这不是科幻片，伊朗116艘油轮遭电子绞杀，卫星攻防就在眼前！

2025年3月19日，黑客组织Lab Dookhtegan宣称对伊朗两大国有航运公司旗下的116艘油轮发动了“史上最大规模”网络攻击，导致这些船只的卫星通信系统全面瘫痪。此次行动正值美国对也门胡塞武装发动军事打击期间，被外界视为针对伊朗支持地区武装的“精准报复”。

据海事安全公司Cydome分析，此次攻击的核心目标是伊朗国家油轮公司（NITC）和伊斯兰共和国航运公司（IRISL）的卫星通信设备。黑客通过远程入侵船舶VSAT终端，不仅切断了船岸之间的卫星数据传输，还抹除了船舶内部网络的关键配置文件，导致船员无法通过内部通信系统协作。值得注意的是，所有攻击指令均在同一时间发送，展现出高度自动化的攻击链和精准的情报支撑。

现代船舶的通信系统已成为“单点故障”——一旦卫星终端被攻破，黑客可借此渗透至导航、动力等核心系统。而中东局势持续恶化更让问题雪上加霜：胡塞武装对红海商船的袭击已导致中欧航线绕行好望角，运输成本激增40%；如今网络攻击与实体威胁交织，进一步加剧了航运行业风险。

卫星通信系统遭到攻击，已经不是个例。2022年2月24日，在俄乌冲突爆发伊始，“被乌克兰军方密集使用”的卫讯（Viasat）KA-SAT卫星通信网络遭受多路蓄意网络攻击，导致乌克兰与欧洲部分区域KA-SAT卫星宽带用户服务中断。Viasat公司表示，攻击者通过破坏管理网络并发出管理命令，覆盖设备的闪存来关闭客户的家用调制解调器，使它们无法重新连接到网络。随后的调查和取证分析确定了攻击者是从地面网络发起攻击，利用VPN设备中的错误配置来远程访问KA-SAT的受信任管理网络。攻击者通过这个受信任的管理网络横向移动到用于管理和操作网络的特定网段，然后在大量住宅调制解调器上执行了有针对性的管理命令。这次攻击的直接结果是，数以万计的在线调制解调器从KA-SAT网络中掉线，无法重新加入网络。

我们发现：面对专业黑客组织攻击，甚至上升至国家级网络空间对抗时，卫星通信系统其实非常脆弱；目前国际上针对卫星互联网的攻击，呈现高频化，扩大化的趋势；卫星互联网国内未爆发大规模安全事件，主要是因为商用民用尚未普及，没有引起黑产关注，但是使用卫星网络的用户都是高价值目标，未来势必成为网络安全事件的重灾区。

根据研究分析，伊朗油轮涉及的卫星通信设备为iDirect公司的卫星调制解调器产品。该品牌隶属于美国卫星通信行业巨头STE公司（STEngineering iDirect），该公司提供政府及军用卫星通信产品，产品类型包括iDirect调制解调器、集线器和卫星通信解决方案，主要服务于服务商、网络运营商、政府机构、大型企业、军队等客户。其Evolution系列是卫星通信场景中“星状网”的典型代表机型，包括型号：EvolutionX3、EvolutionX5、EvolutionX7系列在海事上有着广泛的应用，可以通过www.daydaymap.com了解全球设备分布情况。

攻击组织通过对iDirect终端进行扫描和测绘，利用弱口令，获取了终端root权限，编写自动攻击脚本，使用终端自带的命令对终端存储器进行擦除，从而破坏了终端系统，造成无法正常工作。iDirect系列调制解调器通常存在默认口令，一般用户不会主动修改该密码导致默认口令的风险存在。另一方面，由于设备厂商较少提供系统更新服务，导致系统版本的陈旧也增加了较大安全风险。

卫星通信系统为何如此脆弱？

卫星通信网络的结构导致了比地面多路由隔离的网络风险更高，由于卫星通信空中通信接口的开放性，使得黑客通过仿冒小站通过远距离空口信道即可进入卫星通信网，然后可以通过主站的专线直接进入用户内网。

供应链不可控且不可靠是非常大的安全隐患。目前在用的卫星通信设备主要供货商都是国外产品，国外供应商在关键设备、枢纽部件上有意无意、或多或少的预制后门，留有漏洞。主要情况包括：

表1 部分国内卫星VSAT情况表

卫星终端安全设置薄弱，网络异构，网络设置和通信设置都比较复杂，这也带来了很大的安全风险。

卫星通信系统组网和控制缺乏安全防护措施，控制面、业务面、用户面共用空口信道，但是没有进行安全隔离，不同网络用户缺少安全隔离机制。卫星通信厂商目前只为用户提供基本的通信服务，缺乏完善的通信安全防护措施。

要彻底解决卫星通信的安全问题，用户需要督促卫星通信设备的供应商，升级卫星终端，尽量排除隐患。有条件的用户可以更换全国产的卫星通信系统，防止留存后门。

针对在用的卫星通信系统，如何提升其安全性？盛邦安全已发布卫星互联网安全解决方案，能从查、测、防等三个方面进行安全加固，主要包含以下内容：