IT/AV终端检测认证事业部

一句话说清重点

欧盟给所有联网设备办了场“安全高考”，无线路由器必须考两科：

·“防黑科”（EN 18031-1）：防止路由器被黑客当武器攻击别人

·“防窥科”（EN 18031-2）：防止路由器泄露用户隐私

不合格后果：2025年8月1日后，产品会被欧盟直接拦在海关外

误区：路由器不存隐私，不用考EN 18031-2？

真相：路由器就像家庭的“网络看门人”，每天经手大量隐私：

欧盟判定：只要设备经手用户隐私（哪怕只是路过），必须过EN 18031-2认证！

1. 社死现场：某国产路由器未加密用户上网记录，2万人浏览记录被黑客公开，有人因深夜看“搞笑视频”被同事嘲笑。

2. 钱包被掏空：黑客通过路由器管理后台漏洞，窃取某用户绑定的支付APP短信验证码，盗刷信用卡12万。

3. 儿童隐私裸奔：带家长控制功能的儿童路由器，因权限漏洞被陌生人查看孩子定位，家长遭勒索。

如果以下问题有一个是YES→ 必须做EN 18031-2认证

1. 有管理后台吗？（99%路由器都有，登录要账号密码就算）

2. 配套手机APP吗？（能远程控制就算）

3. 记录用户上网行为吗？（比如记录设备在线时长、网站分类）

4. 传输用户数据吗？（比如把诊断报告发给厂商） 

关键提示：如果管理后台用默认密码（如admin/admin），必须找欧盟公告机构做NB认证（不能自我声明）！       

1. 技术层面：

· 关闭“非必要”数据收集（比如用户上网分类统计）

· 管理后台强制改密码（别再用admin了！）

· 用户数据自动30天删除

2. 认证层面：

· 选“1+2联考套餐”：渗透测试和隐私审计同步做，省30%时间

· 用GTG预检模板：3天自查漏洞，避免重复送检烧钱

早认证=早赚钱

欧盟新规不是“找茬”，而是帮用户守住隐私底线。距离8月1日仅剩37天，GTG已为多家无线路由器企业火线取证，最快14天拿证。