拯救美國大兵背后的技術機密，讓人想起孟晚舟事件！

4月14日，在美國順利救出飛行員9天之后，伊朗法爾斯通訊社不得不承認了一個尷尬的事實：就在美軍對伊斯法罕相關目標發動襲擊的時候，伊朗的網絡設備居然當場全體趴窩了。而這些設備，竟然都是從美國買的思科（Cisco）、瞻博網絡（Juniper）和飛塔（Fortinet）公司的產品。

思科、瞻博、飛塔公司生產的并不是計算機終端產品，而是路由器、防火墻、VPN網關和交換設備等。這些設備的掉線，直接造成了各戰斗指揮機構之間的網絡中斷，伊朗一方的地方通信、監控回傳、指揮協調、應急調度陷入崩潰，只能眼睜睜地看著美國大兵在自己眼皮子底下行動，卻怎么也呼叫不到同伴支援。

更令人后怕的是，這次故障發生的時候，伊朗全國的網絡實際上已經和國際互聯網徹底斷開。這就意味著，這次崩潰并不是來自境外的網絡攻擊，而更有可能是破壞因素已經被預先植入設備內部。

如今，伊朗的網絡專家痛定思痛，總結出了四種可能。

一、硬件后門。這次事件可能性最大的是美國和歐洲產品的引導加載程序和固件層面存在隱藏后門。有了這些后門，它們就可以在沒有互聯網的情況下，通過接收某種特定衛星信號，或者在預定時刻激活內部計時器，使設備變成一堆廢鐵。

二、內部致命數據包。這類數據包無需依賴全球互聯網，只要從某個內部節點或特定無線電節點釋放，就可以導致系統崩潰，并引發操作系統的鏈式宕機和重啟。

三、休眠僵尸網絡。預先在設備中植入惡意軟件，并設定將某個特定事件作為觸發條件，或者在內部網絡中收到某一串特定代碼，就進入破壞階段。

四、供應鏈污染。這是最危險的場景，也就是網絡產品的芯片或安裝文件在進入伊朗之前就已經被污染，問題根源已經刻入硬件核心和只讀存儲器（ROM）之中，即使更換操作系統也無法解決問題。

這已經不是伊朗第一次在網絡安全上跌跟頭了。美國和以色列對伊朗的打擊，從來不只是導彈、飛機和特種部隊那么簡單，網絡戰早已是其中最陰險的一環。“震網”病毒事件就是伊朗在2010年所遭遇的一次滑鐵盧。

當時，美國和以色列情報機構聯合開發了“震網”蠕蟲病毒，針對伊朗納坦茲核設施的工業控制系統發起攻擊。病毒向離心機變頻器發出特定的控制指令，將離心機轉速反復異常拉高或降低，最后導致納坦茲核設施一千多臺用于鈾濃縮的離心機受到破壞。

伊朗的離心機并非美國生產，但是，離心機系統使用了Windows操作系統。“震網”通過Windows傳播，感染了伊朗的工程站、工控軟件和離心機控制鏈條，篡改離心機變頻器指令，最后達到了目的。

黎巴嫩真主黨遭遇的傳呼機事件更是一次血的教訓。以色列通過控制供應鏈，預先在真主黨購買的尋呼機當中置入炸藥，并在2024年9月17日至18日通過特殊指令集中遠程引爆，造成數千臺設備爆炸，至少37人死亡，近3000人受傷。

美國的情報機構通過網絡設備開展間諜活動，早就已經是公開的秘密。

1993年，美國政府就在AT&T商用電話加密設備中強制加入Clipper芯片，其中預留“后門”以便官方日后解碼通信。這一思路延續至今，只不過技術手段更加隱蔽。

美國國家安全局（NSA）的“訪問與目標開發”（TAO）部門是專門負責高難度網絡入侵行動的精英黑客部門，主要任務是攻破常規監聽手段難以觸及的目標網絡，通過遠程漏洞利用、設備攔截、固件植入等方式獲取情報。

2010年，TAO部門負責人的一份報告透露，NSA經常在路由器、服務器和其他計算機網絡設備從美國出口、尚未交付給國際客戶之前，接收或攔截這些設備。隨后，該機構會植入后門監控工具，重新包裝設備，貼上出廠封條，再將其送出。為了保證自身信譽，思科公司后來不得不將設備運往假地址，以避開NSA的攔截。

2013年，NSA曾被曝利用Windows系統發送的錯誤報告判斷目標計算機的漏洞并進行攻擊。此外，他們還把惡意軟件植入高科技企業的產品防火墻中，用于監控他國網絡。

TAO擁有的高科技設備更是五花八門，特殊改裝的電腦顯示器線纜，可以記錄屏幕上正在輸入的內容；秘密裝有無線電發射器的U盤，可以通過無線電波廣播被竊取的數據；以及用于在移動狀態下攔截手機信號的偽基站。

關鍵信息基礎設施是國家網絡安全的根基之一，只有將核心技術掌握在自己手中，才能真正杜絕被安插“敵方暗哨”的可能。那么，伊朗作為多次深受網絡安全侵害的國家，為什么不選擇安全的網絡設備呢？這說起來就很諷刺了。

伊朗擁有中東最完備的理工科教育，抽出一部分力量，研究底層通信系統未必沒有可能。但是，因為長期制裁、產業體系不完整、市場規模有限、外部合作受阻，伊朗要進行全鏈條研發還有一定難度。再說，就算這些設備研發出來了，也只能伊朗自己用，帶不來實際收益，伊朗自然是動力不足。

那么，伊朗為什么不選用友好國家的可信技術產品，徹底規避美國技術陷阱呢？

對此，伊朗并不是沒有嘗試過。早在2009年至2014年間，華為就曾頂著巨大的制裁壓力，通過香港Skycom公司給伊朗建通信網絡、賣設備。但是，到了2014年伊核談判的關鍵期，伊朗為了換取美國解凍80億美元海外資產，居然把68家中企在伊朗的交易數據打包交給美國，華為也名列其中，最后直接導致了孟晚舟事件的發生。

伊朗自斷后路的行為，造成了再也沒有外部通信廠商敢來合作了。于是，伊朗人就只能繼續用美國設備，將核心通信命脈交給美國企業，最終在關鍵時刻被狠狠“背刺”——說到底，這就是咎由自取！

伊朗的遭遇，給我們提了個醒：國家網絡安全必須徹底掌握在自己的手中。我國自行研發的鴻蒙操作系統，就是我們最強的底牌之一。到今年3月底，鴻蒙5和6的設備數已經超過5000萬臺，在金融、能源這些關鍵領域，已經有上百家央國企在用，覆蓋30多個關鍵行業。

抗爭不是口號，自主才是底氣。一個國家如果不能控制自己的通信設備，不能掌握自己的數據流向，就必然會被徹底掐住脖子。伊朗現在要做的，就是從這次慘痛教訓中醒過來。因為，一個不懂得吸取教訓的民族，就注定會被教訓一次次打臉。