前情回顾·国家通信网络威胁态势
安全内参10月22日消息,今年9月17日黎巴嫩发生通信设备爆炸事件后,黎以冲突陡然升级。以军加大进攻力度的同时,还借此起彼伏的炮击和轰炸间隙,把警告信息发送到黎巴嫩移动通信用户的手机上。比如黎巴嫩南部地区和贝鲁特多地居民的手机就在9月23日清晨收到黎巴嫩电话号码发送的警告信息和电话,要求他们撤出真主党活动的区域。
“如果你正处在存储着真主党武器的建筑物内,必须立即离开,直至另有通知为止,”信息称。
黎巴嫩南部村庄居民也收到了“立即疏散”的信息。据称,该信息是由以色列军方发言人、海军少将丹尼尔·哈加里(Daniel Hagari)下令,在黎巴嫩所有网络和平台上用阿拉伯语发送的。
就连黎巴嫩新闻部长齐亚德·马卡里(Information Minister Ziad Makary)也成为以色列推送警告信息或电话的目标。“在贝鲁特,马卡里先生也是收到录音警告电话的用户之一,”半岛电视台报道称。
以色列的上述举动目的很明显,那就是向对手展示对基础设施的控制能力,从心理上动摇其作战意志。但让黎巴嫩人一头雾水的是以色列人究竟怎么做到这些的。“我们不知道的,是以色列人如何得到人们的电话号码、位置等详细信息的。是因为我们的信息泄露,还是因为他们入侵了我们的无线通信基础设施?”
答案很快明了。
黎巴嫩通信网络早已千疮百孔
半岛电视台指出,以色列针对黎巴嫩的情报和数据收集活动已持续多年,专家甚至怀疑以色列网络部队早已对黎巴嫩无线通信网络进行了渗透,有能力获取黎境内所有移动用户的私人通信内容。
情报分析人员对此表示确认,称以色列至少在10月8日之前就入侵、胁持了黎巴嫩无线通信网络,对该国电话线、车辆号牌管理系统、移动电话等进行了控制,能够实时获取包括真主党在内的黎巴嫩平民用户的通信数据,进而大幅提升了其在黎巴嫩地区的情报能力。
以色列方面承认了上述说法。《新消息报》(Yedioth Ahronoth)在报道中暗示,以方确实在黎巴嫩实施了间谍活动,并在该国广泛招募特工人员开展情报收集活动。黎巴嫩境内互联网络和通信网络被“黑”正是在这之后发生的。《耶路撒冷邮报》(Jerusalem Post)则直言不讳地指出,以色列黑客组织“WeRedEvils”近期确实“黑”入黎巴嫩无线通信网络,并对黎境内部分通信系统实施了控制。
邪恶的“零点击”(Zero Click)技术助纣为虐
网络安全专家指出,以色列之所以能够大面积入侵黎巴嫩网络系统,是因为应用了一系列间谍技术,其中被视为黑客和间谍界基础技术的“零次点击”技术扮演了举足轻重的角色。
在谈到这项技术时,网络安全顾问罗兰德·阿比·纳吉姆(Roland Abi Najem)给予了“极其邪恶”的评判,称其可以帮助黑客们在缺乏受害者互动或操作错误的情况下侵入目标设备。网络安全专家马吉德·德哈尼(Majd Dhainy)附和了纳吉姆的说法,称黑客可在受害者没有察觉的情况下,借助“零点击”技术完成对目标设备的完全控制。期间不需要受害者点击任何恶意链接或采取任何可能导致被入侵的举动。借助该项技术,以色列可以对目标的所有活动实施监视,完善相关情报,甚至可据此对目标实施刺杀。
在“零点击”技术领域,以色列堪称“先驱”。应用该技术的黑客活动极其复杂,需要得到庞大的人力、资金和海量信息支持才能实施。以色列多年来培养了大批专注于网络入侵和网络间谍活动的工作小组从侧面证实了其对“零点击”技术的追求。
德哈尼和纳吉姆两位网络安全专家还强调,在“零点击”技术之外还有一种被称为“一次点击”的网络入侵技术。如果目标用户对某个恶意链接进行点击,或者打开包含有恶意软件的信息,黑客们就可以凭借“一次点击”技术迅速完成对用户设备的控制。
黎巴嫩欲亡羊补牢
面对汹涌而至的本国通信网络被入侵的消息,黎巴嫩网络安全顾问和专家均深感无奈,承认“黎巴嫩不具备网络安全防护能力”,强调外国黑客可以轻而易举地入侵黎境内的互联网及相关设备。
德哈尼建议,黎巴嫩应该吸收本国通信网络被渗透得千疮百孔的教训,一方面提高对网络安全重要性的认识,另一方面积极主动地行动起来推行网络防护。意识到以色列入侵其通信网络的严重危害,黎巴嫩总统府开始寻求获取新型互联网防护设备以强化本国通信基础设施的安全。黎巴嫩通信运营商Touch和Alfa也行动起来,寻求获取能够维护和强化本国移动电话网络安全的保障设备。
专家建议,普通用户也应该提高通信安全用户,不要把手机借给任何人使用。在不得已的情况下,也应该交给值得信任的人保管。
纳吉姆提醒说,手机内置的摄像头、麦克风以及定位功能,都有可能被黑客们胁持和利用。另外,黑客们入侵的目标不只限于手机,任何能够接入网络的设备都值得入侵的目标。比如电视、智能手表等等。
参考资料:https://www.aljazeera.com/news/2024/9/23/get-away-from-hezbollah-has-israel-hacked-lebanons-telecoms-networks
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。