伊朗爆料：伊朗中部遇襲期間，美國制造的通信設(shè)備集體“失靈”

襲擊來了，通信先崩了——而且崩得恰到好處。

據(jù)伊朗法爾斯通訊社4月14日?qǐng)?bào)道，在伊朗中部伊斯法罕省遭遇襲擊期間，境內(nèi)大量美國制造的通信設(shè)備突然集體失靈。思科、飛塔、朱尼珀……這些全球知名品牌的路由器、防火墻和交換機(jī)，在同一時(shí)間點(diǎn)操作系統(tǒng)崩潰。

是巧合？還是有人在幕后按下了“開關(guān)”？

伊朗網(wǎng)絡(luò)安全專家的答案很直接：這不是故障，這是攻擊。

一、事件還原：襲擊與“癱瘓”同步發(fā)生

先看事實(shí)。

4月14日，伊朗伊斯法罕省遭遇襲擊（伊朗方面未明確披露襲擊方，但輿論普遍指向以色列或相關(guān)勢(shì)力）。就在襲擊發(fā)生的同時(shí)，伊朗境內(nèi)大量使用美國品牌通信設(shè)備的企業(yè)和政府機(jī)構(gòu)發(fā)現(xiàn)：設(shè)備突然無法工作了。

• 思科的路由器大面積死機(jī)；
• 飛塔的防火墻系統(tǒng)崩潰；
• 朱尼珀的交換機(jī)停止響應(yīng)。

不是一臺(tái)兩臺(tái)，而是“大量”。不是慢慢失靈，而是瞬間崩潰。

伊朗網(wǎng)絡(luò)安全專家緊急介入分析，得出了一個(gè)令人背脊發(fā)涼的結(jié)論：這些設(shè)備可能遭受了四種惡意攻擊中的至少一種——隱藏后門、惡意數(shù)據(jù)包、潛伏式僵尸網(wǎng)絡(luò)、生產(chǎn)鏈污染。

翻譯成大白話：這些設(shè)備在被制造出來的那一刻起，就可能已經(jīng)被植入了“定時(shí)炸彈”。 只是這次襲擊，恰好成了引爆的開關(guān)。

二、四種“攻擊方式”：每一種都細(xì)思極恐

伊朗專家提出的四種攻擊路徑，值得每一個(gè)依賴外國設(shè)備的國家警惕：

1. 隱藏后門——最經(jīng)典的“暗門”。設(shè)備出廠時(shí)就留了一個(gè)只有特定信號(hào)才能觸發(fā)的漏洞，平時(shí)正常使用，關(guān)鍵時(shí)刻一鍵癱瘓。

2. 惡意數(shù)據(jù)包——通過網(wǎng)絡(luò)向設(shè)備發(fā)送精心構(gòu)造的數(shù)據(jù)包，觸發(fā)系統(tǒng)崩潰。這種方式不需要提前植入，只需要知道設(shè)備的漏洞。

3. 潛伏式僵尸網(wǎng)絡(luò)——設(shè)備早就被悄悄控制了，只是平時(shí)“裝睡”。接到指令后集體“罷工”或執(zhí)行其他惡意操作。

4. 生產(chǎn)鏈污染——最恐怖的一種。從芯片、固件到操作系統(tǒng)，在供應(yīng)鏈的某個(gè)環(huán)節(jié)被植入惡意代碼，防不勝防。

伊朗方面沒有公布具體是哪一種，但無論是哪一種，都指向同一個(gè)結(jié)論：依賴外國制造的通信設(shè)備，等于把自己的通信命脈交到了別人手里。

三、伊朗的反應(yīng)：發(fā)展本土技術(shù)是“生存剛需”

這次事件對(duì)伊朗的沖擊極大。

伊朗官方迅速表態(tài)：必須發(fā)展本土通信技術(shù)，這是網(wǎng)絡(luò)戰(zhàn)時(shí)代的生存必要條件。 伊朗還計(jì)劃公布美以政府與這些設(shè)備制造商之間存在技術(shù)合作的證據(jù)，試圖坐實(shí)“技術(shù)霸權(quán)”的指控。

雖然目前還沒有獨(dú)立第三方證實(shí)“后門”的存在，但一個(gè)事實(shí)無法回避：在伊朗遇襲的關(guān)鍵時(shí)刻，美國制造的設(shè)備確實(shí)大規(guī)模失靈了。 無論原因是后門、漏洞還是巧合，結(jié)果都一樣——伊朗的通信系統(tǒng)在危機(jī)時(shí)刻“掉鏈子”了。

四、輿論熱議：“科技武器化”的警鐘

這一事件迅速引發(fā)國際輿論的關(guān)注。

網(wǎng)友的評(píng)論充滿警惕：

“以前覺得‘后門’是陰謀論，現(xiàn)在看可能是陽謀。人家的設(shè)備，憑什么相信沒留一手？”
“這不是第一次了。黎巴嫩傳呼機(jī)爆炸、伊朗核設(shè)施被震網(wǎng)病毒攻擊……哪次離得開‘技術(shù)’？”
“思科、飛塔這些公司，要不要出來解釋一下？為什么偏偏在襲擊的時(shí)候集體崩潰？”

專家們則從更宏觀的角度發(fā)出警告：“科技武器化”已經(jīng)不再是科幻小說，而是正在發(fā)生的現(xiàn)實(shí)。

• 通信設(shè)備可以被遠(yuǎn)程癱瘓；
• 芯片可以被植入后門；
• 操作系統(tǒng)可以被預(yù)設(shè)“開關(guān)”……

當(dāng)一個(gè)國家的關(guān)鍵基礎(chǔ)設(shè)施——電網(wǎng)、通信、交通、金融——都建立在外國技術(shù)之上時(shí)，這個(gè)國家的主權(quán)就是脆弱的。

五、個(gè)人評(píng)論：自主可控，不是口號(hào)，是生死線

這次伊朗的遭遇，給我們敲響了什么樣的警鐘？

我認(rèn)為，最核心的啟示只有四個(gè)字：自主可控。

過去我們談“自主可控”，更多是從產(chǎn)業(yè)升級(jí)、經(jīng)濟(jì)安全的角度。但伊朗事件告訴我們：這已經(jīng)上升到了國家安全、甚至是戰(zhàn)時(shí)生存的高度。

試想一下：如果一個(gè)國家在遭遇襲擊時(shí)，通信設(shè)備突然全部失靈——指揮系統(tǒng)癱瘓、部隊(duì)無法聯(lián)絡(luò)、民眾無法收到警報(bào)……那仗還怎么打？

這不是危言聳聽。伊朗的這次經(jīng)歷，就是一次真實(shí)的“壓力測(cè)試”。只不過，測(cè)試的結(jié)果很慘淡。

當(dāng)然，我們不能因此就全盤否定全球化、否定國際合作。但至少，在關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域，必須有自己的“備胎”和“底牌”。就像華為被制裁后亮出麒麟芯片和鴻蒙系統(tǒng)一樣——不一定非要全部自己造，但絕不能全部依賴別人。

網(wǎng)友說得直白：“別人的鑰匙，永遠(yuǎn)開不了自己家的保險(xiǎn)柜。”

六、結(jié)語：網(wǎng)絡(luò)安全沒有“買來的安全”

伊朗計(jì)劃公布美以與設(shè)備制造商合作的證據(jù)。不管最終能否拿出實(shí)錘，這次事件已經(jīng)讓全世界看到了一個(gè)殘酷的現(xiàn)實(shí)：

你花錢買來的設(shè)備，可能隨時(shí)變成別人手中的武器。

網(wǎng)絡(luò)安全領(lǐng)域，從來不存在“買來的安全”。真正的安全，只能建立在自主研發(fā)、自主生產(chǎn)、自主維護(hù)的基礎(chǔ)之上。

對(duì)于伊朗來說，這次“集體失靈”是一次慘痛的教訓(xùn)。對(duì)于其他國家來說，這是一聲必須聽到的警鐘。

希望下一次危機(jī)來臨之前，我們已經(jīng)有了屬于自己的“通信防線”。而不是像伊朗一樣，在炮火中眼睜睜看著屏幕變黑。