文章总结： 本文报道了美以联合空袭期间伊朗遭遇的大规模网络攻击事件，涉及通讯社被篡改、朝拜APP被植入投降信息及全国性断网。安全专家指出中东网络形势急剧恶化，亲伊朗黑客组织可能发起报复性攻击，包括数据擦除、DDoS攻击及信息战，建议相关机构警惕网络战升级风险。 综合评分： 72 文章分类： 安全大事件,威胁情报,网络安全

伊朗境内遭遇大规模网络攻击，朝拜APP被篡改“呼吁投降”｜美以联合空袭伊朗

安全内参编译 安全内参编译

安全内参

2026年3月2日 16:20 北京

关注我们

带你读懂网络安全

美以联合空袭期间，伊朗境内遭遇大规模网络攻击，伊朗通讯社、塔斯尼姆通讯社及大量关基设施出现中断和内容篡改，主要朝拜APP被篡改“呼吁投降”，全国互联网连接被指中断几乎接近断网。

前情回顾·伊朗网络威胁态势

• 美军在“午夜之锤行动”中使用网络武器干扰伊朗防空系统
• 伊朗国家电视台卫星信号遭劫持，播放反政府视频
• 卫星网络遭精准攻击！伊朗关键货运船队海上失联细节披露
• 网络战破坏金融稳定！伊朗两家主要银行数据遭擦除

安全内参3月2日消息，多位网络安全专家和观察人士表示，2月28日（上周六）清晨，在美国与以色列对伊朗境内目标发动联合打击的同时，还发生了一系列由网络手段支持的行动。

伊朗境内遭遇大规模网络攻击

这些行动包括入侵了多个新闻网站并展示各种信息，入侵下载量超过500万次的宗教应用BadeSaba Calendar。

该应用被攻破后，用户界面显示信息称：“现在是清算的时候了”，并呼吁武装部队放下武器、加入人民。

路透社未能联系到BadeSaba的首席执行官置评，美国网络司令部的一名发言人也未立即回应置评请求。

互联网分析公司Kentik互联网分析总监Doug Madory在X平台发文称，伊朗的互联网连接在格林尼治时间7:06大幅下降，并在11:47再次出现下滑，仅剩下极少数连接。

安全研究人员、网络安全公司DarkCell创始人Hamid Kashfi表示，针对BadeSaba发动网络攻击是一个相当聪明的举动，因为政府支持者通常会使用这款应用，而且他们往往更具宗教倾向。

上周六，《耶路撒冷邮报》报道称，这些网络行动还攻击了多项伊朗政府服务和军事目标，旨在限制伊朗进行协调回应。路透社目前尚无法独立核实这些说法。

中东地区网络形势正急剧恶化

英国网络安全公司Sophos威胁情报总监Rafe Pilling表示：“随着伊朗考虑其应对选项，代理组织和黑客活动分子采取行动的可能性正在增加，其中包括针对与以色列和美国相关的军事、商业或民用目标发动网络攻击。”

Pilling表示，这些攻击可能包括将旧的数据泄露事件重新包装成新的并加以放大传播、对暴露在互联网中的工业系统发起低水平入侵尝试，以及直接实施进攻性网络行动。

反勒索软件公司Halcyon高级副总裁、FBI前网络安全高级官员Cynthia Kaiser表示，中东地区的相关活动已经有所增加。Kaiser称，该公司还观察到一些已知的亲伊朗网络人士发出行动号召，这些人过去曾实施了众多黑客入侵与泄露数据行动、勒索软件攻击以及DDoS攻击。

CrowdStrike高级副总裁Adam Meyers表示，目前的网络活动可能预示着更具攻击性的行动即将到来。

他说：“CrowdStrike已经观察到与伊朗相关威胁行为体以及黑客活动组织一致的活动，包括开展侦察并发起DDoS攻击。”

上周六，网络安全公司Anomali与路透社分享了一份分析报告，指出在打击行动发生之前，伊朗国家支持的黑客组织已经对以色列目标发动了擦除型攻击（wiper）。这类攻击会删除系统中的数据。

尽管美国网络安全官员经常将伊朗与俄罗斯等国并列，视为对美国网络构成威胁的国家，但德黑兰此前对本土遭受攻击的回应通常较为克制。

媒体报道称，去年6月美国打击伊朗核目标后，伊朗并未如人们在讨论其网络能力时常提及的那样发动破坏性网络攻击，仅阿尔巴尼亚首都地拉那一度出现服务中断。

参考资料：路透

推荐阅读

• 网安智库平台长期招聘兼职研究员
• 欢迎加入“安全内参热点讨论群”

点击下方卡片关注我们，

带你一起读懂网络安全 ↓

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全内参 安全内参编译 安全内参编译《伊朗境内遭遇大规模网络攻击，朝拜APP被篡改“呼吁投降”｜美以联合空袭伊朗》