伊朗遭遇兩次全國性大規(guī)模斷網(wǎng)事件

近期，Cloudflare在內(nèi)的多家公司均報(bào)告了伊朗網(wǎng)絡(luò)流量異常。據(jù)公開數(shù)據(jù)顯示，伊朗方面采取了兩次明顯的網(wǎng)絡(luò)封堵動作，網(wǎng)絡(luò)狀況呈現(xiàn)出顯著異常波動。第一次發(fā)生在北京時(shí)間6月17日22時(shí)，源自伊朗方向的網(wǎng)絡(luò)流量出現(xiàn)斷崖式下滑，降幅達(dá)到正常水平的80%以上。本次網(wǎng)絡(luò)流量驟降持續(xù)了近6個(gè)小時(shí)，至 18 日凌晨 4 時(shí)，流量開始緩慢回升，最高回升至正常水平的90%。第二次發(fā)生在18日21時(shí)，流量再次出現(xiàn)大幅下跌，本次下跌的幅度更大，全流量降幅達(dá)到正常水平的95%。因此推測出第二次封堵覆蓋的范圍更廣，針對的目標(biāo)更多。

伊朗實(shí)施全國范圍的互聯(lián)網(wǎng)和電話服務(wù)中斷措施，旨在阻止以色列針對該國基礎(chǔ)設(shè)施的潛在網(wǎng)絡(luò)攻擊。伊朗信息和通信技術(shù)部為此舉辯護(hù)稱，鑒于敵方正在利用伊朗的通信網(wǎng)絡(luò)，暫停互聯(lián)網(wǎng)接入既是必要的也是暫時(shí)的。

伊朗國家電視臺遭黑客入侵播放抗議畫面

據(jù)多家媒體報(bào)道，伊朗國有電視臺周三晚間遭黑客入侵，常規(guī)節(jié)目被中斷并播放了呼吁民眾上街抗議伊朗政府的視頻。伊朗國際電視臺報(bào)道稱，雖然目前尚不清楚攻擊者身份，但伊朗當(dāng)局已將矛頭指向以色列。電視臺聲明稱："如果您在觀看各頻道時(shí)遇到信號中斷或無關(guān)信息，這是由于敵方干擾衛(wèi)星信號所致。"

伊朗加密貨幣交易所遭巨額竊取

此次國家電視臺入侵事件是近期伊朗境內(nèi)一系列網(wǎng)絡(luò)攻擊的最新案例，此前多起攻擊被指與以色列有關(guān)聯(lián)。與此同時(shí)，伊朗最大加密貨幣交易所Bank Sepah和Nobitex也遭到入侵。Nobitex交易所被竊取超過9000萬美元，標(biāo)志著以色列與伊朗之間持續(xù)十余年的網(wǎng)絡(luò)戰(zhàn)出現(xiàn)明顯升級。

區(qū)塊鏈分析公司TRM Labs指出："伊朗實(shí)體將虛擬資產(chǎn)既作為金融規(guī)避手段，也作為支持其地緣政治野心的戰(zhàn)略資產(chǎn)——包括先進(jìn)武器技術(shù)的擴(kuò)散。最新事件表明，加密貨幣交易所正從沖突邊緣逐漸成為地緣政治行為體的戰(zhàn)略目標(biāo)。"

網(wǎng)絡(luò)空間沖突持續(xù)升級

最新事態(tài)發(fā)展之際，以色列官員披露伊朗正在劫持以色列境內(nèi)的私人安防攝像頭以獲取實(shí)時(shí)情報(bào)，這一手法與俄羅斯2022年入侵烏克蘭后采取的策略如出一轍。以色列國家網(wǎng)絡(luò)局前副局長拉斐爾·弗蘭科表示："過去兩三天，伊朗人一直在嘗試連接攝像頭，以了解導(dǎo)彈襲擊的具體位置和效果，從而提高打擊精度。"

此外，伊朗最初于6月19日實(shí)施全國范圍的互聯(lián)網(wǎng)和電話服務(wù)中斷措施，旨在阻止以色列針對該國基礎(chǔ)設(shè)施的潛在網(wǎng)絡(luò)攻擊。伊朗信息和通信技術(shù)部為此舉辯護(hù)稱，鑒于敵方正在利用伊朗的通信網(wǎng)絡(luò)，暫停互聯(lián)網(wǎng)接入既是必要的也是暫時(shí)的。

2025年6月13日至18日宣稱對以色列發(fā)動DDoS攻擊的組織 | 來源：Radware

黑客組織活動顯著增加

網(wǎng)絡(luò)安全公司Radware表示，自最新沖突爆發(fā)以來，近40%的黑客活動分子發(fā)起的DDoS攻擊都針對以色列。6月17日，黑客組織DieNet警告稱，若美國加入對抗伊朗的沖突，將對其發(fā)動網(wǎng)絡(luò)攻擊。該聲明隨后得到Arabian Ghosts、Sylhet Gang和Team Fearless等組織的響應(yīng)，表明這些實(shí)體可能正在網(wǎng)絡(luò)空間形成協(xié)作聯(lián)盟。

Radware威脅情報(bào)總監(jiān)帕斯卡爾·吉寧斯警告："企業(yè)需保持最高警惕。警告信號已經(jīng)非常明顯——如果網(wǎng)絡(luò)交火加劇，關(guān)鍵基礎(chǔ)設(shè)施、供應(yīng)鏈甚至全球企業(yè)都可能成為連帶目標(biāo)。2025年的以伊沖突鮮明展示了現(xiàn)代混合戰(zhàn)爭形態(tài)，在這場戰(zhàn)爭中，數(shù)據(jù)攻擊與輿論戰(zhàn)已成為與導(dǎo)彈轟炸同等重要的作戰(zhàn)手段。"

攻擊手法與虛假宣傳分析

CloudSEK在分析報(bào)告中指出，超過35個(gè)親伊朗組織對以色列基礎(chǔ)設(shè)施發(fā)起協(xié)同攻擊，而親以色列的黑客組織不足六個(gè)。安全研究員帕吉拉·馬諾哈爾·雷迪表示："攻擊主要包括DDoS攻擊、網(wǎng)站篡改以及針對政府網(wǎng)站、軍事系統(tǒng)和關(guān)鍵基礎(chǔ)設(shè)施的數(shù)據(jù)泄露聲明。最重要的是，這些攻擊延續(xù)了黑客活動分子生態(tài)系統(tǒng)的典型特征——夸大事實(shí)和散布虛假信息，包括冒領(lǐng)無關(guān)服務(wù)中斷的責(zé)任、重復(fù)利用舊數(shù)據(jù)泄露事件，以及夸大損害程度以博取媒體關(guān)注，而非實(shí)現(xiàn)實(shí)質(zhì)性作戰(zhàn)效果。"