联邦调查局发布了安全警告，敦促旧版互联网路由器的拥有者更换设备，以免成为网络攻击的受害者。

该通知于5月7日发布，称“生命周期结束”（EOL）路由器，或者那些制造时间太久以至于其软件不再受到制造商支持的路由器，因其年龄被不法分子所针对。由于没有补丁或定期的软件更新来解决安全隐患，过时的设备变得极其脆弱，允许网络攻击者远程访问并安装恶意软件。

通知称，这些目标路由器预装了远程管理软件，威胁行为者知道如何利用这些软件。一旦他们成功接入，可能会安装恶意软件或建立僵尸网络——一组被第三方控制的互联网连接设备，随后可以以协调的方式执行如窃取数据、发送垃圾邮件或进行拒绝服务攻击等活动。

网络犯罪分子还可能利用被攻陷的设备出售代理服务，这意味着将对这些设备的访问权出售给其他不法分子，后者可以用来隐藏他们的位置和身份。此通知特别关注与5Socks和Anyproxy相关的已知攻击，这些服务因向可疑人物出售这些代理而被联邦调查局近期查获。

处于风险的互联网路由器名单

这些脆弱的路由器对于早期互联网用户来说都很熟悉，因为许多都是Linksys品牌，这是2000年代和2010年代最受欢迎和标志性的家用网络设备供应商之一。

• E1200
• E2500
• E1000
• E4200
• E1500
• E300
• E3200
• WRT320N
• E1550
• WRT610N
• E100
• M10
• WRT310N

路由器可能被攻陷的迹象

联邦调查局警告称，这些路由器上预装的远程管理功能是主要的脆弱源。网络犯罪分子已熟悉访问过时的远程管理软件，使他们能够安装自己的软件，从而获得对设备的持续访问权限。

即使你的路由器的远程管理功能受密码保护，威胁行为者仍然可以轻松入侵。安装的恶意软件使得他们可以定期与路由器通信，确保继续访问。

联邦调查局表示，由于恶意软件是基于路由器的，用户更难发现问题。虽然该机构建议完全更换上述名单上的任何路由器，但联邦调查局确实提供了一份文件名称的列表，你可以检查这些文件，这些文件与这些攻击相关。

如果你有名单上的路由器该怎么办

如果你拥有上述名单上的路由器，它可能已经很难跟上现代数字家庭的需求。最佳做法是用更现代的型号替换它，联邦调查局通知指出，替换的新设备应该足够新，仍在接受定期的软件更新。

用户还可以禁用远程管理并重启路由器，以切断这一主要访问点。

如果你认为你的路由器或家中的其他设备可能已被攻陷或有可疑活动，机构要求将此报告给你当地的联邦调查局现场办公室。现场办公室可以在 www.fbi.gov/contact-us/field-offices 找到并联系。