欧美打响反IS网络战

　　2015年1月13日，美国阿灵顿，奥巴马考察网络安全和通信集成中心期间表示，网络威胁是最严峻的安全挑战之一。

　　2015年4月8日，法国电视五台遭IS攻击，网站主页被修改。

　　2015年1月12日，美国中央司令部推特账户遭到IS袭击。

　　“匿名者”既对IS发起攻击，也攻击政府机构，外界对其褒贬不一。

　　2013年10月，以色列哈代拉，学员身着统一帽衫进行反网络袭击培训。

　　极端组织“伊斯兰国”（IS）经常使用社交网站、手机应用、电子杂志等互联网手段宣传极端思想，招募成员。在推特等微博客和各种网络论坛中散发文字、图片、视频，不少内容颇具煽动性。

　　面对IS在网络上的攻势，一些国家的网络部队已经掀起—场激烈的、高科技猫鼠游戏，他们的对手是与IS有联系的网络高手。除了政府机构，国际著名黑客组织“匿名者”16日向IS宣战。

　　针对IS的网络宣传，各国都采取了哪些行动？民间有哪些自发的网络反恐力量？成效如何？

　　IS每天发9万条信息

　　IS每天在网络上释放约9万条消息。他们熟练利用社交媒体散播消息招募成员，再转入加密的社交通信软件信息进一步沟通。

　　IS不仅针对平民发动恐怖袭击，在网络上，他们也频繁向欧美国家机关、大型科技公司发动黑客袭击，并通过网络进行宣传和招募。

　　今年1月，IS支持者入侵了美国中央司令部的YouTube和推特账户，窃取了大量内部文件并泄露到了网上。IS控制美国中央司令部推特账户长达1个小时，并把美国中央司令部的logo换成了“I love you ISIS”。

　　3月，IS支持者向推特创始人发出死亡威胁，称将追杀所有推特员工，威胁说“你们针对我们的虚拟战争将会带来一场真正的战争。”在发送给推特创始人杰克·多西的帖子中，还附了一张多西被枪瞄准的合成图片。

　　4月，法国电视台5台遭到来自IS拥护者、黑客组织Cyber Caliphate的大规模网络攻击。攻击者因不满法国总统奥朗德参加国际反恐行动，入侵了电视台的广播传输渠道。

　　IS发起的类似网络攻击不胜枚举。实际上，IS迅速崛起与其对网络空间的娴熟利用分不开。IS在网络空间进行大规模宣传、招募，利用网络进行加密通信、策划袭击活动。他们对网络科技的利用已经达到了“专业”水平，要打击IS，网络反恐越来越成为不可忽视的一部分。

　　2015年出版的反恐书籍 《耶稣和圣战者：回应ISIS的愤怒》中披露，IS每天在网络上释放约9万条消息。他们熟练利用社交媒体散播消息招募成员，再转入加密的社交通信软件信息进一步沟通，通过分享网站存储数据，并利用在线文本编辑平台编辑恐怖袭击实时战况。恐怖分子甚至开发了App。

　　据美国媒体报道，他们还发现IS有一本34页的网络操作安全手册，如教材一般发放给成员学习。美国西点军校反恐中心的研究人员亚伦·布兰特利从IS的论坛和聊天室里发现了这本手册，其原件为阿拉伯文写就。

　　该手册为IS成员之间的互相通信和策划袭击活动提供了简便易行的指导。比如如何保持通信和定位数据的安全，它还给出了几十个安全应用和服务的链接。

　　英国建“77旅”对抗IS

　　今年2月，英国军方决定建立关于社交媒体的特殊作战部队，又称“77旅”，以应对日益猖獗的IS网络恐怖主义。

　　随着恐怖分子对网络技术的运用，网络反恐提上议程。

　　早在2001年9·11恐怖袭击之后，时任总统小布什及其政府便以反恐需要为由，允许NSA（美国国家安全局）在未经特别法庭许可的情况下，对美国境内居民在国际间进行的通信进行窃听。此事后来被曝光，在美国国内曾引起巨大争论。

　　网络科技的发展令美方认识到，很多在常规军事力量上无法与美国抗衡的敌人，可以派遣手段高超的黑客摧毁美国的金融系统、通信系统和水电基础设施。美方认为，开展此类袭击的成本远远低于建造一架第五代战斗机。五角大楼因此开始大力发展自己的网络攻击能力，并将其应用到实战之中。

　　2002年12月，美国海军率先成立海军网络司令部，随后空军和陆军也相继组建自己的网络部队。2010年5月，美军建立网络司令部，统一协调保障美军网络战、网络安全等与电脑网络有关的军事行动，其司令部设在华盛顿附近的马里兰州米德堡军事基地，网战部队人数约8.8万人。

　　美国网络战队重要任务就是在网络战场进行反恐。美国参谋长联席会议称，希望美军的网络战队拥有将对方电脑网络搞瘫痪的能力，中断敌人对关键信息和系统的访问和使用，并且用假信息欺骗对手，让其对现实情况做出误判。今年2月，美国成立了一个新的网络反恐机构——网络威胁情报整合中心(CTIIC)。CTIIC结合多个政府部门，将反恐可疑数据集聚，以促进网络反恐工作协同成效。

　　英国政府高级官员披露，作为新的反恐战略的一部分，英国安全机构正在对极端分子的网站展开一场秘密的网络战。在开办自己网站的同时，政府还对那些监控和堵截网上恐怖分子信息的组织给予支持，以阻止IS等极端组织通过网络对年轻人进行洗脑。

　　英国建立的安全与反恐办公室（OSCT），主要使命就是协调反“基地”组织及其支持者的行动。它一直受命采取先发制人的行动，破坏恐怖分子的网络，并在英国年轻人中展开“争取情感上支持”的运动。反恐办公室隶属英国内政部，它与英国警方和军情五处合作紧密。

　　今年2月，据英国《卫报》报道，英国军方决定建立关于社交媒体的特殊作战部队，又称“77旅”，以应对日益猖獗的IS网络恐怖主义。

　　11月4日，英国通过了“调查权力法草案”，给予警方和安全部门更大的监管权力：网络公司需存数据一年、严禁通信公司点对点加密传输。

　　法国议会也在今年通过了反恐新法，包括对网络平台进行更加严格的监控，对涉嫌恐怖主义信息宣传予以惩罚。

　　黑客团体破坏IS暗网

　　黑客团体GhostSec宣布攻破了IS的暗网宣传网站，用广告替换其网站原来的宣传内容。这是IS第一次在暗网中受重创。

　　IS等极端组织策划的一系列袭击事件也刺激了民间黑客的反恐行动，尤其是巴黎恐袭事件发生后，多个民间黑客组织宣布与IS开战。

　　11月16日，全球最大民间黑客组织"Anonymous"(匿名者)通过推特宣布对IS宣战，发誓将把IS从互联网上清理掉。“匿名者”加入网络反恐战斗，得到了大量网民甚至是官方网络反恐专家的欢迎。

　　“匿名者”是全球最大的政治性黑客组织，成立至今已有12年历史。这些“匿名者”自我组织起来形成线下力量，用“匿名者”作为称号，自发形成松散的黑客组织。现今各大区域的“匿名者”组织均在脸书等社交网站建立专页以公布其每次行动目的与活动诉求。与一般人想象得不同，这一群体除了核心的几个成员之外，成员并不固定。

　　在巴黎恐袭案发生后的第二天，“匿名者”就立即在推特上线#OpParis标签活动，展开一场旨在限制和打击IS等恐怖组织使用互联网应用的行动。11月17日，#OpParis行动推特账号宣布，他们已经让5500多个支持IS的推特账户瘫痪。“匿名者”在推特上针对IS的清理采取了较为合法的途径，并没有私自动用技术手段来亲自黑掉这些账号，而是筛查发现IS相关人员账号后，经正规渠道举报由推特等社交网站来出面封号。

　　11月18日，“匿名者”的分支组织RedCult还发布了一份公开名单，这份名单中包含了1000个左右的脸书和推特账号，以及已经在今年2月曝光的邮箱地址和IP地址。他们还公布了一批IS成员的名字和个人信息。业内专家分析，IS的招募十分依赖网络，“匿名者”针对IS的黑客攻击能从根本上扰乱这个武装集团的招募机制。

　　除了举报和攻击IS的推特账号，破坏其招募机制，“匿名者”还直接对IS的暗网通信系统展开攻击。另一隶属于“匿名者”的黑客团体GhostSec11月25日宣布攻破了IS的暗网宣传网站，用广告替换其网站原来的宣传内容。这是“匿名者”对IS宣战后拿下的数百个IS宣传网站之一，也是IS第一次在暗网中受重创。此前，恐怖分子利用暗网作为安全屏障保护自己的宣传不受到黑客破坏。

　　“匿名者”也曝光IS的财务、通信、物流、领导者的丑闻，以及政府机构收集的有关情报信息。美国媒体上月曾报道，IS依靠出售来自伊拉克、叙利亚控制区内油田的原油，每个月能有5000万美元的收入。

　　在网友和安全专家为“匿名者”等民间黑客组织的反恐叫好之时，也有很多人质疑“匿名者”的效果及其带来的长远影响。此外，“匿名者”这样的民间黑客组织不受统一管理，其网络反恐活动也有可能阻碍警方的秘密调查行动，甚至扰乱情报机构的安排。

　　挑战企业保护隐私规则

　　面对IS这样在网络时代扩张的恐怖组织，各国政府和情报机构面对的挑战是巨大的，只有与科技企业展开深入合作，才能解决这个挑战。

　　在网络反恐战争中，除了政府和民间力量，还有一大不容忽视的力量，就是科技企业。

　　法国巴黎遭遇大规模恐怖袭击后，社交媒体脸书和推特等科技公司都推出了相关功能与服务来应对恐怖袭击。脸书于巴黎恐怖袭击发生当晚激活了“Safety Check”（安全确认）功能，让位于恐袭地区的用户能够在其个人页面贴上标记，告知亲友其安全状态。谷歌在地图上标注了发生爆炸和枪击案的地点。

　　推特则推出新闻筛选标签“Moments"”利用数据抓取来收集新闻机构和目击者提供的推文、图片和视频，方便及时汇总信息；同时还启用了#PortOuverte话题，巴黎人使用#PorteOuverte标签（“开门”），表示愿为处于困境中的游客提供避难所。

　　与此同时，也有专家批评科技服务提供者在网络反恐中做得仍然太少。英国政府通信总部主任罗伯特·汉尼根在给英国《金融时报》撰稿时分析道，面对IS这样在网络时代扩张的恐怖组织，各国政府和情报机构面对的挑战是巨大的，只有与科技企业展开深入合作，才能解决这个挑战。

　　大型科技公司掌控海量数据与用户信息，可以通过自身数据库，可能追溯发现恐怖分子的社交模式、并监控特定地区的恐怖袭击的情况，进行提前预防或追踪。但是，出于对用户隐私保密、中立的考虑，各大科技企业在与政府共享用户信息等方面的合作，大都采取谨慎的政策。

　　恐怖分子在脸书、推特等社交媒体平台上非常活跃，利用这些社交媒体加强宣传攻势，招募成员，壮大自身实力。但科技企业很少站出来为警方提供协助或者提供相关数据与线索。2010年2月，谷歌同美国国家安全局曾就“网络反恐”问题进行谈判，并在网络安全领域展开一系列密切合作。美国国安局将协助谷歌调查其服务器遭不明身份黑客袭击事件，为谷歌建立一个更加完善的网络防御。美国《连线》杂志则报道称，作为合作条款，谷歌则需要向美国国家安全局提供用户信息等数据，用于国家反恐需要。这一合作被曝光后，也曾引起美国民众的巨大争议。

　　罗伯特·汉尼根表示，这些科技公司希望成为中立数据的中转站，立于政治之外或者政治之上。“但它们的服务不仅日益成为暴力极端主义宣传的温床，也为犯罪和恐怖主义提供了便利的渠道。无论它们多么不愿意承认，它们都已经成为恐怖分子首选的指挥和控制网络。”汉尼根指出，如果这些企业要应对网络恐怖主义的挑战，就应该做出比现在更好的安排，为安全和执法机构进行合法调查提供便利。

　　B02-B03版撰文/新京报记者 张婷