从伊朗到乌克兰:各国正尝试黑客攻击安防摄像头
以色列网络安全公司Check Point于2026年3月7日发布研究报告,揭示疑似伊朗国家黑客组织针对中东多国民用安防摄像头的大规模攻击行动。这些攻击主要集中在2月28日和3月1日,正值美国与以色列对伊朗发起空袭期间,部分攻击亦出现在1月中旬伊朗国内抗议活动期间。
Check Point发现,黑客针对Hikvision和Dahua品牌摄像头利用五种已知漏洞发起攻击,涉及巴林、塞浦路斯、科威特、黎巴嫩、卡塔尔、阿联酋及以色列等地。其中部分漏洞最早于2017年被发现,厂商已发布补丁,但因用户未及时更新,漏洞仍广泛存在。Check Point称其防火墙系统成功拦截了数十次攻击,但实际攻击规模可能更大,因其客户主要集中于以色列。
研究还指出,攻击行动与伊朗黑客组织Handala有关,该组织此前被多家安全机构认定为伊朗情报部下属力量。Check Point在2025年6月已监测到类似攻击,当时正值以色列与伊朗爆发12天战争。以色列国家网络安全局负责人Yossi Karadi当时警告,伊朗黑客已劫持以色列街头摄像头,并对魏茨曼科学研究所发动导弹袭击。
与此同时,国际社会已注意到类似战术在乌克兰战场的应用。乌克兰安全局(SSU)2024年1月披露,俄军曾劫持基辅两处安防摄像头,用于侦察乌克兰基础设施和防空系统。SSU还声称已禁用10,000台联网摄像头,并呼吁民众停止直播摄像头画面。乌克兰政府亦承认,其黑客组织通过劫持俄罗斯摄像头监控俄军在克里米亚刻赤大桥的军事物资运输。
专家Sergey Shykevich指出,劫持民用摄像头已成为现代军事行动的标准手段,提供低成本、高清晰度的实时地面视野。军事分析师Peter W. Singer强调,民用摄像头部署广泛,且无需额外投入,为敌方提供现成的“战场之眼”。安全研究员Beau Woods则指出,摄像头制造商和用户并非直接受害方,导致安全责任难以界定,未来战场中此类技术将持续被利用。
编辑点评
此次事件揭示了现代战争中信息战与民用技术深度融合的新趋势。民用安防摄像头作为物联网设备的典型代表,其漏洞被系统性利用,已成为国家间军事侦察的重要工具。伊朗、俄罗斯、乌克兰及以色列等国的实践表明,这类攻击已从战术性尝试演变为战略层面的常规操作,尤其在高风险冲突区域中被广泛采用。
从国际安全格局看,这一现象凸显了全球网络安全治理的严重滞后。民用设备制造商缺乏强制安全标准,用户安全意识薄弱,而政府监管通常滞后于技术发展。更严峻的是,攻击者利用民用基础设施实施军事行动,模糊了战争与和平的界限,可能引发新的国际法争议。未来战争形态或将更加依赖“灰色地带”技术,即通过非军事手段实现军事目的,这将对传统战争规则构成挑战。
此外,该事件也暴露了大国在中东与东欧军事对峙中的技术博弈升级。美国与以色列对伊朗的精准打击,可能依赖于长期渗透的伊朗城市监控系统,而伊朗的反击也试图通过劫持民用摄像头实现对敌情报收集。这种“监视对监视”的循环,正在重塑现代战争的侦察与打击模式。各国在发展网络战能力的同时,亟需建立全球性的民用设备安全标准与责任机制,以避免更多平民设施被卷入军事冲突。
长期来看,民用物联网设备的军事化利用可能成为常态,尤其在城市化程度高、摄像头密度大的地区。国际社会需在技术、法律与外交层面协调应对,防止此类技术滥用扩大冲突规模或引发误判。