铃声响起,拿起通话设备“寻呼机”,却在手中突然爆炸。
当地时间2024年9月17日,黎巴嫩全境多地同时发生寻呼机爆炸事件,造成至少12人死亡、2000余人受伤。9月18日,黎巴嫩再次遭遇手持通讯设备袭击,数十部对讲机爆炸,造成至少25人死亡,608人受伤。
据CNN(美国有线电视新闻网)报道,两次袭击是以色列针对黎巴嫩真主党发起的战争,却误伤平民,导致黎巴嫩民众对日常通讯设备产生恐惧。联合国人权事务负责人表示,这次袭击违反了国际人道主义法,该法禁止使用诱杀装置,将平民使用的物品武器化。
新一轮巴以冲突以来,黎巴嫩真主党在2024年初要求其成员停止使用智能手机等高科技设备,避免监控和间谍软件渗透,在上世纪八九十年代流行的寻呼机因此被重新使用。
寻呼机和对讲机成为当代“特洛伊木马”,爆炸原因众说纷纭,主要有两种推测:一是黑客入侵通讯设备,机器非正常运转引起锂电池爆炸;二是通讯设备被提前放置炸药,袭击方远程引爆。更多证据指向后者,但炸药目前来源不明。
据央视新闻报道,9月19日,黎巴嫩驻联合国代表团表示,根据初步调查,黎当局发现爆炸的通信设备在抵达该国之前就已被植入了炸药,并通过向这些设备发送电子信息来引爆。
手机普及的时代,已经被淘汰的上一代通讯设备寻呼机(又名BP机)发生爆炸,引发公众对通讯设备安全的担忧——生活中常见的手机、电脑、电动车等锂电池设备,能否被远程引爆?
北京邮电大学信息安全中心教授杨义先告诉南方周末记者,锂电池是个“铁疙瘩”,人不可能远程控制,黑客操控的是具有计算能力的设备。不过,即便黑客入侵手机,危害的也是信息安全,未经特殊改装的锂电池设备难以实现远程引爆,“所谓遥控手机爆炸,是恐怖分子希望达成的社会恐慌效果,普通人无需过度担心”。
“任何手机被恐怖分子改装,都可能变成手雷”
一般锂电池爆炸前,会经历冒烟、起火的过程,但黎巴嫩寻呼机爆炸现场画面显示,爆炸在瞬间发生,毫无预警地造成极大冲击,有人在超市货架旁倒地不起,有人从摩托车上飞落。
中国科学技术大学火灾科学国家重点实验室研究员王青松向南方周末记者表示,寻呼机里的小容量锂电池释放能量有限,能够瞬间引爆、且造成较大伤害规模,说明可能存在额外的能量来源。
“黑客入侵设备,可使保护措施失效,引起电池过热或过充,并进一步引发热失控,但锂电池爆炸很难操控,更难做到大量器件同时爆炸。不排除锂电池提供了起爆能量,触发了本就存在于设备中的微量炸药。”王青松说。
不过,本次袭击事件中,寻呼机和对讲机里的炸药究竟是在供应商制造阶段放置,还是被中途拦截动了手脚,又是如何通过采购方检测,目前尚无定论。
鲜枣课堂创始人、通信科普专栏作家周圣君向南方周末记者介绍,如果采用传统的定时引爆装置,只需提前在设备中设置自动执行程序。但如果要远程遥控,从通信网络角度,寻呼机和对讲机的控制原理并不相同。
寻呼机是无线寻呼系统中的被叫用户接收机,接收来自寻呼中心(通过基站)的无线电信号。远程控制寻呼机(如向2000个人群发某个特定消息),需要从寻呼中心下达指令。该袭击事件中,要么安排间谍内应,要么由黑客入侵寻呼中心发射指令。“寻呼机不像手机,没有复杂的计算系统,只有功能简单的电路板,即便黑客入侵,也是黑掉寻呼中心,而非某台寻呼机,更不是锂电池。”周圣君说。
由于寻呼机是一种老旧的通信技术,加密并不完善,也可以制造一个“伪基站”——找一个固定的发射设备,用指定频率发送信号,让寻呼机接收到特定信息。
相比之下,对讲机是点对点通信,一般不需要通信基站。远程操控的方式可能是在当地设置一个大功率的信号发射设备,让对讲机接收信号,触发设备内部经过改造的电路或是触发器,从而引发爆炸。
多位锂电池安全、通信安全专家认为,无论采取哪种引爆方式,前提都是设备本身经过改造。“任何手机被恐怖分子改装,都可能变成手雷,这种袭击方式并不高端,更不新奇,不必把偶发事件扩大化。”杨义先说。
锂电池设备有无可能被远程引爆?
高能量密度、可重复充放电的锂离子电池,广泛应用于智能手机、电脑、新能源汽车,也因频繁的起火、爆炸新闻引发公众关注。那么,黑客能否通过入侵锂电池设备,造成锂电池短路,甚至起火爆炸呢?
答案是“可能可以,但没必要”。
“世界上没有一个通信系统是绝对安全的,包括5G。”周圣君表示,“5G至今没有被破解的先例,但不代表不存在管理上的漏洞。”
比如,运营商本身管理漏洞导致系统被入侵,又或者当用户主动访问陌生链接、下载来路不明的软件,就可能遭遇木马病毒窃取密钥,从而获得设备控制权,可以对手机下指令,强行运算使其发烫。
但对于普通人而言,黑客的目的充其量是获取信息,“黑客的武器是信息,能操控的也只是信息,而不是能量。”杨义先说。设备质量合格、未经特殊改装的情况下,缺乏“引爆”的能量,设备过热并不必然导致起火爆炸。
国内一位锂电池研究专家向南方周末记者解释,锂电池起火、爆炸实为热失控现象,当电池本身存在质量缺陷,可由内部短路或外界挤压刺激引起燃爆,通常发生在电池满电状态。
浙江大学信息安全专家原明辉补充,正规锂电池硬件出厂前,需经过一系列安全性测试,保证在100%负荷运转的情况下也能正常使用。“就像我们用手机打游戏,热到烫手了,可能会触发自动关机等保护机制,也不会轻易爆炸。”
此外,周圣君也强调,5G技术标准下,从网络运营商到手机端,通信的每一个环节都有相应的技术保证安全,黑客入侵难度比以往更高。
“手机和网络之间有双向安全机制,就像接头暗号,网络可以防止手机伪造用户身份接入,手机也可以防止网络是伪基站、无限制地操作手机。”周圣君说,“我们常用的移动通信系统(如中国移动、中国电信)、移动操作系统(如安卓、ios、鸿蒙),花了很多成本进行安全防护及加固,就是为了防止黑客入侵,至少目前还没有被攻破。”
杨义先建议,对于普通用户而言,日常要防备的是网络安全和信息安全,避免设备植入木马。极端情况下,锂电池设备确实可能被当成武器,防范的方式包括避免购买来路不明、可能经过改装的二手设备,或是未经安全质检的非正规新机。
(应受访者要求,原明辉为化名)
南方周末记者 黄思琪 南方周末实习生 梁圆
责编 曹海东