國際軍事

以色列的尋呼機攻擊改變了世界

文/紐約時報BRUCE SCHNEIER

上週,以色列對真主黨發動了公然襲擊,數百台尋呼機和對講機相繼爆炸,造成了至少37人死亡,血淋淋地展示了網路安全專家們多年來一直在警告的威脅:我們的電腦化設備的國際供應鏈讓我們易受攻擊。而且,我們沒有好的手段來保護自己。

雖然這次致命行動極不尋常,但實施這些行動的元素並不新穎。以色列劫持國際供應鏈並在真主黨設備中嵌入塑料炸藥的策略已被使用多年(以色列既未證實也未否認自己在其中扮演了任何角色),新穎之處在於,以色列用如此公開和具有毀滅性的方式將這些元素整合了起來,將大國競爭的未來——無論是在和平時期、戰爭時期,還是在兩者之間不斷擴大的灰色地帶——赤裸裸地展現出來。

這種行動的目標將不只是恐怖分子。我們的計算機易受攻擊,我們的汽車、冰箱、家用溫控器,以及我們生活中許多其他有用的東西也越來越易受攻擊。攻擊的目標無處不在。

這項行動的核心部分——在尋呼機和對講機中植入塑料炸藥——是自從理查德·里德2001年企圖在飛機上製造所謂「鞋子炸彈襲擊」以來就一直存在的恐怖襲擊風險。機場的所有掃描設備是為檢測它們設計的——包括你在安檢處看到的和你託運行李後對行李進行掃描的設備。即使是少量的炸彈也能造成相當大的破壞。

這項行動的第二個部分,使用個人設備進行暗殺,也不新鮮。以色列曾在1996年對一名哈馬斯炸彈製造者、在2000年對一名法塔赫活動分子使用了這種手段。兩人都是被遠程引爆的裝有炸彈的手機炸死的。

以色列行動計劃的最後一部分也是後勤方面更為複雜的部分:為大規模製造具有破壞性的設備劫持國際供應鏈,這是美國自己也做過的事情,儘管目的不同。美國國家安全局曾在運輸過程中攔截通信設備,然後對其進行修改,目的不是破壞,而是為了竊聽。我們從史諾登洩漏的文件中得知,國家安全局曾對發往敘利亞一家電信公司的思科路由器進行了這種操作。想必這不是國家安全局唯一的一次此類行動。

成立一個幌子公司來欺騙受害者就更不是什麼新東西了。以色列據稱成立了一家空殼公司,生產並向真主黨出售裝有炸藥的設備。2019年,美國聯邦調查局曾成立了一家向犯罪分子出售號稱保密通話手機的公司,不是為了暗殺他們,而是為了竊聽他們的通話,然後將他們逮捕。

要旨是:我們的供應鏈易受攻擊,這意味著我們也易受攻擊。任何參與高技術供應鏈的國家、團體和個人都有潛力破壞依賴這個供應鏈的設備。設備可被改造後用於竊聽,可被暗中破壞以削弱性能或在收到指令後失效。而且,設備可被暗中改造為殺人武器,儘管這更難。

連接到互聯網的個人設備(以及美國等大量使用這些設備的國家)面臨的風險尤其大。2007年,愛達荷國家實驗室曾演示過網路攻擊可能導致高壓發電機爆炸。2010年,一種據信是美國和以色列聯合開發的計算機病毒摧毀了伊朗核設施的離心機。2017年洩漏的美國中央情報局文件中有關於遠程入侵汽車可能性的段落,維基解密聲稱其可用於進行「幾乎無法察覺的暗殺」。這不只是理論:2015年,一名《連線》雜誌記者讓駭客在他駕駛汽車時遠程控制他的汽車。他們在他行駛在高速公路上時使汽車引擎停止運轉。

世界已經開始適應這種威脅。許多國家從不信任的國家購買通信設備時越來越警惕。美國和其他國家正在禁止中國公司華為的大型路由器,因為我們擔心它們可能被用於竊聽,更糟糕的是,在敵對狀態不斷升級的時候,它們可能被遠程禁用。2019年,中國製造的地鐵車廂被指可能改裝用於竊聽乘客,引發了一場小小的恐慌

遭詳細評估的不僅僅是成品設備。十多年前,美國軍方就調查過在其設備中使用中國零部件的安全風險。2018年,彭博新聞社的一篇報導披露,美國調查人員指責中國修改計算機晶片以竊取信息。

如何防禦這些攻擊以及類似攻擊,答案並不明顯。我們的高科技供應鏈複雜且國際化。真主黨的尋呼機來自一家總部位於匈牙利的公司,而這些尋呼機是從台灣採購的,這沒有引起警覺,因為這種事情再正常不過了。美國人購買的大多數電子產品都來自海外,包括我們的iPhone,它的零部件來自幾十個國家,然後主要在中國組裝。

這是個很難解決的問題。我們無法想像華盛頓會通過一項法律,要求iPhone完全在美國製造。勞動力成本太高,而我國國內又不具備生產這些產品的能力。我們的供應鏈已經深度的國際化了,這是不可阻擋的,改變這一點需要將全球經濟帶回20世紀80年代。

所以,現在該怎麼辦?對於真主黨來說,它的領導人和特工將無法再信任與網路相連的設備——這很可能是襲擊的主要目標之一。這次襲擊是否有任何長期影響,該組織將會如何回應,全世界還得拭目以待。

但是,既然現在這條底線已被越過,其他國家幾乎肯定會開始認為,這種戰術是可以接受的。它可以在戰爭期間用來對付軍隊,也可以在戰爭前夕用來對付平民。像美國這樣的發達國家尤其容易受到攻擊,因為我們擁有大量易受攻擊的設備。

連結:以色列的尋呼機攻擊改變了世界 – 紐約時報中文網 (nytimes.com)