根据 WikiLeaks 公布的 CIA 机密文件,这家美国情报机构能将友讯、Linksys、Belkin 等十家厂商的路由器变成监听工具,监视和操作进出流量,感染连接的设备,对目标发动中间人攻击。代号为 CherryBlossom 的工具对友讯的 DIR-130 和 Linksys 的 WRT300N 路由器最有效,这两个型号的路由器能被远程感染,即使它们使用了强密码。只要路由器默认启用了 UPnP 功能,CIA 能利用名叫 Tomato 的漏洞利用提取出密码。机密文件称,CherryBlossom 能工作在 25 个型号的路由器上,通过修改能运行在至少 100 个型号的路由器上。机密文件的最早日期是在 2007 年,这意味着 CIA 早在十年前就精通入侵路由器的技术了。