英国国家网络安全中心（NCSC）表示，俄罗斯黑客正利用市面常见的互联网路由器开展信息收集活动，以支持间谍行动。

萨里大学教授艾伦·伍德沃德（Alan Woodward）指出，此类入侵一旦得手，攻击者可能获取用户凭证，并将用户重定向至假冒网站；同时还可能进一步接触家庭网络中的其他设备，包括手机和个人电脑。

NCSC周二在通报中称，相关行动“被认为是机会主义性质”，攻击者会面向广泛受害者群体发起攻击，并可能在攻击链的不同阶段筛选出具有潜在情报价值的目标。伍德沃德表示，这与网络攻击者针对“边缘设备”的常见做法一致，例如互联网路由器或联网安防摄像头等，这类设备在用户与云端之间起到桥梁作用，但往往容易被忽视。

伍德沃德说，针对路由器的安全警告并非首次出现，问题在于这些边缘设备经常成为网络中的薄弱环节。他称，攻击者若控制路由器，可能“把你引导到假冒网站”，用户以为访问的是银行网站，实际却被带往其他页面；此外，攻击者还可能在网络中建立持续存在并进行横向移动，检查内网设备（如电脑、手机）是否存在可利用漏洞。

NCSC表示，发起此次攻击的团体很可能是APT28（又称Fancy Bear），该组织“几乎可以肯定”与俄罗斯情报机构有关联。通报同时提及，APT28曾在2015年对德国议会发动网络攻击，窃取大量数据，包括机密邮件和德国议员日程安排。

伍德沃德称，外界对该组织的了解有限，虽然怀疑其代表俄罗斯国家行动，但难以确定，因为国家级攻击往往通过犯罪团伙实施。

在相关风险引发关注之际，美国近期禁止销售所有境外制造的消费级互联网路由器。美国联邦通信委员会（FCC）表示，这些设备“对美国国家安全构成不可接受的风险”，并称恶意行为者利用外国制造路由器的安全漏洞攻击美国家庭、破坏网络、实施间谍活动并促进知识产权盗窃；FCC还指出，外国制造的路由器曾出现在多起针对美国基础设施的网络攻击中。

鉴于几乎所有互联网路由器均产自中国或台湾，上述禁令将对多家美国硬件制造商造成显著影响。报道提到，例外情况包括埃隆·马斯克（Elon Musk）的Starlink，其大部分设备在美国得克萨斯州制造。

隐私领域专家则表示，全面禁令并不能彻底消除现有路由器的漏洞，更大的问题可能在于大量在用路由器已接近使用寿命末期，无法继续获得安全更新。

伍德沃德表示，NCSC的警告提示小型企业和个人应确保路由器保持更新，并关注网络中的异常活动。他说，许多路由器在部署后长期被“遗忘”。

报道还回顾称，2016年发生的历史上最大规模网络攻击之一中，黑客从孟加拉国中央银行窃取8000万美元，原因之一是该行使用了廉价的二手互联网路由器，且这些路由器可从更广泛的互联网访问。攻击者先入侵路由器，再进入央行核心网络，随后将资金转移至菲律宾账户；据信该事件背后为与国家相关的朝鲜黑客组织。伍德沃德称，这是一种经典的探测方式，“几乎肯定还会再次发生”。