文章总结： 本文解析2026年美伊冲突中网络战的关键角色，指出美以将网络行动作为力量倍增器，在战前渗透、初期致盲与目标定位中发挥核心作用。尽管官方低调处理，但网络战已深度融入现代军事打击流程。伊朗回应相对克制，仅有关联组织发动擦除攻击。文章揭示了网空与动能作战融合的趋势，呼吁明确网络战在武装冲突法下的定位。 综合评分： 80 文章分类： 威胁情报,安全大事件,实战经验

网络战在伊朗冲突中扮演了何种角色？

原创

天御 天御

天御攻防实验室

2026年3月12日 23:22 广东

本文是BBC网络记者Joe Tidy撰写的一篇分析报道，聚焦于2026年美以对伊朗军事冲突中网络战所扮演的角色。文章指出，尽管美国和以色列在公开场合强调其常规军事火力，但对网络空间行动保持高度低调；然而，网络作战在本场战争中实际发挥着关键作用，包括战前长期的情报渗透与预置（如黑入伊朗防空网络、交通摄像头以掌握目标“生活模式”）、打击初期的“致盲”与通信干扰，以及持续的目标搜寻与定位支持。美国与以色列官员虽间接承认网络行动为“先手”与“力量倍增器”，但因技术敏感性而鲜有细节披露。文章同时关注伊朗方面的回应，指出伊朗迄今在网络领域表现相对克制，仅见与该国关联的黑客组织Handala对美国医疗技术巨头Stryker发动擦除式恶意软件攻击，作为报复信号。整体而言，该文揭示了现代战争中网络作战与传统动能打击深度融合的趋势，并呼吁更公开讨论其在武装冲突法与比例原则下的定位。

在军事火力方面，美国和以色列毫不掩饰他们对伊朗的攻击方式。 美国中央司令部以专业照片和精良视频，每隔数小时便在社交媒体上发布所使用的武器、战机和舰艇类型。

然而，美国和以色列在网络空间的行动却远为低调。 在数小时的新闻发布会、演讲以及数十条社交媒体帖子中，提及网络行动的内容极为罕见。

不过，伊朗黑客已在冲突期间声称对一家美国公司发动了首次引人注目的网络攻击，目标为美国医疗技术公司史赛克（Stryker）。

网络战确实在本场战争中发挥着重要作用，正如美国中央司令部司令布拉德·库珀海军上将最近在新闻更新中所暗示的那样。 他表示：“我们继续从海底到太空以及网络空间对伊朗实施打击。”

以下是我们所了解的正在进行的网络行动类型——以及它们所揭示的现代战争特征。

导弹发射之前

网络间谍活动和黑客入侵在所谓“战前预置”中已知发挥着重大作用。

五角大楼参谋长联席会议主席丹·凯恩在一场新闻发布会上描述，本次战争得益于数月乃至数年的规划，用于准备所谓的“打击目标集”。

美国和以色列的黑客很可能早在任何实际打击计划制定之前，就已渗透伊朗的关键计算机网络。 防空系统或军事通信背后的计算机网络将被列为高优先级目标。

据《金融时报》援引匿名消息人士透露，以色列已黑入闭路电视和交通摄像头，建立起庞大的监视网络，以掌握伊朗最高领袖阿里·哈梅内伊及其指挥官的所谓“生活模式”，为最终导致其亡的打击做准备。

网络安全公司Check Point的威胁情报专家谢尔盖·什凯维奇表示，联网摄像头已成为网络战中的目标，因为它们“以极低成本提供街道、设施和人员移动的实时态势感知”。

评论人士指出，此类信息通常与传统情报——如人力情报——结合使用。

前以色列军方网络防御专家、现网络安全平台Remedio创始人塔尔·科伦德表示：“网络战通常并非单独的决定性武器；它是一种力量倍增器，有助于塑造信息环境并支持地面行动。”

在首次打击后的新闻发布会上，凯恩将美国网络司令部和美国太空司令部的行动人员描述为“先手行动者”，他们破坏并“致盲伊朗的观察、通信和响应能力”。

一些评论人士推测，移动电话基站可能被干扰或关闭，以防止哈梅内伊的安保团队收到来袭战机的警告。例如，此类手法在乌克兰战争中已有先例，但尚未得到证实。

美国国防部长皮特·赫格塞斯在最近一次新闻发布会上宣称，伊朗军方成员“无法交谈或通信，更不用说组织协调且持续的进攻”。

这些言论呼应了特朗普总统在赞扬绑架委内瑞拉总统尼古拉斯·马杜罗行动成功时所说的话：“由于我们拥有的某种专长，加拉加斯的灯光在很大程度上被关闭。” 总统当时并未明确指明是否涉及网络攻击，但在新近发布的美国网络战略独家解读新版《美国网络战略》释放的危险信号中，他进一步赞扬网络部队在该行动中使“我们的对手在完美军事行动期间陷入失明与茫然”。

以色列还被指控黑入一款广受欢迎的伊朗祈祷时间应用BadeSaba（该应用下载量达500万）。据路透社报道，在炸弹开始袭击之际，用户收到一条推送通知：“援军已抵达”。

赫格塞斯本周谈到持续进行的“搜寻更多待摧毁系统”行动，而网络行动很可能在此阶段发挥作用：行动人员利用开源情报、卫星图像分析和网络间谍活动定位伊朗境内军事目标。

人工智能（AI）工具很可能在此工作中被大量运用。赫格塞斯再次给出暗示，他称赞一名情报行动人员：“我与一位年轻上校交谈，他正在迭代我们如何瞄准、如何发现并锁定伊朗人试图做的不同方面。”他小心避免透露过多细节。

网络战迷雾

美国和以色列长期对伊朗实施重大网络攻击，并以对此高度保密而闻名。 例如，官员们至今对2010年臭名昭著的“震网”（Stuxnet）病毒破坏伊朗铀浓缩设施一事仍讳莫如深。

以色列还被指控于2022年在“掠食性麻雀”（Predatory Sparrow）黑客组织名义下，导致伊朗钢铁厂发生熔毁事故。

科伦德表示：“如果一个国家公开描述其能力或具体行动，就有暴露技术、接入点或情报来源的风险，这些可能迅速被对手关闭。” 她在网络领域补充道：“一项能力的价值往往取决于对方不知道其确切工作原理。”

尽管如此，于雷尔博士对美国披露的信息感到惊喜。 但她认为，本次战争表明，网络行动应与常规行动同样公开讨论，以维护交战规则。

“这是我们就网络在更广泛军事战役和危机中提供的支持与战略优势展开更公开辩论的机会。 如果网络被公开承认为打击组合的组成部分，将有助于澄清武装冲突法、比例原则以及何谓使用武力等问题。”

本次战争中一个令人费解的部分是，伊朗在网络领域迄今表现得相对缺席。 迄今为止，与该国最显著关联的攻击是周三首次报道的对美国主要医疗技术公司史赛克的入侵。

伊朗长期被视为具备强大网络能力的国家，尽管西方网络安全界一直为来自国家或国家关联黑客的攻击做好准备，但迄今活动甚少。

史赛克事件中，公司员工登录界面被篡改，显示一条声称伊朗支持的激进组织使用“擦除器”（wiper）攻击删除了数据的信息，该消息随后被伊朗国家广播机构转载。

周四上午，史赛克更新称正在努力终止干扰，并表示其产品可安全使用。

伊朗在本场战争中按兵不动似乎难以置信——要么他们已被报道的以色列打击所削弱，要么其能力被高估。

伊朗的声誉源于过去攻击，例如2012年对长期对手沙特阿拉伯石油巨头阿美公司的黑客行动，使用擦除恶意软件摧毁3万台计算机。

周三有报道称，与伊朗关联的黑客组织Handala对医疗技术公司史赛克发动所谓擦除恶意软件攻击。

除擦除攻击外，伊朗还被指控试图干扰关键国家基础设施以造成物理损害。

于雷尔博士提醒，不要过早否定伊朗直接或通过义警黑客组织进行报复的能力。

“我不会对伊朗仓促下结论。我们已看到相当可观的黑客激进活动，此前公开报道显示，爱国黑客形象有时被用作国家关联团体的掩护。”

推荐阅读

闲谈

1. 中国网络安全行业出了什么问题？
2. 国内威胁情报行业的五大“悲哀”
3. 对威胁情报行业现状的反思
4. 安全产品的终局
5. 老板，安全不是成本部门！！！

美国网络政策与战略专题

1. 独家解读新版《美国网络战略》释放的危险信号
2. 首发 | 特朗普政府对华网络政策评估
3. 首发 | 美国国防部网络战略的演变
4. 美国政府网络政策观察（第一期） | 美国国防部将腾讯等中国公司列入”涉军企业清单”
5. 特朗普上台，中美会发生网络战吗？
6. 疯狂！美国安会网络官员扬言要对网络攻击者使用致命武力
7. 美军新增10亿美元预算用于对华进攻性网络战
8. 白宫闭门会议：授权美国私营部门进行网络攻击
9. 特朗普政府正在推动授权私营部门进行网络攻击的法案！！
10. 美国公司是我们需要重视的下一个网络威胁

威胁情报

1.威胁情报 – 最危险的网络安全工作 2.威胁情报专栏 | 威胁情报这十年（前传） 3.网络威胁情报的未来 4.情报内生？| 利用威胁情报平台落地网空杀伤链的七种方法 5.威胁情报专栏 | 特别策划 – 网空杀伤链 6.以色列情报机构是如何远程引爆黎巴嫩传呼机的？ 7.对抗零日漏洞的十年（2014～2024） 8.零日漏洞市场现状（2024）

APT

1. XZ计划中的后门手法 – “NOBUS”
2. APT研究顶级会议
3. 十个常见的归因偏见（上）
4. 抓APT的一点故事
5. 揭秘三角行动（Operation Triangulation）一
6. 闲话APT报告生产与消费
7. 一名TAO黑客的网络安全之旅
8. NSA TAO负责人警告私营部门不要搞“黑回去”
9. 我们为什么没有抓到高端APT领导者的荷兰AIVD
10. 抓NSA特种木马的方法
11. 美中央情报局（CIA）网络情报中心

入侵分析与红队攻防

1. 入侵分析与痛苦金字塔
2. 资深红队专家谈EDR的工作原理与规避
3. TTP威胁情报驱动威胁狩猎

天御智库

1. 独家研判：五眼情报机构黑客纷纷浮出水面
2. 美军前出狩猎并不孤单，美国网络外交局优先事项分析
3. 《国际关系中的网络冲突》

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：天御攻防实验室 天御 天御《网络战在伊朗冲突中扮演了何种角色？》