华尔街日报(WSJ)18日独家报道,数百万美国家庭正在使用、亚马逊网站(Amazon)热销产品联洲(TP-Link)品牌中国制路由器,由于曾经传出与中国黑客攻击有关,美国考虑禁用。报道指出,美国主管机关正在调查这款家庭用网络路由器(home-internet routers)是否形成国家安全威胁。
报道指出,TP-Link是中国企业,在美国家用路由器及小型企业使用路由器市场占比有65%。TP-Link产品是亚马逊网站销路最佳的路由器,使用于国防部与其他联邦政府机关的网络联系。市场数据显示,TP-Link路由器称霸市场主要拜低价策略之赐,路由器比竞争对手便宜,通常只有对手品牌的半价。
消息人士说,商务部、司法部调人员已分别立案调查TP-Link,明年美国就可能宣布禁用TP-Link路由器。商务部辖下办公室已对TP-Link发出传票。
如果TP-Link路由器被美国宣布禁用,将是2019年川普政府下令美国基础设施禁用华为(Huawei Technologies)产品以来,美国规模最大的禁用中国品牌电讯设备。
微软公司(Microsoft)今年10月公布分析报告指出,数千个TP-Link路由器遭到中国黑客组织入侵而发动网络攻击,黑客锁定目标包括智库机构、政府组织、非政府组织以及国防部供应商。
知情人士说,消费者拿到的TP-Link路由器存有安全漏洞,但厂商并未解决问题;程序异常(bugs)虽然是路由器经常出现的状况,不论制造商为何,但TP-Link却不愿回应提出疑虑的网络安全研究人员。
TP-Link路由器的销售是透过位于加州的一家公司处理。公司发言人说,TP-Link对于潜在的安全风险展开评估,并且采取补救措施。
图源:Microsoft Security
消息人士说,中国黑客组织“盐台风”(Salt Typhoon)骇入至少8家美国电信公司的事件,TP-Link路由器应该没有关联,但“盐台风”事件让政府机关对TP-Link扩大调查。主管网络暨新兴科技的白宫副国家安全顾问纽柏格(Anne Neuberger)本月在简报中说,政府正在考虑采取行动以降低电讯产业供应链里的风险。
疫情期间许多民众改为在家远距上班,TP-Link在美国市场占比因此大幅成长,2019年在家用路由器及小型企业使用路由器市场占有20%,今年来到65%。TP-Link跟全美300多家网络业者合作,路由器直接寄到新客户家里。根据联邦政府合约纪录,TP-Link路由器使用于国家航空暨太空总署(NASA)、国防部、联邦缉毒署(Drug Enforcement Administration,DEA)等机关。