伊朗指控四家美国科技公司协助“数字斩首”行动

伊朗指控四家美国及国际大型科技公司涉嫌参与一场“数字斩首”打击行动，声称思科（Cisco）、瞻博网络（Juniper）、飞塔（Fortinet）和 MikroTik 的网络设备在一次军事袭击发生前瞬间被远程禁用。据报道，该事件导致路由器和防火墙大面积失效，使雷达设施失效并切断了军事指挥链路。

根据伊朗新闻机构 Entekhab 的报道（随后被中国官方媒体转发），此次中断发生在“国际网关实际上已被封锁之际”，这使得外部网络攻击的可能性降低，从而揭示了“设备内部嵌入了深层破坏的痕迹”。

尽管这一指控尚未得到独立证实，但所谓的攻击发生时正值针对该国的军事行动。根据网络中断监测机构 NetBlocks 的数据，伊朗已连续 52 天处于近乎全境断网状态，连接率仅维持在战前水平的 1%。这种与全球互联网的隔绝是伊朗官员怀疑存在硬件后门等内部机制被使用的主要原因。

无论指控是否属实，这一事件都推高了相关企业以及正在建设价值超过 5 万亿美元 AI 数据中心的科技行业的地缘政治风险。该事件凸显了供应链的严重脆弱性，以及商业基础设施日益成为国家级冲突首要目标的风险，迫使企业重新评估其数据的安全性。

后门指控与技术现实

伊朗官方媒体提出了多种设备失效理论，包括由远程信号激活的隐藏固件后门、潜伏的僵尸网络，或者是硬件在进入该国前就已被污染的受损供应链。虽然这些主张仍未得到证实，但并非没有历史先例。2014 年爱德华·斯诺登披露的泄密文件显示，美国国家安全局（NSA）此前曾拦截思科路由器以安装监控插件。

然而，网络安全分析师指出，非阴谋论的解释同样合理。从伊朗内部网络发送的恶意数据包可能会触发未知的零日漏洞，从而在无需制造商参与的情况下达到类似效果。

美国尚未对具体指控作出回应，但已确认其网络司令部针对伊朗的通信基础设施开展了行动。由于无法对受影响的硬件进行独立检查，核实伊朗的主张几乎是不可能的，这被一些分析师称为“制造政治宣传的完美条件”。

地缘政治影响与信任赤字的扩大

这一事件凸显了企业将军事和民用数据存储在同一物理服务器（即所谓的“协同租用”）时所面临的巨大风险。随着各国日益依赖私营部门的 AI 和云技术，银行和物流等民用服务也暴露在军事级攻击之下。

Wasel & Wasel 律师事务所合伙人 Mahmoud Abuwasel 告诉 Rest of World：“将民用和军事数据交织在一起，无意中剥夺了这些设施在武装冲突法下享有的民用保护。”这迫使企业为灾难恢复和战争风险保险支付巨额溢价。

对于思科、瞻博网络和其他网络巨头的投资者而言，该事件引入了一层难以定价的地缘政治风险。虽然这些公司尚未受到西方政府的正式指控，但其产品在冲突地区被武器化可能导致声誉受损、引发供应链透明度审查以及高昂的审计成本，从而可能影响那些依赖信任和可靠性的公司估值。

本文仅供参考，不构成投资建议。