文章总结： 本文总结了2026年冲突引发的网络战，美以初期瘫痪伊朗通信并进行认知战，伊朗及代理组织随后利用DDoS、擦除器及ICS攻击报复。文章分析了双方战术、APT组织及风险态势，指出网络战已成现代战争核心，兼具初期压制与长期骚扰特征。 综合评分： 80 文章分类： 安全大事件,威胁情报,网络安全,恶意软件,实战经验

伊朗、以色列和美国之间网络战小结

原创

c0nsen c0nsen

开源情报技术研究院

2026年3月10日 08:51 广东

这次伊朗、以色列和美国之间的冲突（始于2026年2月28日的“Operation Epic Fury”/“Operation Roaring Lion”联合军事行动）引发了大规模的网络战活动。这是近年来最显著的地缘政治冲突伴随的网络对抗之一，涉及国家支持的APT组织、黑客行动主义团体（hacktivists）、破坏性恶意软件、DDoS攻击以及针对关键基础设施的尝试。      俺捏个整理了一下近期网络战的事件总结：      1. 美以一方针对伊朗的网络行动（进攻性主导阶段） 时间点：主要发生在2月28日开战初期的前几小时到几天。        主要效果：      美国网络司令部（USCYBERCOM）与以色列协调，实施了“协调的网络与太空行动”，严重破坏了伊朗的通信、传感器网络和指挥协调能力。       伊朗全国互联网连接率一度降至正常水平的1-4%，导致政府服务、国有媒体（IRNA、Tasnim）和军事通信严重瘫痪。       部分归因于物理打击（如光纤电缆破坏），但更多是主动网络攻击和伊朗政府主动断网的结合。        具体案例：     入侵并控制流行宗教日历应用 BadeSaba（500万+下载量），向用户推送反政府投降信息（如“政权将为暴行付出代价，加入保卫国家者可获赦免”）。这里典型的意识战       入侵伊朗官方新闻网站、政府服务和军事目标，投放反政府信息或造成服务中断。       先期情报支持：以色列多年来入侵伊朗交通摄像头网络，用于跟踪最高领袖哈梅内伊及其保镖动向，为精准斩首行动提供支持。全球摄像头是个大问题，更新慢数量多。        特点：美以在开战初期拥有明显的网络优势（cyber dominance），网络行动主要用于“塑造战场”、瘫痪指挥链、制造混乱，持续窗口期较短（约4-57小时内最有效）。       2. 伊朗及亲伊朗一方针对美、以、盟友的网络行动（报复与持续阶段） 时间点：从2月底持续到3月，目前仍在活跃期。       主要行为者： 国家支持APT：MuddyWater（Seedworm / Static Kitten，隶属伊朗情报与安全部MOIS）、Agrius（破坏性擦除器专家）、Cotton Sandstorm等。 黑客行动主义团体：Handala Hack、NoName057(16)、FAD Team、Cyber Islamic Resistance、Fatimiyoun Electronic Team、Z-Pentest 等（超过60个团体参与）。        主要攻击类型：        DDoS攻击：2月28日至3月2日记录到149起DDoS攻击，针对110个组织（16个国家），重点在中东（科威特、以色列、约旦占76%），政府、金融、电信部门受影响最大。        破坏性擦除器（Wiper）：伊朗拥有15+种擦除器家族（如ZeroCleare、Meteor、Dustman、DEADWOOD、Apostle、BFG Agonizer等），部分已用于针对以色列能源、金融、政府和公用事业部门。       针对ICS/SCADA/OT系统：多团体声称入侵以色列水务、粮食筒仓、制造和能源系统的工业控制系统（ICS/SCADA/PLC），尝试操控水泵、流量、压力等。FAD Team 等宣称获得SCADA/PLC系统访问权限。 间谍与持久驻留：MuddyWater早在2月初就在美国银行、机场、非营利组织以及一家为国防/航空提供软件的公司的以色列分支机构植入后门（新型Dindoor + Fakeset），冲突升级后继续活动，可能用于数据窃取或后续破坏。      摄像头利用：观察到数百次针对Hikvision/Dahua摄像头的漏洞利用尝试（CVE-2017-7921、CVE-2023-6895等），集中在以色列及海湾国家，疑似为导弹打击后的战斗损伤评估（BDA）提供支持。       其他特点： 使用Starlink绕过伊朗国内断网。 结合社会工程、AI增强鱼叉式钓鱼、凭证窃取、已知漏洞利用。 部分攻击伴随“hack-and-leak”（入侵后泄露数据）或勒索软件伪装擦除器。 当前整体态势与风险评估       伊朗本土国家级APT因互联网严重受限，短期内协调复杂攻击能力下降，但代理/境外基础设施仍在活跃。 亲伊朗黑客团体形成“集体”，攻击数量和协调性上升，但多数为低-中级（DDoS、网站篡改、泄露）。       破坏性攻击已从以色列扩展到美国、加拿大、海湾国家（阿联酋、巴林、卡塔尔、科威特等）。      美国关键基础设施（水务、能源、ICS）面临机会主义风险，尤其暴露在互联网的设备。      这场冲突显示，网络战已深度融入现代战争：开战初期用于压制敌方感知与指挥，后期转为持久报复与破坏。美以目前在网络领域占优，但伊朗的代理网络和破坏工具库使其具备长期骚扰能力。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：开源情报技术研究院 c0nsen c0nsen《伊朗、以色列和美国之间网络战小结》