美国FCC禁售外国路由器：3亿用户设备却不用换，政府在怕什么？

2025年3月，美国联邦通信委员会（FCC）一纸禁令，把外国制造的Wi-Fi路由器推上了风口浪尖。但诡异的是：3亿美国消费者手里的设备，一个都不用换。

这不是技术故障，是政治操作。FCC主席布兰登·卡尔（Brendan Carr）和特朗普政府联手，用"国家安全"当挡箭牌，干了一件看似凶猛、实则空洞的事。

禁令到底禁了什么？

FCC的官方文件写得明明白白：消费者可以继续使用任何已购买的路由器，无论产地。政府不会召回，不要求补丁，不设任何限制。"消费者目前在小家庭和办公室使用的受覆盖路由器，无需采取任何行动。"

那禁的是什么？未来还没生产的路由器。换句话说，这是一场针对"尚未发生之事"的预防性打击。已经流入市场的设备，哪怕是所谓"高风险"品牌，全部放行。

更荒诞的是，美国政府自己还在买这些设备。五角大楼和NASA的采购清单里，TP-Link（普联）的产品赫然在列——这家中国公司控制着美国至少三分之一的家用路由器市场，正在被调查，却被自家政府继续采购。

"国家安全威胁"有多具体？

FCC的指控文件列举了一堆骇人案例：黑客通过外国路由器"对美国平民住宅发动直接攻击"、窃取知识产权、组建僵尸网络干扰通信。文件还点名Volt Typhoon、Flax Typhoon、Salt Typhoon三次网络攻击，称外国路由器"直接牵涉其中"，目标涵盖能源、交通、水利等关键基础设施。

听起来像末日剧本。但逻辑漏洞很明显：如果威胁如此紧迫，为什么现有设备完全不处理？如果TP-Link真有问题，为什么国防部还在下单？

答案藏在卡尔的主席任期里。这位2023年由特朗普提名、2025年1月正式掌权的共和党人，上任后的核心议程就是"清除中国技术"。路由器只是最新靶子，之前还有华为、中兴、海能达，以及TikTok的强制出售令。

技术现实：路由器真能被武器化吗？

从技术角度，家用路由器确实是网络攻击的常见入口。默认密码薄弱、固件更新滞后、后台管理接口暴露——这些问题普遍存在，不分中外品牌。

但"外国制造"不等于"内置后门"。安全研究人员多次拆解TP-Link、华硕等主流设备，未发现中国政府强制植入的硬件级监控模块。真正的风险来自供应链：某个代工厂的固件编译环境被渗透，或某个开源组件存在漏洞，这类问题任何全球化企业都可能遭遇。

卡尔的解法是用行政手段切断"高风险国家"的准入资格，而非建立通用的安全认证体系。这种"国籍歧视"绕过了技术评估的复杂性，直接把地缘政治变成产品合规标准。

消费者会得到什么？

短期看，几乎无感。已授权设备继续销售，存量设备正常使用，市场价格不会波动。长期看，选择变少、价格可能上涨——美国本土路由器品牌（如Netgear、Linksys）的市场份额会扩大，但它们的供应链同样依赖亚洲代工，"美国制造"更多是组装环节的标签游戏。

真正受损的是中小品牌和开源社区。一些依赖中国代工的初创公司，可能因合规成本退出市场；基于OpenWrt等开源固件的定制化路由器，审批流程将更漫长。

卡尔在声明中强调"保护美国通信基础设施"，却回避了一个问题：当政府自己的采购清单和公开禁令相互矛盾时，公众该信哪一边？

这场禁令最像什么？小区物业宣布"禁止未来购买外地品牌的门锁"，但现有住户的门锁不管，物业办公室自己也装着同款。安全焦虑是真的，解决方案是表演性的，而真正的漏洞——那些未及时更新的固件、 reused的默认密码、缺乏加密的管理后台——无人过问。

下一个被"预防性禁止"的会是什么？智能家居摄像头？电动汽车充电桩？还是你手机里某个 origin不明的传感器？