2024年9月17日,黎巴嫩看守政府召开部长会议期间,黎巴嫩首都贝鲁特以及黎巴嫩东南部和东北部多地发生传呼机爆炸事件。黎巴嫩公共卫生部长阿卜亚德称,爆炸已造成9人死亡,约有2800人受伤,其中约200人伤情危重,目前确定的通讯设备为台湾企业制造的AR-924型传呼机。一波未平一波又起,9月18日,黎卫生部门表示,黎巴嫩多地再次发生对讲机爆炸事件,目前已造成20人死亡、至少450人受伤。有消息显示,这次发生爆炸的通信设备经确认为ICOM-V82型对讲机,据称为日本制造。本文将从黎以冲突背景出发,介绍引起爆炸的技术与手段,以及面对“供应链”袭击的相关思考与启示。
✦✦
背景
自新一轮巴以冲突的爆发,中东地区呈现剑拔弩张、错综复杂的态势。黎巴嫩真主党对以色列的敌对行动不断加码,同时,以色列也将黎巴嫩真主党视为重大威胁。在这种大环境下,双方的矛盾不断激化,冲突的范围和程度进一步升级。在情报技术方面,以方占据绝对优势,并通过频繁运用监控手机的手段,追捕黎巴嫩真主党首脑的踪迹,进而实施精准的定点袭击。在相关情报技术的极度不平等下,多名真主党指挥官惨遭暗杀。鉴于此,真主党此前为防备以色列通过智能手机实施监控,要求其成员放弃手机,改用技术更原始、但相对保密程度更高的寻呼机和对讲机作为联络工具。
✦✦
技术手段与策略
根据西方媒体的观点,以色列在通信产品尚处于生产流程的早期阶段便深度介入,采取了一种高度隐秘的策略,即将军用级别的高效能炸药直接嵌入寻呼机与对讲机等通信设备的电池组件中。待真主党批量采购并分发至终端用户后,用远程操控技术适时提升电池内部温度,从而引发爆炸。
在软件技术层面,上述寻呼机设计有专门的软件接口,允许通过USB连接至计算机,实现设备配置的快速调整与软件系统的灵活修改。此特性意味着,在大规模部署情境下,对寻呼机软件层面的批量改造不仅技术上可行,而且操作便捷。
在硬件技术层面,寻呼机配备了内置但易于替换的电池模块,这为攻击者提供了将爆炸性物质植入电池并进行更换的便利条件。此外,寻呼机电路板背侧配置有三个电位器电容器调节点及编程接口,这些设计可能关联到设备工作参数的微调,且通常被用于借助外部编程设备或调试工具对寻呼机执行硬件级的编程或调试操作。
在人员操作层面,通过特工的隐蔽行动在传呼机中放入了十克左右的高级炸药隐藏在假电子元件中。
在某些特定情况下,如果电位器与电源部分相关联,调整它可能会改变电源电压或电流。因此如果攻击者通过控制电流、电压或变相控制电池温度,理论上可以引爆电池中的敏感爆炸性材料。
图为以色列开展“供应链袭击”的具体流程图示,可见以方准备筹划之充足
✦✦
事件分析
黎巴嫩所遭遇的通信设备系列爆炸事件,构成了一个典型的“供应链攻击”案例。简而言之,“供应链攻击”指的是一种策略,它通过干预产品的生产、分发及流通链条中的关键环节,以实现预定的攻击目标。此次黎巴嫩爆炸事件的一个显著特征,在于其成功地将网络空间的攻击手段转化为物理世界的实际破坏,这一转变意义重大。历史上,以色列情报机构曾利用“震网”病毒对伊朗的铀浓缩离心机实施破坏,但该案例的影响范围主要局限于少数工业部门。此外,虽有先例表明电子设备(如笔记本电脑)和移动通信设备(如手机)被用作武器——例如1996年以色列通过遥控手机爆炸手段暗杀哈马斯炸弹专家叶海亚·阿亚什——但这些事件均局限于对特定目标的电子设备进行小规模改造。相比之下,黎巴嫩此次事件涉及对大量民用通信设备进行大规模改造,将其转化为爆炸装置,这不仅前所未有,而且直接针对日常生活中广泛使用的电子产品,其社会影响极为深远,同时标志着一种全新攻击模式的诞生。
尤其值得注意的是,随着数字化时代的全面到来,智能手机、智能家居等各类设备均可通过互联网与云端服务器相连。这些设备通常配备有开放的接口,以便用户能够轻松接入各种应用和服务。然而,这种开放性也相应地增加了设备遭受外部非法入侵的风险,为“供应链攻击”等新型安全威胁提供更多机会。
✦✦
各方立场
该事件体现出军事冲突恐袭化的特点,这种将民用设备改造为爆炸装置进行袭击的方式,突破了传统的军事冲突模式。这种手段的变化对地区内各国的安全防范提出了新的挑战,各国需要重新评估和调整自身的安全策略和防范措施,以此来应对类似的潜在威胁。
此次爆炸事件揭示了在国际安全冲突不断升级的情况下,民用通信设备存在被武器化的风险,这会导致各国对通信产品的供应链安全进行重新评估和审查。相关政府和企业会更加关注通信产品的生产、运输和销售环节的安全问题,加强对供应链的监管和保护,以防止类似的安全事件发生。同时,民用设备武器化对全球化的发展产生了冲击。通信电子产业是全球化的产物,旨在为全球民众提供相互联系的桥梁,但此次事件使得人们对全球化的安全性产生了质疑。一些国家可能会重新审视自己在全球化产业链中的参与程度,加强对关键产业的自主控制。
相关国际官员和学者对这起袭击事件的合法性进行了分析,认为其可能构成战争罪或恐怖主义行为。此举对国际法的适用和执行提出了挑战,需要国际社会进一步明确在类似情况下的法律责任和判定标准,以维护国际法的权威性和公正性。道德底线的反思:从道德层面看,这种针对平民和民用设备的袭击行为引发了人们对战争伦理和道德底线的反思。它提醒相关国家和地区在冲突中应遵守基本的人道主义原则,保护平民的生命安全和基本权利,避免使用极端和不道德的手段来实现军事或政治目的。
此次爆炸事件直接加剧了以色列与黎巴嫩真主党之间的冲突。真主党认定以色列负有责任,并誓言报复,以色列也进入战争的“新阶段”,双方冲突风险激增,地区安全局势更加紧张和不稳定。该事件可能引发双方之间新一轮大规模军事冲突,使中东地区冲突形势进一步复杂化。同时,此类恐怖性的袭击事件破坏了冲突各方之间的信任基础,使得政治谈判的空间被进一步挤压。国际社会在推动和平解决冲突的过程中,需要面对更多的挑战和阻力。
图为2024年9月21日,在真主党指挥官的葬礼上,支持者振臂高呼声援真主党的口号
✦✦
思考和启示
从黎巴嫩近期发生的爆炸事件看出,相较于现代设备所采取的复杂保护机制,终端硬件的安全性往往被忽视,这些看似过时的装置可能潜藏着未被发掘的负面效应,凸显了避免盲目依赖此类硬件的主观意识的重要性。
在信息安全领域,传统的防护重点通常集中在信息、网络及个人隐私的保护上。然而,黎巴嫩事件警示我们,必须同等重视通信设备中物理系统的安全防护,尤其是要防范那些可能由网络活动触发的物理影响。具体而言,应着重防止敌对国家或势力利用“网络袭击”手段,干扰或破坏通信设备的正常运行,进而避免可能导致的人员伤亡等严重后果。
以往,网络战主要被视为一种用于窃取机密信息、执行间谍任务或瘫痪关键基础设施的手段。然而,此次事件揭示了一种全新的网络攻击能力,即能够直接造成物理伤害,其攻击目标已从信息本身转变为人类个体。这种攻击方式展现了战略上的创新性,表明网络物理攻击领域的威胁态势已发生了根本性变化,其严重性和复杂性远超以往。因此,我们需要重新审视并加强针对此类新型网络威胁的防御措施。
同时,给我国的国家安全事业敲响警钟,以下是相关启示:
针对网络病毒战,建立多层次的网络安全防护体系,包括防火墙、入侵检测系统、加密技术设置和安装相关的程序代码,设立网络安全防御屏障,加大敌对目标国获取相关高级人员情报的难度, 防止我方受到敌方恶意黑入;同时,利用相关“电子卫星”和“遥感定位技术”。当我方遭到攻击时,迅速跟踪和定位黑客,为实施反制和抓捕环节奠定坚实基础。开展网络安全培训的重要性同样不可忽视,以此来提高相关人员的安全意识和应对能力。
根据当前有关情报显示,以色列筹划和准备本次袭击长达十余年之久,整个炸弹填装涉及到相关传呼机、对讲机的生产、拼装、销售、二次售卖的流程,并且不仅局限于广大黎巴嫩普通群众,更针对军方、政坛、商业等等领域的领袖。由此可见,问题除了在于黎巴嫩相关情报机关的战略失误和责任缺失,涉及的相关企业和涉事领域的采购方同样承担着不可忽视的责任。
相较以往的电子战、网络战、病毒战,本次袭击采取传统物理的填充炸弹方式,埋藏在相关电子设备的隐秘部位,给检查机关带来前所未有的挑战,更加说明我国不仅要注重“网络空间战”的钻研,而且要警惕被赋予创新部分的传统意义袭击。考虑的更加多样化,表明智能手机、物联网设备可能在未来网络战争中具有潜在的更大破坏性;随着网络空间和传统物理领域的战场日益模糊,网络战争将发展成为比黑客和间谍更致命的战争。
真主党在己方关键军事领域,却选择采购外国的电子仪器,本身就给敌对方打开了渗透的有利空间。说明我国要加强科研项目支持、企业自主创新等方式,突破技术瓶颈,减少对国外技术的依赖,形成从原材料供应、零部件生产到整机制造的完整产业链,提高国内产业链的自给率和稳定性。
图为应对供应链攻击时,保护软件供应链的具体步骤
✦✦
结束语
就本次所采用的老式诱杀诱饵策略而论,无论该手段是否被采用,一旦此次事件被认定为网络攻击行为,它即可被视为网络战争与物理战争原则在当代冲突中交融的一个经典范例,标志着网络战争迈入了一个崭新的篇章,其潜在影响范围可能远远超越当前事件的直接后果。
传呼机爆炸事件揭示了网络战争所蕴含的更深层次问题。对于当前日益先进的现代系统而言,智能手机、无人机、物联网设备等已成为社会结构不可或缺的一部分。这些技术若遭受攻击,其可能引发的后果将更为严重。传呼机事件凸显了网络物理攻击领域的威胁比先前预想的更为复杂。因此,在这个万物互联的时代,通信设备的故障不仅可能对军事行动造成重大影响,同时也可能对平民生活构成严重的、甚至是致命的威胁。
本次爆炸事件并非孤立偶发,而是预示着未来战争形态的一种趋势。它们表明,网络战争正逐渐发展成为一种比传统的黑客攻击和间谍活动更为致命和破坏性的战争形式。随着网络空间与传统物理战场的界限日益模糊,各国的安全、军事战略以及平民生活都将面临前所未有的挑战与关注。鉴于此次袭击,我们需要重新审视的不仅仅是网络安全这一单一维度,还应包括整个产业链的制造能力与科技自主性。正所谓:“手中有技,心中不慌”,只有紧握科技自主这一关键环中华冻住节,才能全面筑牢国家安全的坚固防线。
免责声明:本文转自军事高科技在线,原作者石鲁生,刘艺。文章内容系原作者个人观点,本公众号编译/转载仅为分享、传达不同观点,如有任何异议,欢迎联系我们!
推荐阅读
转自丨军事高科技在线
作者丨石鲁生,刘艺
研究所简介
国际技术经济研究所(IITE)成立于1985年11月,是隶属于国务院发展研究中心的非营利性研究机构,主要职能是研究我国经济、科技社会发展中的重大政策性、战略性、前瞻性问题,跟踪和分析世界科技、经济发展态势,为中央和有关部委提供决策咨询服务。“全球技术地图”为国际技术经济研究所官方微信账号,致力于向公众传递前沿技术资讯和科技创新洞见。
地址:北京市海淀区小南庄20号楼A座
电话:010-82635522
微信:iite_er