“后門(mén)”從來(lái)不是傳說(shuō)，伊朗這次出的問(wèn)題，再次給中國(guó)敲響警鐘

最近伊朗伊斯法罕的空襲，藏著個(gè)嚇人的細(xì)節(jié)——空襲剛一開(kāi)始，國(guó)內(nèi)一大批美國(guó)造的通信設(shè)備突然集體“宕機(jī)”，連操作系統(tǒng)都直接崩了。伊朗都斷了國(guó)際互聯(lián)網(wǎng)了，還能出這問(wèn)題？說(shuō)白了，就是設(shè)備本身早就被人動(dòng)了手腳，藏了“后門(mén)”，關(guān)鍵時(shí)刻直接激活。這哪兒是偶然故障啊，分明是別人給你挖的坑。

4月14號(hào)伊朗法爾斯通訊社就報(bào)了這事兒，出問(wèn)題的設(shè)備全是美國(guó)牌子——思科、飛塔、朱尼珀，還有個(gè)拉脫維亞的MikroTik系統(tǒng)。監(jiān)測(cè)的人發(fā)現(xiàn)，設(shè)備失靈時(shí)間和美軍空襲時(shí)間幾乎一模一樣。伊朗都斷了外網(wǎng)了，不可能是外部攻擊，那問(wèn)題肯定在設(shè)備里。

伊朗專家分析了四種可能：要么固件里早就埋了后門(mén)，不用聯(lián)網(wǎng)，收到信號(hào)就激活；要么有人發(fā)了特殊數(shù)據(jù)包讓系統(tǒng)崩；要么惡意軟件潛伏多年突然發(fā)作；要么生產(chǎn)運(yùn)輸時(shí)就被開(kāi)過(guò)箱，換系統(tǒng)都沒(méi)用。

綜合來(lái)看，這些設(shè)備送到用戶手里之前，根本就不是“干凈”的。之前格倫·格林沃爾德寫(xiě)的《無(wú)處可藏》里說(shuō)過(guò)，美國(guó)國(guó)安局有個(gè)秘密小組，專門(mén)在貨物運(yùn)輸途中攔設(shè)備，運(yùn)到秘密地方裝間諜軟件，再封好原廠包裝發(fā)走。你以為買的是全新的？搞不好早就被人“動(dòng)過(guò)手術(shù)”了。

其實(shí)“后門(mén)”這事兒，斯諾登2013年就爆過(guò)棱鏡計(jì)劃，那時(shí)候有人還不當(dāng)回事，覺(jué)得是炒作。可棱鏡計(jì)劃2007年就開(kāi)始了，美國(guó)國(guó)安局直接跟微軟、谷歌這些9家公司合作，批量拿用戶數(shù)據(jù)。還爆出來(lái)用思科路由器監(jiān)控中國(guó)網(wǎng)絡(luò)——那時(shí)候中國(guó)八成以上互聯(lián)網(wǎng)流量都跑思科設(shè)備，骨干網(wǎng)關(guān)鍵節(jié)點(diǎn)全在人家手里。

有人那時(shí)候還說(shuō)“科技無(wú)國(guó)界”“嫉妒別人技術(shù)好”，現(xiàn)在伊朗這事兒一擺，臉都被打腫了。法爾斯通訊社直接說(shuō)，要是做不出自己的路由器、操作系統(tǒng)，網(wǎng)絡(luò)對(duì)抗里永遠(yuǎn)被動(dòng)。發(fā)展自己的技術(shù)不是喊口號(hào)，是保命的事兒。

美國(guó)設(shè)備留后門(mén)不是某一家公司的問(wèn)題，是成體系的作惡。思科這些年被爆的后門(mén)可不少：2014年路由器有未經(jīng)授權(quán)后門(mén)；2017年維基解密說(shuō)中情局能用硬件漏洞控思科交換機(jī)；2019年發(fā)現(xiàn)“cisco”硬編碼賬戶，能遠(yuǎn)程訪問(wèn)850萬(wàn)臺(tái)設(shè)備。從2013到2019年，光思科就10起后門(mén)事件。

為啥美國(guó)企業(yè)愿意配合？不是被政府抓把柄，是美國(guó)有法律撐腰。1981年里根簽的行政令12333，允許國(guó)安局用衛(wèi)星、黑客這些手段搞情報(bào)，不受外國(guó)法律限制。美國(guó)自己的法規(guī)給了情報(bào)機(jī)構(gòu)權(quán)力，企業(yè)根本沒(méi)法拒絕。

中國(guó)在這上面吃過(guò)的虧真不少。2013年棱鏡門(mén)曝光時(shí)，思科參與了幾乎所有中國(guó)骨干網(wǎng)建設(shè)，政府、金融、鐵路、民航全用它的設(shè)備。美國(guó)通過(guò)思科路由器監(jiān)控中國(guó)網(wǎng)絡(luò)，你根本發(fā)現(xiàn)不了。之后中國(guó)下定決心換設(shè)備，思科在中國(guó)份額從2010年的八成，跌到現(xiàn)在的1%左右。但硬件換了國(guó)產(chǎn)，操作系統(tǒng)還沒(méi)跟上，這是大問(wèn)題。

再看全球5G格局：華為占31%以上排第一，中興10%-13%排第四，兩家加起來(lái)超四成。越來(lái)越多國(guó)家用中國(guó)設(shè)備，美國(guó)想靠后門(mén)控全球的路被堵死了。

可美國(guó)呢？一邊說(shuō)中國(guó)設(shè)備有后門(mén)，一邊拼命攔中國(guó)設(shè)備進(jìn)自己市場(chǎng)。今年4月美國(guó)FCC要廢除華為中興的“祖父條款”，最后一塊合法緩沖區(qū)都要堵死，還考慮禁止電信公司和裝中國(guó)設(shè)備的公司互聯(lián)互通，4月30號(hào)開(kāi)會(huì)表決。

這不是賊喊捉賊嗎？自己干過(guò)裝后門(mén)的事兒，才怕別人也這么干。

伊朗這事兒最實(shí)在的教訓(xùn)：關(guān)鍵領(lǐng)域絕對(duì)不能把控制權(quán)交別人。有人說(shuō)美國(guó)盯著中國(guó)，伊朗能松口氣？這想法太危險(xiǎn)了。美國(guó)打不了中國(guó)，肯定要找其他突破口，伊朗用美國(guó)設(shè)備，后門(mén)早就埋好了，關(guān)鍵時(shí)刻說(shuō)失靈就失靈。要是伊朗放松警惕，第一個(gè)被收拾的就是它。

對(duì)中國(guó)來(lái)說(shuō)，技術(shù)主權(quán)不是討價(jià)還價(jià)的籌碼，越讓步別人越覺(jué)得你好欺負(fù)。現(xiàn)在硬件換國(guó)產(chǎn)了，但操作系統(tǒng)、軟件生態(tài)、基礎(chǔ)軟件這些深層環(huán)節(jié)，替換難度大周期長(zhǎng)，但真的沒(méi)退路。

其實(shí)真正的安全不是設(shè)備多先進(jìn)，是關(guān)機(jī)鍵握在誰(shuí)手里。伊朗這課上得明白：后門(mén)從來(lái)不是傳說(shuō)，只是有人不愿信。你的網(wǎng)絡(luò)底座建在別人設(shè)備上，人家的法律早就給激活后門(mén)鋪好路了。技術(shù)能更新，設(shè)備能換，但控制權(quán)丟了，再先進(jìn)的系統(tǒng)也是別人的工具。

參考資料：環(huán)球時(shí)報(bào)《棱鏡計(jì)劃曝光：美國(guó)監(jiān)控全球的鐵證》；格倫·格林沃爾德《無(wú)處可藏》