以色列-伊朗网络战攻防，第二战场持续加速升级

伊朗遭遇两次全国性大规模断网事件

近期，Cloudflare在内的多家公司均报告了伊朗网络流量异常。据公开数据显示，伊朗方面采取了两次明显的网络封堵动作，网络状况呈现出显著异常波动。第一次发生在北京时间6月17日22时，源自伊朗方向的网络流量出现断崖式下滑，降幅达到正常水平的80%以上。本次网络流量骤降持续了近6个小时，至 18 日凌晨 4 时，流量开始缓慢回升，最高回升至正常水平的90%。第二次发生在18日21时，流量再次出现大幅下跌，本次下跌的幅度更大，全流量降幅达到正常水平的95%。因此推测出第二次封堵覆盖的范围更广，针对的目标更多。

伊朗实施全国范围的互联网和电话服务中断措施，旨在阻止以色列针对该国基础设施的潜在网络攻击。伊朗信息和通信技术部为此举辩护称，鉴于敌方正在利用伊朗的通信网络，暂停互联网接入既是必要的也是暂时的。

伊朗国家电视台遭黑客入侵播放抗议画面

据多家媒体报道，伊朗国有电视台周三晚间遭黑客入侵，常规节目被中断并播放了呼吁民众上街抗议伊朗政府的视频。伊朗国际电视台报道称，虽然目前尚不清楚攻击者身份，但伊朗当局已将矛头指向以色列。电视台声明称："如果您在观看各频道时遇到信号中断或无关信息，这是由于敌方干扰卫星信号所致。"

伊朗加密货币交易所遭巨额窃取

此次国家电视台入侵事件是近期伊朗境内一系列网络攻击的最新案例，此前多起攻击被指与以色列有关联。与此同时，伊朗最大加密货币交易所Bank Sepah和Nobitex也遭到入侵。Nobitex交易所被窃取超过9000万美元，标志着以色列与伊朗之间持续十余年的网络战出现明显升级。

区块链分析公司TRM Labs指出："伊朗实体将虚拟资产既作为金融规避手段，也作为支持其地缘政治野心的战略资产——包括先进武器技术的扩散。最新事件表明，加密货币交易所正从冲突边缘逐渐成为地缘政治行为体的战略目标。"

网络空间冲突持续升级

最新事态发展之际，以色列官员披露伊朗正在劫持以色列境内的私人安防摄像头以获取实时情报，这一手法与俄罗斯2022年入侵乌克兰后采取的策略如出一辙。以色列国家网络局前副局长拉斐尔·弗兰科表示："过去两三天，伊朗人一直在尝试连接摄像头，以了解导弹袭击的具体位置和效果，从而提高打击精度。"

此外，伊朗最初于6月19日实施全国范围的互联网和电话服务中断措施，旨在阻止以色列针对该国基础设施的潜在网络攻击。伊朗信息和通信技术部为此举辩护称，鉴于敌方正在利用伊朗的通信网络，暂停互联网接入既是必要的也是暂时的。

2025年6月13日至18日宣称对以色列发动DDoS攻击的组织 | 来源：Radware

黑客组织活动显著增加

网络安全公司Radware表示，自最新冲突爆发以来，近40%的黑客活动分子发起的DDoS攻击都针对以色列。6月17日，黑客组织DieNet警告称，若美国加入对抗伊朗的冲突，将对其发动网络攻击。该声明随后得到Arabian Ghosts、Sylhet Gang和Team Fearless等组织的响应，表明这些实体可能正在网络空间形成协作联盟。

Radware威胁情报总监帕斯卡尔·吉宁斯警告："企业需保持最高警惕。警告信号已经非常明显——如果网络交火加剧，关键基础设施、供应链甚至全球企业都可能成为连带目标。2025年的以伊冲突鲜明展示了现代混合战争形态，在这场战争中，数据攻击与舆论战已成为与导弹轰炸同等重要的作战手段。"

攻击手法与虚假宣传分析

CloudSEK在分析报告中指出，超过35个亲伊朗组织对以色列基础设施发起协同攻击，而亲以色列的黑客组织不足六个。安全研究员帕吉拉·马诺哈尔·雷迪表示："攻击主要包括DDoS攻击、网站篡改以及针对政府网站、军事系统和关键基础设施的数据泄露声明。最重要的是，这些攻击延续了黑客活动分子生态系统的典型特征——夸大事实和散布虚假信息，包括冒领无关服务中断的责任、重复利用旧数据泄露事件，以及夸大损害程度以博取媒体关注，而非实现实质性作战效果。"