最近伊朗伊斯法罕的空袭,藏着个吓人的细节——空袭刚一开始,国内一大批美国造的通信设备突然集体“宕机”,连操作系统都直接崩了。伊朗都断了国际互联网了,还能出这问题?说白了,就是设备本身早就被人动了手脚,藏了“后门”,关键时刻直接激活。这哪儿是偶然故障啊,分明是别人给你挖的坑。
4月14号伊朗法尔斯通讯社就报了这事儿,出问题的设备全是美国牌子——思科、飞塔、朱尼珀,还有个拉脱维亚的MikroTik系统。监测的人发现,设备失灵时间和美军空袭时间几乎一模一样。伊朗都断了外网了,不可能是外部攻击,那问题肯定在设备里。
伊朗专家分析了四种可能:要么固件里早就埋了后门,不用联网,收到信号就激活;要么有人发了特殊数据包让系统崩;要么恶意软件潜伏多年突然发作;要么生产运输时就被开过箱,换系统都没用。
综合来看,这些设备送到用户手里之前,根本就不是“干净”的。之前格伦·格林沃尔德写的《无处可藏》里说过,美国国安局有个秘密小组,专门在货物运输途中拦设备,运到秘密地方装间谍软件,再封好原厂包装发走。你以为买的是全新的?搞不好早就被人“动过手术”了。
其实“后门”这事儿,斯诺登2013年就爆过棱镜计划,那时候有人还不当回事,觉得是炒作。可棱镜计划2007年就开始了,美国国安局直接跟微软、谷歌这些9家公司合作,批量拿用户数据。还爆出来用思科路由器监控中国网络——那时候中国八成以上互联网流量都跑思科设备,骨干网关键节点全在人家手里。
有人那时候还说“科技无国界”“嫉妒别人技术好”,现在伊朗这事儿一摆,脸都被打肿了。法尔斯通讯社直接说,要是做不出自己的路由器、操作系统,网络对抗里永远被动。发展自己的技术不是喊口号,是保命的事儿。
美国设备留后门不是某一家公司的问题,是成体系的作恶。思科这些年被爆的后门可不少:2014年路由器有未经授权后门;2017年维基解密说中情局能用硬件漏洞控思科交换机;2019年发现“cisco”硬编码账户,能远程访问850万台设备。从2013到2019年,光思科就10起后门事件。
为啥美国企业愿意配合?不是被政府抓把柄,是美国有法律撑腰。1981年里根签的行政令12333,允许国安局用卫星、黑客这些手段搞情报,不受外国法律限制。美国自己的法规给了情报机构权力,企业根本没法拒绝。
中国在这上面吃过的亏真不少。2013年棱镜门曝光时,思科参与了几乎所有中国骨干网建设,政府、金融、铁路、民航全用它的设备。美国通过思科路由器监控中国网络,你根本发现不了。之后中国下定决心换设备,思科在中国份额从2010年的八成,跌到现在的1%左右。但硬件换了国产,操作系统还没跟上,这是大问题。
再看全球5G格局:华为占31%以上排第一,中兴10%-13%排第四,两家加起来超四成。越来越多国家用中国设备,美国想靠后门控全球的路被堵死了。
可美国呢?一边说中国设备有后门,一边拼命拦中国设备进自己市场。今年4月美国FCC要废除华为中兴的“祖父条款”,最后一块合法缓冲区都要堵死,还考虑禁止电信公司和装中国设备的公司互联互通,4月30号开会表决。
这不是贼喊捉贼吗?自己干过装后门的事儿,才怕别人也这么干。
伊朗这事儿最实在的教训:关键领域绝对不能把控制权交别人。有人说美国盯着中国,伊朗能松口气?这想法太危险了。美国打不了中国,肯定要找其他突破口,伊朗用美国设备,后门早就埋好了,关键时刻说失灵就失灵。要是伊朗放松警惕,第一个被收拾的就是它。
对中国来说,技术主权不是讨价还价的筹码,越让步别人越觉得你好欺负。现在硬件换国产了,但操作系统、软件生态、基础软件这些深层环节,替换难度大周期长,但真的没退路。
其实真正的安全不是设备多先进,是关机键握在谁手里。伊朗这课上得明白:后门从来不是传说,只是有人不愿信。你的网络底座建在别人设备上,人家的法律早就给激活后门铺好路了。技术能更新,设备能换,但控制权丢了,再先进的系统也是别人的工具。
参考资料:环球时报《棱镜计划曝光:美国监控全球的铁证》;格伦·格林沃尔德《无处可藏》
热门跟贴