当地时间9月17日下午，黎巴嫩首都贝鲁特以及黎巴嫩东南部和东北部多地发生寻呼机爆炸事件。目前，这起事件发生的可能原因指向寻呼机中被放置了炸药。黎巴嫩消息人士称，黎巴嫩真主党订购的5000部寻呼机中似乎被放置了少量炸药。而这起事件已造成了严重后果。黎巴嫩公共卫生部长阿卜亚德称，爆炸已造成9人死亡，约有2800人受伤，其中约200人伤情危重。

不过，诸如寻呼机如何被放置炸药、放置炸药后如何会短时间同时爆炸、爆炸与电池是否有关等问题，暂时还未得到解答，这也引发了部分消费者的担心——常携带在身上的手机等电子设备是否也可能发生爆炸？

安全研究服务机构DARKNARY·深蓝的网络安全技术专家肖轩淦告诉记者，这起事件可能是有人将爆炸物和电池藏在一起或者对电池进行了改装，同时可能修改了电路板、软件，通过在固件上植入的后门或漏洞使电池发生短路，导致温度迅速升高，激发爆炸物发生爆炸。

“根据我们对电池的理解，手机电池爆燃是有可能的。而像这个事件中突然间的爆炸，我相信电池还不至于这么不安全。我们尝试过把其他设备的电压或其他值改了，理论上可以达到爆炸，但手机还没有见过（这种情况）。” DARKNARY·深蓝技术专家李忠睿告诉记者。



为何爆炸？

今日上午有消息称，黎巴嫩寻呼机爆炸事件中相关组织订购的寻呼机为中国台湾地区金阿波罗（Gold Apollo）公司制造。下午，金阿波罗公司声明称，报道中的呼叫机种AR-924属于BAC公司（BAC CONSULTING KFT）生产并销售的产品，公司仅提供品牌商标授权，与产品的设计及生产无关。

金阿波罗公司董事长许清光表示，代理商BAC在3年前开始代理金阿波罗公司许多产品，对方找了一批工程师，表示有兴趣自产寻呼机，并希望使用金阿波罗品牌。金阿波罗公司声明提到BAC公司的所在地在匈牙利布达佩斯。记者找到一家位于布达佩斯的BAC CONSULTING公司网站，但网站不可打开。

寻呼机为什么会爆炸？有消息称，在当地时间3点30分，这些寻呼机收到一条消息，这条消息引爆了炸药。

从引爆寻呼机的技术路径上看，肖轩淦告诉记者，这个事件还缺少一些真实证据，但根据网络上的信息和经验推测，有一些可能手段。在植入阶段，网络上有电池和炸药两种爆炸源的说法，根据经验，虽说电池也出现过自燃自爆现象，但这需要一个加热过程，人能明显感知到温度快速上升，这个过程也不是很好控制。在这个事件里，上千台寻呼机在非常短的时间内集体爆炸不太可能只是因为电池。

肖轩淦表示，若是植入炸药，目前无法确定是在什么环节植入，但有两个可能，一是生产过程预藏了爆炸物，二是运输过程中被替换。寻呼机残骸指向AR-924和AP900两款，目前看前者概率更高。AR-924使用锂电池且防水设计使得更换电池较为复杂，操作者可能是将锂电池中的一部分改填为爆炸物。

“在触发阶段，一种方式是利用网络漏洞，另一种是设置预定时间，还有可能是通过后门等方式。其中，利用网络漏洞攻击有可能性，但这种方式更复杂且成功率有不确定性，更可能的方式则是物理攻击，即在安放炸药的同时替换了电路板、芯片、软件等。最后，通过芯片或固件上的漏洞、后门让电池发生短路，导致温度迅速升高，激发爆炸物爆炸。” 肖轩淦表示。李忠睿认为，既然攻击者已能接触到寻呼机，就不太可能会通过网络攻击触发爆炸，更可能采用一些更简单的方法例如设置定时引爆、植入后门并发送特定消息引爆。

其他电子设备安全吗？

这次寻呼机爆炸事件中，寻呼机内可能放置了爆炸物，而电池可能起到加热、引爆爆炸物的作用。人们在日常使用手机等使用了电池的产品时，是否也有可能发生爆炸事件？

手机曾出现爆炸起火事件，例如2016年三星Galaxy Note 7曾在充电过程中发生爆炸。手机是否可能不植入炸药且在不发生碰撞、不在充电状态、不经过明显的燃烧过程的情况下，就发生与这起事件类似的突然爆炸？

李忠睿告诉记者，若是网络攻击手段，网络攻击最大的特点还是完全控制手机等设备，但不包括引爆电池。引爆电池的动作在其他领域有可能突破，但在手机领域不太可能。寻呼机植入炸药的同时植入后门芯片之所以可以实现，是因为寻呼机不需要考虑很多安全防护，而手机在防范这种固件植入方面较为严格，例如手机突然植入一个芯片、后门，系统可能就识别出问题、导致无法启动。“加入后门芯片或软件到手机，难度相比寻呼机可能高出万倍。” DARKNARY·深蓝董事长兼CEO王琦表示。

王琦表示，现在手机系统安全的情况比10年前有了很大进步，10年前“黑掉”一个华强北组装的手机系统，例如把手机文件拿出来，最快可能只要两三天。现在虽然完全防止漏洞还不太可能，但“黑掉”所需的时间已经从3天变成30天、300天。而电池管理和系统管理的区别还是很大。在不充电的状态下，可能有电池未将温度信息传递给系统导致过热的情况，但现在通常也不会引起爆炸。

“电池引起的爆燃都要经历一个快速升温、产生明火的过程，时间可能是5~10秒，然后才会爆炸，而不是突然爆炸。” 王琦表示。

虽然这起寻呼机爆炸事件有一定特殊性，手机也不那么容易发生爆炸，但王琦认为，现在很多IoT（物联网）设备在安全性上还是不足，这次实施攻击的载体是寻呼机且引起了严重后果，其他IoT设备可能不会爆炸并产生这么严重的后果，但也存在被攻击的可能，从源头看，厂商还是要重视起来、将产品质量做好。

3000台传呼机夺命爆炸，比“斩首”行动更猛

3000多台传呼机同时发生爆炸后，黎巴嫩大大小小的医院一夜之间躺满了浑身是血、痛苦哀嚎的伤者，有的人四肢断裂，有的人双目被炸伤。约2800名伤员中，有大约200人伤情危重。伤员不止有黎巴嫩真主党武装成员，也有为数不少的平民乃至儿童。黎巴嫩卫生部门的数据称，至少9人遇难，包括一名8岁女童。国际社会认定这是以色列情报部门的行动，但以方拒绝发表评论。美国政府则宣称，事先对此完全不知情。



9月17日，黎巴嫩首都贝鲁特，一名因传呼机爆炸而受伤的男子被送往医院救治。图/视觉中国

在战术层面，这是以色列情报部门的又一次教科书式的特别行动。综合路透社等媒体公布的知情人士信息，该行动可以追溯到今年2月，真主党领导层为防止以色列特工的信息渗透，要求成员不再使用手机。随后，真主党武装进口了约5000台传呼机。在信息时代，这是一种古老的通讯工具。为真主党提供传呼机的厂商，主要业务是生产那种“被商场小吃摊用于通知顾客食物已经准备好”的传呼机。该厂商称，真主党购入的是欧洲生产的贴牌产品。

可以确定的是，这批传呼机被送入黎巴嫩之前，在港口滞留了约3个月。大约在此期间，以色列特工为这些机器内置了装有约3克爆炸物的电路板。这个装置可以接收密码，且很难被扫描仪等设备检测到。数月来，没有真主党成员发现传呼机有异样。

最终，一条密码信息在9月17日被发送给约3000多台传呼机，导致它们同时爆炸。很多遇害者是在听到振动后拿出传呼机查看，遭遇了爆炸。因此，有300多人失去了双手，还有很多人的眼部受伤。

过去几个月乃至数年间，以色列对真主党高级指挥官的“斩首”行动屡屡得手，以政府官员近期更扬言“把黎巴嫩炸回石器时代，把贝鲁特变成第二个加沙”。在此背景下，这次袭击或许算不上双方冲突的严重升级。但在战术层面，传呼机爆炸事件对真主党武装的冲击，比一般的“斩首”行动更为强烈。

半岛电视台引述美国国防大学教授德斯罗切斯的分析称，袭击显示出以色列对真主党武装的全面信息渗透，将导致“真主党战士不再信任自己的装备”。对于一个需要实时通信、进行非对称作战的武装团体而言，他们“将不再拥有这样的（通信）能力”。

不过，以色列特工可以控制传呼机的爆炸，但不能精确获知每一个传呼机是否都在军事目标对象的手中，也无法确保这些对象在同时引爆时都远离平民居民。换言之，在指挥决策中，这次行动无法事先确认目标属性并核算附带伤害。因此，本次行动涉嫌违反人道法两大基本原则：区分原则和比例原则。黎巴嫩驻联合国大使指出，这是“战争罪”。

过去数十年间，以色列军队在军事行动中无视人道法规则，已不是新鲜事。就在传呼机爆炸事件发生的当天，以军还在约旦河西岸的巴勒斯坦领土上袭击了一支搭载生病儿童的红新月会救护车队。从战争罪的角度指责以色列，已经没有多少实际意义。但在连锁反应上，这种袭击对周边国家平民造成的伤害，只会换来更激烈的平民抵抗和更持久的不安全形势。黎巴嫩真主党武装就是一个典型的例证。以色列前总理巴拉克曾坦言，以色列20世纪80年代入侵黎巴嫩后，真主党武装才诞生并逐渐壮大，直至成为以色列北方边境最大的安全威胁。

以色列知名安全事务专家、海法大学荣休教授尤里·巴尔-约瑟夫曾如此评价本国情报部门：“他们能很好地完成一些精确任务，但一旦涉及到战略，他们往往是错误的。”