文章总结： 文档分析了伊朗对以色列现役军人的渗透策略，指出2024-2025年相关案件数量激增400%。渗透模式通过社交媒体以小额加密货币（如1000-5000谢克尔）利诱目标逐步提供军事设施坐标、作战程序等情报。战争压力与安全审查漏洞为渗透创造温床，建议加强数字行为监控与公众反间谍教育以应对碎片化情报威胁。 综合评分： 82 文章分类： 威胁情报,渗透测试,社会工程学,安全意识,政策法规

以色列现役军人如何被伊朗渗透

原创

文刀 文刀

情报分析师

2026年4月11日 11:34 辽宁

在小说阅读器读本章

去阅读

2026年4月7日报道，以色列国家安全局（辛贝特/Shin Bet）和精锐警察反间谍部队Lahav 433的联合侦查组，同步执行了一次不为外界所知的抓捕行动。

没有枪战，没有追车。

四名以色列现役士兵，在战争仍在进行的情况下，以涉嫌为伊朗情报机构传递军事情报的罪名被收押。

以色列当局随即对案件核心细节下达了封口令，部分嫌疑人甚至被拒绝会见律师——这种程度的处置，意味着案情的严重性已经超出了一般间谍案的范畴。

消息透过Channel 15等以色列媒体外泄后，各方的第一反应几乎是一致的错愕：这些人不是来自境外的渗透特工，不是YI见人士，不是被意识形态感召的叛逃者。

他们是战争期间仍在服役的以色列战斗单位士兵，持有军事访问权限，知道设施的位置，了解系统的运作。

然后他们拍下了照片，发送了出去。

这不是一个孤立的异常事件。

他们是战争期间仍在服役的以色列战斗单位士兵，持有军事访问权限，知道设施的位置，了解系统的运作。然后他们拍下了照片，发送了出去。

数字说出了真相

要理解这四名士兵的被捕为何如此令人震动，需要先了解背后更大的那张图：伊朗对以色列内部的渗透，早已不是新闻，但其规模和速度已经进入了令专业情报界感到不安的区间。

辛贝特的官方数据揭示了一条陡峭的上升曲线：2024年，以色列识别并逮捕的伊朗间谍案件数量比2023年增加了400%，共破获13起重大间谍行动，起诉27名以色列公民。

到了2025年，增速没有放缓——又是一个400%的跃升，120起间谍相关事件被挫败，25名以色列人和在以外国居民被正式起诉，其中包括犹太裔以色列公民。

从这组数字往回看，2026年四名现役士兵的被捕并不是一次突然的冲击，而是一个加速轨道上的必然节点。

这场招募行动的价格，低廉得令人心惊。

2025年7月，以色列政府推出了一项名为”轻松钱，沉重代价”（Easy Money, Heavy Price）的全国性反间谍公众广告运动。

广告在广播、网络平台和社交媒体滚动播出，画面上一个父亲在和家人吃饭，另一个男人和朋友喝酒，屏幕上浮现一行字：”5000谢克尔值得毁掉你的生命/家庭吗？”

5000谢克尔。

2026年的汇率折算，大约1490美元。这就是伊朗情报机构愿意为一名具备军事访问权限的以色列人员开出的起始报价。

华盛顿研究所（The Washington Institute）发布的分析报告印证了这个数字的普遍性：在其记录的31起以色列人实施的间谍案例中，20起涉及金钱补偿，且绝大多数通过加密货币支付。这个设计是蓄意的——数字货币让资金流动跨越了金融追踪的雷达，让伊朗的情报支出在传统反间谍手段面前几乎隐形。

渗透路径：从社交媒体到军用照片

如果你看过那份广告，可能会觉得它过于简化。现实比广告更直白。

伊朗情报网络的招募流程，在已被起诉的案例中展现出几乎一致的操作范式：Telegram、WhatsApp或Instagram上的一条”工作机会”消息，或者一个看起来普通的陌生人请求。

对方最初的要求极其轻微——拍一条街道，确认一个地址，涂几行涂鸦。

等到目标接受了第一笔小额加密货币付款，任务的性质就开始悄悄升级。

这种”渐进式上钩”的逻辑，在2026年3月被起诉的一个案例中体现得淋漓尽致。一名26岁的以色列预备役士兵拉兹·科恩（Raz Cohen），曾在以色列铁穹（Iron Dome）防空系统的指挥控制部门服役。

他在2025年12月通过Telegram与一名伊朗处理官（handler）建立了联系，在接下来的一个月里，传送了27张照片和视频，内容涵盖铁穹系统的发射程序、射击速率、备用发射装置及武装流程，并提供了位于Hatzerim和Palmachim基地的铁穹炮台GPS坐标，以及7处以色列空军基地的方位信息。他获得的代价，是大约1000美元的加密货币。

人类历史上造价最高的导弹防御系统之一，其部分关键数据，被换成了不够买一张头等舱机票的数字货币。

更令人惊愕的是招募对象的下沉。

2026年3月，以色列对一名14岁少年提起诉讼。

这个来自以色列中部的孩子，2025年4月在Telegram上回应了一条”招工广告”，此后陆续完成了多项任务：在特拉维夫伊奇洛夫医院附近录像，在拉马特甘的社区拍摄，并记录了特拉维夫天际线及以色列军事指挥部”基里亚”（Kirya）综合体的位置。

他开设了四个数字钱包，共收到超过1170美元的加密货币。

他告诉处理官，学年期间没办法完成任务，只有假期才有时间。 后陆续完成了多项任务：在特拉维夫伊奇洛夫医院附近录像，在拉马特甘的社区拍摄，并记录了特拉维夫天际线及以色列军事指挥部”基里亚”（Kirya）综合体的位置。

他开设了四个数字钱包，共收到超过1170美元的加密货币。

他告诉处理官，学年期间没办法完成任务，只有假期才有时间。

战争的漏洞：压力、分裂与”够用”的情报

这里需要提出一个核心情报学问题：为什么战争时期，敌方反而拥有更多渗透窗口？

直觉上，这似乎反常。

战争状态理应意味着更高的警戒级别、更严格的安全审查。

但现实中，战争制造的心理与制度条件，恰恰为情报渗透提供了温床。

首先是心理层面。

持续的作战压力、家庭分离、财务困难、对局势的愤懑，这些因素在战时被大幅放大。当一个人在Telegram上收到一条”快速赚钱”的消息，他所经历的不是一个清醒的道德考量时刻，而是一个经济困难、精神疲劳的个体面对触手可及的现金。

伊朗情报机构不需要以色列人热爱他们，只需要部分以色列人感到疲倦、不满、贫困，或者只是觉得”被发现的概率不高”。

其次是制度层面。

战时安全审查体系面临的压力是和平时期的数倍。

大量人员需要快速部署，信息在系统内部的流通速度和范围超过常规，安全审查的节奏跟不上人员调动的速度，部分审查程序在”战时效率”的名义下被简化或跳过。这些缝隙，都是潜在的渗透窗口。

第三是伊朗的战略逻辑。

华盛顿研究所的分析把这个模型概括得很精准：伊朗不是在寻找完美的鼹鼠，而是在运营一场批量生产的情报收集业务。

每个被招募的个体，收集的都是碎片化的信息，拍一栋建筑，验证一个位置，确认一条路线。但当这些碎片经过时间积累、跨案例整合，就能形成对以色列军事行动、基础设施和人员构成的相对完整的理解。

廉价、可规模化、可否认——这是一个为数字时代量身定做的情报收集框架。

反间谍体系的结构性困境

以色列的反间谍机构——辛贝特和Lahav 433——并非毫无作为。

120起被挫败的间谍事件、快速升级的起诉节奏，表明这套系统仍在运转。但问题在于，反间谍的核心逻辑是”发现并阻断”，而伊朗现在玩的是一场”广撒网”的概率游戏：招募足够多的人，让其中一定比例能在被发现之前完成任务并传出信息。

“轻松钱，沉重代价”运动是一个值得关注的尝试——将反间谍信息推向公共领域，试图在招募发生之前就打断它。

这种预防性公共教育在某些西方情报机构中有先例，但其效果本质上是概率性的，面对一个每年发起数百次线上招募的对手，覆盖率存在天然上限。

更深层的问题是，当间谍案的逻辑从”意识形态叛逃”转变为”机会性勾当”，反间谍体系的传统筛查工具就开始失效。

一个预备役士兵在退役后通过Telegram被接触，他在常规安全审查记录中可能毫无红旗；一个14岁的孩子，根本不在任何安全审查的数据库里。

四名现役士兵的案件，目前仍有大量细节处于封口令之下。但它所揭示的结构性矛盾，已经足够清晰。

下一步看什么

这个案件的后续发展，有几个观察窗口值得持续关注：

一是封口令何时解除，以及解除后案件细节所揭示的具体渗透深度——他们究竟接触了哪一级别的军事信息，这将直接决定以色列方面需要多大规模的操作安全（OPSEC）重置。

二是以色列安全体系是否会针对现役人员引入新的数字行为监控机制——这将是一把双刃剑，在安全收益和士兵隐私权之间制造新的张力。

三是伊朗的招募模式在2026年战争升级后是否进一步演化，特别是在以色列对伊朗发动2月28日军事打击并导致最高领袖哈梅内伊死亡之后，德黑兰方面是否会将情报招募的目标进一步上移，从机会性的信息收集转向更具破坏性的行动指令。

当战友可能是眼睛，当加密钱包里的一千美元能换来防空系统的坐标，传统上围绕”信任”建立的军事情报保护体系，面对的是一场它并未完全准备好的战争。

俄驱逐英外交官事件的深层解码与对我战略研判

美国国务院的”反虚假信息工业链”——GEC拨款网络的兴衰全档案

卫星图像免费获取平台汇总——情报人员案头必备的7个信源

美国科学家离奇失踪或死亡案例增至8起，我获前FBI局长公开点名，警惕美国对我系统性污名化风险

情报分析五角大楼官方声明的几大疑点——美军”救飞行员”是幌子？还是针对伊朗的浓缩铀？

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：情报分析师 文刀 文刀《以色列现役军人如何被伊朗渗透》