文章总结： 印度尼西亚亲伊朗黑客组织INDOHAxSEC宣称从美国TikTok用户EthanLevins处获取了以色列情报与核设施位置坐标。经分析，所谓的泄露数据实为EthanLevins在社交平台公开分享的民用关键基础设施（如发电厂、炼油厂、芯片厂）的公开信息。该事件是黑客组织将公开OSINT信息包装成黑客成果的典型信息作战放大宣传，旨在为伊朗及其代理人提供打击指引，威胁等级为中高。 综合评分： 85 文章分类： 数据泄露,威胁情报,网络安全,恶意软件,社会工程学

【安全圈】以色列多个情报和核位置坐标涉嫌数据泄露

安全圈

2026年3月18日 19:01 江苏

关键词

数据泄露

2026年3月17日，【暗网威胁情报监测系统发现】 印度尼西亚亲伊朗黑客组织INDOHAxSEC 在社交平台发布宣传图形，宣称通过美国TikTok用户Ethan Levins“泄露”的数据，获取了以色列“情报与核设施位置坐标”。图形中包含以色列地图、摩萨德标志、核辐射符号、火箭与爆炸特效，并列出8组具体经纬度坐标。

核心结论：

• 该“泄露”并非真实网络入侵或内鬼提供，而是Ethan Levins在TikTok/X等平台公开分享的公开OSINT信息（主要为以色列主要发电厂、炼油厂与英特尔芯片厂）。
• 坐标全部指向民用关键基础设施（电力、能源、科技），并非以色列核武器相关设施（Dimona等未出现）。
• INDOHAxSEC将民用目标包装为“核设施”，属于典型的信息作战（InfoOps）放大宣传，旨在为伊朗及其代理人提供打击指引。
• 威胁等级：中高（短期可引发针对电力电网的无人机/导弹攻击，长期助长伊朗代理人网络攻击）。

威胁行为者画像

INDOHAxSEC

• 归属：印度尼西亚籍亲伊朗黑客团体（2026年中期东威胁情报确认，与L4663R666H05T、Anon Ghost等并列）。
• 动机：支持伊朗对以色列的“影子战争”，擅长视觉宣传与坐标放大。
• TTPs：将公开社交媒体泄露包装成“黑客成果”，添加摩萨德/核爆炸特效以提升戏剧性。
• 历史：多次针对以色列/西方目标发布类似图形，未见真实高价值数据窃取记录。

Ethan Levins（辅助行为者）

• 美国TikTok/X用户，近期因发布以色列军事坐标视频被平台封禁。
• 其视频直接展示Google Maps并标注“只需一枚导弹/无人机即可摧毁以色列电网”，明确提及“Shalom Flowers”“Roternberg”等地点。
• 其行为已引发以色列/美国批评，被视为“为伊朗情报部门提供目标指引”。

关基坐标详情

图形顶部中央坐标：31.77°N 35.23°E（耶路撒冷区域，非核设施）。 下方列表（原图形标注名称与坐标）：

| 原标注名称 | 坐标 | 实际地点验证（2026年公开数据） | | — | — | — | | Roternberg Power Station | 31.63003°N 34.52044°E | Rutenberg煤电厂（Ashkelon），以色列主要火电厂之一 | | Ashalim Power Station | 30.96133°N 34.72909°E | Ashalim太阳能热电厂（内盖夫沙漠） | | Fire Station | 32.10512°N 34.77888°E | Ashkelon区域消防站（低敏感） | | Ashkelon Port-EPA（兼电站） | 31.62968°N 34.52170°E | Ashkelon港区电站（Rutenberg附近） | | Intel Computer Chip | 31°35’41″N 34°47’22″E | Kiryat Gat英特尔Fab 28芯片厂（7nm工艺） | | HAIFA (OIL) | 32.80168°N 35.02216°E | Haifa Bazan炼油厂（以色列最大炼油设施） | | Shalom Flowers | 31.23884°N 34.43155°E | 内盖夫西部某电站/设施（Ethan视频中讽刺命名） | | Orot Rabin Power Station | 32.46721°N 34.88557°E | Hadera Orot Rabin煤电厂（以色列最大发电站，占全国19%电力） |

图形配文：“WE INDOHAxSEC OBTAINED ISRAEL’S INTELLIGENCE AND NUCLEAR POSITIONAL COORDINATES DATA LEAKED BY ETHAN LEVINS”。

泄露数据真实性与验证分析

1. 坐标100%匹配公开来源：所有坐标与Google Earth、维基百科、Global Energy Monitor完全一致，无需黑客入侵即可获取。
2. “核设施”虚假包装：

• 以色列无民用核电站，仅有秘密的Dimona（Negev，约31.0°N 35.14°E）与Soreq研究堆。
• 图形中所有目标均为常规发电/能源/高科技设施，核符号纯属视觉误导。

1. 来源溯源：Ethan Levins TikTok视频（已删除）直接列出相同坐标并喊话“伊朗可以打击此处”，INDOHAxSEC仅做了图形美化与“摩萨德泄露”包装。
2. 敏感度评估：

• 高：Orot Rabin（全国最大电站）、Rutenberg、Haifa炼油厂、英特尔Fab（半导体战略资产）。
• 中：Ashalim太阳能、Ashkelon港。
• 低：消防站、“Shalom Flowers”。

END

阅读推荐

【安全圈】360 回应“安全龙虾”私钥泄露事件：涉事证书已吊销，普通用户不受影响

【安全圈】美伊冲突 | 美国军事后勤机密文件

【安全圈】加拿大零售商 Loblaw 数据泄露影响客户信息

【安全圈】央视曝光“AI伪造人脸”大案：5万多条动态人脸视频被批量合成，冒充本人注册账号

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】以色列多个情报和核位置坐标涉嫌数据泄露》