美國聯邦通訊委員會(FCC)已於昨日(24日)宣布,基於國家安全考量,將禁止未經特別批准的外國製造家用Wi-Fi路由器在美國市場銷售。此項新禁令旨在防範惡意行為者利用路由器漏洞進行網路攻擊、間諜活動及竊取智慧財產權。
根據聯邦通訊委員會指出,惡意行為者已頻繁利用外國製造路由器中的安全漏洞,對美國家庭發動攻擊、癱瘓網路,甚至協助國家級的間諜行動。這些外國製造的路由器更被發現與「伏特颱風」(Volt Typhoon)和「鹽颱風」(Salt Typhoon)等多起針對美國關鍵基礎設施的網路攻擊事件有關。其中,「伏特颱風」駭客組織在2023年曾潛伏在美國電網基礎設施長達300天,而「鹽颱風」則已滲透全球逾80個國家的200多個目標,包括美國多家主要電信業者。值得注意的是,中國官員曾於2024年12月在日內瓦峰會上間接承認「伏特颱風」網路攻擊,並將其定位為針對美國支持台灣的籌碼。
這項禁令將外國製造的消費級路由器納入「受管制清單」,所有在美國境外設計、製造或開發的新路由器,在進口、行銷或銷售前,都必須取得聯邦通訊委員會的核准。此規範不僅針對外國公司,也包含在海外設廠的美國公司。然而,已獲聯邦通訊委員會認證的現有路由器,以及消費者已購買並正在使用的路由器則不受影響。製造商若欲繼續在美國市場銷售,可向美國國防部和國土安全部申請「有條件批准」,申請程序須詳述公司所有權、董事會成員、零組件原產地、智慧財產權歸屬、設計、組裝及韌體等資訊,並須提交在美國的製造與回流生產計畫。
目前,美國市場上幾乎所有路由器均在境外生產。市場領導品牌普聯技術(TP-Link)在美國消費級路由器市場佔有約35%的市佔率,網件(Netgear)和華碩(Asus)則合計佔約25%。普聯技術聲稱已脫離中國背景,總部設於美國,並將大部分生產轉移至越南,但其新產品線仍因這項禁令而暫停。德州總檢察長肯·派克斯頓(Ken Paxton)已於今年2月對普聯技術提起訴訟,指控該公司允許中國政府存取美國消費者的設備。而美國司法部、國土安全部和國防部也已在2025年12月支持商務部對普聯技術的禁令提案。
其他製造商如網件,則主要在越南、泰國、印尼和台灣生產,近年來也已將生產線從中國轉移。華碩路由器則主要在台灣生產,在中國設有部分生產設施,並已擴展至泰國、越南、印尼、墨西哥和捷克等地。目前,星鏈(Starlink)的Wi-Fi路由器是少數已知在美國(德州)製造的產品之一,儘管其許多零組件仍來自東亞。分析師布蘭登·巴特勒(Brandon Butler)指出,此禁令可能對美國消費級路由器市場造成顯著衝擊,短期內將取決於有條件批准的處理速度,任何延誤都可能導致供應緊張並推升價格。
面對日益嚴峻的網路安全威脅,網路安全公司Bitdefender威脅研究總監博格丹·博特札圖(Bogdan Botezatu)建議,消費者應選擇信譽良好、能提供穩定更新及設備維護記錄的製造商,並定期檢查路由器的支援狀況,確保運行最新韌體,以降低潛在資安風險。
