“后门”从来不是传说，伊朗这次出的问题，再次给中国敲响警钟

前言

一场局部冲突，把很多“猜疑”变成了铁证。伊朗伊斯法罕遇袭期间，大量美国制造的通信设备突然集体失灵。这早就不是“有没有后门”的问题，现在的问题是“后门什么时候被激活”。伊朗的遭遇告诉我们：设备不只是设备，背后是谁握着开关。这对中国是一记警钟。

一、伊朗的教训，不是偶然

4月14日，伊朗法尔斯通讯社发布了一条报道：在伊斯法罕省遭遇袭击的那段时间，伊朗国内一大批产自美国的通信设备突然不工作了，操作系统直接崩溃。出问题的设备品牌全部来自美国，包括思科、飞塔、朱尼珀，还有一批设备跑的是拉脱维亚MikroTik系统。

现场监测人员发现，设备出故障的时间和美军对伊斯法罕发动空袭的时间几乎完全对得上。更重要的是，当时伊朗已经切断了国际互联网访问，基本可以排除“从外部发动网络攻击”的可能性。换句话说，问题一定出在设备本身。

伊朗的网络安全专家给出了四种判断。第一种，固件或者引导程序里早就被人埋了“后门”，不需要联网，只要收到特定信号或者到了设定时间就会自动激活。第二种，攻击者向伊朗内部网络发送了精心构造的数据包，直接让系统崩溃。第三种，有恶意软件在设备里潜伏了很多年，到了某个时间点自动发作。第四种，设备在生产或者运输途中就被动过手脚，就算换操作系统也解决不了。

综合这四种可能性，结论只有一个：这些设备在送到用户手里之前，就已经不是“干净”的了。格伦·格林沃尔德在《无处可藏》这本书里写过，美国国安局有一个秘密行动小组，专门在货物运输途中拦截设备，运到秘密地点植入间谍软件，然后用原厂密封条重新包装，再继续发货。你以为你买的是全新设备，实际上可能早就被人开过刀了。

技术故障解释不了，这是被人设计的陷阱。

二、“后门”从来不是传说，只是很多人不愿信

2013年斯诺登把棱镜计划抖出来的时候，很多人不当回事，觉得那是美国内部政治斗争，或者是媒体在炒作。棱镜计划从2007年就开始了，美国国安局直接跟微软、谷歌、苹果、雅虎等9家互联网公司合作，从它们的服务器里批量提取用户数据。斯诺登还爆出，美国国安局利用思科路由器监控中国的网络和电脑。那个时候，中国超过八成的互联网流量都跑在思科设备上，骨干网络的关键节点几乎全被美国公司捏在手里。

这些事情曝光之后，还有人说什么“科技没有国界”“你们就是嫉妒别人技术好”。

现在伊朗的设备集体失灵，证据就摆在眼前。法尔斯通讯社的报道毫不含糊：如果一个国家做不出自己的路由器、交换机以及配套的操作系统，在网络对抗中永远是被动的一方。发展自己的技术不是喊口号，是活下来的基本要求。

美国设备留后门这件事，不是某一家公司偶尔出个漏洞，它是有组织、成体系的集体作恶。思科这些年被爆出的问题多得数不过来。2014年，有人发现思科路由器里有未经授权的“后门”。2017年，维基解密公开的文件显示，中情局可以利用硬件漏洞远程控制思科交换机。2019年，又有人发现一个叫“cisco”的硬编码账户，可以让攻击者远程访问超过850万台思科路由器和交换机。从2013年到2019年，光是思科一家就被发现了10起“后门”事件。

那么问题来了，为什么美国企业愿意配合？有人说是美国政府手里有这些企业的把柄，其实不完全是。更根本的原因是，美国有一套完整的法律体系在给这些行为撑腰。1981年里根签署的行政令12333，到现在还是美国国安局在境外收集外国信号情报的法律依据。这份行政令允许使用卫星、无人机、黑客技术等任何手段获取情报，不受外国情报监视法的限制。美国自己的一部行政法规，给了情报机构随意监听的权利，然后他们就可以拿这部法规去要求美国企业配合。

所以核心不是企业“愿不愿意”，而是它们有没有能力拒绝。答案是根本没有。这就是伊朗事件暴露出来的最核心的东西。

三、中国没有退路

中国在这上面吃的亏，一点都不比伊朗少。

2013年棱镜门曝光的时候，思科已经参与了几乎所有中国骨干网络的建设。从政府部门到金融系统，从铁路到民航，从军警到要害单位，用的全是思科的设备。美国通过思科路由器监控中国的网络和电脑，而且你根本发现不了。棱镜门之后，中国下定决心，在敏感领域必须加速把美国设备换掉。思科在中国市场的份额，从2010年前后的八成左右，一路跌到现在的大约1%。但硬件换成国产的只是第一步，操作系统层面的替换还差得远。

再看全球市场的格局变化。根据行业统计，华为在5G通信设备市场排第一，份额超过31%。中兴排第四，份额在10%到13%之间。两家加起来占了全球超过四成的份额。全球越来越多的国家和地区，网络底座跑的是中国设备，而不是美国设备。美国想通过设备后门控制全球的路，正在被堵死。

有意思的是，美国一边说中国设备有“后门”，一边拼命阻止中国设备进入自己的市场。今年4月，美国联邦通信委员会提出一项提案，准备彻底废除对华为、中兴等五家中国企业设备进口禁令里的“祖父条款”。这意味着这些企业在美国市场最后一块“合法缓冲区”也要被堵死。联邦通信委员会还在考虑禁止电信公司与安装了华为、中兴设备的公司互联互通，计划在4月30日的会议上进行初步表决。

美国嘴上说的和实际做的，完全是两回事。真正在设备里装后门的，恰恰是美国自己的产品。只有自己干过这种事，才懂得别人也可能这么干。

四、伊朗事件给中国的警示

伊朗这次通信系统崩溃，再次验证了一个道理：关键领域绝对不能把控制权交给别人。

有一种说法认为，美国把中国当成头号对手，所以伊朗可以趁美国对付中国的时候喘口气、放松警惕。这个判断很危险。美国确实打不了中国，中国的实力摆在那里。但正因为打不了中国，美国更要在其他方向找突破口。伊朗的通信系统用的是美国设备，后门早就埋好了，关键时刻说失灵就失灵。如果伊朗以为美国“顾不上”自己，主动让步、主动暴露弱点，那第一个被收拾的就是它。对中国来说也一样——技术主权不是讨价还价的筹码，你越让步，对方越觉得你好捏。

中国自己的路还很长。硬件设备已经换成国产的了，但操作系统呢？软件生态呢？基础软件呢？这些更深层的环节，替换难度更大，周期更长。但没有退路可选。

结语

有人说得对，真正的安全不是看设备有多先进，而是看关机键握在谁手里。伊朗这次给我们上了一课：后门从来不是传说，只是有人不愿意相信。你的网络底座建在别人的设备上，别人的法律体系早就为“关键时刻激活后门”铺好了路。技术可以更新，设备可以替换，但控制权一旦丢了，再先进的系统也只是别人手里的工具。