李兮言

“匿名者”與恐怖分子為敵，但不代表他們是政府的朋友。

在通過(guò)網(wǎng)絡(luò)視頻宣布加入反恐大戰(zhàn)6天后，2015年11月22日，國(guó)際著名黑客組織“匿名者”（Anonymous）宣布接管了超過(guò)2萬(wàn)個(gè)和ISIS有關(guān)聯(lián)的Twitter賬號(hào)，并公開(kāi)了這些賬號(hào)。

在那段公開(kāi)的視頻中，他們頭戴V形面具，表示將向ISIS發(fā)動(dòng)“有史以來(lái)最大規(guī)模網(wǎng)絡(luò)攻擊”，并承諾會(huì)在世界各個(gè)角落追捕這個(gè)恐怖組織。此前的2015年1月，巴黎發(fā)生《查理周刊》慘案后，“匿名者”就已向ISIS宣戰(zhàn)，發(fā)生在兩者之間的此次“戰(zhàn)爭(zhēng)”，堪稱21世紀(jì)至今最猛烈的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)。

善于運(yùn)用網(wǎng)絡(luò)工具曾是ISIS宣傳和組織得以成功的秘訣，巴黎恐怖攻擊中，嫌犯很可能就是通過(guò)加密通信與ISIS進(jìn)行聯(lián)絡(luò)，這些工具使得對(duì)恐怖攻擊的預(yù)防變得異常困難。在這一背景下，游走于法律條款之上的黑客組織在此時(shí)的“宣戰(zhàn)”有著“大快人心”的意味。但在這場(chǎng)有關(guān)黑客、政府、恐怖組織、互聯(lián)網(wǎng)運(yùn)營(yíng)商的多角信息戰(zhàn)爭(zhēng)中，網(wǎng)絡(luò)自由與反恐的界限正在引起人們的關(guān)注。

誰(shuí)是“匿名者”

“匿名者”的宣戰(zhàn)之所以引起那么大的反響，其中一個(gè)原因在于ISIS的確善于利用網(wǎng)絡(luò)，虛擬空間已成為不可避免的戰(zhàn)場(chǎng)。ISIS成員不僅僅通過(guò)電子郵件、社交媒體，數(shù)據(jù)儲(chǔ)存網(wǎng)站、YouTube視頻等工具傳播或投放信息，他們甚至有自己的黑客團(tuán)隊(duì)。幾個(gè)月前，他們還曾實(shí)施過(guò)一次攻擊，其黑客組織Cyber Caliphate侵入成千上萬(wàn)的Twitter賬戶，其中包括美國(guó)中情局和聯(lián)邦調(diào)查局官員的賬戶。

據(jù)《耶穌和圣戰(zhàn)者：回應(yīng)ISIS的憤怒》（Jesus and theJihadis： Confronting the Rage of ISIS）一書(shū)披露，ISIS恐怖組織每天釋放約9萬(wàn)條消息。他們熟練利用Twitter等社交媒體散播消息招募成員，再轉(zhuǎn)入SnapChat、WhatsApp等加密社交通信軟件進(jìn)行溝通，通過(guò)Google Drive等分享網(wǎng)站存儲(chǔ)數(shù)據(jù)……他們甚至有自己開(kāi)發(fā)的App“圣戰(zhàn)者的秘密2（Mujahideen Secrets 2）”。

正因?yàn)榇嬖谶@樣精于信息技術(shù)的敵人，“匿名者”這樣的黑客群體一加入戰(zhàn)斗，仿佛就變成了民間的“正義聯(lián)盟”，得到了無(wú)數(shù)網(wǎng)民甚至是官方網(wǎng)絡(luò)反恐專家的歡迎?！澳涿摺笔侨澜缱畲蟮暮诳腿后w，他們不僅精于網(wǎng)絡(luò)攻擊，更關(guān)鍵的是，由于這個(gè)組織的秘密性，他們?cè)诓僮魃峡梢杂坞x于法律條款之外?！斑@表示他們可以不顧后果去制造互聯(lián)網(wǎng)的間接傷害?！币晃换ヂ?lián)網(wǎng)專家如是評(píng)價(jià)。

“匿名者”是全球最大的政治性黑客組織，已有12年歷史。它最初起源于美國(guó)貼圖討論版4chan，隨后參與者在政治上形成一些共識(shí)，核心觀點(diǎn)是呼吁“網(wǎng)際網(wǎng)絡(luò)自由”。漸漸地，這些“匿名者”自我組織起來(lái)形成線下力量，用“匿名者”作為稱號(hào)，自發(fā)形成松散的黑客組織。現(xiàn)今各大區(qū)域的“匿名者”組織均在Facebook等社交網(wǎng)站建立專頁(yè)以公布其每次行動(dòng)目的與活動(dòng)訴求。與一般人想象的不同，這一群體除了核心的幾個(gè)成員之外，成員并不是固定的——正如它的名字含義一樣，任何匿名的黑客其實(shí)都可以宣稱自己是“匿名者”成員。

“匿名者”與恐怖分子為敵，但不代表他們是政府的朋友。正因如此，一直以來(lái)圍繞他們的非議就沒(méi)停過(guò)。熱愛(ài)他們的人奉其為正義的使者，討厭他們的人也“咬牙切齒”，認(rèn)為他們總是制造麻煩。朝鮮、加拿大、澳大利亞、土耳其及突尼斯等國(guó)的政府部門都受到過(guò)他們的攻擊，就連美國(guó)中情局的網(wǎng)站，都曾因他們的攻擊而陷入長(zhǎng)達(dá)數(shù)小時(shí)的癱瘓。此外，這個(gè)組織旗下的一個(gè)分支“匿名者分析”，在過(guò)去幾年多次做空中國(guó)企業(yè)。比如2012年7月，他們發(fā)布針對(duì)奇虎360的質(zhì)疑報(bào)告，認(rèn)為其存在流量造假問(wèn)題，導(dǎo)致奇虎股價(jià)重挫7.46%。

擾亂ISIS招募機(jī)制

有這么輝煌的“戰(zhàn)績(jī)”，“匿名者”對(duì)ISIS的宣戰(zhàn)可謂“棋逢敵手”。

目前，“匿名者”主要對(duì)標(biāo)簽為“OpParis”、“OpISIS”等的社交媒體賬號(hào)進(jìn)行攻擊，盡管這些賬號(hào)沒(méi)有一個(gè)被證實(shí)確實(shí)屬于ISIS成員。不過(guò)，正是通過(guò)這些網(wǎng)站，ISIS才得以在全世界范圍進(jìn)行招募。業(yè)內(nèi)專家分析，這也是針對(duì)ISIS的黑客攻擊最具有價(jià)值的部分——它能從根本上擾亂這個(gè)武裝集團(tuán)的招募機(jī)制。

“他們招募的時(shí)候非常依賴網(wǎng)絡(luò)”，網(wǎng)絡(luò)安全公司Lieberman Software 的產(chǎn)品策略部副總監(jiān)Jonathan Sander表示，“如果‘匿名者能把這些賬號(hào)都關(guān)閉了，就會(huì)像截?cái)嘁患夜镜氖杖雭?lái)源一樣。而ISIS交易的是生命，是那些誤入歧途的生命?！?/p>

在破壞其招募工具外，“匿名者”也曝光恐怖集團(tuán)的財(cái)務(wù)、通訊、物流、領(lǐng)導(dǎo)者的丑聞，以及不同政府機(jī)構(gòu)收集的有關(guān)情報(bào)信息。英國(guó)《衛(wèi)報(bào)》曾報(bào)道稱，“匿名者”已經(jīng)開(kāi)始泄露ISIS成員的信息，其中包括一個(gè)歐洲招募者的具體地址。追蹤資金流也是黑客組織的努力方向，盡管這看起來(lái)是個(gè)很大的挑戰(zhàn)。外界相信，ISIS能成立離不開(kāi)石油收入的支撐。美聯(lián)社曾報(bào)道，ISIS出售來(lái)自伊拉克、敘利亞控制區(qū)內(nèi)油田的原油，每個(gè)月能有5000萬(wàn)美元的收入。

不過(guò)，仍有很多人質(zhì)疑“匿名者”所能造成的效果。安全市場(chǎng)專家Ken Westin甚至擔(dān)心，ISIS將會(huì)因?yàn)楹诳徒M織的警告和攻擊而提高警惕，并從對(duì)手的策略中獲得新的靈感?！斑@可能會(huì)使ISIS變得更加狡猾”，Westin表示，“這令他們不斷增強(qiáng)在加密通訊和保衛(wèi)網(wǎng)站方面的能力”。

另一方面，“匿名者”這樣的組織并不受統(tǒng)一管理，因此他們的網(wǎng)絡(luò)反恐活動(dòng)有可能阻礙警方的秘密調(diào)查行動(dòng)，甚至擾亂情報(bào)機(jī)構(gòu)的安排。“如果‘匿名者打擊一個(gè)政府部門已經(jīng)滲透的恐怖組織的網(wǎng)頁(yè)或論壇，這將會(huì)破壞反恐人員的監(jiān)視和數(shù)據(jù)收集。尤其像ISIS這樣的恐怖組織，依靠在論壇上收集有用的信息非常困難。他們常常使用網(wǎng)絡(luò)托管公司服務(wù)，還經(jīng)常變換托管公司防止被打擊?！泵绹?guó)網(wǎng)絡(luò)影響部門的負(fù)責(zé)人Scott Borg說(shuō)道。

美國(guó)政府在網(wǎng)絡(luò)追蹤恐怖組織上掌握了多種方法。在過(guò)去，即便恐怖分子關(guān)閉了舊的網(wǎng)頁(yè)和論壇，美方還能繼續(xù)盯上新的傳播渠道。但如今，面對(duì)ISIS這種更加隱秘的網(wǎng)絡(luò)操作方法，追蹤變得十分困難。從2014年7月ISIS的官方賬號(hào)被Twitter注銷開(kāi)始，這個(gè)組織開(kāi)始在互聯(lián)網(wǎng)上和網(wǎng)站運(yùn)營(yíng)者玩起了貓捉老鼠的游戲。通?；ヂ?lián)網(wǎng)運(yùn)營(yíng)商會(huì)注銷ISIS的官方、半官方甚至山寨的賬戶，但他們很快又注冊(cè)新的賬戶或是轉(zhuǎn)移陣地。比如巴黎襲擊后，ISIS在社交媒體Telegram Messenger（類似于俄羅斯版微信）上的頻道被強(qiáng)制關(guān)閉——Telegram是ISIS最主要的宣傳平臺(tái)，但這么做并沒(méi)有成功阻斷恐怖分子的信息傳播，因?yàn)檫@個(gè)組織又將大本營(yíng)搬回了Twitter，繼續(xù)發(fā)布最新的消息。

浮出水面的互聯(lián)網(wǎng)公司

因ISIS的網(wǎng)絡(luò)防范極強(qiáng)，“匿名者”還必須連帶著攻擊ISIS的網(wǎng)站托管公司。這又引起了關(guān)于反恐和網(wǎng)絡(luò)自由的大討論?！澳涿摺苯诠袅嗣绹?guó)的初創(chuàng)公司CloudFlare。這家公司的主要業(yè)務(wù)是向客戶提供網(wǎng)站安全管理，而ISIS是他們的客戶之一。通過(guò)這家公司托管網(wǎng)站，ISIS能夠免受黑客DDoS等攻擊方式的打擊。DDoS（分布式拒絕服務(wù)）是“匿名者”等黑客組織最常用的網(wǎng)站攻擊手段。一般來(lái)說(shuō)，這個(gè)方式主要是將多個(gè)計(jì)算機(jī)聯(lián)合起來(lái)作為攻擊平臺(tái)，對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)攻擊，最終導(dǎo)致目標(biāo)服務(wù)器癱瘓。

在巴黎被襲擊的前一周，根據(jù)“匿名者”的附屬組織Ghost Security Group統(tǒng)計(jì)，約40個(gè)親ISIS網(wǎng)站使用了CloudFlare的服務(wù)來(lái)保護(hù)其運(yùn)行。其中34個(gè)是宣傳網(wǎng)站，4個(gè)是論壇，另外兩個(gè)提供技術(shù)服務(wù)。

CloudFlare自己也承認(rèn)他們?yōu)镮SIS提供服務(wù)，而CloudFlare在網(wǎng)絡(luò)自由問(wèn)題上“一直有自己的堅(jiān)持”。2013年8月，這家公司的首席執(zhí)行官M(fèi)atthew Prince就在博客上寫(xiě)下自己關(guān)于網(wǎng)絡(luò)自由的觀點(diǎn)，“一個(gè)網(wǎng)站所載的只是言論，它并不是炸彈。它不產(chǎn)生任何迫在眉睫的危險(xiǎn)，因此服務(wù)提供商沒(méi)有明確的義務(wù)去監(jiān)視這些網(wǎng)站，更別說(shuō)去判斷這些網(wǎng)站言論可能涉及的危害性……”

類似的問(wèn)題還集中在訊息加密軟件Telegram上。這一軟件也是近期“匿名者”想要攻破的重點(diǎn)。

中國(guó)人對(duì)Telegram可能并不熟悉，但在巴黎襲擊后，ISIS正是使用Telegram上的公開(kāi)宣傳頻道發(fā)布其英文宣傳雜志Dabiq，并在這上面為巴黎恐怖襲擊“歡呼”。此外，該頻道還發(fā)布了一張炸彈特寫(xiě)照片，并表示這就是被用來(lái)炸毀俄羅斯客機(jī)的炸彈。

Telegram由俄羅斯兄弟Pavel Durov和Nikolai Durov在2013年創(chuàng)立。它最核心的競(jìng)爭(zhēng)力是加密訊息服務(wù)。這一信息傳遞服務(wù)以“專注于速度和安全”而出名，背后的開(kāi)發(fā)人員非常自信，他們甚至曾公開(kāi)宣稱，將獎(jiǎng)勵(lì)30萬(wàn)美元給那些能夠破解這款應(yīng)用加密信息的人。在“匿名者”對(duì)ISIS宣戰(zhàn)后，ISIS利用Telegram作出了反擊。他們回罵這個(gè)黑客組織是“白癡”，并稱“你們現(xiàn)在也只能入侵Twitter和電郵而已”。其下屬的Telegram頻道隨后向恐怖組織成員推送一則“教程”，以防止被黑客入侵網(wǎng)絡(luò)?！敖坛獭庇涗洠骸叭绻皇且?guī)定內(nèi)的信息來(lái)源，不要打開(kāi)任何鏈接;要經(jīng)常改變IP地址;不要在Telegram或Twitter上與陌生人交談等?！?/p>

ISIS正在利用這個(gè)軟件傳遞聯(lián)絡(luò)和招募的訊息。據(jù)BBC報(bào)道，早在ISIS正式將宣傳頻道設(shè)立在Telegram之前，有證據(jù)顯示，ISIS及其成員已經(jīng)在使用該應(yīng)用的私人信息服務(wù)。去年9月，ISIS發(fā)布人質(zhì)廣告的時(shí)候，就留下一個(gè)伊拉克手機(jī)號(hào)碼，人們可以用這個(gè)號(hào)碼在Telegram上與ISIS取得聯(lián)系并支付贖金。由于加密技術(shù)先進(jìn)，加上運(yùn)營(yíng)商堅(jiān)持獨(dú)立運(yùn)營(yíng)的原則，無(wú)論是政府還是黑客組織都尚未攻破這道銅墻鐵壁。

去年9月，Telegram推出了新的“頻道”功能，通過(guò)這一頻道所分享的內(nèi)容是公開(kāi)的。四天后，ISIS就將自己主要的宣傳陣地從Twitter轉(zhuǎn)移到Telegram。

巴黎遭襲后，Telegram運(yùn)營(yíng)商對(duì)ISIS相關(guān)的頻道采取了封殺行動(dòng)。不過(guò)，封殺行動(dòng)僅僅限于公開(kāi)頻道，對(duì)于用戶的私密信息，運(yùn)營(yíng)商仍在堅(jiān)持保護(hù)?！八械乃搅暮腿毫膶?duì)參與者而言都是私密的。我們不會(huì)接納任何關(guān)于打擊這些信息的要求?！盩elegram在一份聲明中稱。

（李麗薦自《時(shí)代周報(bào)》）