美国因安全风险考虑禁止中国 TP-Link 路由器
美国政府正在调查中国 TP-Link 公司生产的热门家用互联网路由器是否构成国家安全风险。据知情人士透露,TP-Link 路由器经常在交付给客户时存在安全漏洞,而该公司往往无法解决这些问题。 TP-Link 在美国家庭和小型企业路由器市场占有约 65% 的份额,它也是亚马逊网站上的首选,并为美国国防部和其他联邦政府机构提供互联网通信服务。
据知情人士透露,美国商务部、国防部和司法部的调查人员已对该公司展开调查,有关部门可能会于明年禁止 TP-Link 路由器在美国销售,美国商务部已向 TP-Link 发出传票。针对该公司的行动可能由即将上任的特朗普政府决定,该政府已暗示将对中国采取强硬态度。
—— 华尔街日报
黑客入侵数千台 TP-Link 路由器用于长达数年的账户接管攻击
微软周四警告称,为中国政府工作的黑客 Storm-0940 正在使用由数千台路由器、摄像头和其他联网设备组成的僵尸网络,对微软 Azure 云服务的用户进行难以检测的密码分布式测试攻击。该恶意网络几乎完全由 TP-Link 路由器组成,于 2023 年 10 月首次被一名研究人员记录下来,并将其命名为 CovertNetwork-1658。该网络分布在地理上分散,在高峰期有超过 16,000 台受感染设备。因为它在端口 7777 上暴露了恶意软件,也被命名为 Botnet-7777 。 该黑客活动在最近几个月有所减少,但这并不是因为威胁行为者限制了其运营,相反该僵尸网络正在“利用修改后的设备指纹获取新的基础设施”。
—— 微软博客
美国议员敦促对路由器制造商 TP-Link 进行调查 因担心中国网络攻击
两名美国议员希望拜登政府对中国 TP-Link 科技有限公司及其附属公司进行调查,以查明其广泛使用的 WiFi 路由器是否存在潜在的国家安全风险,因为他们担心这些路由器可能被用于针对美国的网络攻击。众议院中国事务特别委员会主席、共和党众议员约翰·莫莱纳尔和民主党众议员拉贾·克里希纳穆尔蒂 在周二信函中要求商务部展开调查。在呼吁进行调查时,美国议员引用了 TP-Link 固件中的已知漏洞以及其路由器被利用来针对欧洲国家政府官员的实例。这封致美国商务部长吉娜·雷蒙多的信中写到:“我们要求商务部核实路由器所构成的威胁,特别是全球最大制造商 TP-Link 提供的路由器。”
—— 路透社