①成千上万的电子设备在未被察觉的情况下被转化为武器,无数人可能随身携带着“炸弹”; ②上周,黎巴嫩所发生的数千台寻呼机和其他设备爆炸事件,迄今真相如何仍未能被查个水落石出; ③但该起恐怖的袭击事件却给全球所有人敲响了警钟,供应链上任何不经意的角落,都可能存在被武器化的风险。
财联社9月23日讯(编辑 潇湘)成千上万的电子设备在未被察觉的情况下被转化为武器,无数人可能随身携带着“炸弹”——上周,黎巴嫩所发生的数千台寻呼机和其他设备爆炸事件,迄今真相如何仍未能被查个水落石出,但该起恐怖的袭击事件却给全球所有人敲响了警钟,供应链上任何不经意的角落,都可能存在被武器化的风险……
不少行业专家表示,上周利用安放在电子产品内的爆炸物对黎巴嫩真主党和平民发动的袭击,凸显了当前全球科技领域供应链存在的高风险和脆弱性。
供应链风险管理公司Resilinc首席执行官Bindiya Vakil表示,“今天,每一个董事会、每一位首席执行官、每一国政府都已经意识到,我们购买的产品可能会受到威胁。这是供应链遭遇的武器化。”
供应链任何角落都可能被武器化?
黎巴嫩17日发生大规模传呼机爆炸事件,次日又发生对讲机爆炸事件,合计已造成39人死亡、约3000人受伤。黎巴嫩政府和真主党均指认以色列策划爆炸事件,而以色列并未就此公开回应。
目前,以色列以寻呼机爆炸为开端的袭击背后的供应链线索仍然模糊不清,而一系列电子产品的爆炸更让人们对这些装置的来源产生了疑问,这些装置在黎巴嫩各地造成了严重破坏。
有鉴于许多电子产品制造商将寻呼机等成本相对较低的产品外包生产,不少业内专家表示,这使得追踪和核实最终产品中每件物品的来源变得十分困难。公司通常会将设备设计交给合同制造商,由他们负责采购部件和组装最终产品。
北卡罗来纳州立大学供应链管理学教授Rob Handfield表示,“电子供应链中会涉及多家分销商、多家合约制造商、多块电路板和多家工厂。整条供应链往往会让人眼花缭乱。”
Handfield指出, 那些格外复杂、涵盖多个步骤的生产流程,往往会分工至世界各地的供应商,这就带来了成品中的零部件可能被伪造或篡改的风险。
软件公司Infyos的可持续发展主管Jeff Williamson表示,外包生产中增加的层级,使买家更难知道货物及其零部件的来源。“对于该行业的公司来说,此次事件是一个最新的案例,说明对特定供应链和贸易流动以及支撑某些公司的商业关系的监督有限,是多么危险。”
供应链咨询公司Todd Advisory管理合伙人、摩托罗拉解决方案公司前首席供应链和采购官Chris Clark则指出,商业供应链中的其他漏洞,也可能在货物出厂后暴露出来。
Clark表示,当一批成品运抵配送中心时,“突然之间,你在工厂所拥有的控制权就不复存在了”。侵入者 “可以换掉电池,换掉零部件,然后装上他们想装的任何坏东西,然后再发货”。
“潘多拉魔盒”开启
在过往全球范围内的武装冲突中,从食品、药品到军用物资的供应线,一直都是袭击目标。
但上周据信由以色列策划的该起袭击事件,标志着“供应链攻击”的致命升级。
到目前为止,对这一事件的调查显示,从亚洲到东欧再到中东,存在着一个由公司和个人组成的复杂而隐秘的网络。
对这起大规模袭击事件的调查表明,以色列在真主党分发给其成员的装置中植入了爆炸物,换言之,以色列特工可能具备有渗透到真主党传呼机采购链的能力。据媒体报道,以色列似乎在这些装置的电池中掺入了炸药。然后,以色列入侵了该组织的寻呼机网络中枢,向数千名用户同时发送了一条引发爆炸的信息。
这些寻呼机装置与台湾地区金阿波罗公司生产的寻呼机相似。但该公司表示,其没有生产这些寻呼机,它们是由一家名为BAC Consulting Kft的公司设计和制造的,该公司在匈牙利首都布达佩斯注册。
然而,BAC公司的历史并不光彩,几乎没有证据表明这家“空壳公司”在制造电子产品。匈牙利政府发言人在社交媒体平台X上写道,这些寻呼机从未在匈牙利出现过,BAC Consulting是一家“贸易中介,在匈牙利没有生产或经营场所”。
除了上周二的寻呼机袭击,上周三的对讲机爆炸则波及到了日本无线电设备制造商Icom。但Icom表示,该公司已不再生产似乎在黎巴嫩袭击中使用到的对讲机,也不再生产操作对讲机所需的电池。该公司在其网站上的一份声明中表示,该公司从2004年到2014年10 月在包括中东在内的海外市场销售这些对讲机,但大约10年前就停产了该型号。
Icom表示,“这些对讲机缺少用于区分假冒产品的全息防伪封条。因此,无法确认产品是否从我们公司发货”。
近年来,西方国家政府出于对间谍活动和网络攻击的国家安全担忧,对外国制造的设备进行了调查和打击。但历史却表明, 西方国家在这方面的“前科”才是不胜枚举。
2014年,美国国家安全局承包商前雇员斯诺登曾披露涉及美国政府的相似案例。美国国家安全局的工作人员在思科公司并不知情的情况下,在一个秘密仓库拦截一批从思科发货的电子设备。他们在产品中植入监控设备,随后发货给毫无戒心的海外客户。
而此次爆炸事件发生后,斯诺登在社交平台X上表示,此次爆炸事件“让世界上每个人都变得更不安全”。他说:“如果有一天iPhone内部塞满了爆炸物,媒体就会更快意识到今天发生的事件是一个多么可怕的先例。”
事实上,作为此次爆炸事件最大的嫌疑方,以色列过去几十年或许曾有过多次制造类似电子设备袭击的“经验”。早在1972年,以色列情报机构摩萨德就在巴勒斯坦解放组织领导人的电话中安装炸药,实施暗杀行动。1996年,哈马斯炸弹工程师叶海亚·阿亚什在使用装有炸药的手机时被炸身亡。2000年,法塔赫的一名活动人士也在手机爆炸中遇难。
与上述袭击相比,这次黎巴嫩传呼机、对讲机爆炸事件的规模堪称是“间谍史上前所未有”的。亚利桑那州立大学教授Andrew Maynard表示,“一扇新的大门被打开了,这是一种新的恐怖活动形式。每个人的口袋里,或者孩子手中的设备,都可能成为潜在的威胁。”