文章总结： 本文详细介绍了伊朗情报与安全部（MOIS），这是伊朗主要的情报机构，负责国内安全和海外行动。文章追溯了其从萨瓦克（SAVAK）到革命委员会再到1984年正式成立的历史沿革，并分析了其组织架构、关键人物、招募标准及战术行动。核心要点包括其直接受最高领袖领导、在国内进行监控和镇压异议、在海外实施暗杀和网络攻击等活动[4.1.2][4.1.3][4.1.4]。 综合评分： 85 文章分类： 威胁情报,恶意软件,网络安全,社会工程学,红队

伊朗情报与安全部（MOIS）简介

网空闲话 网空闲话

网空闲话plus

2026年3月21日 07:17 北京

1.0 引言

情报与安全部（ MOIS ），波斯语称为 Vezarat-e Ettela’at va Amniat-e Keshvar （ VEVAK ），是伊朗主要的情报机构，负责国内安全和海外行动。该部于革命后不久成立， 1984 年正式确立，此后在塑造伊朗的国内外安全格局方面发挥了关键作用。它对国内民众进行监控，针对海外反对派，并利用一系列伊朗境外的掩护组织和秘密网络。 MOIS 特工被称为 “ 伊玛目 · 扎曼的无名战士 ” ，这是阿亚图拉 · 霍梅尼赋予他们的称号。

2.0 历史与象征

2.1 情报与安全部（ MOIS ）的历史

从萨瓦克（ SAVAK ）到情报与安全部（ MOIS ）

在 1984 年情报与安全部（ MOIS ）成立之前，伊朗的主要情报机构是国家情报与安全局（ SAVAK ）。 1953 年，在美国中央情报局（ CIA ）支持的政变中，沙阿穆罕默德 · 礼萨 · 沙德 · 巴列维复位。随后，美国、英国和以色列于 1957 年协助建立了新的情报机构 ——SAVAK 。美国参议院外交关系委员会的一份机密报告证实， CIA 和摩萨德曾向 SAVAK 提供培训和资金支持。 SAVAK 逐渐发展成为一支强大的秘密警察力量，管理着包括埃温监狱和科米特监狱在内的多所监狱。其首任局长是泰穆尔 · 巴赫蒂亚尔将军，后被解职并遭暗杀。

尽管 SAVAK 名义上属于文职机构，但与军方关系密切，其许多官员同时在武装部队各分支机构任职。据土耳其国家情报学院的哈克 · 乌耶尔称， SAVAK 的建立主要基于三个目标：

1. 镇压反对派
2. 监控社会团体以防范对君主制的任何威胁
3. 控制全国范围内的媒体活动

有记录显示，萨瓦克曾使用酷刑和胁迫手段。在 1978 年的大规模抗议活动中，萨瓦克与军方实施了严厉镇压，导致数千人死亡。尽管势力范围广泛，萨瓦克仍未能预见到革命反对派的规模并加以遏制。 1979 年 1 月沙阿逃离伊朗后，萨瓦克成为报复行动的主要目标。

约 80 名高级官员被审判并处决，该组织于 1979 年被霍梅尼正式解散。

除继承其实体总部外，萨瓦克的部分战术、人员及理念也被整合进情报部（ MOIS ）。与此同时，情报部的领导层主要由萨瓦克昔日的受害者组成，这导致了机构内部的互不信任。

“ 委员会 ” （ Komiteh ）的崛起（ 1979 – 1984 ）

巴列维国王倒台后，情报职能由革命委员会（ Komiteh ）接管。霍梅尼下令组建这些机构，是因为他担心警察部队可能对国王的忠诚度高于对新革命政权的忠诚度。革命委员会在社区、警察局、清真寺甚至青年中心纷纷成立。这成为革命后首个情报体制框架。

与此同时， 1979 年的一项法令正式成立了伊朗革命卫队（ IRGC ），其中包含一个专注于大学和反对派团体（尤其是人民圣战者组织（ MEK ））的情报部门。革命卫队情报部门同样由革命人士担任要职，这些人塑造了后来革命卫队情报部门与情报部（ MOIS ）之间的竞争关系。

情报部早期建立

1982 年，人民圣战者组织在德黑兰发动了一次重大爆炸袭击，造成 80 多人死亡，约 700 人受伤。此次袭击促使政府推动情报工作集中化并组建专业情报部。 1983 年 8 月 18 日，议会通过了设立情报部的法案；该部于 1984 年 8 月正式成立，并任命穆罕默德 · 雷沙里为首任情报部长。新部委的成立要求在 1983 年底至 1984 年间转移伊斯兰革命卫队（ IRGC ）情报单位的大部分资源。原有情报机构，尤其是革命卫队，对新法案的执行 “ 反应迟缓 ” 。

最初，在情报部长穆罕默德 · 雷沙里的领导下，情报部主要致力于清除伊朗国内的反政府势力，主要是伊朗人民圣战组织（ MEK ）。正如史蒂文 ·R· 沃德所言，情报收集并非当务之急。当时，巴解组织向伊朗政府提供了最多的外国情报。耐人寻味的是，据称苏联克格勃利用了这一情报共享机制；通过向革命政府提供虚假或误导性情报，加剧了伊朗与美国之间的紧张关系。

“ 与前身机构一样，伊朗情报部（ MOIS ）处理情报的方式，与其说是收集和分析外国机密，不如说是通过打击国内煽动性威胁和外国间谍活动，开展保护革命的调查工作。 ”

20 世纪 90 年代， MOIS 巩固了其作为核心情报机构的地位，扩大了国内监控及海外秘密暗杀行动。打击旅居海外的伊朗革命反对派是 MOIS 的主要目标之一。此外，在 20 世纪 90 年代末至 21 世纪初， MOIS 内部还发生了一场大规模清洗，原因在于该机构卷入了 “ 连环谋杀案 ” 。这系列针对伊朗作家和知识分子的残暴暗杀事件被归咎于 MOIS 。

21 世纪的 MOIS 演变为一个更专业、更官僚化的情报部，扩大了反间谍和网络能力，并继续深度参与国内监控和政治控制。伊斯兰革命卫队（ IRGC ）与 MOIS 之间的紧张关系日益加剧，并持续至今。

2.2 徽章

情报部旧徽章顶部描绘了伊朗国徽，亦称 “Nishan Rasmi” 。该国徽由四枚新月和一把宝剑组成，上方饰有沙达符号。四道弧线是对阿拉伯语 “ 真主 ” （ Allah ）一词的艺术化表现。下方为 “ 伊朗伊斯兰共和国 ” 字样，最底端则刻有 “ 情报部 ” 的铭文。

右侧图片展示了该部的新徽章，该徽章曾在国家电视台的节目中出现。徽章中央是一颗八角星 —— 这种多边形在伊斯兰文化中具有宗教意义。两侧的两个尖角形突起酷似阿拉伯语字母 “la” ，意为 “ 不 ” 或 “ 非 ”—— 被解读为 “ 既非东方，亦非西方，而是伊斯兰共和国 ” 。星形中央的眼睛象征着该部作为伊朗伊斯兰共和国监视者的角色。

3.0 组织架构

3.1 在政府体系中的地位

指挥结构

情报部（ MOIS ）直接受最高领袖莫贾塔巴 · 哈梅内伊的最高权威领导。最高领袖任命情报部长，并监督该部的政策方向。未经哈梅内伊批准，总统无权罢免该任命人选；哈梅内伊则负责制定国内外政策的总体方向。情报部长作为该组织内的最高行政负责人，统领所有情报与安全职能。此外，最高国家安全委员会（ SNSC ）负责制定伊朗的国家安全政策，并确保其始终与最高领袖的指示保持一致。

伊朗宪法规定，其武装部队须与情报部协调所有军事相关的情报活动。同一条款还要求各部委、机构、国有企业以及所有军事和警察机构向情报部提供专门情报，并根据该部要求提供任何其他信息。因此，宪法要求伊朗革命卫队（ IRGC ）和圣城旅向情报部报告其行动。

组织架构

情报部的内部结构未向公众披露。 1995 年颁布的《雇佣法》要求该部制定经总统批准的组织架构图。与此同时，伊朗法律禁止在行政职责范围之外披露有关情报部的信息。外界对该部内部结构的估计差异很大。美国国会图书馆 2012 年评估认为，该部至少设有 15 个局。与此形成对比的是，一家专门研究情报组织的法国研究中心指出， MOIS 由五个主要局和十多个次级局组成。

史蒂文 · 沃德（ Steven Ward ） 2023 年出版的关于 MOIS 的著作提供了对该部最详尽的研究之一，并评估了现有关于 MOIS 内部结构说法可信度。他得出结论， MOIS 很可能通过大约八个主要局、中心和组织运作。沃德指出，其中 “ 几乎可以肯定 ” 还设有负责人事、培训、财务等事务的额外局。该部还在伊朗各地设有区域中心，用于监控和打击政权反对者。沃德列出的 MOIS 下属局包括：

1. 国内安全
2. 反恐
3. 对外情报行动
4. 反间谍
5. 分析
6. 保护（安全）
7. 技术情报收集
8. 经济 / 反腐败

3.2 关键人物

赛义德 · 埃斯梅尔 · 哈提布

哈提布生于 1961 年，是一名神职人员，自 2021 年 8 月起担任情报部长。据 “ 联合反对伊朗核计划组织 ” 称，哈提布在伊朗安全机构中拥有长期的工作背景。他从两伊战争期间的伊朗革命卫队情报部门起步，逐步晋升至情报部及司法机构情报部门的高级职位，并于 1970 年代中期在库姆开始神学院学习。

莫贾塔巴 · 哈梅内伊

哈梅内伊是伊朗前最高领袖阿亚图拉 · 阿里 · 哈梅内伊之子，其父于 2026 年 2 月在美以联合空袭中遇害。据 BBC 报道，他此后已被确认为其父的继任者。现年 56 岁的他接任此职，尽管其大半生都未曾出现在公众视野中。

然而多年来，人们普遍认为他在伊朗国内拥有隐秘但重大的政治影响力。 2000 年代末维基解密公布的美国外交电报曾将他描述为 “ 长袍背后的权力 ” 。然而，在建立在拒绝世袭统治基础上的体制中，他的崛起颇具争议 —— 加之他目前仅是一名中级神职人员这一事实。

据《伊朗的心跳》一书作者塔拉 · 坎加鲁称，莫杰塔巴 · 哈梅内伊 “ 在伊朗革命卫队体系中掌握着巨大权力；他几乎涉足伊朗你能想象到的每一项基础设施：因此拥有大量金钱、权力和影响力。 ”

《每日电讯报》报道称，他已积累起一个房地产帝国，其中包括位于伦敦的资产。他拥有两套价值约 4600 万美元的豪华公寓，距离肯辛顿宫花园内的以色列大使馆仅数米之遥。这些房产是通过伊朗银行家阿里 · 安萨里购得的，后者因资助伊朗革命卫队而现已被英国列入制裁名单。

3.3 招募

3.3.1 方法

情报部（ MOIS ）通过多种渠道物色并招募新人员。据美国国会研究服务处（ CRS ）称，该部招募人员的一种方式是通过大学 —— 尤其是德黑兰的伊玛目穆罕默德 · 巴格尔大学。第二种方式是通过情报部员工的个人推荐。

3.3.2 要求

情报部下属的高等教育机构 “ 信息学院 ” 专门负责培训情报人员。该校所有学生毕业后均须加入情报部。据 Treadstone 71 称，高中毕业证书是进入情报部培训的最低学历要求。信息学院的录取工作依据情报部自身的选拔标准进行，具体如下：

• 必须是穆斯林且拥有伊朗国籍

• 信仰法基赫监护制（ Belayat-e-Faqih ）及伊斯兰共和国

• 经情报部医师检查，身心健康

• 必须通过严格的安全审查

• 本科生年龄上限为 22 岁，研究生为 27 岁

然而，加拿大难民局（ CRS ）指出，情报部此前曾招募过基督徒、逊尼派穆斯林甚至犹太人 —— 这表明对 “ 法基赫监护制 ” 的信仰要求并非那么严格。情报部招收的申请人数是名额的三倍，随后通过一系列严酷的测试进行筛选。

3.3.3 海外招募

情报部通过伊朗大使馆、领事馆、文化中心及掩护组织，积极在伊朗境外招募线人。例如，一个名为 “ 支持伊朗难民 ” 的巴黎团体曾被情报部利用，用于招募伊朗寻求庇护者，并胁迫他们向法国当局举报在法伊朗同胞。他们甚至在伊朗境外招募 “ 人民圣战者组织 ” （ MEK ）成员，以散布关于该组织的虚假信息。

该部还向海外派遣特工，绑架特定目标，将其押回伊朗，并予以监禁或处决。 2020 年，情报部宣布伊朗特工在德伊双重国籍异见人士贾姆希德 · 沙尔马赫德（ Jamshid Sharmahd ）途经迪拜时将其绑架，并秘密将其转移至伊朗。他随后被判处死刑并被处决。此外，情报部积极渗透流亡组织，并在海外反对派运动内部制造分裂。

4.0 战术与行动情报

4.1 重大行动

4.1.1. 对示威者的监控

伊朗情报部（ MOIS ）惯常对国内异议进行监控和镇压。 2022 年玛赫萨 · 阿米尼之死引发的全国性抗议活动，很可能使该部的监控活动显著加剧。

虽然逮捕和街头镇压通常由伊朗革命卫队（ IRGC ）、警察和巴斯基等身着制服的安全部队执行，但伊朗情报部主要负责监控、追踪抗议网络，并协同其他情报机构识别组织者及参与者。联合国伊朗伊斯兰共和国问题独立国际实况调查团记录显示，伊朗当局（很可能是情报部）利用移动应用程序和人工智能等数字工具，监控法律遵守情况并追踪与抗议相关的网络活动。

伊朗全国抵抗委员会等异见组织曾公布一份泄露文件，显示情报部对工业部门的罢工及抗议网络进行了密集追踪。然而，该文件的完整真实性尚不明确，因此应谨慎对待。文件详细记录了抗议活动，从参与工人数量到受影响的确切地点。据称，他们通过监控社交媒体活动来识别组织者，拘留部分人员进行审讯，并利用他们收集其同事的信息。

4.1.2 连环暗杀

20 世纪 80 年代末至 90 年代，情报部被指控参与了一系列针对伊朗国内异见人士、作家和知识分子的定点暗杀及失踪事件。这些谋杀夺去了 80 多名政权批评者的生命，显然是由情报人员通过伪造事故、枪击和投毒等手段协同实施的。

哈塔米总统起初将这些谋杀归咎于外国敌人，但在国内舆论的强烈谴责下被迫展开调查。 1999 年初，政府宣布是一群情报部官员实施了这些谋杀。被指认为行动负责人的男子 —— 一位前情报部长 —— 在尚未受审前便死于羁押期间。其他涉案人员被判处死刑，案件很快被结案。所有被告均坚称自己是奉该部领导层的直接命令行事。哈梅内伊否认国家参与了这些暗杀行动，声称这是 “ 伊朗的敌人 ” 所为。

4.1.3 网络行动

MOIS 已成为伊朗进攻性网络战略的核心力量，指挥或支持针对外国政府、基础设施和私营企业的黑客组织。根据美国财政部的制裁公告，情报与安全部负责实施了包括鱼叉式网络钓鱼和网络入侵在内的危险网络行动。

《 The Register 》 3 月 5 日的一篇调查报道发现，与情报与安全部有关联的 “MuddyWater” 组织成功在美国的网络中植入了后门。这使伊朗特工能够秘密访问敏感系统和数据。

4.1.4 其他活动

伊朗情报部一再表明，其消灭海外异见分子的决心与在伊朗国内一样坚定。 2019 年 11 月在土耳其发生的一起事件便是明证：当时，反对派人士马苏德 · 莫拉维 · 瓦尔丹贾尼在伊斯坦布尔遭枪击身亡。美国方面认为，枪手在被捕后供认是奉伊朗情报部之命行事。

2024 年 3 月，伊朗情报官员马吉德 · 达斯贾尼 · 法拉哈尼因涉嫌招募人员在美开展行动（包括针对美国政府官员的致命袭击）而被 FBI 列入通缉名单。袭击目标包括特朗普的国家安全顾问约翰 · 博尔顿和前国务卿迈克 · 蓬佩奥。据报道，法拉哈尼代表伊朗情报部（ MOIS ）还招募人员，在宗教场所、商业机构及其他设施开展监视活动。

由于其反对性质，伊朗人民圣战组织（ MEK ）也一直是伊朗情报部行动的固定目标。 2018 年，比利时当局挫败了一起由伊朗情报部策划的阴谋，一名伊朗特工曾企图在法国的一次 MEK 集会上引爆炸弹。

MOIS 还经常（尤其是近期）宣称瓦解了外国间谍网络。 2026 年 3 月， MOIS 宣布逮捕了数十名被其描述为 “ 间谍、内部雇佣军和行动特工 ” 的人员，据称这些人受雇于敌对外国情报机构，特别是美国和以色列。

4.2 核心宗旨

情报部（ MOIS ）的法定职责是通过镇压国内异议和应对外国情报威胁来保护伊斯兰共和国。在行动层面，情报部从事国内监控、反间谍、信息战以及海外情报行动。伊朗宪法将情报部的职能定义为：

1. 收集、分析、制作和分类国内外情报；
2. 揭露针对伊朗伊斯兰共和国独立、安全及领土完整的阴谋、颠覆、间谍、破坏及煽动叛乱活动；
3. 保护该部的情报、新闻、文件、记录、设施及人员；
4. 培训并协助各组织和机构保护其重要记录、文件及物品。

4.3 战术

情报部根据任务需要采用多种战术，包括：

• 利用人力情报（ HUMINT ）网络：情报部广泛依赖人力情报渗透反对派团体、海外侨民社区及外国机构。

• 信号情报（ SIGINT ）与网络支持行动：情报部在国内外开展网络入侵和数字监控。

• 暗杀：情报部经常在海外实施暗杀行动。

• 信息战：情报部通过散布经过篡改或虚假的信息，积极参与信息战，以影响外界对伊朗政权的认知。

• 利用代理网络：情报部历来利用代理行为体 —— 包括恐怖主义网络 —— 以及以难民援助团体甚至就业中心等名义运作的掩护组织。

• 在海外反对派内部制造分裂： MOIS 试图通过引发内部分歧来削弱流亡反对派团体。

4.4 人员规模

MOIS 的人员规模属于机密。美国国防情报局（ DIA ） 2019 年的一份报告称， MOIS 雇佣了约 30,000 名人员，使其成为中东地区规模最大的民用情报机构之一。然而，相关数据差异较大，不应视为定论。

5.0 未来展望

在局势极度动荡紧张的背景下， MOIS 的未来走向愈发难以预测。 2026 年地区冲突升级期间，空袭打击了多个伊朗国内安全与情报设施，其中包括前最高领袖所在的伊朗革命卫队设施。近期报告还显示，有空袭发生在 MOIS 附近，这可能迫使该组织在短期内进行调整。

6.0 结论

MOIS 是伊朗伊斯兰共和国政权安全体系中至关重要的一环。其通过大使馆、文化中心及武装代理组织开展行动的能力，使其影响力延伸至伊朗国境之外，并日益对邻国以及欧洲和美国构成威胁。

参考来源： https://greydynamics.com/irans-ministry-of-intelligence-and-security-mois/

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《伊朗情报与安全部（MOIS）简介》