伊朗＂内鬼＂竟是路由器？美国科技巨头曾集体沉默，中国早有防备

机房里那一排排闪着绿灯的铁盒子，关键时刻成了对手最趁手的武器。伊朗这次吃的亏说穿了就一句话：买回家的美国设备，在战火点燃的那一刻，反过来掐住了自家脖子。

所谓＂内鬼＂，不是某个叛徒，而是真真切切摆在国家骨干网上的思科、瞻博、飞塔——这件事的细节，到了2026年6月仍在被全球网络安全圈反复拆解。让人后背发凉的细节有这么一条：当美以联合空袭砸向伊朗中部时，全国互联网其实早就被官方主动断开了。

伊朗自2月28日空袭开始以来，网络连通率只剩战前的大约1%。一个几乎与世隔绝的网络，本该是最安全的状态。

可偏偏就在这种＂封闭＂状态下，伊朗指控美国在外国制造的网络设备中使用了隐蔽访问或破坏机制，涉及思科、瞻博、飞塔和MikroTik四家厂商的产品。设备不是一台台坏的，是齐刷刷一起趴下，时间精准卡在导弹落地的那几分钟。

伊朗的工程师试着抢救，断电重启、刷固件、重装系统，能想到的招都试了。机器仍旧像被人灌了水泥，纹丝不动。

这不是病毒发作那种＂软死亡＂，更像是底层硬件被一道密令直接焊死。技术团队把可能性列了四种。

恶意代码被嵌入固件或引导程序，在预定时间被触发；另一种则是，潜伏的僵尸网络早就被预置在设备里，在攻击发生时被远程激活。另外两种更隐蔽——内网里一个特制数据包就能让系统集体崩溃，或者干脆在出厂、运输环节就被换了＂心脏＂。

这事美国军方没否认。美国参谋长联席会议主席丹·凯恩上将在公开发言中承认，美国网络司令部和太空司令部是空袭前最早行动的力量之一，曾干扰过伊朗的通信和传感器网络。

至于具体动了哪家厂商的设备，他没细说，但网络战是这次行动的开胃菜，这一点没跑。代价摆在那里。

在40天美以联合打击中，时任伊朗最高领袖哈梅内伊与多名高级军事指挥官，以及超过三千名平民丧生。当一个国家的指挥中枢、雷达预警、通信网络在几分钟里同时哑火，后面发生什么，几乎是注定的。

风暴中心的几家美国公司，集体装聋作哑。既不出来澄清，也不肯放出技术报告自证。这种沉默本身，比任何辩白都耐人寻味。

翻翻这几家的旧账，问题更清楚。2014年，斯诺登泄露的国安局文件就显示，该机构的特定入侵行动部门曾在运输途中拦截思科路由器，植入监控程序后再重新包装。

思科当时声明从未配合该计划，后来开始把设备发往诱饵地址，以打断这种拦截。也就是说，运输途中被劫货这种听起来像电影的桥段，是有据可查的真事。

更扎实的证据还在后头。

瞻博公司在2015年承认，旗下NetScreen防火墙的ScreenOS固件中发现了未经授权的代码，可让攻击者绕过身份认证并解密VPN流量；飞塔则在2016年承认，老版本的FortiOS存在硬编码的SSH密码，可被用来远程访问。

两家厂商都自己点过头，承认产品里曾有不该有的东西。把视野拉远一点会发现，这种＂科技服务于打仗＂的玩法不是新鲜事。

微软、谷歌、亚马逊、IBM等美国科技巨头持续向以色列提供技术支持，人工智能被用来识别打击目标，云端服务被用来支撑作战。AI企业Palantir很低调，却同时是五角大楼的供应商和以色列的合作伙伴。

所谓＂商业归商业，政治归政治＂，到了真刀真枪的时候根本站不住。历史还能再往前翻。

2010年，美以联合开发＂震网＂病毒，摧毁了伊朗纳坦兹核设施的大量离心机，使其核计划推迟数年，这被认为是全球首个通过数字手段对物理设施实施破坏的已知案例。从代码进入离心机，到路由器集体倒戈，手法在升级，思路一脉相承。

伊朗的官方媒体已经放话要把账本翻给世界看。法尔斯通讯社援引网络安全人士的说法表示，伊朗的网络实验室将很快公布技术细节，以证明相关制造商与美以＂敌对方＂之间存在＂协调＂，并强调一个国家的网络安全骨干不能依赖外国设备。

这句话的分量，远比一份外交抗议要重。这也解释了一个长期被忽视的悖论。

伊朗在受美国制裁的情况下依然大量使用思科、瞻博、飞塔等美制设备，部分原因是这些产品质量过硬、全球可得，以及历史上对西方技术基础设施的依赖。被对手制裁还在用对手的设备，这种＂技术斯德哥尔摩＂，是很多发展中国家的共同陷阱。

视线转向中国，画面就不一样了。早在棱镜门曝光之后，国内对核心网设备国产化的推进就没停过。十几年下来，结果是肉眼可见的。

最新的市场盘点显示，国产化已经啃下了大头。2025年的权威数据显示，中国网络设备市场中，国产占比已达65%至70%，虽成为主体，但美西方设备仍占30%至35%，存量庞大、隐患深藏。

主力换了，存量还在，这个事实不能粉饰。具体到路由器这一环，国产已经占了绝对上风。

国产路由器占比76.4%，由华为、新华三、锐捷、中兴主导，但美西方路由器仍占23.6%，其中思科约10%、瞻博约5%，这些存量主要集中在党政旧机房、金融老数据中心、民航、能源等关键节点。

最棘手的恰恰是这些＂老资格＂的关键节点——换设备意味着停业务，停业务意味着真金白银，所以才一直拖着。防火墙的盘子更值得警惕。

在中国防火墙设备中，美西方产品占比高达31.3%，其中飞塔7.2%、帕洛阿尔托8.7%。伊朗这次塌掉的那一类设备，恰恰对应国内防火墙里这块没换完的硬骨头。

伊朗的遭遇，对国内的供应链审查、关键基础设施替换节奏，等于按下了快进键。中国的反应也很直接。

中国官方媒体和网络安全机构纷纷呼应伊朗的说法，把这件事当作华盛顿才是真正＂后门超级大国＂的又一证据。这话不是嘴炮，背后是几十年攒下来的产业筹码在撑腰。

华为、新华三、锐捷在交换机和路由器里站稳，龙芯、鲲鹏、海光在芯片侧补位，麒麟、统信顶上操作系统。这套＂国产组合拳＂未必每一拳都比对手的重，但至少每一拳都掌握在自己手里。

更关键的是规则层面。所有进入党政、金融、能源、电力等命脉行业的网络设备，必须先过安全审查关，外国品牌一律收紧。

这种制度门槛比单纯的国产替代还要硬，因为它把＂风险敞口＂从源头掐住。伊朗这一课，其实给所有买美国设备的国家都上了一遍。

被卡脖子的痛是一回事，被自己花钱买回家的东西反咬一口，是另一回事。前者尚可咬牙过去，后者会让一个国家在战时直接失明。

至于那几家保持沉默的美国巨头，等舆论冷却下来，大概率还会继续做生意。生意是生意，＂内鬼＂是＂内鬼＂，两件事并不冲突——这正是这场风波里最冷峻的一面。