还是有太多谭友高估供应链攻击的难度了

ZinGer_KyoN

icedew 发表于 2024-9-20 17:47
外行及安检是没用的，但拿万能表肯定能测出来。
不过一般手持设备电容能装药连克级都没有，不贴脸炸没啥 ...

思路打开一点，别总想着炸药嘛
细菌病毒，放射性废料，高毒性挥发性化学试剂，总有一款适合你

—— 来自 鹅球 v3.0.86-alpha

吉米亨

我觉得这事发生在黎巴嫩而不是发生在东大，就自己证明了供应链攻击的难度了。鱿鱼和昂撒没有对东大搞这种黑手是因为他们心善吗？

赛文欧德

整个供应链都在国内还算好管控的，像是有半拉在国外的，很容易就给你加料。
鱿鱼这招太损了，只能说始作俑者，其无后乎

上将潘兴

不必悲观，换个思维，如果防不住，那就在反击力度上下功夫，保证谁干这事儿谁死，大家也就理性了

moekyo

nanrendu 发表于 2024-9-20 12:31
你以为美国没尝试过吗？所以美国为什么要禁华为呢？  —— 来自 鹅球 v3.1.88.3 ...

禁华为的理由太多了，肯定不止你说的这个

moekyo

icedew 发表于 2024-9-20 17:35
初期防不住，但多了就会开启大举报+监控+地域保护防御了。

但是现在摆明没到那一步啊

phorcys02

wenhaowu 发表于 2024-9-19 21:00
不是高估供应链攻击难度，而是对滑坡到某一品牌（不分国内外）感到好笑，反正我买东西只看性价比，爱国税慕 ...

直说你太穷了在乎溢价不就完了

否则溢价付给谁不是付

wenhaowu

phorcys02 发表于 2024-9-20 19:39
直说你太穷了在乎溢价不就完了

否则溢价付给谁不是付

不想付智商税就是穷b？水军收收味

niubility

滑坡能滑成这样我也是看的想笑，还买通一个车间主任就能组装爆炸物，这根本就是在侮辱从采购到生产到质检到维修这整条生产链，你以为混一批来历不明的零件进去生产线很容易么，你以为生产线发现零件不对劲很难么，质检发现产品性能不对，重量不对很难么，随便哪个环节发现问题都能让你的计划全盘皆输。犹太佬这次也只是把成品运进去，欺负珍珠党没技术检查和检修发现问题罢了。

—— 来自 S1Fun

驴子方舟

问题是你这也有点魔怔化了，能瞒过X光和飞检的爆炸物屈指可数，在你中这种严格管控的条件下更是难如登天

你也不想想这几年社会戾气这么重，真这么容易弄这种早有案例了

CCauchy

安检机是靠爆炸物特殊的反射特征来识别的吗？

论坛助手,iPhone

icedew

ZinGer_KyoN 发表于 2024-9-20 18:47
思路打开一点，别总想着炸药嘛
细菌病毒，放射性废料，高毒性挥发性化学试剂，总有一款适合你

这几样缺陷比炸药大多了，能在没啥营养的电子设备存活并有传播率的也就炭疽这种带孢子的了，但有炭疽真恐袭太多更好更有效率的方式比植入电子设备方式便宜传染多。
放射性废料不说检验问题（过地铁X光都会暴露），就那个价格，能豆丁大还短期伤人的都不便宜且实际效果可疑。
而化学武器更废，你总不能植入个带电控阀门的气瓶吧；高挥发就意味着有效时间短，根本没流转到用户呢就挥发干净了。此外，真剧毒的毒药也比能材贵多了。

xing7673

杜微 发表于 2024-9-19 20:52
不是，按你这第二条说法，国内产品组装时也一样可以收买来塞特殊组件吧

可实施性还是差距很大，物料供应和制造厂本身要完全立场一致的难度就非常大。

ZinGer_KyoN

niubility 发表于 2024-9-20 20:05
滑坡能滑成这样我也是看的想笑，还买通一个车间主任就能组装爆炸物，这根本就是在侮辱从采购到生产到质检到 ...

怎么说呢，如果我们所有的供应链上都有这么全面的质检和负责的员工，那真是太美好了我的头发也能少掉一点

—— 来自 鹅球 v3.0.86-alpha

xing7673

ZinGer_KyoN 发表于 2024-9-19 22:47
是芯片，但是是很低端很民用那种，纯粹卷价格战走量的那种。但这次就给我很大的警醒就是，以前我还觉得我 ...

上黑名单和科技含量有关系但不是唯一指标，如果市占率高也会上黑名单。
比如我前司产品，因为在疫情期间逐渐占领了竞争对手的市场份额，导致现在要到老美那里游说解除管制

niubility

ZinGer_KyoN 发表于 2024-9-20 21:15
怎么说呢，如果我们所有的供应链上都有这么全面的质检和负责的员工，那真是太美好了我的头发也能少掉一点 ...

只要有一个人发现计划不就暴露了不是么，还是你想说所有人都是混事，良率全靠运气？

—— 来自 S1Fun

cabacabaa

那应该让做这种恐怖主义行为的恐怖主义分子消失才能解决问题。

youharugen

你是在招标么？

profklugstein

icedew 发表于 2024-9-20 17:47
外行及安检是没用的，但拿万能表肯定能测出来。
不过一般手持设备电容能装药连克级都没有，不贴脸炸没啥 ...

一法拉超级电容10x20，怎么装不下，这次以色列用的还只是第二代的petn

—— 来自 Xiaomi Redmi K20 Pro Premium Edition, Android 10上的 S1Next-鹅版 v3.0.0.81-alpha

ZinGer_KyoN

niubility 发表于 2024-9-20 21:34
只要有一个人发现计划不就暴露了不是么，还是你想说所有人都是混事，良率全靠运气？

—— 来自 S1Fun ...

对于针对特定对象的暗杀，可以说如果在装了炸弹的产品送到目标手上之前，是很容易被发现，而且一旦发现就功亏一篑，所以这种暗杀手段很少有人用。但是对于无差别的恐袭来说，炸到消费者和炸到质检员有区别吗？只要“某某产品内又检出爆炸物”的新闻爆出来，让大众恐慌，就算没炸到人影响也很恶劣了。

出了这种事，那之后质检和测试环节要不要增加额外的项目？防爆的测试场地和仪器要不要买？怎么培训员工对疑似爆炸物的处理能力？说到底这是一般打螺丝员工能具备的能力吗？
之前没有测试的产品要不要复测？售出的产品要不要召回？怎么去溯源可能有问题的批次？要将多大范围的货物hold住等待检查？随之而来的仓储成本？供货压力？
掺了料的东西在流水线上爆炸了，什么时候能复工？被炸伤的员工怎么赔偿？怎么让人不要把事情捅到微博上造成舆情？如果事情已经扩散开了对品牌声誉的打击怎么公关？你还能招到愿意来打螺丝的工人吗？

这些东西在你默认没有人会疯到在民用产品里装炸弹时都是不需要的，但一旦你开始以疑似爆炸物的态度对待所有以前被认为是没有危险的东西，那随之而来的成本上升会有多大？

供应链攻击的目的从来不是物理性的炸伤几个人，而是种下怀疑和恐惧的种子。

—— 来自 鹅球 v3.0.86-alpha

spacious

对付这类攻击的最佳方法就是信誉+生产力，凡是使用这方法的一方其信誉就是清0了，一个无信誉的组织、国家能活多久呢？

所以不要去追求短时间内的反击，而是确保在长时间内维持好自己的信誉，对方就自灭了

在短时间内，多利用自身的生产能力，将对方的商品尽可能多得踢出生活，就能保证自身的存活

niubility

ZinGer_KyoN 发表于 2024-9-20 22:12
对于针对特定对象的暗杀，可以说如果在装了炸弹的产品送到目标手上之前，是很容易被发现，而且一旦发现就 ...

你才是在无缘无故制造恐慌，一个成本极高漏洞百出且没有任何好处的计划只有通过你们的嘴才能起到最大的效果，碍国者真是对你们这些人最好的形容词。

—— 来自 S1Fun

ZinGer_KyoN

niubility 发表于 2024-9-20 22:31
你才是在无缘无故制造恐慌，一个成本极高漏洞百出且没有任何好处的计划只有通过你们的嘴才能起到最大的效 ...

好么，这种帽子都扣上来了
行吧，既然你只是来发泄情绪而不是来理性讨论的

—— 来自 鹅球 v3.0.86-alpha

profklugstein

niubility 发表于 2024-9-20 22:31
你才是在无缘无故制造恐慌，一个成本极高漏洞百出且没有任何好处的计划只有通过你们的嘴才能起到最大的效 ...

类似的事情美国那些连环罪犯几十年前就开始干了，在常见的东西里塞私货，用来纵火或者引爆。比如炸弹魔卡钦斯基，巧的是他也是个犹太人。
从这跟美国连环杀手如出一辙的行事风格可以猜到，摩萨德从美国招来了不少“人才”以前这些心理变态只能孤狼作案，现在都tm能在西方政府组织里抱团了

—— 来自 Xiaomi Redmi K20 Pro Premium Edition, Android 10上的 S1Next-鹅版 v3.0.0.81-alpha

大寒小寒

ZinGer_KyoN 发表于 2024-9-20 22:12
对于针对特定对象的暗杀，可以说如果在装了炸弹的产品送到目标手上之前，是很容易被发现，而且一旦发现就 ...

因为外界原因，工业领域的环保与安全层层加码，本来就是很正常的事情，各大行业都是这样一路走过来，半导体发展起来也绕不过。
天津812事件前，一堆中小化工民企各种骚操作，现在光危化工经营许可就要卡好多道，责任也是一层层摊派，草台归草台，架子还是支起来了。
像化工、核、矿产跟能源这类重工领域，危险性远比半导体高，光应急处理就得联合各大部门推广，半导体跟着花时间熬呗，战时管控也只是其中一环。

niubility

ZinGer_KyoN 发表于 2024-9-20 22:36
好么，这种帽子都扣上来了
行吧，既然你只是来发泄情绪而不是来理性讨论的

你从头到尾就是莫须有，还把帽子扣我头上来了？照你的意思就是我们所有人都要降智来配合犹太匪帮行使阴谋，我看你才是单纯想发泄情绪呐。

—— 来自 S1Fun

gundammarkⅡ

零部件换炸药起码还有机会查出问题
如果现有的零部件都是正常的，也全是国内组装合格的，必定不会爆炸的，但是后台能定时令电池集体热失控冒烟也是很可怕的事吧
比如天上突然短时间内大量航班发现客舱手机冒烟，造成的混乱也不少
也不是要针对某个具体目标，纯粹在开打后立即能配合制造混乱

niubility

profklugstein 发表于 2024-9-20 22:46
类似的事情美国那些连环罪犯几十年前就开始干了，在常见的东西里塞私货，用来纵火或者引爆。比如炸弹魔卡 ...

从这次bb机爆炸来看就不能把这些犹太昂撒匪帮当简单的疯子看，他们都是精于计算的冷血杀手，精密计划几年把炸弹装到真主党成员身上并杀伤了真主党的有生力量，这是有针对性的战争暗杀而不是普通的恐怖行动。所以我很反感那些想把恐慌引到普通中国人身上的言论，和那些想把话题移到电动车的言论一样，简直就是配合犹太昂撒匪帮在搞舆论战

—— 来自 S1Fun

观者熊

我在核电厂出差的时候也经常想这个问题，如果一个赤手空拳的死士混入承包商队伍在核岛里凭借对系统的了解搞破坏，能做到什么地步，说实话，我是觉得不太乐观的

oyss

说着玩没问题,就怕说多了就有人当真.

过分的杞人忧天是浪费了国家安全的努力.
在对抗没升级到那个程度的时候,没必要自己吓唬自己.

就是在过中国的日子,不需要操中东的心.

如果以后真的冲突升级,再说.

大寒小寒

观者熊 发表于 2024-9-20 23:45
我在核电厂出差的时候也经常想这个问题，如果一个赤手空拳的死士混入承包商队伍在核岛里凭借对系统的了解搞 ...

啊？这有点难搞吧，能源局、生态环境部、核安全局、总承包公司、武警支队守卫，还有一批省领导班子，盯的人太多了，是真的一方干活多方审查。
各部门还经常拉着下属搞小规模混乱测试，类似于私访闯卡等，从哨兵开始逐层检查，就连非核心区域的权限都存在隔离。
规模大些的核电站，得把数万员工渗透一小半，才有搞事成功的可能。

oyss

大寒小寒 发表于 2024-9-21 00:01
啊？这有点难搞吧，能源局、生态环境部、核安全局、总承包公司、武警支队守卫，还有一批省领导班子，盯的 ...

不光渗透一半,这一半人还都得是不要命的死士.
不能说在现场配合你炸核电厂的人最终都安然无恙吧,那到底炸了个啥?