疑涉網攻 美擬禁中名牌路由器TP-Link 恐成華為後最大例

華爾街日報18日報導，美國正調查在中國創立的製造商TP-Link旗下家用網路路由器，是否與造成國安風險的網路攻擊有關聯。知情人士透露，美國當局可能明年將禁止該公司路由器在美國銷售。

知情人士稱，美國商務部、國防部和司法部調查人員已對TP-Link開啟調查，商務部一個辦公室已對該公司發傳票。針對TP-Link的不利動作，可能在總統當選人川普新政府任內展開。

微軟一份10月發布的分析指出，一個中國駭客實體正維繫一個由被入侵網路裝置組成的大型網路，其中大部分是數千個TP-Link路由器。該網路已遭許多中國行動者用以發動網攻，對象包括智庫、政府及非政府組織和國防部供應商等西方目標。

TP-Link路由器出貨給客戶時常有安全漏洞，該公司常未能解決。知情人士稱，各廠牌路由器都常有漏洞，但TP-Link不會和關切這類問題的安全研究人員打交道。

國防部今年稍早據稱對中國路由器裡的國安弱點啟動調查。商務部的審查則由川普第一任期內成立的「資訊及通訊科技與服務辦公室」主導，有權基於國安考量，禁止指定國家的公司向美國出售科技。司法部則正調查TP-Link路由器比他牌便宜的價差，是否違反壟斷相關法規。

TP-Link透過位於加州的企業單位在美國銷售。該單位發言人說，TP-Link會評估潛在安全風險並對已知弱點採取行動，「我們歡迎一切與美國政府共事的機會，來展現我們的安全作為完全符合產業安全標準，並展現我們對美國市場、消費者和因應美國國安風險的持續承諾」。

就美方對TP-Link的潛在動作，中國駐美大使館發言人劉鵬宇說，美國正以國安為名，行壓制中國企業之實，北京將堅決捍衛中國企業合法權利和利益。

若TP-Link路由器在美國遭禁，將是川普2019年下令華為退出美國基礎建設以來，中國電信設備被從美國排除的最大一例。美國至今還未揭露任何證據，顯示TP-Link在知情下，成為受中國資助網攻行為的管道。

消息人士說，中國駭客組織「鹽颱風」(Salt Typhoon)駭入至少8家美國電信公司的事件，TP-Link路由器應該沒有關聯，但「鹽颱風」事件讓政府機關對TP-Link擴大調查。主管網路暨新興科技的白宮副國家安全顧問紐柏格(Anne Neuberger)本月在簡報中說，政府正在考慮採取行動以降低電訊產業供應鏈裡的風險。

疫情期間許多民眾改為在家遠距上班，TP-Link在美國市場占比因此大幅成長，2019年在家用路由器及小型企業使用路由器市場占有20%，今年來到65%。TP-Link跟全美300多家網路業者合作，路由器直接寄到新客戶家裡。根據聯邦政府合約紀錄，TP-Link路由器使用於國家航空暨太空總署(NASA)、國防部、聯邦緝毒署(Drug Enforcement Administration，DEA)等機關。

台灣已禁止政府和教育單位使用TP-Link路由器，印度今年也對該品牌產品發出安全警告。