伊朗国家媒体最近抛出了一则重磅指控,矛头直指美国及其盟友。他们声称,即便在本国已主动切断全球互联网连接的情况下,境内由思科、瞻博、飞塔和MikroTik等品牌构成的网络设备层,依然在军事打击期间出现了大规模、同步的故障。这背后的潜台词再明显不过:伊朗方面怀疑,美国可能利用了预先埋设在硬件中的“后门”,实施了一次超常规的深度破坏。
当然,这些指控目前还只是单方面的说法,尚未得到独立第三方的核实。但结合时间线来看,事情确实不简单。自2月28日美以联合发起的“史诗狂怒”军事行动开始,伊朗的全国互联网已经持续关停了整整52天。目前,其网络连通率仅维持在战前水平的1%左右,这不仅是一场信息封锁,更创下了全球有记录以来持续时间最长的全国性互联网断网纪录。
那么,在物理隔绝的状态下,故障是如何发生的?根据伊朗媒体的描述,在对伊斯法罕的关键袭击节点,上述几个品牌的设备集中间出现了重启和离线。要知道,当时伊朗已经物理切断了国际互联网接口,常规的远程网络攻击手段理论上完全失效。正是这种“非常规”的现象,让伊方将其定性为“深度蓄意破坏”。他们的推测指向两种可能:要么是设备固件中预埋的后门程序,能够通过卫星信号这类特殊通道被触发;要么,就是破坏指令像定时冲击波一样,早在设备出厂时就预设好了启动时间。
面对指控,美国方面没有直接回应具体细节,但其官方表态却颇值得玩味。美军参谋长联席会议主席丹·凯恩将军在3月2日的五角大楼简报会上公开承认,在“史诗狂怒”行动中,美国网络司令部与太空司令部扮演了“先头部队”的角色。他明确表示,在空袭开始之前,协同的太空与网络行动已经全面破坏了伊朗的通信与传感器网络。这几乎是在间接证实,针对关键基础设施的先制网络打击,本就是行动计划的一部分。
话说回来,被点名的这四家网络设备厂商,在网络安全史上也都不是“清白之身”,各有各的“案底”。2014年斯诺登泄露的NSA文件就揭露,美国情报机构曾在运输途中拦截思科的路由器,植入监控程序后再重新封装发货。2015年,瞻博网络自己披露,其防火墙固件中存在未授权代码,可被用于绕过身份验证。2016年,飞塔公司也承认,其系统旧版本中存在硬编码的SSH密码,可能导致远程访问风险。而MikroTik的路由器,则长期是僵尸网络热衷的目标,其完整的漏洞链甚至允许攻击者植入持久化的后门。
这些过往的安全事件,就像一片挥之不去的阴影。当国家间的网络对抗升级到硬件层面时,它们就不再仅仅是企业级的安全漏洞,而可能演变为牵动地缘整治的“战略漏洞”。这次事件无疑给全球所有关键基础设施的运营者敲响了警钟:在高度依赖全球化供应链的今天,技术的“黑箱”里,藏的究竟是无心之失,还是有意为之?

