现代“特洛伊木马”：从技术角度详解黎巴嫩寻呼机爆炸案~

这是【码农突围】的第 471 篇原创分享

作者 l 突围的鱼

来源 l 码农突围（ID：smartyuge）

这两天比较轰动的事件，当属中东地区发生的一系列通信设备爆炸事件。根据已公布的报道，爆炸的受害者是黎巴嫩真主党的骨干成员，策划者极可能是以色列有关部门。由于新闻报道较多，这里不再复述事件细节，仅从专业角度探讨几个相关概念。

1. 为什么要用传呼机？

传呼机是上世纪八九十年代流行的通信设备，在中国大陆已基本消失，但在世界范围内依然有广泛应用，因此其产业链仍然存在。传呼机是一种单向通信工具，只能接收信号，几乎不向外发射任何无线电辐射，从隐蔽性角度来看与收音机类似。寻呼台的功能相当于广播电台，将信息广播出去，覆盖范围内所有传呼机都能收到信号，但只有和消息中代码一致的设备才会提示新消息，其他传呼机则会丢弃。图：涉事传呼机。

AP-900寻呼机参数

这些特性使得传呼机具有极强的隐蔽性，使用者只要不主动暴露，别人很难知道其具体位置。就像没人能知道你用收音机在听哪个台一样。虽然单向传输不如双向传输方便，但对于恐怖活动、特务活动而言，合理设计工作流程可弥补这一不足。例如，“8848同志，请用规定方式速与组织联系”。但由于传呼机采取广播方式发送消息，其保密性和安全性较差，任何人都可以接收到信号，关键问题是如何加密信息以及别人是否能破解你的密码。同样地，敌方也可以广播信号，传呼机难以区分敌我。

寻呼机工作过程

寻呼机是一种无线通讯设备，主要用于接收短消息或通知。它在发送端和接收端之间通过无线电信号传输信息，广泛应用于需要即时通信的场合，如医疗、服务业、紧急救援等。

寻呼系统由发送端（寻呼中心/基站）、寻呼发射机、控制系统、传输介质、接收端（寻呼机）组成，其工作过程如下图所示。

由于传呼系统只能进行单向通信，且传呼机必须简单且省电，其计算和存储能力十分有限，因此加密难度较大，通常无法采用复杂的加密技术。这导致传呼系统不适合传递机密信息，且无法确保接收到的消息是真实的。因此，使用传呼机从事秘密活动必须严格遵守通信纪律。不过，无论如何，有通信总比没有通信好。过去的间谍台，如台湾的星星广播电台，会不定时广播电码，潜伏的特务们用收音机接收密码电报并使用密码本解密。相比之下，传呼机已经算是先进技术，在特殊作业中是个不错的选择。

2. 爆炸是如何发生的？

普通传呼机的内部组件并不能引发严格意义上的爆炸。黎巴嫩的爆炸事件，唯一可能的原因是炸药引爆，而且必须是现代高爆炸药，像黑火药等老式技术不可能适用。传呼机内部包含微型计算机，能够解析接收到的信号并执行特定指令。例如，当信号中存在连续32位的特定数据时，某个引脚可以立即或延迟几秒输出高电平。这类技术现代的小学生都能掌握。正如前文提到的，传呼机无法识别信号来源，因此只需架设一个伪传呼台，广播特定指令即可。

当传呼机接收到这种指令后，某个高电平信号可以触发电子开关，使电池通过一颗几欧姆的贴片电阻短路。电阻被加热后，点火药即可被点燃。火柴头是常见的点火药，通常包含松香、硫磺和氯酸盐。现代点火药的配方更加安全且性能更佳。总之，贴片电阻加热点燃点火药，最终引爆主装药。图：与此有关的点火装置示意图。

另外，传呼机体积较小，无法装载大量炸药。有媒体称，装药量为20格令，格令（gr）是非常小的单位，1gr≈0.065g，因此20gr大约相当于1.3g炸药。而部分媒体所说的20克炸药则是不可能的，纯属误读。传呼机内无法容纳20克炸药，且20克炸药的威力远远超过实际情况。通常1-2克炸药是比较可信的数据，且几乎不可能再多。

由于炸药量小，高爆炸药难以通过燃烧转变为爆轰，通常需要起爆药辅助。起爆药的威力较低，但用量多会占据宝贵的空间，因此主装药需要特别容易被起爆，最佳情况是只需少量起爆药即可。主装药也需要在小尺寸下实现完全爆轰，并且需要选择PETN（五硝基四氮杂萘）或RDX（环三亚甲基三硝胺）等高爆炸药，而不是TNT。1克左右的PETN爆炸可能会炸掉几根手指，若紧贴肚子则可能炸出一个洞，伤及内脏。如果拿在手中爆炸，可能炸掉一些手指并损伤五官，但不至于致命。

3. 为何没有被发现？

传呼机中伪装炸药和引爆装置的关键是隐蔽性。传呼机采购后，甲方可能会拆开检查，至少会通过X光设备扫描。即便甲方管理松懈，没有检查，携带传呼机的人在乘坐飞机时必然会多次经过机场的爆炸物检测。图：机场用离子迁移谱爆炸物检测仪。

为了伪装炸药,必须做到： （1）外观不引人注意,与常见电子元件或辅料类似; （2）不能有明显的挥发物质。可能的方法包括将炸药伪装成软包锂电池、记忆电池等元件,或伪装成绝缘垫片、内部支撑结构，放置于传呼机电路板之间的夹层中。如果电池不可更换,则可以将炸药直接集成在电池中。至于起爆药，必须选择高感度的引爆物，如叠氮铅，它可以在少量情况下起爆PETN。虽然不能排除新型起爆药的可能性，但PETN和叠氮铅组合较为常见。

有自媒体声称以色列将炸药包裹在电池上,通过短路发热引爆。然而这种说法不现实，因为炸药的爆发点一般需要超过80℃，电池发热并不足以触发。此外，电池剩余电量也难以确保引爆时达到所需条件。更合理的方法是利用类似温度继电器等装置确保引爆精确性。

总体来看，通过合理的伪装和专业的操作，这种小型爆炸装置能够在特定条件下避开检查设备的检测。考虑到真主党可能疏于管理，设备采购后没有严密检查也是一个潜在因素。而机场的爆炸物检测仪由于灵敏度有限，现代炸药挥发性较低，只要不沾染过多粉尘，也难以被检测到。