美伊衝突延燒至網路戰場：60 多個駭客團體加入攻擊，以色列與盟國網站成目標

美國對伊朗發動軍事行動後，衝突不僅停留在實體戰場，也迅速延伸至網路空間。多個支持伊朗立場的民間駭客團體開始發動網路攻擊，將矛頭指向以色列及其盟國政府機構與企業。資安專家指出，這類帶有政治立場的駭客行動主義（Hacktivism）正在快速擴大，使全球資安風險升高。

這些駭客團體多透過匿名社群平台集結行動，並以游擊式攻擊方式對政府、企業與關鍵基礎設施發動網路攻擊。專家警告，在國際衝突升溫時，民間駭客與國家之間的界線往往變得模糊，使得網路戰場更難預測，也更難防範。

駭客行動主義者動員，公開攻擊名單鎖定以色列

3 月 1 日，一個公開網站出現，網站上列出多名以色列軍方、情報機構與企業高層的照片與個人資料，並將其標示為網路攻擊目標。該網站由自稱 Handala 的親伊朗駭客行動主義團體所建立，並在頁面上寫道：「以色列必須受到嚴厲的懲罰。」

所謂駭客行動主義者，通常是擁有共同政治理念的個人駭客，透過高度匿名的社群平台互相串聯。當國際衝突或人權議題爆發時，他們可能針對敵對國家的政府與企業發動攻擊，以達到政治表態或輿論壓力的效果。

根據 Palo Alto Networks（帕羅奧圖網路） 的分析，自美國對伊朗展開軍事行動後，宣稱將對以色列或其盟國發動網路攻擊的駭客團體數量已超過 60 個，顯示網路戰線正在快速擴大。

DDoS 與釣魚攻擊成主要手段

目前觀察到的攻擊方式以 DDoS（Distributed Denial of Service，分散式阻斷服務） 攻擊為主。這種攻擊方式會透過大量資料流量湧入目標伺服器，使網站或系統無法正常運作。

此外，駭客也會透過偽造應用程式或簡訊（SMS）誘導使用者下載惡意程式，這類手法通常被稱為釣魚攻擊（Phishing）。一旦受害者裝置遭到感染，駭客便可能取得系統存取權限，甚至進一步擴大攻擊範圍。

以色列資安公司 Radware（拉德威） 的分析顯示，在 2 月 28 日至 3 月 2 日短短三天內，駭客行動主義者宣稱對中東地區發動的 DDoS 攻擊行動就達到 107 件。

攻擊目標除了以色列政府機構外，也包括電信公司、石油企業以及水處理設施等關鍵基礎設施。

親美國家與中東盟友也成攻擊對象

Radware 指出，駭客團體除了鎖定以色列，也將目標擴大到其他親美國家。例如科威特與約旦等國，都曾被駭客團體公開點名。

此外，卡達、巴林與阿拉伯聯合大公國（United Arab Emirates，UAE）等國的網站，也被列為攻擊目標。一些駭客團體甚至會將網站無法連線的畫面截圖，當作「戰果」公開展示。

這類攻擊未必會造成長時間系統癱瘓，但可能導致企業營運延誤、政府網站無法運作，甚至在社會層面引發不安與恐慌。

駭客行動主義缺乏組織控管，攻擊目標難以預測

由於駭客行動主義者通常缺乏明確的組織架構與指揮系統，攻擊目標往往具有高度隨機性。

NTT 首席網路安全策略專家、前日本防衛省官員松原實穗子（Miho Matsubara）警告：「美國的盟國必須警惕，因為針對重要基礎設施服務的網路攻擊風險正在升高。」

她指出，一旦衝突升級，電力、交通、通訊等關鍵系統都可能成為攻擊目標。

日本曾遭類似攻擊，專家警告風險持續升高

類似事件其實早有前例。2022 年 9 月，親俄羅斯駭客團體 Killnet 曾宣稱對日本發動網路攻擊，外界普遍認為此舉與日本支持烏克蘭有關。

當時日本政府的電子政務入口網站 e-Gov，以及 Tokyo Metro（東京地下鐵） 等網站，一度出現難以瀏覽的情況。

美國資安公司 Illumio 公共部門首席技術長 Gary Barlet 指出：「與伊朗相關的駭客團體往往會利用像是弱密碼這類『可乘之機』發動攻擊。」

他也提醒，駭客行動主義的擴散未必完全受國際局勢控制，甚至可能在衝突降溫後仍持續存在，因此各國政府與企業「應該提高警戒，維持比平時更高的安全防護等級」。

隨著地緣政治衝突與網路攻擊逐漸交織，資安專家普遍認為，未來網路空間將成為國際衝突的重要戰場之一。對政府與企業而言，如何強化資安防禦能力，也將成為不可忽視的關鍵課題。

責任編輯：Sherlock
核稿編輯：Sisley

本文初稿由 INSIDE 使用 AI 協助編撰，並經人工審校確認；加入 INSIDE 會員，獨享 INSIDE 科技趨勢電子報，點擊立刻成為會員！

延伸閱讀：

• 從「連網」走向「智網」：Moxa 看準 AI 實體化、資安合規與工業無線三大成長動能
• Claude Code Security 上線研究預覽，AI 進軍資安防線，挑戰傳統靜態分析極限
• 開源程式碼撐起半個網路卻沒人顧資安，Claude Opus 4.6 一出手挖出 500 個零時差漏洞