通信变“通爆”：寻呼机爆炸事件背后的隐秘博弈 | 大东话安全

小白：东哥，你最近有没有听说黎巴嫩那边出了个大新闻？

大东：听到了一点，好像是有关寻呼机爆炸的事？

小白：对，就是这个。据说是因为以色列暗中筹备了至少15年，才导致了这次事件。

大东：嗯，小白，你认为这个事件属于哪种安全事件类型？

小白：说实话，从技术层面观测，我认为他不属于网络安全事件。

大东：对了，这个事，本质上不是网络安全为主因引发的事件。

小白：那我们还要探讨吗？

大东：但是这件事在未来数字世界里值得我们提前深思和关注。

小白：东哥，这个事件到底是怎么发生的呢？

大东：这个事件的发生背景是黎巴嫩真主党和以色列之间的长期对抗。以色列为了打击真主党，采取了一系列隐蔽行动。其中一项行动就是利用通信设备作为武器，来实现对真主党的精准打击。具体来说，以色列情报人员发现真主党领导人纳斯鲁拉出于安全考虑，决定放弃使用手机，转而使用寻呼机进行通信。这给了以色列情报人员一个绝佳的机会，他们通过在匈牙利设立一家空壳公司，伪装成国际寻呼机供应商，并向真主党出售了特制的寻呼机。

小白：那这个事件是怎么引起的呢？

大东：初步判断是由于以色列长期在黎巴嫩境内秘密部署了一些特殊通信设备，这些设备实际上被设计成可以远程引爆的炸弹。当这些设备被激活时，就会引发爆炸。以色列通过这种方式来实现对黎巴嫩真主党的精确打击。当这些特制的寻呼机被激活时，就会引发爆炸，造成大量人员伤亡。

小白：那这个事件的危害有多大呢？

大东：危害非常严重。不仅造成了大量的人员伤亡，还加剧了黎巴嫩和以色列之间的紧张关系。此外，美国国务院也发布了最高级别的旅行警告，建议美国公民不要前往黎巴嫩，并敦促在黎巴嫩的美国公民撤离。这次事件导致了数千人受伤，数十人死亡，其中包括伊朗大使受伤的情况。

小白：那这个事件是怎么被发现的呢？

大东：这个事件很快就被媒体曝光了。美国《纽约时报》和美国广播公司等媒体相继报道了这一事件，揭露了以色列在黎巴嫩部署通信设备的真相。黎巴嫩真主党随即对以色列展开了反击行动，向以色列北部发射了数十枚火箭弹。据报道，黎巴嫩真主党向以色列海法北部的拉斐尔军事工业基地发射了数十枚火箭弹，作为对无线通信设备爆炸事件的初步回应。而以色列国防军消息显示，当地时间22日凌晨，黎巴嫩真主党向以色列北部发射了24枚火箭弹，全部被防空部队拦截。

小白：那这个事件对黎巴嫩的影响有多大呢？

大东：影响非常大。不仅破坏了当地的基础设施，还导致了大量的人员伤亡。此外，这次事件还加剧了黎巴嫩国内的政治和社会动荡，使得黎巴嫩政府面临着巨大的压力。黎巴嫩真主党与以色列的冲突加剧，导致了多次空袭，造成了大量平民伤亡。以色列的空袭导致了数百个目标被击中，包括黎巴嫩真主党的火箭弹发射器。

小白：我看新闻，黎巴嫩方面称，21日中午以军发动了120次空袭，黎真主党则向以军事中心发射了90枚“喀秋莎”火箭弹作为回应。随后以国防军发起第二轮约50次的空袭。以军表示，21日下午和晚上对黎巴嫩发动的大规模空袭，击中了数百个瞄准以北部的真主党火箭弹发射器。

大东：确实。

小白：东哥，历史上还有哪些类似的事件呢？

大东：历史上确实有很多类似的事件。我们可以从几个不同的角度来看待这个问题。首先，我们来看看数字化进程中的遗留问题。

小白：东哥，这个事件中的物理载体是寻呼机，这在大部分数字化高度发展的社会里已经被淘汰了。为什么会出现这种情况呢？

大东：你说得很对，寻呼机实际上是一个在大部分社会中已经被淘汰的产品。这种情况揭示了一个国际性的问题，即不同地区的发展不均衡。类似的情况我们在报道中也提到过，比如美国的一些银行仍然在使用COBOL语言编写的老程序。随着时间的推移，编写和维护COBOL程序的专业人才逐渐减少，这就导致了在维护这些老系统时面临的困难。

小白：那这种情况下，该怎么办呢？

大东：这种情况下，我们需要高薪聘请老程序员来维护这些系统。这实际上是一个数字化不断迭代的过程中需要面对的问题。许多老旧系统已经融入到整个信息基础设施的历史环节中，因此在这些系统中可能会出现一些需要回溯的历史事件，这些事件是我们需要重点关注的。

小白：东哥，这说明了什么问题呢？

大东：这说明了在数字化进程中，我们需要重视历史遗留问题啊。许多老旧系统虽然不再常用，但它们仍然在某些关键领域发挥着作用。因此，维护这些系统的持续运行是非常重要的。

小白：东哥，我想了一下，这个事件跟Stuxnet（震网病毒）有很多相似之处。

大东：没错，但是也有很多不同。Stuxnet病毒是一种典型的数字世界向物理世界渗透的攻击方式。它的主要攻击手段是通过USB驱动器传播，利用零日漏洞进行攻击。Stuxnet病毒的设计是为了影响物理设备，如离心机的控制系统。这种攻击方式将数字世界与物理世界紧密联系在一起，因此属于网络安全问题。

小白：那这个事件和Stuxnet有什么不同呢？

大东：这个事件虽然也涉及数字技术，但它更多的是通过物理设备（寻呼机）来实现攻击。寻呼机本身并不具备网络连接功能，但通过植入爆炸装置，使这些设备成为了攻击的载体。因此，这次事件更多地展示了物理设备被用来执行攻击的方式，而不是纯粹的网络攻击。

小白：那这种供应链污染有哪些特点呢？

大东：供应链污染的特点是隐蔽性强，成本较低。相比于直接攻击某个系统或网络，通过供应链污染的方式可以在长时间内潜伏，并随着供应链的正常运作逐步渗透到目标系统中。因此，这种攻击方式更加隐蔽，更难被发现。

小白：东哥，未来我们应该如何应对这类问题呢？

大东：未来我们应该更加关注供应链安全问题。无论是硬件供应链还是软件供应链，都需要进行全面的安全检查和审核。特别是在软件供应链方面，随着开源软件的广泛应用，软件供应链的安全问题越来越突出。因此，我们需要建立更加完善的供应链安全管理体系，确保供应链中的每个环节都是安全可靠的。

小白：东哥讲得真是太详细了。原来，黎巴嫩寻呼机爆炸事件并不是纯粹的网络安全事件，但是还是要引起关注。