禁用TP-Link路由器 表明美不惜經濟代價應對中國帶來的國安風險
文/voa魏之
美國政府正在考慮禁止使用中國的普聯技術公司(TP-Link)生產的在美國市場占主導地位的電腦網路路由器。美專家稱,如果這個禁令得以實施,這將表明美國政府願意以美國家庭和公司付出巨大的經濟成本為代價來應對中國帶來的網路安全風險。不過,該公司稱,它是一家獨立於中國、總部位於美國的公司,公司生產的路由器是「已被確定為駭客的潛在目標」。
TP-Link因網路安全威脅受美調查
TP-Link路由器目前在美國電腦路由器市場擁有近三分之二的市場份額。它不僅被數百萬美國企業和家庭使用,也出現在美國國防部、緝毒局和宇航局等政府部門的網路上。該公司的路由器在亞馬遜網站上被標記為「暢銷產品」,其AX3000型號在過去一個月中被購買了9,000多次。
根據TP-Link的官網,這是一家涉足消費網路、消費電子、企業網路與安防、運營商網路、軟體和雲服務等領域的全球性跨國集團。該公司1996年正式成立,于2008年成立了深圳聯洲國際技術有限公司(TP-Link聯洲國際),2005年在新加坡成立首個海外公司。2023年,該公司旗下的TP-Link Global Inc.正式在美國加州爾灣開始運營;2024年,公司總部開始遷移至加州爾灣,並更名為 TP-Link Systems Inc.。
美國《華爾街日報》上周報導,美國商務部、國防部和司法部正在調查這家公司生產的家庭互聯網路由器是否被用於網路攻擊活動以及是否對美國的國家安全構成威脅。
今年8月13日,美國眾議院與中國共產黨戰略競爭特設委員會的兩位共同主席,即共和黨籍的約翰·穆勒納爾(John Moolenaar)和民主黨籍的拉賈·克裡希納莫提(Raja Krishnamoorthi)給美國商務部長吉娜·雷蒙多(Gina Raimondo)發出一封聯名信,要求美國商務部對中國的路由器製造商及其附屬公司,特別是由全球最大生產廠商普聯生產的路由器進行調查。
中國的駭客攻擊危及美國所有主要行動電話運營商
美國網路安全和基礎設施安全局上星期三發佈指導意見,稱其「已發現與中華人民共和國政府有關聯的威脅行為者針對商業電信基礎設施的網路間諜活動。」
該機構繼續說,「這種活動導致客戶通話記錄被盜,少數被高度針對的個人的私人通信被侵害。」
這一警告似乎與中國的「鹽颱風」(Salt Typhoon)駭客攻擊有關。據政府調查人員稱,該攻擊危及了美國所有主要行動電話運營商,竊取了大量有關美國通話的資料,其中美國當選總統唐納德·川普的家人和現任總統喬·拜登政府的官員都是攻擊目標。
微軟公司10月份的一份報告披露,一項被其稱為隱秘網路-1658(CovertNetwork-1658)的中國駭客行動已入侵數千台TP-Link路由器,並創建了一個網路,該網路被「多個中國威脅行為者」用來非法訪問世界各地的電腦網路。
「外國駭客深入美國通信系統只是時間問題,」參議院情報委員會的成員、來自俄勒岡州的民主黨參議員羅恩·懷登(Ron Wyden)告訴美國有線電視新聞網。
TP-Link:自己的路由器與其他電子品牌一樣是駭客的潛在目標
在一封回復美國之音的電郵中,TP-Link Systems強調,自己是一家總部位於美國的公司,獨立於中國以外。
該公司的一位發言人在郵件中說,「許多品牌的消費電子產品都是駭客的目標,我們支援政府努力讓所有生產商遵守相同的標準。」
聲明並強調,「與許多消費電子品牌一樣,TP-Link Systems的路由器已被確定為駭客的潛在目標。但是,沒有證據表明我們的產品比其他品牌的產品更容易受到攻擊。」
專家:北京可以多方面利用中國產的電信設備
華盛頓智庫大西洋理事會網路治理計畫研究員賈斯汀·謝爾曼(Justin Sherman)說,雖然任何系統無論在何處構建都可能遭到駭客攻擊,但由於技術和地緣政治原因,中國電信公司內置和維護的設備會給美國帶來獨特的網路安全風險。
他在接受美國之音採訪時說:「北京可以從幾個方面利用中國的電信設備:在設備出廠前為其植入物理元件,在電信設備部署前植入軟體後門或設置有利於駭客的一套格式化和處理資料的規則,或在設備安裝後更新軟體時放置存在漏洞的軟體。中國不僅有明確要求與國家安全機構合作的法律;北京也一次又一次地展示了其法外脅迫科技公司的非凡能力。」
由於TP-Link最初在中國成立,因此有人聲稱這次的駭客攻擊是所謂的「華為劇本」。華為技術有限公司是中國的電信巨頭,但它被控通過自己的網路設備為中國政府從事間諜活動,並在國家補貼的支援下成為全球網路設備領域的主導者。
華為和中國都否認了這些指控。儘管如此,2019年,當時的川普總統發佈了一項行政命令,實際上禁止美國公司使用華為的網路設備,使華為更難在美國銷售設備並從美國供應商處購買零件。美國還聯絡它的盟友與夥伴打造所謂的「清潔網路」,禁止使用華為的網路設備。
也許正是因為美國對包括華為在內的中國公司的審查,TP-Link做出了許多努力來與它的中國所有權保持距離。2022年初,TP-Link海外集團開始與中國TP-LINK普聯技術進行業務分離,並在今年將總部遷往加利福尼亞州的爾灣,完成了海外集團與普聯技術的業務分離。
制裁恐明年出台
任何針對TP-Link的行動都可能落在1月20日再次上任的川普身上。在任命中國鷹派人士進入內閣後,這位候任總統暗示他的政府將對北京採取咄咄逼人的態度。
新美國安全中心能源、經濟和安全計畫高級研究員傑佛瑞·格茨(Geoffrey Gertz)說:「美國越來越擔心與中國和俄羅斯等對手有聯繫的資訊和通信技術供應鏈所帶來的國家安全風險。這是兩黨都關心的問題。我預計這種情況將持續到第二屆川普政府。」
來自阿肯色州的共和黨聯邦參議員湯姆·科頓(Tom Cotton)在社媒平台X上發文評論《華爾街日報》有關TP-Link受到調查的報導時稱:「由中國共產黨控制的公司在數百萬美國人的家中安裝了路由器,這是不可接受的。拜登政府未能認真對待這一點,但1月份將發生變化。」
替換TP-Link路由器代價高昂
川普當政時在2019年通過了安全和可信通信網路法案,並在2021年啟動「淘汰和替換」計畫,為小型電信提供商更換其網路中的華為和中興設備提供補償。
格茨認為,拜登或即將上任的川普政府都可以考慮利用安全和可信通信網路法案提供的權力來對付TP-Link和潛在的其他中國製造的路由器。
在「淘汰和替換」計畫啟動之初,美國聯邦傳播委員會同意為擁有少於1000萬用戶的通信供應商提供高達19億美元的資金。然而,資金申請達到49.8億美元,造成了30.8億美元的缺口。參議院12月18日投票贊成一項法案,將向電信公司額外提供30億美元的資金,用於淘汰和更換計畫。
如果政府要求美國電信公司淘汰TP-Link路由器,將給企業帶來額外的資金負擔。
大西洋理事會的謝爾曼說:「禁止中國公司的設備可能符合國家安全意義,但也需要考慮經濟影響,例如美國公司可以向何處尋求替代設備以及設備更換的成本。」
但是新美國安全中心的格茨說,雖然「這樣做的成本將是天文數字」,但他說,「禁止TP-Link將是一個重要跡象,表明美國政府願意以美國家庭和公司付出巨大的經濟成本為代價來應對中國帶來的網路安全風險。」
