上周,以色列对真主党发动了公然袭击,数百台寻呼机和对讲机相继爆炸,造成了至少37人死亡,血淋淋地展示了网络安全专家们多年来一直在警告的威胁:我们的电脑化设备的国际供应链让我们易受攻击。而且,我们没有好的手段来保护自己。
虽然这次致命行动极不寻常,但实施这些行动的元素并不新颖。以色列劫持国际供应链并在真主党设备中嵌入塑料炸药的策略已被使用多年(以色列既未证实也未否认自己在其中扮演了任何角色),新颖之处在于,以色列用如此公开和具有毁灭性的方式将这些元素整合了起来,将大国竞争的未来——无论是在和平时期、战争时期,还是在两者之间不断扩大的灰色地带——赤裸裸地展现出来。
这种行动的目标将不只是恐怖分子。我们的计算机易受攻击,我们的汽车、冰箱、家用温控器,以及我们生活中许多其他有用的东西也越来越易受攻击。攻击的目标无处不在。
这项行动的核心部分——在寻呼机和对讲机中植入塑料炸药——是自从理查德·里德2001年企图在飞机上制造所谓“鞋子炸弹袭击”以来就一直存在的恐怖袭击风险。机场的所有扫描设备是为检测它们设计的——包括你在安检处看到的和你托运行李后对行李进行扫描的设备。即使是少量的炸弹也能造成相当大的破坏。
这项行动的第二个部分,使用个人设备进行暗杀,也不新鲜。以色列曾在1996年对一名哈马斯炸弹制造者、在2000年对一名法塔赫活动分子使用了这种手段。两人都是被远程引爆的装有炸弹的手机炸死的。
以色列行动计划的最后一部分也是后勤方面更为复杂的部分:为大规模制造具有破坏性的设备劫持国际供应链,这是美国自己也做过的事情,尽管目的不同。美国国家安全局曾在运输过程中拦截通信设备,然后对其进行修改,目的不是破坏,而是为了窃听。我们从斯诺登泄露的文件中得知,国家安全局曾对发往叙利亚一家电信公司的思科路由器进行了这种操作。想必这不是国家安全局唯一的一次此类行动。
成立一个幌子公司来欺骗受害者就更不是什么新东西了。以色列据称成立了一家空壳公司,生产并向真主党出售装有炸药的设备。2019年,美国联邦调查局曾成立了一家向犯罪分子出售号称保密通话手机的公司,不是为了暗杀他们,而是为了窃听他们的通话,然后将他们逮捕。
要旨是:我们的供应链易受攻击,这意味着我们也易受攻击。任何参与高技术供应链的国家、团体和个人都有潜力破坏依赖这个供应链的设备。设备可被改造后用于窃听,可被暗中破坏以削弱性能或在收到指令后失效。而且,设备可被暗中改造为杀人武器,尽管这更难。
连接到互联网的个人设备(以及美国等大量使用这些设备的国家)面临的风险尤其大。2007年,爱达荷国家实验室曾演示过网络攻击可能导致高压发电机爆炸。2010年,一种据信是美国和以色列联合开发的计算机病毒摧毁了伊朗核设施的离心机。2017年泄露的美国中央情报局文件中有关于远程入侵汽车可能性的段落,维基解密声称其可用于进行“几乎无法察觉的暗杀”。这不只是理论:2015年,一名《连线》杂志记者让黑客在他驾驶汽车时远程控制他的汽车。他们在他行驶在高速公路上时使汽车引擎停止运转。
世界已经开始适应这种威胁。许多国家从不信任的国家购买通信设备时越来越警惕。美国和其他国家正在禁止中国公司华为的大型路由器,因为我们担心它们可能被用于窃听,更糟糕的是,在敌对状态不断升级的时候,它们可能被远程禁用。2019年,中国制造的地铁车厢被指可能改装用于窃听乘客,引发了一场小小的恐慌。
遭详细评估的不仅仅是成品设备。十多年前,美国军方就调查过在其设备中使用中国零部件的安全风险。2018年,彭博新闻社的一篇报道披露,美国调查人员指责中国修改计算机芯片以窃取信息。
如何防御这些攻击以及类似攻击,答案并不明显。我们的高科技供应链复杂且国际化。真主党的寻呼机来自一家总部位于匈牙利的公司,而这些寻呼机是从台湾采购的,这没有引起警觉,因为这种事情再正常不过了。美国人购买的大多数电子产品都来自海外,包括我们的iPhone,它的零部件来自几十个国家,然后主要在中国组装。
这是个很难解决的问题。我们无法想象华盛顿会通过一项法律,要求iPhone完全在美国制造。劳动力成本太高,而我国国内又不具备生产这些产品的能力。我们的供应链已经深度的国际化了,这是不可阻挡的,改变这一点需要将全球经济带回20世纪80年代。
所以,现在该怎么办?对于真主党来说,它的领导人和特工将无法再信任与网络相连的设备——这很可能是袭击的主要目标之一。这次袭击是否有任何长期影响,该组织将会如何回应,全世界还得拭目以待。
但是,既然现在这条底线已被越过,其他国家几乎肯定会开始认为,这种战术是可以接受的。它可以在战争期间用来对付军队,也可以在战争前夕用来对付平民。像美国这样的发达国家尤其容易受到攻击,因为我们拥有大量易受攻击的设备。