文章总结： 本文分析了巴勒斯坦国家安全部队数据泄露事件，泄露数据包含事件类型、处理部门及详细报导三部分，其中以色列入侵事件记录达64724条。作者解释了GIS、巴勒斯坦安全部队性质及C2系统等背景知识，认为这些数据对了解当地安全局势具有历史价值，最后讨论了平台安全性与泄露者动机。 综合评分： 65 文章分类： 数据泄露,威胁情报,实战经验,安全大事件

巴勒斯坦国家安全部队泄露数据的简单分析

原创

bigeye_sec bigeye_sec

大眼睛网络安全

2026年3月2日 12:16 山东

巴勒斯坦国家安全部队泄露数据的简单分析

这个东西的价值是一眼就明的.

看不明白的,大多是三个东西的背景知识储备不足, 一是不明白GIS是个什么东西,

通俗的说GIS就是上面浮着N多信息的地图,不同于美国国安安全局藏宝图人到机器的映射关系,GIS更多的是计算而非映射,比如算一算某个地点附近有什么东西,类似高德地图附近酒店,附近厕所那个功能.

二是不明白巴勒斯坦国家安全部队是什么,

并不是有了部队两个字就高大上了,限定词要先看,巴勒斯坦安全部队,基本上就是私人武装的级别,武器当量基本上可以忽略不计.

通俗的说,一个镇上的片警治安巡逻数据有啥用.

三是不明白什么是c2,

介绍文字中写着c2,但是有很多小伙伴看着界面的图,脑补成了c3,c4甚至c4isr.

这几个递进是有本质区别的.

上面三个背景知识有了,下面的分析就简单了.

泄露数据包括三部分.

第一个部分 什么事?

• 定居者袭击
• 临时检查
• 枪击
• 宵禁
• 突袭闯入
• 盗窃/抓捕
• 安全部队支援各安全机构
• 抗疫活动
• 争吵/斗殴
• 交通事故
• 火灾
• 安全官求救
• 平民求救
• 巡逻
• 袭击宗教场所
• 安保人员违规行为
• 挑衅我方部队
• 财产没收?

第二部分,哪个部门处理的?

• 巴勒斯坦警察
• 预防安全局
• 情报局
• 国民安全部队
• 军事情报
• 民防

第三个部分,事件详细报导是什么?

• 占领军
• 青年烈士
• 冲突地点
• 人员动态
• 代尔加松逮捕公民身份证号政治派别是法塔赫
• 公民阿米尔住宅值得注意的是他的儿子曾是以色列的安全威胁模板
• 努尔难民营居民政治派别是哈马斯

第三个部分就是这次泄露最大的价值点所在了,炮火隔了案宛如看烟花,在我们已经和平了37年(最后一次1979对越战争)的视角看来,哪个村庄谁打了谁,占领军哪个地方驻扎如何检查车辆,青年和占领军之间谁朝谁扔了催泪瓦斯,周五祈祷多少人参加,这些都是小事,甚至成分地主还是坏右还是富还是贫这些类别好像已经很久远了.

很难不承认,就是这些小事构成了所谓的”历史”.

israeli-and-local-events-to_SQL-server.csv文件中,关于以色列的入侵事件有64724个,仅24年25年两年.

虽然是单一方面的视角,但是小编看见了诸如”甘蔗地里被驱赶”这种文字还是比较触动的.

最后,留下两个开放性问题供小伙伴们一起讨论.

一:挖一挖这个开源地理平台的圈天,是不是就能把其他政府部门同样的平台给黑掉了?

二:泄露这份数据那个名叫blackmatrix的小黑阔,有没有联系一下的必要性?能不能为我所用?

filename:nsf_CVDEA.7z

不能.

因为没人没钱才会把这个东西放边界,这个行为是孤例.

巴勒斯坦就一丢丢小地方,一个小地图,几个管理人员就能看得过来,换到其他地区就很难有操作的可能了.

不能.

因为,明显的,他入侵这个平台,放出来这份数据不是为了赚钱,很有可能是某个国家,某个实体组织意志的体现.

勾搭了没有什么用,他手里的东西概率也是单一的.

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：大眼睛网络安全 bigeyesec bigeyesec《巴勒斯坦国家安全部队泄露数据的简单分析》