哎,最近这事儿闹得挺大,美国FCC这回把外国生产的路由器都给禁了。不是因为产品质量差,主要是网络安全和国家安全这块儿有大问题。FCC主席布伦丹·卡尔在社交媒体上直接发话说,他们是为了保护老百姓和国家的通信网络安全。这就意味着,以后再想把新的外国制造路由器拿进美国市场卖,可没那么容易了。这个决定是怎么来的呢?是行政部门提供的国家安全评估。说白了,就是先把外国造的消费级路由器都划到管制名单里去,除非得到国防部(DoW)或者国土安全部(DHS)的条件性批准。到目前为止,获批的也就那几家公司的无人机系统和软件定义无线电(SDR)设备,比如SiFly Aviation、Mobilicom、ScoutDI和Verge Aero。 英国广播公司那边传了个消息说,星链的Wi-Fi路由器好像没受影响,因为它们是在美国德克萨斯州造的。FCC给出的理由挺吓人:外国生产的路由器会引入供应链漏洞,可能扰乱美国经济和国防;还有就是网络安全风险特别大,可能直接破坏关键基础设施,伤害美国人。据说那些国家或者非国家支持的黑客已经盯上了家里和小办公室的路由器,把它们变成了黑客入侵的工具,用来搞间谍活动、偷知识产权,甚至搭成一个大僵尸网络去搞密码喷洒攻击什么的。 咱们得留意一个叫CovertNetwork-1658(也就是Quad7)的僵尸网络,据说就是用来干这些坏事的。还有中国那边的几个对手,像Volt Typhoon、Flax Typhoon还有Salt Typhoon,也被发现用这些外国造的路由器组成僵尸网去攻击美国的通信、能源、交通和水利基础设施。 国家安全评估文件里提到了Salt Typhoon这个攻击案例,说的是国家支持的黑客利用被攻陷的外国路由器当跳板,长期潜伏在网络里。重点还在那个Quad7僵尸网络上,负责这个的是个叫Storm-0940的中国威胁者。 不过好消息是,咱们之前买的路由器还能用,商家也能继续卖老型号。主要是针对那些刚出来的新型号不让卖了。关于申请条件性批准这块儿,目前也就那几个公司过了关。如果有厂家想在美国卖产品,得找国防部或者国土安全部去申请批准才行。 你可能想问:为啥美国FCC要这么干?其实就是因为觉得这些外国路由器太不安全了。最近好几起网络攻击里,黑客都是通过拿下这些路由器来获取权限的。路由器毕竟是互联网接入的大门户,一旦被攻破就太危险了。 你肯定还记得吧?2014年格伦·格林沃尔德那本书里提过,美国国家安全局(NSA)以前就会在路由器出口前偷偷装后门。看来这次禁令也是为了把这些风险给堵住。