相信大家都已經(jīng)看到新聞了:當(dāng)?shù)貢r(shí)間2024年9月17日下午,黎巴嫩全國(guó)多地發(fā)生了一系列BP機(jī)爆炸事件,目前已造成9人死亡,約2800人受傷,其中約200人傷情危重。該事件引起了全球范圍的廣泛關(guān)注與討論,也導(dǎo)致當(dāng)?shù)鼐謩?shì)發(fā)生新的變化。
接下來(lái),小棗君作為一個(gè)通信老司機(jī),從技術(shù)的角度,給大家解讀一下這個(gè)事件。
█ 什么是BP機(jī)?
現(xiàn)在的很多年輕人,可能都沒(méi)有聽(tīng)說(shuō)過(guò)BP機(jī),更沒(méi)有用過(guò)BP機(jī)。
BP機(jī)俗稱(chēng)尋呼機(jī),也叫呼機(jī)、call機(jī),是一種老式的無(wú)線(xiàn)電接收設(shè)備。
它可以接收網(wǎng)絡(luò)側(cè)(通信基站)發(fā)來(lái)的尋呼信號(hào),轉(zhuǎn)換為數(shù)字、字母或漢字消息,并通過(guò)顯示屏展示給用戶(hù)。
此外,BP機(jī)還具備聲音提醒或震動(dòng)提醒功能,確保用戶(hù)不會(huì)錯(cuò)過(guò)重要信息。
世界上第一臺(tái)BP機(jī)誕生于1948年,來(lái)自貝爾實(shí)驗(yàn)室,被命名為BellBoy(貝爾男孩)。1950-60年代,在摩托羅拉的推動(dòng)下,BP機(jī)逐漸開(kāi)始在全球范圍普及,被廣泛使用。
BP機(jī)進(jìn)入中國(guó),是在1983年。整個(gè)80、90年代,尋呼機(jī)都是非常流行的通訊工具。相比固話(huà),它具有移動(dòng)性。而相比手機(jī),它又更加便宜。所以,深受用戶(hù)的歡迎。
后來(lái),因?yàn)楣淘?huà)和手機(jī)的資費(fèi)不斷下降,BP機(jī)逐漸被淘汰,淹沒(méi)在歷史潮流之中。
█ 為什么黎巴嫩仍然在使用BP機(jī)?
這次黎巴嫩之所以會(huì)發(fā)生BP機(jī)爆炸事件,說(shuō)明他們?nèi)匀淮罅渴褂昧薆P機(jī)。
具體原因,正如新聞所說(shuō),是黎巴嫩真主黨武裝人員為避免以色列通過(guò)手機(jī)追蹤他們的地理位置,所以改用BP機(jī)進(jìn)行通信。
通過(guò)手機(jī)進(jìn)行定位、跟蹤和襲擊,早已非常普遍。
1996年,車(chē)臣武裝分子頭目杜達(dá)耶夫在格羅茲尼市郊外使用衛(wèi)星電話(huà),結(jié)果被俄羅斯截獲,使用精確制導(dǎo)導(dǎo)彈直接炸死。2020年伊朗的蘇萊曼尼,還有這幾年俄烏戰(zhàn)場(chǎng)的幾次重大傷亡事件,都和手機(jī)定位有關(guān)。
所以,大家都知道,在戰(zhàn)區(qū)手機(jī)非常危險(xiǎn),不能夠隨意使用。
手機(jī)不能用,就有人把目光放在了BP機(jī)上,例如黎巴嫩真主黨。他們認(rèn)為這種老式的通訊工具,不會(huì)被跟蹤,也沒(méi)有風(fēng)險(xiǎn)。于是,今年2月,黎巴嫩真主黨領(lǐng)導(dǎo)人下令成員停止使用手機(jī),改用BP機(jī)。
但事實(shí)證明,BP機(jī)也是不安全的。
█ BP機(jī)爆炸的原因是什么?
根據(jù)目前收集到的消息,有幾點(diǎn)細(xì)節(jié):
1、爆炸發(fā)生前,這些尋呼機(jī)到了一條似乎來(lái)自真主黨領(lǐng)導(dǎo)層的信息。好像是這條信息引爆了炸藥。
2、一位未透露姓名的真主黨官員向《華爾街日?qǐng)?bào)》透露,在這次事件中,一些真主黨成員感覺(jué)到他們的傳呼機(jī)開(kāi)始發(fā)熱,并在傳呼機(jī)爆炸前將其丟棄。該官員推測(cè)這些設(shè)備可能由于惡意軟件而升溫并爆炸。
3、一名真主黨官員表示,真主黨成員攜帶的新傳呼機(jī)裝有鋰電池,過(guò)熱時(shí)會(huì)冒煙、熔化甚至起火。
4、研究過(guò)襲擊錄像的獨(dú)立網(wǎng)絡(luò)安全專(zhuān)家表示,爆炸的強(qiáng)度和速度顯然是由一種爆炸物引起的。
5、前英國(guó)陸軍軍官、爆炸物處理專(zhuān)家肖恩·穆?tīng)柡浪?(Sean Moorhouse) 表示,爆炸視頻顯示,裝置中放置了小炸藥,大小與鉛筆橡皮擦差不多。他說(shuō),這些炸藥在投放前一定經(jīng)過(guò)了改裝。
6、發(fā)生爆炸的尋呼機(jī)型號(hào)是阿波羅堅(jiān)固型尋呼機(jī)(AR-924),來(lái)自臺(tái)灣Gold?Apollo公司。
綜合以上信息,大概就能搞清楚:
黎巴嫩真主黨通過(guò)某些渠道,從臺(tái)灣Gold?Apollo公司購(gòu)買(mǎi)了一批BP機(jī)。然而,在運(yùn)輸過(guò)程中,BP機(jī)被人做了手腳,植入了爆炸物(或者干脆被掉包)。9月17日下午3:30左右,來(lái)自網(wǎng)絡(luò)側(cè)的一條消息,觸發(fā)了BP機(jī)中的一些隱藏設(shè)計(jì)(可能是BP機(jī)側(cè)做了軟件設(shè)計(jì)改動(dòng),產(chǎn)生不同的響應(yīng)),引爆了爆炸物,導(dǎo)致爆炸發(fā)生。
這是一場(chǎng)精心策劃的襲擊事件。除了在BP機(jī)的物流運(yùn)輸過(guò)程中進(jìn)行“掉包”或“改造”之外,關(guān)鍵還在于網(wǎng)絡(luò)側(cè)的配合。
無(wú)線(xiàn)尋呼系統(tǒng)包含尋呼機(jī)、基站、尋呼中心等多個(gè)關(guān)鍵組成部分。當(dāng)?shù)氐倪@個(gè)無(wú)線(xiàn)尋呼系統(tǒng),應(yīng)該不可能是真主黨專(zhuān)用,而是面向公眾提供服務(wù)。
這樣的話(huà),發(fā)起攻擊的某勢(shì)力,需要先搞到真主黨武裝人員的身份信息以及對(duì)應(yīng)的尋呼號(hào)碼,然后入侵尋呼中心,針對(duì)這些號(hào)碼,下發(fā)特殊的指令信號(hào)。
目前看,并不是指令直接觸發(fā)爆炸,而是指令觸發(fā)內(nèi)部電路過(guò)熱(軟件代碼強(qiáng)行導(dǎo)致電路過(guò)載),進(jìn)而間接引爆爆炸物。(根據(jù)畫(huà)面,確實(shí)不像單純的鋰電池爆炸,應(yīng)該是有單獨(dú)的少量爆炸物,例如炸藥。)
整個(gè)過(guò)程,可以說(shuō)是環(huán)環(huán)相扣、細(xì)思恐極。
█ 事件帶來(lái)了什么警示?
本次BP機(jī)大規(guī)模爆炸事件,開(kāi)創(chuàng)了網(wǎng)絡(luò)攻擊的一個(gè)新模式,也再次展示了信息戰(zhàn)和網(wǎng)絡(luò)戰(zhàn)的威力。
就國(guó)內(nèi)而言,我們目前已經(jīng)沒(méi)有使用BP機(jī)了,但并不意味著這件事和我們無(wú)關(guān)。它給我們敲響了警鐘,在網(wǎng)絡(luò)安全防護(hù)方面,我們面對(duì)著巨大的挑戰(zhàn)。
首先,網(wǎng)絡(luò)設(shè)備的供應(yīng)鏈,極為重要。
以前,我們主要關(guān)注生產(chǎn)制造廠商。現(xiàn)在看來(lái),我們的手機(jī)、電腦等終端產(chǎn)品,不僅要由可靠的公司來(lái)制造,也必須經(jīng)過(guò)安全的供應(yīng)鏈環(huán)節(jié),避免中途被植入爆炸物或跟蹤設(shè)備。在使用過(guò)程中,也要小心被“動(dòng)手腳”。
作為特殊行業(yè)和單位(例如軍隊(duì)和政府等),更應(yīng)該特別重視這個(gè)方面。作為企業(yè),也面對(duì)商業(yè)間諜的風(fēng)險(xiǎn),也應(yīng)該予以重視。相關(guān)的檢測(cè)手段和制度流程,必須跟上。
其次,隨著萬(wàn)物互聯(lián)的發(fā)展,數(shù)字終端類(lèi)型變得越來(lái)越多樣,這也意味著,被植入風(fēng)險(xiǎn)設(shè)備的可能性,也越來(lái)越大。各種物聯(lián)網(wǎng)設(shè)備,都有可能存在植入風(fēng)險(xiǎn)。
現(xiàn)在很多基礎(chǔ)設(shè)施,包括汽車(chē)、火車(chē)、飛機(jī)、電網(wǎng)、水網(wǎng)、氣網(wǎng)等,都配有大量的數(shù)字設(shè)備,且都具備網(wǎng)絡(luò)通信能力。
所有的系統(tǒng),都有可能成為被攻擊的目標(biāo)。攻擊的方法,可能是竊聽(tīng)或數(shù)據(jù)竊取、篡改,也可能是宕機(jī)或格式化,甚至是爆炸、自毀。
第三,對(duì)于工作在公共通信網(wǎng)絡(luò)的設(shè)備,網(wǎng)絡(luò)側(cè)的防御壓力會(huì)越來(lái)越大,風(fēng)險(xiǎn)也越來(lái)越大。
不管是敵對(duì)勢(shì)力,還是恐怖組織,都有可能通過(guò)網(wǎng)絡(luò)側(cè)下手,從而造成更大的破壞力。
當(dāng)然,我們也沒(méi)有必要過(guò)于恐慌。絕大部分普通用戶(hù),并沒(méi)有面對(duì)那么大的安全風(fēng)險(xiǎn)和威脅。我們使用的手機(jī)等終端設(shè)備,是安全可靠。
不過(guò),安全意識(shí)一定要有。尤其是重點(diǎn)部門(mén)或單位,以及特殊人群,要特別予以注意。當(dāng)然,這些年,很多單位都搞了安全加固和安全攻防演練,早就已經(jīng)行動(dòng)起來(lái)了。
我們國(guó)家面臨的國(guó)際安全形勢(shì)還是很復(fù)雜的。網(wǎng)絡(luò)戰(zhàn)看似離我們很遠(yuǎn),但實(shí)際上很近。這是一個(gè)“沒(méi)有硝煙的戰(zhàn)場(chǎng)”,但勝敗同樣關(guān)乎生命財(cái)產(chǎn)安全,關(guān)乎國(guó)家戰(zhàn)略全局,甚至關(guān)乎民族存亡。
只有進(jìn)一步強(qiáng)化網(wǎng)絡(luò)安全的全民意識(shí),深入研究網(wǎng)絡(luò)安全的防御技術(shù),在法律法規(guī)和頂層設(shè)計(jì)上進(jìn)行精心布局,才能讓自己在博弈中占據(jù)有利位置,確保國(guó)家和人民的利益不受損害。