美国联邦通信委员会(FCC)将所有外国制造的路由器纳入其所谓的“涵盖清单”,实质上禁止了新产品在美国境内销售。
这一决定源于FCC的国家安全判定,该判定认为家庭和家庭办公室使用的路由器可能受到外国行为者的攻击。因此,“在外国生产的路由器”将被添加到涵盖清单中。这意味着,实际上,未来在外国制造的路由器将无法获得FCC在美国销售的许可。
这份涵盖清单具有实际效力。曾经,华为制造的Matebook笔记本电脑等产品在美国销售,华为Mate 10等手机也曾如此。然而,在2021年3月12日,FCC创建了涵盖清单。华为被列入最初的清单,其产品已从美国商店货架上消失,中兴的电信产品以及卡巴斯基实验室的反恶意软件产品也同样下架。
现在,FCC裁定外国制造的路由器过于易受攻击,因此不能在美国销售。被列入涵盖清单并不一定意味着美国人将被禁止拥有清单上的路由器,也不意味着零售商将无法销售现有库存。从这个意义上说,这不是一项正式禁令。
FCC在一份声明中表示:“今天的行动不影响消费者继续使用他们先前获得的路由器。它也不阻止零售商继续销售、进口或营销先前通过FCC设备授权程序已获批准的路由器型号。根据FCC涵盖清单规则的操作,今天实施的限制适用于新的设备型号。”
另一方面,被添加到涵盖清单可以起到类似的作用:FCC必须授权所有在美国销售的新无线电波发射设备。如果FCC拒绝授权在美国境外生产的新路由器,它们将根本无法销售。届时,零售商可能会决定完全断绝与相关公司的关系。
这种情况确实有可能发生。在华为于2021年被列入涵盖清单后,已获批准的现有设备仍可在美国销售。但在2025年10月,FCC主席布伦丹·卡尔表示,该机构将投票“建立一个程序,使FCC能够基于国家安全考虑,禁止进口、营销或销售那些先前已获授权、但随后被机构列入涵盖清单的设备”。该机构确实这样做了,建立了一个机制来阻止这些设备的销售。
路由器是否过于不安全?专家们长期以来一直警告,路由器是进入家庭网络最不安全的方式之一,正是因为消费者没有像应该的那样频繁更新它们。这可能导致灾难性的漏洞,或者仅仅是那些本可以轻易修复的持续存在的安全漏洞。
FCC表示,它认为外国制造的路由器现在构成了太大的安全风险,仅此而已。FCC的国家安全判定总结道:“最近,恶意的国家和非国家支持的网络攻击者越来越多地利用在国外生产的小型和家庭办公室路由器的漏洞,对美国家庭中的平民进行直接攻击。从破坏网络连接到促成本地网络间谍活动和知识产权盗窃,外国生产的路由器给美国人带来了不可接受的风险。”
声明补充说:“此外,国外生产的路由器直接牵涉到针对美国关键通信、能源、交通和水基础设施的Volt、Flax和Salt Typhoon网络攻击。美国的路由器必须拥有可信的供应链,这样我们才不会为外国行为者提供通往美国家庭、企业、关键基础设施和紧急服务的‘内置后门’。”
根据FCC的说法,该判定适用于所有在外国“生产”的路由器,尽管FCC没有明确定义这是指制造路由器的外国公司,还是指制造业务在海外或使用外国合同制造商的国内路由器公司。许多路由器制造商的总部设在美国,包括网件和领势,但许多公司的设备在海外制造。(根据一份2025年提交的10-K表格,网件使用了包括台湾富士康在内的多家合同制造商。)相反,像TP-Link这样的公司,虽然在中国成立,但其国际总部设在美国。
TP-Link的一位发言人在一份声明中表示:“几乎所有路由器都在美国以外制造,包括像TP-Link这样总部在美国的公司的产品,其产品在越南制造。看来整个路由器行业都将受到FCC关于先前未获FCC授权的新设备的公告的影响。TP-Link对我们的供应链安全充满信心,我们欢迎对整个行业的这种评估。”
博通和网件没有立即回应置评请求。PCWorld在非工作时间向FCC寻求了评论。然而,FCC确实列出了一些豁免项,该机构将其描述为“有条件批准”。但无论如何,这些都不是消费级路由器:它们包括无人机的控制机制,例如SiFly、Mobilicom、ScoutDI Scout 137无人机系统和Verge Aero X1无人机系统的产品。
本报道于3月23日下午5点19分更新,补充了TP-Link的评论。
