“匿名者”曝光2万ISIS账户 两互联网初创企业浮出水面

[摘要]在通过网络视频宣布加入反恐大战6天后,11月22日,国际著名黑客组织“匿名者”(Anonymous)宣布接管了超过2万个和ISIS有关联的Twitter账号,并公开了这些账号。

CFP 供图

时代周报记者 李兮言

在通过网络视频宣布加入反恐大战6天后,11月22日,国际著名黑客组织“匿名者”(Anonymous)宣布接管了超过2万个和ISIS有关联的Twitter账号,并公开了这些账号。

在那段公开的视频中,他们头戴V形面具,表示将向ISIS发动“有史以来最大规模网络攻击”,并承诺会在世界各个角落追捕这个恐怖组织。此前的1月,巴黎发生《查理周刊》惨案后,“匿名者”就已向ISIS宣战,发生在两者之间的此次“战争”,堪称21世纪至今最猛烈的网络战争。

善于运用网络工具曾是ISIS宣传和组织得以成功的秘诀,巴黎恐怖攻击中,嫌犯很可能就是通过加密通信与ISIS进行联络,这些工具使得对恐怖攻击的预防变得异常困难。在这一背景下,游走于法律条款之上的黑客组织在此时的“宣战”有着“大快人心”的意味。但在这场有关黑客、政府、恐怖组织、互联网运营商的多角信息战争中,网络自由与反恐的界限正在引起人们的关注。

谁是“匿名者”

“匿名者”的宣战之所以引起那么大的反响,其中一个原因在于ISIS的确善于利用网络,虚拟空间已成为不可避免的战场。ISIS成员不仅仅通过电子邮件、社交媒体,数据储存网站、YouTube视频等工具传播或投放信息,他们甚至有自己的黑客团队。几个月前,他们还曾实施过一次攻击,其黑客组织Cyber Caliphate侵入成千上万的Twitter账户,其中包括美国中情局和联邦调查局官员的账户。

据《耶稣和圣战者:回应ISIS的愤怒》(Jesus and theJihadis: Confronting the Rage of ISIS)一书披露,ISIS恐怖组织每天释放约9万条消息。他们熟练利用Twitter等社交媒体散播消息招募成员,再转入SnapChat、WhatsApp等加密社交通信软件进行沟通,通过Google Drive等分享网站存储数据……他们甚至有自己开发的App“圣战者的秘密2(Mujahideen Secrets 2)”。

正因为存在这样精于信息技术的敌人,“匿名者”这样的黑客群体一加入战斗,仿佛就变成了民间的“正义联盟”,得到了无数网民甚至是官方网络反恐专家的欢迎。“匿名者”是全世界最大的黑客群体,他们不仅精于网络攻击,更关键的是,由于这个组织的秘密性,他们在操作上可以游离于法律条款之外。“这表示他们可以不顾后果去制造互联网的间接伤害。”一位互联网专家如是评价。

“匿名者”是全球最大的政治性黑客组织,已有12年历史。它最初起源于美国贴图讨论版4chan,随后参与者在政治上形成一些共识,核心观点是呼吁“网际网络自由”。渐渐地,这些“匿名者”自我组织起来形成线下力量,用“匿名者”作为称号,自发形成松散的黑客组织。现今各大区域的“匿名者”组织均在Facebook等社交网站建立专页以公布其每次行动目的与活动诉求。与一般人想象的不同,这一群体除了核心的几个成员之外,成员并不是固定的—正如它的名字含义一样,任何匿名者的黑客其实都可以宣称自己是“匿名者”成员。

“匿名者”与恐怖分子为敌,但不代表他们是政府的朋友。正因如此,一直以来围绕他们的非议就没停过。热爱他们的人奉其为正义的使者,讨厌他们的人也“咬牙切齿”,认为他们总是制造麻烦。朝鲜、加拿大、澳大利亚、土耳其及突尼斯等国的政府部门都受到过他们的攻击,就连美国中情局的网站,都曾因他们的攻击而陷入长达数小时的瘫痪。此外,这个组织旗下的一个分支“匿名者分析”,在过去几年多次做空中国企业。比如2012年7月,他们发布针对奇虎360的质疑报告,认为其存在流量造假问题,导致奇虎股价重挫7.46%。

扰乱ISIS招募机制

有这么辉煌的“战绩”,“匿名者”对ISIS的宣战可谓“棋逢敌手”。

目前,“匿名者”主要对标签为“OpParis”、“OpISIS”等的社交媒体账号进行攻击,尽管这些账号没有一个被证实确实属于ISIS成员。不过,正是通过这些网站,ISIS才得以在全世界范围进行招募。业内专家分析,这也是针对ISIS的黑客攻击最具有价值的部分—它能从根本上扰乱这个武装集团的招募机制。

“他们招募的时候非常依赖网络”,网络安全公司Lieberman Software 的产品策略部副总监Jonathan Sander表示,“如果‘匿名者’能把这些账号都关闭了,就会像截断一家公司的收入来源一样。而ISIS交易的是生命,是那些误入歧途的生命。”

在破坏其招募工具外,“匿名者”也曝光恐怖集团的财务、通讯、物流、领导者的丑闻,以及不同政府机构收集的有关情报信息。英国《卫报》曾报道称,“匿名者”已经开始泄露ISIS成员的信息,其中包括一个欧洲招募者的具体地址。追踪资金流也是黑客组织的努力方向,尽管这看起来是个很大的挑战。外界相信,ISIS能成立离不开石油收入的支撑。美联社上个月曾报道,ISIS出售来自伊拉克、叙利亚控制区内油田的原油,每个月能有5000万美元的收入。

不过,仍有很多人质疑“匿名者”所能造成的效果。安全市场专家Ken Westin甚至担心,ISIS将会因为黑客组织的警告和攻击而提高警惕,并从对手的策略中获得新的灵感。“这可能会使ISIS变得更加狡猾”,Westin表示,“这令他们不断增强在加密通讯和保卫网站方面的能力”。

另一方面,“匿名者”这样的组织并不受统一管理,因此他们的网络反恐活动有可能阻碍警方的秘密调查行动,甚至扰乱情报机构的安排。“如果‘匿名者’打击一个政府部门已经渗透的恐怖组织的网页或论坛,这将会破坏反恐人员的监视和数据收集。尤其像ISIS这样的恐怖组织,依靠在论坛上收集有用的信息非常困难。他们常常使用网络托管公司服务,还经常变换托管公司防止被打击。”美国网络影响部门的负责人Scott Borg说道。

美国政府在网络追踪恐怖组织上掌握了多种方法。在过去,即便恐怖分子关闭了旧的网页和论坛,美方还能继续盯上新的传播渠道。但如今,面对ISIS这种更加隐秘的网络操作方法,追踪变得十分困难。从2014年7月ISIS的官方账号被Twitter注销开始,这个组织开始在互联网上和网站运营者玩起了猫捉老鼠的游戏。通常互联网运营商会注销ISIS的官方、半官方甚至山寨的账户,但他们很快又注册新的账户或是转移阵地。比如巴黎袭击后,ISIS在社交媒体Telegram Messenger(类似于俄罗斯版微信)上的频道被强制关闭—Telegram是ISIS最主要的宣传平台,但这么做并没有成功阻断恐怖分子的信息传播,因为这个组织又将大本营搬回了Twitter,继续发布最新的消息。

浮出水面的互联网公司

因ISIS的网络防范极强,“匿名者”还必须连带着攻击ISIS的网站托管公司。这又引起了关于反恐和网络自由的大讨论。“匿名者”近期攻击了美国的初创公司CloudFlare。这家公司的主要业务是向客户提供网站安全管理,而ISIS是他们的客户之一。通过这家公司托管网站,ISIS能够免受黑客DDoS等攻击方式的打击。DDoS(分布式拒绝服务)是“匿名者”等黑客组织最常用的网站攻击手段。一般来说,这个方式主要是将多个计算机联合起来作为攻击平台,对一个或多个目标发动攻击,最终导致目标服务器瘫痪。

在巴黎被袭击的前一周,根据“匿名者”的附属组织Ghost Security Group统计,约40个亲ISIS网站使用了CloudFlare的服务来保护其运行。其中34个是宣传网站,4个是论坛,另外两个提供技术服务。

CloudFlare自己也承认他们为ISIS提供服务,而CloudFlare在网络自由问题上“一直有自己的坚持”。2013年8月,这家公司的首席执行官Matthew Prince就在博客上写下自己关于网络自由的观点,“一个网站所载的只是言论,它并不是炸弹。它不产生任何迫在眉睫的危险,因此服务提供商没有明确的义务去监视这些网站,更别说去判断这些网站言论可能涉及的危害性……”

类似的问题还集中在讯息加密软件Telegram上。这一软件也是近期“匿名者”想要攻破的重点。

中国人对Telegram可能并不熟悉。但在巴黎袭击后,ISIS正是使用Telegram上的公开宣传频道发布其英文宣传杂志Dabiq,并在这上面为巴黎恐怖袭击“欢呼”。此外,该频道还发布了一张炸弹特写照片,并表示这就是被用来炸毁俄罗斯客机的炸弹。

Telegram由俄罗斯兄弟Pavel Durov和Nikolai Durov在2013年创立。它最核心的竞争力是加密讯息服务。这一信息传递服务以“专注于速度和安全”而出名,背后的开发人员非常自信,他们甚至曾公开宣称,将奖励30万美元给那些能够破解这款应用加密信息的人。在“匿名者”对ISIS宣战后,ISIS利用Telegram作出了反击。他们回骂这个黑客组织是“白痴”,并称“你们现在也只能入侵Twitter和电邮而已”。其下属的Telegram频道随后向恐怖组织成员推送一则“教程”,以防止被黑客入侵网络。“教程”记录:“如果不是规定内的信息来源,不要打开任何链接;要经常改变IP地址;不要在Telegram或Twitter上与陌生人交谈等。”

ISIS正在利用这个软件传递联络和招募的讯息。据BBC报道,早在ISIS正式将宣传频道设立在Telegram之前,有证据显示,ISIS及其成员已经在使用该应用的私人信息服务。今年9月,ISIS发布人质广告的时候,就留下一个伊拉克手机号码,人们可以用这个号码在Telegram上与ISIS取得联系并支付赎金。由于加密技术先进,加上运营商坚持独立运营的原则,无论是政府还是黑客组织都尚未攻破这道铜墙铁壁。

今年9月,Telegram推出了新的“频道”功能,通过这一频道所分享的内容是公开的。四天后,ISIS就将自己主要的宣传阵地从Twitter转移到Telegram。

巴黎遭袭后,Telegram运营商对ISIS相关的频道采取了封杀行动。11月18日,ISIS在Telegram上的公开宣传频道被强制关闭。据统计,关闭前这个频道的订阅者超过1.6万个。此外,Telegram上还存在大量的其他ISIS相关频道,用以发布该组织的宣传消息,其涉及的语言种类多样,包括英语、法语、俄语、突尼斯语以及乌尔都语等。

不过,封杀行动仅仅限于公开频道,对于用户的私密信息,运营商仍在坚持保护。“所有的私聊和群聊对参与者而言都是私密的。我们不会接纳任何关于打击这些信息的要求。”Telegram在一份声明中称。


企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

Baidu
map