2024年11月10日，以色列總理內(nèi)塔尼亞胡公開承認(rèn)策劃批準(zhǔn)了“尋呼機(jī)計(jì)劃”。此言一出，迅速引爆全球輿論。正是不到兩個(gè)月前的9月17日、18日，黎巴嫩首都貝魯特先后發(fā)生兩輪巡呼機(jī)、對(duì)講機(jī)等通信、電子設(shè)備遭遙控引爆事件，造成30余人死亡、3400余人受傷以及巨額經(jīng)濟(jì)損失，引發(fā)社會(huì)極大動(dòng)蕩。這場(chǎng)爆炸的背后，隱藏著以色列情報(bào)部門對(duì)供應(yīng)鏈的滲透攻擊行動(dòng)。然而從黎巴嫩真主黨視角觀察，此情況在一定程度上是由于情報(bào)失誤引起的。本文將就事件過程中的黎方的情報(bào)失誤進(jìn)行分析，并提出啟示建議。

圍繞供應(yīng)鏈開展的情報(bào)作戰(zhàn)行動(dòng)

2024年9月17日遭第一批遙控引爆的尋呼機(jī)的主要機(jī)型是臺(tái)灣地區(qū)金阿波羅公司生產(chǎn)的Gold Alpha Pager 924型（以下簡(jiǎn)稱AP924），而18日發(fā)生爆炸的設(shè)備種類繁雜，有對(duì)講機(jī)、車載電臺(tái)、太陽能設(shè)備等，其中主要包括日本ICOM公司的一款對(duì)講機(jī)。從過程上來看，本次以色列全面侵入真主黨供應(yīng)鏈各個(gè)環(huán)節(jié)，圍繞黎方日常使用的以尋呼機(jī)和對(duì)講機(jī)等通信工具為主的各類型電子設(shè)備的供應(yīng)鏈，開展情報(bào)活動(dòng)，有以下四項(xiàng)明顯特征。

精密策劃直擊黎巴嫩供應(yīng)鏈弱點(diǎn)。為應(yīng)對(duì)以色列多年來持續(xù)不斷對(duì)真主黨人員采取的手機(jī)監(jiān)聽和網(wǎng)絡(luò)攻擊，真主黨高層于2023年10月起就計(jì)劃引進(jìn)大批尋呼機(jī)等傳統(tǒng)通信設(shè)備作為基本通信手段。這是真主黨在自身技術(shù)上處于劣勢(shì)時(shí)被迫做出的選擇。以色列情報(bào)部門通過技術(shù)手段偵聽，并通過滲透到真主黨內(nèi)部的“鼬鼠”以人力手段獲取相關(guān)情報(bào)之后，提前知悉并確認(rèn)設(shè)備用途，研判是否可以實(shí)施攻擊，瞄準(zhǔn)黎巴嫩通信產(chǎn)業(yè)鏈不完整、依賴外部供應(yīng)的現(xiàn)實(shí)弱點(diǎn)，采取秘密改裝機(jī)型、賄賂收買采買人員、蒙混通過驗(yàn)收環(huán)節(jié)等手段實(shí)施供應(yīng)鏈攻擊。

預(yù)制特型爆炸設(shè)備，結(jié)構(gòu)功能精密。據(jù)哈馬斯事后拆解未爆的AP924型尋呼機(jī)顯示，該尋呼機(jī)與臺(tái)灣原產(chǎn)的樣式基本一致，但改裝的特型機(jī)，有著專型設(shè)計(jì)的結(jié)構(gòu)和專用的功能模塊。其面板后方放置有數(shù)克季戊四醇四硝酸酯（PETN）高能炸藥制成的藥柱，在電路板與電池之間的空間里還加入了數(shù)十顆大小相當(dāng)于12號(hào)霰彈的鋼珠以增大殺傷力，這樣一來，這款尋呼機(jī)實(shí)質(zhì)上就被改造為“詭雷式”的遠(yuǎn)程引爆裝置。該機(jī)內(nèi)部空間十分緊湊，沒有其余額外的留空區(qū)域，而如果拆除爆炸模塊和金屬球，則整個(gè)設(shè)計(jì)就很不合理，說明設(shè)備在設(shè)計(jì)階段就已重新構(gòu)型，并非在組裝時(shí)才額外增加了爆炸裝置。

殺傷機(jī)制經(jīng)過精心設(shè)計(jì)，環(huán)環(huán)相扣。以色列情報(bào)部門根據(jù)目標(biāo)對(duì)象使用習(xí)慣和行為邏輯設(shè)計(jì)殺傷機(jī)制。尋呼機(jī)采用了整體封裝結(jié)構(gòu)來防止自行拆卸，為達(dá)到IP67級(jí)別的防塵防水功能，使用了超聲波焊接外殼，外殼不可完全無損拆解，一定程度上確保了損壞設(shè)備只能被回收到廠家維修，降低了裝置被提前發(fā)現(xiàn)的可能。據(jù)黎巴嫩安全部門推測(cè)，事件發(fā)生時(shí)，以方可能利用電子戰(zhàn)飛機(jī)遠(yuǎn)程發(fā)射指令打開后門程序，或通過網(wǎng)絡(luò)攻擊定向發(fā)送信息等方式遙控起爆。這一過程中利用了人們使用尋呼機(jī)這一設(shè)備功能的習(xí)慣，誘導(dǎo)使用者在聽到尋呼機(jī)接收消息發(fā)出“嘀嘀”聲后主動(dòng)湊近觀看，爆炸沖擊波將推動(dòng)鋼球加速，產(chǎn)生更大威力。而爆炸的觸發(fā)機(jī)制可能是為取消提示音按下按鈕這一動(dòng)作，如未按動(dòng)按鈕也將定時(shí)起爆，部分未來得及查看信息的尋呼機(jī)用戶則慘遭腰間爆炸重創(chuàng)。這一系列的精密設(shè)計(jì)本身就是沖著最大程度增加殺傷威力的目的去的。

手法突破底線，造成影響惡劣深遠(yuǎn)。本次爆炸事件中，以色列極大改變“戰(zhàn)爭(zhēng)規(guī)則”，充分利用情報(bào)手段將民用通信設(shè)備武器化，成功地對(duì)真主黨指揮層發(fā)動(dòng)了襲擊，使其受創(chuàng)混亂，并為其后續(xù)行動(dòng)做了鋪墊和掩護(hù)。在爆炸事件發(fā)生后，以色列并未像外界猜測(cè)的一樣在第一時(shí)間發(fā)起相應(yīng)的軍事行動(dòng)，反而在時(shí)間窗口近乎關(guān)閉后，出其不意、攻其不備地發(fā)動(dòng)了9月27日針對(duì)哈桑·納斯魯拉等真主黨高層的斬首行動(dòng)。但這一套戰(zhàn)術(shù)上有效的“組合拳”卻進(jìn)一步突破了道德底線，名為“打擊”實(shí)質(zhì)上卻是恐怖襲擊的行為對(duì)黎巴嫩社會(huì)各界實(shí)際上造成了無差別殺傷，大量無辜平民牽涉其中，更引發(fā)了全球民眾對(duì)電子產(chǎn)品的擔(dān)憂，對(duì)手機(jī)等通信設(shè)備廣泛產(chǎn)生恐懼，在一定程度上給國際恐怖分子組織提供了新的襲擊思路，其深遠(yuǎn)影響需要在更長的時(shí)間尺度上來觀察。

無孔不入的滲透之下層出不窮的情報(bào)失誤

情報(bào)失誤是指情報(bào)部門或人員對(duì)威脅或危險(xiǎn)未能及時(shí)警告，或?qū)η闆r的誤判等情報(bào)活動(dòng)失誤。探究失誤之因，可以啟發(fā)避免失誤之智；獲得后見之明，可以啟發(fā)先見之智。世界主要情報(bào)國家，例如美國非常重視情報(bào)失誤研究，成果頗豐。從反情報(bào)視角回顧該事件，黎巴嫩情報(bào)工作主要存在三方面嚴(yán)重失誤。

供應(yīng)商身份審核不嚴(yán)，誤中換殼圈套。黎巴嫩真主黨引進(jìn)的AP924尋呼機(jī)的供應(yīng)商為臺(tái)灣地區(qū)金阿波羅公司，其與美國防部、中情局和聯(lián)邦調(diào)查局等有長期商務(wù)合作，本身就存在嚴(yán)重泄密風(fēng)險(xiǎn)。以色列情報(bào)部門獲情后，借機(jī)開展情報(bào)滲透，啟用位于匈牙利的幌子公司BAC和另一家位于保加利亞的公司參與設(shè)備采購競(jìng)標(biāo)和生產(chǎn)環(huán)節(jié)。其中BAC公司與金阿波羅公司之間存在兩年左右的業(yè)務(wù)往來，BAC公司以“1臺(tái)設(shè)備15美金”的分潤成為后者的本次黎巴嫩訂單的貼牌代理。據(jù)臺(tái)媒報(bào)道，金阿波羅為BAC授權(quán)商標(biāo)使用，并可能提供了代碼程序上的技術(shù)支持和在固件上預(yù)留接口的散件等軟硬件支持。BAC的公開信息疑點(diǎn)重重，經(jīng)營方向與通信設(shè)備生產(chǎn)關(guān)聯(lián)小、匈牙利境內(nèi)無生產(chǎn)線、年產(chǎn)值和營業(yè)額均有貓膩等問題都說明黎方未對(duì)這一供應(yīng)商及其下游環(huán)節(jié)進(jìn)行充分的安全審查和情報(bào)搜集。

涉外物流環(huán)節(jié)未持續(xù)監(jiān)控了解，遺漏致命盲區(qū)。該批尋呼機(jī)設(shè)備被幌子公司貼牌生產(chǎn)后，運(yùn)輸環(huán)節(jié)情報(bào)監(jiān)控也存在明顯漏洞，通過船運(yùn)抵達(dá)港口后，等待清關(guān)過程長達(dá)3個(gè)月。這段空窗期中，黎方并未仔細(xì)調(diào)查該批產(chǎn)品的詳細(xì)情況。此后貨物在入境海關(guān)檢測(cè)環(huán)節(jié)中也未發(fā)現(xiàn)匯報(bào)問題，如果排除技術(shù)力的問題，驗(yàn)收人員可能也被收買滲透。據(jù)稱，9月21日真主黨下令處決數(shù)名負(fù)責(zé)采購尋呼機(jī)的人員。再來看另一條線上，9月19日，日本ICOM公司表示，該公司生產(chǎn)的無線電設(shè)備IC-V82對(duì)講機(jī)可能被用于黎巴嫩發(fā)生的爆炸事件中。據(jù)黎巴嫩安全部門公布，這些對(duì)講機(jī)在18日發(fā)生的第二批爆炸中被發(fā)現(xiàn)，其威力更大。ICOM公司辯稱，該型設(shè)備早已于2014年停產(chǎn)，爆炸的是“仿冒產(chǎn)品”，與其原版產(chǎn)品有明顯區(qū)別，并被人為加入了爆炸裝置，疑似是當(dāng)?shù)毓┴浬坛霈F(xiàn)問題。以上種種表明本次攻擊并非運(yùn)輸環(huán)節(jié)途中的“物流劫持”，而是以色列情報(bào)部門抓住這些漏洞和安全盲區(qū)精心設(shè)計(jì)的更有預(yù)謀的供應(yīng)鏈全環(huán)節(jié)系統(tǒng)性攻擊。

安全情報(bào)共享不及時(shí)，錯(cuò)過應(yīng)急時(shí)點(diǎn)。根據(jù)美國媒體消息，以方原計(jì)劃遙控引爆并非在當(dāng)前時(shí)機(jī)，摩薩德花了近4年時(shí)間布局本次行動(dòng)，本希望在真主黨領(lǐng)導(dǎo)干部全都配備上這一批尋呼機(jī)后再采取行動(dòng)，但通過內(nèi)幕情報(bào)得知有兩名真主黨成員對(duì)部分尋呼機(jī)產(chǎn)生懷疑，部分設(shè)備將被詳細(xì)檢查，只能提前實(shí)施引爆。以色列秘密改裝過的通信設(shè)備看似無差別進(jìn)入市場(chǎng)，實(shí)則投放早有預(yù)謀。8月29日，黎巴嫩首都一家美國背景醫(yī)院突然開始更換通信聯(lián)絡(luò)系統(tǒng)，要求工作人員“上交尋呼機(jī)”，據(jù)推測(cè)可能是一種目標(biāo)篩選的掩護(hù)行為?；仡櫿麄€(gè)爆炸事件，事前真主黨雖然部分覺察到設(shè)備的異常，但因?yàn)樾畔鬟f不及時(shí)，導(dǎo)致反應(yīng)遲緩，沒有進(jìn)行大規(guī)模排查來消弭禍患，暴露出黎巴嫩安全部門內(nèi)部情報(bào)共享不暢的嚴(yán)重隱患。而以色列能夠成功實(shí)施這一襲擊行動(dòng)，首先需要獲取真主黨訂購尋呼機(jī)的內(nèi)幕情報(bào)，包括訂購地點(diǎn)、到貨狀態(tài)、分發(fā)對(duì)象、分發(fā)方式及使用規(guī)則，這些信息都需要周密計(jì)劃和長期搜集。當(dāng)這批尋呼機(jī)進(jìn)入黎巴嫩國內(nèi)，以色列還要通過人力或技術(shù)手段長期監(jiān)視與尋呼機(jī)相關(guān)的各類指標(biāo)，例如設(shè)備配發(fā)狀況、設(shè)備后門功能完整與否、是否送到目標(biāo)人群手上、目標(biāo)是否攜帶尋呼機(jī)，并持續(xù)開展秘密情報(bào)搜集活動(dòng)。這些盡在以色列掌控中，也反證摩薩德等情報(bào)機(jī)構(gòu)對(duì)真主黨的滲透程度之深。

爆炸事件給供應(yīng)鏈安全相關(guān)的情報(bào)工作敲響警鐘

當(dāng)前，全球供應(yīng)鏈高度復(fù)雜耦合與相互依存。隨之而來的就是來自黑客“獨(dú)狼”或黑客組織等各類網(wǎng)絡(luò)攻擊者的網(wǎng)絡(luò)安全威脅激增，而今又加上了以色列情報(bào)部門甚至國家行為體下場(chǎng)，通過破壞、篡改、植入惡意代碼等手段，針對(duì)供應(yīng)鏈中的硬件、軟件、服務(wù)等各種環(huán)節(jié)發(fā)起攻擊，從而對(duì)整個(gè)供應(yīng)鏈的安全造成威脅。總的來看，供應(yīng)鏈攻擊具有隱蔽性強(qiáng)、影響范圍廣、難以防范等特點(diǎn)，本次黎巴嫩的爆炸事件給供應(yīng)鏈安全相關(guān)的情報(bào)工作敲響警鐘。可以說供應(yīng)鏈，尤其是涉及國家安全的國防供應(yīng)鏈的安全態(tài)勢(shì)取決于全流程各環(huán)節(jié)的整體安全，任一環(huán)節(jié)出現(xiàn)可攻擊的漏洞，都可能使整條供應(yīng)鏈?zhǔn)?，出現(xiàn)安全漏洞。供應(yīng)鏈安全情報(bào)工作在此情境下就顯示出其重要作用。供應(yīng)鏈安全情報(bào)就是關(guān)于供應(yīng)鏈安全狀況的信息搜集與分析，旨在通過監(jiān)測(cè)、評(píng)估供應(yīng)鏈中的潛在風(fēng)險(xiǎn)，為國家、企業(yè)提供及時(shí)、準(zhǔn)確的威脅預(yù)警與應(yīng)對(duì)策略。基于前文的分析，可以從此次事件中得到以下四點(diǎn)警示。

加強(qiáng)供應(yīng)商評(píng)估審查和身份情報(bào)核查。在經(jīng)濟(jì)全球化深度作用于各國供應(yīng)鏈的當(dāng)下，員工、承包商、供應(yīng)商、經(jīng)銷商、云合作伙伴等任何一類人群都會(huì)對(duì)供應(yīng)鏈整體安全產(chǎn)生至關(guān)重要的影響，供應(yīng)商更應(yīng)是重點(diǎn)評(píng)估的一項(xiàng)。應(yīng)當(dāng)及時(shí)吸取爆炸事件的教訓(xùn)，對(duì)內(nèi)外供應(yīng)端的個(gè)人或團(tuán)體進(jìn)行充分的身份核查，基于多種指標(biāo)體系評(píng)估其合法性、信譽(yù)和可靠程度等關(guān)鍵因素。

加大物流環(huán)節(jié)情報(bào)監(jiān)視力度。"國防供應(yīng)鏈的漏洞使得假冒的電子部件滲透到關(guān)鍵的國家軍事系統(tǒng)中，危及國家安全及人員安全。應(yīng)當(dāng)利用多種手段確保供應(yīng)鏈的物流環(huán)節(jié)安全，做好采購鏈路的全程防控，結(jié)合人工智能等新興技術(shù)防范關(guān)鍵數(shù)據(jù)泄露，更新監(jiān)測(cè)儲(chǔ)存點(diǎn)信息，及時(shí)準(zhǔn)確跟蹤產(chǎn)品運(yùn)輸過程中的安全狀況，保證產(chǎn)品質(zhì)量，免受非法改裝行為等侵?jǐn)_或損毀。

改進(jìn)安全情報(bào)分析環(huán)節(jié)。當(dāng)前，供應(yīng)鏈安全情報(bào)工作的從業(yè)者需要依托不同規(guī)范構(gòu)建安全管理等級(jí)評(píng)估體系，對(duì)不同行業(yè)（領(lǐng)域）供應(yīng)鏈進(jìn)行實(shí)時(shí)的情報(bào)評(píng)估。為此應(yīng)當(dāng)構(gòu)建全球供應(yīng)鏈風(fēng)險(xiǎn)預(yù)警機(jī)制，評(píng)估可能存在的漏洞和惡意活動(dòng)風(fēng)險(xiǎn)，動(dòng)態(tài)更新專業(yè)分析流程，制定針對(duì)性的分析框架模型，以創(chuàng)新驅(qū)動(dòng)分析方法環(huán)節(jié)變革，建立有效評(píng)估指標(biāo)體系，使用人工智能處理整編全源情報(bào)，提升情報(bào)分析效能。

加強(qiáng)內(nèi)部情報(bào)共享與外部情報(bào)合作。“情報(bào)共享不暢”一直是各類情報(bào)失誤反思中最常見的字眼之一，而人員、渠道、技術(shù)等往往是情報(bào)行業(yè)關(guān)注的重點(diǎn)。應(yīng)當(dāng)對(duì)從業(yè)人員進(jìn)行供應(yīng)鏈風(fēng)險(xiǎn)意識(shí)等專項(xiàng)培訓(xùn)，建設(shè)快速響應(yīng)、敏捷柔性的供應(yīng)鏈安全情報(bào)分析隊(duì)伍。還應(yīng)與業(yè)務(wù)交叉的智庫、學(xué)術(shù)機(jī)構(gòu)等外部力量建立合作關(guān)系，廣開源，重匯集，打通情報(bào)分發(fā)途徑，運(yùn)用人工智能輔助提升靈活性與一體化能力，進(jìn)一步提升供應(yīng)鏈彈性與韌性。

責(zé)任編輯：王宇璇