一家美国软件公司如何监控敌对国家的战争？look，报告出来了。这个公司叫微软，这国家是伊朗。不光监控敌国的战争，还巧妙的卷入竞争对手国。

商业公司摇身一变做公关打手来引导舆论？

​10月15日，微软的《数字防御报告》（Digital Defense Report）发布，本次报告提供了对伊朗网络行动的深入分析，特别是在以色列-哈马斯战争爆发后的情况。

​微软这个报告是年度报告，旨在分析和分享全球网络安全的趋势、威胁以及防御策略，报告提供了对网络犯罪现状、国家威胁行为者的活动、设备和基础设施的安全状况、网络影响力的运作以及网络弹性等关键领域的深入分析。

​2024年的《数字防御报告》针对伊朗的，覆盖了从2023年7月至2024年6月的时间段，

看完这个报告你就可以发现，微软在互联网上发现了什么。

而这，仅仅是可公开的内容，俗称，冰山露出水面的部分。

​以下是本次报告的一些关键点：

​1.伊朗对以色列的网络攻击增加：自加沙战争开始以来，以色列成为伊朗网络攻击的首要目标。在冲突前，伊朗主要针对美国实体进行网络攻击。从2023年10月7日到2024年6月，微软观察到的伊朗行动中近一半针对的是以色列公司。而在2023年7月至10月，只有10%的伊朗网络攻击针对以色列，相比之下，35%针对美国实体，20%针对阿拉伯联合酋长国。

​2. 社交媒体行动：伊朗发起了众多社交媒体行动，目的是破坏以色列的稳定。例如，一个名为“战争之泪”(Tears of War)的账号冒充以色列活动人士，批评总理本雅明·内塔尼亚胡处理哈马斯劫持人质危机的方式。另一个名为“KarMa”的账号声称代表以色列人呼吁内塔尼亚胡辞职。

​3. 冒充合作伙伴：伊朗还开始冒充合作伙伴，使用哈马斯军事部门的标志创建了一个Telegram账户，以传播有关加沙人质的虚假信息并威胁以色列人。目前尚不清楚伊朗的行动是否得到了哈马斯的同意。

​4.国际支持的破坏：伊朗组织还将其网络影响力行动扩展到以色列以外，重点是破坏国际社会对以色列军事行动的政治、军事和经济支持。

​5. 网络攻击的统计数据：根据法新社对以色列官方数据的统计，2023年10月7日哈马斯恐怖袭击造成1206人死亡，其中大部分是平民，包括在囚禁中被杀害的人质。根据哈马斯控制的加沙卫生部的数据，以色列在加沙的报复性军事行动已造成42289人死亡，其中大多数是平民。联合国称这些数据是可靠的。

​6. 伊朗网络行动的扩展：伊朗的网络行动不仅限于以色列，还包括对美国、阿拉伯联合酋长国等国家的攻击。这些行动可能旨在获取敏感数据、破坏关键基础设施或进行报复性攻击。

7.伊朗网络攻击的策略和工具：伊朗网络攻击者使用一系列复杂的策略和工具，包括利用公开的漏洞、社交工程、植入恶意软件等手段，对目标进行攻击。他们的目标包括政府实体、关键基础设施、私营部门等。

​8.微软还报告了“威胁行为者正在试验生成式 AI”，并巧妙的把中国俄罗斯和伊朗，罗列在一起做了对比。并着重强调：俄罗斯、伊朗和C国都利用持续的地缘政治事务在美国大选前的敏感国内问题上挑拨离间，试图让美国观众支持一个政党或候选人，或削弱人们对选举作为民主基础的信心。

​这些信息揭示了伊朗在网络空间的活跃程度以及其对以色列及其盟友的网络威胁。

微软的报告一再的强调全球网络安全形势的复杂性和挑战性，以及对有效网络安全防御措施的迫切需求，而实际上传播了对敌国和竞争对手不利的信息。

这是认知作战的一部分？

后两图来源于：微软blog《Escalating Cyber Threats Demand Stronger Global Defense and Cooperation》