近日,黎巴嫩发生数千台传呼机、对讲机等通信设备爆炸事件,震惊世界。以色列被指为幕后黑手。
舆论认为,利用通信设备实施远程爆炸并非恐怖袭击的新战术,但这次事件的规模和伤亡人数不同寻常。它刷新了人们对恐怖主义的理解,标志着“供应链攻击”的致命升级。
深度渗透
过去半个多世纪里,以色列特工通过改装电话、手机等方式,对特定目标实施“定点清除”早已不是秘密。
早在1972年,以色列情报机构摩萨德就在巴勒斯坦解放组织领导人的电话中安装炸药,实施暗杀行动。1996年,巴勒斯坦伊斯兰抵抗运动(哈马斯)炸弹工程师叶海亚·阿亚什在使用装有炸药的手机时被炸身亡。2000年,巴勒斯坦民族解放运动(法塔赫)的一名活动人士也在手机爆炸中遇难。
不过,与上述袭击相比,这次黎巴嫩传呼机、对讲机爆炸非同寻常。其一,同时引爆大批设备,袭击目标数以千计,被称为“间谍史上前所未有”。其二,这次引爆的传呼机没有GPS定位功能,不会主动发出信号,入侵难度比手机更大,需进行周密策划,提前植入病毒或炸药。有美国情报人士透露,以方实施相关行动至少已筹划15年。
与传呼机相似,此次发生爆炸的对讲机也非黎巴嫩本国公司生产。这些设备的采购链与传呼机制造商金阿波罗、日本无线电通信设备企业艾可慕以及匈牙利公司BAC Consulting KFT有关联。
有媒体援引以色列情报人员的话透露,早在真主党领导人纳斯鲁拉决定扩大使用传呼机之前,以色列方面就建立了冒充国际传呼机生产商的空壳公司,其中就包括这家匈牙利公司。
不过,截至目前,涉事设备的确切来源仍然成谜。它们究竟是在何处(工厂、运输途中还是真主党仓库)、以何种方式被篡改,尚无定论。
有舆论指出,此类“渗透”堪称一国政府的核心机密。2014年,美国国家安全局承包商前雇员斯诺登曾披露涉及美国政府的相似案例。美国国家安全局的工作人员在美国网络设备供应商思科公司并不知情的情况下,在一个秘密仓库拦截一批从思科发货的电子设备。他们在产品中植入监控设备,随后发货给毫无戒心的海外客户。
外界猜测,以色列特工可能以类似方式对真主党的传呼机进行拦截和篡改。换言之,以色列特工可能已具备渗透到真主党传呼机采购链的能力。
拉响警报
两天之内数千台通信设备爆炸、数千人死伤……舆论认为,黎巴嫩最新发生的袭击事件正在刷新人们对恐怖主义的理解,引发人们对电子设备“被武器化”的担忧,也让人们感受到日益升级的“供应链攻击”风险。
从黎巴嫩真主党的采购行动看,它可能出于躲避制裁的考虑,有意延长传呼机的采购链,以避免货物被发现或拦截。但随着供应链的延长,供应链被对手渗透的机会随之增加。有评论称,这对各国政府和各行各业都是一个严厉的警告。
过去数十年,随着经济全球化的深入发展,全球供应链延伸极广,供应链的脆弱性随之凸显,极易受到物理和数字形式的干扰。
按照美国联邦调查局前官员霍尔登·特里普莱特的说法,渗透供应链是情报部门相当标准的手段。只是过去几年,它主要用于收集信息,这次,它被升级为实施“定点清除”。
在此背景下,国际舆论为各国政府和私营企业如何降低供应链安全风险支招,如政府应实施更严格的采购框架,查找海关管控中的漏洞,确保公共部门项目中的软硬件都符合供应链安全标准;私营企业应重视其生产流程、物流网络的完整性,通过审计供应商、规划供应链层级、搭建监管框架等措施来提高供应链的可见性和安全性;政府和私营企业应加强关键技术的自主性,减少对外部的依赖。
随着供应链安全问题被摆上桌面,外界预计,各国政府可能会加强对进出口货物的检查和管制。
近年来,在保护主义抬头、地缘政治动荡等因素影响下,全球产业链供应链合作出现泛政治化、泛安全化倾向。
如今,在黎巴嫩传呼机爆炸引发一场供应链安全大讨论之际,一些国家可能会采取更多以邻为壑的贸易政策,戴着怀疑的眼镜审视商业合作伙伴,国际社会的信任基础将受到削弱,全球供应链产业链合作和国际贸易可能遭遇更多阻力。
(文章来源:解放日报)