FCC禁止外國製路由器進口：與封殺DJI無人機如出一轍的國安劇本

FCC再出手：外國製路由器全面禁止進口

美國聯邦通訊委員會（FCC）於2026年3月23日正式宣布，禁止所有外國製消費級無線路由器進口，將其列入「管制清單」（Covered List）。此舉是在白宮召集的跨部會小組認定這些產品構成「嚴重的網路安全風險，可能被利用來立即且嚴重地擾亂美國關鍵基礎設施」之後所做出的決定。

此舉延續了FCC在2025年12月禁止所有外國製無人機的決策邏輯——手法如出一轍，但影響規模完全不在同一個量級。

路由器禁令的衝擊遠超無人機禁令

FCC的新規定將所有外國生產的消費級路由器列入管制清單，禁止FCC對任何新型號進行授權認證。根據彭博社報導，幾乎所有主要路由器品牌——Netgear、Linksys、Asus、D-Link、TP-Link——都在海外製造硬體。目前沒有任何主要消費級路由器在美國本土生產。這意味著市場衝擊的潛在規模遠大於無人機禁令，後者至少還有一個雖小但正在成長的國內替代產業可以吸收部分需求。

FCC特別說明，已取得授權的現有路由器型號仍可繼續進口銷售。新型號則需取得國防部或國土安全部的「有條件核准」（Conditional Approval）——這與12月為無人機設立的豁免機制完全相同。而該機制迄今僅核准了四款非中國製無人機系統，DJI和Autel仍然被完全封鎖。

「伏特颱風」和「鹽颱風」：已被證實的真實威脅

FCC在國家安全認定中引用了「伏特颱風」（Volt Typhoon）和「鹽颱風」（Salt Typhoon）駭客攻擊行動。這兩項行動均被歸因於中國國家級駭客組織。

伏特颱風劫持了數百台已停止更新的小型辦公室與家用路由器——包括Cisco和Netgear設備——將其轉化為殭屍網路，用於滲透美國關鍵基礎設施。FBI於2024年1月瓦解了該行動，但攻擊管道仍然活躍。鹽颱風更進一步，入侵了AT&T和Verizon等主要美國電信業者，中國駭客據報在其中潛伏超過18個月，收集數千萬美國人的通訊元資料。

這些並非理論風險，而是有案可稽的入侵事件。美國家庭和辦公室中的路由器就是入侵入口。諷刺的是，當華府花費大量時間爭論DJI Mavic是否可能將影像串流至北京時，中國駭客早已透過那些沒人提議禁止的外國製設備，深入美國通訊基礎設施的核心。

安全審查的缺失依然存在

FCC主席Brendan Carr對路由器禁令表示歡迎，稱該機構將「繼續盡本分確保美國網路空間、關鍵基礎設施和供應鏈的安全」。但這位Carr正是在12月未進行國會明確要求的安全審查就禁止所有外國無人機的同一人。

2025財政年度《國防授權法》第1709條明確要求美國國家安全機構在禁令生效前，完成對DJI的實證審查。但沒有任何機構執行。行政部門在12月23日截止期限前一天發布了國家安全認定，完全跳過了實證程序。

目前沒有跡象顯示路由器禁令遵循了不同的程序。觸發無人機禁令的同一個白宮跨部會小組，現在又觸發了路由器禁令。

「安全劇場」包裹著產業政策

「有條件核准」機制要求企業承諾在美國建立或擴大相關產品的製造能力。這不是安全要求——這是披著安全外衣的產業政策。

科技部落格Liliputing直言不諱地指出：「如果真的是為了安全，他們可以要求所有新舊路由器和網路設備每年重新通過FCC認證，證明軟體已更新且安全。但禁止所有美國以外製造的產品，只是為了迫使製造業遷回美國。」

一項真正以安全為導向的政策，應該要求對美國網路上的每一台設備進行軟體審計和強制修補認證，不論原產國為何。但現行政策並非如此——它禁止新進口，卻讓數百萬台現有的外國製設備繼續運作。而這些設備，按照FCC自己的邏輯，同樣是嚴重的網路安全風險。

無人機、路由器——你家門鈴攝影機可能是下一個

管制清單不是從無人機開始的，也不會在路由器這裡結束。2022年，FCC禁止了中國製造商海康威視（Hikvision）和大華（Dahua）的安全攝影機和影像監控設備的新型號授權。

按照這套邏輯推演，下一個目標不言自明。FCC的管制清單涵蓋通訊設備，而今天在美國銷售的大多數消費電子產品都內建無線通訊模組。Ring門鈴攝影機連接你的Wi-Fi、外國製智慧電視有無線晶片、辦公室印表機有無線模組和硬碟。按照FCC自己的邏輯，每一台這樣的設備都是潛在的攻擊管道。

FCC在2025年12月的規則制定中已明確徵求關於「模組化發射器和管制設備相關零組件」的意見——這意味著該機構已在思考如何將禁令推進到晶片和零組件層級。這一點至關重要，因為美國家庭中幾乎每一台連網設備都含有在海外製造或設計的無線模組。

為什麼從DJI開始？

在所有嵌入美國生活的中國製科技產品中——路由器、筆電、安全攝影機、港口起重機、印表機——華府選擇從在郊區公園上空400英尺處飛行的消費級無人機開始。原因有三，而沒有一個主要是關於安全的：

第一，無人機很顯眼。 一台Lenovo筆電或TP-Link路由器安靜地放在桌上，但DJI Mavic在天空中飛行拍攝。它產生影像，給人一種被監控的感覺，這是閃爍的路由器指示燈無法比擬的。這種視覺落差使無人機在政治上更容易成為目標。

第二，有美國本土產業需要保護。 Skydio、Brinc Drones、Zipline等美國無人機公司存在且積極遊說。美國沒有類似規模的國內路由器產業需要扶植。美國無人機製造商有充分動機資助「DJI很危險」的敘事——因為禁止競爭對手的商業利益顯而易見。他們無法在技術或價格上與DJI競爭，所以選擇透過立法而非創新來對抗。

第三，軍方提供了早期的政策掛鉤。 2017年8月，美國陸軍以「網路漏洞」為由發布對DJI產品的內部禁令。但從未記錄到具體的安全漏洞，也從未公開任何實際資料外洩的證據。然而這份備忘錄給了立法者一個可以持續引用的依據，DJI的敘事在接下來八年中透過一系列升級限制硬化為政策。

相對照之下，Lenovo（聯想）的案例則揭示了當中國科技產品不具備這三個條件時會發生什麼。聯想曾被發現硬體後門、美國海軍陸戰隊在伊拉克發現其產品向中國不明接收端傳輸數據、美國海軍花費3.78億美元更換相關伺服器、國防部監察長在2019年審計中將聯想筆電標記為「已知網路安全風險」——但聯想至今仍是美國最暢銷的PC品牌之一，從未遭受等同於路由器或無人機的全面進口禁令。因為聯想筆電不會飛、沒有國內PC廠商在華府打廣告遊說、2006年國務院的限制措施也只是埋在採購註腳中，而非出現在有線電視新聞的跑馬燈上。

DroneXL觀點

DroneXL自2017年以來持續報導DJI禁令，有一件事始終如一：安全理由從來無法對應執法模式。一台在400英尺高空拍攝農田的DJI Mini 4 Pro被視為需要國會立法和FCC管制清單行動的國安緊急事件，但距離你電視18英寸的路由器——伏特颱風和鹽颱風實際用來入侵美國關鍵基礎設施的設備——在這些入侵事件被公開記錄多年後仍然不受限制地出貨。

無人機禁令一直都同樣是為了保護新興的美國無人機製造商，路由器禁令則讓這層產業政策的底色再也無法忽視。兩項禁令使用相同的法律架構、相同的管制清單機制、相同的要求國內製造承諾的有條件核准路徑。安全框架是包裝紙，製造業回流才是包裝裡的東西。

這並不意味著安全疑慮是捏造的。伏特颱風和鹽颱風是造成真實損害的真實行動，外國製路由器確實是攻擊管道。但如果國家安全真的是主要驅動力，我們應該看到的是對美國網路上每一台設備的強制性年度軟體審計，而不是一個只管未來進口、對現有裝機量毫無作用的禁令。

預計到2026年底，路由器產業將重現無人機產業的走勢：少數有條件核准的非中國製產品、不斷擴大的既有型號灰色市場，以及一條遠未準備好填補缺口的國內製造產線。而如果FCC的監管勢頭持續下去，你家門口的門鈴攝影機很可能就是下一個議程上的項目。

---

原文來源： 查看原文