【安全资讯】英国曝光俄罗斯网络部队利用家庭路由器劫持网络流量

概要：

英国安全官员近日揭露了一起由俄罗斯军事情报机构支持的大规模网络间谍活动。该活动利用广泛部署的家庭和小型办公室路由器中的安全漏洞，通过劫持网络流量进行监控和数据窃取，凸显了基础网络设备安全薄弱对国家及个人构成的严重威胁。

主要内容：

英国国家网络安全中心（NCSC）发布技术公告指出，与俄罗斯GRU军事情报机构第26165单位（通常被称为APT28、Fancy Bear）相关的黑客组织，正在利用TP-Link等品牌的路由器漏洞实施攻击。攻击的核心在于利用简单网络管理协议（SNMP）的默认或弱“社区字符串”（相当于密码）来获取设备访问权限。由于许多设备仍在使用缺乏加密的SNMP版本2，攻击者能够轻易拦截凭据并远程执行恶意命令。

一旦成功入侵路由器，攻击者便会修改设备的域名系统（DNS）设置，将用户的网络流量重定向至其控制的服务器。这种“中间人攻击”手法使他们能够窃取登录凭证、身份验证令牌等敏感数据，或将用户引导至欺诈网站。此外，该组织还利用网络设备中已知的软件漏洞来维持访问权限并扩大攻击范围。

NCSC分析认为，攻击初期具有机会主义特征，黑客会广泛扫描互联网上存在漏洞的设备，随后再聚焦于具有情报价值的目标。此次披露的活动与APT28过往针对德国议会、禁止化学武器组织等实体的网络攻击行为一脉相承，显示了其持续的网络间谍能力。

NCSC建议各组织采取缓解措施，包括保护管理接口、限制或禁用非必要的SNMP服务、升级协议版本以及及时应用安全更新。此次事件警示，广泛使用的消费级网络设备若安全配置不当，极易成为国家级攻击者利用的跳板，对关键基础设施和国家安全构成持续风险。