“后門”從來不是傳說，伊朗這次出的問題，再次給中國敲響警鐘

最近伊朗出的這件事，真給所有人都提了個大醒。伊斯法罕遇襲的時候，伊朗國內一大批美國進口的通信設備，居然剛好同一時間集體罷工，系統直接全崩了。這可不是什么巧合的設備故障，是提前埋在設備里的開關，到點被人按了而已。之前還說“設備留后門都是陰謀論”的人，這下也該閉嘴了。

4月14日伊朗法爾斯通訊社發布了報道，確認出問題的設備品牌全來自美國，包括思科、飛塔、朱尼珀，還有一批設備用的是拉脫維亞MikroTik系統。故障發生的時間，和美軍空襲伊斯法罕的時間幾乎完美對上。更關鍵的是，當時伊朗已經切斷了國際互聯網訪問，基本能排除外部網絡攻擊的可能，說白了問題肯定出在設備本身。

伊朗網絡安全專家給出了四種可能性，每一種都指向同一個結果。要么是固件或者引導程序里早就埋了后門，不需要聯網，收到特定信號或者到設定時間就能自動激活。要么是攻擊者往伊朗內部網發了特制數據包，直接干崩系統，要么是惡意軟件潛伏多年到點自動發作，要么是設備生產運輸途中就被動過手腳，換操作系統都解決不了。

不管哪一種可能，結論都只有一個，這些設備送到用戶手里之前，就已經不干凈了。格倫·格林沃爾德在《無處可藏》里寫過，美國國安局有專門的秘密行動小組，就干半路截設備的活。把設備截下來偷偷植入間諜軟件，再用原廠密封條重新包裝發貨，你拿到手的全新設備，搞不好早就被人開過刀了。這根本不是什么意外故障，就是人家設計好的陷阱。

后門從來都不是什么傳說，只是很多人不愿意相信而已。2013年斯諾登爆出棱鏡計劃的時候，不少人還不當回事，覺得那是美國內部政治斗爭，或是媒體在炒作博眼球。其實棱鏡計劃2007年就啟動了，美國國安局直接和微軟、谷歌、蘋果、雅虎等9家互聯網巨頭合作，從它們的服務器批量提取用戶數據。

斯諾登當時就爆過料，美國國安局一直利用思科路由器監控中國的網絡和電腦。那個時候，中國超過八成的互聯網流量都跑在思科設備上，骨干網絡的關鍵節點幾乎全捏在美國公司手里。這些事曝光之后，還有人扯什么“科技沒有國界”“就是嫉妒別人技術好”，站出來幫美國說話。

現在伊朗設備集體失靈的事出來，證據都明明白白擺你眼前了。法爾斯通訊社說的一點沒錯，一個國家做不出自己的路由器、交換機和配套操作系統，真碰到網絡對抗，永遠只能被動挨打。發展自己的核心技術不是喊口號，是能立足的基本要求。

美國設備留后門，不是某一家公司偶爾出的漏洞，是有組織成體系的集體行動。思科這么多年被爆出來的后門問題，數都數不過來。2014年有人發現思科路由器里有未經授權的后門，2017年維基解密公開文件顯示，中情局能靠硬件漏洞遠程控制思科交換機，2019年又發現了硬編碼后門賬戶，能遠程訪問超過850萬臺思科的路由和交換設備。從2013年到2019年，光思科一家就被爆出了10起后門事件。

為啥美國企業都愿意配合美國政府干這種事？有人說美國政府握了企業的把柄，其實不全對。最根本的原因是，美國有一整套完整的法律體系給這種行為撐腰。1981年里根簽署的12333行政令，到現在還是美國國安局在境外收集外國信號情報的法律依據。這份行政令允許美國情報機構用衛星、無人機、黑客技術任何手段獲取情報，還不受本國相關法律的限制，美國企業根本沒能力拒絕。

放到咱們中國身上，真的沒退路可走。咱們在這上面吃的虧，一點都不比伊朗少。2013年棱鏡門曝光的時候，思科已經參與了中國幾乎所有骨干網絡的建設。從政府部門到金融系統，從鐵路到民航，從軍警到要害單位，用的全是思科的設備。美國靠著這些設備監控中國的網絡和電腦，你還根本發現不了。

棱鏡門之后，咱們下定決心，敏感領域必須加快替換美國設備。思科在中國的市場份額，從2010年前后的八成左右，一路跌到現在的大約1%。可硬件換成國產只是第一步，操作系統層面的替換，還差得遠呢。

現在看全球通信設備市場的格局，華為排在5G通信設備市場第一，份額超過31%，中興排第四，份額在10%到13%之間。兩家加起來占了全球超過四成的份額，越來越多國家和地區的網絡底座，跑的是中國設備不是美國設備。美國想靠設備后門控制全球的路，正在被一點點堵死。

挺諷刺的是，美國天天嚷嚷中國設備有后門，拼了命阻止中國設備進自己的市場。今年4月，美國聯邦通信委員會提了一項提案，準備徹底廢掉華為、中興等五家中國企業設備進口禁令里的祖父條款。這意味著這些企業在美國市場最后一塊合法緩沖區，也要被堵死了，他們還在考慮禁止電信公司和裝了中國企業設備的公司互聯互通，打算4月30日開會初步表決。

美國嘴上說的和實際做的，完全是兩碼事。真正往設備里裝后門，靠這套東西控制別國的，恰恰是美國自己。也只有自己干過這種齷齪事，才會總拿這套邏輯揣測別人。

伊朗這次通信系統崩潰，再一次驗證了一個最樸實的道理，關鍵領域的控制權絕對不能交給別人。還有人覺得，美國把中國當成頭號對手，伊朗就能趁這個時候放松警惕喘口氣，這種想法真的太危險了。美國確實沒法直接對中國動手，中國的實力擺在那。可正因為動不了中國，美國才更要在其他方向找突破口刷存在感。

伊朗的通信系統用的是美國設備，后門早就埋好了，關鍵時刻說失靈就失靈。要是真覺得美國顧不上自己，隨便讓步暴露弱點，第一個被收拾的就是自己。放到中國也是一樣，技術主權不是拿來討價還價的籌碼，你越讓步，對方越覺得你好拿捏。

咱們現在走的路還很長，硬件設備已經換得差不多了，可操作系統呢？軟件生態呢？基礎軟件呢？這些更深層的環節，替換難度更大，周期也更長。但咱真的沒有別的退路可選，必須咬著牙往下走。

說真的，真正的安全從來不是看設備有多先進，而是看關機鍵握在誰手里。伊朗這次給我們上了活生生的一課，后門從來不是傳說，只是有人不愿意相信而已。你的網絡底座建在別人的設備上，別人的法律體系早就給關鍵時刻激活后門鋪好了路。技術可以更新，設備可以替換，控制權一旦丟了，再先進的系統也只是別人手里的工具。

參考資料：環球時報 “后門”從來不是傳說，伊朗這次出的問題，再次給中國敲響警鐘