通信變“通爆”：尋呼機爆炸事件背后的隱秘博弈 | 大東話安全

小白：東哥，你最近有沒有聽說黎巴嫩那邊出了個大新聞？

大東：聽到了一點，好像是有關(guān)尋呼機爆炸的事？

小白：對，就是這個。據(jù)說是因為以色列暗中籌備了至少15年，才導(dǎo)致了這次事件。

大東：嗯，小白，你認(rèn)為這個事件屬于哪種安全事件類型？

小白：說實話，從技術(shù)層面觀測，我認(rèn)為他不屬于網(wǎng)絡(luò)安全事件。

大東：對了，這個事，本質(zhì)上不是網(wǎng)絡(luò)安全為主因引發(fā)的事件。

小白：那我們還要探討嗎？

大東：但是這件事在未來數(shù)字世界里值得我們提前深思和關(guān)注。

小白：東哥，這個事件到底是怎么發(fā)生的呢？

大東：這個事件的發(fā)生背景是黎巴嫩真主黨和以色列之間的長期對抗。以色列為了打擊真主黨，采取了一系列隱蔽行動。其中一項行動就是利用通信設(shè)備作為武器，來實現(xiàn)對真主黨的精準(zhǔn)打擊。具體來說，以色列情報人員發(fā)現(xiàn)真主黨領(lǐng)導(dǎo)人納斯魯拉出于安全考慮，決定放棄使用手機，轉(zhuǎn)而使用尋呼機進行通信。這給了以色列情報人員一個絕佳的機會，他們通過在匈牙利設(shè)立一家空殼公司，偽裝成國際尋呼機供應(yīng)商，并向真主黨出售了特制的尋呼機。

小白：那這個事件是怎么引起的呢？

大東：初步判斷是由于以色列長期在黎巴嫩境內(nèi)秘密部署了一些特殊通信設(shè)備，這些設(shè)備實際上被設(shè)計成可以遠程引爆的炸彈。當(dāng)這些設(shè)備被激活時，就會引發(fā)爆炸。以色列通過這種方式來實現(xiàn)對黎巴嫩真主黨的精確打擊。當(dāng)這些特制的尋呼機被激活時，就會引發(fā)爆炸，造成大量人員傷亡。

小白：那這個事件的危害有多大呢？

大東：危害非常嚴(yán)重。不僅造成了大量的人員傷亡，還加劇了黎巴嫩和以色列之間的緊張關(guān)系。此外，美國國務(wù)院也發(fā)布了最高級別的旅行警告，建議美國公民不要前往黎巴嫩，并敦促在黎巴嫩的美國公民撤離。這次事件導(dǎo)致了數(shù)千人受傷，數(shù)十人死亡，其中包括伊朗大使受傷的情況。

小白：那這個事件是怎么被發(fā)現(xiàn)的呢？

大東：這個事件很快就被媒體曝光了。美國《紐約時報》和美國廣播公司等媒體相繼報道了這一事件，揭露了以色列在黎巴嫩部署通信設(shè)備的真相。黎巴嫩真主黨隨即對以色列展開了反擊行動，向以色列北部發(fā)射了數(shù)十枚火箭彈。據(jù)報道，黎巴嫩真主黨向以色列海法北部的拉斐爾軍事工業(yè)基地發(fā)射了數(shù)十枚火箭彈，作為對無線通信設(shè)備爆炸事件的初步回應(yīng)。而以色列國防軍消息顯示，當(dāng)?shù)貢r間22日凌晨，黎巴嫩真主黨向以色列北部發(fā)射了24枚火箭彈，全部被防空部隊攔截。

小白：那這個事件對黎巴嫩的影響有多大呢？

大東：影響非常大。不僅破壞了當(dāng)?shù)氐幕A(chǔ)設(shè)施，還導(dǎo)致了大量的人員傷亡。此外，這次事件還加劇了黎巴嫩國內(nèi)的政治和社會動蕩，使得黎巴嫩政府面臨著巨大的壓力。黎巴嫩真主黨與以色列的沖突加劇，導(dǎo)致了多次空襲，造成了大量平民傷亡。以色列的空襲導(dǎo)致了數(shù)百個目標(biāo)被擊中，包括黎巴嫩真主黨的火箭彈發(fā)射器。

小白：我看新聞，黎巴嫩方面稱，21日中午以軍發(fā)動了120次空襲，黎真主黨則向以軍事中心發(fā)射了90枚“喀秋莎”火箭彈作為回應(yīng)。隨后以國防軍發(fā)起第二輪約50次的空襲。以軍表示，21日下午和晚上對黎巴嫩發(fā)動的大規(guī)?？找u，擊中了數(shù)百個瞄準(zhǔn)以北部的真主黨火箭彈發(fā)射器。

大東：確實。

小白：東哥，歷史上還有哪些類似的事件呢？

大東：歷史上確實有很多類似的事件。我們可以從幾個不同的角度來看待這個問題。首先，我們來看看數(shù)字化進程中的遺留問題。

小白：東哥，這個事件中的物理載體是尋呼機，這在大部分?jǐn)?shù)字化高度發(fā)展的社會里已經(jīng)被淘汰了。為什么會出現(xiàn)這種情況呢？

大東：你說得很對，尋呼機實際上是一個在大部分社會中已經(jīng)被淘汰的產(chǎn)品。這種情況揭示了一個國際性的問題，即不同地區(qū)的發(fā)展不均衡。類似的情況我們在報道中也提到過，比如美國的一些銀行仍然在使用COBOL語言編寫的老程序。隨著時間的推移，編寫和維護COBOL程序的專業(yè)人才逐漸減少，這就導(dǎo)致了在維護這些老系統(tǒng)時面臨的困難。

小白：那這種情況下，該怎么辦呢？

大東：這種情況下，我們需要高薪聘請老程序員來維護這些系統(tǒng)。這實際上是一個數(shù)字化不斷迭代的過程中需要面對的問題。許多老舊系統(tǒng)已經(jīng)融入到整個信息基礎(chǔ)設(shè)施的歷史環(huán)節(jié)中，因此在這些系統(tǒng)中可能會出現(xiàn)一些需要回溯的歷史事件，這些事件是我們需要重點關(guān)注的。

小白：東哥，這說明了什么問題呢？

大東：這說明了在數(shù)字化進程中，我們需要重視歷史遺留問題啊。許多老舊系統(tǒng)雖然不再常用，但它們?nèi)匀辉谀承╆P(guān)鍵領(lǐng)域發(fā)揮著作用。因此，維護這些系統(tǒng)的持續(xù)運行是非常重要的。

小白：東哥，我想了一下，這個事件跟Stuxnet（震網(wǎng)病毒）有很多相似之處。

大東：沒錯，但是也有很多不同。Stuxnet病毒是一種典型的數(shù)字世界向物理世界滲透的攻擊方式。它的主要攻擊手段是通過USB驅(qū)動器傳播，利用零日漏洞進行攻擊。Stuxnet病毒的設(shè)計是為了影響物理設(shè)備，如離心機的控制系統(tǒng)。這種攻擊方式將數(shù)字世界與物理世界緊密聯(lián)系在一起，因此屬于網(wǎng)絡(luò)安全問題。

小白：那這個事件和Stuxnet有什么不同呢？

大東：這個事件雖然也涉及數(shù)字技術(shù)，但它更多的是通過物理設(shè)備（尋呼機）來實現(xiàn)攻擊。尋呼機本身并不具備網(wǎng)絡(luò)連接功能，但通過植入爆炸裝置，使這些設(shè)備成為了攻擊的載體。因此，這次事件更多地展示了物理設(shè)備被用來執(zhí)行攻擊的方式，而不是純粹的網(wǎng)絡(luò)攻擊。

小白：那這種供應(yīng)鏈污染有哪些特點呢？

大東：供應(yīng)鏈污染的特點是隱蔽性強，成本較低。相比于直接攻擊某個系統(tǒng)或網(wǎng)絡(luò)，通過供應(yīng)鏈污染的方式可以在長時間內(nèi)潛伏，并隨著供應(yīng)鏈的正常運作逐步滲透到目標(biāo)系統(tǒng)中。因此，這種攻擊方式更加隱蔽，更難被發(fā)現(xiàn)。

小白：東哥，未來我們應(yīng)該如何應(yīng)對這類問題呢？

大東：未來我們應(yīng)該更加關(guān)注供應(yīng)鏈安全問題。無論是硬件供應(yīng)鏈還是軟件供應(yīng)鏈，都需要進行全面的安全檢查和審核。特別是在軟件供應(yīng)鏈方面，隨著開源軟件的廣泛應(yīng)用，軟件供應(yīng)鏈的安全問題越來越突出。因此，我們需要建立更加完善的供應(yīng)鏈安全管理體系，確保供應(yīng)鏈中的每個環(huán)節(jié)都是安全可靠的。

小白：東哥講得真是太詳細了。原來，黎巴嫩尋呼機爆炸事件并不是純粹的網(wǎng)絡(luò)安全事件，但是還是要引起關(guān)注。