“后門”從來不是傳說，伊朗這次出的問題，再次給中國敲響警鐘

最近伊朗伊斯法罕的空襲，藏著個嚇人的細節——空襲剛一開始，國內一大批美國造的通信設備突然集體“宕機”，連操作系統都直接崩了。伊朗都斷了國際互聯網了，還能出這問題？說白了，就是設備本身早就被人動了手腳，藏了“后門”，關鍵時刻直接激活。這哪兒是偶然故障啊，分明是別人給你挖的坑。

4月14號伊朗法爾斯通訊社就報了這事兒，出問題的設備全是美國牌子——思科、飛塔、朱尼珀，還有個拉脫維亞的MikroTik系統。監測的人發現，設備失靈時間和美軍空襲時間幾乎一模一樣。伊朗都斷了外網了，不可能是外部攻擊，那問題肯定在設備里。

伊朗專家分析了四種可能：要么固件里早就埋了后門，不用聯網，收到信號就激活；要么有人發了特殊數據包讓系統崩；要么惡意軟件潛伏多年突然發作；要么生產運輸時就被開過箱，換系統都沒用。

綜合來看，這些設備送到用戶手里之前，根本就不是“干凈”的。之前格倫·格林沃爾德寫的《無處可藏》里說過，美國國安局有個秘密小組，專門在貨物運輸途中攔設備，運到秘密地方裝間諜軟件，再封好原廠包裝發走。你以為買的是全新的？搞不好早就被人“動過手術”了。

其實“后門”這事兒，斯諾登2013年就爆過棱鏡計劃，那時候有人還不當回事，覺得是炒作。可棱鏡計劃2007年就開始了，美國國安局直接跟微軟、谷歌這些9家公司合作，批量拿用戶數據。還爆出來用思科路由器監控中國網絡——那時候中國八成以上互聯網流量都跑思科設備，骨干網關鍵節點全在人家手里。

有人那時候還說“科技無國界”“嫉妒別人技術好”，現在伊朗這事兒一擺，臉都被打腫了。法爾斯通訊社直接說，要是做不出自己的路由器、操作系統，網絡對抗里永遠被動。發展自己的技術不是喊口號，是保命的事兒。

美國設備留后門不是某一家公司的問題，是成體系的作惡。思科這些年被爆的后門可不少：2014年路由器有未經授權后門；2017年維基解密說中情局能用硬件漏洞控思科交換機；2019年發現“cisco”硬編碼賬戶，能遠程訪問850萬臺設備。從2013到2019年，光思科就10起后門事件。

為啥美國企業愿意配合？不是被政府抓把柄，是美國有法律撐腰。1981年里根簽的行政令12333，允許國安局用衛星、黑客這些手段搞情報，不受外國法律限制。美國自己的法規給了情報機構權力，企業根本沒法拒絕。

中國在這上面吃過的虧真不少。2013年棱鏡門曝光時，思科參與了幾乎所有中國骨干網建設，政府、金融、鐵路、民航全用它的設備。美國通過思科路由器監控中國網絡，你根本發現不了。之后中國下定決心換設備，思科在中國份額從2010年的八成，跌到現在的1%左右。但硬件換了國產，操作系統還沒跟上，這是大問題。

再看全球5G格局：華為占31%以上排第一，中興10%-13%排第四，兩家加起來超四成。越來越多國家用中國設備，美國想靠后門控全球的路被堵死了。

可美國呢？一邊說中國設備有后門，一邊拼命攔中國設備進自己市場。今年4月美國FCC要廢除華為中興的“祖父條款”，最后一塊合法緩沖區都要堵死，還考慮禁止電信公司和裝中國設備的公司互聯互通，4月30號開會表決。

這不是賊喊捉賊嗎？自己干過裝后門的事兒，才怕別人也這么干。

伊朗這事兒最實在的教訓：關鍵領域絕對不能把控制權交別人。有人說美國盯著中國，伊朗能松口氣？這想法太危險了。美國打不了中國，肯定要找其他突破口，伊朗用美國設備，后門早就埋好了，關鍵時刻說失靈就失靈。要是伊朗放松警惕，第一個被收拾的就是它。

對中國來說，技術主權不是討價還價的籌碼，越讓步別人越覺得你好欺負。現在硬件換國產了，但操作系統、軟件生態、基礎軟件這些深層環節，替換難度大周期長，但真的沒退路。

其實真正的安全不是設備多先進，是關機鍵握在誰手里。伊朗這課上得明白：后門從來不是傳說，只是有人不愿信。你的網絡底座建在別人設備上，人家的法律早就給激活后門鋪好路了。技術能更新，設備能換，但控制權丟了，再先進的系統也是別人的工具。

參考資料：環球時報《棱鏡計劃曝光：美國監控全球的鐵證》；格倫·格林沃爾德《無處可藏》