华盛顿 —
美国政府正在考虑禁止使用中国的普联技术公司(TP-Link)生产的在美国市场占主导地位的计算机网络路由器。美专家称,如果这个禁令得以实施,这将表明美国政府愿意以美国家庭和公司付出巨大的经济成本为代价来应对中国带来的网络安全风险。不过,该公司称,它是一家独立于中国、总部位于美国的公司,公司生产的路由器是“已被确定为黑客的潜在目标”。
TP-Link因网络安全威胁受美调查
TP-Link路由器目前在美国计算机路由器市场拥有近三分之二的市场份额。它不仅被数百万美国企业和家庭使用,也出现在美国国防部、缉毒局和宇航局等政府部门的网络上。该公司的路由器在亚马逊网站上被标记为“畅销产品”,其AX3000型号在过去一个月中被购买了9,000多次。
根据TP-Link的官网,这是一家涉足消费网络、消费电子、企业网络与安防、运营商网络、软件和云服务等领域的全球性跨国集团。该公司1996年正式成立,于2008年成立了深圳联洲国际技术有限公司(TP-Link联洲国际),2005年在新加坡成立首个海外公司。2023年,该公司旗下的TP-Link Global Inc.正式在美国加州尔湾开始运营;2024年,公司总部开始迁移至加州尔湾,并更名为 TP-Link Systems Inc.。
美国《华尔街日报》上周报道,美国商务部、国防部和司法部正在调查这家公司生产的家庭互联网路由器是否被用于网络攻击活动以及是否对美国的国家安全构成威胁。
今年8月13日,美国众议院与中国共产党战略竞争特设委员会的两位共同主席,即共和党籍的约翰·穆勒纳尔(John Moolenaar)和民主党籍的拉贾·克里希纳莫提(Raja Krishnamoorthi)给美国商务部长吉娜·雷蒙多(Gina Raimondo)发出一封联名信,要求美国商务部对中国的路由器制造商及其附属公司,特别是由全球最大生产厂商普联生产的路由器进行调查。
中国的黑客攻击危及美国所有主要移动电话运营商
美国网络安全和基础设施安全局上星期三发布指导意见,称其“已发现与中华人民共和国政府有关联的威胁行为者针对商业电信基础设施的网络间谍活动。”
该机构继续说,“这种活动导致客户通话记录被盗,少数被高度针对的个人的私人通信被侵害。”
这一警告似乎与中国的“盐台风”(Salt Typhoon)黑客攻击有关。据政府调查人员称,该攻击危及了美国所有主要移动电话运营商,窃取了大量有关美国通话的数据,其中美国当选总统唐纳德·特朗普的家人和现任总统乔·拜登政府的官员都是攻击目标。
微软公司10月份的一份报告披露,一项被其称为隐秘网络-1658(CovertNetwork-1658)的中国黑客行动已入侵数千台TP-Link路由器,并创建了一个网络,该网络被“多个中国威胁行为者”用来非法访问世界各地的计算机网络。
“外国黑客深入美国通信系统只是时间问题,”参议院情报委员会的成员、来自俄勒冈州的民主党参议员罗恩·怀登(Ron Wyden)告诉美国有线电视新闻网。
TP-Link:自己的路由器与其他电子品牌一样是黑客的潜在目标
在一封回复美国之音的电邮中,TP-Link Systems强调,自己是一家总部位于美国的公司,独立于中国以外。
该公司的一位发言人在邮件中说,“许多品牌的消费电子产品都是黑客的目标,我们支持政府努力让所有生产商遵守相同的标准。”
声明并强调,“与许多消费电子品牌一样,TP-Link Systems的路由器已被确定为黑客的潜在目标。但是,没有证据表明我们的产品比其他品牌的产品更容易受到攻击。”
专家:北京可以多方面利用中国产的电信设备
华盛顿智库大西洋理事会网络治理计划研究员贾斯汀·谢尔曼(Justin Sherman)说,虽然任何系统无论在何处构建都可能遭到黑客攻击,但由于技术和地缘政治原因,中国电信公司内置和维护的设备会给美国带来独特的网络安全风险。
他在接受美国之音采访时说:“北京可以从几个方面利用中国的电信设备:在设备出厂前为其植入物理组件,在电信设备部署前植入软件后门或设置有利于黑客的一套格式化和处理数据的规则,或在设备安装后更新软件时放置存在漏洞的软件。中国不仅有明确要求与国家安全机构合作的法律;北京也一次又一次地展示了其法外胁迫科技公司的非凡能力。”
由于TP-Link最初在中国成立,因此有人声称这次的黑客攻击是所谓的“华为剧本”。华为技术有限公司是中国的电信巨头,但它被控通过自己的网络设备为中国政府从事间谍活动,并在国家补贴的支持下成为全球网络设备领域的主导者。
华为和中国都否认了这些指控。尽管如此,2019年,当时的特朗普总统发布了一项行政命令,实际上禁止美国公司使用华为的网络设备,使华为更难在美国销售设备并从美国供应商处购买零件。美国还联络它的盟友与伙伴打造所谓的“清洁网络”,禁止使用华为的网络设备。
也许正是因为美国对包括华为在内的中国公司的审查,TP-Link做出了许多努力来与它的中国所有权保持距离。2022年初,TP-Link海外集团开始与中国TP-LINK普联技术进行业务分离,并在今年将总部迁往加利福尼亚州的尔湾,完成了海外集团与普联技术的业务分离。
制裁恐明年出台
任何针对TP-Link的行动都可能落在1月20日再次上任的特朗普身上。在任命中国鹰派人士进入内阁后,这位候任总统暗示他的政府将对北京采取咄咄逼人的态度。
新美国安全中心能源、经济和安全计划高级研究员杰弗里·格茨(Geoffrey Gertz)说:“美国越来越担心与中国和俄罗斯等对手有联系的信息和通信技术供应链所带来的国家安全风险。这是两党都关心的问题。我预计这种情况将持续到第二届特朗普政府。”
来自阿肯色州的共和党联邦参议员汤姆·科顿(Tom Cotton)在社媒平台X上发文评论《华尔街日报》有关TP-Link受到调查的报道时称:“由中国共产党控制的公司在数百万美国人的家中安装了路由器,这是不可接受的。拜登政府未能认真对待这一点,但1月份将发生变化。”
替换TP-Link路由器代价高昂
特朗普当政时在2019年通过了安全和可信通信网络法案,并在2021年启动“淘汰和替换”计划,为小型电信提供商更换其网络中的华为和中兴设备提供补偿。
格茨认为,拜登或即将上任的特朗普政府都可以考虑利用安全和可信通信网络法案提供的权力来对付TP-Link和潜在的其他中国制造的路由器。
在“淘汰和替换”计划启动之初,美国联邦通信委员会同意为拥有少于1000万用户的通信供应商提供高达19亿美元的资金。然而,资金申请达到49.8亿美元,造成了30.8亿美元的缺口。参议院12月18日投票赞成一项法案,将向电信公司额外提供30亿美元的资金,用于淘汰和更换计划。
如果政府要求美国电信公司淘汰TP-Link路由器,将给企业带来额外的资金负担。
大西洋理事会的谢尔曼说:“禁止中国公司的设备可能符合国家安全意义,但也需要考虑经济影响,例如美国公司可以向何处寻求替代设备以及设备更换的成本。”
但是新美国安全中心的格茨说,虽然“这样做的成本将是天文数字”,但他说,“禁止TP-Link将是一个重要迹象,表明美国政府愿意以美国家庭和公司付出巨大的经济成本为代价来应对中国带来的网络安全风险。”