试想一下,如果你使用的移动设备,比如手机、摄像头、扫地机,甚至汽车的电池里被植入了微量炸弹,那将是何等的灾难。最近在黎巴嫩就发生了寻呼机、对讲机爆炸的新闻,还上了热搜。
小小的寻呼机,据说炸伤了2000多人,炸死了9个。对讲机因为个头更大,炸药装得更多,杀伤力也更大,死亡人数达到了20人。
现在的年轻人很多都没听说过BB机,更别说用了。1992年的时候,我花2000块钱买了第一部数字BB机,后来又换成摩托罗拉探险BB机。当年BB机风靡中国,现在黎巴嫩为了避免让以色列通过手机追踪到地理位置,还在广泛使用BB机通信。他们认为这种老式的通信工具没有风险,不会被追踪,但事实证明BB机也不安全。
在前一天BB机爆炸之后,真主党发布指令,改使用对讲机群进行重点通信,没想到第二次爆炸就发生在对讲机中。
BB机应该是在集采的时候被装入了炸弹,对讲机如何被做了手脚,我还没想清楚。
为了达成引爆BB机的效果,肯定要做两件事。第一,是进行供应链攻击,要么在生产厂里,要么在邮寄途中,或者在过海关的半路上对BB机进行改造,想办法塞下引爆的电路,或者在电池里塞下爆炸物。
第二,对BB机的寻呼站进行网络攻击, BB机的工作原理很简单,不像手机能够双向通信,BB机是被动的接收寻呼站发来的无线电波,把信息解码,然后显示在一个小屏幕上。所以只要入侵了BB机寻呼站特定的代码,通过寻呼站发给几千名机主,使其接到一个指令代码的时候就能引爆炸弹。
有理由相信作为全世界网络战能力能排进前5的以色列情报机构,应该是入侵了黎巴嫩的寻呼系统,而且掌握了真主党武装人员的身份信息和数据库,然后在某一个特定的时间定向发送大量信息引爆提前植入的炸弹。
这是一种新型的网络战攻击手段,也开创了网络攻击的新模式。
网络攻击不再局限于信息窃取、系统瘫痪、攻击智能设备,还能够通过控制物理设备直接引发物理伤害和人员伤亡。
这一次爆炸袭击带来的影响很深远,不仅局限于黎巴嫩,对全球供应链的影响也很重大。过去我们的产品不联网,但是现在所有的智能硬件都会联网,都会收到厂家发来的更新要求,都可以被厂家的网络所遥控,后果会非常的严重,所以加强供应链的安全管理势在必行。
我们现在每一个终端产品都依赖全球的供应链和大量的供应商来完成,如何确保生产、运输、仓储过程中每个环节都可控、安全,尤为重要。以后很多国家可能都要建立自己的供应链体系,因为从不友好的国家或者对立阵营采购的产品,谁能保证在手机、汽车、零部件等所有可能被塞炸药的地方不会动手脚呢?尤其是对关乎国家安全的设备和技术,应该加速自主研发和生产,确保设备的可信性、安全性。
随着人工智能的发展,智能终端被植入和渗透的风险越来越大,我们所有的系统都有可能变成被攻击的目标,轻则被窃听或者数据窃取,重则有可能像这次一样产生爆炸,产生物理破坏。
网络安全防御的压力也越来越大。举个例子,假设在一辆新能源汽车电路上做了手脚,都不需要额外内置炸弹,电池短路就能导致车辆爆炸。无人驾驶技术普及之后,入侵车场的网络就可以远端让你的车停下、在停车场里不听你指令地横冲直撞,这些过去只出现在科幻电影里的桥段,现在很有可能在现实世界重复发生。
360在网络攻击的探测和感知拦截方面做了很多工作,将近20年的免费杀毒,让我们积累了大量的安全大数据,这些数据结合我们红帽子黑客团队每天的实战攻防,使360建立起了一套对网络攻击感知能力极强的技术体系。
我们也会从这件事情中汲取教训,加强安全防护,守护国家安全,共同迎接网络安全新的挑战。
4000520066 欢迎批评指正
All Rights Reserved 新浪公司 版权所有