点击上方蓝字“电脑报”关注我们
“我正在为‘伊斯兰国’招募战士。”
“可是我并不想去叙利亚。”
“但你在这里将独一无二,嫁给我,你会成为我的女王。”
这不是小说中的情节,而是“伊斯兰国”(ISIS)通过社交软件Skype的一次招募。女主角是法国女记者Anna Erelle(笔名),她伪装成长居法国的20岁穆斯林女孩Melodie,亲身体验了ISIS的招募并将故事发表在twitter上。
11月13日晚,正是Anna Erelle向往的“伊斯兰王国”的恐怖分子,造就了巴黎129人死亡、325人受伤的系列恐怖袭击案件。
ISIS惨绝人寰的恐怖行为引起了全世界的愤怒。包括全世界最大的黑客组织“匿名者”Anonymous也通过视频,在网络上向ISIS及其支持者宣战。
“匿名者”与ISIS网络战正如火如荼,胜负难料。而更值得人们警惕的是,以推特为首的社交网络,正在成为恐怖分子的重要战略武器,他们不仅通过网络宣传阵地,而且招募人员,甚至交流、策划、实施恐怖活动。《MIT科技评论》资深作者大卫?塔尔伯特就表示,“ISIS既是军事现象,也是网络现象。”华盛顿近东政策研究所的艾伦?泽林也说:ISIS在运用网络方面,“不仅让其他造反组织自愧不如,甚至网上卖东西的正规公司也相形见绌。”
黑客与恐怖分子的网络战
“战争已经开始,准备迎接大规模的网络攻击吧。”
在广为流传的“匿名者”发布的视频中,一名黑衣人头戴面具,像电视主持人一样面对镜头发表讲话。“全世界各个角落的‘匿名者’成员将对你们追击到底。我们将对你们展开规模最大的行动。”
23岁的亚特兰大青年黑客Chase同样被彻底激怒了。在“战争视频”未发布之前,他就在Twitter上发誓说,这些令人发指的罪行必须得到惩罚与遏制!
Chase是这位青年黑客的网名(黑客活动领域内使用假名已成为业界规范),他自称“匿名者”的一员,在多次交流沟通后,Chase终于愿意接受本报特约记者的采访——以加密通讯的方式,并且不得透露任何有可能追踪到他真实身份的信息。
无法得知Chase的真实面目,在他发来的一张视频截图中,他带着反乌托邦电影《 V 字仇杀队》中 Guy Fawkes 的面具,这是每一位“匿名者”成员出现在世人面前的统一形象。视频那头的房间里除了大量饮料空罐与其他生活垃圾外,还有一块教学白板,能看出上面潦草的写着备忘录和运算公式。
Chase在大学第一年就退学了,但对计算机技术的热情早已融入了他的血液。他几岁时开始就一直在尝试代码开发,目前从事着自由COCOS2D-X客户端程序员的工作,现在他开始利用自己的技能打击伊斯兰国,也就是广为人知的IS。“我希望在这场战争中做点什么,比如清除可疑的推特账号,将这股反人类的势力赶出网络这一神圣领土。”
Chase并不是一个人在战斗。在Twitter上,有成百上千位像 Chase意义的志愿者,通过算法、DDoS、SQL等网络攻击手段,去找出那些被IS控制并用于宣传的Twitter账号消息源,并最终清除他们。
“匿名者”号称全球最大的黑客组织,2003年脱胎于一个讨论社区。任何想要加入“匿名者”组织,成为一名匿名者(Anon)的人,无需任何会费或者入会仪式,都可以通过简短的象征性的宣誓加入。
“匿名者”成为全球最大黑客组织,不仅在于聚集了一大批黑客精英,更在于这些黑客有其政治主张。近两年内多个政治活动都有它的身影,阿拉伯之春、抗议捷运、攻击索尼用户数据库以及“占领华尔街”等各种“占领”,更不要提世界各国遭受的网络攻击都有它的影子。
“匿名者”和ISIS的对抗其实可以追溯到很久以前。自从IS声势开始壮大,匿名者就不断对其掌握的网站和账户进行攻击——去年6月叙利亚摩苏尔陷落时,匿名者宣布要对ISIS举行还击。今年2月,“匿名者”的网络攻击一共偷取了凌驾6600个ISIS的Twitter帐号,2000多个电子邮件,尚有约100个IP和VPN的通道,而且一些ISIS的宣传网站也被关闭了。
Twitter平台是黑客与恐怖组织交战的主战场,IS支持者前脚建立新的Twitter账户,匿名者就在后面不断地“拔钉子”。甚至还利用自己的技术进行情报收集,将恐怖分子的IP和地理信息报告给美国情报部门。
除了“匿名者”,其他一些黑客组织从事打击IS网络攻势的时间更长。一个向美国政府反馈信息的组织就表示,从今年1月份开始,其已经攻击了数万个亲IS的Twitter账号,其成员还伪装成应聘者从支持“伊斯兰国”运营的所谓“Dark Web”网络上获得信息。
“我们更多是扮演搜集情报的工作。”Ghost Security Group匿名负责人表示。这是一个由前任与现任“匿名者”组织成员建立的团队,其中大部分都曾经拥有多年的黑客活动实践经验,其已经通过美国国会反恐顾问迈克尔?史密斯(Michael S. Smith II)将数据转交给美国联邦调查局(FBI)等其他机构。
一位GhostSec成员解释了他们的战争状态:“成员每天工作16个小时……一周七天无休”,这些志愿者们通过表面与隐藏两个角度对互联网内容加以识别,并报告可疑的IS网站。
Twitter只是这场互联网世界当中对抗IS恐怖行为的战线之一。黑客主义者们还入侵并破坏IS的新闻站点、网络页面以及比特币捐赠中心,利用SQL接入并注入恶意数据库代码,以劫持目标网站并从内部将其摧毁。这两种行为在美国现行法律之下皆属于违规行为。
Chase说,目前与IS的战争,最常见的攻击手段为DDoS,即将一切自愿以及非自愿计算机设备纳入到庞大的“僵尸网络”当中,并对目标Web服务器发起火力极为密集的接入请求。这并不需要多少费用,在俄罗斯黑市上只需60美元就能租赁到10000台肉鸡设备进行DDoS攻击,而花上几百刀甚至可以拥有250000台设备的攻击阵容。
网络恐怖攻击,实实在在的威胁
今年10月,“匿名者”发布消息称,自从对IS发动互联网战争以来,其已经摧毁了149个与伊斯兰国相关的网站,标记出约101000个Twitter账户以及5900段宣传视频。
这不包括“匿名者”最新截获的6000多名IS相关人员的Twitter账号,也不包括GhostSec目前每天能够获得的近500项提示。
但是很显然,“匿名者”以及其他黑客组织并未对IS取得胜利。11月19日,因 Twitter 账户被匿名者曝光并封锁,ISI选择通讯软件 Telegram 进行反击,ISIS 称“匿名者”只是会入侵 Twitter 和电邮的白痴而已 (不足为惧) ,并向支持者传授如何反黑客入侵。而IS的支持者们,也编写出了自己的程序来自动屏蔽各匿名者成员的用户名。
这场黑客组织与IS的网络之战胜负难料,但恐怖组织在网络上带来的恐怖攻击,却已变成实实在在的威胁。
巴黎系列恐怖袭击之前的11月1日,IS圣战分子们侵入了成千上万的推特账户,包括密码在内,逾5.4万个推特账户的详细资料被公开。
极端分子还将个人信息资料发布在了网上,其中包括CIA、FBI和国家安全局负责人的手机号码。当然更多的是普通用户,“那是我的账号密码,”一名普通医生对此不知所措:“他们是如何得到我的个人资料的,这简直令人震惊担忧。”
根据IS的宣称,这是对于今年8月美英两国打击ISIS的联合作战中,朱奈德·侯赛因被一架美国无人机袭击身亡后所做出的报复性反击。
朱奈德·侯赛因是ISIS电脑黑客部门“网络哈里发”的头号领导人物。2012年因入侵英国前首相布莱尔的账户而入狱,2013年出狱后赴叙利亚,加入了IS黑客组织“网络哈里发”(CyberCaliphate)并成为其领导人。他是一名顶尖的电脑黑客,帮助极端组织攻击英国银行,是IS著名的招募成员。美国中央情报局曾将他列为打击IS的第三号人物。
世界杯期间,IS通过推特向阿根廷球星梅西喊话,邀请其加入圣战组织。2014年底,俄罗斯Group-IB宣称,“网络哈里发”在2014年入侵了俄罗斯600多个网站,包括政府、银行、基础设施公司等。今年1月,其成功入侵美军中央司令部“推特”账户和YouTube账户,发布支持“伊斯兰国”和威胁美军的微博、视频。3月23日,IS黑客部门组织在社交网站上公开了100多名美国士兵的姓名、照片和地址,呼吁支持者去攻击他们。
今年4月9日,他们“黑”入了第5频道的脸谱网账号,在上面张贴参与反恐行动的法国士兵的个人资料。4月12日,澳大利亚霍巴特国际机场遭到黑客袭击,网站瘫痪两天无法使用。
2015年8月初,“网络哈里发”公开了1351名美国军方和政府工作人员的个人资料,鼓励世界各地IS人员找到这些人,并杀死他们。今年8月26日,美国军方消息人士声称,侯赛因已在叙利亚境内IS自称的首都拉卡市遭美军无人机定点清除,被炸死。
但侯赛因被炸死并未消除网络恐怖主义带来的现实威胁。8月底,美国官方宣布,“网络哈里发”试图攻击美国的一处电力网络公司,但最终没有成功。9月,“网络哈里发”入侵了英国内政大臣特里萨·梅的邮箱,获取了部分机密信息,该组织头目之一侯赛因·布里塔尼(Hussain Al Britani)很早以前就窃听了英国前首相托尼·布莱尔的谷歌邮箱帐户。而就在巴黎恐怖袭击刚刚过去的周末,美国大西洋城赌场的网站也被黑了,黑客在网站上投放了大量支持恐怖主义的信息和口号。
对于IS带来的网络恐怖威胁,网络安全专家、网络安全提供商F-Security总裁Mikko Hyppönen就在公开场合称,IS是全球第一个有着惊人的网络攻击能力的恐怖组织。美国联邦调查局(FBI)官员吗迈克尔·斯泰因巴赫(Michael Steinbach)称,IS在网络通信上用了大量的加密手段,对此他们目前还没找到有效的破解办法。
著名的非著名的加密聊天软件如 WhatsApp、Kik、Wickr、Zello、Telegram,他们都用过,为了防止窃听,时常用暗号沟通。IS甚至可能还使用了索尼PS4游戏机进行通信。根据《福布斯》网站报道,法国巴黎此次遭受的恐怖袭击,有证据显示IS可能使用了索尼PS4的游戏进行通信,他们之所以这么做是因为PS4很难被监控。
根据2013年斯诺登泄露的文件显示,美国国家安全局和中情局确实潜入了《魔兽世界》等游戏窥探恐怖分子的虚拟会议。比利时内政部长简·让邦(Jan Jambon)也警告说,越来越多的IS恐怖分子正利用PS4的内置聊天功能互相沟通,增加了监视的难度,声称PS4比WhatsApp还难跟踪。此前有报道称,一名奥地利青年因为从PS4上下载炸弹计划而被捕。
IS网络宣传手段:大V、水军、僵尸粉和“洗脑”
ISIS官方 App 的The Dawn of Glad Tidings,要了不少使用者资料。该款 App 上架没几天就下架了。
据英国的智库Demos研究显示, 早在1999年,世界各大恐怖组织就已在网络上进行活动。不过手段相对落后,比如本.拉登,对外界传递信息,得先录好录像,费劲千辛万苦送到半岛电视台播放。
到2005年前后,大多数组织意识到互动的重要性,开始对其充满了冗长宗教教义的网站进行改造转型。又过了5年,以Twitter和Facebook为代表的具有高度互动性的社交媒体渐渐成为宣传教义、招募战士、传播信息的重要宣传阵地和战场补充。
2014年年初,IS在Twitter上成立了专门面对西方社会受众的IS生活媒体中心,后被Twitter官方禁止了该账户。2014年8月,摩苏尔IS圣战分子在Twitter上公布了骇人听闻的资料——公开杀害美国记者James Foley的视频内容。其他几种和人道主义者的遇害消息也在Twitter上被其陆续公开。而另一个针对美国公民的标签#AMessageFromISISToUS,则点燃了美国与IS军方层面上的战火。
此后,尽管有多个Twitter 帐号因贴出血腥照片和影片被处置,但仍然阻止不了IS新的账号纷纷诞生。除了 IS官方账号以外,在不同地区的 IS分支和追随者也有账号,形成绵密的信息网。
根据智库布鲁金斯学院研究“伊斯兰国”的专家J?M?伯格(J.M. Berger)发布的《ISIS Twitter普查》报告显示,该组织的支持者在2014年9月到12月之间共使用了46000到70000个Twitter账户。
因此,IS对网络宣传的热情,不啻于在伊拉克和叙利亚的地面战争,以及在巴黎等地发起的针对平民的恐怖袭击。一位“匿名者”黑客成员对记者说,IS能够熟练制作和发布高分辨率视频,娴熟运用社交网络传播意识形态、招募新成员、交流沟通,甚至会给大V发私信邀请转发,花上10美元购买僵尸粉和水军,创建推特“僵尸账号”自动发布、转发微博。
他们通过审阅Twitter的账户资料来找出对“伊斯兰国”存有兴趣的用户,并精准投放教义及招募信息。由于Twitter的#关键词讨论功能不会像账户一样轻易被封号,反而使得各类与国相关的话题讨论迅速地潜入广大Twitter用户之中,并向四面八放扩散出去。
布鲁金斯学会的研究就发现,ISIS在推特上传播的内容大部分都可以追溯到一小撮核心账号,它们十分隐秘,关注者极少,很难被发现。通过少数核心账号,信息呈蒲公英状四散开来。
相比水军推广,更可怕和恐怖的是对一些普通网民的“洗脑”。“IS一直通过推特招募黑客,有些人远程为其服务,另一些人则前往叙利亚。”Chase阐释说。
这是因为IS的宣传手段已经全然达到O2O线上线下,查封账号、言语反击似乎都效果有限。Chase说,IS的宣传形式多种多样,包括视频、语音、广播、海报、图片、文章链接甚至还有网店,而且这些音视频与文本同时以六种语言版本发出,甚至针对不同地区有定制化的内容。与其它极端主义组织不同的是,一半以上的内容是宣传IS乌托邦式的美好生活。
在美国弗吉尼亚州,一名男子对IS甚是着迷,他一遍又一遍地看ISIS发布的视频,幻想有一天能远走叙利亚。
他终究没去成叙利亚。但不是所有人都这么幸运。据今年9月美国国土安全委员会发布的报告,ISIS已经利用网络吸引了25000名外国人奔赴叙利亚和伊拉克,其中4500人来自北美和欧洲。而且,巴黎恐怖袭击案中,恐怖分子也是来自法国。
真正的网络反恐战争正在到来?
正中IS下怀的,是人人自危的恐慌。
一名不愿透露姓名的士兵妻子说,她最近熬夜删除facebook网上所有提到自己孩子的文字、照片甚至学校信息。她在谷歌网上搜索自己的名字,想知道别人能否找到她家住址。她自称一直以丈夫是特种部队军人而骄傲,“不过最近,我认识的许多军属都害怕会成为IS的打击目标”。
种种迹象表明,真正的网络反恐战争正在到来。
1994年,美国加州安全与情报研究所的高级研究员柏利·科林(BarryCollin)首次正式地提出“网络恐怖主义”(cyber-terrorism)的概念,并认为网络恐怖主义是“网络”与“恐怖主义”相结合的产物。而美国检察官则称,现今几乎所有的恐怖袭击案件都涉及网络。社交网络更是核心,2011年的一项报告显示,90%的网络恐怖活动都是通过社交迄今为止。
今年3月,“博科圣地”(BokoHaram)这个诞生于非洲第一人口大国——尼日利亚的原教旨恐怖组织,通过Youtube频频在网上出击,释放出真真假假的信息,一时间各国传媒“尼日利亚政府无能透顶”、“平民疑似被屠杀2000余人”的消息不胫而走,给尼政府和国际社会造成极大压力。
尽管“博科圣地”与IS知名度还有差距,但真正让人吃惊的是,频频在网上出击,有“网上恐怖话痨”之称的人,竟然真正是该恐怖组织的最高头目阿布巴卡尔.谢高。
谢高亲自在网络活跃的目的,是利用网络为恐怖主义张目,并骚扰、挑衅社会和对手,通过谣言放大自己力量,制造恐怖氛围,从而扩大自身影响力,正是其求之不得的,不仅如此,网络上的真真假假还可以混淆视听,掩盖“博科圣地”真正的战略意图,并干扰对手的判断和决策。
如今,在美国反恐“黑名单”上的通缉赏格上,谢高已“上浮”至700万美元且死活不论。但问题是,他在哪儿?他的确频繁出现在网络,但现实中他却深居简出,人们甚至对其履历也知之甚少。
实际上,封停Twitter账户、破坏网站有多大作用很难预料。即使“匿名者”关闭了“伊斯兰国”成员的所有网络账户,效果恐怕也只是暂时性的。“这个账户如果被关,再重新开一个就可以了。”
今年9月,“匿名者”宣布他们追踪到了“网络哈里发”。他们发现维护IS Twitter的数十个账户都解析到了科威特的一个IP,在账户被封之后,“网络哈里发”在沉默了一周之后,新的账户又指向了同样的IP。
今年4月,英国国防部宣布将建立网络部队来负责监控恐怖组织在社交上的网络活动。此外,美国法国等也各有措施。
11月19日,在 IS 发出消息,称已残忍杀害一名挪威人质和一名中国人质后,更多企业、组织及个人加入到反 IS的阵营中来,Telegram 日前就宣布,将全面封杀 IS,78 个被 IS 利用传播非法内容的公共频道将被关闭,但 Telegram 表示,因一对一聊天和群组采取的是特殊加密方式,其暂时无法监控。
此外,匿名者团队也在IRC频道上向业余黑客提供了三则行动指南,提供如何识别ISIS关联的推特账号和网站,此外还附带如何入侵ISIS网站的内容。“这是一场你死我活的战争,一场互联网与恐怖主义战争的‘生死劫’。”Chase说。
数据845次ISIS于2014年1月至2015年9月16日期间进行了845次宣传,相当日更一次以上。更重要的是,这些影像借助流行电影、电子游戏中的现代元素来宣传反现代的价值观,吸引全球观众。
相关链接各国网络反恐奇兵迭出
美国:建立网络中情局2015年3月6日,美国中央情报局局长约翰·布伦南宣布了中情局重组计划,包括成立一个新的数字指挥部以及建立十个任务中心,以强化数码监控、加速情报分析能力,同时促进各部门的整合,加强其抗击网络威胁的能力。此次重组是中情局自1947年成立以来进行的最大规模的内部调整。
据悉,为防范数字科技对中情局以及美国整体利益造成的潜在威胁,中情局将在原有四个指挥部的基础上,新建一个“数字创新”指挥部,统管中情局的数字化发展。此举将使中情局的网络技术专家与作为该局顶梁柱的行动和分析部门平起平坐。
英国:1500名士兵投入战斗根据英国《卫报》今年2月份报道,原本已经人数不足10万的英军决定新建一支专门的部队,在社交网站上与恐怖分子“作战”。这支番号为77旅的部队将有1500名士兵,于今年4月投入“战斗”。这支“奇兵”的成员需拥有新闻学和社交媒体知识,娴熟使用脸谱、推特、微博及Instagram等网站和社交媒体,收集情报以及留意恐怖组织最新动态。
俄罗斯:不能匿名接入无线网络自2014年8月13日始,据俄罗斯一项旨在加强网络监管的新法令规定,在俄罗斯公共场所,例如酒店、地铁、公园等处将不能匿名接入无线网络。使用者可用护照号、驾照号等证件号码进行实名认证,个人信息得到核实后方可使用。用户所提供的个人信息会被保存半年以上。
法国:尚未出台网络反恐措施法国最新的反恐法律于2014年12月13日制定但尚未实施。不过,法国频频遭遇恐怖袭击,修改网络反恐条例,使其更加严厉的呼吁在法国政坛应声而起。部分政治家站在抑制恐怖主义的角度,认为政府应当出台网络反恐的特殊措施,例如,在网络上公开赞扬或呼吁恐怖活动的人将被处以更严重的惩罚:监禁时间从5年增加至7年,罚款由7.5万欧元提高至10万欧元;政府可利用“网络在线搜索视听资源平台”(Pharos)来寻找涉嫌煽动仇恨及恐怖主义的信息。
