最近伊朗出的這件事，真給所有人都提了個大醒。伊斯法罕遇襲的時候，伊朗國內(nèi)一大批美國進(jìn)口的通信設(shè)備，居然剛好同一時間集體罷工，系統(tǒng)直接全崩了。這可不是什么巧合的設(shè)備故障，是提前埋在設(shè)備里的開關(guān)，到點(diǎn)被人按了而已。之前還說“設(shè)備留后門都是陰謀論”的人，這下也該閉嘴了。

4月14日伊朗法爾斯通訊社發(fā)布了報(bào)道，確認(rèn)出問題的設(shè)備品牌全來自美國，包括思科、飛塔、朱尼珀，還有一批設(shè)備用的是拉脫維亞MikroTik系統(tǒng)。故障發(fā)生的時間，和美軍空襲伊斯法罕的時間幾乎完美對上。更關(guān)鍵的是，當(dāng)時伊朗已經(jīng)切斷了國際互聯(lián)網(wǎng)訪問，基本能排除外部網(wǎng)絡(luò)攻擊的可能，說白了問題肯定出在設(shè)備本身。

伊朗網(wǎng)絡(luò)安全專家給出了四種可能性，每一種都指向同一個結(jié)果。要么是固件或者引導(dǎo)程序里早就埋了后門，不需要聯(lián)網(wǎng)，收到特定信號或者到設(shè)定時間就能自動激活。要么是攻擊者往伊朗內(nèi)部網(wǎng)發(fā)了特制數(shù)據(jù)包，直接干崩系統(tǒng)，要么是惡意軟件潛伏多年到點(diǎn)自動發(fā)作，要么是設(shè)備生產(chǎn)運(yùn)輸途中就被動過手腳，換操作系統(tǒng)都解決不了。

不管哪一種可能，結(jié)論都只有一個，這些設(shè)備送到用戶手里之前，就已經(jīng)不干凈了。格倫·格林沃爾德在《無處可藏》里寫過，美國國安局有專門的秘密行動小組，就干半路截設(shè)備的活。把設(shè)備截下來偷偷植入間諜軟件，再用原廠密封條重新包裝發(fā)貨，你拿到手的全新設(shè)備，搞不好早就被人開過刀了。這根本不是什么意外故障，就是人家設(shè)計(jì)好的陷阱。

后門從來都不是什么傳說，只是很多人不愿意相信而已。2013年斯諾登爆出棱鏡計(jì)劃的時候，不少人還不當(dāng)回事，覺得那是美國內(nèi)部政治斗爭，或是媒體在炒作博眼球。其實(shí)棱鏡計(jì)劃2007年就啟動了，美國國安局直接和微軟、谷歌、蘋果、雅虎等9家互聯(lián)網(wǎng)巨頭合作，從它們的服務(wù)器批量提取用戶數(shù)據(jù)。

斯諾登當(dāng)時就爆過料，美國國安局一直利用思科路由器監(jiān)控中國的網(wǎng)絡(luò)和電腦。那個時候，中國超過八成的互聯(lián)網(wǎng)流量都跑在思科設(shè)備上，骨干網(wǎng)絡(luò)的關(guān)鍵節(jié)點(diǎn)幾乎全捏在美國公司手里。這些事曝光之后，還有人扯什么“科技沒有國界”“就是嫉妒別人技術(shù)好”，站出來幫美國說話。

現(xiàn)在伊朗設(shè)備集體失靈的事出來，證據(jù)都明明白白擺你眼前了。法爾斯通訊社說的一點(diǎn)沒錯，一個國家做不出自己的路由器、交換機(jī)和配套操作系統(tǒng)，真碰到網(wǎng)絡(luò)對抗，永遠(yuǎn)只能被動挨打。發(fā)展自己的核心技術(shù)不是喊口號，是能立足的基本要求。

美國設(shè)備留后門，不是某一家公司偶爾出的漏洞，是有組織成體系的集體行動。思科這么多年被爆出來的后門問題，數(shù)都數(shù)不過來。2014年有人發(fā)現(xiàn)思科路由器里有未經(jīng)授權(quán)的后門，2017年維基解密公開文件顯示，中情局能靠硬件漏洞遠(yuǎn)程控制思科交換機(jī)，2019年又發(fā)現(xiàn)了硬編碼后門賬戶，能遠(yuǎn)程訪問超過850萬臺思科的路由和交換設(shè)備。從2013年到2019年，光思科一家就被爆出了10起后門事件。

為啥美國企業(yè)都愿意配合美國政府干這種事？有人說美國政府握了企業(yè)的把柄，其實(shí)不全對。最根本的原因是，美國有一整套完整的法律體系給這種行為撐腰。1981年里根簽署的12333行政令，到現(xiàn)在還是美國國安局在境外收集外國信號情報(bào)的法律依據(jù)。這份行政令允許美國情報(bào)機(jī)構(gòu)用衛(wèi)星、無人機(jī)、黑客技術(shù)任何手段獲取情報(bào)，還不受本國相關(guān)法律的限制，美國企業(yè)根本沒能力拒絕。

放到咱們中國身上，真的沒退路可走。咱們在這上面吃的虧，一點(diǎn)都不比伊朗少。2013年棱鏡門曝光的時候，思科已經(jīng)參與了中國幾乎所有骨干網(wǎng)絡(luò)的建設(shè)。從政府部門到金融系統(tǒng)，從鐵路到民航，從軍警到要害單位，用的全是思科的設(shè)備。美國靠著這些設(shè)備監(jiān)控中國的網(wǎng)絡(luò)和電腦，你還根本發(fā)現(xiàn)不了。

棱鏡門之后，咱們下定決心，敏感領(lǐng)域必須加快替換美國設(shè)備。思科在中國的市場份額，從2010年前后的八成左右，一路跌到現(xiàn)在的大約1%。可硬件換成國產(chǎn)只是第一步，操作系統(tǒng)層面的替換，還差得遠(yuǎn)呢。

現(xiàn)在看全球通信設(shè)備市場的格局，華為排在5G通信設(shè)備市場第一，份額超過31%，中興排第四，份額在10%到13%之間。兩家加起來占了全球超過四成的份額，越來越多國家和地區(qū)的網(wǎng)絡(luò)底座，跑的是中國設(shè)備不是美國設(shè)備。美國想靠設(shè)備后門控制全球的路，正在被一點(diǎn)點(diǎn)堵死。

挺諷刺的是，美國天天嚷嚷中國設(shè)備有后門，拼了命阻止中國設(shè)備進(jìn)自己的市場。今年4月，美國聯(lián)邦通信委員會提了一項(xiàng)提案，準(zhǔn)備徹底廢掉華為、中興等五家中國企業(yè)設(shè)備進(jìn)口禁令里的祖父條款。這意味著這些企業(yè)在美國市場最后一塊合法緩沖區(qū)，也要被堵死了，他們還在考慮禁止電信公司和裝了中國企業(yè)設(shè)備的公司互聯(lián)互通，打算4月30日開會初步表決。

美國嘴上說的和實(shí)際做的，完全是兩碼事。真正往設(shè)備里裝后門，靠這套東西控制別國的，恰恰是美國自己。也只有自己干過這種齷齪事，才會總拿這套邏輯揣測別人。

伊朗這次通信系統(tǒng)崩潰，再一次驗(yàn)證了一個最樸實(shí)的道理，關(guān)鍵領(lǐng)域的控制權(quán)絕對不能交給別人。還有人覺得，美國把中國當(dāng)成頭號對手，伊朗就能趁這個時候放松警惕喘口氣，這種想法真的太危險(xiǎn)了。美國確實(shí)沒法直接對中國動手，中國的實(shí)力擺在那。可正因?yàn)閯硬涣酥袊绹鸥谄渌较蛘彝黄瓶谒⒋嬖诟小?/p>

伊朗的通信系統(tǒng)用的是美國設(shè)備，后門早就埋好了，關(guān)鍵時刻說失靈就失靈。要是真覺得美國顧不上自己，隨便讓步暴露弱點(diǎn)，第一個被收拾的就是自己。放到中國也是一樣，技術(shù)主權(quán)不是拿來討價(jià)還價(jià)的籌碼，你越讓步，對方越覺得你好拿捏。

咱們現(xiàn)在走的路還很長，硬件設(shè)備已經(jīng)換得差不多了，可操作系統(tǒng)呢？軟件生態(tài)呢？基礎(chǔ)軟件呢？這些更深層的環(huán)節(jié)，替換難度更大，周期也更長。但咱真的沒有別的退路可選，必須咬著牙往下走。

說真的，真正的安全從來不是看設(shè)備有多先進(jìn)，而是看關(guān)機(jī)鍵握在誰手里。伊朗這次給我們上了活生生的一課，后門從來不是傳說，只是有人不愿意相信而已。你的網(wǎng)絡(luò)底座建在別人的設(shè)備上，別人的法律體系早就給關(guān)鍵時刻激活后門鋪好了路。技術(shù)可以更新，設(shè)備可以替換，控制權(quán)一旦丟了，再先進(jìn)的系統(tǒng)也只是別人手里的工具。

參考資料：環(huán)球時報(bào) “后門”從來不是傳說，伊朗這次出的問題，再次給中國敲響警鐘