认知战：近期以-伊网络战攻防态势

2025年6月17日，以色列发动一场结合传统军事打击与数字攻击的大规模联合作战，对伊朗构成前所未有的战略压力。 在这场跨域冲突中，网络战不再仅是辅助性工具，而是战略压制与心理战的核心手段。 无论是伊朗的全面断网策略，或是以色列黑客组织对加密货币平台与关键基础设施的精准攻击，均揭示出双方正积极部署多维度数字攻势，力图在信息空间与舆论战场夺取主导权。 本文将从近期事件分析以色列与伊朗双方在网络战场的作与冲突态势。

一、伊朗

主动封锁/中断网络强化国内控制

根据网络服务供应商Cloudflare所提供的数据（见图1），在近期以伊局势升温的背景下，伊朗政府实施了两次全国性大规模网络封锁。 第一次断网发生于6月17日晚上10点，全国网络流量骤降超过80%，呈现明显断崖式下滑，并持续将近6小时，流量才开始缓慢恢复。 第二次断网则于6月18日晚间9点展开，影响程度更为严重，全国总体网络流量下降幅度高达95%，显示本次封锁不仅范围更广，执行强度也更高。 此举被研判为伊朗当局试图透过网络管制手段，阻断与政府立场相左的信息流通，防范反政府情绪扩散，同时此举也可能是为了削弱以色列在数字空间中心理战作，防止外部信息引发国内大规模的社会暴动与抗争行动。

图1、伊朗6月16日至22日网络流量变化。

国家电视台遭黑客入侵播放抗议画面

一段呼吁民众上街抗议伊朗政府的影片，画面内容明显针对伊朗政权的合法性与政策提出挑战，带有强烈反政府信息，目前虽尚未有任何组织公开宣称对事件负责，但伊朗当局已将矛头指向以色列。 此次插播行动被视为一场心理战作，企图削弱政府的公信力与对信息空间的掌控，手法与俄罗斯于2022年入侵乌克兰初期对当地政府网站的黑客攻击如出一辙，显示当代冲突中，数字信息战已成为影响政局与群众认知重要武器。

加密货币交易所遭巨额窃取

以色列黑客组织“掠食麻雀”（Predatory Sparrow）6月17日对伊朗国有银行塞帕银行（Bank Sepah）发动网络攻击致部分分行暂停营业、ATM无法使用，6月18日并成功入侵伊朗最大的加密货币交易所Nobitex，窃取超过9,000万美元的虚拟资产。 随后该组织公开声明，Nobitex不仅是伊朗政府规避国际制裁重要工具，更是资助全球恐怖主义的核心资产平台。 由于伊朗实体长期将虚拟资产视为实现金融绕道与地缘政治目标的关键工具，包括支持先进武器技术的扩散行动，此次攻击凸显加密货币交易所已不再只是金融边缘体，而正逐步成为地缘政治冲突中战略打击目标。

伊朗夸大自身战果，声称成功击落多架以色列战机。 

二、以色

遭受親伊駭客的大規模DDoS攻擊

根据资安公司Radware分析，自2025年以色列与伊朗新一轮冲突爆发以来，约有近40%的黑客组织针对以色列发动“分布式阻断服务攻击”（Distributed Denial of Service， DDoS），包括Mr. Hamza、Arabian Ghosts、ServerKillers等（如图2），使以色列成为国际黑客行动主要焦点， 显示这些原本各自为政的组织已在虚拟战场上形成战略联盟，展现跨组织协同作战可能性。 另外以色列最主要遭受DDoS攻击的五大产业分别是：政府和公共部门（约27%）、制造业（约20%）、电信（约12%）、媒体与网络（约9%）以及银行和金融服务（约5.3%）。 [3]这些数据显示，攻击者刻意选择对国家稳定、经济命脉与舆论环境具高度影响力的目标进行瘫痪，意图在信息与服务层面重创以色列，进一步放大冲突的心理效应与社会压力。

图2、6月13日至18日期间声称对以色列发动DDoS攻击的黑客组织。

摄影机被当作敌方“数字侦察”手段

美国彭博新闻社（Bloomberg News）指出，前以色列国家网络局副局长Refael Franco表示：“过去两三天以来，伊朗方面持续尝试入侵监控摄影机，藉此掌握导弹攻击的落点与效果，以提升打击的精准度”。 这一作法显示，伊朗正积极复制俄罗斯在2022年入侵乌克兰期间所采取的“数位侦察”战术，试图劫持以色列境内的私人摄影机系统，作为实时情报来源。 此类行动迅速引发以色列政府的高度警觉，相关单位紧急呼吁民众提升摄影机设备的资安防护，甚至建议暂时关闭家庭或企业监控装置，以防止敌对势力借此获取精准的战场信息，凸显在现代冲突中，民用科技设施亦成为新型战场资源。

三、以伊双方

黑客加入冲突阵营

根据资安公司CloudSEK报告，自6月12日至18日以色列与伊朗冲突升温以来，逾35个亲伊朗黑客组织展开协同攻势，发动超过百起针对以色列银行、政府门户网站、机场信息系统、媒体平台及电力通讯设施发动 DDoS攻击与网络渗透行动，另亦伴随数据外泄、勒索软件散布、工业控制系统（Industrial Control System， ICS）入侵以及服务中断等多元化攻击手法。 相较之下，目前活跃参与攻击的亲以色列组织不足6个，主要为Predatory Sparrow、Syrian Electronic Army及一些经由代理作的“Israeli hackers”。 这些组织虽然行动规模较小，但擅长进行高精度、针对性极强的渗透与破坏，攻击重点集中伊朗军工系统与金融基础设施，如成功瘫痪伊朗最大加密货币交易所Nobitex或窃取高价值银行资料。 惟从整体动员力与数字战空间的渗透范围来看，亲以色列阵营在人力规模与频率部署上仍处劣势，面对伊朗方大量黑客组织持续进攻，防御压力与应对挑战将进一步升高。

AI假資訊浪潮蔓延

在 Facebook、Instagram 以及X（前Twitter）等主流社交媒体上，以色列與伊朗雙方皆積極投入虛假訊息戰爭，大量流傳的內容多為舊影片被重新包裝為最新戰況，試圖誤導公眾對戰事進展的認知。例如，伊朗方面誇大自身戰果，聲稱成功擊落多架以色列戰機（如首圖）；《德黑蘭時報》（Tehran Times）在X平台發布“特拉維夫的末日”影片（如圖4），但經調查發現係為AI生成的假影像。另一方面，親以色列帳號亦透過社群媒體推動錯誤敘事，如圖5所示，一段伊朗人民在德黑蘭隧道中跳舞的影片被錯誤解讀為“歡慶以色列空襲”，意圖傳遞伊朗民眾反對本國政府、支持以色列行動的錯誤訊息。這些案例顯示，雙方均有系統性地運用假影片、操縱新聞內容、張貼象徵性標語與影像，以在數位戰場中爭奪國內外輿論優勢。此類資訊戰不僅干擾真相傳播，也旨在動搖對方社會信心，進一步擴大心理戰影響力。

圖３、“特拉維夫的末日”。

图4、伊朗人载歌载舞庆祝以色列攻击德黑兰。 

 四、结语

以色列与伊朗冲突爆发至今已超过一周，无论在实体战场还是虚拟空间，对抗态势皆持续升高。 目前，双方所支持的国家级黑客组织与其附属团体全面活跃，已将网络战推向高强度、系统化新阶段。 在数字战场上，双方针对金融、能源、通讯、监控等关键基础设施展开攻防，不仅瘫痪多项服务系统，更造成区域内外信息流动与商业运作的中断。 值予注意的是，双方大量运用AI技术生成影片、音频与虚假记者会内容，作为心理战与舆论控的工具，目标直指对国内政权存有不满的群体，进一步扰乱社交媒体生态，扩大信息混乱与社会动荡。 整体而言，本轮冲突已展现出当代“混合战争”的典型特征：在传统军事行动的基础上，结合数位渗透、DDoS攻击、信息弄与社群作，形成一场无明确前线与后方、物理与虚拟同步运作的全局性整合作战。