路由器，TP-Link，黑客，間諜，國家安全，

中國品牌路由器TP-Link由於對美國構成國家安全威脅，《華盛頓郵報》10月30日報導，美國商務部等機構聯手提議禁止銷售TP-link，該公司占美國家庭和小型企業路由器市場約65%的份額。 報導引述消息人士說，商務部、國土安全部與國防部等機構經過數月的風險評估後，聯手提議禁止加州爾灣（Irvine）TP-Link Systems的路由器產品在美銷售，理由是廠商與中國有關，產品恐對美國構成國安威脅。 路由器涉及敏感數據的處理，美國商務部認定，TP-Link Systems受到中國政府管轄或影響。 TP-Link路由器因價格低廉，占美國家庭和小型企業路由器市場約65%的份額，同時也是亞馬遜的首選路由器品牌，並為美國國防部及其它聯邦政府機構提供網路通信服務。 在路由器遭受一系列攻擊後，美國兩黨議員日趨擔心TP-Link路由器存在安全漏洞，恐輕易地被中共黑客入侵，並攻擊美國網路。今年5月，包括參議院情報委員會主席科頓（Tom Cotton）在內的十多位共和黨議員呼籲美國禁止銷售TP-Link產品。 2019年，川普在其第一任期間授權調查TP-Link。2024年，拜登政府正式啟動調查，並將後續行動留給川普第二任政府。 彭博社此前報導，美國官員已確認TP-Link路由器是中共支持的黑客所使用的品牌之一。這些黑客發動了名為「伏特颱風」（Volt Typhoon）和「鹽颱風」（Salt Typhoon）的大規模網路攻擊，目標是美國關鍵基礎設施，如水資源和交通網絡，以及電信和互聯網公司。 微軟在2024年指出，至少自2021年以來，中共黑客利用被入侵的TP-Link路由器組成了一個祕密網路，竊取微軟敏感客戶的登錄憑據。 微軟稱，該網路被多個中共黑客組織用於間諜活動。2024年11月，TP-Link Systems針對這些易受攻擊設備發布補丁，但距離最早的報告漏洞已過去了四個月，且這些設備已被列為停產產品，不再提供更新。TP-Link稱，此舉表明其願意超越法律規定的義務，主動解決安全問題。 TP-Link堅決否認聲稱其路由器產品危害美國國家安全的指控。其在美國的路由器銷售業務由位於加州爾灣的TP-Link Systems負責，該公司於2022年從其中國母公司TP-Link Technologies分拆，但持續持有原本中國公司的資產。 TP-Link Systems在5月時稱，該公司是一家美國公司，包括中國在內的任何外國或政府，都無權訪問或控制其產品的設計和生產。TP-Link不是一家國有企業，與中國共產黨沒有任何「密切聯繫」，且完全獨立於中國共產黨。聲稱來自中國的惡意行為者使用其路由器進行網路攻擊是誤導和不誠實的，因為許多公司生產的路由器都曾成為攻擊目標。 此外，其他美國路由器製造商也依賴中國製造商。但美國官員表示，他們更擔心TP-Link，因為根據中共的法律，在華公司必須遵守情報機構的要求，並向北京通報安全漏洞。他們表示，TP-Link的中國分公司甚至可能被迫推送可能改變設備功能的軟件更新。 TP-Link Systems已從中國的TP-Link Technologies分拆出來，但美國官員們擔心其仍受到北京的影響，恐危及美國用戶的數據安全。