美国联邦机构警告:俄罗斯黑客正攻击不安全的路由器
ZDNET AI··作者 Lance Whitney
关键信息
许多受影响的TP-Link路由器已停止维护且不再接收安全更新,因此特别容易受到攻击;美国政府曾考虑禁用TP-Link设备,因其制造国为中国引发安全担忧。
资讯摘要
联邦调查局和国家安全局警告称,俄罗斯军事情报机构(GRU)正在全球范围内积极针对易受攻击的路由器进行攻击,特别是老旧TP-Link型号,以窃取登录凭证和敏感数据。这些常用于家庭或小型办公场所的设备成为进一步攻击的入口点。GRU下属的APT28(又称Fancy Bear)利用这些漏洞实施恶意DNS劫持操作。
两个机构建议用户更改路由器密码、定期更新固件,并避免使用默认设置。部分路由器因厂商不再支持而更加暴露于风险之中。此警告强调了即使设备看似正常运行,也必须主动管理其安全性。
资讯正文
你的路由器可能正面临俄罗斯黑客的威胁,FBI发出警告:立即采取5个步骤
美国联邦机构新发布的警报显示,俄罗斯黑客正在针对全球范围内的路由器发动攻击,以窃取敏感信息。尽管这些攻击者主要关注军事和政府机密,家庭用户和小型办公室用户同样面临风险。这是因为攻击者会劫持SOHO(小型办公/家用)路由器,并以此为跳板发起进一步攻击。
在最近的一起事件中,美国司法部和FBI挫败了一个由被入侵的SOHO路由器组成的网络,该网络曾被俄罗斯军事情报局(GRU)用于实施恶意DNS劫持操作。作为俄罗斯军方的情报机构,GRU因对外国对手实施间谍活动和更暴力的网络攻击而臭名昭著。
FBI和NSA在警告中指出,隶属于GRU的APT28(又称Fancy Bear或Forest Blizzard)黑客组织已从被攻陷的路由器中窃取登录凭证,其中包括一些较旧的TP-Link路由器。TP-Link在其关于CVE-2023-50224漏洞的官方通告中表示,许多受影响的产品均已进入生命周期末期,不再获得公司支持。
此外,美国政府已开始考虑禁止TP-Link路由器,理由是这些设备存在安全漏洞,且制造商位于中国。对此,TP-Link予以反驳,称中国对其产品没有控制权,所有核心数据安全功能均在美国境内处理。
除了TP-Link的问题外,FBI和NSA明确将俄罗斯GRU视为重大威胁。FBI披露:“GRU已获取密码、身份验证令牌及敏感信息,包括通常受SSL和TLS加密保护的电子邮件和网页浏览记录。他们广泛地侵入了美国及全球范围的受害者,然后筛选出目标用户,尤其针对与军事、政府和关键基础设施相关的信息。”
如何保护你的路由器(以及你自己)
无论你的路由器是否易受此类攻击,以下措施都能帮助你保护设备、数据和个人安全。
1. 更改路由器密码
每台路由器出厂时都配有默认用户名和密码,用于访问其固件设置界面。
(这不同于你为Wi-Fi网络设置的密码。)但使用默认凭据存在风险,因此你应该尽快更改它们。另外:传统Wi-Fi路由器与Mesh网络:如何在两种流行的网络选项之间做出选择。
登录到你的路由器固件,找到密码设置并设置一个新密码。遵循创建强密码时通常会采用的建议——选择一个复杂但容易记住的密码。你也可以使用短语密码,这种密码与优质密码一样安全,甚至更安全,而且更容易记忆。
更新固件
路由器制造商定期发布新的固件以修复安全漏洞和其他问题。在路由器的固件中,检查固件更新设置,看是否有新版本可用,然后下载并安装。
升级老旧路由器
一款已达到生命周期终点的老式路由器可能不再受到制造商的支持。这意味着你将无法获得固件更新或安全补丁。要检查当前路由器的状态,可以搜索该型号或联系制造商。如果路由器属于此类已停产产品,请更换为一款受支持的新型号。
禁用或加强远程管理功能
大多数路由器提供从公共互联网远程管理和访问的功能。这当然很方便,但也可能使设备暴露在黑客攻击之下,特别是当你的密码较弱或路由器本身存在其他漏洞时。查看固件设置,确认远程访问是否已启用。如果是,考虑将其关闭,或者提高整体安全性以防止未经授权的访问。
另外:是时候承认路由器自带的防火墙已经不够用了——接下来该怎么办
定期重启路由器
这是来自美国国家安全局(NSA)最佳实践文档的一条建议。为了应对可能存在于路由器上的非持久性恶意软件,建议定期重启路由器,频率可高至每周一次。这样可以清除任何残留的、非持久性的感染。如果你平时偶尔重启路由器来解决网络问题,那么这也是一个额外的理由去这么做。
来源与参考
收录于 2026-04-11