ISIS轉(zhuǎn)入“暗網(wǎng)” 網(wǎng)絡(luò)戰(zhàn)場(chǎng)成反恐前線
發(fā)布時(shí)間:2015-11-27善于運(yùn)用網(wǎng)絡(luò)工具是ISIS宣傳和組織成功的秘訣,但知道這些也許還不夠。暗網(wǎng),已經(jīng)成為恐怖分子新的避風(fēng)港。
“清真寺已經(jīng)顯得過(guò)于溫和,唯有在網(wǎng)絡(luò)上他們才能找到‘真理’?!北壤麜r(shí)內(nèi)政部部長(zhǎng)讓邦(Jan Jambon)在巴黎恐襲案前三天這樣說(shuō)道。其實(shí),與ISIS的戰(zhàn)爭(zhēng)無(wú)處不在,尤其在虛擬世界中。
據(jù)2015年反恐新書(shū)《耶穌和圣戰(zhàn)者:回應(yīng)ISIS的憤怒》(Jesus and the Jihadis: Confronting the Rage of ISIS)中披露,ISIS恐怖組織每天釋放約90000條消息。他們熟練利用Twitter、Google+、Facebook和Instagram等社交媒體散播消息招募成員,再轉(zhuǎn)入Kik、SnapChat、Signal、Wickr和WhatsApp等加密的社交通信軟件信息進(jìn)一步溝通,通過(guò)Google Drive、Dropbox、Soundcloud和Youtube等分享網(wǎng)站存儲(chǔ)數(shù)據(jù),利用Ckeditor和Justpaste等在線文本編輯平臺(tái)編輯恐怖襲擊實(shí)時(shí)戰(zhàn)況,恐怖分子甚至開(kāi)發(fā)出自己的App:“圣戰(zhàn)者的秘密2(Mujahideen Secrets 2)”。
善于運(yùn)用網(wǎng)絡(luò)工具是ISIS宣傳和組織成功的秘訣,但知道這些也許還不夠。
如今,一些非傳統(tǒng)網(wǎng)絡(luò)通信方式也正在被ISIS利用,一切連接人類(lèi)的虛擬聯(lián)網(wǎng)方式都有可能被滲透。比利時(shí)內(nèi)政部長(zhǎng)讓邦在巴黎襲擊前曾向媒體警告,索尼PlayStation 4游戲主機(jī)(PS4)可能會(huì)被恐怖分子利用秘密通信。事實(shí)上,根據(jù)英國(guó)《每日郵報(bào)》(DailyMail)報(bào)道,比利時(shí)布魯塞爾警方在搜捕流竄恐怖案嫌疑人的過(guò)程中至少發(fā)現(xiàn)了一個(gè)PS4主機(jī)等證物。
“包括微軟Xbox等知名游戲主機(jī)也存在著不同程度的監(jiān)管難度和漏洞?!北本┼]電大學(xué)一位不愿具名的安全專(zhuān)家向界面新聞透露。他進(jìn)一步介紹說(shuō),加密的VoIP網(wǎng)絡(luò)語(yǔ)音通信,利用P2P模式,不但難以監(jiān)聽(tīng)且政府疏于管理,用戶(hù)可以非常容易地注冊(cè)新用戶(hù)名以逃避監(jiān)管。如果恐怖分子利用PS4,一是從PSN(play station network)在線游戲服務(wù)發(fā)送消息,二是語(yǔ)音,三是在游戲里溝通。
“也許在網(wǎng)絡(luò)平臺(tái)上召喚玩家的同時(shí),另一場(chǎng)恐怖襲擊可能即將發(fā)生?!彼f(shuō)。
此外,知名網(wǎng)游如暴雪旗下魔獸世界(WoW)等也都被確信存在網(wǎng)絡(luò)安全隱患,據(jù)《福布斯》報(bào)道,2013年愛(ài)德華?斯諾登泄露的文件顯示,美情報(bào)機(jī)構(gòu)國(guó)家安全局(NSA)和中央情報(bào)局(CIA)確實(shí)潛入了WoW等網(wǎng)游監(jiān)聽(tīng)恐怖分子的虛擬會(huì)議。據(jù)業(yè)內(nèi)游戲開(kāi)發(fā)者介紹,凡是帶組團(tuán)、公會(huì),語(yǔ)音聊天功能的網(wǎng)游都有漏洞,且各網(wǎng)游的通信協(xié)議都不一樣,大多數(shù)都使用私有協(xié)議,這對(duì)政府監(jiān)控是一大難點(diǎn)。
人們從美劇《紙牌屋》中熟知了深不可測(cè)的暗網(wǎng)(Darknet),它恐怕也已經(jīng)成為恐怖分子的避風(fēng)港。所謂“暗網(wǎng)”,并不是真正的“不可見(jiàn)”,對(duì)于知道如何訪問(wèn)這些內(nèi)容的人來(lái)說(shuō),它們是可見(jiàn)的。暗網(wǎng)使用非常規(guī)協(xié)議、端口和可信節(jié)點(diǎn)進(jìn)行匿名數(shù)據(jù)傳輸。暗網(wǎng)中存在大量非法網(wǎng)站,比如,人氣頗旺的TOR(The Onion Router,洋蔥網(wǎng)絡(luò))上甚至存在毒品、武器彈藥和殺人交易。
巴黎恐襲案發(fā)后,有證據(jù)顯示ISIS的宣傳機(jī)器Al-Hayat Media Center被快速轉(zhuǎn)移到了暗網(wǎng)。美國(guó)安全研究人員Scot A Terban上周日撰文稱(chēng),一個(gè)圣戰(zhàn)論壇公布了一個(gè)鏡像ISIS各種數(shù)據(jù)的暗網(wǎng)地址。由于Twitter和Facebook迫于政府和公眾壓力大量封殺ISIS的相關(guān)ID,這個(gè)圣戰(zhàn)論壇甚至建議訪問(wèn)者使用有俄羅斯背景的自由開(kāi)放源代碼軟件Telegram。
上述信息安全專(zhuān)家告訴界面新聞,基于云的Telegram采用MTProto網(wǎng)絡(luò)傳輸協(xié)議,以對(duì)稱(chēng)式Rijndael加密法、高級(jí)加密標(biāo)準(zhǔn)、RSA加密算法和迪菲-赫爾曼密鑰交換為基礎(chǔ),進(jìn)行復(fù)雜加密。如果這還不夠讓情報(bào)機(jī)構(gòu)難以追蹤的話,Telegram的秘密聊天還有將消息自動(dòng)銷(xiāo)毀的功能,不會(huì)把內(nèi)容儲(chǔ)存在服務(wù)器里,堪稱(chēng)“恐怖隱身”完美渠道。但在新型反恐戰(zhàn)爭(zhēng)下,這樣的公司服務(wù)已經(jīng)構(gòu)成了國(guó)家安全的威脅。由于Telegram拒絕與安全部門(mén)合作,目前已被部分國(guó)家政府封閉。
ISIS“明暗游擊”的網(wǎng)絡(luò)策略,讓世界各地安全部門(mén)頭疼不已。本周一,美國(guó)中央情報(bào)局局長(zhǎng)布倫南(John O.Brennan)在出席華盛頓全球安全論壇(Global Security Forum 2015)時(shí),援引美國(guó)國(guó)土安全部的報(bào)告稱(chēng),僅去年一年,即有超過(guò)64萬(wàn)起針對(duì)美國(guó)政府機(jī)構(gòu)的網(wǎng)絡(luò)事件。他指出,如今的恐怖活動(dòng)已不易被政府當(dāng)局識(shí)破,恐怖分子已經(jīng)學(xué)會(huì)了相關(guān)新技術(shù),他們的安全網(wǎng)絡(luò)通信能力顯著提升。布倫南還不留情面地質(zhì)詢(xún)歐洲各國(guó)是否因?yàn)檫^(guò)度關(guān)注隱私議題,而犧牲公共安全保衛(wèi)能力。
目前看來(lái),巴黎恐襲將給各國(guó)政府網(wǎng)絡(luò)合作反恐一記猛推。美國(guó)總統(tǒng)奧巴馬在11月16日閉幕的G20峰會(huì)新聞發(fā)布會(huì)上說(shuō)道:“我們必須竭盡所能防止受到攻擊,并保護(hù)我們的公民?!睍?huì)后,G20國(guó)家一致譴責(zé)巴黎恐怖事件,共同發(fā)布了反恐聯(lián)合聲明,與會(huì)領(lǐng)導(dǎo)人誓言將聯(lián)合行動(dòng),網(wǎng)絡(luò)反恐,加強(qiáng)邊境管控,切斷資金以打擊日益猖獗的恐怖主義。
早在今年2月,據(jù)英國(guó)《衛(wèi)報(bào)》報(bào)道,英國(guó)軍方就決定建立關(guān)于社交媒體的特殊作戰(zhàn)部隊(duì),又稱(chēng)“77旅”,以應(yīng)對(duì)日益猖獗的ISIS網(wǎng)絡(luò)恐怖主義。11月4日,英國(guó)通過(guò)了“調(diào)查權(quán)力法草案”(Draft Investigatory Powers Bill),它將給予警方和安全部門(mén)更大的監(jiān)管權(quán)力:網(wǎng)絡(luò)公司需存數(shù)據(jù)一年、嚴(yán)禁通訊公司點(diǎn)對(duì)點(diǎn)加密傳輸。
據(jù)《紐約時(shí)報(bào)》報(bào)道,今年2月美國(guó)也成立了一個(gè)新的網(wǎng)絡(luò)反恐機(jī)構(gòu)――網(wǎng)絡(luò)威脅情報(bào)整合中心(CTIIC)。CTIIC結(jié)合多個(gè)政府部門(mén),將反恐可疑數(shù)據(jù)集聚,以促進(jìn)網(wǎng)絡(luò)反恐工作協(xié)同成效。此外,奧巴馬總統(tǒng)還曾許諾將于國(guó)會(huì)合作推進(jìn)更為嚴(yán)格的網(wǎng)絡(luò)安全立法。
法國(guó)議會(huì)亦在今年通過(guò)了反恐新法,包括對(duì)網(wǎng)絡(luò)平臺(tái)進(jìn)行更加嚴(yán)格的監(jiān)控,對(duì)涉嫌恐怖主義信息宣傳予以懲罰。而中國(guó)政府層面也高度重視網(wǎng)絡(luò)反恐,在培養(yǎng)人才、政策、立法、執(zhí)法和相關(guān)技術(shù)科研層面建立了較為完善甚至超越西方國(guó)家的反恐體系。10月14日中國(guó)還在廈門(mén)舉辦了首次上合組織網(wǎng)絡(luò)反恐聯(lián)合演習(xí)。
巴黎恐襲事件也再次刺激了民間黑客的反恐行動(dòng)。11月16日,全球最大民間黑客組織“Anonymous”(匿名者)通過(guò)社交媒體Twitter宣布對(duì)ISIS宣戰(zhàn),誓言把ISIS從互聯(lián)網(wǎng)上清理掉。事實(shí)上,巴黎恐襲案發(fā)第二天,Anonymous就立即在社交媒體Twitter上線#OpParis標(biāo)簽活動(dòng),展開(kāi)一場(chǎng)旨在限制和打擊ISIS恐怖組織使用互聯(lián)網(wǎng)應(yīng)用的行動(dòng)。17日,#OpParis行動(dòng)Twitter賬號(hào)宣布,他們已經(jīng)讓5500多個(gè)支持ISIS的Twitter賬戶(hù)癱瘓。
事實(shí)上,在浩瀚的網(wǎng)絡(luò)反恐戰(zhàn)場(chǎng)上,民間反恐“游擊隊(duì)”們?cè)缫褖汛蟛?zhàn)功赫赫。據(jù)英國(guó)媒體TheDaily Dot爆料,過(guò)去一年來(lái),民間組織幽靈保安集團(tuán)GhostSec已刪除了10000個(gè)有關(guān)ISIS的Twitter賬戶(hù)和1000多個(gè)非法網(wǎng)站。此外,據(jù)《觀察者網(wǎng)》報(bào)道,法國(guó)查理周刊事件之后成立的民間反恐網(wǎng)絡(luò)團(tuán)隊(duì)“控制部門(mén)”(Controlling Section),目前已清除了72881個(gè)ISIS的Twitter賬戶(hù)。
民間非贏利組織也在逐漸打破CIA和FBI對(duì)反恐情報(bào)的壟斷。比如非營(yíng)利私人情報(bào)機(jī)構(gòu)“國(guó)際恐怖主義組織搜尋”(Search for International Terrorist Entities,SITE),它由一位自小從伊拉克移民美國(guó)的女士Rita Katz創(chuàng)辦,曾在伊拉克戰(zhàn)爭(zhēng)中與政府合作顯神威。據(jù)美國(guó)全國(guó)廣播公司(NPR)報(bào)道,11月13日的巴黎恐襲后,是SITE最先找到并翻譯了ISIS發(fā)布的聲明。
頗受關(guān)注的是,17日早些時(shí)候,有消息稱(chēng)一群來(lái)自中國(guó)的民間鍵盤(pán)俠發(fā)動(dòng)了針對(duì)ISIS恐怖組織的大規(guī)模網(wǎng)絡(luò)襲擊,相關(guān)網(wǎng)絡(luò)襲擊圖片和鏈接也在網(wǎng)絡(luò)盛傳,讓諸多中國(guó)網(wǎng)友興奮不已,但該消息真實(shí)性有待考證。17日傍晚,中國(guó)紅客聯(lián)盟直接在其新浪官方微博否認(rèn)參與此次事件。
民間組織對(duì)ISIS的大批網(wǎng)絡(luò)行動(dòng)自然引起西方安全部門(mén)的注意,各國(guó)情報(bào)部門(mén)已根據(jù)其提供的線索對(duì)部分恐怖組織的招募和捐獻(xiàn)網(wǎng)站展開(kāi)監(jiān)控。此類(lèi)民間組織和政府或科技企業(yè)合作,或許將成為網(wǎng)絡(luò)反恐的一種新途徑,對(duì)有限的政府資源有所補(bǔ)益。相比之下,國(guó)家間的網(wǎng)絡(luò)反恐則合作更為任重道遠(yuǎn)。