记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

网络恐怖主义的演化:逻辑、阶段与趋势

2022-02-08 02:02

文│ 中国人民公安大学国家安全学院教授、公安情报研究中心主任 吴绍忠

现实世界对网络的依赖性以及网络本身的脆弱性,导致网络恐怖攻击防不胜防。网络的开放性使恐怖组织可以随时随地采用任何方式开展恐怖活动;网络的发散性使恐怖组织发布的宣传内容可以快速地在全球扩散,甚至获得“意想不到”的宣传效果;网络的匿名性使执法机构很难发现并追踪恐怖组织的网络行为轨迹。特别是随着物联网的普及,恐怖分子更容易找到网络和系统的“脆弱环节”而发起网络攻击,只要有互联网的地方,恐怖分子都可以为所欲为地进行网络恐怖活动。随着网络技术和应用的发展,网络恐怖主义也相应地进行演进,在不同时期形成了各具特点的形态。

一、网络恐怖主义演化的内在逻辑

任何事物发展变化,皆有其原因,网络恐怖主义也不例外。从最深层的动因看,网络恐怖主义的不断演化,不外乎是恐怖组织从趋利避害的本能出发所做的选择与行动。

(一)恐怖组织为适应环境的变化而自发地调整

任何组织都需要和外界进行物质、能量和信息的交换,在此过程中,当外界的环境发生变化或者组织需要获得更好的生存和发展优势时,会促使组织自我从内部进行变革,演化出新的形态。这种演化可能是渐进的,也有可能是突变的。恐怖组织作为组织的一种,也同样在根据外部的环境和自身的需求进行调整和变化。变化的内在逻辑就是更加适应环境或者获得更加突出的竞争优势。世界反恐格局与形势总是随着国际政治格局、地区势力对比、各国反恐策略的变化而变化。对于恐怖组织而言,其所面临的环境也是不断改变的,只有改变才能适应变化。或者,可以说,留存下来的恐怖组织都是适时做出改变的,没有因势而变的均已逐渐消亡。

(二)与执法机构博弈过程推动恐怖组织做出调整

在恐怖活动从现实社会向网络空间转移之后,各国的执法机构也加强了防范与打击网络恐怖主义的力度。在此过程中,恐怖组织与执法机构形成了博弈的关系。在博弈过程中,恐怖组织和执法机构两个主体既“统筹布局”,又“见招拆招”。在知晓各国执法机构采取某种防范和打击措施之后,恐怖组织会根据情况采取应对方法,防止自己的网络活动被执法机构发现和追踪。反之,当恐怖组织采用新的手段实施网络恐怖行动时,执法机构则需要改进自己的方法或技术,以发现问题和风险。相互对立的目标、不断调整的对手,都促使博弈双方持续进行调整和演进。

(三)网络技术和应用创新为恐怖组织提供机遇

在信息时代,变革性的技术突破,技术创新和微创新等,不断出现。这些技术和创新应用到网络,使得每隔若干年就会有一些变革性的应用形态出现,应用的迭代升级则在不断进行。每一次新技术和新应用的出现,都给恐怖组织提供新的机会和可能,使之更好地完成活动,隐匿踪迹。强加密即时通信工具出现后,恐怖组织开始运用其进行跨空间的通联,在延展势力范围的同时降低被打击的风险。随着加密数字货币应用范围的拓展,恐怖组织内资金获取、分发和流转的模式也发生了变化。

(四)恐怖组织内部形态变化推动网络活动优化

早期的恐怖组织结构类似于科层制结构,等级明确森严,指令由上向下传达,信息由下往上反馈。随着各国强力推进反恐行动,恐怖组织被驱赶出藏身营地,人员也化整为零,四处藏匿。恐怖组织内部开始出现了分散化、细胞化的特征,即恐怖组织分解成为一个个或大或小,可以独立存在和行动的“细胞”。这些恐怖组织的“细胞”相对独立,在物理空间相隔甚远,相互之间没有隶属关系。这种恐怖组织组成结构上的变化,需要恐怖组织在权利分配、组织运行、联络沟通方面也进行相应调整。互联网络具备分布化、去中心化的特点,与恐怖组织在现实社会中组织结构变化后的特征相契合,形成网上网下呼应的效果。网络恐怖活动是恐怖组织内部结构和运作机制在网络中的映射,因此恐怖组织内部的变化,必然也会推动网络恐怖活动的演进。

二、网络恐怖主义演化的阶段

网络恐怖主义的演化与网络的发展变化密不可分。在网络发展的不同阶段,恐怖组织都会结合当时网络的特点,改进和优化自己的活动形式。总体看,早期的网络恐怖主义属于平台型网络恐怖主义,主要特点是利用网络来达成目标,表现为利用网络进行宣传、招募、培训、融资、策划等。随着恐怖分子对互联网技术了解的深入,出现了攻击型网络恐怖主义,主要特点是通过攻击网络达成目标,手段是对网络基础设施或网络信息系统进行破坏。

(一)平台型网络恐怖主义

恐怖组织利用网络最早最普遍的形式是借助网络提供的便利条件,直接将恐怖活动转移到网络空间,以实现逃避打击、降低成本、追求实效和提高收益的目的。在此过程中,平台型网络恐怖主义在不同的发展阶段,表现出不同的对网络利用形式和深度。

1. 简单利用阶段

在互联网普及早期,恐怖组织对于其了解不深,只会简单使用少数应用。在此阶段,恐怖组织利用网络更多是一种为了解决沟通不便而采取的对策,并且利用形式也比较单一。这种简单利用模式形成的原因,可以归结为以下几点:一是普通大众对互联网尚知之甚少,二是早期互联网的普及程度不高,恐怖分子所在的偏远山区难以接入,三是恐怖活动在这个时期向网络转移的动力不足。20 世纪 90 年代末,“基地”组织与位于其他国家或地区的下属机构、外围组织开始利用电子邮件进行信息的传递和观点的交流,强化了对他们对意识形态的影响与掌控。

2. 深度结合阶段

互联网的普及、对网络的更多了解以及加入恐怖组织的技术人员人数增多,使得恐怖组织看到网络提供的机会,开始充分“拥抱”互联网。

(1)利用网络进行恐怖主义宣传

恐怖组织利用互联网的不受限制性和传播的广泛性、便捷性,将其作为最主要的宣传平台。近年来,“基地”组织、“伊斯兰国”组织、“东伊运”恐怖组织都设立了专门的互联网宣传机构。“基地”组织通过“呼唤”(Al-Neda)网站,专门发布特色新闻、教令、书籍以及组织负责人的视频;通过“云”(Alsahab)网站专门发布制作精良、纪录片式的原创视频,发布语言为阿拉伯语、英语、法语等。“伊斯兰国”组织设立了哈耶特媒体中心(Al-Hayat MediaCenter)等机构,出版了电子杂志《达比克》(DABIQ),并定期与不定期地发布各种视频。此外,恐怖组织还利用各种社交平台、公共网站进行传播。“基地”组织、“伊斯兰国”组织等恐怖组织在推特、优图、脸书等社交媒体注册了大量的账号。虽然社交媒体公司采取不断封号的措施,但是恐怖主义账号仍然“野火烧不尽,春风吹又生”。

(2)利用网络进行恐怖活动技能培训

恐怖分子实施暴恐行动需要具备特殊的技能和一定的素质,而网络培训既可以不受时间空间的限制,又可以逃避各国政府的打击。越来越多的恐怖组织倾向于采取网络培训方式,定期在互联网上发布如何组建恐怖团伙、实施恐怖袭击,如何制作使用爆炸装置、危险物品,如何实施网络攻击、进行网络勾连等方法和技巧的培训资料。强加密的即时通信工具也为恐怖分子进行网络培训提供了技术便利,而且网络培训方便互动交流、相互传授经验。对恐怖分子而言,互联网已经成为他们首选的“课堂”。只要接入网络,恐怖分子就可以登录恐怖组织网站,学习各种恐怖活动方法与技巧。在一个名叫“利剑”(Al Battar)的“基地”组织网站上,“基地”组织免费提供如何在私下和公开场合绑架人质的方法,内容包括确定目标和隐藏人质所必需的步骤、应该如何对待人质、如何进行谈判,以及释放人质时要注意哪些细节(例如小心赎金里可能被安上追踪装置)等。

(3)利用网络进行人员招募

互联网为恐怖组织招募人员提供了新的途径,扩展了招募的空间,使其可以在全球招募人员。相比于传统的招募渠道,恐怖组织可以更便捷地寻找自己需要的专业人才,极端主义和恐怖主义支持者也可以很容易获取恐怖组织信息。恐怖组织特别关注那些在社交平台上比较活跃或者发表极端言论的人,并重点在这些群体中招募成员。2011 年后,已经有3 万多外国人从 100 多个国家不远万里辗转到达伊拉克和叙利亚,加入“伊斯兰国”组织。这些“圣战”者中的多数要么是在网络上被恐怖组织招募,要么是在网络上接触了恐怖组织的宣传资料而被洗脑,从而心甘情愿地加入恐怖组织,投身“圣战”。“伊斯兰国”组织在招募恐怖分子的过程中越来越重视其专业能力,掌握媒体传播和网络安全技术的“专业型人才”成为“伊斯兰国”组织重点招募的对象。美国近年来出现了极端组织通过网络在执法人员和军事人员中进行招募的情况。美国战略与国际问题研究中心 2021 年的统计数据显示,美国在职和前执法人员、现役和预备役军事人员开始参与国内恐怖主义活动的比例,从 2019 年的 1.5% 上升至 2020 年的 6.4%。

3. 专业运用阶段

恐怖组织不断深入理解网络的价值与风险,有意地运用某些网络技术和工具为其实现目标服务。这在隐匿自身活动和意图的同时,增加了执法部门发现和查证的难度。

(1)利用暗网和加密数字货币募集、转移资金

恐怖组织的生存发展需要财力支持,其正常的运作、人员的招募和活动的实施都需要大量资金。融资能力在很大程度上决定了恐怖组织的发展规模。目前,互联网已经成为恐怖组织重要而秘密的筹集资金渠道,具体的实现方式包括两种类型:一是在网络空间发布筹资公告,利用加密数字货币接受捐赠。恐怖组织在网络平台发布筹资信息号召支持者提供支持,利用比特币为代表的数字货币获取捐赠。许多恐怖组织的资金募集者明确表示,募集到的资金正被用于购买武器和其他设备。而且,恐怖组织会在网上发布视频和照片用以证明恐怖分子收到了捐助的资金。二是通过暗网筹集资金。恐怖组织在暗网进行枪支、毒品、人口贩卖、绑架人质这类与金钱有关的交易。号称“伊尔哈比 007”的所谓网络恐怖组织“领袖”特苏里,曾盗取过 3.7 万张信用卡,总额达 350 万美元。恐怖组织幕后操纵网上赌球、博彩业,进行筹资和洗钱获取资金,利用暗网和加密数字货币进行资金的流转。

(2)利用强加密的即时通信工具进行通联

恐怖分子相互通联的渠道一直都是各国执法机构重点监管的领域。为了加强通联的隐蔽性,恐怖分子转为运用一些强加密的即时通信工具。某些即时通信工具设计了在通信中用户匿名、信息端对端加密、聊天信息定时销毁、“阅后即焚”等功能,本意是确保用户的隐私和信息安全,但是被恐怖分子利用后,这些特性却成为网络犯罪行为的“护身符”。

(二)攻击型网络恐怖主义

利用网络提供便利开展恐怖活动之后,恐怖组织逐渐加深了对网络和网络技术的认识与掌握。恐怖组织发现,实施网页篡改、网络控制等恐怖活动,效果并不亚于在现实社会中制造一起人体炸弹袭击。如果对于某些目标例如重要信息基础设施的网络攻击得逞,造成的危害甚至要远胜于现实社会中的恐怖活动。

通过自己培养“人才”或者与外部力量联手,恐怖组织对网络技术的利用水平得到了提升。“伊斯兰国”组织拥有专门负责网络攻击的网络力量。“网络哈里发”(Cyber Caliphate)是在 2014 年“伊斯兰国”组织宣布其所谓“哈里发”国家成立后出现的第一个亲“伊斯兰国”组织的黑客组织。“网络哈里发”曾经劫持美国《新闻周刊》和美国中央司令部的推特账户,声称对一系列引起全球关注的网络攻击负责。“伊斯兰国”组织自己的黑客技术部门出现于 2015 年初,松散地隶属于“网络哈里发”。随着黑客能力与规模的提升,“伊斯兰国”组织的网络力量自 2014 年起陆续发起标志性的黑客行动,包括篡改各类官方机构的网页、发布“圣战”信息等,进而扩大其影响。近年来,恐怖组织持续寻求和专业黑客的合作,进而实现其发动更具危害性网络攻击的目标。网络上出售攻击程序、系统漏洞和用户信息的黑市遍布全球,甚至还可通过掮客牵线“买凶”。这使实施网络攻击的门槛大大降低。

三、网络恐怖主义的最新演化趋势

随着各国执法机构对网络空间违法犯罪行为打击力度的加大,新型网络技术与网络应用的不断涌现,网络恐怖主义也持续进行演化,从形式到特点都“与时俱进”。

(一)网络恐怖活动趋专业化、去中心化

每当一些涉极端主义和恐怖主义网站被关闭后,恐怖主义势力很快会转战其他网站。大的极端主义网站被取缔、被屏蔽之后,各种小的极端主义网站就会获得更多机会,相对来说,这些小网站更加隐蔽,更加“专业化”。现在,恐怖组织加大了对推特、脸书等新型社交、视频分享媒体网络的利用。

1. 恐怖组织通过网络形成规模化传播

老一代恐怖分子的武器是枪支弹药,而新一代恐怖分子则使用鼠标键盘进行恐怖活动。恐怖分子利用互联网平台进行多渠道的恐怖主义宣传,扩大组织规模。一方面,网络恐怖分子建了大量网站,通过各种通信工具和通信网络将本组织的政治目标和宣言进行广泛传播,吸引可能的支持者。其中,大量的图片和视频信息会给网民造成极大的视觉和思想冲击,例如各种人质斩首的画面多次在网络传播。另一方面,为了扩大影响力,网络恐怖组织会不断吸收新成员,一些好奇心强和持极端主义思想的人成为潜在招募目标。这些宣传推动网络恐怖组织聚集了大量反社会与极端的闲杂人员,并引诱了大量缺乏自控力的青年。这使恐怖组织成规模化增长。

2. 恐怖组织网络宣传内容和手法趋于专业化

“伊斯兰国”组织会定期发布“季报”或“年报”,也有专门的报告总结其在社交媒体的表现,而这些报告会长达数百页。美国西点军校反恐作战中心(CTC)研究人员还在“伊斯兰国”组织的论坛中发现,“伊斯兰国”组织有自己的“网络安全行为手册”。这本手册被业内人士评价为“最出色的安全行为手册之一”。该手册提供了大量建议,例如如何保持通信和定位数据的私密性等,还列出了在他们看来能够保证“伊斯兰国”组织成员隐私的聊天工具、电子邮件平台、云存储平台等,并建议“远离”一些隐私保护较差的平台。该手册还介绍了如何取消移动电话的 GPS 标记功能,以避免泄露位置信息,甚至伪造位置数据迷惑情报机构。可见,“伊斯兰国”组织成员不仅了解和应用软件中最新发现的隐私与安全漏洞,还十分关注科技领域的新动向,以便及时更新策略。

“伊斯兰国”组织在网络空间“成功地”笼络人心、美化“圣战”,与其制作精良的宣传材料紧密相关。这些材料涵盖电子杂志、海报、视频乃至报告等常见的宣传工具。从这些宣传材料的成品不难看出,其制作团队具有相当的专业性,甚至有业内人士称“伊斯兰国”组织的宣传十分具有“媒介素养”,与以往恐怖组织常采用的老旧宣传手段有天壤之别。

3. 网络心理战逐渐成为恐怖分子惯用手段

恐怖组织越来越多地将危害国家机构运转,致使政府机构网站以及社会主流网站瘫痪作为目标,采取阻塞网站运行或修改网站内容,以及散布虚假消息,抛出“信息恐怖炸弹”等破坏手段,制造社会恐慌和混乱。例如,美国《今日美国报》网站曾经遭到黑客攻击,其新闻首页全部被换成具有“爆炸性”的假新闻。恐怖组织还将全球金融网及各国政府网等存储的信息,包括社会信用卡、社会保险号码及其交易记录,银行信贷记录,国家敏感资料及其保密数据等作为攻击目标,采取使这些主流网络阻塞或瘫痪的破坏手段,以引发全球性电子商务、金融、股票、交通、能源供应系统混乱,扰乱政府管理运行和社会经济、生活秩序,大肆制造恐怖气氛。

(二)恐怖组织在网络空间与其他势力合流

在网络空间,恐怖组织并非孤军作战,而是通过与其他力量联合以获取“盟友”支持,实现自身影响力和行动力的提升。

1.与黑客联手组建网络部队

在当今物质至上的年代,有大批黑客精神空虚、思想叛逆极端,各种社会矛盾使他们成为反人类、反社会的代表,这些因素会很容易促使黑客与恐怖主义力量结合。网络恐怖组织使用不同的方式召集黑客,让他们为恐怖组织服务。黑客攻击是网络恐怖袭击的一个重要类型,其中,高水平的网络攻击多数来自具有恐怖主义思想的黑客。从一定程度上讲,恐怖组织雇佣大批黑客组建网军并不是危言耸听。恐怖组织一直尝试将大量黑客根据等级进行军事划分,形成庞大的网络大军,这个网络部队一旦形成,其破坏力将是惊人的。如果一个黑客可以攻击一个国家的信息基础设施,那么一个有组织、成规模的网络恐怖部队将可以同时攻击全世界的国家基础设施系统,入侵国家网络,盗取国家机密。

2.与民族分裂主义、宗教极端主义结合更紧密

近年来,多个国家的民族分裂主义问题日益严重。由于民族分裂分子最终的目标是建立独立的国家,利用网络实施攻击可以进行网络宣传,实施网络心理战,吸收新成员,扩大组织。自“9·11”事件之后,由宗教极端分子所发起的恐怖活动日益增多,“基地”组织、塔利班、哈马斯等极端组织所制造的恐怖袭击已造成无法估量的人员和财产损失。“基地”组织在发动“9·11”袭击前,已经雇用了一批网络恐怖分子。此外,比起网络攻击,网络恐怖主义宗教化的最可怕之处便是“传教”,利用网络美化极端思想和丑化正义,这将对民众产生深远的影响。

(三)网络恐怖主义的政治化趋势愈发明显

网络恐怖主义的一大特征是具有明确的政治目的性。政治化则是指网络恐怖主义被工具化,并具有一定的国家背景。“9·11”事件后,以美国为首的西方国家实行双重标准,将特定的国家、民族组织邪恶化、恐怖化的倾向越来越明显。他们以反恐为借口侵犯其他国家的主权或干预内政的情况,已经屡见不鲜。随着网络恐怖主义日益成为西方大国的“眼中钉”,借打击网络恐怖主义推行霸权政治,将成为新的可能。由于在不满一些发达国家的强权与霸道又束手无策时,一些弱小国家则可能采取极端的方式进行反抗。他们会暗地甚至明确地提供资金支持网络恐怖主义发展,以一种铤而走险的方式进行反击。[本文系中国人民公安大学高水平非在编机构建设项目《总体国家安全观视阈下公共安全情报智库建设》(2021FZB10)阶段性研究成果]

(本文刊登于《中国信息安全》杂志2021年第12期)

声明:本文来自中国信息安全,版权归作者所有。


知识来源: https://www.secrss.com/articles/38998

阅读:237244 | 评论:0 | 标签:网络

想收藏或者和大家分享这篇好文章→复制链接地址

“网络恐怖主义的演化:逻辑、阶段与趋势”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

十年经营持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

🙇🧎营运续持们我助帮↓

标签云 ☁