9月17日,黎巴嫩多地发生大量寻呼机爆炸事件。两天后,在黎巴嫩首都贝鲁特、东南部的马加勇和东部的贝卡谷地等地区,真主党成员使用的寻呼机、对讲机及无线通讯设备甚至门禁系统等再次发生爆炸事件,相关设备的爆炸威力较第一次更大。两起事件共造成黎巴嫩全国和叙利亚部分地区超过40人死亡,3000多人受伤。袭击发生后,虽然以色列保持沉默,但外界公认该事件是其对黎巴嫩真主党发起的“影子战争”。各路媒体爆料显示,以色列用了两年多时间,利用多家皮包公司,将少量高性能炸药和遥控装置植入到寻呼机和其他无线通讯设备上,再送入真主党的物资采购链,最终在“合适的时机”侵入真主党的信号系统,向所有寻呼机发送一条伪装成真主党高层的指定信息,遥控引爆了这些设备,对真主党人员和黎巴嫩无辜平民造成大量杀伤。

2024年9月17日和19日,黎巴嫩真主党许多成员携带的寻呼机发生爆炸,在全国范围内和叙利亚部分地区造成大量人员伤亡。

“新技术”与“旧设备”

据外媒披露,以色列决定发起此次行动的重要原因,是伊朗和黎巴嫩真主党了解到以色列可能掌握了侵入手机、远程激活麦克风和摄像头的“新技术”。2018年以来,美国媒体多次披露以色列网络情报公司NSO大肆利用其开发的商业间谍软件“飞马”从事黑客行为的情况。该款软件可以感染苹果和安卓设备,使攻击方可以提取消息、照片和电子邮件,记录通话并秘密激活麦克风。而“飞马”软件在2011年前后投入研发,远非以色列当前所拥有的最先进技术能力。对此,2023年10月巴以冲突升级以来,真主党领导人纳斯鲁拉多次公开呼吁其下属成员“扔掉手机”,不仅禁止在内部会议上使用手机,还命令高级军官代之以传呼机。

古早的传呼机本质上是对从基站发射出的寻呼信号的解码器和接收器,无法发出任何信号,不存在泄露用户位置等关键信息的风险。同时,寻呼机还具有通讯稳定、小巧方便、电池省电等“优点”,很适合真主党等军事组织在内部使用。但也正因为此,给以色列提供了通过民用供应链实现定向渗透破坏的机会。

据事后复盘,真主党向中国台湾地区的“金阿波罗”公司订购了一批寻呼机,大部分为该公司生产的AP024型寻呼机,但其订单被转给在匈牙利的一家代理公司,这家公司实为以色列情报机构设立的空壳公司,向被完全蒙在鼓里的真主党提供了装有特殊爆炸装置的寻呼机,真主党则通过一家设在保加利亚的公司付款。爆炸事件发生后,“金阿波罗”公司声称没有参与设计或生产涉事寻呼机,而是授权给匈牙利企业进行贴牌生产。匈牙利政府则表示,这批传呼机“根本不曾在匈牙利出现过”。

以色列的空壳公司成立于2022年,在匈牙利只开展贸易中介等业务。这其中存在一系列谜团,例如以色列是如何渗透进入“金阿波罗”公司供应链的,又是如何借助在匈牙利和保加利亚的空壳公司掌握真主党订购信息,并对真主党定向发货的?此外,在此次事件中,对讲机、太阳能电池板、电子门禁等其他类型的电子设备也发生了爆炸,相关设备的来源更是扑朔迷离,以色列居然如此大规模地渗入多种物项的供应链,到底是怎么做到的?

这些问题的答案可能是,以色列借助多国多个代理实体开展复杂行动,特别是在采购、中转环节进行“掉包”。据披露,爆炸装置被设计成一块金属板,植入到寻呼机的电池旁,使用3克PETN(季戊四醇四硝酸酯)高能炸药,很难被一般设备和扫描仪检测到,同时还植入了一个遥控装置以远程引爆。除硬件外,以色列还需要在软件层面破解寻呼机系统,特别是侵入真主党控制的寻呼台,才能统一播发起爆代码。

2024年9月17日黎巴嫩爆炸事件中的寻呼机残片。

以色列惯于渗透供应链

今年5月以来,以色列同黎巴嫩真主党的冲突持续升级,总理内塔尼亚胡等以方军政高层多次扬言要对真主党发动大规模军事行动。以色列原计划在对真主党发起军事行动之前,集中引爆寻呼机以削弱真主党的作战能力。但7月下旬以色列在伊朗首都德黑兰刺杀哈马斯领导人哈尼亚取得成功后,伊朗和黎巴嫩真主党开始大范围排查以色列的渗透路径,特别是怀疑到以色列窃听了其内部通讯系统。随着寻呼机被排查,以色列决定提前发起行动。9月12日,真主党对以色列在特拉维夫卫星城格利洛特的军事基地进行火箭弹袭击,该地是摩萨德和以色列网络战部队8200的总部所在地。9月15日,内塔尼亚胡宣布以色列将对真主党实施“意想不到”的重大报复措施。9月17日,寻呼机爆炸事件发生,造成伊朗驻黎巴嫩大使和数千名“抵抗阵线”成员伤亡。纳斯鲁拉表示,以色列越过了所有界限和红线,将因引爆通讯设备而受到惩罚。

除造成人员伤亡外,寻呼机爆炸使真主党的指挥通讯出现紊乱,客观上又给以色列定位袭击真主党领导人提供了便利。9月25日,受爆炸受伤和通讯受阻等因素叠加影响,真主党军事领导人易卜拉欣·阿基勒现身医院,随即被以色列空袭炸死。9月27日,在获得精确信息后,以军空袭真主党中央总部并炸死了纳斯鲁拉。据外媒猜测,在彻底放弃手机和寻呼机等通讯工具后,目前包括哈马斯领导人辛瓦尔在内的“抵抗阵线”领导人都选择以手写便条、密码和信使网络的方式传递信息。

以色列历来重视通过供应链路径来对战略对手进行破坏。在2008至2010年对伊朗核设施的大规模网络攻击中,美国和以色列获取了中国台湾地区瑞昱公司的认证密钥和证书,为“震网”病毒打造出合法的数字签名,实现了病毒的自动安装。此后,以色列多次尝试渗入伊朗导弹和核设施的物资供应链,并在2020年7月成功炸毁了纳坦兹的离心机装配中心。

以色列对真主党供应链的渗透也折射出大国博弈的复杂性。例如,最关键的以色列空壳公司设在匈牙利。2023年巴以冲突升级之后,匈牙利总理欧尔班是所有欧盟国家领导人当中最明确、最坚定支持内塔尼亚胡政府的,此前匈牙利政府也曾购入“飞马”间谍软件。真主党通过一个保加利亚公司汇款购买寻呼机,而保加利亚同以色列一贯保持着密切联系,以色列前总统西蒙·佩雷斯曾说保加利亚是举行以巴和谈的“最佳地点”。

击穿全球供应链信任

以色列渗透民用供应链,并分两次引爆数千台通讯设备,这是世界通讯史上史无前例的事件。此前各界对供应链安全的考量多停留在网络安全、供应链韧性等“软安全”维度,将炸药植入日常通讯装置,把民用设备打造成杀敌利器的“超限战”一直被认为是一种狂想,但以色列此次彻底突破了人们对供应链安全的认知,击穿了规则底线,将中东地区的暴力滥用推向了新的高度。目前,爆炸事件已经引发中东地区对民用通讯设备的巨大恐慌,伊朗、黎巴嫩等国正开始全面排查,黎巴嫩全面禁止从贝鲁特国际机场起飞的乘客携带寻呼机和对讲机登机。

从长远看,以色列借助全球供应链将民用设备“武器化”的举措严重冲击全球贸易信任,特别是随着大国战略博弈加剧,对于来自非友好国家的产品而言,各国都将合理怀疑是否会预置漏洞、后门,甚至是否填装了炸药,这将持续加剧产业链的重构和市场分裂,推动各国政府、军事等保密部门强化安全审查和采购封闭化。

有观点认为,寻呼机爆炸事件预示着大国应当建立完全独立自主的安全供应链体系。对于军事等保密部门设备而言,随着技术交叉和军民两用技术的普及,在技术层面完全封堵安全漏洞几乎不可能,因此,主要大国都在尽最大努力推动本地化替代,将供应链牢牢掌握在自己手里。但也要看到,寻呼机爆炸事件的本质是以色列借助供应链环节的隐蔽破坏活动,发生爆炸的寻呼机是以色列制造出来的虚假产品,其通过一系列空壳和代理公司在中间环节进行掉包,原产地、品牌商乃至整个供应链环节都成为以色列的工具。例如,爆炸的寻呼机可以追溯供应链流程,但对讲机等其他设备大多是停产十余年的老旧型号,生产地、翻新地和第三方厂商更难查证。同时,作为非政府武装组织,真主党很难拥有自主独立的供应链体系,在遭受美国制裁的情况下,其对外采购也需要借助外国贸易公司层层代理,增加了保障供应链安全的难度,也不可避免地存在漏洞。

寻呼机爆炸事件也从侧面凸显了中国供应链、产业链的独特战略安全优势。中国拥有全球最完整的工业体系,在民用通讯等领域拥有全产业链优势,在中端电子消费品、光伏板等领域基本不依靠国外供应链,关键核心设备领域的国产化水平也不断提高。中国工业和信息化等领域的主管部门对民用设备的质量、安全、质检等流程的监管非常严格,外部势力要想渗透进来在生产端大批量改装产品是做不到的。同时,中国对爆炸物也有最严格管控,他国不存在在中国国内开展供应链渗透行动、预置破坏性装置的可能性。

(安雨康,作者为中国石油集团经济技术研究院工程师、中国现代国际关系研究院博士研究生)

本文刊登在《世界知识》2024年第20期

声明:本文来自世界知识,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。