叙利亚政府多个官方X账号遭黑客入侵暴露严重网络安全漏洞

2026年3月，叙利亚政府多个官方X账号（原推特平台）遭遇大规模黑客入侵事件，涉及总统办公厅、中央银行及多个政府部门。被攻陷账号一度发布“荣耀以色列”等挑衅性内容，转发露骨图文，并将名称更改为以色列领导人姓名，引发舆论广泛关注。

叙利亚通信与信息技术部随后宣布已与平台方协调，采取紧急措施恢复账号控制权，并承诺将推出新的监管措施加强安全防护。然而，专家指出，此次事件暴露的并非某次精准网络攻击，而是一个长期存在的系统性网络安全缺陷。

“我们尚不清楚具体攻击路径，但无论是直接入侵还是通过弱密码或复用凭证，结论都指向极差的数字安全实践，”公民实验室（Citizen Lab）高级研究员努拉·阿尔贾扎维（Noura Aljizawi）表示。

根据平台监控数据，多个政府账号在短时间内集中失陷，显示出可能使用了统一凭证或集中管理机制。“这种结构本身不违规，但若缺乏适当安全机制则风险极高，”大马士革网络安全组织“Sanad”专家穆罕纳德·阿布·哈贾（Muhannad Abo Hajia）指出。

网络安全工程师里纳德·布哈迪尔（Rinad Bouhadir）进一步分析，此类账户劫持在全球常见，通常源于钓鱼攻击、密码复用、恢复邮箱或手机号被盗，以及缺乏多因素认证（MFA）等基础防护措施。

分析人士认为，叙利亚当前的网络安全体系近乎“零基础”，且未将数字化防御置于国家优先事项。专家迪尔沙德·奥斯曼（Dlshad Othman）指出，此次事件可能源于集中管理单位或跨部门共享第三方工具，造成单点故障，使多个机构同时面临风险。

在地区局势紧张时期，一个被劫持的政府认证账号可实时传播虚假信息，引发公众恐慌或误判，加剧地区紧张。专家强调，叙利亚政府及公众普遍缺乏基础网络安全意识，往往“等到被黑才意识到其重要性”。

尽管近年来叙利亚在宣传中强调数字化改革与技术现代化，但实际系统仍处于脆弱状态。奥斯曼警告：“公众未曾听闻的攻击可能远多于此次事件，叙利亚已多次遭遇国家级黑客组织对电信基础设施和国家顶级域名的攻击。”

数字专家穆罕默德·莫斯塔法（Mohammad Mostafa）指出，此次事件本可通过基础措施避免，如对工作人员的钓鱼攻击防范、避免密码复用或保护恢复渠道等，均无需高超技术，仅需基础安全意识。

专家呼吁，真正的网络安全需将数字防御视为与物理国防同等重要的国家基础设施，加大培训、制定标准并强化机构问责机制。否则，叙利亚的在线形象将始终如薄冰，一次漏洞即可导致失声。

本报道原载于WIRED中东版。