“匿名者”曝光2万IS账户 两初创企业浮出水面

“匿名者”曝光2万IS账户 两初创企业浮出水面

来源:倍可亲(backchina.com)

  

“匿名者”曝光2万IS账户 两初创企业浮出水面

  CFP 供图

  在通过网络视频宣布加入反恐大战6天后,11月22日,国际著名黑客组织“匿名者”(Anonymous)宣布接管了超过2万个和ISIS有关联的Twitter账号,并公开了这些账号。

  在那段公开的视频中,他们头戴V形面具,表示将向ISIS发动“有史以来最大规模网络攻击”,并承诺会在世界各个角落追捕这个恐怖组织。此前的 1月,巴黎发生《查理周刊》惨案后,“匿名者”就已向ISIS宣战,发生在两者之间的此次“战争”,堪称21世纪至今最猛烈的网络战争。

  善于运用网络工具曾是ISIS宣传和组织得以成功的秘诀,巴黎恐怖攻击中,嫌犯很可能就是通过加密通信与ISIS进行联络,这些工具使得对恐怖攻击的预防变得异常困难。在这一背景下,游走于法律条款之上的黑客组织在此时的“宣战”有着“大快人心”的意味。但在这场有关黑客、政府、恐怖组织、互联网运营商的多角信息战争中,网络自由与反恐的界限正在引起人们的关注。

  谁是“匿名者”

  “匿名者”的宣战之所以引起那么大的反响,其中一个原因在于ISIS的确善于利用网络,虚拟空间已成为不可避免的战场。ISIS成员不仅仅通过电子邮件、社交媒体,数据储存网站、YouTube视频等工具传播或投放信息,他们甚至有自己的黑客团队。几个月前,他们还曾实施过一次攻击,其黑客组织 Cyber Caliphate侵入成千上万的Twitter账户,其中包括美国中情局和联邦调查局官员的账户。

  据《耶稣和圣战者:回应ISIS的愤怒》(Jesus and theJihadis: Confronting the Rage of ISIS)一书披露,ISIS恐怖组织每天释放约9万条消息。他们熟练利用Twitter等社交媒体散播消息招募成员,再转入SnapChat、 WhatsApp等加密社交通信软件进行沟通,通过Google Drive等分享网站存储数据……他们甚至有自己开发的App“圣战者的秘密2(Mujahideen Secrets 2)”。

  正因为存在这样精于信息技术的敌人,“匿名者”这样的黑客群体一加入战斗,仿佛就变成了民间的“正义联盟”,得到了无数网民甚至是官方网络反恐专家的欢迎。“匿名者”是全世界最大的黑客群体,他们不仅精于网络攻击,更关键的是,由于这个组织的秘密性,他们在操作上可以游离于法律条款之外。“这表示他们可以不顾后果去制造互联网的间接伤害。”一位互联网专家如是评价。

  “匿名者”是全球最大的政治性黑客组织,已有12年历史。它最初起源于美国贴图讨论版4chan,随后参与者在政治上形成一些共识,核心观点是呼吁“网际网络自由”。渐渐地,这些“匿名者”自我组织起来形成线下力量,用“匿名者”作为称号,自发形成松散的黑客组织。现今各大区域的“匿名者”组织均在Facebook等社交网站建立专页以公布其每次行动目的与活动诉求。与一般人想象的不同,这一群体除了核心的几个成员之外,成员并不是固定的—正如它的名字含义一样,任何匿名者的黑客其实都可以宣称自己是“匿名者”成员。

  “匿名者”与恐怖分子为敌,但不代表他们是政府的朋友。正因如此,一直以来围绕他们的非议就没停过。热爱他们的人奉其为正义的使者,讨厌他们的人也“咬牙切齿”,认为他们总是制造麻烦。朝鲜、加拿大、澳大利亚、土耳其及突尼斯等国的政府部门都受到过他们的攻击,就连美国中情局的网站,都曾因他们的攻击而陷入长达数小时的瘫痪。此外,这个组织旗下的一个分支“匿名者分析”,在过去几年多次做空中国企业。比如2012年7月,他们发布针对奇虎360 的质疑报告,认为其存在流量造假问题,导致奇虎股价重挫7.46%。

  扰乱ISIS招募机制

  有这么辉煌的“战绩”,“匿名者”对ISIS的宣战可谓“棋逢敌手”。

  目前,“匿名者”主要对标签为“OpParis”、“OpISIS”等的社交媒体账号进行攻击,尽管这些账号没有一个被证实确实属于ISIS成员。不过,正是通过这些网站,ISIS才得以在全世界范围进行招募。业内专家分析,这也是针对ISIS的黑客攻击最具有价值的部分—它能从根本上扰乱这个武装集团的招募机制。

  “他们招募的时候非常依赖网络”,网络安全公司Lieberman Software 的产品策略部副总监Jonathan Sander表示,“如果‘匿名者’能把这些账号都关闭了,就会像截断一家公司的收入来源一样。而ISIS交易的是生命,是那些误入歧途的生命。”

  在破坏其招募工具外,“匿名者”也曝光恐怖集团的财务、通讯、物流、领导者的丑闻,以及不同政府机构收集的有关情报信息。英国《卫报》曾报道称,“匿名者”已经开始泄露ISIS成员的信息,其中包括一个欧洲招募者的具体地址。追踪资金流也是黑客组织的努力方向,尽管这看起来是个很大的挑战。外界相信,ISIS能成立离不开石油收入的支撑。美联社上个月曾报道,ISIS出售来自伊拉克、叙利亚控制区内油田的原油,每个月能有5000万美元的收入。

  不过,仍有很多人质疑“匿名者”所能造成的效果。安全市场专家Ken Westin甚至担心,ISIS将会因为黑客组织的警告和攻击而提高警惕,并从对手的策略中获得新的灵感。“这可能会使ISIS变得更加狡猾”,Westin表示,“这令他们不断增强在加密通讯和保卫网站方面的能力”。

  另一方面,“匿名者”这样的组织并不受统一管理,因此他们的网络反恐活动有可能阻碍警方的秘密调查行动,甚至扰乱情报机构的安排。“如果‘匿名者’打击一个政府部门已经渗透的恐怖组织的网页或论坛,这将会破坏反恐人员的监视和数据收集。尤其像ISIS这样的恐怖组织,依靠在论坛上收集有用的信息非常困难。他们常常使用网络托管公司服务,还经常变换托管公司防止被打击。”美国网络影响部门的负责人Scott Borg说道。

  美国政府在网络追踪恐怖组织上掌握了多种方法。在过去,即便恐怖分子关闭了旧的网页和论坛,美方还能继续盯上新的传播渠道。但如今,面对 ISIS这种更加隐秘的网络操作方法,追踪变得十分困难。从2014年7月ISIS的官方账号被Twitter注销开始,这个组织开始在互联网上和网站运营者玩起了猫捉老鼠的游戏。通常互联网运营商会注销ISIS的官方、半官方甚至山寨的账户,但他们很快又注册新的账户或是转移阵地。比如巴黎袭击后,ISIS在社交媒体Telegram Messenger(类似于俄罗斯版微信)上的频道被强制关闭—Telegram是ISIS最主要的宣传平台,但这么做并没有成功阻断恐怖分子的信息传播,因为这个组织又将大本营搬回了Twitter,继续发布最新的消息。

  

“匿名者”曝光2万IS账户 两初创企业浮出水面

  浮出水面的互联网公司

  因ISIS的网络防范极强,“匿名者”还必须连带着攻击ISIS的网站托管公司。这又引起了关于反恐和网络自由的大讨论。“匿名者”近期攻击了美国的初创公司CloudFlare。这家公司的主要业务是向客户提供网站安全管理,而ISIS是他们的客户之一。通过这家公司托管网站,ISIS能够免受黑客DDoS等攻击方式的打击。DDoS(分布式拒绝服务)是“匿名者”等黑客组织最常用的网站攻击手段。一般来说,这个方式主要是将多个计算机联合起来作为攻击平台,对一个或多个目标发动攻击,最终导致目标服务器瘫痪。

  在巴黎被袭击的前一周,根据“匿名者”的附属组织Ghost Security Group统计,约40个亲ISIS网站使用了CloudFlare的服务来保护其运行。其中34个是宣传网站,4个是论坛,另外两个提供技术服务。

  CloudFlare自己也承认他们为ISIS提供服务,而CloudFlare在网络自由问题上“一直有自己的坚持”。2013年8月,这家公司的首席执行官Matthew Prince就在博客上写下自己关于网络自由的观点,“一个网站所载的只是言论,它并不是炸弹。它不产生任何迫在眉睫的危险,因此服务提供商没有明确的义务去监视这些网站,更别说去判断这些网站言论可能涉及的危害性……”

  类似的问题还集中在讯息加密软件Telegram上。这一软件也是近期“匿名者”想要攻破的重点。

  中国人对Telegram可能并不熟悉。但在巴黎袭击后,ISIS正是使用Telegram上的公开宣传频道发布其英文宣传杂志Dabiq,并在这上面为巴黎恐怖袭击“欢呼”。此外,该频道还发布了一张炸弹特写照片,并表示这就是被用来炸毁俄罗斯客机的炸弹。

  Telegram由俄罗斯兄弟Pavel Durov和Nikolai Durov在2013年创立。它最核心的竞争力是加密讯息服务。这一信息传递服务以“专注于速度和安全”而出名,背后的开发人员非常自信,他们甚至曾公开宣称,将奖励30万美元给那些能够破解这款应用加密信息的人。在“匿名者”对ISIS宣战后,ISIS利用Telegram作出了反击。他们回骂这个黑客组织是“白痴”,并称“你们现在也只能入侵Twitter和电邮而已”。其下属的Telegram频道随后向恐怖组织成员推送一则“教程”,以防止被黑客入侵网络。“教程”记录:“如果不是规定内的信息来源,不要打开任何链接;要经常改变IP地址;不要在Telegram或Twitter上与陌生人交谈等。”

  ISIS正在利用这个软件传递联络和招募的讯息。据BBC报道,早在ISIS正式将宣传频道设立在Telegram之前,有证据显示,ISIS 及其成员已经在使用该应用的私人信息服务。今年9月,ISIS发布人质广告的时候,就留下一个伊拉克手机号码,人们可以用这个号码在Telegram上与 ISIS取得联系并支付赎金。由于加密技术先进,加上运营商坚持独立运营的原则,无论是政府还是黑客组织都尚未攻破这道铜墙铁壁。

  今年9月,Telegram推出了新的“频道”功能,通过这一频道所分享的内容是公开的。四天后,ISIS就将自己主要的宣传阵地从Twitter转移到Telegram。

  巴黎遭袭后,Telegram运营商对ISIS相关的频道采取了封杀行动。11月18日,ISIS在Telegram上的公开宣传频道被强制关闭。据统计,关闭前这个频道的订阅者超过1.6万个。此外,Telegram上还存在大量的其他ISIS相关频道,用以发布该组织的宣传消息,其涉及的语言种类多样,包括英语、法语、俄语、突尼斯语以及乌尔都语等。

  不过,封杀行动仅仅限于公开频道,对于用户的私密信息,运营商仍在坚持保护。“所有的私聊和群聊对参与者而言都是私密的。我们不会接纳任何关于打击这些信息的要求。”Telegram在一份声明中称。

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.