事件:连续三天,三个国家,三份绝密
2026年6月14日,在黑客和数据泄露交易平台一个名为 “mosad” 的用户在短短 9分钟内 连续发布了三个售卖帖:
| 时间 | 帖子标题 | 目标国家 |
|---|---|---|
| 17:51 | [SOUTH KOREA] K-DEFENSE INDUSTRIES TOP SECRET REPORTS FOR SALE | 🇰🇷 韩国 |
| 17:54 | [INDIA] TOP SECRET Ministry of Defense(MoD) internal reports FOR SALE | 🇮🇳 印度 |
| 18:00 | [RUSSIA] STATE SECRET FSB Documents FOR SALE | 🇷🇺 俄罗斯 |
“韩国的K-国防工业机密报告,印度的国防部内部文件,俄罗斯的FSB国家机密文件——这是同一个人在卖,还是三个不同的骗子共用同一个马甲?” 这是摆在每一位威胁情报分析人员面前的核心问题。
“mosad”是谁?
账号画像
| 属性 | 值 | 分析 |
|---|---|---|
| UID | 5488 | 在 黑客论坛 注册序号已排到五千多 |
| 注册日期 | 2026-06-03 | 只有11天大 |
| 最后活跃 | 1小时前 | 保持高频在线 |
| 在线总时长 | 6小时2分钟 | 平均每天不到1小时 |
| 发帖数 | 13篇 | 全部为自己开的主题,从不回复他人 |
| 回帖数 | 0 | 零互动——不参与任何讨论 |
| 信誉分 | 0 | 在该平台毫无信誉积累 |
| 成交凭证 | 0 | 没有任何买家给出过成交凭证 |
| 积分 | 130 | 仅够基本的论坛操作 |
一句话总结:这是一个注册不到两周、从不与人交流、零信誉、零成交记录的全新账号。
账号的增长轨迹
从6月3日注册到6月14日,mosad在短短12天里发布了13个主题,覆盖面之广令人咋舌:
| 日期 | 帖子 | 类型 |
|---|---|---|
| 06-03 | 🇺🇸 美国 Sikorsky H-60 Black Hawk 机密检查照片 | 免费 |
| 06-04 | 🇺🇸 美国 Boeing CH-47F Chinook 保密检查照片+文档 | 免费 |
| 06-04 | 🇺🇸 美国 SECRET//NOFORN 密级机构报告 | 出售 |
| 06-04 | 🇪🇺 NATO COSMIC TOP SECRET 报告 | 出售 |
| 06-04 | 🇨🇳 CN 2026年PLA军事测试报告 | 出售 |
| 06-08 | 🇸🇦 沙特阿拉伯国防部机密文档 | 免费 |
| 06-08 | 🇿🇦 南非陆军限制级文件 | 免费 |
| 06-09 | 🇺🇸 美国陆军特种作战司令部机密邮件 | 免费 |
| 06-12 | 🇪🇺 NATO 2026年关于美国与格陵兰的秘密内部会议 | 免费 |
| 06-13 | 🇵🇰 巴基斯坦驻土耳其使馆+军需生产总局数据 | 出售 |
| 06-14 | 🇰🇷 韩国 K-国防工业绝密报告 | 出售 |
| 06-14 | 🇮🇳 印度 国防部内部报告 | 出售 |
| 06-14 | 🇷🇺 俄罗斯 FSB国家机密文档 | 出售 |
覆盖范围:美国、北约、中国、沙特、南非、巴基斯坦、韩国、印度、俄罗斯 — 横跨三大洲,涵盖全球主要军事力量的敏感信息。
数据可信度分析
可疑信号(Red Flags)
1. 过于”完美”的叙事
一个注册时间不长的账号,同时拥有美国陆军特种作战司令部邮件、NATO COSMIC TOP SECRET报告、PLA军事测试报告、韩国K-国防工业报告、俄罗斯FSB国家机密文档、印度国防部内部文件……这不仅是情报界的”全明星阵容”,即使对于一个国家级情报机构来说,要在如此短的时间内获取如此广泛的情报品类也几乎是不可能的。
2. 零透明度与零证据
-
所有”出售”帖子均不提供任何样本截图或文件列表 -
不回复任何论坛中的提问 -
无人证实购买过任何数据 -
价格不明——需要”联系询问” -
这是一种典型的”先收钱再消失”操作模式
3. 账号特征与内容严重不符
一个拥有多国顶级国防机密的卖家,使用的是 注册仅11天的全新账号,信誉分0,无成交凭证——这在任何一个成熟的暗网市场上都是极度可疑的信号。真正有实力的数据掮客通常会使用高信誉、长时间经营的账号进行交易。
4. 联系方式高度一致
所有帖子的联系方式完全相同,包括同一个Session ID、Tox ID、Matrix账号、Jabber地址。这些加密通信ID指向同一个人或同一小团体——这本身并不奇怪。但值得关注的是:他同时通过多个论坛发布相同内容,属于跨平台撒网式营销。
可信信号(Green Flags)
1. 免费样本质量
mosad 并非空口说白话。他确实发布了一些免费泄露内容:
-
Boeing CH-47F 检查照片 — 我们在6月5日的报告中评估为”中等偏高真实性”,零件标签格式符合美国国防部标准 -
Sikorsky H-60 Black Hawk 检查照片 — 同样具有较高技术可信度 -
沙特阿拉伯国防部文档 — 吸引了11条回复和3485次浏览,是mosad所有帖子中互动最多的
这些免费”样本”在一定程度上建立了一个可信度基础——至少他确实接触过一些敏感的军事技术文档。
2. 发布节奏合理
mosad 采用了典型的”诱饵-转化”(bait-and-switch)营销节奏:
-
第一阶段(06-03 ~ 06-04):免费发布高价值军事文档,建立品牌可信度 -
第二阶段(06-04 ~ 06-13):混合免费+出售,逐步引导用户通过加密通信联系 -
第三阶段(06-14):集中发布三个国家级”顶级”数据出售帖
这种节奏符合数据掮客的典型市场进入策略。
3. Telegram频道持续运营
mosad 维护着一个Telegram频道,所有免费泄露内容均通过该频道推送。频道的持续运营增加了可信度——一个纯粹的骗子通常不会费心长期维护一个内容频道。
综合评估
当前证据呈现的是一幅矛盾图景:一个持有多国真正敏感军事数据的人,选择以一个零信誉新账号在公开论坛上叫卖。
最可能的三种解释:
-
真实卖家,新身份入市:mosad是一个真实的数据掮客,因为某种原因(如老账号被封、团队重组)启用了全新身份入市。其免费泄漏的文档经过验证具有真实成分。但这种情况下,三个售卖帖应被视为”询价入口”而非”商品目录”。
-
二手信息贩子:mosad可能并非一手获取者,而是从不同渠道收集/购买了其他泄露数据,再进行转售。这可以解释为什么他的数据源覆盖如此之广——他可能自己就是一个”数据聚合器”而非”渗透者”。
-
高风险高回报的诈骗:利用免费真实泄露内容建立信任后,对高价”绝密”商品收取预付款后消失。这是暗网市场上常见的”退出骗局”(exit scam)变体。
三份”出售”数据的单独评估
🇰🇷 韩国K-国防工业绝密报告
声称内容:韩国K-国防工业体系(K-Defense Industries)的绝密报告。
背景支撑:2026年6月韩国正推进多项国防自主项目,包括KF-21战斗机量产、K-2坦克升级、潜射弹道导弹(SLBM)等。相关的技术报告确实具有极高情报价值。
可信度:中低。韩国国防采办项目管理局(DAPA)和国防科学研究所(ADD)的网络安全水平属于中上水平,大规模数据库外泄的可能性存在但不高。
🇮🇳 印度国防部内部报告
声称内容:印度国防部(MoD)的内部报告。
背景支撑:印度国防部近年多次被曝网络安全问题。2024~2025年期间,多个印度政府机构和国防供应商遭到网络攻击。印度媒体 The Print 在2026年报道过”国防部数据在暗网出售”的相关事件。
可信度:中等。考虑到印度国防系统网络安全的历史记录和近期报道,印度MoD数据泄露并非不可想象。但这与mosad声称的”TOP SECRET”等级是否匹配仍需验证。
更大的问题:一个市场,两种模式
观察mosad的发布策略,我们发现一个重要现象——同样的数据,他在同一平台上采用了两种分发模式:
| 模式 | 目标国家 | 方式 |
|---|---|---|
| “免费泄露” (Other Leaks板块) | 美国(波音、黑鹰)、沙特、南非、NATO | 直接提供Telegram频道链接免费下载 |
| “付费出售” (Sellers Place / Leaks Market板块) | 美国(SECRET//NOFORN)、NATO(COSMIC)、中国、巴基斯坦、韩国、印度、俄罗斯 | 不留任何预览,”联系咨询” |
问题是:为什么沙特国防部数据可以免费,而韩国国防数据就要收费?
可能解释包括:
-
免费数据是”引流的鱼饵”,收费数据才是真正有价值的内容 -
免费数据是他人的泄露(mosad只是搬运工),收费数据是”一手货” -
免费数据已过时(如2022年的美军邮件),收费数据可能涉及当前情报
关联追踪:mosad的网络足迹
几乎各大暗网论坛都能看到mosad的身影。
有意思的是,在 X Forums 上他使用”mossad”(双s)而非”mosad”(单s),但在 spear、BF、DF 上统一使用”mosad”。这种故意的不一致可能是为了切断跨平台关联。
“Mosad Leaks”品牌的出现:在X Forums上,mosad称自己的泄露行动为”Mosad Leaks”。这个名字选择极具策略性——”Mosad”的拼写与以色列情报机构”摩萨德”(Mossad)极度相似,只差一个字母。这可能是故意混淆视听(让调查者误以为是以色列情报机构操作),也可能是”蹭热点”营销策略。
不过,考虑到mosad在不同论坛的发帖语言风格一致、联系方式相同、Telegram频道统一,我们可以相当确信这些账号背后是同一个人或同一个小团体。
结论与建议
这篇报道想说什么?
回到标题的问题:这个人这么有实力?天天售卖顶级机密文件?
我们的答案是:可能有一点实力,但远没有他声称的那么有实力。
mosad通过4个免费、经过验证的真实军事泄露建立了一定的可信度,然后在此基础上推出覆盖8个国家的”绝密文档”售卖帖。但 11天账号年龄、0信誉分、0成交凭证 这些红旗信号,加上他在9分钟内连续发布三个国家”绝密”数据的草率操作,都指向一个精心设计的”高端骗子”画像——至少目前如此。
给CTI社区的参考
-
不要轻易下单:在没有看到任何实质性样本之前,不要向mosad支付任何费用。建议买家要求提供至少一页真实文件的截图(含特定元数据标记以验证真实性)。
-
持续监控@BraceForBreach频道:如果mosad确实拥有这些数据,他可能会在Telegram频道上发布更多样本或线索。
-
评估地缘政治影响:如果mosad确实持有印度MoD、韩国K-国防工业和俄罗斯FSB的真实机密文档,这将标志着全球国防机密进入”商品化”阶段——国家机密的售卖正在从地下小众市场走向开放论坛。
-
注意时间线:所有13个帖子都发生在2026年6月3日至14日之间(共12天)。如果mosad在6月底之前没有发布更多实质性内容或直接消失,则诈骗的嫌疑将大幅上升。
暂无评论内容