1 月 3 日，伊朗政府的關(guān)鍵人物卡西姆。蘇來曼尼少將在伊拉克巴格達機場遭遇美軍無人機殺害后，美國國土安全部發(fā)出警告稱，伊朗有能力對美國的關(guān)鍵基礎(chǔ)設(shè)施進行具有臨時破壞性的網(wǎng)絡(luò)襲擊。就在美國發(fā)布警告的次日，美國聯(lián)邦儲備圖書館營運的網(wǎng)站就遭到了攻擊，在之后的幾個小時里，許多美國非政府網(wǎng)站也遭到了同一批黑客的破壞，并顯示了伊朗要報復(fù)美國的相關(guān)消息。美國多家網(wǎng)絡(luò)安全公司的分析報告稱，總部位于伊朗的某網(wǎng)絡(luò)間諜組織試圖通過發(fā)送網(wǎng)絡(luò)釣魚郵件來進攻美國政府，軍事以及其他包括金融、石油和天然氣等領(lǐng)域的網(wǎng)絡(luò)系統(tǒng)。美軍方警告說，伊朗很可能發(fā)起一波破壞性的網(wǎng)絡(luò)攻擊浪潮。伊朗已經(jīng)花費了數(shù)年的時間培養(yǎng)黑客能力，不僅可以執(zhí)行大規(guī)模破壞計算機設(shè)備的行動，而且還可以對電網(wǎng)和供水系統(tǒng)等西方關(guān)鍵基礎(chǔ)設(shè)施進行攻擊。就目前來看，美方對伊朗的網(wǎng)絡(luò)行動還是處于高度戒備的狀態(tài)，網(wǎng)絡(luò)襲擊確實是伊朗對蘇萊曼尼被殺所采取的首個報復(fù)手段。

　　一、美伊網(wǎng)絡(luò)戰(zhàn)由來已久

　　美伊網(wǎng)絡(luò)戰(zhàn)最早可追溯到 2010 年震驚世界的震網(wǎng)事件，美國通過震網(wǎng)病毒摧毀了伊朗核實驗設(shè)施，極大影響了伊朗核試驗的進度。這是世界各國第一次認(rèn)識到網(wǎng)絡(luò)戰(zhàn)的可怕。這種病毒是美國首個被揭露的超級網(wǎng)絡(luò)破壞武器，這種武器美國至少掌握 200 種。

　　2012 年初，伊朗使用一種名為 Shamoon 的惡意軟件對美國的石油公司發(fā)動進攻。這是伊朗發(fā)起的一起相對嚴(yán)重的網(wǎng)絡(luò)攻擊，清除了美國石油公司至少 30000 臺計算機。

　　2012 年 9 月，名為網(wǎng)絡(luò)戰(zhàn)斗機的組織在名為“阿巴比爾行動”的網(wǎng)絡(luò)戰(zhàn)役中對美國銀行基礎(chǔ)設(shè)施進行了 DDOS 攻擊。

　　2014 年 2 月，美國金沙拉斯維加斯公司遭受伊朗黑客攻擊。這次攻擊關(guān)閉了通信系統(tǒng)，并清除了硬盤驅(qū)動器。

　　2016 年，據(jù)稱美國和以色列聯(lián)手開發(fā)了一款名為火焰的計算機病毒， 火焰病毒比震網(wǎng)病毒結(jié)構(gòu)更復(fù)雜、破壞力也更強，旨在繪制伊朗計算機網(wǎng)絡(luò)的地圖，并監(jiān)控伊朗官員的計算機，從而針對伊朗核項目發(fā)動網(wǎng)絡(luò)戰(zhàn)。

　　2016 年 3 月，美國指控七名伊朗黑客對 46 家美國公司進行協(xié)同攻擊。

　　2018 年 3 月，美國司法部指控 9 名伊朗黑客對美國銀行和紐約大壩進行了網(wǎng)絡(luò)攻擊。竊取了美國公司數(shù)據(jù)。

　　2019 年 6 月，伊朗伊斯蘭革命衛(wèi)隊聲稱其擊落了一架屬于美國海軍的無人機后，美國對伊朗發(fā)動了網(wǎng)絡(luò)攻擊，這次襲擊清除了 IRGC 數(shù)據(jù)庫，除成功癱瘓伊朗控制火箭和導(dǎo)彈發(fā)射的電腦系統(tǒng)外，還同步摧毀了一個負(fù)責(zé)追蹤海灣船只的間諜網(wǎng)絡(luò)。

　　2019 年 9 月，沙特阿拉伯的石油設(shè)施遭受攻擊，沙特和美國均宣稱調(diào)查顯示伊朗才是背后黑手。消息人士透露，在攻擊事件發(fā)生后，美國隨即對伊朗發(fā)動了秘密網(wǎng)絡(luò)攻擊，目標(biāo)是針對伊朗的宣傳能力，這次網(wǎng)絡(luò)攻擊行動影響到了伊朗的物理硬件。

　　2019 年 10 月，伊朗政府相關(guān)黑客組織發(fā)起名為phosphorous 的攻擊， 試圖破壞與美國總統(tǒng)大選有關(guān)的賬戶。

　　二、美國的網(wǎng)絡(luò)戰(zhàn)力遙遙領(lǐng)先

　　美國是全球網(wǎng)絡(luò)空間事實上的超級霸主，作為網(wǎng)絡(luò)戰(zhàn)的始作俑者，其網(wǎng)絡(luò)戰(zhàn)實力超強。不僅是網(wǎng)絡(luò)戰(zhàn)力最強的國家，也是發(fā)動網(wǎng)絡(luò)戰(zhàn)最多的國家。美國早在 2009 年 5 月就率先成立了網(wǎng)絡(luò)戰(zhàn)部隊，6 月組建網(wǎng)絡(luò)戰(zhàn)司令部，10 月網(wǎng)絡(luò)司令部全面運行。2018 年 5 月美國網(wǎng)絡(luò)司令部正式升級為獨立的聯(lián)合司令部，升級的網(wǎng)絡(luò)司令部將把網(wǎng)絡(luò)行動整合到單一的指揮官下面，從而幫助簡化時間緊迫的網(wǎng)絡(luò)行動的指揮和控制，升級也將確保重要網(wǎng)絡(luò)行動獲得足夠資源的支持。網(wǎng)絡(luò)司令部的升級顯示了美國應(yīng)對網(wǎng)絡(luò)威脅的決心，并形成威懾。這意味著網(wǎng)絡(luò)空間正式與海洋、陸地、天空和太空并列成為美軍的第五場，網(wǎng)絡(luò)空間軍事化趨勢正進一步加劇。美國網(wǎng)絡(luò)司令部的升級是美國落實“懾戰(zhàn)并舉”戰(zhàn)略思想的重要舉措，必將對全球網(wǎng)絡(luò)空間戰(zhàn)略穩(wěn)定發(fā)揮重大影響。據(jù)稱目前美國開發(fā)的網(wǎng)絡(luò)武器多達2000 種，是世界上頭號網(wǎng)絡(luò)武器大國，美國還利用通過壟斷設(shè)施、監(jiān)視全球，使網(wǎng)絡(luò)公共空間成為其私有領(lǐng)地，美國在網(wǎng)絡(luò)空間領(lǐng)域占據(jù)著絕對優(yōu)勢。

　　2.1   美網(wǎng)絡(luò)攻擊能力超強

　　目前，美軍約有 3000-5000 名網(wǎng)絡(luò)專家，涉足網(wǎng)絡(luò)戰(zhàn)的軍人在 5 萬到 7 萬之間，如果再加上原有的電子戰(zhàn)人員，美軍的網(wǎng)絡(luò)戰(zhàn)部隊人數(shù) 在 8.87 萬人左右。特朗普上臺后，美軍展開網(wǎng)絡(luò)攻擊的自由度大大增強。2018 年 5 月，美軍宣布其組建的 133 支共 6200 人的網(wǎng)絡(luò)任務(wù)部隊具有全面作戰(zhàn)能力。其中國家任務(wù)部隊 13 支，網(wǎng)絡(luò)防護部隊 68 支，作戰(zhàn)任務(wù)部隊 27 支，網(wǎng)絡(luò)支援部隊 25 支。在這 133 支網(wǎng)絡(luò)任務(wù)部隊中，陸軍負(fù)責(zé)提供 41 支，海軍負(fù)責(zé)提供 40 支，空軍負(fù)責(zé)提供 39 支，海軍陸戰(zhàn)隊負(fù)責(zé)提供 13 支，由此美軍網(wǎng)絡(luò)空間力量體系基本成型。美軍網(wǎng)絡(luò)空間力量參與了多種國內(nèi)外網(wǎng)絡(luò)行動，展示了強大的作戰(zhàn)能力和作戰(zhàn)效果。除這 133 支部隊之外，美國陸軍預(yù)備役和國民警衛(wèi)隊正在組建 21 支網(wǎng)絡(luò)保護分隊，計劃在 2024 財年具有完全作戰(zhàn)能力。2018 年美發(fā)布的《國家網(wǎng)絡(luò)戰(zhàn)略》明確提出要用主動防御和攻擊手段來降低對手發(fā)動網(wǎng)絡(luò)攻擊的意圖和能力，并宣稱必要時可以采用先發(fā)制人的網(wǎng)絡(luò)攻擊。2018 年 6 月，美軍參聯(lián)會頒布《網(wǎng)絡(luò)空間作戰(zhàn)聯(lián)合條令》升級版，為網(wǎng)絡(luò)戰(zhàn)力量遂行作戰(zhàn)行動提供了法規(guī)保障。8 月，特朗普廢除了第 20 號總統(tǒng)令，其目的是為網(wǎng)絡(luò)戰(zhàn)松綁，將決策權(quán)下放給國防部長，使程序相對簡化，易于操作。與此同時，五角大樓發(fā)布《國防部網(wǎng)絡(luò)戰(zhàn)略》，要求美軍奪取并保持網(wǎng)絡(luò)空間優(yōu)勢，保衛(wèi)美國網(wǎng)絡(luò)安全。在網(wǎng)絡(luò)空間建設(shè)更加致命的軍事力量，包括加快網(wǎng)絡(luò)戰(zhàn)和打擊惡意網(wǎng)絡(luò)行動的能力建設(shè)，確保聯(lián)合部隊能夠在日常行動和戰(zhàn)時利用網(wǎng)絡(luò)空間開展行動。美軍在網(wǎng)絡(luò)戰(zhàn)的法規(guī)保障、編制體制、武器裝備和訓(xùn)練演習(xí)方面達到世界領(lǐng)先地位。

　　從美國實施網(wǎng)絡(luò)攻擊的對象來看，俄羅斯、伊朗、朝鮮等均為美國戰(zhàn)略對象國和威脅目標(biāo)，但美國擁有遠超對手的網(wǎng)絡(luò)攻擊能力。

　　從美國攻擊的具體目標(biāo)來看，核設(shè)施、導(dǎo)彈、電網(wǎng)、網(wǎng)絡(luò)服務(wù)基礎(chǔ)設(shè)施均為防護嚴(yán)密的關(guān)鍵設(shè)施和系統(tǒng)，顯示出美國擁有對核心目標(biāo)的網(wǎng)絡(luò)攻擊能力。

　　從美國網(wǎng)絡(luò)攻擊手段和技術(shù)來看，其技術(shù)超前性、手法創(chuàng)新性和程序嚴(yán)密性均令人嘆為觀止，且貫穿偵察、滲透、情報、指揮、打擊等全流程，顯示出美國擁有極強的綜合網(wǎng)絡(luò)作戰(zhàn)能力。在接入手段上，掌握口令破解技術(shù)、漏洞滲透技術(shù)、“木馬”技術(shù)、旁路“偵聽”技術(shù)等網(wǎng)絡(luò)目標(biāo)滲透技術(shù)；具備通過無線監(jiān)聽、搭線監(jiān)聽獲取敵方通信內(nèi)容的能力；具備綜合運用多種手段，分析、發(fā)現(xiàn)關(guān)鍵指控節(jié)點的能力；通過網(wǎng)絡(luò)監(jiān)聽與口令破解工具，已能獲取敵方網(wǎng)絡(luò)協(xié)議、硬件地址、口令、身份鑒別過程等信息。在目標(biāo)選擇上，采取甄別方式鎖定目標(biāo)來進行特定攻擊，可以根據(jù)計算機上的信息判斷目標(biāo)是否存在攻擊價值。在攻擊目標(biāo)分析上，美軍掌握網(wǎng)絡(luò)目標(biāo)主機拓樸結(jié)構(gòu)分析技術(shù)、目標(biāo)服務(wù)分布分析技術(shù)、目標(biāo)網(wǎng)絡(luò)漏洞掃描技術(shù)等網(wǎng)絡(luò)目標(biāo)信息搜集技術(shù)。采用網(wǎng)絡(luò)分析工具、網(wǎng)絡(luò)安全掃描器等掃描工具已能獲取敵方網(wǎng)絡(luò)的漏洞信息。在擾亂欺騙上，掌握一定網(wǎng)絡(luò)欺騙技術(shù)手段。通過對網(wǎng)中傳輸信息的格式和長度等屬性的分析，對其內(nèi)容進行篡改，已能實現(xiàn)欺騙對方的目的。在癱瘓摧毀上，掌握目標(biāo)服務(wù)終止、目標(biāo)系統(tǒng)癱瘓、目標(biāo)網(wǎng)絡(luò)癱瘓等網(wǎng)絡(luò)摧毀技術(shù)。具備對特定基礎(chǔ)設(shè)施進行定向選擇攻擊的能力。

　　從美國實施網(wǎng)絡(luò)攻擊的支撐體系來看，美國在戰(zhàn)略、戰(zhàn)役、戰(zhàn)術(shù)等多個層面實現(xiàn)網(wǎng)絡(luò)武器體系化建設(shè)、管理和應(yīng)用，逐漸實現(xiàn)型譜齊全、全域覆蓋，顯示美國已經(jīng)擁有體系化網(wǎng)絡(luò)武器庫。

　　從美國開展網(wǎng)絡(luò)空間合作和結(jié)盟態(tài)勢來看，美國建立了包括北約、五眼聯(lián)盟以及美日等國際多邊和雙邊戰(zhàn)略同盟，有層次、成體系，顯示出美國已經(jīng)在國際社會中建立了網(wǎng)絡(luò)空間利益共同體。

　　2.2   對伊的網(wǎng)絡(luò)作戰(zhàn)樣式

　　美國對伊朗可能采用的具體作戰(zhàn)樣式如下：

　　一是：預(yù)植后門，遠程攻擊。伊朗作為美重點關(guān)注的對象，美從來沒有間斷過對伊朗網(wǎng)絡(luò)空間的窺探工作。美國掌握著計算機芯片、操作系統(tǒng)、應(yīng)用軟件等核心技術(shù)，在銷售給對手國家的設(shè)備中預(yù)置后門，并擇機進行控制或破壞是美國慣用的攻擊手段。美國在西方公司出售給伊朗的儀器、機械、軟件程序中隱蔽植入了木馬病毒或后門程序，德國明鏡周刊公布的保護美國國家安全局 49 款裝備的網(wǎng)絡(luò)入侵裝備清單中就能植入 FPGA 芯片的三個模塊，這些模塊可根據(jù)不同的用途配置成微型化硬件植入目標(biāo)中，實現(xiàn)信息竊取和遠程控制等功能。

　　二是：利用漏洞，攻破體系。利用漏洞破壞體系就是發(fā)現(xiàn)并利用網(wǎng)絡(luò)漏洞，在未經(jīng)授權(quán)的情況下進入、訪問或破壞信息網(wǎng)絡(luò)，進而控制網(wǎng)絡(luò)、影響其功能發(fā)揮， 甚至破壞網(wǎng)絡(luò)體系支撐下的戰(zhàn)爭體系。美國在漏洞利用方面具有得天獨厚的優(yōu)勢。美軍利用漏洞破壞體系的方式主要分為兩種。一是組合使用，即利用多個漏洞組合或與密碼攻防、信息控制等其他機理組合使用實施突破攻擊。二是精確攻擊，尋找體系中特有的漏洞，實施精確攻擊，如震網(wǎng)病毒就只針對西門子公司生產(chǎn)的離心機控制芯片進行攻擊。

　　三是：虛假信息，干擾欺騙。美軍在伊拉克戰(zhàn)爭期間，曾使用 EC-130H 電子干擾機在干擾伊軍通信網(wǎng)絡(luò)的同時，還向部分頻段的通訊網(wǎng)散發(fā)假消息和假指令，以至于美軍差點接管了伊軍的全部地面部隊。

　　四是：投放病毒， 精確打擊。病毒攻擊是網(wǎng)絡(luò)空間作戰(zhàn)的重要方法和手段，根據(jù)實際作戰(zhàn)需求既可實施全面致癱攻擊，也可定向精確打擊。利用病毒定向精確打擊是根據(jù)不同作戰(zhàn)對象特點，適時投放有針對性的可控病毒，造成關(guān)鍵節(jié)點無法正常工作，甚至導(dǎo)致硬件損傷，實現(xiàn)對重要目標(biāo)的定向精確打擊。

　　五是：特工潛入，隱蔽致癱。最著名的例子就是 2010 年美以兩國使用震網(wǎng)病毒，攻擊伊朗核設(shè)施。伊朗核設(shè)施作為保密設(shè)施，一般不會連接外網(wǎng)，這時特工就發(fā)揮了重要作用。美國特工把震網(wǎng)病毒放到伊朗核設(shè)施工作人員的 U 盤中，工作人員把感染的 U 盤插入到內(nèi)部計算機后，病毒隨之開始傳播。2010 年 10 月，伊朗情報部長穆斯里希就曾宣布，數(shù)量不明的間諜人員因涉嫌震網(wǎng)病毒被捕。

　　六是：破譯密碼，滲透網(wǎng)絡(luò)。密碼攻擊就是采取密碼破譯手段，突破敵方信息網(wǎng)絡(luò)的密碼系統(tǒng)，還原加密信息以取得對網(wǎng)絡(luò)、信息的控制權(quán)，是隱秘的作戰(zhàn)行動。密碼是網(wǎng)絡(luò)空間的最后一道防線，密碼一旦被破譯，就可以隱蔽進入敵方系統(tǒng)，層層突破密碼關(guān)防，實現(xiàn)對敵方核心網(wǎng)絡(luò)的秘密控守，獲取機密敏感信息，同時還進一步植入病毒、篡改數(shù)據(jù)，發(fā)動網(wǎng)絡(luò)攻擊。在伊拉克戰(zhàn)爭中，美軍通過伊軍從西方國家進口的密碼設(shè)備掌握了伊軍保密通信系統(tǒng)，為美軍獲取戰(zhàn)爭的主動權(quán)發(fā)揮了重要作用。

　　七是控制信息，影響決策?？刂菩畔⒕褪峭ㄟ^控制信息網(wǎng)絡(luò)中的載體、信息運動、信息內(nèi)容及信息利用，進而影響網(wǎng)絡(luò)輿情、態(tài)勢感知乃至指揮決策。美軍實施信息控制作戰(zhàn)戰(zhàn)法的主要手段包括：信息遮斷、信息延時、信息重發(fā)、信息過載、信息篡改、信息欺騙和輿論奪控等。尤其隨著大數(shù)據(jù)分析成為戰(zhàn)略決策的基本依據(jù)，網(wǎng)絡(luò)輿論戰(zhàn)發(fā)展成為獨立的作戰(zhàn)樣式，網(wǎng)絡(luò)輿情引導(dǎo)也成為網(wǎng)絡(luò)空間博弈和安全斗爭最尖銳的部分，美軍充分利用門戶網(wǎng)站、社交網(wǎng)絡(luò)、微博、微信等平臺，運用全媒體手段和網(wǎng)絡(luò)輿情監(jiān)控、分析、引導(dǎo)等新型智能化系統(tǒng)，爭奪輿論主導(dǎo)權(quán)。2011 年在中東、北非的茉莉花革命期間，美國操縱社交網(wǎng)絡(luò)新媒體興風(fēng)作浪、推波助瀾，直接或間接導(dǎo)致局勢的惡化和失控。此外，美國還在世界各地建立隱形互聯(lián)網(wǎng)，用于在發(fā)生大規(guī)模騷亂的地區(qū)隨時接入全球互聯(lián)網(wǎng)，幫助參與者繞過本國政府的監(jiān)控，即所謂的用數(shù)字暴動來代替顏色革命。

　　此外，還有一種方式需要引起注意，就是美國可利用自己掌握全球大多數(shù)網(wǎng)絡(luò)根服務(wù)器，監(jiān)管全球網(wǎng)絡(luò)域名和網(wǎng)址的先天優(yōu)勢，干擾他國網(wǎng)絡(luò)的正常運行。在塔利班統(tǒng)治阿富汗時期，美就將阿富汗的國家域名管理權(quán)授予了前流亡政府，后來又在 2003 年轉(zhuǎn)交給由美支持的阿富汗過渡政府。

　　三、伊朗網(wǎng)絡(luò)戰(zhàn)力分析

　　近年來，伊朗的網(wǎng)絡(luò)能力迅速提高。雖然伊朗目前還沒有處于全球網(wǎng)絡(luò)力量強國的最前列，但它在網(wǎng)絡(luò)戰(zhàn)的戰(zhàn)略和組織能力方面領(lǐng)先于大多數(shù)國家。伊朗對網(wǎng)絡(luò)作為國家權(quán)力工具的效用表示贊賞。它在秘密活動方面的豐富經(jīng)驗有助于指導(dǎo)其戰(zhàn)略和行動，利用網(wǎng)絡(luò)作為脅迫和武力工具，并創(chuàng)建一個復(fù)雜的組織機構(gòu)來管理網(wǎng)絡(luò)沖突。

　　伊朗發(fā)展網(wǎng)絡(luò)力量是對其脆弱性的反應(yīng)。伊朗是外國網(wǎng)絡(luò)間諜活動的經(jīng)常目標(biāo)。伊朗領(lǐng)導(dǎo)人最擔(dān)心的是他們自己的國人和互聯(lián)網(wǎng)會面臨類似阿拉伯之春那樣的風(fēng)險。在 2009 年的綠色革命期間，伊朗安全部隊開始發(fā)展他們的黑客攻擊能力，以擴大對國內(nèi)的監(jiān)視和控制，這些行動是伊朗網(wǎng)絡(luò)能力發(fā)展的根源。多年來，伊朗與以色列和沙特阿拉伯的持續(xù)交戰(zhàn)提高了其網(wǎng)絡(luò)能力，而秘密行動的經(jīng)驗使伊朗有能力使網(wǎng)絡(luò)攻擊如何適應(yīng)更大的軍事行動。伊朗使用的工具通常是來自黑市的經(jīng)過修改的惡意軟件，這些惡意軟件通常不具有更先進的網(wǎng)絡(luò)武器的破壞效果。以色列國防軍 C4I 部隊負(fù)責(zé)人表示，伊朗黑客組織近幾年越變越好。隨著全球各個國家對區(qū)塊鏈技術(shù)的重視，各國加大布局和戰(zhàn)略制定，全力推動區(qū)塊鏈產(chǎn)業(yè)的發(fā)展，區(qū)塊鏈技術(shù)在各領(lǐng)域應(yīng)用落地的步伐不斷加快，但產(chǎn)業(yè)規(guī)模和增長漸緩， 投融資交易熱度下降。

　　3.1   伊朗全面提高網(wǎng)絡(luò)攻擊能力

　　從伊朗網(wǎng)絡(luò)攻擊活動歷史軌跡來看，伊朗的網(wǎng)絡(luò)攻擊能力從最開始粗淺的網(wǎng)站首頁涂改，逐漸發(fā)展到可進行網(wǎng)絡(luò)間諜活動、網(wǎng)絡(luò)假消息宣傳、分布式拒絕攻擊和入侵關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)等較全面任務(wù)的水平，顯示伊朗網(wǎng)絡(luò)戰(zhàn)能力正在不斷增強。2019 年 1 月，美國情報機構(gòu)在其發(fā)布的《全球威脅評估報告》中認(rèn)為，伊朗的網(wǎng)絡(luò)間諜和攻擊威脅能夠攻擊美國官員、竊取情報，能夠讓大型企業(yè)的網(wǎng)絡(luò)癱瘓數(shù)日，甚至數(shù)周。2019 年 4 月，有黑客組織發(fā)布了據(jù)稱屬于伊朗國家背景的APT 攻擊組織APT34 的網(wǎng)絡(luò)武器庫，顯示具有較強的攻擊能力。趨勢科技也在2019 年發(fā)布了黑客組織APT33 的相關(guān)信息；該機構(gòu)以針對能源部門發(fā)動破壞性攻擊的 Shamoon 惡意軟件著稱，主要攻擊針對美國和中東地區(qū)的石油天然氣行業(yè)，聽命于德黑蘭黑客組織。安全專家認(rèn)為，伊朗網(wǎng)絡(luò)攻擊組織一直致力于尋求攻擊基礎(chǔ)設(shè)施、工廠和油氣機構(gòu)，一場由伊朗政府機構(gòu)支持的網(wǎng)絡(luò)攻擊報復(fù)將可能導(dǎo)致電力中斷和城市癱瘓。比如，2012 年伊朗的黑客就試圖攻擊紐約市郊的水壩系統(tǒng)。

　　伊朗一直將網(wǎng)絡(luò)攻防手段作為對美的一種非對稱手段，重點進行發(fā)展。伊朗有自己的網(wǎng)絡(luò)安全戰(zhàn)略，主要有兩個目標(biāo)：1. 保護關(guān)鍵基礎(chǔ)設(shè)施和絕密資料免遭各種形式的入侵。2. 壓制在網(wǎng)絡(luò)空間中的反伊活動。

　　2010 年年底，伊朗成立了一支名為網(wǎng)絡(luò)防御司令部的組織，實際上是伊朗網(wǎng)軍的馬甲，受命于伊朗武裝部隊聯(lián)合參謀部的指揮。這支網(wǎng)軍具備相當(dāng)強悍的戰(zhàn)斗力，2012 年美國各大銀行系統(tǒng)和沙特美石油公司網(wǎng)絡(luò)遭到大規(guī)模攻擊，造成數(shù)據(jù)被篡改和清空，系統(tǒng)崩潰。2014 年，以色列互聯(lián)網(wǎng)遭到多頻次大規(guī)模網(wǎng)絡(luò)攻擊。2015 年，土耳其電力系統(tǒng)在網(wǎng)絡(luò)攻擊下崩潰， 包括首都在內(nèi)的全國 44 個地區(qū)大規(guī)模停電 12 小時，而這些活動的始作俑者都指向伊朗網(wǎng)絡(luò)作戰(zhàn)部隊，伊朗革命衛(wèi)隊領(lǐng)導(dǎo)稱伊朗擁有世界第四網(wǎng)軍。

　　伊朗的網(wǎng)絡(luò)部隊主要分為以下幾個部分：

　　APT33，主要進行網(wǎng)絡(luò)偵察和情報收集。APT，是指組織或者小團體利用先進的攻擊手段，針對特定對象，長期、有計劃和有組織地竊取數(shù)據(jù)。伊朗高級持續(xù)威脅組織被火眼公司標(biāo)記為 APT33。該組織從 2013 年起就針對國外關(guān)鍵基礎(chǔ)設(shè)施、能源和軍事部門收集情報。

　　伊朗網(wǎng)絡(luò)防御司令部，主要負(fù)責(zé)網(wǎng)絡(luò)防御。該司令部成立于 2011 年， 主要職責(zé)是保護伊朗基礎(chǔ)設(shè)施免遭網(wǎng)絡(luò)攻擊，阻止有人利用互聯(lián)網(wǎng)從事間諜及破壞活動，對國內(nèi)反動派進行暗中監(jiān)視。下轄計算機應(yīng)急響應(yīng)小組協(xié)調(diào)中心，主要是促進溝通，協(xié)調(diào)國家應(yīng)對網(wǎng)絡(luò)威脅的行動。

　　伊朗網(wǎng)軍，主要負(fù)責(zé)網(wǎng)絡(luò)進攻。該部隊成立于 2005 年，是伊朗革命衛(wèi)隊的一部分。這支隊伍由受過專門培訓(xùn)的計算機和信息技術(shù)專家組成。2009 年 12 月 18 日，該部隊因攻擊推特而名噪一時。此外，還有巴斯基民兵， 主要負(fù)責(zé)在社交網(wǎng)絡(luò)和博客中進行親伊朗政府的宣傳活動。

　　3.2    對美的網(wǎng)絡(luò)作戰(zhàn)樣式

　　伊朗僅具備相對有限的網(wǎng)絡(luò)攻防能力，可對美國有限的安全防護較差目標(biāo)開展網(wǎng)絡(luò)攻擊。從已曝光伊朗黑客行動來看，伊朗對美國以及美國在中東的盟友相關(guān)目標(biāo)廣泛開展網(wǎng)絡(luò)攻擊滲透活動，涉及政府以及金融、能源、電信等多個行業(yè)和部門，目標(biāo)在于竊取情報信息、開展滋擾破壞、顯示網(wǎng)絡(luò)行動能力。預(yù)測伊朗對美國開展網(wǎng)絡(luò)斗爭的戰(zhàn)略為全時尋隙滲透、無序發(fā)動攻擊，作戰(zhàn)目標(biāo)將瞄準(zhǔn)易滲透的美國國內(nèi)脆弱民間目標(biāo)和系統(tǒng)。

　　伊朗的網(wǎng)絡(luò)能力在技術(shù)上是創(chuàng)新的，伊朗人在網(wǎng)絡(luò)空間可能采取的幾種應(yīng)對方式：分布式拒絕服務(wù)攻擊；數(shù)據(jù)刪除；對工業(yè)控制系統(tǒng)的攻擊；網(wǎng)絡(luò)滲透；網(wǎng)絡(luò)間諜活動，以及采取軍事行動。

　　數(shù)據(jù)刪除或?qū)I(yè)控制系統(tǒng)的攻擊被認(rèn)為是伊朗的主要網(wǎng)絡(luò)手段，這種攻擊是針對美國基礎(chǔ)設(shè)施的。與這種攻擊最有關(guān)的使用將是在美國軍事網(wǎng)絡(luò)上。伊朗并未直接攻擊美國的網(wǎng)絡(luò)，但已經(jīng)滲透到了某個網(wǎng)絡(luò)。這可能會對網(wǎng)絡(luò)造成永久性損害，并有可能破壞物理硬件。

　　進行網(wǎng)絡(luò)間諜活動以跟蹤和瞄準(zhǔn)人員進行暗殺或恐怖襲擊的另一種可能性。類似的攻擊可能會利用某種與網(wǎng)絡(luò)相關(guān)的情報來促進這種攻擊，無論是跟蹤某人的電話以獲取實時地理位置信息，還是發(fā)展一種生活模式， 然后將其用作目標(biāo)人群。據(jù)稱伊朗的網(wǎng)絡(luò)間諜和攻擊威脅能夠攻擊美國官員、竊取情報，能夠讓大型企業(yè)的網(wǎng)絡(luò)癱瘓數(shù)日，甚至數(shù)周。

　　網(wǎng)絡(luò)滲透也是伊朗慣用的一種攻擊手法。伊朗政府在線利用其功能的 主要方法之一是利用虛擬專用網(wǎng)漏洞滲透并在世界各地的公司中植入后門。據(jù)一家名為 Clearsky 的網(wǎng)絡(luò)安全公司發(fā)布的新報告稱，伊朗黑客去年將目標(biāo)鎖定為來自 IT、電信、石油和天然氣，航空，政府和安全部門的公司。此類攻擊證實了伊朗的網(wǎng)絡(luò)能力已經(jīng)比以前想象的要復(fù)雜得多。這些攻擊 的目的具有雙重性。首先，它要能直接訪問在線政治和商業(yè)平臺。其次， 此類攻擊能讓伊朗政府在選擇時訪問敵人的信息。VPN 在提供對網(wǎng)絡(luò)的遠程訪問中起著至關(guān)重要的作用。它們的主要功能是在第三方和公司網(wǎng)絡(luò)之間建立數(shù)據(jù)隧道，并對其進行保護。后者主要通過加密來實現(xiàn)。

　　從 2011 年底開始，伊朗行動者還利用 DDOS 攻擊了美國銀行，盡管這種策略是阻止使用網(wǎng)絡(luò)的臨時措施。雖然危害性較小，但當(dāng)時的伊朗襲擊在技術(shù)上頗具創(chuàng)新性。此外，2019 年 12 月，伊朗政府支持的黑客發(fā)動新的破壞性惡意軟件攻擊能夠刪除運行 Windows 操作系統(tǒng)計算機上的數(shù)據(jù)，黑客使用了名為ZeroCleare 的新型惡意軟件，將目標(biāo)鎖定在中東的能源公司。FireEye 的專家認(rèn)為，伊朗的此類襲擊正在上升。

　　值得關(guān)注的是，美國 2020 年將舉行總統(tǒng)大選，伊朗將極有可能借機開展網(wǎng)絡(luò)攻擊，竊取候選人資料、開展勒索軟件攻擊、傳播網(wǎng)絡(luò)虛假消息等。網(wǎng)絡(luò)戰(zhàn)已經(jīng)成為美伊斗爭博弈的重要形式和手段，美伊間相互的網(wǎng)絡(luò)攻擊從未真正停止過，除非局勢發(fā)生根本性變化。美國網(wǎng)絡(luò)攻防能力巨強， 但對網(wǎng)絡(luò)的依賴度更深，對網(wǎng)絡(luò)攻擊的損失接受度更低；伊朗與美國在網(wǎng)絡(luò)戰(zhàn)水平上存在差距，但其網(wǎng)絡(luò)行動能力正在不斷提升，已經(jīng)成為美國不可小視的網(wǎng)絡(luò)對手。可以預(yù)見，美伊網(wǎng)絡(luò)空間斗爭未來將是一個長期復(fù)雜的過程，現(xiàn)實沖突與網(wǎng)絡(luò)空間沖突相互交織影響將成為美伊斗爭的新常態(tài)。美國土安全專家甚至認(rèn)為，2020 年針對伊朗高官的定點清除，可能推動網(wǎng)絡(luò)攻擊進入新時代；一直避免升級的規(guī)則不再存在，將會進入更加混亂， 不受限制的新時代。

　　美國在網(wǎng)絡(luò)空間具有強大的攻擊、威懾和防御能力。網(wǎng)絡(luò)空間作戰(zhàn)功在平時、用在戰(zhàn)時，作戰(zhàn)能力的形成非一朝一夕之功。應(yīng)著力研發(fā)自主核心技術(shù)、提高網(wǎng)絡(luò)空間技術(shù)整體水平。加強電力、通信等關(guān)鍵性基礎(chǔ)設(shè)施的防護能力。