伊朗朝觐与朝圣组织数据库约 1.68亿条记录泄露

事件概述

2026年6月1日，黑客在暗网论坛声称入侵了伊朗朝觐与朝圣组织数据库，泄露约 1.68亿条记录（168,000,000 DB Records），数据量达 1.25 TB。

泄露数据覆盖1985年至2024年近40年的朝觐/朝圣参与者信息。该组织已向受害机构发出24小时谈判最后通牒，否则将公开出售数据，索价约80,000 BTC。

泄露内容分析

根据公开情报和威胁情报来源，泄露数据包含以下敏感字段：

• 个人身份信息：全名、家庭成员详细信息、出生日期与地点、国民身份证号（National ID）。
• 联系方式：地址、电话号码、其他联系信息。
• 旅行记录：护照信息、旅行和飞行记录、朝觐/朝圣行程细节。
• 其他：旅行保险数据、政府官员、执法人员、神职人员记录（部分参与朝觐的特殊群体）。

数据时效性：跨度近40年（1984-2024），属于历史累积数据库，但仍包含大量现役/近期有效个人信息。

威胁行为者画像（IRLeaks）

• 背景：IRLeaks 是伊朗本土/反政府 hacktivist 团体，2023-2026年间多次针对伊朗本土机构发起大规模数据泄露行动（包括保险公司、银行、食品配送平台等）。
• 行为模式：典型“数据经纪人 + 勒索”混合模式。先入侵获取数据 → 公开威胁 → 索要赎金/谈判 → 出售或分阶段泄露。常用Tor论坛和Telegram传播。
• 能力水平：中等，利用配置错误、供应链攻击或内部凭证窃取（此前针对银行IT供应商Tosan的攻击显示其有一定供应链渗透能力）。
• 动机：主要为反政府/意识形态驱动（曝光政府机构无能），兼具经济获利。

影响评估

• 受害组织：伊朗朝觐与朝圣组织（haj.ir），隶属政府管理部门。
• 受害行业：政府管理、宗教事务、国际旅行。
• 潜在风险：

  • 大规模身份盗用与诈骗：1.68亿条记录可用于精准钓鱼、SIM卡劫持、贷款诈骗。
  • 针对性威胁：政府官员、执法人员、神职人员数据易被用于敲诈或报复。
  • 地缘与社会影响：朝觐是穆斯林重要宗教活动，数据泄露可能引发国际信任危机、国内不满，并加剧伊朗数据安全形象受损。
  • 连锁效应：进一步刺激其他伊朗机构成为攻击目标。

严重性评分：高（4.5/5）。数据量极大、PII完整性高，且行为体有明确勒索意图。

归因与背景上下文

IRLeaks 在伊朗数据泄露生态中极为活跃，此次事件是其2024-2026年系列行动的延续（此前银行、保险等攻击）。伊朗政府部门历史数据保护薄弱、系统老旧是主要根源。Tor论坛已成为该团体主要发布平台。

结论

此次伊朗朝觐与朝圣组织（haj.ir）数据泄露事件是2026年上半年伊朗境内规模最大、影响最广泛的个人数据泄露事件之一。1.68亿条记录、1.25TB数据的泄露，涵盖近40年朝觐参与者的完整个人信息，严重暴露了伊朗政府部门在历史数据保护、系统安全运维以及敏感宗教事务数据治理方面的长期薄弱环节。

IRLeaks作为伊朗本土反政府hacktivist团体，持续展现出较强的针对性攻击能力和宣传动机，其“勒索+公开销售”的混合战术进一步放大了事件的社会与地缘政治影响。该事件不仅可能导致大规模身份盗用、诈骗和社会工程攻击，还可能对伊朗国内宗教事务管理、国际形象以及相关人员安全构成现实威胁。