亚洲视频二区_亚洲欧洲日本天天堂在线观看_日韩一区二区在线观看_中文字幕不卡一区

文│ 同濟(jì)大學(xué)政治與國(guó)際關(guān)系學(xué)院 丁迪

近些年，恐怖分子使用互聯(lián)網(wǎng)的深度和廣度明顯增加，宣揚(yáng)恐怖主義的信息已從最初的靜態(tài)網(wǎng)頁(yè)形式展示，滲入網(wǎng)絡(luò)社交媒體和各種手機(jī)應(yīng)用程序?？植澜M織已完全能夠利用最新的網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)多種形態(tài)的交互活動(dòng)。在恐怖組織實(shí)際控制區(qū)內(nèi)，除了普遍存在的政治實(shí)體結(jié)構(gòu)外，已基本形成了基于網(wǎng)絡(luò)空間、高度虛擬化、分散化的線上恐怖組織架構(gòu)。例如，以“基地”組織為代表的傳統(tǒng)恐怖組織，網(wǎng)絡(luò)能力不斷增強(qiáng)，組織形態(tài)也發(fā)生了變化。分析近期主要恐怖組織的網(wǎng)絡(luò)防御策略，可以發(fā)現(xiàn)，恐怖組織已經(jīng)針對(duì)當(dāng)前主流網(wǎng)絡(luò)反恐手段發(fā)展出較為完善的應(yīng)對(duì)策略，未來(lái)，網(wǎng)絡(luò)反恐形勢(shì)可能將變得更為嚴(yán)峻。

一、主要恐怖組織的網(wǎng)絡(luò)防御措施

針對(duì)恐怖主義信息的網(wǎng)絡(luò)傳播，各國(guó)出臺(tái)了嚴(yán)格的打擊舉措，致使帶有暴力極端內(nèi)容的信息很難通過公開網(wǎng)絡(luò)大規(guī)模傳播，這使恐怖組織感受到極大壓力。作為應(yīng)對(duì)，恐怖組織不斷更新專業(yè)防御方法與策略，加強(qiáng)對(duì)其分支機(jī)構(gòu)和支持者的網(wǎng)絡(luò)安全指導(dǎo)，增加反恐部門網(wǎng)絡(luò)追蹤與信息攔截難度與成本。

（一）在技術(shù)層面構(gòu)建“網(wǎng)絡(luò)空間安全港”

以“基地”組織和“伊斯蘭國(guó)”組織為代表的全球“圣戰(zhàn)”組織，聯(lián)合其他一些極端主義實(shí)體開始主動(dòng)向其支持者發(fā)布有關(guān)如何避免在線監(jiān)測(cè)的指南和說(shuō)明，試圖構(gòu)建一個(gè)所謂的“網(wǎng)絡(luò)空間安全港”，即一個(gè)安全框架，以保證恐怖分子網(wǎng)絡(luò)交流隱蔽順暢，發(fā)布宣傳信息后可有效反溯源，實(shí)現(xiàn)網(wǎng)絡(luò)恐怖活動(dòng)的總體隱匿性與安全性。“網(wǎng)絡(luò)空間安全港” 主要由以下幾方面組成。

1．開發(fā)“圣戰(zhàn)指紋”平臺(tái)驗(yàn)證人員身份

為防止執(zhí)法機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)組織的滲透，“伊斯蘭國(guó)”組織一些支持者在他們的電報(bào)（Telegram）組群中宣布，他們將開發(fā)“圣戰(zhàn)指紋”的平臺(tái)。該平臺(tái)通過讓支持者回答一系列關(guān)于其自身信息的問題，驗(yàn)證其是不是真正的極端分子。收到答案后，平臺(tái)將通過加密和安全的社交媒體平臺(tái)驗(yàn)證這是否確實(shí)是一個(gè)真實(shí)的支持者賬戶。一旦成功，經(jīng)過身份驗(yàn)證的用戶將收到一個(gè)識(shí)別號(hào)，將被平臺(tái)識(shí)別為真正的支持者。通過這一平臺(tái)，“伊斯蘭國(guó)”組織將建立更為穩(wěn)固的網(wǎng)絡(luò)信任關(guān)系，以對(duì)抗反恐機(jī)構(gòu)的網(wǎng)絡(luò)滲透。

2．將通信遷移到“安全”環(huán)境的加密平臺(tái)

恐怖組織早就認(rèn)識(shí)到，常用的電子郵件和網(wǎng)絡(luò)即時(shí)通信軟件，甚至搜索引擎都會(huì)受到反恐部門的監(jiān)控并暴露自己的行蹤。在郵件通聯(lián)方面，恐怖組織禁止其成員使用谷歌郵箱。例如，2020 年 6 月，隸屬于“伊斯蘭國(guó)”組織的“圣戰(zhàn)”論壇“伊斯蘭教士”（Shamuhal-Al-Islam）發(fā)出警告稱，不要使用 Gmail，而是使用推薦網(wǎng)站 https://10minutemail.net，將組織的宣傳材料分發(fā)到目標(biāo)電子郵件地址以規(guī)避跟蹤。在即時(shí)通信軟件方面，“伊斯蘭國(guó)”組織推薦使用奇曼（Qimmam）公司的“火箭聊天”（RocketChat）軟件進(jìn)行加密通訊，也推薦使用“暴動(dòng)網(wǎng)絡(luò)”（Riot.im）、“線纜”（Wire）、“信號(hào)”（Signal）和“對(duì)話”（Conversations）等加密通信軟件替代“信使”（Messenger）、“振動(dòng)”（Viber）、“瓦次艾普”（WhatsApp）等聊天軟件，力圖將所有的內(nèi)部通信都遷移到不受監(jiān)控的加密平臺(tái)，構(gòu)建一個(gè)完整的“安全通信”環(huán)境。在搜索引擎方面，來(lái)自敘利亞伊德利卜的“沙姆解放陣線”（Hayat Tahrir al-Sham）旗下的《伊巴》（Ibaa）周刊指出，谷歌搜索并不安全，經(jīng)常搜索敏感信息的用戶會(huì)被當(dāng)局跟蹤，推薦使用更安全的搜索引擎，如 DuckDuckGo。在安全上網(wǎng)瀏覽方面，各恐怖組織的互聯(lián)網(wǎng)出版物均不斷強(qiáng)調(diào)加密網(wǎng)絡(luò)通信的重要性，公布了很多安全上網(wǎng)指南，涉及的主要方式有兩種：使用虛擬專用網(wǎng)絡(luò)（VPN）偽裝個(gè)人計(jì)算機(jī)信息；使用洋蔥瀏覽器（Tor）加密 IP 以達(dá)到反溯源的效果。

3．預(yù)警易被情報(bào)部門監(jiān)控的軟件和釣魚賬號(hào)

主要恐怖組織的網(wǎng)絡(luò)安全部門最核心的日常工作之一就是發(fā)現(xiàn)那些已經(jīng)不安全的“安全”軟件，并及時(shí)廣而告之，提醒支持者避免使用這些軟件。例如，在新冠肺炎疫情期間，“伊斯蘭國(guó)”組織的網(wǎng)絡(luò)媒體發(fā)布信息，提醒支持者不要使用“放大會(huì)議”（Zoommeetings）軟件，因?yàn)樗陌踩源嬖谌毕?，并且受到反恐部門的監(jiān)視。他們還發(fā)布了反恐部門對(duì)領(lǐng)英（LinkedIn）和抖音（TikTok）進(jìn)行監(jiān)控的警告。同樣，對(duì)于電報(bào)（Telegram）應(yīng)用是否依然安全，恐怖組織的技術(shù)部門發(fā)生激烈討論，并不時(shí)對(duì)其支持者發(fā)出警告，要求他們謹(jǐn)慎使用這一軟件?？植澜M織也不斷公布“釣魚執(zhí)法”的虛假賬號(hào)，或者被懷疑是執(zhí)法部門進(jìn)行滲透的虛假賬號(hào)，提醒支持者避免與這些賬號(hào)接觸。例如，2020 年 3 月，隸屬于“伊斯蘭國(guó)”組織的“電子地平線基金會(huì)”（Afaq）發(fā)布警告，指出幾個(gè)網(wǎng)絡(luò)虛假賬戶是由情報(bào)機(jī)構(gòu)運(yùn)營(yíng)進(jìn)行誘捕的“陷阱”，要求支持者遠(yuǎn)離這些賬戶及相關(guān)網(wǎng)站。

4．及時(shí)發(fā)布漏洞修補(bǔ)信息保障網(wǎng)絡(luò)活動(dòng)安全

利用安全漏洞發(fā)動(dòng)網(wǎng)絡(luò)攻擊是反恐部門破獲網(wǎng)絡(luò)恐怖活動(dòng)的重要手段，因此，恐怖組織也非常重視彌補(bǔ)這些漏洞，以保證自身網(wǎng)絡(luò)活動(dòng)的安全。恐怖分子已經(jīng)具備修補(bǔ)智能手機(jī)、電腦操作系統(tǒng)漏洞的能力，因?yàn)檫@些漏洞使恐怖分子容易遭到網(wǎng)絡(luò)攻擊。因此，恐怖組織也會(huì)主動(dòng)發(fā)布這些漏洞并號(hào)召支持者們打補(bǔ)丁，例如“電子地平線基金會(huì)”在 2020 年12 月 4 日的每周網(wǎng)絡(luò)安全新聞公告（Weekly TechNews Bulletin）中介紹了在 Android Play、iphone 和windows 7 中存在的幾個(gè)重要漏洞，并發(fā)布了經(jīng)過自己審核的非官方補(bǔ)丁。

5．保護(hù)移動(dòng)設(shè)備數(shù)據(jù)安全

針對(duì)反恐部門使用技術(shù)手段獲取恐怖分子數(shù)據(jù)信息、破獲網(wǎng)絡(luò)恐怖組織的情況，主要恐怖組織的技術(shù)部門已經(jīng)高度重視數(shù)據(jù)保護(hù)工作。2020 年 12 月，負(fù)責(zé)分發(fā)網(wǎng)絡(luò)安全相關(guān)材料的“電子地平線基金會(huì)”以阿拉伯語(yǔ)和英語(yǔ)發(fā)布一份名為《如何保護(hù)您在安卓手機(jī)上的數(shù)據(jù)？》（How to Protect Your Data on AndroidPhones ？）的指南，推薦支持者使用“鎖”（Locker）應(yīng)用來(lái)保護(hù)安卓手機(jī)的數(shù)據(jù)。Locker 是開源應(yīng)用程序，可在手機(jī)被多次輸入錯(cuò)誤密碼后刪除機(jī)內(nèi)信息?？植澜M織希望通過使用該應(yīng)用避免自己的網(wǎng)絡(luò)設(shè)備落入反恐人員之手后造成數(shù)據(jù)泄露。

（二）在行動(dòng)層面規(guī)范網(wǎng)絡(luò)空間安全行為

除了利用技術(shù)更新迭代保證恐怖活動(dòng)的隱匿性外，保障網(wǎng)絡(luò)安全也體現(xiàn)在對(duì)網(wǎng)絡(luò)行為的規(guī)范上。當(dāng)前，主要恐怖組織的網(wǎng)絡(luò)安全部門也已經(jīng)認(rèn)識(shí)到，很多恐怖分子不經(jīng)意的行為，特別是在社交媒體上隨意公布的信息已成為反恐行動(dòng)者的重要情報(bào)來(lái)源。因此，近年來(lái)，恐怖組織特別關(guān)注其支持者網(wǎng)絡(luò)安全行為的管理，進(jìn)而對(duì)網(wǎng)絡(luò)安全行為提供指導(dǎo)。

1．在社交網(wǎng)絡(luò)發(fā)布信息必須遵守相關(guān)安全規(guī)范

恐怖組織鼓勵(lì)其支持者使用社交網(wǎng)絡(luò)進(jìn)行極端主義宣傳，為避免反恐部門的打擊，必須遵守社交媒體安全規(guī)則，并養(yǎng)成良好安全行為習(xí)慣。例如，一個(gè)由“伊斯蘭國(guó)”組織運(yùn)作的電報(bào)（Telegram）頻道在 2019 年 9 月 17 日發(fā)布警告，提醒“伊斯蘭國(guó)”組織及其他恐怖組織成員不要隨意將在移動(dòng)設(shè)備上拍攝的照片直接發(fā)布到網(wǎng)上。在互聯(lián)網(wǎng)上任意發(fā)布手機(jī)相機(jī)拍攝的照片存在巨大風(fēng)險(xiǎn)，這樣的照片存在太多背景信息，情報(bào)機(jī)構(gòu)和反恐部門能夠通過對(duì)這些照片諸多細(xì)節(jié)的分析，識(shí)別甚至定位照片發(fā)布者，導(dǎo)致關(guān)聯(lián)人員被捕。類似這樣的提示還有很多，恐怖組織通過案例指導(dǎo)，向極端分子傳授使用社交媒體時(shí)保證匿名性的基本行為準(zhǔn)則，盡力避免由于自己的疏忽而暴露的風(fēng)險(xiǎn)。

2．在網(wǎng)絡(luò)活動(dòng)中堅(jiān)持匿名性原則

恐怖分子非常重視賬戶安全和匿名性，并從這兩個(gè)角度發(fā)布了指導(dǎo)意見指導(dǎo)其支持者保護(hù)自己的賬戶不被反恐部門破解：必須養(yǎng)成設(shè)置復(fù)雜密碼的習(xí)慣，并對(duì)如何編寫復(fù)雜密碼進(jìn)行詳細(xì)指導(dǎo)；要求其成員在社交媒體上設(shè)置虛假賬號(hào)，例如，“電子地平線基金會(huì)”公布了關(guān)于如何利用虛假電話號(hào)碼開設(shè)虛假的臉書賬戶的指南，并強(qiáng)調(diào)必須嚴(yán)格使用虛假賬戶以保證匿名性。

（三）在對(duì)抗層面發(fā)展網(wǎng)絡(luò)反偵察能力

反恐機(jī)構(gòu)對(duì)網(wǎng)絡(luò)恐怖主義的打擊力度越來(lái)越大，各種網(wǎng)絡(luò)偵察手段也逐步完善。因此，主要恐怖組織持續(xù)收集與分析這些網(wǎng)絡(luò)反恐情報(bào)工作方法，并制作相關(guān)的應(yīng)對(duì)指南發(fā)布給自己的支持者，加強(qiáng)他們的反偵察意識(shí)，對(duì)抗網(wǎng)絡(luò)反恐行動(dòng)，并通過介紹反恐機(jī)構(gòu)情報(bào)收集方法，“普及”安全防范常識(shí)。“電子地平線基金會(huì)”在 2020 年 6 月以電子地平線基金會(huì)通信研究所（Al-Afaq CommunicationInstitute）的名義在“暴動(dòng)聊天”（RiotChat）平臺(tái)上發(fā)布了《情報(bào)人員如何追蹤你？》（How doIntelligence Agents Track You ？）一文，介紹情報(bào)機(jī)構(gòu)正在建立平民數(shù)據(jù)庫(kù)，并以打擊恐怖主義的名義采取一切措施追蹤人員，并列舉了情報(bào)機(jī)構(gòu)搜集信息的主要方式，例如攔截手機(jī)上的短信、定位用戶在網(wǎng)絡(luò)和手機(jī)上的地理位置、對(duì)智能設(shè)備和社交媒體賬戶的黑客攻擊等，要求支持者提高警惕。雖然這種類型的信息并沒有同時(shí)提供解決方案，但鑒于很多恐怖分子并沒有很高的文化素養(yǎng)，在恐怖分子中普及網(wǎng)絡(luò)安全知識(shí)具有非常重要的意義。

二、恐怖組織網(wǎng)絡(luò)防御策略的特征

恐怖組織通過建設(shè)“網(wǎng)絡(luò)空間安全港”、構(gòu)建安全行為規(guī)范以及不斷發(fā)展自己的反偵察能力，增強(qiáng)自己在網(wǎng)絡(luò)空間抵御各類反制措施的能力。總體上看，恐怖組織采取的防御措施是對(duì)當(dāng)前網(wǎng)絡(luò)生存環(huán)境適應(yīng)的結(jié)果，具有以下特征。

（一）防御技術(shù)門檻低

恐怖組織所使用的網(wǎng)絡(luò)防御措施對(duì)技術(shù)要求相對(duì)較低，很多應(yīng)用并不需要較高的知識(shí)儲(chǔ)備和計(jì)算機(jī)技術(shù)能力。從所謂的“網(wǎng)絡(luò)空間安全港”策略可以發(fā)現(xiàn)，“伊斯蘭國(guó)”組織和“基地”組織的網(wǎng)絡(luò)安全指南一般都推薦使用“火箭聊天”“電報(bào)”等比較容易獲取的開源軟件和洋蔥瀏覽器、VPN 等較為成熟的網(wǎng)絡(luò)隱蔽方案，并未自己獨(dú)立開發(fā)相關(guān)的軟件或者加密工具。同樣，在技術(shù)指南中，恐怖組織更多的是介紹如何安裝調(diào)試這些軟件，或者如何為系統(tǒng)漏洞打補(bǔ)丁。近兩年來(lái)，很少有關(guān)于黑客技術(shù)的指南性質(zhì)的相關(guān)文件發(fā)布，即便是關(guān)于黑客的文章，大多數(shù)也是鼓勵(lì)讀者加深他們的計(jì)算和編程知識(shí)，努力成為黑客，為“圣戰(zhàn)”服務(wù)。自 2020 年開始，恐怖組織更多的是使用視頻形式教授其網(wǎng)絡(luò)支持者如何使用加密通信軟件。例如，“電子地平線基金會(huì)”在 2020 年 7月至 12 月間集中發(fā)布了有關(guān)如何安裝和使用各種應(yīng)用程序的視頻，其中包括加密消息應(yīng)用程序“元素”（Element）和“火箭聊天”等，并在“火箭聊天”上開設(shè)專門頻道“技術(shù)避風(fēng)港”（Techhaven），對(duì)各種技術(shù)問題答疑解惑。

較低技術(shù)門檻的主要優(yōu)點(diǎn)是能夠讓大量受教育程度較低的極端主義支持者快速進(jìn)入“網(wǎng)絡(luò)空間安全港”?？植澜M織也需要一個(gè)價(jià)格低廉、部署簡(jiǎn)易的安全網(wǎng)絡(luò)環(huán)境以應(yīng)對(duì)各國(guó)執(zhí)法部門對(duì)網(wǎng)絡(luò)恐怖主義的嚴(yán)厲打擊。各種免費(fèi)的加密通信軟件易獲取，配置安裝也相對(duì)簡(jiǎn)單，具有迅速推廣的優(yōu)勢(shì)。

不過，采取低技術(shù)門檻策略的劣勢(shì)也非常明顯，開源軟件非常容易被反恐部門破解，而開發(fā)者也更容易與反恐部門合作直接監(jiān)控自己平臺(tái)上的可疑通信。這使恐怖組織不得不需要其支持者經(jīng)常更換加密通信軟件，從高風(fēng)險(xiǎn)平臺(tái)遷移到低風(fēng)險(xiǎn)平臺(tái)繼續(xù)活動(dòng)。例如，很多國(guó)家的反恐部門目前已經(jīng)針對(duì)“電報(bào)”應(yīng)用開展了多次網(wǎng)絡(luò)反恐行動(dòng)?？植婪肿诱J(rèn)為，“電報(bào)”已經(jīng)變得不再安全，但是從一個(gè)平臺(tái)遷移到新平臺(tái)的過程相對(duì)較為漫長(zhǎng)，在此期間非常容易暴露行蹤而遭受反恐部門打擊，而不斷地變換信息平臺(tái)也使網(wǎng)絡(luò)恐怖組織不得不在新平臺(tái)反復(fù)重建其網(wǎng)絡(luò)組織，消耗了大量時(shí)間與金錢，難以持續(xù)增長(zhǎng)。

（二）防御信息更新迅速

網(wǎng)絡(luò)恐怖組織的防御信息更新速度極快，幾乎每個(gè)月都有新的信息更新。形成這一特征的主要原因是，由于除主要恐怖組織之外，其他各種極端主義組織都會(huì)將自己遇到的網(wǎng)絡(luò)安全問題匯聚到互聯(lián)網(wǎng)平臺(tái)，通過“伊斯蘭國(guó)”組織和“基地”組織的各種“圣戰(zhàn)”論壇公開發(fā)送，信息量很大。同時(shí)，以“伊斯蘭國(guó)”組織為代表的新興恐怖組織非常重視互聯(lián)網(wǎng)防御問題，因此，組織了多個(gè)團(tuán)隊(duì)不斷地發(fā)布指南。他們通過快速更新系統(tǒng)安全漏洞，發(fā)布網(wǎng)絡(luò)反恐執(zhí)法新手段，公布可疑賬號(hào)和釣魚誘捕頁(yè)面等一系列措施，彌補(bǔ)他們?cè)诩夹g(shù)能力上的不足。

當(dāng)前，恐怖組織只是針對(duì)風(fēng)險(xiǎn)動(dòng)態(tài)，諸如哪些軟件存在風(fēng)險(xiǎn)，哪些賬號(hào)是可疑賬號(hào)等，并進(jìn)行相對(duì)應(yīng)的戰(zhàn)術(shù)性策略更新，不斷地傳播有關(guān)安全和加密、隱私和匿名以及移動(dòng)設(shè)備安全使用說(shuō)明的內(nèi)容?？植澜M織的反制戰(zhàn)略未見重大創(chuàng)新，這表明在缺乏重大技術(shù)突破的背景下，網(wǎng)絡(luò)恐怖組織防御對(duì)策已經(jīng)陷入瓶頸，恐怖組織的應(yīng)對(duì)正處于低水平徘徊階段，面對(duì)反恐機(jī)構(gòu)的圍剿只有招架之力。

（三）防御措施傳播開源化

網(wǎng)絡(luò)恐怖組織公布的防御策略與各種操作指南基本上都是開源的，傳播對(duì)象也是開放式的，只要在網(wǎng)絡(luò)上稍做搜索，或者通過社交媒體引流就能夠獲得這些防御措施的指南。這種開源化策略與網(wǎng)絡(luò)恐怖主義倡導(dǎo)的“開源圣戰(zhàn)”在戰(zhàn)略思想上是一致的，即最大化地傳播極端主義思想和“圣戰(zhàn)”技能。通過公開發(fā)布技術(shù)指南吸納更多的支持者進(jìn)入所謂的恐怖主義“網(wǎng)絡(luò)空間安全港”，通過開源方式使傳播范圍最大化，迅速普及網(wǎng)絡(luò)防御技術(shù)，保障網(wǎng)絡(luò)恐怖活動(dòng)順利展開。

但是，這種開源方式也存在明顯的缺點(diǎn)。公開的指南不僅僅讓極端主義支持者獲得了防御策略指導(dǎo)，也讓反恐部門能夠輕易掌握目前恐怖組織網(wǎng)絡(luò)防御的慣用手段，能迅速制定具有針對(duì)性的新反恐方案。這種劣勢(shì)使開源傳播方式必須處于保持不斷地更新，不斷地打“補(bǔ)丁”狀態(tài)，不僅提高了風(fēng)險(xiǎn)，也增加了傳播成本。

（四）防御策略碎片化

恐怖組織雖然注意到了“網(wǎng)絡(luò)空間安全港”的重要性，以及網(wǎng)絡(luò)防御是一個(gè)系統(tǒng)工程，但卻沒有一個(gè)整體的安全規(guī)范體系，從實(shí)踐層面看，只是存在未成體系的零散方式。他們雖然知道網(wǎng)絡(luò)安全遵循“木桶原則”，網(wǎng)絡(luò)活動(dòng)需要注意行為安全，但是在公布的各種指南中也只是針對(duì)個(gè)別問題進(jìn)行了說(shuō)明與指導(dǎo)，這種情況最終導(dǎo)致恐怖組織的網(wǎng)絡(luò)防御策略“碎片化”，不講體系只能談個(gè)案，通過零敲碎打的方式給予支持者一些建議。

這個(gè)缺陷是網(wǎng)絡(luò)恐怖組織自身松散架構(gòu)所必然導(dǎo)致的，雖然“伊斯蘭國(guó)”組織在線下?lián)碛斜姸嗑W(wǎng)絡(luò)安全團(tuán)隊(duì)，但是在線上無(wú)法形成一個(gè)能夠統(tǒng)籌網(wǎng)絡(luò)防御策略，并給出技術(shù)應(yīng)用指導(dǎo)意見的核心機(jī)構(gòu)。例如，在與“伊斯蘭國(guó)”組織相關(guān)聯(lián)的“伊斯蘭舒穆克”（Shumukh al-Islam ）論壇上，參與者對(duì)加密平臺(tái)的應(yīng)用產(chǎn)生了爭(zhēng)論。鑒于歐洲刑警組織于 2019 年 11 月大規(guī)模刪除了“電報(bào)”平臺(tái)上“伊斯蘭國(guó)”組織支持者的賬戶，其成員開始討論替代方案。一些成員建議使用“擔(dān)擔(dān)”（TamTam），而另一些成員則喜歡“暴動(dòng)聊天”（RiotChat），但還有一些成員則認(rèn)為“需要緩一緩”，直到弄清楚這些軟件的優(yōu)點(diǎn)和缺點(diǎn)為止。最終，在這樣的爭(zhēng)論中，恐怖組織的信息遷移計(jì)劃無(wú)法順利開展。這正是防御策略碎片化造成的后果，因?yàn)榭植澜M織的構(gòu)架過于松散靈活而變得難以協(xié)調(diào)。但是，碎片化也具有自己的優(yōu)勢(shì)，形成了“不把雞蛋放到一個(gè)籃子中”的局面。網(wǎng)絡(luò)恐怖活動(dòng)的及防御策略的多樣性使網(wǎng)絡(luò)恐怖組織的生命力變得更強(qiáng)，增加了面對(duì)打擊時(shí)的生存概率。

三、瓦解恐怖組織網(wǎng)絡(luò)防御的對(duì)策

各國(guó)均采取積極措施應(yīng)對(duì)恐怖主義在網(wǎng)絡(luò)空間的擴(kuò)散，封殺社交媒體上的暴力恐怖信息、利用互聯(lián)網(wǎng)追蹤恐怖組織活動(dòng)軌跡等網(wǎng)絡(luò)反恐行動(dòng)，取得不俗戰(zhàn)果。但是，恐怖組織也不斷調(diào)整活動(dòng)方式以應(yīng)對(duì)網(wǎng)絡(luò)反恐行動(dòng)，形成了獨(dú)特的恐怖組織網(wǎng)絡(luò)防御策略。

縱觀恐怖組織的網(wǎng)絡(luò)防御策略，不難發(fā)現(xiàn)，這是一種低成本、碎片化的防御策略，在技術(shù)能力與方案設(shè)計(jì)上沒有鮮明的亮點(diǎn)，但是卻非常符合網(wǎng)絡(luò)恐怖主義快速普及、迅速擴(kuò)散的戰(zhàn)略需求?？植澜M織利用自身體量和快速修復(fù)速度彌補(bǔ)了在技術(shù)與組織能力上缺陷。因此，在實(shí)踐中，這些網(wǎng)絡(luò)防御措施取得了一定的效果，起到了一定的牽制作用，給網(wǎng)絡(luò)反恐行動(dòng)增加了難度。針對(duì)目前恐怖組織的網(wǎng)絡(luò)防御策略，可以考慮通過以下三個(gè)方面的措施予以應(yīng)對(duì)。

（一）加強(qiáng)立法，賦予執(zhí)法部門對(duì)加密平臺(tái)的監(jiān)管功能

恐怖分子使用各種開源信息加密軟件以規(guī)避網(wǎng)絡(luò)審查，而反恐機(jī)構(gòu)則緊隨其后對(duì)涉恐加密平臺(tái)進(jìn)行治理，這使恐怖分子不斷轉(zhuǎn)換平臺(tái)，形成了“貓鼠游戲”的局面。雖然執(zhí)法部門和恐怖分子都疲于奔命，但是體量更大、分布更廣的恐怖組織顯然更適應(yīng)這種狀況。因此，執(zhí)法機(jī)構(gòu)應(yīng)該從源頭入手，對(duì)加密通信軟件實(shí)施認(rèn)證，要求這些軟件開發(fā)者賦予執(zhí)法部門類似“海關(guān)鎖”的工具，能夠直接監(jiān)管加密軟件，不提供執(zhí)法機(jī)構(gòu)后門的加密通信軟件不能獲得認(rèn)證而將被市場(chǎng)封殺。通過這種方式，將恐怖組織所能夠獲得的加密軟件進(jìn)行統(tǒng)一監(jiān)管，不給他們“游擊作戰(zhàn)”的機(jī)會(huì)，將原本實(shí)現(xiàn)“網(wǎng)絡(luò)空間安全港”的技術(shù)門檻大大提高，迫使恐怖組織放棄大眾化的加密軟件，轉(zhuǎn)而采用成本與技術(shù)要求更高的專用軟件。這將很好的限制網(wǎng)絡(luò)恐怖組織構(gòu)建“網(wǎng)絡(luò)空間安全港”的努力，壓縮網(wǎng)絡(luò)恐怖組織的生存空間。

（二）利用恐怖分子采取開源防御的特點(diǎn)發(fā)動(dòng)信息串?dāng)_

恐怖組織通過公開分發(fā)網(wǎng)絡(luò)防御指南推廣自己的網(wǎng)絡(luò)防御策略。但是，公開發(fā)布的防御指南很容易被截獲，甚至被偽造后再次分發(fā)。執(zhí)法部門可以建立幾個(gè)虛假節(jié)點(diǎn)分發(fā)偽造的網(wǎng)絡(luò)防御指南文件，向極端分子推薦已經(jīng)被官方控制的網(wǎng)絡(luò)安全軟件；或者發(fā)布虛假的風(fēng)險(xiǎn)提示，要求極端分子不使用某些有效的加密通信或者網(wǎng)絡(luò)安全軟件；也可以發(fā)布提示將真正的恐怖組織賬號(hào)或者網(wǎng)絡(luò)節(jié)點(diǎn)描繪成偽造的節(jié)點(diǎn)和誘捕的陷阱。通過使用這樣的方式，擾亂網(wǎng)絡(luò)恐怖組織的防御機(jī)制，瓦解各網(wǎng)絡(luò)節(jié)點(diǎn)之間的信任關(guān)系，在一段時(shí)間內(nèi)癱瘓這一組織。在大量的信息串?dāng)_攻擊下，恐怖組織必然調(diào)整其宣傳策略，增加認(rèn)證環(huán)節(jié)，這將延緩網(wǎng)絡(luò)信息發(fā)布、增加信息交換成本，有效遏制網(wǎng)絡(luò)恐怖組織在發(fā)展過程中的規(guī)模優(yōu)勢(shì)。

（三）必須快速迭代網(wǎng)絡(luò)反恐技術(shù)，不斷對(duì)網(wǎng)絡(luò)恐怖組織和極端分子施加心理壓力

網(wǎng)絡(luò)反恐與恐怖組織的網(wǎng)絡(luò)防御是一對(duì)此消彼長(zhǎng)、互相競(jìng)爭(zhēng)的矛盾體。從恐怖組織對(duì)行為安全的高度重視情況可以發(fā)現(xiàn)，新一代網(wǎng)絡(luò)恐怖分子已經(jīng)具備了基本的反偵察意識(shí)。雖然目前較為碎片化的防御策略并沒有造成很大的影響，但是未來(lái)網(wǎng)絡(luò)恐怖組織必然會(huì)發(fā)展處一套完整的網(wǎng)絡(luò)生存策略，以應(yīng)對(duì)諸多的網(wǎng)絡(luò)反恐措施。針對(duì)這一發(fā)展趨勢(shì)，執(zhí)法部門和反恐機(jī)構(gòu)，特別是反恐情報(bào)機(jī)構(gòu)必須加快反恐技術(shù)的迭代速度，淘汰已經(jīng)被恐怖組織識(shí)別的方式，創(chuàng)造新反恐偵察、滲透與誘捕策略，永遠(yuǎn)用網(wǎng)絡(luò)反恐戰(zhàn)績(jī)震懾恐怖組織，形成巨大的心理壓力，使極端分子始終在網(wǎng)絡(luò)空間感受到心理壓力。只有維持這樣的心理壓力，才能防止極端分子在網(wǎng)絡(luò)空間的肆意妄為，防止恐怖組織把網(wǎng)絡(luò)防御策略包裝成為網(wǎng)絡(luò)恐怖活動(dòng)的護(hù)身符，進(jìn)而誘發(fā)更多的暴恐活動(dòng)。

（本文刊登于《中國(guó)信息安全》雜志2021年第10期）