【認知戰】近期以色列-伊朗網路戰攻防態勢
2025年6月17日,以色列發動一場結合傳統軍事打擊與數位攻擊的大規模聯合作戰,對伊朗構成前所未有的戰略壓力。在這場跨域衝突中,網路戰不再僅是輔助性工具,而是戰略壓制與心理戰的核心手段。無論是伊朗的全面斷網策略,或是以色列駭客組織對加密貨幣平台與關鍵基礎設施的精準攻擊,均揭示出雙方正積極部署多維度數位攻勢,力圖在資訊空間與輿論戰場奪取主導權。本文將從近期事件分析以色列與伊朗雙方在網路戰場的操作與衝突態勢。
一、伊朗
主動封鎖/中斷網路強化國內控制
根據網路服務供應商 Cloudflare 所提供的資料(見圖1),在近期以伊局勢升溫的背景下,伊朗政府實施了兩次全國性大規模網路封鎖。第一次斷網發生於6月17日晚上10點,全國網路流量驟降超過80%,呈現明顯斷崖式下滑,並持續將近6小時,流量才開始緩慢恢復。第二次斷網則於6月18日晚間9點展開,影響程度更為嚴重,全國總體網路流量下降幅度高達95%,顯示本次封鎖不僅範圍更廣,執行強度也更高。此舉被研判為伊朗當局試圖透過網路管制手段,阻斷與政府立場相左的資訊流通,防範反政府情緒擴散,同時此舉也可能是為了削弱以色列在數位空間中心理戰操作,防止外部資訊引發國內大規模的社會暴動與抗爭行動。
圖1、伊朗6月16日至22日網路流量變化。資料來源。
國家電視台遭駭客入侵播放抗議畫面
一段呼籲民眾上街抗議伊朗政府的影片,畫面內容明顯針對伊朗政權的合法性與政策提出挑戰,帶有強烈反政府訊息,目前雖尚未有任何組織公開宣稱對事件負責,但伊朗當局已將矛頭指向以色列。此次插播行動被視為一場心理戰操作,企圖削弱政府的公信力與對資訊空間的掌控,手法與俄羅斯於2022年入侵烏克蘭初期對當地政府網站的駭客攻擊如出一轍,顯示當代衝突中,數位資訊戰已成為影響政局與群眾認知重要武器。
加密貨幣交易所遭巨額竊取
以色列駭客組織「掠食麻雀」(Predatory Sparrow)6月17日對伊朗國有銀行塞帕銀行(Bank Sepah)發動網路攻擊致部分分行暫停營業、ATM無法使用,6月18日並成功入侵伊朗最大的加密貨幣交易所 Nobitex,竊取超過 9,000萬美元的虛擬資產。隨後該組織公開聲明,Nobitex 不僅是伊朗政府規避國際制裁重要工具,更是「資助全球恐怖主義的核心資產平台」。由於伊朗實體長期將虛擬資產視為實現金融繞道與地緣政治目標的關鍵工具,包括支持先進武器技術的擴散行動,此次攻擊凸顯加密貨幣交易所已不再只是金融邊緣體,而正逐步成為地緣政治衝突中戰略打擊目標。
二、以色列
遭受親伊駭客的大規模DDoS攻擊
根據資安公司Radware分析,自2025年以色列與伊朗新一輪衝突爆發以來,約有近40%的駭客組織針對以色列發動「分散式阻斷服務攻擊」(Distributed Denial of Service, DDoS),包括 Mr. Hamza、Arabian Ghosts、ServerKillers等(如圖2),使以色列成為國際駭客行動主要焦點,顯示這些原本各自為政的組織已在虛擬戰場上形成戰略聯盟,展現跨組織協同作戰可能性。另外以色列最主要遭受DDoS攻擊的五大產業分別是:政府和公共部門(約27%)、製造業(約20%)、電信(約12%)、媒體與網路(約 9%)以及銀行和金融服務(約5.3%)。[3]這些數據顯示,攻擊者刻意選擇對國家穩定、經濟命脈與輿論環境具高度影響力的目標進行癱瘓,意圖在資訊與服務層面重創以色列,進一步放大衝突的心理效應與社會壓力。
圖2、6月13日至18日期間聲稱對以色列發動DDoS攻擊的駭客組織。資料來源:“Hybrid Warfare Unfolded: Cyberattacks, Hacktivism and Disinformation in the 2025 Israel-Iran War,” Radware, June 18, 2025.
攝影機被當作敵方「數位偵察」手段
美國「彭博新聞社」(Bloomberg News)指出,前以色列國家網路局副局長Refael Franco表示:「過去兩三天以來,伊朗方面持續嘗試入侵監控攝影機,藉此掌握導彈攻擊的落點與效果,以提升打擊的精準度」。這一作法顯示,伊朗正積極複製俄羅斯在2022年入侵烏克蘭期間所採取的「數位偵察」戰術,試圖劫持以色列境內的私人攝影機系統,作為即時情報來源。此類行動迅速引發以色列政府的高度警覺,相關單位緊急呼籲民眾提升攝影機設備的資安防護,甚至建議暫時關閉家庭或企業監控裝置,以防止敵對勢力藉此獲取精準的戰場資訊,凸顯在現代衝突中,民用科技設施亦成為新型戰場資源。
三、以伊雙方
駭客加入衝突陣營
根據資安公司CloudSEK報告,自6月12日至18日以色列與伊朗衝突升溫以來,逾35個親伊朗駭客組織展開協同攻勢,發動超過百起針對以色列銀行、政府入口網站、機場資訊系統、媒體平台及電力通訊設施發動 DDoS攻擊與網路滲透行動,另亦伴隨資料外洩、勒索軟體散布、工業控制系統(Industrial Control System, ICS)入侵以及服務中斷等多元化攻擊手法。相較之下,目前活躍參與攻擊的親以色列組織不足6個,主要為Predatory Sparrow、Syrian Electronic Army及一些經由代理操作的「Israeli hackers」。這些組織雖然行動規模較小,但擅長進行高精度、針對性極強的滲透與破壞,攻擊重點集中伊朗軍工系統與金融基礎設施,如成功癱瘓伊朗最大加密貨幣交易所 Nobitex 或竊取高價值銀行資料。惟從整體動員力與數位戰空間的滲透範圍來看,親以色列陣營在人力規模與頻率部署上仍處劣勢,面對伊朗方大量駭客組織持續進攻,防禦壓力與應對挑戰將進一步升高。
AI假資訊浪潮蔓延
在 Facebook、Instagram 以及X(前Twitter)等主流社群平台上,以色列與伊朗雙方皆積極投入虛假訊息戰爭,大量流傳的內容多為舊影片被重新包裝為最新戰況,試圖誤導公眾對戰事進展的認知。例如,伊朗方面誇大自身戰果,聲稱成功擊落多架以色列戰機(如首圖);《德黑蘭時報》(Tehran Times)在X平台發布「特拉維夫的末日」影片(如圖4),但經調查發現係為AI生成的假影像。另一方面,親以色列帳號亦透過社群媒體推動錯誤敘事,如圖5所示,一段伊朗人民在德黑蘭隧道中跳舞的影片被錯誤解讀為「歡慶以色列空襲」,意圖傳遞伊朗民眾反對本國政府、支持以色列行動的錯誤訊息。這些案例顯示,雙方均有系統性地運用假影片、操縱新聞內容、張貼象徵性標語與影像,以在數位戰場中爭奪國內外輿論優勢。此類資訊戰不僅干擾真相傳播,也旨在動搖對方社會信心,進一步擴大心理戰影響力。
圖3、「特拉維夫的末日」。資料來源:Uta Steinwehr and Adnan Sidibe, “Fact check: Old War Videos Recycled as Fake News,” Deutsche Welle, June 18, 2025.
圖4、伊朗人載歌載舞慶祝以色列攻擊德黑蘭。資料來源:“Israel-Iran Conflict: Disinformation War Plays Out on Social Media,” France 24, June 16, 2025.
四、結語
以色列與伊朗衝突爆發至今已超過一週,無論在實體戰場還是虛擬空間,對抗態勢皆持續升高。目前,雙方所支持的國家級駭客組織與其附屬團體全面活躍,已將網路戰推向高強度、系統化新階段。在數位戰場上,雙方針對金融、能源、通訊、監控等關鍵基礎設施展開攻防,不僅癱瘓多項服務系統,更造成區域內外資訊流動與商業運作的中斷。值予注意的是,雙方大量運用AI技術生成影片、音訊與虛假記者會內容,作為心理戰與輿論操控的工具,目標直指對國內政權存有不滿的群體,進一步擾亂社群媒體生態,擴大資訊混亂與社會動盪。整體而言,本輪衝突已展現出當代「混合戰爭」的典型特徵:在傳統軍事行動的基礎上,結合數位滲透、DDoS攻擊、資訊操弄與社群操作,形成一場無明確前線與後方、物理與虛擬同步運作的全域性整合作戰。
※作者為國防安全研究院網路安全與決策推演研究所政策分析員。原文出處。
(本評析內容及建議,屬作者意見,不代表財團法人國防安全研究院立場)