ISIS转入“暗网” 网络战场成反恐前线

图片来源:华盖创意

“清真寺已经显得过于温和,唯有在网络上他们才能找到‘真理’。”比利时内政部部长让邦(Jan Jambon)在巴黎恐袭案前三天这样说道。其实,与ISIS的战争无处不在,尤其在虚拟世界中。

据2015年反恐新书《耶稣和圣战者:回应ISIS的愤怒》(Jesus and the Jihadis: Confronting the Rage of ISIS)中披露,ISIS恐怖组织每天释放约90000条消息。他们熟练利用Twitter、Google+、Facebook和Instagram等社交媒体散播消息招募成员,再转入Kik、SnapChat、Signal、Wickr和WhatsApp等加密的社交通信软件信息进一步沟通,通过Google Drive、Dropbox、Soundcloud和Youtube等分享网站存储数据,利用Ckeditor和Justpaste等在线文本编辑平台编辑恐怖袭击实时战况,恐怖分子甚至开发出自己的App:“圣战者的秘密2(Mujahideen Secrets 2)”。

善于运用网络工具是ISIS宣传和组织成功的秘诀,但知道这些也许还不够。

如今,一些非传统网络通信方式也正在被ISIS利用,一切连接人类的虚拟联网方式都有可能被渗透。比利时内政部长让邦在巴黎袭击前曾向媒体警告,索尼PlayStation 4游戏主机(PS4)可能会被恐怖分子利用秘密通信。事实上,根据英国《每日邮报》(DailyMail)报道,比利时布鲁塞尔警方在搜捕流窜恐怖案嫌疑人的过程中至少发现了一个PS4主机等证物。

“包括微软Xbox等知名游戏主机也存在着不同程度的监管难度和漏洞。”北京邮电大学一位不愿具名的安全专家向界面新闻透露。他进一步介绍说,加密的VoIP网络语音通信,利用P2P模式,不但难以监听且政府疏于管理,用户可以非常容易地注册新用户名以逃避监管。如果恐怖分子利用PS4,一是从PSN(play station network)在线游戏服务发送消息,二是语音,三是在游戏里沟通。

“也许在网络平台上召唤玩家的同时,另一场恐怖袭击可能即将发生。”他说。

此外,知名网游如暴雪旗下魔兽世界(WoW)等也都被确信存在网络安全隐患,据《福布斯》报道,2013年爱德华·斯诺登泄露的文件显示,美情报机构国家安全局(NSA)和中央情报局(CIA)确实潜入了WoW等网游监听恐怖分子的虚拟会议。据业内游戏开发者介绍,凡是带组团、公会,语音聊天功能的网游都有漏洞,且各网游的通信协议都不一样,大多数都使用私有协议,这对政府监控是一大难点。

人们从美剧《纸牌屋》中熟知了深不可测的暗网(Darknet),它恐怕也已经成为恐怖分子的避风港。所谓“暗网”,并不是真正的“不可见”,对于知道如何访问这些内容的人来说,它们是可见的。暗网使用非常规协议、端口和可信节点进行匿名数据传输。暗网中存在大量非法网站,比如,人气颇旺的TOR(The> 海平面以下的部分都被称作“暗网”。图片来源:网络

海平面以下的部分都被称作“暗网”。图片来源:网络海平面以下的部分都被称作“暗网”。图片来源:网络

巴黎恐袭案发后,有证据显示ISIS的宣传机器Al-Hayat Media Center被快速转移到了暗网。美国安全研究人员Scot A Terban上周日撰文称,一个圣战论坛公布了一个镜像ISIS各种数据的暗网地址。由于Twitter和Facebook迫于政府和公众压力大量封杀ISIS的相关ID,这个圣战论坛甚至建议访问者使用有俄罗斯背景的自由开放源代码软件Telegram。

上述信息安全专家告诉界面新闻,基于云的Telegram采用MTProto网络传输协议,以对称式Rijndael加密法、高级加密标准、RSA加密算法和迪菲-赫尔曼密钥交换为基础,进行复杂加密。如果这还不够让情报机构难以追踪的话,Telegram的秘密聊天还有将消息自动销毁的功能,不会把内容储存在服务器里,堪称“恐怖隐身”完美渠道。但在新型反恐战争下,这样的公司服务已经构成了国家安全的威胁。由于Telegram拒绝与安全部门合作,目前已被部分国家政府封闭。

ISIS“明暗游击”的网络策略,让世界各地安全部门头疼不已。本周一,美国中央情报局局长布伦南(John O.Brennan)在出席华盛顿全球安全论坛(Global Security Forum 2015)时,援引美国国土安全部的报告称,仅去年一年,即有超过64万起针对美国政府机构的网络事件。他指出,如今的恐怖活动已不易被政府当局识破,恐怖分子已经学会了相关新技术,他们的安全网络通信能力显著提升。布伦南还不留情面地质询欧洲各国是否因为过度关注隐私议题,而牺牲公共安全保卫能力。

目前看来,巴黎恐袭将给各国政府网络合作反恐一记猛推。美国总统奥巴马在11月16日闭幕的G20峰会新闻发布会上说道:“我们必须竭尽所能防止受到攻击,并保护我们的公民。”会后,G20国家一致谴责巴黎恐怖事件,共同发布了反恐联合声明,与会领导人誓言将联合行动,网络反恐,加强边境管控,切断资金以打击日益猖獗的恐怖主义。

早在今年2月,据英国《卫报》报道,英国军方就决定建立关于社交媒体的特殊作战部队,又称“77旅”,以应对日益猖獗的ISIS网络恐怖主义。11月4日,英国通过了“调查权力法草案”(Draft Investigatory Powers Bill),它将给予警方和安全部门更大的监管权力:网络公司需存数据一年、严禁通讯公司点对点加密传输。

据《纽约时报》报道,今年2月美国也成立了一个新的网络反恐机构——网络威胁情报整合中心(CTIIC)。CTIIC结合多个政府部门,将反恐可疑数据集聚,以促进网络反恐工作协同成效。此外,奥巴马总统还曾许诺将于国会合作推进更为严格的网络安全立法。

法国议会亦在今年通过了反恐新法,包括对网络平台进行更加严格的监控,对涉嫌恐怖主义信息宣传予以惩罚。而中国政府层面也高度重视网络反恐,在培养人才、政策、立法、执法和相关技术科研层面建立了较为完善甚至超越西方国家的反恐体系。10月14日中国还在厦门举办了首次上合组织网络反恐联合演习。

巴黎恐袭事件也再次刺激了民间黑客的反恐行动。11月16日,全球最大民间黑客组织“Anonymous”(匿名者)通过社交媒体Twitter宣布对ISIS宣战,誓言把ISIS从互联网上清理掉。事实上,巴黎恐袭案发第二天,Anonymous就立即在社交媒体Twitter上线#OpParis标签活动,展开一场旨在限制和打击ISIS恐怖组织使用互联网应用的行动。17日,#OpParis行动Twitter账号宣布,他们已经让5500多个支持ISIS的Twitter账户瘫痪。

事实上,在浩瀚的网络反恐战场上,民间反恐“游击队”们早已壮大并战功赫赫。据英国媒体TheDaily Dot爆料,过去一年来,民间组织幽灵保安集团GhostSec已删除了10000个有关ISIS的Twitter账户和1000多个非法网站。此外,据《观察者网》报道,法国查理周刊事件之后成立的民间反恐网络团队“控制部门”(Controlling Section),目前已清除了72881个ISIS的Twitter账户。

民间非赢利组织也在逐渐打破CIA和FBI对反恐情报的垄断。比如非营利私人情报机构“国际恐怖主义组织搜寻”(Search for International Terrorist Entities,SITE),它由一位自小从伊拉克移民美国的女士Rita Katz创办,曾在伊拉克战争中与政府合作显神威。据美国全国广播公司(NPR)报道,11月13日的巴黎恐袭后,是SITE最先找到并翻译了ISIS发布的声明。

颇受关注的是,17日早些时候,有消息称一群来自中国的民间键盘侠发动了针对ISIS恐怖组织的大规模网络袭击,相关网络袭击图片和链接也在网络盛传,让诸多中国网友兴奋不已,但该消息真实性有待考证。17日傍晚,中国红客联盟直接在其新浪官方微博否认参与此次事件。

民间组织对ISIS的大批网络行动自然引起西方安全部门的注意,各国情报部门已根据其提供的线索对部分恐怖组织的招募和捐献网站展开监控。此类民间组织和政府或科技企业合作,或许将成为网络反恐的一种新途径,对有限的政府资源有所补益。相比之下,国家间的网络反恐则合作更为任重道远。