4月，全球网络安全圈连续炸出两记重锤：

15日，《央视新闻》援引据伊朗方面消息报道称，在伊朗中部伊斯法罕省遇袭期间，伊朗境内大量美国制造的通信设备突然失灵，操作系统崩溃。据悉，出故障的通信设备全部来自美国的思科、飞塔、Juniper等。

伊朗认为，该现象更像一个预埋好的网络攻击。当时伊朗与国际互联网几乎完全阻断，但发生时间点又如此精确，显得“来自境外的普通网络攻击”猜测难以成立，更像是设备内部埋藏的深层破坏机制被触发。

伊朗方面称：此次事件表明，一个国家网络安全的支柱不能依赖外国设备。真正的安全始于自主拥有和生产本土技术。发展国产设备不再是一句口号，而是在网络战中生存的必要条件。伊朗的网络实验室将在近期公布更多证据和信息，表明相关设备制造企业与美国和以色列政府之间存在技术合作。

全球网络大战暗流涌动，网络攻击早已和军事行动深度绑定，网络主权、基础设施韧性和战时网络生存能力缺一不可。

全球网络暗战：DNS成为黑客窃密入口

7日前后，一场持续近两年的全球网络攻防战，被正式公之于众——微软、英国国家网络安全中心（NCSC）、美国司法部几乎同步披露：一方是与俄罗斯顶级军事情报体系存在深度关联的APT28黑客组织，曾被美国司法部认定为2016年美国民主党全国委员会（DNC）邮件泄露事件的主谋之一，涉及多起国际网络重大攻击事件；另一方则是美国联邦调查局（FBI），以及与其协同行动、遍布全球的十余个国际盟友。

美方称，从2024年起，攻击者通过入侵防护薄弱却掌握网络入口的SOHO路由器，篡改DHCP/DNS设置，把流量重定向到攻击者控制的DNS解析器，从而实施中间人攻击（AiTM），窃取密码、OAuth token 等认证材料。美国司法部指出，“最初的攻击是不加区分的”，但随后攻击者开发了自动化过滤系统，以找出“感兴趣的DNS请求并进行潜在的拦截”。Lumen公司的Black Lotus Labs指出，其目标选择极具战略性，主要针对政府机构，包括外交部、执法机构以及第三方电子邮件提供商。

之所以引发全球范围的重大震动，核心原因在于它并非一次常规的钓鱼攻击，而是直接将DNS解析这条网络通信的核心链路，改造成了黑客的窃密入口。即使用户开启了多因素身份认证，其账户安全依旧无法完全规避被攻破的风险。截至2025年12月，已有超18000个独立 IP 地址与攻击者基础设施通信，影响范围席卷120个国家。

千里之外，数字世界的战争无声无息。或许有人会问，国家级的网络战争，是否离我们很远？

DNS成网络攻防核心命门

事实上，近年来，因地缘博弈引发的网络攻击，早已渗透到方方面面，每一起都直指网络基础设施核心，态势不断升级：

2025年5月，英国与多国公开点名俄罗斯 GRU 的网络行动，指出其持续攻击西方物流机构、科技公司以及与援乌运输协调相关的组织，甚至盯上边境摄像头和靠近军事设施的网络设备，目的就是获取运输路线、物资流向和支援情报。

2025年10月，我国国家安全机关公布，美国国家安全局（NSA）对负责“北京时间”的西安国家授时中心发起网络攻击，相关设施一旦遭受网攻破坏，将引发网络通信故障、金融系统紊乱、电力供应中断、交通运输瘫痪、空天发射失败等严重后果。

2025年哈尔滨亚冬会期间，赛事信息系统遭到来自境外的网络攻击270167次，来自美国的攻击次数170864次，占比高达63.24%。央视新闻公开报道称，高度怀疑此次涉亚冬会期间相关赛事信息系统和黑龙江省关键信息基础设施遭到的网络攻击具有美国政府支持的背景。

2025年12月，美国司法部披露，两支亲俄组织CARR和NoName057(16)对全球多类目标发起DDoS攻击，明确指出其行动是“为俄罗斯的地缘政治利益服务”，对象包括供水系统、政府机构、金融机构、铁路、港口等关键基础设施。

2026年1月，国台办通报，2025年共调查处置来自中国台湾方向的网络攻击事件近4000起，较2024年增长25%；其行为重点针对大陆交通、金融、科技、能源等重要行业领域开展攻击窃密。

美伊战争早已印证，网络攻击已成为地缘对抗的核心手段，是现代战争的常规武器。而这类关键基础设施的攻防，核心环节就是DNS安全。一旦DNS失守，整个网络体系会瞬间瘫痪。

国际权威研究机构Forrester最新报告显示，过去一年中，有95%的组织报告称，曾遭受过与DNS相关的网络攻击或漏洞。从国家博弈的生死对决，到企业经营的安全底线，没有任何一个主体能独善其身。

海外主流DNS系统

是攻击者持续打击的高价值入口

很多企业今天仍在大量使用的主流DNS系统，长期都处在外国主导的技术体系之下。如Windows DNS，作为微软Windows Server的DNS Server角色，产品演进、能力边界、补丁节奏都由微软主导；BIND虽然是开源软件，但它最早诞生于美国加州大学伯克利分校的项目体系中，后续长期由美国的Internet Systems Consortium（ISC）开发、发布和维护。

正如伊朗所觉知到的，在关键基础设施层面，把主动权、演进权和部分安全响应节奏交到别人手里，到了地缘摩擦升级、供应链风险外溢、关键时期保通保稳的时候，这种底层依赖就会被迅速放大。

更需要警惕的是，海外主流DNS系统本身，长期是公开漏洞和攻击利用的高发区。微软2020年披露的CVE-2020-1350，潜伏17年的超高危漏洞，NVD 评分高达满分10.0，CISA也将其列入已知被利用漏洞目录。DNS服务常常部署在域控等核心节点上，一旦被打穿，可能直接外溢成整张组织网络和业务系统的连锁风险。BIND方面也并不轻松，仅2025年公开披露的高危问题中，就包括可导致缓存投毒、让攻击者注入伪造解析记录的漏洞，以及可通过 DoH、TSIG 等路径耗尽CPU、内存，甚至直接让named异常退出的漏洞。

未来的国际竞争，不只是芯片、算力、模型之争，也是解析权、流量权、身份入口控制权之争。如果你也正在被旧有DNS架构的漏洞、故障、合规、兼容和运维问题反复拖累，如果你也在推进国产化、自主可控、混合云和AI时代的底层网络升级，那么现在最该做的，就是尽快把DNS从“默认配置”替换升级成“安全底座”。

责任编辑：kj005

文章投诉热线:157 3889 8464  投诉邮箱:7983347 16@qq.com