“匿名者”曝光2萬IS賬戶 兩初創企業浮出水面

时代周报

text

【亞太日報訊】在通過網絡視頻宣布加入反恐大戰6天後,11月22日,國際著名黑客組織“匿名者”(Anonymous)宣布接管了超過2萬個和ISIS有關聯的Twitter賬號,並公開了這些賬號。

在那段公開的視頻中,他們頭戴V形面具,表示將向ISIS發動“有史以來最大規模網絡攻擊”,並承諾會在世界各個角落追捕這個恐怖組織。此前的1月,巴黎發生《查理周刊》慘案後,“匿名者”就已向ISIS宣戰,發生在兩者之間的此次“戰爭”,堪稱21世紀至今最猛烈的網絡戰爭。

善於運用網絡工具曾是ISIS宣傳和組織得以成功的秘訣,巴黎恐怖攻擊中,嫌犯很可能就是通過加密通信與ISIS進行聯絡,這些工具使得對恐怖攻擊的預防變得異常困難。在這一背景下,游走於法律條款之上的黑客組織在此時的“宣戰”有著“大快人心”的意味。但在這場有關黑客、政府、恐怖組織、互聯網運營商的多角信息戰爭中,網絡自由與反恐的界限正在引起人們的關注。

誰是“匿名者”

“匿名者”的宣戰之所以引起那麼大的反響,其中一個原因在於ISIS的確善於利用網絡,虛擬空間已成為不可避免的戰場。ISIS成員不僅僅通過電子郵件、社交媒體,數據儲存網站、YouTube視頻等工具傳播或投放信息,他們甚至有自己的黑客團隊。幾個月前,他們還曾實施過一次攻擊,其黑客組織Cyber Caliphate侵入成千上萬的Twitter賬戶,其中包括美國中情局和聯邦調查局官員的賬戶。

據《耶穌和聖戰者:回應ISIS的憤怒》(Jesus and theJihadis: Confronting the Rage of ISIS)一書披露,ISIS恐怖組織每天釋放約9萬條消息。他們熟練利用Twitter等社交媒體散播消息招募成員,再轉入SnapChat、WhatsApp等加密社交通信軟件進行溝通,通過Google Drive等分享網站存儲數據……他們甚至有自己開發的App“聖戰者的秘密2(Mujahideen Secrets 2)”。

正因為存在這樣精於信息技術的敵人,“匿名者”這樣的黑客群體一加入戰鬥,仿佛就變成了民間的“正義聯盟”,得到了無數網民甚至是官方網絡反恐專家的歡迎。“匿名者”是全世界最大的黑客群體,他們不僅精於網絡攻擊,更關鍵的是,由於這個組織的秘密性,他們在操作上可以游離於法律條款之外。“這表示他們可以不顧後果去制造互聯網的間接傷害。”一位互聯網專家如是評價。

“匿名者”是全球最大的政治性黑客組織,已有12年歷史。它最初起源於美國貼圖討論版4chan,隨後參與者在政治上形成一些共識,核心觀點是呼吁“網際網絡自由”。漸漸地,這些“匿名者”自我組織起來形成線下力量,用“匿名者”作為稱號,自發形成松散的黑客組織。現今各大區域的“匿名者”組織均在Facebook等社交網站建立專頁以公布其每次行動目的與活動訴求。與一般人想像的不同,這一群體除了核心的幾個成員之外,成員並不是固定的—正如它的名字含義一樣,任何匿名者的黑客其實都可以宣稱自己是“匿名者”成員。

“匿名者”與恐怖分子為敵,但不代表他們是政府的朋友。正因如此,一直以來圍繞他們的非議就沒停過。熱愛他們的人奉其為正義的使者,討厭他們的人也“咬牙切齒”,認為他們總是制造麻煩。朝鮮、加拿大、澳大利亞、土耳其及突尼斯等國的政府部門都受到過他們的攻擊,就連美國中情局的網站,都曾因他們的攻擊而陷入長達數小時的癱瘓。此外,這個組織旗下的一個分支“匿名者分析”,在過去幾年多次做空中國企業。比如2012年7月,他們發布針對奇虎360的質疑報告,認為其存在流量造假問題,導致奇虎股價重挫7.46%。

擾亂ISIS招募機制

有這麼輝煌的“戰績”,“匿名者”對ISIS的宣戰可謂“棋逢敵手”。

目前,“匿名者”主要對標簽為“OpParis”、“OpISIS”等的社交媒體賬號進行攻擊,盡管這些賬號沒有一個被證實確實屬於ISIS成員。不過,正是通過這些網站,ISIS才得以在全世界範圍進行招募。業內專家分析,這也是針對ISIS的黑客攻擊最具有價值的部分—它能從根本上擾亂這個武裝集團的招募機制。

“他們招募的時候非常依賴網絡”,網絡安全公司Lieberman Software 的產品策略部副總監Jonathan Sander表示,“如果‘匿名者’能把這些賬號都關閉了,就會像截斷一家公司的收入來源一樣。而ISIS交易的是生命,是那些誤入歧途的生命。”

在破壞其招募工具外,“匿名者”也曝光恐怖集團的財務、通訊、物流、領導者的醜聞,以及不同政府機構收集的有關情報信息。英國《衛報》曾報道稱,“匿名者”已經開始泄露ISIS成員的信息,其中包括一個歐洲招募者的具體地址。追蹤資金流也是黑客組織的努力方向,盡管這看起來是個很大的挑戰。外界相信,ISIS能成立離不開石油收入的支撐。美聯社上個月曾報道,ISIS出售來自伊拉克、敘利亞控制區內油田的原油,每個月能有5000萬美元的收入。

不過,仍有很多人質疑“匿名者”所能造成的效果。安全市場專家Ken Westin甚至擔心,ISIS將會因為黑客組織的警告和攻擊而提高警惕,並從對手的策略中獲得新的靈感。“這可能會使ISIS變得更加狡猾”,Westin表示,“這令他們不斷增強在加密通訊和保衛網站方面的能力”。

另一方面,“匿名者”這樣的組織並不受統一管理,因此他們的網絡反恐活動有可能阻礙警方的秘密調查行動,甚至擾亂情報機構的安排。“如果‘匿名者’打擊一個政府部門已經滲透的恐怖組織的網頁或論壇,這將會破壞反恐人員的監視和數據收集。尤其像ISIS這樣的恐怖組織,依靠在論壇上收集有用的信息非常困難。他們常常使用網絡托管公司服務,還經常變換托管公司防止被打擊。”美國網絡影響部門的負責人Scott Borg說道。

美國政府在網絡追蹤恐怖組織上掌握了多種方法。在過去,即便恐怖分子關閉了舊的網頁和論壇,美方還能繼續盯上新的傳播渠道。但如今,面對ISIS這種更加隱秘的網絡操作方法,追蹤變得十分困難。從2014年7月ISIS的官方賬號被Twitter注銷開始,這個組織開始在互聯網上和網站運營者玩起了貓捉老鼠的游戲。通常互聯網運營商會注銷ISIS的官方、半官方甚至山寨的賬戶,但他們很快又注冊新的賬戶或是轉移陣地。比如巴黎襲擊後,ISIS在社交媒體Telegram Messenger(類似於俄羅斯版微信)上的頻道被強制關閉—Telegram是ISIS最主要的宣傳平台,但這麼做並沒有成功阻斷恐怖分子的信息傳播,因為這個組織又將大本營搬回了Twitter,繼續發布最新的消息。

浮出水面的互聯網公司

因ISIS的網絡防範極強,“匿名者”還必須連帶著攻擊ISIS的網站托管公司。這又引起了關於反恐和網絡自由的大討論。“匿名者”近期攻擊了美國的初創公司CloudFlare。這家公司的主要業務是向客戶提供網站安全管理,而ISIS是他們的客戶之一。通過這家公司托管網站,ISIS能夠免受黑客DDoS等攻擊方式的打擊。DDoS(分布式拒絕服務)是“匿名者”等黑客組織最常用的網站攻擊手段。一般來說,這個方式主要是將多個計算機聯合起來作為攻擊平台,對一個或多個目標發動攻擊,最終導致目標服務器癱瘓。

在巴黎被襲擊的前一周,根據“匿名者”的附屬組織Ghost Security Group統計,約40個親ISIS網站使用了CloudFlare的服務來保護其運行。其中34個是宣傳網站,4個是論壇,另外兩個提供技術服務。

CloudFlare自己也承認他們為ISIS提供服務,而CloudFlare在網絡自由問題上“一直有自己的堅持”。2013年8月,這家公司的首席執行官Matthew Prince就在博客上寫下自己關於網絡自由的觀點,“一個網站所載的只是言論,它並不是炸彈。它不產生任何迫在眉睫的危險,因此服務提供商沒有明確的義務去監視這些網站,更別說去判斷這些網站言論可能涉及的危害性……”

類似的問題還集中在訊息加密軟件Telegram上。這一軟件也是近期“匿名者”想要攻破的重點。

中國人對Telegram可能並不熟悉。但在巴黎襲擊後,ISIS正是使用Telegram上的公開宣傳頻道發布其英文宣傳雜志Dabiq,並在這上面為巴黎恐怖襲擊“歡呼”。此外,該頻道還發布了一張炸彈特寫照片,並表示這就是被用來炸毀俄羅斯客機的炸彈。

Telegram由俄羅斯兄弟Pavel Durov和Nikolai Durov在2013年創立。它最核心的競爭力是加密訊息服務。這一信息傳遞服務以“專注於速度和安全”而出名,背後的開發人員非常自信,他們甚至曾公開宣稱,將獎勵30萬美元給那些能夠破解這款應用加密信息的人。在“匿名者”對ISIS宣戰後,ISIS利用Telegram作出了反擊。他們回罵這個黑客組織是“白痴”,並稱“你們現在也只能入侵Twitter和電郵而已”。其下屬的Telegram頻道隨後向恐怖組織成員推送一則“教程”,以防止被黑客入侵網絡。“教程”記錄:“如果不是規定內的信息來源,不要打開任何鏈接;要經常改變IP地址;不要在Telegram或Twitter上與陌生人交談等。”

ISIS正在利用這個軟件傳遞聯絡和招募的訊息。據BBC報道,早在ISIS正式將宣傳頻道設立在Telegram之前,有證據顯示,ISIS及其成員已經在使用該應用的私人信息服務。今年9月,ISIS發布人質廣告的時候,就留下一個伊拉克手機號碼,人們可以用這個號碼在Telegram上與ISIS取得聯系並支付贖金。由於加密技術先進,加上運營商堅持獨立運營的原則,無論是政府還是黑客組織都尚未攻破這道銅牆鐵壁。

今年9月,Telegram推出了新的“頻道”功能,通過這一頻道所分享的內容是公開的。四天後,ISIS就將自己主要的宣傳陣地從Twitter轉移到Telegram。

巴黎遭襲後,Telegram運營商對ISIS相關的頻道采取了封殺行動。11月18日,ISIS在Telegram上的公開宣傳頻道被強制關閉。據統計,關閉前這個頻道的訂閱者超過1.6萬個。此外,Telegram上還存在大量的其他ISIS相關頻道,用以發布該組織的宣傳消息,其涉及的語言種類多樣,包括英語、法語、俄語、突尼斯語以及烏爾都語等。

不過,封殺行動僅僅限於公開頻道,對於用戶的私密信息,運營商仍在堅持保護。“所有的私聊和群聊對參與者而言都是私密的。我們不會接納任何關於打擊這些信息的要求。”Telegram在一份聲明中稱。