独家专访：313 团队 —— 针对微软 365 攻击、开发先进恶意软件并预告中东最大网络战的伊斯兰网络抵抗组织

走进 313 团队：独家专访

我们直接采访了这个曾针对微软 365、政府基础设施和西方平台发起攻击的伊斯兰网络抵抗组织。

20260423145512989-图片

简介

313 团队（313 Team）是一个活跃于 2023 年以来的伊斯兰网络抵抗组织，其运作与伊朗的“抵抗之弧”（Axis of Resistance）保持一致。该组织针对西方和以色列的利益目标进行了 DDoS 攻击、数据泄露和基础设施干扰，其中包括声称对微软 365 进行了超过 5 小时的 DDoS 攻击。

在 2025 年至 2026 年期间，313 团队与其他黑客组织合作，在中东及其他地区开展行动。该组织自称为独立的伊斯兰网络抵抗力量，不隶属于任何官方实体，但其意识形态与伊朗的“法基赫的监护”（Wilayat al-Faqih）框架一致。

20260423151025814-图片

其目标包括以色列、科威特和美国的政府基础设施；Clever 和 Moodle 等教育平台；微软服务以及各种倾向西方的组织，显示其行动范围已远超地域界限。

该组织声称正在开发包括远程访问木马（RAT）、勒索软件和窃取型木马（stealers）在内的先进网络武器，并警告称“中东最大的网络战争”即将到来。

注：Daily Dark Web 发布的声明仅出于新闻信息目的，并不代表支持该组织的活动或意识形态。

采访正文

Q01：你们如何定义团队的使命和目标？ 答：我们是伊斯兰网络抵抗力量；我们的目标是实现正义，我们的使命是反抗犹太复国主义和美国的占领者，保护那些权利被剥夺的人。

Q02：哪些因素影响你们的目标选择？ 答：选择目标的主要因素取决于地缘政治事件。我们反抗任何攻击我们的人。鉴于最近的行动，我们支持伊朗伊斯兰共和国对抗犹太复国主义和美国占领的战争。

Q03：你们如何回应网络行动可能影响平民或无关第三方的担忧？ 答：我们遵循“以眼还眼”的原则。正如伊朗米纳布（Minab）的一所学校遭到袭击导致数十名无辜儿童死亡一样，作为回应，我们瞄准了美国的教育平台 Clever 和 Moodle 平台，并使其中断了一小时。目的是扰乱他们的日常生活，并将战场转移到区域边界之外。

Q04：你们如何将自己与在该地区运作的其他组织区分开来？ 答：我们的区别在于，自 2023 年成立以来，我们拥有广泛的专业知识并在所有领域开展工作。我们有专门从事 DDoS 攻击的成员、经验丰富的黑客和技术精湛的程序员。这里有一个独家消息：我们目前正在开发先进软件，如 RAT、勒索软件和窃取型木马，很快就会发布。这些项目已进入最后阶段。所有这些专业知识都以极高的协调性和精确度在运作。

Q05：你们如何看待网络行动在更广泛的地缘政治冲突中的作用？ 答：网络空间的网络战争重要性不亚于弹道导弹战争。数据泄露、服务器入侵或关闭大公司的网站可以实现弹道导弹无法实现的目标。请记住我们这句话：“不久，中东将爆发最大的网络战争。”

Q06：你们希望通过最近的活动传达什么信息？ 答：我们将粉碎敌人，并继续抵抗直至最后一息。网络空间没有他们的立足之地。敌人必须明白，抵抗是一种思想，而思想是不会消亡的。我们将为在巴勒斯坦、伊朗、黎巴嫩、伊拉克和也门流下的鲜血复仇。

Q07：你们如何处理外界对网络组织所称战果的怀疑？ 答：我们在 Telegram 频道上曾向两个团队发出警告（我们不提及名字），当时我们宣布对科威特政府的攻击将持续到另行通知，政府网站将保持离线。在我们宣布数小时后，那两个团队声称对攻击负责。我们认为他们的主张只是为了宣传。这虽然不会伤害我们，但看到这种行为令人沮丧。

Q08：关于你们团队，最大的误解是什么？ 答：最大的误解是认为我们与伊朗革命卫队或伊拉克人民动员力量有联系。实际上，我们与他们没有任何联系。

Q09：你们如何看待未来活动的演变？ 答：我们将为行动吸引更多资源，无论是人力还是技术资源。我们将在网络武器库中引入先进软件，增加 DDoS 攻击的威力，并瞄准更多敏感的服务、系统和网站。

Q10：还有什么想补充的吗？ 答：我们不会退缩，将继续走这条路。国际刑警组织和 FBI 吓不到我们。以色列和美国不明白的是，我们拥有坚定的意识形态并为此奋斗，这就是我们力量的秘密。

DDW 读者跟进提问

Q01：当你第一次参与这些活动时，你如何向自己证明行为的合理性？随着时间推移，这种看法有改变吗？ 答：首先，我们不需要证明任何事情。其次，我们基于坚定的意识形态领导这些网络行动，并继续行使我们的抵抗权直至完全胜利。每个人都利用手头的手段进行抵抗，我们选择了网络抵抗。

Q02：你如何描述你今天所做的事情？它是职业、一种竞争，还是你认为必要的事情？ 答：我们今天所做的是网络空间中的一种抵抗形式。我们正领导一场针对敌人系统的激烈的网络战争。是的，基于我们的意识形态和信仰，我们认为这是必要的。

Q03：你们是独立行动，还是作为更大系统或运动的一部分？ 答：我们是一个独立的伊斯兰网络抵抗组织，不隶属于任何官方或非官方实体。

Q04：对于监控和分析你们活动的组织或公司，你想说什么？ 答：我们看到许多关于我们攻击的报告，但实际上它们忽略了攻击是如何实施的，以及我们关闭或入侵网站的方法。每次成功的攻击背后都是对目标及其漏洞的深入研究。例如，我们对微软 365 进行的持续 5 小时以上的 DDoS 攻击非常成功。在攻击期间，我们利用了 CVE 漏洞并配合网络 DDoS 攻击，使服务长时间不可用。

Q05：为什么不选择那些会让对方感到痛楚的政府目标？为什么要攻击 Reddit 和互联网档案馆（Internet Archive）？ 答：我们有一个每日更新的目标库。目标包括政府网站、政府相关服务以及其他影响人们日常生活的服务。我们的目标是彻底摧毁敌人的基础设施。

Q06：你们遵循什么意识形态？会使用什么方法？未来的攻击会演变吗？ 答：我们遵循与伊朗“法基赫的监护”概念一致的伊斯兰什叶派意识形态。我们使用多种方法。为了让 DDoS 攻击规模更大且更成功，我们可以提到一种方法：扫描服务器中允许我们消耗资源的 CVE 漏洞，从而使它们长期瘫痪。我们在攻击微软 365 时就使用了这种方法。至于入侵方法，我们使用 0-day 漏洞、CVE 漏洞和其他技术。可以肯定的是，我们未来的攻击将显著发展。我们将使用即将投入运营的先进软件瞄准供应链。