拯救美國(guó)大兵背后的技術(shù)機(jī)密，讓人想起孟晚舟事件！

4月14日，在美國(guó)順利救出飛行員9天之后，伊朗法爾斯通訊社不得不承認(rèn)了一個(gè)尷尬的事實(shí)：就在美軍對(duì)伊斯法罕相關(guān)目標(biāo)發(fā)動(dòng)襲擊的時(shí)候，伊朗的網(wǎng)絡(luò)設(shè)備居然當(dāng)場(chǎng)全體趴窩了。而這些設(shè)備，竟然都是從美國(guó)買的思科（Cisco）、瞻博網(wǎng)絡(luò)（Juniper）和飛塔（Fortinet）公司的產(chǎn)品。

思科、瞻博、飛塔公司生產(chǎn)的并不是計(jì)算機(jī)終端產(chǎn)品，而是路由器、防火墻、VPN網(wǎng)關(guān)和交換設(shè)備等。這些設(shè)備的掉線，直接造成了各戰(zhàn)斗指揮機(jī)構(gòu)之間的網(wǎng)絡(luò)中斷，伊朗一方的地方通信、監(jiān)控回傳、指揮協(xié)調(diào)、應(yīng)急調(diào)度陷入崩潰，只能眼睜睜地看著美國(guó)大兵在自己眼皮子底下行動(dòng)，卻怎么也呼叫不到同伴支援。

更令人后怕的是，這次故障發(fā)生的時(shí)候，伊朗全國(guó)的網(wǎng)絡(luò)實(shí)際上已經(jīng)和國(guó)際互聯(lián)網(wǎng)徹底斷開(kāi)。這就意味著，這次崩潰并不是來(lái)自境外的網(wǎng)絡(luò)攻擊，而更有可能是破壞因素已經(jīng)被預(yù)先植入設(shè)備內(nèi)部。

如今，伊朗的網(wǎng)絡(luò)專家痛定思痛，總結(jié)出了四種可能。

一、硬件后門。這次事件可能性最大的是美國(guó)和歐洲產(chǎn)品的引導(dǎo)加載程序和固件層面存在隱藏后門。有了這些后門，它們就可以在沒(méi)有互聯(lián)網(wǎng)的情況下，通過(guò)接收某種特定衛(wèi)星信號(hào)，或者在預(yù)定時(shí)刻激活內(nèi)部計(jì)時(shí)器，使設(shè)備變成一堆廢鐵。

二、內(nèi)部致命數(shù)據(jù)包。這類數(shù)據(jù)包無(wú)需依賴全球互聯(lián)網(wǎng)，只要從某個(gè)內(nèi)部節(jié)點(diǎn)或特定無(wú)線電節(jié)點(diǎn)釋放，就可以導(dǎo)致系統(tǒng)崩潰，并引發(fā)操作系統(tǒng)的鏈?zhǔn)藉礄C(jī)和重啟。

三、休眠僵尸網(wǎng)絡(luò)。預(yù)先在設(shè)備中植入惡意軟件，并設(shè)定將某個(gè)特定事件作為觸發(fā)條件，或者在內(nèi)部網(wǎng)絡(luò)中收到某一串特定代碼，就進(jìn)入破壞階段。

這已經(jīng)不是伊朗第一次在網(wǎng)絡(luò)安全上跌跟頭了。美國(guó)和以色列對(duì)伊朗的打擊，從來(lái)不只是導(dǎo)彈、飛機(jī)和特種部隊(duì)那么簡(jiǎn)單，網(wǎng)絡(luò)戰(zhàn)早已是其中最陰險(xiǎn)的一環(huán)。“震網(wǎng)”病毒事件就是伊朗在2010年所遭遇的一次滑鐵盧。

當(dāng)時(shí)，美國(guó)和以色列情報(bào)機(jī)構(gòu)聯(lián)合開(kāi)發(fā)了“震網(wǎng)”蠕蟲病毒，針對(duì)伊朗納坦茲核設(shè)施的工業(yè)控制系統(tǒng)發(fā)起攻擊。病毒向離心機(jī)變頻器發(fā)出特定的控制指令，將離心機(jī)轉(zhuǎn)速反復(fù)異常拉高或降低，最后導(dǎo)致納坦茲核設(shè)施一千多臺(tái)用于鈾濃縮的離心機(jī)受到破壞。

伊朗的離心機(jī)并非美國(guó)生產(chǎn)，但是，離心機(jī)系統(tǒng)使用了Windows操作系統(tǒng)。“震網(wǎng)”通過(guò)Windows傳播，感染了伊朗的工程站、工控軟件和離心機(jī)控制鏈條，篡改離心機(jī)變頻器指令，最后達(dá)到了目的。

黎巴嫩真主黨遭遇的傳呼機(jī)事件更是一次血的教訓(xùn)。以色列通過(guò)控制供應(yīng)鏈，預(yù)先在真主黨購(gòu)買的尋呼機(jī)當(dāng)中置入炸藥，并在2024年9月17日至18日通過(guò)特殊指令集中遠(yuǎn)程引爆，造成數(shù)千臺(tái)設(shè)備爆炸，至少37人死亡，近3000人受傷。

美國(guó)的情報(bào)機(jī)構(gòu)通過(guò)網(wǎng)絡(luò)設(shè)備開(kāi)展間諜活動(dòng)，早就已經(jīng)是公開(kāi)的秘密。

1993年，美國(guó)政府就在AT&T商用電話加密設(shè)備中強(qiáng)制加入Clipper芯片，其中預(yù)留“后門”以便官方日后解碼通信。這一思路延續(xù)至今，只不過(guò)技術(shù)手段更加隱蔽。

美國(guó)國(guó)家安全局（NSA）的“訪問(wèn)與目標(biāo)開(kāi)發(fā)”（TAO）部門是專門負(fù)責(zé)高難度網(wǎng)絡(luò)入侵行動(dòng)的精英黑客部門，主要任務(wù)是攻破常規(guī)監(jiān)聽(tīng)手段難以觸及的目標(biāo)網(wǎng)絡(luò)，通過(guò)遠(yuǎn)程漏洞利用、設(shè)備攔截、固件植入等方式獲取情報(bào)。

2010年，TAO部門負(fù)責(zé)人的一份報(bào)告透露，NSA經(jīng)常在路由器、服務(wù)器和其他計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備從美國(guó)出口、尚未交付給國(guó)際客戶之前，接收或攔截這些設(shè)備。隨后，該機(jī)構(gòu)會(huì)植入后門監(jiān)控工具，重新包裝設(shè)備，貼上出廠封條，再將其送出。為了保證自身信譽(yù)，思科公司后來(lái)不得不將設(shè)備運(yùn)往假地址，以避開(kāi)NSA的攔截。

2013年，NSA曾被曝利用Windows系統(tǒng)發(fā)送的錯(cuò)誤報(bào)告判斷目標(biāo)計(jì)算機(jī)的漏洞并進(jìn)行攻擊。此外，他們還把惡意軟件植入高科技企業(yè)的產(chǎn)品防火墻中，用于監(jiān)控他國(guó)網(wǎng)絡(luò)。

TAO擁有的高科技設(shè)備更是五花八門，特殊改裝的電腦顯示器線纜，可以記錄屏幕上正在輸入的內(nèi)容；秘密裝有無(wú)線電發(fā)射器的U盤，可以通過(guò)無(wú)線電波廣播被竊取的數(shù)據(jù)；以及用于在移動(dòng)狀態(tài)下攔截手機(jī)信號(hào)的偽基站。

關(guān)鍵信息基礎(chǔ)設(shè)施是國(guó)家網(wǎng)絡(luò)安全的根基之一，只有將核心技術(shù)掌握在自己手中，才能真正杜絕被安插“敵方暗哨”的可能。那么，伊朗作為多次深受網(wǎng)絡(luò)安全侵害的國(guó)家，為什么不選擇安全的網(wǎng)絡(luò)設(shè)備呢？這說(shuō)起來(lái)就很諷刺了。

伊朗擁有中東最完備的理工科教育，抽出一部分力量，研究底層通信系統(tǒng)未必沒(méi)有可能。但是，因?yàn)殚L(zhǎng)期制裁、產(chǎn)業(yè)體系不完整、市場(chǎng)規(guī)模有限、外部合作受阻，伊朗要進(jìn)行全鏈條研發(fā)還有一定難度。再說(shuō)，就算這些設(shè)備研發(fā)出來(lái)了，也只能伊朗自己用，帶不來(lái)實(shí)際收益，伊朗自然是動(dòng)力不足。

那么，伊朗為什么不選用友好國(guó)家的可信技術(shù)產(chǎn)品，徹底規(guī)避美國(guó)技術(shù)陷阱呢？

伊朗自斷后路的行為，造成了再也沒(méi)有外部通信廠商敢來(lái)合作了。于是，伊朗人就只能繼續(xù)用美國(guó)設(shè)備，將核心通信命脈交給美國(guó)企業(yè)，最終在關(guān)鍵時(shí)刻被狠狠“背刺”——說(shuō)到底，這就是咎由自取！

伊朗的遭遇，給我們提了個(gè)醒：國(guó)家網(wǎng)絡(luò)安全必須徹底掌握在自己的手中。我國(guó)自行研發(fā)的鴻蒙操作系統(tǒng)，就是我們最強(qiáng)的底牌之一。到今年3月底，鴻蒙5和6的設(shè)備數(shù)已經(jīng)超過(guò)5000萬(wàn)臺(tái)，在金融、能源這些關(guān)鍵領(lǐng)域，已經(jīng)有上百家央國(guó)企在用，覆蓋30多個(gè)關(guān)鍵行業(yè)。

抗?fàn)幉皇强谔?hào)，自主才是底氣。一個(gè)國(guó)家如果不能控制自己的通信設(shè)備，不能掌握自己的數(shù)據(jù)流向，就必然會(huì)被徹底掐住脖子。伊朗現(xiàn)在要做的，就是從這次慘痛教訓(xùn)中醒過(guò)來(lái)。因?yàn)椋粋€(gè)不懂得吸取教訓(xùn)的民族，就注定會(huì)被教訓(xùn)一次次打臉。