全球数百万人路由器遭感染 FBI 指责俄罗斯黑客入侵

全球数百万人路由器遭感染！ FBI 指责俄罗斯黑客入侵

据美媒Globalnews报道，美国联邦调查局（FBI）警告称，俄罗斯黑客已侵入全球数十万台电脑，建议每个人重新启动其路由器以防止恶意软件传播。

FBI发布的公共服务公告指出，名为“VPNFilter”的恶意软件攻击了54个国家，包括小型办公室和家庭办公室路由器在内的50万台设备。这种恶意软件可以执行多种功能，包括收集信息、阻止网络流通以及利用设备进行其他恶意活动。

FBI强调，“受VPNFilter恶意软件影响的基础网络架构规模和范围非常庞大。” 这次袭击与俄罗斯情报组织有关，特别是名为APT28的组织，也被称为Socafy和Fancy Bear，在俄罗斯黑客中知名度颇高。美国司法部表示，数十万台电脑已落入该集团控制之下，据信该集团是由俄罗斯军事情报机构控制。

VPNFilter是一个多阶段的恶意软件，虽然专家仍在试图确定感染的目的，但它能够有效地窃取网站证书并发布自毁命令（这会使大多数设备无法操作）。 受影响的设备包括Linksys、MikroTik、NETGEAR和TP-Link家庭和小企业环境中的设备，以及QNAP网络存储（NAS）设备。

如果路由器被黑客攻击会怎样？

受感染的路由器会被用来：

• 窃取个人消费者的数据
• 监视路由器使用者
• 发起DDoS攻击
• 对其他网络设备发起攻击

由于其控制超过50万台设备，该恶意软件可能轻易发起更复杂、更大规模的攻击。

联邦调查局要求你重新启动路由器的原因是什么？

为了暂时破坏恶意软件并帮助识别被感染设备。重启过程会清除路由器的内存，这意味着虽然允许攻击发生的漏洞仍然存在，但感染本身被暂时清除。 这样做，黑客就会被迫再次破坏路由器以重新感染。这时，希望网络服务提供商能够更好地通过阻止流量和发布安全补丁修复漏洞。

如何保护自己免受家庭或办公室路由器攻击？

除了重新启动路由器之外，FBI和专家都建议关闭设备上名为“远程网络管理”的功能，该功能会使路由器上的Web端口保持打开状态。 此外，确保软件是最新的，并确保您选择的技术过去没有被习惯性地攻击。