文章总结： 美国司法部查封四个伊朗关联域名以打击网络心理战，但同期HandalaHack组织已泄露数十万份MOSSAD高层邮件。文章指出查封仅针对宣传前端，无法消除已发生的攻击和数据泄露，伊朗已展示针对高级别目标的渗透能力。网络心理战具去中心化特征，仅靠域名查封不足以应对混合网络战威胁，真正的胜负在于数据保护与信息掌控能力。 综合评分： 70 文章分类： 威胁情报,数据泄露,网络安全,安全大事件,漏洞分析

美司法部称挫败伊朗网络心理战行动？那供下载的MOSSAD数十万份电邮算什么？

原创

网空闲话 网空闲话

网空闲话plus

2026年3月20日 07:12 北京

2026年3月19日，美国司法部高调宣布查封四个与伊朗伊斯兰共和国情报与安全部（MOIS）关联的域名，指控其用于针对美国及其盟友的恶意网络活动、心理战和跨国镇压。根据公告，这些网站被用于发布敏感数据、威胁异见人士、煽动暴力，甚至声称对一起针对美国医疗技术公司的破坏性恶意软件攻击负责。

然而，就在这一“重大执法行动”公布的同时，另一个确凿的事实不容回避：与MOIS关联的“Handala Hack”组织此前已释放了数十万份属于以色列情报机构MOSSAD高层人员的电子邮件，相关文件已被下载并流传于网络。面对这一已被实证的信息泄露事件，所谓“挫败伊朗网络心理战”的说法，显然需要重新审视。

一、美国查封了哪些网站？打击了什么？

根据司法部公告，本次查封的四个域名包括：Justicehomeland[.]org、Handala-Hack[.]to、Karmabelow80[.]org和Handala-Redwanted[.]to。调查指称，这些网站由MOIS控制，用于实施“心理战”，包括：

• 发布通过网络攻击窃取的敏感数据；
• 公开威胁、悬赏杀害记者、异见人士和以色列相关人员；
• 声称对2026年3月针对美国医疗技术公司的破坏性恶意软件攻击负责；
• 通过电子邮件向异见人士发送死亡威胁，甚至声称与墨西哥哈利斯科新一代卡特尔（CJNG）合作实施暴力。

从执法层面看，这确是一起针对伊朗网络威胁的果断行动。但需要指出的是，这些被查封的网站，本质上属于“宣传与声明”的前端平台，而非伊朗网络攻击的核心基础设施。换言之，美国查封的是“发声的嘴巴”，而非“发动攻击的手”。

二、数十万份MOSSAD邮件：已证实的重大突破

就在美国采取行动的同期，“Handala Hack”声称已获取并释放了数十万份据称属于MOSSAD高层官员的电子邮件。根据最新信息，相关文件已被下载，这一事件已从“声称”进入“实证”阶段。

这一事件意味着：

1. 攻击已经成功，损失已经造成。无论美国查封多少宣传网站，攻击者已经完成了数据窃取、渗透和公开。数据一旦流出，便无法“召回”。
2. 情报机构的“软肋”彻底暴露。MOSSAD作为世界顶尖情报机构，其高层邮件被大规模泄露，不仅暴露了以色列的情报运作模式、人员网络和内部通信，更表明伊朗具备针对高级别战略目标的长期渗透能力。
3. 心理战的“战果”本身成为武器。数十万份邮件的释放，无论其内容敏感程度如何，其规模本身即构成一种心理震慑——它向外界传递了一个信号：伊朗有能力触及对手最核心的机密。

三、两件事的对照：打击前端 vs. 忽视后端

将两件事并置，一个明显的反差跃然纸上：

• 美国司法部的行动针对的是“声明端”：查封的是用来发布信息、制造舆论的网站。切断这些网站，固然可以暂时阻止新威胁的传播，但无法抹去已泄露的数据，也无法阻止未来新的攻击。
• “数十万份邮件”指向的是“攻击端”：伊朗已经成功渗透并获取了MOSSAD高层邮件，说明其攻击能力已达到相当高的水平。这种级别的渗透，往往需要数月甚至更长时间的潜伏、侦查和执行。美国查封几个域名，显然无法抵消这种能力的威胁。

换句话说，美国查封的是“战果展示厅”，而伊朗已经完成了“战果收割”。

Handala黑客组织已准备换地方了

四、网络心理战的本质：无法“彻底挫败”

心理战的核心不在于单一平台的存在，而在于信息的传播、情绪的煽动、认知的操控。即使查封了四个域名，攻击者仍可以通过新的域名、社交媒体账号、暗网渠道继续传播信息。正如原文末尾所言：“Handala在Telegram和X.com上的账号已被多次封禁，但他们总是创建新的。”

这也揭示了网络心理战的本质特征：去中心化、低门槛、高韧性。你封一个，他开十个；你查封域名，他转向加密通讯工具。只要攻击者仍有能力发动攻击、窃取数据，心理战的“弹药”就源源不断。

更重要的是，当攻击者已经成功窃取并释放了数十万份核心情报机构邮件时，所谓“挫败心理战”的说法，已然失去了事实基础。心理战的核心目标——制造恐慌、引发猜疑、破坏信任——已经达成。

五、结语：执法行动的意义与局限

美国司法部此次查封行动，在法律和舆论层面确有其意义：它向公众展示了政府对网络威胁的回应，向对手传递了“不会被容忍”的信号，也在一定程度上阻止了相关网站继续传播仇恨与暴力。

但我们必须清醒认识到：查封网站不等于挫败攻击，关闭前端不等于消除威胁。 数十万份MOSSAD邮件已被证实泄露，恰恰说明，真正的网络战已经在另一个维度打响，而美国及其盟友并未取得上风。

在网络空间，真正决定胜负的，不是谁查封了谁的网站，而是谁能更好地保护自己的数据、渗透对方的核心、掌控信息的流向。对于伊朗而言，心理战从来不是目的，而是手段；对于美国而言，仅靠域名查封，远不足以应对这场不对称的混合战争。数十万份泄露的邮件，正是这一现实的冰冷注脚。

参考资源

1、https://databreaches.net/2026/03/19/justice-department-disrupts-iranian-cyber-enabled-psychological-operations/?pk_campaign=feed&pk_kwd=justice-department-disrupts-iranian-cyber-enabled-psychological-operations

2、从医疗巨头到供水设施：伊朗Handala黑客组织的攻击技战术演进

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《美司法部称挫败伊朗网络心理战行动？那供下载的MOSSAD数十万份电邮算什么？》