【亞太日報訊】“清真寺已經顯得過於溫和,唯有在網絡上他們才能找到‘真理’。”比利時內政部部長讓邦(Jan Jambon)在巴黎恐襲案前三天這樣說道。其實,與ISIS的戰爭無處不在,尤其在虛擬世界中.
據2015年反恐新書《耶穌和聖戰者:回應ISIS的憤怒》(Jesus and the Jihadis: Confronting the Rage of ISIS)中披露,ISIS恐怖組織每天釋放約90000條消息。他們熟練利用Twitter、Google+、Facebook和Instagram等社交媒體散播消息招募成員,再轉入Kik、SnapChat、Signal、Wickr和WhatsApp等加密的社交通信軟件信息進一步溝通,通過Google Drive、Dropbox、Soundcloud和Youtube等分享網站存儲數據,利用Ckeditor和Justpaste等在線文本編輯平台編輯恐怖襲擊實時戰況,恐怖分子甚至開發出自己的App:“聖戰者的秘密2(Mujahideen Secrets 2)”。
善於運用網絡工具是ISIS宣傳和組織成功的秘訣,但知道這些也許還不夠。
如今,一些非傳統網絡通信方式也正在被ISIS利用,一切連接人類的虛擬聯網方式都有可能被滲透。比利時內政部長讓邦在巴黎襲擊前曾向媒體警告,索尼PlayStation 4游戲主機(PS4)可能會被恐怖分子利用秘密通信。事實上,根據英國《每日郵報》(DailyMail)報道,比利時布魯塞爾警方在搜捕流竄恐怖案嫌疑人的過程中至少發現了一個PS4主機等證物。
“包括微軟Xbox等知名游戲主機也存在著不同程度的監管難度和漏洞。”北京郵電大學一位不願具名的安全專家向界面新聞透露。他進一步介紹說,加密的VoIP網絡語音通信,利用P2P模式,不但難以監聽且政府疏於管理,用戶可以非常容易地注冊新用戶名以逃避監管。如果恐怖分子利用PS4,一是從PSN(play station network)在線游戲服務發送消息,二是語音,三是在游戲裡溝通。
“也許在網絡平台上召喚玩家的同時,另一場恐怖襲擊可能即將發生。”他說。
此外,知名網游如暴雪旗下魔獸世界(WoW)等也都被確信存在網絡安全隱患,據《福布斯》報道,2013年愛德華•斯諾登泄露的文件顯示,美情報機構國家安全局(NSA)和中央情報局(CIA)確實潛入了WoW等網游監聽恐怖分子的虛擬會議。據業內游戲開發者介紹,凡是帶組團、公會,語音聊天功能的網游都有漏洞,且各網游的通信協議都不一樣,大多數都使用私有協議,這對政府監控是一大難點。
人們從美劇《紙牌屋》中熟知了深不可測的暗網(Darknet),它恐怕也已經成為恐怖分子的避風港。所謂“暗網”,並不是真正的“不可見”,對於知道如何訪問這些內容的人來說,它們是可見的。暗網使用非常規協議、端口和可信節點進行匿名數據傳輸。暗網中存在大量非法網站,比如,人氣頗旺的TOR(The Onion Router,洋蔥網絡)上甚至存在毒品、武器彈藥和殺人交易。
海平面以下的部分都被稱作“暗網”。圖片來源:網絡
巴黎恐襲案發後,有證據顯示ISIS的宣傳機器Al-Hayat Media Center被快速轉移到了暗網。美國安全研究人員Scot A Terban上周日撰文稱,一個聖戰論壇公布了一個鏡像ISIS各種數據的暗網地址。由於Twitter和Facebook迫於政府和公眾壓力大量封殺ISIS的相關ID,這個聖戰論壇甚至建議訪問者使用有俄羅斯背景的自由開放源代碼軟件Telegram。
上述信息安全專家告訴界面新聞,基於雲的Telegram采用MTProto網絡傳輸協議,以對稱式Rijndael加密法、高級加密標准、RSA加密算法和迪菲-赫爾曼密鑰交換為基礎,進行復雜加密。如果這還不夠讓情報機構難以追蹤的話,Telegram的秘密聊天還有將消息自動銷毀的功能,不會把內容儲存在服務器裡,堪稱“恐怖隱身”完美渠道。但在新型反恐戰爭下,這樣的公司服務已經構成了國家安全的威脅。由於Telegram拒絕與安全部門合作,目前已被部分國家政府封閉。
ISIS“明暗游擊”的網絡策略,讓世界各地安全部門頭疼不已。本周一,美國中央情報局局長布倫南(John O.Brennan)在出席華盛頓全球安全論壇(Global Security Forum 2015)時,援引美國國土安全部的報告稱,僅去年一年,即有超過64萬起針對美國政府機構的網絡事件。他指出,如今的恐怖活動已不易被政府當局識破,恐怖分子已經學會了相關新技術,他們的安全網絡通信能力顯著提升。布倫南還不留情面地質詢歐洲各國是否因為過度關注隱私議題,而犧牲公共安全保衛能力。
目前看來,巴黎恐襲將給各國政府網絡合作反恐一記猛推。美國總統奧巴馬在11月16日閉幕的G20峰會新聞發布會上說道:“我們必須竭盡所能防止受到攻擊,並保護我們的公民。”會後,G20國家一致譴責巴黎恐怖事件,共同發布了反恐聯合聲明,與會領導人誓言將聯合行動,網絡反恐,加強邊境管控,切斷資金以打擊日益猖獗的恐怖主義。
早在今年2月,據英國《衛報》報道,英國軍方就決定建立關於社交媒體的特殊作戰部隊,又稱“77旅”,以應對日益猖獗的ISIS網絡恐怖主義。11月4日,英國通過了“調查權力法草案”(Draft Investigatory Powers Bill),它將給予警方和安全部門更大的監管權力:網絡公司需存數據一年、嚴禁通訊公司點對點加密傳輸。
據《紐約時報》報道,今年2月美國也成立了一個新的網絡反恐機構——網絡威脅情報整合中心(CTIIC)。CTIIC結合多個政府部門,將反恐可疑數據集聚,以促進網絡反恐工作協同成效。此外,奧巴馬總統還曾許諾將於國會合作推進更為嚴格的網絡安全立法。
法國議會亦在今年通過了反恐新法,包括對網絡平台進行更加嚴格的監控,對涉嫌恐怖主義信息宣傳予以懲罰。而中國政府層面也高度重視網絡反恐,在培養人才、政策、立法、執法和相關技術科研層面建立了較為完善甚至超越西方國家的反恐體系。10月14日中國還在廈門舉辦了首次上合組織網絡反恐聯合演習。
巴黎恐襲事件也再次刺激了民間黑客的反恐行動。11月16日,全球最大民間黑客組織“Anonymous”(匿名者)通過社交媒體Twitter宣布對ISIS宣戰,誓言把ISIS從互聯網上清理掉。事實上,巴黎恐襲案發第二天,Anonymous就立即在社交媒體Twitter上線#OpParis標簽活動,展開一場旨在限制和打擊ISIS恐怖組織使用互聯網應用的行動。17日,#OpParis行動Twitter賬號宣布,他們已經讓5500多個支持ISIS的Twitter賬戶癱瘓。
事實上,在浩瀚的網絡反恐戰場上,民間反恐“游擊隊”們早已壯大並戰功赫赫。據英國媒體TheDaily Dot爆料,過去一年來,民間組織幽靈保安集團GhostSec已刪除了10000個有關ISIS的Twitter賬戶和1000多個非法網站。此外,據《觀察者網》報道,法國查理周刊事件之後成立的民間反恐網絡團隊“控制部門”(Controlling Section),目前已清除了72881個ISIS的Twitter賬戶。
民間非贏利組織也在逐漸打破CIA和FBI對反恐情報的壟斷。比如非營利私人情報機構“國際恐怖主義組織搜尋”(Search for International Terrorist Entities,SITE),它由一位自小從伊拉克移民美國的女士Rita Katz創辦,曾在伊拉克戰爭中與政府合作顯神威。據美國全國廣播公司(NPR)報道,11月13日的巴黎恐襲後,是SITE最先找到並翻譯了ISIS發布的聲明。
頗受關注的是,17日早些時候,有消息稱一群來自中國的民間鍵盤俠發動了針對ISIS恐怖組織的大規模網絡襲擊,相關網絡襲擊圖片和鏈接也在網絡盛傳,讓諸多中國網友興奮不已,但該消息真實性有待考證。17日傍晚,中國紅客聯盟直接在其新浪官方微博否認參與此次事件。
民間組織對ISIS的大批網絡行動自然引起西方安全部門的注意,各國情報部門已根據其提供的線索對部分恐怖組織的招募和捐獻網站展開監控。此類民間組織和政府或科技企業合作,或許將成為網絡反恐的一種新途徑,對有限的政府資源有所補益。相比之下,國家間的網絡反恐則合作更為任重道遠。