黎巴嫩傳呼機爆炸:「供應鏈戰爭」或像911刷新對恐怖主義的理解
黎巴嫩數千個傳呼機爆炸,已導致12人死亡,約2800人受傷。翌日,黎巴嫩又發生大量新的爆炸事件,涉及對講機設備發生爆炸,又造成三人死亡,數百人受傷。一開始有許多傳聞,例如懷疑傳呼機是摩托羅拉的,但若干小時後,線索逐漸清晰:
● 黎巴嫩真主黨向一家名為「金阿波羅」(Gold Apollo)的台灣製造商公司訂購了5,000個傳呼機,設備型號為AP924。設備可進行無線接收,顯示文本,但不能打電話
● 真主黨採用傳呼機這種「古老」通訊手段的目的是為了規避以色列/敵對方的定位追蹤
● 這批設備是新近製造的,今年春天被運到黎巴嫩
● 使用該設備的是真主黨成員,政治上的關聯人員(傷者包括伊朗駐貝魯特大使),以及家屬(死者中包括兩個真主黨議員的兒子,一個真主黨成員的女兒)
● 爆炸在黎巴嫩各地發生,超市,街頭,餐廳……許多人在做日常的事情。傳呼機一下變成了小型炸彈,當事人普遍被炸傷眼部、手部,不少需要截肢。而且傳呼機爆炸不僅傷及當事人,還會傷及身邊人
● 目前,主流說法是:傳呼機經過了改造,被安裝了非常難以檢測的小型爆炸物(重量3至20克,說法不同)。爆炸物在傳呼機接收到加密訊息後便被激活爆炸
● 以色列在供應鏈某個環節裏,神不知鬼不覺地將爆炸物植入了這批傳呼機,把傳呼機變成了特洛伊木馬,送到了真主黨手中,給定點打擊奠定了基礎
● 供應鏈的鏈條就很長了,從生產製造商(台灣公司)本身,到生產製造商背後的供應鏈(外包/外採環節),到整個運輸物流環節(從傳呼機生產的供應鏈,到傳呼機運輸的供應鏈)。總之,是某個環節出了問題
● 這對真主黨來說是一個巨大安全漏洞,對真主黨的通訊系統是個直接打擊,但對人員的信心和士氣來說是更大的打擊:他們完全被以色列玩弄於股掌之中
● 真主黨已經公開指控以色列是這次爆炸事件的幕後。以色列方面拒絕回應。這是以色列的習慣:廣泛從事各種刺殺和襲擊,但政府大多不予置評,但可以在以色列國內媒體看到報道,另外軍方和政府領導人也經常在外部訪談中默認這些行為
● 這種襲擊的方式是非常可怕的:例如它可能在飛機上爆炸,造成巨大的人員傷亡。這種無差別、不分場合、不分場景、不分對象的攻擊,屬於典型的恐怖襲擊。這種方式如果應用到未來的戰爭中,範圍、後果、影響都不可思議
以上的訊息量極大,細思極恐。人們需要好好消化。在充分消化後,又會產生深遠影響。
首先,可以給這個行為做個定性:
第1, 它是通過侵入對方核心設備供應鏈實現的,是一種非常特殊的「供應鏈戰爭」,可以說是技術安全的最大噩夢
第2, 它有一定的指向對象,但又沒有嚴格的對象,可以實行無差別攻擊,造成嚴重的附帶傷害,由此對敵人的身心都造成巨大傷害,可以屬於恐怖主義範疇。
以色列小試牛刀,但是引發的是潘多拉的盒子:它指出了一種建立在供應鏈入侵基礎上的恐怖主義。如果未來發生全面戰爭,國家和民族涉及生死存亡,各種手段都可以採用,基於供應鏈的恐怖主義當然也是一種戰爭手段。我們看,以色列會毫不猶豫地採用這種手段。
把事情的性質想清楚之後,就是後續影響了。這裏可以分為靜態和動態部分。靜態就是現在的,動態就是將來的
如果傳呼機在飛機上爆炸,後果不堪設想。人們不得不思考以下的問題:
1. 安全檢測/掃描設備。假設供應鏈已經被入侵,或有已經被入侵的可能性,使得相關設備已經被植入爆炸物,則是否具備檢測、掃描爆炸物的技術手段?
2. 相關的技術手段。第一個情況是沒有可靠的技術手段怎麼辦。很具體的問題:如果乘客攜帶傳呼機,是否允許其登上飛機?請注意,傳呼機只是一個已知的被入侵的設備。同樣的手法可以運用到其他設備上,例如手機、手提電腦、pad,以及任何可以進行無線接收的設備。這時應該對設備本身進行檢測,還是持有設備的人進行區別對待呢?(例如來自黎巴嫩的攜帶傳呼機的人士)。第二個情況是,如果有了檢測技術手段,則應該在多大程度和多達範圍安裝使用這些檢測手段?(例如機場、高鐵、關鍵基礎設施)成本如何?這些安裝的經濟成本是多少?對人們工作、生活的現實影響又如何?
3. 確定「敏感設備」的範圍:
1) 從核心到周邊:如果發生戰爭衝突,理論上最先被入侵的是核心機構的「核心設備」(例如軍方採購的通訊設備);但如果發生全面戰爭,則不排除周邊設備也可能被入侵(例如真主黨成員使用的任何的非通信但可以連接無線信號/網絡的電子設備)
2) 從軍用到民用:設備可以是軍用,也可以是準軍用,或一般民用;可以是小設備(小到傳呼機、耳機),大到汽車、飛機
3) 從核心人員到非核心人員:從設備的使用主體看,可以是核心人員(例如軍人),也可以包括周邊/關聯人員,以真主黨為例,核心人員即真主黨的成員/戰士,周邊人員即政治關聯方、親屬,以及一切與相關設備有較近物理距離的人
涉及到生死存亡的戰爭是沒有邊界和底線的,所以任何設備都有可能成為攻擊對象。這時,需要對所有的電子設備進行鑑別,確定哪些是「敏感設備」。由於現代社會的人類大量使用電子設備,因此不設邊界,對電子設備「一刀切」是不可能的。
4. 對最核心的敏感設備的「供應鏈」進行核查。如前所述,所謂「供應鏈」是一個非常長的鏈條。以真主黨傳呼機為例:
1) 從供應鏈的環節上看,包括台灣製造商的本廠;包括台灣製造商外包/外採的所有零部件和材料供應商;包括組裝生產過程中的所有物流環節;以及將成品運送到最終使用者手中的整個物流體系。畢竟植入爆炸物涉及將設備拆開,有一定的技術含量的,所以理論上應該更加接近供應鏈的上游(或生產製造端)。但也不能因此排除後面的物流環節出現問題
2) 從涉及的人員主體看,出問題的可以是機構、企業、組織,也可能是小的團體甚至個人(例如一個負責外採的人員)。這個要從「供應鏈戰爭」的角度去思考:如果一方要入侵另一方的供應鏈的話,會從對方哪個環節下手。所選的一定是最薄弱的、最容易被忽略、最容易存在漏洞的環節。這個打通,可能只需要買通個把人就可以實現。或者再換個角度設想:如果要把一個炸彈帶上飛機,需要最少打通環節、買通多少人。以色列和伊朗是敵對國,但以色列實現了對伊朗的全面滲透,很大一部分就是通過對具體人的買通。一但供應鏈成為戰場,則所有的環節都可能成為漏洞。
5. 對更廣範圍的供應鏈進行核查。這就不僅僅包括核心通訊設備了,還可以包括一般的電子產品。從主體上看,依然是從核心人群(軍隊、政府)向外拓展(平民人群),因為在當代社會,絕大多數國家和社會是不接受無差別戰爭的,所以襲擊的針對對象依然是與戰爭直接相關的人群(包括軍隊和平民)。所以,所有政府和相關要害單位採購的設備都有可能成為供應鏈攻擊的對象。而從設備的類型看,目前各種電子設備都可以接受無線信號,理論上都可以達到真主黨傳呼機的效果,所以需要對核心人群對外採購電子設備的供應鏈進行核查
6. 全面的供應鏈安全問題:如果真的發生大規模的戰爭衝突,戰爭不再有邊界,各方對非核心人群及平民也發動無差別戰爭,那時所有電子設備的供應鏈都可能成為安全問題。設想一下這樣的場景,A、B兩國開戰,打了幾年不分勝負,進入了持久戰,雙方戰爭手段越來越沒有底線。則是A國為了打擊B國,可以入侵B國訂購的民用電子設備,植入爆炸物,對B國進行無差別攻擊。採取行動的可以是A國政府,也可以是A國的某個民兵組織,或激進組織,甚至少數完全不代表政府的個人。
在這樣的戰爭場景下,各國都要考慮:第一,自己電子設備的供應鏈到底是否安全?第二,如何確保電子設備的供應鏈安全?特別是如果自己沒有相關產品的製造業,無法保證自給自足的話(對於地球上大多數國家而言都是如此),那麼如何在供應鏈安全和國家的正常運行之間找到平衡。
7. 軟件vs硬件入侵。目前的共識是,這次黎巴嫩的傳呼機爆炸事件屬於硬件入侵,即直接植入了難以檢測的炸彈。未來軟硬件的邊界可能更加「模糊」,即有一定的硬件支持(未必一定是炸彈),再配合軟件植入或軟件入侵,以達到某種接近硬件入侵(即植入炸彈)的效果。其在技術上是否具備可能性?如果具備的話,如何對對方實施?(以供應鏈戰爭和軟件/訊息戰爭的作戰視角)以及如何對對方的襲擊進行防範?(供應鏈側的軟件和硬件都要查)
8. 實現供應鏈的「安全閉環」。從安全角度出發,要保證完全的安全,最終解決方案只能是最大限度實現敏感設備的供應鏈閉環,即把握相關設備從生產到物流的整個環節的每一個步驟,沒有任何的漏洞,杜絕對手滲透,實現端到端的完全閉環。應該說這個挑戰是很大的:因為在當代的全球化經濟裏,全球供應鏈是交錯的,你中有我,我中有你,絕大多數國家是無法依靠一己之力實現供應鏈閉環的。但至少在關鍵人群(政府、軍隊、要害機構等)的核心敏感設備商,大的方向一定是:
第1, 減少對對方的依賴,即核心人群的核心設備的生產不應依賴敵對或不友好的政治集團或國家/地區;
第2, 找到一個友好的地緣政治聯盟/陣營/體系,在這個體系內最大程度地構建自己的供應鏈閉環
可以看出來,在當今全球經濟下,要實現供應鏈安全是很不容易的。
中國還在大力發展高端製造業,希望老老實實、兢兢業業、誠誠懇懇地為全球製造;美國則一致在考慮減少對中國的供應鏈依賴,其中有很大一部分是經濟原因,即恢復美國的製造業、高質量就業等,這是可以在公開市場、公眾話語上看到的「非機密」部分。但還有一部分是安全原因,即總擔心供應鏈不在自己手裏是有風險的。這是在公開市場、公眾話語上看不到的「機密」部分。其中不能排除美國的考慮也是基於對以色列「供應鏈戰爭」的理解——自己的同盟國已經在採用這樣的手段了。
911恐怖襲擊之後,人們對恐怖主義的理解「刷新」了,世界航空業也由此改變。
這次黎巴嫩真主黨傳呼機爆炸事件可能也會有同樣的效果,它用一種嶄新的手段(但又不涉及任何技術革命)向全世界人類展示了供應鏈戰爭的威力與可怕。其影響深遠,還在慢慢展開。
人們細細品味、回過神後的結果,可能是全球供應鏈體系圍繞地緣政治版圖的重構的加速。