四川
最近有条新闻,读完之后让人后背发凉。
4月15日,央视新闻国际在线的报道显示,伊朗法尔斯通讯社披露了一件事:在伊朗中部伊斯法罕省遇袭期间,伊朗境内大量美国制造的通信设备突然失灵,操作系统集体崩溃。
注意这个时间节点。
据伊朗方面14日消息,在伊朗中部伊斯法罕省遇袭期间,伊朗境内大量美国制造的通信设备突然失灵,操作系统崩溃。
更诡异的是——伊朗在遇袭前已经把国际互联网接口全部物理切断了。网线都拔了,外面的人根本黑不进来。
这仗刚开打,自己先瞎了。
事后工程师冲到机房,断电重启、重刷固件、重装系统,一套组合拳打下来,没用。设备彻底报废,不是软故障,是硬件层面被锁死了。
如今,自2月28日美以发起针对伊朗的“史诗狂怒”军事行动以来,伊朗全国互联网已连续关停52天,网络连通率仅维持在战前水平的1%左右,创下全球有记录以来持续时间最长的全国性断网纪录。
这批出故障的设备,清一色来自三个美国品牌——思科、瞻博、飞塔。覆盖的领域包括伊朗国家电信、国防通信、政府核心枢纽,全是命门。
这不是巧合能解释的。
伊朗网络安全专家事后归纳了四种可能的攻击手段。
第一种,叫隐藏访问后门。设备出厂时就装了一个不依赖互联网的独立模块,靠卫星信号、特定电波或者内部定时器触发。平时安安静静待着,你检测不到。一旦指令到了,直接启动自毁,硬件锁死。
你拔网线?它走的是卫星信道。
第二种,叫恶意数据包攻击。设备最核心的代码里留了暗门。不需要外部联网,内部网络发一个特殊加密数据包过去,整个系统瞬间崩溃。
第三种,叫潜伏式僵尸网络。病毒早就悄悄钻进了设备固件层,杀毒软件扫不到这一层。平时不发作,一睡好几年。等到特定事件触发,全国同型号设备同时激活。
第四种,也是最无解的一种——生产链污染。设备在生产或运输阶段就被篡改,硬件和软件出厂前就动了手脚。你后期换系统、打补丁、加防火墙,全没用。因为问题不在软件层,在物理层,永久留痕、无法清除。
美国军方对此态度很坦诚。美军参谋长联席会议主席丹·凯恩在3月2日的五角大楼简报会上明确说,“史诗狂怒”行动中,美国网络司令部与太空司令部是“先头部队”,在空袭开始前就已全面破坏伊朗的通信与传感器网络。
换句话说,这不是商业行为,这是军事行动的一部分。
这种事不是头一回了
如果你把时间线拉长,会发现一个清晰的演进脉络。
2010年,震网病毒。美国和以色列联手开发,精准攻击伊朗核设施的离心机控制系统。当时伊朗纳坦兹核设施也做了物理隔离,没连外网。病毒通过U盘进去了,直接修改离心机转速控制逻辑,让上千台设备在正常读数掩护下超速运转,物理报废。
这是人类历史上第一次,网络武器产生了和物理炸弹一样的破坏效果。
你以为买到的是全新原装正品?可能在物流途中就已经被人拆过了。
2024年9月,黎巴嫩寻呼机爆炸。全境多地同步突发爆炸,大量真主党成员使用的老式寻呼机、对讲机瞬间炸裂,多人当场重伤、死亡。事后证实,那些设备在出厂阶段就被植入了爆炸装置。
从震网到寻呼机爆炸,再到这次伊朗通信设备集体失灵,手段在升级,逻辑始终没变:控制设备的人,随时可以动用藏在设备里的任何后手。
这次被伊朗点名的四家厂商,也都有公开可查的安全问题记录。思科在2014年被曝出运输途中被美方截留植入监控程序。瞻博在2015年披露防火墙固件存在未授权代码。飞塔在2016年承认系统存在可被远程访问的硬编码密码。MikroTik路由器长期是僵尸网络攻击目标,曾被曝出完整漏洞链。
这不是个别厂家的疏忽,而是一种系统性的脆弱。
聊到这儿,有件事如果不说就不完整。
我们自己在一些核心领域,到底用的是什么设备?心里应该有个数。现在全球供应链你中有我我中有你,没人能做到百分之百国产化,这不现实。
但有一条线必须守住:命脉领域不能有黑盒子。
什么是命脉?电力调度系统、金融结算网络、国防通信链路、高铁信号控制、大型工控系统——这些地方如果跑的是别人家不知道埋了多少暗门的设备,风险会一直存在。
这两年国内在国产网络设备和芯片上的进展,不是拿出来显摆的成绩单,是切切实实在堵漏洞。中科曙光发布的全自研交换机,从芯片到网卡到软件栈全是自己的,上千人攻关了四年。华为在核心路由器全球市场份额已经排到第一。长江存储在NAND闪存这块撕开了韩美垄断的口子。
伊朗法尔斯通讯社在报道中说了这么一句话:真正的网络安全,必须靠自己的技术,不能依赖外国设备。
这不是口号。对照伊朗这件事看,分量完全不一样。
最后说几句
现代社会打仗,早就不光是在前线真刀真枪了。
电网、通信网、金融网,哪一张网先瘫掉,哪一方就先输一半。而这些网全都跑在设备上,设备又跑在芯片和代码上。如果芯片和代码的根子上写着别人的名字,那整个防御体系就是沙子堆的,看着高,一冲就散。
伊朗这次在美以袭击中付出的代价,足以让所有国家重新审视一个老问题:保障国家安全的基石,不能建立在他国技术之上。
技术这东西,不是光看参数好不好看、价格划不划算,还得问一句——关键时刻,它到底听谁的。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
