·卡什·帕特尔的私人照片被打上汉达拉黑客组织的标志。（英国《每日电讯报》）

作者：徐力婧

2026年3月一个周五下午。

当美国联邦调查局（FBI）局长卡什·帕特尔准备给一周的工作进行收尾时，发现自己的私人邮箱被人“黑”了。

几小时前，一个黑客组织翻出了他十几年前的老照片和300多封邮件，全部挂到了网上。泄露的照片中包括帕特尔的许多“私密照”，抽雪茄、戴墨镜和古董车拍照、在镜子前手持朗姆酒自拍……

·上图：2026年3月，帕特尔参加美国参议院听证会。（路透社）

下图：两张被汉达拉黑客泄露的帕特尔私人照片。（英国《每日电讯报》）

美国联邦调查局随后证实，帕特尔的邮箱确实遭到了攻击，但“并未泄露任何敏感信息”。

在黑客公布的内容中，帕特尔的每一张照片都被打上了一个红色标志——一个手持冲锋枪的卡通小人，旁边是大写的英文名字“汉达拉”（Handala）。

汉达拉曾被认为是巴勒斯坦的黑客团体，但以色列网络安全公司调查发现，它是伊朗政府网络情报部门所使用的多个网络“马甲”之一，背后的真正“操盘手”是伊朗情报系统的高官叶海亚·侯赛尼·潘贾基。

很快，汉达拉宣称已攻破帕特尔的个人邮箱，并警告称：“这仅仅是我们的开始。”

FBI都防不住的黑客

成功入侵帕特尔的邮箱后，汉达拉组织发文嘲讽道：“现任美国联邦调查局局长卡什·帕特尔，曾骄傲地将名字挂在总部大楼上，如今他的名字却出现在被黑入的名单中。FBI号称‘坚不可摧’的系统，被我们团队在数小时内轻松击垮。”

美国司法部随后介入，将汉达拉组织与伊朗国家安全部关联起来，并悬赏1000万美元征集相关线索。

·汉达拉在其网站上宣布已黑入帕特尔的个人邮箱。（路透社）

事实上，自今年2月28日美以伊战事打响以来，汉达拉组织的活动也愈发频繁。他们曾公布过约190名与以色列国防军、政府有关的人员名单，还列出了美国航空航天公司洛克希德·马丁驻中东总部的员工信息。

而汉达拉近期发动的最大规模攻击，发生在3月11日，攻击的目标是美国医疗设备制造商史赛克（Stryker），一家世界500强医疗科技公司。

·史赛克公司总部。（史赛克公司官网）

当天凌晨3点30分，全球各地的史赛克公司员工纷纷发现，自己的电脑和手机瘫痪，数据全部被清除，屏幕上只剩下汉达拉组织的标志。“我妻子也在史赛克工作，”一名员工说道，“她三台电脑的登录页面全被涂上了黑客标志，简直是奇耻大辱。”另一名员工描述现场情况“糟透了”，很多人的手机数据被清空，“我现在连邮件都打不开，工作和生活全乱套了”。

汉达拉组织随后宣称，他们窃取了史赛克公司51TB的数据，并清除了20万台设备的数据。美国司法部很快证实了这一数字。

这次攻击给史赛克公司带来了巨大冲击。在提交给美国证券交易委员会的文件中，史赛克承认，黑客攻击造成“订单处理、生产与发货全部中断”，全球业务陷入停摆。《华尔街日报》报道称，攻击发生后，史赛克的股价一度下跌5.3%。

令人意外的是，汉达拉使用的技术手段并不复杂。一名网络安全专家向美国全国广播公司透露，汉达拉是借助微软的Intune管理软件实施入侵的。Intune是一款云软件，原本用于让公司IT部门远程管理手机和电脑。黑客盗取了管理员账号，进而批量删除了所有设备上的数据。

在针对史赛克的袭击发生后，汉达拉组织声称，这是为了给在美以空袭中遇袭的伊朗米纳卜小学报仇。2月28日，一所位于伊朗南部米纳卜市的女子小学在美以空袭中遇袭，造成约170人死亡，其中大部分是儿童。

·2月28日，在遇袭的伊朗米纳卜小学拍摄的书包。（新华社/迈赫尔通讯社）

汉达拉在其Telegram（加密社交平台）频道上写道：“为了米纳卜的孩子们！”

“打地鼠”

汉达拉是巴勒斯坦漫画家纳吉·阿里在1969年创造的一个卡通形象：一个永远背对世界的男孩，象征着流亡与反抗。五十多年后，一群黑客选择用“汉达拉”作为自己的代号。

·汉达拉组织的标志。（美国Cyber Express网站）

2023年10月，以色列和巴勒斯坦抵抗组织“哈马斯”在加沙地带爆发冲突。当月，一个自称“汉达拉”的黑客组织首次公开露面。当时，它被看作是一个支持巴勒斯坦的黑客团体。

然而，随着近期美以伊战事升级，汉达拉多次对美国与以色列目标发动网络攻击。这引起了以色列网络安全公司Check Point的注意。他们发现，汉达拉背后是伊朗的黑客力量“虚空狮鹫”，而后者隶属于伊朗情报与国家安全部。这个组织还有“红沙暴”“放逐小猫”“国土正义”等多个别名。

美国联邦调查局随后也指出，汉达拉的实际领导人是伊朗情报部门高级官员叶海亚·侯赛尼·潘贾基。

公开资料显示，潘贾基1975年出生于德黑兰附近的卡拉季市，拥有大不里士伊斯兰自由大学政治学博士学位，并在学术期刊发表过两篇论文。他曾一手创建“烈士苏莱曼尼部队”，并与伊朗伊斯兰革命卫队合作，在全球范围内执行任务。他也因此成为伊朗情报体系的核心实权人物。

2024年9月，美国财政部宣布制裁12名伊朗个人，潘贾基名列其中；2025年5月，FBI发布通缉令，指控潘贾基利用情报网络和网络作战能力在全球策划恐怖活动。然而，据美国非营利媒体Lawfare报道，潘贾基在近期美以对伊朗的空袭中丧生。

·2025年5月，美国联邦调查局发布针对潘贾基的通缉令。（“FBI Most Wanted”官方X账号）

但潘贾基的死并未让汉达拉收手，反而让这个组织掀起了行动高潮。

Check Point公司发现，汉达拉近期推出了一套名为“汉达拉红色通缉令”的悬赏系统，使用加密货币支付赏金。针对以色列摩萨德、军事情报局官员等“一级高价值情报目标”的悬赏金额，最高达5万美元。

汉达拉此举并非随意报复，而是对美以暗杀清单的“对标”回应。

此前不久，以色列国防部长卡茨公开宣布，以军无需批准即可打击“任何伊朗高级官员”。与此同时，美国国务院通过“正义奖励”计划，公开征集15名伊朗军政高层的线索，悬赏高达1000万美元。名单中包括伊朗新任最高领袖穆杰塔巴·哈梅内伊，以及已遭暗杀的最高国家安全委员会秘书拉里贾尼、情报部长哈提卜等人。

目前，美国联邦调查局已查封汉达拉的两个域名，但汉达拉很快在新域名重新上线了网站。Check Point高管吉尔·梅辛认为，这可能只是一场“打地鼠”式的持久博弈，“过去他们总能通过开设新域名绕过封禁，卷土重来”。

·汉达拉在Telegram频道上宣布启用新域名。（美国AI网络威胁情报平台Cyber Vision）

“非对称战争”

美以发动联合军事行动至今，已给伊朗造成巨大损失。据联合国国际移民组织统计，截至目前，伊朗有8.2万座民用建筑受损，18万人的住宅被毁。

面对这样的损失，伊朗选择了以另一种方式反击。在军事装备不占优势的情况下，他们将网络空间变成了撬动战略平衡的杠杆。

今年2月，伊朗伊斯兰革命卫队下属的塔斯尼姆通讯社就曾发布一篇长文，详细列出了针对美国的作战计划，其中重点提到网络战。文章说，伊朗最终将通过“非对称持久战”，让美国付出难以承受的代价。

“伊朗的‘非对称战争’是避开与美以正面对抗，转而利用自身优势，以低成本攻击，达到震慑对手的有效方式。”清华大学国家战略研究院研究员钱峰告诉环球人物记者：“汉达拉黑入帕特尔邮箱虽没有窃取军事机密，但可以起到羞辱美国执法和情报体系的效果，借此打击特朗普政府的公信力。而医疗系统的瘫痪则可能引发美国国内舆论，放大公众对战争的焦虑。”

但伊朗的网络战不止于黑客攻击。据塔斯尼姆通讯社披露，计划还包括直接打击美国在海湾地区的数据中心。

2026年3月初，伊朗伊斯兰革命卫队使用低成本“神风”自杀无人机，对亚马逊云服务位于阿联酋的两处数据中心发动直接打击，同时攻击了巴林的一处设施。俄罗斯塔斯社称，这是现代战争中首次专门针对商业云计算基础设施的攻击。

袭击导致当地银行系统崩溃、交易平台瘫痪、支付系统宕机——阿联酋国民银行、阿布扎比第一银行等金融机构均报告严重服务中断。行业专家估算，数据中心故障造成的损失约为每分钟6000美元。

前美国联邦调查局高级网络官员辛西娅·凯泽评价称：“这不仅仅是报复，也是伊朗在告诉世界：他们能把战火烧到美国本土。”钱峰认为：“虽然美国在常规军事战场上明显占优，但在这条看不见的战线上，会陷入越来越头疼的长期消耗战。”

不过，这也引发了人们的担忧。俄罗斯塔斯社评论道：“对于国际社会而言，这一事件是一个警示，全球化数字经济暴露了新的薄弱环节。”

监制：张 培

编审：孙夏力

编辑：刘 潇