剛剛��,黎巴嫩又發生對講機爆炸����!此前尋呼機爆炸死傷超4000人,手機能被遠程引爆嗎�����?
每日經濟新聞
2024-09-18 23:49:06
每經記者 陳鵬麗 王晶 每經實習記者 岳楚鵬 每經編輯 易啟江
據新華社���,當地時間17日下午��,黎巴嫩全國范圍同時發生尋呼機爆炸并造成大量人員傷亡����。
新華社今晚22時43分消息,繼尋呼機爆炸事件后��,黎巴嫩真主黨使用的對講機18日在黎首都貝魯特南郊等多地發生爆炸�。
令外界擔憂的還有,一旦尋呼機都能被“遙控”爆炸�,那么手機、筆記本以及新能源汽車等攜帶電池的產品�,是否也能被遠程控制?
《每日經濟新聞》記者(簡稱每經記者或記者)采訪了多個領域的安全專家和技術人員��,多數受訪者認為���,單純網絡攻擊造成嚴重硬件故障的可能性小�����,攻擊者需要通過物理接觸向目標裝置中加裝炸藥及固件后門等,這跟手機等設備中電池的爆燃事故是有區別的�。
1
尋呼機到底是如何
變成“新型武器”的?
據央視新聞,當地時間18日�,黎巴嫩看守政府公共衛生部長菲拉斯·阿卜亞德宣布,尋呼機爆炸事件遇難人數升至12人����,其中包括2名兒童和多名衛生部門工作人員。在爆炸事件發生后的很短時間內�,2700至2800名傷員被送往醫院,其中10%為重癥���,需要住院治療的傷員有1800人�����。
稍早的時候���,據新華社報道,黎巴嫩尋呼機爆炸致傷人數已超過4000人��。
2024 年 9 月 18 日����,黎巴嫩衛生部長菲拉斯·阿卜亞德在新聞發布會上就尋呼機爆炸事件發表講話,當時黎巴嫩貝魯特的死亡人數已上升至 12 人�����。圖片來源:視覺中國-VCG31N2171999640
黎巴嫩真主黨發表聲明,認為以色列對尋呼機爆炸負有“全部責任”����,并誓言要采取報復行動。
爆炸發生在當地時間17日下午3點30分��,地點位于黎巴嫩首都貝魯特南部郊區達希耶和貝卡谷地東部�����,這些地區是真主黨的主要據點��?�!都~約時報》援引兩名官員的說法稱���,尋呼機收到一條看似來自真主黨領導層的消息�����,但這條消息卻引爆了炸彈�,爆炸持續了約一小時����。
據路透社援引目擊者和達希耶居民的說法稱,截至下午4點30分����,他們仍能聽到爆炸聲。據黎巴嫩安全部門的消息����,部分爆炸似乎是在尋呼機響起后發生的。當時��,許多人因查看尋呼機而將手放在上面或舉到臉前���。
根據目前流傳的超市閉路電視錄像�����,爆炸的范圍相對較小���,受傷者主要是佩戴尋呼機的人,或那些距離尋呼機較近的人����。
社交媒體上的視頻顯示�,受傷者大多臉部受傷�����、手指缺失�。此外,有的臀部有巨大的傷口��,很可能都是佩戴尋呼機的地方�。
據央視新聞,卡塔爾半島電視臺援引黎巴嫩安全部門消息人士的話稱���,發生爆炸的這批尋呼機在5個月前交付給黎巴嫩真主黨之前����,曾遭到以色列情報與特勤局(摩薩德)的攔截�����,并且在尋呼機內部安置了微量爆炸物�����。
據新華社報道���,路透社援引多名消息人士的話報道��,這一陰謀顯然策劃了數月�。
一名不愿公開姓名的黎巴嫩安全部門高級官員說�,真主黨從一家名為金阿波羅的企業訂購5000臺尋呼機。
美國《紐約時報》以不愿公開姓名的美國官員及其他知情人士為消息源報道�,這批尋呼機訂購自金阿波羅公司。
金阿波羅公司18日聲稱�,這批尋呼機并非由該企業生產,而是授權一家名為BAC的企業貼牌生產����,金阿波羅沒有參與設計或生產,自身也是受害者����。
2
PETN炸藥引關注
據CCTV-4,以色列媒體援引專業人士的分析認為�����,爆炸可能通過兩種方式引發:一是通過黑客手段�����,同時對數千臺尋呼機進行大規模網絡攻擊,導致其鋰電池短路或過載���。另一種則是在尋呼機內提前安置爆炸物����。
當地時間2024年9月17日�,黎巴嫩多地發生爆炸事件,涉及多個小型無線電通信設備����,受傷人數超過4000人。圖片來源:視覺中國-VCG111518561676
據新華社援引外媒報道�����,在比利時首都布魯塞爾工作的軍事和安全分析師埃利賈·馬尼耶認為�,以色列情報機構很可能對供應鏈下手,“對生產過程進行滲透�����,在尋呼機中加入炸藥和遠程引爆裝置�����,且沒有引起懷疑”。
黎巴嫩安全部門官員說����,以色列情報和特勤局(摩薩德)在這批尋呼機的“生產層面”就實施改裝,在里面植入能接收密碼的炸藥��,用掃描儀或其他設備都“非常難以探測”��。另一名消息人士告訴路透社記者��,這些新購尋呼機內藏炸藥至多3克�,真主黨幾個月來毫無察覺�。
在馬尼耶看來,出售尋呼機的第三方可能是以色列情報機構為這次襲擊而布設的“情報掩護”�。
外界對放置在尋呼機里的“爆炸物”尚未能完全明確。不過���,爆炸物PETN(季戊四醇四硝酸酯�,又名太恩�����、太安,一種高度爆炸性的物質)引發了外界關注��。每日經濟新聞記者獲悉����,PETN,屬于硝基類爆炸物����。《含能材料》2022年第6期刊登的《高溫高壓下單質炸藥結構演化的研究進展》一文指出��,季戊四醇四硝酸酯(太恩或PETN)是猛炸藥之一��,密度為1.77 g·cm-3��,對撞擊和熱比較敏感��,安定性較差�,在裝運和貯存時必須濕潤處理,目前主要用于雷管���、傳爆藥及導爆索��。
《爆炸與沖擊》2022年05期《幾種常用炸藥的爆壓與爆轟反應區精密測量》一文稱����,理想炸藥HMX、RDX���、PETN和CL-20的爆轟反應時間較短�,約為10ns����;而TATB和TNT炸藥由于存在碳凝聚反應過程,爆轟反應時間較長���,大于80ns。
3
手機等帶電池設備
會成“行走的炸彈”嗎���?
對于尋呼機的爆炸是否與電池本身有關����,《每日經濟新聞》記者也嘗試聯系專家進行解讀�����。
一位通信行業技術負責人表示�����,理論上尋呼機的電池是沒法通過正常的外部電路進行短路發生爆炸的,軟件只能導致手機或者類似的設備過熱����,最多小概率引發自燃,而爆炸是劇烈的燃燒�����。
黎巴嫩境內幾個真主黨據點發生爆炸����,一名受傷男子出現在社交媒體上發布的一段視頻中。圖片來源:視覺中國-VCG111518513216
數字經濟學者劉興亮也猜測��,黎巴嫩BP機爆炸最可能的原因或是黑客在BP機里植入了攻擊軟件�,通過軟件運行,帶動其他軟件快速運轉�����,讓機器過熱�����,引發被提前放置在BP機里的炸藥發生爆炸。“BP機很小����,電池也很小,光一個這么小的電池�,它的殺傷力是有限的。”
另一位在上市公司從事通信領域研發的技術人員則告訴每經記者��,從技術上看�����,遠程控制是可以做到讓尋呼機爆炸的�����,只要在硬件上做一些相關的控制電路就行����,但(黎巴嫩事件)通過電池自身短路或過載來引起爆炸的可能性不大�。“首先要遠程操控讓它短路,然后再發熱�����,發熱后才會產生爆炸。但是有些鋰電池會爆炸����,有些并不一定,這種方式不可控的因素會比較多���。并且��,從以往的老舊尋呼機來看�,更多的是使用干電池���,而非鋰電池����。因此�,尋呼機中提前放了一些爆炸物的可能性比較大,這種情況下�,只是要發一條指令,讓電池內部起電火花����,或者說讓鋰電池自身發熱引起爆炸物爆炸都是可以做到的,這次事件更令人關注的是���,如何通過遠程控制能夠讓爆炸物起效�����,現在智能化設備越來越多�����,遠程操控也越來越便捷����。”
某國內手機廠商人士還向記者分析稱,鋰電池如果遭受外力撞擊���、穿刺���、過充、過熱等不良情況�,可能會引發內部短路,進而產生大量熱量��,當熱量積聚到一定程度且無法及時散發時���,有引發起火的風險�����。
令外界擔憂的還有����,一旦尋呼機都能被“遙控”爆炸�,那么手機、筆記本以及新能源汽車等攜帶電池的產品�,是否也可能被遠程控制從而成為“行走的炸彈”呢?誰來保證通信設備的安全�?
對此,DARKNAVY·深藍的網絡安全專家李忠睿認為���,公眾不必對此產生恐慌�����。“黎巴嫩事件可以被定義為一個針對特定設備進行的一次特定的恐怖行動����,它的爆炸需要滿足一些條件����,例如攻擊者需要通過物理接觸向尋呼機中加裝炸藥及固件后門等���,這跟手機等設備中電池的爆燃事故是有區別的。另外����,從實際案例來看,盡管目前存在一些對充電樁等工控設備的攻擊����,但針對手機或者汽車的電池部分的網絡攻擊仍然是罕見的。并且�����,目前的手機和新能源汽車廠商在安全方面是比較重視的����,要攻破它們的手機、汽車的一些系統不僅難度很大�����,攻擊的成本也非常高���。各企業及政府的各種監管部門應持有重視的態度����,盡可能地保證目前各常用設備的安全性�����,同時��,各供應鏈在生產產品時也要進行監管���,從而杜絕被不法分子利用的可能性�����。對于普通民眾來說����,則需具備一些安全常識���,不應隨便去點擊一些騷擾短信中的鏈接等�����。”
爆炸視頻截圖 圖片來源:央視新聞
一位不具名的網絡安全專家也向《每日經濟新聞》記者分析稱����,BP機這種過時的電子產品,存在被改造的空間�����,比如經常在諜戰片�、反恐片里看到犯罪分子用這些簡陋的電子產品改造成爆炸物。但通常來說���,單純網絡攻擊造成嚴重硬件故障的可能性小��。一般設備制造商也有一定的安全控制裝置����,避免大事故發生�。“所以,黎巴嫩這次攻擊����,是戰爭行為。”他也更傾向認為���,造成尋呼機爆炸的原因大概率還是有爆炸物質存在���。“電池過熱起火的案例以前發生過不少��,極少出現傷人的,威力沒這么大��,速度也沒這么快��。”
不過�����,該專家也強調���,普通民用級電子產品�,也有可能通過改裝造成損壞或制造安全隱患��。比如�,有可能通過改造設備固件,讓電子產品植入有害程序��,電腦���、手機�、機頂盒,甚至汽車部件都有可能�����。以前發生過���,有黑客用惡意軟件攻擊打印機��,造成打印機高溫���,可能引發火災。“現在的車聯網有較多風險��,比如遠程關閉電源����,熄火,控制車內功能�����,都能實現���。”
前述某上市公司的技術人員指出�����,如果手機等鋰電池產品發生爆炸�����,條件會比較苛刻�。例如:電池自身有一定的老化�;充電時,電流過大���,或者放電時有異常����,并且導致鋰電直接短路�����;或者是外力破壞了電池等等�。
此外,他還強調����,手機等鋰電的爆炸能量本身沒(炸彈)那么大��,更多的時候類似于人們放煙花那種(爆炸程度)�,但鋰電爆炸除了伴有濃煙外����,水是無法滅火的,除非等電池燒完���。目前的電子產品生產廠商很多都有安全方面的測試����,比如�����,針刺����、跌落、超高溫�、低溫等等,手機領域不必過于擔心�,而新能源汽車上搭載的電池比較大��,且充電�、放電功率也很大����,需要特別關注電池燃燒問題。
劉興亮提到����,現代設備的安全性非常高,正常使用情況下�,幾乎不可能引爆。手機�、電腦和電動汽車等設備在出廠前都會經過嚴格的安全測試和認證�,尤其是在電池管理系統方面,例如手機和電腦的鋰電池�����,都具有防止過充�����、過熱和短路的保護機制���。保證在高強度使用的情況下����,也不會輕易發生爆炸。“在日常使用中��,普通用戶幾乎不用擔心手機���、電腦或者電動汽車會被引爆��。” 他同時提醒���,惡意攻擊和網絡安全威脅仍然存在,盡管現代設備高度安全���,但如果被惡意攻擊��,安全性還是有可能受到威脅�。“總結一句話:警惕是需要的�,恐慌是沒必要的。”
記者|陳鵬麗 王晶 岳楚鵬(實習)
編輯|易啟江
視覺|劉青彥
排版|易啟江
封面圖片來源:每經制圖
