四川
最近有條新聞,讀完之后讓人后背發涼。
4月15日,央視新聞國際在線的報道顯示,伊朗法爾斯通訊社披露了一件事:在伊朗中部伊斯法罕省遇襲期間,伊朗境內大量美國制造的通信設備突然失靈,操作系統集體崩潰。
注意這個時間節點。
據伊朗方面14日消息,在伊朗中部伊斯法罕省遇襲期間,伊朗境內大量美國制造的通信設備突然失靈,操作系統崩潰。
更詭異的是——伊朗在遇襲前已經把國際互聯網接口全部物理切斷了。網線都拔了,外面的人根本黑不進來。
這仗剛開打,自己先瞎了。
事后工程師沖到機房,斷電重啟、重刷固件、重裝系統,一套組合拳打下來,沒用。設備徹底報廢,不是軟故障,是硬件層面被鎖死了。
如今,自2月28日美以發起針對伊朗的“史詩狂怒”軍事行動以來,伊朗全國互聯網已連續關停52天,網絡連通率僅維持在戰前水平的1%左右,創下全球有記錄以來持續時間最長的全國性斷網紀錄。
這批出故障的設備,清一色來自三個美國品牌——思科、瞻博、飛塔。覆蓋的領域包括伊朗國家電信、國防通信、政府核心樞紐,全是命門。
這不是巧合能解釋的。
伊朗網絡安全專家事后歸納了四種可能的攻擊手段。
第一種,叫隱藏訪問后門。設備出廠時就裝了一個不依賴互聯網的獨立模塊,靠衛星信號、特定電波或者內部定時器觸發。平時安安靜靜待著,你檢測不到。一旦指令到了,直接啟動自毀,硬件鎖死。
你拔網線?它走的是衛星信道。
第二種,叫惡意數據包攻擊。設備最核心的代碼里留了暗門。不需要外部聯網,內部網絡發一個特殊加密數據包過去,整個系統瞬間崩潰。
第三種,叫潛伏式僵尸網絡。病毒早就悄悄鉆進了設備固件層,殺毒軟件掃不到這一層。平時不發作,一睡好幾年。等到特定事件觸發,全國同型號設備同時激活。
第四種,也是最無解的一種——生產鏈污染。設備在生產或運輸階段就被篡改,硬件和軟件出廠前就動了手腳。你后期換系統、打補丁、加防火墻,全沒用。因為問題不在軟件層,在物理層,永久留痕、無法清除。
美國軍方對此態度很坦誠。美軍參謀長聯席會議主席丹·凱恩在3月2日的五角大樓簡報會上明確說,“史詩狂怒”行動中,美國網絡司令部與太空司令部是“先頭部隊”,在空襲開始前就已全面破壞伊朗的通信與傳感器網絡。
換句話說,這不是商業行為,這是軍事行動的一部分。
這種事不是頭一回了
如果你把時間線拉長,會發現一個清晰的演進脈絡。
2010年,震網病毒。美國和以色列聯手開發,精準攻擊伊朗核設施的離心機控制系統。當時伊朗納坦茲核設施也做了物理隔離,沒連外網。病毒通過U盤進去了,直接修改離心機轉速控制邏輯,讓上千臺設備在正常讀數掩護下超速運轉,物理報廢。
這是人類歷史上第一次,網絡武器產生了和物理炸彈一樣的破壞效果。
你以為買到的是全新原裝正品?可能在物流途中就已經被人拆過了。
2024年9月,黎巴嫩尋呼機爆炸。全境多地同步突發爆炸,大量真主黨成員使用的老式尋呼機、對講機瞬間炸裂,多人當場重傷、死亡。事后證實,那些設備在出廠階段就被植入了爆炸裝置。
從震網到尋呼機爆炸,再到這次伊朗通信設備集體失靈,手段在升級,邏輯始終沒變:控制設備的人,隨時可以動用藏在設備里的任何后手。
這次被伊朗點名的四家廠商,也都有公開可查的安全問題記錄。思科在2014年被曝出運輸途中被美方截留植入監控程序。瞻博在2015年披露防火墻固件存在未授權代碼。飛塔在2016年承認系統存在可被遠程訪問的硬編碼密碼。MikroTik路由器長期是僵尸網絡攻擊目標,曾被曝出完整漏洞鏈。
這不是個別廠家的疏忽,而是一種系統性的脆弱。
聊到這兒,有件事如果不說就不完整。
我們自己在一些核心領域,到底用的是什么設備?心里應該有個數。現在全球供應鏈你中有我我中有你,沒人能做到百分之百國產化,這不現實。
但有一條線必須守住:命脈領域不能有黑盒子。
什么是命脈?電力調度系統、金融結算網絡、國防通信鏈路、高鐵信號控制、大型工控系統——這些地方如果跑的是別人家不知道埋了多少暗門的設備,風險會一直存在。
這兩年國內在國產網絡設備和芯片上的進展,不是拿出來顯擺的成績單,是切切實實在堵漏洞。中科曙光發布的全自研交換機,從芯片到網卡到軟件棧全是自己的,上千人攻關了四年。華為在核心路由器全球市場份額已經排到第一。長江存儲在NAND閃存這塊撕開了韓美壟斷的口子。
伊朗法爾斯通訊社在報道中說了這么一句話:真正的網絡安全,必須靠自己的技術,不能依賴外國設備。
這不是口號。對照伊朗這件事看,分量完全不一樣。
最后說幾句
現代社會打仗,早就不光是在前線真刀真槍了。
電網、通信網、金融網,哪一張網先癱掉,哪一方就先輸一半。而這些網全都跑在設備上,設備又跑在芯片和代碼上。如果芯片和代碼的根子上寫著別人的名字,那整個防御體系就是沙子堆的,看著高,一沖就散。
伊朗這次在美以襲擊中付出的代價,足以讓所有國家重新審視一個老問題:保障國家安全的基石,不能建立在他國技術之上。
技術這東西,不是光看參數好不好看、價格劃不劃算,還得問一句——關鍵時刻,它到底聽誰的。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
