伊朗被迫“拔网线”，以色列网络战取得“制网权”

随着伊朗以色列武装冲突的不断升级，双方的网络战也全面爆发。本周二开始，伊朗全国大范围互联网中断，引发全球安全观察者关注。这并不是普通的“断电”或“维护”，而是伊朗政府面对以色列发起的大规模网络攻击后主动“拔网线”被动防御。

事件的导火索，正是一个名叫Predatory Sparrow（掠夺麻雀）的黑客组织。

一只“麻雀”，击中了伊朗银行和加密交易所的命门

6月中旬，“掠夺麻雀”在公开的Telegram频道中宣布,（在伊朗内应的配合下）他们成功攻击了伊朗国有银行Sepah,造成用户账户无法访问、卡无法支付、取款机宕机。在这个高度依赖数字交易的国度,这几乎等于击中了神经中枢。

紧接着，“掠夺麻雀”又将目标瞄准了伊朗最大的加密货币交易所 Nobitex。他们声称已获取该平台的源代码及核心数据库，并扬言将在24小时内全部泄露。

更震撼的是，链上调查员ZachXBT披露，此次攻击至少造成8170万美元加密资产流出，波及多条公链，包括以太坊、Tron、Bitcoin甚至Dogecoin。

这场袭击的声明充满了政治意图：“Nobitex是伊朗政府绕过制裁、资助恐怖主义的工具。”显然，此次攻击不只是为了钱。

面对外部攻击，伊朗采取了罕见且强硬的应对措施：

• 全国范围的互联网降速和断网，NetBlocks数据显示，伊朗全国多个区域网络连接跌至10%以下，部分区域几近瘫痪；

• 限制国际通话和网站访问，包括封锁Google、WhatsApp、Instagram等服务；

• 号召用户卸载WhatsApp，宣称该应用将用户数据泄露给以色列情报部门。

伊朗互联网流量监测  来源：Netblocks

伊朗政府发言人法蒂玛·穆哈杰拉尼（Fatemeh Mohajerani）和伊朗网络警察部队（FATA）表示，互联网减速旨在维护互联网稳定，此举是“暂时的、有针对性的、可控的，旨在抵御网络攻击”。

在信息极度封闭的环境下，伊朗国家电视台成为政府唯一可控的宣传出口。而以色列也没有手软——就在断网前几小时，以色列导弹精准炸毁了正在直播的伊朗国营电视台建筑。

网络战争融入物理战争

在“拔网线”之前，伊朗黑客曾攻击美国、以色列的关键基础设施。美国国务院“正义的奖励”（RFJ）项目称：“与网络人物“Mr.Soul”有关联的‘Cyber Av3ngers’组织代表伊朗伊斯兰革命卫队网络电子司令部（IRGC-CEC）用IOCONTROL恶意软件对美国关键基础设施的ICS/SCADA设备发起了一系列恶意网络活动。”

然而，随着伊朗以色列武装冲突和网络战的同步升级，伊朗逐渐放弃了“制网权”，转入了“拔网线”的守势。

这一轮攻防，显示出网络空间战争的新特征：

• 攻击目的政治化：黑客不再只是为了勒索或炫技，而是具备国家级敌对意图，掠夺麻雀就是一个典型案例。早在2022年，该组织曾声称攻击伊朗多个油田设施，并成功破坏物理设备运行；

• 网络攻击融入物理战争：在物理冲突同步升级的背景下，网络攻击正演变为战争的“前哨阵地”。攻击金融系统、瘫痪通信工具，将直接影响国家应急反应能力；例如，在印巴冲突中，印度的电网曾遭遇的巴基斯坦黑客的沉重打击。

• 断网成国家“数字防火墙”最后一道防线：但代价是整个国家的信息、民生、金融与产业运行几乎“归零”。

伊朗“自拔网线”的选择，暴露出一个更加危险的趋势：网络战持续升级时，弱势一方国家可能不再保障开放连接，而是倾向控制和切断。

这与当前全球“互联网巴尔干化”的趋势形成呼应。从俄罗斯的国家局域网测试、中国的数字主权建设，到欧盟的DNS4EU项目，世界正在向“信息孤岛”方向靠拢。而伊朗此举，或将成为国家级断网行为的最新模板。

现代战争的“制网权”

如果说传统战争讲求“制空权”、“制海权”，那么在数字时代，“制网权”正在成为国家安全的新高地。此次伊朗主动断网事件，实则是失去“制网权”后的被动防御：通过切断国际链路、屏蔽应用、封锁外部通信，伊朗政府在一定程度上实现了信息空间的“单向闭环”控制，从而降低敌方对本土目标的精准打击和情报渗透能力。

但这种策略也暴露出巨大的代价与脆弱性。一方面，断网是一种消极防御手段，它不具备主动反击能力；另一方面，互联网作为现代社会基础设施，其关闭带来的次生灾害极大，比如金融服务瘫痪、医疗数据阻断、应急预警失效等，几乎等同于关闭一个国家的“数字心脏”。

更关键的是，网络战并不局限于“黑客”或“数据盗窃”，它可以直接造成物理破坏，甚至影响国家主权。“掠夺麻雀”此前攻击伊朗油田所用的方式，与Stuxnet（震网）病毒如出一辙，都是通过网络手段操控工业控制系统，导致实物损坏。这意味着，“制网权”已不只是夺取信息主导权，更是获取战争胜负的决定性资源。

而对企业和普通民众来说，这场冲突的影响也不容小觑。Nobitex宕机让数百万投资者资产暴露风险；伊朗的支付和银行体系混乱，民众无法正常生活；甚至应急广播也因断网而瘫痪。

有专家担忧，拔网线之类的“极限操作”还将加速暗网、星链、U盘和Mesh网络等“去中心化通信工具”的普及，推动信息传播进入更加分裂和难以监管的新阶段。