文章总结： 伊朗APT组织Handala声称入侵以色列警方，窃取并公开2.1TB敏感数据及35万份文件，含警察心理档案与武器清单。以色列警方否认直接被黑，归咎第三方。Handala近期还攻击了核研究中心及幼儿园系统。此事警示需严控第三方数据共享权限、加强敏感数据加密分级，并建立快速应急响应机制。 综合评分： 75 文章分类： 威胁情报,安全大事件,数据泄露,应急响应

伊朗APT组织(Handala)“手撕”以色列警方！35万份文件泄天机，心理档案都被扒了

原创

紫队

AI紫队安全研究

2026年1月1日 11:59 广东

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【…】,然后点击【设为星标】即可。

    “黑客攻击还带嘲讽？” 2025年开年的网络圈，被伊朗关联黑客组织Handala整出了大活——声称入侵以色列警方系统，盗走2.1TB敏感数据，还公开了35万份文件，从武器清单到警察心理档案，扒得底朝天。

更绝的是，他们还在黑客论坛发帖嘲讽以色列“防御拉胯”，而以色列警方则紧急辟谣“没被直接入侵”，甩锅“可能是第三方背锅”。这场“黑客嚣张挑衅+官方紧急甩锅”的大戏，看得网友直呼：“年度网络抓马，这波属实精彩！”

一、黑客界的“爆料王”：2.1TB数据扒得明明白白

Handala这波攻击，堪称“精准扒底”，偷的数据之全，让网友怀疑他们“把以色列警方的服务器搬回家了”：

个人隐私类：警官的电子邮件、联系方式、照片，连心理评估报告都没放过——相当于把警察的“职场档案+心理日记”公之于众；

敏感公务类：武器清单、持枪证详细信息、法律案件档案，甚至还有性犯罪者的就业许可证数据，堪称“机密大甩卖”；

关联机构类：不仅扒了警方，还声称侵入了以色列国家安全部服务器，把相关部门的敏感信息也一并打包带走。

更嚣张的是，他们没有藏着掖着，直接在BreachForums上高调宣布“战绩”，还嘲讽以色列“傲慢又欺骗”，突破防御如入无人之境。这波操作，活像“小偷偷完东西，还在主人家门口贴纸条炫耀”。

二、官方的“甩锅名场面”：不是我，是第三方！

面对Handala的“嚣张爆料”，以色列警方的回应堪称“教科书级甩锅”：

先否认：“经过深度检查，没有外部因素访问我们的信息系统，没有数据被盗的迹象”；

再甩锅：“如果真有入侵，大概率是和我们共享数据的第三方出了问题”；

最后警告：“传播非法获取的个人信息是违法的”。

这番回应被网友调侃：“主打一个‘我没错，是别人的锅’”“这辩解和‘我没偷吃，是零食自己跑到我嘴里’有异曲同工之妙”。不过目前调查还在进行中，到底是警方防御拉胯，还是第三方泄露，暂时还没有定论。

三、Handala的“疯狂战绩”：从核研究中心到幼儿园警报

其实Handala早就不是“新手”了，而是针对以色列的“专职黑客组”，近几年的攻击战绩堪称“全面开花”：

2024年9月：攻击以色列Soreq核研究中心，搞了一场重大勒索软件攻击，直接瞄准关键科研设施；

2024年10月：针对以色列网络安全人员搞钓鱼攻击，用擦除器恶意软件，想破坏对方的数字防御；

2025年1月：入侵紧急警报系统，给以色列20多所幼儿园发虚假恐怖警报，引发大范围恐慌；

除此之外，还攻击过埃拉德市政府、拉马特甘学院等多个机构，堪称“以色列的网络噩梦”。

随着以色列与哈马斯冲突升级，Handala的攻击也越来越频繁，微软都忍不住预警：以色列已经成了伊朗相关网络行动的主要目标，攻击次数大幅飙升。

四、防御者的“避坑指南”：这些教训要记牢

不管是“警方直接被入侵”还是“第三方泄露”，Handala的攻击都给大家提了个醒，这3个防御要点一定要记好：

1. 第三方数据共享要“设防”：很多机构容易忽略和第三方的数据流，可黑客往往从这里找突破口，一定要给共享数据加“权限锁”，定期审计；

2. 敏感数据要“加密+分级”：像心理档案、武器清单这类核心数据，不仅要加密存储，还要分级管控，不是谁都能访问；

3. 应急响应要“快准狠”：就算被攻击，也别盲目甩锅，先快速排查漏洞、阻断攻击、备份数据，同时做好舆情应对，避免恐慌扩散。

结语：网络攻击没有“旁观者”

Handala的这波操作，再次证明：在网络世界里，没有“绝对安全”。不管是国家机构还是企业个人，都可能成为黑客的目标。而这场“黑客爆料+官方甩锅”的大戏，也让我们看到，网络攻防不仅是技术的较量，更是心态的博弈。

加入知识星球，可获取权益

一、”全球高级持续威胁：网络世界的隐形战争”，总共26章，为你带来体系化认识APT，欢迎感兴趣的朋友入圈交流。

二、为什么加入？

职场瓶颈期找不到突破方向？安全项目落地缺成熟方案？面对APT攻击、勒索病毒不知如何构建防御体系？

三、在这里，你能获得的不只是资料包，而是直接对接行业专家的「私人顾问服务」

✅ 职业发展「精准导航」

 1v1简历优化：针对安全岗（渗透测试/安全运营/合规等）拆解JD，突出核心竞争力；

 晋升避坑指南：从工程师到安全负责人，分享晋升路径，避开「技术强但管理弱」的晋升陷阱；

 技能栈规划：根据你的基础（应届生/3年经验/资深专家）定制学习路线，比如从0到1学SOC安全建设、APT威胁狩猎。

✅ 安全方案「对症开方」

 实战方案库：含医疗/制造业/等行业的勒索防御、数据安全合规、供应链安全加固方案（附落地工具清单+成本测算）；

 架构设计咨询：小到EDR选型，大到零信任体系搭建，提供「预算效果」平衡的最优解（已帮10+企业节省40%防护成本）。

✅ 圈子资源「直接对接」

 大厂安全负责人拆解真实案例（如某支付公司攻防对抗的实战复盘）；

四、适合谁？

 想突破职业天花板的安全工程师/架构师；

 需快速落地安全项目的企业负责人；

 关注行业动态的安全爱好者或IT从业人员。

喜欢文章的朋友动动发财手点赞、转发、赞赏，你的每一次认可，都是我继续前进的动力。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：AI紫队安全研究 紫队《伊朗APT组织(Handala)“手撕”以色列警方！35万份文件泄天机，心理档案都被扒了》