美国土安全部发布网络攻击预警：伊朗黑客报复性网络攻击来袭

引言

2025年6月23日，美国国土安全部（DHS）发布了一份令人警醒的网络安全预警，指出伊朗及其支持的黑客组织可能在美军空袭伊朗核设施后，对美国网络发起报复性攻击。这一预警的背景是美国总统唐纳德·特朗普于6月22日下令对伊朗的Fordow、Natanz和Isfahan核设施进行空袭，这是美国首次直接军事介入伊朗与以色列的持续冲突。

预警背景与内容

DHS在6月23日发布的国家恐怖主义预警系统公告中警告，伊朗的伊斯兰革命卫队网络电子司令部（IRGC Cyber-Electronic Command）及其关联组织“网络复仇者”，可能对美国关键基础设施发动攻击。预警指出，伊朗黑客可能利用分布式拒绝服务（DDoS）攻击，针对航空航天、石油天然气和电信行业，同时可能与俄罗斯合作提升攻击能力。DHS还提到，伊朗此前曾于2023年入侵美国水基础设施，2024年窃取特朗普竞选文件并泄露给媒体，显示其攻击模式的持续性。

报复性攻击威胁

伊朗的网络攻击历史表明，其能力不容小觑。例如，2012年的“Shamoon”病毒曾瘫痪了30,000台能源公司电脑。DHS警告称，当前地缘政治紧张局势可能促使伊朗升级攻击。专家布莱恩·哈雷尔（Brian Harrell），特朗普首届任内前DHS助理部长，指出伊朗倾向于通过DDoS攻击 overwhelm目标网站，直至崩溃。此外，伊朗可能利用人工智能工具散布虚假信息，进一步扰乱美国社会。

Truth Social攻击事件

根据Mediaite - Iranian-Aligned Hackers Attack Trump's Truth Social，伊朗关联的“313 Team”黑客组织在美军空袭后不久声称对特朗普的Truth Social平台发动DDoS攻击，导致平台于6月22日晚8点后短暂宕机。用户尝试访问时收到“网络失败，请重试”的提示。中心互联网安全组织（CIS）等多方证实了这一攻击，指出“313 Team”与亲俄、亲巴勒斯坦的黑客网络有关。此事件被视为对美国行动的直接回应，旨在削弱特朗普及其支持者的信心。

社交媒体信息战

华盛顿国防民主基金会（FDD）的一项研究揭示，伊朗运营着一个大规模网络，假冒以色列人在社交媒体上发布煽动性内容。这项行动通过伪造身份散布谣言，旨在削弱以色列及其盟友的国际支持。FDD发现，伊朗此前曾利用AI工具运行虚假新闻网站，试图影响2024年美国选举，尽管效果有限。此次社交媒体行动显示伊朗信息战策略的进一步复杂化。

潜在影响

这些攻击可能导致关键基础设施中断、敏感数据泄露以及公众恐慌。地缘政治背景表明，伊朗可能将网络战作为对抗美国的替代手段，尤其是在军事行动受限的情况下。DHS警告称，独立激进分子也可能因伊朗领导层的号召而发动暴力袭击，增加国内安全风险。

对以色列网络攻击持续加剧，混合战术暴露认知作战新维度

保卫民主基金会（FDD）6月20日披露，伊朗机构“CAR ONLINE”通过40万人级Telegram频道策划认知攻击，指导用户用AI生成虚假以色列账号，在X平台散布“城市堆满尸体”等煽动性希伯来语内容。该组织提供ChatGPT翻译教程及反侦查策略，服务器与联系方式均溯源至伊朗，其众包模式与此前干预美大选手法高度相似。此事件揭示伊朗正将AI造假技术与地缘冲突深度绑定，通过分散化、规避算法检测的认知渗透，企图瓦解目标国民众心理防线。

6月21日0时至6月23日6时，共有68起针对以色列的网络攻击事件，涉及12个黑客组织。这些定向攻击呈现高度组织化特征。TEAM FEARLESS成为最活跃团体（14次攻击），集中破坏政府核心部门——包括税务局、耶路撒冷市政及7家国防科技企业（如导弹制造商mPrest）。Dark Storm Team专攻文教系统（希伯来大学、国家档案馆等8目标），而Mr Hamza则精准锁定9家无人机企业（如Airobotics、ParaZero），暴露军事技术窃取意图。孟加拉国黑客组织首次介入中东冲突，袭击能源企业Chromagen等目标。从被攻击的目标分布来看，政府机构（32%）、国防企业（28%）、民生设施（25%）及能源单位（15%）。从攻击战术层面看：数据窃取攻击占比24%（如本·霍林律所数据泄露），基础设施破坏型（DDoS攻击，网站损坏）达76%。另有新威胁如奶牛厂等民生设施首次遭袭，凸显恐吓平民战略。攻击频率达每小时2.8次，反映协同作战已形成体系化打击链。