離開
進入TP-Link路由器疑似有國安風險 美議員要求拜登政府調查
美國國會議員指稱,中國TP-Link生產的無線路由器,疑似對美國構成潛在國安風險,要求拜登政府調查。(取自TP-Link臉書)
〔國際新聞中心/綜合報導〕2名美國國會議員本週致函拜登政府,要求對中國著名電信設備製造商「聯洲國際技術有限公司」(TP-Link Technology Co)及其附屬企業展開調查,以化解對該公司利用其生產的無線路由器,對美國發動網路攻擊,從而構成潛在國家安全風險的疑慮。
路透15日報導,美國聯邦眾議院「美中戰略競爭特別委員會」2位共同主席—共和黨籍的穆勒納爾(John Moolenaar)和民主黨籍的克利什納穆希(Raja Krishnamoorthi),13日向美國商務部長雷蒙多(Gina Raimondo)發出聯名信,要求商務部對此進行調查。
根據全球科技市場研究機構IDC公司統計,聯洲國際聚焦於消費者市場,而且是全球無線路由器銷售量最大的廠商。
2名美國眾議員在聯名信中特別提及聯洲韌體(Firmware)眾所周知的缺陷,以及聯洲路由器在歐洲國家被踢爆用於針對政府官員發動網攻的案例。
信中指出,「我們要求商務部查驗(中國相關小型辦公室或住家辦公室所使用的)路由器所構成的威脅,特別是由全球最大生產廠商聯洲生產的路由器」。
2名議員認為,這是一個「刺眼的國家安全問題」。
據報導,商務部表示,將依循適當管道,對議員的聯名信做出回應。中國駐美大使館則聲稱,希望美國當局「在確認網路相關事件時掌握足夠的證據,而不是做出毫無依據的臆測和指控」。
聯洲國際並未立即回應路透的置評要求。
公開資料顯示,聯洲總部位於廣東省深圳市,1996年由趙建軍和趙佳興兄弟創立,起初僅生產自行開發的網卡。公司自2005年開始向海外擴張,並於2008年成立美國分公司。
報導指出,前述2位議員的聯名信顯示,美國對中國政府可能利用來自中國的路由器和其他設備,發動針對美國政府和商家的網路攻擊的擔憂愈來愈嚴重。
美國及其盟國和微軟公司(Microsoft)去年揭露1家與中國政府有關的駭客組織「伏特颱風」(Volt Typhoon),曾發動網路攻擊,遙控私人的路由器,在對美國關鍵基礎設施發動網攻時隱匿網攻者身分。
美國網路安全和基礎設施安全局(CISA)去年指出,聯洲路由器有1個缺陷,有可能被利用執行遙控編碼。
與此同時,美國Check Point網路安全公司指出,1個與中國官方資助機構相關的駭客團體,利用聯洲內建的惡意韌體發動針對歐洲外事官員的網攻。
報導指出,美國商務部擁有廣泛授權,一旦發現來自中國、俄羅斯、古巴、伊朗、北韓和委內瑞拉等「外國敵手」的網路、電信和科技公司的產品,構成國安風險,將可禁止或限制美國企業與這些國家公司之間的買賣關係。
