FBI 提供紧急指南，关于在破坏俄罗斯情报黑客网络后如何保护家庭路由器

关闭

![](https://img-cdn.gateio.im/social/moments-0aea39faa6-28ef4b0868-8b7abd-e5a980) 视频

黑客正针对他们能攻击的任何目标制造新闻，Rubrik 首席执行官表示

Rubrik 联合创始人、董事长兼首席执行官 Bipul Sinha 在《克拉曼倒计时》中讨论在地缘政治动荡中阻止黑客攻击。

外国黑客正试图利用美国人互联网路由器的漏洞，联邦调查局（FBI）也提供了保护家庭或办公室路由器的建议，此前它宣布采取行动打击一个俄罗斯黑客组织。

上周，FBI 和司法部宣布，他们进行了法院授权的行动，以中和一部分由俄罗斯总参谋部（GRU）军事单位 26165 组成的网络中的小型办公室/家庭办公室（SOHO）路由器，这些路由器被该单位入侵。

GRU 利用这些路由器进行恶意的域名系统（DNS）劫持操作，针对俄罗斯政府感兴趣的全球目标，包括军事、政府和关键基础设施部门的个人。

他们利用已知漏洞窃取了数千个 TP-Link 路由器的凭据，操控这些路由器的设置，将请求导向由 GRU 控制的服务器。

美国禁止新进口的外国制造的消费者互联网路由器，出于安全考虑

“FBI 已经确定俄罗斯 GRU 网络行为者已经入侵了美国及全球的易受攻击的路由器，劫持它们进行间谍活动，”FBI 网络司令部助理局长 Brett Leatherman 在 FOX Business 上表示。

“至少在 23 个州的毫无戒备的美国人拥有被俄罗斯军事情报利用的路由器。鉴于这一威胁的规模，FBI 进行了法院授权的行动，以中断 GRU 对美国境内受感染设备的访问。”

![](https://img-cdn.gateio.im/social/moments-283d4237d2-0052f14d83-8b7abd-e5a980)

俄罗斯军事黑客利用数千个小型办公室/家庭办公室路由器，促使 FBI 介入。（Getty Images）

此次行动包括收集受感染路由器的证据，重置其 DNS 设置，确保它们不被导向 GRU 的 DNS 解析器，并防止俄罗斯利用原有的访问手段。

政府在法庭文件中表示，他们对受影响的 TP-Link 路由器的固件和硬件进行了广泛测试，除了阻止 GRU 的访问外，没有损害路由器的正常功能，也没有收集合法用户的内容信息。

加密货币诈骗超出 FBI 年度犯罪报告，美国人因此损失数十亿美元

![](https://img-cdn.gateio.im/social/moments-064a393916-3ffe18887a-8b7abd-e5a980)

FBI 和司法部发布了公众服务公告，介绍美国人应采取的保护路由器的措施。（Graeme Sloan/Bloomberg via Getty Images）

Leatherman 表示：“除了这项努力外，FBI、NSA 和来自 15 个国家的国际合作伙伴还发布了一份公众服务公告，提供技术信息和防御指南。虽然重启路由器可以减轻一些威胁，但无法解决此类问题。”

该 PSA 鼓励 SOHO 设备用户更换已到使用寿命和支持终止的路由器；升级到最新的固件；验证路由器设置中列出的 DNS 解析器的真实性；并审查和实施防火墙设置，以防止远程管理系统的意外暴露。

微软确认中国黑客组织持续攻击 SharePoint 服务器

![](https://img-cdn.gateio.im/social/moments-596c20c510-d6974f958f-8b7abd-e5a980)

俄罗斯军事黑客利用 23 个州的路由器，促使 FBI 采取行动。（iStock）

用户还被建议访问 TP-Link 官方网站，在下载中心查看受影响设备的文档，了解正确的配置。此外，应确保路由器已升级到最新固件，并查看终端产品列表，判断是否需要更换路由器。

“我们敦促所有小型办公室/家庭办公室（SOHO）路由器的所有者更换已停止支持的设备，更新到最新的固件版本，修改默认用户名和密码，禁用来自互联网的远程管理接口，并留意网页浏览器和电子邮件客户端中的证书警告，”Leatherman 说。

点击这里获取 FOX Business 移动版

“采取我们 PSA 中列出的修复措施，因为保护我们的网络需要我们每个人的努力。”