万事达:黎巴嫩通信终端成“战争武器”,电子消费品还安全吗? · 天下-万事达卡官网

MasterCard

连日来的通信终端设备爆炸,已导致黎巴嫩37人死亡、近3000人受伤。黎巴嫩官方最新公布的初步调查发现,这些设备在进入该国之前就已经被植入了炸药,并通过向这些设备发送电子信息来引爆。

这一初步结论与此前多位防务、电子通信业专家的分析较为一致:以色列情报人员冒充海外供应商提前在制造、加工、包装或分销中的某一个环节里预先成批(数以千计)植入微型炸弹(如比口香糖包装铝箔纸还薄、总重低于3克的高能炸药),通过安全检查,派发给真主党重要人员,然后通过统一发送伪装成普通信息的特殊指令来触发锂电池通电,继而引爆里面的炸弹,携带者因关键部位大量出血而亡。

以色列情报机构以往的做法是通过在个别手机或汽车目标中安装炸弹,再远程引爆以定点清除敌方重要人物。比如在1996年,哈马斯的炸弹工程师叶海亚·阿亚什(Yahya Ayyash)被以情报部门通过引爆移动电话暗杀。

此次如此大规模统一引爆通信设备造成大量无辜平民遭殃,以色列方面也被国际社会舆论的谴责。半岛电视台网站援引美国亚利桑那州立大学社会创新未来学院教授Andrew Maynard的话这样写道,“这种战术为新形式的恐怖活动打开了大门。”

而公众对日常高科技电子产品的信任也可能受到影响:会不会在某一天要了我和孩子的命。

万事达:黎巴嫩通信终端成“战争武器”,电子消费品还安全吗? · 天下-万事达卡官网

界面新闻从多位资深行业人士处了解到,合法合规生产的电子消费产品在制造、售卖和使用环节都有多重的安全防护,即使发生电池爆炸,其破坏程度往往较低。普通消费者更无需担心被批量引爆,因为从我国的法律法规、供应链完整程度、行业标准、厂家重视程度看,这样的袭击方式现实的可能性极低。

首先发生事故的土壤的问题。近30年来,黎巴嫩经济发展就陷入了停顿、政府处于“看守”状态至今已超过两年,导致社会安全网络漏洞百出。而真主党武装与以色列冲突不断,消耗了大量资金和人力,更无效顾及反渗透和检测工作。

深圳博锶腾科技的研发经理沈时文告诉界面新闻,大部分国家都有独立的强制性产品生产工艺认证体系,以保护消费者人身安全和国家安全,我国的这一体系名称为“中国强制性产品认证”(简称3C),欧盟的是CE、美国缩写为FCC、日本是PSE、澳大利亚为SAA。

万事达:黎巴嫩通信终端成“战争武器”,电子消费品还安全吗? · 天下-万事达卡官网
中国强制性产品认证申请样本。采访对象提供

另外,我国的电子行业生产链生态完备,几乎所有产品在本土就可以实现设计、制造和组装的整个流程,确保在发货之前不会被动手脚。政府监管机构甚至会严格审查厂家的产品设计图纸。苹果、华为、腾讯等大厂也都在本土设有数据中心,包括恶意程序、引爆指令等犯罪软件都会被及时拦截或追踪到源头。

在厂家层面,主流品牌更舍得在安全性方面的投入,还会进行额外的安全测试。不过,一个有意思的例子是,在权衡自身商业利益之后,苹果公司近日撤销起诉以色列软件制造商NSO。苹果曾在2021年指控NSO臭名昭著的“飞马”间谍软件被以色列执法机构用于攻击包括

业内人士指出,在新的形势下,产地、供应链的问题显得非常关键。黎巴嫩遭受的攻击可能会加速“本国化”“本土化”的逆全球化发展趋势,无论是智能手机、无人机等硬件,还是社交媒体等应用程序的开发和维护。

沈时文预测,如果国外类似黎巴嫩的事件持续发生,不仅影响普通人的消费决策,届时厂家也会推出相应的措施。如果发生制造商可控范围之外的情况,他们可能会收紧其供应链安全协议。

第三方研究机构艾媒咨询的首席分析师张毅则对界面新闻表示,在多年前斯诺登“棱镜门”曝出美国政府的监听计划之后,确实刷新了消费者对于科技产品新的安全认知。“国家安全应该引起足够重视,比如不要在个人电子终端存储敏感资料,更不要在个人社交媒体上泄露军事活动或场所等信息,避免被别有用心者利用。”张毅说。

至于在完全符合法规生产和销售的提前下手机被引爆的风险,独立电信分析师付亮对界面新闻说,电子产品没那么大威胁。现在的手机通常都会重点设计其散热功能,要通过软件让手机锂电池过热爆燃,并不是那么容易的事。偶尔有手机燃爆的例子,但危害大都不大,致死的情况就更少。

张毅就此进一步展开说,在我国,电子产品都强制3C认证,锂电池有符合使用安全的阀值,防止最大程度地避免因为使用不当而造成消费者的损伤。鉴于我国电子产品整个生产封装流程得到层层把控,普通消费者购买的电子产品成批植入高危违禁炸药的可能性几乎为零。

普通消费者或许更应该关心个人隐私数据和账户安全,因为这关系到自己的最直接利益。付亮说,与炸弹植入相比,手机更大的危害是木马植入,无论用于定位,还是窃取信息,都很容易做到,且难以被发现。

关联阅读:以色列开启“战争新阶段”,全球制造供应链风险引担忧