今天是對(duì)講機(jī)，如何看待這波通訊機(jī)爆炸事件

黎巴嫩對(duì)講機(jī)爆炸事件已致14死450余傷

黎巴嫩公共衛(wèi)生部公共衛(wèi)生緊急行動(dòng)中心18日說(shuō)，當(dāng)天下午黎巴嫩多地發(fā)生對(duì)講機(jī)爆炸事件，已造成14人死亡、超過(guò)450人受傷。這是繼黎巴嫩17日下午發(fā)生傳呼機(jī)爆炸事件后的又一波通信設(shè)備爆炸事件。

9月18日，在黎巴嫩貝魯特的通信設(shè)備爆炸遇難者葬禮上，一名真主黨成員手中的對(duì)講機(jī)卸下電池。新華社發(fā)（比拉爾·賈維希攝）據(jù)黎巴嫩媒體報(bào)道，黎巴嫩首都貝魯特南郊和該國(guó)南部、東部數(shù)個(gè)地區(qū)都傳出爆炸聲。發(fā)生爆炸的通信設(shè)備經(jīng)確認(rèn)為ICOM V82型對(duì)講機(jī)，據(jù)稱(chēng)為日本制造。17日，黎巴嫩真主黨成員攜帶的傳呼機(jī)發(fā)生爆炸，造成12人死亡、約2800人受傷。黎巴嫩真主黨發(fā)表聲明說(shuō)，以色列應(yīng)對(duì)黎巴嫩各地發(fā)生的傳呼機(jī)爆炸事件負(fù)責(zé)。  接下來(lái)，我們從技術(shù)的角度，給大家解讀一下這個(gè)事件。
█ 什么是BP機(jī)？
現(xiàn)在的很多年輕人，可能都沒(méi)有聽(tīng)說(shuō)過(guò)BP機(jī)，更沒(méi)有用過(guò)BP機(jī)。
BP機(jī)俗稱(chēng)尋呼機(jī)，也叫呼機(jī)、call機(jī)，是一種老式的無(wú)線電接收設(shè)備。
它可以接收網(wǎng)絡(luò)側(cè)（通信****）發(fā)來(lái)的尋呼信號(hào)，轉(zhuǎn)換為數(shù)字、字母或漢字消息，并通過(guò)顯示屏展示給用戶。

此外，BP機(jī)還具備聲音提醒或震動(dòng)提醒功能，確保用戶不會(huì)錯(cuò)過(guò)重要信息。
世界上第一臺(tái)BP機(jī)誕生于1948年，來(lái)自貝爾實(shí)驗(yàn)室，被命名為BellBoy（貝爾男孩）。1950-60年代，在摩托羅拉的推動(dòng)下，BP機(jī)逐漸開(kāi)始在全球范圍普及，被廣泛使用。
BP機(jī)進(jìn)入中國(guó)，是在1983年。整個(gè)80、90年代，尋呼機(jī)都是非常流行的通訊工具。相比固話，它具有移動(dòng)性。而相比手機(jī)，它又更加便宜。所以，深受用戶的歡迎。

后來(lái)，因?yàn)楣淘捄褪謾C(jī)的資費(fèi)不斷下降，BP機(jī)逐漸被淘汰，淹沒(méi)在歷史潮流之中。
█ 為什么黎巴嫩仍然在使用BP機(jī)？
這次黎巴嫩之所以會(huì)發(fā)生BP機(jī)爆炸事件，說(shuō)明他們?nèi)匀淮罅渴褂昧薆P機(jī)。
具體原因，正如新聞所說(shuō)，是黎巴嫩真主黨武裝人員為避免以色列通過(guò)手機(jī)追蹤他們的地理位置，所以改用BP機(jī)進(jìn)行通信。
通過(guò)手機(jī)進(jìn)行定位、跟蹤和襲擊，早已非常普遍。
1996年，車(chē)臣武裝分子頭目杜達(dá)耶夫在格羅茲尼市郊外使用衛(wèi)星電話，結(jié)果被俄羅斯截獲，使用精確制導(dǎo)導(dǎo)彈直接炸死。2020年伊朗的蘇萊曼尼，還有這幾年俄烏戰(zhàn)場(chǎng)的幾次重大傷亡事件，都和手機(jī)定位有關(guān)。

所以，大家都知道，在戰(zhàn)區(qū)手機(jī)非常危險(xiǎn)，不能夠隨意使用。
手機(jī)不能用，就有人把目光放在了BP機(jī)上，例如黎巴嫩真主黨。他們認(rèn)為這種老式的通訊工具，不會(huì)被跟蹤，也沒(méi)有風(fēng)險(xiǎn)。于是，今年2月，黎巴嫩真主黨領(lǐng)導(dǎo)人下令成員停止使用手機(jī)，改用BP機(jī)。
但事實(shí)證明，BP機(jī)也是不安全的。
█ BP機(jī)爆炸的原因是什么？
根據(jù)目前收集到的消息，有幾點(diǎn)細(xì)節(jié)：
1、爆炸發(fā)生前，這些尋呼機(jī)到了一條似乎來(lái)自真主黨領(lǐng)導(dǎo)層的信息。好像是這條信息引爆了炸藥。
2、一位未透露姓名的真主黨官員向《華爾街日?qǐng)?bào)》透露，在這次事件中，一些真主黨成員感覺(jué)到他們的傳呼機(jī)開(kāi)始發(fā)熱，并在傳呼機(jī)爆炸前將其丟棄。該官員推測(cè)這些設(shè)備可能由于惡意軟件而升溫并爆炸。
3、一名真主黨官員表示，真主黨成員攜帶的新傳呼機(jī)裝有鋰電池，過(guò)熱時(shí)會(huì)冒煙、熔化甚至起火。
4、研究過(guò)襲擊錄像的獨(dú)立網(wǎng)絡(luò)安全專(zhuān)家表示，爆炸的強(qiáng)度和速度顯然是由一種爆炸物引起的。
5、前英國(guó)陸軍軍官、爆炸物處理專(zhuān)家肖恩·穆?tīng)柡浪?(Sean Moorhouse) 表示，爆炸視頻顯示，裝置中放置了小炸藥，大小與鉛筆橡皮擦差不多。他說(shuō)，這些炸藥在投放前一定經(jīng)過(guò)了改裝。
6、發(fā)生爆炸的尋呼機(jī)型號(hào)是阿波羅堅(jiān)固型尋呼機(jī)（AR-924），來(lái)自臺(tái)灣Gold Apollo公司。


綜合以上信息，大概就能搞清楚：
黎巴嫩真主黨通過(guò)某些渠道，從臺(tái)灣Gold Apollo公司購(gòu)買(mǎi)了一批BP機(jī)。然而，在運(yùn)輸過(guò)程中，BP機(jī)被人做了手腳，植入了爆炸物（或者干脆被掉包）。9月17日下午3:30左右，來(lái)自網(wǎng)絡(luò)側(cè)的一條消息，觸發(fā)了BP機(jī)中的一些隱藏設(shè)計(jì)（可能是BP機(jī)側(cè)做了軟件設(shè)計(jì)改動(dòng)，產(chǎn)生不同的響應(yīng)），引爆了爆炸物，導(dǎo)致爆炸發(fā)生。
這是一場(chǎng)精心策劃的襲擊事件。除了在BP機(jī)的物流運(yùn)輸過(guò)程中進(jìn)行“掉包”或“改造”之外，關(guān)鍵還在于網(wǎng)絡(luò)側(cè)的配合。
無(wú)線尋呼系統(tǒng)包含尋呼機(jī)、****、尋呼中心等多個(gè)關(guān)鍵組成部分。當(dāng)?shù)氐倪@個(gè)無(wú)線尋呼系統(tǒng)，應(yīng)該不可能是真主黨專(zhuān)用，而是面向公眾提供服務(wù)。
無(wú)線尋呼系統(tǒng)架構(gòu)
這樣的話，發(fā)起攻擊的某勢(shì)力，需要先搞到真主黨武裝人員的身份信息以及對(duì)應(yīng)的尋呼號(hào)碼，然后入侵尋呼中心，針對(duì)這些號(hào)碼，下發(fā)特殊的指令信號(hào)。
目前看，并不是指令直接觸發(fā)爆炸，而是指令觸發(fā)內(nèi)部電路過(guò)熱（軟件代碼強(qiáng)行導(dǎo)致電路過(guò)載），進(jìn)而間接引爆爆炸物。（根據(jù)畫(huà)面，確實(shí)不像單純的鋰電池爆炸，應(yīng)該是有單獨(dú)的少量爆炸物，例如炸藥。）
整個(gè)過(guò)程，可以說(shuō)是環(huán)環(huán)相扣、細(xì)思恐極。

█ 事件帶來(lái)了什么警示？
本次BP機(jī)大規(guī)模爆炸事件，開(kāi)創(chuàng)了網(wǎng)絡(luò)攻擊的一個(gè)新模式，也再次展示了信息戰(zhàn)和網(wǎng)絡(luò)戰(zhàn)的威力。
就國(guó)內(nèi)而言，我們目前已經(jīng)沒(méi)有使用BP機(jī)了，但并不意味著這件事和我們無(wú)關(guān)。它給我們敲響了警鐘，在網(wǎng)絡(luò)安全防護(hù)方面，我們面對(duì)著巨大的挑戰(zhàn)。

首先，網(wǎng)絡(luò)設(shè)備的供應(yīng)鏈，極為重要。
以前，我們主要關(guān)注生產(chǎn)制造廠商?，F(xiàn)在看來(lái)，我們的手機(jī)、電腦等終端產(chǎn)品，不僅要由可靠的公司來(lái)制造，也必須經(jīng)過(guò)安全的供應(yīng)鏈環(huán)節(jié)，避免中途被植入爆炸物或跟蹤設(shè)備。在使用過(guò)程中，也要小心被“動(dòng)手腳”。

作為特殊行業(yè)和單位（例如軍隊(duì)和政府等），更應(yīng)該特別重視這個(gè)方面。作為企業(yè)，也面對(duì)商業(yè)間諜的風(fēng)險(xiǎn)，也應(yīng)該予以重視。相關(guān)的檢測(cè)手段和制度流程，必須跟上。
其次，隨著萬(wàn)物互聯(lián)的發(fā)展，數(shù)字終端類(lèi)型變得越來(lái)越多樣，這也意味著，被植入風(fēng)險(xiǎn)設(shè)備的可能性，也越來(lái)越大。各種物聯(lián)網(wǎng)設(shè)備，都有可能存在植入風(fēng)險(xiǎn)。
現(xiàn)在很多基礎(chǔ)設(shè)施，包括汽車(chē)、火車(chē)、飛機(jī)、電網(wǎng)、水網(wǎng)、氣網(wǎng)等，都配有大量的數(shù)字設(shè)備，且都具備網(wǎng)絡(luò)通信能力。

所有的系統(tǒng)，都有可能成為被攻擊的目標(biāo)。攻擊的方法，可能是竊聽(tīng)或數(shù)據(jù)竊取、篡改，也可能是宕機(jī)或格式化，甚至是爆炸、自毀。
《速度與激情9》電影片段：大量汽車(chē)被遠(yuǎn)程控制

第三，對(duì)于工作在公共通信網(wǎng)絡(luò)的設(shè)備，網(wǎng)絡(luò)側(cè)的防御壓力會(huì)越來(lái)越大，風(fēng)險(xiǎn)也越來(lái)越大。
不管是敵對(duì)勢(shì)力，還是恐怖組織，都有可能通過(guò)網(wǎng)絡(luò)側(cè)下手，從而造成更大的破壞力。
當(dāng)然，我們也沒(méi)有必要過(guò)于恐慌。絕大部分普通用戶，并沒(méi)有面對(duì)那么大的安全風(fēng)險(xiǎn)和威脅。我們使用的手機(jī)等終端設(shè)備，是安全可靠。
不過(guò)，安全意識(shí)一定要有。尤其是重點(diǎn)部門(mén)或單位，以及特殊人群，要特別予以注意。當(dāng)然，這些年，很多單位都搞了安全加固和安全攻防演練，早就已經(jīng)行動(dòng)起來(lái)了。
我們國(guó)家面臨的國(guó)際安全形勢(shì)還是很復(fù)雜的。網(wǎng)絡(luò)戰(zhàn)看似離我們很遠(yuǎn)，但實(shí)際上很近。這是一個(gè)“沒(méi)有硝煙的戰(zhàn)場(chǎng)”，但勝敗同樣關(guān)乎生命財(cái)產(chǎn)安全，關(guān)乎國(guó)家戰(zhàn)略全局，甚至關(guān)乎民族存亡。
只有進(jìn)一步強(qiáng)化網(wǎng)絡(luò)安全的全民意識(shí)，深入研究網(wǎng)絡(luò)安全的防御技術(shù)，在法律法規(guī)和頂層設(shè)計(jì)上進(jìn)行精心布局，才能讓自己在博弈中占據(jù)有利位置，確保國(guó)家和人民的利益不受損害。

*博客內(nèi)容為網(wǎng)友個(gè)人發(fā)布，僅代表博主個(gè)人觀點(diǎn)，如有侵權(quán)請(qǐng)聯(lián)系工作人員刪除。