随着伊朗相关冲突的爆发,网络空间已从辅助战场跃升为决定战局的关键领域。自冲突开始以来,与伊朗有关联的国家和非国家行为体发动了针对美国、以色列及欧洲的一系列网络攻击。2026年3月11日,美国医疗科技公司Striker宣布其全球网络遭黑客攻击,员工登录页面出现了伊朗黑客组织“Hanadla”的标志。该组织声称利用微软“Intune”云平台远程擦除了79国超过20万台设备的数据,此举被解读为对伊朗一所女子学校遭导弹袭击致160余人死亡的报复。
伊朗背后的国家支持力量同样活跃。据网络安全公司CloudSek报告,长期受伊朗伊斯兰支持的多个黑客组织,如CyberAv3ngers、APT33和APT55,正持续攻击美国关键基础设施。这些组织利用默认密码入侵工业控制系统,甚至试图控制水处理厂和电网。其中,APT33针对美国能源公司账户进行渗透,APT55则专注于窃取能源和国防领域情报以辅助伊朗情报部门。此外,伊朗情报部门还与“Madi Water”等组织合作,通过窃取网络凭证作为跳板,协助其他攻击者渗透电信、石油及政府机构。
在战术层面,伊朗方面已组建起协调统一的“电子抵抗”联盟。超过60个激进黑客团体在上形成“电子作战室”,虽声称由意识形态驱动而非国家直接指挥,但其行动高度协同。该联盟在冲突初期便宣称发动了600多次攻击,目标涵盖以色列拉斐尔国防公司的防空系统、特拉维夫酒店的水电系统,甚至入侵了拥有500万下载量的伊朗宗教日历应用,向用户发送“审判时刻已到”等恐吓信息。这种“灰色地带”作战模式利用非国家行为体规避直接国家责任,增加了国际社会的应对难度。
值得注意的是,俄罗斯和叙利亚等国的黑客组织也卷入其中。俄罗斯黑客组织NoName057(16)与伊朗盟友“海德尔-尼克斯”合作,对科威特、罗马尼亚及巴林等国的政府网站发动攻击,并针对以色列市政和国防企业实施大规模DDoS攻击。与此同时,亲以色列的叙利亚黑客团体也声称窃取了伊朗技术公司的PayPal凭证。尽管以色列主要依靠本国网络行动,但多方势力的交织使得网络战局势更加复杂。
分析显示,网络攻击已不再是战争的配角,而是与军事行动同等重要的核心战略武器。未来冲突中,针对欧美能源、交通及医疗等关键基础设施的破坏性攻击将显著增加,且可能利用人工智能技术弥补技术短板。对于中国行业从业者而言,伊朗战例警示我们:在数字化高度融合的今天,网络安全已直接等同于国家安全,企业必须从被动防御转向利用AI主动监测,构建具备韧性的关键基础设施防护体系,以应对日益模糊的“和平与战争”边界。
