巴以冲突再升级，这次导火索竟然是一款交（yue）友（pao）APP

7月6日，以色列网络安全公司 ClearSky Security 发布报告称，哈马斯试图通过世界杯和约会类APP诱骗以色列国防军安装受恶意软件感染的间谍软件……

以色列国防军（Israel Defense Forces，IDF） 面临“色诱”挑战

长达半个世纪的巴以冲突

基督教、犹太教、伊斯兰教神仙的后裔打架

在Magiccc印象里，“巴以冲突”是从小听到大的词，但直到写这篇文章，才明白这背后盘根复杂的关系。今年是以色列建国70周年，在当地时间5月14日下午4时，美国人将驻以色列新使馆迁至耶路撒冷，并举行开馆典礼。

就在当天，中东局势再度陷入动荡。在巴勒斯坦与以色列交界的加沙边境，以色列军队用枪支坦克射杀抗议的巴勒斯坦平民。

美国人再挑事端

而就在70年前，以色列宣布建国，次日爆发第一次中东战争，近百万巴勒斯坦人沦为难民。法塔赫代表亚西尔·阿拉法特死后，哈马斯（巴勒斯坦伊斯兰抵抗运动）更加有恃无恐，对以色列平民及军事目标发动的攻击从未停歇……

正面刚不赢，哈马斯派出11名黑客

面对中东地区唯一拥有核武器和具备能发射卫星实力的以色列，哈马斯经常被以色列人按在地上摩擦。而作为“圣战”代表，主张消灭以色列，解放巴全部被占领土的哈马斯，很长一段时间，只能靠自杀式袭击进行反击。

但是时间一久，哈马斯发现，如果打击不到以军的战略要地，并不能起到很好的效果，反而落得个恐怖组织的口实。于是，近年来，有关哈马斯黑客“色诱”以色列国防军的新闻逐渐变多……

以色列国防军（Israel Defense Forces，IDF）的官员称，哈马斯为了引诱以军士兵，从他们那里套取敏感安全情报，专门编制了几套假的手机软件。今年以来，有大量陌生人通过社交网店与数百名以军士兵联系，叫他们下载安装各种软件，包括虚假约会软件GlanceLove、WinkChat和世界杯软件Golden Cup。

ClearSky报告展示山寨软件

Magiccc发现，哈马斯这次山寨的交友应用非常小众，在世界约会软件圈都排不上号。

所以，GlanceLove在谷歌应用市场搜索不到，也不确定是否已下架，但是从中东一些第三方的应用平台仍可下载。

苦于手上没有安卓手机，也就只能看看

根据以军一名前IDF士兵介绍，他在Facebook上收到一条看起来很无助的消息，来自一个名叫Lina Kramer的女郎。然后，愉快的跟这名叫“丽娜”的女子在脸书上用希伯来语交谈（希伯来语是犹太人的民族语言，是世界上最古老的语言之一）

这类手段如此熟悉，像极了我国卖茶叶的那群黑产

（茶叶梗 每天对我嘘寒问暖的美女，居然……）

聊嗨了以后，双方直接加了Whatsapp，然后丽娜就让他下载GlanceLove（交友软件）。

IDF提供的新闻图片

平时没事就拍拍坦克的钢铁直男哪里受得了这般侮辱，本来只想简单的交个朋友，没想到对方竟然想睡自己，一怒之下这名士兵立刻向上级报告了这个事情。以色列国防军发言人表示，因为对方希伯来语非常烂，所以他们很快就发现了哈马斯的阴谋，并发现至少有“数百名”士兵的手机受到感染……

ClearSky Security公司的安全专家指出，他们一直都在追踪这次攻击背后的哈马斯组织“AridViper” 。这个由11人组成的参加分发恶意软件的小组，主要任务就是通过恶意应用获取以色列军方机密信息。如此骚操作，其实也不算是新闻……

黑客涉政，改变世界格局

2014年4月，乌克兰西南敖德萨地区，在美俄煽动下，50多名俄族示威者死亡。很快，在5月初，事件演变为武装冲突，最终乌克兰冲突爆发。

乌克兰东部和南部的俄语地区和乌克兰政府军一直处于交战状态。这场被称为“顿巴斯战争”的长久拉锯莫名其妙开始，也没有完全停息的态势。但是，就在2014年8月之后，乌克兰政府军便开始一溃千里，其原本耀武扬威的炮兵部队更是损失惨重，以至于不得不在次年被迫开始停火议程。

而据媒体报道，这背后，很可能和一款特别的手机应用程序有关。乌克兰炮兵因使用民用安卓软件，被俄罗斯黑客轻易定位……

图片来自：安全客“皮鲁安全之家”

有一位叫Sherstyuk的大神，这名炮兵军官在乌克兰陆军炮兵部队中服役时开发出了一款运行于安卓系统上的应用，而这款应用的功能，便是为这些老式的苏制榴弹炮提供一个简易的“火控计算机”。

依靠手机上安装的定位和传感器，再输入所需的炮兵诸元，Sherstyuk开发的“定位-D30”安卓应用能够轻易地给出原本需要漫长计算过程的火炮操作数据。之前炮兵得拿个纸在那算一会，才能瞄准，就算有经验的炮兵也得算几分钟，这个程序主要写好算法,让人输入最后生成计算结果。

说白了，乌方一开始就开了外挂，吊打俄军。使得俄罗斯在战争初期，就陷入被动。

但是，这个事很快被俄罗斯黑客组织“梦幻熊”发现了，他们攻击了Sherstyuk的电子邮箱，篡改了“定位-D30”的公开发布版本，植入了后门程序，使其反制精确打击的能力为零！！！

据悉，在网络安全公司于事后对后门版“定位-D30”的编译报告中，就明确指出了“定位-D30”暗藏的后门程序带有向某个网络地址发送该设备位置数据的功能。而这正意味着，当乌克兰炮兵开始使用“定位-D30”进行瞄准准备的同时，俄罗斯方面早已清楚这些炮兵和大炮的位置，甚至只要“定位-D30”隐藏在后台，这些士兵们的踪迹也对俄罗斯方面一览无余……

而在2015年11月，ISIS制造了巴黎恐怖袭击事件，全球最大的黑客组织Anonymous向ISIS及其支持者宣战。

这是继声援维基解密之后，Anonymous对外的又一次大规模行动。

现代战争中，士兵、武器不再是核心关键，”信息安全战“将成为左右战场乃至于世界格局的重要关键。所以，各国纷纷加大投入发展国家信息技术，而此前也有过一篇详尽的报道，感兴趣的小伙伴可以移步了解一下 深度 | 朝鲜“人民的黑客”简史（点击阅读原文查看）

*本文作者：GEETEST极验，转载请注明来自FreeBuf.COM

2018年7月25日，由FreeBuf 主办的「聚焦终端响应 智慧安全运营 2018 SOC & EDR应用建设高峰论坛」将在“鹏城”深圳召开。本次大会是FreeBuf企业安全俱乐部年度系列活动之一，我们邀请了多位在SOC建设与运营以及在端点安全、EDR落地应用等方面有着丰富实践经验的企业安全负责人和知名厂商，为大家带来精彩分享与解读。