2026 年 3 月一个周五下午。

当美国联邦调查局（FBI）局长卡什 · 帕特尔准备给一周的工作进行收尾时，发现自己的私人邮箱被人 " 黑 " 了。

几小时前，一个黑客组织翻出了他十几年前的老照片和 300 多封邮件，全部挂到了网上。泄露的照片中包括帕特尔的许多 " 私密照 "，抽雪茄、戴墨镜和古董车拍照、在镜子前手持朗姆酒自拍 ……

美国联邦调查局随后证实，帕特尔的邮箱确实遭到了攻击，但 " 并未泄露任何敏感信息 "。

在黑客公布的内容中，帕特尔的每一张照片都被打上了一个红色标志——一个手持冲锋枪的卡通小人，旁边是大写的英文名字 " 汉达拉 "（Handala）。

汉达拉曾被认为是巴勒斯坦的黑客团体，但以色列网络安全公司调查发现，它是伊朗政府网络情报部门所使用的多个网络 " 马甲 " 之一，背后的真正 " 操盘手 " 是伊朗情报系统的高官叶海亚 · 侯赛尼 · 潘贾基。

很快，汉达拉宣称已攻破帕特尔的个人邮箱，并警告称：" 这仅仅是我们的开始。"

FBI 都防不住的黑客

成功入侵帕特尔的邮箱后，汉达拉组织发文嘲讽道：" 现任美国联邦调查局局长卡什 · 帕特尔，曾骄傲地将名字挂在总部大楼上，如今他的名字却出现在被黑入的名单中。FBI 号称‘坚不可摧’的系统，被我们团队在数小时内轻松击垮。"

美国司法部随后介入，将汉达拉组织与伊朗国家安全部关联起来，并悬赏 1000 万美元征集相关线索。

事实上，自今年 2 月 28 日美以伊战事打响以来，汉达拉组织的活动也愈发频繁。他们曾公布过约 190 名与以色列国防军、政府有关的人员名单，还列出了美国航空航天公司洛克希德 · 马丁驻中东总部的员工信息。

而汉达拉近期发动的最大规模攻击，发生在 3 月 11 日，攻击的目标是美国医疗设备制造商史赛克（Stryker），一家世界 500 强医疗科技公司。

当天凌晨 3 点 30 分，全球各地的史赛克公司员工纷纷发现，自己的电脑和手机瘫痪，数据全部被清除，屏幕上只剩下汉达拉组织的标志。" 我妻子也在史赛克工作，" 一名员工说道，" 她三台电脑的登录页面全被涂上了黑客标志，简直是奇耻大辱。" 另一名员工描述现场情况 " 糟透了 "，很多人的手机数据被清空，" 我现在连邮件都打不开，工作和生活全乱套了 "。

汉达拉组织随后宣称，他们窃取了史赛克公司 51TB 的数据，并清除了 20 万台设备的数据。美国司法部很快证实了这一数字。

这次攻击给史赛克公司带来了巨大冲击。在提交给美国证券交易委员会的文件中，史赛克承认，黑客攻击造成 " 订单处理、生产与发货全部中断 "，全球业务陷入停摆。《华尔街 · 日报》报道称，攻击发生后，史赛克的股价一度下跌 5.3%。

令人意外的是，汉达拉使用的技术手段并不复杂。一名网络安全专家向美国全国广播公司透露，汉达拉是借助微软的 Intune 管理软件实施入侵的。Intune 是一款云软件，原本用于让公司 IT 部门远程管理手机和电脑。黑客盗取了管理员账号，进而批量删除了所有设备上的数据。

在针对史赛克的袭击发生后，汉达拉组织声称，这是为了给在美以空袭中遇袭的伊朗米纳卜小学报仇。2 月 28 日，一所位于伊朗南部米纳卜市的女子小学在美以空袭中遇袭，造成约 170 人死亡，其中大部分是儿童。

汉达拉在其 Telegram（加密社交平台）频道上写道：" 为了米纳卜的孩子们！"

" 打地鼠 "

汉达拉是巴勒斯坦漫画家纳吉 · 阿里在 1969 年创造的一个卡通形象：一个永远背对世界的男孩，象征着流亡与反抗。五十多年后，一群黑客选择用 " 汉达拉 " 作为自己的代号。

2023 年 10 月，以色列和巴勒斯坦抵抗组织 " 哈马斯 " 在加沙地带爆发冲突。当月，一个自称 " 汉达拉 " 的黑客组织首次公开露面。当时，它被看作是一个支持巴勒斯坦的黑客团体。

然而，随着近期美以伊战事升级，汉达拉多次对美国与以色列目标发动网络攻击。这引起了以色列网络安全公司 Check Point 的注意。他们发现，汉达拉背后是伊朗的黑客力量 " 虚空狮鹫 "，而后者隶属于伊朗情报与国家安全部。这个组织还有 " 红沙暴 "" 放逐小猫 "" 国土正义 " 等多个别名。

美国联邦调查局随后也指出，汉达拉的实际领导人是伊朗情报部门高级官员叶海亚 · 侯赛尼 · 潘贾基。

公开资料显示，潘贾基 1975 年出生于德黑兰附近的卡拉季市，拥有大不里士伊斯兰自由大学政治学博士学位，并在学术期刊发表过两篇论文。他曾一手创建 " 烈士苏莱曼尼部队 "，并与伊朗伊斯兰革命卫队合作，在全球范围内执行任务。他也因此成为伊朗情报体系的核心实权人物。

2024 年 9 月，美国财政部宣布制裁 12 名伊朗个人，潘贾基名列其中；2025 年 5 月，FBI 发布通缉令，指控潘贾基利用情报网络和网络作战能力在全球策划恐怖活动。然而，据美国非营利媒体 Lawfare 报道，潘贾基在近期美以对伊朗的空袭中丧生。

但潘贾基的死并未让汉达拉收手，反而让这个组织掀起了行动高潮。

Check Point 公司发现，汉达拉近期推出了一套名为 " 汉达拉红色通缉令 " 的悬赏系统，使用加密货币支付赏金。针对以色列摩萨德、军事情报局官员等 " 一级高价值情报目标 " 的悬赏金额，最高达 5 万美元。

汉达拉此举并非随意报复，而是对美以暗杀清单的 " 对标 " 回应。

此前不久，以色列国防部长卡茨公开宣布，以军无需批准即可打击 " 任何伊朗高级官员 "。与此同时，美国国务院通过 " 正义奖励 " 计划，公开征集 15 名伊朗军政高层的线索，悬赏高达 1000 万美元。名单中包括伊朗新任最高领袖穆杰塔巴 · 哈梅内伊，以及已遭暗杀的最高国家安全委员会秘书拉里贾尼、情报部长哈提卜等人。

目前，美国联邦调查局已查封汉达拉的两个域名，但汉达拉很快在新域名重新上线了网站。Check Point 高管吉尔 · 梅辛认为，这可能只是一场 " 打地鼠 " 式的持久博弈，" 过去他们总能通过开设新域名绕过封禁，卷土重来 "。

" 非对称战争 "

美以发动联合军事行动至今，已给伊朗造成巨大损失。据联合国国际移民组织统计，截至目前，伊朗有 8.2 万座民用建筑受损，18 万人的住宅被毁。

面对这样的损失，伊朗选择了以另一种方式反击。在军事装备不占优势的情况下，他们将网络空间变成了撬动战略平衡的杠杆。

今年 2 月，伊朗伊斯兰革命卫队下属的塔斯尼姆通讯社就曾发布一篇长文，详细列出了针对美国的作战计划，其中重点提到网络战。文章说，伊朗最终将通过 " 非对称持久战 "，让美国付出难以承受的代价。

" 伊朗的‘非对称战争’是避开与美以正面对抗，转而利用自身优势，以低成本攻击，达到震慑对手的有效方式。" 清华大学国家战略研究院研究员钱峰告诉环球人物记者：" 汉达拉黑入帕特尔邮箱虽没有窃取军事机密，但可以起到羞辱美国执法和情报体系的效果，借此打击特朗普政府的公信力。而医疗系统的瘫痪则可能引发美国国内舆论，放大公众对战争的焦虑。"

但伊朗的网络战不止于黑客攻击。据塔斯尼姆通讯社披露，计划还包括直接打击美国在海湾地区的数据中心。

2026 年 3 月初，伊朗伊斯兰革命卫队使用低成本 " 神风 " 自杀无人机，对亚马逊云服务位于阿联酋的两处数据中心发动直接打击，同时攻击了巴林的一处设施。俄罗斯塔斯社称，这是现代战争中首次专门针对商业云计算基础设施的攻击。

袭击导致当地银行系统崩溃、交易平台瘫痪、支付系统宕机——阿联酋国民银行、阿布扎比第一银行等金融机构均报告严重服务中断。行业专家估算，数据中心故障造成的损失约为每分钟 6000 美元。

前美国联邦调查局高级网络官员辛西娅 · 凯泽评价称：" 这不仅仅是报复，也是伊朗在告诉世界：他们能把战火烧到美国本土。" 钱峰认为：" 虽然美国在常规军事战场上明显占优，但在这条看不见的战线上，会陷入越来越头疼的长期消耗战。"

不过，这也引发了人们的担忧。俄罗斯塔斯社评论道：" 对于国际社会而言，这一事件是一个警示，全球化数字经济暴露了新的薄弱环节。"