据九九财经于2024年09月20日 21时00分54秒发现,黎巴嫩民众称不敢随身带手机热点,2024年9月18日,在黎巴嫩贝鲁特的通信设备爆炸遇难者葬礼上,一名真主党成员手中的对讲机卸下电池。新华社|图
铃声响起,拿起通话设备“寻呼机”,却在手中突然爆炸。
当地时间2024年9月17日,黎巴嫩全境多地同时发生寻呼机爆炸事件,造成至少12人死亡、2000余人受伤。9月18日,黎巴嫩再次遭遇手持通讯设备袭击,数十部对讲机爆炸,造成至少25人死亡,608人受伤。
据CNN(美国有线电视新闻网)报道,两次袭击是以色列针对黎巴嫩真主党发起的战争,却误伤平民,导致黎巴嫩民众对日常通讯设备产生恐惧。联合国人权事务负责人表示,这次袭击违反了国际人道主义法,该法禁止使用诱杀装置,将平民使用的物品武器化。
新一轮巴以冲突以来,黎巴嫩真主党在2024年初要求其成员停止使用智能手机等高科技设备,避免监控和间谍软件渗透,在上世纪八九十年代流行的寻呼机因此被重新使用。
寻呼机和对讲机成为当代“特洛伊木马”,爆炸原因众说纷纭,主要有两种推测:一是黑客入侵通讯设备,机器非正常运转引起锂电池爆炸;二是通讯设备被提前放置炸药,袭击方远程引爆。更多证据指向后者,但炸药目前来源不明。
据央视新闻报道,9月19日,黎巴嫩驻联合国代表团表示,根据初步调查,黎当局发现爆炸的通信设备在抵达该国之前就已被植入了炸药,并通过向这些设备发送电子信息来引爆。
手机普及的时代,已经被淘汰的上一代通讯设备寻呼机(又名BP机)发生爆炸,引发公众对通讯设备安全的担忧——生活中常见的手机、电脑、电动车等锂电池设备,能否被远程引爆?
北京邮电大学信息安全中心教授杨义先告诉南方周末记者,锂电池是个“铁疙瘩”,人不可能远程控制,黑客操控的是具有计算能力的设备。不过,即便黑客入侵手机,危害的也是信息安全,未经特殊改装的锂电池设备难以实现远程引爆,“所谓遥控手机爆炸,是恐怖分子希望达成的社会恐慌效果,普通人无需过度担心”。
“任何手机被恐怖分子改装,都可能变成手雷”
一般锂电池爆炸前,会经历冒烟、起火的过程,但黎巴嫩寻呼机爆炸现场画面显示,爆炸在瞬间发生,毫无预警地造成极大冲击,有人在超市货架旁倒地不起,有人从摩托车上飞落。
中国科学技术大学火灾科学国家重点实验室研究员王青松向南方周末记者表示,寻呼机里的小容量锂电池释放能量有限,能够瞬间引爆、且造成较大伤害规模,说明可能存在额外的能量来源。
“黑客入侵设备,可使保护措施失效,引起电池过热或过充,并进一步引发热失控,但锂电池爆炸很难操控,更难做到大量器件同时爆炸。不排除锂电池提供了起爆能量,触发了本就存在于设备中的微量炸药。”王青松说。
不过,本次袭击事件中,寻呼机和对讲机里的炸药究竟是在供应商制造阶段放置,还是被中途拦截动了手脚,又是如何通过采购方检测,目前尚无定论。
鲜枣课堂创始人、通信科普专栏作家周圣君向南方周末记者介绍,如果采用传统的定时引爆装置,只需提前在设备中设置自动执行程序。但如果要远程遥控,从通信网络角度,寻呼机和对讲机的控制原理并不相同。
寻呼机是无线寻呼系统中的被叫用户接收机,接收来自寻呼中心(通过基站)的无线电信号。远程控制寻呼机(如向2000个人群发某个特定消息),需要从寻呼中心下达指令。该袭击事件中,要么安排间谍内应,要么由黑客入侵寻呼中心发射指令。“寻呼机不像手机,没有复杂的计算系统,只有功能简单的电路板,即便黑客入侵,也是黑掉寻呼中心,而非某台寻呼机,更不是锂电池。”周圣君说。
由于寻呼机是一种老旧的通信技术,加密并不完善,也可以制造一个“伪基站”——找一个固定的发射设备,用指定频率发送信号,让寻呼机接收到特定信息。
相比之下,对讲机是点对点通信,一般不需要通信基站。远程操控的方式可能是在当地设置一个大功率的信号发射设备,让对讲机接收信号,触发设备内部经过改造的电路或是触发器,从而引发爆炸。
多位锂电池安全、通信安全专家认为,无论采取哪种引爆方式,前提都是设备本身经过改造。“任何手机被恐怖分子改装,都可能变成手雷,这种袭击方式并不高端,更不新奇,不必把偶发事件扩大化。”杨义先说。
锂电池设备有无可能被远程引爆?
高能量密度、可重复充放电的锂离子电池,广泛应用于智能手机、电脑、新能源汽车,也因频繁的起火、爆炸新闻引发公众关注。那么,黑客能否通过入侵锂电池设备,造成锂电池短路,甚至起火爆炸呢?
答案是“可能可以,但没必要”。
“世界上没有一个通信系统是绝对安全的,包括5G。”周圣君表示,“5G至今没有被破解的先例,但不代表不存在管理上的漏洞。”
比如,运营商本身管理漏洞导致系统被入侵,又或者当用户主动访问陌生链接、下载来路不明的软件,就可能遭遇木马病毒窃取密钥,从而获得设备控制权,可以对手机下指令,强行运算使其发烫。
但对于普通人而言,黑客的目的充其量是获取信息,“黑客的武器是信息,能操控的也只是信息,而不是能量。”杨义先说。设备质量合格、未经特殊改装的情况下,缺乏“引爆”的能量,设备过热并不必然导致起火爆炸。
国内一位锂电池研究专家向南方周末记者解释,锂电池起火、爆炸实为热失控现象,当电池本身存在质量缺陷,可由内部短路或外界挤压刺激引起燃爆,通常发生在电池满电状态。
浙江大学信息安全专家原明辉补充,正规锂电池硬件出厂前,需经过一系列安全性测试,保证在100%负荷运转的情况下也能正常使用。“就像我们用手机打游戏,热到烫手了,可能会触发自动关机等保护机制,也不会轻易爆炸。”
此外,周圣君也强调,5G技术标准下,从网络运营商到手机端,通信的每一个环节都有相应的技术保证安全,黑客入侵难度比以往更高。
“手机和网络之间有双向安全机制,就像接头暗号,网络可以防止手机伪造用户身份接入,手机也可以防止网络是伪基站、无限制地操作手机。”周圣君说,“我们常用的移动通信系统(如中国移动、中国电信)、移动操作系统(如安卓、ios、鸿蒙),花了很多成本进行安全防护及加固,就是为了防止黑客入侵,至少目前还没有被攻破。”
杨义先建议,对于普通用户而言,日常要防备的是网络安全和信息安全,避免设备植入木马。极端情况下,锂电池设备确实可能被当成武器,防范的方式包括避免购买来路不明、可能经过改装的二手设备,或是未经安全质检的非正规新机。
(应受访者要求,原明辉为化名)
南方周末记者 黄思琪 南方周末实习生 梁圆
责编 曹海东
与黎巴嫩相关的阅读
黎巴嫩爆炸背后是“供应链战争”魔(当地时间9月17日,在黎巴嫩贝鲁特,人们为传呼设备爆炸事件伤者献血。 新华社 发(比拉尔·贾维希 摄)当地时间9月17日下午约15点30分,数千名黎巴嫩真主党成员的寻呼机在黎巴嫩多地和叙利亚部分地区同时爆炸,据初步伤亡统计已造成至少12人死亡、4000多人受伤。...)
俄方:对黎巴嫩局势发展深表关切(当地时间9月20日,俄罗斯外交部发言人扎哈罗娃在例行记者会上表示,俄罗斯对黎巴嫩局势发展深表关切。△俄罗斯外交部发言人扎哈罗娃扎哈罗娃指出,9月19日,以色列对黎巴嫩南部地区发动大规模空袭。9月17日和18日连续两天,黎巴嫩遭受了前所未有的网络攻击性质的恐怖袭击。...)
黎巴嫩通讯设备如何实现引爆(文/ 朱兆一当地时间9月17日和18日两天,黎巴嫩南部真主党控制区域发生了一系列与手持通信设备相关的爆炸事件。媒体报道称,前一天的爆炸导致12人死亡、约2800人受伤,第二天的爆炸造成20人死亡、约450人受伤。真主党遭受重创,战斗力受损严重。...)
黎巴嫩为什么不剿灭真主党(黎巴嫩难以剿灭真主党主要归因于真主党在民众中的深厚基础、灵活的游击战术以及外部势力的支持。这些因素使得真主党在黎巴嫩政治和军事领域拥有强大的生存能力。一、真主党...)
中国承认黎巴嫩真主党吗(中国没有承认黎巴嫩真主党,但也没有拒绝黎巴嫩真主党。中国官方并未明确承认黎巴嫩真主党为合法组织或政党,同时也没有将其列为恐怖组织。中国对真主党的态度主要体现在对中东...)
以防长:军事重心将转到黎巴嫩方向(来源:参考消息网参考消息网9月19日报道据德新社9月18日报道,黎巴嫩发生寻呼机大规模爆炸后,以色列国防部长约亚夫·加兰特18日宣布战争进入“新阶段”。报道称,几家以色列媒体当天援引加兰特办公室的话报道,行动重点是“北部前线”。...)
黎巴嫩真主党是恐怖组织吗(不是的,我们龙国认为黎巴嫩真主党并不是恐怖组织的。黎巴嫩真主党是否被视为恐怖组织存在争议,其在国内是合法政党,但在国际上部分国家(如美国)认定其为恐怖组织。黎巴嫩真主党(He...)
黎巴嫩居民陷入“电子设备恐慌”中(据中新网报道,继黎巴嫩多地数千台传呼机发生爆炸后,18日再次发生对讲机爆炸事件,造成数百人死伤。另有报道称,除了传呼机和对讲机,该国还发生了手机、笔记本电脑甚至是太阳能系统设备爆炸。黎巴嫩记者哈桑·哈福什称,爆炸发生后,黎巴嫩居民纷纷陷入“电子设备恐慌”中。...)
黎巴嫩多地再发生通信设备爆炸(据黎巴嫩公共卫生部最新消息,9月18日黎巴嫩多地发生的对讲机等通信设备爆炸已造成20人死亡,450多人受伤。...)
黎巴嫩多地再发生通信设备爆炸(总台记者获悉 ,当地时间9月18日,黎巴嫩多地再次发生通信设备爆炸事件。截至目前,已有至少3人因爆炸事件死亡。目前已知黎首都贝鲁特、东南部的马加勇(Marjayoun)、东部贝卡谷地等地发生多起爆炸案,设备包括寻呼机、对讲机以及无线通信设备等。有部分地区房屋因此出现起火或爆炸。...)