美联邦调查局与国家安全局称俄情报机构长期侵入家用路由器,建议用户更换设备
美国联邦调查局(FBI)与国家安全局(NSA)于2026年4月7日联合宣布,俄罗斯军事情报部门GRU下属的APT28(又称Fancy Bear)自2024年起系统性地入侵家用及小型办公路由器,利用漏洞截取用户登录凭证、认证令牌及敏感通信数据。
为遏制威胁,美当局依据法院授权,远程重置了数千台受影响的美国路由器设备。然而,相关机构警告,若用户未主动更换设备,漏洞仍将持续存在,风险无法消除。
受影响的路由器型号均已停止接收固件安全更新,包括TP-Link系列多款产品:TL-WR841N、LTE Wireless N Router MR6400、Archer C5、Archer C7、WDR3600、WDR4300、WDR3500、WR740N、WR741ND、WR749N、MR3420、WA801ND、WA901ND、WR1043ND、WR1045ND、WR840N、WR841HP、WR842N、WR842ND、WR845N、WR941ND及WR945N等。
FBI强调,用户应立即更换上述旧型号路由器,并建议所有路由器用户启用自动固件更新、修改默认管理员账户密码、关闭远程管理功能。对于远程办公人员,FBI特别建议使用虚拟私人网络(VPN)连接以保护敏感数据传输安全。
此次事件暴露了老旧网络设备在现代网络攻击下的脆弱性,凸显了维护网络基础设施安全的重要性。
编辑点评
此次FBI与NSA联合披露的俄罗斯APT28长期入侵家用路由器事件,凸显出国家级网络攻击已从针对政府、企业目标延伸至普通民众的网络基础设施,标志着网络战形态的进一步平民化和普及化。攻击者利用老旧设备缺乏安全更新的漏洞,构建长期潜伏的监控网络,不仅可能窃取个人隐私,更可能被用于更大规模的网络行动,如DDoS攻击或作为跳板入侵其他系统。从国际角度看,这反映了美俄在网络空间持续对抗的升级,也暴露了全球供应链中设备安全标准的不足。未来,各国政府或需加强对物联网设备的安全监管,推动强制性安全更新机制,同时提升公众网络安全意识。此次事件也可能促使美国进一步推动《国家网络安全战略》中的设备安全要求,对全球路由器制造商形成新的合规压力。