编者按:伊朗黑客自冲突以来针对中东地区联网摄像头的攻击浪潮,以及以色列利用网络攻击渗透德黑兰街头摄像头辅助刺杀哈梅内伊的行动显示,联网摄像头已成为战争冲突双方争夺制信息权和情报优势的关键节点,既见证着网络攻击从辅助手段向核心战力的转变,也警示着民用智能设备已成为国家间对抗的“前沿阵地”与“情报节点”;网络空间与物理空间的作战边界正在逐渐消融,联网摄像头可能成为战场的潜在“数字前哨”以及特殊行动的“隐形眼线”;网络空间不再仅仅是军事行动的“辅助工具”,而是决定物理战场生杀予夺的“必争高地”。
以色列网络安全公司Check Point于3月4日发布《伊朗针对IP摄像头的攻击与中东地区的实体战争之间的相互作用》的报告称,网络行动已日益成为国家间冲突中的一种辅助工具,既用于支持军事行动,也用于进行持续的战损评估;自美以对伊朗发动空袭以来,与伊朗相关的黑客掀起针对中东地区国家联网摄像头的网络攻击浪潮,包括以色列、阿联酋、卡塔尔、巴林和科威特、黎巴嫩和塞浦路斯等;针对以色列的活动激增与同期发生的地缘政治事件密切相关,包括伊朗抗议活动、美国中央司令部司令访问以色列、伊朗伊斯兰革命卫队警告袭击可能引发大规模地区战争等;上述攻击活动源自与多个与伊朗相关联威胁行为体所用攻击基础设施,相关基础设施结合了特定的商业VPN出口节点和虚拟专用服务器;黑客的扫描活动主要针对海康威视和大华的热门摄像头,并利用了相关设备存在的身份验证、命令注入、远程代码执行漏洞;该公司在2025年6月以色列和伊朗12日战争中观察到了类似的攻击目标模式,针对摄像头的网络攻击很可能被用于支持目标锁定或战损评估,例如伊朗可能利用所控制的一台正对以色列魏茨曼科学研究所的街景摄像头支持了对该研究所的导弹袭击。
英国金融时报3月2日发布题为《刺杀阿里·哈梅内伊的计划内幕》报道称,以色列通过长期技术监控,全面入侵伊朗德黑兰公共摄像头与通信基站,实时掌握伊朗最高领袖哈梅内伊安保团队的“生活模式”,从而能够追踪伊朗高层领导人的行踪;某摄像头的角度尤其有用,能够展示伊朗高级官员保镖和司机的私家车停放位置情况,并提供了戒备森严的最高领袖办公建筑群内的日常运作情况;以色列针对德黑兰形成的密集“情报图景”是长期艰苦数据收集的结果,得益于以色列先进的信号情报单位8200部队、其对外情报机构摩萨德招募的人力情报来源,以及由军事情报部门处理并汇总为每日简报的海量数据;过去追踪单个目标是一项费力的工作,需要进行视觉确认并排除误判,但以色列近年来依靠算法驱动的大规模数据收集已经将这一任务自动化;知情人士透露,在此次行动中,以色列情报部门获得了来自信号情报的信息,例如被入侵的交通摄像头和深度渗透的移动通信网络,相关情报信息显示哈梅内伊的会议按计划进行、高级官员正前往该地点;以色列还能干扰德黑兰巴斯德街附近大约十几座移动通信基站中的单个组件,使手机在被拨打时看起来像是占线,从而阻止哈梅内伊的安保人员接收可能的警告;美国和以色列结合信号情报与人力情报,精准锁定哈梅内伊的行踪,最终在确认其将于特定时间出现在指定地点后,执行了已策划数月的袭击计划并成功完成刺杀。
奇安网情局编译有关情况,供读者参考。
在美以对伊朗发动突袭后,与伊朗关联黑客组织掀起针对中东地区联网摄像头的攻击狂潮。这不仅是地缘冲突的数字延伸,更揭开了“第五维网络战场”与实体战争深度耦合的残酷现实。民用联网摄像头正在沦为战争冲突中战术侦察的“隐形眼线”,为导弹打击提供目标校准与战损评估的关键支撑。
与此同时,英国《金融时报》的深度调查也曝光了以色列通过多年渗透德黑兰的摄像头网络,结合算法构建伊朗高层领导安保和司机人员的“生活模式”,从而能够追踪伊朗高层领导人的行踪,最终精准定位并刺杀伊朗最高领袖哈梅内伊。
从伊朗利用街景摄像头锁定以色列科研机构,到以色列长期入侵德黑兰交通摄像头追踪哈梅内伊行踪并完成精准刺杀,联网摄像头已成为冲突双方争夺制信息权的核心节点,既见证着网络攻击从辅助手段向核心战力的转变,也警示着民用智能设备在战争冲突中的脆弱性。
当联网摄像头可能成为战场的潜在“数字前哨”,网络空间与物理空间的作战边界正在逐渐消融,开启了全域对抗的全新战争纪元。
当导弹轨迹与摄像头数据流交织,当战场侦察渗透至城市街巷的智能设备,现代战争的形态正被网络技术深刻重塑。
与伊朗黑客有关的监控
摄像头攻击激增
以色列网络安全公司Check Point研究人员称,自2月28日美以对伊朗发动突袭以来,多个伊朗黑客组织一直在攻击以色列和其他中东国家的联网监控摄像头,这些摄像头位于伊朗无人机和导弹攻击的目标区域。
以色列网络安全公司Check Point于3月4发布题为《伊朗针对IP摄像头的攻击与中东地区的实体战争之间的相互作用》的报告称,网络行动已日益成为国家间冲突中的一种辅助工具,既用于支持军事行动,也用于进行持续的战损评估;在2025年6月以色列和伊朗为期12天的冲突中,摄像头被入侵很可能被用于支持战损评估和/或目标修正工作;在当前的中东冲突中,Check Point Research观察到,从敌对行动开始的最初几个小时起,针对摄像头的攻击就显著增加,包括针对 IP 摄像头的攻击尝试急剧上升,不仅在以色列,而且在海湾国家(特别是阿联酋、卡塔尔、巴林和科威特) 也是如此,黎巴嫩和塞浦路斯也出现了类似的活动;上述攻击活动源自多个攻击基础设施,该公司认为这些基础设施与多个伊朗关联的威胁行为体有关;值得注意的是,1月14日的活动也呈现出类似的模式,这与伊朗反政府抗议活动的高峰期相吻合,伊朗当时预料到美国和以色列可能会采取行动,并暂时关闭了其领空。
报告称,Check Point Research持续追踪与伊朗有关联的威胁行为者使用的基础设施;从2月28日开始 ,观察到中东几个国家(包括以色列、 阿联酋、卡塔尔、巴林、科威特和黎巴嫩)的IP摄像头遭受攻击的事件激增,同时塞浦路斯也发生了类似的攻击活动;该公司追踪的攻击基础设施结合了特定的商业VPN出口节点(Mullvad、ProtonVPN、Surfshark、NordVPN)和虚拟专用服务器,据评估,该基础设施被多个与伊朗有关联的行为者所利用;所观察到的扫描活动针对海康威视和大华等品牌的摄像头,并且与识别下述漏洞的尝试相符,未观察到该基础设施与其他摄像头厂商进行交互的任何尝试。
报告称,海康威视和大华的热门设备存在以下漏洞:
针对以色列的行动浪潮:
报告称,针对以色列的活动激增与同期发生的地缘政治事件密切相关:
1月14日至15日 ——伊朗国内反政府抗议活动达到顶峰之际,伊朗官员和官方媒体将这场动乱描述为伊朗敌对势力(包括美国和以色列)支持的外国阴谋,并关闭了领空。与此同时,Check Point也注意到伊拉克库尔德斯坦地区出现了一系列摄像头扫描事件。
1月24日 ——美国中央司令部(CENTCOM)司令访问以色列,并在紧张局势加剧之际会见了以色列国防军总参谋长。
2月初 ——伊朗领导层越来越担心美国可能发动袭击;与伊朗/伊斯兰革命卫队有关的消息警告称,袭击可能会引发更大规模的地区战争。
针对卡塔尔的行动浪潮:
针对巴林的行动浪潮:
针对科威特的行动浪潮:
针对阿拉伯联合酋长国的行动浪潮:
针对塞浦路斯的行动浪潮:
针对黎巴嫩的一系列行动:
报告称,该公司在2025年6月以色列和伊朗为期12天的战争中观察到了类似的攻击目标模式,这可能有助于战损评估(BDA)和/或目标修正。其中,最著名的案例之一是伊朗用弹道导弹袭击了以色列魏茨曼科学研究所,据报道,伊朗在袭击发生前不久控制了一台正对着该建筑的街景摄像头。
美国和以色列利用网络间谍情报
和复杂算法精准刺杀哈梅内伊
英国金融时报3月2日报道称,以色列通过长期技术监控,全面入侵伊朗德黑兰公共摄像头与通信基站,实时掌握伊朗最高领袖哈梅内伊安保团队的“生活模式”;结合信号情报与人力情报,精准锁定其行踪,最终在确认其于特定时间出现在指定地点后,美国和以色列发动空袭成功完成刺杀。
报道称,知情人士透露,多年来,德黑兰几乎所有交通摄像头都已被入侵,其画面被加密后传输到特拉维夫和以色列南部的服务器;有一个摄像头的角度尤其有用,能够提供伊朗高级官员保镖和司机的私家车停放位置信息,并提供了戒备森严的最高领袖办公建筑群内的日常运作情况;复杂算法为这些安保人员的档案补充了大量细节,包括其住址、值班时间、上班路线,以及其通常被指派保护和接送的对象,从而建立起情报官员所称的“生活模式”;上述能力是多年情报行动的一部分,为刺杀哈梅内伊铺平了道路;该实时数据来源只是数百条不同情报流中的一条,并不是以色列和美国中情局能够准确确定哈梅内伊2月28日何时会出现在办公室、以及谁会与他会面的唯一方式;以色列还能干扰德黑兰巴斯德街附近大约十几座移动通信基站中的单个组件,使手机在被拨打时看起来像是占线,从而阻止哈梅内伊的安保人员接收可能的警告。
报道称,某现任以色列情报官员称“我们非常了解德黑兰,就像了解耶路撒冷一样”;以色列针对德黑兰形成的密集“情报图景”是长期艰苦数据收集的结果,得益于以色列先进的信号情报单位8200部队、其对外情报机构摩萨德招募的人力情报来源,以及由军事情报部门处理并汇总为每日简报的海量数据;某知情人士透露,以色列使用名为“社会网络分析”的数学方法,对数十亿数据点进行解析,挖掘出不太可能的关键人物,并确定新的目标进行监视和刺杀,所有这些工作最终汇入一条只生产一种产品的“生产线”,即目标;以色列军队预备役准将、资深情报人士伊泰·沙皮拉表示“在以色列的情报文化中,目标情报是最关键的战术问题,其设计是为了实现战略。如果决策者决定某个人必须被刺杀,在以色列的文化中就是:‘我们会提供目标情报。’”
报道称,过去追踪单个目标是一项费力的工作,需要进行视觉确认并排除误判,但以色列近年来依靠算法驱动的大规模数据收集已经将这一任务自动化;知情人士透露,在此次行动中,以色列情报部门获得了来自信号情报的信息,例如被入侵的交通摄像头和深度渗透的移动通信网络,相关情报信息显示哈梅内伊的会议按计划进行、高级官员正前往该地点;知情人士透露,美国方面拥有更为确凿的信息,即一个人力情报来源;此次袭击已筹划数月,但在美国和以色列情报机构确认哈梅内伊及其高级官员将在2月28日早晨于德黑兰住所举行会议后,官员们调整了行动计划,而以色列战机能够发射多达30枚精确制导武器;以色列军方表示,白天发动打击具有优势,使以色列在伊朗高度戒备的情况下“第二次实现战术突然性”。
报道还称,与此同时,以色列通过网络攻击、短程无人机以及从伊朗境外发射的精确制导武器相结合,前所未有地瘫痪了伊朗的防空系统,并摧毁了俄罗斯制造的导弹发射装置雷达,某现任以色列情报官员称“我们首先夺走了他们的眼睛”。
声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
