The Other Iran-Israel War
27:29 Share

除了炸弹和导弹的三维战争外，伊朗和以色列——以及美国——还在进行一场网络战。从水利基础设施到银行，几乎所有东西都以某种方式连接到互联网，网络攻击能造成多大破坏？ 嘉宾：Maggie Miller，《政治》杂志网络安全记者 想要收听更多《下一个会怎样？》节目？订阅Slate Plus，即可收听无广告的完整版《下一个会怎样？》系列节目以及您最喜爱的所有Slate播客。点击我们节目页面顶部的“免费试用”，即可在Apple Podcasts上订阅。现在就访问slate.com/whatnextplus注册，即可在您收听的任何地方访问节目。 播客制作：Evan Campbell和Patrick Fort。了解您的广告选择。访问megaphone.fm/adchoices</context> <raw_text>0 在星巴克尽情享受夏日时光的每一刻。从浓郁的清爽饮品到醇厚的冷萃咖啡，一杯手工冰饮让阳光灿烂的季节更加美好。限时供应。您喜爱的夏日饮品已在星巴克准备好。测试，测试，检查一、二。您知道您需要独特的纽约。您知道您需要独特的纽约。听起来怎么样？啊，好多了。当您获得孤立的结果时，您总是能感觉到缺少某些东西。

就像只适合您其中一个系统的AI一样。获取可在您的数据和应用程序中运行的AI。访问IBM.com了解更多信息。为企业打造的AI。IBM。大约10天前，有报道从伊朗传出，称该国一家主要银行萨帕银行的客户遇到了麻烦。例如，如果您是客户并打算使用您的银行卡，它可能无法使用。

您将难以登录您的账户。您将难以提取资金。您将难以进行大多数银行业务。这是《政治》杂志的网络安全记者Maggie Miller的报道。很难获得有关发生事件的确切信息。伊朗大部分地区仍然处于网络中断状态。但很明显，萨帕银行是网络攻击的目标。

一个亲以色列的黑客组织影响了这家特定的银行，最近几天还攻击了一个著名的伊朗加密货币交易所。据我们所知，这与其资金本身关系不大。它的目的是真正制造混乱，并影响使用这些公司的伊朗人的日常生活。一个名为“掠食性麻雀”的亲以色列黑客组织声称对此次袭击负责。

他们非常直言不讳，并且非常积极地表明他们正在通过针对伊朗人民及其一些日常生活用品来对抗伊朗政府。例如，银行业务，目的是通过在民众中制造混乱、困惑、不信任和恐惧来损害政府。

自从两周前以色列轰炸伊朗以来，媒体的头条新闻 rightly focused on the physical conflict. 但还有一场更为隐秘的战争正在展开。♪

伊朗和以色列，以及美国，都是三个相当大的网络强国。所有这三个国家，尤其是伊朗，我不得不说，确实会转向数字空间来制造混乱，在他们反对的人中制造混乱。许多国家认为网络安全或网络攻击（我应该说）非常诱人，或者至少是代表这些国家工作的黑客活动家，原因是

是因为国际社会从未真正就网络战争的真正含义达成共识，或者攻击的数量达到应该导致动力空间战争的程度。今天的节目中，我们将讨论以色列、伊朗以及哦，还有美国之间的网络战争。我是Lizzie O'Leary，您正在收听《下一个会怎样？》节目，这是一个关于技术、权力以及未来如何决定的节目。请继续收听。♪

本播客由Progressive保险公司赞助播出。您是否曾经发现自己玩预算游戏，在这里挪一点钱，在那里挪一点钱，只是希望一切都能顺利进行？有了Progressive的“说出您的价格”工具，您可以成为更好的预算者，并可能降低您的保险费用。告诉Progressive您想支付多少汽车保险费，他们将帮助您找到符合您预算的方案。

如果您经营企业，您就会知道与客户保持联系非常重要，拥有灵活高效的电话系统对成功至关重要。

谢谢。

这样，任何队友都可以从上一个人离开的地方继续工作，使响应时间比以往任何时候都快。此外，借助AI驱动的通话记录和摘要，您将能够自动化后续工作，确保您永远不会错过任何客户互动。因此，无论您是一个人运营还是拥有一个需要更好协作工具的大型团队，都可以查看Open Phone。

了解为什么超过50,000家企业信任Open Phone来管理其企业的通话和短信。Open Phone为TBD听众提供前六个月20%的折扣，网址为openphone.com/TBD。网址为O-P-E-N-P-H-O-N-E.com/TBD。如果您在其他服务中拥有现有号码，Open Phone将免费将其转移。Open Phone。不错过任何来电。不错过任何客户。♪

我想概述一下不同参与者的各种技术能力。

那么，让我们从以色列开始，以色列能够做什么。我认为他们，我不是像您一样的专家，是真正的一些最好的网络安全运营商。您认为这是一个公平的描述吗？非常公平。我将以色列政府及其私营部门描述为世界上网络安全和网络能力最好的部门之一。原因之一是特拉维夫是世界上主要的网络安全公司中心之一。

而且以色列国防军已经将其网络能力真正地整合到其工作中。而且，您知道，我们并不总是确定伊朗政府与哪些方面有关联。美国开展行动时也是如此。出于外交原因，它通常不会声称可信度。

但伊朗非常复杂。而且，您知道，我指的是这项行动，美国和以色列都从未为此承担100%的责任。但在2009年，对纳坦兹核设施（最近遭到美国袭击的核设施之一）发起了非常著名的袭击，这次袭击涉及美国和以色列创建了一种名为震网的非常先进的恶意软件，并将其用于

将该设施的核运作推迟数月甚至数年，实际上，据我了解，当时许多伊朗官员都感到非常困惑，因为他们的设备开始出现故障。而且，您知道，这是一个非常好的，可能是最著名的行动

以色列与美国一起拥有一些能力的例子。所以，是的，以色列是一个非常复杂的行为者，经常使用网络能力。与此同时，永远不要低估伊朗。您知道，对于美国来说，伊朗经常被列为在物理空间中的四大对手之一。它也在网络威胁空间中。告诉我关于这件事。

是的。因此，伊朗经常将网络攻击视为不仅是造成混乱的一种方式，而且也是传递信息的一种方式。因此，在2023年10月7日哈马斯袭击以色列之后，哈马斯当然是一个与伊朗国家有关联的组织。

在2023年底，对美国水利设施进行了一系列网络攻击，这些攻击实际上并非旨在阻止水流或真正造成影响，而是传递信息。因此，在这种情况下，所涉及的亲伊朗黑客针对这些水利设施中以色列制造的设备

劫持它并在显示屏上显示反以色列信息。并且有点像在传递信息，嘿，我们在宾夕法尼亚州所有这些农村水利设施中。是的，这次我们只传递信息。但实际上，我们获得访问权限的程度，我们可以做得更糟。所以它通常是为了传递信息。

它还经常涉及一定程度的虚假信息，大量的社交媒体操纵。例如，以色列一家名为Checkpoint的网络安全组织发布了一份报告，其中他们发现了……

一个非常具体的伊朗政府黑客组织发送的网络钓鱼电子邮件和信息，目标是试图让以色列人点击链接以出于监控目的访问某些帐户。以色列政府本周还警告以色列人禁用他们的家庭监控摄像头，因为这些摄像头正成为伊朗黑客监控的目标。是的。因此，如果我将此总结一下，

以色列可能更复杂，伊朗在某些方面拥有更广泛的机构，并且毫不畏惧地将所有东西都扔到墙上看看会发生什么。我认为，当我听到您谈论这件事时，其中一件非常有趣的事情是，这在多大程度上是关于展示实力的。有时它确实是关于真正的……

破坏，震网就是一个例子，或者真主党寻呼机攻击，其中以色列能够远程引爆属于真主党成员的寻呼机中的炸弹。但有时它是

感觉比这更微妙。就像，这是一种心理上的事情。哦，100%。而且，您知道，回到这次采访的开头，谈到对伊朗银行的袭击，正如我所说，这类袭击可能会造成更大的混乱。您开始提取资金。

这实际上是我们通常看到朝鲜所做的事情，因为他们试图为该政权筹集资金。但这些类型的攻击的真正目的是扰乱普通人的日常生活，让他们对政府无法保护他们免受此类攻击感到不满，并造成恐惧，即他们被对手击败。

或者我应该说，被对手击败。而且，实际上，有时它确实是关于传递信息的。而且，您知道，我认为实际上绝大多数网络攻击更多的是关于传递信息，或者更多的是关于经济利益，而不是关于实际破坏。我想稍微解释一下国家行为者、国家支持的行为者、对国家表示同情行为者之间的区别，例如……

这里似乎有很多层，既有否认，也有谁在做什么？国家做了什么以及与国家目标一致的黑客组织做了什么，这有多重要？

这是一个很好的问题，我可以回答这个问题好几天，但我将尝试将其简化。这实际上取决于您谈论的国家。例如，如果您谈论的是美国，美国拥有非常复杂精良的网络能力，但政府几乎

几乎完全将其保密。如果它确实对其他国家发动网络攻击，几乎从不为此承担责任，同样出于外交原因。显然，如果针对另一个国家采取自上而下的直接政府指令，可以说这是战争行为。

因此，非常有趣的是，在某些国家（不是美国），而在伊朗、俄罗斯等国家，并非直接获得自上而下的指令，甚至不是政府官员，而是可能对该政府或政权表示同情的网络犯罪集团，他们决定他们想要进行大部分低级别的攻击。这些政府说，

很好，我不会做任何事情来阻止这件事，因为它实现了让我与这个敌人作对的目标。但是，它不是政府组织。因此，另一个国家在国际上获得批准的回应选择较少。所以这是一个复杂的环境。当然，在某些情况下，例如中国，那些可能在俄罗斯可能是网络犯罪集团的组织几乎都是

实际上与中国政府有联系。因此，这通常确实取决于您谈论的国家。休息过后，即使是北约也无法完全弄清楚网络战争何时会变成真正的战争。本集由Discover赞助播出。

制定一些财务目标是很明智的。以下是一个您可以制定的非常明智的目标。每天赚取您购买商品的现金返还。有了Discover，您可以做到。就是这样。Discover会在您第一年结束时自动匹配您赚取的所有现金返还。说真的。所有的一切。Discover相信您可以做出明智的决定。毕竟，您收听这个节目。请访问discover.com/creditcard查看条款。

本集由Agency赞助播出。虽然单个代理可以处理特定任务，但真正的力量在于专业代理协作解决复杂问题。但存在一个根本差距。这些代理没有标准化的基础设施来发现、与之沟通和相互协作。

这就是Agency的用武之地。Agency是一个开源集体，正在构建代理互联网，这是一个全球协作层，AI代理可以在其中一起工作。

它将连接跨供应商和框架的系统，解决企业在发现、互操作性和可扩展性方面面临的最大问题。凭借思科、Crew AI、Langchain和MongoDB等贡献者，Agency正在打破孤岛，构建互操作AI的未来。塑造企业创新的未来。立即访问agency.org探索用例。

网址为A-G-N-T-C-Y.O-R-G。

无论您是准备参加连续会议还是处理无尽的任务清单，您的早晨都会为这一切定下基调。这就是为什么我应该从一杯完美的咖啡开始。进入Trade。我首先参加了Trade的问卷调查，其中包含一些问题，可以帮助确定您的咖啡推荐。我喜欢Trade让发现新的烘焙商和咖啡来尝试是多么简单。这些描述让人兴奋地找出哪种咖啡适合您，并且它使尝试新事物变得很容易，而不会因所有可用的选择而感到不知所措。

Trade的专家已经品尝了数千种咖啡，精心挑选了450多种令人惊叹的烘焙咖啡。如果第一包咖啡不太合适，Trade将免费更换，直到他们找到合适的咖啡为止。此外，您还在支持当地烘焙商。这是一个双赢的局面。现在，Trade专门为《下一个会怎样？》听众提供一个月试用期50%的折扣，网址为drinktrade.com/TBD。

网址为drinktrade.com/TBD，可享受一个月试用期50%的折扣。drinktrade.com/TBD。我们知道什么？我承认，这是一个关于美国和俄罗斯是否参与了目前围绕以色列-伊朗冲突发生的任何网络攻击的微妙问题。

说到俄罗斯，就证据而言，俄罗斯网络犯罪集团以及俄罗斯政府迄今为止尚未直接参与针对以色列或美国发动的攻击，我应该说，针对以色列或美国发动的攻击有所增加，这是对以色列和伊朗之间战争的直接反应。我应该指出，自2022年乌克兰战争开始以来，俄罗斯的袭击或袭击企图有所增加。但是，美国几乎100%确实在支持以色列。我可以这么说，因为在过去周末美国对伊朗的袭击之后，参谋长联席会议主席凯恩将军表示，

国家的网络进攻部门。凯恩将军表示，他们直接参与了支持这项任务。没有提供细节。没有人提供细节。但是，事实上，他们在其他几个五角大楼行动中被提及，这非常具有启发意义。

此外，还有很长的历史。如果他们不想让你知道，他们就不会提到这一点。没错。您听到网络司令部被提及，您的耳朵就会竖起来一点，因为我认为它在秘密行动方面几乎与中央情报局不相上下。话虽如此，由于美国和以色列在网络安全方面拥有最紧密的合作伙伴关系之一，我提到了震网，您知道，可以追溯到2009年，甚至在那之前。

例如，我知道在2023年10月7日袭击之后，美国网络安全和基础设施安全局（隶属于国土安全部，是美国网络司令部的对应机构），是国家的网络防御机构。因此，他们帮助准备了关键组织。他们直接向以色列提供了援助。

在10月7日袭击之后直接帮助以色列加强防御，帮助监控，帮助提供资源。鉴于美国和以色列一直密切合作应对网络威胁和物理威胁，如果我们没有与他们紧密合作，我会感到非常惊讶。不过，这里似乎存在微妙的平衡，我正试图理解这一点。我希望你能帮我，在哪里

网络攻击是一种威胁。它们是展示心理力量的一种方式。但它们也可能造成真正的损害。我想知道，包括美国在内的不同国家是否会在某个时候退缩，或者是否会越过某种界限，就像，哦，你摧毁了我们的X或Y反应堆防御，等等，这是一个真正的战争举动。

哦，绝对的。国际社会多年来一直在积极讨论这个问题。在某些方面，他们已经采取了一些措施。因此，当然，本周我们在海牙举行了北约峰会。而且，您知道，几年前，北约的基石支柱，即确保如果北约的一个成员受到攻击，其他成员将提供援助，几年前，该条款被扩展到包括网络攻击。

现在，就什么网络攻击会引发这种情况而言，语言相当含糊不清。但多年来，在我与专家就这个话题进行的谈话中，它确实归结为，是否有人被杀？是否有人死亡？例如，如果您对医院进行广泛的协调攻击，就会发生这种情况。

使他们无法提供病人护理。实际上，在世界各地，尤其是在COVID期间，由于针对医院的网络犯罪勒索软件攻击（这些医院在大流行期间承受着压力），导致人们无法获得所需的帮助，不幸的是失去了生命。对英国国民医疗服务体系的袭击。

是的，一个很好的例子。另一个例子是真正以各种方式长期扰乱人们生活的例子。您知道，我个人无法想象，例如，如果俄罗斯政府直接与导致纽约市电网中断的网络攻击有关，我们不会以某种方式做出回应。而且

美国以某些较低的方式做出了回应，您知道，当我发现网络司令部活动的一些细节泄露出来时，我总是觉得这很有趣。我总是举的一个例子。因此，当然，在2016年，俄罗斯广泛参与试图影响美国大选。

两年后，在2018年11月的美国中期选举期间，有趣的是，俄罗斯互联网研究机构（俄罗斯政府的主要机构，我想你可以说，是其大部分虚假信息行动背后的“巨魔农场”）所在街区的电力，

他们在美国公民投票期间的整个时间（大约8小时）都断电了。这确实使他们很难开展行动。虽然当时网络司令部对此没有发表任何评论，并否认参与其中，但几个月后，特朗普总统在其第一任期内实际上证实了这是美国。这是美国网络司令部所为。我认为这是一个非常有趣的行动，因为据我们所知，没有人被杀。没有人受伤。它是孤立的。

显然是针对那座建筑物的。但是，您知道，美国没有立即承担责任是有原因的，因为他们直接干涉了俄罗斯政府批准的行动。所以这很有趣。但这是一条底线，我认为这将是那些问题之一

情况，我讨厌这么说，当我们看到它时，如果我们真的看到它的话，什么才真正构成战争行为。然后我认为，如果我们看到如此具有破坏性的袭击，国际社会将不得不完全采取立场并停止争论这意味着什么。在我们此刻交谈的同时，我们正处于这种不稳定的停火状态。在这种情况下，网络攻击会继续吗？还是当直接军事行动停止时，它们也会停止？

好吧，这就是我一直试图回答的问题。到目前为止，至少就我收到的报告和我与特别关注此事的行业人士进行的谈话而言，答案是否定的。网络攻击仍在继续。威胁仍在继续。当然，自从美国和伊朗周末的袭击以来，至少亲伊朗或伊朗政府特工

黑客对美国网络的探测，根据我几天前报道的一份行业报告，对美国的攻击增加了800倍。数字空间中肯定有很多活动。而且，正如我们所说，很多事情可能是非常低级别的威胁，更多的是传递信息，更多的是数据收集，监控。

但是，由于在这方面并没有真正的底线，您知道，这是一种混合威胁，可以继续存在，而不一定像轰炸那样打破停火协议。还有一个复杂的问题是美国本身对其自身网络能力做了什么。

DOGE工作人员的大部分工作都涉及集中来自政府各机构的数据，创建一个大型数据湖，其中可能包含来自国税局、社会保障管理局和国土安全部的美国人的信息。我问Maggie，集中此类数据是否构成网络安全风险。

1000%是的。任何时候您拥有如此大量的宝藏，可以说，数据，这将成为试图窃取这些数据、将其在暗网上出售或试图窃取某些美国人数据的外国政府的网络罪犯的主要关注点。它确实将目标放在了这批数据上。而且，我的意思是，有

许多与创建这种类型的数据库相关的担忧，例如监控。但国会议员和网络安全界人士也指出，除非您全力以赴，除非您真的专注于保护该数据库，

如果我们最终没有看到任何漏洞，我会感到惊讶。我还想指出，您知道，既然您提到了Doge，华盛顿联邦政府在联邦政府规模方面发生了巨大变化。特朗普政府的削减措施针对的是美国的网络安全专业人员。

一个被严重削弱的机构是国土安全部旗下的网络安全和基础设施安全局。他们三分之一的员工被解雇了。他们不得不停止大部分对各州的推广工作，以帮助各州保护关键基础设施。他们还参与了确保选举安全。所有这些工作都已停止。

而且他们目前没有高级领导。如果要扭转局面，补充这种劳动力并非易事。Maggie Miller，非常感谢您来到节目。非常感谢您邀请我。Maggie Miller是《政治》杂志的网络安全记者。这就是我们今天节目的全部内容。《下一个会怎样？》节目由Patrick Fort和Shana Roth制作。我们的节目由Evan Campbell编辑。TBD是更大的《下一个会怎样？》系列节目的一部分。

如果您想查看更多Slate播客，请收听本周的《论述》节目，这是我们《下一个会怎样？》团队专门为Slate Plus制作的节目。本周，我们将讨论美国总统和威尔·阿奈特有什么共同之处。是的，他们都在启动自己的移动电话运营商。我们还将在周日回归，讨论为什么联邦贸易委员会对广告合并施加政治限制。一个提示，它涉及埃隆·马斯克。

好了。我是Lizzie O'Leary。非常感谢您的收听。