文章总结： 文档报道了以色列与美国空袭伊朗期间，一款拥有500万用户的祈祷应用BadeSaba被黑客控制，向伊朗民众发送劝降消息。同时伊朗遭遇大规模互联网与通信中断，网络流量骤降，官方通讯社网站亦受攻击。专家指出此次网络行动具有高度计划性，可能为国家级行为，网络中断导致平民沟通受阻且担忧问责制丧失。 综合评分： 70 文章分类： 安全大事件,网络安全,威胁情报,应用安全,社会工程学

祈祷软件被黑，向伊朗人发送“投降”消息

夯磅棱

2026年3月1日 11:28 北京

周六凌晨，以色列和美国联手对伊朗发动袭击。就在大规模爆炸发生后不久，一款在伊朗有超过500万用户的祈祷时间应用程序BadeSaba被黑客控制，开始向用户连续推送带有“帮助已到”标题的劝降信息。与此同时，伊朗正面临大规模的互联网和通信中断。

空袭后的“赛博劝降”

周六早上天还没亮，德黑兰和其他伊朗城市的居民被猛烈的爆炸声惊醒。美国和以色列发动了这场他们所谓的“先发制人打击”。这次打击发生在两国谈判破裂之后，也紧随着今年早些时候伊朗的大规模抗议。根据官方数据，那次抗议至少有3117名平民死亡。

就在第一轮爆炸后不久，许多伊朗人的手机开始疯狂接收通知消息。这些消息并非来自政府的预警，而是一款名叫BadeSaba Calendar的祈祷计时软件。这款应用在Google Play商店的下载量超过500万次，现在显然被黑客给控制了。

在半个小时内，一连串的通知快速涌入用户手机。德黑兰时间上午9点52分，第一轮爆炸刚过，第一条消息就以“帮助已到”开头。目前还没有任何组织声称对这次黑客攻击负责。

发给中东版《连线》杂志的截图显示，这些消息敦促伊朗军人放下武器，并承诺给予赦免。他们还呼吁军警人员加入“解放力量”，去“保卫你们的兄弟”。

所有推送通知的标题都是“帮助已在路上”，呼吁伊朗军人投降。“复仇的时刻到了。”上午10点02分收到的一条通知这样写道。这条从波斯语翻译来的信息说：“政权的镇压力量将为他们对伊朗无辜人民的残酷无情行为付出代价。任何参与保卫和保护伊朗民族的人都将获得赦免与宽恕。”另一条在10点14分发出的消息写道：“为了我们伊朗兄弟姐妹的自由，这是对所有压迫力量的呼吁——放下你们的武器，或者加入解放力量。只有这样你们才能保住性命。为了一个自由的伊朗。”

网络安全分析师确认，BadeSabah用户确实在空袭期间收到了这些通知，但尚未能确定黑客的来源。“目前，我们真的不知道背后是谁，是以色列还是其他反政府的伊朗组织，” Miaan Group的数字权利研究员Narges Keshavarznia说。她补充道，没有黑客组织出来认领这件事。

她说：“类似这种情况的归因总是很复杂，现在下结论还为时过早。”

不过，BeyondTrust的首席安全顾问Morey Haber指出，这种性质的网络行动几乎肯定是提前计划好的。他声称：“对资产（很可能是App）的入侵发生在更早之前，这些‘帮助’信息是经过策略性定时的。这不是那种打了就跑的攻击。这是国家与国家之间的对抗，执行得非常精确，目的明确。”

周六，伊朗发动了报复性的实体攻击，目标是整个中东地区的关键军事基地。据报道，巴林、科威特、阿联酋和卡塔尔当天都发生了爆炸，其中包括多枚被拦截的导弹。

数字黑域与网络战

随着战争爆发，伊朗公众已经面临互联网中断和长达数周的严重网络连接不畅。“该国正在经历大范围的网络中断，包括德黑兰在内的多个地区的互联网接入量已大幅下降，”Keshavarznia说。

根据互联网监测工具NetBlocks的数据，总体网络流量已降至平时的4%。Keshavarznia指出，来自伊朗运营的云服务ArvanCloud的Radar监控系统的数据显示，该国许多主要数据中心和国内网络接入点要么已失去与国际互联网的连接，要么正在经历严重的中断。

通信网络也瘫痪了，电话线和短信服务中断，移动数据和固定宽带连接严重恶化。“据报道，打往伊朗的国际电话也受到影响。现在连使用VPN也变得极其困难，”她说。

另外还有报道称，与冲突同步展开的还有网络攻击。包括伊朗伊斯兰共和国通讯社（IRNA）和伊朗学生通讯社（ISNA）在内的几家官方通讯社据称也遭到了网络攻击，它们的网站一度下线。虽然IRNA已恢复线上，但在本文发布时，ISNA仍无法访问。

熟悉的“断网”恐惧

互联网和通信中断对伊朗人来说并不陌生。今年早些时候一月份伊朗全国爆发大规模抗议期间，他们就经历了长期数字黑域。尽管本月初一些服务已经恢复，但许多伊朗人仍然面临着网络中断，以及对线上监控的恐惧。

如今伊朗的网络再次中断，这些恐惧又重新浮现。“许多人亲眼目睹过当网络陷入黑暗意味着什么：没有可见性，没有记录，没有外界关注。这种恐惧对我们而言不是理论上的；我们已经经历过一次了，”Keshavarznia说。她补充道，互联网连接的缺乏，不仅限制了平民的沟通能力，也限制了记录事件、寻求帮助或向外界通报情况的能力。“当前最紧迫的担忧不仅仅是技术中断本身，而是可见性和问责制的丧失。”

本篇报道原载于 《连线》中东版。

参考资料

[1] https://www.wired.com/story/hacked-prayer-app-sends-surrender-messages-to-iranians-amid-israeli-strikes/

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：夯磅棱 《祈祷软件被黑，向伊朗人发送“投降”消息》