新闻链接：http://www.freebuf.com/news/50263.html
新闻时间：2014.11.06
新闻正文：
ISIS即伊斯兰国，是一个自称建国的活跃在伊拉克和叙利亚的极端恐怖组织。不同于以往的恐怖组织，ISIS十分热衷使用互联网，甚至有自己的Twitter，Facebook等社交媒体。日前ISIS发布了一个名为《如何在发微博（Twitter）时不把自己位置泄露给NSA》的指导手册，以防止其成员被美国国安局NSA监视。



ISIS一直被认为在网络、计算机方面有很强的水平，该组织甚至还曾收集恶意软件，似乎是要发起网络攻击。

《如何在发微博（Twitter）时不把自己位置泄露给NSA》手册描述了如何避免情报机构监视的方法，着重强调如何防止在时下流行的社交网络Twitter上暴露自己的位置和关键数据。

金融时报获得了一份已分发给ISIS的“战士们”的PDF版本手册，该文件为阿拉伯语版，其中写道：

“我们的一些安全漏洞已经使敌人受益，暴露了我们一些兄弟的身份，让敌人非常容易地找到了圣战者使用的某些网站。”

手册作者的意图是教授武装分子们如何从他们发布的Tweet或者在网上共享的东西中删除元数据。手册中演示了如何在手机中关闭位置定位服务，建议“战士们”不要发布那些能被情报机构用来识别或者定位的信息。



ISIS意图逃避监视

安全专家推测，近期美军联合多国在叙利亚国界Kobane(叙利亚一北方城市)的空袭，是基于情报部门对ISIS“战士”的网络活动中的元数据进行分析的结果。

手册中写道：
“Twitter是ISIS有效的宣传载体，ISIS使用Twitter进行宣传，拉近了战场上的“战士”和关注者们的距离。我们知道（安全)问题已经存在于照片、PDF文件，Word文件和视频文件。”。

通过分析一个文件的元数据可以知道很多，包括非常重要的信息，例如其作者、创建日期和修改日期，有时候还能知道位置信息。很明显，该手册的传播对那些通过这些信息来定位恐怖分子的情报机构非常不利。

ISIS也警告其“士兵”，使用Wi-Fi网络很容易会被情报破解，从而定位手机和其他移动设备。

情报机构对ISIS的追踪

情报机构正在与私人公司和执法部门合作试图通过分析恐怖分子的线上活动和使用的通讯波道追踪他们。另一个会引起情报部门关注的因素是资金的流动，这可以帮助维持组织的宣传和招募活动。目前，主要的金融机构正与政府合作，通过他们的系统来追踪异常资金转移行为。

[参考信息来源Security Affairs，Sphinx编译，转载请注明来源]

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)