Anonymous对阵ISIS:一场无声的网络大战(下)

原文首发于E安全,感谢该网站的原创分享。上篇回顾:《Anonymous对阵ISIS:一场无声的网络大战(上)》】

Twitter长久以来一直被作为伊斯兰国的宣传阵地,为该组织提供了强大的战略发布基础并实现了一系列战场补充作用。去年,摩苏尔圣战分子添加了#AllEyesOnISIS标签,同时于当年8月19日向全世界社交媒体用户公布了骇人听闻的资料——公开杀害美国记者James Foley的视频内容。在此之后,美国记者Steven Sotloff、美国人道主义者Peter Kassig以及英国人道主义者Alan Henning的遇害消息也在Twitter上被其陆续公开。而另一个针对美国公民的标签#AMessageFromISISToUS则迅速点燃了美国与伊斯兰国军方层面上的战火。

最近几个月来,Twitter一直在努力调和自身宽松言论管理政策与被世界各地恐怖分子作为宣传工作这一现实之间的激烈矛盾。Twitter已经成为专制制度下激进派分子的传声筒,甚至可以说是一种没有硝烟的战争武器。尽管最近Twitter收紧了其言论考查标准,但伊斯兰国在该社交服务平台上仍然专横跋扈。根据J.M. Berger与Jonathon Morgan发布的《ISIS Twitter普查》报告显示,该组织的支持者在2014年9月到12月之间共使用了46000到70000个Twitter账户。

在伊斯兰国的网络疆域之上,一部分黑客主义者通过Twitter发动了反击。其早期行为之一就是以@MadSci3nti5t账户发布了“地道美国人”这一状态描述。在谷歌翻译与相关账户名单的帮助下,该账户劫持了伊斯兰国内容的对应标签,向伊斯兰国组织的成员们发出宣传攻势并利用经过PS处理的图片来讽刺并攻击其毫无人道精神可言的穷兵黩武之举。

根据他在Twitter上所发布的解释(当然,这类社交媒体上的内容往往不那么正式),“ISIS讨厌摇滚…和屁股这类字眼。他们这帮家伙就像是各位家庭当中的那些极为保守的宗教成员,只要我们一说这类字眼,他们就会觉得受到了冒犯。”而在与伊斯兰国相关的账户整理清单当中,“屁股”一词几乎从不会被用于账户名注册。另外,目前已经有成千上万的网络文章谈到了那帮全职武装分子的性生活方式——让我们共同为山羊默哀…

随着时间的推移,这种随机的对抗方式已经逐步转化为严谨的名单更新系统——志愿者们开始对与伊斯兰国相关的账户进行登录,并将其导入到@CtrlSec这一机器人哨兵方案所掌管的数据库当中。各活跃伊斯兰国账户会被随机指定,并在短时间内接受数十名黑客组织成员的审查。这套体系能够确保那些圣战分子账户被优先发现并加以处理。

尽管伊斯兰国的支持者们也编写出了自己的程序来自动屏蔽各匿名者成员的用户名,但他们并没有能力将自己长久隐藏起来。在一个个伊斯兰国相关账户被Twitter封停之后,黑客们终于能够以“目标已清除”作为贺词庆祝这场无声的对抗。

Anonymous对阵ISIS

通过电子邮件,一位Twitter网站发言人表示不会对其服务条款以及任何与当前出现的各类反伊斯兰国黑客活动做出任何评论。不过这位发言人证实称,目前账户注册必须进行相关申报,否则其可能会被系统进行审查甚至删除。这意味着黑客主义者们的积极活动终于让Twitter方面对伊斯兰国支持者们的行径加以关注并进行审查。

新的注册审查机制加上最近一段时间对相关账户的封停及删除举措(单在今年4月2号一天,Twitter方面就封停了10000个与伊斯兰国相关联的账户),伊斯兰国武装分子在自由社交媒体之上的嚣张气焰已经得到有力打压。与此同时,黑客主义者们怀疑一部分伊斯兰国社交媒体开始以远程托管的方式通过承包商及志愿者进行战线转移——甚至开始逐步撤出叙利亚以及伊拉克等敏感地区。然而对于这至少11名来自武装组织及其同盟的宣传者而言,即使尝试100多次Twitter账户重建操作,也根本无法逃过黑客主义战士们的法眼。

在通过Twitter讨论这种转变时,@MadSci3nti5t给出了令人隽的说法。“去年夏季,大家还可以随意登录并与圣战组织进行圣话…我个人对叙利亚冲突很感兴趣,而且这几年一直在Twitter上追踪相关消息。但现在相关账户都已经消失,如今只剩下正规的媒体发布者。”

然而Twitter只是这场互联网世界当中对抗伊斯兰国邪恶行为的战线之一。黑客主义者们还做出了其它一些努力,包括入侵并破坏该组织的新闻站点、网络页面以及比特币捐赠中心。在这方面,他们使用的是较为传统的黑客技术手段:通过分布式拒绝服务攻击(简称DDoS)造成服务器过载,利用SQL注入攻击(即接入并‘注入’恶意数据库代码)以劫持目标网站并从内部将其摧毁。当然,这两种行为在美国现行法律之下皆属于违规行为。

大部分此类网络攻击活动都由Ghost Security Group负责进行(俗称‘GhostSec’),这是一个由前任与现任匿名者组织成员建立的团队,其中大部分都曾经拥有多年的黑客活动实践经验。通过加密通讯,GhostSec代表们解释了他们的日常生活状态:“团队成员每天工作16个小时…一周七天无休”,同时也拥有来自世界各地的兼职协助者们的支持。这些志愿者们通过表面与隐藏(即‘深网’)两个角度对互联网内容加以识别,并报告可疑的伊斯兰国网站。GhostSec目前每天能够获得近500项相关提示,该组织成员表示。

这些黑客主义者们还采取了一系列严格的审查规程,旨在对目标网站加以摧毁之前对其进行复核。根据GhostSec代表们的说法,每一个潜在目标都会由五位团队成员进行审查——通常包含一位来自以阿拉伯语为母语国家的成员——并评估其威胁等级。黑客们将绝大多数精力放在了对伊斯兰国招募站点的攻击活动身上。

“只要我们能够打破其通信链,那么敌人的力量就会被大幅削弱,”GhostSec参与时间最长的成员之一@DigitaShadow指出(该组织并没有正规的领导结构)。“在我们看来,我们能够利用这种方式来降低对方招募到的无辜民众,从而避免更多鲜活的生命在战场上被终结。”

Anonymous对阵ISIS

目前最常见的攻击手段为DDoS,即将一切自愿以及非自愿计算机设备纳入到庞大的“僵尸网络”当中,并对目标Web服务器发起火力极为密集的接入请求。由于网站同时能够容纳的访问者有限,因此这种攻击会导致服务中断,有时候甚至会对服务器设备造成物理损伤。(也正因为如此,谷歌方面还在波罗的海沿岸建立起大量数据中心,小型企业网站遇到这类状况往往会直接崩溃。)这些攻击活动的主要目标在于提升对方的日常运营成本,从而尽可能消耗其现有资源。一位黑客成员解释称,在俄罗斯黑市上只需60美元就能租赁到10000台肉鸡设备进行DDoS攻击,而花上几百刀甚至可以拥有250000台设备的攻击阵容。很明显,要想让自己的网站在如此规模的狂轰滥炸下继续正常运行,对方需要花费的绝不仅仅几百美元。(不过GhostSec方面强调称,其一直拥有自己的攻击能力,而且会尽可能避免使用这些‘可能存在问题或者潜在违法风险的资源’。)

在运作过程当中,GhostSec发现在发动持续攻击之前首先与Web主机供应商接洽往往更具可行性,即警告对方其服务器已经为伊斯兰国所使用。GhostSec各代表估计,目前约有60%的主机采取多任务联合运行的方式,从而在引发关注之后及时清除其中的相关内容。而其它一些在商业模式当中选择以不设任何问题或者评判机制通过注册、且严格保护客户免受网络攻击影响的服务供应方,则往往赫然发现自己已然成为了极端武装分子们的帮凶——伊斯兰国附属黑客组织“Cyber Caliphate(即网络帝国)”分子可能已经以客户身份租用了其网络服务。

在被问及攻击伊斯兰国网站是否会给网络世界的言论自由造成负面影响时,GhostSec给出了果断的回答:“不会”,@Digitashadow指出。“言论自由跟谋杀完全是两回事。”

这场指向伊斯兰国的数字化战争也已经渗透到了间谍与情报收集活动层面。一部分GhostSec黑客们已经开始定期访问圣战活动论坛,或者搜索伊斯兰国网络活动的具体地点与IP地址。这些信息随后会被交付给美国政府。在活动早期,这位黑客解释称,他们基本上是将相关信息发送给随机的政府方电子邮箱,希望借此隐藏自己的身份。不过随着时间的推移,如今他们已经开始尝试对这部分收集到的情报加以妥善利用。他们建立起可选择第三方合作关系,在这里向来藐视法律的黑客与以强权为立场的政府终于走到了一起。

Michael Smith正是这样一位中间人,他曾经在Kronos Advisory公司担任顾问与首席运营官——这是一家小型国防咨询企业,而且所在地点无人知晓……总而言之,他负责对GhostSec所提供的线索进行梳理,并发送给其在美国情报领域的多位联系人。“我希望帮助该组织对所获得的消息进行评级——例如信息的实际准确性以及接收方式的可靠性,”Smith指出。从这一点出发,他提到90%左右的GhostSec发现结果都能够与实际状况相吻合。

根据Smith的说法,这些开源情报会被交付至美国联邦调查局,而其中一条最终引导军方破获了今年7月4日疑似伊斯兰国武装分子在突尼斯重复苏斯海滩大屠杀的计划(联邦调查局发言人对此既未承认也未否认)。归功于Twitter消息与谷歌地图定位功能的结合,GhostSec给对方施予沉重打击。而对于#OpISIS,逮捕嫌疑人仅仅只是其长期艰苦工作的一小部分回报——而更加重要的是,这个向来与美国政府唱反调的技术社区终于迎来了官方对自身的肯定。

这方面工作也开始吸引到一部分身居高位者的目光。前伊拉克与阿富汗指挥官、前中央情报局局长、退役将军David Petraeus在一份电子邮件当中指出:“Smith与我分享了他向美国各情报机构提供的部分开源数据,而我发现这些数据对于反恐活动确实有着极其重要的现实意义。”

随着公众形象的持续改善,GhostSec也开始越来越多地摆脱其源于匿名者组织的黑历史。在相关报道公布之后,GhostSec的规模正在快速扩大,招募并收编了一系列以独立形式工作的反伊斯兰国黑客人员。在经历了长久的混乱与分裂之后,该黑客组织终于形成了稳固的“体系”,并且最终摘掉了一直以来作为掩护的Guy Fawkes企业品牌网站这一面具。就在本月初,其发布了一段视频,旨在庆祝其成功登上《大西洋月刊》、《纽约时报》以及其它20多份出版物的封面。当初单纯从正义感出发所进行的反伊斯兰国网络对抗活动,如今终于使其在民众心目当中拥有了积极而正面的形象——这在历史上恐怕还没有任何先例。

当然,#OpISIS的黑客们绝不是世界惟一一股通过互联网努力对抗圣战组织的力量。与互联网本身一样,在数字化层面与伊斯兰国抗争的活动迷人、复杂甚至有时候显得相当古怪。其中最出人意料的就是ISIS-chan,这项活动是在伊斯兰国绑架并杀害日本公民Haruna Yukawa与Kenji Goto之后发起的。一部分日本民众饱受这一残忍行径的困扰并陷入深深的无助感,他们开始劫持伊斯兰国标签下的各类内容与数字化资料并向其中张贴可爱的动漫人物。这些图片共同承载着同一条简单的信息:

“ISIS-CHAN是一个拟人化角色,旨在破坏ISIS通过谷歌进行的轰炸式宣传,”翻译后的内容如是说。“真实的ISIS并不可爱,但它本来可以很可爱。”

考虑到谷歌此前曾为了捍卫正义而对参议员Rick Santorum的要求予以回绝,此次尝试无疑从根本上动摇了谷歌方面的立场。然而遗憾的是,这种路线变更对于伊斯兰国这种残暴的组织而言恐怕将是无奈之举——其指导方针极为邪恶,即使是世界上最为善良的技术供应者也无法对其目的坐视不理。而在互联网与真实生活两端同时进行的这场战争当中,某些手段显然已经呈现出极为强大的威力。

Anonymous对阵ISIS

不过这一切为什么如此重要?

要讨论其意义,首先得聊聊政府官员与国防分析师们对于这场非常规战争的看法,特别是考虑到其中的相当一部分关键因素是由隐藏在Guy Fawkes公司面具之下且用户名听起来就令人不寒而栗的黑客们所提供。当然同样的问题也困扰着一部分匿名者组织的成员,即黑客行为到底是否应该参与到国 际冲突当中,而非一味置身事外。

根据Smith的观点,另一个无法回避的问题在于,伊斯兰国网络帝国组织的成员们还在选择谷歌中的随机关键词组织面向美国网站的攻击。“最便宜的汽车保险”以及“怀孕手册”,这两个网站此前都曾经遭遇到伊斯兰国方面的黑客攻击,而很明显这二者跟美国国家安全搭不上半点关系。

事实上,与“帕尔米拉的陷落”或者“为拉马迪而战”之类的轰动性事件不同,真实世界中的互联网战争看起来似乎动静不大。封停Twitter账户、破坏网站甚至是揪出好战分子的真实身份还远远不足以摧毁伊斯兰国。这类活动无法阻止世界各地的圣战分子们自称的“恢复哈里发的荣光”的举动,也永远无法真正解放叙利亚与伊拉克。

但我们本来也没必要过分苛刻。针对伊斯兰国的数字化运动只是在一次又一次地表明,世界上有着这样一群黑客行动主义者,他们希望能够尽自己的力量打击目前存在的反人道活动。根据@MadSci3nti5t所言,“在我眼中互联网战争到底有多大影响?我觉得非常重要,重要的不是最终结果,而是让世界知道我们这群普通人根本不鸟那帮恐怖分子!”

不过对于那些真正参与战斗的人们来说,互联网对抗还有着另一种重要的意义。在最近由@CtrlSec与肯特大学犯罪学高级讲师Simon Cottee共同通过Mikro发布的一份调查当中,他们审视了Mikro这一信息收集组织与其一心想要击败的境外伊斯兰武装团伙之间的异同。事实上,二者皆以社会边缘地带作为立足根基,也都在发展过程中遇到了很多不错的机遇。但区别在于,Mikro凭借着人性的光辉而在互联网层面的奋力争战当中得到了公众的肯定;而恐怖组织则最终激起了整个世界的声讨乃至争伐。

很多黑客主义者都有着同样的愿望。随着伊斯兰国的魔爪逐步向网络空间延伸,他们都希望能够贡献自己的力量对其加以扼制。

Anonymous对阵ISIS:一场无声的网络大战(下) 二维码相关阅读
ISIS到底要什么?
ISIS解放西安斯坦
叙利亚中产的前车之鉴
正义与恐怖主义

Published by

发表评论