美军家属信息全泄露！伊朗黑客连住址日常都掌握，细节全曝光

据报道，“汉达拉”泄密事件不应被当作又一起常规网络安全事件而轻轻带过。这表明，敌对行为体如今已将个人信息视为一种威慑武器。

据《华尔街日报》报道，与伊朗有关联的“汉达拉”黑客团队声称，已公布驻扎在波斯湾地区的2379名美国海军陆战队员的姓名和详细信息。《星条旗报》报道称，美国司令部将相关问题转交给海军犯罪调查局回应，官员们仍在评估此次泄露中究竟有多少内容属实。

更令人警惕的，不只是数据被倾倒出来本身，还有施压的方式。《任务与目的》报道称，一些美国军人收到了带有威胁意味的“沃茨艾普”消息，暗示他们正被监视。

“汉达拉”还声称，自己掌握这些人的家庭住址、家属信息、基地细节以及日常活动规律。无论这些说法是否全部属实，抑或有所夸大，其意图都很明确：让美国军人及其家属感到自己已暴露在外。

正因如此，华盛顿应将这一事件视为部队防护问题，而不只是一次隐私泄露。美国司法部此前已将与“汉达拉”相关的基础设施，与伊朗通过网络实施的心理行动联系起来。

路透社报道称，在美国当局查封相关域名后，该组织很快恢复了线上活动。这也显示出，这类代理人式网络行动具有相当强的韧性。“汉达拉”符合伊朗更广泛的一种行动模式。《安全周刊》指出，该组织曾以多个名称被追踪。检查点研究则将“汉达拉”认定为“虚空蝎尾狮”，并称其是一个与破坏性攻击和“黑入后泄露”行动有关的伊朗威胁行为体。

帕洛阿尔托网络公司旗下42单元也将“汉达拉”描述为一个与伊朗有关联、颇为突出的行动身份，其特点是将数据窃取与政治信息传播结合在一起。

战略背景同样重要。谷歌云《2025年威胁趋势报告》指出，与伊朗有关联的行为体增加了网络行动，并改进了入侵手法。

战略与国际问题研究中心近期警告称，伊朗的网络活动仍对美国机构构成严重威胁。美国网络安全和基础设施安全局与联邦调查局联合发布的一份公告则明确指出，伊朗相关行动将数据窃取与线上威胁、骚扰结合在一起。

更广泛的网络安全统计数据同样令人警醒。微软《2025年数字防御报告》称，民族国家行为体正在采用更有针对性、也更具规模化能力的网络影响战术。美国联邦调查局《2025年互联网犯罪报告》估计，网络赋能犯罪造成的损失接近210亿美元。

国际商业机器公司《2025年数据泄露成本报告》显示，全球数据泄露的平均成本为440万美元。威瑞森《2025年数据泄露调查报告》则发现，第三方参与泄露事件的比例已翻倍至30%。

波斯湾并非普通驻地。美国海军司令部海军部队表示，其第五舰队辖区覆盖约250万平方英里，并包括三个关键咽喉通道：霍尔木兹海峡、苏伊士运河和曼德海峡。美国司令部则表示，其更广泛的责任区横跨超过400万平方英里，涉及超过5.6亿人口。

在这样一个高度紧张的地区，一个电话号码、一个住址，或一条行动轨迹，都可能变成具有作战敏感性的情报。

美国同时还面临庞大的“人员目标面”。美国事实网站报道称，截至2025年12月，美军现役部队约有134万人。如今，每一名被部署的军人都会留下数字痕迹，包括旧密码、家属社交媒体信息、商业数据经纪商掌握的数据、即时通信应用记录、已泄露账户以及出行习惯。

与伊朗有关联的黑客并不一定需要窃取一份机密作战计划。只要把零散的个人数据拼接起来，他们就能构建出一份足以形成威慑的个人画像。

五角大楼应迅速应对，但不必陷入恐慌。它应为受影响的军人及其家属提供身份保护支持，审计已经暴露的联系方式，审查个人设备风险，监测军事数据在暗网中的转售情况，并将家庭安全纳入行动安全的一部分。

美国金融业监管局的网络安全警报准确指出，“黑入后泄露”行动是一种有意针对军人声誉实施打击的策略，而这种声誉损害可能进一步演变为现实的人身风险。

美国还应通过溯源、制裁、起诉和破坏其行动等方式，让相关行为付出代价。但更深层的教训在于防御。42单元对伊朗战术演变的分析显示，这些行为体的适应速度非常快。

“汉达拉”试图传递的信息是：即便离开基地，我们也能触及你。美国必须给出同样明确的回应：有关军人个人数据的问题，已不再只是行政管理中的次要事项，而是国家防务的一部分。