美国FCC这次对外国路由器下手,就是因为它们带来了太大的供应链和网络安全隐患。2014年那阵子,大家还在说美国国安局(NSA)会偷偷在路由器里搞后门呢,现在看这事儿其实没说错。这次把外国产的消费级路由器全面禁止进口,就是要彻底堵死这个安全缺口。美国联邦通信委员会主席布伦丹·卡尔发了个帖子解释说,这是为了保护美国的老百姓和咱们赖以生存的网络。意思就是以后那些没在这儿生产的新路由器,就别想在美国市场上卖了。布伦丹说这个决定是根据政府机构的国家安全评估做出来的。所以啊,所有在国外造的路由器现在都被列管了,除非能拿到国防部(DoW)或者国土安全部(DHS)的特殊许可,证明它们没毛病。 目前拿到批准的寥寥无几,只有像SiFly Aviation、Mobilicom还有ScoutDI这些公司的无人机系统和软件定义无线电(SDR)设备才行了。至于像星链这种Wi-Fi路由器倒是不用操心,因为它是在美国德克萨斯州生产的。行政部门在报告里说了两点要害:一是外国造的路由器会把供应链漏洞给带进来,把美国经济和国防搅得一团糟;二是这东西有严重的安全风险,很容易被黑客拿来直接伤害美国的关键设施和人员。 那帮威胁分子可是个顶个的狡猾。他们早就盯上了家庭路由器这种便宜的工具了。那些被攻陷的小设备很容易被用来搞密码喷洒攻击或者偷偷上网,甚至还能当个间谍的代理。中国那些厉害的对手像Volt Typhoon、Flax Typhoon和Salt Typhoon也没少干坏事。比如在Salt Typhoon那次行动里,国家支持的威胁分子就把外国造的路由器当跳板用,好让他们能长时间呆在别人的网络里。FCC还特别提了个叫CovertNetwork-1658(也叫Quad7)的僵尸网络,说是由叫Storm-0940的中国人搞出来的。 别担心哦,以前买的那些路由器还是能接着用的。就算新规定出来了,你手上的旧型号也不受影响。同样地,卖货的零售商们也不用慌,以前通过FCC授权程序卖出去的老型号照样可以卖。不安全的外国路由器本来就是黑客的主要目标嘛。 我猜你们心里肯定有一堆疑问。Q1:FCC为什么非得这么做?答:因为他们觉得外国路由器的安全风险实在太大了。Q2:那已经买了的还能用吗?答:可以放心用,这禁令主要是针对以后想进来的新型号。Q3:那谁能例外呢?答:现在就只有几个特定设备比如SiFly Aviation的无人机和SDR能豁免;星链Wi-Fi因为是美国造的也在豁免名单里。国外的厂家要是想卖货,就得去找国防部或者国土安全部申请许可才行。