伊朗監控網路反遭利用:以色列如何將其轉為暗殺利器
2026年3月25日
(德國之聲中文網)全球範圍內的商店上方、住宅內以及街道拐角處已安裝了數以億計的攝影頭,其中許多連接到網路且安全防護薄弱。人工智慧技術的最新進展使軍方和情報機構能夠從海量的監控錄像中篩選訊息,並識別目標。
2月28日,以色列生動地展示了此類系統被駭客攻擊並用於對付對手的潛力。根據訪談內容以及美聯社對洩露數據、公開聲明和新聞報導的審查,儘管此前已有多次警告稱伊朗的監控系統已遭到破壞,但以色列仍借助德黑蘭自身的街頭攝影頭追蹤到了伊朗領導人哈梅內伊(Ayatollah Ali Khamenei)。
一名瞭解該行動的情報官員及另一位聽取了行動簡報的人士向美聯社描述了在除掉哈梅內伊的行動中如何利用被劫持的監控攝影頭及其他情報。由於未獲授權對媒體發言,兩人均在匿名條件下分享了訊息。
為了應對此起彼伏的抗議浪潮,伊朗在其首都安裝了數萬個攝影頭。最近一次發生在今年1月,當時大規模的全國性示威最終以血腥鎮壓告終,導致數千名伊朗人喪生。
德黑蘭的攝影頭遭到破壞早已不是秘密:自2021年起,該市的攝影頭多次遭到駭客攻擊。去年,一名伊朗資深政治家曾公開警告稱,攝影頭已被以色列滲透,對國家安全構成了威脅。
美國監控研究出版物IPVM(Independent Intelligence for Physical Security)的研究總監希利(Conor Healy)指出,哈梅內伊被刺事件說明了那些試圖鎮壓異議的政府正面臨緊迫的安全困境。
希利(Conor Healy)表示:「諷刺的是,威權國家為了鞏固統治而建立的基礎設施,反而讓其領導人更易暴露在試圖刺殺他們的人眼中。問題在於,你是否信任那個正在注視你的人?」
預警訊號
多年來,網路安全專家一直警告稱,攝影頭可能在戰爭中被駭客利用。
2019年,安全工程師馬拉佩斯(Paul Marrapese)發現,他坐在位於加利福尼亞州的家中辦公室裡就能輕鬆入侵數百萬個攝影頭。
儘管他此後多次發出呼籲,但缺乏保護的攝影頭數量仍在持續增長。馬拉佩斯(Paul Marrapese)告訴美聯社,今年對無防護攝影頭饋送訊號的掃描顯示,全球幾乎每個國家都有近300萬個匹配案例,其中僅在伊朗就有近2000個。
馬拉佩斯說:「全球有數以千萬計的這類設備。」他補充道,其中許多攝影頭的入侵難度極低:「它們只是些遲鈍的小玩意……簡直手到擒來。」
許多公司推銷可聯網且能通過手機訪問的攝影頭,但其訊號極易被駭客截留。許多用戶由於缺乏經驗,在安裝時僅設置了極低的安全防禦,甚至沒有設置密碼或安裝安全補丁。保護攝影頭需要持續的警惕,而入侵它們只需要識別出一個漏洞,例如過時的系統或像「1234」這樣的通用密碼。
即便是在與網路隔絕的網路上建立的政府監控系統也十分脆弱:只需要一名內部反叛者就能使此類系統癱瘓。
馬拉佩斯表示:「人本身就是整套系統中最薄弱的一環,你所能做的其實很有限。」
以色列前國家安全顧問、保衛民主基金會高級研究員胡拉塔(Eyal Hulata)指出,以色列一直受到來自伊朗的持續網路攻擊,但到目前為止一直能夠進行防禦。他表示:「以色列的所有網路都處於高度戒備狀態。」
多年來,在戰爭中劫持攝影頭一直停留在理論層面。但根據以色列媒體報導,2023年,哈馬斯在10月7日的襲擊前劫持了以色列南部的監控攝影頭,使該組織能夠監視以色列軍隊的巡邏並協助襲擊。同年,一名烏克蘭官員告訴記者,俄羅斯試圖截獲導彈目標附近的攝影頭畫面。這一趨勢在2024年仍在繼續,當時俄羅斯人黑進了基輔的攝影頭;去年,他們還入侵了邊境口岸的攝影頭。
專家表示,人工智慧的進步使軍方能夠克服將駭客影片素材武器化的關鍵障礙:從海量影片中篩選並識別人員、車輛和其他目標。這項任務曾需要分析團隊花費數周或數月時間,但現在可以即時完成。通過簡單的關鍵詞搜索,人工智慧可以掃描圖像並幾乎立即返回結果。
密碼學家及安全專家施奈爾(Bruce Schneier)表示:「過去雖然可以黑進攝影頭,但需要人工來完成找出人員位置的苦活。有了人工智慧系統,你可以更自動地完成更多工作。」
獨裁者的困境
在過去的幾年裡,伊朗的攝影頭多次遭到劫持。
2021年,一個伊朗流亡組織洩露了德黑蘭臭名昭著的埃文監獄中的虐待錄像。2022年,另一個組織聲稱入侵了德黑蘭周邊的5000多個攝影頭,並在Telegram頻道上傾倒了數個吉字節的監控錄像和內部數據。
隨後,在去年夏天一場持續12天的戰爭中,根據伊朗立法者和一部以色列紀錄片的訊息,以色列利用德黑蘭的攝影頭追蹤並轟炸了伊朗國家最高安全委員會的會議地點,導致伊朗總統佩澤希齊揚(Masoud Pezeshkian)受傷。
伊朗議會國家安全委員會副主席納巴維安(Mahmoud Nabavian)曾在9月告訴伊朗媒體:「我們路口所有的攝影頭都掌握在以色列手中。網路上的一切都在他們手中……只要我們移動,他們就會發現。」
這些漏洞出現的背景是,在經歷了一系列動搖國家的抗議活動後,伊朗加強了對監控攝影頭的利用。例如,地鐵攝影頭被用於檢測女性是否未佩戴國家強制要求的希賈布(頭巾),並使用面部識別技術識別違規者。
曾調查過中國向伊朗出售監控技術的研究員卡斯特(Michael Caster)表示,為了鞏固控制而收集的數據為駭客提供了現成的目標。卡斯特說:「有惡意的團體可以更容易地獲得訪問權限。」
特別是伊朗由於長期受到西方制裁,在獲取最新的硬體和軟體方面面臨困難,往往依賴中國製造的電子產品或舊系統。盜版版本的Windows及其他軟體十分普遍,這讓潛在駭客更容易針對該國實施攻擊。
德國電視二台(ZDF)在相關報導中指出,伊朗已經部署了無所不在,有能力監控全民的攝影監控系統,許多包括即時面部識別的圖像分析技術來自俄羅斯。
英國《金融時報》此前曾報導過在刺殺哈梅內伊行動中對攝影頭的利用。向美聯社提供行動簡報的人士表示,多年來德黑蘭幾乎所有的交通攝影頭都已被劫持,訊息被傳輸至以色列的伺服器。這兩位人士說,至少有一個攝影頭的角度能夠讓以色列追蹤人員的日常活動,例如他們在伊朗領導層辦公區附近停車的位置。
根據簡報,算法協助提供了包括人員住址、通勤路線以及保衛人員在內的訊息。同一消息源表示,這次襲擊已經籌劃了數月,但在確定哈梅內伊及其高級官員當天早晨將出現在辦公區後,行動有所提前。
以色列總理辦公室未對置評請求作出回應。
以色列國內安全局「辛貝特」的前官員阿薩(Amit Assa)上校表示,此類行動由包括潛伏特工和監聽通話在內的多種情報源提供訊息。他指出,攝影頭起到了關鍵作用,因為它們能讓情報官員確認人員身份,為決定是否發動攻擊提供關鍵驗證訊息。
他表示,當你在指揮中心的屏幕上看到一個人的臉時,有助於做出決定去按下「我們所說的黃色按鈕」。
更多攝影頭 更多覆蓋範圍
總部設於美國,在以色列設有分支的網路威脅情報組織Check Point Research表示,自戰爭開始以來,伊朗對攝影頭的駭客攻擊活動激增,在以色列以及巴林、阿聯酋等海灣國家的活動頻繁。
根據該組織的幕僚長梅辛(Gil Messing)的說法,此類劫持行動可以幫助伊朗監視目標,並在導彈襲擊後評估損失。梅辛說:「安裝攝影頭的人越多,這些攝影頭覆蓋的區域就廣。利用它們為不同地點增加『額外的眼睛』非常容易。」
分析人士估計,全球安裝的安保攝影頭已超過10億個,是十年前的三倍。每年還有數億個新攝影頭被安裝。
多哈研究生院安全研究助理教授塞盧姆(Muhanad Seloom)表示,像卡達这樣石油資源豐富的海灣國家長期以來深知其石油設施可能在戰爭中成為目標,因此對其系統進行了嚴格保護。但直到最近,該地區的官員才意識到街頭攝影頭也可以被武器化。
塞盧姆說:「我認為沒有人預料到這些交通攝影頭會成為目標定位工具……到處都在拉響警報。為什麼伊朗的整個領導層在第一天就被『斬首』了?這是一個正在被討論的話題。」
整個地區各國的政府都處於高度戒備狀態。海灣君主國已禁止居民拍攝或直播伊朗襲擊的錄像,阿聯酋已逮捕了數十名在網上分享衝突影片的人。塞盧姆表示,雖然這些禁令部分是為了維護國家聲譽,但也是出於此類片段可能被伊朗軍方利用的擔憂。
本月初,以色列國家網路管理局表示,已向數百名被伊朗鎖定攻擊的攝影頭所有者發出警告,並敦促公眾更改密碼並更新軟體以抵禦攻擊。
國際危機組織伊朗項目總監瓦埃茲(Ali Vaez)表示,雖然駭客攻擊長期以來一直是中東地區關注的問題,但自戰爭開始以來其應用日益增加,這是一個「警鐘」。不過他認為,為了修補漏洞,現在能做的其實有限。漏洞補了一個,新的又會出現。瓦埃茲說:「這就像是在玩『打地鼠』的游戲。」
DW中文有Instagram!歡迎搜尋dw.chinese,看更多深入淺出的圖文與影音報導。
© 2025年德國之聲版權聲明:本文所有內容受到著作權法保護,如無德國之聲特別授權,不得擅自使用。任何不當行為都將導致追償,並受到刑事追究。