FBI远程重置数千台路由器：5步自查你的设备

你家角落里那个积灰的路由器，可能正被俄罗斯军事情报部门盯着。

联邦调查局（FBI）和国家安全局（NSA）等联邦机构在4月7日披露，俄罗斯军事情报总局（GRU）下属单位、代号为APT28或Fancy Bear的黑客组织，自2024年起系统性地入侵家庭和小型办公室路由器，利用这些设备拦截凭证、身份验证令牌和敏感通信。FBI已采取罕见措施，在法院授权下远程重置了数千台受影响的美国设备，但官员警告，如果路由器所有者不采取行动，问题远未解决。

这次攻击针对的是小型办公室/家庭办公室路由器（SOHO路由器）。英国国家网络安全中心（NCSC）特别指出，多款TP-Link路由器成为黑客的具体目标。不过需要说明的是，此次攻击主要针对企业级路由器，家用Wi-Fi路由器风险较低。但由于部分受影响型号也可作为标准家用路由器使用，建议用户核查自己的设备是否在列。

网络安全公司Forescout研究副总裁Daniel Dos Santos向CNET表示："目前利用路由器的趋势非常明显，这既针对消费者路由器，也针对企业或公司级路由器。"NSA的新闻稿指出，此次攻击无差别地针对大量路由器，目的是收集"军事、政府和关键基础设施"信息。

以下是FBI建议立即采取的5项防护措施：

第一，更新固件。路由器制造商定期发布安全补丁修复漏洞。登录路由器管理界面，检查是否有可用更新，或启用自动更新功能。

第二，修改默认登录凭证。许多用户从未更改过路由器的默认用户名和密码，这使黑客能轻易访问设备。创建强密码，避免使用常见组合。

第三，关闭远程管理功能。如果不需要从外部网络访问路由器设置，应禁用此功能，这是黑客常用的入侵入口。

第四，定期检查连接设备。查看路由器管理界面中列出的所有连接设备，识别任何陌生或可疑设备。

第五，考虑更换老旧设备。不再接收安全更新的路由器应被淘汰。如果设备已使用超过5年，可能是时候升级了。

这次攻击与GRU内部威胁行为者相关，该组织还有Forest Blizzard等多个别名。FBI表示，相关活动至少从2024年就已开始。虽然政府已介入处理部分受感染设备，但网络安全最终仍需用户主动维护。