據新華社,當地時間17日下午,黎巴嫩全國範圍同時發生尋呼機爆炸並造成大量人員傷亡。
新華社今晚22時43分訊息,繼尋呼機爆炸事件後,黎巴嫩真主黨使用的對講機18日在黎首都貝魯特南郊等多地發生爆炸。
而據央視新聞報道, 目 前已知黎首都貝魯特、東南部的馬加勇(Marjayoun)、東部貝卡谷地等地發生多起爆炸案,裝置包括尋呼機、對講機以及無線通訊裝置等 ,已造成至少百余人傷亡。
令外界擔憂的還有,一旦尋呼機都能被「遙控」爆炸,那麽手機、筆記本以及新能源汽車等攜帶電池的產品,是否也能被遠端控制?
【每日經濟新聞】記者(簡稱每經記者或記者)采訪了多個領域的安全專家和技術人員,多數受訪者認為,單純網路攻擊造成嚴重硬體故障的可能性小,攻擊者需要透過物理接觸向目標裝置中加裝炸藥及固件後門等,這跟手機等裝置中電池的爆燃事故是有區別的。
1
尋呼機到底是如何
變成「新型武器」的?
據央視新聞,當地時間18日,黎巴嫩看守政府公共衛生部長菲拉斯·阿蔔亞德宣布,尋呼機爆炸事件遇難人數升至12人,其中包括2名兒童和多名衛生部門工作人員。在爆炸事件發生後的很短時間內,2700至2800名傷員被送往醫院,其中10%為重癥,需要住院治療的傷員有1800人。
稍早的時候,據新華社報道,黎巴嫩尋呼機爆炸致傷人數已超過4000人。
黎巴嫩真主黨發表聲明,認為以色列對尋呼機爆炸負有「全部責任」,並誓言要采取報復行動。
爆炸發生在當地時間17日下午3點30分,地點位於黎巴嫩首都貝魯特南部郊區達希耶和貝卡谷地東部,這些地區是真主黨的主要據點。【紐約時報】援引兩名官員的說法稱,尋呼機收到一條看似來自真主黨領導層的訊息,但這條訊息卻引爆了炸彈,爆炸持續了約一小時。
據路透社援引目擊者和達希耶居民的說法稱,截至下午4點30分,他們仍能聽到爆炸聲。據黎巴嫩安全部門的訊息,部份爆炸似乎是在尋呼機響起後發生的。當時,許多人因檢視尋呼機而將手放在上面或舉到臉前。
根據目前流傳的超市閉路電視錄像,爆炸的範圍相對較小,受傷者主要是佩戴尋呼機的人,或那些距離尋呼機較近的人。
社交媒體上的視訊顯示,受傷者大多臉部受傷、手指缺失。此外,有的臀部有巨大的傷口,很可能都是佩戴尋呼機的地方。
據央視新聞,卡達半島電視台援引黎巴嫩安全部門訊息人士的話稱,發生爆炸的這批尋呼機在5個月前交付給黎巴嫩真主黨之前,曾遭到以色列情報與特勤局(摩薩德)的攔截,並且在尋呼機內部安置了微量爆炸物。
據新華社報道,路透社援引多名訊息人士的話報道,這一陰謀顯然策劃了數月。
一名不願公開姓名的黎巴嫩安全部門高級官員說,真主黨從一家名為金阿波羅的企業訂購5000台尋呼機。
美國【紐約時報】以不願公開姓名的美國官員及其他知情人士為訊息源報道,這批尋呼機訂購自金阿波羅公司。
金阿波羅公司18日聲稱,這批尋呼機並非由該企業生產,而是授權一家名為BAC的企業貼牌生產,金阿波羅沒有參與設計或生產,自身也是受害者。
2
PETN炸藥引關註
據CCTV-4,以色列媒體援引專業人士的分析認為,爆炸可能透過兩種方式引發:一是透過黑客手段,同時對數千台尋呼機進行大規模網路攻擊,導致其鋰電池短路或過載。另一種則是在尋呼機內提前安置爆炸物。
據新華社援引外媒報道,在比利時首都布魯塞爾工作的軍事和安全分析師埃利賈·馬尼耶認為,以色列情報機構很可能對供應鏈下手,「對生產過程進行滲透,在尋呼機中加入炸藥和遠端引爆裝置,且沒有引起懷疑」。
黎巴嫩安全部門官員說,以色列情報和特勤局(摩薩德)在這批尋呼機的「生產層面」就實施改裝,在裏面植入能接收密碼的炸藥,用掃描器或其他裝置都「非常難以探測」。另一名訊息人士告訴路透社記者,這些新購尋呼機內藏炸藥至多3克,真主黨幾個月來毫無察覺。
在馬尼耶看來,出售尋呼機的第三方可能是以色列情報機構為這次襲擊而布設的「情報掩護」。
外界對放置在尋呼機裏的「爆炸物」尚未能完全明確。不過,爆炸物PETN(季戊四醇四硝酸酯,又名太恩、太安,一種高度爆炸性的物質)引發了外界關註。每日經濟新聞記者獲悉,PETN,屬於硝基礎類別爆炸物。【含能材料】2022年第6期刊登的【高溫高壓下單質炸藥結構演化的研究進展】一文指出,季戊四醇四硝酸酯(太恩或PETN)是猛炸藥之一,密度為1.77 g·cm-3,對撞擊和熱比較敏感,安定性較差,在裝運和貯存時必須濕潤處理,目前主要用於雷管、傳爆藥及導爆索。
【爆炸與沖擊】2022年05期【幾種常用炸藥的爆壓與爆轟反應區精密測量】一文稱,理想炸藥HMX、RDX、PETN和CL-20的爆轟反應時間較短,約為10ns;而TATB和TNT炸藥由於存在碳凝聚反應過程,爆轟反應時間較長,大於80ns。
3
手機等帶電池裝置
會成「行走的炸彈」嗎?
對於尋呼機的爆炸是否與電池本身有關,【每日經濟新聞】記者也嘗試聯系專家進行解讀。
一位通訊行業技術負責人表示, 理論上尋呼機的電池是沒法透過正常的外部電路進行短路發生爆炸的,軟體只能導致手機或者類似的裝置過熱,最多小機率引發自燃 ,而爆炸是劇烈的燃燒。
數位經濟學者劉興亮也猜測,黎巴嫩BP機爆炸最可能的原因或是黑客在BP機裏植入了攻擊軟體,透過軟體執行,帶動其他軟體快速運轉, 讓機器過熱,引發被提前放置在BP機裏的炸藥發生爆炸。 「BP機很小,電池也很小,光一個這麽小的電池,它的殺傷力是有限的。」
另一位在上市公司從事通訊領域研發的技術人員則告訴每經記者,從技術上看,遠端控制是可以做到讓尋呼機爆炸的,只要在硬體上做一些相關的控制電路就行,但 (黎巴嫩事件)透過電池自身短路或過載來引起爆炸的可能性不大。 「首先要遠端操控讓它短路,然後再發熱,發熱後才會產生爆炸。但是有些鋰電池會爆炸,有些並不一定,這種方式不可控的因素會比較多。並且,從以往的老舊尋呼機來看,更多的是使用幹電池,而非鋰電池。因此, 尋呼機中提前放了一些爆炸物的可能性比較大, 這種情況下,只是要發一條指令,讓電池內部起電火花,或者說讓鋰電池自身發熱引起爆炸物爆炸都是可以做到的, 這次事件更令人關註的是,如何透過遠端控制能夠讓爆炸物起效,現在智慧化裝置越來越多,遠端操控也越來越便捷。」
某國內手機廠商人士還向記者分析稱,鋰電池如果遭受外力撞擊、穿刺、過充、過熱等不良情況,可能會引發內部短路,進而產生大量熱量,當熱量積聚到一定程度且無法及時散發時,有引發起火的風險。
令外界擔憂的還有,一旦尋呼機都能被「遙控」爆炸,那麽手機、筆記本以及新能源汽車等攜帶電池的產品,是否也可能被遠端控制從而成為「行走的炸彈」呢?誰來保證通訊裝置的安全?
對此,DARKNAVY·深藍的網路安全專家李忠睿認為,公眾不必對此產生恐慌。「黎巴嫩事件可以被定義為一個針對特定裝置進行的一次特定的恐怖行動,它的爆炸需要滿足一些條件,例如 攻擊者需要透過物理接觸向尋呼機中加裝炸藥及固件後門等,這跟手機等裝置中電池的爆燃事故是有區別的。 另外,從實際案例來看,盡管目前存在一些對充電樁等工控裝置的攻擊,但 針對手機或者汽車的電池部份的網路攻擊仍然是非常罕見的。 並且,目前的手機和新能源汽車廠商在安全方面是比較重視的,要攻破它們的手機、汽車的一些系統不僅難度很大,攻擊的成本也非常高。各企業及政府的各種監管部門應持有重視的態度,盡可能地保證目前各常用裝置的安全性,同時,各供應鏈在生產產品時也要進行監管,從而杜絕被不法分子利用的可能性。對於普通民眾來說,則需具備一些安全常識,不應隨便去點選一些騷擾簡訊中的連結等。」
一位不具名的網路安全專家也向【每日經濟新聞】記者分析稱,BP機這種過時的電子產品,存在被改造的空間,比如經常在諜戰片、反恐片裏看到犯罪分子用這些簡陋的電子產品改造成爆炸物。但通常來說, 單純網路攻擊造成嚴重硬體故障的可能性小。一般裝置制造商也有一定的安全控制裝置,避免大事故發生。 「所以,黎巴嫩這次攻擊,是戰爭行為。」他也更傾向認為,造成尋呼機爆炸的原因大機率還是有爆炸物質存在。 「電池過熱起火的案例以前發生過不少,極少出現傷人的,威力沒這麽大,速度也沒這麽快。」
不過,該專家也強調,普通民用級電子產品,也有可能透過改裝造成損壞或制造安全隱患。比如,有可能透過改造裝置固件,讓電子產品植入有害程式,電腦、手機、數位電視機上盒、甚至汽車部件都有可能。以前發生過,有黑客用惡意軟體攻擊印表機,造成印表機高溫,可能引發火災。 「現在的車聯網有較多風險,比如遠端關閉電源,熄火,控制車內功能,都能實作。」
前述某上市公司的技術人員指出,如果 手機等鋰電池產品發生爆炸,條件會比較苛刻。 例如:電池自身有一定的老化;充電時,電流過大,或者放電時有異常,並且導致鋰電直接短路;或者是外力破壞了電池等等。
此外,他還強調,手機等鋰電的爆炸能量本身沒(炸彈)那麽大,更多的時候類似於人們放煙花那種(爆炸程度),但鋰電爆炸除了伴有濃煙外,水是無法滅火的,除非等電池燒完。目前的電子產品生產廠商很多都有安全方面的測試,比如,針刺、跌落、超高溫、低溫等等,手機領域不必過於擔心,而新能源汽車上搭載的電池比較大,且充電、放電功率也很大,需要特別關註電池燃燒問題。
劉興亮提到,現代裝置的安全性非常高,正常使用情況下,幾乎不可能引爆。手機、電腦和電動汽車等裝置在出廠前都會經過嚴格的安全測試和認證,尤其是在電池管理系統方面,例如手機和電腦的鋰電池,都具有防止過充、過熱和短路的保護機制。保證在高強度使用的情況下,也不會輕易發生爆炸。 「在日常使用中,普通使用者幾乎不用擔心手機、電腦或者電動汽車會被引爆。」 他同時提醒,惡意攻擊和網路安全威脅仍然存在,盡管現代裝置高度安全,但如果被惡意攻擊,安全性還是有可能受到威脅。 「總結一句話:警惕是需要的,恐慌是沒必要的。」
記者| 陳鵬麗 王晶 嶽楚鵬(實習)
校對 |陳柯名
