2026-03-26 15:55:40 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 黑客组织Cardinal宣称已入侵英国军情六处（MI6）内网，并泄露了部分特工的详细信息。此次泄露的文件包含行动代号、掩护身份和部署国家等，且该组织要求以停止对基辅输送武器作为交换剩余数据的条件。这已是近半年来MI6第二次出现核心人员信息泄露事件，若情况属实，将对英国情报安全构成严重威胁。 综合评分： 85 文章分类： 安全大事件,网络安全,恶意软件,威胁情报,渗透测试

cover_image

黑客组织“Cardinal”宣称入侵英国MI6内网并泄露部分特工信息

原创

网空闲话网空闲话

网空闲话plus

2026年3月23日 07:17 北京

3月23日监测发现，“Cardinal”的黑客组织通过境外社交媒体发布声明，声称已渗透英国军情六处（MI6）内部网络，并获取该机构在东欧及独联体地区部署的行动人员名册。该组织同时展示了18名特工的详细信息，并以此向英国政府提出政治条件。

这已是近半年来MI6第二次出现核心人员信息泄露事件。根据2025年12月暗网论坛发布的一份数据，当时已有一份标注为MI6内部系统的人员名单被公开，包含2573条记录。两次泄露事件叠加，使得英国对外情报机构的人力情报网络面临严峻安全挑战。

一、最新事件：“Cardinal”组织发布行动人员名册

据“Cardinal”组织发布的声明，其此前曾以“天网”（Skynet）项目证明对英国网络的渗透能力，此次则进一步公开了从MI6内部获取的“东欧及独联体行动人员名册”（Operational Personnel Register）。

泄露的文件截图显示，该文件标注为“UK SECRET // UK EYES ONLY”（英国绝密//仅限英国本土查阅），并受“ORCON”（发起人控制）规则限制。文件标题明确为“Operational Personnel Register (Eastern Europe & CIS)”，最后更新时间为2026年3月22日。

该组织公布了名册中的前18条记录。根据泄露截图，这些记录包含以下字段：

截图底部信息显示，该数据库共包含5234条记录，当前页面展示的为第1至第18条，数据库标识为“MI6-PROD/LON”。

与泄露文件同步曝光的还有一组Outlook邮件界面截图。邮件主题集中于“MI6 personnel review – Q1 2026”“Eastern Europe assets – urgent”“CIS operations summary”等内容，发件人邮箱均被模糊处理为[[email protected]]。邮件往来时间与数据库最后更新时间处于同一时段。

“Cardinal”组织在声明中称，首批18条记录免费公开，剩余记录将以“停止向基辅输送武器”作为交换条件。

二、历史数据：2025年12月暗网泄露事件

2025年12月，暗网论坛出现一份标注为MI6人员名单的数据文件，当时也无法确认是否属实。根据当时发布的信息，该文件为表格格式，共包含2573条记录，表头结构如下：

agent_id（三位数字编号）
cover_name（掩护姓名）
real_name（真实姓名）
division（所属部门）
last_known_location（最后已知位置）
operation_zone（行动区域）
mission_status（任务状态）
last_contact（最后联络时间）
remarks（备注）

该份数据中的特工编号为三位数字（如“045”“782”等），与2026年3月泄露数据中的六位数字编号（如“874321”）编码规则不同。数据字段中包含“所属部门”及“真实姓名”，覆盖范围不限于特定地理区域。

三、两次泄露数据的对比分析

将2025年12月与2026年3月的两份泄露数据进行比对，可以观察到以下特征：

1. 数据来源可能不同 两份数据的编号体系、字段结构、记录数量均不一致。2025年12月数据包含真实姓名、所属部门等字段，特工编号为三位数字；2026年3月数据包含行动代号、掩护身份、部署国家、状态等字段，特工编号为六位数字。两份数据并非同一文件的重复泄露，可能源自MI6内部不同的人员管理系统或不同时期的数据备份。

2. 信息维度互补 2025年12月数据提供了真实姓名与部门归属信息，2026年3月数据则补充了行动代号、掩护身份及部署国家。两份数据虽无法直接一一对应，但共同覆盖了人力情报网络中身份掩护、行政归属、地理部署等多个关键维度。

3. 泄露时间间隔较短 两份数据发布时间相隔约三个月。2025年12月的泄露未伴随政治声明，2026年3月的泄露则由“Cardinal”组织以公开声明形式发布，并附加了政治条件。

四、综合研判

1. 泄露数据具有较高可信度 2026年3月泄露的文件截图包含明确的密级标识、文件标题、数据库信息及更新时间，与2025年12月泄露的数据在涉及机构（MI6）、数据类型（人员名册）上具有一致性。文件格式与英国情报机构内部文档的密级标注规范相符。

2. 攻击者具备持续性访问能力 “Cardinal”组织在声明中提及此前已通过“天网”（Skynet）项目证明其渗透能力。结合两次泄露的时间跨度（约三个月）及数据来源差异，该组织或相关行为体可能对MI6内部多个系统维持了访问权限。

3. 泄露数据对情报安全构成严重威胁

2025年12月泄露数据包含特工真实姓名，可直接指向具体人员身份。
2026年3月泄露数据显示至少有三名特工分别在2024年、2025年及2026年被标注为“Detected”（已被发现），表明部分人员身份早已暴露。
两批数据合计涉及超过7800条记录（无法验证有否重叠），覆盖真实姓名、行动代号、掩护身份、部门归属、部署位置、任务状态等人力情报核心要素。

4. 政治意图明确 “Cardinal”组织将剩余数据的公开与英国对乌克兰军援政策直接挂钩，并提供了“你知道如何联系我们”的联系渠道。声明采用“我们不预告，我们展示”的行文方式，具有鲜明的对抗性叙事风格。

五、结语

两次泄露MI6人员记录，信息维度覆盖真实身份与行动部署，且均包含仍在活跃状态的人员。两次泄露数据暂无法确认是真。若两份数据的真实性最终得到证实，这将成为近年来涉及英国情报机构最为严重的人员信息泄露事件之一。

近期这个cardinal组织非常活跃，而且放出的消息均有点不可思议。不排除造假的可能。此类宣称本身已构成一种新型混合战争手段：以“可验证的不可验证性”制造认知混乱，在虚实之间给对手施加心理与技术双重压力。

本号将持续关注事态发展。

黑客组织“CARDINAL”宣称入侵英国军用卫星通信系统

上帝视角？黑客组织CARDINAL宣称入侵北约NC3系统并泄露疑似DIA机密评估报告

参考资源：Cardinal组织TG频道

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话网空闲话《黑客组织“Cardinal”宣称入侵英国MI6内网并泄露部分特工信息》