以色列国防部数据库疑遭泄露：暗网组织宣称泄露约 11,900 条记录 ... ... ... ...

2025年10月7日，暗网威胁情报监测系统注意到，一个自称 INDOHAXSEC 的亲巴勒斯坦黑客组织在暗网论坛发布帖子，声称成功入侵以色列国防部（Ministry of Defense）数据库并泄露约 11,900 条记录。该组织在帖文中将此次行动置于所谓的“以色列网络空间攻击行动”（Israeli Cyberspace Attack Operation）之下，并明确以“10月7日”事件为动员口号，表明此次攻击具有明确的地缘政治报复意图。帖子本身未披露完整技术细节，仅附带若干样本截图与表格以自证“所持数据”的真实性。该说法尚未被以色列官方证实或独立核实。

根据暗网帖子中公开的样本，泄露数据为结构化数据库（希伯来语字段），主要内容包括学员与征兵/军事培训相关的个人档案：姓名、身份证号、出生日期、年龄、性别、父亲姓名、电话号码、电子邮件、所在城市与详细地址、所参与的军事项目与组别、状态（如“在籍”或“需陪同”）、伤病记录及一般评语等。样本还包含若干图像附件（疑似数据库截图或学员资料照片），这类信息的暴露可能直接引发身份盗用、SIM 劫持、社会工程攻击或更进一步的情报滥用。

若该泄露属实，其影响将非常严重。首先是对个人的直接风险：含身份证号、联系电话和地址的记录极易被用于诈骗、骚扰或胁迫，尤其是若记录涉及未成年或年轻学员，后果更为严重。其次是军事与情报价值：记录中涉及的“军事准备程序”与区域性项目（例如样本中提及的“北方部队”方向）可能揭示征召和部署偏好、人员健康/随行需求与其他脆弱点，这对敌对情报实体具高价值。再者，约 11,900 条记录覆盖人数规模庞大，若与此前的泄露事件叠加，将形成情报累积效应，助长进一步的定向攻击或混合战工具化。

需要指出的是，以色列长期面临来自区域敌对势力及亲巴勒斯坦黑客团体的持续网络攻击压力。自 2023 年 10 月 7 日以来，面向以色列的网络攻击潮明显增加，且此前也有关于以色列军事或相关人员资料外泄的报道；近年类似泄露（例如 2025 年 7 月报道的若干涉及军事关联个人数据的泄露）已引发安全界高度关注。对此类背景的概括性分析，可参考公开安全报告与媒体调查。

就攻击者本身而言，帖文署名的 INDOHAXSEC 被描述为一个自 2024 年起活跃、以印尼为据点的亲巴勒斯坦黑客群体，常通过 Telegram 与暗网渠道协调行动，惯用 OSINT 与简单漏洞利用（如 SQL 注入、远程执行等）进行机会主义入侵。该组织在帖中使用了多项带有政治色彩的标签和口号，但并未公布完整的入侵链路或利用细节；因此外界无法断定其是否具备 APT 级别的长期渗透能力，或本次泄露是否与其他更高级的威胁主体存在联系。