美國議員要求拜登政府調查中國無線路由器製造商 加強網絡安全

在巴塞隆納舉辦的世界行動通訊大會上的聯洲技術公司(TP-Link)展位。 (2023年2月28日)

兩位美國國會議員本週致函拜登政府,要求對中國著名電信設備製造商聯洲技術公司及其附屬企業展開調查,化解對該公司利用其生產的無線路由器對美國發動網攻,從而構成潛在國家安全風險的擔憂。

根據路透社週四(8月15日)的報導,美國眾議院與中國共產黨戰略競爭特設委員會兩位共同主席,即共和黨籍的約翰·穆勒納爾(John Moolenaar)和民主黨籍的拉賈·克里希納莫提(Raja Krishnamoorthi)在星期二(8月13日)發給美國商務部長吉娜·雷蒙多(Gina Raimondo)的一封聯名信中,要求美國商務部對此進行調查。

路透社記者閱讀了這封聯名信。

根據全球著名科技市場研究機構IDC公司的統計,聯洲科技公司聚焦於消費者市場,而且是全球無線路由器銷售量最大的廠商。

兩位美國國會議員在聯名信中特別提及聯洲固件(Firmware)眾所周知的缺陷以及聯洲路由器在歐洲國家被曝用於針對政府官員網攻的案例。

“我們要求商務部查驗(中國相關小型辦公室或住家辦公室所使用的)路由器所構成的威脅,特別是由全球最大生產廠商聯洲生產的路由器,”路透社引述聯名信說。

兩位議員認為,這是一個“刺眼的國家安全問題”。

路透社指出,美國商務部將循適當的管道對議員的聯名信作出回應。而中國駐美大使館則表示,希望當局“在確認網路相關事件時掌握足夠的證據,而不是做出毫無依據的臆測和指控”。

聯洲科技公司沒有立即回應路透社的置評要求。

公開資料顯示,聯洲公司總部位於廣東省深圳市,1996年由趙建軍和趙佳興兄弟創立,開始只生產他們自己開發的網卡。公司自2005年開始國際擴張,並於2008年設立了美國聯洲分公司。

路透社在報導中指出,兩位議員的聯名信顯示,美國對中國政府可能利用中國產路由器和其他設備發動針對美國政府和商家的網路攻擊的擔憂越來越嚴重。

美國及其盟友和微軟公司(Microsoft)去年揭露一家與中國政府有關的、名為“沃爾特颱風”的黑客組織曾發動網攻,方法就是遙控私人的路由器,在對美國關鍵基礎設施發動網攻時隱匿網攻者身分。

不過美國司法部今年一月經過調查發現,絕大多數涉案的路由器似乎都是由美國思科(Cisco)和美國網路公司(Netgear)的產品。

美國網路安全與基礎設施安全局(CISA)去年指出,聯洲路由器有一個缺陷,有可能被利用執行遙控編碼。

與此同時,美國“查點”(Check Point)網路安全公司報告說,一個與中國官方資助機構相關的駭客利用聯洲內嵌的惡意韌體發動了針對歐洲外事官員的網攻。

路透社說,美國商務部擁有廣泛的授權,一旦發現中國、俄羅斯、古巴、伊朗、北韓和委內瑞拉等「外國敵手」國家網路、電信和科技公司的產品構成國家安全風險,便可以禁止或限制美國公司與這些國家公司之間的買賣關係。

(本文依據了路透社的報導)