一、事件背景

据伊朗方面4月14日消息，在伊朗中部伊斯法罕省遇袭期间，境内大量美国制造的通信设备突然失灵、操作系统崩溃，涉及思科（Cisco）、飞塔（Fortinet）、Juniper等品牌。伊朗网络安全专家推测可能涉及硬件后门、恶意数据包、潜伏恶意软件或供应链污染，并指出依赖外国设备是国家网络安全的致命弱点。

DayDayMap对伊朗互联网可访问设备进行了持续监测，聚焦4月14日至15日关键品牌存活资产数量的变动，尝试从数据层面还原事件特征。公开测绘数据不等于真实部署总量，但同一品牌前后对比可清晰反映变化趋势

二、测绘趋势

2.1 核心数据变化

下表为伊朗国内互联网在用的部分品牌在4月14日与4月15日的存活资产数量变化：

2.2 数据解读

（1）新闻提及的三家美系品牌均大幅下降

Cisco下降47.1%，Fortinet下降39.9%，Juniper从4台归零。趋势上与“美制设备集体失灵”的报道高度吻合，且降幅明显高于设备总数（-37.2%），表明问题具有品牌选择性。

（2）Dell降幅最为极端
Dell从362降至22，降幅93.9%，远超Cisco等网络设备品牌。这说明事件可能不局限于路由交换设备，服务器及硬件厂商同样受到严重冲击，或与基础设施的耦合性有关。

（3）非美系品牌降幅相对温和
华为下降40%，海康威视下降32.4%，虽也有下滑，但幅度低于美系头部品牌。MikroTik（拉脱维亚）下降47.7%，接近Cisco水平，但其作为全球大量暴露的路由器品牌，可能受整体扫描环境变化影响更大。

（4）整体网络环境同步收缩
设备总量下降37.2%，表明4月14日至15日伊朗可访问资产存在系统性减少。但美系核心品牌（尤其Dell、Supermicro）的降幅显著超出这一基线，指向了针对性更强的技术原因。

三、总结

从DayDayMap测绘数据来看，4月14日至15日期间，美系品牌设备在全球互联网可访问范围内出现了系统性、选择性的数量骤降。Cisco、Fortinet、Juniper无一幸免，而Dell和Supermicro的降幅更为极端，说明问题波及范围比新闻报道的更广。

相比之下，华为、海康等国产设备虽有下降，但幅度相对温和，未出现系统级崩溃式的骤降。这一差异在一定程度上印证了伊朗方面“依赖外国设备是网络安全短板”的判断。

至于具体原因是后门触发、供应链污染还是协同网络攻击，仅凭测绘数据无法定论。但从数据趋势表明，这并非普通断网或随机故障，而是一次贴着品牌标签的定向打击。

原文链接

[培训]《冰与火的战歌：Windows内核攻防实战》！从零到实战，融合AI与Windows内核攻防全技术栈，打造具备自动化能力的内核开发高手。