FBI和NSA联合发布警告,称俄罗斯从2024年开始就一直在系统性地入侵家用和小型办公室路由器。
他们拿到了法院许可,远程重置了美国境内数千台受影响设备,但如果你家的路由器中招了,那得赶紧换掉才行……
来自CNET的报道。
包括FBI和NSA在内的联邦机构4月7日披露,俄罗斯军事情报局下属的一个小组(也就是GRU旗下的APT28,也叫Fancy Bear)从2024年起就开始大规模入侵家用和小办公室路由器,利用这些权限窃取凭证、认证令牌和敏感通信。相关部门罕见地通过法院命令远程重置了数千台受影响的美国设备,但官员们警告说,如果路由器主人自己不采取行动,这个问题远没有解决。
不过,机构方面表示,这些受影响的路由器已经停止接收安全更新,必须尽快更换。
好消息是,咱们大多数读者应该都没在用这些老古董路由器。FBI提到的具体型号最早是2007年推出的,虽然英国国家网络安全中心指出,TP-Link的其他一些型号也遭到了攻击,包括以下这些:
- TP-Link TL-WR841N
- TP-Link LTE Wireless N Router MR6400
- TP-Link Wireless Dual Band Gigabit Router Archer C5
- TP-Link Wireless Dual Band Gigabit Router Archer C7
- TP-Link Wireless Dual Band Gigabit Router WDR3600
- TP-Link Wireless Dual Band Gigabit Router WDR4300
- TP-Link Wireless Dual Band Router WDR3500
- TP-Link Wireless Lite N Router WR740N
- TP-Link Wireless Lite N Router WR740N/WR741ND
- TP-Link Wireless Lite N Router WR749N
- TP-Link Wireless N 3G/4G Router MR3420
- TP-Link Wireless N Access Point WA801ND
- TP-Link Wireless N Access Point WA901ND
- TP-Link Wireless N Gigabit Router WR1043ND
- TP-Link Wireless N Gigabit Router WR1045ND
- TP-Link Wireless N Router WR840N
- TP-Link Wireless N Router WR841HP
- TP-Link Wireless N Router WR841N
- TP-Link Wireless N Router WR841N/WR841ND
- TP-Link Wireless N Router WR842N
- TP-Link Wireless N Router WR842ND
- TP-Link Wireless N Router WR845N
- TP-Link Wireless N Router WR941ND
- TP-Link Wireless N Router WR945N
这些型号现在都没固件更新了,仍然容易遭受进一步攻击,所以强烈建议换新。
不管用什么路由器,都要记得打开自动固件更新,把默认的管理员用户名和密码改掉。如果你不是特别需要远程管理路由器,建议在管理设置里把远程管理功能关掉。
最后,FBI特别提醒远程办公的用户,在访问敏感数据时最好使用VPN。
- Official Apple Store on Amazon
- Apple’s iPhone cases: iPhone 17 | iPhone 17 Pro and Pro Max | iPhone Air
- Wireless CarPlay adapter (2026 update)
- AirTag holders and accessories
- Mac Pro-style Mac mini casing
- NordVPN – privacy-first VPN with no logs and independent audits to verify
