1月27日，伊朗國(guó)家電視臺(tái)多個(gè)頻道被黑客攻擊，電視畫面出現(xiàn)兩位政治異見團(tuán)體領(lǐng)導(dǎo)人照片，并出現(xiàn)呼吁殺死伊朗最高領(lǐng)導(dǎo)人的照片。

前不久，正值伊朗革命衛(wèi)隊(duì)“圣城旅”指揮官卡西姆·蘇萊曼尼逝世兩周年紀(jì)念日。親伊朗黑客連夜攻入兩家以色列媒體的官網(wǎng)和推特，將一張寫有“我們就在你附近，在你想不到的地方”的圖片po在首頁(yè)。

入侵與被入侵是網(wǎng)絡(luò)空間亙古不變的主題，是大國(guó)角逐的第五空間。在海陸空天之外，這片無(wú)形的戰(zhàn)場(chǎng)硝煙彌漫，你來(lái)我往攻城拔寨。以往，伊朗通常作為網(wǎng)絡(luò)攻擊者的形象出現(xiàn)，若干APT組織被指向擁有親伊朗背景;但最近伊朗頻頻轉(zhuǎn)換角色成為“被攻擊者”。

圖：《耶路撒冷郵報(bào)》官網(wǎng)

網(wǎng)絡(luò)空間的“軟戰(zhàn)爭(zhēng)”，重要性不亞于核問題

伊朗的安全機(jī)構(gòu)，即負(fù)責(zé)國(guó)家內(nèi)部又負(fù)責(zé)外部的安全，即國(guó)防和情報(bào)機(jī)構(gòu)的結(jié)合體。該國(guó)政權(quán)提出，網(wǎng)絡(luò)空間是“軟戰(zhàn)爭(zhēng)”，即西方利用文化和政治顛覆伊朗國(guó)家。

武裝部隊(duì)總參謀部 (AFGS) 網(wǎng)絡(luò)總部指揮官貝魯茲·埃斯巴蒂 (Behrouz Esbati) 表示“在伊朗和美國(guó)之間的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)中，決定性因素是文化，而不是計(jì)算機(jī)系統(tǒng)攻擊或網(wǎng)絡(luò)攻擊?！?/p>

他認(rèn)為，網(wǎng)絡(luò)戰(zhàn)爭(zhēng)是對(duì)網(wǎng)絡(luò)內(nèi)容生產(chǎn)和管理的控制能力，他口中的網(wǎng)絡(luò)內(nèi)容特指宣揚(yáng)西方價(jià)值觀和伊斯蘭革命價(jià)值觀的內(nèi)容。在他看來(lái)，“網(wǎng)絡(luò)安全的重要性不亞于核問題?！?/p>

伊朗的國(guó)家安全機(jī)構(gòu)(情報(bào)部和伊斯蘭革命衛(wèi)隊(duì))和其他國(guó)家有所不同，它結(jié)合了革命機(jī)構(gòu)和國(guó)家機(jī)構(gòu)，既負(fù)責(zé)內(nèi)部又負(fù)責(zé)外部安全(國(guó)防和情報(bào)事務(wù))。因此像軍隊(duì)和警察這樣的國(guó)家機(jī)構(gòu)和伊斯蘭革命衛(wèi)隊(duì)(Islamic Revolutionary Guard Corps)、革命委員會(huì)和非正規(guī)部隊(duì)(真主黨)等意識(shí)形態(tài)機(jī)構(gòu)互相掣肘。

其情報(bào)部門發(fā)展還不成熟，它是由SAVAK(薩瓦克，秘密警察，國(guó)內(nèi)安全和情報(bào)機(jī)構(gòu))的大部分舊部和革命部隊(duì)組成。薩瓦克是伊朗的Mohammad Reza Shah在美國(guó)中央情報(bào)局(CIA)的幫助下建立的，從1957年運(yùn)作至1979年，在1979年巴列維王朝被推翻前，薩瓦克被描述為伊朗"最令人憎恨和恐懼的機(jī)構(gòu)"。

圖：伊朗埃布拉特博物館，展示薩瓦克回憶

伊朗法律規(guī)定，情報(bào)部長(zhǎng)必須是神職人員，有時(shí)內(nèi)政部也會(huì)由神職人員領(lǐng)導(dǎo)，其協(xié)調(diào)和職責(zé)分工由法律規(guī)定。

國(guó)家主要的安全戰(zhàn)略決策機(jī)構(gòu)是由總統(tǒng)擔(dān)任主席的“高級(jí)國(guó)家安全委員會(huì)”(HNSR)所做出。敏感的安全政策決定由非正式的“三權(quán)分立委員會(huì)”(立法/行政/司法)做出。

在網(wǎng)絡(luò)戰(zhàn)爭(zhēng)中，組織Basij-e Mostazafin很活躍，負(fù)責(zé)網(wǎng)絡(luò)監(jiān)控等工作。該組織成立于1982年，在伊拉克戰(zhàn)爭(zhēng)爆發(fā)之后，伊斯蘭革命衛(wèi)隊(duì)經(jīng)歷了軍事化演變，Basij是作為伊斯蘭革命衛(wèi)隊(duì)的后備軍創(chuàng)立，起初擔(dān)任著輔助警察和群眾運(yùn)動(dòng)的職能。后期Basij逐漸活躍于網(wǎng)絡(luò)監(jiān)控領(lǐng)域，包括負(fù)責(zé)實(shí)施黑客攻擊和防御等職能。雖然Bsij的互聯(lián)網(wǎng)指揮部想把自己打造成威脅情報(bào)中心，但實(shí)際上網(wǎng)絡(luò)戰(zhàn)爭(zhēng)仍由情報(bào)部門負(fù)責(zé)。

網(wǎng)絡(luò)攻防能力

網(wǎng)絡(luò)空間已是國(guó)家間的必爭(zhēng)之地，攻擊和防御能力是國(guó)家網(wǎng)絡(luò)實(shí)力的體現(xiàn)。攻擊包含入侵別國(guó)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、遠(yuǎn)程部署和實(shí)施網(wǎng)絡(luò)攻擊行為;防御包含入侵檢測(cè)、攻擊預(yù)警和防災(zāi)恢復(fù)，保護(hù)本國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施、重要網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)庫(kù)。

根據(jù)目前可公開信息整理，伊朗網(wǎng)絡(luò)作戰(zhàn)能力主要來(lái)自三支力量：伊斯蘭革命衛(wèi)隊(duì)的網(wǎng)絡(luò)戰(zhàn)分支、黑客團(tuán)體、神秘組織“伊朗網(wǎng)絡(luò)軍”。

(1) 伊斯蘭革命衛(wèi)隊(duì)的重要職能之一是情報(bào)搜集，聚集了全國(guó)頂尖的網(wǎng)羅人才、技術(shù)和設(shè)施，其任務(wù)是對(duì)外部進(jìn)行網(wǎng)絡(luò)攻擊并保護(hù)本國(guó)的關(guān)鍵信息基礎(chǔ)設(shè)施和網(wǎng)絡(luò)。據(jù)新華社報(bào)道，伊朗伊斯蘭革命衛(wèi)隊(duì)還與網(wǎng)絡(luò)安全與通信領(lǐng)域的公司開展合作，主要目標(biāo)是抵御美國(guó)的網(wǎng)絡(luò)攻擊和攻擊美國(guó)的網(wǎng)絡(luò)信息系統(tǒng)。

2011年12月，在伊朗東北部，美國(guó)一架RQ-170無(wú)人機(jī)的指揮控制信號(hào)被接管而落入伊朗之手，據(jù)信這是伊朗伊斯蘭革命衛(wèi)隊(duì)網(wǎng)絡(luò)戰(zhàn)部隊(duì)的“杰作”。

(2) 黑客團(tuán)體是一些分散的個(gè)人黑客和黑客組織，其背后的支持者有極大可能是伊朗政府，必要時(shí)被組織起來(lái)發(fā)起團(tuán)體性網(wǎng)絡(luò)攻擊活動(dòng)。這些黑客團(tuán)體參與國(guó)家性網(wǎng)絡(luò)作戰(zhàn)行動(dòng)的外圍和支持性工作，充當(dāng)“人海戰(zhàn)術(shù)”中不可忽視的作戰(zhàn)力量。一個(gè)名為“Ashiyaneh”的黑客組織，自稱對(duì)2010年千余個(gè)美國(guó)、英國(guó)和法國(guó)的網(wǎng)站被黑負(fù)責(zé)。這支力量日?；钴S在網(wǎng)絡(luò)社交媒體和論壇上，開展發(fā)送虛假信息和釣魚式攻擊等活動(dòng)。

(3) 神秘組織“伊朗網(wǎng)絡(luò)軍”經(jīng)常發(fā)起網(wǎng)絡(luò)竊密和網(wǎng)絡(luò)攻擊活動(dòng)，攻擊目標(biāo)包括美國(guó)和以色列，還包括極端組織“伊斯蘭國(guó)”和“異教徒”遜尼派組織。自其2005年公開活動(dòng)以來(lái)，其成員構(gòu)成和來(lái)源一直很神秘，有一種說(shuō)法是“伊朗網(wǎng)絡(luò)軍”是伊斯蘭革命衛(wèi)隊(duì)組建的一支負(fù)責(zé)防御網(wǎng)絡(luò)攻擊的網(wǎng)絡(luò)軍事部隊(duì)。

圖：2011年在德黑蘭網(wǎng)吧上網(wǎng)的伊朗公民

三種常用的網(wǎng)絡(luò)攻擊手段

伊朗的網(wǎng)絡(luò)能力來(lái)自本國(guó)的大學(xué)及黑客社區(qū)，并且經(jīng)常使用代理機(jī)構(gòu)來(lái)掩蓋其網(wǎng)絡(luò)行動(dòng)，這種行動(dòng)于該國(guó)的安全機(jī)構(gòu)(情報(bào)部和伊斯蘭革命衛(wèi)隊(duì))有關(guān)。使用代理有助于伊朗進(jìn)行合理性否認(rèn)，且相對(duì)較低的成本，也不容易在政治上引起反彈，還可以有效防止目標(biāo)或受害者行使法律追索權(quán)。

在其對(duì)外網(wǎng)絡(luò)攻擊手段中，選舉攻擊、知識(shí)產(chǎn)權(quán)竊取攻擊和關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)設(shè)施攻擊十分常見。

選舉攻擊

在國(guó)際關(guān)系中，干預(yù)選舉是一個(gè)相對(duì)較新的攻擊手法和領(lǐng)域。部分原因是因?yàn)橹挥猩贁?shù)國(guó)家擁有影響選舉的技術(shù)工具箱，并能有效利用它。伊朗的網(wǎng)絡(luò)攻擊者認(rèn)為，干預(yù)美國(guó)選舉有利于保障伊朗在海外的利益。

多數(shù)美國(guó)媒體指責(zé)伊朗攻擊過美國(guó)選舉系統(tǒng)，美國(guó)將伊朗視為一個(gè)潛在威脅者，雖然關(guān)注程度不及其“頭號(hào)大敵”俄羅斯，但也榜上有名。

據(jù)MEI@75表示，伊朗攻擊者干預(yù)了2020年美國(guó)大選。阿拉斯加州和弗羅里達(dá)州等選民收到了威脅郵件，郵件內(nèi)容包含個(gè)人信息、收件人家庭住址等隱私信息，郵件據(jù)稱來(lái)自美國(guó)極右翼極端組織Proud Boys，并威脅“我們會(huì)追蹤那些沒有給特朗普投票的人?！?/p>

知識(shí)產(chǎn)權(quán)竊取攻擊

在當(dāng)前國(guó)際制裁的局勢(shì)下，伊朗開辟了另一種網(wǎng)絡(luò)攻擊形式——知識(shí)產(chǎn)權(quán)竊取。伊朗由于受到制裁，學(xué)術(shù)和科學(xué)交流受限，獨(dú)自追求科學(xué)和技術(shù)進(jìn)步的能力大大削弱。從大學(xué)和其他組織竊取研究成果，有效地讓伊朗繞過制裁，并通過竊取知識(shí)的流入，促進(jìn)其陷入困境的經(jīng)濟(jì)。

據(jù)稱伊斯蘭革命衛(wèi)隊(duì)委托委托馬布納研究所(Mabna Institute)，對(duì)全球范圍內(nèi)三百余所高校展開大規(guī)模魚叉式網(wǎng)絡(luò)釣魚活動(dòng)，其中包括144所美國(guó)大學(xué)、176所非美國(guó)大學(xué)的電子郵件賬戶以及全球10萬(wàn)多名教授。

據(jù)了解，馬布納研究所僅從美國(guó)大學(xué)竊取的知識(shí)產(chǎn)權(quán)總價(jià)值就超過34億美元，相當(dāng)于31.5兆兆字節(jié)的學(xué)術(shù)數(shù)據(jù)。

該案件是美國(guó)司法部(Department of Justice)迄今為止起訴的由國(guó)家資助的最大黑客活動(dòng)之一，司法部在該案中起訴了9名被告。

關(guān)鍵基礎(chǔ)設(shè)施攻擊

2020年12月，據(jù)報(bào)道一個(gè)伊朗背景的黑客組織攻擊了以色列某水利設(shè)施，黑客還將視頻發(fā)布到互聯(lián)網(wǎng)上以證實(shí)攻擊成功。專家公布了伊朗黑客組織入侵 HMI(人機(jī)界面)的信息，利用HMI 系統(tǒng)漏洞，黑客獲得了對(duì)水利設(shè)施的訪問權(quán)限，并隨后發(fā)布了攻擊視頻。

外媒曾報(bào)道，一個(gè)與伊朗革命衛(wèi)隊(duì)(IRGC)有關(guān)的黑客組織曾對(duì)英國(guó)國(guó)家基礎(chǔ)設(shè)施發(fā)動(dòng)了兩次網(wǎng)絡(luò)攻擊，一次是攻擊英國(guó)國(guó)家郵政局，一次是英國(guó)議會(huì)網(wǎng)絡(luò)。

美國(guó)曾警告稱，伊朗國(guó)家支持的黑客正利用勒索軟件等手段，對(duì)關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的美國(guó)組織發(fā)起攻擊。

美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)、聯(lián)邦調(diào)查局(FBI)、澳大利亞網(wǎng)絡(luò)安全中心(ACSC)和英國(guó)國(guó)家網(wǎng)絡(luò)安全中心(NCSC)曾聯(lián)合發(fā)布了一項(xiàng)罕見的警告，公開將伊朗與勒索軟件聯(lián)系在一起。

除了上述網(wǎng)絡(luò)攻擊手段，頗具代表性的伊朗背景APT組織APT 35(又名：Charming Kitten)還擅長(zhǎng)使用郵件釣魚攻擊、利用WhatsApp和LinkedIn帳號(hào)冒充德國(guó)之聲工作人員進(jìn)行釣魚詐騙。

伊朗網(wǎng)絡(luò)力量雖然時(shí)常“亮劍”網(wǎng)絡(luò)，但其國(guó)家性的網(wǎng)絡(luò)安全戰(zhàn)略并未公布，外界無(wú)從得知，其真實(shí)網(wǎng)絡(luò)攻防實(shí)力猶如黑紗罩面。但網(wǎng)絡(luò)攻防是一場(chǎng)博弈，長(zhǎng)期、隱匿且持久，并會(huì)對(duì)地區(qū)形式和國(guó)際安全產(chǎn)生深遠(yuǎn)影響。