中国血统的TP-Link，在美国遇到大麻烦

0次浏览发布时间：2025-04-28 17:16:00

文 | 蓝字计划，作者｜Hayward

中美两国家喻户晓的路由器品牌 TP-Link，碰到大麻烦了。

去年经历了美国政府的国家安全审查后，TP-Link最近又遭到当地政府针对定价策略进行的刑事反垄断调查。

据「彭博社」报道，美国司法部反垄断部门的检察官正在调查TP-Link是否参与了掠夺性定价。这种定价策略是指以低于成本的价格出售商品以获取市场份额，然后在竞争对手受到阻碍或淘汰后提高价格。

此外，美国司法部门还在对 TP-Link 同步进行定价行为的民事调查。因为「掠夺性定价」的审判过程中很难举证，毕竟“在竞争对手受到阻碍或淘汰后提高价格”实属未卜先知了，美方也很难给出证据来；相反，作为民事诉讼的「定价行为民事调查」，举证责任则会低很多。

好一个“两手准备”。一旦上述提到的罪名成立，TP-Link 最高可以被罚款一亿美元。

究竟是多大仇多大怨，让 TP-Link 被美国政府盯上了？

此「TP」非彼「tp」

不过我在翻查新闻的时候，发现有不少媒体会犯一个基础错误，把这次美国政府针对的「TP-Link Systems Inc.」与我们熟知的「TP-Link」混为一谈。

这里得先搞清楚一件事：到底是谁被美国政府制裁了？

其实在这个地球上存在两个「TP-Link」。

中国人熟悉的那个 TP-Link，全名叫做「深圳市普联技术有限公司（TP-LINK Technologies Co., Ltd.）」，成立于1996年，总部位于深圳，主要负责中国市场的产品销售和运营。

至于另外那个，公司全名叫「TP-Link Systems Inc.（联洲国际）」，主要负责中国以外地区的路由器生产和销售，现在美国政府要干的就是这个。

他们两个的关系就像如今的华为和荣耀，虽然曾经有渊源，但经过拆分后，现在属于不同的独立法人实体。联洲国际独立之后，不仅把商标的英文名从大写的「TP-Link」改成了「tp-link」，公司的logo 也改了。

因此，下面如果提到的中国 TP-Link 会保留大写，小写的「tp-link」特指海外的联洲国际。

TP-Link的拆分可以追溯到2022年初，业务分离启动；2023年成立TP-Link Global Inc.（美国），2024年完成分拆并更名，自此两家公司在法律上完全独立。

至于拆分的原因，据称是为了提前规避美国日渐苛刻的、对中资科技企业的各种审查（华为、大疆就是例子），加上拆分可以进一步弱化 TP-Link 的“中国标签”，算是一种未雨绸缪。

考虑到 2020 年到 2022 年 TP-Link 在美国也享受到了丰厚的“疫情红利”，2022 年 Q1 市占率就达到接近 40%，想守护住这样来之不易的战果，也是人之常情。

拆分后的 tp-link 更是顺风顺水， 2024 年底他们在美国家庭及小型企业路由器市场占有率再进一步提升到约65%，如果故事就止于此，那tp-link 的拆分绝对是商业领域规避潜在风险的完美案例。

可惜世事无常，往往就是担心什么来什么。tp-link不惜拆分公司、“去中国化”，还是逃不掉被美国制裁的结果。

两大罪名

美国政府对 tp-link 的指控主要有两条：国家安全威胁和掠夺性定价。

“国家安全威胁”这个事情，源自 2024 年 10 月微软发布的一份报告。

2024年10月，微软发布报告称在美国有一大批设备被感染，有不少黑客组织可以这批感染设备组成的网络对Microsoft Azure的客户发动高度阻断式攻击，攻击目标包括政府机构及政要（如特朗普和万斯）的通信设备。

微软专门提到，参与攻击的大部分设备就是使用了来自于 tp-link的路由器，反正意思就是 tp-link 的路由器不安全。

雪上加霜的是，美国网络安全和基础设施安全局（CISA）也来落井下石了。他们说 tp-link路由器存在漏洞（如CVE-2024-5035），可能被远程控制执行恶意代码，不过还是没有证据证明TP-Link 直接参与攻击。

再加上2024年5月份，tp-link的Archer C5400X三频游戏路由器中被爆出存在一个CVSS评分为10.0的严重漏洞，未经身份验证的攻击者通过这个漏洞可以加入恶意命令。

总而言之，美国商务部依据《安全可靠通信网络法案》，启动对 tp-link的审查，并考虑将它们列入“涵盖清单”，禁止使用美国通信基础设施。

同时，美国国防部担忧TP-Link产品可能被植入硬件后门或软件漏洞，尤其是拆分美国实体（TP-Link Systems）这一招，是效仿了其他受到美国监管审查的公司的做法，外媒的消息人士称这只会加深调查人员对 tp-link 的怀疑。

至于“掠夺性定价”指控，就是上文提到的，美国司法部自2024年底启动调查，指控 tp-link以低于成本价销售路由器（如AX3000型号），挤占Netgear等本土品牌市场，形成65%的垄断份额。

就如上面所说，目前这个调查是以民事与刑事调查同步进行的，其中民事诉讼的途径是美国政府对 tp-link 施压的一种手段。

如果这个罪名成立，tp-link 不仅可能面临最高1亿美元罚款，他们的高管也有可能面临10年监禁及百万美元罚款；在调查的过程中，还可能会禁售 tp-link 的产品。

沾上了这两个指控，对 tp-link 后面在美的生产、销售活动会造成非常大的麻烦。

指控“莫须有”？

还有一部分网友关心 tp-link 是不是真的在美国“行差踏错”，其实美国人找些什么借口来整一下中资企业本就是常见的事情。

首先是“危害国家安全”的指控，实话说不修复漏洞的路由器多了去了，又不只是tp-link 有这样的问题。

在美国口碑不错的 ASUS（华硕）、美国本土企业的 D-Link、路由器老大哥Netgear （网件）也曾爆出过不少严重漏洞。

比如华硕的CVE-2025-2492（CVSS 9.2）漏洞，无需认证的远程HTTP请求即可绕过身份验证，完全控制路由器；D-Link 的CVE-2024-33112（DIR-845L），可远程命令注入漏洞，被Ficora和Capsaicin等僵尸网络利用；网件的WAX206/WAX214v2/WAX220系列产品，也拥有关键级远程代码执行漏洞，攻击者可完全控制设备。

当然如果结合 tp-link 的市场占有率，整体的危害性上的确比其他品牌大很多。

但你想想 tp-link 是怎么拿下美国市场的：低价策略、大打价格战；想要低价，首先得在成本上开刀。

tp-link 很擅长在处理器、内存等关键配置上减配以降低成本，“能用就行”的固件更是他们节省成本的重要一环。

再厉害的科技公司也没法写出完全没漏洞的固件，后期发现了修复就好；但tp-link的固件功能简单还不经常升级维护，出现了漏洞确实麻烦。

tp-link 的Archer A7路由器就是一个好例子。它是一款在亚马逊卖 75 美元的 WiFi-6 路由器，同档次里算便宜了。

不过根据媒体 Tom’s Hardware 的评测，它只配备了16MB 的 RAM和 128MB 的 ROM，容量太小，只能运行非常基础的固件，缺乏软件自动 OTA 升级等高级功能；受限于硬件，又不支持刷入部分功能丰富的第三方固件，来改善软件安全性。

另外tp-link 的路由器固件更新频率也非常低，像Archer A20 这样的高端型号，根据社区的用户反馈，路由器只在发布初期有两次更新，之后超过一年未再更新。

就这个对固件的重视程度，有点什么漏洞也很正常了，最终 tp-link也的确给美国抓到了把柄。

不过，既然每家的路由器都有可能出现固件漏洞，大部分用户又不会主动去升级产品固件，岂不是每一个卖得多的路由器品牌都有可能危及美国国家安全？

所以美国政府说 tp-link“危害国家安全”的指控，基本可以说是“借题发挥”，根本站不住脚。

同样的，“掠夺性定价”这个指控，也单纯是美国看不惯来自中国的tp-link 能抢走那么多市场份额罢了。

依靠着低价策略，tp-link拿下了美国市场 65% 的市占率，相对的美国本土的路由器品牌市场份额下降得可怜，Netgear只剩 10%，Linksys 和D-Link甚至只分别剩 5% 和 3% 了…