【文/卡爾文·華爾頓、凱文·昆蘭,轉譯/觀察者網 郭涵】
數個月前疑似由以色列發動、針對黎巴嫩真主黨的通訊器材爆炸襲擊無疑是引人註目的,但就其間諜活動的性質來說,完全不是什麽新鮮事。
長期以來,情報機構出於搜集資訊和從事破壞等目的,都在關註並試圖利用供應鏈的薄弱環節。從20世紀的冷戰到今天美國與中國、俄羅斯的地緣政治沖突,對供應鏈的滲透總是能提供獲取對手寶貴資訊、破壞其關鍵經濟部門的機會。
西方國家的官員正匆忙評估本國在戰略和戰術層面的供應鏈薄弱環節。華盛頓特區召開的幾乎每一場會議都會提到【芯片法案】與半導體供應鏈。美國正投入數十億美元資金發展高科技制造業與關鍵材料的加工生態系,包括支持國內(如亞利桑那州的因特爾工廠)和夥伴國家(墨西哥、菲律賓和其他國家)的微電子產業。
對國防供應鏈脆弱性的擔憂也促使五角大廈制定了有史以來的第一份【國防工業戰略】。白宮甚至成立了強化供應鏈韌性委員會,以協調與管理美國政府內部各類相互獨立的供應鏈倡議。
令人驚訝的是,美國的這一轉變竟然花費了如此之久。全球化並沒有按照美國設想的方向前進。以完全競爭和註重效率為代表的自由主義經濟政策信條正在消亡,取而代之的是抵禦中俄等競爭對手所構成風險的關於韌性的理念。
至少,中國從來不認為國家安全與經濟安全應該是分離的。中國對待國家發展的態度不僅僅是從整個政府出發,而是從全社會的角度出發。在西方自由主義經濟體以外的地方,認為國家安全與經濟安全在某種程度上可以分離的觀點幾乎沒有任何價值。中國按照自己對國家實力的看法行事,包括嘗試規避在關鍵產業供應鏈層面的經濟脅迫。
換句話說,中國的決策者似乎對供應鏈領域間諜活動的歷史有更深刻的認識。如果美國政府能加強對過去那些成功的供應鏈破壞行動的了解,包括理解迄今為止供應鏈發生的變化以及對手采取的策略,無疑會受益匪淺。這些歷史教訓能夠為今天的美國更好地保護自己的供應鏈免遭敵對國家利用提供寶貴的指導。
滲透與破壞對手供應鏈的歷史如同治理國家和戰爭的歷史一樣悠久。在中世紀的歐洲,軍隊會派遣間諜偽裝成商人,探查對手在購買哪些商品;例如,他們也會對敵人的水源投毒。快進到20世紀,當英國情報部門發現納粹德國正在利用空殼商業公司從事間諜活動時,英國人嘗試過(盡管失敗了)偽造柏林試圖獲取的技術。然而,利用供應鏈從事情報搜集和破壞活動的做法直到二戰結束後才出現。
美國與西德情報機構合作,利用瑞士公司Crypto AG出售的CX-52密碼機,在上世紀70年代至90年代廣泛收集亞非拉各國情報。 資料圖
冷戰初期,美國中央情報局(CIA)精心策劃了一次行動,透過操縱外國通訊器材的生產與采購流程來收集資訊。CIA與一家看似聲譽良好的瑞士公司Crypto AG秘密合作,向第三方國家出售被做過手腳的密碼機。那些國家以為從中立的瑞士買到了金錢能夠買到的最好技術。這次行動在CIA的代號是「盧比孔」(RUBICON),直到2020年才被公之於眾。該行動讓美國政府能夠像閱讀一本公開出版的書籍一樣瀏覽外國的通訊。
冷戰後期,針對供應鏈的間諜與破壞活動有了新的進展。蘇聯情報機構克格勃與格魯烏以西方國家為目標,試圖盡可能地竊取科學技術領域的情報,以服務其反對西方帝國主義(主要是美國)的宏大意識形態戰略。李察·尼克遜與亨利·基辛格解凍了東西方陣營之間的關系,即所謂的「戰略緩和」(detente)時期,這讓蘇聯陣營與美國之間的商業關系變得更加開放。
當美國政府限制對「鐵幕」後的蘇東陣營出售軍民兩用技術時,蘇聯情報部門卻抓住「戰略緩和」的時機開展攻勢,利用空殼公司竊取西方的軍事和工業機密。1982年,克格勃科技情報部門「X線」(X Line)的一名蘇聯特工揭露了該組織對西方科技滲透的深度與廣度。這位特工名叫維拉迪摩·維特洛夫(Vladimir Vetrov),其在法國情報部門的上線給他的代號是「法拉維爾」(FAREWELL)。維特洛夫的情報給法國情報機構及其盟友提供了一個前所未有的視窗,得以了解蘇聯對西方供應鏈的秘密滲透。
維特洛夫竊取了約4000份高度機密的檔,後來被稱作「法拉維爾檔案」,由法國人轉交到白宮與美國情報界。這讓CIA能夠與歐洲夥伴合作,在開展間諜活動的基礎上更進一步,破壞確信已被蘇聯人盯上的供應鏈。盡管具體細節仍未公開,但CIA的行動顯然包括向蘇聯方面「刻意泄漏」來自美國太空總署(NASA)的被篡改過的太空穿梭機設計圖、劣質電腦芯片、關於隱形戰鬥機技術的誤導性資訊以及有故障的渦輪機。
由於關註國家安全話題的記者錫克·多夫曼(Zach Dorfman)近期釋出的調查新聞報道,我們才知道美國聯邦調查局(FBI)也曾做過類似的事情。在一次代號「INTERING」的行動中,FBI試圖引誘蘇聯人「在不知情的條件下購買價值數百萬美元的遭破壞的美國商品」,多夫曼最近在【政客】雜誌的文章中寫道。
透過前克格勃特工維特洛夫(右)提供的「法拉維爾檔案」,美國情報機構向蘇聯「刻意泄漏」一系列被篡改或誤導性技術資訊。 資料圖
透過一名人脈廣泛的奧地利商人(其身份至今仍未解密),FBI「向莫斯科及其盟友提供有缺陷的技術,這除了掏空蘇聯的資金外,也暴露了蘇聯情報人員及其在美國密謀者的身份,並向美國反間諜機構揭露了蘇聯人正在搜尋的具體技術。」「INTERING」行動的主要目標是保加利亞人,由於FBI的行動,他們收到了一整套被做過手腳的微電子產品。
上個世紀冷戰的情況相對來說更加單調。蘇聯從來都不是世界舞台上的經濟大國,西方國家能夠有效地在經濟上將其邊緣化。而今天的中國甚至俄羅斯的情況都完全不同。自從烏克蘭戰爭導致了西方的嚴厲制裁後,俄羅斯的經濟展現出令人驚訝的韌性。盡管上個世紀的冷戰與當前東西方之間的地緣政治沖突存在相似之處,但兩者也有巨大差別。正如美國前國務卿康多莉紮·賴斯最近指出,中國龐大的經濟體量以及過去20多年來與世界各地互聯互通的事實意味著,當今時代的競爭要比過去更加復雜,因此也可以說更加危險。
今天的數碼化環境也讓當代對供應鏈的利用有別於過去。正如【經濟學人】防務新聞編輯沙山克·喬希(Shashank Joshi)在今年9月寫道:「過去的間諜行動需要依靠空殼公司、實體基礎設施與攜帶破壞工具的特工,現在這些都可以透過虛擬的方式完成。」
以2020年12月中旬的「俄羅斯太陽風黑客事件」為例,這是迄今為止在美國發現的規模最大的網絡入侵事件。俄羅斯政府利用一家名為太陽風(SolarWinds)的公司提供的軟件更新,得以在美國的私營企業和聯邦機構中植入後門網絡。黑客竊取的資訊範圍之廣令人震驚,包括美國國家安全基礎設施的關鍵部門,比如領導美國國家核安全管理局的能源部。
從目前掌握的證據來看,太陽風黑客的攻擊似乎更側重於間諜活動(搜集情報),而非從事破壞。但問題是:在數碼化的環境中,情報搜集與破壞活動的區別可能非常小,相當於觀察、植入惡意軟件並將其啟用這幾個步驟之間的區別。最終可以歸結到惡意軟件程式碼的不同。
正如英國軍方法律學者朱麗葉·斯金斯利(Juliet Skingsley)最近指出,間諜與破壞活動之間的區別雖然在實踐中往往微不足道,卻在國際法層面構成根本性區別。除非被條約或慣例所明文禁止,國際法基本上承認間諜偵查之類的活動,但卻沒有承認破壞行動。
在搜集情報和利用供應鏈方面,中國與蘇聯(至少在冷戰時期的能力)有著本質的不同。除了石油,蘇聯幾乎不生產世界其他國家需要的產品,今天的俄羅斯也是如此,但中國不同。中國在21世紀的前20年間取得了非凡的經濟繁榮,並在生產世界需要的廉價商品過程中融入了全球經濟,這得益於(一種更禮貌的說法是)「對知識產權的獲取」。不同於蘇聯和(傾向於針對特定西方產業及部門開展情報活動的)俄羅斯,中國采取了「全社會」式的情報搜集路線。
美國政府面對的對手融合了商業、政府與軍事領域的活動,這與美國的運作方式截然不同。相比之下,華盛頓可謂是綁著一只手在競爭。這裏存在一個尤其重要的意識形態問題:不同於一些西方合作夥伴,美國政府不會為了美國公司的利益從事工業間諜活動。但這並不總是事實。一名要求匿名的CIA內部人士聲稱,華盛頓是在冷戰結束後,自1990年代起停止開展工業間諜活動。
據「維基解密」,美國國家安全域(NSA)至少自2006年起開始對日本內閣、三菱重工及三井集團等35個目標開展監聽活動,涉及日美關系、貿易談判等內容。
對於國家是否應該支持工業間諜活動,各方意見不一。一方面,利用美國政府的強大能力為美國公司謀取利益,顯然有裙帶資本主義的嫌疑;另一方面,其它的西方國家,比如法國和以色列,幾乎從未就區分情報工作與商業活動保持克制。
也許現在正是時候讓美國政府重新審視禁止開展工業間諜活動的現狀?美國是否應該以犧牲經濟福祉為代價,繼續堅持一些存在於理論之中的原則?
美國的公眾並不清楚政府是否正在以過去「法拉維爾檔案」相關的方式破壞敵對國家的供應鏈,我們也不應該知情。但可以肯定的是,至少有一部份美國情報界官員抱有類似的想法。一位不願透露姓名的前CIA高級官員透露,CIA內部有一個專門負責供應鏈活動的部門。有朝一日,可能有檔案會揭示美國對供應鏈采取了哪些秘密行動。
然而,不管此類破壞與秘密行動也許取得了多大的戰術成功,美國政府依然缺乏足夠的手段應對中國全社會式的強有力手段。建立明確的意識與意圖是一個良好的開端,但在這場鬥爭中,美國面臨的阻礙是一種並不把公司視作國家資源的文化,可事實上,私營部門的創新長期以來都在推動美國的強大。
鑒於全球供應鏈正在發生深刻的變革,美國需要采取全面、協作與積極主動的方式。政策制定者、行業人士與情報界必須開展合作,打造適應未來的、有韌性的、安全與高效的供應網絡。
要做到這一點,美國政府需要改變對企業的看法,將它們視作真正的合作夥伴,而不僅僅是「供應商」。
供應鏈就是一個很好的例子。根據我們的經驗,就算已經存在尖端的企業解決方案,政府部門往往還是會選擇客製的解決方案,因為他們往往認為政府的需求是獨一無二的。在大多數情況下,這不是事實,尤其是就供應鏈而言。
大型汽車企業、全球航運公司和跨國零售商都面臨著與政府機構所面臨的規模和復雜程度相近的問題。就算沒有聯邦政府資助的研發中心,由企業提供的解決方案也能在供應鏈中實作顯著的開發速度與創新。企業的研究機構中當然不乏傑出人才,但重建一套私營部門中現有龐大規模的經濟、往往只為提供更加劣質的產品,從納稅人投資回報的角度來說是痛苦的。
與上個世紀的情況不同,目前正在開發的將改變21世紀生活的新興技術,如人工智能、量子計算與合成生物學,不再由美國政府主導,而是由私營企業主導。目前,美國大約85%的關鍵基礎設施掌握在私營企業手上。美國政府很少(甚至從未)有過比企業更了解某個產業或企業界的情況,尤其是針對新興技術及其相關的供應鏈。
透過正面應對這些多層面的挑戰,將可能在人工智能與數碼化轉型的時代為一個美國主導的全球經濟鋪平道路,使其更加安全、可持續與繁榮。華盛頓的出發點必須是一個簡單的真理:「在今天的背景下,國家安全就是私營企業的安全。」
(原文釋出在美國「外交政策」評論網站,原標題為:「供應鏈間諜戰爭的時代已經來臨。」譯文有刪節,僅供讀者參考,不代表觀察者網觀點。)
