中东网络战加剧：以色列与伊朗互攻，美国警惕潜在威胁

伊朗和以色列之间的网络战场如今与该地区的导弹袭击一样活跃。

据Politico报道，这两个国家都在采取军事行动的同时发动了有针对性的网络攻击，美国官员警告说，这场数字战争可能很快就会直接袭击美国。

美国军方对伊朗核设施进行夜间空袭，增加了美国基础设施遭受直接网络报复的风险。

军事和情报分析人士表示，伊朗的下一步行动可能涉及入侵美国电网、供水系统或其他关键网络。中东研究所高级研究员亚历克斯·瓦坦卡直言，“网络是伊朗不对称战争的工具之一。”

美国国家恐怖主义预警系统周日发布公开警报，警告称与伊朗有关的黑客可能将“安全性较差的美国网络和联网设备”作为攻击目标。美国官员表示，可能存在亲伊朗黑客行动主义的小规模攻击，并且可能存在与政府相关的更严重的入侵事件。

美国国防和私营部门高度警惕伊朗支持的袭击

美国参谋长联席会议主席丹·凯恩将军周日向记者证实，美国网络司令部支持了此次军事打击，但他没有提供更多细节。五角大楼网络部门未公开发表评论，网络安全和基础设施安全局（CISA）在被问及其防御态势时也拒绝回应。

然而，关键基础设施组织上周在幕后警告美国公司应迅速加强防御。前 CISA 主任 Jen Easterly 在领英上发帖称，美国基础设施参与者应保持“防护”，并做好应对“恶意网络活动”的准备。

詹提醒读者，伊朗长期以来一直对民用目标进行网络攻击，包括水厂、金融系统、管道和政府网站。她没有确认以色列最近的空袭是否影响了伊朗的网络能力，但她表示，威胁依然严峻。

2023年，一个伊朗团伙入侵了一家以色列医院，泄露了患者数据。不久之后，一个以色列黑客组织关闭了伊朗大部分加油站网络。Vatanka 告诉记者，以色列仍然占据上风。说，“伊朗人……很优秀，他们正在崛起，但我不认为他们达到了以色列人或美国人的水平。”

与以色列结盟的黑客组织“掠食者麻雀”（Predatory Sparrow）声称对伊朗塞帕银行（Bank Sepah）的关闭事件负责，此次事件引发了广泛的客户问题。该组织后来表示，他们从伊朗最大的加密货币交易所 Nobitex 窃取了 9000 万美元。该组织还将 Nobitex 的部分源代码泄露给了 X（前身为 Twitter）。

伊朗采取关闭、监视和重新开展间谍活动等措施

随着网络攻击重创伊朗的数字基础设施，其国家广播电台也遭到劫持。多段视频显示，上周伊朗国家电视台出现了反政府信息。

这引发了伊朗政府下令的互联网断网，该断网措施截至周日仍在实施，旨在阻止公众接触到此次袭击事件。Vatanka 表示，这表明伊朗政权正试图“控制信息流”，并可能防止公众骚乱。

伊朗境内安全官员已开始限制本国科技设备的使用。上周，伊朗高级官员被告知丢弃所有联网设备，尤其是手机，以减少受到更多以色列网络攻击的风险。

此前有报道称，以色列情报部门可能利用寻呼机发出的无线信号追踪了黎巴嫩境内的真主党武装。据报道，数千台寻呼机发生爆炸，造成多人受伤。

以色列网络攻击如此成功的原因之一是时机把握得当。以色列军队率先发动攻击——空中和网络攻击兼具，这让他们有更多时间准备防御和进攻系统，而伊朗则忙于追赶。

然而，伊朗支持的组织并未罢休。上周末，以色列国家网络局警告其海外公民不要填写电子表格或点击可疑网站的链接，因为这些网站可能正在收集个人数据用于情报目的。

Check Point Software 首席幕僚长吉尔·梅辛 (Gil Messing) 周六告诉记者，针对以色列的网络攻击活动最近“略有升级”。他没有提及任何新的损害，但表示社交媒体上出现了大量虚假信息，包括有关天然气短缺的虚假信息，以及劝人们不要去避难所的虚假指示。

以色列民间网络防御机构还表示，伊朗正再次试图侵入联网摄像头进行监控。这种策略成本低廉、速度快且危险，而且难以追踪。在美国国内，警钟再次敲响。

谷歌威胁情报组首席分析师约翰·胡尔奎斯特（John Hultquist）在X上发帖称，伊朗网络部队经常专注于“心理目的”。他还表示，他目前最大的担忧是针对美国领导人的网络间谍活动。

约翰写道：“我最担心的是针对我们领导人的网络间谍活动，以及在旅游、酒店、电信和其他领域利用数据进行监视，这些领域的数据可能被用来识别和跟踪感兴趣的人。”

Cryptopolitan Academy：想在 2025 年实现财富增值吗？欢迎参加我们即将推出的网络课程，学习如何利用 DeFi 实现增值。保存您的位置