一场没有硝烟的战争,甚至比炮火轰炸都要恐怖,最近,伊朗发生了一场极具颠覆性的数字“斩首”行动。
这场行动没有战机空袭、没有导弹打击、也没有特种部队渗透,却成功突破了伊朗国防通信的核心防线。
在切断外部网络、隔绝外界接入的情况下,伊朗的大量军事与民用关键通信设备依旧一同瘫痪,防御体系瞬间崩溃。
造成这一切的“内鬼”,并非人类。
很多人觉得,只要我不联网,外面的黑客就拿我没办法。
伊朗军方当年也是这么想的,但现实给他们扇了一个响亮的耳光。
前几天,伊朗伊斯法罕省的防务指挥中心出事了,原本防御严密的系统,大屏幕上的进度条莫名其妙地从百分之百掉到了零,整个指挥系统瞬间瘫痪。
最让人后脊梁发冷的是,伊朗在出事后的第一反应就是彻底切断国际互联网,关闭所有数据出口。
结果呢?一点用都没有,该宕机的还是宕机,该锁死的还是锁死,这说明,敌人动手的手段根本不需要网络。
后来调查发现,问题出在伊朗大量使用的思科、飞塔、朱尼珀这些美国品牌的硬件设备上。
这些设备表面上是高端的网络路由器和防火墙,实际上在芯片最底层,美国人早就留了后门。
这些后门不需要你连网,它们有四种非常阴险的“离线”激活方式。
第一种是隐藏的卫星激活开关,哪怕你拔了网线,只要天上的卫星发个特定的波段信号,芯片里的开关就会被推上去。
第二种是底层代码里的指令,像地雷一样埋在成千上万行代码里,平时根本发现不了。
第三种是定时触发,设定好一个时间点,到了日子自动“自杀”。
第四种就是最核心的芯片级后门,那是直接在硬件电路里刻进去的逻辑,除非你把芯片砸碎,否则它永远在那。
这意味着,美国人在卖给伊朗这些设备的时候,就已经把“遥控器”攥在了自己手里。
他们想让你什么时候瘫痪,你就得什么时候瘫痪,这种“单向透明”的博弈最可怕,伊朗以为自己建立了一道数字长城,结果这道长城的砖头瓦块全是别人家生产的。
人家留了暗门,随时能进来,也能随时把门锁死,让你自己的人也进不去。
这种“离线斩首”比网络攻击更难防范,因为它颠覆了我们对“安全”的认知:
只要硬件是人家的,你断不断网其实都一样,那枚隐形的棋子一直就在你的棋盘中心。
如果说伊朗防务中心瘫痪只是毁了机器,那么之前发生在黎巴嫩的通信设备爆炸事件,就说明这种硬件后门已经进化成了真正的“数字刺客”。
当时真主党成员兜里的寻呼机和对讲机突然集体爆炸,造成了大量人员伤亡。
很多人以为是电池老化或者被黑客远程改了程序导致过热。
但业内人士都知道,那种威力的爆炸绝对是硬件里提前预埋了微型炸药或者是遥控引爆模块。
这事儿性质全变了,以前美国人顶多是偷听你的电话,或者让你系统宕机,现在他们能直接隔着半个地球取你的性命,硬件供应链的安全,已经从技术博弈变成了人身安全的博弈。
回过头看历史,这种手段其实早有端倪,2010年那场著名的“震网”行动,美国和以色列联手,通过西门子的工业控制系统把病毒送进了伊朗的核设施。
当时那些离心机虽然没爆炸,但却以一种极其诡异的方式慢慢磨损、报废,就像被施了慢性毒药。
那时候大家还在关注病毒软件多厉害,却忽略了载体——那些硬件设备才是病毒能够长驱直入的通行证。
到了2013年棱镜门爆发,斯诺登揭露了美国情报机构如何与科技巨头合作,在全球范围内进行监控,其实,监控只是第一步,在硬件里留出“杀伤性空间”才是终极目标。
现在这种情况正在全球蔓延,欧洲一些国家的政府系统经常莫名其妙地出现机密泄露,查来查去,最后发现还是思科这些美国设备在捣鬼。
南美的一些产油国,用的是美国通用电气的工控系统,结果在关键的谈判关头,油田的控制权突然被远程锁死,你不答应人家的条件,油井就没法开工。
东南亚有些国家的海关安防系统,引进了美制设备后,边境数据就像流水一样往外泄。
这些案例血淋淋地告诉我们:当硬件供应商和情报机构穿一条裤子的时候,所谓的“商业信誉”就是一张废纸。
任何依赖他国硬件建立的防御体系,本质上都是建立在沙滩上的城堡,人家一个指令就能让你灰飞烟灭。
伊朗和黎巴嫩的遭遇,对中国来说是极其沉重的警示,咱们得说句实话,虽然这些年国产化替代喊得很响。
但在很多关键的基础设施里,比如电网调度、油气管网的压力监测、甚至是一些偏远地区的通信基站,依然能看到思科、飞塔这些外国品牌的身影。
如果咱们也遇到伊朗那样的情况,在极端状态下,如果美国激活了那些埋在芯片底层的离线后门,咱们的这些基建能不能扛得住?
如果电网突然断电,如果油气阀门突然被锁死,那后果不堪设想,这不是在制造焦虑,这是基于已经发生的事实作出的理性推断。
硬件安全和软件安全完全是两码事,软件出了漏洞,咱们还能打个补丁,或者换个系统。
但如果芯片和主板上有后门,你除非把整台机器拆了扔掉,否则毫无办法,这也是为什么现在咱们国家大力推行“信创”工程,也就是信息技术应用创新。
很多人以前不理解,觉得放着好用、便宜的国外成熟设备不用,非要费劲巴拉地搞国产开发,是不是瞎折腾?
现在看伊朗的下场,谁还敢说这是折腾?这分明是在扎紧自家的篱笆墙。
只有从芯片的设计、封装,到电路板的生产,再到操作系统的编写全部实现国产化,咱们才能真正掌握主动权。
现在的形势已经很明朗了,数字世界的边境线不再是国界碑,而是每一枚芯片里的逻辑电路。
如果关键环节还是“授人以柄”,那咱们所谓的数字经济、智慧城市,都相当于盖在别人的地基上。
伊朗花了72小时才勉强让系统恢复运转,但在现代战争或高强度的对抗中,别说72小时,哪怕只有72秒的空白,都足以让一个国家的防御体系彻底瓦解。
警钟已经为所有人敲响,现在的任务就是和时间赛跑,把那些埋在核心领域的“隐形雷”一个个排掉。
国产替代不再只是为了扶持民族产业,它现在是关系到咱们每个人能不能睡安稳觉的保命符。
只有把“遥控器”牢牢握在自己手里,中国的基础设施安全才能真正做到万无一失。
热门跟贴