数字安全
为什么伊朗最高领袖遇刺事件让各国重新审视数字基础设施安全?
评论 • jacob 发表了文章 • 0 个评论 • 67 次浏览 • 2026-06-06 22:16
此文章来自互联网翻译转载, 不代表本平台立场
中国如何为“伊朗式”情报渗透做准备?北京数字安全体系解读
背景:什么是数字基础设施安全?
数字基础设施安全,是一个国家保护通信网络、监控系统、数据中心和关键平台不被外部入侵、窃听或破坏的能力。它不仅涉及硬件是否自主可控,也包括软件算法、数据本地化、网络隔离和反间谍体系,是现代国家安全的重要基础。
摘要
2026年6月,半岛电视台阿语文章援引《金融时报》等资料称,伊朗最高领袖阿里·哈梅内伊遇刺暴露了监控摄像头、通信网络、数据平台和人力情报防线的结构性漏洞。文章对比中国的本土设备、封闭网络、数据本地化和反间谍体系,讨论各国能否复制这种数字安全模式。
媒体资料
视频说明:半岛电视台视频:摄像头被入侵、生活轨迹被追踪,《金融时报》披露伊朗最高领袖遇刺细节。
视频说明:半岛电视台视频:伊朗调查以色列入侵国内监控摄像头的相关说法。
视频说明:半岛电视台视频:中国情报战与西方技术渗透、技术转移争议。
去年3月2日,英国《金融时报》发表了一篇题为《刺杀阿里·哈梅内伊计划内幕》的深度调查报道,该报道基于多名以色列现任及前任情报官员以及其他知情人士的证词。该报描述了一场持续数年的全面情报渗透行动,并称其在2月28日伊朗最高领袖阿里·哈梅内伊遇刺时达到顶峰。
图片说明:在中国,任何入侵尝试都意味着要攻击由中国企业制造、经中国网络运行、由国有企业管理并受中国网络安全法约束的设备(Shutterstock)。
根据该报道,德黑兰几乎所有的交通摄像头多年来一直处于被入侵状态,其影像被加密并发送至特拉维夫和以色列南部的服务器。该报称,其中一个摄像头角度极佳,能够清晰看到哈梅内伊的贴身保镖在巴斯德街其住所附近停车的位置。利用这一角度,以色列情报部门建立了详细档案,包括保镖的住址、值班时间、日常路线,以及最重要的——他们所保护的高级官员信息。
“德黑兰所有的交通摄像头多年来一直处于被入侵状态,其影像被加密并发送至特拉维夫的服务器。”
据调查,摄像头只是数百个情报来源中的一层。该报描述了以色列如何干扰了巴斯德街附近的约10座通信塔,导致安保团队的手机在被拨打时显示忙线,从而阻断了任何预警信息的传达。报道指出,社交网络分析算法梳理了数十亿个数据点,以绘制决策中心地图并锁定新目标。
以色列电子情报部门“8200部队”的信息,连同摩萨德的人力情报,以及军事情报部门处理的海量数据,最终汇聚成一条生产线,产出了单一产品:目标。正如以色列国防军预备役准将、拥有25年经验的情报专家伊泰·沙皮拉向该报解释的那样:“在以色列的情报文化中,目标情报被视为最重要的战术问题。”“如果决策者决定某人必须被暗杀,以色列的文化就是:我们将提供目标情报。”
随后是该报提到的最后且关键的一层:美国人获得了一个人力情报来源,确认哈梅内伊将于那个周六上午在办公室举行会议。此后,已在空中盘旋数小时的以色列战斗机向该建筑群发射了多达30枚精确制导弹药。阿里·哈梅内伊及其女儿、女婿、孙子和多名高级官员当场身亡。
这就是西方媒体在以色列消息源帮助下构建的叙事。这种叙事带有胜利者情报故事的所有特征:令人眼花缭乱的技术细节,并将优势归功于精明,而非力量与技术上的巨大差距。请注意,这些细节均未得到伊朗或独立来源的证实,且以色列有明显的动机去描绘这种全面渗透的形象。
然而,即便我们以应有的审慎态度看待这一叙事,伊朗所遭遇的困境并非仅仅因为以色列如其所愿表现得那样精明,而更可能是因为伊朗存在结构性问题:监控摄像头为外国制造且存在已知漏洞,中央通信网络未隔离,数字环境开放,且整个安全系统在设计时完全没有针对外部视角的防御。
简单来说,以色列和美国所做的,是利用了在任何情报行动之前就已存在的结构性漏洞。技术优势是真实且明显的,但这并非唯一的决定性因素,更关键的因素或许是伊朗的技术基础设施从一开始就对对手敞开大门。证明这属于结构性问题而非西方技术力量下不可避免的宿命的证据是,至少有一个国家确实堵住了所有这些漏洞,那就是中国。
“决定性因素是伊朗的技术基础设施从一开始就对对手敞开大门。”
图片说明:北京用完全本土化的系统替换监控基础设施,并建立不依赖单一外国供应商的通信体系(路透社)。
在过去的二十年里,北京通过严密的方针构建了一套反制技术架构:用完全本土化的系统取代监控基础设施,建立不依赖单一外国供应商的通信系统,并筑起数字长城,使外国情报机构获取数据变得极其困难。但中国模式并非随处可用的处方。
北京所建立的一切,需要数十年来在本土技术产业上的投入,需要一个能够生产从摄像头到芯片所有产品的工业基础,以及一套允许国家完全控制数字基础设施的治理体系。这些条件世界上大多数国家都不具备,这使得这个故事在当下显得更加紧迫,并提出了一个重要问题:如果唯一被证明有效的解决方案是成为中国,那么这对其他非中国的国家意味着什么?
哈梅内伊遇刺案细节所揭示的讽刺之处在于,即便在以色列的叙事框架内,伊朗并非技术薄弱,恰恰相反。伊朗建立了该地区最先进的内部监控系统之一,在德黑兰及各大城市拥有广泛的摄像头网络,并有效地利用它们追踪和逮捕抗议者,此外还拥有先进的人脸识别能力并控制着通信网络。问题在于,所有这些工具都是为了对内而建,没有一个针对外部对手进行过加固,正如去年6月战争事件后所显现的那样。
以摄像头为例,非营利组织“禁忌故事”的一项最新调查显示,伊朗当局在2019年秘密购买了俄罗斯的“FindFace”人脸识别软件,该软件能在不到一秒钟内从包含5亿张人脸的数据库中识别出人群中的面孔。2021年,政府与一家公司签署合同,规定提供200个具备实时人脸识别功能的监控摄像头,并由包含“3亿个事件”的数据库支持,这里的“事件”一词指的是识别面孔的算法。该系统对内部目的而言是有效的,但其构建基础却是对外部入侵毫无防备的设备。
“德黑兰的中国摄像头并未像在北京那样在隔离网络中运行,而是处于易受攻击的基础设施内。”
这里揭示了另一种讽刺:根据洛伊国际政策研究所去年1月发布的分析,伊朗的安防技术系统依赖于通过当地中间商和分销商进入的中国制造摄像头,并以此支撑城市级的监控系统。但重要的不仅是进口设备,而是伊朗没有建立起能够保护该基础设施免受入侵的本土系统。德黑兰的中国摄像头并未像在北京那样在隔离网络中运行,而是处于易受攻击的基础设施内。
这不仅限于以色列,伊朗自己也知道这些摄像头容易被入侵,因为它对其他国家的监控摄像头也做着同样的事情。Check Point Research公司3月份发布的一份报告记录了伊朗对以色列、塞浦路斯及该地区其他国家的海康威视(Hikvision)和大华(Dahua)监控摄像头进行的一波密集入侵尝试,这些行动始于战争爆发的最初几个小时。
“德黑兰利用被入侵的摄像头在导弹袭击后评估损失。”
该报告将这一活动与伊朗的一种手段联系起来,即利用被入侵的摄像头在导弹袭击后评估损失。在去年6月的战争中,研究人员监测到伊朗在弹道导弹袭击以色列魏茨曼科学研究所前不久,入侵了该研究所门前的一台街道摄像头。换句话说,伊朗正在利用针对它所使用的相同漏洞,它知道海康威视和大华的监控摄像头存在众所周知的弱点,如绕过身份验证、远程执行命令以及未更改的默认密码。但它将投资用于在他人领土上利用这些漏洞,却未在自己领土上将其堵住。
图片说明:中国“安防中国”展会上,海康威视展台屏幕显示监控摄像头画面(路透社)。
通信层面也出现了同样的情况;根据“拦截”网站(The Intercept)2022年10月披露的伊朗某电信公司内部文件显示,伊朗移动网络运营商拥有直接访问系统的权限,可以实时追踪用户位置、监控元数据并有选择地干预通信。该系统在追踪2022年9月开始的抗议活动中非常有效,但同时它也是一个中心化系统;即对其中任何一个节点的入侵都会赋予攻击者广泛的视野,这正是《金融时报》所描述的情况。
因此,可以得出的结论是,当拥有以色列和美国技术能力的对手从外部将目光投向该系统时,根本不需要费力去入侵,因为它从一开始就是敞开的。这引出了下一个问题:如果像中国这样的国家,创造了同样的监控系统,但自己制造摄像头,在自己的专用网络上运行,且不从任何人那里进口软件,会怎样?
2005年,中国启动了一个名为“天网”的项目,其公开目标很简单,即用监控摄像头覆盖大城市以打击犯罪。到2013年政府公开该项目时,该网络已包含超过2000万个摄像头。随后在2015年,“雪亮工程”将网络扩展到农村和小城镇,中国国家规划部门明确了其目标,将其描述为“全域覆盖、全网共享、全时可用、全程可控”,覆盖100%公共空间的视频监控系统。
今天,数据所呈现的现实与任何其他国家都截然不同,一些最新估计显示,中国有超过6亿个摄像头在运行。但区别不仅在于数量,在西方国家,大多数监控摄像头归私营部门所有,而在中国,大部分由公安部门直接管理或监控。“雪亮工程”甚至将私人摄像头——那些安装在商店和住宅区外的摄像头——也整合进了政府网络。
“中国有超过6亿个摄像头在运行,其中大部分由公安部门监控。”
这正是与伊朗的本质区别所在,问题不在于中国拥有更多的摄像头,而在于这些摄像头是中国自己制造并管理的。根据2025年的最新估计,海康威视、大华和宇视科技这三家中国公司控制了约60%的本土监控市场。仅海康威视一家就是全球最大的视频监控设备制造商,且42%的股份由中国政府持有。
伊朗购买了通过中间商进入的中国制造摄像头,并安装了秘密购买的俄罗斯人脸识别软件,但它没有在内部制造任何组件,没有开发任何算法,也没有控制供应链。但问题远不止所有权那么简单。2019年华盛顿对英特尔和英伟达等公司的先进美国芯片实施出口禁令后,海康威视和大华等公司通过将设计蓝图转向本土芯片进行了回击。因此,本意旨在削弱中国系统的禁令,反而促成了完全本土化芯片系统的诞生。
此外还有网络结构本身;“天网”系统通过中国移动、中国联通和中国电信这三大国有电信公司管理,摄像头不经过公共互联网,而是通过专用的政府网络传输。“雪亮工程”将乡村和城镇的摄像头与省级统一指挥中心连接起来。2025年,中国警方发布规定,要求监控系统运营商在当地执法部门注册其系统,这意味着中国境内的每一个摄像头,无论是政府的还是私人的,现在都已注册并处于国家视野之下。
“中国境内的每一个摄像头,无论是政府的还是私人的,现在都已注册并处于国家视野之下。”
图片说明:屏幕展示中国人工智能公司旷视科技的人脸识别系统(路透社)。
同年,政府推出了“国家网络身份认证系统”,这是一个为每个用户发放“网号”和“网证”的中心化平台,这意味着访问的每个网站和发送的每条消息都通过同一个数字档案进行。此外,人脸识别系统由中国旷视科技(Megvii)开发的各种技术、商汤科技(SenseTime)的分析能力以及依图科技(Yitu)的人工智能能力提供支持。该系统内部的敏感层中不存在任何外国组件。
这并不意味着中国的系统坚不可摧;2022年上海警方数据库的泄露事件揭示了超过十亿公民的数据,并表明这种庞大的规模本身就带有其固有的脆弱性。但我们在此关注的区别不在于系统是否完美,而在于它是完全本土化的。当以色列入侵德黑兰的摄像头时,利用的是伊朗未自行制造且无法控制其安全更新的设备漏洞。
“任何对中国的网络入侵尝试,都意味着要通过中国网络,攻击由中国国有企业管理、受中国网络安全法管辖的中国设备,这使得从漏洞到目标的距离被拉长了许多。”
至于中国的系统,任何类似的入侵尝试都意味着要通过中国网络,攻击由中国国有企业管理、受中国网络安全法管辖的中国设备。因此,从漏洞到目标的距离被拉长了许多。讽刺的是,伊朗在他人领土上入侵的那些摄像头,即海康威视和大华的产品,正是由中国制造并出口到世界各地的。中国将设备卖给他人,却为自己保留了封闭的系统。但摄像头仅仅是第一层,那么承载其信号的网络又如何呢?
当以色列切断德黑兰巴斯德街附近的通信塔时,它入侵的并非秘密军事系统,而是伊朗公民正在使用的商业网络本身。根据以色列的说法,最高领袖的保卫团队所使用的通信基础设施,与出租车司机和店主使用的是同一套。这不仅是一个技术漏洞,更是一个明显的结构性漏洞。当指挥通信依赖于公共商业网络时,任何能够操纵该网络的对手都可以在关键时刻切断指挥系统。
而在中国的情况则完全不同,让我们先从基本事实说起。华为是全球最大的网络设备制造商,截至2025年中期,其占据了全球约31%的市场份额。同样,部分国有化的中兴通讯也占据了另外11%的市场份额。中国三大电信运营商——中国移动、中国联通和中国电信,均为国有企业,且完全运行在本土基础设施之上。核心网络中没有任何外国供应商,从光纤到5G基站,整个系统都是中国的。
“华为是全球最大的网络设备制造商,占据了全球约31%的市场份额。”
这一现实之所以更具深意,是因为西方完全明白其重要性,因为它正以相反的方式遭受着同样的问题。2019年,美国联邦通信委员会将华为和中兴列为国家安全威胁,并禁止美国互联网供应商使用联邦资金购买其设备。其公开理由是2014年的《反间谍法》和2017年的《国家情报法》,这些法律要求中国组织配合情报机构工作。换言之,华盛顿认为无法信任华为不会为北京留下后门。
这里的讽刺是双重的:使华为在华盛顿眼中成为威胁的那些特性,恰恰也是中国通信网络更难被入侵的原因。那些花费数十亿美元拆除华为设备的国家,实际上默认了中国构建其系统所依据的原则:谁制造了基础设施,谁就控制了它。
图片说明:“盐台风”组织被指入侵美国“合法监听”系统,也就是执法部门凭法院命令监听嫌疑人的系统(Adobe Stock)。
但最有力的证据表明,中国将通信基础设施视为一种情报武器,这并非来自其防御体系,而是来自其进攻行动。2024年,据披露,一个隶属于中国国家安全部的名为“盐台风”(Salt Typhoon)的中国黑客组织,入侵了包括威瑞森(Verizon)、AT&T和T-Mobile在内的9家美国大型电信公司网络。此次入侵目标涵盖了80多个国家和600多个组织,且至少从2019年起就已开始,一直未被发现。
“使华为在华盛顿眼中成为威胁的那些特性,恰恰也是中国通信网络更难被入侵的原因。”
“盐台风”组织窃取的并非普通数据,他们入侵了“合法监听”系统,即美国执法部门根据法院命令对嫌疑人进行监听时所使用的系统。换句话说,中国不仅监听了通话,还监听了监听系统本身。据多份报告显示,目标包括唐纳德·特朗普总统及其副手万斯在竞选期间的通讯。参议院情报委员会主席将此次入侵描述为“我国历史上最严重的电信入侵事件”。
这其中的讽刺意味达到了荒谬的程度:中国通过思科(Cisco)设备中未更新的漏洞入侵了美国电信网络,而这些美国电信公司竟将关键接入点留在了默认用户名和密码的保护之下。这正是中国系统试图避免的那种结构性漏洞,因为网络、公司和监管机构都在同一个国家体制之下。
因此,多年来一直默默引导北京政策的核心逻辑是:通信基础设施并非中立的商业结构,而是情报战场;不自行制造设备的人,就是在对手的土地上工作。以色列称其切断了伊朗的通信塔,以便在袭击的关键时刻孤立哈梅内伊的卫队;而事实表明,中国入侵了美国电信网络,甚至可能监听了美国总统(在竞选期间)的通话。
“通信基础设施并非中立的商业结构,而是情报战场;不自行制造设备的人,就是在对手的土地上工作。”
这两起行动都证明了同一个原则,即通信网络是任何国家安全中最敏感的层面。伊朗与中国的区别在于,伊朗处于这一原则的接收端,而中国则处于发送端。但摄像头和信号塔传输的是数据,那么数据本身又如何呢?
据《金融时报》报道,以色列利用社交网络分析梳理了数十亿个数据点,确定了决策系统中意想不到的重心,并发现了新的监控和暗杀目标。这种大规模的算法分析需要一个基本条件:获取数据。这需要通信数据、地理位置数据、社交网络数据以及数字使用模式。在伊朗,尽管存在内部审查,但数字环境依然足够开放,足以支撑这种数字采集。在中国,这扇大门以一种截然不同的方式被关闭了。
根据2020年的估计,中国的防火长城屏蔽了超过31.1万个域名(现在这个数字肯定要大得多)。所有进出中国的互联网流量都通过数量有限的网关,这些网关配备了深度包检测工具,可以在协议层面监控内容。谷歌、Facebook、YouTube或WhatsApp等平台在中国均不存在。取而代之的是,中国建立了一套完全平行的数字生态系统,其中包括用于通讯、支付和政府服务的“微信”,根据2025年6月的统计,其活跃用户已达10.9亿,此外还有百度搜索平台、阿里巴巴电子商务平台等。
图片说明:在伊朗,虚拟专用网络 VPN 的使用非常普遍(Shutterstock)。
“根据2020年的估计,中国的防火长城屏蔽了超过31.1万个域名”
在伊朗,公民和官员都在使用那些数据会经过外国服务器或可能在境外被拦截的应用程序。即便伊朗对互联网进行了审查,Telegram应用依然广受欢迎,直到其被部分屏蔽,且虚拟专用网络(VPN)的使用也非常普遍。伊朗的数字环境存在足够的漏洞,足以让任何先进的情报机构从中大规模提取数据。在中国,整个数字生态系统都是本土化的。数据在中国的平台上产生,存储在中国的服务器上,并由中国的算法进行处理。不存在任何流向境外的“数据管道”可供外国机构轻易拦截。
随后,法律层面介入并巩固了这一现实;2017年实施的《网络安全法》要求关键信息基础设施运营者将中国境内产生的数据存储在境内。在华运营的外国公司被迫合规或撤离。苹果公司将其中国区的iCloud数据转移到了与中国公司合作运营的本地服务器上。微软也通过本地合作伙伴扩展了其Azure云服务。
2021年的《数据安全法》更进一步,根据敏感程度对数据进行了分类,并禁止任何实体在未经中国当局批准的情况下,向任何外国政府机构提供存储在中国境内的数据,无论数据敏感程度如何或其原始收集地点在哪里。同年出台的《个人信息保护法》也限制了个人数据向境外传输。
“存在一套法律体系,使得从中国提取数据变得既违法又不切实际”
最终结果是三部相互交织的法律,使得从中国提取数据变得既违法又不切实际。2025年10月,《网络安全法》自颁布以来首次修订,涵盖了人工智能风险和跨境网络威胁,并将机构罚款上限提高至1000万元人民币(约140万美元),个人罚款上限提高至100万元人民币(约14万美元)。
但最新且最具说明意义的,是牛津大学研究人员在去年2月发表于《网络安全期刊》上的一项研究所记录的内容。该研究检查了超过1.3万个中国政府网站,发现其中很大一部分完全屏蔽了来自外国IP地址的访问。研究人员将这种现象称为“反向防火长城”。原有的防火长城阻止中国公民访问外国内容,而反向防火长城则阻止外部世界访问中国的信息。研究人员得出结论,这代表了一种系统性的努力,旨在防止从境外收集开源情报和挖掘政府数据。
思考一下这里的区别:社交网络分析需要获取来自社交平台、通信记录和移动模式的海量数据。在伊朗,这些数据分散在外国平台(例如Telegram曾是最受欢迎的)、可从境外渗透的通信网络,以及一个不严格强制数据本地化的数字环境中。在中国,数据本身存在,但被锁在微信、百度和阿里巴巴的生态系统中,存储在中国服务器上,受到禁止数据外流的法律保护,并处于一道连政府网站公开访问都予以屏蔽的墙后。以色列针对伊朗所进行的大规模算法采集,在这里撞上了一堵技术、法律和架构之墙。
“反向防火长城阻止外部世界访问中国的信息”
当然,这并不意味着外国情报机构完全无法从中国境内收集数据;“盐台风”(Salt Typhoon)行动本身就表明中国有能力渗透他人的网络,理论上没有任何东西能阻止这种反向操作。但结构上的差异显而易见:在伊朗,数字环境足够开放,足以进行被动采集;而在中国,任何数据收集行动都需要主动渗透一个严密的本地系统,这要困难得多,也更容易被发现。摄像头、基站和数据;这是中国用本地系统封闭的三层防御,但还有第四层是仅靠技术无法封闭的:人为因素。
在《金融时报》的叙述中,针对哈梅内伊行动链条中最后且决定性的一环是人为的,而非技术的。报道称,以色列情报部门通过电子来源掌握了会议按计划进行、官员正在前往途中的信息。但美国人掌握了更具决定性的东西:一名在现场确认了这些细节的人类情报来源。
人力情报是将电子信息从“可能性”转化为“确定性”的关键;你可以监控摄像头、追踪手机并分析数据,但当你想要向一个藏有最高领袖和高级军事将领的地点发射30枚精确制导武器时,你需要一个了解并能确认这些情报的人。而这正是中国建立起最严密防御体系的领域。
“中国情报部门彻底摧毁了美国中央情报局(CIA)在其境内的情报网络。”
在2010年至2012年间,中国情报部门彻底摧毁了美国中央情报局(CIA)在其境内的情报网络。初步估计显示有18至20名线人被杀或被捕,而《外交政策》杂志随后的评估指出,这一数字至少上升到了30人。其中一名线人在政府大楼的院子里当着同事的面被枪决,以此作为对其他人的警告。美国官员将此次行动描述为几十年来最严重的情报泄露事件之一,并将其与间谍奥尔德里奇·艾姆斯和罗伯特·汉森为苏联效力所造成的损害相提并论。
这一比较指向了苏联(后来的俄罗斯)情报机构对美国境内两名顶级间谍的利用:一位是中情局官员奥尔德里奇·艾姆斯,他从1985年起为莫斯科从事间谍活动,直到1994年被捕;另一位是联邦调查局(FBI)特工罗伯特·汉森,据当局称,他在1979年至2001年期间向苏联及后来的俄罗斯泄露了机密。这两人泄露了高度敏感的美国情报,包括人力情报来源,导致了美国历史上最具破坏性的反间谍失败之一。
中国是如何发现中情局网络的?原因有二,且都与伊朗的故事直接相关。第一点:秘密通信系统。中情局当时使用一套基于伪装网站的电子通信系统与在华线人联系。问题在于,这套系统是从中情局在中东的行动中照搬过来的,而那里的电子环境风险要小得多。
故事在这里产生了交集,据《外交政策》杂志报道,秘密通信系统的漏洞首先是在伊朗被发现的,而伊朗很可能与北京分享了这一信息。换句话说,中国在摧毁中情局网络方面的部分成功并非完全源于独立洞察,而是与后来被彻底渗透的那个国家进行了情报合作。伊朗帮助中国关上了它自己无法关上的那扇门。
“伊朗帮助中国关上了它自己无法关上的那扇门。”
图片说明:《华尔街日报》援引以色列网络安全局称,战争开始以来,与伊朗有关的组织至少入侵了50个以色列监控摄像头。
第二点:内部背叛。2018年,曾在北京工作的前中情局官员李振成(Jerry Chun Shing Lee)被捕,他后来承认密谋为中国国家安全部从事间谍活动。法庭文件显示他收受了数十万美元,但调查人员得出结论,原因并非单一,而是一系列事件的叠加,包括双重间谍、有缺陷的通信系统以及某些情况下不严谨的情报工作。
随后是第二次打击。2015年,中国黑客窃取了2200万名美国联邦人事管理局现任和前任政府雇员的数据。这些并非普通数据,而是包含了安全许可调查记录,其中包括心理健康史、人际关系、海外亲属、财务记录以及560万人的指纹。中情局开始担心中国会将美国驻外使馆人员名单与被盗数据库进行比对,任何在使馆工作但名字未出现在联邦记录中的人,很可能就是以外交身份为掩护的情报官员。
在经历双重灾难后,中国不仅修复了损失,还建立了一套让此类事件难以重演的机制。2023年修订的《反间谍法》扩大了间谍活动的定义,涵盖了“所有与国家安全和利益相关的文件、数据和材料”。该法律要求所有公民和组织支持反间谍工作,并举报任何可疑活动。国家安全部还在微信上开设了频道,为公民提供详细的举报指南。
另一方面,中情局从未停止尝试。2025年5月,该机构发布了首批中文视频,旨在招募中国共产党内部的线人。2026年2月,他们发布了第三段视频,专门针对中国军官,利用了一场导致一名高级将领落马的大规模清洗行动。美国中情局局长约翰·拉特克利夫将中国描述为“该机构的首要情报优先事项”。北京对此愤怒回应,并誓言采取“一切必要措施”保护国家安全。
这一层面的最后讽刺在于,随着中情局成功安插线人确认了哈梅内伊的位置,证明了尽管与华盛顿敌对数十年,伊朗仍未关上这扇门。而中国在短时间内就将其关闭,并在其上建立了一道由法律、制裁和民众监督构成的严密围墙。
“问题不在于所发生的事情是否可以重演,问题在于:为了防止重演,真正能做些什么?”
中国的围墙是否坚不可摧?没人能确定,美国中情局声称在重建网络方面正在取得进展。但中情局不得不求助于在YouTube上发布公开视频,以招募世界上反间谍最严苛国家内部的线人,这本身就反映了任务的艰巨程度。据《金融时报》报道,一位以色列情报官员曾表示,他的同事们了解德黑兰就像了解以色列的城市一样。但调查所揭示的,即便是在其带有偏见的叙述范围内,也不是一个超级情报优势的故事,而是一个内部结构性失败的故事。伊朗与其说是对手天才的受害者,不如说是其自身破碎基础设施的受害者。
中国在这一景象最终成型之前就已洞察,并建立了与之相反的体系。但中国模式可以被视为一种可以复制到其他国家的现成配方吗?直接回答是:大多数国家无法复制中国的经验。伊朗发生的事情并非命中注定,而是如我们所解释的那样,是多种选择的结果。虽然中国证明了这些门是可以关上的,但也证明了关上它们需要完整的工业基础、数十年的巨额投资,以及只有少数大国才拥有的治理体系。
在世界的某个地方,一位安全官员目睹了德黑兰行动的细节,现在他知道,发生在伊朗最高权力层身上的事并非伊朗独有,他也知道,唯一被证明有能力阻止这种情况的模式,要求你的国家必须是中国。问题不在于所发生的事情是否可以重演,问题在于:为了防止重演,真正能做些什么? 查看全部
中国如何为“伊朗式”情报渗透做准备?北京数字安全体系解读
背景:什么是数字基础设施安全?
数字基础设施安全,是一个国家保护通信网络、监控系统、数据中心和关键平台不被外部入侵、窃听或破坏的能力。它不仅涉及硬件是否自主可控,也包括软件算法、数据本地化、网络隔离和反间谍体系,是现代国家安全的重要基础。
摘要
2026年6月,半岛电视台阿语文章援引《金融时报》等资料称,伊朗最高领袖阿里·哈梅内伊遇刺暴露了监控摄像头、通信网络、数据平台和人力情报防线的结构性漏洞。文章对比中国的本土设备、封闭网络、数据本地化和反间谍体系,讨论各国能否复制这种数字安全模式。
媒体资料
视频说明:半岛电视台视频:摄像头被入侵、生活轨迹被追踪,《金融时报》披露伊朗最高领袖遇刺细节。
视频说明:半岛电视台视频:伊朗调查以色列入侵国内监控摄像头的相关说法。
视频说明:半岛电视台视频:中国情报战与西方技术渗透、技术转移争议。
去年3月2日,英国《金融时报》发表了一篇题为《刺杀阿里·哈梅内伊计划内幕》的深度调查报道,该报道基于多名以色列现任及前任情报官员以及其他知情人士的证词。该报描述了一场持续数年的全面情报渗透行动,并称其在2月28日伊朗最高领袖阿里·哈梅内伊遇刺时达到顶峰。
图片说明:在中国,任何入侵尝试都意味着要攻击由中国企业制造、经中国网络运行、由国有企业管理并受中国网络安全法约束的设备(Shutterstock)。
根据该报道,德黑兰几乎所有的交通摄像头多年来一直处于被入侵状态,其影像被加密并发送至特拉维夫和以色列南部的服务器。该报称,其中一个摄像头角度极佳,能够清晰看到哈梅内伊的贴身保镖在巴斯德街其住所附近停车的位置。利用这一角度,以色列情报部门建立了详细档案,包括保镖的住址、值班时间、日常路线,以及最重要的——他们所保护的高级官员信息。
“德黑兰所有的交通摄像头多年来一直处于被入侵状态,其影像被加密并发送至特拉维夫的服务器。”
据调查,摄像头只是数百个情报来源中的一层。该报描述了以色列如何干扰了巴斯德街附近的约10座通信塔,导致安保团队的手机在被拨打时显示忙线,从而阻断了任何预警信息的传达。报道指出,社交网络分析算法梳理了数十亿个数据点,以绘制决策中心地图并锁定新目标。
以色列电子情报部门“8200部队”的信息,连同摩萨德的人力情报,以及军事情报部门处理的海量数据,最终汇聚成一条生产线,产出了单一产品:目标。正如以色列国防军预备役准将、拥有25年经验的情报专家伊泰·沙皮拉向该报解释的那样:“在以色列的情报文化中,目标情报被视为最重要的战术问题。”“如果决策者决定某人必须被暗杀,以色列的文化就是:我们将提供目标情报。”
随后是该报提到的最后且关键的一层:美国人获得了一个人力情报来源,确认哈梅内伊将于那个周六上午在办公室举行会议。此后,已在空中盘旋数小时的以色列战斗机向该建筑群发射了多达30枚精确制导弹药。阿里·哈梅内伊及其女儿、女婿、孙子和多名高级官员当场身亡。
这就是西方媒体在以色列消息源帮助下构建的叙事。这种叙事带有胜利者情报故事的所有特征:令人眼花缭乱的技术细节,并将优势归功于精明,而非力量与技术上的巨大差距。请注意,这些细节均未得到伊朗或独立来源的证实,且以色列有明显的动机去描绘这种全面渗透的形象。
然而,即便我们以应有的审慎态度看待这一叙事,伊朗所遭遇的困境并非仅仅因为以色列如其所愿表现得那样精明,而更可能是因为伊朗存在结构性问题:监控摄像头为外国制造且存在已知漏洞,中央通信网络未隔离,数字环境开放,且整个安全系统在设计时完全没有针对外部视角的防御。
简单来说,以色列和美国所做的,是利用了在任何情报行动之前就已存在的结构性漏洞。技术优势是真实且明显的,但这并非唯一的决定性因素,更关键的因素或许是伊朗的技术基础设施从一开始就对对手敞开大门。证明这属于结构性问题而非西方技术力量下不可避免的宿命的证据是,至少有一个国家确实堵住了所有这些漏洞,那就是中国。
“决定性因素是伊朗的技术基础设施从一开始就对对手敞开大门。”
图片说明:北京用完全本土化的系统替换监控基础设施,并建立不依赖单一外国供应商的通信体系(路透社)。
在过去的二十年里,北京通过严密的方针构建了一套反制技术架构:用完全本土化的系统取代监控基础设施,建立不依赖单一外国供应商的通信系统,并筑起数字长城,使外国情报机构获取数据变得极其困难。但中国模式并非随处可用的处方。
北京所建立的一切,需要数十年来在本土技术产业上的投入,需要一个能够生产从摄像头到芯片所有产品的工业基础,以及一套允许国家完全控制数字基础设施的治理体系。这些条件世界上大多数国家都不具备,这使得这个故事在当下显得更加紧迫,并提出了一个重要问题:如果唯一被证明有效的解决方案是成为中国,那么这对其他非中国的国家意味着什么?
哈梅内伊遇刺案细节所揭示的讽刺之处在于,即便在以色列的叙事框架内,伊朗并非技术薄弱,恰恰相反。伊朗建立了该地区最先进的内部监控系统之一,在德黑兰及各大城市拥有广泛的摄像头网络,并有效地利用它们追踪和逮捕抗议者,此外还拥有先进的人脸识别能力并控制着通信网络。问题在于,所有这些工具都是为了对内而建,没有一个针对外部对手进行过加固,正如去年6月战争事件后所显现的那样。
以摄像头为例,非营利组织“禁忌故事”的一项最新调查显示,伊朗当局在2019年秘密购买了俄罗斯的“FindFace”人脸识别软件,该软件能在不到一秒钟内从包含5亿张人脸的数据库中识别出人群中的面孔。2021年,政府与一家公司签署合同,规定提供200个具备实时人脸识别功能的监控摄像头,并由包含“3亿个事件”的数据库支持,这里的“事件”一词指的是识别面孔的算法。该系统对内部目的而言是有效的,但其构建基础却是对外部入侵毫无防备的设备。
“德黑兰的中国摄像头并未像在北京那样在隔离网络中运行,而是处于易受攻击的基础设施内。”
这里揭示了另一种讽刺:根据洛伊国际政策研究所去年1月发布的分析,伊朗的安防技术系统依赖于通过当地中间商和分销商进入的中国制造摄像头,并以此支撑城市级的监控系统。但重要的不仅是进口设备,而是伊朗没有建立起能够保护该基础设施免受入侵的本土系统。德黑兰的中国摄像头并未像在北京那样在隔离网络中运行,而是处于易受攻击的基础设施内。
这不仅限于以色列,伊朗自己也知道这些摄像头容易被入侵,因为它对其他国家的监控摄像头也做着同样的事情。Check Point Research公司3月份发布的一份报告记录了伊朗对以色列、塞浦路斯及该地区其他国家的海康威视(Hikvision)和大华(Dahua)监控摄像头进行的一波密集入侵尝试,这些行动始于战争爆发的最初几个小时。
“德黑兰利用被入侵的摄像头在导弹袭击后评估损失。”
该报告将这一活动与伊朗的一种手段联系起来,即利用被入侵的摄像头在导弹袭击后评估损失。在去年6月的战争中,研究人员监测到伊朗在弹道导弹袭击以色列魏茨曼科学研究所前不久,入侵了该研究所门前的一台街道摄像头。换句话说,伊朗正在利用针对它所使用的相同漏洞,它知道海康威视和大华的监控摄像头存在众所周知的弱点,如绕过身份验证、远程执行命令以及未更改的默认密码。但它将投资用于在他人领土上利用这些漏洞,却未在自己领土上将其堵住。
图片说明:中国“安防中国”展会上,海康威视展台屏幕显示监控摄像头画面(路透社)。
通信层面也出现了同样的情况;根据“拦截”网站(The Intercept)2022年10月披露的伊朗某电信公司内部文件显示,伊朗移动网络运营商拥有直接访问系统的权限,可以实时追踪用户位置、监控元数据并有选择地干预通信。该系统在追踪2022年9月开始的抗议活动中非常有效,但同时它也是一个中心化系统;即对其中任何一个节点的入侵都会赋予攻击者广泛的视野,这正是《金融时报》所描述的情况。
因此,可以得出的结论是,当拥有以色列和美国技术能力的对手从外部将目光投向该系统时,根本不需要费力去入侵,因为它从一开始就是敞开的。这引出了下一个问题:如果像中国这样的国家,创造了同样的监控系统,但自己制造摄像头,在自己的专用网络上运行,且不从任何人那里进口软件,会怎样?
2005年,中国启动了一个名为“天网”的项目,其公开目标很简单,即用监控摄像头覆盖大城市以打击犯罪。到2013年政府公开该项目时,该网络已包含超过2000万个摄像头。随后在2015年,“雪亮工程”将网络扩展到农村和小城镇,中国国家规划部门明确了其目标,将其描述为“全域覆盖、全网共享、全时可用、全程可控”,覆盖100%公共空间的视频监控系统。
今天,数据所呈现的现实与任何其他国家都截然不同,一些最新估计显示,中国有超过6亿个摄像头在运行。但区别不仅在于数量,在西方国家,大多数监控摄像头归私营部门所有,而在中国,大部分由公安部门直接管理或监控。“雪亮工程”甚至将私人摄像头——那些安装在商店和住宅区外的摄像头——也整合进了政府网络。
“中国有超过6亿个摄像头在运行,其中大部分由公安部门监控。”
这正是与伊朗的本质区别所在,问题不在于中国拥有更多的摄像头,而在于这些摄像头是中国自己制造并管理的。根据2025年的最新估计,海康威视、大华和宇视科技这三家中国公司控制了约60%的本土监控市场。仅海康威视一家就是全球最大的视频监控设备制造商,且42%的股份由中国政府持有。
伊朗购买了通过中间商进入的中国制造摄像头,并安装了秘密购买的俄罗斯人脸识别软件,但它没有在内部制造任何组件,没有开发任何算法,也没有控制供应链。但问题远不止所有权那么简单。2019年华盛顿对英特尔和英伟达等公司的先进美国芯片实施出口禁令后,海康威视和大华等公司通过将设计蓝图转向本土芯片进行了回击。因此,本意旨在削弱中国系统的禁令,反而促成了完全本土化芯片系统的诞生。
此外还有网络结构本身;“天网”系统通过中国移动、中国联通和中国电信这三大国有电信公司管理,摄像头不经过公共互联网,而是通过专用的政府网络传输。“雪亮工程”将乡村和城镇的摄像头与省级统一指挥中心连接起来。2025年,中国警方发布规定,要求监控系统运营商在当地执法部门注册其系统,这意味着中国境内的每一个摄像头,无论是政府的还是私人的,现在都已注册并处于国家视野之下。
“中国境内的每一个摄像头,无论是政府的还是私人的,现在都已注册并处于国家视野之下。”
图片说明:屏幕展示中国人工智能公司旷视科技的人脸识别系统(路透社)。
同年,政府推出了“国家网络身份认证系统”,这是一个为每个用户发放“网号”和“网证”的中心化平台,这意味着访问的每个网站和发送的每条消息都通过同一个数字档案进行。此外,人脸识别系统由中国旷视科技(Megvii)开发的各种技术、商汤科技(SenseTime)的分析能力以及依图科技(Yitu)的人工智能能力提供支持。该系统内部的敏感层中不存在任何外国组件。
这并不意味着中国的系统坚不可摧;2022年上海警方数据库的泄露事件揭示了超过十亿公民的数据,并表明这种庞大的规模本身就带有其固有的脆弱性。但我们在此关注的区别不在于系统是否完美,而在于它是完全本土化的。当以色列入侵德黑兰的摄像头时,利用的是伊朗未自行制造且无法控制其安全更新的设备漏洞。
“任何对中国的网络入侵尝试,都意味着要通过中国网络,攻击由中国国有企业管理、受中国网络安全法管辖的中国设备,这使得从漏洞到目标的距离被拉长了许多。”
至于中国的系统,任何类似的入侵尝试都意味着要通过中国网络,攻击由中国国有企业管理、受中国网络安全法管辖的中国设备。因此,从漏洞到目标的距离被拉长了许多。讽刺的是,伊朗在他人领土上入侵的那些摄像头,即海康威视和大华的产品,正是由中国制造并出口到世界各地的。中国将设备卖给他人,却为自己保留了封闭的系统。但摄像头仅仅是第一层,那么承载其信号的网络又如何呢?
当以色列切断德黑兰巴斯德街附近的通信塔时,它入侵的并非秘密军事系统,而是伊朗公民正在使用的商业网络本身。根据以色列的说法,最高领袖的保卫团队所使用的通信基础设施,与出租车司机和店主使用的是同一套。这不仅是一个技术漏洞,更是一个明显的结构性漏洞。当指挥通信依赖于公共商业网络时,任何能够操纵该网络的对手都可以在关键时刻切断指挥系统。
而在中国的情况则完全不同,让我们先从基本事实说起。华为是全球最大的网络设备制造商,截至2025年中期,其占据了全球约31%的市场份额。同样,部分国有化的中兴通讯也占据了另外11%的市场份额。中国三大电信运营商——中国移动、中国联通和中国电信,均为国有企业,且完全运行在本土基础设施之上。核心网络中没有任何外国供应商,从光纤到5G基站,整个系统都是中国的。
“华为是全球最大的网络设备制造商,占据了全球约31%的市场份额。”
这一现实之所以更具深意,是因为西方完全明白其重要性,因为它正以相反的方式遭受着同样的问题。2019年,美国联邦通信委员会将华为和中兴列为国家安全威胁,并禁止美国互联网供应商使用联邦资金购买其设备。其公开理由是2014年的《反间谍法》和2017年的《国家情报法》,这些法律要求中国组织配合情报机构工作。换言之,华盛顿认为无法信任华为不会为北京留下后门。
这里的讽刺是双重的:使华为在华盛顿眼中成为威胁的那些特性,恰恰也是中国通信网络更难被入侵的原因。那些花费数十亿美元拆除华为设备的国家,实际上默认了中国构建其系统所依据的原则:谁制造了基础设施,谁就控制了它。
图片说明:“盐台风”组织被指入侵美国“合法监听”系统,也就是执法部门凭法院命令监听嫌疑人的系统(Adobe Stock)。
但最有力的证据表明,中国将通信基础设施视为一种情报武器,这并非来自其防御体系,而是来自其进攻行动。2024年,据披露,一个隶属于中国国家安全部的名为“盐台风”(Salt Typhoon)的中国黑客组织,入侵了包括威瑞森(Verizon)、AT&T和T-Mobile在内的9家美国大型电信公司网络。此次入侵目标涵盖了80多个国家和600多个组织,且至少从2019年起就已开始,一直未被发现。
“使华为在华盛顿眼中成为威胁的那些特性,恰恰也是中国通信网络更难被入侵的原因。”
“盐台风”组织窃取的并非普通数据,他们入侵了“合法监听”系统,即美国执法部门根据法院命令对嫌疑人进行监听时所使用的系统。换句话说,中国不仅监听了通话,还监听了监听系统本身。据多份报告显示,目标包括唐纳德·特朗普总统及其副手万斯在竞选期间的通讯。参议院情报委员会主席将此次入侵描述为“我国历史上最严重的电信入侵事件”。
这其中的讽刺意味达到了荒谬的程度:中国通过思科(Cisco)设备中未更新的漏洞入侵了美国电信网络,而这些美国电信公司竟将关键接入点留在了默认用户名和密码的保护之下。这正是中国系统试图避免的那种结构性漏洞,因为网络、公司和监管机构都在同一个国家体制之下。
因此,多年来一直默默引导北京政策的核心逻辑是:通信基础设施并非中立的商业结构,而是情报战场;不自行制造设备的人,就是在对手的土地上工作。以色列称其切断了伊朗的通信塔,以便在袭击的关键时刻孤立哈梅内伊的卫队;而事实表明,中国入侵了美国电信网络,甚至可能监听了美国总统(在竞选期间)的通话。
“通信基础设施并非中立的商业结构,而是情报战场;不自行制造设备的人,就是在对手的土地上工作。”
这两起行动都证明了同一个原则,即通信网络是任何国家安全中最敏感的层面。伊朗与中国的区别在于,伊朗处于这一原则的接收端,而中国则处于发送端。但摄像头和信号塔传输的是数据,那么数据本身又如何呢?
据《金融时报》报道,以色列利用社交网络分析梳理了数十亿个数据点,确定了决策系统中意想不到的重心,并发现了新的监控和暗杀目标。这种大规模的算法分析需要一个基本条件:获取数据。这需要通信数据、地理位置数据、社交网络数据以及数字使用模式。在伊朗,尽管存在内部审查,但数字环境依然足够开放,足以支撑这种数字采集。在中国,这扇大门以一种截然不同的方式被关闭了。
根据2020年的估计,中国的防火长城屏蔽了超过31.1万个域名(现在这个数字肯定要大得多)。所有进出中国的互联网流量都通过数量有限的网关,这些网关配备了深度包检测工具,可以在协议层面监控内容。谷歌、Facebook、YouTube或WhatsApp等平台在中国均不存在。取而代之的是,中国建立了一套完全平行的数字生态系统,其中包括用于通讯、支付和政府服务的“微信”,根据2025年6月的统计,其活跃用户已达10.9亿,此外还有百度搜索平台、阿里巴巴电子商务平台等。
图片说明:在伊朗,虚拟专用网络 VPN 的使用非常普遍(Shutterstock)。
“根据2020年的估计,中国的防火长城屏蔽了超过31.1万个域名”
在伊朗,公民和官员都在使用那些数据会经过外国服务器或可能在境外被拦截的应用程序。即便伊朗对互联网进行了审查,Telegram应用依然广受欢迎,直到其被部分屏蔽,且虚拟专用网络(VPN)的使用也非常普遍。伊朗的数字环境存在足够的漏洞,足以让任何先进的情报机构从中大规模提取数据。在中国,整个数字生态系统都是本土化的。数据在中国的平台上产生,存储在中国的服务器上,并由中国的算法进行处理。不存在任何流向境外的“数据管道”可供外国机构轻易拦截。
随后,法律层面介入并巩固了这一现实;2017年实施的《网络安全法》要求关键信息基础设施运营者将中国境内产生的数据存储在境内。在华运营的外国公司被迫合规或撤离。苹果公司将其中国区的iCloud数据转移到了与中国公司合作运营的本地服务器上。微软也通过本地合作伙伴扩展了其Azure云服务。
2021年的《数据安全法》更进一步,根据敏感程度对数据进行了分类,并禁止任何实体在未经中国当局批准的情况下,向任何外国政府机构提供存储在中国境内的数据,无论数据敏感程度如何或其原始收集地点在哪里。同年出台的《个人信息保护法》也限制了个人数据向境外传输。
“存在一套法律体系,使得从中国提取数据变得既违法又不切实际”
最终结果是三部相互交织的法律,使得从中国提取数据变得既违法又不切实际。2025年10月,《网络安全法》自颁布以来首次修订,涵盖了人工智能风险和跨境网络威胁,并将机构罚款上限提高至1000万元人民币(约140万美元),个人罚款上限提高至100万元人民币(约14万美元)。
但最新且最具说明意义的,是牛津大学研究人员在去年2月发表于《网络安全期刊》上的一项研究所记录的内容。该研究检查了超过1.3万个中国政府网站,发现其中很大一部分完全屏蔽了来自外国IP地址的访问。研究人员将这种现象称为“反向防火长城”。原有的防火长城阻止中国公民访问外国内容,而反向防火长城则阻止外部世界访问中国的信息。研究人员得出结论,这代表了一种系统性的努力,旨在防止从境外收集开源情报和挖掘政府数据。
思考一下这里的区别:社交网络分析需要获取来自社交平台、通信记录和移动模式的海量数据。在伊朗,这些数据分散在外国平台(例如Telegram曾是最受欢迎的)、可从境外渗透的通信网络,以及一个不严格强制数据本地化的数字环境中。在中国,数据本身存在,但被锁在微信、百度和阿里巴巴的生态系统中,存储在中国服务器上,受到禁止数据外流的法律保护,并处于一道连政府网站公开访问都予以屏蔽的墙后。以色列针对伊朗所进行的大规模算法采集,在这里撞上了一堵技术、法律和架构之墙。
“反向防火长城阻止外部世界访问中国的信息”
当然,这并不意味着外国情报机构完全无法从中国境内收集数据;“盐台风”(Salt Typhoon)行动本身就表明中国有能力渗透他人的网络,理论上没有任何东西能阻止这种反向操作。但结构上的差异显而易见:在伊朗,数字环境足够开放,足以进行被动采集;而在中国,任何数据收集行动都需要主动渗透一个严密的本地系统,这要困难得多,也更容易被发现。摄像头、基站和数据;这是中国用本地系统封闭的三层防御,但还有第四层是仅靠技术无法封闭的:人为因素。
在《金融时报》的叙述中,针对哈梅内伊行动链条中最后且决定性的一环是人为的,而非技术的。报道称,以色列情报部门通过电子来源掌握了会议按计划进行、官员正在前往途中的信息。但美国人掌握了更具决定性的东西:一名在现场确认了这些细节的人类情报来源。
人力情报是将电子信息从“可能性”转化为“确定性”的关键;你可以监控摄像头、追踪手机并分析数据,但当你想要向一个藏有最高领袖和高级军事将领的地点发射30枚精确制导武器时,你需要一个了解并能确认这些情报的人。而这正是中国建立起最严密防御体系的领域。
“中国情报部门彻底摧毁了美国中央情报局(CIA)在其境内的情报网络。”
在2010年至2012年间,中国情报部门彻底摧毁了美国中央情报局(CIA)在其境内的情报网络。初步估计显示有18至20名线人被杀或被捕,而《外交政策》杂志随后的评估指出,这一数字至少上升到了30人。其中一名线人在政府大楼的院子里当着同事的面被枪决,以此作为对其他人的警告。美国官员将此次行动描述为几十年来最严重的情报泄露事件之一,并将其与间谍奥尔德里奇·艾姆斯和罗伯特·汉森为苏联效力所造成的损害相提并论。
这一比较指向了苏联(后来的俄罗斯)情报机构对美国境内两名顶级间谍的利用:一位是中情局官员奥尔德里奇·艾姆斯,他从1985年起为莫斯科从事间谍活动,直到1994年被捕;另一位是联邦调查局(FBI)特工罗伯特·汉森,据当局称,他在1979年至2001年期间向苏联及后来的俄罗斯泄露了机密。这两人泄露了高度敏感的美国情报,包括人力情报来源,导致了美国历史上最具破坏性的反间谍失败之一。
中国是如何发现中情局网络的?原因有二,且都与伊朗的故事直接相关。第一点:秘密通信系统。中情局当时使用一套基于伪装网站的电子通信系统与在华线人联系。问题在于,这套系统是从中情局在中东的行动中照搬过来的,而那里的电子环境风险要小得多。
故事在这里产生了交集,据《外交政策》杂志报道,秘密通信系统的漏洞首先是在伊朗被发现的,而伊朗很可能与北京分享了这一信息。换句话说,中国在摧毁中情局网络方面的部分成功并非完全源于独立洞察,而是与后来被彻底渗透的那个国家进行了情报合作。伊朗帮助中国关上了它自己无法关上的那扇门。
“伊朗帮助中国关上了它自己无法关上的那扇门。”
图片说明:《华尔街日报》援引以色列网络安全局称,战争开始以来,与伊朗有关的组织至少入侵了50个以色列监控摄像头。
第二点:内部背叛。2018年,曾在北京工作的前中情局官员李振成(Jerry Chun Shing Lee)被捕,他后来承认密谋为中国国家安全部从事间谍活动。法庭文件显示他收受了数十万美元,但调查人员得出结论,原因并非单一,而是一系列事件的叠加,包括双重间谍、有缺陷的通信系统以及某些情况下不严谨的情报工作。
随后是第二次打击。2015年,中国黑客窃取了2200万名美国联邦人事管理局现任和前任政府雇员的数据。这些并非普通数据,而是包含了安全许可调查记录,其中包括心理健康史、人际关系、海外亲属、财务记录以及560万人的指纹。中情局开始担心中国会将美国驻外使馆人员名单与被盗数据库进行比对,任何在使馆工作但名字未出现在联邦记录中的人,很可能就是以外交身份为掩护的情报官员。
在经历双重灾难后,中国不仅修复了损失,还建立了一套让此类事件难以重演的机制。2023年修订的《反间谍法》扩大了间谍活动的定义,涵盖了“所有与国家安全和利益相关的文件、数据和材料”。该法律要求所有公民和组织支持反间谍工作,并举报任何可疑活动。国家安全部还在微信上开设了频道,为公民提供详细的举报指南。
另一方面,中情局从未停止尝试。2025年5月,该机构发布了首批中文视频,旨在招募中国共产党内部的线人。2026年2月,他们发布了第三段视频,专门针对中国军官,利用了一场导致一名高级将领落马的大规模清洗行动。美国中情局局长约翰·拉特克利夫将中国描述为“该机构的首要情报优先事项”。北京对此愤怒回应,并誓言采取“一切必要措施”保护国家安全。
这一层面的最后讽刺在于,随着中情局成功安插线人确认了哈梅内伊的位置,证明了尽管与华盛顿敌对数十年,伊朗仍未关上这扇门。而中国在短时间内就将其关闭,并在其上建立了一道由法律、制裁和民众监督构成的严密围墙。
“问题不在于所发生的事情是否可以重演,问题在于:为了防止重演,真正能做些什么?”
中国的围墙是否坚不可摧?没人能确定,美国中情局声称在重建网络方面正在取得进展。但中情局不得不求助于在YouTube上发布公开视频,以招募世界上反间谍最严苛国家内部的线人,这本身就反映了任务的艰巨程度。据《金融时报》报道,一位以色列情报官员曾表示,他的同事们了解德黑兰就像了解以色列的城市一样。但调查所揭示的,即便是在其带有偏见的叙述范围内,也不是一个超级情报优势的故事,而是一个内部结构性失败的故事。伊朗与其说是对手天才的受害者,不如说是其自身破碎基础设施的受害者。
中国在这一景象最终成型之前就已洞察,并建立了与之相反的体系。但中国模式可以被视为一种可以复制到其他国家的现成配方吗?直接回答是:大多数国家无法复制中国的经验。伊朗发生的事情并非命中注定,而是如我们所解释的那样,是多种选择的结果。虽然中国证明了这些门是可以关上的,但也证明了关上它们需要完整的工业基础、数十年的巨额投资,以及只有少数大国才拥有的治理体系。
在世界的某个地方,一位安全官员目睹了德黑兰行动的细节,现在他知道,发生在伊朗最高权力层身上的事并非伊朗独有,他也知道,唯一被证明有能力阻止这种情况的模式,要求你的国家必须是中国。问题不在于所发生的事情是否可以重演,问题在于:为了防止重演,真正能做些什么? 查看全部
此文章来自互联网翻译转载, 不代表本平台立场
中国如何为“伊朗式”情报渗透做准备?北京数字安全体系解读
背景:什么是数字基础设施安全?
数字基础设施安全,是一个国家保护通信网络、监控系统、数据中心和关键平台不被外部入侵、窃听或破坏的能力。它不仅涉及硬件是否自主可控,也包括软件算法、数据本地化、网络隔离和反间谍体系,是现代国家安全的重要基础。
摘要
2026年6月,半岛电视台阿语文章援引《金融时报》等资料称,伊朗最高领袖阿里·哈梅内伊遇刺暴露了监控摄像头、通信网络、数据平台和人力情报防线的结构性漏洞。文章对比中国的本土设备、封闭网络、数据本地化和反间谍体系,讨论各国能否复制这种数字安全模式。
媒体资料
视频说明:半岛电视台视频:摄像头被入侵、生活轨迹被追踪,《金融时报》披露伊朗最高领袖遇刺细节。
视频说明:半岛电视台视频:伊朗调查以色列入侵国内监控摄像头的相关说法。
视频说明:半岛电视台视频:中国情报战与西方技术渗透、技术转移争议。
去年3月2日,英国《金融时报》发表了一篇题为《刺杀阿里·哈梅内伊计划内幕》的深度调查报道,该报道基于多名以色列现任及前任情报官员以及其他知情人士的证词。该报描述了一场持续数年的全面情报渗透行动,并称其在2月28日伊朗最高领袖阿里·哈梅内伊遇刺时达到顶峰。

图片说明:在中国,任何入侵尝试都意味着要攻击由中国企业制造、经中国网络运行、由国有企业管理并受中国网络安全法约束的设备(Shutterstock)。
根据该报道,德黑兰几乎所有的交通摄像头多年来一直处于被入侵状态,其影像被加密并发送至特拉维夫和以色列南部的服务器。该报称,其中一个摄像头角度极佳,能够清晰看到哈梅内伊的贴身保镖在巴斯德街其住所附近停车的位置。利用这一角度,以色列情报部门建立了详细档案,包括保镖的住址、值班时间、日常路线,以及最重要的——他们所保护的高级官员信息。
“德黑兰所有的交通摄像头多年来一直处于被入侵状态,其影像被加密并发送至特拉维夫的服务器。”
据调查,摄像头只是数百个情报来源中的一层。该报描述了以色列如何干扰了巴斯德街附近的约10座通信塔,导致安保团队的手机在被拨打时显示忙线,从而阻断了任何预警信息的传达。报道指出,社交网络分析算法梳理了数十亿个数据点,以绘制决策中心地图并锁定新目标。
以色列电子情报部门“8200部队”的信息,连同摩萨德的人力情报,以及军事情报部门处理的海量数据,最终汇聚成一条生产线,产出了单一产品:目标。正如以色列国防军预备役准将、拥有25年经验的情报专家伊泰·沙皮拉向该报解释的那样:“在以色列的情报文化中,目标情报被视为最重要的战术问题。”“如果决策者决定某人必须被暗杀,以色列的文化就是:我们将提供目标情报。”
随后是该报提到的最后且关键的一层:美国人获得了一个人力情报来源,确认哈梅内伊将于那个周六上午在办公室举行会议。此后,已在空中盘旋数小时的以色列战斗机向该建筑群发射了多达30枚精确制导弹药。阿里·哈梅内伊及其女儿、女婿、孙子和多名高级官员当场身亡。
这就是西方媒体在以色列消息源帮助下构建的叙事。这种叙事带有胜利者情报故事的所有特征:令人眼花缭乱的技术细节,并将优势归功于精明,而非力量与技术上的巨大差距。请注意,这些细节均未得到伊朗或独立来源的证实,且以色列有明显的动机去描绘这种全面渗透的形象。
然而,即便我们以应有的审慎态度看待这一叙事,伊朗所遭遇的困境并非仅仅因为以色列如其所愿表现得那样精明,而更可能是因为伊朗存在结构性问题:监控摄像头为外国制造且存在已知漏洞,中央通信网络未隔离,数字环境开放,且整个安全系统在设计时完全没有针对外部视角的防御。
简单来说,以色列和美国所做的,是利用了在任何情报行动之前就已存在的结构性漏洞。技术优势是真实且明显的,但这并非唯一的决定性因素,更关键的因素或许是伊朗的技术基础设施从一开始就对对手敞开大门。证明这属于结构性问题而非西方技术力量下不可避免的宿命的证据是,至少有一个国家确实堵住了所有这些漏洞,那就是中国。
“决定性因素是伊朗的技术基础设施从一开始就对对手敞开大门。”

图片说明:北京用完全本土化的系统替换监控基础设施,并建立不依赖单一外国供应商的通信体系(路透社)。
在过去的二十年里,北京通过严密的方针构建了一套反制技术架构:用完全本土化的系统取代监控基础设施,建立不依赖单一外国供应商的通信系统,并筑起数字长城,使外国情报机构获取数据变得极其困难。但中国模式并非随处可用的处方。
北京所建立的一切,需要数十年来在本土技术产业上的投入,需要一个能够生产从摄像头到芯片所有产品的工业基础,以及一套允许国家完全控制数字基础设施的治理体系。这些条件世界上大多数国家都不具备,这使得这个故事在当下显得更加紧迫,并提出了一个重要问题:如果唯一被证明有效的解决方案是成为中国,那么这对其他非中国的国家意味着什么?
哈梅内伊遇刺案细节所揭示的讽刺之处在于,即便在以色列的叙事框架内,伊朗并非技术薄弱,恰恰相反。伊朗建立了该地区最先进的内部监控系统之一,在德黑兰及各大城市拥有广泛的摄像头网络,并有效地利用它们追踪和逮捕抗议者,此外还拥有先进的人脸识别能力并控制着通信网络。问题在于,所有这些工具都是为了对内而建,没有一个针对外部对手进行过加固,正如去年6月战争事件后所显现的那样。
以摄像头为例,非营利组织“禁忌故事”的一项最新调查显示,伊朗当局在2019年秘密购买了俄罗斯的“FindFace”人脸识别软件,该软件能在不到一秒钟内从包含5亿张人脸的数据库中识别出人群中的面孔。2021年,政府与一家公司签署合同,规定提供200个具备实时人脸识别功能的监控摄像头,并由包含“3亿个事件”的数据库支持,这里的“事件”一词指的是识别面孔的算法。该系统对内部目的而言是有效的,但其构建基础却是对外部入侵毫无防备的设备。
“德黑兰的中国摄像头并未像在北京那样在隔离网络中运行,而是处于易受攻击的基础设施内。”
这里揭示了另一种讽刺:根据洛伊国际政策研究所去年1月发布的分析,伊朗的安防技术系统依赖于通过当地中间商和分销商进入的中国制造摄像头,并以此支撑城市级的监控系统。但重要的不仅是进口设备,而是伊朗没有建立起能够保护该基础设施免受入侵的本土系统。德黑兰的中国摄像头并未像在北京那样在隔离网络中运行,而是处于易受攻击的基础设施内。
这不仅限于以色列,伊朗自己也知道这些摄像头容易被入侵,因为它对其他国家的监控摄像头也做着同样的事情。Check Point Research公司3月份发布的一份报告记录了伊朗对以色列、塞浦路斯及该地区其他国家的海康威视(Hikvision)和大华(Dahua)监控摄像头进行的一波密集入侵尝试,这些行动始于战争爆发的最初几个小时。
“德黑兰利用被入侵的摄像头在导弹袭击后评估损失。”
该报告将这一活动与伊朗的一种手段联系起来,即利用被入侵的摄像头在导弹袭击后评估损失。在去年6月的战争中,研究人员监测到伊朗在弹道导弹袭击以色列魏茨曼科学研究所前不久,入侵了该研究所门前的一台街道摄像头。换句话说,伊朗正在利用针对它所使用的相同漏洞,它知道海康威视和大华的监控摄像头存在众所周知的弱点,如绕过身份验证、远程执行命令以及未更改的默认密码。但它将投资用于在他人领土上利用这些漏洞,却未在自己领土上将其堵住。

图片说明:中国“安防中国”展会上,海康威视展台屏幕显示监控摄像头画面(路透社)。
通信层面也出现了同样的情况;根据“拦截”网站(The Intercept)2022年10月披露的伊朗某电信公司内部文件显示,伊朗移动网络运营商拥有直接访问系统的权限,可以实时追踪用户位置、监控元数据并有选择地干预通信。该系统在追踪2022年9月开始的抗议活动中非常有效,但同时它也是一个中心化系统;即对其中任何一个节点的入侵都会赋予攻击者广泛的视野,这正是《金融时报》所描述的情况。
因此,可以得出的结论是,当拥有以色列和美国技术能力的对手从外部将目光投向该系统时,根本不需要费力去入侵,因为它从一开始就是敞开的。这引出了下一个问题:如果像中国这样的国家,创造了同样的监控系统,但自己制造摄像头,在自己的专用网络上运行,且不从任何人那里进口软件,会怎样?
2005年,中国启动了一个名为“天网”的项目,其公开目标很简单,即用监控摄像头覆盖大城市以打击犯罪。到2013年政府公开该项目时,该网络已包含超过2000万个摄像头。随后在2015年,“雪亮工程”将网络扩展到农村和小城镇,中国国家规划部门明确了其目标,将其描述为“全域覆盖、全网共享、全时可用、全程可控”,覆盖100%公共空间的视频监控系统。
今天,数据所呈现的现实与任何其他国家都截然不同,一些最新估计显示,中国有超过6亿个摄像头在运行。但区别不仅在于数量,在西方国家,大多数监控摄像头归私营部门所有,而在中国,大部分由公安部门直接管理或监控。“雪亮工程”甚至将私人摄像头——那些安装在商店和住宅区外的摄像头——也整合进了政府网络。
“中国有超过6亿个摄像头在运行,其中大部分由公安部门监控。”
这正是与伊朗的本质区别所在,问题不在于中国拥有更多的摄像头,而在于这些摄像头是中国自己制造并管理的。根据2025年的最新估计,海康威视、大华和宇视科技这三家中国公司控制了约60%的本土监控市场。仅海康威视一家就是全球最大的视频监控设备制造商,且42%的股份由中国政府持有。
伊朗购买了通过中间商进入的中国制造摄像头,并安装了秘密购买的俄罗斯人脸识别软件,但它没有在内部制造任何组件,没有开发任何算法,也没有控制供应链。但问题远不止所有权那么简单。2019年华盛顿对英特尔和英伟达等公司的先进美国芯片实施出口禁令后,海康威视和大华等公司通过将设计蓝图转向本土芯片进行了回击。因此,本意旨在削弱中国系统的禁令,反而促成了完全本土化芯片系统的诞生。
此外还有网络结构本身;“天网”系统通过中国移动、中国联通和中国电信这三大国有电信公司管理,摄像头不经过公共互联网,而是通过专用的政府网络传输。“雪亮工程”将乡村和城镇的摄像头与省级统一指挥中心连接起来。2025年,中国警方发布规定,要求监控系统运营商在当地执法部门注册其系统,这意味着中国境内的每一个摄像头,无论是政府的还是私人的,现在都已注册并处于国家视野之下。
“中国境内的每一个摄像头,无论是政府的还是私人的,现在都已注册并处于国家视野之下。”

图片说明:屏幕展示中国人工智能公司旷视科技的人脸识别系统(路透社)。
同年,政府推出了“国家网络身份认证系统”,这是一个为每个用户发放“网号”和“网证”的中心化平台,这意味着访问的每个网站和发送的每条消息都通过同一个数字档案进行。此外,人脸识别系统由中国旷视科技(Megvii)开发的各种技术、商汤科技(SenseTime)的分析能力以及依图科技(Yitu)的人工智能能力提供支持。该系统内部的敏感层中不存在任何外国组件。
这并不意味着中国的系统坚不可摧;2022年上海警方数据库的泄露事件揭示了超过十亿公民的数据,并表明这种庞大的规模本身就带有其固有的脆弱性。但我们在此关注的区别不在于系统是否完美,而在于它是完全本土化的。当以色列入侵德黑兰的摄像头时,利用的是伊朗未自行制造且无法控制其安全更新的设备漏洞。
“任何对中国的网络入侵尝试,都意味着要通过中国网络,攻击由中国国有企业管理、受中国网络安全法管辖的中国设备,这使得从漏洞到目标的距离被拉长了许多。”
至于中国的系统,任何类似的入侵尝试都意味着要通过中国网络,攻击由中国国有企业管理、受中国网络安全法管辖的中国设备。因此,从漏洞到目标的距离被拉长了许多。讽刺的是,伊朗在他人领土上入侵的那些摄像头,即海康威视和大华的产品,正是由中国制造并出口到世界各地的。中国将设备卖给他人,却为自己保留了封闭的系统。但摄像头仅仅是第一层,那么承载其信号的网络又如何呢?
当以色列切断德黑兰巴斯德街附近的通信塔时,它入侵的并非秘密军事系统,而是伊朗公民正在使用的商业网络本身。根据以色列的说法,最高领袖的保卫团队所使用的通信基础设施,与出租车司机和店主使用的是同一套。这不仅是一个技术漏洞,更是一个明显的结构性漏洞。当指挥通信依赖于公共商业网络时,任何能够操纵该网络的对手都可以在关键时刻切断指挥系统。
而在中国的情况则完全不同,让我们先从基本事实说起。华为是全球最大的网络设备制造商,截至2025年中期,其占据了全球约31%的市场份额。同样,部分国有化的中兴通讯也占据了另外11%的市场份额。中国三大电信运营商——中国移动、中国联通和中国电信,均为国有企业,且完全运行在本土基础设施之上。核心网络中没有任何外国供应商,从光纤到5G基站,整个系统都是中国的。
“华为是全球最大的网络设备制造商,占据了全球约31%的市场份额。”
这一现实之所以更具深意,是因为西方完全明白其重要性,因为它正以相反的方式遭受着同样的问题。2019年,美国联邦通信委员会将华为和中兴列为国家安全威胁,并禁止美国互联网供应商使用联邦资金购买其设备。其公开理由是2014年的《反间谍法》和2017年的《国家情报法》,这些法律要求中国组织配合情报机构工作。换言之,华盛顿认为无法信任华为不会为北京留下后门。
这里的讽刺是双重的:使华为在华盛顿眼中成为威胁的那些特性,恰恰也是中国通信网络更难被入侵的原因。那些花费数十亿美元拆除华为设备的国家,实际上默认了中国构建其系统所依据的原则:谁制造了基础设施,谁就控制了它。

图片说明:“盐台风”组织被指入侵美国“合法监听”系统,也就是执法部门凭法院命令监听嫌疑人的系统(Adobe Stock)。
但最有力的证据表明,中国将通信基础设施视为一种情报武器,这并非来自其防御体系,而是来自其进攻行动。2024年,据披露,一个隶属于中国国家安全部的名为“盐台风”(Salt Typhoon)的中国黑客组织,入侵了包括威瑞森(Verizon)、AT&T和T-Mobile在内的9家美国大型电信公司网络。此次入侵目标涵盖了80多个国家和600多个组织,且至少从2019年起就已开始,一直未被发现。
“使华为在华盛顿眼中成为威胁的那些特性,恰恰也是中国通信网络更难被入侵的原因。”
“盐台风”组织窃取的并非普通数据,他们入侵了“合法监听”系统,即美国执法部门根据法院命令对嫌疑人进行监听时所使用的系统。换句话说,中国不仅监听了通话,还监听了监听系统本身。据多份报告显示,目标包括唐纳德·特朗普总统及其副手万斯在竞选期间的通讯。参议院情报委员会主席将此次入侵描述为“我国历史上最严重的电信入侵事件”。
这其中的讽刺意味达到了荒谬的程度:中国通过思科(Cisco)设备中未更新的漏洞入侵了美国电信网络,而这些美国电信公司竟将关键接入点留在了默认用户名和密码的保护之下。这正是中国系统试图避免的那种结构性漏洞,因为网络、公司和监管机构都在同一个国家体制之下。
因此,多年来一直默默引导北京政策的核心逻辑是:通信基础设施并非中立的商业结构,而是情报战场;不自行制造设备的人,就是在对手的土地上工作。以色列称其切断了伊朗的通信塔,以便在袭击的关键时刻孤立哈梅内伊的卫队;而事实表明,中国入侵了美国电信网络,甚至可能监听了美国总统(在竞选期间)的通话。
“通信基础设施并非中立的商业结构,而是情报战场;不自行制造设备的人,就是在对手的土地上工作。”
这两起行动都证明了同一个原则,即通信网络是任何国家安全中最敏感的层面。伊朗与中国的区别在于,伊朗处于这一原则的接收端,而中国则处于发送端。但摄像头和信号塔传输的是数据,那么数据本身又如何呢?
据《金融时报》报道,以色列利用社交网络分析梳理了数十亿个数据点,确定了决策系统中意想不到的重心,并发现了新的监控和暗杀目标。这种大规模的算法分析需要一个基本条件:获取数据。这需要通信数据、地理位置数据、社交网络数据以及数字使用模式。在伊朗,尽管存在内部审查,但数字环境依然足够开放,足以支撑这种数字采集。在中国,这扇大门以一种截然不同的方式被关闭了。
根据2020年的估计,中国的防火长城屏蔽了超过31.1万个域名(现在这个数字肯定要大得多)。所有进出中国的互联网流量都通过数量有限的网关,这些网关配备了深度包检测工具,可以在协议层面监控内容。谷歌、Facebook、YouTube或WhatsApp等平台在中国均不存在。取而代之的是,中国建立了一套完全平行的数字生态系统,其中包括用于通讯、支付和政府服务的“微信”,根据2025年6月的统计,其活跃用户已达10.9亿,此外还有百度搜索平台、阿里巴巴电子商务平台等。

图片说明:在伊朗,虚拟专用网络 VPN 的使用非常普遍(Shutterstock)。
“根据2020年的估计,中国的防火长城屏蔽了超过31.1万个域名”
在伊朗,公民和官员都在使用那些数据会经过外国服务器或可能在境外被拦截的应用程序。即便伊朗对互联网进行了审查,Telegram应用依然广受欢迎,直到其被部分屏蔽,且虚拟专用网络(VPN)的使用也非常普遍。伊朗的数字环境存在足够的漏洞,足以让任何先进的情报机构从中大规模提取数据。在中国,整个数字生态系统都是本土化的。数据在中国的平台上产生,存储在中国的服务器上,并由中国的算法进行处理。不存在任何流向境外的“数据管道”可供外国机构轻易拦截。
随后,法律层面介入并巩固了这一现实;2017年实施的《网络安全法》要求关键信息基础设施运营者将中国境内产生的数据存储在境内。在华运营的外国公司被迫合规或撤离。苹果公司将其中国区的iCloud数据转移到了与中国公司合作运营的本地服务器上。微软也通过本地合作伙伴扩展了其Azure云服务。
2021年的《数据安全法》更进一步,根据敏感程度对数据进行了分类,并禁止任何实体在未经中国当局批准的情况下,向任何外国政府机构提供存储在中国境内的数据,无论数据敏感程度如何或其原始收集地点在哪里。同年出台的《个人信息保护法》也限制了个人数据向境外传输。
“存在一套法律体系,使得从中国提取数据变得既违法又不切实际”
最终结果是三部相互交织的法律,使得从中国提取数据变得既违法又不切实际。2025年10月,《网络安全法》自颁布以来首次修订,涵盖了人工智能风险和跨境网络威胁,并将机构罚款上限提高至1000万元人民币(约140万美元),个人罚款上限提高至100万元人民币(约14万美元)。
但最新且最具说明意义的,是牛津大学研究人员在去年2月发表于《网络安全期刊》上的一项研究所记录的内容。该研究检查了超过1.3万个中国政府网站,发现其中很大一部分完全屏蔽了来自外国IP地址的访问。研究人员将这种现象称为“反向防火长城”。原有的防火长城阻止中国公民访问外国内容,而反向防火长城则阻止外部世界访问中国的信息。研究人员得出结论,这代表了一种系统性的努力,旨在防止从境外收集开源情报和挖掘政府数据。
思考一下这里的区别:社交网络分析需要获取来自社交平台、通信记录和移动模式的海量数据。在伊朗,这些数据分散在外国平台(例如Telegram曾是最受欢迎的)、可从境外渗透的通信网络,以及一个不严格强制数据本地化的数字环境中。在中国,数据本身存在,但被锁在微信、百度和阿里巴巴的生态系统中,存储在中国服务器上,受到禁止数据外流的法律保护,并处于一道连政府网站公开访问都予以屏蔽的墙后。以色列针对伊朗所进行的大规模算法采集,在这里撞上了一堵技术、法律和架构之墙。
“反向防火长城阻止外部世界访问中国的信息”
当然,这并不意味着外国情报机构完全无法从中国境内收集数据;“盐台风”(Salt Typhoon)行动本身就表明中国有能力渗透他人的网络,理论上没有任何东西能阻止这种反向操作。但结构上的差异显而易见:在伊朗,数字环境足够开放,足以进行被动采集;而在中国,任何数据收集行动都需要主动渗透一个严密的本地系统,这要困难得多,也更容易被发现。摄像头、基站和数据;这是中国用本地系统封闭的三层防御,但还有第四层是仅靠技术无法封闭的:人为因素。
在《金融时报》的叙述中,针对哈梅内伊行动链条中最后且决定性的一环是人为的,而非技术的。报道称,以色列情报部门通过电子来源掌握了会议按计划进行、官员正在前往途中的信息。但美国人掌握了更具决定性的东西:一名在现场确认了这些细节的人类情报来源。
人力情报是将电子信息从“可能性”转化为“确定性”的关键;你可以监控摄像头、追踪手机并分析数据,但当你想要向一个藏有最高领袖和高级军事将领的地点发射30枚精确制导武器时,你需要一个了解并能确认这些情报的人。而这正是中国建立起最严密防御体系的领域。
“中国情报部门彻底摧毁了美国中央情报局(CIA)在其境内的情报网络。”
在2010年至2012年间,中国情报部门彻底摧毁了美国中央情报局(CIA)在其境内的情报网络。初步估计显示有18至20名线人被杀或被捕,而《外交政策》杂志随后的评估指出,这一数字至少上升到了30人。其中一名线人在政府大楼的院子里当着同事的面被枪决,以此作为对其他人的警告。美国官员将此次行动描述为几十年来最严重的情报泄露事件之一,并将其与间谍奥尔德里奇·艾姆斯和罗伯特·汉森为苏联效力所造成的损害相提并论。
这一比较指向了苏联(后来的俄罗斯)情报机构对美国境内两名顶级间谍的利用:一位是中情局官员奥尔德里奇·艾姆斯,他从1985年起为莫斯科从事间谍活动,直到1994年被捕;另一位是联邦调查局(FBI)特工罗伯特·汉森,据当局称,他在1979年至2001年期间向苏联及后来的俄罗斯泄露了机密。这两人泄露了高度敏感的美国情报,包括人力情报来源,导致了美国历史上最具破坏性的反间谍失败之一。
中国是如何发现中情局网络的?原因有二,且都与伊朗的故事直接相关。第一点:秘密通信系统。中情局当时使用一套基于伪装网站的电子通信系统与在华线人联系。问题在于,这套系统是从中情局在中东的行动中照搬过来的,而那里的电子环境风险要小得多。
故事在这里产生了交集,据《外交政策》杂志报道,秘密通信系统的漏洞首先是在伊朗被发现的,而伊朗很可能与北京分享了这一信息。换句话说,中国在摧毁中情局网络方面的部分成功并非完全源于独立洞察,而是与后来被彻底渗透的那个国家进行了情报合作。伊朗帮助中国关上了它自己无法关上的那扇门。
“伊朗帮助中国关上了它自己无法关上的那扇门。”

图片说明:《华尔街日报》援引以色列网络安全局称,战争开始以来,与伊朗有关的组织至少入侵了50个以色列监控摄像头。
第二点:内部背叛。2018年,曾在北京工作的前中情局官员李振成(Jerry Chun Shing Lee)被捕,他后来承认密谋为中国国家安全部从事间谍活动。法庭文件显示他收受了数十万美元,但调查人员得出结论,原因并非单一,而是一系列事件的叠加,包括双重间谍、有缺陷的通信系统以及某些情况下不严谨的情报工作。
随后是第二次打击。2015年,中国黑客窃取了2200万名美国联邦人事管理局现任和前任政府雇员的数据。这些并非普通数据,而是包含了安全许可调查记录,其中包括心理健康史、人际关系、海外亲属、财务记录以及560万人的指纹。中情局开始担心中国会将美国驻外使馆人员名单与被盗数据库进行比对,任何在使馆工作但名字未出现在联邦记录中的人,很可能就是以外交身份为掩护的情报官员。
在经历双重灾难后,中国不仅修复了损失,还建立了一套让此类事件难以重演的机制。2023年修订的《反间谍法》扩大了间谍活动的定义,涵盖了“所有与国家安全和利益相关的文件、数据和材料”。该法律要求所有公民和组织支持反间谍工作,并举报任何可疑活动。国家安全部还在微信上开设了频道,为公民提供详细的举报指南。
另一方面,中情局从未停止尝试。2025年5月,该机构发布了首批中文视频,旨在招募中国共产党内部的线人。2026年2月,他们发布了第三段视频,专门针对中国军官,利用了一场导致一名高级将领落马的大规模清洗行动。美国中情局局长约翰·拉特克利夫将中国描述为“该机构的首要情报优先事项”。北京对此愤怒回应,并誓言采取“一切必要措施”保护国家安全。
这一层面的最后讽刺在于,随着中情局成功安插线人确认了哈梅内伊的位置,证明了尽管与华盛顿敌对数十年,伊朗仍未关上这扇门。而中国在短时间内就将其关闭,并在其上建立了一道由法律、制裁和民众监督构成的严密围墙。
“问题不在于所发生的事情是否可以重演,问题在于:为了防止重演,真正能做些什么?”
中国的围墙是否坚不可摧?没人能确定,美国中情局声称在重建网络方面正在取得进展。但中情局不得不求助于在YouTube上发布公开视频,以招募世界上反间谍最严苛国家内部的线人,这本身就反映了任务的艰巨程度。据《金融时报》报道,一位以色列情报官员曾表示,他的同事们了解德黑兰就像了解以色列的城市一样。但调查所揭示的,即便是在其带有偏见的叙述范围内,也不是一个超级情报优势的故事,而是一个内部结构性失败的故事。伊朗与其说是对手天才的受害者,不如说是其自身破碎基础设施的受害者。
中国在这一景象最终成型之前就已洞察,并建立了与之相反的体系。但中国模式可以被视为一种可以复制到其他国家的现成配方吗?直接回答是:大多数国家无法复制中国的经验。伊朗发生的事情并非命中注定,而是如我们所解释的那样,是多种选择的结果。虽然中国证明了这些门是可以关上的,但也证明了关上它们需要完整的工业基础、数十年的巨额投资,以及只有少数大国才拥有的治理体系。
在世界的某个地方,一位安全官员目睹了德黑兰行动的细节,现在他知道,发生在伊朗最高权力层身上的事并非伊朗独有,他也知道,唯一被证明有能力阻止这种情况的模式,要求你的国家必须是中国。问题不在于所发生的事情是否可以重演,问题在于:为了防止重演,真正能做些什么?
中国如何为“伊朗式”情报渗透做准备?北京数字安全体系解读
背景:什么是数字基础设施安全?
数字基础设施安全,是一个国家保护通信网络、监控系统、数据中心和关键平台不被外部入侵、窃听或破坏的能力。它不仅涉及硬件是否自主可控,也包括软件算法、数据本地化、网络隔离和反间谍体系,是现代国家安全的重要基础。
摘要
2026年6月,半岛电视台阿语文章援引《金融时报》等资料称,伊朗最高领袖阿里·哈梅内伊遇刺暴露了监控摄像头、通信网络、数据平台和人力情报防线的结构性漏洞。文章对比中国的本土设备、封闭网络、数据本地化和反间谍体系,讨论各国能否复制这种数字安全模式。
媒体资料
视频说明:半岛电视台视频:摄像头被入侵、生活轨迹被追踪,《金融时报》披露伊朗最高领袖遇刺细节。
视频说明:半岛电视台视频:伊朗调查以色列入侵国内监控摄像头的相关说法。
视频说明:半岛电视台视频:中国情报战与西方技术渗透、技术转移争议。
去年3月2日,英国《金融时报》发表了一篇题为《刺杀阿里·哈梅内伊计划内幕》的深度调查报道,该报道基于多名以色列现任及前任情报官员以及其他知情人士的证词。该报描述了一场持续数年的全面情报渗透行动,并称其在2月28日伊朗最高领袖阿里·哈梅内伊遇刺时达到顶峰。

图片说明:在中国,任何入侵尝试都意味着要攻击由中国企业制造、经中国网络运行、由国有企业管理并受中国网络安全法约束的设备(Shutterstock)。
根据该报道,德黑兰几乎所有的交通摄像头多年来一直处于被入侵状态,其影像被加密并发送至特拉维夫和以色列南部的服务器。该报称,其中一个摄像头角度极佳,能够清晰看到哈梅内伊的贴身保镖在巴斯德街其住所附近停车的位置。利用这一角度,以色列情报部门建立了详细档案,包括保镖的住址、值班时间、日常路线,以及最重要的——他们所保护的高级官员信息。
“德黑兰所有的交通摄像头多年来一直处于被入侵状态,其影像被加密并发送至特拉维夫的服务器。”
据调查,摄像头只是数百个情报来源中的一层。该报描述了以色列如何干扰了巴斯德街附近的约10座通信塔,导致安保团队的手机在被拨打时显示忙线,从而阻断了任何预警信息的传达。报道指出,社交网络分析算法梳理了数十亿个数据点,以绘制决策中心地图并锁定新目标。
以色列电子情报部门“8200部队”的信息,连同摩萨德的人力情报,以及军事情报部门处理的海量数据,最终汇聚成一条生产线,产出了单一产品:目标。正如以色列国防军预备役准将、拥有25年经验的情报专家伊泰·沙皮拉向该报解释的那样:“在以色列的情报文化中,目标情报被视为最重要的战术问题。”“如果决策者决定某人必须被暗杀,以色列的文化就是:我们将提供目标情报。”
随后是该报提到的最后且关键的一层:美国人获得了一个人力情报来源,确认哈梅内伊将于那个周六上午在办公室举行会议。此后,已在空中盘旋数小时的以色列战斗机向该建筑群发射了多达30枚精确制导弹药。阿里·哈梅内伊及其女儿、女婿、孙子和多名高级官员当场身亡。
这就是西方媒体在以色列消息源帮助下构建的叙事。这种叙事带有胜利者情报故事的所有特征:令人眼花缭乱的技术细节,并将优势归功于精明,而非力量与技术上的巨大差距。请注意,这些细节均未得到伊朗或独立来源的证实,且以色列有明显的动机去描绘这种全面渗透的形象。
然而,即便我们以应有的审慎态度看待这一叙事,伊朗所遭遇的困境并非仅仅因为以色列如其所愿表现得那样精明,而更可能是因为伊朗存在结构性问题:监控摄像头为外国制造且存在已知漏洞,中央通信网络未隔离,数字环境开放,且整个安全系统在设计时完全没有针对外部视角的防御。
简单来说,以色列和美国所做的,是利用了在任何情报行动之前就已存在的结构性漏洞。技术优势是真实且明显的,但这并非唯一的决定性因素,更关键的因素或许是伊朗的技术基础设施从一开始就对对手敞开大门。证明这属于结构性问题而非西方技术力量下不可避免的宿命的证据是,至少有一个国家确实堵住了所有这些漏洞,那就是中国。
“决定性因素是伊朗的技术基础设施从一开始就对对手敞开大门。”

图片说明:北京用完全本土化的系统替换监控基础设施,并建立不依赖单一外国供应商的通信体系(路透社)。
在过去的二十年里,北京通过严密的方针构建了一套反制技术架构:用完全本土化的系统取代监控基础设施,建立不依赖单一外国供应商的通信系统,并筑起数字长城,使外国情报机构获取数据变得极其困难。但中国模式并非随处可用的处方。
北京所建立的一切,需要数十年来在本土技术产业上的投入,需要一个能够生产从摄像头到芯片所有产品的工业基础,以及一套允许国家完全控制数字基础设施的治理体系。这些条件世界上大多数国家都不具备,这使得这个故事在当下显得更加紧迫,并提出了一个重要问题:如果唯一被证明有效的解决方案是成为中国,那么这对其他非中国的国家意味着什么?
哈梅内伊遇刺案细节所揭示的讽刺之处在于,即便在以色列的叙事框架内,伊朗并非技术薄弱,恰恰相反。伊朗建立了该地区最先进的内部监控系统之一,在德黑兰及各大城市拥有广泛的摄像头网络,并有效地利用它们追踪和逮捕抗议者,此外还拥有先进的人脸识别能力并控制着通信网络。问题在于,所有这些工具都是为了对内而建,没有一个针对外部对手进行过加固,正如去年6月战争事件后所显现的那样。
以摄像头为例,非营利组织“禁忌故事”的一项最新调查显示,伊朗当局在2019年秘密购买了俄罗斯的“FindFace”人脸识别软件,该软件能在不到一秒钟内从包含5亿张人脸的数据库中识别出人群中的面孔。2021年,政府与一家公司签署合同,规定提供200个具备实时人脸识别功能的监控摄像头,并由包含“3亿个事件”的数据库支持,这里的“事件”一词指的是识别面孔的算法。该系统对内部目的而言是有效的,但其构建基础却是对外部入侵毫无防备的设备。
“德黑兰的中国摄像头并未像在北京那样在隔离网络中运行,而是处于易受攻击的基础设施内。”
这里揭示了另一种讽刺:根据洛伊国际政策研究所去年1月发布的分析,伊朗的安防技术系统依赖于通过当地中间商和分销商进入的中国制造摄像头,并以此支撑城市级的监控系统。但重要的不仅是进口设备,而是伊朗没有建立起能够保护该基础设施免受入侵的本土系统。德黑兰的中国摄像头并未像在北京那样在隔离网络中运行,而是处于易受攻击的基础设施内。
这不仅限于以色列,伊朗自己也知道这些摄像头容易被入侵,因为它对其他国家的监控摄像头也做着同样的事情。Check Point Research公司3月份发布的一份报告记录了伊朗对以色列、塞浦路斯及该地区其他国家的海康威视(Hikvision)和大华(Dahua)监控摄像头进行的一波密集入侵尝试,这些行动始于战争爆发的最初几个小时。
“德黑兰利用被入侵的摄像头在导弹袭击后评估损失。”
该报告将这一活动与伊朗的一种手段联系起来,即利用被入侵的摄像头在导弹袭击后评估损失。在去年6月的战争中,研究人员监测到伊朗在弹道导弹袭击以色列魏茨曼科学研究所前不久,入侵了该研究所门前的一台街道摄像头。换句话说,伊朗正在利用针对它所使用的相同漏洞,它知道海康威视和大华的监控摄像头存在众所周知的弱点,如绕过身份验证、远程执行命令以及未更改的默认密码。但它将投资用于在他人领土上利用这些漏洞,却未在自己领土上将其堵住。

图片说明:中国“安防中国”展会上,海康威视展台屏幕显示监控摄像头画面(路透社)。
通信层面也出现了同样的情况;根据“拦截”网站(The Intercept)2022年10月披露的伊朗某电信公司内部文件显示,伊朗移动网络运营商拥有直接访问系统的权限,可以实时追踪用户位置、监控元数据并有选择地干预通信。该系统在追踪2022年9月开始的抗议活动中非常有效,但同时它也是一个中心化系统;即对其中任何一个节点的入侵都会赋予攻击者广泛的视野,这正是《金融时报》所描述的情况。
因此,可以得出的结论是,当拥有以色列和美国技术能力的对手从外部将目光投向该系统时,根本不需要费力去入侵,因为它从一开始就是敞开的。这引出了下一个问题:如果像中国这样的国家,创造了同样的监控系统,但自己制造摄像头,在自己的专用网络上运行,且不从任何人那里进口软件,会怎样?
2005年,中国启动了一个名为“天网”的项目,其公开目标很简单,即用监控摄像头覆盖大城市以打击犯罪。到2013年政府公开该项目时,该网络已包含超过2000万个摄像头。随后在2015年,“雪亮工程”将网络扩展到农村和小城镇,中国国家规划部门明确了其目标,将其描述为“全域覆盖、全网共享、全时可用、全程可控”,覆盖100%公共空间的视频监控系统。
今天,数据所呈现的现实与任何其他国家都截然不同,一些最新估计显示,中国有超过6亿个摄像头在运行。但区别不仅在于数量,在西方国家,大多数监控摄像头归私营部门所有,而在中国,大部分由公安部门直接管理或监控。“雪亮工程”甚至将私人摄像头——那些安装在商店和住宅区外的摄像头——也整合进了政府网络。
“中国有超过6亿个摄像头在运行,其中大部分由公安部门监控。”
这正是与伊朗的本质区别所在,问题不在于中国拥有更多的摄像头,而在于这些摄像头是中国自己制造并管理的。根据2025年的最新估计,海康威视、大华和宇视科技这三家中国公司控制了约60%的本土监控市场。仅海康威视一家就是全球最大的视频监控设备制造商,且42%的股份由中国政府持有。
伊朗购买了通过中间商进入的中国制造摄像头,并安装了秘密购买的俄罗斯人脸识别软件,但它没有在内部制造任何组件,没有开发任何算法,也没有控制供应链。但问题远不止所有权那么简单。2019年华盛顿对英特尔和英伟达等公司的先进美国芯片实施出口禁令后,海康威视和大华等公司通过将设计蓝图转向本土芯片进行了回击。因此,本意旨在削弱中国系统的禁令,反而促成了完全本土化芯片系统的诞生。
此外还有网络结构本身;“天网”系统通过中国移动、中国联通和中国电信这三大国有电信公司管理,摄像头不经过公共互联网,而是通过专用的政府网络传输。“雪亮工程”将乡村和城镇的摄像头与省级统一指挥中心连接起来。2025年,中国警方发布规定,要求监控系统运营商在当地执法部门注册其系统,这意味着中国境内的每一个摄像头,无论是政府的还是私人的,现在都已注册并处于国家视野之下。
“中国境内的每一个摄像头,无论是政府的还是私人的,现在都已注册并处于国家视野之下。”

图片说明:屏幕展示中国人工智能公司旷视科技的人脸识别系统(路透社)。
同年,政府推出了“国家网络身份认证系统”,这是一个为每个用户发放“网号”和“网证”的中心化平台,这意味着访问的每个网站和发送的每条消息都通过同一个数字档案进行。此外,人脸识别系统由中国旷视科技(Megvii)开发的各种技术、商汤科技(SenseTime)的分析能力以及依图科技(Yitu)的人工智能能力提供支持。该系统内部的敏感层中不存在任何外国组件。
这并不意味着中国的系统坚不可摧;2022年上海警方数据库的泄露事件揭示了超过十亿公民的数据,并表明这种庞大的规模本身就带有其固有的脆弱性。但我们在此关注的区别不在于系统是否完美,而在于它是完全本土化的。当以色列入侵德黑兰的摄像头时,利用的是伊朗未自行制造且无法控制其安全更新的设备漏洞。
“任何对中国的网络入侵尝试,都意味着要通过中国网络,攻击由中国国有企业管理、受中国网络安全法管辖的中国设备,这使得从漏洞到目标的距离被拉长了许多。”
至于中国的系统,任何类似的入侵尝试都意味着要通过中国网络,攻击由中国国有企业管理、受中国网络安全法管辖的中国设备。因此,从漏洞到目标的距离被拉长了许多。讽刺的是,伊朗在他人领土上入侵的那些摄像头,即海康威视和大华的产品,正是由中国制造并出口到世界各地的。中国将设备卖给他人,却为自己保留了封闭的系统。但摄像头仅仅是第一层,那么承载其信号的网络又如何呢?
当以色列切断德黑兰巴斯德街附近的通信塔时,它入侵的并非秘密军事系统,而是伊朗公民正在使用的商业网络本身。根据以色列的说法,最高领袖的保卫团队所使用的通信基础设施,与出租车司机和店主使用的是同一套。这不仅是一个技术漏洞,更是一个明显的结构性漏洞。当指挥通信依赖于公共商业网络时,任何能够操纵该网络的对手都可以在关键时刻切断指挥系统。
而在中国的情况则完全不同,让我们先从基本事实说起。华为是全球最大的网络设备制造商,截至2025年中期,其占据了全球约31%的市场份额。同样,部分国有化的中兴通讯也占据了另外11%的市场份额。中国三大电信运营商——中国移动、中国联通和中国电信,均为国有企业,且完全运行在本土基础设施之上。核心网络中没有任何外国供应商,从光纤到5G基站,整个系统都是中国的。
“华为是全球最大的网络设备制造商,占据了全球约31%的市场份额。”
这一现实之所以更具深意,是因为西方完全明白其重要性,因为它正以相反的方式遭受着同样的问题。2019年,美国联邦通信委员会将华为和中兴列为国家安全威胁,并禁止美国互联网供应商使用联邦资金购买其设备。其公开理由是2014年的《反间谍法》和2017年的《国家情报法》,这些法律要求中国组织配合情报机构工作。换言之,华盛顿认为无法信任华为不会为北京留下后门。
这里的讽刺是双重的:使华为在华盛顿眼中成为威胁的那些特性,恰恰也是中国通信网络更难被入侵的原因。那些花费数十亿美元拆除华为设备的国家,实际上默认了中国构建其系统所依据的原则:谁制造了基础设施,谁就控制了它。

图片说明:“盐台风”组织被指入侵美国“合法监听”系统,也就是执法部门凭法院命令监听嫌疑人的系统(Adobe Stock)。
但最有力的证据表明,中国将通信基础设施视为一种情报武器,这并非来自其防御体系,而是来自其进攻行动。2024年,据披露,一个隶属于中国国家安全部的名为“盐台风”(Salt Typhoon)的中国黑客组织,入侵了包括威瑞森(Verizon)、AT&T和T-Mobile在内的9家美国大型电信公司网络。此次入侵目标涵盖了80多个国家和600多个组织,且至少从2019年起就已开始,一直未被发现。
“使华为在华盛顿眼中成为威胁的那些特性,恰恰也是中国通信网络更难被入侵的原因。”
“盐台风”组织窃取的并非普通数据,他们入侵了“合法监听”系统,即美国执法部门根据法院命令对嫌疑人进行监听时所使用的系统。换句话说,中国不仅监听了通话,还监听了监听系统本身。据多份报告显示,目标包括唐纳德·特朗普总统及其副手万斯在竞选期间的通讯。参议院情报委员会主席将此次入侵描述为“我国历史上最严重的电信入侵事件”。
这其中的讽刺意味达到了荒谬的程度:中国通过思科(Cisco)设备中未更新的漏洞入侵了美国电信网络,而这些美国电信公司竟将关键接入点留在了默认用户名和密码的保护之下。这正是中国系统试图避免的那种结构性漏洞,因为网络、公司和监管机构都在同一个国家体制之下。
因此,多年来一直默默引导北京政策的核心逻辑是:通信基础设施并非中立的商业结构,而是情报战场;不自行制造设备的人,就是在对手的土地上工作。以色列称其切断了伊朗的通信塔,以便在袭击的关键时刻孤立哈梅内伊的卫队;而事实表明,中国入侵了美国电信网络,甚至可能监听了美国总统(在竞选期间)的通话。
“通信基础设施并非中立的商业结构,而是情报战场;不自行制造设备的人,就是在对手的土地上工作。”
这两起行动都证明了同一个原则,即通信网络是任何国家安全中最敏感的层面。伊朗与中国的区别在于,伊朗处于这一原则的接收端,而中国则处于发送端。但摄像头和信号塔传输的是数据,那么数据本身又如何呢?
据《金融时报》报道,以色列利用社交网络分析梳理了数十亿个数据点,确定了决策系统中意想不到的重心,并发现了新的监控和暗杀目标。这种大规模的算法分析需要一个基本条件:获取数据。这需要通信数据、地理位置数据、社交网络数据以及数字使用模式。在伊朗,尽管存在内部审查,但数字环境依然足够开放,足以支撑这种数字采集。在中国,这扇大门以一种截然不同的方式被关闭了。
根据2020年的估计,中国的防火长城屏蔽了超过31.1万个域名(现在这个数字肯定要大得多)。所有进出中国的互联网流量都通过数量有限的网关,这些网关配备了深度包检测工具,可以在协议层面监控内容。谷歌、Facebook、YouTube或WhatsApp等平台在中国均不存在。取而代之的是,中国建立了一套完全平行的数字生态系统,其中包括用于通讯、支付和政府服务的“微信”,根据2025年6月的统计,其活跃用户已达10.9亿,此外还有百度搜索平台、阿里巴巴电子商务平台等。

图片说明:在伊朗,虚拟专用网络 VPN 的使用非常普遍(Shutterstock)。
“根据2020年的估计,中国的防火长城屏蔽了超过31.1万个域名”
在伊朗,公民和官员都在使用那些数据会经过外国服务器或可能在境外被拦截的应用程序。即便伊朗对互联网进行了审查,Telegram应用依然广受欢迎,直到其被部分屏蔽,且虚拟专用网络(VPN)的使用也非常普遍。伊朗的数字环境存在足够的漏洞,足以让任何先进的情报机构从中大规模提取数据。在中国,整个数字生态系统都是本土化的。数据在中国的平台上产生,存储在中国的服务器上,并由中国的算法进行处理。不存在任何流向境外的“数据管道”可供外国机构轻易拦截。
随后,法律层面介入并巩固了这一现实;2017年实施的《网络安全法》要求关键信息基础设施运营者将中国境内产生的数据存储在境内。在华运营的外国公司被迫合规或撤离。苹果公司将其中国区的iCloud数据转移到了与中国公司合作运营的本地服务器上。微软也通过本地合作伙伴扩展了其Azure云服务。
2021年的《数据安全法》更进一步,根据敏感程度对数据进行了分类,并禁止任何实体在未经中国当局批准的情况下,向任何外国政府机构提供存储在中国境内的数据,无论数据敏感程度如何或其原始收集地点在哪里。同年出台的《个人信息保护法》也限制了个人数据向境外传输。
“存在一套法律体系,使得从中国提取数据变得既违法又不切实际”
最终结果是三部相互交织的法律,使得从中国提取数据变得既违法又不切实际。2025年10月,《网络安全法》自颁布以来首次修订,涵盖了人工智能风险和跨境网络威胁,并将机构罚款上限提高至1000万元人民币(约140万美元),个人罚款上限提高至100万元人民币(约14万美元)。
但最新且最具说明意义的,是牛津大学研究人员在去年2月发表于《网络安全期刊》上的一项研究所记录的内容。该研究检查了超过1.3万个中国政府网站,发现其中很大一部分完全屏蔽了来自外国IP地址的访问。研究人员将这种现象称为“反向防火长城”。原有的防火长城阻止中国公民访问外国内容,而反向防火长城则阻止外部世界访问中国的信息。研究人员得出结论,这代表了一种系统性的努力,旨在防止从境外收集开源情报和挖掘政府数据。
思考一下这里的区别:社交网络分析需要获取来自社交平台、通信记录和移动模式的海量数据。在伊朗,这些数据分散在外国平台(例如Telegram曾是最受欢迎的)、可从境外渗透的通信网络,以及一个不严格强制数据本地化的数字环境中。在中国,数据本身存在,但被锁在微信、百度和阿里巴巴的生态系统中,存储在中国服务器上,受到禁止数据外流的法律保护,并处于一道连政府网站公开访问都予以屏蔽的墙后。以色列针对伊朗所进行的大规模算法采集,在这里撞上了一堵技术、法律和架构之墙。
“反向防火长城阻止外部世界访问中国的信息”
当然,这并不意味着外国情报机构完全无法从中国境内收集数据;“盐台风”(Salt Typhoon)行动本身就表明中国有能力渗透他人的网络,理论上没有任何东西能阻止这种反向操作。但结构上的差异显而易见:在伊朗,数字环境足够开放,足以进行被动采集;而在中国,任何数据收集行动都需要主动渗透一个严密的本地系统,这要困难得多,也更容易被发现。摄像头、基站和数据;这是中国用本地系统封闭的三层防御,但还有第四层是仅靠技术无法封闭的:人为因素。
在《金融时报》的叙述中,针对哈梅内伊行动链条中最后且决定性的一环是人为的,而非技术的。报道称,以色列情报部门通过电子来源掌握了会议按计划进行、官员正在前往途中的信息。但美国人掌握了更具决定性的东西:一名在现场确认了这些细节的人类情报来源。
人力情报是将电子信息从“可能性”转化为“确定性”的关键;你可以监控摄像头、追踪手机并分析数据,但当你想要向一个藏有最高领袖和高级军事将领的地点发射30枚精确制导武器时,你需要一个了解并能确认这些情报的人。而这正是中国建立起最严密防御体系的领域。
“中国情报部门彻底摧毁了美国中央情报局(CIA)在其境内的情报网络。”
在2010年至2012年间,中国情报部门彻底摧毁了美国中央情报局(CIA)在其境内的情报网络。初步估计显示有18至20名线人被杀或被捕,而《外交政策》杂志随后的评估指出,这一数字至少上升到了30人。其中一名线人在政府大楼的院子里当着同事的面被枪决,以此作为对其他人的警告。美国官员将此次行动描述为几十年来最严重的情报泄露事件之一,并将其与间谍奥尔德里奇·艾姆斯和罗伯特·汉森为苏联效力所造成的损害相提并论。
这一比较指向了苏联(后来的俄罗斯)情报机构对美国境内两名顶级间谍的利用:一位是中情局官员奥尔德里奇·艾姆斯,他从1985年起为莫斯科从事间谍活动,直到1994年被捕;另一位是联邦调查局(FBI)特工罗伯特·汉森,据当局称,他在1979年至2001年期间向苏联及后来的俄罗斯泄露了机密。这两人泄露了高度敏感的美国情报,包括人力情报来源,导致了美国历史上最具破坏性的反间谍失败之一。
中国是如何发现中情局网络的?原因有二,且都与伊朗的故事直接相关。第一点:秘密通信系统。中情局当时使用一套基于伪装网站的电子通信系统与在华线人联系。问题在于,这套系统是从中情局在中东的行动中照搬过来的,而那里的电子环境风险要小得多。
故事在这里产生了交集,据《外交政策》杂志报道,秘密通信系统的漏洞首先是在伊朗被发现的,而伊朗很可能与北京分享了这一信息。换句话说,中国在摧毁中情局网络方面的部分成功并非完全源于独立洞察,而是与后来被彻底渗透的那个国家进行了情报合作。伊朗帮助中国关上了它自己无法关上的那扇门。
“伊朗帮助中国关上了它自己无法关上的那扇门。”

图片说明:《华尔街日报》援引以色列网络安全局称,战争开始以来,与伊朗有关的组织至少入侵了50个以色列监控摄像头。
第二点:内部背叛。2018年,曾在北京工作的前中情局官员李振成(Jerry Chun Shing Lee)被捕,他后来承认密谋为中国国家安全部从事间谍活动。法庭文件显示他收受了数十万美元,但调查人员得出结论,原因并非单一,而是一系列事件的叠加,包括双重间谍、有缺陷的通信系统以及某些情况下不严谨的情报工作。
随后是第二次打击。2015年,中国黑客窃取了2200万名美国联邦人事管理局现任和前任政府雇员的数据。这些并非普通数据,而是包含了安全许可调查记录,其中包括心理健康史、人际关系、海外亲属、财务记录以及560万人的指纹。中情局开始担心中国会将美国驻外使馆人员名单与被盗数据库进行比对,任何在使馆工作但名字未出现在联邦记录中的人,很可能就是以外交身份为掩护的情报官员。
在经历双重灾难后,中国不仅修复了损失,还建立了一套让此类事件难以重演的机制。2023年修订的《反间谍法》扩大了间谍活动的定义,涵盖了“所有与国家安全和利益相关的文件、数据和材料”。该法律要求所有公民和组织支持反间谍工作,并举报任何可疑活动。国家安全部还在微信上开设了频道,为公民提供详细的举报指南。
另一方面,中情局从未停止尝试。2025年5月,该机构发布了首批中文视频,旨在招募中国共产党内部的线人。2026年2月,他们发布了第三段视频,专门针对中国军官,利用了一场导致一名高级将领落马的大规模清洗行动。美国中情局局长约翰·拉特克利夫将中国描述为“该机构的首要情报优先事项”。北京对此愤怒回应,并誓言采取“一切必要措施”保护国家安全。
这一层面的最后讽刺在于,随着中情局成功安插线人确认了哈梅内伊的位置,证明了尽管与华盛顿敌对数十年,伊朗仍未关上这扇门。而中国在短时间内就将其关闭,并在其上建立了一道由法律、制裁和民众监督构成的严密围墙。
“问题不在于所发生的事情是否可以重演,问题在于:为了防止重演,真正能做些什么?”
中国的围墙是否坚不可摧?没人能确定,美国中情局声称在重建网络方面正在取得进展。但中情局不得不求助于在YouTube上发布公开视频,以招募世界上反间谍最严苛国家内部的线人,这本身就反映了任务的艰巨程度。据《金融时报》报道,一位以色列情报官员曾表示,他的同事们了解德黑兰就像了解以色列的城市一样。但调查所揭示的,即便是在其带有偏见的叙述范围内,也不是一个超级情报优势的故事,而是一个内部结构性失败的故事。伊朗与其说是对手天才的受害者,不如说是其自身破碎基础设施的受害者。
中国在这一景象最终成型之前就已洞察,并建立了与之相反的体系。但中国模式可以被视为一种可以复制到其他国家的现成配方吗?直接回答是:大多数国家无法复制中国的经验。伊朗发生的事情并非命中注定,而是如我们所解释的那样,是多种选择的结果。虽然中国证明了这些门是可以关上的,但也证明了关上它们需要完整的工业基础、数十年的巨额投资,以及只有少数大国才拥有的治理体系。
在世界的某个地方,一位安全官员目睹了德黑兰行动的细节,现在他知道,发生在伊朗最高权力层身上的事并非伊朗独有,他也知道,唯一被证明有能力阻止这种情况的模式,要求你的国家必须是中国。问题不在于所发生的事情是否可以重演,问题在于:为了防止重演,真正能做些什么?
为什么伊朗最高领袖遇刺事件让各国重新审视数字基础设施安全?
评论 • jacob 发表了文章 • 0 个评论 • 67 次浏览 • 2026-06-06 22:16
此文章来自互联网翻译转载, 不代表本平台立场
中国如何为“伊朗式”情报渗透做准备?北京数字安全体系解读
背景:什么是数字基础设施安全?
数字基础设施安全,是一个国家保护通信网络、监控系统、数据中心和关键平台不被外部入侵、窃听或破坏的能力。它不仅涉及硬件是否自主可控,也包括软件算法、数据本地化、网络隔离和反间谍体系,是现代国家安全的重要基础。
摘要
2026年6月,半岛电视台阿语文章援引《金融时报》等资料称,伊朗最高领袖阿里·哈梅内伊遇刺暴露了监控摄像头、通信网络、数据平台和人力情报防线的结构性漏洞。文章对比中国的本土设备、封闭网络、数据本地化和反间谍体系,讨论各国能否复制这种数字安全模式。
媒体资料
视频说明:半岛电视台视频:摄像头被入侵、生活轨迹被追踪,《金融时报》披露伊朗最高领袖遇刺细节。
视频说明:半岛电视台视频:伊朗调查以色列入侵国内监控摄像头的相关说法。
视频说明:半岛电视台视频:中国情报战与西方技术渗透、技术转移争议。
去年3月2日,英国《金融时报》发表了一篇题为《刺杀阿里·哈梅内伊计划内幕》的深度调查报道,该报道基于多名以色列现任及前任情报官员以及其他知情人士的证词。该报描述了一场持续数年的全面情报渗透行动,并称其在2月28日伊朗最高领袖阿里·哈梅内伊遇刺时达到顶峰。
图片说明:在中国,任何入侵尝试都意味着要攻击由中国企业制造、经中国网络运行、由国有企业管理并受中国网络安全法约束的设备(Shutterstock)。
根据该报道,德黑兰几乎所有的交通摄像头多年来一直处于被入侵状态,其影像被加密并发送至特拉维夫和以色列南部的服务器。该报称,其中一个摄像头角度极佳,能够清晰看到哈梅内伊的贴身保镖在巴斯德街其住所附近停车的位置。利用这一角度,以色列情报部门建立了详细档案,包括保镖的住址、值班时间、日常路线,以及最重要的——他们所保护的高级官员信息。
“德黑兰所有的交通摄像头多年来一直处于被入侵状态,其影像被加密并发送至特拉维夫的服务器。”
据调查,摄像头只是数百个情报来源中的一层。该报描述了以色列如何干扰了巴斯德街附近的约10座通信塔,导致安保团队的手机在被拨打时显示忙线,从而阻断了任何预警信息的传达。报道指出,社交网络分析算法梳理了数十亿个数据点,以绘制决策中心地图并锁定新目标。
以色列电子情报部门“8200部队”的信息,连同摩萨德的人力情报,以及军事情报部门处理的海量数据,最终汇聚成一条生产线,产出了单一产品:目标。正如以色列国防军预备役准将、拥有25年经验的情报专家伊泰·沙皮拉向该报解释的那样:“在以色列的情报文化中,目标情报被视为最重要的战术问题。”“如果决策者决定某人必须被暗杀,以色列的文化就是:我们将提供目标情报。”
随后是该报提到的最后且关键的一层:美国人获得了一个人力情报来源,确认哈梅内伊将于那个周六上午在办公室举行会议。此后,已在空中盘旋数小时的以色列战斗机向该建筑群发射了多达30枚精确制导弹药。阿里·哈梅内伊及其女儿、女婿、孙子和多名高级官员当场身亡。
这就是西方媒体在以色列消息源帮助下构建的叙事。这种叙事带有胜利者情报故事的所有特征:令人眼花缭乱的技术细节,并将优势归功于精明,而非力量与技术上的巨大差距。请注意,这些细节均未得到伊朗或独立来源的证实,且以色列有明显的动机去描绘这种全面渗透的形象。
然而,即便我们以应有的审慎态度看待这一叙事,伊朗所遭遇的困境并非仅仅因为以色列如其所愿表现得那样精明,而更可能是因为伊朗存在结构性问题:监控摄像头为外国制造且存在已知漏洞,中央通信网络未隔离,数字环境开放,且整个安全系统在设计时完全没有针对外部视角的防御。
简单来说,以色列和美国所做的,是利用了在任何情报行动之前就已存在的结构性漏洞。技术优势是真实且明显的,但这并非唯一的决定性因素,更关键的因素或许是伊朗的技术基础设施从一开始就对对手敞开大门。证明这属于结构性问题而非西方技术力量下不可避免的宿命的证据是,至少有一个国家确实堵住了所有这些漏洞,那就是中国。
“决定性因素是伊朗的技术基础设施从一开始就对对手敞开大门。”
图片说明:北京用完全本土化的系统替换监控基础设施,并建立不依赖单一外国供应商的通信体系(路透社)。
在过去的二十年里,北京通过严密的方针构建了一套反制技术架构:用完全本土化的系统取代监控基础设施,建立不依赖单一外国供应商的通信系统,并筑起数字长城,使外国情报机构获取数据变得极其困难。但中国模式并非随处可用的处方。
北京所建立的一切,需要数十年来在本土技术产业上的投入,需要一个能够生产从摄像头到芯片所有产品的工业基础,以及一套允许国家完全控制数字基础设施的治理体系。这些条件世界上大多数国家都不具备,这使得这个故事在当下显得更加紧迫,并提出了一个重要问题:如果唯一被证明有效的解决方案是成为中国,那么这对其他非中国的国家意味着什么?
哈梅内伊遇刺案细节所揭示的讽刺之处在于,即便在以色列的叙事框架内,伊朗并非技术薄弱,恰恰相反。伊朗建立了该地区最先进的内部监控系统之一,在德黑兰及各大城市拥有广泛的摄像头网络,并有效地利用它们追踪和逮捕抗议者,此外还拥有先进的人脸识别能力并控制着通信网络。问题在于,所有这些工具都是为了对内而建,没有一个针对外部对手进行过加固,正如去年6月战争事件后所显现的那样。
以摄像头为例,非营利组织“禁忌故事”的一项最新调查显示,伊朗当局在2019年秘密购买了俄罗斯的“FindFace”人脸识别软件,该软件能在不到一秒钟内从包含5亿张人脸的数据库中识别出人群中的面孔。2021年,政府与一家公司签署合同,规定提供200个具备实时人脸识别功能的监控摄像头,并由包含“3亿个事件”的数据库支持,这里的“事件”一词指的是识别面孔的算法。该系统对内部目的而言是有效的,但其构建基础却是对外部入侵毫无防备的设备。
“德黑兰的中国摄像头并未像在北京那样在隔离网络中运行,而是处于易受攻击的基础设施内。”
这里揭示了另一种讽刺:根据洛伊国际政策研究所去年1月发布的分析,伊朗的安防技术系统依赖于通过当地中间商和分销商进入的中国制造摄像头,并以此支撑城市级的监控系统。但重要的不仅是进口设备,而是伊朗没有建立起能够保护该基础设施免受入侵的本土系统。德黑兰的中国摄像头并未像在北京那样在隔离网络中运行,而是处于易受攻击的基础设施内。
这不仅限于以色列,伊朗自己也知道这些摄像头容易被入侵,因为它对其他国家的监控摄像头也做着同样的事情。Check Point Research公司3月份发布的一份报告记录了伊朗对以色列、塞浦路斯及该地区其他国家的海康威视(Hikvision)和大华(Dahua)监控摄像头进行的一波密集入侵尝试,这些行动始于战争爆发的最初几个小时。
“德黑兰利用被入侵的摄像头在导弹袭击后评估损失。”
该报告将这一活动与伊朗的一种手段联系起来,即利用被入侵的摄像头在导弹袭击后评估损失。在去年6月的战争中,研究人员监测到伊朗在弹道导弹袭击以色列魏茨曼科学研究所前不久,入侵了该研究所门前的一台街道摄像头。换句话说,伊朗正在利用针对它所使用的相同漏洞,它知道海康威视和大华的监控摄像头存在众所周知的弱点,如绕过身份验证、远程执行命令以及未更改的默认密码。但它将投资用于在他人领土上利用这些漏洞,却未在自己领土上将其堵住。
图片说明:中国“安防中国”展会上,海康威视展台屏幕显示监控摄像头画面(路透社)。
通信层面也出现了同样的情况;根据“拦截”网站(The Intercept)2022年10月披露的伊朗某电信公司内部文件显示,伊朗移动网络运营商拥有直接访问系统的权限,可以实时追踪用户位置、监控元数据并有选择地干预通信。该系统在追踪2022年9月开始的抗议活动中非常有效,但同时它也是一个中心化系统;即对其中任何一个节点的入侵都会赋予攻击者广泛的视野,这正是《金融时报》所描述的情况。
因此,可以得出的结论是,当拥有以色列和美国技术能力的对手从外部将目光投向该系统时,根本不需要费力去入侵,因为它从一开始就是敞开的。这引出了下一个问题:如果像中国这样的国家,创造了同样的监控系统,但自己制造摄像头,在自己的专用网络上运行,且不从任何人那里进口软件,会怎样?
2005年,中国启动了一个名为“天网”的项目,其公开目标很简单,即用监控摄像头覆盖大城市以打击犯罪。到2013年政府公开该项目时,该网络已包含超过2000万个摄像头。随后在2015年,“雪亮工程”将网络扩展到农村和小城镇,中国国家规划部门明确了其目标,将其描述为“全域覆盖、全网共享、全时可用、全程可控”,覆盖100%公共空间的视频监控系统。
今天,数据所呈现的现实与任何其他国家都截然不同,一些最新估计显示,中国有超过6亿个摄像头在运行。但区别不仅在于数量,在西方国家,大多数监控摄像头归私营部门所有,而在中国,大部分由公安部门直接管理或监控。“雪亮工程”甚至将私人摄像头——那些安装在商店和住宅区外的摄像头——也整合进了政府网络。
“中国有超过6亿个摄像头在运行,其中大部分由公安部门监控。”
这正是与伊朗的本质区别所在,问题不在于中国拥有更多的摄像头,而在于这些摄像头是中国自己制造并管理的。根据2025年的最新估计,海康威视、大华和宇视科技这三家中国公司控制了约60%的本土监控市场。仅海康威视一家就是全球最大的视频监控设备制造商,且42%的股份由中国政府持有。
伊朗购买了通过中间商进入的中国制造摄像头,并安装了秘密购买的俄罗斯人脸识别软件,但它没有在内部制造任何组件,没有开发任何算法,也没有控制供应链。但问题远不止所有权那么简单。2019年华盛顿对英特尔和英伟达等公司的先进美国芯片实施出口禁令后,海康威视和大华等公司通过将设计蓝图转向本土芯片进行了回击。因此,本意旨在削弱中国系统的禁令,反而促成了完全本土化芯片系统的诞生。
此外还有网络结构本身;“天网”系统通过中国移动、中国联通和中国电信这三大国有电信公司管理,摄像头不经过公共互联网,而是通过专用的政府网络传输。“雪亮工程”将乡村和城镇的摄像头与省级统一指挥中心连接起来。2025年,中国警方发布规定,要求监控系统运营商在当地执法部门注册其系统,这意味着中国境内的每一个摄像头,无论是政府的还是私人的,现在都已注册并处于国家视野之下。
“中国境内的每一个摄像头,无论是政府的还是私人的,现在都已注册并处于国家视野之下。”
图片说明:屏幕展示中国人工智能公司旷视科技的人脸识别系统(路透社)。
同年,政府推出了“国家网络身份认证系统”,这是一个为每个用户发放“网号”和“网证”的中心化平台,这意味着访问的每个网站和发送的每条消息都通过同一个数字档案进行。此外,人脸识别系统由中国旷视科技(Megvii)开发的各种技术、商汤科技(SenseTime)的分析能力以及依图科技(Yitu)的人工智能能力提供支持。该系统内部的敏感层中不存在任何外国组件。
这并不意味着中国的系统坚不可摧;2022年上海警方数据库的泄露事件揭示了超过十亿公民的数据,并表明这种庞大的规模本身就带有其固有的脆弱性。但我们在此关注的区别不在于系统是否完美,而在于它是完全本土化的。当以色列入侵德黑兰的摄像头时,利用的是伊朗未自行制造且无法控制其安全更新的设备漏洞。
“任何对中国的网络入侵尝试,都意味着要通过中国网络,攻击由中国国有企业管理、受中国网络安全法管辖的中国设备,这使得从漏洞到目标的距离被拉长了许多。”
至于中国的系统,任何类似的入侵尝试都意味着要通过中国网络,攻击由中国国有企业管理、受中国网络安全法管辖的中国设备。因此,从漏洞到目标的距离被拉长了许多。讽刺的是,伊朗在他人领土上入侵的那些摄像头,即海康威视和大华的产品,正是由中国制造并出口到世界各地的。中国将设备卖给他人,却为自己保留了封闭的系统。但摄像头仅仅是第一层,那么承载其信号的网络又如何呢?
当以色列切断德黑兰巴斯德街附近的通信塔时,它入侵的并非秘密军事系统,而是伊朗公民正在使用的商业网络本身。根据以色列的说法,最高领袖的保卫团队所使用的通信基础设施,与出租车司机和店主使用的是同一套。这不仅是一个技术漏洞,更是一个明显的结构性漏洞。当指挥通信依赖于公共商业网络时,任何能够操纵该网络的对手都可以在关键时刻切断指挥系统。
而在中国的情况则完全不同,让我们先从基本事实说起。华为是全球最大的网络设备制造商,截至2025年中期,其占据了全球约31%的市场份额。同样,部分国有化的中兴通讯也占据了另外11%的市场份额。中国三大电信运营商——中国移动、中国联通和中国电信,均为国有企业,且完全运行在本土基础设施之上。核心网络中没有任何外国供应商,从光纤到5G基站,整个系统都是中国的。
“华为是全球最大的网络设备制造商,占据了全球约31%的市场份额。”
这一现实之所以更具深意,是因为西方完全明白其重要性,因为它正以相反的方式遭受着同样的问题。2019年,美国联邦通信委员会将华为和中兴列为国家安全威胁,并禁止美国互联网供应商使用联邦资金购买其设备。其公开理由是2014年的《反间谍法》和2017年的《国家情报法》,这些法律要求中国组织配合情报机构工作。换言之,华盛顿认为无法信任华为不会为北京留下后门。
这里的讽刺是双重的:使华为在华盛顿眼中成为威胁的那些特性,恰恰也是中国通信网络更难被入侵的原因。那些花费数十亿美元拆除华为设备的国家,实际上默认了中国构建其系统所依据的原则:谁制造了基础设施,谁就控制了它。
图片说明:“盐台风”组织被指入侵美国“合法监听”系统,也就是执法部门凭法院命令监听嫌疑人的系统(Adobe Stock)。
但最有力的证据表明,中国将通信基础设施视为一种情报武器,这并非来自其防御体系,而是来自其进攻行动。2024年,据披露,一个隶属于中国国家安全部的名为“盐台风”(Salt Typhoon)的中国黑客组织,入侵了包括威瑞森(Verizon)、AT&T和T-Mobile在内的9家美国大型电信公司网络。此次入侵目标涵盖了80多个国家和600多个组织,且至少从2019年起就已开始,一直未被发现。
“使华为在华盛顿眼中成为威胁的那些特性,恰恰也是中国通信网络更难被入侵的原因。”
“盐台风”组织窃取的并非普通数据,他们入侵了“合法监听”系统,即美国执法部门根据法院命令对嫌疑人进行监听时所使用的系统。换句话说,中国不仅监听了通话,还监听了监听系统本身。据多份报告显示,目标包括唐纳德·特朗普总统及其副手万斯在竞选期间的通讯。参议院情报委员会主席将此次入侵描述为“我国历史上最严重的电信入侵事件”。
这其中的讽刺意味达到了荒谬的程度:中国通过思科(Cisco)设备中未更新的漏洞入侵了美国电信网络,而这些美国电信公司竟将关键接入点留在了默认用户名和密码的保护之下。这正是中国系统试图避免的那种结构性漏洞,因为网络、公司和监管机构都在同一个国家体制之下。
因此,多年来一直默默引导北京政策的核心逻辑是:通信基础设施并非中立的商业结构,而是情报战场;不自行制造设备的人,就是在对手的土地上工作。以色列称其切断了伊朗的通信塔,以便在袭击的关键时刻孤立哈梅内伊的卫队;而事实表明,中国入侵了美国电信网络,甚至可能监听了美国总统(在竞选期间)的通话。
“通信基础设施并非中立的商业结构,而是情报战场;不自行制造设备的人,就是在对手的土地上工作。”
这两起行动都证明了同一个原则,即通信网络是任何国家安全中最敏感的层面。伊朗与中国的区别在于,伊朗处于这一原则的接收端,而中国则处于发送端。但摄像头和信号塔传输的是数据,那么数据本身又如何呢?
据《金融时报》报道,以色列利用社交网络分析梳理了数十亿个数据点,确定了决策系统中意想不到的重心,并发现了新的监控和暗杀目标。这种大规模的算法分析需要一个基本条件:获取数据。这需要通信数据、地理位置数据、社交网络数据以及数字使用模式。在伊朗,尽管存在内部审查,但数字环境依然足够开放,足以支撑这种数字采集。在中国,这扇大门以一种截然不同的方式被关闭了。
根据2020年的估计,中国的防火长城屏蔽了超过31.1万个域名(现在这个数字肯定要大得多)。所有进出中国的互联网流量都通过数量有限的网关,这些网关配备了深度包检测工具,可以在协议层面监控内容。谷歌、Facebook、YouTube或WhatsApp等平台在中国均不存在。取而代之的是,中国建立了一套完全平行的数字生态系统,其中包括用于通讯、支付和政府服务的“微信”,根据2025年6月的统计,其活跃用户已达10.9亿,此外还有百度搜索平台、阿里巴巴电子商务平台等。
图片说明:在伊朗,虚拟专用网络 VPN 的使用非常普遍(Shutterstock)。
“根据2020年的估计,中国的防火长城屏蔽了超过31.1万个域名”
在伊朗,公民和官员都在使用那些数据会经过外国服务器或可能在境外被拦截的应用程序。即便伊朗对互联网进行了审查,Telegram应用依然广受欢迎,直到其被部分屏蔽,且虚拟专用网络(VPN)的使用也非常普遍。伊朗的数字环境存在足够的漏洞,足以让任何先进的情报机构从中大规模提取数据。在中国,整个数字生态系统都是本土化的。数据在中国的平台上产生,存储在中国的服务器上,并由中国的算法进行处理。不存在任何流向境外的“数据管道”可供外国机构轻易拦截。
随后,法律层面介入并巩固了这一现实;2017年实施的《网络安全法》要求关键信息基础设施运营者将中国境内产生的数据存储在境内。在华运营的外国公司被迫合规或撤离。苹果公司将其中国区的iCloud数据转移到了与中国公司合作运营的本地服务器上。微软也通过本地合作伙伴扩展了其Azure云服务。
2021年的《数据安全法》更进一步,根据敏感程度对数据进行了分类,并禁止任何实体在未经中国当局批准的情况下,向任何外国政府机构提供存储在中国境内的数据,无论数据敏感程度如何或其原始收集地点在哪里。同年出台的《个人信息保护法》也限制了个人数据向境外传输。
“存在一套法律体系,使得从中国提取数据变得既违法又不切实际”
最终结果是三部相互交织的法律,使得从中国提取数据变得既违法又不切实际。2025年10月,《网络安全法》自颁布以来首次修订,涵盖了人工智能风险和跨境网络威胁,并将机构罚款上限提高至1000万元人民币(约140万美元),个人罚款上限提高至100万元人民币(约14万美元)。
但最新且最具说明意义的,是牛津大学研究人员在去年2月发表于《网络安全期刊》上的一项研究所记录的内容。该研究检查了超过1.3万个中国政府网站,发现其中很大一部分完全屏蔽了来自外国IP地址的访问。研究人员将这种现象称为“反向防火长城”。原有的防火长城阻止中国公民访问外国内容,而反向防火长城则阻止外部世界访问中国的信息。研究人员得出结论,这代表了一种系统性的努力,旨在防止从境外收集开源情报和挖掘政府数据。
思考一下这里的区别:社交网络分析需要获取来自社交平台、通信记录和移动模式的海量数据。在伊朗,这些数据分散在外国平台(例如Telegram曾是最受欢迎的)、可从境外渗透的通信网络,以及一个不严格强制数据本地化的数字环境中。在中国,数据本身存在,但被锁在微信、百度和阿里巴巴的生态系统中,存储在中国服务器上,受到禁止数据外流的法律保护,并处于一道连政府网站公开访问都予以屏蔽的墙后。以色列针对伊朗所进行的大规模算法采集,在这里撞上了一堵技术、法律和架构之墙。
“反向防火长城阻止外部世界访问中国的信息”
当然,这并不意味着外国情报机构完全无法从中国境内收集数据;“盐台风”(Salt Typhoon)行动本身就表明中国有能力渗透他人的网络,理论上没有任何东西能阻止这种反向操作。但结构上的差异显而易见:在伊朗,数字环境足够开放,足以进行被动采集;而在中国,任何数据收集行动都需要主动渗透一个严密的本地系统,这要困难得多,也更容易被发现。摄像头、基站和数据;这是中国用本地系统封闭的三层防御,但还有第四层是仅靠技术无法封闭的:人为因素。
在《金融时报》的叙述中,针对哈梅内伊行动链条中最后且决定性的一环是人为的,而非技术的。报道称,以色列情报部门通过电子来源掌握了会议按计划进行、官员正在前往途中的信息。但美国人掌握了更具决定性的东西:一名在现场确认了这些细节的人类情报来源。
人力情报是将电子信息从“可能性”转化为“确定性”的关键;你可以监控摄像头、追踪手机并分析数据,但当你想要向一个藏有最高领袖和高级军事将领的地点发射30枚精确制导武器时,你需要一个了解并能确认这些情报的人。而这正是中国建立起最严密防御体系的领域。
“中国情报部门彻底摧毁了美国中央情报局(CIA)在其境内的情报网络。”
在2010年至2012年间,中国情报部门彻底摧毁了美国中央情报局(CIA)在其境内的情报网络。初步估计显示有18至20名线人被杀或被捕,而《外交政策》杂志随后的评估指出,这一数字至少上升到了30人。其中一名线人在政府大楼的院子里当着同事的面被枪决,以此作为对其他人的警告。美国官员将此次行动描述为几十年来最严重的情报泄露事件之一,并将其与间谍奥尔德里奇·艾姆斯和罗伯特·汉森为苏联效力所造成的损害相提并论。
这一比较指向了苏联(后来的俄罗斯)情报机构对美国境内两名顶级间谍的利用:一位是中情局官员奥尔德里奇·艾姆斯,他从1985年起为莫斯科从事间谍活动,直到1994年被捕;另一位是联邦调查局(FBI)特工罗伯特·汉森,据当局称,他在1979年至2001年期间向苏联及后来的俄罗斯泄露了机密。这两人泄露了高度敏感的美国情报,包括人力情报来源,导致了美国历史上最具破坏性的反间谍失败之一。
中国是如何发现中情局网络的?原因有二,且都与伊朗的故事直接相关。第一点:秘密通信系统。中情局当时使用一套基于伪装网站的电子通信系统与在华线人联系。问题在于,这套系统是从中情局在中东的行动中照搬过来的,而那里的电子环境风险要小得多。
故事在这里产生了交集,据《外交政策》杂志报道,秘密通信系统的漏洞首先是在伊朗被发现的,而伊朗很可能与北京分享了这一信息。换句话说,中国在摧毁中情局网络方面的部分成功并非完全源于独立洞察,而是与后来被彻底渗透的那个国家进行了情报合作。伊朗帮助中国关上了它自己无法关上的那扇门。
“伊朗帮助中国关上了它自己无法关上的那扇门。”
图片说明:《华尔街日报》援引以色列网络安全局称,战争开始以来,与伊朗有关的组织至少入侵了50个以色列监控摄像头。
第二点:内部背叛。2018年,曾在北京工作的前中情局官员李振成(Jerry Chun Shing Lee)被捕,他后来承认密谋为中国国家安全部从事间谍活动。法庭文件显示他收受了数十万美元,但调查人员得出结论,原因并非单一,而是一系列事件的叠加,包括双重间谍、有缺陷的通信系统以及某些情况下不严谨的情报工作。
随后是第二次打击。2015年,中国黑客窃取了2200万名美国联邦人事管理局现任和前任政府雇员的数据。这些并非普通数据,而是包含了安全许可调查记录,其中包括心理健康史、人际关系、海外亲属、财务记录以及560万人的指纹。中情局开始担心中国会将美国驻外使馆人员名单与被盗数据库进行比对,任何在使馆工作但名字未出现在联邦记录中的人,很可能就是以外交身份为掩护的情报官员。
在经历双重灾难后,中国不仅修复了损失,还建立了一套让此类事件难以重演的机制。2023年修订的《反间谍法》扩大了间谍活动的定义,涵盖了“所有与国家安全和利益相关的文件、数据和材料”。该法律要求所有公民和组织支持反间谍工作,并举报任何可疑活动。国家安全部还在微信上开设了频道,为公民提供详细的举报指南。
另一方面,中情局从未停止尝试。2025年5月,该机构发布了首批中文视频,旨在招募中国共产党内部的线人。2026年2月,他们发布了第三段视频,专门针对中国军官,利用了一场导致一名高级将领落马的大规模清洗行动。美国中情局局长约翰·拉特克利夫将中国描述为“该机构的首要情报优先事项”。北京对此愤怒回应,并誓言采取“一切必要措施”保护国家安全。
这一层面的最后讽刺在于,随着中情局成功安插线人确认了哈梅内伊的位置,证明了尽管与华盛顿敌对数十年,伊朗仍未关上这扇门。而中国在短时间内就将其关闭,并在其上建立了一道由法律、制裁和民众监督构成的严密围墙。
“问题不在于所发生的事情是否可以重演,问题在于:为了防止重演,真正能做些什么?”
中国的围墙是否坚不可摧?没人能确定,美国中情局声称在重建网络方面正在取得进展。但中情局不得不求助于在YouTube上发布公开视频,以招募世界上反间谍最严苛国家内部的线人,这本身就反映了任务的艰巨程度。据《金融时报》报道,一位以色列情报官员曾表示,他的同事们了解德黑兰就像了解以色列的城市一样。但调查所揭示的,即便是在其带有偏见的叙述范围内,也不是一个超级情报优势的故事,而是一个内部结构性失败的故事。伊朗与其说是对手天才的受害者,不如说是其自身破碎基础设施的受害者。
中国在这一景象最终成型之前就已洞察,并建立了与之相反的体系。但中国模式可以被视为一种可以复制到其他国家的现成配方吗?直接回答是:大多数国家无法复制中国的经验。伊朗发生的事情并非命中注定,而是如我们所解释的那样,是多种选择的结果。虽然中国证明了这些门是可以关上的,但也证明了关上它们需要完整的工业基础、数十年的巨额投资,以及只有少数大国才拥有的治理体系。
在世界的某个地方,一位安全官员目睹了德黑兰行动的细节,现在他知道,发生在伊朗最高权力层身上的事并非伊朗独有,他也知道,唯一被证明有能力阻止这种情况的模式,要求你的国家必须是中国。问题不在于所发生的事情是否可以重演,问题在于:为了防止重演,真正能做些什么? 查看全部
中国如何为“伊朗式”情报渗透做准备?北京数字安全体系解读
背景:什么是数字基础设施安全?
数字基础设施安全,是一个国家保护通信网络、监控系统、数据中心和关键平台不被外部入侵、窃听或破坏的能力。它不仅涉及硬件是否自主可控,也包括软件算法、数据本地化、网络隔离和反间谍体系,是现代国家安全的重要基础。
摘要
2026年6月,半岛电视台阿语文章援引《金融时报》等资料称,伊朗最高领袖阿里·哈梅内伊遇刺暴露了监控摄像头、通信网络、数据平台和人力情报防线的结构性漏洞。文章对比中国的本土设备、封闭网络、数据本地化和反间谍体系,讨论各国能否复制这种数字安全模式。
媒体资料
视频说明:半岛电视台视频:摄像头被入侵、生活轨迹被追踪,《金融时报》披露伊朗最高领袖遇刺细节。
视频说明:半岛电视台视频:伊朗调查以色列入侵国内监控摄像头的相关说法。
视频说明:半岛电视台视频:中国情报战与西方技术渗透、技术转移争议。
去年3月2日,英国《金融时报》发表了一篇题为《刺杀阿里·哈梅内伊计划内幕》的深度调查报道,该报道基于多名以色列现任及前任情报官员以及其他知情人士的证词。该报描述了一场持续数年的全面情报渗透行动,并称其在2月28日伊朗最高领袖阿里·哈梅内伊遇刺时达到顶峰。
图片说明:在中国,任何入侵尝试都意味着要攻击由中国企业制造、经中国网络运行、由国有企业管理并受中国网络安全法约束的设备(Shutterstock)。
根据该报道,德黑兰几乎所有的交通摄像头多年来一直处于被入侵状态,其影像被加密并发送至特拉维夫和以色列南部的服务器。该报称,其中一个摄像头角度极佳,能够清晰看到哈梅内伊的贴身保镖在巴斯德街其住所附近停车的位置。利用这一角度,以色列情报部门建立了详细档案,包括保镖的住址、值班时间、日常路线,以及最重要的——他们所保护的高级官员信息。
“德黑兰所有的交通摄像头多年来一直处于被入侵状态,其影像被加密并发送至特拉维夫的服务器。”
据调查,摄像头只是数百个情报来源中的一层。该报描述了以色列如何干扰了巴斯德街附近的约10座通信塔,导致安保团队的手机在被拨打时显示忙线,从而阻断了任何预警信息的传达。报道指出,社交网络分析算法梳理了数十亿个数据点,以绘制决策中心地图并锁定新目标。
以色列电子情报部门“8200部队”的信息,连同摩萨德的人力情报,以及军事情报部门处理的海量数据,最终汇聚成一条生产线,产出了单一产品:目标。正如以色列国防军预备役准将、拥有25年经验的情报专家伊泰·沙皮拉向该报解释的那样:“在以色列的情报文化中,目标情报被视为最重要的战术问题。”“如果决策者决定某人必须被暗杀,以色列的文化就是:我们将提供目标情报。”
随后是该报提到的最后且关键的一层:美国人获得了一个人力情报来源,确认哈梅内伊将于那个周六上午在办公室举行会议。此后,已在空中盘旋数小时的以色列战斗机向该建筑群发射了多达30枚精确制导弹药。阿里·哈梅内伊及其女儿、女婿、孙子和多名高级官员当场身亡。
这就是西方媒体在以色列消息源帮助下构建的叙事。这种叙事带有胜利者情报故事的所有特征:令人眼花缭乱的技术细节,并将优势归功于精明,而非力量与技术上的巨大差距。请注意,这些细节均未得到伊朗或独立来源的证实,且以色列有明显的动机去描绘这种全面渗透的形象。
然而,即便我们以应有的审慎态度看待这一叙事,伊朗所遭遇的困境并非仅仅因为以色列如其所愿表现得那样精明,而更可能是因为伊朗存在结构性问题:监控摄像头为外国制造且存在已知漏洞,中央通信网络未隔离,数字环境开放,且整个安全系统在设计时完全没有针对外部视角的防御。
简单来说,以色列和美国所做的,是利用了在任何情报行动之前就已存在的结构性漏洞。技术优势是真实且明显的,但这并非唯一的决定性因素,更关键的因素或许是伊朗的技术基础设施从一开始就对对手敞开大门。证明这属于结构性问题而非西方技术力量下不可避免的宿命的证据是,至少有一个国家确实堵住了所有这些漏洞,那就是中国。
“决定性因素是伊朗的技术基础设施从一开始就对对手敞开大门。”
图片说明:北京用完全本土化的系统替换监控基础设施,并建立不依赖单一外国供应商的通信体系(路透社)。
在过去的二十年里,北京通过严密的方针构建了一套反制技术架构:用完全本土化的系统取代监控基础设施,建立不依赖单一外国供应商的通信系统,并筑起数字长城,使外国情报机构获取数据变得极其困难。但中国模式并非随处可用的处方。
北京所建立的一切,需要数十年来在本土技术产业上的投入,需要一个能够生产从摄像头到芯片所有产品的工业基础,以及一套允许国家完全控制数字基础设施的治理体系。这些条件世界上大多数国家都不具备,这使得这个故事在当下显得更加紧迫,并提出了一个重要问题:如果唯一被证明有效的解决方案是成为中国,那么这对其他非中国的国家意味着什么?
哈梅内伊遇刺案细节所揭示的讽刺之处在于,即便在以色列的叙事框架内,伊朗并非技术薄弱,恰恰相反。伊朗建立了该地区最先进的内部监控系统之一,在德黑兰及各大城市拥有广泛的摄像头网络,并有效地利用它们追踪和逮捕抗议者,此外还拥有先进的人脸识别能力并控制着通信网络。问题在于,所有这些工具都是为了对内而建,没有一个针对外部对手进行过加固,正如去年6月战争事件后所显现的那样。
以摄像头为例,非营利组织“禁忌故事”的一项最新调查显示,伊朗当局在2019年秘密购买了俄罗斯的“FindFace”人脸识别软件,该软件能在不到一秒钟内从包含5亿张人脸的数据库中识别出人群中的面孔。2021年,政府与一家公司签署合同,规定提供200个具备实时人脸识别功能的监控摄像头,并由包含“3亿个事件”的数据库支持,这里的“事件”一词指的是识别面孔的算法。该系统对内部目的而言是有效的,但其构建基础却是对外部入侵毫无防备的设备。
“德黑兰的中国摄像头并未像在北京那样在隔离网络中运行,而是处于易受攻击的基础设施内。”
这里揭示了另一种讽刺:根据洛伊国际政策研究所去年1月发布的分析,伊朗的安防技术系统依赖于通过当地中间商和分销商进入的中国制造摄像头,并以此支撑城市级的监控系统。但重要的不仅是进口设备,而是伊朗没有建立起能够保护该基础设施免受入侵的本土系统。德黑兰的中国摄像头并未像在北京那样在隔离网络中运行,而是处于易受攻击的基础设施内。
这不仅限于以色列,伊朗自己也知道这些摄像头容易被入侵,因为它对其他国家的监控摄像头也做着同样的事情。Check Point Research公司3月份发布的一份报告记录了伊朗对以色列、塞浦路斯及该地区其他国家的海康威视(Hikvision)和大华(Dahua)监控摄像头进行的一波密集入侵尝试,这些行动始于战争爆发的最初几个小时。
“德黑兰利用被入侵的摄像头在导弹袭击后评估损失。”
该报告将这一活动与伊朗的一种手段联系起来,即利用被入侵的摄像头在导弹袭击后评估损失。在去年6月的战争中,研究人员监测到伊朗在弹道导弹袭击以色列魏茨曼科学研究所前不久,入侵了该研究所门前的一台街道摄像头。换句话说,伊朗正在利用针对它所使用的相同漏洞,它知道海康威视和大华的监控摄像头存在众所周知的弱点,如绕过身份验证、远程执行命令以及未更改的默认密码。但它将投资用于在他人领土上利用这些漏洞,却未在自己领土上将其堵住。
图片说明:中国“安防中国”展会上,海康威视展台屏幕显示监控摄像头画面(路透社)。
通信层面也出现了同样的情况;根据“拦截”网站(The Intercept)2022年10月披露的伊朗某电信公司内部文件显示,伊朗移动网络运营商拥有直接访问系统的权限,可以实时追踪用户位置、监控元数据并有选择地干预通信。该系统在追踪2022年9月开始的抗议活动中非常有效,但同时它也是一个中心化系统;即对其中任何一个节点的入侵都会赋予攻击者广泛的视野,这正是《金融时报》所描述的情况。
因此,可以得出的结论是,当拥有以色列和美国技术能力的对手从外部将目光投向该系统时,根本不需要费力去入侵,因为它从一开始就是敞开的。这引出了下一个问题:如果像中国这样的国家,创造了同样的监控系统,但自己制造摄像头,在自己的专用网络上运行,且不从任何人那里进口软件,会怎样?
2005年,中国启动了一个名为“天网”的项目,其公开目标很简单,即用监控摄像头覆盖大城市以打击犯罪。到2013年政府公开该项目时,该网络已包含超过2000万个摄像头。随后在2015年,“雪亮工程”将网络扩展到农村和小城镇,中国国家规划部门明确了其目标,将其描述为“全域覆盖、全网共享、全时可用、全程可控”,覆盖100%公共空间的视频监控系统。
今天,数据所呈现的现实与任何其他国家都截然不同,一些最新估计显示,中国有超过6亿个摄像头在运行。但区别不仅在于数量,在西方国家,大多数监控摄像头归私营部门所有,而在中国,大部分由公安部门直接管理或监控。“雪亮工程”甚至将私人摄像头——那些安装在商店和住宅区外的摄像头——也整合进了政府网络。
“中国有超过6亿个摄像头在运行,其中大部分由公安部门监控。”
这正是与伊朗的本质区别所在,问题不在于中国拥有更多的摄像头,而在于这些摄像头是中国自己制造并管理的。根据2025年的最新估计,海康威视、大华和宇视科技这三家中国公司控制了约60%的本土监控市场。仅海康威视一家就是全球最大的视频监控设备制造商,且42%的股份由中国政府持有。
伊朗购买了通过中间商进入的中国制造摄像头,并安装了秘密购买的俄罗斯人脸识别软件,但它没有在内部制造任何组件,没有开发任何算法,也没有控制供应链。但问题远不止所有权那么简单。2019年华盛顿对英特尔和英伟达等公司的先进美国芯片实施出口禁令后,海康威视和大华等公司通过将设计蓝图转向本土芯片进行了回击。因此,本意旨在削弱中国系统的禁令,反而促成了完全本土化芯片系统的诞生。
此外还有网络结构本身;“天网”系统通过中国移动、中国联通和中国电信这三大国有电信公司管理,摄像头不经过公共互联网,而是通过专用的政府网络传输。“雪亮工程”将乡村和城镇的摄像头与省级统一指挥中心连接起来。2025年,中国警方发布规定,要求监控系统运营商在当地执法部门注册其系统,这意味着中国境内的每一个摄像头,无论是政府的还是私人的,现在都已注册并处于国家视野之下。
“中国境内的每一个摄像头,无论是政府的还是私人的,现在都已注册并处于国家视野之下。”
图片说明:屏幕展示中国人工智能公司旷视科技的人脸识别系统(路透社)。
同年,政府推出了“国家网络身份认证系统”,这是一个为每个用户发放“网号”和“网证”的中心化平台,这意味着访问的每个网站和发送的每条消息都通过同一个数字档案进行。此外,人脸识别系统由中国旷视科技(Megvii)开发的各种技术、商汤科技(SenseTime)的分析能力以及依图科技(Yitu)的人工智能能力提供支持。该系统内部的敏感层中不存在任何外国组件。
这并不意味着中国的系统坚不可摧;2022年上海警方数据库的泄露事件揭示了超过十亿公民的数据,并表明这种庞大的规模本身就带有其固有的脆弱性。但我们在此关注的区别不在于系统是否完美,而在于它是完全本土化的。当以色列入侵德黑兰的摄像头时,利用的是伊朗未自行制造且无法控制其安全更新的设备漏洞。
“任何对中国的网络入侵尝试,都意味着要通过中国网络,攻击由中国国有企业管理、受中国网络安全法管辖的中国设备,这使得从漏洞到目标的距离被拉长了许多。”
至于中国的系统,任何类似的入侵尝试都意味着要通过中国网络,攻击由中国国有企业管理、受中国网络安全法管辖的中国设备。因此,从漏洞到目标的距离被拉长了许多。讽刺的是,伊朗在他人领土上入侵的那些摄像头,即海康威视和大华的产品,正是由中国制造并出口到世界各地的。中国将设备卖给他人,却为自己保留了封闭的系统。但摄像头仅仅是第一层,那么承载其信号的网络又如何呢?
当以色列切断德黑兰巴斯德街附近的通信塔时,它入侵的并非秘密军事系统,而是伊朗公民正在使用的商业网络本身。根据以色列的说法,最高领袖的保卫团队所使用的通信基础设施,与出租车司机和店主使用的是同一套。这不仅是一个技术漏洞,更是一个明显的结构性漏洞。当指挥通信依赖于公共商业网络时,任何能够操纵该网络的对手都可以在关键时刻切断指挥系统。
而在中国的情况则完全不同,让我们先从基本事实说起。华为是全球最大的网络设备制造商,截至2025年中期,其占据了全球约31%的市场份额。同样,部分国有化的中兴通讯也占据了另外11%的市场份额。中国三大电信运营商——中国移动、中国联通和中国电信,均为国有企业,且完全运行在本土基础设施之上。核心网络中没有任何外国供应商,从光纤到5G基站,整个系统都是中国的。
“华为是全球最大的网络设备制造商,占据了全球约31%的市场份额。”
这一现实之所以更具深意,是因为西方完全明白其重要性,因为它正以相反的方式遭受着同样的问题。2019年,美国联邦通信委员会将华为和中兴列为国家安全威胁,并禁止美国互联网供应商使用联邦资金购买其设备。其公开理由是2014年的《反间谍法》和2017年的《国家情报法》,这些法律要求中国组织配合情报机构工作。换言之,华盛顿认为无法信任华为不会为北京留下后门。
这里的讽刺是双重的:使华为在华盛顿眼中成为威胁的那些特性,恰恰也是中国通信网络更难被入侵的原因。那些花费数十亿美元拆除华为设备的国家,实际上默认了中国构建其系统所依据的原则:谁制造了基础设施,谁就控制了它。
图片说明:“盐台风”组织被指入侵美国“合法监听”系统,也就是执法部门凭法院命令监听嫌疑人的系统(Adobe Stock)。
但最有力的证据表明,中国将通信基础设施视为一种情报武器,这并非来自其防御体系,而是来自其进攻行动。2024年,据披露,一个隶属于中国国家安全部的名为“盐台风”(Salt Typhoon)的中国黑客组织,入侵了包括威瑞森(Verizon)、AT&T和T-Mobile在内的9家美国大型电信公司网络。此次入侵目标涵盖了80多个国家和600多个组织,且至少从2019年起就已开始,一直未被发现。
“使华为在华盛顿眼中成为威胁的那些特性,恰恰也是中国通信网络更难被入侵的原因。”
“盐台风”组织窃取的并非普通数据,他们入侵了“合法监听”系统,即美国执法部门根据法院命令对嫌疑人进行监听时所使用的系统。换句话说,中国不仅监听了通话,还监听了监听系统本身。据多份报告显示,目标包括唐纳德·特朗普总统及其副手万斯在竞选期间的通讯。参议院情报委员会主席将此次入侵描述为“我国历史上最严重的电信入侵事件”。
这其中的讽刺意味达到了荒谬的程度:中国通过思科(Cisco)设备中未更新的漏洞入侵了美国电信网络,而这些美国电信公司竟将关键接入点留在了默认用户名和密码的保护之下。这正是中国系统试图避免的那种结构性漏洞,因为网络、公司和监管机构都在同一个国家体制之下。
因此,多年来一直默默引导北京政策的核心逻辑是:通信基础设施并非中立的商业结构,而是情报战场;不自行制造设备的人,就是在对手的土地上工作。以色列称其切断了伊朗的通信塔,以便在袭击的关键时刻孤立哈梅内伊的卫队;而事实表明,中国入侵了美国电信网络,甚至可能监听了美国总统(在竞选期间)的通话。
“通信基础设施并非中立的商业结构,而是情报战场;不自行制造设备的人,就是在对手的土地上工作。”
这两起行动都证明了同一个原则,即通信网络是任何国家安全中最敏感的层面。伊朗与中国的区别在于,伊朗处于这一原则的接收端,而中国则处于发送端。但摄像头和信号塔传输的是数据,那么数据本身又如何呢?
据《金融时报》报道,以色列利用社交网络分析梳理了数十亿个数据点,确定了决策系统中意想不到的重心,并发现了新的监控和暗杀目标。这种大规模的算法分析需要一个基本条件:获取数据。这需要通信数据、地理位置数据、社交网络数据以及数字使用模式。在伊朗,尽管存在内部审查,但数字环境依然足够开放,足以支撑这种数字采集。在中国,这扇大门以一种截然不同的方式被关闭了。
根据2020年的估计,中国的防火长城屏蔽了超过31.1万个域名(现在这个数字肯定要大得多)。所有进出中国的互联网流量都通过数量有限的网关,这些网关配备了深度包检测工具,可以在协议层面监控内容。谷歌、Facebook、YouTube或WhatsApp等平台在中国均不存在。取而代之的是,中国建立了一套完全平行的数字生态系统,其中包括用于通讯、支付和政府服务的“微信”,根据2025年6月的统计,其活跃用户已达10.9亿,此外还有百度搜索平台、阿里巴巴电子商务平台等。
图片说明:在伊朗,虚拟专用网络 VPN 的使用非常普遍(Shutterstock)。
“根据2020年的估计,中国的防火长城屏蔽了超过31.1万个域名”
在伊朗,公民和官员都在使用那些数据会经过外国服务器或可能在境外被拦截的应用程序。即便伊朗对互联网进行了审查,Telegram应用依然广受欢迎,直到其被部分屏蔽,且虚拟专用网络(VPN)的使用也非常普遍。伊朗的数字环境存在足够的漏洞,足以让任何先进的情报机构从中大规模提取数据。在中国,整个数字生态系统都是本土化的。数据在中国的平台上产生,存储在中国的服务器上,并由中国的算法进行处理。不存在任何流向境外的“数据管道”可供外国机构轻易拦截。
随后,法律层面介入并巩固了这一现实;2017年实施的《网络安全法》要求关键信息基础设施运营者将中国境内产生的数据存储在境内。在华运营的外国公司被迫合规或撤离。苹果公司将其中国区的iCloud数据转移到了与中国公司合作运营的本地服务器上。微软也通过本地合作伙伴扩展了其Azure云服务。
2021年的《数据安全法》更进一步,根据敏感程度对数据进行了分类,并禁止任何实体在未经中国当局批准的情况下,向任何外国政府机构提供存储在中国境内的数据,无论数据敏感程度如何或其原始收集地点在哪里。同年出台的《个人信息保护法》也限制了个人数据向境外传输。
“存在一套法律体系,使得从中国提取数据变得既违法又不切实际”
最终结果是三部相互交织的法律,使得从中国提取数据变得既违法又不切实际。2025年10月,《网络安全法》自颁布以来首次修订,涵盖了人工智能风险和跨境网络威胁,并将机构罚款上限提高至1000万元人民币(约140万美元),个人罚款上限提高至100万元人民币(约14万美元)。
但最新且最具说明意义的,是牛津大学研究人员在去年2月发表于《网络安全期刊》上的一项研究所记录的内容。该研究检查了超过1.3万个中国政府网站,发现其中很大一部分完全屏蔽了来自外国IP地址的访问。研究人员将这种现象称为“反向防火长城”。原有的防火长城阻止中国公民访问外国内容,而反向防火长城则阻止外部世界访问中国的信息。研究人员得出结论,这代表了一种系统性的努力,旨在防止从境外收集开源情报和挖掘政府数据。
思考一下这里的区别:社交网络分析需要获取来自社交平台、通信记录和移动模式的海量数据。在伊朗,这些数据分散在外国平台(例如Telegram曾是最受欢迎的)、可从境外渗透的通信网络,以及一个不严格强制数据本地化的数字环境中。在中国,数据本身存在,但被锁在微信、百度和阿里巴巴的生态系统中,存储在中国服务器上,受到禁止数据外流的法律保护,并处于一道连政府网站公开访问都予以屏蔽的墙后。以色列针对伊朗所进行的大规模算法采集,在这里撞上了一堵技术、法律和架构之墙。
“反向防火长城阻止外部世界访问中国的信息”
当然,这并不意味着外国情报机构完全无法从中国境内收集数据;“盐台风”(Salt Typhoon)行动本身就表明中国有能力渗透他人的网络,理论上没有任何东西能阻止这种反向操作。但结构上的差异显而易见:在伊朗,数字环境足够开放,足以进行被动采集;而在中国,任何数据收集行动都需要主动渗透一个严密的本地系统,这要困难得多,也更容易被发现。摄像头、基站和数据;这是中国用本地系统封闭的三层防御,但还有第四层是仅靠技术无法封闭的:人为因素。
在《金融时报》的叙述中,针对哈梅内伊行动链条中最后且决定性的一环是人为的,而非技术的。报道称,以色列情报部门通过电子来源掌握了会议按计划进行、官员正在前往途中的信息。但美国人掌握了更具决定性的东西:一名在现场确认了这些细节的人类情报来源。
人力情报是将电子信息从“可能性”转化为“确定性”的关键;你可以监控摄像头、追踪手机并分析数据,但当你想要向一个藏有最高领袖和高级军事将领的地点发射30枚精确制导武器时,你需要一个了解并能确认这些情报的人。而这正是中国建立起最严密防御体系的领域。
“中国情报部门彻底摧毁了美国中央情报局(CIA)在其境内的情报网络。”
在2010年至2012年间,中国情报部门彻底摧毁了美国中央情报局(CIA)在其境内的情报网络。初步估计显示有18至20名线人被杀或被捕,而《外交政策》杂志随后的评估指出,这一数字至少上升到了30人。其中一名线人在政府大楼的院子里当着同事的面被枪决,以此作为对其他人的警告。美国官员将此次行动描述为几十年来最严重的情报泄露事件之一,并将其与间谍奥尔德里奇·艾姆斯和罗伯特·汉森为苏联效力所造成的损害相提并论。
这一比较指向了苏联(后来的俄罗斯)情报机构对美国境内两名顶级间谍的利用:一位是中情局官员奥尔德里奇·艾姆斯,他从1985年起为莫斯科从事间谍活动,直到1994年被捕;另一位是联邦调查局(FBI)特工罗伯特·汉森,据当局称,他在1979年至2001年期间向苏联及后来的俄罗斯泄露了机密。这两人泄露了高度敏感的美国情报,包括人力情报来源,导致了美国历史上最具破坏性的反间谍失败之一。
中国是如何发现中情局网络的?原因有二,且都与伊朗的故事直接相关。第一点:秘密通信系统。中情局当时使用一套基于伪装网站的电子通信系统与在华线人联系。问题在于,这套系统是从中情局在中东的行动中照搬过来的,而那里的电子环境风险要小得多。
故事在这里产生了交集,据《外交政策》杂志报道,秘密通信系统的漏洞首先是在伊朗被发现的,而伊朗很可能与北京分享了这一信息。换句话说,中国在摧毁中情局网络方面的部分成功并非完全源于独立洞察,而是与后来被彻底渗透的那个国家进行了情报合作。伊朗帮助中国关上了它自己无法关上的那扇门。
“伊朗帮助中国关上了它自己无法关上的那扇门。”
图片说明:《华尔街日报》援引以色列网络安全局称,战争开始以来,与伊朗有关的组织至少入侵了50个以色列监控摄像头。
第二点:内部背叛。2018年,曾在北京工作的前中情局官员李振成(Jerry Chun Shing Lee)被捕,他后来承认密谋为中国国家安全部从事间谍活动。法庭文件显示他收受了数十万美元,但调查人员得出结论,原因并非单一,而是一系列事件的叠加,包括双重间谍、有缺陷的通信系统以及某些情况下不严谨的情报工作。
随后是第二次打击。2015年,中国黑客窃取了2200万名美国联邦人事管理局现任和前任政府雇员的数据。这些并非普通数据,而是包含了安全许可调查记录,其中包括心理健康史、人际关系、海外亲属、财务记录以及560万人的指纹。中情局开始担心中国会将美国驻外使馆人员名单与被盗数据库进行比对,任何在使馆工作但名字未出现在联邦记录中的人,很可能就是以外交身份为掩护的情报官员。
在经历双重灾难后,中国不仅修复了损失,还建立了一套让此类事件难以重演的机制。2023年修订的《反间谍法》扩大了间谍活动的定义,涵盖了“所有与国家安全和利益相关的文件、数据和材料”。该法律要求所有公民和组织支持反间谍工作,并举报任何可疑活动。国家安全部还在微信上开设了频道,为公民提供详细的举报指南。
另一方面,中情局从未停止尝试。2025年5月,该机构发布了首批中文视频,旨在招募中国共产党内部的线人。2026年2月,他们发布了第三段视频,专门针对中国军官,利用了一场导致一名高级将领落马的大规模清洗行动。美国中情局局长约翰·拉特克利夫将中国描述为“该机构的首要情报优先事项”。北京对此愤怒回应,并誓言采取“一切必要措施”保护国家安全。
这一层面的最后讽刺在于,随着中情局成功安插线人确认了哈梅内伊的位置,证明了尽管与华盛顿敌对数十年,伊朗仍未关上这扇门。而中国在短时间内就将其关闭,并在其上建立了一道由法律、制裁和民众监督构成的严密围墙。
“问题不在于所发生的事情是否可以重演,问题在于:为了防止重演,真正能做些什么?”
中国的围墙是否坚不可摧?没人能确定,美国中情局声称在重建网络方面正在取得进展。但中情局不得不求助于在YouTube上发布公开视频,以招募世界上反间谍最严苛国家内部的线人,这本身就反映了任务的艰巨程度。据《金融时报》报道,一位以色列情报官员曾表示,他的同事们了解德黑兰就像了解以色列的城市一样。但调查所揭示的,即便是在其带有偏见的叙述范围内,也不是一个超级情报优势的故事,而是一个内部结构性失败的故事。伊朗与其说是对手天才的受害者,不如说是其自身破碎基础设施的受害者。
中国在这一景象最终成型之前就已洞察,并建立了与之相反的体系。但中国模式可以被视为一种可以复制到其他国家的现成配方吗?直接回答是:大多数国家无法复制中国的经验。伊朗发生的事情并非命中注定,而是如我们所解释的那样,是多种选择的结果。虽然中国证明了这些门是可以关上的,但也证明了关上它们需要完整的工业基础、数十年的巨额投资,以及只有少数大国才拥有的治理体系。
在世界的某个地方,一位安全官员目睹了德黑兰行动的细节,现在他知道,发生在伊朗最高权力层身上的事并非伊朗独有,他也知道,唯一被证明有能力阻止这种情况的模式,要求你的国家必须是中国。问题不在于所发生的事情是否可以重演,问题在于:为了防止重演,真正能做些什么? 查看全部
此文章来自互联网翻译转载, 不代表本平台立场
中国如何为“伊朗式”情报渗透做准备?北京数字安全体系解读
背景:什么是数字基础设施安全?
数字基础设施安全,是一个国家保护通信网络、监控系统、数据中心和关键平台不被外部入侵、窃听或破坏的能力。它不仅涉及硬件是否自主可控,也包括软件算法、数据本地化、网络隔离和反间谍体系,是现代国家安全的重要基础。
摘要
2026年6月,半岛电视台阿语文章援引《金融时报》等资料称,伊朗最高领袖阿里·哈梅内伊遇刺暴露了监控摄像头、通信网络、数据平台和人力情报防线的结构性漏洞。文章对比中国的本土设备、封闭网络、数据本地化和反间谍体系,讨论各国能否复制这种数字安全模式。
媒体资料
视频说明:半岛电视台视频:摄像头被入侵、生活轨迹被追踪,《金融时报》披露伊朗最高领袖遇刺细节。
视频说明:半岛电视台视频:伊朗调查以色列入侵国内监控摄像头的相关说法。
视频说明:半岛电视台视频:中国情报战与西方技术渗透、技术转移争议。
去年3月2日,英国《金融时报》发表了一篇题为《刺杀阿里·哈梅内伊计划内幕》的深度调查报道,该报道基于多名以色列现任及前任情报官员以及其他知情人士的证词。该报描述了一场持续数年的全面情报渗透行动,并称其在2月28日伊朗最高领袖阿里·哈梅内伊遇刺时达到顶峰。

图片说明:在中国,任何入侵尝试都意味着要攻击由中国企业制造、经中国网络运行、由国有企业管理并受中国网络安全法约束的设备(Shutterstock)。
根据该报道,德黑兰几乎所有的交通摄像头多年来一直处于被入侵状态,其影像被加密并发送至特拉维夫和以色列南部的服务器。该报称,其中一个摄像头角度极佳,能够清晰看到哈梅内伊的贴身保镖在巴斯德街其住所附近停车的位置。利用这一角度,以色列情报部门建立了详细档案,包括保镖的住址、值班时间、日常路线,以及最重要的——他们所保护的高级官员信息。
“德黑兰所有的交通摄像头多年来一直处于被入侵状态,其影像被加密并发送至特拉维夫的服务器。”
据调查,摄像头只是数百个情报来源中的一层。该报描述了以色列如何干扰了巴斯德街附近的约10座通信塔,导致安保团队的手机在被拨打时显示忙线,从而阻断了任何预警信息的传达。报道指出,社交网络分析算法梳理了数十亿个数据点,以绘制决策中心地图并锁定新目标。
以色列电子情报部门“8200部队”的信息,连同摩萨德的人力情报,以及军事情报部门处理的海量数据,最终汇聚成一条生产线,产出了单一产品:目标。正如以色列国防军预备役准将、拥有25年经验的情报专家伊泰·沙皮拉向该报解释的那样:“在以色列的情报文化中,目标情报被视为最重要的战术问题。”“如果决策者决定某人必须被暗杀,以色列的文化就是:我们将提供目标情报。”
随后是该报提到的最后且关键的一层:美国人获得了一个人力情报来源,确认哈梅内伊将于那个周六上午在办公室举行会议。此后,已在空中盘旋数小时的以色列战斗机向该建筑群发射了多达30枚精确制导弹药。阿里·哈梅内伊及其女儿、女婿、孙子和多名高级官员当场身亡。
这就是西方媒体在以色列消息源帮助下构建的叙事。这种叙事带有胜利者情报故事的所有特征:令人眼花缭乱的技术细节,并将优势归功于精明,而非力量与技术上的巨大差距。请注意,这些细节均未得到伊朗或独立来源的证实,且以色列有明显的动机去描绘这种全面渗透的形象。
然而,即便我们以应有的审慎态度看待这一叙事,伊朗所遭遇的困境并非仅仅因为以色列如其所愿表现得那样精明,而更可能是因为伊朗存在结构性问题:监控摄像头为外国制造且存在已知漏洞,中央通信网络未隔离,数字环境开放,且整个安全系统在设计时完全没有针对外部视角的防御。
简单来说,以色列和美国所做的,是利用了在任何情报行动之前就已存在的结构性漏洞。技术优势是真实且明显的,但这并非唯一的决定性因素,更关键的因素或许是伊朗的技术基础设施从一开始就对对手敞开大门。证明这属于结构性问题而非西方技术力量下不可避免的宿命的证据是,至少有一个国家确实堵住了所有这些漏洞,那就是中国。
“决定性因素是伊朗的技术基础设施从一开始就对对手敞开大门。”

图片说明:北京用完全本土化的系统替换监控基础设施,并建立不依赖单一外国供应商的通信体系(路透社)。
在过去的二十年里,北京通过严密的方针构建了一套反制技术架构:用完全本土化的系统取代监控基础设施,建立不依赖单一外国供应商的通信系统,并筑起数字长城,使外国情报机构获取数据变得极其困难。但中国模式并非随处可用的处方。
北京所建立的一切,需要数十年来在本土技术产业上的投入,需要一个能够生产从摄像头到芯片所有产品的工业基础,以及一套允许国家完全控制数字基础设施的治理体系。这些条件世界上大多数国家都不具备,这使得这个故事在当下显得更加紧迫,并提出了一个重要问题:如果唯一被证明有效的解决方案是成为中国,那么这对其他非中国的国家意味着什么?
哈梅内伊遇刺案细节所揭示的讽刺之处在于,即便在以色列的叙事框架内,伊朗并非技术薄弱,恰恰相反。伊朗建立了该地区最先进的内部监控系统之一,在德黑兰及各大城市拥有广泛的摄像头网络,并有效地利用它们追踪和逮捕抗议者,此外还拥有先进的人脸识别能力并控制着通信网络。问题在于,所有这些工具都是为了对内而建,没有一个针对外部对手进行过加固,正如去年6月战争事件后所显现的那样。
以摄像头为例,非营利组织“禁忌故事”的一项最新调查显示,伊朗当局在2019年秘密购买了俄罗斯的“FindFace”人脸识别软件,该软件能在不到一秒钟内从包含5亿张人脸的数据库中识别出人群中的面孔。2021年,政府与一家公司签署合同,规定提供200个具备实时人脸识别功能的监控摄像头,并由包含“3亿个事件”的数据库支持,这里的“事件”一词指的是识别面孔的算法。该系统对内部目的而言是有效的,但其构建基础却是对外部入侵毫无防备的设备。
“德黑兰的中国摄像头并未像在北京那样在隔离网络中运行,而是处于易受攻击的基础设施内。”
这里揭示了另一种讽刺:根据洛伊国际政策研究所去年1月发布的分析,伊朗的安防技术系统依赖于通过当地中间商和分销商进入的中国制造摄像头,并以此支撑城市级的监控系统。但重要的不仅是进口设备,而是伊朗没有建立起能够保护该基础设施免受入侵的本土系统。德黑兰的中国摄像头并未像在北京那样在隔离网络中运行,而是处于易受攻击的基础设施内。
这不仅限于以色列,伊朗自己也知道这些摄像头容易被入侵,因为它对其他国家的监控摄像头也做着同样的事情。Check Point Research公司3月份发布的一份报告记录了伊朗对以色列、塞浦路斯及该地区其他国家的海康威视(Hikvision)和大华(Dahua)监控摄像头进行的一波密集入侵尝试,这些行动始于战争爆发的最初几个小时。
“德黑兰利用被入侵的摄像头在导弹袭击后评估损失。”
该报告将这一活动与伊朗的一种手段联系起来,即利用被入侵的摄像头在导弹袭击后评估损失。在去年6月的战争中,研究人员监测到伊朗在弹道导弹袭击以色列魏茨曼科学研究所前不久,入侵了该研究所门前的一台街道摄像头。换句话说,伊朗正在利用针对它所使用的相同漏洞,它知道海康威视和大华的监控摄像头存在众所周知的弱点,如绕过身份验证、远程执行命令以及未更改的默认密码。但它将投资用于在他人领土上利用这些漏洞,却未在自己领土上将其堵住。

图片说明:中国“安防中国”展会上,海康威视展台屏幕显示监控摄像头画面(路透社)。
通信层面也出现了同样的情况;根据“拦截”网站(The Intercept)2022年10月披露的伊朗某电信公司内部文件显示,伊朗移动网络运营商拥有直接访问系统的权限,可以实时追踪用户位置、监控元数据并有选择地干预通信。该系统在追踪2022年9月开始的抗议活动中非常有效,但同时它也是一个中心化系统;即对其中任何一个节点的入侵都会赋予攻击者广泛的视野,这正是《金融时报》所描述的情况。
因此,可以得出的结论是,当拥有以色列和美国技术能力的对手从外部将目光投向该系统时,根本不需要费力去入侵,因为它从一开始就是敞开的。这引出了下一个问题:如果像中国这样的国家,创造了同样的监控系统,但自己制造摄像头,在自己的专用网络上运行,且不从任何人那里进口软件,会怎样?
2005年,中国启动了一个名为“天网”的项目,其公开目标很简单,即用监控摄像头覆盖大城市以打击犯罪。到2013年政府公开该项目时,该网络已包含超过2000万个摄像头。随后在2015年,“雪亮工程”将网络扩展到农村和小城镇,中国国家规划部门明确了其目标,将其描述为“全域覆盖、全网共享、全时可用、全程可控”,覆盖100%公共空间的视频监控系统。
今天,数据所呈现的现实与任何其他国家都截然不同,一些最新估计显示,中国有超过6亿个摄像头在运行。但区别不仅在于数量,在西方国家,大多数监控摄像头归私营部门所有,而在中国,大部分由公安部门直接管理或监控。“雪亮工程”甚至将私人摄像头——那些安装在商店和住宅区外的摄像头——也整合进了政府网络。
“中国有超过6亿个摄像头在运行,其中大部分由公安部门监控。”
这正是与伊朗的本质区别所在,问题不在于中国拥有更多的摄像头,而在于这些摄像头是中国自己制造并管理的。根据2025年的最新估计,海康威视、大华和宇视科技这三家中国公司控制了约60%的本土监控市场。仅海康威视一家就是全球最大的视频监控设备制造商,且42%的股份由中国政府持有。
伊朗购买了通过中间商进入的中国制造摄像头,并安装了秘密购买的俄罗斯人脸识别软件,但它没有在内部制造任何组件,没有开发任何算法,也没有控制供应链。但问题远不止所有权那么简单。2019年华盛顿对英特尔和英伟达等公司的先进美国芯片实施出口禁令后,海康威视和大华等公司通过将设计蓝图转向本土芯片进行了回击。因此,本意旨在削弱中国系统的禁令,反而促成了完全本土化芯片系统的诞生。
此外还有网络结构本身;“天网”系统通过中国移动、中国联通和中国电信这三大国有电信公司管理,摄像头不经过公共互联网,而是通过专用的政府网络传输。“雪亮工程”将乡村和城镇的摄像头与省级统一指挥中心连接起来。2025年,中国警方发布规定,要求监控系统运营商在当地执法部门注册其系统,这意味着中国境内的每一个摄像头,无论是政府的还是私人的,现在都已注册并处于国家视野之下。
“中国境内的每一个摄像头,无论是政府的还是私人的,现在都已注册并处于国家视野之下。”

图片说明:屏幕展示中国人工智能公司旷视科技的人脸识别系统(路透社)。
同年,政府推出了“国家网络身份认证系统”,这是一个为每个用户发放“网号”和“网证”的中心化平台,这意味着访问的每个网站和发送的每条消息都通过同一个数字档案进行。此外,人脸识别系统由中国旷视科技(Megvii)开发的各种技术、商汤科技(SenseTime)的分析能力以及依图科技(Yitu)的人工智能能力提供支持。该系统内部的敏感层中不存在任何外国组件。
这并不意味着中国的系统坚不可摧;2022年上海警方数据库的泄露事件揭示了超过十亿公民的数据,并表明这种庞大的规模本身就带有其固有的脆弱性。但我们在此关注的区别不在于系统是否完美,而在于它是完全本土化的。当以色列入侵德黑兰的摄像头时,利用的是伊朗未自行制造且无法控制其安全更新的设备漏洞。
“任何对中国的网络入侵尝试,都意味着要通过中国网络,攻击由中国国有企业管理、受中国网络安全法管辖的中国设备,这使得从漏洞到目标的距离被拉长了许多。”
至于中国的系统,任何类似的入侵尝试都意味着要通过中国网络,攻击由中国国有企业管理、受中国网络安全法管辖的中国设备。因此,从漏洞到目标的距离被拉长了许多。讽刺的是,伊朗在他人领土上入侵的那些摄像头,即海康威视和大华的产品,正是由中国制造并出口到世界各地的。中国将设备卖给他人,却为自己保留了封闭的系统。但摄像头仅仅是第一层,那么承载其信号的网络又如何呢?
当以色列切断德黑兰巴斯德街附近的通信塔时,它入侵的并非秘密军事系统,而是伊朗公民正在使用的商业网络本身。根据以色列的说法,最高领袖的保卫团队所使用的通信基础设施,与出租车司机和店主使用的是同一套。这不仅是一个技术漏洞,更是一个明显的结构性漏洞。当指挥通信依赖于公共商业网络时,任何能够操纵该网络的对手都可以在关键时刻切断指挥系统。
而在中国的情况则完全不同,让我们先从基本事实说起。华为是全球最大的网络设备制造商,截至2025年中期,其占据了全球约31%的市场份额。同样,部分国有化的中兴通讯也占据了另外11%的市场份额。中国三大电信运营商——中国移动、中国联通和中国电信,均为国有企业,且完全运行在本土基础设施之上。核心网络中没有任何外国供应商,从光纤到5G基站,整个系统都是中国的。
“华为是全球最大的网络设备制造商,占据了全球约31%的市场份额。”
这一现实之所以更具深意,是因为西方完全明白其重要性,因为它正以相反的方式遭受着同样的问题。2019年,美国联邦通信委员会将华为和中兴列为国家安全威胁,并禁止美国互联网供应商使用联邦资金购买其设备。其公开理由是2014年的《反间谍法》和2017年的《国家情报法》,这些法律要求中国组织配合情报机构工作。换言之,华盛顿认为无法信任华为不会为北京留下后门。
这里的讽刺是双重的:使华为在华盛顿眼中成为威胁的那些特性,恰恰也是中国通信网络更难被入侵的原因。那些花费数十亿美元拆除华为设备的国家,实际上默认了中国构建其系统所依据的原则:谁制造了基础设施,谁就控制了它。

图片说明:“盐台风”组织被指入侵美国“合法监听”系统,也就是执法部门凭法院命令监听嫌疑人的系统(Adobe Stock)。
但最有力的证据表明,中国将通信基础设施视为一种情报武器,这并非来自其防御体系,而是来自其进攻行动。2024年,据披露,一个隶属于中国国家安全部的名为“盐台风”(Salt Typhoon)的中国黑客组织,入侵了包括威瑞森(Verizon)、AT&T和T-Mobile在内的9家美国大型电信公司网络。此次入侵目标涵盖了80多个国家和600多个组织,且至少从2019年起就已开始,一直未被发现。
“使华为在华盛顿眼中成为威胁的那些特性,恰恰也是中国通信网络更难被入侵的原因。”
“盐台风”组织窃取的并非普通数据,他们入侵了“合法监听”系统,即美国执法部门根据法院命令对嫌疑人进行监听时所使用的系统。换句话说,中国不仅监听了通话,还监听了监听系统本身。据多份报告显示,目标包括唐纳德·特朗普总统及其副手万斯在竞选期间的通讯。参议院情报委员会主席将此次入侵描述为“我国历史上最严重的电信入侵事件”。
这其中的讽刺意味达到了荒谬的程度:中国通过思科(Cisco)设备中未更新的漏洞入侵了美国电信网络,而这些美国电信公司竟将关键接入点留在了默认用户名和密码的保护之下。这正是中国系统试图避免的那种结构性漏洞,因为网络、公司和监管机构都在同一个国家体制之下。
因此,多年来一直默默引导北京政策的核心逻辑是:通信基础设施并非中立的商业结构,而是情报战场;不自行制造设备的人,就是在对手的土地上工作。以色列称其切断了伊朗的通信塔,以便在袭击的关键时刻孤立哈梅内伊的卫队;而事实表明,中国入侵了美国电信网络,甚至可能监听了美国总统(在竞选期间)的通话。
“通信基础设施并非中立的商业结构,而是情报战场;不自行制造设备的人,就是在对手的土地上工作。”
这两起行动都证明了同一个原则,即通信网络是任何国家安全中最敏感的层面。伊朗与中国的区别在于,伊朗处于这一原则的接收端,而中国则处于发送端。但摄像头和信号塔传输的是数据,那么数据本身又如何呢?
据《金融时报》报道,以色列利用社交网络分析梳理了数十亿个数据点,确定了决策系统中意想不到的重心,并发现了新的监控和暗杀目标。这种大规模的算法分析需要一个基本条件:获取数据。这需要通信数据、地理位置数据、社交网络数据以及数字使用模式。在伊朗,尽管存在内部审查,但数字环境依然足够开放,足以支撑这种数字采集。在中国,这扇大门以一种截然不同的方式被关闭了。
根据2020年的估计,中国的防火长城屏蔽了超过31.1万个域名(现在这个数字肯定要大得多)。所有进出中国的互联网流量都通过数量有限的网关,这些网关配备了深度包检测工具,可以在协议层面监控内容。谷歌、Facebook、YouTube或WhatsApp等平台在中国均不存在。取而代之的是,中国建立了一套完全平行的数字生态系统,其中包括用于通讯、支付和政府服务的“微信”,根据2025年6月的统计,其活跃用户已达10.9亿,此外还有百度搜索平台、阿里巴巴电子商务平台等。

图片说明:在伊朗,虚拟专用网络 VPN 的使用非常普遍(Shutterstock)。
“根据2020年的估计,中国的防火长城屏蔽了超过31.1万个域名”
在伊朗,公民和官员都在使用那些数据会经过外国服务器或可能在境外被拦截的应用程序。即便伊朗对互联网进行了审查,Telegram应用依然广受欢迎,直到其被部分屏蔽,且虚拟专用网络(VPN)的使用也非常普遍。伊朗的数字环境存在足够的漏洞,足以让任何先进的情报机构从中大规模提取数据。在中国,整个数字生态系统都是本土化的。数据在中国的平台上产生,存储在中国的服务器上,并由中国的算法进行处理。不存在任何流向境外的“数据管道”可供外国机构轻易拦截。
随后,法律层面介入并巩固了这一现实;2017年实施的《网络安全法》要求关键信息基础设施运营者将中国境内产生的数据存储在境内。在华运营的外国公司被迫合规或撤离。苹果公司将其中国区的iCloud数据转移到了与中国公司合作运营的本地服务器上。微软也通过本地合作伙伴扩展了其Azure云服务。
2021年的《数据安全法》更进一步,根据敏感程度对数据进行了分类,并禁止任何实体在未经中国当局批准的情况下,向任何外国政府机构提供存储在中国境内的数据,无论数据敏感程度如何或其原始收集地点在哪里。同年出台的《个人信息保护法》也限制了个人数据向境外传输。
“存在一套法律体系,使得从中国提取数据变得既违法又不切实际”
最终结果是三部相互交织的法律,使得从中国提取数据变得既违法又不切实际。2025年10月,《网络安全法》自颁布以来首次修订,涵盖了人工智能风险和跨境网络威胁,并将机构罚款上限提高至1000万元人民币(约140万美元),个人罚款上限提高至100万元人民币(约14万美元)。
但最新且最具说明意义的,是牛津大学研究人员在去年2月发表于《网络安全期刊》上的一项研究所记录的内容。该研究检查了超过1.3万个中国政府网站,发现其中很大一部分完全屏蔽了来自外国IP地址的访问。研究人员将这种现象称为“反向防火长城”。原有的防火长城阻止中国公民访问外国内容,而反向防火长城则阻止外部世界访问中国的信息。研究人员得出结论,这代表了一种系统性的努力,旨在防止从境外收集开源情报和挖掘政府数据。
思考一下这里的区别:社交网络分析需要获取来自社交平台、通信记录和移动模式的海量数据。在伊朗,这些数据分散在外国平台(例如Telegram曾是最受欢迎的)、可从境外渗透的通信网络,以及一个不严格强制数据本地化的数字环境中。在中国,数据本身存在,但被锁在微信、百度和阿里巴巴的生态系统中,存储在中国服务器上,受到禁止数据外流的法律保护,并处于一道连政府网站公开访问都予以屏蔽的墙后。以色列针对伊朗所进行的大规模算法采集,在这里撞上了一堵技术、法律和架构之墙。
“反向防火长城阻止外部世界访问中国的信息”
当然,这并不意味着外国情报机构完全无法从中国境内收集数据;“盐台风”(Salt Typhoon)行动本身就表明中国有能力渗透他人的网络,理论上没有任何东西能阻止这种反向操作。但结构上的差异显而易见:在伊朗,数字环境足够开放,足以进行被动采集;而在中国,任何数据收集行动都需要主动渗透一个严密的本地系统,这要困难得多,也更容易被发现。摄像头、基站和数据;这是中国用本地系统封闭的三层防御,但还有第四层是仅靠技术无法封闭的:人为因素。
在《金融时报》的叙述中,针对哈梅内伊行动链条中最后且决定性的一环是人为的,而非技术的。报道称,以色列情报部门通过电子来源掌握了会议按计划进行、官员正在前往途中的信息。但美国人掌握了更具决定性的东西:一名在现场确认了这些细节的人类情报来源。
人力情报是将电子信息从“可能性”转化为“确定性”的关键;你可以监控摄像头、追踪手机并分析数据,但当你想要向一个藏有最高领袖和高级军事将领的地点发射30枚精确制导武器时,你需要一个了解并能确认这些情报的人。而这正是中国建立起最严密防御体系的领域。
“中国情报部门彻底摧毁了美国中央情报局(CIA)在其境内的情报网络。”
在2010年至2012年间,中国情报部门彻底摧毁了美国中央情报局(CIA)在其境内的情报网络。初步估计显示有18至20名线人被杀或被捕,而《外交政策》杂志随后的评估指出,这一数字至少上升到了30人。其中一名线人在政府大楼的院子里当着同事的面被枪决,以此作为对其他人的警告。美国官员将此次行动描述为几十年来最严重的情报泄露事件之一,并将其与间谍奥尔德里奇·艾姆斯和罗伯特·汉森为苏联效力所造成的损害相提并论。
这一比较指向了苏联(后来的俄罗斯)情报机构对美国境内两名顶级间谍的利用:一位是中情局官员奥尔德里奇·艾姆斯,他从1985年起为莫斯科从事间谍活动,直到1994年被捕;另一位是联邦调查局(FBI)特工罗伯特·汉森,据当局称,他在1979年至2001年期间向苏联及后来的俄罗斯泄露了机密。这两人泄露了高度敏感的美国情报,包括人力情报来源,导致了美国历史上最具破坏性的反间谍失败之一。
中国是如何发现中情局网络的?原因有二,且都与伊朗的故事直接相关。第一点:秘密通信系统。中情局当时使用一套基于伪装网站的电子通信系统与在华线人联系。问题在于,这套系统是从中情局在中东的行动中照搬过来的,而那里的电子环境风险要小得多。
故事在这里产生了交集,据《外交政策》杂志报道,秘密通信系统的漏洞首先是在伊朗被发现的,而伊朗很可能与北京分享了这一信息。换句话说,中国在摧毁中情局网络方面的部分成功并非完全源于独立洞察,而是与后来被彻底渗透的那个国家进行了情报合作。伊朗帮助中国关上了它自己无法关上的那扇门。
“伊朗帮助中国关上了它自己无法关上的那扇门。”

图片说明:《华尔街日报》援引以色列网络安全局称,战争开始以来,与伊朗有关的组织至少入侵了50个以色列监控摄像头。
第二点:内部背叛。2018年,曾在北京工作的前中情局官员李振成(Jerry Chun Shing Lee)被捕,他后来承认密谋为中国国家安全部从事间谍活动。法庭文件显示他收受了数十万美元,但调查人员得出结论,原因并非单一,而是一系列事件的叠加,包括双重间谍、有缺陷的通信系统以及某些情况下不严谨的情报工作。
随后是第二次打击。2015年,中国黑客窃取了2200万名美国联邦人事管理局现任和前任政府雇员的数据。这些并非普通数据,而是包含了安全许可调查记录,其中包括心理健康史、人际关系、海外亲属、财务记录以及560万人的指纹。中情局开始担心中国会将美国驻外使馆人员名单与被盗数据库进行比对,任何在使馆工作但名字未出现在联邦记录中的人,很可能就是以外交身份为掩护的情报官员。
在经历双重灾难后,中国不仅修复了损失,还建立了一套让此类事件难以重演的机制。2023年修订的《反间谍法》扩大了间谍活动的定义,涵盖了“所有与国家安全和利益相关的文件、数据和材料”。该法律要求所有公民和组织支持反间谍工作,并举报任何可疑活动。国家安全部还在微信上开设了频道,为公民提供详细的举报指南。
另一方面,中情局从未停止尝试。2025年5月,该机构发布了首批中文视频,旨在招募中国共产党内部的线人。2026年2月,他们发布了第三段视频,专门针对中国军官,利用了一场导致一名高级将领落马的大规模清洗行动。美国中情局局长约翰·拉特克利夫将中国描述为“该机构的首要情报优先事项”。北京对此愤怒回应,并誓言采取“一切必要措施”保护国家安全。
这一层面的最后讽刺在于,随着中情局成功安插线人确认了哈梅内伊的位置,证明了尽管与华盛顿敌对数十年,伊朗仍未关上这扇门。而中国在短时间内就将其关闭,并在其上建立了一道由法律、制裁和民众监督构成的严密围墙。
“问题不在于所发生的事情是否可以重演,问题在于:为了防止重演,真正能做些什么?”
中国的围墙是否坚不可摧?没人能确定,美国中情局声称在重建网络方面正在取得进展。但中情局不得不求助于在YouTube上发布公开视频,以招募世界上反间谍最严苛国家内部的线人,这本身就反映了任务的艰巨程度。据《金融时报》报道,一位以色列情报官员曾表示,他的同事们了解德黑兰就像了解以色列的城市一样。但调查所揭示的,即便是在其带有偏见的叙述范围内,也不是一个超级情报优势的故事,而是一个内部结构性失败的故事。伊朗与其说是对手天才的受害者,不如说是其自身破碎基础设施的受害者。
中国在这一景象最终成型之前就已洞察,并建立了与之相反的体系。但中国模式可以被视为一种可以复制到其他国家的现成配方吗?直接回答是:大多数国家无法复制中国的经验。伊朗发生的事情并非命中注定,而是如我们所解释的那样,是多种选择的结果。虽然中国证明了这些门是可以关上的,但也证明了关上它们需要完整的工业基础、数十年的巨额投资,以及只有少数大国才拥有的治理体系。
在世界的某个地方,一位安全官员目睹了德黑兰行动的细节,现在他知道,发生在伊朗最高权力层身上的事并非伊朗独有,他也知道,唯一被证明有能力阻止这种情况的模式,要求你的国家必须是中国。问题不在于所发生的事情是否可以重演,问题在于:为了防止重演,真正能做些什么?
中国如何为“伊朗式”情报渗透做准备?北京数字安全体系解读
背景:什么是数字基础设施安全?
数字基础设施安全,是一个国家保护通信网络、监控系统、数据中心和关键平台不被外部入侵、窃听或破坏的能力。它不仅涉及硬件是否自主可控,也包括软件算法、数据本地化、网络隔离和反间谍体系,是现代国家安全的重要基础。
摘要
2026年6月,半岛电视台阿语文章援引《金融时报》等资料称,伊朗最高领袖阿里·哈梅内伊遇刺暴露了监控摄像头、通信网络、数据平台和人力情报防线的结构性漏洞。文章对比中国的本土设备、封闭网络、数据本地化和反间谍体系,讨论各国能否复制这种数字安全模式。
媒体资料
视频说明:半岛电视台视频:摄像头被入侵、生活轨迹被追踪,《金融时报》披露伊朗最高领袖遇刺细节。
视频说明:半岛电视台视频:伊朗调查以色列入侵国内监控摄像头的相关说法。
视频说明:半岛电视台视频:中国情报战与西方技术渗透、技术转移争议。
去年3月2日,英国《金融时报》发表了一篇题为《刺杀阿里·哈梅内伊计划内幕》的深度调查报道,该报道基于多名以色列现任及前任情报官员以及其他知情人士的证词。该报描述了一场持续数年的全面情报渗透行动,并称其在2月28日伊朗最高领袖阿里·哈梅内伊遇刺时达到顶峰。

图片说明:在中国,任何入侵尝试都意味着要攻击由中国企业制造、经中国网络运行、由国有企业管理并受中国网络安全法约束的设备(Shutterstock)。
根据该报道,德黑兰几乎所有的交通摄像头多年来一直处于被入侵状态,其影像被加密并发送至特拉维夫和以色列南部的服务器。该报称,其中一个摄像头角度极佳,能够清晰看到哈梅内伊的贴身保镖在巴斯德街其住所附近停车的位置。利用这一角度,以色列情报部门建立了详细档案,包括保镖的住址、值班时间、日常路线,以及最重要的——他们所保护的高级官员信息。
“德黑兰所有的交通摄像头多年来一直处于被入侵状态,其影像被加密并发送至特拉维夫的服务器。”
据调查,摄像头只是数百个情报来源中的一层。该报描述了以色列如何干扰了巴斯德街附近的约10座通信塔,导致安保团队的手机在被拨打时显示忙线,从而阻断了任何预警信息的传达。报道指出,社交网络分析算法梳理了数十亿个数据点,以绘制决策中心地图并锁定新目标。
以色列电子情报部门“8200部队”的信息,连同摩萨德的人力情报,以及军事情报部门处理的海量数据,最终汇聚成一条生产线,产出了单一产品:目标。正如以色列国防军预备役准将、拥有25年经验的情报专家伊泰·沙皮拉向该报解释的那样:“在以色列的情报文化中,目标情报被视为最重要的战术问题。”“如果决策者决定某人必须被暗杀,以色列的文化就是:我们将提供目标情报。”
随后是该报提到的最后且关键的一层:美国人获得了一个人力情报来源,确认哈梅内伊将于那个周六上午在办公室举行会议。此后,已在空中盘旋数小时的以色列战斗机向该建筑群发射了多达30枚精确制导弹药。阿里·哈梅内伊及其女儿、女婿、孙子和多名高级官员当场身亡。
这就是西方媒体在以色列消息源帮助下构建的叙事。这种叙事带有胜利者情报故事的所有特征:令人眼花缭乱的技术细节,并将优势归功于精明,而非力量与技术上的巨大差距。请注意,这些细节均未得到伊朗或独立来源的证实,且以色列有明显的动机去描绘这种全面渗透的形象。
然而,即便我们以应有的审慎态度看待这一叙事,伊朗所遭遇的困境并非仅仅因为以色列如其所愿表现得那样精明,而更可能是因为伊朗存在结构性问题:监控摄像头为外国制造且存在已知漏洞,中央通信网络未隔离,数字环境开放,且整个安全系统在设计时完全没有针对外部视角的防御。
简单来说,以色列和美国所做的,是利用了在任何情报行动之前就已存在的结构性漏洞。技术优势是真实且明显的,但这并非唯一的决定性因素,更关键的因素或许是伊朗的技术基础设施从一开始就对对手敞开大门。证明这属于结构性问题而非西方技术力量下不可避免的宿命的证据是,至少有一个国家确实堵住了所有这些漏洞,那就是中国。
“决定性因素是伊朗的技术基础设施从一开始就对对手敞开大门。”

图片说明:北京用完全本土化的系统替换监控基础设施,并建立不依赖单一外国供应商的通信体系(路透社)。
在过去的二十年里,北京通过严密的方针构建了一套反制技术架构:用完全本土化的系统取代监控基础设施,建立不依赖单一外国供应商的通信系统,并筑起数字长城,使外国情报机构获取数据变得极其困难。但中国模式并非随处可用的处方。
北京所建立的一切,需要数十年来在本土技术产业上的投入,需要一个能够生产从摄像头到芯片所有产品的工业基础,以及一套允许国家完全控制数字基础设施的治理体系。这些条件世界上大多数国家都不具备,这使得这个故事在当下显得更加紧迫,并提出了一个重要问题:如果唯一被证明有效的解决方案是成为中国,那么这对其他非中国的国家意味着什么?
哈梅内伊遇刺案细节所揭示的讽刺之处在于,即便在以色列的叙事框架内,伊朗并非技术薄弱,恰恰相反。伊朗建立了该地区最先进的内部监控系统之一,在德黑兰及各大城市拥有广泛的摄像头网络,并有效地利用它们追踪和逮捕抗议者,此外还拥有先进的人脸识别能力并控制着通信网络。问题在于,所有这些工具都是为了对内而建,没有一个针对外部对手进行过加固,正如去年6月战争事件后所显现的那样。
以摄像头为例,非营利组织“禁忌故事”的一项最新调查显示,伊朗当局在2019年秘密购买了俄罗斯的“FindFace”人脸识别软件,该软件能在不到一秒钟内从包含5亿张人脸的数据库中识别出人群中的面孔。2021年,政府与一家公司签署合同,规定提供200个具备实时人脸识别功能的监控摄像头,并由包含“3亿个事件”的数据库支持,这里的“事件”一词指的是识别面孔的算法。该系统对内部目的而言是有效的,但其构建基础却是对外部入侵毫无防备的设备。
“德黑兰的中国摄像头并未像在北京那样在隔离网络中运行,而是处于易受攻击的基础设施内。”
这里揭示了另一种讽刺:根据洛伊国际政策研究所去年1月发布的分析,伊朗的安防技术系统依赖于通过当地中间商和分销商进入的中国制造摄像头,并以此支撑城市级的监控系统。但重要的不仅是进口设备,而是伊朗没有建立起能够保护该基础设施免受入侵的本土系统。德黑兰的中国摄像头并未像在北京那样在隔离网络中运行,而是处于易受攻击的基础设施内。
这不仅限于以色列,伊朗自己也知道这些摄像头容易被入侵,因为它对其他国家的监控摄像头也做着同样的事情。Check Point Research公司3月份发布的一份报告记录了伊朗对以色列、塞浦路斯及该地区其他国家的海康威视(Hikvision)和大华(Dahua)监控摄像头进行的一波密集入侵尝试,这些行动始于战争爆发的最初几个小时。
“德黑兰利用被入侵的摄像头在导弹袭击后评估损失。”
该报告将这一活动与伊朗的一种手段联系起来,即利用被入侵的摄像头在导弹袭击后评估损失。在去年6月的战争中,研究人员监测到伊朗在弹道导弹袭击以色列魏茨曼科学研究所前不久,入侵了该研究所门前的一台街道摄像头。换句话说,伊朗正在利用针对它所使用的相同漏洞,它知道海康威视和大华的监控摄像头存在众所周知的弱点,如绕过身份验证、远程执行命令以及未更改的默认密码。但它将投资用于在他人领土上利用这些漏洞,却未在自己领土上将其堵住。

图片说明:中国“安防中国”展会上,海康威视展台屏幕显示监控摄像头画面(路透社)。
通信层面也出现了同样的情况;根据“拦截”网站(The Intercept)2022年10月披露的伊朗某电信公司内部文件显示,伊朗移动网络运营商拥有直接访问系统的权限,可以实时追踪用户位置、监控元数据并有选择地干预通信。该系统在追踪2022年9月开始的抗议活动中非常有效,但同时它也是一个中心化系统;即对其中任何一个节点的入侵都会赋予攻击者广泛的视野,这正是《金融时报》所描述的情况。
因此,可以得出的结论是,当拥有以色列和美国技术能力的对手从外部将目光投向该系统时,根本不需要费力去入侵,因为它从一开始就是敞开的。这引出了下一个问题:如果像中国这样的国家,创造了同样的监控系统,但自己制造摄像头,在自己的专用网络上运行,且不从任何人那里进口软件,会怎样?
2005年,中国启动了一个名为“天网”的项目,其公开目标很简单,即用监控摄像头覆盖大城市以打击犯罪。到2013年政府公开该项目时,该网络已包含超过2000万个摄像头。随后在2015年,“雪亮工程”将网络扩展到农村和小城镇,中国国家规划部门明确了其目标,将其描述为“全域覆盖、全网共享、全时可用、全程可控”,覆盖100%公共空间的视频监控系统。
今天,数据所呈现的现实与任何其他国家都截然不同,一些最新估计显示,中国有超过6亿个摄像头在运行。但区别不仅在于数量,在西方国家,大多数监控摄像头归私营部门所有,而在中国,大部分由公安部门直接管理或监控。“雪亮工程”甚至将私人摄像头——那些安装在商店和住宅区外的摄像头——也整合进了政府网络。
“中国有超过6亿个摄像头在运行,其中大部分由公安部门监控。”
这正是与伊朗的本质区别所在,问题不在于中国拥有更多的摄像头,而在于这些摄像头是中国自己制造并管理的。根据2025年的最新估计,海康威视、大华和宇视科技这三家中国公司控制了约60%的本土监控市场。仅海康威视一家就是全球最大的视频监控设备制造商,且42%的股份由中国政府持有。
伊朗购买了通过中间商进入的中国制造摄像头,并安装了秘密购买的俄罗斯人脸识别软件,但它没有在内部制造任何组件,没有开发任何算法,也没有控制供应链。但问题远不止所有权那么简单。2019年华盛顿对英特尔和英伟达等公司的先进美国芯片实施出口禁令后,海康威视和大华等公司通过将设计蓝图转向本土芯片进行了回击。因此,本意旨在削弱中国系统的禁令,反而促成了完全本土化芯片系统的诞生。
此外还有网络结构本身;“天网”系统通过中国移动、中国联通和中国电信这三大国有电信公司管理,摄像头不经过公共互联网,而是通过专用的政府网络传输。“雪亮工程”将乡村和城镇的摄像头与省级统一指挥中心连接起来。2025年,中国警方发布规定,要求监控系统运营商在当地执法部门注册其系统,这意味着中国境内的每一个摄像头,无论是政府的还是私人的,现在都已注册并处于国家视野之下。
“中国境内的每一个摄像头,无论是政府的还是私人的,现在都已注册并处于国家视野之下。”

图片说明:屏幕展示中国人工智能公司旷视科技的人脸识别系统(路透社)。
同年,政府推出了“国家网络身份认证系统”,这是一个为每个用户发放“网号”和“网证”的中心化平台,这意味着访问的每个网站和发送的每条消息都通过同一个数字档案进行。此外,人脸识别系统由中国旷视科技(Megvii)开发的各种技术、商汤科技(SenseTime)的分析能力以及依图科技(Yitu)的人工智能能力提供支持。该系统内部的敏感层中不存在任何外国组件。
这并不意味着中国的系统坚不可摧;2022年上海警方数据库的泄露事件揭示了超过十亿公民的数据,并表明这种庞大的规模本身就带有其固有的脆弱性。但我们在此关注的区别不在于系统是否完美,而在于它是完全本土化的。当以色列入侵德黑兰的摄像头时,利用的是伊朗未自行制造且无法控制其安全更新的设备漏洞。
“任何对中国的网络入侵尝试,都意味着要通过中国网络,攻击由中国国有企业管理、受中国网络安全法管辖的中国设备,这使得从漏洞到目标的距离被拉长了许多。”
至于中国的系统,任何类似的入侵尝试都意味着要通过中国网络,攻击由中国国有企业管理、受中国网络安全法管辖的中国设备。因此,从漏洞到目标的距离被拉长了许多。讽刺的是,伊朗在他人领土上入侵的那些摄像头,即海康威视和大华的产品,正是由中国制造并出口到世界各地的。中国将设备卖给他人,却为自己保留了封闭的系统。但摄像头仅仅是第一层,那么承载其信号的网络又如何呢?
当以色列切断德黑兰巴斯德街附近的通信塔时,它入侵的并非秘密军事系统,而是伊朗公民正在使用的商业网络本身。根据以色列的说法,最高领袖的保卫团队所使用的通信基础设施,与出租车司机和店主使用的是同一套。这不仅是一个技术漏洞,更是一个明显的结构性漏洞。当指挥通信依赖于公共商业网络时,任何能够操纵该网络的对手都可以在关键时刻切断指挥系统。
而在中国的情况则完全不同,让我们先从基本事实说起。华为是全球最大的网络设备制造商,截至2025年中期,其占据了全球约31%的市场份额。同样,部分国有化的中兴通讯也占据了另外11%的市场份额。中国三大电信运营商——中国移动、中国联通和中国电信,均为国有企业,且完全运行在本土基础设施之上。核心网络中没有任何外国供应商,从光纤到5G基站,整个系统都是中国的。
“华为是全球最大的网络设备制造商,占据了全球约31%的市场份额。”
这一现实之所以更具深意,是因为西方完全明白其重要性,因为它正以相反的方式遭受着同样的问题。2019年,美国联邦通信委员会将华为和中兴列为国家安全威胁,并禁止美国互联网供应商使用联邦资金购买其设备。其公开理由是2014年的《反间谍法》和2017年的《国家情报法》,这些法律要求中国组织配合情报机构工作。换言之,华盛顿认为无法信任华为不会为北京留下后门。
这里的讽刺是双重的:使华为在华盛顿眼中成为威胁的那些特性,恰恰也是中国通信网络更难被入侵的原因。那些花费数十亿美元拆除华为设备的国家,实际上默认了中国构建其系统所依据的原则:谁制造了基础设施,谁就控制了它。

图片说明:“盐台风”组织被指入侵美国“合法监听”系统,也就是执法部门凭法院命令监听嫌疑人的系统(Adobe Stock)。
但最有力的证据表明,中国将通信基础设施视为一种情报武器,这并非来自其防御体系,而是来自其进攻行动。2024年,据披露,一个隶属于中国国家安全部的名为“盐台风”(Salt Typhoon)的中国黑客组织,入侵了包括威瑞森(Verizon)、AT&T和T-Mobile在内的9家美国大型电信公司网络。此次入侵目标涵盖了80多个国家和600多个组织,且至少从2019年起就已开始,一直未被发现。
“使华为在华盛顿眼中成为威胁的那些特性,恰恰也是中国通信网络更难被入侵的原因。”
“盐台风”组织窃取的并非普通数据,他们入侵了“合法监听”系统,即美国执法部门根据法院命令对嫌疑人进行监听时所使用的系统。换句话说,中国不仅监听了通话,还监听了监听系统本身。据多份报告显示,目标包括唐纳德·特朗普总统及其副手万斯在竞选期间的通讯。参议院情报委员会主席将此次入侵描述为“我国历史上最严重的电信入侵事件”。
这其中的讽刺意味达到了荒谬的程度:中国通过思科(Cisco)设备中未更新的漏洞入侵了美国电信网络,而这些美国电信公司竟将关键接入点留在了默认用户名和密码的保护之下。这正是中国系统试图避免的那种结构性漏洞,因为网络、公司和监管机构都在同一个国家体制之下。
因此,多年来一直默默引导北京政策的核心逻辑是:通信基础设施并非中立的商业结构,而是情报战场;不自行制造设备的人,就是在对手的土地上工作。以色列称其切断了伊朗的通信塔,以便在袭击的关键时刻孤立哈梅内伊的卫队;而事实表明,中国入侵了美国电信网络,甚至可能监听了美国总统(在竞选期间)的通话。
“通信基础设施并非中立的商业结构,而是情报战场;不自行制造设备的人,就是在对手的土地上工作。”
这两起行动都证明了同一个原则,即通信网络是任何国家安全中最敏感的层面。伊朗与中国的区别在于,伊朗处于这一原则的接收端,而中国则处于发送端。但摄像头和信号塔传输的是数据,那么数据本身又如何呢?
据《金融时报》报道,以色列利用社交网络分析梳理了数十亿个数据点,确定了决策系统中意想不到的重心,并发现了新的监控和暗杀目标。这种大规模的算法分析需要一个基本条件:获取数据。这需要通信数据、地理位置数据、社交网络数据以及数字使用模式。在伊朗,尽管存在内部审查,但数字环境依然足够开放,足以支撑这种数字采集。在中国,这扇大门以一种截然不同的方式被关闭了。
根据2020年的估计,中国的防火长城屏蔽了超过31.1万个域名(现在这个数字肯定要大得多)。所有进出中国的互联网流量都通过数量有限的网关,这些网关配备了深度包检测工具,可以在协议层面监控内容。谷歌、Facebook、YouTube或WhatsApp等平台在中国均不存在。取而代之的是,中国建立了一套完全平行的数字生态系统,其中包括用于通讯、支付和政府服务的“微信”,根据2025年6月的统计,其活跃用户已达10.9亿,此外还有百度搜索平台、阿里巴巴电子商务平台等。

图片说明:在伊朗,虚拟专用网络 VPN 的使用非常普遍(Shutterstock)。
“根据2020年的估计,中国的防火长城屏蔽了超过31.1万个域名”
在伊朗,公民和官员都在使用那些数据会经过外国服务器或可能在境外被拦截的应用程序。即便伊朗对互联网进行了审查,Telegram应用依然广受欢迎,直到其被部分屏蔽,且虚拟专用网络(VPN)的使用也非常普遍。伊朗的数字环境存在足够的漏洞,足以让任何先进的情报机构从中大规模提取数据。在中国,整个数字生态系统都是本土化的。数据在中国的平台上产生,存储在中国的服务器上,并由中国的算法进行处理。不存在任何流向境外的“数据管道”可供外国机构轻易拦截。
随后,法律层面介入并巩固了这一现实;2017年实施的《网络安全法》要求关键信息基础设施运营者将中国境内产生的数据存储在境内。在华运营的外国公司被迫合规或撤离。苹果公司将其中国区的iCloud数据转移到了与中国公司合作运营的本地服务器上。微软也通过本地合作伙伴扩展了其Azure云服务。
2021年的《数据安全法》更进一步,根据敏感程度对数据进行了分类,并禁止任何实体在未经中国当局批准的情况下,向任何外国政府机构提供存储在中国境内的数据,无论数据敏感程度如何或其原始收集地点在哪里。同年出台的《个人信息保护法》也限制了个人数据向境外传输。
“存在一套法律体系,使得从中国提取数据变得既违法又不切实际”
最终结果是三部相互交织的法律,使得从中国提取数据变得既违法又不切实际。2025年10月,《网络安全法》自颁布以来首次修订,涵盖了人工智能风险和跨境网络威胁,并将机构罚款上限提高至1000万元人民币(约140万美元),个人罚款上限提高至100万元人民币(约14万美元)。
但最新且最具说明意义的,是牛津大学研究人员在去年2月发表于《网络安全期刊》上的一项研究所记录的内容。该研究检查了超过1.3万个中国政府网站,发现其中很大一部分完全屏蔽了来自外国IP地址的访问。研究人员将这种现象称为“反向防火长城”。原有的防火长城阻止中国公民访问外国内容,而反向防火长城则阻止外部世界访问中国的信息。研究人员得出结论,这代表了一种系统性的努力,旨在防止从境外收集开源情报和挖掘政府数据。
思考一下这里的区别:社交网络分析需要获取来自社交平台、通信记录和移动模式的海量数据。在伊朗,这些数据分散在外国平台(例如Telegram曾是最受欢迎的)、可从境外渗透的通信网络,以及一个不严格强制数据本地化的数字环境中。在中国,数据本身存在,但被锁在微信、百度和阿里巴巴的生态系统中,存储在中国服务器上,受到禁止数据外流的法律保护,并处于一道连政府网站公开访问都予以屏蔽的墙后。以色列针对伊朗所进行的大规模算法采集,在这里撞上了一堵技术、法律和架构之墙。
“反向防火长城阻止外部世界访问中国的信息”
当然,这并不意味着外国情报机构完全无法从中国境内收集数据;“盐台风”(Salt Typhoon)行动本身就表明中国有能力渗透他人的网络,理论上没有任何东西能阻止这种反向操作。但结构上的差异显而易见:在伊朗,数字环境足够开放,足以进行被动采集;而在中国,任何数据收集行动都需要主动渗透一个严密的本地系统,这要困难得多,也更容易被发现。摄像头、基站和数据;这是中国用本地系统封闭的三层防御,但还有第四层是仅靠技术无法封闭的:人为因素。
在《金融时报》的叙述中,针对哈梅内伊行动链条中最后且决定性的一环是人为的,而非技术的。报道称,以色列情报部门通过电子来源掌握了会议按计划进行、官员正在前往途中的信息。但美国人掌握了更具决定性的东西:一名在现场确认了这些细节的人类情报来源。
人力情报是将电子信息从“可能性”转化为“确定性”的关键;你可以监控摄像头、追踪手机并分析数据,但当你想要向一个藏有最高领袖和高级军事将领的地点发射30枚精确制导武器时,你需要一个了解并能确认这些情报的人。而这正是中国建立起最严密防御体系的领域。
“中国情报部门彻底摧毁了美国中央情报局(CIA)在其境内的情报网络。”
在2010年至2012年间,中国情报部门彻底摧毁了美国中央情报局(CIA)在其境内的情报网络。初步估计显示有18至20名线人被杀或被捕,而《外交政策》杂志随后的评估指出,这一数字至少上升到了30人。其中一名线人在政府大楼的院子里当着同事的面被枪决,以此作为对其他人的警告。美国官员将此次行动描述为几十年来最严重的情报泄露事件之一,并将其与间谍奥尔德里奇·艾姆斯和罗伯特·汉森为苏联效力所造成的损害相提并论。
这一比较指向了苏联(后来的俄罗斯)情报机构对美国境内两名顶级间谍的利用:一位是中情局官员奥尔德里奇·艾姆斯,他从1985年起为莫斯科从事间谍活动,直到1994年被捕;另一位是联邦调查局(FBI)特工罗伯特·汉森,据当局称,他在1979年至2001年期间向苏联及后来的俄罗斯泄露了机密。这两人泄露了高度敏感的美国情报,包括人力情报来源,导致了美国历史上最具破坏性的反间谍失败之一。
中国是如何发现中情局网络的?原因有二,且都与伊朗的故事直接相关。第一点:秘密通信系统。中情局当时使用一套基于伪装网站的电子通信系统与在华线人联系。问题在于,这套系统是从中情局在中东的行动中照搬过来的,而那里的电子环境风险要小得多。
故事在这里产生了交集,据《外交政策》杂志报道,秘密通信系统的漏洞首先是在伊朗被发现的,而伊朗很可能与北京分享了这一信息。换句话说,中国在摧毁中情局网络方面的部分成功并非完全源于独立洞察,而是与后来被彻底渗透的那个国家进行了情报合作。伊朗帮助中国关上了它自己无法关上的那扇门。
“伊朗帮助中国关上了它自己无法关上的那扇门。”

图片说明:《华尔街日报》援引以色列网络安全局称,战争开始以来,与伊朗有关的组织至少入侵了50个以色列监控摄像头。
第二点:内部背叛。2018年,曾在北京工作的前中情局官员李振成(Jerry Chun Shing Lee)被捕,他后来承认密谋为中国国家安全部从事间谍活动。法庭文件显示他收受了数十万美元,但调查人员得出结论,原因并非单一,而是一系列事件的叠加,包括双重间谍、有缺陷的通信系统以及某些情况下不严谨的情报工作。
随后是第二次打击。2015年,中国黑客窃取了2200万名美国联邦人事管理局现任和前任政府雇员的数据。这些并非普通数据,而是包含了安全许可调查记录,其中包括心理健康史、人际关系、海外亲属、财务记录以及560万人的指纹。中情局开始担心中国会将美国驻外使馆人员名单与被盗数据库进行比对,任何在使馆工作但名字未出现在联邦记录中的人,很可能就是以外交身份为掩护的情报官员。
在经历双重灾难后,中国不仅修复了损失,还建立了一套让此类事件难以重演的机制。2023年修订的《反间谍法》扩大了间谍活动的定义,涵盖了“所有与国家安全和利益相关的文件、数据和材料”。该法律要求所有公民和组织支持反间谍工作,并举报任何可疑活动。国家安全部还在微信上开设了频道,为公民提供详细的举报指南。
另一方面,中情局从未停止尝试。2025年5月,该机构发布了首批中文视频,旨在招募中国共产党内部的线人。2026年2月,他们发布了第三段视频,专门针对中国军官,利用了一场导致一名高级将领落马的大规模清洗行动。美国中情局局长约翰·拉特克利夫将中国描述为“该机构的首要情报优先事项”。北京对此愤怒回应,并誓言采取“一切必要措施”保护国家安全。
这一层面的最后讽刺在于,随着中情局成功安插线人确认了哈梅内伊的位置,证明了尽管与华盛顿敌对数十年,伊朗仍未关上这扇门。而中国在短时间内就将其关闭,并在其上建立了一道由法律、制裁和民众监督构成的严密围墙。
“问题不在于所发生的事情是否可以重演,问题在于:为了防止重演,真正能做些什么?”
中国的围墙是否坚不可摧?没人能确定,美国中情局声称在重建网络方面正在取得进展。但中情局不得不求助于在YouTube上发布公开视频,以招募世界上反间谍最严苛国家内部的线人,这本身就反映了任务的艰巨程度。据《金融时报》报道,一位以色列情报官员曾表示,他的同事们了解德黑兰就像了解以色列的城市一样。但调查所揭示的,即便是在其带有偏见的叙述范围内,也不是一个超级情报优势的故事,而是一个内部结构性失败的故事。伊朗与其说是对手天才的受害者,不如说是其自身破碎基础设施的受害者。
中国在这一景象最终成型之前就已洞察,并建立了与之相反的体系。但中国模式可以被视为一种可以复制到其他国家的现成配方吗?直接回答是:大多数国家无法复制中国的经验。伊朗发生的事情并非命中注定,而是如我们所解释的那样,是多种选择的结果。虽然中国证明了这些门是可以关上的,但也证明了关上它们需要完整的工业基础、数十年的巨额投资,以及只有少数大国才拥有的治理体系。
在世界的某个地方,一位安全官员目睹了德黑兰行动的细节,现在他知道,发生在伊朗最高权力层身上的事并非伊朗独有,他也知道,唯一被证明有能力阻止这种情况的模式,要求你的国家必须是中国。问题不在于所发生的事情是否可以重演,问题在于:为了防止重演,真正能做些什么?