相信大家最近都已经看到新闻:
当地时间2024年9月17日下午,黎巴嫩全国多地发生了一系列BP机爆炸事件,目前已造成X人死亡,2000多人受伤。该事件引起了全球范围的广泛关注与讨论,也导致当地局势发生新的变化。
接下来,作为一个网络博主,从技术的角度,与大家探讨一下这个事件。
BP机(Beep Pager,也称寻呼机)是一种早期的通信设备,出现在20世纪80年代到90年代。它通过接收短信(寻呼信息)并发出蜂鸣声或震动来通知用户有新的信息到达。BP机的主要功能是接收和显示简短的文字信息,通常只能显示几十个字符。BP机的使用非常普遍,尤其是在没有智能手机和移动互联网的时代。它的优点包括小巧便携、电池寿命长、信号覆盖广等。用户可以通过拨打特定的号码将信息发送到BP机上,接收者会收到蜂鸣声或震动提醒,然后可以查看信息内容。随着智能手机的普及和移动互联网的发展,BP机逐渐被淘汰。智能手机提供了更丰富的功能和更高效的通信方式,使得BP机的功能显得过于简单和局限。尽管如此,BP机在通信史上留下了重要的一页,是从传统电话到智能手机过渡阶段的重要产品之一。
黎巴嫩此次BP机的爆炸事件表明,他们依然在大规模地使用BP机。具体理由如消息所言,这是黎巴嫩真主党武装人员为了不被以色列用手机跟踪其地理位置而改用BP机通讯。通过手机定位,追踪与攻击,长期以来一直是十分常见的。1996年车臣首领用格罗兹尼市近郊的卫星电话遭到俄拦截,用精确制导导弹直爆身亡。2020年在伊朗的苏莱曼尼事件,以及近些年在俄乌战场上发生的几起重大伤亡事故,都与手机的定位功能密切相关。所以,大家都知道,在战事情况下,使用手机非常危险。当手机无法使用时,人们的眼光投向BP机。他们相信这个老式通讯工具,不受追踪,也不存在危险。因此黎巴嫩真主党的领袖们在2月份命令会员们停止手机而使用BP机。从现在搜集的信息来看:
1.对袭击录像进行研究的一位独立网络安全专家说,这次爆炸事件的猛烈程度和迅速程度都明显来自于一个爆炸物。2、肖恩·穆尔豪斯(Sean Moorhouse),一位前英国陆军军官和爆炸物处理专家,指出爆炸视频中展示了装置内有一个与铅笔橡皮擦大小相当的小型炸药。他表示这些炸药肯定是被改造过之后才投放的。3、爆炸事件中使用的寻呼机型号为阿波罗坚固型寻呼机(AR-924),该型号源自台湾的Gold Apollo公司。4.这些寻呼机在爆炸事件之前接到一个消息,好像是来自领导层,疑似本条消息引爆炸药一样。5、一名没有公开身份的真主党高级官员向《华尔街日报》透露,在该事件发生时,部分真主党成员察觉到他们的传呼机开始出现发热现象,并在传呼机发生爆炸之前将其遗弃。官员们猜测,这类装置可能是被恶意软件加热引爆的。6、一位真主党的官员透露,真主党的成员所携带的新型传呼机配备了锂电池,这意味着在过热的情况下,它可能会冒烟、融化或者甚至起火。首先,从多个视频中可以看到这些传呼机的爆炸威力明显高于此前的三星note7,这样的威力明显是被植入了爆炸物,所以可以肯定的是这些并非简单的锂电池过热发生的爆炸,各位网友不用对此过分担忧。根据路透社的报道可知,黎巴嫩高级消息人士称,这些发生爆炸的传呼机(金色阿波罗型)是由台湾寻呼机公司Gold Apollo生产进口到黎巴嫩的,而这些设备在到达黎巴嫩之前就已被以色列间谍机构“在生产层面”进行了修改。金阿波罗董事长在接受台湾媒体采访时表示,黎巴嫩爆炸案中所使用的寻呼机是由一家欧洲公司所制,该公司有权挂上金阿波罗的品牌。金阿波罗董事长对台湾媒体表示,发生爆炸的这款寻呼机只是挂他们公司的Logo,但制造不是他们制造,跟对方已经合作两年。他指出,该款呼叫器不是他们制造,代理商在黎巴嫩的工厂做的,该代理商在台湾地区有办事处。此前,该公司回应称,初步研判应是在出货以后、送抵黎巴嫩期间遭第三方动手脚,才有能同时间引爆。金阿波罗还指出,目前公司官网疑似遭到黑客攻击,已经无法正常显示,后续完成厘清后,公司将会发布澄清声明,对外做出完整回应。据外媒公布的爆炸碎片显示,被毁坏的寻呼机的格式和背面的贴纸与台湾金阿波罗公司生产的寻呼机一致,型号为 AR-924,以其耐用性和电池寿命长而闻名。据金阿波罗官方资料,AR-924的电池是可拆卸的,采用的是锂电池。![]()
很明显,不排除这是一场精心策划的袭击事件。除了在BP机的物流运输过程中进行“掉包”或“改造”之外,关键还在于网络侧的配合。
从通信角度来看,无线寻呼系统包含寻呼机、基站、寻呼中心等多个关键组成部分。当地的这个无线寻呼系统,应该不可能是真主党专用,而是面向公众提供服务。
如果发起攻击,需要先搞到真主党人员的身份信息以及对应的寻呼号码,然后入侵寻呼中心,针对这些号码,下发特殊的指令信号。
目前看,可能不是指令直接触发爆炸,而是指令触发内部电路过热(恶意软件代码强行导致电路过载),进而间接引爆爆炸物。(根据视频画面,确实不像单纯的锂电池爆炸,应该是有单独的少量爆炸物。)
整个过程,可以说是环环相扣、细思恐极。
BP机的这次大规模爆炸不仅为网络攻击开辟了一条新的路径,而且再一次凸显了信息战与网络战的巨大威力。在国内的情况下,尽管我们现在已经不再使用BP机,但这并不代表这件事与我们没有直接关联。这为我们敲响了一个警钟,我们在网络安全保护上正面临着巨大的考验。过去,我们的主要关注点是生产和制造厂商。从目前的情况来看,像手机和电脑这样的终端设备,不仅需要由信誉良好的公司生产,还必须通过一个安全的供应链流程,以防止在生产过程中植入爆炸性物质或追踪设备。在操作时,也需谨慎,以防受到不当的操作”。作为一个独特的行业和组织,我们更应当高度重视这一领域。身为一个企业,我们同样面临着商业间谍活动带来的风险,这是一个值得我们高度关注的问题。必须确保相关的检测方法和制度流程能够及时跟进。其次,随着万物互联的发展,数字终端类型变得越来越多样,这也意味着,被植入风险设备的可能性,也越来越大。各种物联网设备,都有可能存在植入风险。
目前,许多基础设施,如汽车、火车、飞机、电网、水网和气网等,都装备了大量的数字设备,并且都具有网络通信的能力。每一个系统都存在被攻击的可能性。如果你不注意防范这些攻击行为,那么,它很容易就会在你的计算机里发生了。攻击手段可能包括窃听、数据窃取、篡改,或者是宕机、格式化,甚至可能是爆炸、自毁。第三,对于工作在公共通信网络的设备,网络侧的防御压力会越来越大,风险也越来越大。
无论是对立的力量还是恐怖团体,他们都可能利用网络侧进行攻击,从而带来更大的破坏。我国当前所处的国际安全状况相当复杂。网络威胁对国家政治、经济和军事都会产生巨大影响。尽管网络战在表面上似乎与我们相距甚远,但在实质上却是非常接近的。网络已经成为影响战争进程和结果的重要因素之一。尽管这是一个“无硝烟的战场”,但其成功或失败不仅影响到人们的生命和财产安全,还涉及到国家的整体战略,甚至可能影响到整个民族的生死存亡。我们必须进一步加强全民对网络安全的认识,深化对网络安全防护技术的研究,并在法律和高级策略上进行细致的规划,这样才能确保我们在各种竞争中获得优势,并保障国家和人民的利益不被侵犯。软件设计方向(软设、系分、架构)交流QQ群入口:748665504
