正文

巴基斯坦三军情报局利用印度号码开展社交媒体渗透与情报搜集行动

admin
admin V管理员 /0 评论 /17 阅读
0613
文章最后更新时间2025年06月13日,若文章内容或图片失效,请留言反馈!

本文约3174字,预计阅读9分钟。

2025年初,印度情报和执法机构在“Sindoor行动中连破多起巴基斯坦间谍案。最新披露案例显示,巴基斯坦三军情报局(ISI)通过招募印度国内人员,获取并远程操控印度手机号码,从事社交媒体渗透和情报搜集活动

62日的调查报道揭示,一名被捕间谍哈辛(Haseen)供述其向巴基斯坦的情报干员提供多个印度手机号码的一次性密码(OTP),帮助后者在WhatsApp等平台远程激活这些印度号码账号

这些由印度号码注册的社交媒体账号实际由巴基斯坦境内操控,专门用于对印度政府官员实施美人计诱骗,套取敏感情报

此次案件只是巴方长期网络渗透行动的冰山一角。自20254月查谟蓬奇地区发生致命袭击(造成26人死亡)后,印度展开了针对巴基斯坦间谍网络的高强度清剿“Sindoor行动,在旁遮普、哈里亚纳、拉贾斯坦、古吉拉特等多地抓获多名间谍嫌疑人

这一系列案件凸显出巴基斯坦情报机构利用社交媒体和通信技术对印渗透的新态势。

关键情报链条解析

巴基斯坦ISI通过在印度发展的代理人获取通讯资源和情报,再由境外情报人员执行对印渗透。

以哈辛与其弟卡西姆(Kasim)为例:卡西姆是印度拉贾斯坦邦一名34岁教士,受兄长影响与ISI建立联系20248月,哈辛按指示将登记在其本人名下的印度手机SIM卡交由卡西姆带往巴基斯坦

SIM卡随后落入ISI部署的巴籍情报员手中,被用于注册印度号码的WhatsApp账号。哈辛还通过通讯手段将手机收到的WhatsApp注册OTP验证码发给境外同伙,协助其远程激活相应账号

与此同时,哈辛受命在印境内拍摄印度陆军敏感基地周边照片,记录军事人员与车辆出入时刻,并通过网络传送给巴方情报员。作为交换,ISI向哈辛提供报酬和其他优待,例如协助其家人获取巴基斯坦签证、安排训练等

经审讯确认,哈辛多年前曾赴巴探亲并被策反,近年一直充当ISI在印间谍网络的关键节点。他的发展下线卡西姆则两次赴巴受训,与ISI人员直接会面并接受指挥

获取印度SIMOTP只是开端,巴方情报员利用这些资源在社交媒体上建立虚假身份,对印度目标展开渗透活动。

整个链条中,印度本土间谍代理人为ISI提供准入条件(本地号码、初步情报),ISI境外人员则执行社交工程渗透并搜集机密信息,最后通过情报网络将所得机密反馈给ISI总部。这种跨境里应外合的模式极大增加了情报渗透的隐蔽性和成功率。

技术操作机制

1、印度号码远程操控

调查显示,巴方谍报人员大规模远程操控着许多印度本地电话号码账号。他们通过印度内线获取SIM卡和验证码,实现对这些号码的控制。

一旦账号开通,操作员可在巴基斯坦通过互联网登录这些WhatsApp或社交媒体账户,从表面看这些账户具有印度号码,迷惑性极强。

印度情报机构于20249月即捕获相关信号:多个印度手机号在境外被用于提取敏感信息。这些号码注册的社交账号频繁加入印度本土社交平台,接触不特定印度公民,从事情报套取活动。利用印度号码有利于绕过不少社交平台对境外账号的警惕,也更容易赢得印度目标的初步信任。

2、多平台虚假社交网络

ISI精心打造虚假的社交媒体身份网络。一方面,每个间谍操控多个平台账号,例如用同一印度号码分别注册WhatsAppTelegram或社交网站账号,以构建统一的假身份形象。

另一方面,ISI大量创建以印度女性等身份包装的假账号群组,互相添加好友、互动点赞,营造出可信社交圈。

情报显示,早在近年印度就曾发现逾百个疑似由ISI操纵的假女性脸书账户,每个账户的好友列表中至少都有一名印度军警人员,明显以渗透军政圈为目的

类似地,2023年情报部门曾警示发现14个可疑女性社交账号,怀疑为ISI所设,用于结交印度军警人员

这些账号通常包装精良:个人资料显示为年轻迷人的印度女性,使用常见的印度教女性姓名,配以真实感强的生活照

一些照片和资料可能来自网络抓取或拼凑,但一般目标难以轻易辨别。更有甚者,ISI支持下的黑客团队还会运营钓鱼网站和定制应用,配合社交账号一起施展圈套。

例如,早在2016年,情报部门揭露卡拉奇一支300人网络间谍分队以开发聊天应用“SmeshApp”为幌子,结合假社交账号引诱印度官兵下载安装,其实质是在受害者设备植入木马窃密

可见,巴基斯坦方面运用一整套数字化手段,从社交平台账号到恶意软件,构筑起立体的情报获取渠道。

3、OTP验证码中转与账户养成

OTP短信验证码是打开社交平台账户的钥匙。巴方间谍通过印度内应获得这些验证码后,及时传送给境外操作手,从而突破地理限制激活账户

此后,为避免被印度用户发现SIM卡异常,这些号码通常保持安静,不会再接打常规电话,仅用于数据流量登录WhatsApp等应用。

由于WhatsApp采用端到端加密,境外操纵者在平台内与目标联系时,很难被通信监控直接察觉。与此同时,这些假账号在完成注册后,会经过一段养号过程:添加一定数量的印度好友或关注印度本地新闻话题,以增加可信度。

一些账号甚至故意加入本地社区群组,获取印度社会日常信息,增强伪装真实度。通过跨平台、多账号联动运营,ISI设法让其间谍身份隐藏在庞大的社交网络中,如鱼入水般难以分辨。

美人计模式演化

传统间谍术中的美人计在社交媒体时代被赋予了全新形式。互联网的匿名性和广覆盖,使间谍无需面对面接触就能诱惑目标。巴基斯坦ISI近年大量运用虚拟美人身份在网上布下爱情陷阱,专门锁定印度军政人员。

据印度情报部门总结,目前最常见的诱骗流程如下

第一步:虚拟甜心接近
特工首先使用假身份(通常是年轻漂亮的印度女性)在FacebookInstagram等平台接触目标。他们主动发送好友请求或私信,以寻求友情或爱情为由展开对话。许多受害者最初只是将对方当作陌生网友,但由于对方资料齐全、朋友圈中有共同好友(实为伪装网络的一部分)而放松警惕。
第二步:培养网恋关系
女友与目标频繁聊天,话题从日常生活逐渐深入个人情感。为增进亲密度,间谍会分享生活照,甚至不惜发送经过挑逗性包装的自拍或网上下载的私密照片
有时,他们安排语音或视频通话,但往往以网络信号差等理由不露脸,仅以女性声音同对方调情。通过持续几周到数月的交流,目标人员往往对这段网恋深信不疑,情感上日益依赖对方。
第三步:套取与策反
一旦取得目标信任,间谍便开始试探获取情报。他们以好奇关心为由,询问对方工作内容、所在单位情况,尤其对军事部署、设备研发等敏感话题旁敲侧击
某些情况下,间谍会诱导目标下载安装特制聊天软件以加密通信,实则植入木马窃取其设备文件。例如,被ISI色诱的布拉莫斯导弹工程师阿格拉瓦尔案中,女特工“Sejal”曾引导他安装所谓聊天应用,结果窃走了导弹机密数据
另有案例中,女友取得目标私密裸照或敏感对话记录,随即翻脸施以敲诈,让对方交出情报换取保密。在北方邦军工厂泄密案中,两名印度军工厂雇员就是被假扮女性的ISI特工以恋爱和金钱诱惑,在WhatsApp上逐步逼问得到武器项目机密。当他们试图中止联系时,对方以公开其私密往来相威胁,迫使其继续配合
第四步:多点撒网与长期经营
并非仅靠单个美人行动,而是建立了庞大的蜂群进行长期经营。过去几年里,“Sejal”“Neha”等诸多虚拟身份相继出现,每个身份往往同时引诱数十名目标
据报道,一名代号“Sejal Kapoor”的巴基斯坦女间谍2015-2018年间通过社交媒体色诱了多达98名印度军队、空军、海军及警察人员,其影响范围遍及北方邦、旁遮普邦等多个地区。这些间谍交替使用多种社交平台与不同身份,甚至虚构海外工作背景来增加可信度
可以说,当代美人计已从单一艳遇发展为精心编织的社交工程:既有心理诱惑,也辅以网络科技手段,其隐蔽性和杀伤力远超传统模式。
识别下方二维码加入我们的知识星球知识分享平台。社群内有上万份专业情报资料可供下载,加入后可与业内大咖和专业人士互动交流学习,并优先获得全球各类情报信息及研判资料。


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网