# 网络战
伊朗黑客近期对美国和以色列发动多轮网络攻击,包括发送虚假军事短信、传播恐吓信息、攻击医疗科技公司及渗透政府与企业网络。美国网络安全专家称,伊朗正动用全部网络力量,其攻击手段涵盖数据窃取、心理战和基础设施破坏。美国医疗科技公司Stryker遭“Handala”组织攻击,导致系统瘫痪。伊朗网络部队分为三类:革命卫队直属、半独立代理及志愿黑客。尽管技术能力不及中俄,伊朗仍通过低成本网络战制造混乱。美以具备更强网络攻击能力,曾使用Stuxnet病毒破坏伊朗核设施。美国网络防御能力因CISA长期缺编而削弱,引发担忧。此次网络战与实际军事行动协同,凸显数字战场重要性。
以色列国家网络局负责人约西·卡拉迪2026年3月24日表示,伊朗在网络战中试图塑造对以色列的胜利形象,但其在物理领域遭遇挫折。尽管伊朗近期对以色列及海湾国家关键基础设施发动混合网络与动能攻击,但未造成重大破坏。其最大“战果”为3月11日短暂控制以色列铁路系统部分显示屏,播发虚假信息。此外,伊朗企图抹除数千家以色列企业数据,仅成功50次。卡拉迪称,以色列安全机构已阻止最严重网络威胁。美国针对伊朗“汉达拉”黑客组织的打击行动已削弱该组织能力,但网络攻击因其分散性仍具持续威胁。
2026年3月22日,美国联邦调查局(FBI)宣布查封四个与伊朗网络战行动相关的域名,这些域名被伊朗情报与安全部门(MOIS)用于实施黑客攻击、跨国镇压及发布威胁言论。美国司法部指出,相关网站曾宣称对黑客行为负责、泄露窃取数据,并煽动杀害记者、流亡异议人士及以色列人。其中两个域名关联伊朗支持的黑客组织Handala,该组织曾攻击以色列最大医疗集团Clalit并窃取超1万名患者数据,还于3月11日攻击美国医疗设备制造商Stryker,导致其全球网络中断。FBI称此举为打击伊朗网络恐怖主义的重要一步,将持续追查相关责任人。
2026年3月19日,一段声称显示伊朗士兵在德黑兰遭空袭的视频在社交媒体广泛传播,被多个亲以色列账号、以色列媒体及官方政府社交账号转发。然而,法国24台(France 24)报道指出,该视频经技术分析确认为人工智能生成,非真实事件记录。事件引发对网络信息真实性及战争时期虚假信息传播的广泛关注,尤其在中东局势紧张背景下,此类内容可能加剧地区误判风险。
2026年3月15日,前以色列国家网络局副主任、Code Blue全球公司首席执行官拉斐尔·弗兰科发表评论文章指出,当前与伊朗的对峙已超越传统军事冲突,网络空间成为关键战场。他认为,现代战争的制胜因素日益依赖于数字基础设施,包括情报收集、实时态势感知和复杂作战协调。网络攻击不仅限于破坏系统,更影响信息流和公众舆论。文章强调,国家韧性应聚焦于经济关键部门在遭受网络攻击后的持续运营能力,而非仅靠防御。弗兰科提出“韧性优先”策略,主张组织需提升快速恢复能力。他警示,人工智能正加速网络战演变,增强攻击的规模与复杂性,未来冲突可能在数字领域决定胜负。
自2月晚些时候美国与以色列对伊朗发动大规模空袭以来,伊朗黑客组织Handala于当地时间周二晚间对美国医疗科技企业Stryker发动网络攻击,导致该公司全球数万台计算机瘫痪。Handala在声明中称此次攻击是对美国导弹袭击伊朗Minab学校及持续网络攻击的报复,并宣称“这只是网络战新时代的开端”。该组织被广泛认为是伊朗情报部(MOIS)的代理,长期以“巴勒斯坦支持者”身份开展网络行动,实际目标多指向以色列及西方国家。安全研究人员指出,Handala采用破坏性擦除恶意软件和数据泄露手段,结合黑客组织的高调宣传与国家级攻击能力,已成为伊朗网络报复的主要力量。尽管其战术具机会主义特征,缺乏长期...
据多方安全机构及政府机构披露,被归因于中国的黑客组织“盐台风”(Salt Typhoon)近年来发动了全球范围最广泛的网络攻击行动之一,针对世界主要电信与互联网公司,窃取数千万份高级政府官员的通话记录。该组织主要通过入侵企业边缘网络的思科路由器及执法监控设备实现渗透,攻击范围已覆盖美国、加拿大、英国、日本、澳大利亚、新西兰、巴西、南非、印度、台湾等多个国家和地区。美国联邦调查局(FBI)警告民众改用端到端加密通信应用,以防范外国监听。此次攻击被视为中国为应对台海潜在冲突而进行的网络战准备的一部分,与“伏特台风”“亚麻台风”等其他中国关联黑客组织形成协同威胁体系。
截至2026年3月7日,伊朗全国互联网中断已持续168小时,网络流量降至正常水平约1%。数据监控平台NetBlocks称,此次断网为政府强制实施的全国性措施,民众无法获取实时信息,而官方和国家媒体仍保持网络连接。此次断网发生在美以联合空袭伊朗一周后,空袭旨在削弱伊朗核与导弹能力并推动政权更迭。伊朗过去曾在社会动荡期间实施类似断网措施,但此次可能涉及外部网络干扰。网络安全机构警告,伊朗或对敌方发动网络攻击,已有伊朗关联黑客组织进行侦察和拒绝服务攻击的迹象。
2026年3月3日,美国与以色列空军对伊朗发动大规模军事打击,造成伊朗最高领袖阿里·哈梅内伊及多名高级官员死亡,军事与民用目标遭袭,包括一所女子学校,致至少168人死亡。据多方报道及官方声明,网络战在冲突初期发挥关键作用。美军参谋长联席会议主席丹·凯恩将军证实,美以实施协调的太空与网络行动,瘫痪伊朗通信与感知系统,使其失去预警和响应能力。以色列军方还劫持伊朗国家广播电视台IRIB频道,播放特朗普与内塔尼亚胡演讲,呼吁民众反抗政权。此外,情报显示以色列长期渗透德黑兰交通监控系统及移动网络。另有多起未指认的网络攻击,如入侵伊朗祈祷应用BadeSaba Calendar,向用户发送反政府信息。...
据意大利媒体报道,以色列情报机构摩萨德(Mossad)多年来持续黑客攻击伊朗首都德黑兰的交通监控摄像头系统,以追踪伊朗高层领导人及重要官员的车辆动向。该情报行动重点在于监控服务于最高领袖哈梅内伊(Khamenei)的专车,通过分析车辆行踪构建“敌人地图”,从而掌握其日常活动规律。该技术手段成为以色列情报系统获取伊朗高层动态的关键工具之一,凸显了网络战在现代情报搜集中的核心地位。
2026年3月2日,伊朗黑客组织“伊斯兰网络抵抗”在社交媒体上发布声明,号召全球网络专家和资源加入其所谓‘伟大史诗之战’,正式宣布对以色列和美国发动网络战。该组织称此举为‘全面动员’,旨在扩大冲突至网络空间,构建更广泛的数字作战网络。声明以阿拉伯语和英语发布,强调本次行动不同于以往局部攻击,而是大规模技术力量集结,目标为破坏美以两国基础设施与信息系统。此举被视为当前中东军事升级背景下,网络战作为辅助战场的延伸,反映了冲突向数字空间扩大的新趋势。
2026年3月1日,美国前网络司令部高级指挥官查尔斯·L·摩尔少将向《耶路撒冷邮报》透露,美国正通过网络战手段不仅破坏伊朗军事能力,还直接向伊朗政权高层、革命卫队及安全部门官员传递信息,施压其倒戈支持民众推翻现政权。摩尔称,美国通过网络行动与地面军事打击协同,向目标人物传达“不合作将面临生命威胁”的警告,并认为若能获得高层叛变,政权更迭可能迅速发生。他还指出,美国正通过网络领域收集情报,同时与以色列等盟友合作,可能吸引更多地区国家参与对伊朗的军事行动。此外,美国正监控伊朗通过加密货币筹集资金的行为,尽管恶意网络能力发展快于防御手段,但美军正积极应对。
2026年2月27日,据《耶路撒冷邮报》报道,美国与以色列正为可能与伊朗爆发的冲突做高强度军事准备,重点部署先进空中与海上力量。美军在中东部署了自2003年伊拉克战争以来最密集的海军与空军力量,包括两支航母打击群、F-22猛禽战斗机、F-35隐形战机及多型无人机。以色列则依托F-35I、F-15/F-16战机与本土制导武器,强化远程打击能力。双方强调以精确制导、网络化作战与人工智能辅助决策为核心,应对伊朗的导弹、无人机与网络攻击。2025年6月的“狮之崛起”行动已展现技术主导战局的雏形,未来冲突将高度依赖太空、网络与电子战系统,但技术优势难保冲突不升级,误判风险仍存。
以色列国家网络局(INCD)局长约西·卡拉迪2026年2月25日发布2025年度报告,指出网络空间无‘停火’,全年共处理约26,500起网络事件,较2024年增长55%。钓鱼邮件占报告事件52%,影响操作与心理战各占13%,账户劫持占11%,未经授权系统入侵占9%。INCD共发布2,480次警报,较上年增长2.5倍,其中93%为定向通知。报告指出,2025年6月‘利维坦行动’期间,网络应急中心报告量环比激增75%。重大事件包括对沙米尔医疗中心、护理软件服务商及云服务提供商的攻击。卡拉迪强调,网络空间已成为国家安全战略主战场。