1 事件概述

當(dāng)?shù)貢r(shí)間2024年9月17日下午，黎巴嫩首都貝魯特以及黎巴嫩東南部和東北部多地發(fā)生大量尋呼機(jī)（BP機(jī)）爆炸事件。黎巴嫩真主黨第一時(shí)間在其Telegram頻道上發(fā)布消息稱，爆炸發(fā)生在當(dāng)?shù)貢r(shí)間下午3時(shí)30分左右，影響了真主黨各機(jī)構(gòu)的“工作人員”，有“大量”人受傷。截至18日16時(shí)，以色列時(shí)報(bào)援引黎巴嫩公共衛(wèi)生部門數(shù)據(jù)稱，爆炸造成11人死亡，約4000人受傷，其中約500人雙目失明。

基于本事件最初被多方報(bào)道為網(wǎng)絡(luò)攻擊觸發(fā)的事件，為梳理實(shí)際情況，我們組成了由部分高級(jí)系統(tǒng)架構(gòu)師、網(wǎng)絡(luò)安全等團(tuán)隊(duì)進(jìn)行如下分析。經(jīng)綜合研判，我們初步分析認(rèn)為這是一起基于供應(yīng)鏈（含配送物流）側(cè)，將爆炸物和通訊設(shè)備相結(jié)合，利用遠(yuǎn)程信號(hào)激活控制電路，實(shí)現(xiàn)批量觸發(fā)爆炸的嚴(yán)重事件。整體研判分析過(guò)程如下：

2 事件影響范圍

根據(jù)媒體和網(wǎng)絡(luò)信息，爆炸主要發(fā)生在黎巴嫩真主黨勢(shì)力強(qiáng)大的地區(qū)，特別是貝魯特南部郊區(qū)和貝卡地區(qū)，導(dǎo)致此次爆炸事件發(fā)生的原因是使用特定品牌型號(hào)的尋呼機(jī)，根據(jù)目前采集信息來(lái)看包括了Gold Apollo Pager AP-900 GP和AR-924等型號(hào)，上述型號(hào)為中國(guó)臺(tái)灣地區(qū)金阿波羅公司品牌的尋呼機(jī)。但也有未充分驗(yàn)證的消息說(shuō)爆炸尋呼機(jī)也包括Motorola LX2、Teletrim等品牌。此次發(fā)生爆炸的通訊設(shè)備是在手機(jī)普及時(shí)代已被絕大多數(shù)人所棄用的尋呼機(jī)。但由于尋呼機(jī)有作為純信號(hào)接受設(shè)備，不發(fā)射信號(hào)，難以被定位的優(yōu)勢(shì)。因此在地緣安全形勢(shì)復(fù)雜的黎巴嫩，被黎巴嫩真主黨成員以及黎政府重要崗位人員大量使用。網(wǎng)絡(luò)信源稱，真主黨向金阿波羅公司訂購(gòu)了3,000多臺(tái)尋呼機(jī)，分發(fā)給黎巴嫩各地的成員，以及伊朗和敘利亞的真主黨盟友手中。事件發(fā)生后，真主黨證實(shí)其大量成員受傷，另?yè)?jù)伊朗國(guó)家媒體IRNA證實(shí)，伊朗駐黎巴嫩大使穆杰塔巴·阿馬尼在尋呼機(jī)爆炸事件中受傷。

圖2-1 scmp提供的Pager explosion地圖

電子監(jiān)控技術(shù)在以色列對(duì)黎巴嫩的襲擊中發(fā)揮著重要作用。以色列國(guó)防軍此前表示，以色列在真主黨活動(dòng)區(qū)域安裝了監(jiān)控?cái)z像頭和遙感系統(tǒng)，并定期派遣無(wú)人偵察機(jī)越過(guò)黎以邊界監(jiān)視真主黨。此外，據(jù)消息透露，根據(jù)手機(jī)定位數(shù)據(jù)，以色列空襲行動(dòng)已精準(zhǔn)定點(diǎn)清除了數(shù)名真主黨高級(jí)指揮官。因而，從2024年2月開(kāi)始，真主黨下令放棄使用手機(jī)等設(shè)備以避免以色列和美國(guó)間諜軟件的滲透，采用技術(shù)含量更低的老式通訊手段，包括尋呼機(jī)和暗語(yǔ)口頭傳遞等?？梢耘袛?，此次爆炸針對(duì)特定型號(hào)尋呼機(jī)發(fā)送特定信息編碼，明顯是一次主要針對(duì)黎巴嫩真主黨的目標(biāo)人群，通過(guò)供應(yīng)鏈預(yù)置和網(wǎng)絡(luò)攻擊實(shí)現(xiàn)的定向攻擊活動(dòng)。

多年以來(lái)，以色列與黎巴嫩持續(xù)發(fā)生軍事沖突，就在爆炸發(fā)生的幾個(gè)小時(shí)前，以色列安全機(jī)構(gòu)表示，挫敗了真主黨企圖使用可控遠(yuǎn)程引爆的爆炸裝置暗殺一名前以色列高級(jí)官員的行動(dòng)。黎巴嫩記者、《大西洋月刊》特約撰稿人金·加塔斯17日在接受CNN采訪時(shí)稱，“這顯然是以色列針對(duì)真主黨特工的一次有針對(duì)性的襲擊”，襲擊目的可能有三種：一是顯示情報(bào)掌控能力，二是進(jìn)行威懾迫使真主黨屈服，三是可能作為對(duì)黎發(fā)動(dòng)大規(guī)模襲擊的前奏，先制造真主黨內(nèi)部混亂。

3 尋呼機(jī)爆炸原因猜測(cè)

根據(jù)現(xiàn)場(chǎng)殘骸照片，發(fā)生爆炸的尋呼機(jī)指向中國(guó)臺(tái)灣金阿波羅公司（Gold Apollo）生產(chǎn)的AP-900 GP、AR-924兩款尋呼機(jī)產(chǎn)品。但金阿波羅公司18日發(fā)布消息稱，發(fā)生爆炸的尋呼機(jī)是由該公司品牌授權(quán)的一家歐洲代理商匈牙利BAC·CONSULTING·KFT公司制造的。3年前與這家歐洲代理商建立合作關(guān)系。整體上我們傾向即使尋呼機(jī)由BAC·CONSULTING·KFT制造，其整個(gè)工藝和規(guī)格應(yīng)與金阿波羅公司同構(gòu)，可以視為代工貼牌產(chǎn)品，在其機(jī)理上不應(yīng)有較大差異。

圖 3?1 尋呼機(jī)相關(guān)圖片

事件相關(guān)的尋呼機(jī)型號(hào)及參數(shù)如下表所示：

表 3?1 AP-900尋呼機(jī)參數(shù)

表 3?2 AR-924尋呼機(jī)參數(shù)

4 尋呼機(jī)工作過(guò)程

尋呼機(jī)是一種無(wú)線通訊設(shè)備，主要用于接收短消息或通知。它在發(fā)送端和接收端之間通過(guò)無(wú)線電信號(hào)傳輸信息，廣泛應(yīng)用于需要即時(shí)通信的場(chǎng)合，如醫(yī)療、服務(wù)業(yè)、緊急救援等。

尋呼系統(tǒng)由發(fā)送端（尋呼中心/基站）、尋呼發(fā)射機(jī)、控制系統(tǒng)、傳輸介質(zhì)、接收端（尋呼機(jī)）組成，其工作過(guò)程如下圖所示。

圖4?1 尋呼系統(tǒng)工作原理圖

尋呼系統(tǒng)工作時(shí)，操作員首先通過(guò)尋呼機(jī)向控制站發(fā)送消息，并指定目標(biāo)尋呼機(jī)的號(hào)碼或地址，控制站對(duì)發(fā)送信息進(jìn)行調(diào)制、編碼后通過(guò)基站發(fā)送。尋呼機(jī)收到基站信號(hào)后，對(duì)信號(hào)進(jìn)行解調(diào)、解碼，判斷自身號(hào)碼或地址是否與消息中的一致，若一致，則向用戶發(fā)出提示并顯示消息內(nèi)容。

5 爆炸物分析

本事件的初始報(bào)道中，不少描述為以色列通過(guò)網(wǎng)絡(luò)攻擊入侵尋呼機(jī)，通過(guò)讓電池升溫方式導(dǎo)致爆炸。根據(jù)后續(xù)綜合信息分析和技術(shù)分析，明顯可以認(rèn)為相關(guān)報(bào)道不符合實(shí)際情況。

5.1 電池能量分析

以AP-900 GP使用的AAA堿性電池為例，可以計(jì)算其儲(chǔ)存的總能量。

容量：AAA堿性電池的典型容量約為1000毫安時(shí)（mAh）

電壓：標(biāo)稱電壓為1.5伏特（V）

電池儲(chǔ)存的總能量可以通過(guò)以下公式計(jì)算：能量（瓦特時(shí)）=電壓（伏特）×容量（安時(shí)），將容量從毫安時(shí)轉(zhuǎn)換為安時(shí)：1000 mAh=1 Ah，計(jì)算總能量：能量=1.5 V×1 Ah=1.5瓦特時(shí)（Wh），將能量轉(zhuǎn)換為焦耳（J）：1瓦特時(shí)等于3600焦耳，能量（焦耳）=1.5 Wh×3600 J/Wh=5400 J。電池的總能量?jī)?chǔ)存約為5400焦耳。

然而，爆炸物的威力不在于總能量，而在于能量的釋放速率，1kg TNT爆炸放出的總能量，不及1kg優(yōu)質(zhì)煤完全燃燒放出的總能量，但TNT等炸藥能在數(shù)百萬(wàn)分之一秒的時(shí)間內(nèi)釋放出所有爆炸能量，這是爆炸物有著巨大破壞力等根本來(lái)源。無(wú)論是堿性電池或鋰電池，都不具備瞬間釋放的機(jī)理?xiàng)l件。因此從現(xiàn)場(chǎng)傷亡的情況看，電池短路即使引起起火，釋放能量的速率也遠(yuǎn)不足以造成這樣程度的殺傷威力。完全可以肯定爆炸是由高爆物產(chǎn)生的。

5.2 爆炸裝藥型號(hào)信息與猜測(cè)

從能量釋放速率角度分析，明顯均不可能達(dá)到目前已有信息中的視頻、文字信息中的爆炸后果。目前技術(shù)專家已經(jīng)普遍認(rèn)為，根據(jù)強(qiáng)度和速度判斷爆炸顯然是由一種爆炸物引起的。從具體火炸藥類型看，必然不是黑火藥、煙火劑等一般爆炸物，只能是猛炸藥。而事件中的猛炸藥要穩(wěn)定（尋呼機(jī)運(yùn)輸裝卸過(guò)程中必然要穩(wěn)定），又要容易起爆，在體積小的同時(shí)威力還要足夠，雷酸銀（雷銀）等高感度起爆藥，以及一般民間自制的TATP等不穩(wěn)定過(guò)氧化物均不太可能，TNT等需要較多量起爆藥才能起爆的不易起爆芳香族硝基化合物可能性也不大，相對(duì)容易起爆，威力（猛度）又大的PETN（季戊四醇四硝酸酯，戊四硝酯，又稱太安，猛度高于TNT）等硝酸酯類炸藥可能性比較大。整體來(lái)看，尋呼機(jī)本身在事件中所起到的是遙控觸發(fā)器加爆炸物承載容器的作用。目前網(wǎng)絡(luò)信息多半推斷為PETN（季戊四醇四硝酸酯），關(guān)于爆炸裝藥在電池內(nèi)部還是在尋呼機(jī)內(nèi)部，目前信息尚不足以支撐判斷，分析小組整體傾向爆炸裝藥在電池內(nèi)部，這亦可解釋出現(xiàn)目前未確定信源反饋的其他電子設(shè)備爆炸情況，是由于將帶有爆炸物的電池裝入其他電器的后果，但其他信息則目前難以判斷。

6 尋呼機(jī)觸發(fā)爆炸原理分析

從目前已發(fā)生爆炸的兩款尋呼機(jī)型號(hào)分別為，Gold Apollo公司型號(hào)為AP-900 GP、AR-924的兩款尋呼機(jī)產(chǎn)品，據(jù)BBC報(bào)道及一些新聞報(bào)道顯示，爆炸是在尋呼機(jī)使用者在收到一串“字母數(shù)字”短信后發(fā)生爆炸，為此可推斷，該設(shè)備在供應(yīng)鏈環(huán)節(jié)被植入“爆炸物”，并對(duì)尋呼機(jī)觸發(fā)機(jī)制進(jìn)行了重新編碼或植入引爆用傳感器。對(duì)于第一種推斷，我們推測(cè)該設(shè)備需要在供應(yīng)鏈中進(jìn)行兩個(gè)步驟的操作，第一個(gè)步驟為對(duì)尋呼機(jī)設(shè)備進(jìn)行編程配置，用戶設(shè)備觸發(fā)。第二個(gè)步驟為在尋呼機(jī)設(shè)備中預(yù)置爆炸物結(jié)合裝置電路，改造引爆條件電路。對(duì)于第二種推斷，該設(shè)備需要在供應(yīng)鏈中預(yù)置爆炸物與寫有引爆邏輯的傳感器，并調(diào)整電路連接。我們分析了相關(guān)產(chǎn)品的資料包括軟件編程設(shè)置信息。繪制了多種路徑的觸發(fā)原理，但避免信息濫用，在公開(kāi)版分析報(bào)告中屏蔽具體觸發(fā)過(guò)程分析和圖示等內(nèi)容，僅在報(bào)送主管部門版本中保留了相關(guān)信息。

7 供應(yīng)鏈預(yù)置分析

此次爆炸，外界普遍認(rèn)為是基于供應(yīng)鏈側(cè)的通訊設(shè)備預(yù)置爆炸物。整體傾向預(yù)制過(guò)程應(yīng)為倉(cāng)儲(chǔ)和物流環(huán)節(jié)，而非生產(chǎn)制造環(huán)節(jié)。如事件發(fā)生后，愛(ài)德華·斯諾登在X上發(fā)文稱（見(jiàn)下圖），該事件使他想起曾在2013年曝光大規(guī)模監(jiān)控事件時(shí)披露，美國(guó)國(guó)家安全局（NSA）如何在機(jī)場(chǎng)攔截運(yùn)往目標(biāo)國(guó)家的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備，安裝植入物，然后重新包裝發(fā)往目標(biāo)，以滲透目標(biāo)網(wǎng)絡(luò)。斯諾登稱，“十年過(guò)去了，（在此期間）運(yùn)輸安全從未得到改善”，暗指黎巴嫩尋呼機(jī)事件與美以情報(bào)機(jī)構(gòu)的供應(yīng)鏈預(yù)置不無(wú)關(guān)系。

圖7-1 斯諾登張貼圖片為NSA人員劫持配送中的路由設(shè)備替換固件照片

美國(guó)國(guó)家安全局（NSA）前情報(bào)分析員戴維·肯尼迪稱，從網(wǎng)上分享的視頻中看到的爆炸似乎“規(guī)模太大，不可能是遠(yuǎn)程直接黑客攻擊，導(dǎo)致尋呼機(jī)超載并引起鋰電池爆炸”，“更有可能的是，以色列在真主黨中安插了人員，尋呼機(jī)中可能植入了炸藥，只有收到特定信息時(shí)才會(huì)爆炸”。肯尼迪認(rèn)為，“實(shí)現(xiàn)這一目標(biāo)所需的復(fù)雜性令人難以置信，需要許多不同的情報(bào)組件和執(zhí)行。人力情報(bào)（HUMINT）是實(shí)現(xiàn)這一目標(biāo)的主要方法，同時(shí)攔截供應(yīng)鏈以對(duì)尋呼機(jī)進(jìn)行修改。”

特別需要關(guān)注排查分析的是如果確如金阿波羅公司聲明所言，相關(guān)尋呼機(jī)由歐洲BAC·CONSULTING·KFT代工生產(chǎn)。這其中有令人費(fèi)解之處，由于中國(guó)臺(tái)灣地區(qū)的人力成本較低，而歐洲人力成本較高，尋呼機(jī)又是一種落后技術(shù)產(chǎn)品，而相關(guān)歐洲廠商提出將制造轉(zhuǎn)移到歐洲本土，是不太尋常的事情，這是否實(shí)際是情報(bào)機(jī)構(gòu)前置布局，仍需要深度觀察。

8 結(jié)論

基于電信設(shè)備進(jìn)行遙控爆炸暗殺，并非罕見(jiàn)事件。國(guó)內(nèi)外多起治安案件、以及國(guó)際大量恐怖主義案件中，都曾有尋呼機(jī)或手機(jī)出現(xiàn)，但本事件鮮明的差異為：

1) 本事件尋呼機(jī)同時(shí)具有觸發(fā)器和爆炸容器雙重屬性；歷史事件多數(shù)以尋呼機(jī)作為觸發(fā)器，但并不作為爆炸物容器。

2) 本事件尋呼機(jī)有可能實(shí)現(xiàn)了基于特定信號(hào)觸發(fā)，以實(shí)現(xiàn)統(tǒng)一觸發(fā)；多數(shù)事件由尋呼機(jī)收到信號(hào)即觸發(fā)，而非需要特定信號(hào)觸發(fā)。

3) 本事件是對(duì)特定群體的批量定向攻擊；而歷史事件或者為針對(duì)個(gè)體目標(biāo)的定向攻擊，或者針對(duì)群體目標(biāo)的無(wú)差別攻擊。

綜上所有分析，我們研判該事件整體上是一起基于供應(yīng)鏈側(cè)作業(yè)，將爆炸物和通訊設(shè)備相結(jié)合，利用遠(yuǎn)程信號(hào)激活控制機(jī)理，實(shí)現(xiàn)批量觸發(fā)爆炸的嚴(yán)重地緣安全事件，是組合了供應(yīng)鏈預(yù)置、電磁頻譜攻擊、情報(bào)搜集、人力作業(yè)等在內(nèi)復(fù)雜殺傷鏈過(guò)程，是精心策劃的跨越物理域、網(wǎng)空和信號(hào)頻譜域與認(rèn)知域的聯(lián)合作業(yè)。從作業(yè)過(guò)程來(lái)看，網(wǎng)絡(luò)攻擊作業(yè)在其中可能扮演了持續(xù)情報(bào)采集作用，如獲取相關(guān)物流信息、摸排目標(biāo)組織運(yùn)行規(guī)律等，包括最終觸發(fā)信號(hào)如果不是由電子戰(zhàn)設(shè)備所釋放，則也不排除其尋呼臺(tái)設(shè)備遭遇網(wǎng)絡(luò)入侵的情況。但整體來(lái)看，本事件的主導(dǎo)因素依然是物理、傳統(tǒng)電磁頻譜和人力作業(yè)。不應(yīng)過(guò)度夸大網(wǎng)絡(luò)攻擊在其中的作用，而應(yīng)基于客觀嚴(yán)謹(jǐn)?shù)姆治?，深入總結(jié)事件的規(guī)律性因素，包括：

1) 網(wǎng)絡(luò)裝備的主導(dǎo)性在平時(shí)，物理裝備的主導(dǎo)性在戰(zhàn)時(shí)，依然是目前的基礎(chǔ)戰(zhàn)爭(zhēng)邏輯。

2) 對(duì)于低網(wǎng)絡(luò)依賴的主體很難依賴網(wǎng)絡(luò)作業(yè)達(dá)成關(guān)鍵效果，但集合物理、電磁、和認(rèn)知頻譜可能形成壓倒性效能。

3) 試圖通過(guò)逆信息化的方式來(lái)實(shí)現(xiàn)自身安全可能將帶來(lái)更大的安全被動(dòng)。

面對(duì)這種復(fù)合作業(yè)方式，讓我們必須走出窄帶網(wǎng)絡(luò)安全視角，從總體國(guó)家安全視角，以大網(wǎng)絡(luò)安全看待未來(lái)的斗爭(zhēng)與挑戰(zhàn)。強(qiáng)化人防、物防、技防結(jié)合，將安全要素貫穿全生命周期中。

中東烽火，更讓我們看到國(guó)家強(qiáng)大方能安寧。