前段時間，歷時近10年的美劇《國土安全》迎來大結(jié)局。最后一集的結(jié)尾更是緊扣熱點：身處俄羅斯的主角向美國傳回情報，稱俄羅斯出售給土耳其和敘利亞的S-400防空導彈系統(tǒng)有“后門”，可使其失效。其實，關于一些武器裝備被設置“后門”的說法，很長時間流傳于坊間。那么在武器裝備中設置“后門”可行嗎？這些后門會造成哪些危害？有沒有真實案例發(fā)生？

“后門”程序一般指那些繞過安全性控制而獲取對程序或系統(tǒng)訪問權(quán)的程序方法。在軟件開發(fā)階段，程序員常常會在軟件內(nèi)創(chuàng)建“后門”程序以便修改程序設計中的缺陷。如果這些“后門”被其他人知道，或是在發(fā)布軟件前沒有刪除，那么它就成為安全風險，容易被黑客當成漏洞進行攻擊。某種武器能夠設置“后門”，必須是廣泛應用芯片和軟件程序的信息化武器。要讓“后門”發(fā)揮作用，還需要能夠傳輸信息的通信系統(tǒng)。設置“后門”的可能是芯片制造方，也可能是武器平臺的制造方。

先進信息化武器平臺，例如防空系統(tǒng)、戰(zhàn)斗機，完全符合上述條件。以F-35戰(zhàn)斗機為例，該機擁有超過1000萬行源代碼，幾乎所有操作都要由電腦處理，而且它擁有完善的通信系統(tǒng)，如數(shù)據(jù)鏈、衛(wèi)星通信系統(tǒng)等。說它是一架飛行的電腦完全不為過——其雷達等傳感器就好比攝像頭、麥克風，數(shù)據(jù)鏈、衛(wèi)星通信系統(tǒng)就好比電腦的網(wǎng)絡、藍牙，機載武器實際是電腦連接的其他外設。一旦開發(fā)商在F-35的控制電腦上動手腳，輕則所有信息外泄，重則武器受人為控制。這與“黑入”一臺設置“后門”的聯(lián)網(wǎng)筆記本電腦，打開其攝像頭，偷偷錄像、錄音，或者讀取其硬盤數(shù)據(jù)沒有什么根本區(qū)別。

2017年，挪威媒體報道，挪威國防部發(fā)現(xiàn)F-35有一項“未公開宣傳的功能”。挪威皇家空軍F-35計劃項目經(jīng)理表示，F(xiàn)-35會在完成每次飛行后自動傳送敏感信息到制造方洛克希德·馬丁公司在美國得克薩斯州沃斯堡的服務器。

挪威國防部高級顧問拉斯強調(diào)，發(fā)送到沃斯堡的資料可能潛在危及飛行員安全，他還把這種行為類比為“你的iPhone將你的個人信息分享給蘋果公司”。若將這種系統(tǒng)功能簡單拓展，則可傳送更廣泛的數(shù)據(jù)，控制飛行中的F-35亦非難事。

其實，飛機向制造方自動回傳數(shù)據(jù)并非個案。當年，分析人員認為馬來西亞航空的MH370客機在失聯(lián)后5小時內(nèi)仍在飛行，就是因其Trent800發(fā)動機的健康管理系統(tǒng)仍向制造方英國羅爾斯·羅伊斯公司回傳數(shù)據(jù)。官方解釋稱，這套系統(tǒng)可使工程師掌握發(fā)動機工作狀況，以便合理安排發(fā)動機使用和維修時間，同時為設計更合理的發(fā)動機積累數(shù)據(jù)。健康管理系統(tǒng)通常通過飛機的甚高頻無線電和衛(wèi)星數(shù)據(jù)鏈向地面站點傳輸信息。這種系統(tǒng)已廣泛應用于各類平臺，包括地面大型機械平臺。也就是說，之前要給飛機加裝竊聽器，或者設置“后門”，還要想方設法、費盡心機，現(xiàn)在則是“光明正大”，使得以冠冕堂皇的理由設置“后門”成為可能。

武器裝備即便沒有衛(wèi)星通信系統(tǒng)，在擁有數(shù)據(jù)鏈的情況下，一旦存在“后門”，也易遭敵方侵入，甚至接管控制權(quán)。例如，大型防空系統(tǒng)往往配備數(shù)據(jù)鏈系統(tǒng)，而防空系統(tǒng)的“大腦”是不同形式的計算機。一旦被設置“后門”，那么能夠進入其數(shù)據(jù)鏈系統(tǒng)工作范圍內(nèi)，理論上就能接入該系統(tǒng)，收集數(shù)據(jù)甚至對其進行控制。

實際上，即便沒有人為故意預留的“后門”，大型信息化、網(wǎng)絡化武器平臺也有被侵入甚至被控制的潛在風險。2007年9月，以色列在轟炸敘利亞一處目標時，其非隱身的F-16I戰(zhàn)斗機沒有被敘利亞防空系統(tǒng)發(fā)現(xiàn)，有消息認為是美國的“舒特”系統(tǒng)侵入敘利亞防空網(wǎng)絡，并控制其雷達所致。

武器研制方往往具有不對等的技術(shù)優(yōu)勢，為設置“后門”且不被發(fā)現(xiàn)提供了可能。不過，武器買賣雙方大多關系良好，至少在交易達成時不是敵對雙方，一旦被發(fā)現(xiàn)武器存在“后門”的明顯證據(jù)，輕則嚴重削弱制造方商業(yè)信譽，重則導致外交糾紛。因此，為出口武器設置“后門”，各制造方還是會三思而行。然而，第三方通過對相關芯片“做手腳”，人為設置“后門”的可能性仍然存在，這也體現(xiàn)出信息化武器裝備和關鍵芯片自主化的重要意義。（張亦馳）

（來源:中國國防報）