FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

2025年12月28日，自称与伊朗有关联的黑客组织"Handala Hack"宣布成功入侵了以色列总理内塔尼亚胡的幕僚长扎希·布拉弗曼的iPhone手机。该组织声称获取了大量敏感文件、联系人列表、私人视频及通讯记录，并将其命名为"Braverman文件"，宣称这是"Bibi Gate"（内塔尼亚胡丑闻）的开端。

泄露内容主要发布在Handala Hack的官方网站及社交媒体频道上，包含了长达110页的联系人PDF、多段私人聚会视频以及据称是安全人员的照片。

Handala自称亲巴勒斯坦激进黑客，实则被广泛视为伊朗的"网络战代理人"。其专攻以色列基础设施与政府高层，核心战术是"黑客与泄密"结合心理战。该组织擅长利用钓鱼手段窃取数据，通过发布真假参半的信息并夸大破坏成果，旨在通过隐私泄露在以色列社会引发恐慌与政治动荡。

根据对Handala Hack发布页面的初步审查，泄露内容主要分为以下几类：

针对该事件的真实性，我们从技术手段、历史背景及官方回应三个维度进行深度剖析：

3.1 部分数据的真实性（高可靠性）

Handala Hack 并非完全在虚张声势。以色列前总理纳夫塔利·贝内特近日证实其 Telegram 账号遭窃，这表明该组织确实掌握了针对以色列高层的渗透能力。但值得注意的是，Handala 习惯将有限的战果无限放大。在贝内特一案中，他们就曾将"账号被盗"包装成"手机被黑"。因此，虽然其威胁是真实的，但其公开宣称的破坏程度往往含有大量水分。

联系人验证：泄露的联系人名单中包含大量真实的以色列政界和媒体界活跃号码，这增加了数据的可信度。

视频内容：视频中的人物身份（如布拉弗曼本人及相关外交官）已被初步确认，内容看起来并非AI生成，而是真实的偷拍或私人录制素材。

3.2 获取途径的疑点（中度质疑）

虽然数据可能是真实的，但黑客声称"直接黑入iPhone"的说法存疑。

技术难度：直接攻破最新款iPhone的系统防御（尤其是高级官员通常开启了"锁定模式"）难度极大。不认为他们具有攻破iPhone的能力。

替代途径：网络安全专家分析认为，数据更有可能来自云端备份（iCloud）、第三方即时通讯工具（如Telegram/WhatsApp），或者是通过入侵布拉弗曼身边安全意识较弱的助手或家属的设备间接获取。

3.3 心理战与夸大成分（高度警惕）

该事件具有典型的"黑客泄露与影响行动"特征，旨在通过部分真实的信息来包装大规模的虚假指控。

煽动性措辞：使用"Every Secret Now Exposed"、"Bibi Gate"等极具煽动性的词汇，明显带有政治目的。

信息筛选：泄露的内容目前多为社交性质的视频和联系人，尚未出现真正涉及国家安全的绝密文件。这表明黑客可能在"虚张声势"，试图通过公开私人隐私来制造"掌握核心机密"的假象。

以色列总理府：在事件发生后迅速发表声明，否认布拉弗曼的手机被黑，称其为"虚假信息"和"心理战"。

网络安全专家：普遍认为这是伊朗针对以色列发起的认知作战的一部分。以色列网络安全公司Cyberint指出，Handala Hack长期从事此类活动，其目的是在以色列社会内部制造分裂和恐慌。

媒体反应：以色列主流媒体（如《国土报》、《耶路撒冷邮报》）对此保持谨慎，重点关注其对个人隐私的侵犯及潜在的安保漏洞，而非其指控的"腐败内容"。

综上所述，关于"Braverman文件"的真实性结论如下：

1. 数据真实性：真假参半。联系人信息和部分私人视频极大概率为真，但其宣称的"掌握所有核心机密"存在严重夸大。
2. 攻击性质：心理战。这是一个典型的由国家背景支持的黑客组织发起的认知作战，利用部分真实的隐私数据来破坏公众对政府核心成员的信任。
3. 安全警示：即使核心设备未被攻破，官员的云端备份和社交账号依然是极大的安全隐患。

建议：读者应理性看待此类泄露，警惕其中夹杂的政治诱导信息，关注官方调查结果及权威网络安全机构的技术分析。

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）