英国国家网络安全中心（NCSC）警告称，英国企业应提高警惕，防范与中国有关的黑客通过劫持日常联网设备开展间谍活动。

NCSC与另外九个国家的网络安全机构在一份联合警示中表示，北京支持的团体持续尝试入侵包括WiFi路由器在内的设备，并以此作为发动网络攻击的基础设施。这类由被控制设备组成的网络常被称为“隐蔽网络”或“僵尸网络”，通常瞄准未及时更新软件或较旧、易受攻击的设备，用于监控、数据窃取等活动。

NCSC称，这种手法已被大多数与中国有关的黑客采用。NCSC首席执行官理查德·霍恩周三在格拉斯哥举行的NCSC年度会议上表示，中国情报和军事机构在网络行动中展现出“令人震惊的高超技术水平”，并称“我们面对的不仅是一个有能力的网络威胁，而是在网络空间中的一个对等竞争者”。

联合警示指出，中国相关行为体的战术出现“重大转变”，即利用与互联网连接的设备来掩盖攻击来源。机构称，最常被劫持的设备是路由器，但打印机和网络摄像头同样可能存在可被利用的漏洞。安全官员将路由器的作用类比为虚拟私人网络（VPN），称其可帮助网络用户隐藏位置，并指出家庭WiFi路由器可能被用作攻击与其无关的大型企业的通道。

NCSC表示，其指导意见主要面向企业和组织，并未针对可能在无意间成为跳板的公众。该中心建议企业采取多项措施，包括绘制IT系统地图并纳入与消费者宽带网络的连接情况；对远程访问系统的员工启用多因素认证，即除密码外增加另一种验证方式；同时限制内部网络与外部设备的连接。

NCSC在周四发布的警示通知中称，该机构认为“大多数与中国有关的威胁行为者正在使用这些网络”，且多个隐蔽网络已被建立并持续更新，单一隐蔽网络也可能被多个行为者共同使用。通知称，这些网络主要由被攻陷的小型办公室/家庭路由器、物联网设备和智能设备构成。

西方当局称为“Volt Typhoon”的中国支持团体被相关机构点名为隐蔽网络使用者之一。据称，该团体已悄然渗透美国关键基础设施，包括铁路、航空和水务系统。NCSC还表示，这些隐蔽网络目前由中国私营公司构建和维护，并举例称一家中国企业通过感染全球20万个设备建立了一个隐蔽网络。

此外，谷歌今年表示已破坏一个“住宅代理”网络，该网络曾被网络犯罪团伙和国家行为者利用，通过被黑的家庭和IT设备发起攻击。