文章总结： 文档报道美伊和谈关键时期伊朗四家主要银行于6月23日遭网络攻击导致银行卡系统、ATM终端及移动应用全面中断，攻击者疑似以色列军方背景黑客组织掠食麻雀，旨在干扰美国解冻资金进程；专家分析该组织曾多次攻击伊朗关键基础设施，行动具国家行为特征，建议加强金融系统网络安全防护。 综合评分： 78 文章分类： 网络安全,威胁情报,漏洞分析,红队,安全大事件

和谈关键时期，伊朗主要银行遭网络入侵瘫痪，卡系统/ATM终端/App全部中断

安全内参编译 安全内参编译

安全内参

2026年6月25日 17:23 北京

在小说阅读器读本章

去阅读

关注我们

带你读懂网络安全

美伊和谈关键时期，伊朗四家主要银行屡次遭受网络攻击中断服务，本月13日、23日已发生两次；

据悉，23号这次正值美国对伊解禁冻结资金，四家革命卫队关联银行服务中断，或旨在干扰和谈；

有安全专家认为，攻击者疑似以色列军方黑客组织“掠食麻雀”，其曾成功攻击伊朗铁路网络、钢铁厂、燃料系统、银行等。

前情回顾·伊朗网络威胁态势

• 遇袭期间，伊朗境内大量美国制造的通信设备集体“失灵”
• 伊朗最高领袖之死幕后：首都摄像头、通信、基站长年被深度渗透控制
• 伊朗境内遭遇大规模网络攻击，朝拜APP被篡改“呼吁投降”
• 伊朗国家电视台卫星信号遭劫持，播放反政府视频

安全内参6月25日消息，伊朗四家主要银行遭遇网络攻击，此前美国刚刚允许德黑兰解冻数十亿美元资金，外界怀疑此次攻击由以色列发起。

本周二，伊朗出口发展银行、国民银行、出口银行和商业银行遭受黑客攻击，被迫暂停银行卡相关服务。这几家银行均与伊朗伊斯兰革命卫队（IRGC）存在关联。

隶属伊朗央行的银行技术服务商信息服务公司（ISC）表示，暂停服务是为了防止进一步的未授权访问，目前网络安全团队正在努力恢复正常运营。该公司公关负责人补充称，与银行卡系统相关的ATM服务、销售点终端以及移动应用程序均受到影响。

虽然目前尚未有人承认对此次攻击负责，但情报消息人士和专家认为，以色列可能是幕后实施者。此次攻击发生数天前，美国总统特朗普宣布，通过谈判，美伊达成了和平协议，双方约定将被冻结资金返还伊朗。

特朗普在社交媒体Truth Social发帖表示，美国已允许伊朗开始获取存放在卡塔尔的首批60亿美元石油资金，“用于购买食品和医疗用品，但只能从美国购买”。

伊朗反驳了特朗普提出的条件。伊朗驻联合国大使阿里·巴赫雷尼坚持表示：：“只有伊朗才能决定如何处理这些资产。”

攻击者疑似以色列军方黑客组织

以色列专家怀疑，臭名昭著的黑客组织“掠食麻雀”（Predatory Sparrow）可能是此次攻击的实施者。该组织被认为是以色列政府实施网络行动的白手套。

此次遭攻击的、与伊斯兰革命卫队有关联的银行均受到美国制裁，并与伊朗核计划存在关联。外界因此猜测，以色列可能试图破坏和平协议。

曾担任以色列国防部某情报单位顾问的罗南·所罗门告诉英国《每日电讯报》，此次攻击发生的时间点具有重要意义。

所罗门表示：“掠食麻雀是与以色列国防军8200部队有关的组织，外界普遍认为它就是以色列方面行动时使用的化名。”

“现在，由于美国已经同意解冻资金，以色列和西方情报机构希望延迟伊朗获得这些资金的能力，因为这些钱将用于恢复核项目和导弹项目。”

“这些资金还将帮助伊朗恢复真主党的力量，用来支付部队开支、购买武器、搞建设、开展训练，方方面面都离不开它。”

以色列有强烈意愿发动攻击破坏和谈

另一名安全消息人士匿名告诉《每日电讯报》，网络攻击发生的时间点表明，攻击者或在试图破坏协议。

该消息人士表示：“这完全有可能只是一个新组织，但时间点的选择太过精准，带有精心策划的以色列行动的典型特征，意在破坏这项正在推进的协议。对以色列来说，这协议就是一场灾难。”

“对付真主党，以色列只需要干掉像海瑟姆·阿卜杜拉·巴克里这样的主要资助者。但对付伊朗要复杂精密得多，涉及货币兑换、加密货币、资金转移、银行网络。不采取这类行动，想在金融上削弱伊朗要难得多。”

掠食麻雀首次出现于2021年，当时该组织扰乱了伊朗铁路网络，随后攻击燃料系统、胡齐斯坦钢铁厂以及塞帕银行。2025年6月战争期间，该组织攻击再次攻击赛帕银行，随后销声匿迹。

所罗门表示：“这或许是一个多年来实施过多次成功攻击的黑客组织。在在尤西·科恩和大卫·巴尔内亚执掌摩萨德期间，摩萨德从未试图否认与它的关联。”

“我认为去年它被关停了，连同一些网站和Telegram频道也一并关掉，目的是保护里面的人。但现在它正在被重新启用，因为这些属于战争之间的行动。或者更准确地说，是‘战争之间的战争’，以色列很容易撇清与这类行动的关系。”

以色列过去曾对伊朗开展网络行动，尽管目前没有官方证据将其与周二的攻击联系起来，而且以色列当局通常不会评论此类活动。

所罗门表示，网络行动通常由摩萨德与8200部队联合实施。他解释道：“摩萨德负责人员，8200部队负责技术。”

“也就是说，如果要进入银行内部，需要密码密钥或有人接应，那就得靠摩萨德，就像他们在纳坦兹核设施用U盘做的那样；但只要有互联网连接就能远程完成，那就是8200部队的活了。”

《每日电讯报》已联系以色列总理办公室寻求置评。

参考资料：bleepingcomputer.com

推荐阅读

• 网安智库平台长期招聘兼职研究员
• 欢迎加入“安全内参热点讨论群”

点击下方卡片关注我们，

带你一起读懂网络安全 ↓

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全内参 安全内参编译 安全内参编译《和谈关键时期，伊朗主要银行遭网络入侵瘫痪，卡系统/ATM终端/App全部中断》