参考消息网9月25日报道 美国《纽约时报》网站9月22日刊登题为《以色列的寻呼机袭击改变了世界》的文章,作者是美国哈佛大学肯尼迪政府学院网络安全专家布鲁斯·施奈尔。文章摘编如下:
以色列近日对黎巴嫩真主党进行了肆无忌惮的袭击,导致数千台寻呼机和对讲机爆炸,造成至少37人死亡。这直观说明了网络安全专家多年来一直在警告的一个威胁:电子设备的国际供应链让我们容易受到攻击。我们没有好办法来保护自己。
尽管这次致命的行动令人震惊,但用来实施行动的手段都不是特别新颖。以色列操纵国际供应链、在真主党设备中植入塑性炸药的策略已经使用多年。对在这次行动中所起的作用,以色列既没有承认也没有否认。新鲜的是,以色列以一种如此具有严重破坏性和明目张胆的方式进行袭击,让人们清楚地看到未来大国(在和平时期、战争时期及两者之间不断扩大的灰色地带)竞争的样子。
我们的电脑很容易受到攻击,我们的汽车、冰箱、家用恒温器和生活中许多其他有用的东西,也越来越容易受到攻击。目标无处不在。
该行动的核心部分(在寻呼机和对讲机中植入塑性炸药)自2001年理查德·里德(所谓的“鞋子炸弹客”)试图在一架飞机上引爆塑性炸药以来,一直是一种恐怖主义风险。
第二个组成部分,通过个人设备搞暗杀,也不是什么新鲜事。以色列曾在1996年和2000年分别对一名哈马斯炸弹制造者和一名法塔赫激进分子使用这种策略。两人都是被远程引爆的诱杀手机炸死的。
以色列计划的最后一个也是运筹上更复杂的部分:通过国际供应链大规模对设备做手脚,美国自己也做过,只是目的不同。美国国家安全局拦截了运输中的通信设备,并将其改造成窃听装置。我们从斯诺登的一份文件中得知,美国国家安全局曾对发给一家叙利亚电信公司的思科路由器做过这样的事情。据悉,美国国家安全局的此类行动不止这一次。
就连创办幌子公司来欺骗受害者也不是什么新鲜事。据报道,以色列成立了一家空壳公司,生产植入爆炸物的设备,然后卖给真主党。2019年,美国联邦调查局成立公司,向犯罪分子出售看似正常的窃听手机,然后逮捕他们。
最重要的是:我们的供应链很脆弱,这意味着我们也很脆弱。无论是谁,任何国家、任何团体、任何个人,只要与高科技供应链有合作,就有可能对其中的设备做手脚,可能为了窃听,可能为了令其功能降级或不响应操作命令。还有,尽管更难,也可以通过做手脚来杀人。
连接到互联网的个人设备,以及像美国这样的个人设备大量使用的国家,尤其处于危险之中。2007年,爱达荷国家实验室证明,网络攻击可能导致高电压发电机爆炸。2010年,一种据说由美国和以色列联合开发的电脑病毒摧毁了伊朗一个核设施的离心机。2017年泄露的美国中央情报局文件包括关于远程入侵汽车可能性的说明,维基揭秘网称,这可以用来实施“几乎无法发现的暗杀”。这不仅仅是理论上的:2015年,一名记者允许黑客远程控制他正在驾驶的汽车。当他在高速公路上行驶时,黑客们把发动机关掉了。
世界已经开始改变来应对这一威胁。许多国家对从不信任的国家购买通信设备越来越谨慎。
如何防范这类攻击尚不清楚。我们的高科技供应链复杂且国际化。真主党的寻呼机来自一家总部位于匈牙利的公司,这并没有引起该组织的警惕,因为这种事情再正常不过了。美国人购买的大多数电子产品都来自海外,包括苹果手机,它的零部件来自几十个国家,然后主要在中国组装完成。
这是个很难解决的问题。我们无法想象华盛顿会通过一项法律,要求苹果手机完全在美国制造。劳动力成本太高,而美国国内没有能力制造这些东西。我们的供应链深度国际化,不可阻挡,要改变这一点需要将全球经济带回20世纪80年代。
那么现在是什么情况?至于真主党,其领导人和特工将不再能够信任连接到网络的设备——这很可能是袭击的主要目的之一。全世界都将拭目以待,看看这次袭击有什么长期影响,或者看看真主党将如何应对。
在战争期间,这样的袭击可以用来对付一支军队,也可以在热战爆发前用来对付平民。像美国这样的发达国家尤其容易受到攻击,因为我们拥有大量易受攻击的设备。(编译/刘宗亚)
热门跟贴