左右滑动查看更多
电影中的剧情照进现实。恶意威胁组织通过对BP机(寻呼机)发起网络攻击,导致黎巴嫩全国范围内的BP机几乎被同时引爆,造成9人丧生、近2800人受伤。
据《华尔街日报》等多家媒体报道,9月17日,黎巴嫩看守政府召开部长会议期间,黎巴嫩境内发生了一场巨大的爆炸事件,真主党(Hezbollah)成员携带的寻呼机在全国范围内几乎同时爆炸,导致9人丧生、近2800人受伤,其中约200人伤情危重。黎真主党发表声明认为以色列对寻呼机爆炸负有“全部责任”。
据悉,黎真主党武装人员近来较为普遍地使用寻呼机,通过这种技术含量较低的通信设备避免以色列追踪他们的位置,以及应对通信安全挑战。但此次发生爆炸的BP机基本都集中在真主党成员,意味着其通信系统很有可能被渗透,凸显出设备安全方面的巨大漏洞。
BP机爆炸事件迅速在全球范围内引发广泛关注。据媒体报道,爆炸的BP机型号为AR-924,由台湾省的Gold Apollo公司生产。据专业人士分析,这些BP机中早已被植入微量炸药,攻击者通过远程引爆的方式进行遥控,让这些BP机在接收到特定信号后发生爆炸。
但在这个过程中,有三个问题需要解决。
一是定位问题。从现有情况来看,此次爆炸几乎只涉及真主党成员所使用的BP机,说明攻击者早已将BP机和使用者对应起来。由于BP机不能主动发送信号,因此无法通过通信信号来定位。但攻击者可以通过寻呼中心定向给BP机发送信号,从而实现定向爆炸。
二是具体引爆方式,相关专业人士分析,攻击者可能是通过黑客手段对数千台寻呼机进行大规模的网络攻击,致使其锂电池短路或过载,从而引发爆炸。
三是供应链安全问题,从现有情况来看,仅仅依靠BP机电池产生爆炸不仅难度高,而且爆炸威力也不足,不太可能造成大量人员伤亡。因此有专家分析称,攻击者提前在真主党采购的BP机电池中内置微量高爆炸药(四硝酸季戊四醇)。
如前文所说,爆炸的BP机都是定向采购,那么很有可能是攻击者提前渗透了真主党的供应链,才能实现上述目标。
这意味着此次事件不是一次意外,而是一次极其缜密的网络战。这次事件证明了网络攻击不仅限于信息窃取和系统瘫痪,还可以通过控制物理设备,直接引发真实的物理伤害和人员伤亡。
有安全专家指出,这次攻击的精确度和复杂性表明,这不仅仅是普通的恶意软件攻击,而可能涉及到更为复杂的供应链攻击:“无论是通过恶意软件触发电池过热爆炸,还是在设备中放置了实际的爆炸装置,这次攻击都展示了对这些设备生产链的深层控制。无论具体手段如何,攻击的复杂性和精准度都表明了这是一次精心策划的行动。”
1. 网络安全意识提升:事件引发了全球对网络安全的广泛关注,提醒人们即使是看似传统的通讯设备也可能成为网络攻击的目标。各组织和个人开始高度重视网络安全防护,加强通讯设备的防护能力,防止恶意软件或黑客的入侵。
2. 供应链安全重视:事件突显了供应链安全的重要性,提醒国家和企业在依赖全球供应链的同时,必须加强供应链管理,确保生产过程中的每个环节都在可控范围内,尤其是对于关乎国家安全的设备和技术,应加速自主研发和生产。
3. 科技发展的长远影响:这次事件开创了网络攻击的新模式,展示了信息战和网络战的威力,促使科技行业加大在安全技术研发、安全管理等方面的投入和改进,以提升产品的安全性和竞争力。
本次BP机大规模爆炸事件,开创了网络攻击的一个新模式,也再次展示了信息战和网络战的威力。虽然国内早已淘汰了BP机,但此次爆炸事件依旧值得警醒,在网络世界中依旧存在大量威胁,并且很有可能在现实世界引发巨大的危害,网络安全任重道远。
原文始发于微信公众号(FreeBuf):对BP机发起网络攻击,为什么可以制造全国性大爆炸?
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论