以色列国家网络理事会(INCD)近日披露,自中东局势升级以来,伊朗关联黑客组织对以色列发起了极具破坏性的网络攻势。最新数据显示,已有超过50家以色列中小型企业遭遇了灾难性的“数据擦除”攻击,且数十处安防监控系统被渗透。尽管核心基础设施尚显稳固,但此次针对民用目标的“无差别”洗劫,再次引发了全球对供应链安全和IoT设备脆弱性的高度关注。
2026年3月24日,以色列国家网络理事会(Israel National Cyber Directorate)总干事约西·卡拉迪(Yossi Kardi)在向媒体通报时,勾勒出一幅严峻的网络博弈图景。据 彭博社 (Bloomberg) 的报道,自战争爆发以来,伊朗背景的攻击者不仅在政治宣传层面发力,更在实操层面转向了破坏力极强的“擦除脚本(Wiper)”攻击。
防线之下的牺牲品:50余家企业数据清零
卡拉迪在通报中明确指出,在过去的几周内,伊朗黑客组织成功摧毁了超过50家以色列小型公司的数据中心。与以往追求赎金的勒索软件攻击不同,这类攻击的唯一目的就是“毁灭”。攻击者利用高度自动化的脚本,在渗透进企业内网后,迅速抹除服务器硬盘上的核心业务数据、备份文件以及客户记录,旨在给受害者造成不可逆的经济和心理打击。
这种“数据清零”式的攻击在过去数周内达到了异常高的频率。卡拉迪直言,这种针对非军事、非核心目标的攻击规模在以色列网络安全史上是“极其罕见”的。尽管他并未公开具体的受害者名单,但证实这些企业涵盖了零售、物流及小型制造业等多个领域,且大多数公司在遭遇攻击后,都经历了数日的业务停摆。
关键基础设施的屏障与民用目标的缺口
值得庆幸的是,虽然小型企业损失惨重,但以色列的核心生命线依然稳健。卡拉迪强调,到目前为止,伊朗黑客尚未能成功渗透或破坏能源网络、银行系统或公立医院等关键基础设施(CNI)。这一结果归功于以色列多年来在国家级网络防御上的巨额投入,以及对核心系统实施的物理隔离与实时态势感知。
然而,这种稳健也反衬出民用市场的防御“短板”。据 INCD 的调查显示,绝大多数成为攻击目标的企业都存在现存的网络安全漏洞,例如未及时修补的 VPN 漏洞、弱口令保护的远程桌面协议(RDP),或者是缺乏多因素认证(MFA)的云服务接口。卡拉迪指出,那些拥有较强防御意识和现代化安全架构的公司,在这次波及全境的攻势中几乎未受任何影响。
安防摄像头沦为敌方的“监视哨点”
除了毁灭性的数据擦除,此次网络攻击还波及了物理安全领域。调查显示,数十个部署在以色列各地的安防监控摄像头遭到黑客入侵。攻击者利用 IoT(物联网)设备固件中已知的安全缺陷或通用的初始密码,获取了摄像头的最高管理权限。
这种入侵不仅意味着隐私的泄露,更可能演变为战场态势的逆向透明。黑客可以将实时监控画面传输回后端,分析关键地段的人流、物流甚至军事移动,将原本用于守护安全的“眼睛”变成敌方的“监视器”。这一细节再次敲响了 IoT 安全的警钟:在万物互联的背景下,任何一个接入公网的低配摄像头,都可能成为国家安全体系中的一处蚁穴。
目前,以色列官方已指导受影响的大多数公司恢复了基本运营,并呼吁全国范围内的中小型企业进行紧急安全加固。这场发生在光缆与二进制代码之间的隐形战争,显然还远未结束。
本报道由 圈小蛙(qxwa.com) 科技资讯站特约撰稿。🐸️