伊朗遭遇兩次全國性大規模斷網事件

近期，Cloudflare在內的多家公司均報告了伊朗網絡流量異常。據公開數據顯示，伊朗方面采取了兩次明顯的網絡封堵動作，網絡狀況呈現出顯著異常波動。第一次發生在北京時間6月17日22時，源自伊朗方向的網絡流量出現斷崖式下滑，降幅達到正常水平的80%以上。本次網絡流量驟降持續了近6個小時，至 18 日凌晨 4 時，流量開始緩慢回升，最高回升至正常水平的90%。第二次發生在18日21時，流量再次出現大幅下跌，本次下跌的幅度更大，全流量降幅達到正常水平的95%。因此推測出第二次封堵覆蓋的范圍更廣，針對的目標更多。

伊朗實施全國范圍的互聯網和電話服務中斷措施，旨在阻止以色列針對該國基礎設施的潛在網絡攻擊。伊朗信息和通信技術部為此舉辯護稱，鑒于敵方正在利用伊朗的通信網絡，暫停互聯網接入既是必要的也是暫時的。

伊朗國家電視臺遭黑客入侵播放抗議畫面

據多家媒體報道，伊朗國有電視臺周三晚間遭黑客入侵，常規節目被中斷并播放了呼吁民眾上街抗議伊朗政府的視頻。伊朗國際電視臺報道稱，雖然目前尚不清楚攻擊者身份，但伊朗當局已將矛頭指向以色列。電視臺聲明稱："如果您在觀看各頻道時遇到信號中斷或無關信息，這是由于敵方干擾衛星信號所致。"

伊朗加密貨幣交易所遭巨額竊取

此次國家電視臺入侵事件是近期伊朗境內一系列網絡攻擊的最新案例，此前多起攻擊被指與以色列有關聯。與此同時，伊朗最大加密貨幣交易所Bank Sepah和Nobitex也遭到入侵。Nobitex交易所被竊取超過9000萬美元，標志著以色列與伊朗之間持續十余年的網絡戰出現明顯升級。

區塊鏈分析公司TRM Labs指出："伊朗實體將虛擬資產既作為金融規避手段，也作為支持其地緣政治野心的戰略資產——包括先進武器技術的擴散。最新事件表明，加密貨幣交易所正從沖突邊緣逐漸成為地緣政治行為體的戰略目標。"

網絡空間沖突持續升級

最新事態發展之際，以色列官員披露伊朗正在劫持以色列境內的私人安防攝像頭以獲取實時情報，這一手法與俄羅斯2022年入侵烏克蘭后采取的策略如出一轍。以色列國家網絡局前副局長拉斐爾·弗蘭科表示："過去兩三天，伊朗人一直在嘗試連接攝像頭，以了解導彈襲擊的具體位置和效果，從而提高打擊精度。"

此外，伊朗最初于6月19日實施全國范圍的互聯網和電話服務中斷措施，旨在阻止以色列針對該國基礎設施的潛在網絡攻擊。伊朗信息和通信技術部為此舉辯護稱，鑒于敵方正在利用伊朗的通信網絡，暫停互聯網接入既是必要的也是暫時的。

2025年6月13日至18日宣稱對以色列發動DDoS攻擊的組織 | 來源：Radware

黑客組織活動顯著增加

網絡安全公司Radware表示，自最新沖突爆發以來，近40%的黑客活動分子發起的DDoS攻擊都針對以色列。6月17日，黑客組織DieNet警告稱，若美國加入對抗伊朗的沖突，將對其發動網絡攻擊。該聲明隨后得到Arabian Ghosts、Sylhet Gang和Team Fearless等組織的響應，表明這些實體可能正在網絡空間形成協作聯盟。

Radware威脅情報總監帕斯卡爾·吉寧斯警告："企業需保持最高警惕。警告信號已經非常明顯——如果網絡交火加劇，關鍵基礎設施、供應鏈甚至全球企業都可能成為連帶目標。2025年的以伊沖突鮮明展示了現代混合戰爭形態，在這場戰爭中，數據攻擊與輿論戰已成為與導彈轟炸同等重要的作戰手段。"

攻擊手法與虛假宣傳分析

CloudSEK在分析報告中指出，超過35個親伊朗組織對以色列基礎設施發起協同攻擊，而親以色列的黑客組織不足六個。安全研究員帕吉拉·馬諾哈爾·雷迪表示："攻擊主要包括DDoS攻擊、網站篡改以及針對政府網站、軍事系統和關鍵基礎設施的數據泄露聲明。最重要的是，這些攻擊延續了黑客活動分子生態系統的典型特征——夸大事實和散布虛假信息，包括冒領無關服務中斷的責任、重復利用舊數據泄露事件，以及夸大損害程度以博取媒體關注，而非實現實質性作戰效果。"