|
禁用TP-Link路由器 美國不惜經濟代價應對中共帶來的國安風險
2024年12月27日發表
【人民報消息】美國政府正在考慮禁止使用中國的普聯技術公司(TP-Link)生產的在美國市場佔主導地位的電腦網絡路由器。美國專家稱,如果實施這個禁令,這將顯示美國政府願意以美國家庭和公司付出巨大的經濟成本為代價來應對中共帶來的網路安全風險。不過,該公司稱,它是一家獨立於中國、總部位於美國的公司,該公司生產的路由器是「已被確定為駭客的潛在目標」。
TP-Link因網絡安全威脅受美國調查
據美國之音報導,TP-Link路由器目前在美國電腦路由器市場擁有近三份之二的市佔率。它不僅被數百萬美國企業和家庭使用,也出現在美國國防部、緝毒局和太空總署等政府部門的網絡上。該公司的路由器在亞馬遜網站上被標記為「暢銷產品」,其AX3000型號在過去一個月中被購買了9,000多次。
根據TP-Link的官網,這是一家涉足消費性網路、消費性電子、企業網絡與安防、營運商網路、軟件和雲端服務等領域的全球性跨國集團。該公司1996年正式成立,於2008年成立了深圳聯洲國際技術有限公司(TP-Link聯洲國際),2005年在新加坡成立首家海外公司。 2023年,該公司旗下的TP-Link Global Inc.正式在美國加州爾灣開始營運;2024年,公司總部開始遷移至加州爾灣,並更名為 TP-Link Systems Inc.。
美國《華爾街日報》上週報導,美國商務部、國防部和司法部正在調查這家公司生產的家庭網絡路由器是否被用於網絡攻擊活動以及是否對美國的國家安全構成威脅。
今年8月13日,美國眾議院與中國共產黨戰略競爭特設委員會的兩位共同主席,即共和黨籍的約翰·穆勒納爾(John Moolenaar)和民主黨籍的拉賈·克裡希納莫提( Raja Krishnamoorthi)向美國商務部長吉娜·雷蒙多(Gina Raimondo)發出一封聯名信,要求美國商務部對中國的路由器製造商及其附屬公司,特別是由全球最大生產廠商普聯生產的路由器進行調查。
中國的黑客攻擊危及美國所有主要行動電話營運商
美國網絡安全和基礎設施安全局上星期三發佈指導意見,稱其「已發現與中共政府有關聯的威脅行為者針對商業電訊基礎設施的網絡間諜活動。」
該機構繼續說,「這種活動導致客戶通話記錄被盜,少數被高度針對的個人的私人通訊被侵害。」
這項警告似乎與中國的「鹽颱風」(Salt Typhoon)黑客攻擊有關。據政府調查人員稱,該攻擊危及了美國所有主要行動電話運營商,竊取了大量有關美國通話的數據,其中美國當選總統特朗普的家人和現任總統拜登政府的官員都是攻擊目標。
微軟公司10月份的一份報告披露,一項被其稱為隱秘網絡-1658(CovertNetwork-1658)的中國黑客行動已入侵數千台TP-Link路由器,並創建了一個網絡,該網絡被「多個中共威脅行為者」用來非法存取世界各地的電腦網絡。
「外國黑客深入美國通訊系統只是時間問題,」參議院情報委員會的成員、來自俄勒岡州的民主黨參議員羅恩·懷登(Ron Wyden)告訴美國有線電視新聞網。
TP-Link:自己的路由器與其他電子品牌一樣是黑客的潛在目標
在回覆美國之音的電子郵件中,TP-Link Systems強調,自己是一家總部位於美國的公司,獨立於中國以外。
該公司的一位發言人在郵件中說,「許多品牌的消費性電子產品都是黑客的目標,我們支持政府努力讓所有生產商遵守相同的標準。」
聲明並強調,「與許多消費電子品牌一樣,TP-Link Systems的路由器已被確定為黑客的潛在目標。但是,沒有證據表明我們的產品比其他品牌的產品更容易受到攻擊。」
專家:北京可以多方面利用中國生產的電訊設備
華盛頓智庫大西洋理事會網路治理項目研究員賈斯汀·謝爾曼(Justin Sherman)說,雖然任何系統無論在何處建置都可能遭到黑客攻擊,但由於技術和地緣政治原因,中國電訊公司內建和維護的設備會為美國帶來獨特的網絡安全風險。
他在接受美國之音採訪時說:「北京可以從幾個方面利用中國的電訊設備:在設備出廠前為其植入實體組件,在電訊設備部署前植入軟件後門或設置有利於黑客的一套格式化和處理資料的規則,或在設備安裝後更新軟件時放置存在漏洞的軟體。中共不僅有明確要求與國家安全機構合作的法律;北京也一次又一次地展示了其法外脅迫科技公司的非凡能力。 」
由於TP-Link最初在中國成立,因此有人聲稱這次的黑客攻擊是所謂的「華為劇本」。華為技術有限公司是中國的電訊公司,但它被指控透過自己的網絡設備為中共政府從事間諜活動,並在國家補貼的支持下成為全球網路設備領域的主導者。
華為和中共都否認了這些指控。儘管如此,2019年,當時的特朗普總統發表了一項行政命令,實際上禁止美國公司使用華為的網絡設備,使華為更難在美國銷售設備並從美國供應商購買零件。美國還聯絡它的盟友與夥伴打造所謂的「清潔網絡」,禁止使用華為的網絡設備。
也許正是因為美國對包括華為在內的中國公司的審查,TP-Link做出了許多努力來與它的中國所有權保持距離。 2022年初,TP-Link海外集團開始與中國TP-LINK普聯技術進行業務分離,並在今年將總部遷往加州的爾灣,完成了海外集團與普聯技術的業務分離。
制裁恐明年推出
任何針對TP-Link的行動都可能落在1月20日再次上任的特朗普身上。在任命中共鷹派人士進入內閣後,這位候任總統暗示他的政府將對北京採取咄咄逼人的態度。
新美國安全中心能源、經濟和安全計劃高級研究員傑弗裡·格茨(Geoffrey Gertz)說:「美國越來越擔心與中國和俄羅斯等對手有聯繫的資訊和通訊技術供應鏈所帶來的國家安全風險。
這是兩黨都關心的問題。我預計這種情況將持續到第二屆特朗普政府。 」
來自阿肯色州的共和黨聯邦參議員湯姆·科頓(Tom Cotton)在社媒平台X上發文評論《華爾街日報》有關TP-Link受到調查的報導時稱:「由中國共產黨控制的公司在數百萬美國人的家中安裝了路由器,這是不可接受的。拜登政府未能認真對待這一點,但1月將會改變。 「
替換TP-Link路由器代價高昂
特朗普當政時在2019年通過了安全和可信任通訊網絡法案,並在2021年啟動「淘汰和替換」計劃,為小型電訊供應商更換其網路中的華為和中興設備提供補償。
格茨認為,拜登或即將上任的特朗普政府都可以考慮利用安全和可信任通訊網絡法案提供的權力來對付TP-Link和潛在的其他中國製造的路由器。
在「淘汰和替換」計劃啟動之初,美國聯邦通訊委員會同意為擁有少於1,000萬用戶的通訊供應商提供高達19億美元的資金。然而,資金申請達到49.8億美元,造成了30.8億美元的缺口。參議院12月18日投票贊成一項法案,將向電信公司提供額外30億美元的資金,用於淘汰和更換計劃。
如果政府要求美國電訊公司淘汰TP-Link路由器,將為企業帶來額外的資金負擔。
大西洋理事會的謝爾曼說:「禁止中國公司的設備可能符合國家安全意義,但也需要考慮經濟影響,例如美國公司可以向何處尋求替代設備以及設備更換的成本。」
但是新美國安全中心的格茨說,雖然「這樣做的成本將是天文數字」,但他說,「禁止TP-Link將是一個重要跡象,表明美國政府願意以美國家庭和公司付出巨大的經濟成本為代價來應對中共帶來的網絡安全風險。」 △
| 
珠海撞人案宣判登熱搜 律師懷疑當局掩蓋兇手殺人動機(圖)
中共因財困而向富人開刀 恐加劇資本外流(圖)
白宮:第九家電信公司遭到中共大規模間諜行動的攻擊(圖)
中共害怕民變 要求集體聚餐須報備(圖)
