美媒《華爾街日報》及路透社18日引述知情人士報道,華府懷疑中國企業TP-Link旗下的家庭網絡路由器(router)與網路攻擊有關,商務部、國防部和司法部已對TP-Link展開調查,擬以國家安全為由,目標為最快由明年起,禁止在美國銷售該公司的路由器。香港資訊科技商會榮譽會長方保僑表示,TP-Link多年前已發展成全球品牌,產品包括全線日常生活常用的網絡裝備和配件;華府以國安理由調查封殺,已然令世界其他國家也觀望和檢視,料影響企業的形象和發展。
於1996年於中國成立的TP-Link,以生產路由器著名,十多年來持續高踞業界分析IDC Worldwide Quarterly WLAN Tracker的Wi-Fi裝備供應商排行榜首位。據CN-World報道,TP-Link在美國面向家庭和小企業的路由器市場佔約65%,也是亞馬遜(Amazon)上的首選,並為美國國防部和其他聯邦政府機構提供互聯網通訊服務。
路透社報道至少兩名美國議員於8月要求拜登政府對TP-Link及其附屬公司進行調查,質疑其Wi-Fi路由器可能被用於針對美國的網路攻擊,引述知情人士透露美國商務部轄下辦公室已向TP-Link發出傳票。
微軟(Microsoft) 10月發布的分析報告指,一批中國黑客實體維護一個由被入侵網絡設備組成的大型網絡,主要包括數千台TP-Link路由器。該網絡已被衆多中國行爲主體用於發動網絡攻擊,針對的目標包括西方政府組織、國防部供應商、智庫和非政府組織等。
媒體CNN引述消息人士透露,美國商務部上周也發出一個初步調查結果,該調查針對另一間中國國企中國電信在美分公司,調查美國電訊企業採用中國電訊的產品設備帶來的保安風險;並描述這些調查是可能清除中國電訊裝備在美國電訊系統應用和出現的空間。
網絡時代 路由器無處不在
現今網絡世代,香港資訊科技商會榮譽會長方保僑形容,應用路由器的地方由商業用途到家常日用都離不開:「路由接駁全公司的資料和裝置和平台是十分普遍的營運安排;理論上黑客是可透過黑進路由器截奪電腦或已接駁的流動裝置和平台,取得所有數據。而功能強勁的Wi-Fi路由器會有防火牆保護,黑客一般穿過用戶的防火牆或VPN(虛擬專用網絡),如以DDoS攻擊目標。」
DDoS(分布式拒絕服務)攻擊是拒絕服務攻擊的變種,透過多過一台來自不同地方的電腦,向目標同時發動拒絕服務攻擊,以及輸送大量虛假的網絡流量,例如攻擊者會產生大量的封包或請求,使目標系統無法負荷。攻擊者通常透過殭屍網絡和使用多個盜用或受控的來源來產生攻擊,發動的DDoS攻擊會消耗目標機構的頻寬和伺服器資源,令大量分布在世界各地受到病毒感染的電腦,在不知不覺間被操控而參與攻擊。
方保僑形容TP-Link是無線網絡裝備的全球品牌,產品並不限於路由器,包括全線日常生活常用的網絡裝備和配件。其中無線網絡攝像機(web cam)就在歐美廣泛使用:
「美國住家很多住宅都是獨立屋,配車房花園,很多家庭都圍繞家居範圍安裝web cam,普遍是主宅建築物外,每個車房裝一個,花園也安裝,務求監察到每個外人可進入的地方,確保家居安全和防盜,需求龐大。而TP-Link價格低廉同時又品質不錯,多年來佔市場重要位置。」
「以方便打Switch遊戲又擁VPN功能並可自動轉駁,毋須用戶反覆登入VPN的路由器而言,TP-Link的型號約需300元,但其他品牌的同類產品價錢高逹1000元。 華府以國安為由調查,已然令其他國家重新檢視和採取比以往審慎的處理方法,影響企業的全球形象,一旦禁用TP-Link產品,牽連將甚廣。」
網絡科技迷思:後門和萬能鎖匙
方保僑說,網絡科技界多年以來對無線網絡裝備和相關服務都存在兩個迷思,不論其生產製造地點和品牌,意見也莫衷一是:「一是裝備是否在出廠時本身已內置或配置了無遠弗屆的後門,後門主人(生產商/供應商)有需要時可以運用來監控和收集該裝備接觸的資訊和數據。另一個迷思是主人是否手握能解開所有產品和裝置的萬能鎖匙。」
至於是否有主人操控,方保僑指其實現在市面上很多供應商/生產商/服務商都可以遙距兼遙控診斷運作問題和即時維修保養,就是依靠路由器接駁才能做到。迷思也在是否有主人憑此收集數據資訊,另有用途。
提醒保障網絡安全
方保僑表示不排除有更多在國際市場表現優秀的中國網絡裝備公司會遭華府針對封殺;但現代生活既然不能離開無線網絡,普通市民用戶也在自身層面做好防護,保障安全。特別是安裝Wi-Fi cam的人士,切記盡快更改原廠的預設密碼,否則Wi-Fi cam鏡頭下的影象,有可能在供應商後台和一些能接觸到該後台的平台上實時一覽無遺。此外,不時更改連接使用各式裝置的登入密碼,是基本又簡單的保護手法。