里涉及重点单位工作人员。

这意味着，对方真正盯着的，可能不是普通老百姓，而是想借普通人的网络，去靠近更重要的信息，所以这次国家安全部的通报，说到底，其实是在提醒所有人：别再把路由器当成“插上就不用管”的东西了。

至少做到几件最基本的事：密码别太简单，出厂密码一定改，定期更新系统，不用的远程功能关掉，陌生链接别乱点，邮箱最好开双重验证。

很多人觉得这些麻烦，但真等出事的时候，你会发现，最大的麻烦，其实是之前图省事。