“太诡异了！”5月20日，国家安全部突然披露了一起离奇案件：不少家庭和企业最近频繁遇到网速骤降、路由器莫名掉线，甚至管理后台怎么都登不上去。一开始大家都以为是运营商的问题，直到官方顺藤摸瓜，才发现背后竟藏着一只看不见的手。

2026年5月20日，国家安全部的一条微信推送炸开了锅——标题直白得吓人：《网速变慢，元凶竟是它！》。

很多人点进去才发现，自己家里那台积灰三年、从没管过的路由器，可能早就成了境外间谍的"傀儡"。

这事儿听着玄乎，但细节扎实得让人后背发凉。

最近一段时间，不少家庭和公司遇到同样的怪事：网速莫名其妙变慢，路由器动不动就掉线，后台管理页面怎么都登不上去。大家第一反应都是骂运营商，觉得肯定是线路出了问题。

经国家安全机关深入彻查，结果表明，实际情况与最初的设想大相径庭，并非如预想那般。

真正的麻烦藏在那些被遗忘的角落里——那些型号老旧、固件从不更新、密码还停留在"123456"或者出厂默认"admin"的路由器，早就被境外间谍机关盯上了。

他们的手法贼得很。先用技术手段全网扫描，专挑那些有漏洞、没人管的设备下手。

掌控路由器后，并不急于破坏，而是悄然将其化作“跳板”。借助这些设备的网络地址作掩护，向重点单位人员发送钓鱼邮件，行事隐秘且意图叵测。

邮件标题别具匠心，堪称绝妙。“评审工作邀请函”庄重正式，“违章催缴通知”简洁直白，二者各有特色，精准传递关键信息。

你说谁看到这种东西会起疑心？搞工作的人看到评审邀请，再正常不过。普通人看到违章通知，第一反应肯定是赶紧点开看看是不是自己真违章了。

点击进入后，一个登录页面蓦地跳出，其外观与正规页面别无二致，几可乱真，让人难辨真假。你输入账号密码，页面突然提示"密码错误"。

这时候谁不会下意识再输一遍？就这一个小动作，真密码就被套走了。

更绝妙的是，输入完毕后，页面即刻跳转回正常的公开网站，一切看似风平浪静，仿佛未曾发生任何异样。你以为自己只是手抖输错了一次，实际上人家后台早就把你盯死了。

拿到邮箱权限之后，间谍就开始定期登录，把里面的敏感邮件和内部文件悄悄打包偷走。整个过程你完全不知道——你的聊天工具照样用，家里灯照样亮，但邮箱里的秘密早就被传到国外去了。

那些被当成"工具"的路由器主人其实挺冤的。

他们压根没发现设备已经被人远程摆弄了，只是觉得网速比以前慢了，WiFi老断，路由器老重启。

多数人皆以为是运营商线路故障，又有谁能料到，这些看似微不足道的“小毛病”背后，竟藏着间谍捣鬼的阴谋呢？

国家安全机关排查发现，被入侵的路由器大多有几个共同点：型号太老，厂家早就不管了，固件从来不升级，网上公布的漏洞补丁也没人装。说句实在话，很多人家路由器买回来好几年都没动过，能用就行——这不等于给别人把家门敞开嘛。

还有就是设置太随意。

有的用户路由器后台密码长期是简单的"888888"，甚至干脆是出厂默认的"admin/admin"，而且开着远程管理这种平时根本用不着的高危功能。

攻击者全网一扫，轻轻松松就把这些"没锁门"的设备拿下了。

案子曝光后，国家安全机关迅速开展处置工作。

一方面，指导相关重点单位员工更改邮箱密码、强化账号安全；另一方面，全面排查设备，清除潜藏的恶意程序，确保安全无虞。

另一方面对被控路由器进行技术检测和修复，帮用户恢复设备安全，切断境外间谍的窃密通道。

技术团队发现，部分被控路由器的后门程序已经驻留超过18个月，累计传输数据量达到TB级别。

这事儿给所有人提了个醒：网络安全早就不是专业机构的事，跟每个人都有关。

家用路由器维系着家庭网络与个人信息，办公路由器关联着单位工作数据。若被控制，不仅个人隐私有泄露之虞，更可能对国家安全造成危害。

平时用路由器，其实做好几个简单防护就够了：及时改掉后台管理密码，别用初始密码，设个复杂密码并定期换。定期登录管理页面，更新官方补丁。

若察觉网速显著变慢、频繁掉线，甚至设备自动重启，应即刻对设备展开检查。倘若问题依旧，务必及时联系专业人员进行全面排查。

那台在客厅角落积灰的路由器，从没被当成需要"安全维护"的对象——它既不存储银行密码，也不运行关键业务。

但正是这种"无害"的假象，让它成了完美的特洛伊木马。

境外间谍的成功，建立在一个简单的赌注上：用户会持续忽略那些"不影响使用"的小问题。

而国家安全部的这次通报，本质上是在重新校准这个阈值——从今天起，路由器的每一次异常重启，都值得被认真对待。

信息来源：醒目新闻《网速变慢，竟因路由器被境外间谍控制了》