怪事频发！5 月 20 日国家安全部公布一桩蹊跷案件，诸多家庭与企业频频遭遇网速暴跌、路由器无故断连，后台也无法登录。众人起初归咎网络故障，官方深挖后，竟揪出暗中作祟的境外势力。

（主要信源：原文登载于央视网《国家安全部曝光：网速变慢 元凶竟是间谍利用路由器窃密》2026年5月20日报道）

5月20日，国家安全部的一则通报让不少人手里的手机差点没拿稳。

官方直接点名，说最近很多家庭和企业的网速变慢、路由器频繁掉线，甚至后台登不上去，原因根本不是运营商的锅，而是家里的路由器早就被境外间谍机关给“征用”了。

这事儿听起来离谱，细想更吓人。

那帮人把家家户户角落里闪着绿灯的小盒子，悄无声息地变成了他们攻击国内重点单位的“跳板”。

更绝的是，受害者从头到尾都被蒙在鼓里，只以为是宽带该续费了，或者是光猫老化了该换了。

这帮间谍的套路设计得相当阴险。

他们先是通过技术手段控制了大批路由器，然后利用这些设备向特定人群发送钓鱼邮件。

邮件的主题起得极具迷惑性，要么是“评审工作邀请函”，要么是“违章催缴通知”。

这种东西，上班族看到第一反应是赶紧处理工作，车主看到第一反应是赶紧查查自己有没有违章。

只要手一贱点开链接，就会跳出一个和正规网站一模一样的登录界面。

你输入密码，系统提示“密码错误”。

这时候正常人都会下意识地再输一遍，殊不知这两遍密码，连同你的账号，已经稳稳地落入了间谍的口袋。

等你输完第二遍，页面会自动跳转到正常网站，你还会以为是自己刚才手滑输错了，完全想不到后台已经被人翻了个底朝天。

这种攻击最可怕的地方在于“静默”。

被控制的路由器使用者只会觉得网速变慢了，或者时不时就断网重启，顶多是打个电话骂骂运营商客服。

他们根本不会想到，自己那个用了三四年的老旧路由器，此刻正充当着间谍攻击祖国的“帮凶”。

这就像是你家门口的看门狗被坏人收买了，每天还在冲你摇尾巴，实际上却把进进出出的陌生人全都放进来了。

安全专家早就警告过，像KadNap、RondoDox这类恶意软件，专门针对家用路由器下手，全球已经有十几万台设备被感染。

攻击者根本不挑食，专挑那些不更新固件、不设密码或者只设“123456”的懒人下手。

为什么路由器成了重灾区？归根结底是用户的安全意识太薄弱。

很多人家里的路由器一用就是五六年，厂家都不维护了还在坚持。

管理密码要么是默认的“admin/admin”，要么是简单的“123456”。

更离谱的是，有些人为了方便，直接把Wi-Fi密码设成自己的手机号。

这就好比你给家门装了把锁，钥匙却挂在锁头上。

攻击者只要扫一扫全网，就能轻松接管成千上万的家庭网络。

一旦路由器被控制，所有连接过这个Wi-Fi的设备，不管是工作电脑还是私人手机，都相当于在互联网上裸奔。

如果你在家用这台电脑处理过公司文件，或者登录过单位的内网系统，那么恭喜你，间谍已经顺着这根网线，摸到了你所在的重点单位门口。

这种攻击手法在全球范围内已经泛滥成灾。

2025年曝出的WrtHug僵尸网络，就专门利用华硕路由器的漏洞，在全球攻陷了数万台设备。

这些被攻陷的设备组成了一张巨大的网，间谍躲在幕后，利用这些无辜用户的IP地址发起攻击，让防守方根本无法溯源。

这就是所谓的“借刀杀人”。

你的路由器不再是你的设备，而是变成了攻击者的“数字劳工”，24小时不间断地为他们转发恶意流量、窃取敏感信息。

对于掌握核心机密的单位员工来说，这种风险是毁灭性的。

你可能只是随手点了一下邮件，或者只是觉得最近网速有点卡，但单位的涉密数据可能已经通过这个不起眼的小盒子流到了境外。

国家安全部这次通报，其实是在给所有人敲警钟。

网络安全不再是高高在上的国家大事，它就实实在在地发生在每个普通人的客厅里。

别总觉得“我又不是大人物，没人会黑我”。

间谍要的不是你银行卡里的余额，而是你这台设备能提供的“跳板”和“通道”。

一个路由器看似微不足道，但当几万、几十万台路由器同时被控制时，这就形成了一股能冲垮国家信息安全堤坝的洪流。

这种“温水煮青蛙”式的入侵，比好莱坞电影里的黑客大战要恐怖得多，因为它无声无息，等你发现的时候，损失已经造成了。

防范这种攻击其实并不难，难的是改变习惯。

首先要做的就是赶紧去检查一下家里的路由器。

如果是那种用了三五年的老古董，建议直接换个新款，买正规大品牌，确保厂家还在提供固件更新。

其次，必须修改默认密码。

管理后台的密码和Wi-Fi密码要分开设，不要用生日、手机号或者简单的连续数字。

密码最好复杂一点，大小写字母加数字再加符号，哪怕记在本子上也比被人偷走强。

最重要的是，如果不是特别需要，一定要关闭路由器的“远程管理”功能。