“后门”从来不是传说，伊朗这次出的问题，再次给中国敲响警钟|中国|伊朗|后门|思科|爱德华_斯诺登|美国政府

最近伊朗出的这件事，真给所有人都提了个大醒。伊斯法罕遇袭的时候，伊朗国内一大批美国进口的通信设备，居然刚好同一时间集体罢工，系统直接全崩了。这可不是什么巧合的设备故障，是提前埋在设备里的开关，到点被人按了而已。之前还说“设备留后门都是阴谋论”的人，这下也该闭嘴了。

4月14日伊朗法尔斯通讯社发布了报道，确认出问题的设备品牌全来自美国，包括思科、飞塔、朱尼珀，还有一批设备用的是拉脱维亚MikroTik系统。故障发生的时间，和美军空袭伊斯法罕的时间几乎完美对上。更关键的是，当时伊朗已经切断了国际互联网访问，基本能排除外部网络攻击的可能，说白了问题肯定出在设备本身。

伊朗网络安全专家给出了四种可能性，每一种都指向同一个结果。要么是固件或者引导程序里早就埋了后门，不需要联网，收到特定信号或者到设定时间就能自动激活。要么是攻击者往伊朗内部网发了特制数据包，直接干崩系统，要么是恶意软件潜伏多年到点自动发作，要么是设备生产运输途中就被动过手脚，换操作系统都解决不了。

不管哪一种可能，结论都只有一个，这些设备送到用户手里之前，就已经不干净了。格伦·格林沃尔德在《无处可藏》里写过，美国国安局有专门的秘密行动小组，就干半路截设备的活。把设备截下来偷偷植入间谍软件，再用原厂密封条重新包装发货，你拿到手的全新设备，搞不好早就被人开过刀了。这根本不是什么意外故障，就是人家设计好的陷阱。

后门从来都不是什么传说，只是很多人不愿意相信而已。2013年斯诺登爆出棱镜计划的时候，不少人还不当回事，觉得那是美国内部政治斗争，或是媒体在炒作博眼球。其实棱镜计划2007年就启动了，美国国安局直接和微软、谷歌、苹果、雅虎等9家互联网巨头合作，从它们的服务器批量提取用户数据。

斯诺登当时就爆过料，美国国安局一直利用思科路由器监控中国的网络和电脑。那个时候，中国超过八成的互联网流量都跑在思科设备上，骨干网络的关键节点几乎全捏在美国公司手里。这些事曝光之后，还有人扯什么“科技没有国界”“就是嫉妒别人技术好”，站出来帮美国说话。

现在伊朗设备集体失灵的事出来，证据都明明白白摆你眼前了。法尔斯通讯社说的一点没错，一个国家做不出自己的路由器、交换机和配套操作系统，真碰到网络对抗，永远只能被动挨打。发展自己的核心技术不是喊口号，是能立足的基本要求。

美国设备留后门，不是某一家公司偶尔出的漏洞，是有组织成体系的集体行动。思科这么多年被爆出来的后门问题，数都数不过来。2014年有人发现思科路由器里有未经授权的后门，2017年维基解密公开文件显示，中情局能靠硬件漏洞远程控制思科交换机，2019年又发现了硬编码后门账户，能远程访问超过850万台思科的路由和交换设备。从2013年到2019年，光思科一家就被爆出了10起后门事件。

为啥美国企业都愿意配合美国政府干这种事？有人说美国政府握了企业的把柄，其实不全对。最根本的原因是，美国有一整套完整的法律体系给这种行为撑腰。1981年里根签署的12333行政令，到现在还是美国国安局在境外收集外国信号情报的法律依据。这份行政令允许美国情报机构用卫星、无人机、黑客技术任何手段获取情报，还不受本国相关法律的限制，美国企业根本没能力拒绝。

放到咱们中国身上，真的没退路可走。咱们在这上面吃的亏，一点都不比伊朗少。2013年棱镜门曝光的时候，思科已经参与了中国几乎所有骨干网络的建设。从政府部门到金融系统，从铁路到民航，从军警到要害单位，用的全是思科的设备。美国靠着这些设备监控中国的网络和电脑，你还根本发现不了。

棱镜门之后，咱们下定决心，敏感领域必须加快替换美国设备。思科在中国的市场份额，从2010年前后的八成左右，一路跌到现在的大约1%。可硬件换成国产只是第一步，操作系统层面的替换，还差得远呢。

现在看全球通信设备市场的格局，华为排在5G通信设备市场第一，份额超过31%，中兴排第四，份额在10%到13%之间。两家加起来占了全球超过四成的份额，越来越多国家和地区的网络底座，跑的是中国设备不是美国设备。美国想靠设备后门控制全球的路，正在被一点点堵死。

挺讽刺的是，美国天天嚷嚷中国设备有后门，拼了命阻止中国设备进自己的市场。今年4月，美国联邦通信委员会提了一项提案，准备彻底废掉华为、中兴等五家中国企业设备进口禁令里的祖父条款。这意味着这些企业在美国市场最后一块合法缓冲区，也要被堵死了，他们还在考虑禁止电信公司和装了中国企业设备的公司互联互通，打算4月30日开会初步表决。

美国嘴上说的和实际做的，完全是两码事。真正往设备里装后门，靠这套东西控制别国的，恰恰是美国自己。也只有自己干过这种龌龊事，才会总拿这套逻辑揣测别人。

伊朗这次通信系统崩溃，再一次验证了一个最朴实的道理，关键领域的控制权绝对不能交给别人。还有人觉得，美国把中国当成头号对手，伊朗就能趁这个时候放松警惕喘口气，这种想法真的太危险了。美国确实没法直接对中国动手，中国的实力摆在那。可正因为动不了中国，美国才更要在其他方向找突破口刷存在感。

伊朗的通信系统用的是美国设备，后门早就埋好了，关键时刻说失灵就失灵。要是真觉得美国顾不上自己，随便让步暴露弱点，第一个被收拾的就是自己。放到中国也是一样，技术主权不是拿来讨价还价的筹码，你越让步，对方越觉得你好拿捏。

咱们现在走的路还很长，硬件设备已经换得差不多了，可操作系统呢？软件生态呢？基础软件呢？这些更深层的环节，替换难度更大，周期也更长。但咱真的没有别的退路可选，必须咬着牙往下走。