最近有条新闻,读完之后让人后背发凉。

4月15日,央视新闻国际在线的报道显示,伊朗法尔斯通讯社披露了一件事:在伊朗中部伊斯法罕省遇袭期间,伊朗境内大量美国制造的通信设备突然失灵,操作系统集体崩溃。

打开网易新闻 查看精彩图片

注意这个时间节点。

据伊朗方面14日消息,在伊朗中部伊斯法罕省遇袭期间,伊朗境内大量美国制造通信设备突然失灵,操作系统崩溃。

更诡异的是——伊朗在遇袭前已经把国际互联网接口全部物理切断了。网线都拔了,外面的人根本黑不进来。

这仗刚开打,自己先瞎了。

事后工程师冲到机房,断电重启、重刷固件、重装系统,一套组合拳打下来,没用。设备彻底报废,不是软故障,是硬件层面被锁死了。

如今,自2月28日美以发起针对伊朗的“史诗狂怒”军事行动以来,伊朗全国互联网已连续关停52天,网络连通率仅维持在战前水平的1%左右,创下全球有记录以来持续时间最长的全国性断网纪录。

打开网易新闻 查看精彩图片

这批出故障的设备,清一色来自三个美国品牌——思科、瞻博、飞塔。覆盖的领域包括伊朗国家电信、国防通信、政府核心枢纽,全是命门。

这不是巧合能解释的。

伊朗网络安全专家事后归纳了四种可能的攻击手段。

第一种,叫隐藏访问后门。设备出厂时就装了一个不依赖互联网的独立模块,靠卫星信号、特定电波或者内部定时器触发。平时安安静静待着,你检测不到。一旦指令到了,直接启动自毁,硬件锁死。

打开网易新闻 查看精彩图片

你拔网线?它走的是卫星信道。

第二种,叫恶意数据包攻击。设备最核心的代码里留了暗门。不需要外部联网,内部网络发一个特殊加密数据包过去,整个系统瞬间崩溃。

第三种,叫潜伏式僵尸网络。病毒早就悄悄钻进了设备固件层,杀毒软件扫不到这一层。平时不发作,一睡好几年。等到特定事件触发,全国同型号设备同时激活。

第四种,也是最无解的一种——生产链污染。设备在生产或运输阶段就被篡改,硬件和软件出厂前就动了手脚。你后期换系统、打补丁、加防火墙,全没用。因为问题不在软件层,在物理层,永久留痕、无法清除。

打开网易新闻 查看精彩图片

美国军方对此态度很坦诚。美军参谋长联席会议主席丹·凯恩在3月2日的五角大楼简报会上明确说,“史诗狂怒”行动中,美国网络司令部与太空司令部是“先头部队”,在空袭开始前就已全面破坏伊朗的通信与传感器网络。

换句话说,这不是商业行为,这是军事行动的一部分。

这种事不是头一回了

如果你把时间线拉长,会发现一个清晰的演进脉络。

2010年,震网病毒。美国和以色列联手开发,精准攻击伊朗核设施的离心机控制系统。当时伊朗纳坦兹核设施也做了物理隔离,没连外网。病毒通过U盘进去了,直接修改离心机转速控制逻辑,让上千台设备在正常读数掩护下超速运转,物理报废。

这是人类历史上第一次,网络武器产生了和物理炸弹一样的破坏效果。

你以为买到的是全新原装正品?可能在物流途中就已经被人拆过了。

2024年9月,黎巴嫩寻呼机爆炸。全境多地同步突发爆炸,大量真主党成员使用的老式寻呼机、对讲机瞬间炸裂,多人当场重伤、死亡。事后证实,那些设备在出厂阶段就被植入了爆炸装置。

打开网易新闻 查看精彩图片

从震网到寻呼机爆炸,再到这次伊朗通信设备集体失灵,手段在升级,逻辑始终没变:控制设备的人,随时可以动用藏在设备里的任何后手。

打开网易新闻 查看精彩图片

这次被伊朗点名的四家厂商,也都有公开可查的安全问题记录。思科在2014年被曝出运输途中被美方截留植入监控程序。瞻博在2015年披露防火墙固件存在未授权代码。飞塔在2016年承认系统存在可被远程访问的硬编码密码。MikroTik路由器长期是僵尸网络攻击目标,曾被曝出完整漏洞链。

这不是个别厂家的疏忽,而是一种系统性的脆弱。

打开网易新闻 查看精彩图片

聊到这儿,有件事如果不说就不完整。

我们自己在一些核心领域,到底用的是什么设备?心里应该有个数。现在全球供应链你中有我我中有你,没人能做到百分之百国产化,这不现实。

但有一条线必须守住:命脉领域不能有黑盒子。

什么是命脉?电力调度系统、金融结算网络、国防通信链路、高铁信号控制、大型工控系统——这些地方如果跑的是别人家不知道埋了多少暗门的设备,风险会一直存在。

打开网易新闻 查看精彩图片

这两年国内在国产网络设备和芯片上的进展,不是拿出来显摆的成绩单,是切切实实在堵漏洞。中科曙光发布的全自研交换机,从芯片到网卡到软件栈全是自己的,上千人攻关了四年。华为在核心路由器全球市场份额已经排到第一。长江存储在NAND闪存这块撕开了韩美垄断的口子。

伊朗法尔斯通讯社在报道中说了这么一句话:真正的网络安全,必须靠自己的技术,不能依赖外国设备。

这不是口号。对照伊朗这件事看,分量完全不一样。

打开网易新闻 查看精彩图片

最后说几句

现代社会打仗,早就不光是在前线真刀真枪了。

电网、通信网、金融网,哪一张网先瘫掉,哪一方就先输一半。而这些网全都跑在设备上,设备又跑在芯片和代码上。如果芯片和代码的根子上写着别人的名字,那整个防御体系就是沙子堆的,看着高,一冲就散。

伊朗这次在美以袭击中付出的代价,足以让所有国家重新审视一个老问题:保障国家安全的基石,不能建立在他国技术之上。

技术这东西,不是光看参数好不好看、价格划不划算,还得问一句——关键时刻,它到底听谁的。