堵安全漏洞 美擬禁售TP-Link路由器
TP-Link路由器在美國家庭和小型企業的市場占有率約65%。它也是美國電商巨頭亞馬遜上的首選品牌,並為美國國防部等政府機構提供網路通訊服務。
據《華爾街日報》報導,知情人士說,美國商務部、國防部和司法部的調查人員已經對該公司展開調查,當局可能明年禁止TP-Link路由器在美國銷售。商務部已經對TP-Link發出傳票。
對該公司的行動可能會落到即將上任的川普政府身上。川普政府已表明對中共採取強硬立場。
據彭博社報導,消息人士透露,這項調查是因應眾議院「美國與中國共產黨戰略競爭特設委員會」兩位共同主席於8月發出的信件而啟動。議員敦促相關機構調查TP-Link在美國市場主導地位所帶來的「明顯國家安全問題」。
他們還提到中共法律要求企業協助政府從事軍事和情報活動,及中共駭客頻繁利用路由器的情況。知情人士告訴彭博社,議員發出警告後,國防部今年稍早開始調查中國路由器的安全漏洞。
一些知情人士表示,美國官員已確定,TP-Link路由器是中共駭客利用的多個品牌之一。這些駭客發動了大規模的「伏特颱風」(Volt Typhoon)和「鹽颱風」(Salt Typhoon)網路攻擊。
這些攻擊針對美國關鍵基礎設施,如水資源和交通系統,及電信和網路公司等。調查人員還對中共政權支持的駭客組織卡馬洛龍(Camaro Dragon)的一系列攻擊表示擔憂,該組織利用TP-Link路由器攻擊了歐洲外交事務機構。
美國商務部的審查由川普政府第一任期內成立的資訊與通訊技術及服務辦公室主導。該辦公室有權基於國家安全考量,禁止來自特定國家的公司向美國銷售技術。
在首次行動中,該辦公室於禁止俄羅斯軟體公司卡巴斯基(Kaspersky)在美國銷售產品。據一些人士透露,如果決定這樣做,該辦公室將使用相同的權力禁止TP-Link。
TP-Link未正視安全風險
知情人士向《華日》透露,TP-Link路由器在交付給客戶時通常有安全缺陷,而該公司往往無法解決這些問題。雖然路由器經常存在漏洞,但TP-Link不與關心這些問題的安全人員接觸。
TP-Link透過在加州的業務部門對美國市場銷售。該公司一位發言人稱,「我們歡迎任何與美國政府合作的機會,以證明我們的安全實踐完全符合行業安全標準。」
據《華日》報導,中共駐美國大使館發言人劉鵬宇在被問及TP-Link的問題時回應,美國在以國家安全名義「打壓中國公司」。
如果TP-Link路由器在美國被禁,將是川普政府2019年下令從基礎設施中移除華為技術以來,中國電信設備在美國遭遇的最大規模撤出事件。
政府機構使用TP-Link產品
疫情期間,人們被迫在家工作之際,TP-Link路由器在美國家庭和小型企業的市占率從2019年的20%左右攀升至今年的65%左右。僅在今年第三季,TP-Link市占率又增加5%。
TP-Link也與美國超過300家網路服務供應商合作,提供路由器給新用戶。聯邦合約文件顯示,TP-Link供應了從美國國家航空暨太空總署(NASA)到國防部、緝毒局的所有路由器。這些路由器還在線上軍事交易所銷售。
TP-Link或涉低價搶市
TP-Link的市場主導地位部分來自於其低價優勢。根據市場數據,TP-Link路由器價格通常比競爭對手便宜一半以上。
一位知情人士告訴《華日》,司法部正在調查這些價格差異是否違反聯邦法律,以低於成本價格銷售產品來實現壟斷。TP-Link發言人稱,該公司不會以低於成本的價格銷售產品,並致力於遵守美國法律。
拜登政府正在考慮對TP-Link採取行動,以回應近期與中共有關的一系列網路攻擊。美國政府早已推動將中國電信集團在美國的子公司,從美國電信基礎設施中全面清除。目前中國電信集團在美國的使用比例已經非常有限。◇