智庫：俄加大網攻英國 針對兩款路由器

【大紀元2026年04月16日訊】（大紀元英國記者站報導）近日，英國情報部門政府通訊總局（GCHQ）警告，俄羅斯的黑客正在利用漏洞，把英國人家裡或者辦公室使用的無線路由器變為間諜設備。一家智庫警告，由於英國支持烏克蘭，俄羅斯黑客針對英國的行動增加了16倍。

政府通訊總局表示，名為Fancy Bear的間諜組織利用技術漏洞竊取敏感數據，如密碼。Fancy Bear也被稱為APT28和Forest Blizzard，是俄羅斯總參謀部情報總局（GRU，格魯烏）的一個分支。

Fancy Bear通過劫持輸入網址的系統，將用戶引導至偽裝的惡意網站。比如，用戶可能以為是在微軟的Outlook等網站上輸入信息，但實際上是黑客團體的假冒網站，這些假冒網站可以將所有輸入內容交給黑客。

針對TP-Link和MikroTik

英國政府通訊總局下屬的國家網絡安全中心（NCSC）發現了這一間諜活動，並且認為活動自2024年以來就已展開。

國家網絡安全中心認為，Fancy Bear可能在廣泛撒網，以儘可能多地接觸潛在受害者，然後再鎖定那些具有「潛在情報價值」的目標。

黑客似乎主要針對的是TP-Link和MikroTik這兩款路由器。

今年3月，美國因國家安全擔憂，宣布禁止進口、銷售和營銷新的外國製造的互聯網路由器。

聯邦通信委員會表示：「惡意行為者利用外國製造的路由器中的安全漏洞攻擊美國家庭，干擾網絡，進行間諜活動和知識產權盜竊。」

TP-Link成立於中國，但現已將公司分為中國和美國兩個部分。美國商務部、司法部、聯邦貿易委員會和德克薩斯州檢察長正在調查該公司與中國的聯繫。

微軟威脅情報團隊表示，他們已發現有超過200家機構和5,000台消費者設備受到此次黑客攻擊的影響。

彭博社報導，美國互聯網服務提供商Lumen Technologies的團隊已識別出來自至少120個國家的數千名潛在受害者，而且這些行動主要針對「政府機構，包括外交部、執法部門和第三方電子郵件提供商」。

俄網攻增加16倍

國防智庫亨利·傑克遜協會（Henry Jackson Society）表示，由於英國支持烏克蘭，俄羅斯針對英國的網絡攻擊大幅增加，在英國支持烏克蘭後的一年內激增了近16倍。

這個智庫表示，英國已經被單獨列為俄羅斯大多數攻擊的主要目標，2022年僅記錄七起來自俄羅斯的網絡攻擊，到2023年激增至118起。

俄羅斯黑客專注於關鍵基礎設施，31%的攻擊針對交通網絡，27%針對公共行政。

比如，2024年6月，俄羅斯黑客攻擊了一個為倫敦的NHS醫院提供檢測服務的病理實驗室，導致超過3,000間醫院和全科醫生預約被中斷，延誤了一名兒童的癌症手術，並導致敏感患者數據被盜。安全專家將其描述為——對英國醫療系統造成的最具破壞性的網絡攻擊之一。

亨利·傑克遜協會發現，多次俄羅斯黑客對英國發動網攻都跟烏克蘭有關，比如2023年1月烏克蘭網絡官員訪問英國國家網絡安全中心，2023年5月英國宣布將向烏克蘭提供暴風影導彈（Storm Shadow）後，俄羅斯黑客的攻擊都加劇了。

報告引用的數據來自網絡和平研究所（Cyber Peace Institute），數據顯示三分之二的俄羅斯網絡攻擊集中在八個國家，英國是主要目標。

報告警告，俄羅斯正日益將人工智能融入其網絡行動，使其變得更加複雜且更難以檢測。

報告敦促英國及盟友為俄羅斯可能的進一步升級做好準備，因為烏克蘭戰爭仍在持續。

責任編輯：麥蕾