文章总结： 报告监测美伊战争首周暗网态势，记录1572起攻击事件，以DDoS和数据泄露为主。以色列及海湾国家是主要受害者，亲伊朗与亲俄黑客结盟，网络空间成为第二战场。数据显示冲突演变为地区数字混战，建议关注地缘政治引发的网络威胁联动及针对伊朗数据的观测偏差。 综合评分： 88 文章分类： 威胁情报,安全大事件,数据泄露,网络安全

美伊战争爆发后第一周暗网态势观察

原创

网空闲话 网空闲话

网空闲话plus

2026年3月9日 17:59 北京

编者按

本报告基于2026年2月28日至3月7日（美以对伊朗发动“史诗行动”后第一周）的暗网及公开Telegram频道监测数据，对与冲突相关的网络攻击活动进行了系统性统计分析。数据显示，在此期间共记录1,572起公开宣称的网络攻击事件。攻击类型以DDoS攻击（ 592起，37.7% ）为主，数据泄露（ 367 起，23.3% ）和网页篡改（ 344起，21.9% ）紧随其后，反映出攻击者在制造即时破坏的同时，也在进行长期渗透和信息收集。受害国家方面，以色列（ 350起，22.3% ）是首要目标，美国（ 122起，7.8% ）及海湾国家（阿联酋、科威特、约旦、巴林、卡塔尔、沙特合计 358起，22.8% ）承受了与以色列几乎同等量级的压力，表明冲突已从双边对抗演变为地区性数字混战。亲伊朗黑客团体（如BABAYO EROR SYSTEM 、 DieNet 、 313 Team 等）成为攻击主力，目标明确指向以色列及其盟友，并将支持美国的阿拉伯国家纳入打击范围。与此同时，亲俄团体（ NoName057(16) 、 SERVER KILLERS）加入支持伊朗的行列，形成跨地域的数字联盟。反伊朗团体则对伊朗境内目标发动反击。网络空间已成为军事冲突的“第二战场”，攻击活动与地面军事行动高度同步，具有明显的政治宣示、战略施压和信息战意图。然而，本报告仅反映公开宣称的攻击活动，无法涵盖国家网络部队的秘密行动，且伊朗国内互联网在冲突初期受限，可能导致针对伊朗的攻击观测数据偏低。

01

主要发现

基于1,572起公开宣称的网络攻击事件的统计分析，得出以下核心结论：

结论 1 ： 冲突推动网络攻击总量激增， DDoS是首选武器

战争爆发后一周内，公开宣称的攻击事件累计1,572起，日均超过224起。其中DDoS攻击占37.7% （592起），因其技术门槛低、见效快、易于宣传，成为各方制造混乱、瘫痪公共服务、放大舆论压力的首选手段。数据泄露占23.3%（367起），这一比例显著高于和平时期常规水平，表明攻击者不仅追求短期破坏，更在深度渗透、收集情报，为后续可能更致命的攻击（如勒索、数据擦除）预置条件。

结论 2 ： 以色列遭受全方位打击，海湾国家因 “站队”承受同等压力

以色列以350起（22.3% ）居受害国之首，攻击覆盖政府、金融、国防、能源、交通、媒体等多个关键领域，显示出系统性打击意图。更值得关注的是，阿联酋（132起，8.4%）、科威特（72起，4.6% ）、约旦（68起， 4.3%）、巴林（44起，2.8%）、卡塔尔（ 37起，2.4% ）、沙特阿拉伯（ 34 起， 2.2% ）等海湾国家合计遭受358起攻击，占总量的22.8% ，与以色列几乎持平。这一数据表明，冲突已从 “伊朗-以色列”双边对抗演变为涵盖所有支持美国或与以色列关系正常化的阿拉伯国家的地区性数字混战，这些国家因政治立场而承受了高强度的网络压力。

结论 3 ： 美国作为主要盟友承受显著压力，但强度低于以色列

美国以122起（7.8% ）位列第三，攻击目标集中于政府机构、军事承包商、港口及金融机构，意图施压其退出冲突，但攻击强度远不及以色列，反映出攻击者 “区分主次”的战略考量。

结论 4 ： 伊朗自身遭受反击，但观测数量有限

伊朗以56起（3.6% ）位列第七，主要遭反伊朗团体（如404 CREW CYBER TEAM 、Anonymous Syria Hackers 等）攻击，目标为媒体、军事工业及政府网站。考虑到战争爆发后伊朗国家互联网连接率一度骤降（第三方监测显示降至约4%），可能导致伊朗本土发起的攻击无法有效实施，同时外界对伊朗境内网络状态的观测亦受限，因此针对伊朗的攻击数量可能被低估。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《美伊战争爆发后第一周暗网态势观察》