您应该更换 TP-Link 路由器吗？我们邀请了 4 位网络安全专家进行权衡

快速阅读: 据《CNET 公司》最新报道，伊利诺伊州民主党众议员呼吁禁用TP-Link路由器，因其多次关联中国支持的网络攻击。尽管TP-Link并非唯一存在问题的品牌，但专家建议定期更新固件、强化登录密码、使用VPN等措施保障网络安全。

伊利诺伊州民主党众议员拉贾·克里希纳穆尔蒂在国会大厦举起一台TP-Link路由器说道：“别用这个。”

几个月以来，克里希纳穆尔蒂一直在呼吁禁止这些路由器，以应对去年发生的几起由中国支持的网络攻击事件。商务部、国防部和司法部的调查人员在2024年因TP-Link路由器与中国网络攻击存在关联而启动调查。《华尔街日报》12月报道称，这些部门正在考虑是否对TP-Link路由器的销售实施潜在禁令。与密歇根州共和党众议员约翰·穆利纳尔共同，克里希纳穆尔蒂在夏季通过致商务部的信件推动了这项调查，呼吁立即实施禁令。

TP-Link在该列表中记录了两起事件，而Netgear记录了八起，D-Link则记录了二十起；其他流行路由器品牌如Asus、Linksys和Eero则没有记录。以此衡量，TP-Link在这方面既不突出也不落后，但这未必是一个有效的衡量标准。“我们分析了大量的TP-Link固件。我们发现了问题，但我们在所有东西中都发现了问题，”网络安全公司NetRise的首席执行官兼前能源部安全承包商托马斯·佩斯说道。“CISA KEV列表的问题在于，如果所有设备都列入列表，那这个列表的意义何在？”佩斯补充道。“基本上，全球每一款电信设备至少有一个漏洞被列入CISA KEV。这是一个严重问题，因为目前没有很好的解决办法。”

此外，还有几份网络安全报告专门指出了TP-Link的问题。其中最引人注目的是去年十月，微软披露了一种与中国国家级黑客组织相关的固件植入程序的详细信息，这种攻击他们已经追踪了一年多。在这种攻击中，黑客使用一个通用密码来访问多个账户。微软将这次攻击称为“国家级威胁行为者活动”，并表示TP-Link占据了大部分被使用的路由器。

2023年5月，Check Point Research还发现TP-Link路由器中存在一个与中国国家级黑客组织相关的固件植入程序。此次行动的目标是欧洲的外交事务实体。然而，研究人员强调，这次攻击是以一种“固件无关”的方式编写的，并不是专门设计用来利用TP-Link路由器。

此外，还有几份网络安全报告专门指出了TP-Link的问题。其中最引人注目的是去年十月，微软披露了一种与中国国家级黑客组织相关的固件植入程序的详细信息，这种攻击他们已经追踪了一年多。在这种攻击中，黑客使用一个通用密码来访问多个账户。“虽然我们的分析集中在修改后的TP-Link固件中存在的情况，但之前的事件表明，类似的植入程序和后门已经被用于来自不同制造商的设备，包括美国本土的设备，”Check Point Research报告的一位作者伊泰·科恩告诉CNET。“更大的意义在于，这种植入程序并非针对特定品牌——它是更大策略的一部分，旨在利用互联网基础设施中的系统性漏洞。”科恩表示，他们相信，他们发现的植入程序并非TP-Link所知，也并非有意作为其产品后门插入的。

使用TP-Link路由器确实存在一定风险，无论使用哪个品牌的路由器，都会存在一定风险。根据《华尔街日报》报道，通常情况下，与中国的网络攻击者相关的网络攻击主要针对智库、政府机构、非政府组织以及国防部门的供应商。“我们认为，普通人不会有这么大的目标放在他们背上，”佩斯告诉CNET。“他们往往只攻击他们想攻击的对象。”话虽如此，这类攻击往往是不分青红皂白的，目的是在受感染的路由器与黑客之间构建节点链条。这意味着普通用户可能因更广泛的攻击活动而面临被攻击的风险，即便未被单独锁定为目标。

如果你有TP-Link路由器，如何保护自己？

为了保障你的网络安全，无论使用TP-Link路由器还是其他品牌的路由器，都应采取相同措施。专家建议如下：

**如果你有TP-Link路由器，如何保护自己？**

1. **定期更新固件**：
黑客入侵网络的常见手段之一便是利用过时的固件。TP-Link表示，拥有TP-Link云账户的用户只需登录TP-Link应用或网站，在产品固件菜单中点击“检查更新”按钮即可完成操作。也可在TP-Link官网下载中心获取最新版本。

2. **强化登录凭据**：
若从未更改路由器默认登录信息，现在是时候进行修改了。弱密码是诸多常见攻击的根源。“默认或简单密码容易被暴力破解或猜测，”Check Point安全研究员科恩告诉CNET。多数路由器均提供应用程序，可从中更新登录信息，但你也可以在URL中输入路由器IP地址。这些信息与Wi-Fi名称及密码不同，后者亦应每隔半年左右更换一次，密码越长、越随机越好。

3. **增加额外防护**：
为增加额外防护，虚拟私人网络（VPN）可加密全部上网数据，并阻止你的互联网服务提供商（或他人）追踪你访问的网站或使用的应用程序。可在此处查看CNET推荐的最佳VPN服务。

4. **选择路由器**：
CNET测试显示，TP-Link路由器始终位列最佳性能路由器之列。若正寻找新路由器且格外谨慎，CNET在此列出其他几款优质备选路由器。

(以上内容均由Ai生成)