政策监管动态 - 美国联邦通信委员会更新“涵盖清单”，将美国境外生产的所有消费级路由器纳入其中，此举旨在阻止新的外国制造路由器进入美国市场，除非通过严格的国家安全审查 [1] - 新规不影响已在使用或先前已获授权的路由器型号，但将阻断由海外制造主导的市场中大量新设备的供应渠道 [3] - 在新框架下，海外制造路由器的公司必须在新型号进入美国前寻求有条件批准，该流程需要披露外资所有权、供应链细节以及将生产转移至国内的计划 [14] 行业与公司影响 - 中国品牌TP-Link成为关注焦点，该品牌是亚马逊上的畅销路由器品牌，此前一系列网络攻击事件加剧了华盛顿方面的审查 [3] - 美国公司如Netgear的全部硬件均在海外生产，突显了该行业对外国供应链的深度依赖 [4] - 新规范围广泛，意味着即使是在海外生产的美国公司也可能受到波及 [3] 安全风险与威胁背景 - 官员警告称，“恶意行为者利用外国制造路由器中的安全漏洞攻击美国家庭、破坏网络、实施间谍活动并助长知识产权盗窃” [2] - 网络安全专家指出，威胁不仅限于软件漏洞，还延伸至设备内部的物理组件，并提及存在“被植入恶意程序的硬件”案例 [8] - 路由器作为连接家庭和企业网络的关键节点，成为黑客的主要目标，且“与网络相关的黑客攻击中有相当大比例是由于不安全的消费级网络产品造成的” [9][11] - 联邦官员指出2024年至2025年间针对美国基础设施的、被归因于与中国政府有关联的行为者的网络活动，这些事件突显了受损网络设备如何被用于渗透或破坏关键系统 [13] 市场现状与消费者行为 - 疫情期间数百万美国人转向远程工作，经常依赖过时或维护不善的家庭网络，加剧了安全问题 [11] - 许多消费者不更新设备，购买后即安装使用，未设置自动更新，也不进行任何维护，这使易受攻击的设备暴露于风险之中，并可能被劫持用于更广泛的网络攻击 [12]