2 月 28 日凌晨,美国联合以色列对伊朗发动大规模打击,目标是削弱伊朗政权的军事和战略能力。此次军事行动并非单纯的动能打击,有报道称打击行动配有网络作战配合。
伊朗缺乏能与美国和以色列形成对称对抗的常规反击手段。长期以来,伊朗政权一直依靠网络作战和分散的代理人武装作为反击工具。2 月 28 日的打击行动,更可能标志着网络对抗升级新阶段的开始,而非结束。网络空间将成为伊朗政权展开反击的核心领域。
问题一:目前已知的美以联合空袭伊朗行动中,网络作战的运用情况如何?
答:美以对伊打击行动被命名为 “史诗狂怒行动”,此次行动带来了诸多重大网络层面的影响。在对伊朗目标实施联合动能打击的同时,美方和以方还发动了另一轮网络攻击,攻陷了伊朗一款下载量超 500 万的热门宗教日历应用 “巴德萨巴”,伊朗民众常用这款应用查看礼拜时间。此次网络入侵实现了向应用用户定向发送信息的目的,其中一条警告信息称,伊朗政权将 “为其针对伊朗无辜民众的残暴无情行径付出代价”。信息还向这款宗教应用的用户 —— 其中多数被认为是伊朗政权的支持者表示:“所有加入捍卫和保护伊朗民族行列的人,都将获得特赦与宽恕。”尽管有消息称此次网络攻击由以色列实施,但以色列方面尚未正式确认参与其中。从这些信息内容可以推断,这款应用遭攻陷的目的,是为了向用户展示反政府信息。
除了攻陷 “巴德萨巴” 应用,伊朗数家官方新闻网站也遭到入侵。另有报道称,伊朗多个政府服务系统和军事目标遭遇网络攻击,其目的是限制伊朗展开协调一致的反击。
此次军事行动后,伊朗政府对本国数字网络连接实施了限制措施。有报道显示,伊朗正遭遇近乎全面的网络中断,全国网络连接率仅为正常水平的 4%。部分报道指出,此次网络中断的部分原因可能是打击行动造成的基础设施损坏,尤其是光纤光缆受损。美军参谋长联席会议主席随后表示,协同的网络和太空作战效果 “有效瘫痪了伊朗的通信和传感器网络”。不过,此次网络关停在很大程度上是伊朗政权网络限制措施的升级 —— 今年 1 月伊朗国内爆发抗议活动期间,该国就曾实施过网络中断措施。伊朗本土真实声音在网络上的缺失,可能会引发虚假信息的泛滥,因为信息真空会被各类不实内容填补。
问题二:网络作战在对伊打击行动中承担了何种战略角色?特朗普政府对进攻性网络作战持怎样的态度?
答:结合网络作战效果的联合军事行动并非首次出现。但如今,各国在发起大规模空中或地面军事行动前,愈发倾向于通过进攻性网络作战打击民用和军事基础设施,为战场布局。与以色列 —— 这一网络作战能力高度成熟的国家联手实施的 “巴德萨巴” 礼拜应用入侵事件表明,以色列将网络作战与舆论影响行动相结合,意在煽动伊朗国内的反政权情绪,且行动时机精准,旨在为空袭行动打响时制造混乱。有报道称,伊朗伊斯兰共和国通讯社等国有媒体网站也遭遇网络攻击,其首页被发布大量反政府信息,这一事件同样体现出网络入侵的协同性 —— 彼时美以正在伊朗各地发动空袭,打击核设施及其他重要政府目标。
2 月 28 日起的全国性网络中断,正持续影响伊朗的网络环境。伊朗政权在国家遭遇危机时,常通过网络中断手段控制信息流动。此次网络中断,可被伊朗政权视作一种网络防御工具,用以降低境外进一步发动网络入侵和舆论影响行动的效果。与此同时,网络连接的中断也让未来网络事件的溯源变得复杂,难以区分网络故障是源于政府的人为管控,还是境外的网络攻击。
截至当前,特朗普政府尚未发布备受期待的《国家网络安全战略》,该战略预计将提出比美国往届政府更强硬的进攻性网络作战策略。尽管如此,近期美国在委内瑞拉,以及此次在伊朗开展的军事行动,已清晰显露白宫的网络作战思路。今年 1 月 “绝对决心行动” 结束后,美国总统唐纳德・特朗普史无前例地宣布,加拉加斯的网络中断系美方所为;美军参谋长联席会议主席也表示,网络和太空作战为地面进攻提供了助力。美国政府愿意公开谈论进攻性网络作战行动和能力 —— 特朗普曾直言,加拉加斯断电是 “因为我们掌握的某项专业技术”,这在美国历史上尚无先例。此次伊朗打击行动结束数日后,美军参谋长联席会议主席再次公开谈及美国网络司令部和太空司令部在行动中发挥的作用,正是这些行动削弱了伊朗政权的反击能力。美国高层领导人在两次冲突结束后第一时间发表的公开声明充分表明,本届政府将继续运用自身独特的网络作战能力,并对其进行公开宣介。
问题三:伊朗是否会展开反击?其进攻性网络作战项目的实力如何?
答:有大量证据表明,伊朗将在网络空间展开反击。此次冲突升级,触发了伊朗国家主导的 “伟大史诗” 网络作战行动史上最激进的一次出击,该行动是伊朗更广泛的 “网络伊斯兰抵抗” 意识形态框架的一部分。伊朗实施这一作战行动的能力有详实记载,其已展现出高度成熟的网络作战能力,包括发起数据擦除攻击、对美国大型银行发动分布式拒绝服务攻击、干预选举,以及近期对工业控制系统的渗透攻击。这些行动综合表明,伊朗的进攻性网络作战项目已日趋成熟,具备打击民用基础设施和国家关键系统的能力。
与伊朗有关联的网络行动者及附属代理人武装,已展现出广泛的作战范围。有相关行动被证实造成约旦燃油配送系统严重瘫痪。从更宏观的角度来看,伊朗支持的武装力量对地区目标使用动能打击手段 —— 如向迪拜、阿布扎比和多哈发动导弹及无人机袭击,这一行为凸显出,伊朗政权愿意将军事行动扩展至境外,打击其认定的美国或以色列盟友。在这一背景下,既然伊朗政权敢于对海湾国家盟友发动动能打击,那么对美以基础设施实施网络作战,就成为此类攻击成本更低、风险更小的延伸手段。
这一模式在其他领域也已显现。伊朗的电子战活动有所增加,其通过干扰全球定位系统和船舶自动识别系统,造成海湾地区超 1100 艘船舶的导航系统受扰。尽管目前尚未确定该干扰行为的实施方,但此次覆盖伊朗、阿联酋、卡塔尔和阿曼海域的干扰事件,与冲突背景下网络和电子作战的整体趋势相契合。
地区局势升级时,伊朗支持的网络作战行动也会随之展开,这已有明确先例。根据瑞达韦尔公司的一份报告,2025 年以色列对伊朗发动军事打击后,针对以色列的网络攻击数量激增 700%。伊朗长期依靠一支由其授权的黑客活动者代理人网络开展行动,这一模式为伊朗政权提供了推诿责任的空间,却也带来了二次升级的风险。由于伊朗目前正遭遇近乎全面的网络中断,伊朗国家支持的网络组织的活动可能会有所减少,而其分布在全球各地、可独立于伊朗开展行动的代理人武装,活动则会更加活跃。当伊朗官方主导的网络行动与全球分散的黑客活动相互交织,网络攻击将在缺乏明确协调的情况下扩散,这不仅会让事件溯源变得更为复杂,还可能导致网络破坏的范围超出军事行动本身。
对美国而言,这意味着其关键基础设施将面临切实的网络威胁,尤其是伊朗历史上曾重点打击的领域。随着动能冲突的升级,金融服务、水利设施和交通基础设施仍是伊朗网络行动者的重点攻击目标,这些领域的许多控制系统设备老旧,防御能力薄弱。即便这些系统仅遭遇短暂中断,也可能产生重大的作战和政治影响,这与伊朗既定的作战理念高度契合。
问题四:对伊朗和委内瑞拉的军事行动,揭示了网络战未来的哪些发展趋势?
答:围绕伊朗和委内瑞拉行动展开的网络作战共同表明,网络空间已成为一个独立的冲突领域,且在塑造现代战场态势方面发挥着愈发核心的作用。
在伊朗,无论是针对伊朗发起的网络作战,还是伊朗发起的网络反击,都实时印证了一个事实:网络空间不再仅仅是冲突中的辅助领域。被指由以色列实施的 “巴德萨巴” 应用入侵行动,与空袭行动同步展开,模糊了网络作战、舆论战甚至电子战之间的界限,这也凸显出,各国试图对这些作战领域进行明确区分的做法,正愈发不合时宜。同时,即便伊朗政权实力受损,其通过限制网络连接,既实现了对民众信息获取渠道的管控,也降低了自身遭受网络攻击的风险。
委内瑞拉冲突结束后,特朗普政府的相关表态几乎在一夜之间改变了外界对美国进攻性网络战略的讨论。总统宣称加拉加斯的网络中断系美方网络作战所致,参谋长联席会议主席在两次军事行动后均发表公开讲话,再加上白宫一名高级官员此前在公开演讲中表示 “我们会毫无歉意、无所畏惧地开展进攻性网络作战”,这些言行都表明,美国政府如今愿意公开谈论进攻性网络和太空作战能力 —— 而这些能力在过去,一直被美国官员视作高度敏感的核心机密。
这两次冲突都将对网络战的未来发展产生深远影响。首先,中东此次的冲突事件,以及此前的委内瑞拉事件,都清晰地揭示了一个现实:网络空间已成为独立的冲突领域,无论是资源雄厚还是资源匮乏的行动方,都能借助这一领域展开对抗。未来,网络作战将继续在其他作战领域的行动中发挥作用,并与这些行动协同开展。其次,美国将继续根据实际需要,对其网络作战行动进行公开宣介。
最后,在特朗普政府高调宣扬进攻性网络作战的背景下,部分专家发出警告:如果在大力发展进攻性网络作战的同时,未能对本国关键基础设施的网络防御进行同等投入,美国将面临更大的安全风险 —— 这些基础设施势必会成为敌方网络作战的攻击目标。伊朗对美国私人或地方运营的基础设施发动网络攻击,这已有先例。2023 年,伊朗伊斯兰革命卫队多名官员因指挥对美国各地防御薄弱的水利系统发动网络作战,受到美方制裁。事实上,自 2 月 28 日的打击行动后,美国相关部门已发布网络安全预警,敦促基础设施运营方立即采取基础且必要的网络防御措施。鉴于美国的动能打击行动可能还将持续 “四到五周”,提升关键基础设施应对网络威胁的韧性,已成为亟待解决的紧急问题。
声明:本文来自电波之矛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
