你敢信吗?美以导弹还没打到伊朗家门口,伊朗自己先全网“失明”断片了。雷达搜不到来袭目标,指挥链路发不出指令,连自家国家通讯社的网站都直接躺平。奇了怪了,伊朗明明提前切断了国际互联网,怎么还会崩得这么彻底?伊朗人卯足了劲抓内鬼,前前后后抓了上千人,捣毁了不知道多少间谍网,结果最后发现,从根上找错了方向。
从今年3月开始,伊朗就没停下清剿间谍的动作。一会抓几十个,一会端掉一个间谍窝点,抓来的人里啥身份都有,有见钱眼开被策反的普通人,有手握敏感信息的公职人员,还有能接触到军事部署的内部人员。这些人靠着加密工具往外递消息,确实给伊朗添了不少乱。
伊朗抓完人赶紧补上了防控,可安全漏洞该出还是出,一点没见好转。尤其是4月中旬美以动手那会,伊朗全国一大堆网络设备齐刷刷集体死机,全都是思科、飞塔、朱尼珀这些美国大牌的路由器和防火墙。这事怎么看都不是偶然,几百台设备掐着点一起崩,刚好赶上导弹来袭,直接把伊朗防空搞成了摆设。
这种卡着分秒的精准操作,普通间谍根本玩不出来。伊朗网安专家连夜排查,一开始就排除了外部攻击,那会伊朗已经断了国际互联网,外面的信号根本进不来。直到拆开坏了的设备,藏了多少年的秘密才露了底,天天用的美国产网络设备,才是那个藏得最深的内鬼。
这些看着平平无奇的路由器防火墙,早早就被人动了手脚。伊朗专家查出来至少四种恶意机制藏在设备的软硬件里,就跟埋在伊朗国土上的定时炸弹一样,就等合适的时机触发。这些暗门藏得比谁都深,用户手册里半个字都不会提,平时用着一点毛病没有,出发就是要命的大事。
有一种是不需要联网的触发开关,只要接到特定卫星信号或者特定频率电波,或是到了预设时间,设备直接自崩。还有特制的恶意数据包,哪怕是伊朗内部的局域网,只要发一串特殊指令过去,设备直接歇菜,比外部攻击还要隐蔽精准。
还有出厂就埋好的潜伏恶意软件,平时一直睡大觉,几年十几年都不带动一下。等到打仗这种关键节点,一睁眼就疯狂造破坏,整个网络系统直接给你干瘫。2010年美以搞出来的“震网”病毒,就是差不多的路数,直接干废了伊朗核设施一大堆离心机。
最狠的还得是供应链污染,设备的芯片固件在生产的时候就带了毒。哪怕你后面换系统重装软件,都抠不掉这个毒,等于从你买进来的那一刻起,国家安全的坑就已经挖好了。这些美国科技巨头嘴上喊着技术中立商业合规,背地里早就跟美以军方绑成了一条船。
美联社早就曝过料,思科从上世纪九十年代开始,就是以色列军方的核心技术靠山。思科的服务器数据中心,直接给以色列的军事行动服务,伊朗境内那么多思科设备,说白了就是以色列情报部门安的眼线。不止思科,微软谷歌亚马逊这些大家熟得不能再熟的大厂,全偷偷给以色列递技术支持。
谷歌亚马逊的云服务,给以色列的AI目标识别系统提供算力,专门做这个的AI企业Palantir,直接给美国五角大楼和以色列供货,帮着用算法锁定打击目标。这些大厂一边赚着全世界各国的钱,一边悄悄给军事行动递刀子,嘴上全是中立,实际比谁都狠。出了伊朗这事之后,这帮巨头集体装死,啥都不回应,啥责任都不担,态度摆得明明白白。
挨了这么一闷棍,伊朗总算彻底醒过来了。依赖外国的核心技术和设备,那不就是把自己的脖子交到别人手里嘛。伊朗直接官宣,全面推进网络设备国产替代,核心领域暂停采购所有美欧科技产品,计划一年之内把政府、军方和能源系统的设备全换完。
伊朗现在不光接着清剿境内的间谍网,还从故障设备的固件里提取出了自毁代码,准备慢慢公布美国企业跟情报机构勾结的实锤,把科技霸权的遮羞布给撕下来。这么多年伊朗一直冲在数字战争的第一线,从震网病毒到间谍渗透,再到这次的设备集体叛变,一次又一次交学费,总算摸清楚一个实打实的道理。
核心技术不是你花钱就能买来的,攥在自己手里才叫真的靠谱。这个教训不只给伊朗,咱们也得绷紧这根弦。现在数字时代的安全威胁,早就不是传统间谍那一套玩法了,全渗透到你每天用的每一个网络设备、每一段代码里,整条供应链全都是看不见的坑。
咱们身边到处都是外国品牌的科技产品,小到家里用的路由器,大到企业的服务器、核心基础设施的控制系统。看着用着挺方便,指不定就藏着跟伊朗那边一样的安全隐患。科技霸权从来不是说说而已,美国攥着核心技术和供应链,就能悄摸摸把你国家安全的命脉捏在手里。
真要是到了特殊时刻,这些藏在设备里的内鬼说触发就触发,到时候造成的损失根本补不回来。伊朗这次用实实在在的惨痛教训给咱们提了醒,关键核心技术求不来买不来,就得自己踏踏实实搞。只有攥着自主研发的技术,把供应链主动权握在自己手里,才能从根上防住这种数字安全威胁。
数字安全没有谁能独善其身,这事关系到咱们每一个人的日常日子,更关系到国家的长治久安。伊朗交的学费,足够给所有人敲醒警钟,藏在身边的设备内鬼,咱们真的不能不防。
参考资料:参考消息 伊朗发现美制网络设备暗藏恶意机制
热门跟贴