一名高级情报官员上周三表示,以色列国防军挫败了一起阴谋:哈马斯成员在社交媒体上伪装成貌美女性引诱国防军士兵透露军事敏感信息。

过去几个月内,此类黑客攻击事件不断。这名军事情报官员不愿透露具体有多少士兵牵涉其中,但表示“数十人”都受到了影响。

“当然,这很可能对国家安全造成严重威胁,但好在没有发生什么实际威胁。” 他说道。

这名官员称,目前国防军已挫败了此次阴谋,再没有其他士兵受到黑客攻击。不过,这名官员也表示:“我们对此毫不知情。”

在这类被称为“网络自夸”(catfishing)的黑客攻击中,哈马斯黑客在社交媒体(以Facebook为主)上盗用以色列或欧洲年轻漂亮姑娘的照片伪造个人信息,并给自己起类似阿密特·柯恩、纳马·舍瓦和爱莲娜·阿玛尔等听起来很像以色列人的名字。

有了这些个人信息后,黑客会和以色列国防军的士兵(几乎所有都是男性,只有很少一部分女性)联络,然后用高水平的希伯来语和以色列俚语与士兵聊天。这名官员透露,这些黑客为了与目标保持联络,还会给士兵发送照片(有时是色情照片)。

过了一段时间后,他们就会告诉士兵自己无法下载WhatsApp等主流聊天应用,并要求士兵使用名为Apkpk的一款软件继续聊天。

类似于YeeCall Pro、SR Chat和Wowo通讯的应用实际上都是“特洛伊木马”程序,哈马斯黑客借此控制士兵的手机,并从其手机上下载联系人、文件、GPS数据、照片和短信,同时在其手机上安装其他应用。

在Facebook聊天中,哈马斯黑客以漂亮女性身份要求国防军士兵下载聊天木马程序,进而控制其智能手机。(图片来源:以色列国防军发言人)

在Facebook聊天中,哈马斯黑客以漂亮女性身份要求国防军士兵下载聊天木马程序,进而控制其智能手机。(图片来源:以色列国防军发言人)

这名官员称,在完全控制士兵的手机后,哈马斯成员就能在士兵毫不知情的情况下拍摄以色列国防军办公室、坦克内部或电脑屏幕的照片,并上传到云端。

此外,黑客还会伪装成以色列国防军退伍士兵或现役士兵,以便加入各种有关军队的Facebook群组。这名官员称,以色列国防军现役与退伍士兵为与排或连保持联系而在Facebook上建了近3000个群,数以百计的黑客就是以这种方式打入士兵内部的。

另外,哈马斯还会关注士兵在Facebook上的帐号,并收集士兵公开发布推文中的敏感信息。虽然军队明文规定禁止士兵在社交媒体上发布信息,但士兵还是会经常在基地里上传照片到社交媒体上。

“如今这个年代,这种做法并不违法,也很正常。但有时候,总有些底线是不可以逾越的。”这名官员表示。

哈马斯此次的阴谋似乎和2001年的发生的一起事件不太一样。当年,16岁的以色列人欧菲尔·拉哈姆(Ofir Rahum)被法塔赫派系下的军事组织坦兹姆(Tanzim)成员在拉马拉城外杀害。拉哈姆当时受一名伪装成犹太女孩的巴勒斯坦解放组织成员引诱,两人通过通讯应用ICQ进行聊天。

被法塔赫成员以木马聊天应用诱惑并被杀害的以色列国防军士兵欧菲尔·拉哈姆。(图片来源:以色列外交部)

被法塔赫成员以木马聊天应用诱惑并被杀害的以色列国防军士兵欧菲尔·拉哈姆。(图片来源:以色列外交部)

以色列国防军也对此做出了应对。作为“猎人战役作战计划”的一部分,以色列国防军制定了有关士兵在社交媒体上发布信息的更为严格的政策,并就这一问题加强了对被征入伍者和后备役军人的教育,同时为那些担心自己也被黑客攻击了的士兵开设了呼叫中心。

新政策还规定,掌握着绝密信息的士兵以及少校级别及以上的官员均被禁止在网上发布身着军装或能够被人识别其军人身份的照片。

这名官员说:“我们告诫士兵只接受他们认识的人发来的好友申请,只从官方应用商城里下载应用。”

——————

相关阅读:

以色列安全隐患:哈马斯每月挖掘10公里袭击地道

专家警告2017年黑客攻击将升级 数据造假或成主要挑战

微软高通携手以色列Team8重拳整治网络攻击

以军推YouTube网络编程课 为新兵入伍做好准备