黑客加入美以对伊朗的战斗

2026年3月8日，伊朗德黑兰西北部一处油库在以色列与美国联合发动的夜间袭击中遭到打击，油罐上空升起滚滚浓烟。照片：Kaveh Kazemi / Getty Images

据《华尔街日报》报道，周三，一起据称与亲伊朗黑客有关的网络攻击扰乱了美国大型医疗科技公司 Stryker 的运营。

Stryker在声明中确认，公司“微软系统环境的全球网络出现中断”，但尚未发现“勒索软件或恶意软件”的迹象，目前认为事件“已得到控制”。
微软拒绝对此发表评论。

同一黑客组织还在社交平台X上声称入侵了美国支付公司 Verifone。该公司表示，没有发现任何数据泄露的证据，也未出现服务中断。

以下是当前网络战态势的要点：

以色列称正打击伊朗网络基础设施

背景：
以色列上周对德黑兰多处军事设施发动“大规模打击”。以色列国防军（IDF）在X上表示，这些地点据称包括伊朗 伊斯兰革命卫队（IRGC）总部。

IDF称，遭打击的目标还包括IRGC的“网络与电子作战总部”以及其“情报局”。

但另一方面：
Politico上周指出，自美以对伊朗发动首轮打击以来，伊朗几乎处于全面互联网封锁状态，这限制了外界获取当地信息的渠道。

数据：
网络安全公司 CrowdStrike 表示，在2月28日空袭之后，与伊朗有关的黑客和自称“黑客行动主义者（hacktivist）”的组织明显加强了对中东、美国及亚洲部分地区的攻击活动。

代表伊朗革命卫队行动的黑客组织 Hydro Kitten 已表示计划攻击金融行业。
CrowdStrike负责对抗行动的高级副总裁Adam Meyers本月早些时候发表了这一说法。

网络安全公司 Palo Alto Networks 的Unit 42团队称，数十个亲伊朗黑客组织声称自2月28日以来发动了多起网络攻击，主要针对关键基础设施。

这些组织声称对以下行动负责：

研究机构Flashpoint指出，3月2日，亲俄政治黑客组织 NoName057(16) 与伊朗黑客合作，攻击了以色列国防及市政机构，其中包括防务承包商 Elbit Systems。

该组织还声称入侵以色列水资源管理系统及其他工业控制系统，但研究人员尚无法证实这一说法。

分析：
战略与国际研究中心（CSIS）指出，伊朗“缺乏对美国和以色列进行对等常规军事回应的能力”，因此长期依赖网络行动及代理组织作为反制工具。

进一步情况：
《华尔街日报》报道，以色列上月入侵了一款流行的伊朗祈祷应用，并向可能数百万部手机发送通知，呼吁伊朗军人脱离现政权。

伊朗官方媒体还报道称，一些新闻网站（包括国家通讯社IRNA）被劫持，用来发布有关网络攻击的文章并抹黑伊朗政权。

《金融时报》称，以色列军方能够访问德黑兰“几乎所有”的交通摄像头。

在与 美国中央情报局（CIA） 的合作下，以色列利用这些摄像头协助定位空袭目标——该袭击击毙了伊朗最高领袖 阿亚图拉·阿里·哈梅内伊。

以色列《国土报》网络安全记者Omer Benjakob对NPR表示：

“以色列使用，或很可能使用了非常前沿的数据处理或大数据融合技术。从普通人的角度看，这基本可以称为人工智能。”

他还表示，以色列在开发军事用途的AI系统方面可能已明显领先于美国。

美国参谋长联席会议主席 Dan Caine 表示，美国 网络司令部 与 太空司令部 是上月对伊朗首次打击行动中的“先行力量”。

回顾：
2024年2月，美国中央司令部首席技术官首次公开确认，美军正在使用人工智能协助打击行动。

该官员向彭博社透露，当月AI被用于：

数字权利组织 Citizen Lab 去年10月表示，有证据显示以色列可能与一场“AI驱动”的虚假信息行动有关，该行动旨在煽动伊朗国内动荡。