德克萨斯州因中国黑客风险及用户欺骗起诉 TP-Link

Source: Bleeping Computer

诉讼细节

德克萨斯州起诉网络巨头 TP‑Link Systems，指控该公司在营销其路由器时虚假宣传其安全性，同时允许中国国家支持的黑客利用固件漏洞并访问用户设备。该投诉紧随十月启动的调查并引用了诉讼本身的 PDF。

指控

• TP‑Link 被指控在标签上标注“Made in Vietnam”，但几乎所有组件均来自中国，从而误导买家。
• 根据中国法律，与中国供应链有关的公司可能被迫配合政府情报请求并交出用户数据。
• 诉讼指出其安全失误的历史，包括固件漏洞被中国黑客组织利用，以及其路由器被用于大型凭证窃取僵尸网络，后者与密码喷洒攻击有关。

司法部长声明

“本周，我办公室将对与 CCP（中国共产党）结盟的公司发起一系列协调行动，以明确传达在孤星州我们始终把德克萨斯和美国放在首位的讯息，”德克萨斯州司法部长肯·帕克森说。
“TP‑Link 因危及美国人的安全而将受到法律的全力制裁。此举应成为对任何试图危害我国安全的中国实体的明确警告。”

“尽管其声称具备隐私和安全保障，TP‑Link 的产品已被中华人民共和国（PRC）国家支持的黑客组织用于对美国发动多次网络攻击，”帕克森补充道。

“鉴于其几乎所有产品部件均来自中国，TP‑Link 故意向德克萨斯州民众隐瞒其网络设备的国籍、隐私和安全性能，这不仅是非法行为，更构成国家安全威胁，使得对德克萨斯消费者的秘密监视和利用成为可能。”

安全发现

• 如微软报告的那样，僵尸网络（追踪为 Quad7、CovertNetwork‑1658 或 xlogin）是由被黑的家庭和小型企业路由器——主要是 TP‑Link 设备——构建的，并由中国威胁行为者运营。参见 Microsoft article (Oct 2024)。
• 网络安全与基础设施安全局 (CISA) 目前在其已知被利用漏洞目录中 列出了半打 TP‑Link 安全缺陷： CISA catalog。

TP‑Link response

TP‑Link 发言人暂时无法立即提供评论。公司告诉 The Record，这些指控是 “毫无依据”，并声称中国政府和中国共产党（CCP）都不对公司、其产品或用户数据进行控制。TP‑Link 还表示，所有美国用户数据都存储在国内的 Amazon Web Services 服务器上。 (The Record article)

政府行动

• 联邦机构此前已标记 TP‑Link 硬件中被积极利用的缺陷。
• 2024 年 12 月，据报道美国政府正考虑 禁止 TP‑Link 路由器，司法部、商务部和国防部正在调查此事，且至少有一个商务部办公室已向该公司发出传票。（BleepingComputer 报道）
• 2025 年 12 月，德克萨斯州总检察长起诉了五大电视制造商（索尼、三星、LG、海信和 TCL），指控它们通过自动内容识别（ACR）技术收集用户数据。（BleepingComputer 文章）