摩洛哥驻埃及大使馆及相关人员数据泄露威胁情报分析

事件概述

2026年5月9日，知名数据泄露论坛出现一则声称来自摩洛哥驻埃及大使馆的数据库泄露帖子。发帖人称“泄露了少数重要个人信息”。

泄露数据包含摩洛哥外交及政府高级官员的高度敏感个人信息，具体字段包括姓名、个人电话号码、个人/官方电子邮箱、职务信息及护照号码。受影响人员涉及常驻阿拉伯国家联盟（总部位于开罗）代表、副代表、驻开罗大使馆顾问以及摩洛哥团结、社会融合与家庭部等部级官员。

此事件属于针对性外交人员数据泄露，风险等级高，可能引发针对性网络攻击、身份盗用、间谍活动及外交声誉损害。目前泄露规模尚不完全清晰（论坛帖子称“少数重要个人”），但已确认样本涉及多位核心外交人物。

泄露数据类型与特征分析

根据论坛公开信息及共享样本，泄露数据主要包含以下字段：

• 姓名：阿拉伯语原名（含姓氏结构）
• 个人电话号码：主要为埃及本地移动号码（01x 开头），表明与在埃及的实际活动或驻地相关
• 电子邮箱：混合使用官方政府邮箱（maec.gov.ma 域名，摩洛哥外交与合作部）和个人邮箱（hotmail、gmail 等）
• 职务/职位信息：详细记录官方头衔，涉及阿拉伯国家联盟常驻代表、副代表、大使馆顾问、部级社会发展司司长等敏感岗位
• 护照号码：摩洛哥护照编号（AD/CH 开头系列）

关键特征：

• 数据质量较高，结构化强，非随机垃圾数据
• 部分人员同时拥有官方与个人联系方式，显示公务与私人通信边界模糊
• 涉及人员均为高级别外交与政府官员，非普通员工，情报价值显著
• 护照号码与职务结合，具有极高身份验证与冒用价值

受影响人员与实体分析

泄露样本显示受影响人员为摩洛哥王国在埃及及阿拉伯国家联盟体系中的核心代表人物，具体包括：

• 常驻阿拉伯国家联盟副代表及相关外交官
• 驻开罗大使馆顾问
• 摩洛哥团结、社会融合与家庭部社会发展司司长
• 大使级常驻代表

这些人员直接参与阿拉伯世界外交协调、埃及-摩洛哥双边关系及区域事务，属于高价值目标（HVT）。泄露其信息可能被用于监控摩洛哥在阿拉伯联盟的立场、活动轨迹及内部沟通网络。

结论

本次摩洛哥驻埃及大使馆人员数据泄露事件，虽然规模描述为“少数重要个人”，但因涉及外交核心人员、护照号码及混合公务/个人联系方式，其实际威胁影响远超普通数据泄露。此类事件再次凸显外交机构在网络安全与信息隔离方面的薄弱环节。