你敢信吗?仗都打起来了,导弹还没落到本土,整个国家的防空体系先瞎了,搞垮整套系统的不是什么隐形轰炸机,也不是顶级黑客团队,竟然是随处可见的网络设备路由器?伊朗遇袭这事爆出来的细节,看完真叫人后背发凉,而这事咱们其实早有预判,也早早留好了后手。
4月14日伊朗媒体披露了这件怪事,出事的时间点卡得太巧了,刚好和美以空袭展开的时间完全对上。伊朗全国跨区域大批量的网络设备,同一时间集体崩了,涉及的全是思科、飞塔、朱尼珀这些全球知名的外国主流厂商的产品。
这次失灵的后果太致命,防空系统的雷达先断了信号,指挥链路跟着直接瘫痪,整套防御体系相当于被人提前按了暂停键,还没等反应过来就已经失去作用了。再先进的导弹,再完善的防御部署,没了指挥和雷达,根本没法发挥出该有的作用。
说出来更让人起疑的是,伊朗当时已经主动切断了和国际互联网的连接,按说常规的远程黑客进攻根本没有进网的路径。那这么大规模的同步崩溃到底是怎么来的?调查方向自然而然就指向了一个更吓人的结论,问题不是从外面打进来的,是本来就藏在设备里面。
有安全专家梳理了几种可能性,每一种都让人捏一把汗。一种是设备内部本来就藏着不依赖公网的远程控制机制,只要收到特定信号就能触发启动。还有一种是系统出厂前就被写入了特定指令,只要收到匹配的“口令”,就会自动瘫痪停止运行。
更隐蔽的一种可能,是恶意程序早就潜伏在设备里,平时运行和正常程序没有任何区别,完全不会被发现,到了预定的关键时刻就统一启动搞破坏。这些说法不是瞎猜,技术上完全说得通,早年就有公开的情报文件提到过,部分通信设备本来就留了“远程禁用”的设计接口,只是这个接口根本不会写进给用户的说明书里。
说白了,你花钱买的设备,看起来合规好用一直正常运行,其实人家出厂的时候就留了个隐形开关,什么时候按,谁来按,你这个使用者根本一无所知。这事放到现在,可不就是刚好对应上伊朗这次的情况吗?
往前倒推十几年,类似的手段其实早就有过先例。2010年曝光的震网病毒,就是很典型的例子。它根本没走互联网传播的路子,就是通过U盘这种物理载体,悄悄摸进了伊朗核设施的内网。
进去之后它也不偷数据不瞎搞,就盯着离心机动手,一点点破坏设备运行,还能让反馈的数据看起来一切正常,最后直接造成了设备的物理损坏。这件事当时就给全世界提了醒,软件攻击早就可以跨过网络边界,直接破坏现实世界的工业系统了。
这么多年过去,这类攻击手段早就升级得更隐蔽更复杂了。一种常见的路子就是埋逻辑触发,在系统里埋下触发条件,满足条件就自动执行破坏动作。还有更狠的,直接在供应链环节动手脚,从硬件设计、芯片制造到软件固件,在产品交付给客户之前就植入了异常功能。
之前曾经有过国外服务器主板被植入微型芯片的报道,业内对这事真假吵了很久谁也说不准,但哪怕只是传闻,也足够说明供应链安全的严重性。要是问题出在产品出厂之前,后续你再怎么换系统加防护,都很难彻底把隐患清除干净。
放到伊朗这次事件上,如果好几种风险叠加在一起,结果就很吓人了。设备本身就有隐藏的控制接口,系统里早就埋好了触发机制,等到战时再收到对应的触发信号或指令,可不就能在极短时间里造成全国范围的同步瘫痪。
这种打击方式的厉害之处就在于,不需要持续不断发动攻击,也不需要依赖传统的网络入侵路径,就能在对手最需要系统稳定运行的时候,让整套系统自己“失灵”。现在的网络战和传统军事打击早就不是分开的两条线,本来就是配合着用的组合拳,效果比单独发动进攻好太多。
这事带给我们的震动,比事件本身还要大。现在我们的生活,从通信、能源到金融、交通,全都是建立在信息系统之上的。要是底层设备或者核心软件攥在别人手里,有不可控的因素,那风险到了关键时刻直接会被放大到要命的程度。
历史上类似的教训真的不少,导航信号被人故意干扰,关键设备在特殊情况突然失效,说白了核心技术掌握在别人手里,话语权主动权就都不在自己这边。
也正是因为看明白了这点,咱们国家这些年一直把核心技术自主可控放在重要位置,大到自研操作系统、芯片、核心网络设备,小到关键基础设施的国产替代,一步一步走得很稳。这不是说咱们要关起门来完全不跟别人合作,只是要确保极端情况下,咱们自己的系统不会被外人轻易拿捏。
全球科技产业本来就是高度分工的,现在想要完全脱离国际合作也不现实,但涉及国家安全和关键领域运行的部分,多留点心眼总归没错。比如搞多来源采购,自己做独立验证,从头捋一遍代码,检测一遍硬件,这些手段都是为了降低被单点控制的风险。
现在全球围绕通信技术、半导体、操作系统的竞争越来越激烈,说白了本质就是抢控制权。谁掌握了核心标准和关键节点,谁就能在博弈里拿到更大的话语权。
伊朗这次的事,不管最终调查结果是什么,这么多外国品牌设备同时集体失灵,已经给全世界所有国家敲了个响当当的警钟。平时依赖国外成熟产品,确实可能更省成本效率更高,可真到了极端环境下,藏着的隐患就会直接被放大成致命的漏洞。
怎么在开放合作和安全可控之间找到平衡,早就不是什么写在报告里的空话,是每个国家都必须直面解决的现实问题。
咱们国家早就看透了这套把戏,这么多年在核心技术上的布局,就是最好的防备,不然哪能在风风雨雨里一直稳得住。那些美国科技巨头这次集体沉默,说白了就是心里有鬼,真站出来说话,那不就是不打自招了吗?
参考资料
新华网 伊朗中部遇袭期间该国美制通信设备集体 “失灵”
中国政府网 国务院关于印发 “十四五” 数字经济发展规划的通知
中国新闻网 中国为什么要建立北斗卫星导航系统
热门跟贴