被黑的医院与假军舰：伊朗的网络武器库正在担当主力

当你的常规军事力量处于劣势时，你就得另辟蹊径。伊朗正是这样做的，将一行行代码变成了威力远超其重量级的武器。

自2026年2月28日"史诗风暴行动"启动以来，与伊朗有关联的黑客对美国和以色列展开了持续不断的数字攻势。根据DigiCert援引的数据，约有5800次网络攻击由估计50个与德黑兰存在关联的组织实施，而部分独立追踪机构给出的活跃组织数量更高，超过60个。

某些行动的胆大妄为程度，实在令人难以置信。

伪装成安全工具的间谍软件

想象这样一幕：以色列平民在导弹袭击进行时，收到短信，链接指向一款看似炸弹掩体定位的应用程序。惊恐万分的人们纷纷下载。而他们实际得到的，是间谍软件。

Check Point Research首席参谋Gil Messing证实，这些短信是刻意在导弹来袭时发出的，利用恐慌情绪以达到最大效果。Acronis威胁研究部门于3月1日将该恶意应用程序识别为"红色警报"火箭预警应用的木马化仿冒版本。

归因问题至今仍存在争议。部分研究人员将其归咎于与哈马斯有关联的Arid Viper组织，而非直接指向伊朗国家行为者，尽管在这场冲突中，代理人与幕后主使之间的界限日益模糊。

医院成为攻击目标

迄今为止最令人震惊的单一事件，当属黑客组织Handala所为。美国司法部已正式将该组织归咎于伊朗情报与安全部。该组织声称对总部位于密歇根州的医疗技术公司Stryker发动了攻击，据报道在79个国家抹除了逾20万台设备的数据，部分医院被迫暂时中断生命体征数据的传输。

美国官员将此事件描述为美国历史上最重大的战时网络攻击。特朗普政府随即悬赏1000万美元，征集有关Handala成员的信息。

该组织还声称曾入侵联邦调查局局长卡什·帕特尔的账户，但联邦调查局表示，所泄露的材料属于历史性质，不含任何政府信息。

另外，网络安全公司Halcyon发布了一份研究报告，披露了一起针对某医疗公司使用Pay2Key勒索软件的攻击事件。该工具自2020年起便与伊朗政府行为者挂钩。值得注意的是，攻击者并未索取任何赎金，这表明其目标是破坏而非牟利。当黑客连钱都懒得要的时候，你就知道其动机远比想象中阴险。

深度伪造与大规模虚假信息

伊朗的数字战略远不止黑客攻击。亲伊朗账号在社交媒体上大量传播由人工智能生成的内容，包括美国军舰沉没的深度伪造图像。尽管部分报道称某张图片获得了1亿次浏览量，但Albis的研究人员发现，传播最广的单个片段获得了约7000万次观看。而由Cyabra追踪的更大范围虚假信息活动，在短短数天内在各平台累计产生了惊人的1.45亿次浏览和900万次互动。

据NewsGuard报道，伊朗官方媒体还开始将真实画面标注为虚假信息，同时以篡改图像加以替代。该机构已识别出伊朗来源的18条与战争相关的虚假声明。现实本身已成为一个充满争议的空间。

双向博弈

值得注意的是，这场网络冲突是双向的。据报道，以色列对伊朗发动了部分分析人士所描述的史上最大规模网络攻击，使伊朗的互联网连通率在逾60小时内降至1%至4%之间。

美国国务院于2026年3月正式成立了新兴威胁局，并于3月23日通知了国会。国家情报总监图尔西·加巴德告诉立法者，人工智能将日益影响未来的网络行动。而鉴于近期事件，这一预言已显得过于保守。

令人不安的真相其实很简单：在现代战争中，你的手机是战场，你的医院网络是攻击目标，而一款掩体定位应用或许是你下载过最危险的东西。欢迎来到新常态。

阅读原文请访问 来源。