【文/卡尔文·沃尔顿、凯文·昆兰,翻译/观察者网 郭涵】
数个月前疑似由以色列发动、针对黎巴嫩真主党的通讯设备爆炸袭击无疑是引人注目的,但就其间谍活动的性质来说,完全不是什么新鲜事。
长期以来,情报机构出于搜集信息和从事破坏等目的,都在关注并试图利用供应链的薄弱环节。从20世纪的冷战到今天美国与中国、俄罗斯的地缘政治冲突,对供应链的渗透总是能提供获取对手宝贵信息、破坏其关键经济部门的机会。
西方国家的官员正匆忙评估本国在战略和战术层面的供应链薄弱环节。华盛顿特区召开的几乎每一场会议都会提到【芯片法案】与半导体供应链。美国正投入数十亿美元资金发展高科技制造业与关键材料的加工生态系统,包括支持国内(如亚利桑那州的因特尔工厂)和伙伴国家(墨西哥、菲律宾和其他国家)的微电子产业。
对国防供应链脆弱性的担忧也促使五角大楼制定了有史以来的第一份【国防工业战略】。白宫甚至成立了强化供应链韧性委员会,以协调与管理美国政府内部各类相互独立的供应链倡议。
令人惊讶的是,美国的这一转变竟然花费了如此之久。全球化并没有按照美国设想的方向前进。以完全竞争和注重效率为代表的自由主义经济政策信条正在消亡,取而代之的是抵御中俄等竞争对手所构成风险的关于韧性的理念。
至少,中国从来不认为国家安全与经济安全应该是分离的。中国对待国家发展的态度不仅仅是从整个政府出发,而是从全社会的角度出发。在西方自由主义经济体以外的地方,认为国家安全与经济安全在某种程度上可以分离的观点几乎没有任何价值。中国按照自己对国家实力的看法行事,包括尝试规避在关键产业供应链层面的经济胁迫。
换句话说,中国的决策者似乎对供应链领域间谍活动的历史有更深刻的认识。如果美国政府能加强对过去那些成功的供应链破坏行动的了解,包括理解迄今为止供应链发生的变化以及对手采取的策略,无疑会受益匪浅。这些历史教训能够为今天的美国更好地保护自己的供应链免遭敌对国家利用提供宝贵的指导。
渗透与破坏对手供应链的历史如同治理国家和战争的历史一样悠久。在中世纪的欧洲,军队会派遣间谍伪装成商人,探查对手在购买哪些商品;例如,他们也会对敌人的水源投毒。快进到20世纪,当英国情报部门发现纳粹德国正在利用空壳商业公司从事间谍活动时,英国人尝试过(尽管失败了)伪造柏林试图获取的技术。然而,利用供应链从事情报搜集和破坏活动的做法直到二战结束后才出现。
美国与西德情报机构合作,利用瑞士公司Crypto AG出售的CX-52密码机,在上世纪70年代至90年代广泛收集亚非拉各国情报。 资料图
冷战初期,美国中央情报局(CIA)精心策划了一次行动,通过操纵外国通讯设备的生产与采购流程来收集信息。CIA与一家看似声誉良好的瑞士公司Crypto AG秘密合作,向第三方国家出售被做过手脚的密码机。那些国家以为从中立的瑞士买到了金钱能够买到的最好技术。这次行动在CIA的代号是「卢比孔」(RUBICON),直到2020年才被公之于众。该行动让美国政府能够像阅读一本公开出版的书籍一样浏览外国的通信。
冷战后期,针对供应链的间谍与破坏活动有了新的进展。苏联情报机构克格勃与格鲁乌以西方国家为目标,试图尽可能地窃取科学技术领域的情报,以服务其反对西方帝国主义(主要是美国)的宏大意识形态战略。理查德·尼克松与亨利·基辛格解冻了东西方阵营之间的关系,即所谓的「战略缓和」(detente)时期,这让苏联阵营与美国之间的商业关系变得更加开放。
当美国政府限制对「铁幕」后的苏东阵营出售军民两用技术时,苏联情报部门却抓住「战略缓和」的时机开展攻势,利用空壳公司窃取西方的军事和工业机密。1982年,克格勃科技情报部门「X线」(X Line)的一名苏联特工揭露了该组织对西方科技渗透的深度与广度。这位特工名叫弗拉基米尔·维特洛夫(Vladimir Vetrov),其在法国情报部门的上线给他的代号是「法拉维尔」(FAREWELL)。维特洛夫的情报给法国情报机构及其盟友提供了一个前所未有的窗口,得以了解苏联对西方供应链的秘密渗透。
维特洛夫窃取了约4000份高度机密的文件,后来被称作「法拉维尔档案」,由法国人转交到白宫与美国情报界。这让CIA能够与欧洲伙伴合作,在开展间谍活动的基础上更进一步,破坏确信已被苏联人盯上的供应链。尽管具体细节仍未公开,但CIA的行动显然包括向苏联方面「刻意泄漏」来自美国国家航空航天局(NASA)的被篡改过的航天飞机设计图、劣质计算机芯片、关于隐形战斗机技术的误导性信息以及有故障的涡轮机。
由于关注国家安全话题的记者扎克·多夫曼(Zach Dorfman)近期发布的调查新闻报道,我们才知道美国联邦调查局(FBI)也曾做过类似的事情。在一次代号「INTERING」的行动中,FBI试图引诱苏联人「在不知情的条件下购买价值数百万美元的遭破坏的美国商品」,多夫曼最近在【政客】杂志的文章中写道。
通过前克格勃特工维特洛夫(右)提供的「法拉维尔档案」,美国情报机构向苏联「刻意泄漏」一系列被篡改或误导性技术信息。 资料图
通过一名人脉广泛的奥地利商人(其身份至今仍未解密),FBI「向莫斯科及其盟友提供有缺陷的技术,这除了掏空苏联的资金外,也暴露了苏联情报人员及其在美国密谋者的身份,并向美国反间谍机构揭露了苏联人正在搜寻的具体技术。」「INTERING」行动的主要目标是保加利亚人,由于FBI的行动,他们收到了一整套被做过手脚的微电子产品。
上个世纪冷战的情况相对来说更加单调。苏联从来都不是世界舞台上的经济大国,西方国家能够有效地在经济上将其边缘化。而今天的中国甚至俄罗斯的情况都完全不同。自从乌克兰战争导致了西方的严厉制裁后,俄罗斯的经济展现出令人惊讶的韧性。尽管上个世纪的冷战与当前东西方之间的地缘政治冲突存在相似之处,但两者也有巨大差别。正如美国前国务卿康多莉扎·赖斯最近指出,中国庞大的经济体量以及过去20多年来与世界各地互联互通的事实意味着,当今时代的竞争要比过去更加复杂,因此也可以说更加危险。
今天的数字化环境也让当代对供应链的利用有别于过去。正如【经济学人】防务新闻编辑沙山克·乔希(Shashank Joshi)在今年9月写道:「过去的间谍行动需要依靠空壳公司、实体基础设施与携带破坏工具的特工,现在这些都可以通过虚拟的方式完成。」
以2020年12月中旬的「俄罗斯太阳风黑客事件」为例,这是迄今为止在美国发现的规模最大的网络入侵事件。俄罗斯政府利用一家名为太阳风(SolarWinds)的公司提供的软件更新,得以在美国的私营企业和联邦机构中植入后门网络。黑客窃取的信息范围之广令人震惊,包括美国国家安全基础设施的关键部门,比如领导美国国家核安全管理局的能源部。
从目前掌握的证据来看,太阳风黑客的攻击似乎更侧重于间谍活动(搜集情报),而非从事破坏。但问题是:在数字化的环境中,情报搜集与破坏活动的区别可能非常小,相当于观察、植入恶意软件并将其激活这几个步骤之间的区别。最终可以归结到恶意软件代码的不同。
正如英国军方法律学者朱丽叶·斯金斯利(Juliet Skingsley)最近指出,间谍与破坏活动之间的区别虽然在实践中往往微不足道,却在国际法层面构成根本性区别。除非被条约或惯例所明文禁止,国际法基本上承认间谍侦查之类的活动,但却没有承认破坏行动。
在搜集情报和利用供应链方面,中国与苏联(至少在冷战时期的能力)有着本质的不同。除了石油,苏联几乎不生产世界其他国家需要的产品,今天的俄罗斯也是如此,但中国不同。中国在21世纪的前20年间取得了非凡的经济繁荣,并在生产世界需要的廉价商品过程中融入了全球经济,这得益于(一种更礼貌的说法是)「对知识产权的获取」。不同于苏联和(倾向于针对特定西方产业及部门开展情报活动的)俄罗斯,中国采取了「全社会」式的情报搜集路线。
美国政府面对的对手融合了商业、政府与军事领域的活动,这与美国的运作方式截然不同。相比之下,华盛顿可谓是绑着一只手在竞争。这里存在一个尤其重要的意识形态问题:不同于一些西方合作伙伴,美国政府不会为了美国公司的利益从事工业间谍活动。但这并不总是事实。一名要求匿名的CIA内部人士声称,华盛顿是在冷战结束后,自1990年代起停止开展工业间谍活动。
据「维基解密」,美国国家安全局(NSA)至少自2006年起开始对日本内阁、三菱重工及三井集团等35个目标开展监听活动,涉及日美关系、贸易谈判等内容。
对于国家是否应该支持工业间谍活动,各方意见不一。一方面,利用美国政府的强大能力为美国公司谋取利益,显然有裙带资本主义的嫌疑;另一方面,其它的西方国家,比如法国和以色列,几乎从未就区分情报工作与商业活动保持克制。
也许现在正是时候让美国政府重新审视禁止开展工业间谍活动的现状?美国是否应该以牺牲经济福祉为代价,继续坚持一些存在于理论之中的原则?
美国的公众并不清楚政府是否正在以过去「法拉维尔档案」相关的方式破坏敌对国家的供应链,我们也不应该知情。但可以肯定的是,至少有一部分美国情报界官员抱有类似的想法。一位不愿透露姓名的前CIA高级官员透露,CIA内部有一个专门负责供应链活动的部门。有朝一日,可能有档案会揭示美国对供应链采取了哪些秘密行动。
然而,不管此类破坏与秘密行动也许取得了多大的战术成功,美国政府依然缺乏足够的手段应对中国全社会式的强有力手段。建立明确的意识与意图是一个良好的开端,但在这场斗争中,美国面临的阻碍是一种并不把公司视作国家资源的文化,可事实上,私营部门的创新长期以来都在推动美国的强大。
鉴于全球供应链正在发生深刻的变革,美国需要采取全面、协作与积极主动的方式。政策制定者、行业人士与情报界必须开展合作,打造适应未来的、有韧性的、安全与高效的供应网络。
要做到这一点,美国政府需要改变对企业的看法,将它们视作真正的合作伙伴,而不仅仅是「供应商」。
供应链就是一个很好的例子。根据我们的经验,就算已经存在尖端的企业解决方案,政府部门往往还是会选择定制的解决方案,因为他们往往认为政府的需求是独一无二的。在大多数情况下,这不是事实,尤其是就供应链而言。
大型汽车企业、全球航运公司和跨国零售商都面临着与政府机构所面临的规模和复杂程度相近的问题。就算没有联邦政府资助的研发中心,由企业提供的解决方案也能在供应链中实现显著的开发速度与创新。企业的研究机构中当然不乏杰出人才,但重建一套私营部门中现有庞大规模的经济、往往只为提供更加劣质的产品,从纳税人投资回报的角度来说是痛苦的。
与上个世纪的情况不同,目前正在开发的将改变21世纪生活的新兴技术,如人工智能、量子计算与合成生物学,不再由美国政府主导,而是由私营企业主导。目前,美国大约85%的关键基础设施掌握在私营企业手上。美国政府很少(甚至从未)有过比企业更了解某个产业或企业界的情况,尤其是针对新兴技术及其相关的供应链。
通过正面应对这些多层面的挑战,将可能在人工智能与数字化转型的时代为一个美国主导的全球经济铺平道路,使其更加安全、可持续与繁荣。华盛顿的出发点必须是一个简单的真理:「在今天的背景下,国家安全就是私营企业的安全。」
(原文发布在美国「外交政策」评论网站,原标题为:「供应链间谍战争的时代已经来临。」译文有删节,仅供读者参考,不代表观察者网观点。)