刚刚,黎巴嫩又发生对讲机爆炸!此前寻呼机爆炸死伤超4000人,手机能被远程引爆吗?
每经记者 陈鹏丽 王晶 每经实习记者 岳楚鹏 每经编辑 易启江
据新华社,当地时间17日下午,黎巴嫩全国范围同时发生寻呼机爆炸并造成大量人员伤亡。
新华社今晚22时43分消息,继寻呼机爆炸事件后,黎巴嫩真主党使用的对讲机18日在黎首都贝鲁特南郊等多地发生爆炸。
令外界担忧的还有,一旦寻呼机都能被“遥控”爆炸,那么手机、笔记本以及新能源汽车等携带电池的产品,是否也能被远程控制?
《每日经济新闻》记者(简称每经记者或记者)采访了多个领域的安全专家和技术人员,多数受访者认为,单纯网络攻击造成严重硬件故障的可能性小,攻击者需要通过物理接触向目标装置中加装炸药及固件后门等,这跟手机等设备中电池的爆燃事故是有区别的。
1
寻呼机到底是如何
变成“新型武器”的?
据央视新闻,当地时间18日,黎巴嫩看守政府公共卫生部长菲拉斯·阿卜亚德宣布,寻呼机爆炸事件遇难人数升至12人,其中包括2名儿童和多名卫生部门工作人员。在爆炸事件发生后的很短时间内,2700至2800名伤员被送往医院,其中10%为重症,需要住院治疗的伤员有1800人。
稍早的时候,据新华社报道,黎巴嫩寻呼机爆炸致伤人数已超过4000人。
2024 年 9 月 18 日,黎巴嫩卫生部长菲拉斯·阿卜亚德在新闻发布会上就寻呼机爆炸事件发表讲话,当时黎巴嫩贝鲁特的死亡人数已上升至 12 人。图片来源:视觉中国-VCG31N2171999640
黎巴嫩真主党发表声明,认为以色列对寻呼机爆炸负有“全部责任”,并誓言要采取报复行动。
爆炸发生在当地时间17日下午3点30分,地点位于黎巴嫩首都贝鲁特南部郊区达希耶和贝卡谷地东部,这些地区是真主党的主要据点。《纽约时报》援引两名官员的说法称,寻呼机收到一条看似来自真主党领导层的消息,但这条消息却引爆了炸弹,爆炸持续了约一小时。
据路透社援引目击者和达希耶居民的说法称,截至下午4点30分,他们仍能听到爆炸声。据黎巴嫩安全部门的消息,部分爆炸似乎是在寻呼机响起后发生的。当时,许多人因查看寻呼机而将手放在上面或举到脸前。
根据目前流传的超市闭路电视录像,爆炸的范围相对较小,受伤者主要是佩戴寻呼机的人,或那些距离寻呼机较近的人。
社交媒体上的视频显示,受伤者大多脸部受伤、手指缺失。此外,有的臀部有巨大的伤口,很可能都是佩戴寻呼机的地方。
据央视新闻,卡塔尔半岛电视台援引黎巴嫩安全部门消息人士的话称,发生爆炸的这批寻呼机在5个月前交付给黎巴嫩真主党之前,曾遭到以色列情报与特勤局(摩萨德)的拦截,并且在寻呼机内部安置了微量爆炸物。
据新华社报道,路透社援引多名消息人士的话报道,这一阴谋显然策划了数月。
一名不愿公开姓名的黎巴嫩安全部门高级官员说,真主党从一家名为金阿波罗的企业订购5000台寻呼机。
美国《纽约时报》以不愿公开姓名的美国官员及其他知情人士为消息源报道,这批寻呼机订购自金阿波罗公司。
金阿波罗公司18日声称,这批寻呼机并非由该企业生产,而是授权一家名为BAC的企业贴牌生产,金阿波罗没有参与设计或生产,自身也是受害者。
2
PETN炸药引关注
据CCTV-4,以色列媒体援引专业人士的分析认为,爆炸可能通过两种方式引发:一是通过黑客手段,同时对数千台寻呼机进行大规模网络攻击,导致其锂电池短路或过载。另一种则是在寻呼机内提前安置爆炸物。
当地时间2024年9月17日,黎巴嫩多地发生爆炸事件,涉及多个小型无线电通信设备,受伤人数超过4000人。图片来源:视觉中国-VCG111518561676
据新华社援引外媒报道,在比利时首都布鲁塞尔工作的军事和安全分析师埃利贾·马尼耶认为,以色列情报机构很可能对供应链下手,“对生产过程进行渗透,在寻呼机中加入炸药和远程引爆装置,且没有引起怀疑”。
黎巴嫩安全部门官员说,以色列情报和特勤局(摩萨德)在这批寻呼机的“生产层面”就实施改装,在里面植入能接收密码的炸药,用扫描仪或其他设备都“非常难以探测”。另一名消息人士告诉路透社记者,这些新购寻呼机内藏炸药至多3克,真主党几个月来毫无察觉。
在马尼耶看来,出售寻呼机的第三方可能是以色列情报机构为这次袭击而布设的“情报掩护”。
外界对放置在寻呼机里的“爆炸物”尚未能完全明确。不过,爆炸物PETN(季戊四醇四硝酸酯,又名太恩、太安,一种高度爆炸性的物质)引发了外界关注。每日经济新闻记者获悉,PETN,属于硝基类爆炸物。《含能材料》2022年第6期刊登的《高温高压下单质炸药结构演化的研究进展》一文指出,季戊四醇四硝酸酯(太恩或PETN)是猛炸药之一,密度为1.77 g·cm-3,对撞击和热比较敏感,安定性较差,在装运和贮存时必须湿润处理,目前主要用于雷管、传爆药及导爆索。
《爆炸与冲击》2022年05期《几种常用炸药的爆压与爆轰反应区精密测量》一文称,理想炸药HMX、RDX、PETN和CL-20的爆轰反应时间较短,约为10ns;而TATB和TNT炸药由于存在碳凝聚反应过程,爆轰反应时间较长,大于80ns。
3
手机等带电池设备
会成“行走的炸弹”吗?
对于寻呼机的爆炸是否与电池本身有关,《每日经济新闻》记者也尝试联系专家进行解读。
一位通信行业技术负责人表示,理论上寻呼机的电池是没法通过正常的外部电路进行短路发生爆炸的,软件只能导致手机或者类似的设备过热,最多小概率引发自燃,而爆炸是剧烈的燃烧。
黎巴嫩境内几个真主党据点发生爆炸,一名受伤男子出现在社交媒体上发布的一段视频中。图片来源:视觉中国-VCG111518513216
数字经济学者刘兴亮也猜测,黎巴嫩BP机爆炸最可能的原因或是黑客在BP机里植入了攻击软件,通过软件运行,带动其他软件快速运转,让机器过热,引发被提前放置在BP机里的炸药发生爆炸。“BP机很小,电池也很小,光一个这么小的电池,它的杀伤力是有限的。”
另一位在上市公司从事通信领域研发的技术人员则告诉每经记者,从技术上看,远程控制是可以做到让寻呼机爆炸的,只要在硬件上做一些相关的控制电路就行,但(黎巴嫩事件)通过电池自身短路或过载来引起爆炸的可能性不大。“首先要远程操控让它短路,然后再发热,发热后才会产生爆炸。但是有些锂电池会爆炸,有些并不一定,这种方式不可控的因素会比较多。并且,从以往的老旧寻呼机来看,更多的是使用干电池,而非锂电池。因此,寻呼机中提前放了一些爆炸物的可能性比较大,这种情况下,只是要发一条指令,让电池内部起电火花,或者说让锂电池自身发热引起爆炸物爆炸都是可以做到的,这次事件更令人关注的是,如何通过远程控制能够让爆炸物起效,现在智能化设备越来越多,远程操控也越来越便捷。”
某国内手机厂商人士还向记者分析称,锂电池如果遭受外力撞击、穿刺、过充、过热等不良情况,可能会引发内部短路,进而产生大量热量,当热量积聚到一定程度且无法及时散发时,有引发起火的风险。
令外界担忧的还有,一旦寻呼机都能被“遥控”爆炸,那么手机、笔记本以及新能源汽车等携带电池的产品,是否也可能被远程控制从而成为“行走的炸弹”呢?谁来保证通信设备的安全?
对此,DARKNAVY·深蓝的网络安全专家李忠睿认为,公众不必对此产生恐慌。“黎巴嫩事件可以被定义为一个针对特定设备进行的一次特定的恐怖行动,它的爆炸需要满足一些条件,例如攻击者需要通过物理接触向寻呼机中加装炸药及固件后门等,这跟手机等设备中电池的爆燃事故是有区别的。另外,从实际案例来看,尽管目前存在一些对充电桩等工控设备的攻击,但针对手机或者汽车的电池部分的网络攻击仍然是罕见的。并且,目前的手机和新能源汽车厂商在安全方面是比较重视的,要攻破它们的手机、汽车的一些系统不仅难度很大,攻击的成本也非常高。各企业及政府的各种监管部门应持有重视的态度,尽可能地保证目前各常用设备的安全性,同时,各供应链在生产产品时也要进行监管,从而杜绝被不法分子利用的可能性。对于普通民众来说,则需具备一些安全常识,不应随便去点击一些骚扰短信中的链接等。”
爆炸视频截图 图片来源:央视新闻
一位不具名的网络安全专家也向《每日经济新闻》记者分析称,BP机这种过时的电子产品,存在被改造的空间,比如经常在谍战片、反恐片里看到犯罪分子用这些简陋的电子产品改造成爆炸物。但通常来说,单纯网络攻击造成严重硬件故障的可能性小。一般设备制造商也有一定的安全控制装置,避免大事故发生。“所以,黎巴嫩这次攻击,是战争行为。”他也更倾向认为,造成寻呼机爆炸的原因大概率还是有爆炸物质存在。“电池过热起火的案例以前发生过不少,极少出现伤人的,威力没这么大,速度也没这么快。”
不过,该专家也强调,普通民用级电子产品,也有可能通过改装造成损坏或制造安全隐患。比如,有可能通过改造设备固件,让电子产品植入有害程序,电脑、手机、机顶盒,甚至汽车部件都有可能。以前发生过,有黑客用恶意软件攻击打印机,造成打印机高温,可能引发火灾。“现在的车联网有较多风险,比如远程关闭电源,熄火,控制车内功能,都能实现。”
前述某上市公司的技术人员指出,如果手机等锂电池产品发生爆炸,条件会比较苛刻。例如:电池自身有一定的老化;充电时,电流过大,或者放电时有异常,并且导致锂电直接短路;或者是外力破坏了电池等等。
此外,他还强调,手机等锂电的爆炸能量本身没(炸弹)那么大,更多的时候类似于人们放烟花那种(爆炸程度),但锂电爆炸除了伴有浓烟外,水是无法灭火的,除非等电池烧完。目前的电子产品生产厂商很多都有安全方面的测试,比如,针刺、跌落、超高温、低温等等,手机领域不必过于担心,而新能源汽车上搭载的电池比较大,且充电、放电功率也很大,需要特别关注电池燃烧问题。
刘兴亮提到,现代设备的安全性非常高,正常使用情况下,几乎不可能引爆。手机、电脑和电动汽车等设备在出厂前都会经过严格的安全测试和认证,尤其是在电池管理系统方面,例如手机和电脑的锂电池,都具有防止过充、过热和短路的保护机制。保证在高强度使用的情况下,也不会轻易发生爆炸。“在日常使用中,普通用户几乎不用担心手机、电脑或者电动汽车会被引爆。” 他同时提醒,恶意攻击和网络安全威胁仍然存在,尽管现代设备高度安全,但如果被恶意攻击,安全性还是有可能受到威胁。“总结一句话:警惕是需要的,恐慌是没必要的。”
记者|陈鹏丽 王晶 岳楚鹏(实习)
编辑|易启江
视觉|刘青彦
排版|易启江
封面图片来源:每经制图