伊朗与以色列核争端的秘密舞台

尽管美国总统特朗普宣布以色列和伊朗暂时停火，但双方核冲突依然激烈，谈判依然棘手，相互军事威胁，政治言论不断升级。

然而，幕后发生的事情揭示了一个更为复杂的对抗舞台，它在网络空间悄然展开，新的规则盛行，传统的冲突界限正在变得模糊。

阅读更多

• 伊朗核计划将走向何方？
• 俄乌战争：第1219天关键事件概述
• 警惕美国有关切断对塔利班援助法案带来的人道主义影响
• 伊朗：通往核弹的坎坷之路

根据情报调查和安全报告，在这个领域，特别是在其平台上，据信与伊朗核计划有关的信息已经出现，并使用加密货币出售。

这些活动被归咎于网络组织，其中一些与政府机构有联系，而另一些则在暗中运作，没有明确的关联。这使得数字市场成为敏感信息交换的沃土，官方和非官方行为者的利益在这里交织，形成难以追踪的复杂局面。

在本报告中，我们通过研究与泄露和出售敏感信息有关的活动模式，并分析团体和国家在更广泛的范围内利用冲突所扮演的角色，追踪这场隐形战斗的轮廓。

核机密

2024 年 10 月，亲伊朗的中东观察家频道通过 Telegram 频道披露了两份详细说明以色列袭击伊朗计划的情报文件泄露事件。

《华盛顿邮报》发表的调查显示，此次泄密事件的责任人是一名前中央情报局分析员，他承认从其柬埔寨驻地获取了这些文件，并将其发送到一个 Telegram 频道，随后将其发布在社交媒体上。

军事专家分析称，此次事件和此前的泄密事件证实了暗网和类似加密平台的双重现实。 Telegram 等平台已成为平行的泄密平台，超越了传统的政府界限。信息不再是国家的专属领域，而是被私有化并掌握在非官方实体手中。

信息技术学院院长穆罕默德·阿蒂尔 (Muhammad Atir) 表示，敏感核数据在暗网上的传播在多个层面构成了真正的威胁，包括：

• 将核知识转让给可疑方，增加了该技术非法扩散的风险。
• 这些数据可用于勒索和高级网络攻击等危险用途，可能针对重要设施，从而增加安全威胁级别。

Telegram 等平台充当了绕过传统政府界限的平行泄密平台（路透社）

阿蒂尔在接受半岛电视台采访时表示，快速且不受监管的交易破坏了国际机构对各国保护其主权信息能力的信心，对国际关系和政治稳定产生负面影响。

阿蒂尔表示，真正的危险不仅在于泄密本身，还在于这些信息在匿名暗网上传播的速度，使其难以追踪和追究责任，这加剧了安全挑战。

网络安全公司 Positive Technology 发布的最新数据和分析显示，暗网已成为泄露和传播与伊朗国家安全和核计划有关的敏感信息的主要场所。

据该公司称，Arvin Club、Gonjeshke Darande 和 WeRedEvils 等政治黑客组织（利用黑客技术和科技实现政治目标的团体）对银行、工业设施、能源和电信基础设施以及政府部门等重要机构发动了网络攻击，并在暗网平台上发布了被盗数据库。

该网站在 2023 年至 2024 年期间发布的统计数据显示，约有 47% 的案件涉及被举报的公司违规行为，其中 24% 被盗数据出售，22% 被盗数据免费提供，这反映出网络犯罪分子通过这些信息私有化获利的努力显著增加。

退役军事专家、分析家希拉尔·哈瓦尔德少将向半岛电视台证实，伊朗与以色列和美国之间的秘密战争已呈现多种形式，其范围从人员渗透，到伊朗核设施内安插特工的屡次指控，再到对伊朗核计划关键人物的系统性暗杀。

此外，据哈瓦尔德称，伊朗还利用无人机和卫星收集数据，进行空中和太空监视行动，并通过泄露或传播精心制作的情报信息，进行媒体造假行动，以达到外交和政治影响的目的。

网络战升级

美国和伊朗之间的网络战有时采取间接形式，据信以色列代表美国发动网络攻击，这是双方联合安全和情报协调的一部分。

震网行动清楚地证明了这一点，西方情报报告后来披露，震网行动是美国国家安全局（NSA）和以色列8200情报部门合作的成果，是代号为“奥运会”的秘密行动的一部分。震网病毒袭击了伊朗纳坦兹核设施，造成巨大破坏。

荷兰报纸《人民报》的调查报道称，荷兰工程师埃里克·范·萨彭（Eric van Sapen）曾就职于总部位于迪拜的TTS公司，该公司负责向伊朗运输重型设备，他被荷兰情报部门招募，并参与了美国中央情报局和以色列摩萨德针对纳坦兹工厂的秘密行动。

在这场不断升级的网络战框架内，2025年6月出现了质的升级，以与以色列有关联的黑客组织“捕食者麻雀”于6月17日入侵伊朗塞帕银行系统为代表，导致支付和金融转账系统几乎完全瘫痪。

第二天，该组织将目标锁定在伊朗加密货币交易所 Nobitex，成功窃取了价值 9000 万美元的资金，并通过无法追踪的电子钱包进行分发。

此次袭击并不仅限于金融领域；此次行动还包括扰乱伊朗几个城市的数百个加油站。该组织将这些行动描述为“以色列对伊朗威胁的网络回应”，反映了双方网络战场的复杂性和多样性及其对伊朗重要基础设施和经济的直接影响。

根据区块链追踪公司 Elliptic 的分析，该公司将此举描述为“数字资产烧毁”，表明此次攻击并非出于盈利目的，而是有明确的政治目的。

伊朗加密货币交易所 Nobitex 报告发生 9000 万美元盗窃案（路透社）

信息技术和安全专家奥拜达·阿布·奎德尔表示，这可以归因于数字货币在现代网络战中发挥着核心作用，由于难以追踪，它们被用作攻击的主要支付手段。

阿布·奎德尔在接受半岛电视台采访时表示，追踪的困难使得交易平台和支付系统成为攻击者的战略目标。攻击数字基础设施不仅会造成经济混乱，还会阻止对手获取用于资助反击的财政资源，从而为多边网络冲突增添新的经济层面。

2020年6月3日，以色列国家安全研究所（INSS）发表题为《以色列和伊朗网络战的新阶段》的文章称，这些网络攻击是在完全秘密的情况下进行的，交战双方经常否认责任，因此很难准确确定攻击来源。

以色列国家安全研究所表示，网络行动被认为是“战争之间的战争”，可以远程实施精确攻击，同时避免人员伤亡和直接升级，这还提供收集信息、发动信息战以及向军事和民事政权施压以实现政治和防御目标的机会。

匿名黑客：工具还是独立参与者？

近年来，在国家官方框架之外活动的神秘黑客组织——有些与情报机构有联系，有些则独立运作——已成为核网络安全领域有影响力的参与者。

一个突出的例子是“黑色奖励”（Black Reward）组织，该组织于 2022 年 10 月声称对入侵与伊朗原子能组织有关联的一家公司的电子邮件账户负责。此次黑客攻击导致布什尔核电站相关敏感信息泄露，包括运行时间表、伊朗和俄罗斯专家的旅行数据以及核开发合同。

根据该组织在X平台上的声明，此次行动是为了支持伊朗的抗议活动，并以释放政治犯为条件。签名是：“以玛莎·阿米尼的名义，为了妇女、生命和自由。”

军事分析人士认为，这是一个先例，表明非政府行为者有能力在传统国家间冲突框架之外影响敏感问题。

研究员阿布·奎德尔对这种转变发表评论称，核信息不再是国家的专属领域，而是通过加密平台和数字黑市进行传播。这降低了国际监督的有效性，并因网络空间与地缘政治交织而增加了战略数据泄露的风险。

路透社报道称，与伊朗机密黑市交易形成鲜明对比的是，一些报道显示，伊朗自身目前掌握着以色列的核文件，这体现出伊朗在这场数字冲突中“泄密者”与“受害者”角色的重叠。

伊朗国家媒体援引未透露姓名的消息人士的话称，“伊朗情报机构获得了大量敏感的以色列文件”，其中一些据信与“核计划和敏感的以色列设施”有关。

伊朗新闻电视台报道称，此次行动已进行了一段时间，但由于物资数量庞大，需要大量时间进行审查并安全运入伊朗，因此需要“暂时停止媒体报道”以确保行动的安全。

APT34，即 Oil Rig，是一个与伊朗政府有关联的高级威胁行为者。自2014年以来，该组织一直积极针对能源和电信等战略领域发动复杂的网络攻击。根据 FireEye 和 CrowdStrike 等网络安全公司的报告，它使用鱼叉式网络钓鱼、零日漏洞（利用软件漏洞和安全漏洞，特别是不为公众甚至开发者所知的漏洞来发动网络攻击）和恶意软件等技术，使其能够渗透到网络中并在网络中停留很长时间。

穆罕默德·阿蒂尔表示，分析表明，“黑色奖励”和 APT34 攻击使用先进的工具和长期计划，出于情报或商业目的瞄准敏感机构，也可能用于政治压力。他断言，尽管缺乏直接证据，但很难将专业方法与更大的议程区分开来。

他声称，所谓的“网络攻击私有化”现象正在出现，独立黑客组织现在拥有的先进工具堪比几年前政府所拥有的工具。这种转变对国家安全机构提出了重大挑战，最明显的是：

• 难以区分行为者。
• 由于责任人不明确，常规威慑能力正在下降。
• 泄露的信息被发布到数字黑市后，很难追踪或阻止其传播。
• 第三方在背后煽动冲突。

零日漏洞是系统软件代码中的一个缺陷，可被黑客利用（Shutterstock）

隐藏的玩家和核战争

多年来，以色列一直对伊朗发动不宣而战，但6月13日冲突升级为公开对抗，以色列宣布对伊朗境内目标发动“先发制人”的打击，标志着双方军事升级的开始。

然而，冲突并不仅限于这两方。俄罗斯和中国等大国也在暗中行动，利用核泄漏来加强其国际谈判地位。

安全专家戴法拉·达布比 (Dhaifallah Al-Daboubi) 对此表示赞同，他表示，中国在维也纳重启 2015 年伊朗核协议的谈判中发挥了关键调解作用，并正在寻求成为地区和国际主要参与者。这不仅是为了实现核和平，也是为了推进其更广泛的战略利益，例如扩大其地缘政治影响力和确保能源供应，特别是伊朗石油，因为中国需要这些石油来维持其工厂和发电厂的运营。

至于俄罗斯，达布比告诉半岛电视台说，俄罗斯正在利用伊朗核问题作为对西方施加政治和军事压力的筹码，并在联合国安理会上与北京表明统一立场，即双方都支持伊朗的立场，反对西方的压力。

据华盛顿战略与国际研究中心（CSIS）报道，俄罗斯和中国的作用不仅限于遏制伊朗，还延伸到为德黑兰提供政治和技术掩护，以加强与伊朗核野心相交叉的战略伙伴关系。

俄罗斯和中国投票反对国际原子能机构理事会2025年6月12日的决议，该决议认定伊朗违反了《不扩散核武器条约》（NPT）规定的义务。这一立场被视为包括朝鲜在内的更广泛联盟的延伸，重塑了全球核不扩散机制的平衡。

战略与国际研究中心核裁军问题项目主任希瑟·威廉姆斯称，俄罗斯和中国对伊朗的支持不仅限于政治和外交方面，还包括直接的技术和工艺援助，并指出，中国在20世纪90年代向伊朗提供了小型反应堆，而俄罗斯则完成了布什尔核反应堆的建设和运行。

伊朗与美国的核冲突，或者说以色列与以色列的代理冲突，展现出新的面貌，其驱动力不仅在于导弹和外交，还在于数据、黑客和加密货币。在所有这些复杂因素中，现实情况是，安全不再是一个单纯的军事问题，而是一个官方和暗中参与者共同参与的动荡网络。

来源: 半岛电视台