以色列被认为是黎巴嫩电报攻击的幕后黑手，引发供应链担忧 - 彭博社

Julia Press, Sarah Holder

2024-09-24

9月18日在贝鲁特南郊一个未公开地点展示的爆炸寻呼机残骸。

摄影师：来源：法新社/盖蒂图片社/法新社 不要错过任何一集。关注 《大视野》每日播客 今天

## 大视野

供应链威胁“猖獗”

14:38

在上周，真主党特工持有的数千个寻呼机和对讲机在黎巴嫩爆炸后，中东地区的冲突升级。这次袭击是供应链干扰的最新例子——国家安全官员表示这是一个现在“猖獗”的全球问题。

彭博社网络安全记者卡特里娜·曼森和国防与情报记者彼得·马丁与《大视野》主持人萨拉·霍尔德坐下来，分析我们所知道的真主党寻呼机是如何以及何时被转化为炸弹的——以及像美国和中国这样的国家正在做些什么来保护他们的供应链免受外国渗透。

阅读更多：爆炸寻呼机引发全球供应链安全担忧

在 苹果播客、Spotify 或您获取播客的任何地方收听并关注《大视野》。

终端客户端：点击 这里 订阅。

这是对话的轻微编辑稿：

**莎拉·霍尔德：**中东的冲突在周末升级，以色列和真主党加大了空袭的力度。截至今天下午，当地当局表示，黎巴嫩因周一的一系列以色列空袭，已有超过350人遇难，超过1200人受伤。美国在紧张局势加剧的情况下，正在向该地区派遣“少量”额外部队。

最新的升级发生在上周，黎巴嫩各地发生了数千次同时爆炸……目标是真主党的成员，这是一支受到伊朗支持的武装组织。

***BTV：***我们听说手持无线电和对讲机设备在人的手中、汽车和家庭中爆炸，甚至……

**霍尔德：**周二，估计有3000到5000个真主党成员使用的寻呼机设备同时爆炸。第二天，真主党使用的对讲机也开始爆炸。

**彼得·马丁：**所以它们通常是在人的腰间，正如你所期望的那样，寻呼机在人的包里。

**霍尔德：**彼得·马丁是驻内罗毕的彭博社记者，负责国防和情报报道。

**马丁：**受伤的人中，大多数是真主党的行动人员，但也有一些平民旁观者。

**持有者：**至少有39人遇难，包括儿童，数千人受伤。

黎巴嫩官员认为，这些对寻呼机和对讲机的攻击是由以色列策划和实施的。以色列尚未确认或否认责任，其官员拒绝对此事件发表任何评论。

但报道表明，以色列可能找到了一种方法，在这些低技术设备被制造时……或在它们被交付之前，将炸药放入其中。

**马丁：**目前的一个工作理论，尚未得到充分证实，是这些炸药在供应链的某个环节被插入。

**持有者：**国家安全专家表示，这并不是外国行为者首次渗透供应链以实施攻击。事实上，这种情况发生的频率远比你想象的要高。

**马丁：**我们从与美国及其他地方的现任和前任情报官员的交谈中了解到，供应链篡改现象非常普遍。

**持有者：**今天的节目：黎巴嫩的寻呼机爆炸揭示了全球供应链日益增长的威胁——以及像美国和中国这样的国家正在采取什么措施来保护他们的技术免受外国干扰。

这是彭博新闻的重大报道。我是莎拉·霍尔德。

为了了解我们所知道的——以及我们仍然不知道的——关于这些攻击的情况，我与卡特里娜·曼森进行了交谈。

**卡特里娜·曼森：**我是一名彭博社的网络安全记者。

**霍尔德：**卡特里娜告诉我，真主党最初使用低技术的通讯设备，比如寻呼机，因为这些设备似乎不太容易受到以色列或美国的监视。但这并不能保护产品免受物理篡改。

**曼森：**嗯，有很多不同的方法可以进入供应链。最终，工厂生产出一个东西。一旦它离开工厂，就有人可以拦截它，拿走它，添加一些东西，然后将其送到最终用户。

**霍尔德：**这被称为“拦截”——在产品制造后发生的干预。但也有可能组装产品的工厂可能已经篡改了它。或者供应链下游的另一家公司可能已经篡改了其组件之一。

**霍尔德：**我们知道这些设备何时、何地以及如何变成炸药吗？

**曼森：**目前的一个主要理论是，从制造的那一刻起，这些寻呼机就含有炸药。它们是如何进入真主党的，如何制造的，在哪里制造的，我认为是一个需要探讨的问题。

**霍尔德：**寻呼机上的品牌是金阿波罗。这是一家台湾公司。但金阿波罗表示他们并没有实际制造这些型号。他们指向一家位于匈牙利的公司，称该公司生产了寻呼机。但……

**曼森：**匈牙利政府表示，在匈牙利注册的公司没有制造设施。那么问题就变成了，它是否一直是在以色列制造的呢？

**霍尔德：**我们可能需要几个月，甚至几年，才能理解这些传呼机究竟是如何被篡改的。但卡特里娜说，识别供应链中每个环节的挑战是一个更大问题的一部分——而且超出了这次事件……

**曼森：**你可以尝试拆解，即使是军用的东西，你会想象这是最受检查的东西。这里有一个有合同的供应商，还有一个分包商，还有一个分包商。在这条链条的某个地方，向我解释的是，有一家小店。那么他们在哪里呢？最终向五角大楼销售的承包商真的知道吗？

**霍尔德：**自然，涉及多家公司制造这些商品可能会引入重大安全威胁。这种供应链威胁是官员们已经关注了一段时间的……

**曼森：**随着人们争相理解供应链攻击的性质，而这显然就是其中之一，我认为有一个问题是，这是否是一种新的战争武器？我了解到的事实是，这并不是。

一位美国高级前情报官员告诉我，实际上，供应链攻击正在进行中。

这并不是新鲜事。新的只是规模和针对性，尽管当然有显著的附带损害，儿童被杀。而且它发生得如此公开，当然还有他们能够成功实施这一点的事实。

**霍尔德：**报告显示，是一条短信引发了黎巴嫩数千个寻呼机和对讲机的爆炸。

**曼森：**一个关键问题是，实际发送到寻呼机上的消息，是否携带了编码的恶意软件，某种触发寻呼机内部炸药爆炸的有效载荷？还是这条消息只是意味着行动人员拿出了他们的寻呼机？而寻呼机是否存在一个被远程引爆的单独漏洞，是一次同步攻击？

我们认为在这个阶段，它可能同时使用了网络和硬件，软件与硬件的结合。我认为这种结合非常有趣。我们现在都知道网络攻击会干扰你对计算机、数据和文件的访问。在这里，它做了更危险且显然致命的事情。它使用某种数字技术来创造现实世界的效果。好吧，这就是行话，意味着它已经杀死了人。

**霍尔德：**卡特里娜说，这种软件和硬件的结合是这次攻击成为一个分水岭时刻的部分原因。对于关注供应链漏洞、国家安全的人们，以及在中东一线的人们来说。

**曼森：**拦截、玩弄技术来搞乱事情，这并不新鲜，当然，爆炸也不是。但这是一次3000次爆炸的恐怖秀。

以色列人已经展示了他们能够找到进入真主党行动人员口袋的方法，这种规模当然会对真主党留下持久的心理影响。

**霍尔德：**那么，这对黎巴嫩产生了什么影响？在袭击后的几天里，这种附带损害又是什么呢？

**曼森：**首先，你有孩子在死去，你有传呼机在杂货市场和汽车中响起。每个人的注意力都集中在这个传呼机上，低科技通讯设备成为爆炸的对象，这在心理上和操作上都是非常有害的，后勤上也是如此。当然，这会引发人们的问题，我接下来能碰什么？还有什么可能出错？

**霍尔德：**那么还有什么可能出错——不仅仅是在中东，而是在世界各地的设备中？各国政府正在做些什么来防止这些类型的攻击？这在广告之后。

黎巴嫩的袭击是供应链脆弱性被利用的一个公开、具体的例子。彭博社的国防记者彼得·马丁告诉我，这对全球的人们来说是一个重大警告。

**马丁：**我认为这是全球政策制定者的一个觉醒时刻。美国和中国多年来一直在思考他们的多元化供应链如何受到相互依赖的影响。

**霍尔德：**当然，解开这种相互依赖比说起来容易——部分原因是很难确切知道哪些产品，以及这些产品的哪些组件可能会受到影响。

**马丁：**过去，当我与五角大楼官员交谈时，我听说在一些美国的顶级项目中，美国军方根本不知道有多少中国组件。他们正在努力弄清楚，但我们谈论的是涉及从螺母和螺栓到最新半导体的极其复杂的机械设备。而试图解开这一点真的很复杂，也非常昂贵。

**霍尔德：**像美国这样的国家如何在制造过程中与其他国家脱钩？

**马丁：**我认为这实际上是一个降低风险的问题。任何国家都能独立生产所需的一切这一想法并不现实。这将会太昂贵且太困难。

美国近年来尝试解决这个问题的方式是通过“友好外包”这一概念。因此，确保美国的供应链，例如国家安全设备，经过友好国家，比如说日本、英国、北约成员国。所以不是试图在国内做所有事情，而是确保至少由对美国利益友好的国家生产。

**霍尔德：**网络安全记者卡特里娜·曼森表示，美国政府特别担心依赖中国的电信设备，尤其是华为这样的公司，因为它被认为是一个威胁。

**曼森：**他们提出了一项名为“拆除和更换”的政策。这是指每一个组件都有可能存在风险，美国真的在努力将华为排除在其供应链之外。

**霍尔德：**还有一个推动所谓“材料清单”的努力。

**曼森：**供应商基本上要证明，‘是的，我们可以确切告诉你，谁在我们的技术蛋糕中添加了成分，我们可以说我们对他们的安全性有信心。’现在，这实际上是一个非常难以回答的问题。

**霍尔德：**现在所有这些努力并不一定是因为美国担心一堆iPhone会突然像黎巴嫩的寻呼机那样爆炸。

**曼森：**有人告诉我，这是一种特定类型的攻击，不太可能多次重复。这花费了多年时间来发展。它特定于以色列人愿意承担的风险以及他们能够投入的后勤，俗话说，你用过就会失去。所以现在发生了这一切，整个世界都看到了，这次行动是失败的。

我认为公众会发现他们的手机会爆炸的想法极不可能。我认为这向公众展示了设备存在漏洞。如果有人有意图，恶意行为可能会发生在与您及您的家庭连接的多个设备上。

前几天我参加了一个会议，国防部的网络特使内特·菲克大使说，十年前我和我的妻子在建房子，承包商对我说，这是我们见过的连接最少的房子设计。他确保在家中排除了数字连接设备。

**霍尔德：**这说明了一些问题。

**曼森：**我认为是的。当然，我们现在都在被监视。你的手机是有史以来最危险的武器。我听过许多美国官员这样说。人们仍然没有理解这种危险，或者已经对此感到习惯。

**持有者：**美国和其他政府正试图通过监管来应对这些供应链威胁。国会试图禁止TikTok，以保护美国消费者数据。就在今天，拜登政府提议禁止来自中国或俄罗斯的连接汽车的硬件和软件。

但彼得·马丁告诉我，他认为要全面保障供应链是 impossible 的。归根结底，你必须优先考虑。

**马丁：**这实际上是一个关于什么技术的风险程度是可以接受的问题。因此，在战斗机的情况下，例如，这是一种高度复杂的设备，非常昂贵，涉及飞行员的生命和对美国国家安全至关重要的任务，美国将希望尽可能多地控制该供应链。而在个人电子产品方面，门槛将会低得多。尽管当然，黎巴嫩的事件表明，仅仅因为某个物品是平常的，并不意味着它是安全的。

本集由：朱莉亚·普雷斯制作；高级制作人：娜奥米·沙文；编辑：凯特琳·肯尼，丹·弗拉特利，安德鲁·马丁；高级编辑：伊丽莎白·庞索特。执行制作人：妮可·比姆斯特博尔；声音设计/工程师：亚历克斯·杉浦；事实核查员：阿德里安娜·塔皮亚。