定向网络攻击？供应链攻击？黎巴嫩传呼机爆炸刷新网络战TTP

周二（9月17日），数百名激进组织真主党成员使用的传呼机在黎巴嫩和叙利亚几乎同时爆炸，造成至少9人死亡（包括一名8岁女孩），数千人受伤。真主党和黎巴嫩政府指责以色列发动了这次看似复杂的远程攻击。伤者中包括伊朗驻黎巴嫩大使。死者中有八人似乎属于真主党。该组织发表声明，证实至少有两名成员在传呼机爆炸事件中丧生。据一位不愿透露姓名的真主党官员称，其中一人是议会中一名真主党成员的儿子。

神秘爆炸发生之际，以色列和伊朗支持的真主党之间的紧张局势不断升级，自2023年10月7 日哈马斯发动袭击引发加沙战争以来，双方一直在以黎边境交火。

爆炸的传呼机显然是真主党获得的，因为该组织的领导人于2 月下令成员停止使用手机，并警告他们可能会被以色列情报部门追踪。真主党的一名官员告诉美联社，这些传呼机是一个新品牌，但拒绝透露它们使用了多长时间。

爆炸发生在当地时间下午 3:45 左右，持续约一小时。目前尚不清楚爆炸是如何发生的，但媒体报道称，爆炸前业主收到了一条消息。

当地时间周二下午3点30分左右，当人们在下午的交通中买菜、坐在咖啡馆里或驾驶汽车和摩托车时，他们手中或口袋中的传呼机开始发热，然后爆炸——留下一片血迹和惊慌失措的旁观者。

看来被击中的许多人都是真主党成员，但目前尚不清楚是否还有其他人携带了传呼机。据黎巴嫩安全官员和真主党官员称，爆炸主要发生在该组织势力强大的地区，特别是贝鲁特南部郊区和黎巴嫩东部的贝卡地区，以及大马士革。由于未获授权接受新闻采访，真主党官员不愿透露姓名。

伊朗国家通讯社IRNA报道确认，伊朗大使穆杰塔巴·阿马尼因传呼机爆炸受轻伤，目前正在医院接受治疗。

网上一段视频显示，一名男子在杂货店挑选农产品时，他挂在腰间的袋子突然爆炸，他摔倒在地，旁观者纷纷逃跑。

据美联社摄影师报道，在人满为患的医院里，伤者被抬上担架紧急送来，有些人手被打断，脸部部分被炸毁，臀部和腿部有大洞。在贝鲁特市中心的一条主干道上，一辆汽车的车门上溅满了鲜血，挡风玻璃也碎了。

爆炸发生几个小时前，以色列内部安全机构表示，挫败了真主党企图使用可远程引爆的爆炸装置杀害一名前以色列高级安全官员的企图。

各方反应

以色列军方拒绝置评。

美国国务院发言人马修·米勒表示，美国“事先并不知道这起事件”，也没有参与其中。“目前，我们正在收集信息，”他说。

真主党表示：“我们认为以色列敌人应对这起针对平民的犯罪侵略行为负全部责任”，并补充说，以色列“肯定会得到公正的惩罚”。

前英国陆军军官、爆炸物处理专家肖恩·穆尔豪斯 (Sean Moorhouse) 表示，爆炸视频显示，装置中放置了小炸药，大小与铅笔橡皮擦差不多。他说，这些炸药在投放前一定经过了改装，很可能是以色列对外情报机构摩萨德所为。

驻布鲁塞尔的高级政治风险分析师伊莱贾·J·马格尼尔 (Elijah J. Magnier) 表示，他曾与真主党成员交谈过，他们曾检查过未爆炸的传呼机。他说，引发爆炸的原因似乎是一条错误消息发送到所有导致它们振动的设备，迫使用户点击按钮来停止振动。他说，这种组合引爆了藏在里面的少量炸药，并确保爆炸发生时用户在场。

联合国驻黎巴嫩问题特别协调员珍妮娜·亨尼斯·普拉斯哈特对此次袭击表示谴责，并警告说，这标志着“在本已不可接受的动荡局势中，局势再次出现极为令人担忧的升级”。

专家表示，传呼机爆炸事件表明这是一次精心策划的行动，犯罪分子可能渗透到供应链中，在传呼机中安装炸药，然后将其运送到黎巴嫩。以色列过去曾使用装有炸弹的手机击毙哈马斯武装分子，还有以色列是2010年针对伊朗核计划发动的 Stuxnet计算机病毒袭击的幕后黑手。

爆炸是如何发生的？

研究过袭击录像的独立网络安全专家表示，爆炸的强度和速度显然是由一种爆炸物引起的。

软件公司WithSecure的研究专家、欧洲刑警组织网络犯罪顾问米科·希波宁 (Mikko Hypponen) 表示：“这些传呼机很可能经过某种改装，才引发了此类爆炸——爆炸的规模和强度表明，爆炸原因不仅仅是电池。”

以色列网络安全分析师、特拉维夫大学研究员凯伦·埃拉泽里 (Keren Elazeri) 表示，此次袭击针对的是真主党最脆弱的地方。

尽管爆炸的确切原因尚不清楚，但有许多理论试图解释发生了什么——从技术故障到有针对性的攻击。无论如何，这一事件凸显了即使是看似最简单的设备也存在脆弱性，以及保护它们的重要性。我们认为安全且过时的技术可能成为攻击者手中的真正威胁，因此，确保这些设备的安全和控制对于预防未来类似事件的发生至关重要。

传呼机爆炸事件也可能加剧真主党对安全和通讯脆弱性的担忧，因为以色列官员威胁要升级双方持续数月的冲突。

参考资源

1、https://apnews.com/article/lebanon-hezbollah-israel-exploding-pagers-8893a09816410959b6fe94aec124461b

2、https://www.securitylab.ru/news/552152.php

3、https://www.securitylab.ru/news/552156.php

4、https://www.timesofisrael.com/several-killed-thousands-hurt-as-wave-of-pager-explosions-strikes-hezbollah/

原文始发于微信公众号（网空闲话plus）：定向网络攻击？供应链攻击？黎巴嫩传呼机爆炸刷新网络战TTP