巴基斯坦陆军现役年轻军官精准数据泄露【机密文件】

事件概述

2026年4月15日，【暗网威胁情报监测系统发现】在地下论坛用户 Mipor 发布销售帖，明确兜售巴基斯坦陆军年轻军官在 NUST（国立科学技术大学）下属 NIPCONS（和平与冲突研究所） 就读 Bachelor of Military Art and Science (BMAS) 课程的敏感个人信息与内部教学文件。

卖家已公开样本数据，包括多名军官的个人档案照片、PA-No.、GC-No.、军衔/单位、个人 Gmail/Yahoo 邮箱、课程记录，以及军法、和平冲突研究等内部课程资料（含《Official Secrets Act 1923》讨论题）。

此数据高度精准，针对的是现役年轻军官（中尉/上尉级别，正在接受高级军事学术培训的未来指挥骨干）。一旦落入敌对情报机构、恐怖组织或网络犯罪团伙手中，将直接威胁巴基斯坦国家安全、军官人身安全及指挥链完整性。

威胁行为者分析

• 卖家 Mipor：

  • 账号创建于 2025 年 6 月，10 个月活跃度低（7 帖、3 主题、Reputation 0）。
  • 使用动漫头像，典型地下论坛低调卖家特征。
  • 明确标注“Only genuine buyers are requested to attend”，并提供 Session 加密通讯 ID：
    05214bf04135ded3497992919437650e7fd57737693bc3a9ddbf55ae43a96f6163
  • 行为模式符合内部人员/承包商/学生外泄后商业化销售特征，非随机骗局。

• 潜在买家：

  • 敌对国家情报机构（印度 RAW 等）。
  • 恐怖/极端组织（针对性锁定军官）。
  • 网络间谍与勒索团伙。
  • 数据转售商（二次贩卖至其他暗网）。

泄露数据详细内容（基于样本截图）

卖家附件包含以下真实样本（非伪造）：

1. 军官个人档案（Student Profile）：

   • 示例：

     • Sherjeel Humayun（PA-No: 63939, GC-No: 61699, Center: HRDC LHR, Syndicate: SYN2, Unit: 12 Med）
     • Abdul Manan Mustafa（abdulmananbhatti37@gmail.com）
     • Abdul Rehman Waseem（abdulrehmanqaisar72@gmail.com）
     • Abdul Muez Satti（ams.satti@gmail.com）
     • Aamir Khan（aamir.khan1990126@gmail.com）
     • Abdul Latif（abdullatif6662561@gmail.com）
     • 其他：Abdul Haq、Abdul Manaaan Javed 等
   • 包含军官制服照片、个人 Gmail/Yahoo 邮箱、Roles: Student、Course profiles（BMAS 相关课程、Plagiarism check、Study Material for Students）。

2. 内部教学文件：

   • Course 475 Military Law-2：TD-13 Official Secrets Act 1923（含间谍罪讨论题）。
   • Peace and Conflict Studies Tutorial-8：当代冲突案例研究（斯里兰卡内战等敏感地缘政治内容）。

数据来源高度可疑为 NIPCONS/NUST 内部系统（BMAS 课程专属数据库或学生管理系统），涉及数十至数百名现役年轻军官。

潜在影响评估

• 国家安全：直接暴露未来指挥骨干的身份、联系方式、驻地/单位、学习档案，可用于精准策反、招募、敲诈或物理打击。
• 作战安全（OPSEC）：泄露指挥链、培训背景及个人弱点（邮箱、照片），极大提升 APT 攻击成功率。
• 个人安全：军官及家属面临社会工程攻击、钓鱼邮件、跟踪、勒索风险。
• 地缘政治：NIPCONS 为巴基斯坦陆军核心高级培训机构，此类数据对印巴紧张局势具有战略价值。
• 连锁效应：样本已公开，24-48 小时内极可能被批量下载并扩散至 Telegram 群组或其他暗网。

结论

本次泄露远比最初评估严重——并非泛化军官名单，而是精准锁定正在接受高级军事学术培训的年轻骨干，并附带内部教学文件。泄露已进入商业化阶段，时间窗口极其紧迫。