问题——数字空间被“战场化”并向民用平台外溢 外媒披露——空袭发生后不久——伊朗境内部分民众与军人手机收到来自一款祈祷时间与日历类应用的异常推送。有关推送短时间内连续出现,内容指向对军人群体的心理施压与行为引导。该应用在应用商店下载量较高,使用者覆盖面广,其通知渠道一旦被控制,信息可在不经用户主动打开应用的情况下直接触达终端。该现象显示,网络行动不再局限于传统的政府机构或军事系统,民用服务、宗教生活类工具也可能被利用为传播载体,形成“低成本、高触达”的心理战路径。 原因——提前渗透与节点协同或是关键 网络安全专家分析认为,此类在时间点上与军事行动高度贴合的推送事件,往往需要事先进入应用后端或通知服务链路,甚至在服务器、密钥或第三方推送接口等环节埋设触发条件,待特定时刻集中投放。相较一般勒索或牟利型攻击,面向特定国家、特定人群、特定叙事的定向投送更强调“效果”而非“收益”。此外,移动互联网生态高度依赖第三方云与消息分发体系,一旦供应链环节存在薄弱点,攻击者即可借道扩散。外媒同时提及,行动究竟由何方实施尚难确认,现阶段缺乏公开证据链支撑明确归属判断。 影响——加剧社会恐慌并放大信息不对称风险 其一,心理层面冲击明显。空袭背景下的异常推送容易与现实爆炸、警报等刺激叠加,诱发恐慌与谣言扩散,削弱公众对信息来源的辨别能力。其二,对军政系统的信任构成压力。若军人或公务人员认为个人终端与常用应用已不安全,将影响日常通信与组织动员效率。其三,舆论与信息流通受到叠加干扰。外媒称伊朗出现显著网络中断迹象,监测数据显示网络流量一度降至正常水平的极低比例;同时,部分媒体网站访问异常。网络收紧在危机时刻可能被视为管控或防御手段,但也会导致公众难以及时求助、难以核验信息真伪,继续放大“断网—恐慌—谣言”的循环。 对策——加强民用应用安全治理与危机通信韧性 业内人士指出,移动应用尤其是具备大规模推送能力的平台,应从“默认可信”转向“持续验证”。一是强化后端与推送通道的访问控制,关键操作启用多重认证与最小权限管理,定期轮换密钥并审计第三方接口调用。二是推动应用供应链安全评估,针对更新包签名、依赖组件、消息分发服务建立常态化检测与应急处置预案。三是完善公众风险提示机制,在发生异常推送或疑似入侵时,及时发布权威说明与处置指引,减少恐慌与误判。四是提升危机情境下的通信韧性,鼓励重要机构采用分层备份通信手段,避免单一网络或单一平台故障导致信息“失声”。 前景——网络与现实冲突“耦合”趋势或将强化 从外媒披露的细节看,数字渗透与实体打击同步的做法,反映出冲突形态正向“跨域一体”演进:一上,网络行动可不增加显性军事成本的情况下实施认知影响与舆论塑形;另一上,民用数字基础设施与应用生态因覆盖广、依赖深而更易成为突破口。未来一段时期,围绕移动终端、社交传播、定位服务、云基础设施的攻防可能更频繁出现,相关国家与企业需要在安全投入、合规治理、危机响应以及公众数字素养上同步补课,降低民用平台被武器化的空间。
此次事件暴露出数字时代战争形态的根本变革——手机屏幕与导弹同样可能成为战场前线;当祈祷软件沦为心理战工具、断网措施演变为双刃剑时,国际社会需要建立针对数字武器的监管框架。如何在保障国家安全与维护民众数字权利之间寻求平衡,将成为各国面临的长期课题。(完)