潮声丨黎巴嫩通讯设备爆炸，供应链如何保障安全

潮新闻客户端 执笔 屠晨昕

爆炸后的对讲机残骸。图源：央视新闻

“哔哔哔……”一阵急促的电子声音，从一台放在桌上的不起眼的寻呼机里响起。主人闻声而至，把寻呼机拿到眼前查看消息时，突然“嘭”的一声，小小的寻呼机爆炸了……

当地时间9月17日，这惊悚的一幕在黎巴嫩多地反复上演。18日下午，对讲机、指纹识别器甚至电动剃头推子等设备再次在黎巴嫩大范围离奇爆炸。

△视频来源：新华社

19日，黎巴嫩公共卫生部长菲拉斯·阿卜亚德表示，接连两天发生的爆炸事件已致37人死亡、2931人受伤，死者中包括儿童。而在伤者中，有很多人因爆炸而失明、残疾或丧失生育能力。

据新华社报道，中国常驻联合国代表傅聪20日在安理会紧急会议上表示，这样的事情在历史上闻所未闻。这种行为无疑是对一国主权和安全的严重侵犯，是对国际法特别是国际人道法的公然违反，是对生命的漠视和践踏。中方呼吁对事件进行全面及时的调查，追究策划者和实施者的责任。

9月18日，巴勒贝克，通信设备爆炸损毁的摩托车。新华社发（塔希尔·阿布·哈姆丹摄）

寻呼机为何会爆炸？黎常驻联合国代表团19日发给安理会的信初步揭开谜底——黎政府调查发现，通信设备在抵达该国前已被动了手脚、植入炸药，有人向设备发送电子信息进行引爆。

这一性质恶劣的大规模袭击事件，引发了国际社会对于供应链安全、网络安全及电子设备安全的深刻反思。

蓄谋已久的行动

17日袭击黎巴嫩的“武器”，是数千台金阿波罗AR-924寻呼机。金阿波罗是一家台湾地区公司，公开资料显示该公司成立于1995年，现有雇员约40人。虽身处智能手机时代，但该公司仍主推低端电子通信产品。面对各方指责，金阿波罗公司董事长许清光喊冤，称这批寻呼机是由欧洲合作方BAC公司贴牌代工的。

寻呼机（资料图）。图源：央视军事

BAC的注册地址则在匈牙利首都布达佩斯，创建于2022年5月。该公司首席执行官向媒体回应称，自己不做寻呼机，只是中间商。

而在第二天爆炸的ICOM V82对讲机，与寻呼机一样在5个月前由真主党购入。然而日本ICOM在其官网声明，这家老牌通讯设备企业早在10年前就已停产了V82，暗示爆炸的是假冒产品。

据央视新闻报道，为发动此次袭击，以色列进行了漫长而复杂的准备工作。

美以两国前情报官员透露，以色列情报部门至少在一年前就设立了一家专门从事通信设备制造的企业，为发动袭击做掩护，并且陆续成立了三家公司来相互掩盖身份，这些公司像普通公司一样运作，而其最主要的客户就是黎巴嫩真主党。

前情报官的曝料与专家分析较为一致：爆炸设备都是在今年早些时候该公司按真主党需求专门设计制造的，以色列情报人员冒充海外供应商提前在制造、加工等环节里预先成批植入微型炸弹，譬如比口香糖包装铝箔纸还薄、总重低于3克的高能炸药，通过安全检查，派发给真主党人员。然后通过统一发送特殊指令来触发锂电池通电，先是发出蜂鸣声诱骗人过来，继而引爆炸药。

8月25日，以色列总理内塔尼亚胡 (中)、国防部长加兰特 (右二) 在特拉维夫一处军事基地内。新华社发（以色列国防部供图）

通过技术手段监听手机，获得目标人物的坐标，进行“定点清除”，是以色列国防军的惯用手段。

去年10月7日新一轮巴以冲突爆发后，黎巴嫩真主党领导人纳斯鲁拉曾警告称，以色列情报机构已侵入真主党手机网络。为避免监听和追踪，真主党成员普遍放弃智能手机，改用技术含量较低的寻呼机和对讲机，因为寻呼机只接受、不发送信号，因此难以被定位，他们认为更安全。

据媒体报道，这批涉事的通信设备不仅发给真主党武装人员，还发给真主党旗下非军事组织，包括学校、医院和救济机构。

“实质上，这些设备就是军用诡雷，把寻呼机、对讲机伪装成人畜无害的民事用品。这是一个非常严肃的供应链安全的经典案例。”复旦大学网络空间国际治理研究基地主任沈逸教授告诉潮新闻记者，以前供应链安全相关案例，涉及到物理伤害的非常少，也并非没有——2010年，美国和以色列联手采用“震网（Stuxnet）”病毒对伊朗核设施进行网络攻击。“在攻击西门子的工业控制系统时，操控离心机过载，超过安全转速，然而此时电脑屏幕上显示的离心机转速一切正常，导致离心机损坏。它的目标局限于伊朗搞铀浓缩的工业离心机，不是针对平民目标。”

9月19日，以色列空军F-16战斗机升空执行轰炸任务。新华社发（以色列国防部供图）

与以往一样，以色列既未承认也未否认实施这轮爆炸袭击。以军总参谋长哈莱维表示，以色列在战斗中还拥有许多尚未使用的能力，以军方正在制定更多计划，并继续推进。

打造自主可控产业链

“寻呼机秒变炸弹”这一前所未有的事件，毫无疑问将使人们对于手机、平板、电脑等电子产品的信任产生动摇。

在上海外国语学院中东研究所助理研究员舒梦看来，爆炸事件开启了新的潘多拉盒子，“各国在敏感物品的生产环节将会倾向于打造供应链闭环，筑起更高的安全高墙，这对全球供应链系统的潜在影响是深远的。”

360集团创始人周鸿祎则直呼黎巴嫩爆炸事件是“网络战和真实物理作战的结合”。他认为，此事暴露出两个层面的安全问题——一是供应链安全，二是网络安全。

“智能手机、智能家居等设备，均可通过互联网连接至云端服务器获取服务与支持，因此增加了遭受外界非法侵入的可能性。”周鸿祎认为，黎巴嫩寻呼机爆炸事件展示了一种新型的网络攻击手段，即不再局限于信息窃取、系统瘫痪、攻击智能设备，还能通过控制物理设备直接引发物理伤害和人员伤亡。

9月18日，在黎巴嫩贝鲁特，人们参加传呼设备爆炸死者的葬礼。新华社发（比拉尔·贾维希摄）

那么应如何维护供应链及网络安全？周鸿祎认为最重要的是要把安全抓在自己手里。“如何确保生产、运输、仓储过程中每个环节都安全可控，尤为重要。”周鸿祎强调。

事实上，我国已明确提出，要打造自主可控的产业链供应链，并建立产业链供应链安全风险评估和应对机制。

而沈逸则指出，“当有人突破底线时，对于来自某些地区的电子产品，供应链安全审核的标准有没有必要往上升一格？这值得我们思考。”

多位资深行业人士向潮新闻记者透露，合法合规生产的电子设备在制造、售卖和使用环节都有多重的安全防护，即使发生电池爆炸，其破坏程度往往较低。现在的手机通常都会重点设计其散热功能，通过软件让手机锂电池过热爆燃并不容易。偶尔会发生手机燃爆事件，但危害都不大，致死的情况就更少。

或加剧逆全球化

必须强调的是黎巴嫩当下国情的特殊性。

自从1982年第五次中东战争遭到以色列入侵以来，40年时间里，黎巴嫩经济发展陷入了停顿。政府处于“看守”状态至今已超过两年，导致社会安全网络漏洞百出。而真主党武装与以色列常年冲突，损失巨大，对于反渗透和检测工作也是力不从心。

△视频来源：新华社

据深圳博锶腾科技的研发经理沈时文介绍，大部分国家都有独立的强制性产品生产工艺认证体系，以保护消费者人身安全和国家安全，我国的这一体系名称为“中国强制性产品认证”（简称3C），欧盟的是CE、美国缩写为FCC、日本是PSE、澳大利亚为SAA。锂电池有符合使用安全的阈值，最大程度地避免因使用不当而造成人身伤害。

另外，我国的电子行业生产链生态完备，几乎所有产品在本土就可以实现设计、制造和组装的整个流程，确保在发货之前不会被动手脚。政府监管机构甚至会严格审查厂家的产品设计图纸。苹果、华为、腾讯等大厂也都在本土设有数据中心，包括恶意程序、引爆指令等犯罪软件都会被及时拦截或追踪到源头。在厂家层面，主流品牌更舍得在安全性方面的投入，还会进行额外的安全测试。

排队购买华为手机的人群。图源：中国经营报（秦枭 摄）

“鉴于我国电子产品整个生产封装流程得到层层把控，普通消费者购买的电子产品成批植入高危违禁炸药的可能性几乎为零。”艾媒咨询首席分析师张毅说。

业界人士普遍预测，黎巴嫩爆炸事件，可能会加速业已出现的“本国化”“本土化”的逆全球化发展趋势。无论是智能手机、无人机等硬件，还是社交媒体等软件，只要是有能力的国家，或许都会尝试追求国产替代。此外，值得注意的是，这轮黎巴嫩通信爆炸，也需要担心，部分国家故意将防范范围扩大化，宣扬威胁论，筑起不必要的贸易高垒。

“转载请注明出处”

本文 zblog模板 原创，转载保留链接！网址：http://nxbyzl.com/?id=15