伊朗实施了对美国历史上可能最具破坏力的战时网络攻击，利用其黑客能力对一家全球医疗设备公司造成重大干扰，该公司近日一直在努力恢复其网络系统。

这场攻击将迄今为止主要局限于海湾地区的冲突带到了美国本土，并预示了伊朗可能如何扩大对美以军事行动的回应范围。

《华尔街日报》称，总部位于密歇根州、在此次黑客攻击中受害的史赛克公司（Stryker，SYK）表示，公司经历了“全球性中断”并迅速将其控制住。该公司表示，相信该事件仅限于其内部的微软系统。公司补充说，一些医院可能会暂时出现医疗数据传输暂停的情况，但其联网产品“未受影响，可以安全使用”。微软尚未对此事置评。

多年来，美国国家安全官员一直担心，缺乏用洲际弹道导弹打击美国本土能力的伊朗，会将其他形式的不对称战争作为报复对该国政权军事打击的手段。

官员们经常说，两种最令人担忧的情况是：煽动个别的国内恐怖主义行为，或对美国企业或关键基础设施发起重大破坏性网络攻击。

前官员和安全专家表示，通过针对史赛克的网络攻击，伊朗兑现了后者，并将网络武器的使用作为其作战努力的一部分，旨在削弱美国继续战争的决心。

“这是第一场我们扮演重要角色的、真正将网络作战和行动作战融合在一起的长期冲突，”联邦调查局前高级网络官员、现网络安全公司Halcyon高级副总裁辛西娅·凯泽（Cynthia Kaiser）表示。美国官员已公开表示，进攻性网络行动是上月底首批军事打击的一部分。

生产关节植入物、机器人手术系统及其他医疗设备和器械的史赛克公司，上周三通知其约5.6万名员工断开所有网络连接，并避免打开公司发放的设备。包括美国、爱尔兰和澳大利亚在内的全球员工在Reddit论坛上发帖表达不满。

在线上声明中，一些医院表示，由于此次黑客攻击，他们不得不暂时停止使用一个允许紧急医疗服务人员传输患者生命体征数据的系统。史赛克表示，该系统（Lifenet）运行正常。

史赛克表示，有几家医院和急救服务提供商自行选择暂时停止使用Lifenet系统，但这并非公司指示，也并非由于网络攻击导致该系统出现任何中断。

史赛克周日表示，电子订购系统无法使用，但公司正在稳步推进恢复运营。公司优先恢复直接支持客户、订单处理和发货的系统。

史赛克首席执行官凯文·洛博（Kevin Lobo）表示：“这一事件凸显了当今企业面临的更广泛的威胁环境。”

特朗普就其伊朗问题的最终目标，或者他预想美以军事行动何时或如何结束，发出了混乱的信号。在这种不确定性中，前美国官员和安全专家表示，预计会有更多针对美国网络的网络攻击。

拜登政府时期网络安全和基础设施安全局前局长珍·伊斯特利（Jen Easterly）上周三在《华尔街日报》科技直播网络安全活动上发表讲话时表示：“据我们所知，尽管面临持续的军事压力，伊朗仍然拥有相当强大的网络能力。”她说，伊朗黑客过去曾试图攻击运营水、电和医疗保健系统的关键基础设施提供商，但所有私营企业都应视自己面临风险。

伊斯特利说：“每一位企业领导人都应该问自己，‘就我的业务中断而言，最坏的情况是什么？’”

尽管不如俄罗斯黑客那样娴熟，但伊朗分散的数字战士网络长期以来一直被西方安全官员视为更难以预测的网络对手——他们愿意制造混乱，尤其是在该政权感到受威胁时。

根据美国情报评估，伊朗在过去两个选举周期中曾试图影响美国总统大选，包括试图泄露被黑的竞选电子邮件，尽管其行动常常笨拙或随意。伊朗通常不采用定制的黑客工具，而是依赖更粗糙的手段，如鱼叉式钓鱼活动来达到目的。

但据追踪伊朗行动的现任和前任官员及网络安全专家称，除少数例外，德黑兰过去的网络侵略往往雷声大雨点小。此前美国政府多次警告称，伊朗可能以网络攻击报复美国利益——包括去年夏天针对伊朗核设施的“午夜之锤”打击以及2020年一名伊朗军事领导人被暗杀之后，但均未出现重大破坏。

声称对史赛克黑客攻击负责的组织Handala伪装成一个独立的黑客活动分子实体，但西方网络安全专家和美国官员表示，它为伊朗政府工作。以色列网络安全公司Check Point上周四发布的研究报告称，Handala实际上隶属于伊朗的情报与安全部（MOIS），即德黑兰的中央间谍机构——美国官员也持同样观点。

Check Point办公室主任吉尔·梅辛（Gil Messing）表示，Handala是MOIS的主要网络攻击组织，并且“处于伊朗国家网络战争的前沿”，其进攻的先进程度仅次于伊斯兰革命卫队。该组织过去的活动主要集中在以色列和海湾地区其他国家，但最近已扩大范围，聚焦欧洲和美国目标。

梅辛说：“他们代表了伊朗的大部分网络能力，并聚焦于该国的敌人。”

史赛克在上周三发送给员工的通知中表示，尚未确定此次入侵的原因。调查人员认为，一种可能性是黑客通过钓鱼攻击窃取了某位员工或承包商的登录凭证。这将使黑客能够访问公司用于远程管理网络上设备的微软Intune服务的公司控制权。此类访问权限可能使黑客能够擦除数以万计设备上的数据。

史赛克在内部沟通中建议员工不要点击可疑链接，并敦促立即从手机上删除移动设备管理应用和工作配置文件。史赛克员工发现，运行微软Windows操作系统的手机和笔记本电脑已被擦除。

目前尚不清楚史赛克是随机目标还是黑客蓄意选择的攻击对象。Handala在其Telegram频道上发帖称，此次攻击是为了报复以色列对伊朗一所小学的袭击。据伊朗官方媒体报道，那次袭击造成160多人死亡，其中包括许多儿童。《华尔街日报》此前报道，五角大楼正在调查该袭击事件，认为美国很可能负有责任。

自当前战争爆发以来，有关疑似与伊朗有关的黑客活动的报道层出不穷，包括针对阿尔巴尼亚政府电子邮件系统的攻击、试图入侵波兰一家核研究组织的行动，以及在海湾地区的其他活动。专家表示，这些行动都远不及针对史赛克的黑客攻击那样重大或具有破坏性。

伊朗历来更倾向于隐藏其网络行动。但最近，Handala和其他组织试图通过向公众发送威胁信息来放大其实际造成的损害，目的是在受害者及更广泛的公众中制造脆弱感。