以色列被認為是黎巴嫩電報攻擊的幕後黑手，引發供應鏈擔憂 - 彭博社

Julia Press, Sarah Holder

2024-09-24

9月18日在貝魯特南郊一個未公開地點展示的爆炸尋呼機殘骸。

攝影師：來源：法新社/蓋蒂圖片社/法新社 不要錯過任何一集。關注 《大視野》每日播客 今天

## 大視野

供應鏈威脅“猖獗”

14:38

在上週，真主黨特工持有的數千個尋呼機和對講機在黎巴嫩爆炸後，中東地區的衝突升級。這次襲擊是供應鏈干擾的最新例子——國家安全官員表示這是一個現在“猖獗”的全球問題。

彭博社網絡安全記者卡特里娜·曼森和國防與情報記者彼得·馬丁與《大視野》主持人薩拉·霍爾德坐下來，分析我們所知道的真主黨尋呼機是如何以及何時被轉化為炸彈的——以及像美國和中國這樣的國家正在做些什麼來保護他們的供應鏈免受外國滲透。

閲讀更多：爆炸尋呼機引發全球供應鏈安全擔憂

在 蘋果播客、Spotify 或您獲取播客的任何地方收聽並關注《大視野》。

終端客户端：點擊 這裏 訂閲。

這是對話的輕微編輯稿：

**莎拉·霍爾德：**中東的衝突在週末升級，以色列和真主黨加大了空襲的力度。截至今天下午，當地當局表示，黎巴嫩因週一的一系列以色列空襲，已有超過350人遇難，超過1200人受傷。美國在緊張局勢加劇的情況下，正在向該地區派遣“少量”額外部隊。

最新的升級發生在上週，黎巴嫩各地發生了數千次同時爆炸……目標是真主黨的成員，這是一支受到伊朗支持的武裝組織。

***BTV：***我們聽説手持無線電和對講機設備在人的手中、汽車和家庭中爆炸，甚至……

**霍爾德：**週二，估計有3000到5000個真主黨成員使用的尋呼機設備同時爆炸。第二天，真主黨使用的對講機也開始爆炸。

**彼得·馬丁：**所以它們通常是在人的腰間，正如你所期望的那樣，尋呼機在人的包裏。

**霍爾德：**彼得·馬丁是駐內羅畢的彭博社記者，負責國防和情報報道。

**馬丁：**受傷的人中，大多數是真主黨的行動人員，但也有一些平民旁觀者。

**持有者：**至少有39人遇難，包括兒童，數千人受傷。

黎巴嫩官員認為，這些對尋呼機和對講機的攻擊是由以色列策劃和實施的。以色列尚未確認或否認責任，其官員拒絕對此事件發表任何評論。

但報道表明，以色列可能找到了一種方法，在這些低技術設備被製造時……或在它們被交付之前，將炸藥放入其中。

**馬丁：**目前的一個工作理論，尚未得到充分證實，是這些炸藥在供應鏈的某個環節被插入。

**持有者：**國家安全專家表示，這並不是外國行為者首次滲透供應鏈以實施攻擊。事實上，這種情況發生的頻率遠比你想象的要高。

**馬丁：**我們從與美國及其他地方的現任和前任情報官員的交談中瞭解到，供應鏈篡改現象非常普遍。

**持有者：**今天的節目：黎巴嫩的尋呼機爆炸揭示了全球供應鏈日益增長的威脅——以及像美國和中國這樣的國家正在採取什麼措施來保護他們的技術免受外國干擾。

這是彭博新聞的重大報道。我是莎拉·霍爾德。

為了瞭解我們所知道的——以及我們仍然不知道的——關於這些攻擊的情況，我與卡特里娜·曼森進行了交談。

**卡特里娜·曼森：**我是一名彭博社的網絡安全記者。

**霍爾德：**卡特里娜告訴我，真主黨最初使用低技術的通訊設備，比如尋呼機，因為這些設備似乎不太容易受到以色列或美國的監視。但這並不能保護產品免受物理篡改。

**曼森：**嗯，有很多不同的方法可以進入供應鏈。最終，工廠生產出一個東西。一旦它離開工廠，就有人可以攔截它，拿走它，添加一些東西，然後將其送到最終用户。

**霍爾德：**這被稱為“攔截”——在產品製造後發生的干預。但也有可能組裝產品的工廠可能已經篡改了它。或者供應鏈下游的另一家公司可能已經篡改了其組件之一。

**霍爾德：**我們知道這些設備何時、何地以及如何變成炸藥嗎？

**曼森：**目前的一個主要理論是，從製造的那一刻起，這些尋呼機就含有炸藥。它們是如何進入真主黨的，如何製造的，在哪裏製造的，我認為是一個需要探討的問題。

**霍爾德：**尋呼機上的品牌是金阿波羅。這是一家台灣公司。但金阿波羅表示他們並沒有實際製造這些型號。他們指向一家位於匈牙利的公司，稱該公司生產了尋呼機。但……

**曼森：**匈牙利政府表示，在匈牙利註冊的公司沒有製造設施。那麼問題就變成了，它是否一直是在以色列製造的呢？

**霍爾德：**我們可能需要幾個月，甚至幾年，才能理解這些傳呼機究竟是如何被篡改的。但卡特里娜説，識別供應鏈中每個環節的挑戰是一個更大問題的一部分——而且超出了這次事件……

**曼森：**你可以嘗試拆解，即使是軍用的東西，你會想象這是最受檢查的東西。這裏有一個有合同的供應商，還有一個分包商，還有一個分包商。在這條鏈條的某個地方，向我解釋的是，有一家小店。那麼他們在哪裏呢？最終向五角大樓銷售的承包商真的知道嗎？

**霍爾德：**自然，涉及多家公司製造這些商品可能會引入重大安全威脅。這種供應鏈威脅是官員們已經關注了一段時間的……

**曼森：**隨着人們爭相理解供應鏈攻擊的性質，而這顯然就是其中之一，我認為有一個問題是，這是否是一種新的戰爭武器？我瞭解到的事實是，這並不是。

一位美國高級前情報官員告訴我，實際上，供應鏈攻擊正在進行中。

這並不是新鮮事。新的只是規模和針對性，儘管當然有顯著的附帶損害，兒童被殺。而且它發生得如此公開，當然還有他們能夠成功實施這一點的事實。

**霍爾德：**報告顯示，是一條短信引發了黎巴嫩數千個尋呼機和對講機的爆炸。

**曼森：**一個關鍵問題是，實際發送到尋呼機上的消息，是否攜帶了編碼的惡意軟件，某種觸發尋呼機內部炸藥爆炸的有效載荷？還是這條消息只是意味着行動人員拿出了他們的尋呼機？而尋呼機是否存在一個被遠程引爆的單獨漏洞，是一次同步攻擊？

我們認為在這個階段，它可能同時使用了網絡和硬件，軟件與硬件的結合。我認為這種結合非常有趣。我們現在都知道網絡攻擊會干擾你對計算機、數據和文件的訪問。在這裏，它做了更危險且顯然致命的事情。它使用某種數字技術來創造現實世界的效果。好吧，這就是行話，意味着它已經殺死了人。

**霍爾德：**卡特里娜説，這種軟件和硬件的結合是這次攻擊成為一個分水嶺時刻的部分原因。對於關注供應鏈漏洞、國家安全的人們，以及在中東一線的人們來説。

**曼森：**攔截、玩弄技術來搞亂事情，這並不新鮮，當然，爆炸也不是。但這是一次3000次爆炸的恐怖秀。

以色列人已經展示了他們能夠找到進入真主黨行動人員口袋的方法，這種規模當然會對真主黨留下持久的心理影響。

**霍爾德：**那麼，這對黎巴嫩產生了什麼影響？在襲擊後的幾天裏，這種附帶損害又是什麼呢？

**曼森：**首先，你有孩子在死去，你有傳呼機在雜貨市場和汽車中響起。每個人的注意力都集中在這個傳呼機上，低科技通訊設備成為爆炸的對象，這在心理上和操作上都是非常有害的，後勤上也是如此。當然，這會引發人們的問題，我接下來能碰什麼？還有什麼可能出錯？

**霍爾德：**那麼還有什麼可能出錯——不僅僅是在中東，而是在世界各地的設備中？各國政府正在做些什麼來防止這些類型的攻擊？這在廣告之後。

黎巴嫩的襲擊是供應鏈脆弱性被利用的一個公開、具體的例子。彭博社的國防記者彼得·馬丁告訴我，這對全球的人們來説是一個重大警告。

**馬丁：**我認為這是全球政策制定者的一個覺醒時刻。美國和中國多年來一直在思考他們的多元化供應鏈如何受到相互依賴的影響。

**霍爾德：**當然，解開這種相互依賴比説起來容易——部分原因是很難確切知道哪些產品，以及這些產品的哪些組件可能會受到影響。

**馬丁：**過去，當我與五角大樓官員交談時，我聽説在一些美國的頂級項目中，美國軍方根本不知道有多少中國組件。他們正在努力弄清楚，但我們談論的是涉及從螺母和螺栓到最新半導體的極其複雜的機械設備。而試圖解開這一點真的很複雜，也非常昂貴。

**霍爾德：**像美國這樣的國家如何在製造過程中與其他國家脱鈎？

**馬丁：**我認為這實際上是一個降低風險的問題。任何國家都能獨立生產所需的一切這一想法並不現實。這將會太昂貴且太困難。

美國近年來嘗試解決這個問題的方式是通過“友好外包”這一概念。因此，確保美國的供應鏈，例如國家安全設備，經過友好國家，比如説日本、英國、北約成員國。所以不是試圖在國內做所有事情，而是確保至少由對美國利益友好的國家生產。

**霍爾德：**網絡安全記者卡特里娜·曼森表示，美國政府特別擔心依賴中國的電信設備，尤其是華為這樣的公司，因為它被認為是一個威脅。

**曼森：**他們提出了一項名為“拆除和更換”的政策。這是指每一個組件都有可能存在風險，美國真的在努力將華為排除在其供應鏈之外。

**霍爾德：**還有一個推動所謂“材料清單”的努力。

**曼森：**供應商基本上要證明，‘是的，我們可以確切告訴你，誰在我們的技術蛋糕中添加了成分，我們可以説我們對他們的安全性有信心。’現在，這實際上是一個非常難以回答的問題。

**霍爾德：**現在所有這些努力並不一定是因為美國擔心一堆iPhone會突然像黎巴嫩的尋呼機那樣爆炸。

**曼森：**有人告訴我，這是一種特定類型的攻擊，不太可能多次重複。這花費了多年時間來發展。它特定於以色列人願意承擔的風險以及他們能夠投入的後勤，俗話説，你用過就會失去。所以現在發生了這一切，整個世界都看到了，這次行動是失敗的。

我認為公眾會發現他們的手機會爆炸的想法極不可能。我認為這向公眾展示了設備存在漏洞。如果有人有意圖，惡意行為可能會發生在與您及您的家庭連接的多個設備上。

前幾天我參加了一個會議，國防部的網絡特使內特·菲克大使説，十年前我和我的妻子在建房子，承包商對我説，這是我們見過的連接最少的房子設計。他確保在家中排除了數字連接設備。

**霍爾德：**這説明了一些問題。

**曼森：**我認為是的。當然，我們現在都在被監視。你的手機是有史以來最危險的武器。我聽過許多美國官員這樣説。人們仍然沒有理解這種危險，或者已經對此感到習慣。

**持有者：**美國和其他政府正試圖通過監管來應對這些供應鏈威脅。國會試圖禁止TikTok，以保護美國消費者數據。就在今天，拜登政府提議禁止來自中國或俄羅斯的連接汽車的硬件和軟件。

但彼得·馬丁告訴我，他認為要全面保障供應鏈是 impossible 的。歸根結底，你必須優先考慮。

**馬丁：**這實際上是一個關於什麼技術的風險程度是可以接受的問題。因此，在戰鬥機的情況下，例如，這是一種高度複雜的設備，非常昂貴，涉及飛行員的生命和對美國國家安全至關重要的任務，美國將希望儘可能多地控制該供應鏈。而在個人電子產品方面，門檻將會低得多。儘管當然，黎巴嫩的事件表明，僅僅因為某個物品是平常的，並不意味着它是安全的。

本集由：朱莉亞·普雷斯製作；高級製作人：娜奧米·沙文；編輯：凱特琳·肯尼，丹·弗拉特利，安德魯·馬丁；高級編輯：伊麗莎白·龐索特。執行製作人：妮可·比姆斯特博爾；聲音設計/工程師：亞歷克斯·杉浦；事實核查員：阿德里安娜·塔皮亞。