文化社会科技

您应该更换 TP-Link 路由器吗?我们邀请了 4 位网络安全专家进行权衡

发布时间:2025年3月15日    来源:szf
您应该更换 TP-Link 路由器吗?我们邀请了 4 位网络安全专家进行权衡

快速阅读: 据《CNET 公司》最新报道,伊利诺伊州民主党众议员呼吁禁用TP-Link路由器,因其多次关联中国支持的网络攻击。尽管TP-Link并非唯一存在问题的品牌,但专家建议定期更新固件、强化登录密码、使用VPN等措施保障网络安全。

伊利诺伊州民主党众议员拉贾·克里希纳穆尔蒂在国会大厦举起一台TP-Link路由器说道:“别用这个。”

几个月以来,克里希纳穆尔蒂一直在呼吁禁止这些路由器,以应对去年发生的几起由中国支持的网络攻击事件。商务部、国防部和司法部的调查人员在2024年因TP-Link路由器与中国网络攻击存在关联而启动调查。《华尔街日报》12月报道称,这些部门正在考虑是否对TP-Link路由器的销售实施潜在禁令。与密歇根州共和党众议员约翰·穆利纳尔共同,克里希纳穆尔蒂在夏季通过致商务部的信件推动了这项调查,呼吁立即实施禁令。

TP-Link在该列表中记录了两起事件,而Netgear记录了八起,D-Link则记录了二十起;其他流行路由器品牌如Asus、Linksys和Eero则没有记录。以此衡量,TP-Link在这方面既不突出也不落后,但这未必是一个有效的衡量标准。“我们分析了大量的TP-Link固件。我们发现了问题,但我们在所有东西中都发现了问题,”网络安全公司NetRise的首席执行官兼前能源部安全承包商托马斯·佩斯说道。“CISA KEV列表的问题在于,如果所有设备都列入列表,那这个列表的意义何在?”佩斯补充道。“基本上,全球每一款电信设备至少有一个漏洞被列入CISA KEV。这是一个严重问题,因为目前没有很好的解决办法。”

此外,还有几份网络安全报告专门指出了TP-Link的问题。其中最引人注目的是去年十月,微软披露了一种与中国国家级黑客组织相关的固件植入程序的详细信息,这种攻击他们已经追踪了一年多。在这种攻击中,黑客使用一个通用密码来访问多个账户。微软将这次攻击称为“国家级威胁行为者活动”,并表示TP-Link占据了大部分被使用的路由器。

2023年5月,Check Point Research还发现TP-Link路由器中存在一个与中国国家级黑客组织相关的固件植入程序。此次行动的目标是欧洲的外交事务实体。然而,研究人员强调,这次攻击是以一种“固件无关”的方式编写的,并不是专门设计用来利用TP-Link路由器。

此外,还有几份网络安全报告专门指出了TP-Link的问题。其中最引人注目的是去年十月,微软披露了一种与中国国家级黑客组织相关的固件植入程序的详细信息,这种攻击他们已经追踪了一年多。在这种攻击中,黑客使用一个通用密码来访问多个账户。“虽然我们的分析集中在修改后的TP-Link固件中存在的情况,但之前的事件表明,类似的植入程序和后门已经被用于来自不同制造商的设备,包括美国本土的设备,”Check Point Research报告的一位作者伊泰·科恩告诉CNET。“更大的意义在于,这种植入程序并非针对特定品牌——它是更大策略的一部分,旨在利用互联网基础设施中的系统性漏洞。”科恩表示,他们相信,他们发现的植入程序并非TP-Link所知,也并非有意作为其产品后门插入的。

使用TP-Link路由器确实存在一定风险,无论使用哪个品牌的路由器,都会存在一定风险。根据《华尔街日报》报道,通常情况下,与中国的网络攻击者相关的网络攻击主要针对智库、政府机构、非政府组织以及国防部门的供应商。“我们认为,普通人不会有这么大的目标放在他们背上,”佩斯告诉CNET。“他们往往只攻击他们想攻击的对象。”话虽如此,这类攻击往往是不分青红皂白的,目的是在受感染的路由器与黑客之间构建节点链条。这意味着普通用户可能因更广泛的攻击活动而面临被攻击的风险,即便未被单独锁定为目标。

如果你有TP-Link路由器,如何保护自己?

为了保障你的网络安全,无论使用TP-Link路由器还是其他品牌的路由器,都应采取相同措施。专家建议如下:

**如果你有TP-Link路由器,如何保护自己?**

1. **定期更新固件**:
黑客入侵网络的常见手段之一便是利用过时的固件。TP-Link表示,拥有TP-Link云账户的用户只需登录TP-Link应用或网站,在产品固件菜单中点击“检查更新”按钮即可完成操作。也可在TP-Link官网下载中心获取最新版本。

2. **强化登录凭据**:
若从未更改路由器默认登录信息,现在是时候进行修改了。弱密码是诸多常见攻击的根源。“默认或简单密码容易被暴力破解或猜测,”Check Point安全研究员科恩告诉CNET。多数路由器均提供应用程序,可从中更新登录信息,但你也可以在URL中输入路由器IP地址。这些信息与Wi-Fi名称及密码不同,后者亦应每隔半年左右更换一次,密码越长、越随机越好。

3. **增加额外防护**:
为增加额外防护,虚拟私人网络(VPN)可加密全部上网数据,并阻止你的互联网服务提供商(或他人)追踪你访问的网站或使用的应用程序。可在此处查看CNET推荐的最佳VPN服务。

4. **选择路由器**:
CNET测试显示,TP-Link路由器始终位列最佳性能路由器之列。若正寻找新路由器且格外谨慎,CNET在此列出其他几款优质备选路由器。

(以上内容均由Ai生成)

关键词: linkTp权衡网络安全路由器

你可能还想读

美国能源部 17 个国家实验室全景及创世纪计划战略布局分析

美国能源部 17 个国家实验室全景及创世纪计划战略布局分析

快速阅读: 美国能源部17个国家实验室构成顶尖科研体系,在基础科学、能源安全、气候变化等领域发挥关键作用。拥有全球领先的超算资源及顶尖人才,年经费约220亿美元。随着“创世纪计划”启动,实验室将形成协同网络,推动美国在清洁能源、量子计算等前 […]

发布时间:2025年12月8日
谷歌Gemini 3 Pro发布

谷歌Gemini 3 Pro发布

快速阅读: 谷歌发布新一代推理模型Gemini 3 Pro,显著提升数学、编程和视觉理解能力。一经发布,Gemini 3 Pro几乎横扫各大评测榜单,在LMArena大模型竞技场中以1501的Elo得分高居榜首。在MathArena数学竞赛 […]

发布时间:2025年11月19日
独具创新,直击痛点:深度解析华为十大最新方案

独具创新,直击痛点:深度解析华为十大最新方案

快速阅读: 第三个方案,是华为的U6GHzAAU天线。综合来看,华为的U6GAAU,真正实现了容量覆盖双优,助力全球U6G商用。LampSiteX,是LampSite系列的最新型号。第五个方案,是华为有源天线产品——EasyAAU。Easy […]

发布时间:2025年11月13日
Palantir估值承压仍领跑AI赛道

Palantir估值承压仍领跑AI赛道

快速阅读: 近期,美国AI概念股整体承压,Palantir与英伟达遭遇做空传闻,引发市场短暂震荡。然而,在宏观调整与估值质疑中,Palantir仍凭借强劲业绩与差异化AI布局维持长期增长势头。分析人士认为,该公司正处于由“政府数据支撑”向“ […]

发布时间:2025年11月12日
Palantir与Snowflakes深化AI合作

Palantir与Snowflakes深化AI合作

快速阅读: Snowflake 与 Palantir 宣布建立战略合作,整合双方的数据与AI能力,使企业能够在统一的数据基础上直接调用 Palantir 的AI分析与智能应用工具,加速企业级AI落地。 2025年10月,Snowflake […]

发布时间:2025年11月10日
Palantir与迪拜控股共建AI公司

Palantir与迪拜控股共建AI公司

快速阅读: Dubai Holding 与 Palantir 宣布成立合资公司 Aither,致力于为中东地区政府与企业提供人工智能转型解决方案。该合作标志着 Palantir 在中东技术布局的进一步深化,也为当地公共服务与产业数字化提供新 […]

发布时间:2025年11月10日
Palantir携手Lumen共建企业AI平台

Palantir携手Lumen共建企业AI平台

快速阅读: 2025年10月,Palantir Technologies与Lumen Technologies宣布达成战略合作,联合打造面向企业级应用的人工智能服务平台。双方将以Palantir的Foundry与AIP平台为核心,推动通信与 […]

发布时间:2025年11月7日
Palantir携手Hadean拓展英国国防部AI战场模拟平台

Palantir携手Hadean拓展英国国防部AI战场模拟平台

快速阅读: 2025年10月,数据智能公司 Palantir Technologies 宣布与英国分布式计算企业 Hadean 达成战略合作,双方将共同为英国国防部(UK Ministry of Defence, UK MoD)扩展基于人工 […]

发布时间:2025年11月7日