跳至主要內容

焦點文章

范斯:中俄非歐洲最大威脅 言論自由倒退更為危險

美國副總統范斯(JD Vance)星期五在慕尼黑安全會議發表演說,他未有觸及俄烏戰爭、北約、歐洲國家軍費等國際安全議題,在整篇約19分鐘的演說中,全力狠批歐洲言論自由和民主價值觀倒退,指出歐洲安全的最大威脅並非俄羅斯、中國或其他外來勢力,而是內部威脅。

【Patreon文章】Call機供應鏈攻擊——有先例.很罕見

全文可訂閱到Patreon閱讀;如果想支持網主更新本blog、Twitter、Facebook等平台,歡迎訂閱我的Patreon,月費只是7.21美元]

有人(其實一定是以色列)向黎巴嫩真主黨發動「call機連環爆炸」襲擊,目前估計最大機會是在call機做了手腳,擅自在機中加入了炸藥。這是保安專家一直警告會出現的供應鏈攻擊,這種攻擊有先例,以色列也做過不少,但像今次事例卻很罕見。

首先,之前同類襲擊沒有這麼大規模。而且,坊間一般所說的供應鏈攻擊是指數碼攻擊,並非今次的硬件攻擊。

供應鏈攻擊一般分為3種,包括硬件、軟件和韌體(firmware,另譯固件),最常見的是軟件攻擊,最著名的例子是震網(Stuxnet),這是一種Windows平台上的電腦蠕蟲,是美國在以色列協助研發出來的數碼武器,成功破壞伊朗納坦茲的核設施,令伊朗核計劃進度推遲。

軟件的攻擊可由黑客遙距入侵電腦系統來完成,硬件攻擊卻一定要有人實際對這些裝置做手腳(或者在零件和原料供貨上扮作供應商),一般需要實際更改裝置的微碼,或者在電路板添加另一個組件,以便控制相關裝置或生產程序,所以硬件供應鏈攻擊是很高難度的。

除非在生產過程中就出手,否則要在這些call機、對講機「正常出貨」後,在送貨期間截取這批貨,秘密改裝數以千計的裝置,難度可想而知。

供應鏈攻擊一向存在,但以色列把這個風險「發揚光大」,由國家級機構出手,影響理論上面向消費者的產品,這令大家對各類「正常」日用品都有戒心,擔心被加入炸藥或其他什麼奇怪東西。

現在電子裝置流行,又有物聯網(IoT),很多物品互相連繫,例如手機可以控制家中的電燈開關,要遙距控制這些裝置——竊聽、幫你駕駛中的汽車扭軚盤撞車、甚至引爆,其實不難。

可以想像,美國等西方國家一定有人會問,如果中國也像以色列,對出口西方的產品的供應鏈做手腳,這對西方構成嚴重國安風險;中國也同樣會對西方有這種質疑,甚至積極向發展中國家灌輸這種疑慮。

這代表跨國貿易進一步增添國家安全的色彩,零部件最受關注,當中又以電子零件最關鍵。以晶片為例,美國目前只就最高端、可作AI用途的晶片限制出口至中國,但如果美國擔心中國進行供應鏈攻擊的話,那就要同時限制大部份中低端中國晶片進口,限制國內生產、甚至進口至美國的產品不能用中國晶片。

留言

此網誌的熱門文章

【倫敦抗議「超級大使館」示威】港人擔心用作拘禁異見者 保守黨要員斥工黨站在錯誤一邊

英國倫敦星期六下午有大示威,要求工黨政府否決中國在塔村(Tower Hamlets)皇家鑄幣廠舊址興建新的「巨型大使館」計劃。看看英國媒體如何報導示威。

巴拿馬提前逾一年退出「帶路」 不會非法剝奪長和碼頭經營權

巴拿馬總統穆里諾(José Raúl Mulino) 星期四上午在例行記者會中宣佈,提前超過一年退出「一帶一路」 。

英國外交部前「捕鼠官」Palmerton復出 擔任百慕達顧問

4年半前退休的英國外交部「首席捕鼠官」 Palmerston 復出,到了百慕達 ,擔任新總督的「貓貓關係顧問」(feline relations consultant)。

對付Shein、Temu 歐盟擬取消小額包裹關稅豁免 直寄消費者貨品徵「處理費」

歐盟加強打擊 Shein、Temu、Aliexpress 等中國電商向歐洲大量出口廉價貨品的情況, 歐盟執委會星期三就跨境電商貿易發出最新通知 ,提出各成員國的各級海關和市場監管機關應加強檢查進口貨品是否安全,並要求廢除小額包裹免除關稅的措施。

【Patreon文章】「美國接管加沙」的虛虛實實

[ 全文可訂閱到Patreon閱讀 ;如果想支持網主更新本blog、Twitter、Facebook等平台,歡迎訂閱我的Patreon,月費只是7.21美元]