網通大廠 TP-Link 遭到美國議員指控,稱旗下產品具有國家安全風險,因此希望拜登政府能夠對 TP-Link 及旗下附屬公司展開調查,確認該公司路由器是否可能被用於針對美國的網路攻擊。
美國眾議院中國特別委員會主席兼共和黨眾議員的 John Moolenaar,以及民主黨眾議員 Raja Krishnamoorthi,近日決定致信美國商務部,希望政府能夠對網通廠商 TP-Link 發起調查。
在這封向美國商務部長 Gina Raimondo 發出的信函中,議員表示商務部應該要確認由中國廠商所製造的路由器,是否構成了國安風險,尤其是由全球最大製造商 TP-Link 提供的產品。
Wi-Fi 路由器全球銷售量第一
根據研究公司 IDC 的統計資料,專注於一般消費市場的 TP-Link,為目前全球 Wi-Fi 路由器銷售量最高的公司;TP-Link 於 1996 年由趙建軍、趙佳興兩兄弟於中國深圳創立,並於 2024 年 5月公司的重組後,將總部設於美國和新加坡。
美國議員列舉了 TP-Link 路由器韌體中的各種已知漏洞,以及該公司分享器被利用來攻擊歐洲國家政府官員的實際例子,大聲呼籲美國政府應該要主動展開詳細調查,並稱 TP-Link 產品有著「十分明顯的國家安全問題」。
對於美國議員的國安危害指控,TP-Link 並沒有立即發表回應或任何聲明,但是中國大使館卻選擇率先發聲,駁斥議員們只是在進行「毫無根據的猜測」。
中國大使館對外表示,希望美國相關部門在認定與網路攻擊相關的各種事件時,必須蒐集且掌握足夠證據,而不是對特定廠商、國家,做出毫無根據的指控和猜測。
中國網路攻擊引發美國政府憂慮
《路透社》認為,美國議員致函商務部的信件表明,外界越來越擔心北京政府可能利用中國廠商製造的路由器和其他網路設備,對美國政府與當地企業發動網路攻擊。
去年,美國政府與微軟共同揭露了一個名為 Volt Typhoon 的駭客組織,指出該團體有意對美國的關鍵基礎設施進行攻擊,且幕後操縱者與中國政府有關;然而,絕大多數受到攻擊影響的路由器,基本上都來自美國本土廠商 CISCO 與 NETGEAR,中國製的 TP-Link 反而躲過這場風暴。
但是倖免於 Volt Typhoon 攻擊並不代表 TP-Link 路由器足夠安全;同樣在去年,美國網路安全和基礎設施局就表示,該公司產品存在一個長期漏洞,可以被用以遠端執行程式碼,而且就在大約同一時間,美國安全公司 Check Point 也提出報告,指稱與中國政府有所聯繫的駭客組織,正在對 TP-Link 路由器植入惡意韌體,藉此攻擊歐洲的外交官員。
【推薦閱讀】
◆ 民眾怒罵叛國賊!韓國行動支付龍頭出大包,4 千萬個資送給中國支付寶
