文章总结： 美以空袭伊朗导致亚马逊中东数据中心受损，实体冲突引发云服务风险。情报显示伊朗国家级黑客组织浑水因躲避空袭停止活动，其基础设施曾用于漏洞扫描和数据窃取。尽管国家级攻击暂停，亲伊朗代理势力仍持续低级别破坏。美英官方警示关键基础设施加强防御。该文档揭示了实体战争对网络空间态势的直接压制及网络攻击的人身安全依赖性。 综合评分： 83 文章分类： 威胁情报,安全大事件,云安全,应急响应

伊朗网络间谍组织 “浑水” 停止活动

安服仔小白 安服仔小白

安服驻场记

2026年3月4日 11:45 云南

亚马逊称无人机袭击致中东数据中心受扰

伊朗网络间谍组织 “浑水” 停止活动

作者：马修・J・施瓦茨（欧洲网络安全资讯网）  2026 年 3 月 3 日

2026 年 2 月 28 日，一名水兵在 “杰拉尔德・R・福特” 号航空母舰的飞行甲板上发出指令，一架 MH-60S “海鹰” 直升机即将起飞，为针对伊朗的 “史诗之怒行动” 提供支援。（图片来源：美国海军）

美以对伊朗的持续轰炸行动进入第四天，引发中东地区网络连接故障的并非网络攻击，而是实体军事打击带来的影响。

数据中心巨头亚马逊于周二发布公告称，其旗下亚马逊云科技在中东地区的多处设施遭遇无人机袭击，公司因此建议 “在中东地区运行工作负载的客户立即采取行动，将相关负载迁移至亚马逊云科技其他区域”。

美以联军持续轰炸伊朗境内多个目标，伊朗则发起大规模无人机和导弹反击，打击目标包括美国驻巴林军事基地、英国驻塞浦路斯军事基地。同时，伊朗还将炮火对准巴林、伊拉克、约旦、科威特、阿曼、卡塔尔、阿联酋等一众驻扎有美军基地的中东国家，袭击了这些国家境内的军事及民用目标，其中包括机场。

亚马逊方面表示：“在阿联酋，我们的两处设施遭到直接袭击；在巴林，一处设施附近发生的无人机袭击，也对我们的基础设施造成了实体损坏。”

该公司披露，此次袭击 “造成了建筑结构损毁，切断了基础设施的电力供应，部分区域还因开展灭火作业产生了二次水损”。

威胁情报公司凯拉指出，此次断网事故凸显出 “由于基础设施高度集中，实体军事冲突可能迅速转化为区域性的云服务可用性风险”。

威胁情报公司闪点强调，伊朗国家级网络威胁组织近期的活动近乎停滞，这一现象很可能源于黑客个人的人身安全担忧。闪点公司高级威胁情报分析师凯瑟琳・雷恩斯在周一的电话会议中表示：“我们不能忽视网络战中的人为因素和实体安全因素。平日里敲键盘实施网络攻击的这些人，如今都在躲避空袭。”（相关报道：《伊朗代理网络势力仍在活动，国家级黑客暂未现身》）

威胁情报公司记录未来的高级顾问亚历山大・莱斯利周一在领英发文称，截至目前，伊朗黑客及其代理势力 “尚未发起任何具备重大破坏性、能对冲突走向产生实质影响的网络行动”。

他表示：“我们目前掌握的情报显示，伊朗的网络报复行动较为克制，整体采取防御姿态。” 但他同时警告，“当前局势仍在不断变化”。

伊朗的网络活动偃旗息鼓，就连知名大型网络间谍组织 “浑水” 也无迹可寻。威胁情报公司 Ctrl-Alt-Int3l 的一名研究人员向国际安全媒体集团透露，该公司成功渗透了疑似由 “浑水” 运营的基础设施。该组织还有 “地夜叉”“静猫”“芒果沙暴” 等多个追踪代号。

调查显示，在冲突爆发前的数周内，这一基础设施存在大量攻击活动痕迹，但自周六凌晨轰炸行动开始后，相关活动便戛然而止。

这位要求匿名的研究人员称，该基础设施所使用的 IP 地址此前已被网络安全公司 Group-IB 归为该高级持续性威胁组织所有，基础设施中还发现了该组织此前发动攻击时使用过的恶意软件。

研究人员表示，该基础设施的操控者利用其对已知漏洞进行大规模扫描，所使用的工具包括肖丹物联网搜索引擎和核子漏洞扫描器。

研究人员还从该基础设施中恢复出了埃及航空这家国有航空公司的被盗数据，同时发现其对多家机构实施侦察活动的痕迹，涉及美国面部识别软件供应商清晰视野人工智能公司、全球最大的犹太非营利组织以色列犹太事务局，还有以色列一家私人情报服务商以及阿联酋的一家黄金白银交易平台。

此外，研究人员证实，该基础设施还被用于对多家机构的 Outlook 网页版和简单邮件传输协议服务实施密码喷洒攻击，受攻击对象包括约旦政府的网页邮箱、以色列一家急诊诊所及康复护理中心，还有一家 IT 托管服务提供商。

“浑水” 组织此前曾被证实参与了多起网络间谍活动，还涉嫌窃取多项知识产权。

分析人士指出，尽管伊朗国家级网络攻击团队看似销声匿迹，但受其指使的代理势力的活动仍在不断升级。

凯拉公司表示，亲伊朗势力的网络活动 “主要以具有破坏性的黑客行动主义和舆论导向型操作为主，尚未发现经证实的战略性入侵行为”，具体手段包括网站篡改、分布式拒绝服务攻击，以及宣称实施了低级别入侵等。

闪点公司周二称，一个由亲德黑兰代理势力组成的联合组织宣称侵入了 “以色列最大的健康保险公司之一” 的闭路电视系统，并发布了相关截图。此外，代号为 “FAD 小组”、自称隶属于 “伊拉克抵抗中心” 的黑客组织，对多个目标实施了 SQL 注入攻击，受攻击对象包括墨西哥一家科学期刊、美国空军某虚拟飞行模拟小组、印度一家农业机构以及美国宾夕法尼亚州的某地方政府。

闪点公司透露，周一发起的多起亲伊朗、亲俄罗斯网络行动均打着 “

反以色列行动” 的旗号，该系列行动宣称将 “重点针对关键基础设施，实施数据窃取”。

美国和英国的网络安全官员再次呼吁本国各机构自查网络防御态势，尤其提醒拥有工业技术和工业控制系统环境的企业提高警惕。

美国联邦调查局网络部门助理局长布雷特・莱瑟曼周一在领英发文称：“无论是受伊朗政府指使的网络势力，还是黑客行动主义者，他们始终紧盯那些影响重大的关键环境，利用其中最易突破的安全漏洞发起攻击。”

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安服驻场记 安服仔小白 安服仔小白《伊朗网络间谍组织 “浑水” 停止活动》