中东地区的云服务中断事故,正在从偶发故障变成可预测的攻击时间表。
3月1日,亚马逊云服务(AWS)在阿联酋和巴林的两座数据中心被伊朗无人机击中,另一座受损。银行系统、支付平台和消费服务集体宕机——那些本应防止断网的冗余备份,反而成了被精准打击的软肋。这是美国超大规模云基础设施首次被公开确认的实体攻击。
4月1日,伊朗伊斯兰革命卫队(IRGC)在Telegram频道发布警告:当晚8点(德黑兰时间)后,苹果、谷歌、IBM、英特尔、微软、特斯拉、波音等十余家美国企业的中东设施将成为"合法目标"。IRGC敦促这些公司员工撤离,并警告平民远离。
从"支持军事"到"合法目标":一套指控逻辑的成型
这套威胁并非凭空出现。2月28日,美以联合发动对德黑兰的首次空袭;3月初,IRGC附属的Tasnim通讯社公布了一份29处设施的清单,涵盖亚马逊、谷歌、IBM、英伟达、Palantir等公司的区域办公室和数据中心,指控它们"支持美国军事和情报活动"。
IRGC将民用软硬件供应商定性为"合法目标"的逻辑链条是:这些公司的技术被用于美以联合空袭,而空袭导致了伊朗最高领袖哈梅内伊身亡。
具体指控指向明确。Palantir为五角大楼"Maven项目"构建数据架构——这是一个用人工智能处理无人机和卫星图像、识别空袭目标的项目。该公司在阿布扎比设有企业办公室。微软、谷歌的云服务则被指为美军目标定位系统提供算力支持。
这种"技术供应链即军事目标"的定性,把硅谷长期回避的问题摆上了台面:当云服务合同里藏着国防订单,数据中心的安全边界到底在哪里?
海湾的AI赌局,遇上地缘火药桶
美国科技巨头在中东押下的筹码,规模以百亿美元计。海湾国家正被定位为"下一个AI发展枢纽",亚马逊、谷歌、微软的数据中心集群密集分布在阿联酋、巴林、沙特。这些设施既服务本地数字化转型,也承接全球算力外包。
IRGC的威胁精准踩中这个脆弱性。3月1日的AWS遇袭已经证明:物理安全冗余在无人机面前形同虚设。更麻烦的是,这些设施的"双重用途"属性——民用云服务与国防合同共享同一套基础设施——让它们难以用传统战争法中的"民用保护"条款自我辩护。
美国中央司令部3月以来的回应是轰炸IRGC无人机网络,并公开空袭摧毁移动发射器的画面。但节奏正在变化:美方近期暂停了对伊朗能源基础设施的打击,试图探索与德黑兰的和平谈判。
IRGC选择在此时升级威胁,时机耐人寻味。
被点名的公司,集体沉默
WIRED向IRGC清单上的多家公司请求置评。谷歌、微软、摩根大通拒绝评论;苹果、IBM、英特尔、特斯拉、波音未立即回应。
这种沉默本身是一种回答。科技巨头在中东的扩张策略,长期建立在"商业中立"的叙事上——我们是来卖云服务的,不是来站队的。但IRGC的指控逻辑正在瓦解这个叙事:你的客户名单里有五角大楼,你的基础设施就在战区。
一个细节值得注意:IRGC的警告发布时间(周二)与预定攻击时间(周三晚8点)之间,留给企业撤离的窗口不足48小时。这种压缩的时间表,既是对运营韧性的压力测试,也是一种心理战术——让员工和股东自己评估"商业利益"与"人身安全"的权重。
海湾地区的科技从业者正在经历一种新型的职业风险。过去十年,迪拜、阿布扎比、利雅得被包装成"中东硅谷",吸引全球技术人才。现在,同一份薪资 package 里可能需要附带撤离保险和防空洞坐标。
如果4月1日晚8点的攻击如期发生,这将是国家行为体对商业云基础设施的首次系统性打击。如果攻击被推迟或取消,IRGC也已经完成了目标:让每一家在中东运营的美国科技公司,重新计算自己的地缘政治敞口。
那些把"多云架构"当作容灾方案的技术决策者,现在可能需要考虑一个更原始的问题:当威胁来自无人机而非DDoS,你的备份数据中心是否共享同一片领空?
热门跟贴