近日,以色列国防军宣布于22日凌晨对黎巴嫩真主党武装实施了大规模打击,涉及约300个目标,这是近期最为激烈的空袭行动之一。此次军事行动前,黎巴嫩经历了一场前所未有的通信设备爆炸事件,导致真主党内部通信系统严重受损,数千人受伤。有分析指出,这些爆炸可能是为后续的空袭行动做准备,而其背后隐藏的是一种新型攻击方式——供应链攻击,这一策略在全球范围内引发了广泛关注和忧虑。
黎巴嫩多地发生的通信设备爆炸,包括寻呼机和对讲机,造成了大量人员伤亡。调查显示,这些设备内部被植入少量炸药并通过远程指令引爆。真主党因担心智能手机易遭监控而改用寻呼机等传统通信工具,却未曾预料到这些看似原始的设备也会成为攻击的突破口。有报道指出,以色列可能早在这些通信产品生产阶段就进行了干预,利用高科技手段将爆炸物嵌入电池,随后通过远程操作激活。
技术分析揭示,受影响的台湾产Rugged Pager AR924型寻呼机在软件和硬件层面均存在安全隐患,易于被恶意篡改。攻击者不仅能够利用USB接口轻松修改设备软件,还可以通过电池和电路调整触发爆炸,展示了供应链攻击的隐蔽性和致命性。
供应链攻击作为一种攻击手段,其核心在于干扰产品生产和流通过程,以达成特定攻击目标。黎巴嫩事件显示,此类攻击的策划和执行极其复杂,可能涉及多年布局和多层伪装,凸显出攻击者对供应链的深入渗透能力。尽管利用日常电子设备进行大规模破坏并非全新概念,但黎巴嫩事件的独特之处在于其规模之大、影响之广,以及对民用设备的创造性利用,这标志着攻击模式的新篇章。