傳美推進TP-Link禁售令

美國媒體報導，經過數月審查後，美國商務部提出的針對TP-Link的禁令已獲得司法部、國土安全部和戰爭部等行政部門的支持，距離禁止TP-Link路由器在美國銷售又近了一步。

《華盛頓郵報》週四（10月30日）報導上述消息，這意謂著商務部清除了啟動禁令的障礙。首先，商務部會通知TP-Link，要求後者在30天回應；隨後，商務部還有30天時間考慮該公司提出的異議，然後再正式實施禁令。

《華郵》援引知情人士的消息報導，商務部認為，唯有全面禁止TP-Link在美銷售才是可行的方法，並指出該公司與中國的聯繫對美國構成國家安全威脅。目前尚不清楚商務部何時會推進這項禁令。美國政府關門已經接近1個月。

TP-Link路由器因價格低廉，在美國家庭和小型企業的路由器市場中，占有率約65%。它也是電商平台亞馬遜上的首選路由器品牌，並為美國戰爭部（原國防部）等聯邦政府機構提供網路通訊服務。

美議員籲禁售TP-Link產品

在路由器遭受一系列攻擊後，兩黨議員越發擔心TP-Link路由器的安全漏洞，可能被中共駭客輕鬆入侵，並攻擊美國網路。今年5月，參議院情報委員會主席柯頓（Tom Cotton）在內的十多位共和黨議員呼籲美國禁止進一步銷售TP-Link產品。

眾議院對中共特設委員會民主黨首席眾議員克利什納穆希（Raja Krishnamoorthi）在3月的聽證會上，手舉一台TP-Link路由器說，「不要用這個，我家裡也沒有這種東西。」

美國總統川普在2019年、第一任期間簽署行政命令，授權調查TP-Link。2024年，拜登政府正式啟動調查，並將後續行動留給川普第二任政府。

駭客利用TP-Link進行攻擊

彭博社之前報導，美國官員已確認，TP-Link路由器是中共駭客利用的品牌之一。這些駭客對美國關鍵基礎設施發動了「伏特颱風」（Volt Typhoon）和「鹽颱風」（Salt Typhoon）的大規模網路攻擊，如攻擊水資源和交通系統、電信和網路公司等。

微軟在2024年指出，至少自2021年以來，中共駭客利用被入侵的TP-Link路由器組成了一個祕密網路，竊取微軟敏感客戶的登錄憑據；該網路被多個中國駭客組織用於間諜活動。

TP-Link在美國的業務單位「TP-Link Systems」於2024年11月發布前述設備的補丁，但距離最早報告漏洞已過去四個月，且這些設備已被列為停產產品，不再提供更新。TP-Link表示，此舉表明其願意超越法律規定的義務，主動解決安全問題。

TP-Link駁斥安全擔憂，稱毫無根據且基於錯誤資訊。該公司在美國的路由器銷售業務由位於加州爾灣（Irvine）的TP-Link Systems負責，該公司於2022年從其中國母公司分拆。

TP-Link Systems在5月表示，「作為一家美國公司，任何外國或政府，包括中國，都無權訪問或控制我們產品的設計和生產。」

中國TP-Link則強調：「TP-Link不是一家國有企業，與中國共產黨沒有任何『密切聯繫』，並且完全獨立於中國共產黨。」

其他美國路由器製造商也依賴中國製造商。但美國官員表示，他們更擔心TP-Link，因為根據中共法律，在中國的公司必須遵守情報機構的要求，並向北京通報安全漏洞。他們表示，TP-Link的中國公司甚至可能被迫推送可能改變設備功能的軟體更新。

美國官員擔心，從TP-Link中國公司分拆出來的TP-link Systems，仍然受到北京的影響，可能會危及美國用戶的數據安全。據報導，該公司仍然擁有其前母公司在中國的一些資產。◇