俄政府黑客入侵全球数千家庭路由器窃取密码 —— 多国安全机构联合预警
英国国家网络安全中心(NCSC)与Lumen旗下Black Lotus Labs等机构于2026年4月8日联合发布报告,揭露一个隶属俄罗斯政府的黑客组织(Fancy Bear)长期实施全球性网络攻击,通过利用MikroTik和TP-Link品牌路由器的已知安全漏洞,入侵至少18,000台设备,覆盖120多个国家。
攻击者通过远程控制路由器,篡改其网络设置,将受害者的互联网流量重定向至黑客控制的基础设施。该技术使黑客能够伪装成合法网站,诱导用户输入密码及访问令牌,从而绕过双因素认证机制,非法登录受害者的在线账户。
微软在同日发布的报告中指出,其研究人员确认超过200家组织及5,000台消费级设备受到影响,其中包括非洲至少三个政府机构。此外,美国司法部宣布已通过法院授权,对境内被攻陷的路由器实施远程干预,向设备发送指令以收集证据、重置配置并防止再次入侵。
NCSC评估称,该行动具有“机会主义”特征,攻击者首先广泛撒网,随后逐步锁定具有情报价值的目标。受攻击设备多因运行过时软件,缺乏及时更新,导致长期暴露于远程攻击风险之中。
编辑点评
此次俄罗斯政府黑客针对全球家庭及小型企业路由器的大规模攻击,凸显了基础设施层面网络安全的脆弱性。攻击者利用的是已知但未修补的漏洞,表明许多用户和组织在设备维护上存在系统性疏忽。Fancy Bear作为长期活跃的APT组织,其攻击模式从早期的定向渗透转向如今的‘广撒网+精准收割’,显示其战略灵活性与资源规模。此次事件不仅是技术层面的威胁,更可能对国际间信任构成挑战——尤其是当攻击目标包括政府和执法机构时。此外,美国司法部主动远程修复被控设备,体现了执法机构在网络空间主动防御的能力建设,也可能促使其他国家效仿。长远来看,全球需加强物联网设备的安全标准,推动强制性固件更新机制,否则此类攻击将持续构成重大安全风险。