在研究人員揭露針對TP-Link網路設備而來的殭屍網路攻擊行動,廣泛、大量使用該廠牌設備的美國,傳出也開始著手調查,認為該廠牌設備有可能會嚴重影響國家安全。

根據12月18日華爾街日報的報導,他們取得知情人士的說法,美國司法部、商務部、國防部正著手調查TP-Link的網路設備,想確認是否會對國家安全造成危險,並表示有可能會從明年開始禁用該廠牌的路由器。

值得留意的是,TP-Link的SOHO路由器在美國擁有高達65%市占,美國司法部也著手調查此事,原因是這些市占源自該公司以低於製造成本的價格出售而得。

另一方面,有超過300家美國網際網路服務供應商(ISP)提供該廠牌設備作為個人用戶預設的路由器,不僅如此,華爾街日報提及,TP-Link的路由器也存在美國多個政府機關的網路環境,例如:國防部、太空總署(NASA)、緝毒局(DEA)。因此一旦這些設備存在嚴重的資安風險,對於美國的影響將有可能相當廣泛。

對此,TP-Link美國子公司的發言人表示,他們希望有機會向美國政府證明,該公司的做法完全符合業界安全標準,他們也對美國消費者持續承諾其安全性,並能因應美國的國家安全風險。

為何美國政府傳出會如此大動作調查TP-Link路由器的安全性?資安新聞網站Bleeping Computer指出,原因很有可能與中國駭客經營的殭屍網路Quad7有關

這個殭屍網路最早由資安業者Team CymruSekoia揭露相關活動,後來微軟找到進一步證據指出,經營該殭屍網路的人士位於中國,並透過路由器的漏洞而能夠遠端執行程式碼進行相關攻擊,而且,有多組中國駭客使用該殭屍網路竊得的帳密資料。雖然駭客也有針對其他廠牌網路設備下手的情況,但主要目標仍是TP-Link的設備。

文章來源