本報特約記者章節(jié)本報記者劉揚

一個自稱“伊斯蘭國”黑客分支的組織幾天前在互聯(lián)網(wǎng)上發(fā)布一份“死亡名單”，IS宣稱公布的美國軍人信息是通過黑客手段從美國官方數(shù)據(jù)庫獲得，這再次引發(fā)外界對IS網(wǎng)絡(luò)戰(zhàn)能力的關(guān)注?！董h(huán)球時報》24日試圖通過有限的公開資料，盡可能還原“IS網(wǎng)軍”的實力。不過專家認為，與其說IS實施的是網(wǎng)絡(luò)戰(zhàn)，不如說他們是借助網(wǎng)絡(luò)實施輿論戰(zhàn)、宣傳戰(zhàn)、心理戰(zhàn)。

追殺名單是靠網(wǎng)攻獲得的嗎？

這份名單出現(xiàn)在一個與“伊斯蘭國”有關(guān)聯(lián)的極端網(wǎng)站上。名單列出美國海、陸、空三軍100名軍人的姓名、照片、軍銜和住址，煽動追隨者向他們發(fā)動致命襲擊。這一組織宣稱，他們侵入美國政府機構(gòu)的電腦服務(wù)器、數(shù)據(jù)庫和電子郵件信箱，獲取了上述信息。

對此，中國網(wǎng)絡(luò)安全專家譚曉生24日對《環(huán)球時報》記者表示，IS目前的人數(shù)并不少，按照概率來算，其中有一些精通網(wǎng)絡(luò)進攻的專家一點也不奇怪。而且攻擊的目標范圍又很大，美國政府與軍方有很多機構(gòu)，這些機構(gòu)有著成千上萬臺服務(wù)器，這些服務(wù)器防攻擊能力也不一樣，所以從技術(shù)可行性上來講，IS攻破其中幾個非核心、安全等級不很高的服務(wù)器是完全有可能的。

不過，譚曉生強調(diào)，雖然不能排除美國政府服務(wù)器被黑的可能性，但IS公布100人的數(shù)據(jù)無法證明黑進了美國相關(guān)數(shù)據(jù)庫。一般黑客通過把只有管理員才能看到的后臺截屏，然后公開發(fā)布等方式證明自己成功入侵，只曝光其中一小部分用戶的數(shù)據(jù)，是難以作為入侵成功證據(jù)的。

另一名不愿透露姓名的中國專家認為，IS如果從美國政府或者軍方的服務(wù)器獲得數(shù)據(jù)的話，那人員名單將是海量的，公布的名單就不是100人。IS很有可能通過網(wǎng)絡(luò)上的社交、網(wǎng)購痕跡獲得信息，或者干脆直接從專門收集網(wǎng)絡(luò)用戶信息的不良網(wǎng)站處購買信息。美國國務(wù)院一名匿名消息人士對美國《紐約時報》稱，有關(guān)這些軍官的大部分信息都可從公開渠道獲得，并非來自“伊斯蘭國”黑客分支的黑客行為。

IS多次展現(xiàn)網(wǎng)絡(luò)攻擊力

實際上，這已經(jīng)不是“伊斯蘭國”極端組織實施的首次黑客攻擊了。去年底，敘利亞境內(nèi)一個專門記錄IS暴行的民間組織在敘利亞城市拉卡的成員收到一封帶有“釣魚軟件”的電子郵件，專業(yè)人員分析后認定，“釣魚軟件”帶有追蹤受害者IP地址的功能。一旦IP地址被鎖定，當事民間組織成員在拉卡的位置將暴露。幸運的是，該組織成員識破了這一招數(shù)，并將郵件交給了專業(yè)人員。

迄今為止，IS最像模像樣的網(wǎng)絡(luò)攻擊發(fā)生在今年1月。當時，自稱“伊斯蘭國”支持者的黑客成功入侵美軍中央司令部“推特”賬戶和You?Tube賬戶，發(fā)布支持“伊斯蘭國”和威脅美軍的微博、視頻。不過，美國軍方聲明稱，中央司令部與軍事作戰(zhàn)行動相關(guān)的網(wǎng)絡(luò)并沒有遭到入侵，黑客發(fā)布的內(nèi)容不包含機密信息，推特和YouTube賬號很快恢復正常。中央司令部認為這就是一起網(wǎng)絡(luò)破壞活動。

另外一些“網(wǎng)絡(luò)戰(zhàn)”，則更像是“高科技貓鼠游戲”。去年，美國總統(tǒng)奧巴馬宣布打擊IS的戰(zhàn)略方案后，美國國務(wù)院反恐辦公室展開了針對“伊斯蘭國”的網(wǎng)絡(luò)宣傳戰(zhàn)，通過在推特、YouTube等社交、視頻網(wǎng)站發(fā)布信息。但其中很多信息“被IS刪除”。其實，并非IS的黑客技術(shù)高人一等。他們是利用美國互聯(lián)網(wǎng)大公司的“服務(wù)條款”，不斷舉報美國政府發(fā)布的微博或視頻存在“過度暴力”或是“垃圾信息”。例如，美國國務(wù)院反恐辦公室曾發(fā)布的一段視頻在發(fā)布當天就從YouTube網(wǎng)站消失了。美國國務(wù)院官員懷疑是“伊斯蘭國”的追隨者利用互聯(lián)網(wǎng)公司的“服務(wù)條款”，標記該視頻“過度暴力”，從而導致視頻被系統(tǒng)刪除。后來經(jīng)過公關(guān)，這一視頻得以放行，但仍禁止未滿18歲的用戶瀏覽。

網(wǎng)絡(luò)戰(zhàn)還是心理戰(zhàn)

究竟IS的黑客由哪些人組成，水平如何？據(jù)外媒報道，恐怖主義分析師J·M·伯杰指出：“他們肯定有一個營的人來專職做這些事。”因為從IS之前的網(wǎng)絡(luò)行動來看，其“網(wǎng)絡(luò)戰(zhàn)士”能夠熟練制作和發(fā)布高分辨率視頻，甚至創(chuàng)建推特“僵尸賬號”自動發(fā)布、轉(zhuǎn)發(fā)微博。另外一些黑客則是和IS有共同敵人的黑客組織，他們并不受IS控制，所作所為完全是贊助?！熬W(wǎng)絡(luò)戰(zhàn)區(qū)”網(wǎng)站去年7月報道稱，IS或許擁有一支網(wǎng)軍，不同的黑客群體開始加入到IS的黑客團隊。AnonGhost團隊的黑客在臉譜上宣稱，他們正在支持IS。“Anon?Ghost以攻擊以色列和美國的目標著稱?，F(xiàn)在，他們可能要參加到IS的行動中，因為他們反對美國。”報道稱，“伊斯蘭國”還啟動了一個臉譜主頁，名為“伊斯蘭國網(wǎng)軍”。

專家認為，總體來看，其網(wǎng)絡(luò)攻擊尚處于初級水平。依據(jù)其攻擊記錄IS行動民間組織的釣魚郵件的代碼判斷，編程人員掌握基本計算機技能，但或許不夠?qū)I(yè)。破解美軍社交賬號的技能，在黑客界也不算高。他們只不過是破解一個軍方的社交網(wǎng)絡(luò)賬號，這種難度和破解美國明星的私人賬號密碼沒有太大區(qū)別。不過，恐怖主義分析人士伯杰承認，他們是非常有組織性、系統(tǒng)性，戰(zhàn)術(shù)也極其復雜。而倫敦警察局前偵探、安全分析師阿德里安·卡利提醒，不能忽視這些黑客的威脅，他們“會學習、會成長”。

還有分析認為，實際上，IS更多是利用網(wǎng)絡(luò)實施宣傳戰(zhàn)。“伊斯蘭國”及其追隨者刪除美國政府網(wǎng)絡(luò)信息的行為，展現(xiàn)了該組織相當強的社交媒體戰(zhàn)術(shù)。美國國家反恐中心主任馬修·奧爾森把這些戰(zhàn)術(shù)描述為極端組織“最復雜的宣傳機器”的一部分。▲