# 网络攻击
伊朗关联黑客组织Handala宣称对美国医疗科技公司史赛克(Stryker)发动网络攻击,称其行为是对美国近期轰炸德黑兰米纳布女子学校及对伊朗基础设施持续网络攻击的报复。据称,超过20万台系统、服务器和移动设备被清除数据,50TB关键数据被窃取,史赛克在79个国家的办公室被迫关闭。该公司确认全球Windows系统遭受严重影响,正紧急恢复服务。美国网络安全与基础设施安全局(CISA)暂未回应。该组织自哈马斯10月7日袭击以色列后活跃,主要针对以色列民用基础设施、海湾能源企业和西方组织,使用擦除恶意软件、钓鱼攻击及数据泄露等手段,强调意识形态驱动并瞄准医疗、能源等关键领域。
2026年3月11日,伊朗首都德黑兰发生袭击,目标为国有银行塞帕赫银行(Bank Sepah)的数据中心。该银行负责伊朗军方及伊斯兰革命卫队(IRGC)的工资发放,袭击导致支付系统中断,短期内可能无法正常发放薪资。据伦敦的伊朗国际电视台报道,袭击发生在当天早间,正值银行处理军方工资支付流程。此前一天,塞帕赫银行与另一家国有银行梅利银行(Bank Melli)也遭遇网络攻击,导致在线银行服务瘫痪,仅能使用银行卡服务。袭击发生之际,以色列与美国正持续对伊朗政权实施代号为“咆哮的狮子”和“史诗般的愤怒”的军事行动,德黑兰多个区域传出爆炸声。事件仍在发展中。
2026年3月11日,伊朗关联黑客组织Handala入侵以色列希伯来语学院官网,用户访问时显示英文威胁信息:‘无需再学习希伯来语,它将不再需要’。该事件为近期针对以色列的系列网络攻击之一,攻击峰值达每秒120万次请求,主要针对金融系统。Handala此前已入侵多名以色列政要手机,包括前总理贝内特、总理内塔尼亚胡及前司法部长沙凯德,并发布包含深度伪造视频的宣传内容。
据多方安全机构及政府机构披露,被归因于中国的黑客组织“盐台风”(Salt Typhoon)近年来发动了全球范围最广泛的网络攻击行动之一,针对世界主要电信与互联网公司,窃取数千万份高级政府官员的通话记录。该组织主要通过入侵企业边缘网络的思科路由器及执法监控设备实现渗透,攻击范围已覆盖美国、加拿大、英国、日本、澳大利亚、新西兰、巴西、南非、印度、台湾等多个国家和地区。美国联邦调查局(FBI)警告民众改用端到端加密通信应用,以防范外国监听。此次攻击被视为中国为应对台海潜在冲突而进行的网络战准备的一部分,与“伏特台风”“亚麻台风”等其他中国关联黑客组织形成协同威胁体系。
荷兰国防情报与安全局(MIVD)与一般情报与安全局(AIVD)于2026年3月9日发布报告,指出俄罗斯政府支持的黑客正针对全球范围内的Signal和WhatsApp用户发起大规模网络攻击,尤其针对政府官员、军方人员及记者。攻击者主要通过钓鱼和社交工程手段,伪装成应用客服,诱导用户提供短信验证码及PIN码,进而劫持账户。在Signal中,攻击者可注册新设备并冒充用户;在WhatsApp中,利用“关联设备”功能,可能获取历史聊天记录。受害者可能因账户未被强制登出而未察觉异常。荷兰情报机构强调,用户需警惕此类伪装信息,切勿分享验证码。Signal和Meta均未回应置评请求,俄罗斯驻华盛顿使馆亦...
以色列国家网络局于2026年3月9日通报,近期伊朗关联黑客针对以色列各领域组织发动网络攻击,利用窃取的用户凭证和远程访问漏洞,大规模删除系统与数据,意图破坏组织运营及国内经济功能。目前尚未波及关键基础设施,但攻击范围广泛,涵盖各行业。当局呼吁所有组织立即更换远程访问密码、启用双重验证、更新安全软件并确保数据备份,同时设立紧急联络机制应对潜在威胁。
2026年3月7日,美国特朗普总统对针对伊朗的军事行动进展表示高度评价,称其比原计划更迅速。据称,行动初期,美国与以色列在网络空间和太空领域发动的攻击已取得显着成效。此次行动被视为中东局势的重大升级,涉及多国战略协作,引发国际社会密切关注。
2026年3月5日,据CNN援引匿名消息源报道,美国联邦调查局(FBI)的网络系统遭到黑客入侵,受影响系统涉及电话监听和外国情报监控令的管理。FBI发言人表示已识别并处理可疑活动,动用所有技术手段应对,但未提供进一步细节。此次事件是近期美国政府机构及企业接连遭遇网络攻击的最新案例。此前,中国黑客曾入侵美国财政部及国家核安全管理局,俄罗斯黑客则盗取美国法院系统封存记录。此外,FBI指出中国黑客组织‘Salt Typhoon’已入侵至少200家美国企业,包括AT&T、Verizon、Lumen、Charter Communications和Windstream等电信运营商。
欧洲刑警组织(Europol)于2026年3月5日表示,中东冲突将对欧盟安全产生‘立即影响’,恐引发恐怖主义、有组织犯罪、暴力极端主义及网络攻击上升。发言人詹·奥普·詹·奥瑟指出,与伊朗有关联的团体(如‘抵抗轴心’)可能在欧盟境内实施破坏活动,包括恐怖袭击、勒索、恐怖融资及网络犯罪。同时,网络空间极化内容的快速传播可能加速欧盟境内侨民群体的短期极端化。中东局势持续紧张,以色列与伊朗已进入第六天的交火,此前美以联合空袭伊朗,造成超千人死亡,包括伊朗前最高领袖,伊朗亦反击邻国及能源运输线。
谷歌最新发布的年度安全报告指出,2025年其追踪的零日漏洞中,48%针对企业技术设备,创历史新高。攻击者主要利用防火墙、VPN和虚拟化平台等网络安全产品中的漏洞,涉及思科、Fortinet、Ivanti和VMware等厂商。另有52%的零日漏洞针对消费级产品,如微软、谷歌和苹果的系统,其中移动设备漏洞数量较往年增加。报告还显示,监控软件供应商开发的漏洞利用工具正逐渐取代传统政府间谍活动,成为政府获取网络攻击能力的主要途径。
安全研究人员发现,一个名为“Coruna”的高度复杂的iPhone攻击工具包可能源自美国政府承包商,现已扩散至俄罗斯间谍组织与针对中文加密货币网站的犯罪团伙。该工具包利用iOS系统中23个漏洞,可绕过所有防御机制远程安装恶意软件。谷歌与iVerify公司分析指出,其代码特征与2023年针对卡巴斯基的“Triangulation”攻击相似,且由英语母语开发者编写,暗示其可能为美国政府资助或采购的项目。尽管苹果已在新版iOS中修复相关漏洞,但数万台设备可能已被感染。谷歌警告,此类高级攻击工具已流入黑市,可能被更多黑客组织复制或改造,构成持续威胁。
据意大利媒体报道,以色列情报机构摩萨德(Mossad)多年来持续黑客攻击伊朗首都德黑兰的交通监控摄像头系统,以追踪伊朗高层领导人及重要官员的车辆动向。该情报行动重点在于监控服务于最高领袖哈梅内伊(Khamenei)的专车,通过分析车辆行踪构建“敌人地图”,从而掌握其日常活动规律。该技术手段成为以色列情报系统获取伊朗高层动态的关键工具之一,凸显了网络战在现代情报搜集中的核心地位。
据《金融时报》报道,以色列情报机构在多年前提前入侵德黑兰几乎所有交通摄像头,通过加密传输视频数据,分析伊朗高层领导的日常活动规律,特别是靠近哈梅内伊住所的Pasteur街摄像头,用于构建“生活模式”情报。在确认哈梅内伊将出席周六早晨会议后,以色列与美国情报部门协作,实施精准空袭,发射多达30枚精确制导武器。此行动被视作技术与政治决策的结合,标志着以色列对伊朗战略打击能力的自动化升级,其情报系统融合了8200部队信号拦截、摩萨德人力情报及大规模数据算法分析。此前以色列虽在去年12天战争中打击多名伊朗核科学家及军事官员,但未尝试刺杀哈梅内伊,此次行动显示其战略升级。
一项最新研究显示,大型语言模型(LLMs)在识别网络匿名用户方面表现出惊人准确性,远超传统方法。研究人员使用Netflix数据集进行实验,将5000名真实用户与5000名干扰用户混合,再加入5000名仅存在于查询集中的干扰身份,测试LLM的识别能力。结果显示,LLM在低精确度下仍能实现非零召回率,且通过“搜索-推理-校准”三步法可将99%精确度下的召回率翻倍。相比之下,传统攻击方法在低精确度下几乎完全失效。研究团队警告,若技术持续进步,政府、企业或攻击者可能利用LLM大规模识别用户,用于监控、精准广告或个性化网络诈骗。研究建议平台加强API访问限制、检测自动化抓取、禁止批量数据导出,LL...
2026年3月2日,美国与以色列联合对伊朗多个城市发动空袭,造成伊朗最高领袖阿里·哈梅内伊及高层领导人死亡。袭击发生时,伊朗全国互联网出现大面积中断,同时一款名为BadeSaba的祈祷应用遭黑客入侵,向用户推送反政府信息,呼吁民众反抗。此次军事行动源于近期美伊谈判失败,此前伊朗国内爆发大规模抗议并伴随史上最长时间的互联网封锁。袭击引发中东局势紧张,伊朗已展开导弹反击,影响波及阿联酋等国。亚马逊中东数据中心因导弹袭击受损,引发区域物流与电商服务中断。网络分析机构Kentik与Cloudflare证实伊朗互联网连接一度降至接近零水平。
伊朗全国互联网连接降至正常水平的约1%,已持续超过48小时。独立监测机构NetBlocks称此次中断为政府实施的全国性网络封锁,与2024年1月因抗议活动导致的长时间断网类似。与此同时,路透社报道指美国与以色列网络力量对伊朗政府关联网站及BadeSaba宗教日历应用发动网络攻击,后者被篡改显示煽动武装部队弃械的警报。美国网络司令部未回应置评请求。CrowdStrike公司警告,伊朗关联黑客组织正展开侦察和DDoS攻击,可能预示后续更激烈网络行动。
2026年2月28日,伊朗首都德黑兰及其他城市遭遇多起爆炸,以色列与美国声称发动“先发制人”打击。袭击发生后,一款下载量超500万次的伊朗祈祷应用“BadeSaba Calendar”被黑,向用户推送“帮助已到来”“放下武器可获赦免”等信息,持续约30分钟。网络安全专家称攻击者身份尚未确认,但此类行动极可能为国家行为。伊朗随即对海湾多国军事基地发动报复性打击,包括巴林、科威特、阿联酋和卡塔尔,部分导弹被拦截。同时,伊朗全国遭遇严重网络中断,互联网流量降至4%,主要数据中心连接中断,电话、短信、移动数据及宽带服务大面积瘫痪,多家官方媒体网站遭网络攻击。此前伊朗在1月大规模抗议期间已经历长期...
2026年1月,安全研究人员披露了Kimwolf僵尸网络利用住宅代理服务漏洞感染设备的机制,引发操控者“Dort”发起针对研究人员及记者的网络攻击。调查发现,“Dort”真名为Jacob Butler,19岁,加拿大渥太华人,曾用别名CPacket、M1ce、DortDev。其通过GitHub、Telegram、黑客论坛等平台提供临时邮箱和验证码绕过服务,并与黑客Qoft合作盗取价值超25万美元的Xbox账户。Dort在公开Discord服务器中策划对研究人员的“swatting”(虚假报警)攻击,导致警方上门。其行为涉及DDoS、身份泄露、网络恐吓及非法服务交易,引发国际网络安全界高度关注。
根据区块链分析公司Chainalysis发布的年度报告,2025年全球勒索软件攻击事件较2024年增加50%,总计近8000起数据泄露事件。尽管攻击次数上升,但链上赎金支付总额为8.2亿美元,较2024年下降8%。报告指出,监管加强、洗钱基础设施受打击以及大型企业拒绝支付赎金,促使攻击者转向中小型企业。同时,暗网中“受害者访问权限”价格从2023年初的1427美元降至2026年初的439美元,AI工具和廉价恶意软件泛滥推高攻击频率。进入2026年,加密货币领域仍面临严峻挑战,1月份因网络诈骗和漏洞攻击被盗资金达3.7亿美元,其中钓鱼诈骗占比逾84%。
以色列国家网络局(INCD)局长约西·卡拉迪2026年2月25日发布2025年度报告,指出网络空间无‘停火’,全年共处理约26,500起网络事件,较2024年增长55%。钓鱼邮件占报告事件52%,影响操作与心理战各占13%,账户劫持占11%,未经授权系统入侵占9%。INCD共发布2,480次警报,较上年增长2.5倍,其中93%为定向通知。报告指出,2025年6月‘利维坦行动’期间,网络应急中心报告量环比激增75%。重大事件包括对沙米尔医疗中心、护理软件服务商及云服务提供商的攻击。卡拉迪强调,网络空间已成为国家安全战略主战场。