1 事件概述

當(dāng)?shù)貢r間2024年9月17日下午，黎巴嫩首都貝魯特以及黎巴嫩東南部和東北部多地發(fā)生大量尋呼機（BP機）爆炸事件。黎巴嫩真主黨第一時間在其Telegram頻道上發(fā)布消息稱，爆炸發(fā)生在當(dāng)?shù)貢r間下午3時30分左右，影響了真主黨各機構(gòu)的“工作人員”，有“大量”人受傷。截至18日16時，以色列時報援引黎巴嫩公共衛(wèi)生部門數(shù)據(jù)稱，爆炸造成11人死亡，約4000人受傷，其中約500人雙目失明。

基于本事件最初被多方報道為網(wǎng)絡(luò)攻擊觸發(fā)的事件，為梳理實際情況，我們組成了由部分高級系統(tǒng)架構(gòu)師、網(wǎng)絡(luò)安全等團隊進行如下分析。經(jīng)綜合研判，我們初步分析認(rèn)為這是一起基于供應(yīng)鏈（含配送物流）側(cè)，將爆炸物和通訊設(shè)備相結(jié)合，利用遠程信號激活控制電路，實現(xiàn)批量觸發(fā)爆炸的嚴(yán)重事件。整體研判分析過程如下：

2 事件影響范圍

根據(jù)媒體和網(wǎng)絡(luò)信息，爆炸主要發(fā)生在黎巴嫩真主黨勢力強大的地區(qū)，特別是貝魯特南部郊區(qū)和貝卡地區(qū)，導(dǎo)致此次爆炸事件發(fā)生的原因是使用特定品牌型號的尋呼機，根據(jù)目前采集信息來看包括了Gold Apollo Pager AP-900 GP和AR-924等型號，上述型號為中國臺灣地區(qū)金阿波羅公司品牌的尋呼機。但也有未充分驗證的消息說爆炸尋呼機也包括Motorola LX2、Teletrim等品牌。此次發(fā)生爆炸的通訊設(shè)備是在手機普及時代已被絕大多數(shù)人所棄用的尋呼機。但由于尋呼機有作為純信號接受設(shè)備，不發(fā)射信號，難以被定位的優(yōu)勢。因此在地緣安全形勢復(fù)雜的黎巴嫩，被黎巴嫩真主黨成員以及黎政府重要崗位人員大量使用。網(wǎng)絡(luò)信源稱，真主黨向金阿波羅公司訂購了3,000多臺尋呼機，分發(fā)給黎巴嫩各地的成員，以及伊朗和敘利亞的真主黨盟友手中。事件發(fā)生后，真主黨證實其大量成員受傷，另據(jù)伊朗國家媒體IRNA證實，伊朗駐黎巴嫩大使穆杰塔巴·阿馬尼在尋呼機爆炸事件中受傷。

圖2-1 scmp提供的Pager explosion地圖

電子監(jiān)控技術(shù)在以色列對黎巴嫩的襲擊中發(fā)揮著重要作用。以色列國防軍此前表示，以色列在真主黨活動區(qū)域安裝了監(jiān)控攝像頭和遙感系統(tǒng)，并定期派遣無人偵察機越過黎以邊界監(jiān)視真主黨。此外，據(jù)消息透露，根據(jù)手機定位數(shù)據(jù)，以色列空襲行動已精準(zhǔn)定點清除了數(shù)名真主黨高級指揮官。因而，從2024年2月開始，真主黨下令放棄使用手機等設(shè)備以避免以色列和美國間諜軟件的滲透，采用技術(shù)含量更低的老式通訊手段，包括尋呼機和暗語口頭傳遞等?？梢耘袛?，此次爆炸針對特定型號尋呼機發(fā)送特定信息編碼，明顯是一次主要針對黎巴嫩真主黨的目標(biāo)人群，通過供應(yīng)鏈預(yù)置和網(wǎng)絡(luò)攻擊實現(xiàn)的定向攻擊活動。

多年以來，以色列與黎巴嫩持續(xù)發(fā)生軍事沖突，就在爆炸發(fā)生的幾個小時前，以色列安全機構(gòu)表示，挫敗了真主黨企圖使用可控遠程引爆的爆炸裝置暗殺一名前以色列高級官員的行動。黎巴嫩記者、《大西洋月刊》特約撰稿人金·加塔斯17日在接受CNN采訪時稱，“這顯然是以色列針對真主黨特工的一次有針對性的襲擊”，襲擊目的可能有三種：一是顯示情報掌控能力，二是進行威懾迫使真主黨屈服，三是可能作為對黎發(fā)動大規(guī)模襲擊的前奏，先制造真主黨內(nèi)部混亂。

3 尋呼機爆炸原因猜測

根據(jù)現(xiàn)場殘骸照片，發(fā)生爆炸的尋呼機指向中國臺灣金阿波羅公司（Gold Apollo）生產(chǎn)的AP-900 GP、AR-924兩款尋呼機產(chǎn)品。但金阿波羅公司18日發(fā)布消息稱，發(fā)生爆炸的尋呼機是由該公司品牌授權(quán)的一家歐洲代理商匈牙利BAC·CONSULTING·KFT公司制造的。3年前與這家歐洲代理商建立合作關(guān)系。整體上我們傾向即使尋呼機由BAC·CONSULTING·KFT制造，其整個工藝和規(guī)格應(yīng)與金阿波羅公司同構(gòu)，可以視為代工貼牌產(chǎn)品，在其機理上不應(yīng)有較大差異。

圖 3?1 尋呼機相關(guān)圖片

事件相關(guān)的尋呼機型號及參數(shù)如下表所示：

表 3?1 AP-900尋呼機參數(shù)

表 3?2 AR-924尋呼機參數(shù)

4 尋呼機工作過程

尋呼機是一種無線通訊設(shè)備，主要用于接收短消息或通知。它在發(fā)送端和接收端之間通過無線電信號傳輸信息，廣泛應(yīng)用于需要即時通信的場合，如醫(yī)療、服務(wù)業(yè)、緊急救援等。

尋呼系統(tǒng)由發(fā)送端（尋呼中心/基站）、尋呼發(fā)射機、控制系統(tǒng)、傳輸介質(zhì)、接收端（尋呼機）組成，其工作過程如下圖所示。

圖4?1 尋呼系統(tǒng)工作原理圖

尋呼系統(tǒng)工作時，操作員首先通過尋呼機向控制站發(fā)送消息，并指定目標(biāo)尋呼機的號碼或地址，控制站對發(fā)送信息進行調(diào)制、編碼后通過基站發(fā)送。尋呼機收到基站信號后，對信號進行解調(diào)、解碼，判斷自身號碼或地址是否與消息中的一致，若一致，則向用戶發(fā)出提示并顯示消息內(nèi)容。

5 爆炸物分析

本事件的初始報道中，不少描述為以色列通過網(wǎng)絡(luò)攻擊入侵尋呼機，通過讓電池升溫方式導(dǎo)致爆炸。根據(jù)后續(xù)綜合信息分析和技術(shù)分析，明顯可以認(rèn)為相關(guān)報道不符合實際情況。

5.1 電池能量分析

以AP-900 GP使用的AAA堿性電池為例，可以計算其儲存的總能量。

容量：AAA堿性電池的典型容量約為1000毫安時（mAh）

電壓：標(biāo)稱電壓為1.5伏特（V）

電池儲存的總能量可以通過以下公式計算：能量（瓦特時）=電壓（伏特）×容量（安時），將容量從毫安時轉(zhuǎn)換為安時：1000 mAh=1 Ah，計算總能量：能量=1.5 V×1 Ah=1.5瓦特時（Wh），將能量轉(zhuǎn)換為焦耳（J）：1瓦特時等于3600焦耳，能量（焦耳）=1.5 Wh×3600 J/Wh=5400 J。電池的總能量儲存約為5400焦耳。

然而，爆炸物的威力不在于總能量，而在于能量的釋放速率，1kg TNT爆炸放出的總能量，不及1kg優(yōu)質(zhì)煤完全燃燒放出的總能量，但TNT等炸藥能在數(shù)百萬分之一秒的時間內(nèi)釋放出所有爆炸能量，這是爆炸物有著巨大破壞力等根本來源。無論是堿性電池或鋰電池，都不具備瞬間釋放的機理條件。因此從現(xiàn)場傷亡的情況看，電池短路即使引起起火，釋放能量的速率也遠不足以造成這樣程度的殺傷威力。完全可以肯定爆炸是由高爆物產(chǎn)生的。

5.2 爆炸裝藥型號信息與猜測

從能量釋放速率角度分析，明顯均不可能達到目前已有信息中的視頻、文字信息中的爆炸后果。目前技術(shù)專家已經(jīng)普遍認(rèn)為，根據(jù)強度和速度判斷爆炸顯然是由一種爆炸物引起的。從具體火炸藥類型看，必然不是黑火藥、煙火劑等一般爆炸物，只能是猛炸藥。而事件中的猛炸藥要穩(wěn)定（尋呼機運輸裝卸過程中必然要穩(wěn)定），又要容易起爆，在體積小的同時威力還要足夠，雷酸銀（雷銀）等高感度起爆藥，以及一般民間自制的TATP等不穩(wěn)定過氧化物均不太可能，TNT等需要較多量起爆藥才能起爆的不易起爆芳香族硝基化合物可能性也不大，相對容易起爆，威力（猛度）又大的PETN（季戊四醇四硝酸酯，戊四硝酯，又稱太安，猛度高于TNT）等硝酸酯類炸藥可能性比較大。整體來看，尋呼機本身在事件中所起到的是遙控觸發(fā)器加爆炸物承載容器的作用。目前網(wǎng)絡(luò)信息多半推斷為PETN（季戊四醇四硝酸酯），關(guān)于爆炸裝藥在電池內(nèi)部還是在尋呼機內(nèi)部，目前信息尚不足以支撐判斷，分析小組整體傾向爆炸裝藥在電池內(nèi)部，這亦可解釋出現(xiàn)目前未確定信源反饋的其他電子設(shè)備爆炸情況，是由于將帶有爆炸物的電池裝入其他電器的后果，但其他信息則目前難以判斷。

6 尋呼機觸發(fā)爆炸原理分析

從目前已發(fā)生爆炸的兩款尋呼機型號分別為，Gold Apollo公司型號為AP-900 GP、AR-924的兩款尋呼機產(chǎn)品，據(jù)BBC報道及一些新聞報道顯示，爆炸是在尋呼機使用者在收到一串“字母數(shù)字”短信后發(fā)生爆炸，為此可推斷，該設(shè)備在供應(yīng)鏈環(huán)節(jié)被植入“爆炸物”，并對尋呼機觸發(fā)機制進行了重新編碼或植入引爆用傳感器。對于第一種推斷，我們推測該設(shè)備需要在供應(yīng)鏈中進行兩個步驟的操作，第一個步驟為對尋呼機設(shè)備進行編程配置，用戶設(shè)備觸發(fā)。第二個步驟為在尋呼機設(shè)備中預(yù)置爆炸物結(jié)合裝置電路，改造引爆條件電路。對于第二種推斷，該設(shè)備需要在供應(yīng)鏈中預(yù)置爆炸物與寫有引爆邏輯的傳感器，并調(diào)整電路連接。我們分析了相關(guān)產(chǎn)品的資料包括軟件編程設(shè)置信息。繪制了多種路徑的觸發(fā)原理，但避免信息濫用，在公開版分析報告中屏蔽具體觸發(fā)過程分析和圖示等內(nèi)容，僅在報送主管部門版本中保留了相關(guān)信息。

7 供應(yīng)鏈預(yù)置分析

此次爆炸，外界普遍認(rèn)為是基于供應(yīng)鏈側(cè)的通訊設(shè)備預(yù)置爆炸物。整體傾向預(yù)制過程應(yīng)為倉儲和物流環(huán)節(jié)，而非生產(chǎn)制造環(huán)節(jié)。如事件發(fā)生后，愛德華·斯諾登在X上發(fā)文稱（見下圖），該事件使他想起曾在2013年曝光大規(guī)模監(jiān)控事件時披露，美國國家安全局（NSA）如何在機場攔截運往目標(biāo)國家的計算機網(wǎng)絡(luò)設(shè)備，安裝植入物，然后重新包裝發(fā)往目標(biāo)，以滲透目標(biāo)網(wǎng)絡(luò)。斯諾登稱，“十年過去了，（在此期間）運輸安全從未得到改善”，暗指黎巴嫩尋呼機事件與美以情報機構(gòu)的供應(yīng)鏈預(yù)置不無關(guān)系。

圖7-1 斯諾登張貼圖片為NSA人員劫持配送中的路由設(shè)備替換固件照片

美國國家安全局（NSA）前情報分析員戴維·肯尼迪稱，從網(wǎng)上分享的視頻中看到的爆炸似乎“規(guī)模太大，不可能是遠程直接黑客攻擊，導(dǎo)致尋呼機超載并引起鋰電池爆炸”，“更有可能的是，以色列在真主黨中安插了人員，尋呼機中可能植入了炸藥，只有收到特定信息時才會爆炸”。肯尼迪認(rèn)為，“實現(xiàn)這一目標(biāo)所需的復(fù)雜性令人難以置信，需要許多不同的情報組件和執(zhí)行。人力情報（HUMINT）是實現(xiàn)這一目標(biāo)的主要方法，同時攔截供應(yīng)鏈以對尋呼機進行修改?！?/p>

特別需要關(guān)注排查分析的是如果確如金阿波羅公司聲明所言，相關(guān)尋呼機由歐洲BAC·CONSULTING·KFT代工生產(chǎn)。這其中有令人費解之處，由于中國臺灣地區(qū)的人力成本較低，而歐洲人力成本較高，尋呼機又是一種落后技術(shù)產(chǎn)品，而相關(guān)歐洲廠商提出將制造轉(zhuǎn)移到歐洲本土，是不太尋常的事情，這是否實際是情報機構(gòu)前置布局，仍需要深度觀察。

8 結(jié)論

基于電信設(shè)備進行遙控爆炸暗殺，并非罕見事件。國內(nèi)外多起治安案件、以及國際大量恐怖主義案件中，都曾有尋呼機或手機出現(xiàn)，但本事件鮮明的差異為：

1) 本事件尋呼機同時具有觸發(fā)器和爆炸容器雙重屬性；歷史事件多數(shù)以尋呼機作為觸發(fā)器，但并不作為爆炸物容器。

2) 本事件尋呼機有可能實現(xiàn)了基于特定信號觸發(fā)，以實現(xiàn)統(tǒng)一觸發(fā)；多數(shù)事件由尋呼機收到信號即觸發(fā)，而非需要特定信號觸發(fā)。

3) 本事件是對特定群體的批量定向攻擊；而歷史事件或者為針對個體目標(biāo)的定向攻擊，或者針對群體目標(biāo)的無差別攻擊。

綜上所有分析，我們研判該事件整體上是一起基于供應(yīng)鏈側(cè)作業(yè)，將爆炸物和通訊設(shè)備相結(jié)合，利用遠程信號激活控制機理，實現(xiàn)批量觸發(fā)爆炸的嚴(yán)重地緣安全事件，是組合了供應(yīng)鏈預(yù)置、電磁頻譜攻擊、情報搜集、人力作業(yè)等在內(nèi)復(fù)雜殺傷鏈過程，是精心策劃的跨越物理域、網(wǎng)空和信號頻譜域與認(rèn)知域的聯(lián)合作業(yè)。從作業(yè)過程來看，網(wǎng)絡(luò)攻擊作業(yè)在其中可能扮演了持續(xù)情報采集作用，如獲取相關(guān)物流信息、摸排目標(biāo)組織運行規(guī)律等，包括最終觸發(fā)信號如果不是由電子戰(zhàn)設(shè)備所釋放，則也不排除其尋呼臺設(shè)備遭遇網(wǎng)絡(luò)入侵的情況。但整體來看，本事件的主導(dǎo)因素依然是物理、傳統(tǒng)電磁頻譜和人力作業(yè)。不應(yīng)過度夸大網(wǎng)絡(luò)攻擊在其中的作用，而應(yīng)基于客觀嚴(yán)謹(jǐn)?shù)姆治?，深入總結(jié)事件的規(guī)律性因素，包括：

1) 網(wǎng)絡(luò)裝備的主導(dǎo)性在平時，物理裝備的主導(dǎo)性在戰(zhàn)時，依然是目前的基礎(chǔ)戰(zhàn)爭邏輯。

2) 對于低網(wǎng)絡(luò)依賴的主體很難依賴網(wǎng)絡(luò)作業(yè)達成關(guān)鍵效果，但集合物理、電磁、和認(rèn)知頻譜可能形成壓倒性效能。

3) 試圖通過逆信息化的方式來實現(xiàn)自身安全可能將帶來更大的安全被動。

面對這種復(fù)合作業(yè)方式，讓我們必須走出窄帶網(wǎng)絡(luò)安全視角，從總體國家安全視角，以大網(wǎng)絡(luò)安全看待未來的斗爭與挑戰(zhàn)。強化人防、物防、技防結(jié)合，將安全要素貫穿全生命周期中。

中東烽火，更讓我們看到國家強大方能安寧。