图片源于:https://www.cnn.com/2024/12/18/politics/us-investigating-potential-national-security-risks-internet-routers/index.html
美国官员正在调查与一家成立于中国的电信公司相关的潜在国家安全风险,该公司的互联网路由器被数百万用户使用,多位知情人士向CNN透露。
美国官员担心,TP-Link生产的便宜且普遍使用的路由器可能为中国支持的黑客提供进入美国基础设施的立足点,消息人士称。
美国商务部已对该公司展开初步调查,调查处于早期阶段。 根据两位消息人士的说法,调查的一种可能结果是禁止TP-Link路由器在美国的销售。
此次调查只是拜登政府在其任期结束前采取的一系列行动之一,官员表示,这些行动旨在削弱中国入侵美国电信行业的能力。
随着特朗普政府接手,如何应对中国日益激进的网络行动以获取情报将是其面临的重大挑战。
上周,美国商务部还对另一家公司——中国电信的美国子公司进行了“初步调查”,与美国电信公司使用其设备存在的国家安全风险有关,消息人士称。这是潜在清除美国运营商网络中任何剩余中国电信设备的第一步。
随着主要美国电信运营商仍在努力将中国黑客驱逐出他们的网络,这一切发生在一个网络间谍活动活动已针对包括当选总统唐纳德·特朗普在内的美国高级政治人物。
《华尔街日报》最早报道了美国商务部对TP-Link的调查。
TP-Link成立于1996年,已成为全球无线互联网路由器市场的主导者。 在美国的确切市场份额尚不清楚(TP-Link发言人未回应有关市场份额的问题),但其设备在美国的广泛使用是调查的一个原因。
TP-Link今年宣布进行公司重组,成立位于加州的TP-Link系统,表示这一部门与其中国运营是分开的。
一位TP-Link系统发言人对CNN表示:“作为一家总部位于美国的公司,TP-Link Systems Inc.的安全实践完全符合美国行业安全标准。”
“我们欢迎与联邦政府合作的机会,以展示我们的安全实践完全符合行业安全标准,并表明我们对美国市场、美国消费者以及解决美国国家安全风险的持续承诺,”该声明称。
该公司尚未被指控任何不当行为。
中国拥有一系列黑客组织,擅长利用互联网和电话服务提供商获取敏感用户信息,私营专家和美国官员表示。这些黑客不仅利用TP-Link制造的路由器,还利用美国供应商如思科(Cisco)等的设备。
中国政府对美国的网络攻击指控一向坚决否认。
“我们敦促美国停止扩大国家安全的概念,并停止滥用国家权力来打压中国公司,”中国驻华盛顿大使馆发言人刘鹏宇在一封电子邮件中表示。
一位商务部发言人拒绝发表评论。
‘只是时间问题’
针对特朗普、当选副总统JD·万斯及拜登政府高级官员的广泛黑客攻击,本秋季对其进行披露,使商务部对中国电信设备的调查更加迫切。
美国官员认为,中国黑客在其间谍活动中渗透了至少八家美国电信公司,以便监视顶级美国政界人物,这一黑客活动影响到全球数十个国家,一位高级白宫官员本月表示。
黑客能够深入某些美国电信公司的网络,甚至在某些情况下监听通话和读取某些目标的文本消息。
尽管没有证据表明TP-Link的设备在这些黑客攻击中被利用,但美国官员正在竭尽全力对美国电信基础设施的漏洞进行更全面的审查,以应对间谍活动。
美国电信运营商“绝不应该陷入这样的境地”,特朗普任命的联邦通信委员会(FCC)主席布伦丹·卡尔告诉CNN。
在这一冲击中,FCC提议收紧电信运营商的网络安全法规,而来自参议员罗恩·怀登的草案将更进一步,要求电信运营商进行独立的安全审计。
私下里,电信业高管承认,由于黑客攻击,某些新的安全要求是不可避免的,攻击的实施者是被称为“盐台风”(Salt Typhoon)的中国组织。
怀登告诉CNN:“在这之前,外国黑客深入美国通信系统只是时间问题。”
间谍行动一直萦绕在特朗普过渡团队中,团队高层不断更换使用的电话,以尝试保持对中国的猜测,CNN此前曾报道。
部分在特朗普位于佛罗里达州的马阿拉歌庄园进行的会议比电话联络更为频繁,这在一定程度上是因为对中国持续监视的担忧。
美国情报机构曾利用电信网络对中国进行间谍活动,此前由美国前承包商爱德华·斯诺登泄露的文件显示。但最近的电信间谍活动也加剧了美国和中国在网络领域的紧张关系,这种关系历来不太和谐。在与中国对口的对话中,美国外交官抱怨,盐台风黑客活动的范围和规模过于庞大,一位知情人士告诉CNN。
归咎于他人
在某些情况下,某些电信运营商和设备制造商安全措施不足可能助长了中国黑客攻击的损害,并且这些黑客攻击未能更早被发现,两个美国官员说。
消息人士并未明确指出具体公司。白宫将责任归咎于电信运营商的做法也让一些电信高管感到不满。他们表示,他们已经大量投资于防御,但面对一支极其熟练的黑客组织。
考虑到其技能和资源,这些中国黑客或许已经能够破坏电信运营商及其软件供应商的网络,不论其防御措施如何,消息人士表示。
但美国官员和电信高管都难以预测这些声称来自中国的间谍将如何研究和利用电信系统的总体性、互联性及其依赖的软件和硬件。
状况必须改变,怀登表示。
“这是一个分水岭,要么你继续停留在一个自愿的破碎体系中,要么你决定要解决这个问题并采取一些强制性行动,”怀登告诉CNN。
怀登的法案将要求电信运营商的高级管理人员提交签字声明,表示他们符合FCC的网络安全规定。
电信公司长期以来不得不在用户隐私与能够全面检查网络以寻找犯罪和国家支持黑客之间做出平衡,现任Verizon国家安全政策副总裁马库斯·萨克斯表示。
大型电信运营商通常能够迅速发现并修复对其网络的入侵尝试,他表示。
“最糟糕的情况是,当情况长时间未被发现,并且入侵者已经在里面待了几个月或几年,而你却不知道他们在那里,”萨克斯说。