找到了！伊朗真正的内鬼，根本不是人！中国也要小心

你能想到吗，伊朗明明提前切断了外网，把核心指挥系统做成了物理隔离的“信息孤岛”，结果空袭一来指挥通信直接全线崩溃。上上下下翻了个底朝天找内鬼，排查了所有相关人员，最后揪出来的真凶居然不是活生生的人。这件事曝光之后，给全世界都敲了个响当当的警钟。

这次出事之前，伊朗其实早有防备，知道美以可能搞网络攻击，直接断了全国的国际互联网，核心系统等于成了不连外界的单机。按说这样的操作，再厉害的外部攻击也摸不到内网的边，谁能想到关键时刻掉这么大链子。撑着整个通信防御体系的核心设备集体失灵，整套防御直接瘫成了烂泥。

伊朗工程师把能想到的办法试了个遍，断电重启、重刷系统、重装固件全都不管用，拆开机器一排查才瞬间后背发凉。这些出问题的设备全都是美国知名品牌，思科的路由器、飞塔的防火墙、朱尼珀的交换机，全都是撑起伊朗国防通信的核心部件。人家从出厂那天起就被动了手脚，提前埋好了后门和恶意程序，就等关键时候触发，直接帮着空袭顺利推进。

这种“内鬼”比真人间谍会藏多了，平时安安静静一点异常都没有，谁能想到天天用的设备本身就是卧底。它们没有感情不会暴露，只要放对位置就能一直发挥作用，危害比真人内鬼大得多。其实美国玩这种阴招，早就不是第一次了，十多年前的震网病毒事件，就给伊朗造成过灭顶之灾。

当时伊朗的核离心机网络也是物理隔离，完全不连互联网，伊朗方面觉得这样肯定万无一失。谁能想到美国和以色列联手，通过一个受感染的U盘，就把震网病毒悄悄植入了核设施系统，轻松避开了所有防护。这个病毒不偷情报不抢数据，专门盯着核离心机搞破坏，一会儿调快转速一会儿调慢转速，反复折腾直接弄坏了近千台离心机。

这些受损离心机占了伊朗当时总产能的两成，直接把伊朗的核计划拖慢了好几年，损失根本没法估量。更阴险的是，病毒还会给监控系统发送假数据，屏幕上一直显示一切正常，等伊朗反应过来不对劲的时候，已经造成了不可挽回的损失。

除了这种大型通信设备，伊朗还查到不少伪装成日常用品的间谍器材，这些也属于“非人类内鬼”的范畴。之前伊朗一次反间谍行动，就查获了六千件间谍器材，一半以上都是不用充电、不用联网的被动式设备。它们能藏在办公椅的螺丝里，能塞到保温杯的内胆中，甚至能做成键盘按键的样子，平时根本没人会留意。

真人间谍只需要把这些小设备带进涉密区域就完成任务了，剩下的全靠这些设备自己运作，长期静默收集情报，之后再由美方通过加密网络远程取走，全程都不会留下痕迹。这事根本不是几家美国科技企业私自干的，完完全全就是美国官方统筹的大阴谋，绝大多数美国头部科技企业都在配合。

美联社早就曝光过，微软、谷歌、亚马逊这些大厂，常年配合美国情报机构，在自己的产品系统里留后门、共享漏洞。面对外界的质疑，这些企业从来都一言不发，不承认也不否认，这种沉默本身就是最好的默认。

伊朗的遭遇不是远在中东的闲事，给所有国家都提了醒，咱们中国更是得格外当心，绝对不能重蹈伊朗的覆辙。咱们这些年数字化信息化发展飞快，不少关键领域都用过各类进口设备，这里面就有不少美国品牌的产品。美国的网络攻击和设备后门，早就瞄准了咱们的关键领域，随时都可能动手。

之前就有实锤，NSA曾用四十二款网攻武器长期渗透我国国家授时中心，企图瘫痪咱们的授时系统，还好及时发现没有酿成大祸。哈尔滨亚冬会举办期间，赛事系统和黑龙江省的关键基础设施，也遭到了大量网络攻击，幸好咱们防范及时到位，才没有造成大的损失。

现在网络攻击越来越隐蔽，自动化、产业化的趋势越来越明显，恶意软件感染的数量每年都在上涨，防御起来难度真的不小。咱们绝对不能掉以轻心，更不能过度依赖进口的核心设备，尤其是关键基础设施用的设备，一旦被埋下后门，后果真的不堪设想。

平时该做的防护一定要到位，该补的补丁及时补，合格的防护软件不能少，陌生U盘陌生邮件千万别乱点，别给恶意程序留任何可乘之机。最核心的还是得加快自主研发的脚步，打造属于咱们自己的核心技术和核心设备，把发展的主动权完完整整攥在自己手里。

伊朗就是吃了过度依赖美制设备的亏，才给了对方可乘之机，付出了这么沉重的代价。这种“非人类内鬼”看不见摸不着，隐蔽性极强，危害却能直接伤到国家命脉，稍不注意就会造成重大损失。咱们现在发展速度快，早就成了美国的重点针对对象，他们能用这套手段对付伊朗，就一定会用到咱们身上。

我们得提高警惕，从伊朗的经历里把教训吃透，做好全方位的防范，不给这些藏在暗处的内鬼留下任何可乘之机。平时多留点神关注网络安全相关的消息，发现异常及时处理，加大自主研发的投入力度，只有咱们自己的技术过硬，才能真正做到安全无虞。

参考资料：人民日报 筑牢国家网络安全防线