硕鼠的博客站

咱们今儿讲一下这个TP-LINK的事情。首先要讲的第一个事是什么呢？就是这个事呢，不是TP-LINK本身的问题。咱们要先下几个结论吧。

第一个结论是，你家里的路由器安不安全？绝大部分人家里的路由器是不安全的，特别是这个TP-LINK的路由器，尤其的不安全。如果你说我买的Dlink、买的华硕、买的其他乱七八糟的牌子路由器，是不是能安全呢？一样不安全，所有人家里的路由器都不安全。

为什么TP-LINK会被拎出来单说呢？原因也很简单，就是它市场占有率太大了。发生各种攻击、各种泄露、各种事故的时候，它占的比例实在太高。而且它又是一个中国厂商，只能是直接把它禁掉。

那你说像这种路由器，它为什么会不安全呢？原因很简单，就是我们使用的路由器其实是一台电脑，里头装的是一种Linux的操作系统，或者说是一种类Linux操作系统。有些厂家是自研操作系统，或者说自己在一些操作系统上做的变种，然后在这个基础上修修补补的来去用；也还有很多的厂商干脆使用OpenWRT，这也是一种Linux上面裁剪出来的系统。在这个上面再去进行修修补补，这个是大家都是这么个干法。

这些系统都会出问题，它里头都会，每过一段时间会发现一些bug，每过一段时间会发现一些漏洞，都会有。发现了以后，一些比较大的厂商会去打补丁，要求你去升级。升级了以后，能把这个漏洞给你补上。

有一些厂商，特别像这种TP-LINK这种以低价占领市场，又没有那么高的研发投入的公司，他们就不太会去关注这件事情。我记得最早的时候，360去做路由器，他说我做安全的，做路由器这事肯定没问题，大家一定会喜欢我们的这个产品。但是呢，他把这个路由器推向市场以后，发现卖得很差，被TP-LINK打得满地找牙。后来又说为什么呢？后来发现TP-LINK干的事情也很简单，就是往这个路由器后边加天线。

其实不需要这么多天线。你加这个天线里头，其实也没有什么太大作用。但是呢，这个老百姓他就信这个。你说我这个是2.4G的路由器，两个天线，WIFI5的这个就一定是四根天线或者是五根天线。你说我支持这个WIFI6、WIFI7，现在好像有WIFI7了吧，你就往后边加尾巴就完了。

谁的天线做的特别多、特别特别粗大、特别特别劣奇，大家就买什么。最后就变成这样，做那个巨大的包装盒。实际上里面用的什么CPU、用的内存、用的所有这些东西都是用的最差的。最后把那个周鸿祎气得说：“算了，不玩儿了，不跟他们费这劲了。”就是想去教育用户说，我们应该怎么去买一个安全的路由器，根本就没人屌他。

那你说大家破解这些路由器干嘛使？特别是这种，就是你如果家里买了一个路由器，使用了2年到3年，你都没有去升过级。你买任何品牌的路由器，如果你两三年都没有升过级的话，你家里路由器都不会比TP-LINK更安全，这个要首先跟大家讲清楚。

那么破解这个东西呢，其实主要有几个原因。第一个呢，是像我们以前经常去租IP，这个我原来早期的节目里就跟大家讲过很多这个租IP的事情。就是我们做很多的美国应用，或者希望使用美国很多内网才能使用的系统的时候呢，我们就会到网上去租IP。这些IP呢是分的，有些呢叫做机房IP。机房IP是什么？就是你在美国买那个云主机，然后呢用这个云主机呢给你做这个梯子，最后一节去做跳转，那就是机房IP。

有些服务呢，他们发现你使用机房IP去访问他的服务器的时候，就会直接把你办掉。还有一些呢，就属于是办公室IP，这种呢其实没有那么多，因为大的办公室里边一般会有专业的人员去维护这些路由器、维护这些设备，他们会定期的更新、打补丁，会来做这个事情。但是也还是能买到的。

但是买到最多的是什么？就是家用IP。我们现在想去买一些家用IP，他就会批发一大堆回来，然后就可以使用这些IP地址呢去美国使用各种各样的服务。

甚至是发起各种攻击都是OK的。你比如说，很多这种低DOS攻击也是通过路由器直接发起的。路由器破解了以后，进入到这个路由器里面，可以截取你家里边那种IP地址。甭管我在中国干什么吧，我就可能去跳转到谁家里边IP地址，然后就去把这事干了。这件事呢，其实不是TP-LINK自己想干什么，也不是中国政府想干什么，这个冤枉中国政府。原因很简单，这是一个黑色产业链，就是大家一直在做这个事情。

因为大家知道有墙吧，有很多这样的奇奇怪怪的原因，勤劳勇敢的中国人又会想出各种办法来绕过这些阻碍。那么很多的家庭买了这种路由器，长时间不升级了以后的话，就会成为他们谋利的工具。那你说里头有没有人去真的截取你家里的一些数据，或者是做一些其他的乱七八糟事情呢？一般不通过这种方式，一般不这么干。

中国的很多的服务厂商呢，也确实会通过你家里边的一些情况去查，比如说谁跟谁是一家的，或者什么这个。但是他呢，使用的是另外一套方式，可能大家不知道。就在这个计算机里头有一个命令，应该叫Tracer吧，还是叫什么，就是你可以跟踪你从这里出发的每一个节点的这个Mark地址，还有很多这样的东西。从你这个家里的手机也好，家里的电脑也好，达到我的服务器之间，然后经过多少次跳转，每个跳转大概都是在一个什么样的设备上，这个东西在互联网里是公开透明的。

我们完全可以通过这样的方式，就知道谁跟谁在用同一个Wifi。那么这个人到底是在家里面，还是在办公室里边，他是在什么时间来访问我的服务。你使用谁的路由器都没用，大家都是可以知道谁跟谁是一家子，谁跟谁住在一个屋檐下，谁跟谁是使用一个Wifi的。这个事是不需要这个路由器的。

那你说，有没有人真的在上面去发动攻击呢？也有可能有，因为毕竟他是一个漏洞嘛，总会有一些黑客拿这些漏洞去做肉鸡，这个事是存在的。但是这个还是一个相对危害没有那么大的事情。为什么呢？就是他没那么挣钱。

就是我按中国人的思路来说，一定是一个比较挣钱、能够形成闭环的商业模式，才可以越做越大。所以TP-LINK这个事情的核心原因就是，第一个，它市场占有率太高了；第二个，他们的科技投入、研发投入又相对比较低，早早地就被大量公开了很多的漏洞。因为这种漏洞是公开的，不是说你需要去挖掘，不需要的，公开了大量的漏洞，他们又不去升级，或者说就算做了一些升级，普通的使用这些TP-LINK的人又不会跑去升级。

那么他就必然会变成这样的一个状态。可能这个事情最大的影响就是，我们通过这些家用路由器得到了美国家庭IP，模仿成各位的这种家庭的情况，去做一些奇奇怪怪的事情。所以可能会导致，比如说某一个人早上起来在家里头打开网站，发现哎，网站怎么把他墙了？那有可能是我们拿这个IP去做了爬虫，而他这个网站有这个防爬虫系统，就直接把他墙掉了。他也完全不知道怎么回事，问我到底干嘛了，后来发现他们家路由器被破解了，被某个未必是中国大陆，有可能是俄罗斯或者其他地方的人作为跳板去做爬虫。

但是原来还有人把路由器破解了去干嘛呢？去挖矿，这个也有。但是呢，这个其实效果不好，为什么？路由器里边那个CPU的算力都是相对比较差的。像这个TP-LINK的话，他们家用的应该是MTK的CPU，还有一些其他的CPU。像我们一直是用的华硕的这个路由器，我们家这个路由器里边的CPU是博通的。我会定期去升级，大概每年会升个四五次。我自己是程序员，虽然现在程序已经稍微生疏一些了，但还是可以搞定的。

那你说这个事情，如果不是中国厂商，比如说Dlink。Dlink跟TP-LINK大家很像，容易搞混，但是Dlink是一个台湾厂商，TP-LINK是一个深圳的厂商。如果是Dlink出现同样的问题会怎么样？因为Dlink也有大量的漏洞在外边跑，使用Dlink的路由器并不会变得更安全。

一模一样的。而如果你不去做定期更新的话，是完全不会有任何差异的。对于台湾厂商来说呢，他有可能会告诉你及时更新补丁，或者说以旧换新，把这种有问题或者无法升级、无法把补丁修补上的这些设备直接淘汰更新掉就完事了。

但是TP-LINK呢，正好是一家深圳公司。两个创始人呢，原来应该是华强北这边练摊的，后来就是一拍脑袋说，就做了这么个东西。做的产品呢，一直是这个叫物美价廉吧，东西很便宜，至少尾巴够足，天线过多，让很多人呢觉得这个实在是好东西。因为大家要注意，就算是一些销售，他们也愿意卖这种少费两句口舌就可以把东西卖出去的东西。

所以呢，TP-LINK在美国市场占有率就是60%。出了这样的事情，那就只能把它封掉。其实封掉并不是一个最好的方式，最好的方式还是第一个是这个升级，第二个呢就是让大家去更换一些相对安全一点的设备。但是其实没法说到底什么安全。你现在这些互联网企业做的路由器，比如像小米的呀、华为的呀，这些路由器，你也要去升级。它呢比较安全的原因是，他们这帮人每天会去看，会有一些专门去盯这个黑客网站的人，每天会去看，究竟有哪些漏洞被暴露出来了。而且他们这些操作系统呢，都是拿别的操作系统改的，像TP-LINK用的应该叫vx work，也是拿一个类似Linux系统改出来的。

还有一些商业路由器，他们是自己完全私有化的，这种操作系统，这种私有化操作系统一样有漏洞，千万不要觉得这个私有化操作系统就没有漏洞。漏洞多少呢，跟这个商业利益相关，只要商业利益够大，那就会有人去挖，只要有人去挖，它就会有漏洞。你像TP-LINK这种，在美国占有率60%，各代产品这个技术又相对比较落后，大家去挖呢，漏洞就比较多。而且呢，每过一段时间呢，就会有这个黑客组织，或者包括很多的白客组织、红客组织，各种客吧，他们会去公开说，我们在TP-LINK上发现了多少漏洞。

在Dlink上发现多少漏洞？在华硕上发现多少漏洞？在这个小米上，在华为上都发现多少漏洞？讲完了以后呢，有些，比如像TP-LINK这种，他可能大概也就不理你了。有一些呢，是会去出补丁，像小米、华为他们的定期出补丁，华硕也会定期出补丁。我家里用的是华硕刷的梅林，梅林是在OpenWRT的基础上改出来的一个系统，定期更新就完了。

我今天在做节目之前看了一下，哎，今年10月份还出了一个新的版本，那就赶快重新刷新上去就好了吧，这个效果就会好很多。但是呢，你说我真的想去自己搞这个事情，其实对于绝大部分的普通家庭来说，是非常非常麻烦的。绝大部分人其实是搞不定这个事的，他们可能连自己家里头的Wifi的路由器的登录密码都不知道，你想让他们去给路由器做升级，这个实在是太难了。

那你说，有没有可能说通过服务端做升级呢？通过远程做升级，比如说小米上来说，哎，我从远端给大家做一个升级，这个事呢，是不可能的。因为我们以前在盛大的时候也做过路由器，为什么不可能呢？原因也很简单，就是这个路由器升级的时候，还是会遇到很多奇奇怪怪的事情。你比如说，你升级完了以后连不上了，或者哪些设备连不通了，或者说没法上网了，这个事情是比较难避免的。

像我有时候刷路由器还刷错了出不来呢。一旦是哪个路由器厂商说来，我替你升级，那么他的客服会忙死的，就是他整个的维护成本根本就不划算。也许以后会出现一些家庭IT服务这样的一个职业，他们会专门来去给大家的各种IT产品定期的去维护，大家最后交钱就完了。这件事呢，可能在美国或者在其他的这种欧美工资比较高的国家，我觉得还是相对来说比较容易实现的，但在中国的话有点难，因为你一旦开始上这样的职业以后呢，大家就会来说，哎，我免费给你做这个事行不行？那你想吧，你免费得到的这个服务，他总得从你身上挣点什么吧，那你到底能挣到什么东西，大家就想就好了。

这个就是TP-LINK这个事情的一个本质。第一，用户量巨大；第二，这个技术相对来说比较陈旧，物美价廉，就是用一些虚假的尾巴，卖一个更便宜的价格，使这个产品可以卖得很好。第三呢，是这个中国公司，这个深圳公司，所以呢，美国人就说：“我也懒得跟你费劲了，我也搞不明白咋回事，直接给你一封完事。”就是这么个事情。

从我们家里边的情况来说呢，如果你真的是这个普通用户，说我完全搞不清路由器是怎么回事的话，你就觉得今天这事都没发生过就完了。因为你买任何的路由器，这个事情跟你都没什么关系。你买TP-LINK，买D-Link，买华为的，买小米的，这个事都跟你没关系。为什么呢？因为后面出补丁的时候，你不会去打；你该出什么问题，还是接着出什么问题。所以大家就说：“哦，这帮做IT的人又玩出新花样了，叫城会玩。”说你们城里的人真会玩，就完事了。这事跟你没什么关系。

如果你突然发现家里边的网变得很慢，或者说你家里边出现了一些莫名其妙的事情了，那么怎么办呢？就换一路由器，买一个新的。买新的时候呢，你去买一个，比如说华硕的，或者买一个网件叫Netgear，买一个这样的路由器回来，再用一段时间，等用到什么时候你又觉得不爽了，再换就完了。这个可能就是对于普通家庭来说最简单的处理方式，别的也没什么办法了。

中美两国，当你不信任越来越重的时候，他就会出现很多这种妖魔鬼怪的事情。前两天还看到说：“哎，美国要制裁中国大蒜。”为什么呢？说第一个有强迫劳动。我不知道中国有什么东西是不强迫劳动的，但是大蒜我真没觉得有什么强迫劳动。因为大蒜中国最大的大蒜产地是山东，那个地方叫苍山县，我还去过，专门有一个塔，白色的，叫大蒜塔，因为他那产的大蒜特别好，卖到全国各地去。中国最好的大蒜生产基地苍山县是属于临沂的一个下边的一个县城。我为什么会去苍山呢？当时在全山东省给人装地税的这种网络，装到苍山县。我印象里特别深刻那个地方，就到那以后第一件事是什么发现。

哎，所有的这个地税局的人都刚理了发，刚洗了澡，在这个宾馆门口等我呢。我说我就是个装网络的工程师。1995年大学刚毕业，算应届生，这个也是诚惶诚恐。我说这个张局长、李局长，你们这个怎么就刚洗了澡，就来等我来了呢？我就是早上起来给你们装这个网络就好了。为什么早上起来再跟大家讲这个？

结果人家说不，我们要跟你一块吃饭。大家都是这个沐浴更衣，理了发，然后跟我吃饭。当时就把我直接灌翻了。这个穷啊，专门有一次公款吃喝的机会也不容易，就一定要跟我吃一个饭。到第二天早上起来呢，我就没起来。到第二天中午呢，才起来，然后给他们把这个网掐上。当时还是BNC线，不是像现在这种水晶头的。当时那个头是那种同轴电缆的，弄完了以后才走到下一家去。

所以后来我再在山东省去装网络的时候，都是凌晨到或者说半夜到，一定要过了晚饭点。到了以后呢，说这个晚饭吃不吃？不吃，不吃，已经吃过了，路上吃过了。然后早上起来能干活，把网线装好了。中午呢，吃一顿，喝了个酩酩酊大醉，跑到下一个县城去。到下一个县城呢，说实在是起不来了，再也喝不了了，然后再去装下一个。

这个苍山还是挺淳朴的一个地方。然后说中国的大蒜呢，是使用这个叫做什么呢，粪肥，使用人类粪便去浇灌的。这个是污水，大蒜怎么怎么不好，这个在中国这玩意叫有机肥。你要专使用有机肥，不使用化肥的大蒜，那得多卖点钱。结果美国人不识相，说不，我们一定要去制裁你这个大蒜，搞了这么个事情。

所以我觉得很多事情就是由双方不信任产生的。他呢，导致的各种各样的处理方法呢，就会很极端。其实中国也有很多这样的事情。你比如说前两天，看了一个故事，两家去招投标，前几轮一一轮一轮过关斩价，比如说五六家这个投标的，最后呢剩两家了。两家的报价一样，各种评标分数都一样。第一家呢说那个你们再上来，最后做个陈述吧。上来拿了一堆资料，上去讲了15分钟，我们技术怎么好。第二家上来就一页，你看了吗？

我们是被美国这个制裁的公司，我们是进了实体名单的。马上中标，你其他都不用讲。你已经被美国的美国商务部直接甄选过了，就是美国商务部甄选的制裁名单里头的。你就中标吧。

他这种事情你说有道理吗？没有任何道理。他有的时候就是这样。从技术上说，TP-LINK这个事情没有任何问题。但是呢，从处理的结果上来说，还是很荒谬，很魔幻的一个处理方式。

这就是这次跟大家讲的TP-LINK的这个故事。也希望通过这个故事，大家能看一看，原来两个人不信任了以后，或者两个国家不信任了以后，会变成这样。他们在制裁TP-LINK，中国在让被美国甄选过的、进了实体名单的公司中标。他就是这样，神奇的一个你来我往的故事。这个本身技术上确实是有它的原因，但是处理方式上非常魔幻。