Aggregator

注：以下内容部分符合OSINT国际开源情报搜集标准，仅供交流与参考。

01 针对军队无人机操作员的暗杀

今天，2025年2月8日，爆出了一个震惊俄乌战争新闻圈的大瓜，这个瓜预计会被视为打响真正意义上“供应链战争”的第一枪。

俄罗斯情报部门正在全力调查一起阴谋，据称该阴谋将装有炸药的无人机FPV第一人称视角飞行操控眼镜发送给无人机部队，预谋通过引爆来大范围杀死或重伤FPV操作员。

这场攻击类似于去年 9 月以色列对真主党发动的大规模袭击，当时以色列摩萨德通过使用数千台装有炸药的传呼机和对讲机，最终导致有二十多名真主党成员丧生，数千人受伤，该事件轰动了整个世界。

根据俄罗斯 Razved Dozor 军事频道报道：“据可靠消息来源称，敌方破坏者试图在俄罗斯领土内利用志愿者（在他们不知情的情况下）实施大规模恐怖袭击行为。”

“有军方人员报告称，发现多起志愿者运送的 FPV Skyzone Cobra 飞行操控眼镜存在问题，”Razved Dozor 声称，“操控眼镜内被装有自制爆炸装置 (IED)，内有 10-15 克塑性炸药和雷管，很可能设置为操控眼镜开机后爆炸。”

Razved Dozor 同时指出：飞行操控眼镜是由不知情的志愿者通过人道主义援助包裹寄出的。

TIPS知识点：很多人不知道的事实是，随着 FPV 无人机在战斗中发挥着越来越重要的作用，战争双方都通过邮寄的方式向前线部队提供无人机、飞行操控眼镜和其他所需配件装备。

这次是由于当局截获了几个可疑的飞行操控眼镜包裹才发现问题，但目前尚不清楚有多少安放炸弹的FPV操控眼镜已被寄出~

02 威胁分析

“装有眼镜的盒子本身有被打开的细微痕迹，”俄罗斯 Readovka 军事媒体报道。

“多亏了军方的警惕，才避免了灾难。目前相关信息已由安全部队和情报部门接手，正在确定暗杀者身份。”

虽然这个疑似来自乌克兰的阴谋行动，与以色列摩萨德的寻呼机攻击事件，都是通过“在敌人使用的设备中嵌入炸药”的方式实现，但有一个很大的区别。

即以色列的袭击更加复杂，传呼机和对讲机都由特定消息命令触发，并同时发送给数千台设备。这里面包括建立皮包公司和复杂的供应链，这都是多年间谍活动耕耘的成果。

而本次 FPV 炸弹袭击，貌似只需要给FPV飞行操控眼镜通电就能达到效果，所以可能很多人会觉得是不是只要有一个飞行操控眼镜爆炸，就可以警告其他操作员，从而减少伤亡人数。

但是实际上，杨叔觉得攻击方完全可以通过如下几种方式，加大破坏力度，收获更多战果：

指定时间引爆

通过设备内置的时钟或与其他电子设备同步时间，预设好一个具体时间或时间段，该时间敌方将开展一轮重要的反击作战，或一次渗透作战。

试想下，在双方刚开始接触战，俄方FPV无人机部队的操作员们正全部戴着飞行操控眼镜，专注于战场对抗时，突然间操控眼镜全部爆炸，炸死炸伤绝大部分操作员，直接导致无人机部队团灭，战场上的所有无人机失控坠毁。

俄方将立刻失去对巷战、坑道战等士兵的快速支援，及对敌装甲部队、快速响应部队的骚扰和打击能力，甚至长时间失去无人机战场能力。

攻击特定部队

从已公开的资料上看，敌方利用了不知情的志愿者，并通过邮包寄出。根据俄军情报部门的说法，战时确实很难对每一台电子设备做拆卸检查，所以完全存在对特定部队的供应链下手，在采购无人机或操控备件时做手脚来实现攻击目的的可能性。

03 该事件对俄乌战争的影响

虽然飞行眼镜中只包含少量炸药，但“爆炸的威力足以摧毁一座寺庙”，广受欢迎的 Alex Parker Returns Telegram 频道解释道：

“因为做工很粗糙，在眼镜上可以看出拆开的痕迹，因此奇迹般地避免了灾难。但我相信这只是一个开始，这种攻击的强度只会进一步扩大，太可怕了。”

诸多俄罗斯军事频道和媒体有充分的理由担心，这可能只是一场更大规模攻击的开始。

因为发生这种级别的破坏企图意味着：

作战部队使用的任何电子设备，都可能面临类似的篡改风险。

在非常激烈的战事下，还必须物理拆卸每一个电子设备来检查验证安全性，这将大大减慢供应链的速度。

同时，这也对士兵造成了严重的心理影响，不仅仅是无人机作战部队的操作员们，其他部队现在也开始怀疑他们收到的任何电子设备里，是否配备了类似的炸药装置。

04 写在最后

供应链安全，不仅仅对于军事涉密单位有重大意义，对于高度重视商业秘密的企业来说，同样占据非常重要的地位。

对于RC2而言，在过去的八年间，我们自己已遇到过类似“通过供应链，将内藏非法改装窃听器材的办公设备，运送进董事会成员办公室”的案例（杨叔已在这些年的课程里分享过这个案例）。

从专业TSCM的角度来看，通过供应链的渗透，充分说明了如果没有技术层面的商业秘密防护意识与能力支持，即使是拥有完善的商业秘密保护规范，和复杂的安防措施，也依然存在核心商业窃密/泄密的风险。

2025，整个国际环境依然动荡，地缘政治与区域发展的冲突仍然存在巨大的不确定性，企业和高净值群体如何确保自身利益不受非法窥探，如何确保在遵从正常商业法则的前提下保护成长果实。

RC2会继续，与各位共同成长~

随着现代科技的发展，对于愈发开始注重个人隐私的人士而言，到底该如何确保自己的手机安全，已经成为很多人心底的巨大疑惑和诉求。

但更多的情况是，受各类影视剧的影响，很多人会认为某些夸大的监视技术都是“可能的”，从而不断产生更多的猜忌，甚至影响到工作和生活。

所以，与其瞎猜加重“被迫害妄想症”病情，不如跟随TSCM反窃密&无线安全专家，系统了解下智能手机到底面临什么风险？如何实现最佳安全防御实践~

注：以下内容为RC²原创课程介绍，部分图片符合OSINT国际开源情报搜集标准，仅供交流与参考。

毋庸置疑，手机监视技术一直在蓬勃发展中。从早期的GSM协议栈算法隐患导致的全球手机监听风险，再到运营商基站底层信令风险引发的手机快速定位风险，以及后来报道的国家领导人手机被植入商业间谍/木马APP的爆炸性新闻......

这些年，更多的手机安全事件，也陆续发生在明星、企业高管、高净值群体，甚至普通人身上。

课程时间：

2025年6月某周末

封闭授课

课程地点：

上海某地

详见课程小群

课程人数：

2025年

精雕课程首期

限定6人，先到先得

课程报名约束：

本课程完全由RC²反窃密实验室独立开发及授课，仅面向：

•  持有LEVEL-2 初级证书，且未被列入违规黑名单的学员

•  持有LEVEL-3 中级证书的进阶学员

•  持有LEVEL-4 高级证书的高级学员

•  持有PPES 专家认证证书的专家学员

•  未持有上述证书的零基础人士，请绕行

PPES-201 课程内容：

PPES系列高级反窃密安全专家课程，一直侧重对真实技术的理解与安全保密防护意识的建设，以下201课程的部分内容：

- 智能手机安全概述

- 美国运营商手机数据保存机制

- 手机信号劫持及监听技术历史

- 全球手机监视项目解析

- 手机监视效果案例

- 手机通信安全防护展示

- 手机定位技术......揭秘

- 手机周边窃听风险及防护

- 手机商业远程控制APP与防护

- 手机漏洞......

......等更多内容不再列出

主讲师介绍

杨叔，Chris Yang

RC²反窃密实验室（RC² TSCM LAB）创始人，具备长达22年的信息安全与隐私保护从业经验，曾就职NSFOCUS、华为、阿里巴巴等企业担任信息安全团队负责人、专家组长和安全研究员。

曾受邀在XCON、XKungFoo、KCON、ISC、SDC、VARA、CNCERT、QCON、OWASP等30多个信息安全会议上担任演讲嘉宾，目前是多个信息安全/黑客会议技术委员会成员，也是多本无线网络安全/黑客书籍作者。

自2016年成立RC²反窃密实验室后，迅速推出“KYUUBI商业安全&隐私保护认证”，并基于多年无线安全技术领域的积累和实验室不断向海外学习研究的储备，2019年推出了中国大陆最完整的TSCM专家培养体系：PPES反窃密安全专家认证课程（总课时长达20天），为诸多行业头部企业培养了内部核心团队，协助企业建设核心商业秘密的安全技术防护体系。

2025年5月，正式推出全新的「PPES-201 智能手机隐私保护实践指南」课程，以解决目前社会中个人隐私保护的最大痛点之一：手机隐私保护。

关于RC²

RC²以坚持跟踪研究最新TSCM技术与装备，储备相关能力并建设TSCM威胁情报机制，协助企业提升商业秘密保护能力及强化高管隐私保护为己任。自成立至今九年来，RC²专业团队已获得互联网头部企业、跨国公司、金融机构等高端客户的一致信任和好评。

课程费用：

★  中国大陆仅此一家，高性价比价格：

★  ¥11,999元/人，至少完成2门PPES课程，或

★  ¥13,999元/人，至少完成Level-3课程，或

★  ¥16,999元/人，至少完成Level-2课程，或

★  ¥26,999元/人，特定军警执法机构版本

不接受社会零基础人士

★  首期学员特别优惠：

在上述基础上，

L3/L4/PPES认证学员可再享优惠减免1000元

★ 费用包含：

•  1天封闭授课费用

•  课程场地

•  课程内相关实验/设备损耗

•  课程专属学员物资包

•  PPES-201证书

•  课程当日午餐

•  课程当日茶歇与饮品

报名方式：

★  支持银行付款方式，或支付宝方式报名。

•账户名：上海锐勘信息技术咨询有限公司

•开户行：招商银行股份有限公司上海延西支行

•账号：121925667210701

★  报名时需全款支付，备注姓名，转账即可。

★  报名前应先与客服联系，提交“姓名+身份证号+公司”等基本信息，确认后再支付费用，支付成功后应及时通知客服核实。

★  扫下方二维码，加RC²官方客服小姐姐，附备注信息，确认课程款项转账成功后，按需提交其它个人资料后即视为报名完成，其它事宜会在小群内通知。

特别地，

★ 注1：由于涉及课程相关准备、酒店预定、装备运输及其它事务工作，报名一旦确定，就会产生相应费用支出。故由于个人原因导致无法成行等情况，无法退还报名费用，敬请大家相互体谅。

★ 注2：由于地震、台风等不可抗力导致活动取消的，活动组织方会协商课程改期，并会尽力协调保险涉及事宜，其它不承担任何责任，请大家相互理解。

★ 注3：由于学员个人原因，无法正常参加课程所导致的损失，一律由个人承担。

最后，

电子窃听，依然是当前商业安全主要威胁之一。

私人谈话的内容往往极具价值，所以也是商业刺探的首选目标。

巨大利益诱惑下，原本深得器重的人，也可能不再值得信任。

2025年，RC²计划推出系列升级的「商业秘密与隐私保护主题」活动与课程，包括：

企业出海安全、开源威胁情报、行政安全、海外专家课程、留学安全、暑期青少年调查员训练营等实用又有趣的内容，敬请期待~