文章总结： 美以空袭伊朗期间，热门祈祷应用BadeSabaCalendar遭入侵并被用作网络武器，向数百万用户发送劝降推送通知。此次攻击与实体军事行动高度协同，专家推断攻击者早已渗透后端设施。同时伊朗全国网络流量暴跌至4%，官方媒体疑似遭攻击下线，造成严重信息隔绝。该事件标志着国家级网络战与实体战结合进入新阶段。 综合评分： 78 文章分类： 安全大事件,威胁情报,移动安全,网络安全

【安全圈】美以袭击伊朗期间，遭入侵的祈祷应用被用作网络武器

安全圈

2026年3月2日 19:02 江苏

关键词

黑客

美以联军对德黑兰发动联合先发制人空袭之际，一场复杂的网络心理战同步展开。

据《连线中东》报道，数百万伊朗民众与军人不仅被爆炸声惊醒，还收到来自遭入侵移动应用的未授权推送通知。

该事件标志着国家级网络战进入新阶段，将数字入侵与实体军事行动相结合。

军事打击期间遭劫持的祈祷应用

此次数字攻势的主要载体是 BadeSaba Calendar，一款在谷歌应用商店下载量超 500 万的热门祈祷时间应用。

《连线中东》指出，周六上午实体打击开始后不久，该应用通知系统即被劫持，用于投放心理战信息。

从当地时间上午 9:52 开始，用户收到大量标题为 “援助即将到来” 的推送通知。

提供给《连线中东》的截图显示，这些信息明确敦促伊朗军人放弃阵地、放下武器以换取赦免。

推送通知均以 “援助即将到来” 为标题，敦促伊朗军队投降（来源：Wired）

上午 10:02 的后续通知警告称 “镇压势力将为其残忍无情的行为付出代价”；10:14 的信息则呼吁军队加入 “解放运动”，建立自由伊朗。

尽管确切恶意软件或利用技术尚未确认，《连线中东》援引网络安全专家分析称，这是一场高度协同的国家级行动，而非普通网络犯罪攻击。

BeyondTrust 首席安全顾问 Morey Haber 向该媒体表示，如此规模的攻击需要提前周密策划。

攻击者很可能早已入侵应用后端基础设施，将通知设为触发式载荷，与实体空袭精准同步。

目前攻击归属尚未确认，尚无黑客组织或国家实体官方宣称对此次入侵负责。

Miaan 集团数字权利研究员 Narges Keshavarznia 向《连线中东》表示，目前判断行动由以色列情报机构还是伊朗反政府黑客组织实施仍为时过早。

全国范围严重网络中断

应用遭入侵的同时，伊朗发生严重网络中断。《连线中东》记录显示，这是该国在国家危机期间常用的防御或管控手段。

报告援引网络监测工具 NetBlocks 数据称，伊朗全国网络流量暴跌至正常水平的 4%。

伊朗本土云服务商 ArvanCloud 数据显示，主要数据中心与国内节点均失去国际连通性。

此外，《连线中东》报道称，包括 IRNA、ISNA 在内的伊朗官方通讯社疑似遭协同网络攻击而下线。

数字权利倡导者警告称，通信中断严重影响移动数据、宽带与 VPN 使用，导致信息隔绝，民众无法记录事件或寻求帮助。

END

阅读推荐

【安全圈】Windows CLFS漏洞PoC公开：普通用户两次API调用即可触发不可恢复蓝屏

【安全圈】黑客利用Claude批量生成漏洞窃取政府数据

【安全圈】特朗普禁止联邦机构使用AI，Claude被列为安全风险

【安全圈】OpenClaw本地网关漏洞导致AI代理成攻击入口

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】美以袭击伊朗期间，遭入侵的祈祷应用被用作网络武器》