国会委员会敦促美国人更换 TP-Link 路由器。我们询问了专家它们是否真的危险

快速阅读: 据《CNET 公司》最新报道，伊利诺伊州民主党众议员拉贾·克里什纳莫西在国会上呼吁禁止TP-联普路由器，称其与中国网络攻击有关。尽管TP-联普市场份额增加，但网络安全专家指出，许多设备普遍存在的漏洞才是主要问题。TP-联普系统公司否认与中国政府有关联，但网络安全报告显示，该公司路由器存在固件植入等风险。

这种事情并不常见，伊利诺伊州民主党众议员拉贾·克里什纳莫西今天在国会大厦中举起了一个TP-联普路由器并说：“不要用它。”他几个月来一直在呼吁禁止这些路由器，以回应去年发生的几起中国支持的网络攻击事件。商务部、国防部和司法部的调查人员在2024年因TP-联普路由器与中国网络攻击有关联而启动了调查。根据《华尔街日报》12月的一篇文章，这些部门正在考虑是否对TP-联普路由器实施潜在的销售禁令。除了共和党众议员约翰·穆利纳尔（密歇根州），克里什纳莫西还在夏季给商务部写了一封信，呼吁立即实施禁令。据我与其他网络安全研究人员交流，潜在的禁令更多是因为该公司与中国的关联，而非已知的具体安全问题。TP-联普由赵建君和赵家星兄弟于1996年在深圳创立。去年10月，该公司将总部从新加坡迁至加州欧文，此前两个月众议院宣布了对该公司的调查。公司告诉CNET，它之前在新加坡和欧文设有双重总部。在众议院中国特别委员会的听证会上，前国家安全局网络安全主管罗布·乔伊斯也向委员会表示，TP-联普路由器对美国网络安全构成了威胁。“我们需要采取行动，更换这些设备，以免它们被用于攻击美国，”乔伊斯说。TP-联普系统公司总裁杰夫·巴尼在一份致CNET的声明中表示，“听证会上的证人没有提供任何证据表明TP-联普与中国政府有关联，我们与之无关。”

自疫情以来，TP-联普在美国路由器市场的份额不断增加。根据《华尔街日报》的报道，其市场份额从2019年的20%增长到今年的约65%。TP-联普向CNET否认了这些数字，而IT平台Lansweeper的一项独立分析显示，美国12%的家庭路由器是TP-联普品牌。“人们期望在这些由中国制造商生产的设备中找到一些明显的‘烟枪’证据，但最终会发现每个设备都有相同的问题。不像中国设备明显不安全，风险不在于设备本身，而在于每家中国公司的企业结构。”网络安全公司NetRise首席执行官托马斯·佩斯说道。

根据CISA KEV列表，TP-联普有两个事件被记录在案，而Netgear有八个，D-Link有二十个；其他流行的路由器品牌如Asus、Linksys和Eero则没有。按此标准，TP-联普在这方面并不比其他品牌更突出，但这可能并不是一个非常有效的衡量方法。“我们确实发现了问题，但这些问题在各种设备中普遍存在。”网络安全公司NetRise的首席执行官兼美国能源部前安全承包商托马斯·佩斯说。“基本上，全球每一种电信设备至少有一个漏洞被列入CISA KEV清单。这是一个大问题，因为目前还没有很好的解决方案。”佩斯补充道。

还有几份网络安全报告专门针对TP-联普进行了研究。其中最引人注目的是去年十月微软发布的一份关于其追踪了一年多的密码喷洒攻击的详细报告。这是一次国家级别的威胁行为，在这种类型的攻击中，黑客使用一个常见的密码来访问多个账户。微软将这次攻击称为“国家级别威胁行为”，并表示TP-联普占据了这些路由器的大部分。2023年5月，Check Point Research也发现TP-联普路由器中存在一个与受中国政府支持的黑客组织有关的固件植入。此次行动的目标是欧洲的外交部门。然而，研究人员强调，这种攻击是以一种“固件无关的方式”编写的，并不是专门设计用来利用TP-联普的。“虽然我们的分析集中在修改后的TP-联普固件中的存在情况，但之前的事件表明，类似的植入和后门已在来自不同制造商的设备中被发现，包括美国本土的。”Check Point Research报告的一位作者伊泰·科恩告诉CNET。“更大策略的一部分，旨在利用互联网基础设施中的系统性漏洞。”科恩补充道。

科恩表示，他认为TP-联普禁令不会显著提高安全性。正如我从其他研究人员那里听到的，已经发现的安全问题并不是某一公司的独特问题。“与路由器相关的漏洞和风险主要是系统性的，并且适用于广泛的型号，包括在美国制造的产品。”科恩说。“我们不认为我们发现的植入物是TP-联普已知的或故意插入的产品。”

(以上内容均由Ai生成)