“什么都无法访问,什么都看不到。”
—Dotin软件公司产品开发副主管 Hamidreza Amouzegar 于LinkedIn
2025年6月17日,正值伊朗与以色列短暂冲突期间,负责支撑伊朗多数银行系统的Dotin软件公司遭遇了一场史无前例的网络破坏。塞帕银行(Sepah)和帕萨加德银行(Pasargad)两家国内顶级银行的核心数据中心被黑客彻底抹除,网银、手机银行及ATM服务瞬间瘫痪——连备用机房也同样无效,Banking emergency response 一触即发。

携“Samsonite”应急重启,恢复仍需时日
因2022年先前故障而打造的“Samsonite”便携式数据中心此番成了唯一救命稻草:
- Pasargad银行早在前期已部署Samsonite,次日即恢复了基本卡务
- Sepah银行于6月20日才借助离线备份恢复卡功能,直到6月27日才全面上线
“对一家每月处理逾10亿笔交易的银行来说,丢失一天意味着3,000多万笔交易凭空消失。”Amouzegar指出。
勒索与抹除并施,黑客背后是“Predatory Sparrow”
亲以色列的黑客组织“掠夺者麻雀”(Predatory Sparrow)自称发动攻击,甚至窃取伊朗最大加密货币交易所Nobitex逾9,000万美元资金——网络战的战火早已从战场蔓延至金融核心。
企业的教训:备份只是底线,数据防护才是根本
此次事件告诉我们:
- 应急恢复需要多层保障。 单一备份站点可能同步沉沦,便携灾备与多区域异地备份缺一不可。
- 保护客户资料是企业的首要责任。 金融机构、电子商务、SaaS平台……任何面向客户的企业都必须主动部署持久化防护,而非事后亡羊补牢。
🔐 Goooood APP盾为应用服务器与终端设备提供多层APT防护:
- 终极DDoS防御,确保服务永不断链
- 动态智能防御,Tbps级别识别并隔绝恶意流量
- IP掩蔽与数据泄漏防护,隐藏源IP,彻底封堵敏感资料外流
无论是银行系统还是企业应用,唯有像Goooood APP盾这样集DDoS、CC、WAF、Endpoint Protection于一体的端到端安全方案,才能从源头守住客户的信任与隐私。
参考资料
- Iran International: “Wartime cyberattack wiped data from two major Iranian banks” (2025‑07‑19)
- CISA Advisory & Microsoft Security Updates (CVE‑2025‑49706, CVE‑2025‑49704)
- Eye Security, Palo Alto Networks Unit 42 threat reports