网络封锁下的新战场：伊朗国家电视台卫星信号遭劫持

当地时间1月18日晚，伊朗国家电视台卫星频道突遭黑客攻击，正常节目中断，画面被替换为支持伊朗流亡王储礼萨·巴列维的内容。伊朗半官方的法尔斯通讯社就援引伊朗伊斯兰共和国广播电视台声明，承认信号在部分地区“短暂受到不明来源干扰”。此次攻击发生在伊朗官方宣布“已全面恢复各城市秩序”后不久，无疑是对其声明的一次公开挑战，折射出该国在网络空间局势中面临持续压力。

全国断网后的又一波信息冲击


此次电视台遇袭，并非孤立事件。在此前不久，伊朗刚刚实施了一场全国规模的互联网中断。根据360 Quake网络空间测绘平台的持续监测，1月8日断网后，伊朗全国网络资产总量下降93.4%，HTTP流量趋近于零，对Google等国际服务的访问基本被切断，国内网络一度成为“信息孤岛”。

伊朗HTTP流量监测图

监测数据显示，1月18日，伊朗地区Google部分服务和通讯应用短暂且严格受限地恢复，少数用户得以分享当地危机的实时情况，随后，伊朗网络流量再次下降。这种背景下，国家电视台卫星信号被劫持，标志着网络对抗从地面网络蔓延至天空，攻击者正在寻找并利用任何可能的信息通道。

网络封锁难阻外部攻击

暴露防御体系漏洞



360监测数据显示，伊朗此前的全国断网是一次“选择性、战略性”的网络封堵，旨在阻断抗议信息传播、瓦解组织网络，同时保障首都及关键设施的基本通信。


尽管伊朗治安部队司令宣布各城市秩序已全面恢复，此次国家电视台卫星信号被黑事件却表明，其信息空间在“恢复秩序”后仍面临持续挑战，当攻击者绕开被严密封锁的地面互联网，转向更难全面管控的卫星通信链路时，关键节点的脆弱性便暴露无遗，仍会引发广泛的政治与舆论震荡。


事件启示与安全建议



伊朗接连发生的断网与媒体被黑事件，为全球敲响安全警钟：网络战时代，单一的网络封锁已无法保证绝对安全，传统媒介也可能成为网络攻击的跳板。为此，360建议：


构建弹性可恢复的网络架构

打破传统中心化网络架构的脆弱性，构建去中心化、多元接入的弹性网络体系，推进卫星互联网、应急通信网络等备用接入方式的建设与部署，确保在核心网络中断时，关键基础设施的基本通信与运行能力不受影响，提升网络系统的抗毁性与快速恢复能力。

发展AI赋能的监测与响应能力

利用安全大模型和智能体工具实时感知异常流量、智能识别关键资产、自动化生成应急响应预案，以应对AI驱动的精准攻击与管控，实现对安全事件的“早发现、快研判、准处置”。360基于安全智能体赋能的网络空间测绘系统，能够助力广大政企机构构建多方位、全流程、体系化、智能化的安全防护。


从全国断网到卫星信号被劫持，伊朗的案例深刻揭示，网络空间已成为关乎国家稳定与主权的核心战场。唯有建立纵深防御、弹性可恢复的安全体系，筑牢关键基础设施安全防线，才能在未来愈发复杂的对抗中守护国家主权与发展利益。





360数字安全