相信大家都已經看到新聞了:
當地時間2024年9月17日下午,黎巴嫩全國多地發生了一系列BP機爆炸事件,目前已造成9人死亡,約2800人受傷,其中約200人傷情危重。該事件引起了全球範圍的廣泛關注與讨論,也導緻當地局勢發生新的變化。
爆炸現場的畫面:
接下來,小棗君作為一個通信老司機,從技術的角度,給大家解讀一下這個事件。
█ 什麼是BP機?
現在的很多年輕人,可能都沒有聽說過BP機,更沒有用過BP機。
BP機俗稱尋呼機,也叫呼機、call機,是一種老式的無線電接收裝置。
它可以接收網絡側(通信基站)發來的尋呼信号,轉換為數字、字母或漢字消息,并通過顯示屏展示給使用者。
此外,BP機還具備聲音提醒或震動提醒功能,確定使用者不會錯過重要資訊。
世界上第一台BP機誕生于1948年,來自貝爾實驗室,被命名為BellBoy(貝爾男孩)。1950-60年代,在摩托羅拉的推動下,BP機逐漸開始在全球範圍普及,被廣泛使用。
BP機進入中國,是在1983年。整個80、90年代,尋呼機都是非常流行的通訊工具。相比固話,它具有移動性。而相比手機,它又更加便宜。是以,深受使用者的歡迎。
後來,因為固話和手機的資費不斷下降,BP機逐漸被淘汰,淹沒在曆史潮流之中。
█ 為什麼黎巴嫩仍然在使用BP機?
這次黎巴嫩之是以會發生BP機爆炸事件,說明他們仍然大量使用了BP機。
具體原因,正如新聞所說,是黎巴嫩真主黨武裝人員為避免以色列通過手機追蹤他們的地理位置,是以改用BP機進行通信。
通過手機進行定位、跟蹤和襲擊,早已非常普遍。
1996年,車臣武裝分子頭目杜達耶夫在格羅茲尼市郊外使用衛星電話,結果被俄羅斯截獲,使用精确制導飛彈直接炸死。2020年伊朗的蘇萊曼尼,還有這幾年俄烏戰場的幾次重大傷亡事件,都和手機定位有關。
是以,大家都知道,在戰區手機非常危險,不能夠随意使用。
手機不能用,就有人把目光放在了BP機上,例如黎巴嫩真主黨。他們認為這種老式的通訊工具,不會被跟蹤,也沒有風險。于是,今年2月,黎巴嫩真主黨上司人下令成員停止使用手機,改用BP機。
但事實證明,BP機也是不安全的。
█ BP機爆炸的原因是什麼?
根據目前收集到的消息,有幾點細節:
1、爆炸發生前,這些尋呼機收到了一條似乎來自真主黨上司層的資訊。好像是這條資訊引爆了炸藥。
2、一位未透露姓名的真主黨官員向《華爾街日報》透露,在這次事件中,一些真主黨成員感覺到他們的傳呼機開始發熱,并在傳呼機爆炸前将其丢棄。該官員推測這些裝置可能由于惡意軟體而升溫并爆炸。
3、一名真主黨官員表示,真主黨成員攜帶的新傳呼機裝有锂電池,過熱時會冒煙、熔化甚至起火。
4、研究過襲擊錄像的獨立網絡安全專家表示,爆炸的強度和速度顯然是由一種爆炸物引起的。
5、前英國陸軍軍官、爆炸物處理專家肖恩·穆爾豪斯 (Sean Moorhouse) 表示,爆炸視訊顯示,裝置中放置了小炸藥,大小與鉛筆橡皮擦差不多。他說,這些炸藥在投放前一定經過了改裝。
6、發生爆炸的尋呼機型号是阿波羅堅固型尋呼機(AR-924),來自台灣Gold Apollo公司。
綜合以上資訊,大概就能搞清楚:
黎巴嫩真主黨通過某些管道,從台灣Gold Apollo公司購買了一批BP機。然而,在運輸過程中,BP機被人做了手腳,植入了爆炸物(或者幹脆被掉包)。9月17日下午3:30左右,來自網絡側的一條消息,觸發了BP機中的一些隐藏設計(可能是BP機側做了軟體設計改動,産生不同的響應),引爆了爆炸物,導緻爆炸發生。
這是一場精心策劃的襲擊事件。除了在BP機的物流運輸過程中進行“掉包”或“改造”之外,關鍵還在于網絡側的配合。
無線尋呼系統包含尋呼機、基站、尋呼中心等多個關鍵組成部分。當地的這個無線尋呼系統,應該不可能是真主黨專用,而是面向公衆提供服務。
無線尋呼系統架構
這樣的話,發起攻擊的某勢力,需要先搞到真主黨武裝人員的身份資訊以及對應的尋呼号碼,然後入侵尋呼中心,針對這些号碼,下發特殊的指令信号。
目前看,并不是指令直接觸發爆炸,而是指令觸發内部電路過熱(軟體代碼強行導緻電路過載),進而間接引爆爆炸物。(根據畫面,确實不像單純的锂電池爆炸,應該是有單獨的少量爆炸物,例如炸藥。)
整個過程,可以說是環環相扣、細思恐極。
█ 事件帶來了什麼警示?
本次BP機大規模爆炸事件,開創了網絡攻擊的一個新模式,也再次展示了資訊戰和網絡戰的威力。
就國内而言,我們目前已經沒有使用BP機了,但并不意味着這件事和我們無關。它給我們敲響了警鐘,在網絡安全防護方面,我們面對着巨大的挑戰。
首先,網絡裝置的供應鍊,極為重要。
以前,我們主要關注生産制造廠商。現在看來,我們的手機、電腦等終端産品,不僅要由可靠的公司來制造,也必須經過安全的供應鍊環節,避免中途被植入爆炸物或跟蹤裝置。在使用過程中,也要小心被“動手腳”。
作為特殊行業和機關(例如軍隊和政府等),更應該特别重視這個方面。作為企業,也面對商業間諜的風險,也應該予以重視。相關的檢測手段和制度流程,必須跟上。
其次,随着萬物互聯的發展,數字終端類型變得越來越多樣,這也意味着,被植入風險裝置的可能性,也越來越大。各種物聯網裝置,都有可能存在植入風險。
現在很多基礎設施,包括汽車、火車、飛機、電網、水網、氣網等,都配有大量的數字裝置,且都具備網絡通信能力。
所有的系統,都有可能成為被攻擊的目标。攻擊的方法,可能是竊聽或資料竊取、篡改,也可能是當機或格式化,甚至是爆炸、自毀。
《速度與激情8》電影片段:大量汽車被遠端控制
第三,對于工作在公共通信網絡的裝置,網絡側的防禦壓力會越來越大,風險也越來越大。
不管是敵對勢力,還是恐怖組織,都有可能通過網絡側下手,進而造成更大的破壞力。
當然,我們也沒有必要過于恐慌。絕大部分普通使用者,并沒有面對那麼大的安全風險和威脅。我們使用的手機等終端裝置,是安全可靠。
不過,安全意識一定要有。尤其是重點部門或機關,以及特殊人群,要特别予以注意。當然,這些年,很多機關都搞了安全加強和安全攻防演練,早就已經行動起來了。
我們國家面臨的國際安全形勢還是很複雜的。網絡戰看似離我們很遠,但實際上很近。這是一個“沒有硝煙的戰場”,但勝敗同樣關乎生命财産安全,關乎國家戰略全局,甚至關乎民族存亡。
隻有進一步強化網絡安全的全民意識,深入研究網絡安全的防禦技術,在法律法規和頂層設計上進行精心布局,才能讓自己在博弈中占據有利位置,確定國家和人民的利益不受損害。