1月27日，伊朗國家電視臺多個頻道被黑客攻擊，電視畫面出現兩位政治異見團體領導人照片，并出現呼吁殺死伊朗最高領導人的照片。

前不久，正值伊朗革命衛(wèi)隊“圣城旅”指揮官卡西姆·蘇萊曼尼逝世兩周年紀念日。親伊朗黑客連夜攻入兩家以色列媒體的官網和推特，將一張寫有“我們就在你附近，在你想不到的地方”的圖片po在首頁。

入侵與被入侵是網絡空間亙古不變的主題，是大國角逐的第五空間。在海陸空天之外，這片無形的戰(zhàn)場硝煙彌漫，你來我往攻城拔寨。以往，伊朗通常作為網絡攻擊者的形象出現，若干APT組織被指向擁有親伊朗背景;但最近伊朗頻頻轉換角色成為“被攻擊者”。

圖：《耶路撒冷郵報》官網

網絡空間的“軟戰(zhàn)爭”，重要性不亞于核問題

伊朗的安全機構，即負責國家內部又負責外部的安全，即國防和情報機構的結合體。該國政權提出，網絡空間是“軟戰(zhàn)爭”，即西方利用文化和政治顛覆伊朗國家。

武裝部隊總參謀部 (AFGS) 網絡總部指揮官貝魯茲·埃斯巴蒂 (Behrouz Esbati) 表示“在伊朗和美國之間的網絡戰(zhàn)爭中，決定性因素是文化，而不是計算機系統(tǒng)攻擊或網絡攻擊?！?/p>

他認為，網絡戰(zhàn)爭是對網絡內容生產和管理的控制能力，他口中的網絡內容特指宣揚西方價值觀和伊斯蘭革命價值觀的內容。在他看來，“網絡安全的重要性不亞于核問題?！?/p>

伊朗的國家安全機構(情報部和伊斯蘭革命衛(wèi)隊)和其他國家有所不同，它結合了革命機構和國家機構，既負責內部又負責外部安全(國防和情報事務)。因此像軍隊和警察這樣的國家機構和伊斯蘭革命衛(wèi)隊(Islamic Revolutionary Guard Corps)、革命委員會和非正規(guī)部隊(真主黨)等意識形態(tài)機構互相掣肘。

其情報部門發(fā)展還不成熟，它是由SAVAK(薩瓦克，秘密警察，國內安全和情報機構)的大部分舊部和革命部隊組成。薩瓦克是伊朗的Mohammad Reza Shah在美國中央情報局(CIA)的幫助下建立的，從1957年運作至1979年，在1979年巴列維王朝被推翻前，薩瓦克被描述為伊朗"最令人憎恨和恐懼的機構"。

圖：伊朗埃布拉特博物館，展示薩瓦克回憶

伊朗法律規(guī)定，情報部長必須是神職人員，有時內政部也會由神職人員領導，其協調和職責分工由法律規(guī)定。

國家主要的安全戰(zhàn)略決策機構是由總統(tǒng)擔任主席的“高級國家安全委員會”(HNSR)所做出。敏感的安全政策決定由非正式的“三權分立委員會”(立法/行政/司法)做出。

在網絡戰(zhàn)爭中，組織Basij-e Mostazafin很活躍，負責網絡監(jiān)控等工作。該組織成立于1982年，在伊拉克戰(zhàn)爭爆發(fā)之后，伊斯蘭革命衛(wèi)隊經歷了軍事化演變，Basij是作為伊斯蘭革命衛(wèi)隊的后備軍創(chuàng)立，起初擔任著輔助警察和群眾運動的職能。后期Basij逐漸活躍于網絡監(jiān)控領域，包括負責實施黑客攻擊和防御等職能。雖然Bsij的互聯網指揮部想把自己打造成威脅情報中心，但實際上網絡戰(zhàn)爭仍由情報部門負責。

網絡攻防能力

網絡空間已是國家間的必爭之地，攻擊和防御能力是國家網絡實力的體現。攻擊包含入侵別國計算機網絡系統(tǒng)、遠程部署和實施網絡攻擊行為;防御包含入侵檢測、攻擊預警和防災恢復，保護本國關鍵信息基礎設施、重要網絡系統(tǒng)和數據庫。

根據目前可公開信息整理，伊朗網絡作戰(zhàn)能力主要來自三支力量：伊斯蘭革命衛(wèi)隊的網絡戰(zhàn)分支、黑客團體、神秘組織“伊朗網絡軍”。

(1) 伊斯蘭革命衛(wèi)隊的重要職能之一是情報搜集，聚集了全國頂尖的網羅人才、技術和設施，其任務是對外部進行網絡攻擊并保護本國的關鍵信息基礎設施和網絡。據新華社報道，伊朗伊斯蘭革命衛(wèi)隊還與網絡安全與通信領域的公司開展合作，主要目標是抵御美國的網絡攻擊和攻擊美國的網絡信息系統(tǒng)。

2011年12月，在伊朗東北部，美國一架RQ-170無人機的指揮控制信號被接管而落入伊朗之手，據信這是伊朗伊斯蘭革命衛(wèi)隊網絡戰(zhàn)部隊的“杰作”。

(2) 黑客團體是一些分散的個人黑客和黑客組織，其背后的支持者有極大可能是伊朗政府，必要時被組織起來發(fā)起團體性網絡攻擊活動。這些黑客團體參與國家性網絡作戰(zhàn)行動的外圍和支持性工作，充當“人海戰(zhàn)術”中不可忽視的作戰(zhàn)力量。一個名為“Ashiyaneh”的黑客組織，自稱對2010年千余個美國、英國和法國的網站被黑負責。這支力量日常活躍在網絡社交媒體和論壇上，開展發(fā)送虛假信息和釣魚式攻擊等活動。

(3) 神秘組織“伊朗網絡軍”經常發(fā)起網絡竊密和網絡攻擊活動，攻擊目標包括美國和以色列，還包括極端組織“伊斯蘭國”和“異教徒”遜尼派組織。自其2005年公開活動以來，其成員構成和來源一直很神秘，有一種說法是“伊朗網絡軍”是伊斯蘭革命衛(wèi)隊組建的一支負責防御網絡攻擊的網絡軍事部隊。

圖：2011年在德黑蘭網吧上網的伊朗公民

三種常用的網絡攻擊手段

伊朗的網絡能力來自本國的大學及黑客社區(qū)，并且經常使用代理機構來掩蓋其網絡行動，這種行動于該國的安全機構(情報部和伊斯蘭革命衛(wèi)隊)有關。使用代理有助于伊朗進行合理性否認，且相對較低的成本，也不容易在政治上引起反彈，還可以有效防止目標或受害者行使法律追索權。

在其對外網絡攻擊手段中，選舉攻擊、知識產權竊取攻擊和關鍵網絡基礎設施攻擊十分常見。

選舉攻擊

在國際關系中，干預選舉是一個相對較新的攻擊手法和領域。部分原因是因為只有少數國家擁有影響選舉的技術工具箱，并能有效利用它。伊朗的網絡攻擊者認為，干預美國選舉有利于保障伊朗在海外的利益。

多數美國媒體指責伊朗攻擊過美國選舉系統(tǒng)，美國將伊朗視為一個潛在威脅者，雖然關注程度不及其“頭號大敵”俄羅斯，但也榜上有名。

據MEI@75表示，伊朗攻擊者干預了2020年美國大選。阿拉斯加州和弗羅里達州等選民收到了威脅郵件，郵件內容包含個人信息、收件人家庭住址等隱私信息，郵件據稱來自美國極右翼極端組織Proud Boys，并威脅“我們會追蹤那些沒有給特朗普投票的人?！?/p>

知識產權竊取攻擊

在當前國際制裁的局勢下，伊朗開辟了另一種網絡攻擊形式——知識產權竊取。伊朗由于受到制裁，學術和科學交流受限，獨自追求科學和技術進步的能力大大削弱。從大學和其他組織竊取研究成果，有效地讓伊朗繞過制裁，并通過竊取知識的流入，促進其陷入困境的經濟。

據稱伊斯蘭革命衛(wèi)隊委托委托馬布納研究所(Mabna Institute)，對全球范圍內三百余所高校展開大規(guī)模魚叉式網絡釣魚活動，其中包括144所美國大學、176所非美國大學的電子郵件賬戶以及全球10萬多名教授。

據了解，馬布納研究所僅從美國大學竊取的知識產權總價值就超過34億美元，相當于31.5兆兆字節(jié)的學術數據。

該案件是美國司法部(Department of Justice)迄今為止起訴的由國家資助的最大黑客活動之一，司法部在該案中起訴了9名被告。

關鍵基礎設施攻擊

2020年12月，據報道一個伊朗背景的黑客組織攻擊了以色列某水利設施，黑客還將視頻發(fā)布到互聯網上以證實攻擊成功。專家公布了伊朗黑客組織入侵 HMI(人機界面)的信息，利用HMI 系統(tǒng)漏洞，黑客獲得了對水利設施的訪問權限，并隨后發(fā)布了攻擊視頻。

外媒曾報道，一個與伊朗革命衛(wèi)隊(IRGC)有關的黑客組織曾對英國國家基礎設施發(fā)動了兩次網絡攻擊，一次是攻擊英國國家郵政局，一次是英國議會網絡。

美國曾警告稱，伊朗國家支持的黑客正利用勒索軟件等手段，對關鍵基礎設施領域的美國組織發(fā)起攻擊。

美國網絡安全和基礎設施安全局(CISA)、聯邦調查局(FBI)、澳大利亞網絡安全中心(ACSC)和英國國家網絡安全中心(NCSC)曾聯合發(fā)布了一項罕見的警告，公開將伊朗與勒索軟件聯系在一起。

除了上述網絡攻擊手段，頗具代表性的伊朗背景APT組織APT 35(又名：Charming Kitten)還擅長使用郵件釣魚攻擊、利用WhatsApp和LinkedIn帳號冒充德國之聲工作人員進行釣魚詐騙。

伊朗網絡力量雖然時?！傲羷Α本W絡，但其國家性的網絡安全戰(zhàn)略并未公布，外界無從得知，其真實網絡攻防實力猶如黑紗罩面。但網絡攻防是一場博弈，長期、隱匿且持久，并會對地區(qū)形式和國際安全產生深遠影響。