【导语】 2025年6月,伊朗多家主要金融机构突遭大规模网络攻击,核心数据系统一度瘫痪,银行App、在线支付和清算网络短时中断。安全研究机构披露,本轮攻击疑似由代号“掠夺性麻雀”(Predatory Sparrow)的黑客组织发起。该组织近年来频繁攻击伊朗关键基础设施,其背后与以色列的间接关联再次引发外界高度关注。
【攻击事件详情】 据伊朗国家计算机应急响应小组CERTCC通报,此次攻击于6月15日凌晨发起,多个金融系统在短时间内遭遇高度协调的数据删除、服务器加密与系统瘫痪操作。包括伊朗中央银行、国家储蓄银行与主要第三方支付平台在内的金融核心基础设施均遭波及,部分系统长达数小时无法恢复。
伊朗网络安全专家表示,攻击手法极为专业,黑客使用了自定义远控工具、双重加密模块以及针对银行核心架构的逻辑炸弹,目标显然在于”造成最大化破坏”而非勒索金钱。
【“掠夺性麻雀”是谁?】 “掠夺性麻雀”首次被全球安全界广泛关注是在2021年,当时该组织对伊朗铁路系统和燃油分发网络实施远程攻击,并通过社交媒体发布战果与挑衅信息。该组织风格极具攻击性、行动快速精准,被视为具备国家级背景的高级持续性威胁(APT)团体。
虽然其身份未被公开确认,但以色列多家媒体与美方情报界人士均认为其“与以色列国防力量或盟友机构存在非正式关联”。以色列政府至今未对此类猜测作出正面回应。
【影响评估:伊朗金融系统或需数周完全修复】 此次攻击被称为“伊朗近五年来最严重的金融网络事件”。伊朗财政部证实,部分交易记录与清算数据遭到破坏,将启动紧急审计机制,重建数据链。
短期内,受影响银行的用户将面临转账延迟、支付失败、账户信息缺失等问题。一些中小型机构尚未完全恢复功能,金融市场信心短暂波动。
【国际社会反应】 联合国网络犯罪小组敦促有关各方避免“将网络攻击武器化用于地缘政治冲突”。与此同时,美国国家安全委员会表示“已掌握部分技术分析结果”,并强调“必须遏制任何破坏全球金融稳定的行为”。
中国、俄罗斯、土耳其等国家则呼吁建立更加透明的网络安全责任追溯机制,防止特定国家滥用网络空间力量进行攻击。
【热门问答(PAA优化段)】
Q1:掠夺性麻雀黑客组织是什么来头? 掠夺性麻雀是一个具备军事级攻击能力的黑客组织,自2021年起频繁攻击伊朗铁路、能源、核设施与金融系统。专家普遍认为其与以色列网络安全单位或军情部门有联系,但尚无直接证据。
Q2:此次攻击对伊朗普通民众有何影响? 受影响用户在银行交易、转账、信用支付等方面将面临暂时性障碍
。部分小型银行App短时无法登录或数据丢失,恢复可能需一至两周时间。
Q3:伊朗如何回应网络攻击? 伊朗政府表示将加强金融信息系统安全,并称“将对任何跨国攻击行为进行报复性回应”。多名议员呼吁伊朗构建自主网络安全防火墙。
Q4:以色列承认与该黑客组织有关吗? 以色列官方未直接回应,但分析认为掠夺性麻雀的战术风格、目标选择与以方国家安全战略高度一致。
Q5:是否会引发中东新一轮网络战升级? 有可能。此次事件被视为伊以网络博弈的新拐点,若伊朗采取报复行动,中东地区网络空间冲突可能持续升级,影响国际能源、通信与金融秩序。
【结语】 “掠夺性麻雀”的此次出击不仅令伊朗金融系统遭受严重打击,也再次揭示网络战在现代地缘政治博弈中的关键角色。随着全球网络攻击频率不断升高,如何建立国际共识与响应机制,将成为各国共同面临的重要课题。