1月27日，伊朗國家電視臺多個頻道被黑客攻擊，電視畫面出現(xiàn)兩位政治異見團體領(lǐng)導(dǎo)人照片，并出現(xiàn)呼吁殺死伊朗最高領(lǐng)導(dǎo)人的照片。

前不久，正值伊朗革命衛(wèi)隊“圣城旅”指揮官卡西姆·蘇萊曼尼逝世兩周年紀念日。親伊朗黑客連夜攻入兩家以色列媒體的官網(wǎng)和推特，將一張寫有“我們就在你附近，在你想不到的地方”的圖片po在首頁。

入侵與被入侵是網(wǎng)絡(luò)空間亙古不變的主題，是大國角逐的第五空間。在海陸空天之外，這片無形的戰(zhàn)場硝煙彌漫，你來我往攻城拔寨。以往，伊朗通常作為網(wǎng)絡(luò)攻擊者的形象出現(xiàn)，若干APT組織被指向擁有親伊朗背景;但最近伊朗頻頻轉(zhuǎn)換角色成為“被攻擊者”。

圖：《耶路撒冷郵報》官網(wǎng)

網(wǎng)絡(luò)空間的“軟戰(zhàn)爭”，重要性不亞于核問題

伊朗的安全機構(gòu)，即負責國家內(nèi)部又負責外部的安全，即國防和情報機構(gòu)的結(jié)合體。該國政權(quán)提出，網(wǎng)絡(luò)空間是“軟戰(zhàn)爭”，即西方利用文化和政治顛覆伊朗國家。

武裝部隊總參謀部 (AFGS) 網(wǎng)絡(luò)總部指揮官貝魯茲·埃斯巴蒂 (Behrouz Esbati) 表示“在伊朗和美國之間的網(wǎng)絡(luò)戰(zhàn)爭中，決定性因素是文化，而不是計算機系統(tǒng)攻擊或網(wǎng)絡(luò)攻擊。”

他認為，網(wǎng)絡(luò)戰(zhàn)爭是對網(wǎng)絡(luò)內(nèi)容生產(chǎn)和管理的控制能力，他口中的網(wǎng)絡(luò)內(nèi)容特指宣揚西方價值觀和伊斯蘭革命價值觀的內(nèi)容。在他看來，“網(wǎng)絡(luò)安全的重要性不亞于核問題。”

伊朗的國家安全機構(gòu)(情報部和伊斯蘭革命衛(wèi)隊)和其他國家有所不同，它結(jié)合了革命機構(gòu)和國家機構(gòu)，既負責內(nèi)部又負責外部安全(國防和情報事務(wù))。因此像軍隊和警察這樣的國家機構(gòu)和伊斯蘭革命衛(wèi)隊(Islamic Revolutionary Guard Corps)、革命委員會和非正規(guī)部隊(真主黨)等意識形態(tài)機構(gòu)互相掣肘。

其情報部門發(fā)展還不成熟，它是由SAVAK(薩瓦克，秘密警察，國內(nèi)安全和情報機構(gòu))的大部分舊部和革命部隊組成。薩瓦克是伊朗的Mohammad Reza Shah在美國中央情報局(CIA)的幫助下建立的，從1957年運作至1979年，在1979年巴列維王朝被推翻前，薩瓦克被描述為伊朗"最令人憎恨和恐懼的機構(gòu)"。

圖：伊朗埃布拉特博物館，展示薩瓦克回憶

伊朗法律規(guī)定，情報部長必須是神職人員，有時內(nèi)政部也會由神職人員領(lǐng)導(dǎo)，其協(xié)調(diào)和職責分工由法律規(guī)定。

國家主要的安全戰(zhàn)略決策機構(gòu)是由總統(tǒng)擔任主席的“高級國家安全委員會”(HNSR)所做出。敏感的安全政策決定由非正式的“三權(quán)分立委員會”(立法/行政/司法)做出。

在網(wǎng)絡(luò)戰(zhàn)爭中，組織Basij-e Mostazafin很活躍，負責網(wǎng)絡(luò)監(jiān)控等工作。該組織成立于1982年，在伊拉克戰(zhàn)爭爆發(fā)之后，伊斯蘭革命衛(wèi)隊經(jīng)歷了軍事化演變，Basij是作為伊斯蘭革命衛(wèi)隊的后備軍創(chuàng)立，起初擔任著輔助警察和群眾運動的職能。后期Basij逐漸活躍于網(wǎng)絡(luò)監(jiān)控領(lǐng)域，包括負責實施黑客攻擊和防御等職能。雖然Bsij的互聯(lián)網(wǎng)指揮部想把自己打造成威脅情報中心，但實際上網(wǎng)絡(luò)戰(zhàn)爭仍由情報部門負責。

網(wǎng)絡(luò)攻防能力

網(wǎng)絡(luò)空間已是國家間的必爭之地，攻擊和防御能力是國家網(wǎng)絡(luò)實力的體現(xiàn)。攻擊包含入侵別國計算機網(wǎng)絡(luò)系統(tǒng)、遠程部署和實施網(wǎng)絡(luò)攻擊行為;防御包含入侵檢測、攻擊預(yù)警和防災(zāi)恢復(fù)，保護本國關(guān)鍵信息基礎(chǔ)設(shè)施、重要網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)庫。

根據(jù)目前可公開信息整理，伊朗網(wǎng)絡(luò)作戰(zhàn)能力主要來自三支力量：伊斯蘭革命衛(wèi)隊的網(wǎng)絡(luò)戰(zhàn)分支、黑客團體、神秘組織“伊朗網(wǎng)絡(luò)軍”。

(1) 伊斯蘭革命衛(wèi)隊的重要職能之一是情報搜集，聚集了全國頂尖的網(wǎng)羅人才、技術(shù)和設(shè)施，其任務(wù)是對外部進行網(wǎng)絡(luò)攻擊并保護本國的關(guān)鍵信息基礎(chǔ)設(shè)施和網(wǎng)絡(luò)。據(jù)新華社報道，伊朗伊斯蘭革命衛(wèi)隊還與網(wǎng)絡(luò)安全與通信領(lǐng)域的公司開展合作，主要目標是抵御美國的網(wǎng)絡(luò)攻擊和攻擊美國的網(wǎng)絡(luò)信息系統(tǒng)。

2011年12月，在伊朗東北部，美國一架RQ-170無人機的指揮控制信號被接管而落入伊朗之手，據(jù)信這是伊朗伊斯蘭革命衛(wèi)隊網(wǎng)絡(luò)戰(zhàn)部隊的“杰作”。

(2) 黑客團體是一些分散的個人黑客和黑客組織，其背后的支持者有極大可能是伊朗政府，必要時被組織起來發(fā)起團體性網(wǎng)絡(luò)攻擊活動。這些黑客團體參與國家性網(wǎng)絡(luò)作戰(zhàn)行動的外圍和支持性工作，充當“人海戰(zhàn)術(shù)”中不可忽視的作戰(zhàn)力量。一個名為“Ashiyaneh”的黑客組織，自稱對2010年千余個美國、英國和法國的網(wǎng)站被黑負責。這支力量日常活躍在網(wǎng)絡(luò)社交媒體和論壇上，開展發(fā)送虛假信息和釣魚式攻擊等活動。

(3) 神秘組織“伊朗網(wǎng)絡(luò)軍”經(jīng)常發(fā)起網(wǎng)絡(luò)竊密和網(wǎng)絡(luò)攻擊活動，攻擊目標包括美國和以色列，還包括極端組織“伊斯蘭國”和“異教徒”遜尼派組織。自其2005年公開活動以來，其成員構(gòu)成和來源一直很神秘，有一種說法是“伊朗網(wǎng)絡(luò)軍”是伊斯蘭革命衛(wèi)隊組建的一支負責防御網(wǎng)絡(luò)攻擊的網(wǎng)絡(luò)軍事部隊。

圖：2011年在德黑蘭網(wǎng)吧上網(wǎng)的伊朗公民

三種常用的網(wǎng)絡(luò)攻擊手段

伊朗的網(wǎng)絡(luò)能力來自本國的大學及黑客社區(qū)，并且經(jīng)常使用代理機構(gòu)來掩蓋其網(wǎng)絡(luò)行動，這種行動于該國的安全機構(gòu)(情報部和伊斯蘭革命衛(wèi)隊)有關(guān)。使用代理有助于伊朗進行合理性否認，且相對較低的成本，也不容易在政治上引起反彈，還可以有效防止目標或受害者行使法律追索權(quán)。

在其對外網(wǎng)絡(luò)攻擊手段中，選舉攻擊、知識產(chǎn)權(quán)竊取攻擊和關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)設(shè)施攻擊十分常見。

選舉攻擊

在國際關(guān)系中，干預(yù)選舉是一個相對較新的攻擊手法和領(lǐng)域。部分原因是因為只有少數(shù)國家擁有影響選舉的技術(shù)工具箱，并能有效利用它。伊朗的網(wǎng)絡(luò)攻擊者認為，干預(yù)美國選舉有利于保障伊朗在海外的利益。

多數(shù)美國媒體指責伊朗攻擊過美國選舉系統(tǒng)，美國將伊朗視為一個潛在威脅者，雖然關(guān)注程度不及其“頭號大敵”俄羅斯，但也榜上有名。

據(jù)MEI@75表示，伊朗攻擊者干預(yù)了2020年美國大選。阿拉斯加州和弗羅里達州等選民收到了威脅郵件，郵件內(nèi)容包含個人信息、收件人家庭住址等隱私信息，郵件據(jù)稱來自美國極右翼極端組織Proud Boys，并威脅“我們會追蹤那些沒有給特朗普投票的人。”

知識產(chǎn)權(quán)竊取攻擊

在當前國際制裁的局勢下，伊朗開辟了另一種網(wǎng)絡(luò)攻擊形式——知識產(chǎn)權(quán)竊取。伊朗由于受到制裁，學術(shù)和科學交流受限，獨自追求科學和技術(shù)進步的能力大大削弱。從大學和其他組織竊取研究成果，有效地讓伊朗繞過制裁，并通過竊取知識的流入，促進其陷入困境的經(jīng)濟。

據(jù)稱伊斯蘭革命衛(wèi)隊委托委托馬布納研究所(Mabna Institute)，對全球范圍內(nèi)三百余所高校展開大規(guī)模魚叉式網(wǎng)絡(luò)釣魚活動，其中包括144所美國大學、176所非美國大學的電子郵件賬戶以及全球10萬多名教授。

據(jù)了解，馬布納研究所僅從美國大學竊取的知識產(chǎn)權(quán)總價值就超過34億美元，相當于31.5兆兆字節(jié)的學術(shù)數(shù)據(jù)。

該案件是美國司法部(Department of Justice)迄今為止起訴的由國家資助的最大黑客活動之一，司法部在該案中起訴了9名被告。

關(guān)鍵基礎(chǔ)設(shè)施攻擊

2020年12月，據(jù)報道一個伊朗背景的黑客組織攻擊了以色列某水利設(shè)施，黑客還將視頻發(fā)布到互聯(lián)網(wǎng)上以證實攻擊成功。專家公布了伊朗黑客組織入侵 HMI(人機界面)的信息，利用HMI 系統(tǒng)漏洞，黑客獲得了對水利設(shè)施的訪問權(quán)限，并隨后發(fā)布了攻擊視頻。

外媒曾報道，一個與伊朗革命衛(wèi)隊(IRGC)有關(guān)的黑客組織曾對英國國家基礎(chǔ)設(shè)施發(fā)動了兩次網(wǎng)絡(luò)攻擊，一次是攻擊英國國家郵政局，一次是英國議會網(wǎng)絡(luò)。

美國曾警告稱，伊朗國家支持的黑客正利用勒索軟件等手段，對關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的美國組織發(fā)起攻擊。

美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)、聯(lián)邦調(diào)查局(FBI)、澳大利亞網(wǎng)絡(luò)安全中心(ACSC)和英國國家網(wǎng)絡(luò)安全中心(NCSC)曾聯(lián)合發(fā)布了一項罕見的警告，公開將伊朗與勒索軟件聯(lián)系在一起。

除了上述網(wǎng)絡(luò)攻擊手段，頗具代表性的伊朗背景APT組織APT 35(又名：Charming Kitten)還擅長使用郵件釣魚攻擊、利用WhatsApp和LinkedIn帳號冒充德國之聲工作人員進行釣魚詐騙。

伊朗網(wǎng)絡(luò)力量雖然時常“亮劍”網(wǎng)絡(luò)，但其國家性的網(wǎng)絡(luò)安全戰(zhàn)略并未公布，外界無從得知，其真實網(wǎng)絡(luò)攻防實力猶如黑紗罩面。但網(wǎng)絡(luò)攻防是一場博弈，長期、隱匿且持久，并會對地區(qū)形式和國際安全產(chǎn)生深遠影響。