“匿名者”是全世界最大的黑客群體,他們不僅精于網(wǎng)絡(luò)攻擊,更關(guān)鍵的是,由于這個(gè)組織的秘密性,他們在操作上可以游離于法律條款之外。
在通過網(wǎng)絡(luò)視頻宣布加入反恐大戰(zhàn)6天后,11月22日,國際著名黑客組織“匿名者”(Anonymous)宣布接管了超過2萬個(gè)和ISIS有關(guān)聯(lián)的Twitter賬號,并公開了這些賬號。
在那段公開的視頻中,他們頭戴V形面具,表示將向ISIS發(fā)動(dòng)“有史以來最大規(guī)模網(wǎng)絡(luò)攻擊”,并承諾會(huì)在世界各個(gè)角落追捕這個(gè)恐怖組織。此前的1月,巴黎發(fā)生《查理周刊》慘案后,“匿名者”就已向ISIS宣戰(zhàn),發(fā)生在兩者之間的此次“戰(zhàn)爭”,堪稱21世紀(jì)至今最猛烈的網(wǎng)絡(luò)戰(zhàn)爭。
善于運(yùn)用網(wǎng)絡(luò)工具曾是ISIS宣傳和組織得以成功的秘訣,巴黎恐怖攻擊中,嫌犯很可能就是通過加密通信與ISIS進(jìn)行聯(lián)絡(luò),這些工具使得對恐怖攻擊的預(yù)防變得異常困難。在這一背景下,游走于法律條款之上的黑客組織在此時(shí)的“宣戰(zhàn)”有著“大快人心”的意味。但在這場有關(guān)黑客、政府、恐怖組織、互聯(lián)網(wǎng)運(yùn)營商的多角信息戰(zhàn)爭中,網(wǎng)絡(luò)自由與反恐的界限正在引起人們的關(guān)注。
誰是“匿名者”
“匿名者”的宣戰(zhàn)之所以引起那么大的反響,其中一個(gè)原因在于ISIS的確善于利用網(wǎng)絡(luò),虛擬空間已成為不可避免的戰(zhàn)場。ISIS成員不僅僅通過電子郵件、社交媒體,數(shù)據(jù)儲(chǔ)存網(wǎng)站、YouTube視頻等工具傳播或投放信息,他們甚至有自己的黑客團(tuán)隊(duì)。幾個(gè)月前,他們還曾實(shí)施過一次攻擊,其黑客組織Cyber Caliphate侵入成千上萬的Twitter賬戶,其中包括美國中情局和聯(lián)邦調(diào)查局官員的賬戶。
據(jù)《耶穌和圣戰(zhàn)者:回應(yīng)ISIS的憤怒》(Jesus and theJihadis: Confronting the Rage of ISIS)一書披露,ISIS恐怖組織每天釋放約9萬條消息。他們熟練利用Twitter等社交媒體散播消息招募成員,再轉(zhuǎn)入SnapChat、WhatsApp等加密社交通信軟件進(jìn)行溝通,通過Google Drive等分享網(wǎng)站存儲(chǔ)數(shù)據(jù)……他們甚至有自己開發(fā)的App“圣戰(zhàn)者的秘密2(Mujahideen Secrets 2)”。
正因?yàn)榇嬖谶@樣精于信息技術(shù)的敵人,“匿名者”這樣的黑客群體一加入戰(zhàn)斗,仿佛就變成了民間的“正義聯(lián)盟”,得到了無數(shù)網(wǎng)民甚至是官方網(wǎng)絡(luò)反恐專家的歡迎。“匿名者”是全世界最大的黑客群體,他們不僅精于網(wǎng)絡(luò)攻擊,更關(guān)鍵的是,由于這個(gè)組織的秘密性,他們在操作上可以游離于法律條款之外。“這表示他們可以不顧后果去制造互聯(lián)網(wǎng)的間接傷害。”一位互聯(lián)網(wǎng)專家如是評價(jià)。
“匿名者”是全球最大的政治性黑客組織,已有12年歷史。它最初起源于美國貼圖討論版4chan,隨后參與者在政治上形成一些共識,核心觀點(diǎn)是呼吁“網(wǎng)際網(wǎng)絡(luò)自由”。漸漸地,這些“匿名者”自我組織起來形成線下力量,用“匿名者”作為稱號,自發(fā)形成松散的黑客組織。現(xiàn)今各大區(qū)域的“匿名者”組織均在Facebook等社交網(wǎng)站建立專頁以公布其每次行動(dòng)目的與活動(dòng)訴求。與一般人想象的不同,這一群體除了核心的幾個(gè)成員之外,成員并不是固定的—正如它的名字含義一樣,任何匿名者的黑客其實(shí)都可以宣稱自己是“匿名者”成員。
“匿名者”與恐怖分子為敵,但不代表他們是政府的朋友。正因如此,一直以來圍繞他們的非議就沒停過。熱愛他們的人奉其為正義的使者,討厭他們的人也“咬牙切齒”,認(rèn)為他們總是制造麻煩。朝鮮、加拿大、澳大利亞、土耳其及突尼斯等國的政府部門都受到過他們的攻擊,就連美國中情局的網(wǎng)站,都曾因他們的攻擊而陷入長達(dá)數(shù)小時(shí)的癱瘓。此外,這個(gè)組織旗下的一個(gè)分支“匿名者分析”,在過去幾年多次做空中國企業(yè)。比如2012年7月,他們發(fā)布針對奇虎360的質(zhì)疑報(bào)告,認(rèn)為其存在流量造假問題,導(dǎo)致奇虎股價(jià)重挫7.46%。
擾亂ISIS招募機(jī)制
有這么輝煌的“戰(zhàn)績”,“匿名者”對ISIS的宣戰(zhàn)可謂“棋逢敵手”。
目前,“匿名者”主要對標(biāo)簽為“OpParis”、“OpISIS”等的社交媒體賬號進(jìn)行攻擊,盡管這些賬號沒有一個(gè)被證實(shí)確實(shí)屬于ISIS成員。不過,正是通過這些網(wǎng)站,ISIS才得以在全世界范圍進(jìn)行招募。業(yè)內(nèi)專家分析,這也是針對ISIS的黑客攻擊最具有價(jià)值的部分—它能從根本上擾亂這個(gè)武裝集團(tuán)的招募機(jī)制。
“他們招募的時(shí)候非常依賴網(wǎng)絡(luò)”,網(wǎng)絡(luò)安全公司Lieberman Software 的產(chǎn)品策略部副總監(jiān)Jonathan Sander表示,“如果‘匿名者’能把這些賬號都關(guān)閉了,就會(huì)像截?cái)嘁患夜镜氖杖雭碓匆粯印6鳬SIS交易的是生命,是那些誤入歧途的生命。”
在破壞其招募工具外,“匿名者”也曝光恐怖集團(tuán)的財(cái)務(wù)、通訊、物流、領(lǐng)導(dǎo)者的丑聞,以及不同政府機(jī)構(gòu)收集的有關(guān)情報(bào)信息。英國《衛(wèi)報(bào)》曾報(bào)道稱,“匿名者”已經(jīng)開始泄露ISIS成員的信息,其中包括一個(gè)歐洲招募者的具體地址。追蹤資金流也是黑客組織的努力方向,盡管這看起來是個(gè)很大的挑戰(zhàn)。外界相信,ISIS能成立離不開石油收入的支撐。美聯(lián)社上個(gè)月曾報(bào)道,ISIS出售來自伊拉克、敘利亞控制區(qū)內(nèi)油田的原油,每個(gè)月能有5000萬美元的收入。
不過,仍有很多人質(zhì)疑“匿名者”所能造成的效果。安全市場專家Ken Westin甚至擔(dān)心,ISIS將會(huì)因?yàn)楹诳徒M織的警告和攻擊而提高警惕,并從對手的策略中獲得新的靈感。“這可能會(huì)使ISIS變得更加狡猾”,Westin表示,“這令他們不斷增強(qiáng)在加密通訊和保衛(wèi)網(wǎng)站方面的能力”。
另一方面,“匿名者”這樣的組織并不受統(tǒng)一管理,因此他們的網(wǎng)絡(luò)反恐活動(dòng)有可能阻礙警方的秘密調(diào)查行動(dòng),甚至擾亂情報(bào)機(jī)構(gòu)的安排。“如果‘匿名者’打擊一個(gè)政府部門已經(jīng)滲透的恐怖組織的網(wǎng)頁或論壇,這將會(huì)破壞反恐人員的監(jiān)視和數(shù)據(jù)收集。尤其像ISIS這樣的恐怖組織,依靠在論壇上收集有用的信息非常困難。他們常常使用網(wǎng)絡(luò)托管公司服務(wù),還經(jīng)常變換托管公司防止被打擊。”美國網(wǎng)絡(luò)影響部門的負(fù)責(zé)人Scott Borg說道。
美國政府在網(wǎng)絡(luò)追蹤恐怖組織上掌握了多種方法。在過去,即便恐怖分子關(guān)閉了舊的網(wǎng)頁和論壇,美方還能繼續(xù)盯上新的傳播渠道。但如今,面對ISIS這種更加隱秘的網(wǎng)絡(luò)操作方法,追蹤變得十分困難。從2014年7月ISIS的官方賬號被Twitter注銷開始,這個(gè)組織開始在互聯(lián)網(wǎng)上和網(wǎng)站運(yùn)營者玩起了貓捉老鼠的游戲。通?;ヂ?lián)網(wǎng)運(yùn)營商會(huì)注銷ISIS的官方、半官方甚至山寨的賬戶,但他們很快又注冊新的賬戶或是轉(zhuǎn)移陣地。比如巴黎襲擊后,ISIS在社交媒體Telegram Messenger(類似于俄羅斯版微信)上的頻道被強(qiáng)制關(guān)閉—Telegram是ISIS最主要的宣傳平臺,但這么做并沒有成功阻斷恐怖分子的信息傳播,因?yàn)檫@個(gè)組織又將大本營搬回了Twitter,繼續(xù)發(fā)布最新的消息。
浮出水面的互聯(lián)網(wǎng)公司
因ISIS的網(wǎng)絡(luò)防范極強(qiáng),“匿名者”還必須連帶著攻擊ISIS的網(wǎng)站托管公司。這又引起了關(guān)于反恐和網(wǎng)絡(luò)自由的大討論。“匿名者”近期攻擊了美國的初創(chuàng)公司CloudFlare。這家公司的主要業(yè)務(wù)是向客戶提供網(wǎng)站安全管理,而ISIS是他們的客戶之一。通過這家公司托管網(wǎng)站,ISIS能夠免受黑客DDoS等攻擊方式的打擊。DDoS(分布式拒絕服務(wù))是“匿名者”等黑客組織最常用的網(wǎng)站攻擊手段。一般來說,這個(gè)方式主要是將多個(gè)計(jì)算機(jī)聯(lián)合起來作為攻擊平臺,對一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)攻擊,最終導(dǎo)致目標(biāo)服務(wù)器癱瘓。
在巴黎被襲擊的前一周,根據(jù)“匿名者”的附屬組織Ghost Security Group統(tǒng)計(jì),約40個(gè)親ISIS網(wǎng)站使用了CloudFlare的服務(wù)來保護(hù)其運(yùn)行。其中34個(gè)是宣傳網(wǎng)站,4個(gè)是論壇,另外兩個(gè)提供技術(shù)服務(wù)。
CloudFlare自己也承認(rèn)他們?yōu)镮SIS提供服務(wù),而CloudFlare在網(wǎng)絡(luò)自由問題上“一直有自己的堅(jiān)持”。2013年8月,這家公司的首席執(zhí)行官M(fèi)atthew Prince就在博客上寫下自己關(guān)于網(wǎng)絡(luò)自由的觀點(diǎn),“一個(gè)網(wǎng)站所載的只是言論,它并不是炸彈。它不產(chǎn)生任何迫在眉睫的危險(xiǎn),因此服務(wù)提供商沒有明確的義務(wù)去監(jiān)視這些網(wǎng)站,更別說去判斷這些網(wǎng)站言論可能涉及的危害性……”
類似的問題還集中在訊息加密軟件Telegram上。這一軟件也是近期“匿名者”想要攻破的重點(diǎn)。
中國人對Telegram可能并不熟悉。但在巴黎襲擊后,ISIS正是使用Telegram上的公開宣傳頻道發(fā)布其英文宣傳雜志Dabiq,并在這上面為巴黎恐怖襲擊“歡呼”。此外,該頻道還發(fā)布了一張炸彈特寫照片,并表示這就是被用來炸毀俄羅斯客機(jī)的炸彈。
Telegram由俄羅斯兄弟Pavel Durov和Nikolai Durov在2013年創(chuàng)立。它最核心的競爭力是加密訊息服務(wù)。這一信息傳遞服務(wù)以“專注于速度和安全”而出名,背后的開發(fā)人員非常自信,他們甚至曾公開宣稱,將獎(jiǎng)勵(lì)30萬美元給那些能夠破解這款應(yīng)用加密信息的人。在“匿名者”對ISIS宣戰(zhàn)后,ISIS利用Telegram作出了反擊。他們回罵這個(gè)黑客組織是“白癡”,并稱“你們現(xiàn)在也只能入侵Twitter和電郵而已”。其下屬的Telegram頻道隨后向恐怖組織成員推送一則“教程”,以防止被黑客入侵網(wǎng)絡(luò)。“教程”記錄:“如果不是規(guī)定內(nèi)的信息來源,不要打開任何鏈接;要經(jīng)常改變IP地址;不要在Telegram或Twitter上與陌生人交談等。”
ISIS正在利用這個(gè)軟件傳遞聯(lián)絡(luò)和招募的訊息。據(jù)BBC報(bào)道,早在ISIS正式將宣傳頻道設(shè)立在Telegram之前,有證據(jù)顯示,ISIS及其成員已經(jīng)在使用該應(yīng)用的私人信息服務(wù)。今年9月,ISIS發(fā)布人質(zhì)廣告的時(shí)候,就留下一個(gè)伊拉克手機(jī)號碼,人們可以用這個(gè)號碼在Telegram上與ISIS取得聯(lián)系并支付贖金。由于加密技術(shù)先進(jìn),加上運(yùn)營商堅(jiān)持獨(dú)立運(yùn)營的原則,無論是政府還是黑客組織都尚未攻破這道銅墻鐵壁。
今年9月,Telegram推出了新的“頻道”功能,通過這一頻道所分享的內(nèi)容是公開的。四天后,ISIS就將自己主要的宣傳陣地從Twitter轉(zhuǎn)移到Telegram。
巴黎遭襲后,Telegram運(yùn)營商對ISIS相關(guān)的頻道采取了封殺行動(dòng)。11月18日,ISIS在Telegram上的公開宣傳頻道被強(qiáng)制關(guān)閉。據(jù)統(tǒng)計(jì),關(guān)閉前這個(gè)頻道的訂閱者超過1.6萬個(gè)。此外,Telegram上還存在大量的其他ISIS相關(guān)頻道,用以發(fā)布該組織的宣傳消息,其涉及的語言種類多樣,包括英語、法語、俄語、突尼斯語以及烏爾都語等。
不過,封殺行動(dòng)僅僅限于公開頻道,對于用戶的私密信息,運(yùn)營商仍在堅(jiān)持保護(hù)。“所有的私聊和群聊對參與者而言都是私密的。我們不會(huì)接納任何關(guān)于打擊這些信息的要求。”Telegram在一份聲明中稱。