真主黨BB call齊爆凸顯「供應鏈攻擊」難防 台灣這次能學到什麼?

林宜萱
台灣「金阿波羅」公司位於新北市的公司會議室內展示的呼叫器。路透社
台灣「金阿波羅」公司位於新北市的公司會議室內展示的呼叫器。路透社

黎巴嫩真主黨使用的數千支呼叫器(BB call)17日同時爆炸,凸顯了一個難以再裝作視而不見的問題,那就是針對供應鏈的攻擊,尤其是保障現代電子產品免於供應鏈攻擊,幾乎是不可能的事。而台灣作為全球電子製造業重鎮,經濟也仰賴這個產業,更應該從這次事件中得到警惕,謹慎保護產品和品牌聲譽。

《華盛頓郵報》報導,以色列這次對黎巴嫩發動的通訊工具攻擊,規模和傷亡人數在間諜行動史上都是前所未有,專家們認為,其他國家政府效仿這種利用消費性電子產品發動攻擊的風險很低,但是以色列把理論變成了現實,證明這種如電影般的情節是可以真實做到的,這讓各國安全單位難以忽視。

在這起事件後,各國應該都會更努力和「可以信賴」的盟友加強政治和產業合作,把更多關鍵技術和製程本土化。前美國參院軍委會政策主任蒙哥馬利(Mark Montgomery)表示,真主黨BB call爆炸事件暴露了美國一直都面臨的風險,因為無論軟體或硬體,很多都與敏感國家(countries of concern)脫不了關係。

全球大部分的電子產品供應鏈當中,都會有台灣或東亞其他國家參與。然而,現代電子設備的製程中,往往涉及數十個國家,各種零件的供應商、代工廠商、經銷商等,宛如恆河沙數;美國智庫資訊科技與創新基金會(ITIF)副主席卡斯楚(Daniel Castro﹚說,「當供應鏈裡涉及了全球市場時,有時候真的會很難弄清楚到底哪些東西是來自哪裡」。

2024年9月18日,黎巴嫩的對講機爆炸,可以看見設備上的品牌標籤是日本艾可慕(Icom),但艾可慕表示這款對講機10年前就已停產,真主黨用的可能是仿冒品。翻攝X平台
2024年9月18日,黎巴嫩的對講機爆炸,可以看見設備上的品牌標籤是日本艾可慕(Icom),但艾可慕表示這款對講機10年前就已停產,真主黨用的可能是仿冒品。翻攝X平台

經過數十年全球化,美國這幾年開始擔憂過度依賴海外廠商供應的各式設備、機具,可能會帶來安全風險。川普和拜登都推動將更多高科技產業鏈帶回美國,是兩黨罕見的共識;除了美國,歐洲各國、中國、及其他地區的政府也都有類似行動。

供應鏈攻擊一直都存在

美國對供應鏈滲透並不陌生,他們也做過,差別在於不是裝炸藥。根據美國國家安全局(NSA)前外包技術員史諾登(Edward Snowden)2013年揭發美國監聽計畫的資料,美國國安局人員暗中攔截了美國網路設備大廠思科系統(Cisco Systems)的電子設備,將監控裝置植入產品裡,思科系統在不知情的狀況下出貨給毫無戒心的海外客戶。

史諾登在真主黨BB call大爆炸當天就在X平台上發文表示,「10年過去了,貨運安全還是沒有改善」,他稱BB call連環爆開啟了可怕的先例和「犯罪」,世界上每個人都因此變得更不安全。

以色列過去就曾用消費性電子產品來暗殺敵人,1996年用裝有炸藥的手機炸死了哈瑪斯的首席炸彈工程師艾雅希(Yahya Ayyash),2000年巴勒斯坦解放組織(Fatah,法塔赫)的名人塔貝特(Thabet Thabet)也因手機爆炸而死。

真主黨BB call事件當中,爆炸的BB call貼有台灣廠商金阿波羅的品牌標籤。金阿波羅解釋,該款BB call是匈牙利公司BAC製造,他們只是授權貼標;據匈牙利政府指出,BAC在匈牙利根本就沒有廠房。

如果不是以色列自己製造了會爆炸的BB call、透過空殼公司轉賣給真主黨,那可能是以色列特務在BB call從工廠出貨後攔截植入炸藥。也有可能是在工廠內就被改造,這種狀況下就需要更多人的參與和保密,還可能會有製造商的配合。目前一切都還在追查中。

2024年9月18日,匈牙利布達佩斯,BAC公司登記地址的建物外觀。美聯社
2024年9月18日,匈牙利布達佩斯,BAC公司登記地址的建物外觀。美聯社

而網路攻擊對以色列更是輕而易舉,真主黨改用BB call就是因為擔憂手機太容易被以色列駭進。2000年代末,以色列和美國合作開發出「震網」(Stuxnet),把這種電腦蠕蟲滲透到控制伊朗濃縮鈾離心機的電腦裡,導致離心機旋轉時故障,看起來像是操作員失誤才導致。這種電腦蠕蟲的複雜性令許多網路安全專家吃驚,但也無意散播到世界各地的工業控制電腦裡。

仰賴電子製造業,因此更要好好保護

《華郵》指出,震網讓各國安全單位重新評估了潛在威脅,真主黨BB call事件也可能帶來同樣影響。商業風險資訊公司Kroll的供應鏈專家華特(Michael Watt)表示,各國政府可能都會開始加強消費性產品的進出口檢查,「這對各國來說都是一道警鐘,讓他們好好思考海關管制中是否有任何漏洞」。

然而,消費性電子產品的供應鏈太過複雜,大部分產品進出口時幾乎不會受到嚴密檢查,華特指出,如果所有產品都要額外檢查,那供應鏈就會出現另一種障礙。

美國近幾年來更加關注通訊系統安全問題,因為擔憂會受到中國情報界的行動或攻擊。美國已經開始打造國內通訊設備供應鏈,包含補助本土手機基地台技術發展、推動通訊系統晶片在美生產,禁用華為等中國電信設備商的產品、限制公務員使用中國品牌智慧型手機。

《華郵》這篇文章並未直接指出關於台灣在消費性電子產品供應鏈當中的任何問題,但文章最末特別提到:台灣是電子製造業的世界領頭羊,在美國政界也一直被廣泛認為是可靠的朋友、制衡中國的角色,「但最近,美國已開始設法減少對台灣的依賴」,拜登政府推動台積電把部分業務帶到美國,川普在這次競選過程中多次指責台灣「竊取」美國晶片業務。

真主黨BB call爆炸、及台灣被捲入其中,如果說這次事件為台灣帶來了什麼啟發,其中一個答案可能是,必須繼續證明自己在電子製造供應鏈裡是「可靠的」盟友,並保護這個信譽。

更多太報報導
【一文看懂】從台灣追到挪威 已知捲入真主黨BB call齊爆事件的地方
真主黨BB call齊爆 曝台灣中小企業對跨境安全和出口管制認知少
固定電話和手機都殺過大咖 BB call加入以色列通訊設備暗殺組

看更多相關新聞
真主黨呼叫器爆炸案 郭智輝「可以肯定的講」:不是台灣生產
呼叫器爆炸案又驚見「空殼公司」保加利亞公司所有人失蹤
黎巴嫩連環爆 傷者多年輕男性、雙眼失明 醫歎一輩子沒見過那樣的場面
全民恐慌!黎巴嫩禁「BB Call、對講機」帶上機 民眾:怕手機也會爆
真主黨呼叫器、對講機連環爆!以色列防長讚揚摩薩德疑默認是主謀