各位好，我最近碰到了一个非常头疼的家庭网络问题，想请大家帮忙分析排查一下：

核心问题现象 #

• 我家使用的是ZTE F670L路由器，近几天开始频繁出现NET::ERR_CERT_AUTHORITY_INVALID的SSL证书错误，而且出现频率越来越高，毫无规律
• 一开始这个问题只在Firefox 112.0.2上出现，当时这些打不开的网站在Chrome 112.0.5615上还能正常访问，但没过几天，Chrome和Edge浏览器也开始出现同样的证书错误
• 受影响的网站范围很广，学术、营销、体育、新闻类站点几乎都中招，但少数网站比如维基百科、谷歌主页之类的似乎不受影响
• 所有设备（笔记本、平板、手机），不管是Windows还是Ubuntu系统，连接这个路由器WiFi时都会遇到这个问题

关键异常细节 #

• 只要切换到其他网络（比如手机移动数据、或者用手机热点开的WiFi），所有网站都能正常打开，完全没有证书错误
• 出现证书错误时，通常浏览器会有“高级”选项允许用户“风险访问”，但我点击这个选项后，跳转到的根本不是目标网站，而是随机的博彩或广告页面
• 从谷歌搜索结果页反复点击目标网站的链接（通常要试9-10次以上，来回返回再点击），偶尔能成功加载到正确的网站，而且此时证书是完全有效的
• 更奇怪的是，现在连那些非常老旧的纯HTML非HTTPS页面也无法访问了

相关背景信息 #

• 三个月前我做过一次蜜罐实验，把路由器的22和23端口暴露出来，用虚拟机搭建了Cowrie蜜罐和对应的代理后端，配置不算复杂
• 当前的问题是在蜜罐实验结束三个月后才出现的
• 我检查过路由器的IP列表，没发现陌生的额外IP；路由器的固件是运营商通过TR 069协议管理的专有固件
• 当时蜜罐的攻击日志里，我发现有几个攻击IP来自我现在使用的这家ISP

我现在最想搞清楚的是：有没有可靠的方法能确定这个问题是路由器被入侵导致的，还是其他原因（比如运营商的问题）？我已经把能想到的信息都列出来了，麻烦各位帮忙分析一下！

备注：内容来源于stack exchange，提问作者asabhish