美以對伊朗戰爭中的網路戰操作與透明度爭議
What role has cyber warfare played in Iran?
作者: Joe Tidy | 時間: Thu, 12 Mar 2026 00:02:46 GMT | 來源: BBC
f t
談及軍事火力時,美國與以色列在攻擊伊朗的方式上毫不隱瞞。
美軍中部指揮部透過專業照片與流暢影片,每隔數小時便在社群媒體上傳內容,說明所使用的武器、戰機及船艦類型。
但在網路空間方面,美國與以色列則顯得較為含糊其辭。透過數小時的新聞發佈會、演說以及數十篇社群媒體貼文,提及網路戰操作的內容罕見。不過,網路確實在這場戰爭中扮演重要角色,美國中部指揮部司令布雷德·庫珀少將近日在新聞更新中已暗示。
「我們持續從海底到太空以及網路空間對伊朗發動打擊,」他說。
以下是我們所知的網路操作類型——這揭示了現代戰爭的什麼端倪。網路間諜與駭客攻擊已知在所謂的「先期部署」中扮演大型角色。美國國防部參謀長聯席會議主席丹·凱恩少將於新聞發佈會描述戰爭是由數月、在某些情況下是年頭的規劃所促成,準備所謂的「打擊目標集」。美國與以色列駭客可能在任何實際攻擊計劃之前很久,就滲透進伊朗的關鍵電腦網路。防空網或軍事情報通訊背後的電腦網路將是高優先級目標。
《金融時報》獲無名消息人士告知,以色列駭客曾入侵交通攝影機與閉路電視,建立龐大監控網絡,以確立時任伊朗最高領袖哈梅內伊及其指揮官的所謂「生活規律」。聯網攝影機成為網路戰目標,因為它們能以極低成本提供街道、設施及行動的即時情境意識,Check Point 安全公司威脅情報專家謝爾蓋·希凱維奇表示。
評述者表示此類資訊將與更傳統的間諜情報——如人類間諜收集的情報——一併使用。前是以色列軍方網路防禦專家及 Remedio 安全平台創辦人的 Tal Kollender 表示:「網路通常不是單獨成為決定性武器,而是一種力量倍增器,有助於塑造資訊環境並支援地面上進行的行動。」
首次攻擊後的新聞發佈會上,聯合作戰部長凱恩形容美國網路司令部與美國太空司令部的操作人員為「先鋒」,干擾並「使伊朗看不見、無法溝通及回應」。部分評述者建議,為了防止艾亞圖拉的安保團隊收到關於即將來襲戰機的警告,行動電話塔曾被阻斷或關閉,但尚未得到確認。我們在烏克蘭戰爭等其他衝突中已見過類似情況。
國防部長彼得·赫格塞思也在較近的新聞發佈會中表示,伊朗軍方成員「無法溝通,更遑論組織協同且持久的進攻」。評論呼應了川普總統在讚揚綁架委內瑞拉總統尼古拉斯·馬杜羅成功時的說法。他當時表示:「卡拉斯的燈光大部分被關閉,這歸因於我們擁有的某種專業技能。」
尚未確認總統是否指網路攻擊,但在新發布的美國網路戰略中,他進一步讚揚網路部隊在該特定行動,稱他們「使我們的對手在完美的軍事行動中變瞎且不懂」。以色列還被指控駭客入侵一款擁有 500 萬下載量的伊朗流行祈禱時間應用程式 BadeSaba。
路透社報導,就在炸彈開始轟炸時,用戶收到推播通知說「救援已到來」。赫格塞思部長本週談及繼續執行「搜尋更多系統予以摧毀」的行動——網路可能會在這個戰爭階段發揮作用,操作人員利用開源情報、衛星影像分析及網路間諜尋找伊朗軍事目標。人工智慧工具的運用很可能也大量用於此項工作。來自赫格塞思的另一個可能暗示是,他讚揚了一名他目睹執行任務的情報幹部的表現。
「我正在與一位年輕上校交談,他正在迭代我們如何標記以及我們如何發現和修復伊朗試圖所做的不同方面,」他說,小心翼翼地不透露太多細節。
美國與以色列長期以來都有對伊朗進行重大網路攻擊的歷史,且對此舉聞名保密。例如,官員們仍謹慎談論 2010 年針對伊朗鈾濃縮設施臭名昭著的破壞性 Stuxnet 駭客攻擊。以色列還被指責於 2022 年在伊朗鋼廠造成熔毀,其幌子是名為「掠食麻雀」的駭客組織。
Kollender 表示:「如果一個國家公開描述其能力或具體行動,就有風險暴露可能被對手迅速關閉的技術、存取點或情報來源。」「在網路領域,能力的價值往往取決於對方不知其確切運作方式,」她補充道。
儘管如此,皇家聯合服務研究所的路易絲·瑪麗·胡雷爾博士對美國披露的資訊感到欣慰地驚訝。但她也認為戰爭顯示,網路應與常規行動一樣進行討論,以維護行動規範。「這是我們對網路在更廣泛軍事行動和危機中提供支援和戰略優勢的公共辯論機會。」「如果公開承認網路是打擊包裹不可或缺的一部分,它有助於提出更尖銳的問題,關於武裝衝突法、比例原則以及什麼構成交戰使用武力。」她說道。
這場持續戰爭中令人費解的部分是,伊朗在網路領域基本可見缺席。該國長期被視為有能力網路大國,雖然西方網路安全界備好應對來自國家或與國家相關的駭客的攻擊,但迄今為止活動很少。伊朗在這場戰爭中按兵不動似乎不太可信——他們要麼被報導的以色列打擊所癱瘓,要麼被過度高估了。
他們的聲譽是通過過去的攻擊贏得的,例如 2012 年駭客入侵長時期對手沙烏地阿拉伯石油巨頭阿美,該攻擊利用「抹除式」惡意軟體摧毀了 30,000 台電腦。週三報導稱,一個與伊朗相關的駭客組織 Handala 擊中了醫療技術公司 Stryker,發動了所謂的抹除式惡意軟體攻擊。
除了抹除式攻擊外,伊朗還被指責試圖介入關鍵國家基礎設施以造成物理傷害。Hurel 警告不要低估伊朗透過直接行動或自發駭客團體進行報復的能力。
「我不會針對伊朗草率下結論,因為我們已看到大量的駭客活動,且此前的公開報導顯示,愛國駭客形象有時被用作國家相關組織的掩體,」她說。