新書推薦:
《
不在场证明谜案(超绝CP陷入冤案!日本文坛超新星推理作家——辻堂梦代表作首次引进!)
》
售價:NT$
265.0
《
明式家具三十年经眼录
》
售價:NT$
2387.0
《
敦煌写本文献学(增订本)
》
售價:NT$
1010.0
《
耕读史
》
售價:NT$
500.0
《
地理计算与R语言
》
售價:NT$
551.0
《
沈括的知识世界:一种闻见主义的实践(中华学术译丛)
》
售價:NT$
398.0
《
大思维:哥伦比亚商学院六步创新思维模型
》
售價:NT$
332.0
《
宏观经济学(第三版)【2024诺贝尔经济学奖获奖者作品】
》
售價:NT$
709.0
編輯推薦:
1.“网络三部曲”《深网》《暗网》《网络世界的秘密》,Google搜不到世界,探寻互联网被遗忘的角落,隐秘的黑暗之处。
2.作者为美国中央情报局分析员,白宫国家安全委员会,防核扩散事务主任,负责美国在俄罗斯和中东的政策,是地缘政治、情报、恐怖主义和网络安全领域专家。
3.作者追踪白宫、联合国、五角大楼和国会动态,在古巴关塔那摩湾美国海军基地的军事监狱基地完成报道。
4.谁在网络暗处疯狂窥探我们的隐私?欲望有多扭曲,暗网就有多深。
5.网络恐怖主义、网络间谍、世界政坛、黑客主义、网络战争、信息战、物联网……用一个个真实案例为您层层拨开黑暗网络的神秘伪装。
6.解密斯诺登案、五眼联盟、美国大选、英国脱欧、“棱镜计划”、9·11事件、伊斯兰国(ISIS)、乌克兰网络袭击、HBO案、艾可飞案、麦迪逊丑闻等。
7.我们都生活在互联网这个数字迷宫中,正视现实的隐藏面,保护自己。
內容簡介:
网络恐怖主义、黑客主义和信息战,看似离我们很遥远,实际上与我们的生活息息相关。网络空间日渐成为日常生活中不可或缺的一部分,我们周遭的世界每天也在发生着变化。从干涉他国选举过程到工业间谍活动,从网络欺诈到对网络隐私的攻击,我们日常生活的细枝末节都与互联网密不可分,都会暴露在持续变化的风险中,这些风险往往是无形的,却比我们想象的要真实得多。
關於作者:
乔丹·福雷斯,意大利记者、作家。其追踪白宫、五角大楼和美国国会等诸多动态,曾在古巴关塔那摩湾美国海军基地的军事监狱完成报道,在意大利关注议会政治新闻十余年。
杰克·卡拉维利,意大利地缘政治、情报、核恐怖主义和网络安全领域的专家。与乔丹·福雷斯合著《网络世界的秘密》《黑色哈里发》和《核威胁》等多部著作。
目錄 :
引言 迷失于网络空间 01
第一章 迷宫 001
第二章 网络恐怖主义 013
第三章 网络战争 033
第四章 美国等西方世界和网络犯罪的演变 053
第五章 网络间谍 087
第六章 世界政坛和网络干扰 107
第七章 社会问题 143
第八章 网络风险管理 163
第九章 人的因素 187
第十章 物联网 209
內容試閱 :
第一章 迷宫
数字时代的到来,使人类日常生活和社会各行各业发生了翻天覆地的变化。短短数十年,网络技术问题不断渗透进国际关系中,造成国际摩擦,世界地缘政治局势由此发生巨变。历史上杰出的军事理论家、军事历史学家、备受战略学者尊崇的普鲁士少将卡尔·冯·克劳塞维茨(Carl von Clausewitz,1780—1831)以其精辟的政治军事理论,对战争做了全新的阐释,并深刻剖析军事战略与道德、物质基础之间的相互作用和关系。他在《战争论》中的名句“战争不过是政治以另一种方式的延续”,揭示了除军事以外,包括政治、经济和心理等一系列综合因素对国际关系所产生的重大影响,时至今日仍是大战略思想的核心理念。
一如克劳塞维茨所在的普鲁士王国时期,世界各国如今仍在为经济资源和政治霸权进行着激烈争夺,但在数字时代,各国竞争所依赖的武器已不再是普鲁士时期的步枪与大炮。新时代的“武器”能从政治、经济、社会等各个层面随时随地、无孔不入地将敌人击溃。要赢下今日之战,无需百万雄师,更不必冷战、核赛,一切皆为数字化竞争。
信息时代的国际纷争具备多维度、多样化特征。在错综复杂、浩瀚广阔的网络空间内,正开展着各种活动。网络间谍活动是其中一项,即通过信息化手段进行情报收集和传递,这类活动被视为真正的致命武器。值得注意的是,此类技术手段最初是为军事目的而开发,如今对广大群众、企业和基础设施的安全都构成了威胁。事实表明,网络犯罪活动日益猖獗。意大利信息安全协会2018年发布的Clusit报告指出,2011年至2017年“全球范围内打击网络犯罪的单项支出翻了4倍,由2011年的1000亿美元出头激增至2017年的5000多亿美元”。
众所周知,无论是在战争时期还是和平时期,情报活动都是各国间相互制衡所采用的古老战术。其目的主要有二:一是出于国防,保障国家机密情报不外泄;二是参与国际竞争,通过获取他国机密信息以制胜。在网络时代,这场斗争已不再局限于国家层面,还蔓延至企业、政客和民众之间。在使用各类新兴网络工具时,用户个人信息随时面临被窃取和篡改的风险,甚至用户本人会在不经意间成为窃取方。由此,如何保障个人数据安全这一新课题应运而生。专业上称之为“网络安全”,其目的是实现同一系统下网络设备、数据和信息的安全,并确保受保护系统的功能能够正常使用和持续运行。
如今,世界各国正在竞相研发与网络安全相关的技术和设备,投入力度最大的国家包括美国、英国、法国、中国、俄罗斯、朝鲜、印度、伊朗等国。这些国家在财力、人力资源、技术水平、专家顾问等方面具备雄厚实力,并凭此研发甚至出售用于国家安全防御和国际竞争的数字化产品。值得注意的是,数字时代也使一些国家的内部危机应运而生:对于某些抑制公众舆论的政权而言,网络世界在孕育无限机遇的同时,也催生威胁国内政局稳定的隐患,需时刻提防、谨慎对待。部分国家政府担心,如果不对网络空间加以管制,任其自由发展,会对国家内部稳定造成一系列有形和无形的威胁。为避免这一局面出现,这部分国家公民的网络自由权将受限制,甚至被彻底剥夺。
互联网的另一面
互联网彻底改变了人类的生活方式,并成为我们熟悉的日常工具。它诞生之初的许多愿景已经成真:人类实现了全球范围内的通信,只需一键点击就能在各个信息系统间进行信息交换,这为各国人民带来了前所未有的文化丰富性。很多人因此将互联网看作过去几个世纪最伟大的发明。然而,正如硬币有正反两面,互联网也有第二面——黑暗的一面,我们称其为“暗网”。在这张暗网里,针对国家、企业和个人的各种新威胁不断滋生并流动,它们不见踪影却切实存在。这将在后文进行详述。
自互联网诞生以来,网络技术知识的持续快速发展使得简单用户和领域专家之间的知识断层不断扩大。在这个具备高强度信息量的曲折迷宫中,每天活跃着数十亿人,他们来自政府机构、大小型企业和跨国公司,以及各民间和军事组织等,甚至还包括被称为“黑客”(Hacker)的编程专家。需要指出的是,“黑客”一词虽在如今的通俗用法中普遍具有贬义,但实际上它仅指代该领域的专家。而针对那些出于个人利益为犯罪组织或间谍网络服务的人,我们将之称作“骇客”(Cracker),它还常被用以指代网络侵权者。
Clusit报告指出了四类不道德网络行为,它们通常为违法违禁行为:网络犯罪、黑客攻击、间谍或蓄意破坏,以及信息战。
网络犯罪的词义自明,互联网上每天上演着各种类型的犯罪行为,包括网络欺诈勒索等。
黑客攻击是指违反公民权益的活动,例如出于打击某政治立场或侵犯商标等特定目的的网络攻击行为。
间谍或蓄意破坏活动是指旨在窃取国家情报或军事、经济和民用设备机密数据,利用特殊装置进行破坏的非法行为。
信息战是指出于军事、政治或经济目的而对信息进行一系列收集、处理、操纵、管理和传播的行为。关于“信息战”,其中一部分信息活动是完全合法的,并被许多公司纳入营销计划。
这些绝大多数为非法活动的网络行为主要通过使用恶意软件展开。“恶意软件”是一系列旨在对个人或设备造成各种损害的应用程序的总称。让我们先对其稍做了解。最广为人知和广泛使用的非法入侵受保护设备的系统之一是“后门程序”,它绕过计算机系统的正常认证从而突破保护机制。“特洛伊木马”是最常见的恶意软件之一,它通过伪装的方式潜入计算机并安装相关应用程序,从而对目标系统造成巨大损害或窃取信息,然后使用Rootkits软件来掩盖操作痕迹。Rootkits软件是一套可以隐藏其他设备进程的恶意软件,使其自身和插入计算机系统的其他恶意软件均无法被检测和读取。
网络攻击在全球范围内每天都在发生。大部分情况下受害方不愿公布,这些案例大多不为人知。因此,个别案例一旦公之于众,便会引发全球性轰动。总体而言,人类正在逐渐习惯网络攻击的常态化。举一个简单的例子:2018年6月,意大利《共和国报》()在报纸内页底部刊登了一篇极简短的报道并指出,一种新型网络攻击已经通过DMOSK恶意软件传播至意大利,意大利境内30座城市及其银行、区域和公司为攻击目标。该病毒以一封含链接的电子邮件形式出现,最早由位于博洛尼亚的网络安全和威胁情报公司Yoroi发现。用户一旦点击该链接就会触发启动恶意软件,从而窃取用户的访问凭证并监视受害者活动。诸如此类的网络攻击,如果仅仅在报纸内页上稍做提及,并不能够引发应有的新闻价值来引起用户足够的重视。无论日后如何对此类攻击进行打击,对不知情者而言其极端危害性仍不言而喻。
信息安全三要素
截至本文撰写时,多国政府和众多大型跨国公司已开始做出努力,试图重树用户对互联网的信心。大量事件表明,互联网无法对输入系统的数据安全进行保障,哪怕在理论上受到高度保护的系统也不例外。网络安全的保障工作通常基于信息安全三要素(CIA Triad)。此处的CIA并非设立于弗吉尼亚州的美国中央情报局,而是指代与信息安全相关的要素。
C代表保密性(confidentiality),即信息数据的保密性。信息的价值决定了对它实施保护的重要性。机密信息一般通过加密等程序和技术进行保护。
I代表完整性(integrity),即确保计算机系统中所存储信息的“完整性”。高水平的黑客有能力设计出复杂的攻击方式,影响和破坏许多数据库和技术系统的完整性。后文将分析的一个典型案例是“震网”(Stuxnet)病毒,2008年美国和以色列两国用它来攻击伊朗的铀浓缩离心机设备,以拖缓伊朗的核进程。该计划中“震网”病毒得以成功的一大原因,是通过有效使用Rootkits软件,干扰了设备监测系统的准确判断,导致伊朗在几个月间始终误信离心机在正常运转。
A代表有效性(availability),这涉及合法信息及数据库的访问权限。简单来说,持有“大门钥匙”的用户拥有自由进出系统的权限。黑客攻击下会出现访问权限失效,无法访问信息、平台或数据库的情况,从而破坏或阻止用户访问系统。这种情况下,可以通过支付数字赎金(通过使用特定类型的恶意软件,称为“赎金软件”)重新打开访问渠道。根据专家分析,此类攻击的目的,可能是针对银行网站,甚至可能是为了挑起国家间的冲突。
信息安全三要素看似简单,但该体系为组织建设各类规模的数字防御提供了强有力的监测和控制。要建立起具有相对可靠性和安全性的保护系统,需要依托大量经济支出和组织成本。哪怕在建立成功后,由于网络战耗时漫长且充满不确定性,网络安全的保护体系仍需持续不断的监测和更新。在这场战争中,所有竞争者心知肚明的是,不会出现一方投降、另一方永久性胜利的局面,但也同样不会出现彻底的败方。事实是,只会有一场接着一场的战役,一次又一次的创新,任何时候都不得掉以轻心。信息安全三要素是一个具有弹性和灵活性的标准框架,在此框架下不会存在绝对单一的解决方案。彻底消除网络攻击是天方夜谭,就如同幻想一个永远不会出现的乌托邦。在此,灵活性就发挥了重要作用,需要随时应对数字世界的突变,洞察并理解现有体系的缺陷,不断升级更新防御系统,快速灵活地移动防御点,并在信息的安全保护和顺畅交流之间寻求某种平衡。
第二章 网络恐怖主义
1781年10月19日,时任英国军队指挥官查尔斯·康沃利斯勋爵(Lord Charles Cornwallis)在美国弗吉尼亚州约克镇投降,宣告美国独立战争正式结束。对于英国人和美国殖民地的革命者(后者自那日起成为美国人)双方而言,这都是难以置信的一天。据说,英国军乐队在那天奏响了《世界颠覆》。我们无从考证史实是否如此,但若真演奏了,这首曲子确实贴切。毕竟,美国殖民地的人居然能打败英国军队,这是所有人做梦都想不到的,英国军队可是当时全世界最强大的军队。
回望历史长河,世界早已被颠覆过无数次。数字时代的到来,意味着未来将有更大概率会发生更多震惊世人的变革。在网络冲突的时代里,只要轻点键盘,就能让一个原本邦盛民安的国家瞬即陷入瘫痪。能实现这一点的,不仅是技术发达国家,还有那些通常被称为“恐怖分子”的组织。
恐怖主义总是通过暴力来实现某一目标,尤其是其政治宗教目标,历史的教训俯拾皆是。历史上,罗马人普遍将伊斯兰教的宗教狂热分子视作罪犯,但从另一个角度看,伊斯兰教的宗教狂热分子心怀国家主义,拿起武器反抗对祖国巴勒斯坦的占领。图基教是印度的一个宗教教派,英国人对其冠以冷血无情的杀人犯和盗贼之名,并在19世纪将其消灭。历史的不同时期,恐怖主义都以不同形式存在,代表着某一种危险。
互联网之前的恐怖主义
在进入正式讨论前,让我们先回看历史,看看意大利和美国是如何看待恐怖主义的。“二战”后的意大利,法西斯和反法西斯分子之间爆发内战。这场战争中大行其道的是残酷无情的镇压与恐怖主义行径。在那之后近25年间,“恐怖主义”这个词在意大利人的记忆中逐渐被忘却,这是国家之幸。时间回到当年,在意大利共产党领导人帕尔米罗·托利亚蒂遭暗杀后,1969年12月12日是被铭记在历史记忆中的日子,那一天宣告着恐怖主义噩梦的降临。在这段惶恐不安的岁月中,意大利人每天都在接踵而至的袭击里惴惴不安,艰难求生:国内、国际恐怖主义纷纷抬头,车站里、火车上、飞机上接连发生爆炸;警察、工会成员、记者和政治家纷纷遭到无情暗杀,最后,基督教民主党领导人阿尔多·莫罗(Aldo Moro)遭绑架后被“红色旅”处决,经历过20世纪70年代的人对此仍记忆犹新。
任何一个当时已经年长到能理解该事件严重性的人,至今都还记得,当听闻莫罗总理被绑架的时候,以及55天后在罗马市中心一辆汽车内,发现莫罗被子弹击中的尸体时,自己身在何处,正在做什么。莫罗总理被暗杀的地点离意大利共产党和基督教民主党总部仅几步之遥。
那些年,意大利并不是唯一一个经历恐怖主义噩梦的欧洲国家。当时,西班牙和英国面临着“分离主义”甚嚣尘上的现实,西德也屡次遭受各类恐怖袭击。
任何一个国家的人民,当他们经历所在的城市遭恐怖袭击,当他们目睹那些无辜死去的受难者,当他们见证国家民族的领袖人物遭遇刺杀,该怀有何种强烈的愤怒和悲怆的心情啊!通常而言,恐怖袭击标志着新的政权和经济发展道路。对于刚从“二战”中走出的欧洲人民而言,他们亲历过家国疆土被恐怖主义的阴影笼罩,从未对恐怖性质的突发事件放松过警惕。
对美国人来说,直到2001年9月11日才划下了前后生活的一道分水岭。那一天,恐怖主义真正进入了美国人民生活。在那之前,老一辈美国人最刻骨铭心的历史日期是1963年11月22日,身处达拉斯的时任美国第35任总统约翰·菲茨杰拉德·肯尼迪在一辆没有顶篷的总统豪华轿车中被枪杀,身边坐着他的妻子、美国第一夫人杰奎琳,老一辈美国人至今都清晰记得,事发时他们身处何地、所做何事。“9·11”以同样的方式印刻在美国国民的脑海中,他们对于在那个戏剧性的清晨所发生的一切记忆犹新。东海岸的美国人或多或少会用这些话来描述他们的记忆:“那是一个美好的夏末清晨,天空碧蓝,生活平静,之后……”所有美国人都会永远记得那个火焰裹挟着烟雾直冲云霄的画面,也会记得失事飞机的航班名——联合航空93号班机——以及纽约市的消防员、救护车,还有那些从天而降的残骸和白色碎片。仅仅几小时,就有3000多人死亡。
为了理解9月11日对美国人的意义,就不可避免地需要回溯美苏关系。自19世纪反抗英国的独立战争以来,除了珍珠港袭击和1962年古巴导弹危机使美国陷入恐惧阴云以外,美国从未真正有过领土安全的忧虑。冷战期间,美国政府明确无误的敌人只有苏联一个,并且采取了颇为成熟的线性对抗政策和战略。对于美国本国面临恐怖主义的想法,当时国际关系领域的美国专家并不苟同,甚至连保卫国土——如今表述为“国土安全”——都是冷战时期鲜少提及的概念。事实上,普遍观点认为,一旦这两个超级大国之间发生冲突,主战场将是欧洲的中心地带。对每个美国人来说,鉴于现有的武器库装备而言,两国国土出现冲突后将直接导向热核战、原子弹浩劫,人类最终走向末日。
因此,“9·11”事件是对美国人出人意表的当头一棒,让他们直面这个可怕的全新挑战。美国在那个早晨觉醒,看清了他所面对的敌人。但敌人不是拥有洲际弹道导弹的对立国家,不是一支整装待发即将入侵的正规军队。那个敌人是一个几乎隐形的实体,区区几人就控制了4架承载着燃料和无辜人民的客机,摧毁了纽约世界贸易中心,导致数千人死亡,把战火带到了美国本土。这是一场由“基地”组织领导人奥萨马·本·拉登发动的战争。对于美国人来说,这是一场全新的战争,采用的是欧洲早已熟识但美国从未经历的手段:恐怖主义。这次袭击让美国和全世界深陷动荡,这种动荡至今仍在以不同形式延续。随后美国发动阿富汗战争以及伊拉克战争,后者是以搜查萨达姆·侯赛因所匿藏的大规模杀伤性武器而发动的战争,但这些武器到最后也没有被找到。这一切只是一个开端,后续的连锁反应无疑还包括“伊斯兰国”组织的发展壮大。
互联网与恐怖主义
那些年,恐怖组织摸索出了不同的运作方式。他们发现了一种无声却有效的新型武器。在那之前,国际上一些恐怖组织仅仅意识到可以利用互联网开展一些活动。直到后来,他们认识到了“网络恐怖主义”可以作为新的运作工具,可以利用互联网的巨大潜力开展两类活动。
第一类是有预谋的、以政治目的为动机所开展的针对信息、计算机硬件以及系统、程序、软件和数据库的攻击行为,攻击对象为政府、公司或个人。第二类形式为思想传播和新成员招募。值得指出的是,网络恐怖主义没有取代包括向人群投掷炸弹、扫射或卡车冲撞等在内的暴力行径和血腥恐怖主义行为,而是与这些暴力行为相辅相佐,先是向不同社会群体和个人进行思想传播和招募,并在暴力袭击发生后作为进一步宣传的工具。
20世纪90年代到21世纪初,“基地”组织和奥萨马·本·拉登并未运用互联网进行内、外部交流,其信息传播方式仍是最基础的形式,如纸媒、录音带和录像带。最后,正是本·拉登采用了这些传统而可靠的“信使”,才使美国中情局得以对其进行追踪。美国特工队通过间谍卫星对本·拉登进行搜索和定位后,确定他藏匿于巴基斯坦,之后通过夜间突袭将其击毙。那晚,美国海军海豹突击队第六分队驾驶两架黑鹰直升机进入巴基斯坦领空,抵达阿伯塔巴德大院,最终消灭了让美方追捕了十年的奥萨马·本·拉登。那是2011年5月2日。除了使用传统间谍行动所采用的常规武器外,这次行动得以成功主要在于采用了美国人熟知的网络工具。与本·拉登不同,“基地”组织及后来的“伊斯兰国”等其他成员很快就开始借助互联网实现传播恐怖力量的目的,他们在全世界范围内吸收新成员,征募和转移资金,以及训练他们的“战士”。
在这一点上,需要引入两个术语:“深网”和“暗网”。
深网,即深层网站,是指不能被标准搜索引擎(如谷歌或雅虎)索引的万维网内容,虽然它们由未被索引或受保护的网站组成,但这并不意味着它们是无法联系的地址。例如,如果我决定不把我的地址放在电话簿上,仍然可以被已经知道我地址的人联系到。每天,数以百万计的用户进入互联网,使用商业搜索引擎进行工作,获取信息。他们觉得自己可以在任何地方浏览,但事实并非如此。因为在现实中,他们只能接触到进入网络空间的所有数据的百分之十,一些专家说甚至更少。
暗网,即黑暗网站,则是由加密网站所构成,只有通过特殊软件才能访问,有访问权限的用户可进行匿名浏览。暗网常被用于贩毒、武器交易等非法活动,也被某些国家用于开展被视为颠覆性活动的活动,这些政权的反对者利用暗网来逃避政府对其施加的通信监控。2018年初在伊朗国内政坛陷入紧张局势的情况下,伊朗政府限制社交媒体的自由言论,不难推断,当时的反对者在暗网的保护下仍在进行交流。
“伊斯兰国”的策略
恐怖组织通过暗网主导了多场发生在欧洲的流血袭击,如在法国和比利时。法国著名学者、伊斯兰教徒和政治学家吉勒斯·凯佩尔(Gilles Kepel)在不同场合的采访和会议中提及一份网络文件,称其为“宗教激进主义宣言”。该文件是“基地”组织成员阿布·穆萨布·苏里(Abu Musab al-Suri)于2005年撰写的《全球伊斯兰抵抗的呼吁》。凯佩尔指出,这份宣言呼吁年轻的欧洲人、伊斯兰信徒和皈依者应以不同于以往的方式组织袭击。
“基地”组织历史上最具影响力和重要性的指挥官、领导人之一阿布·穆萨布·扎卡维(Abu Musab al-zarqawi)决定脱离“基地”组织,转投“伊斯兰国”。扎卡维善于利用互联网进行组织,定期在网上发布袭击爆炸、斩首和血腥暴力等残酷无情的图像和视频。后来,“基地”组织以互联网为工具,向世界展现出全新而高超的政治宣传能力。众多中东专家聚焦于“基地”组织对网络工具的利用,并对其展开深入研究。其中有研究表明,“哈里发”的网络宣传中会将“伊斯兰国”的日常生活进行美化。例如,作为支持“圣战分子”的通讯社,阿马克通讯社经常发布类似“伊斯兰国”内的日常生活照,如儿童们在玩耍、吃饭,“游击队”队员艰难度日而非残忍施暴。虽然这些照片均为假象,但取得了很好的欺骗效果,这都归功于散播者的精心策划和互联网强大的媒体传播功能,这种手段与纳粹政权在20世纪40年代在电影院进行的政治宣传相似。
如前文所述,恐怖组织利用互联网工具招募“圣战战士”和所谓的“外国战士”。巅峰时期的中东“圣战分子”从世界各个国家和地区(包括美国、俄罗斯以及其他欧、亚、非洲大多数国家)招募了大约两万名“游击队”队员。“伊斯兰国”组织利用暗网将魔爪伸向了脸书(Facebook)、推特(Twitter,现已更名为X)等社交媒体。安瓦尔·阿乌拉基(Anwar al-Awlaki)在这方面能力出众。在他于2011年9月在也门遭无人机袭击丧生之前,阿乌拉基常常能在短时间内精确招募到大量“圣战分子”。阿拉伯半岛“基地”组织(AQAP)也发布关于恐怖主义的英文版网络出版物。2014年,该组织在宣传内容中唆使追随者对西方发动战争:唯有向真主之敌施慑之人才是践行了真主下达的“伊达德和吉哈德”的神圣命令,即准备和战斗。这些网上材料中,还有汽车炸弹制造流程的详细说明。这表明恐怖分子使用互联网的目的不仅仅在于煽动暴力,还在于培养和训练“原教旨主义战士”。近年来,在欧洲中心地带发生多起袭击事件并造成众多民众伤亡,这和“基地”组织的培养方式大有关联。恐怖分子通过互联网进行远程培训,并与实践演练相结合,向零基础“外国战士”传授如何使用武器和炸弹。此外,恐怖分子还将互联网作为通信工具来发布指令,在比利时和法国发生的袭击事件最为典型。
正是借助互联网,“基地”组织和“伊斯兰国”等恐怖组织得以长期不断对其政治理想进行宣传,即便在现实中的战场上受到重挫依然能保持活跃,这种情况在未来不排除会持续下去。简言之,恐怖主义成功地利用网络达到了目的:他们时刻保持高度警惕,并在媒体、民众和各国政府层面保持活跃。政治宣传为现代恐怖主义输送氧气,而在每次大型恐怖袭击后,来自多方媒体和信息平台的大量关注报道更进一步助长了恐怖主义的发展。如果没有互联网,这不可能实现。
通过网络“期刊”和聊天室,“伊斯兰国”组织煽动小型团体或个人采取暴力行为。有些支持“圣战”事业的西方人,在中东尤其在恐怖主义猖獗国家游历后常常成为“基地”组织的代言人,回国后向国内的组织追随者转达煽动“圣战”的信息。如果不动用大量资源进行大规模监控——这一行为本身也将侵犯用户隐私——西方国家的监管机构对于“基地”组织的这一信息传播策略则防不胜防。例如2017年底,“伊斯兰国”发布了一段视频,视频中一个美国人敦促美国伊斯兰教徒利用一些州宽松的枪支管理条例建立起小型军火库,以备未来策划袭击。这名自称阿布·萨利赫·阿姆里基(Abu Salih al-Amriki)的美国人满口流利英语,甚至带点纽约口音,在视频中口口声声骂时任总统特朗普是“罗马的走狗”。该视频很有可能由哈亚特媒体中心(Al-Hayat Media Center)制作,因为它是从属“伊斯兰国”的新闻机构,并且可能是与在线杂志合作发布的。关于这个自称阿姆里基的美国人是否从媒体中心发布该信息,尚不可知,也无法确定他在中东地区停留了多长时间。目前也没有迹象表明该调查将如何开展下去,但毋庸置疑的事实是,这段视频由恐怖分子精心制作并通过暗网进行传播。
关于“伊斯兰国”组织对互联网的利用,有必要提及穆罕默德·拉胡瓦杰·布哈勒(Mohamed Lahouaiej-Bouhlel)所实施的残忍行为。2016年7月14日,也就是巴士底狱被攻占的纪念日那天,这名31岁的突尼斯裔法国人驾驶一辆大型货车撞向法国尼斯海边正在等待观看烟花的人群,造成80多人丧生,随后他被警方击毙。“伊斯兰国”组织随即宣称对本次袭击负责,并称拉胡瓦杰·布哈勒是其麾下士兵。调查人员发现,布哈勒并非穆斯林,没有在法国警方的激进“圣战分子”档案中有所记录,因此也并未出现在警方嫌疑人名单上。唯一的解释是,他在短时间内成了激进分子。通过何种渠道?大概率是受到暗网影响。
驾驶大型货车冲撞人群的这一做法继而被其他“伊斯兰国”士兵采纳。仅一年后,在巴塞罗那,一辆卡车在兰布拉大道上以“之”字形横冲直撞,造成13人死亡。恰在袭击发生前几周,“伊斯兰国”在其“官网”上发布文章称,应当更多采用驾驶卡车杀人的方式进行袭击。一些分析家认为,“伊斯兰国”在叙利亚和伊拉克战争中的军事失利激发了该组织在欧洲加强袭击的必要性,进而向全世界进行政治宣传,目的在于发送一个讯息:我们不会被消灭,我们无处不在、无可阻挡。
第一章 迷宫
数字时代的到来,使人类日常生活和社会各行各业发生了翻天覆地的变化。短短数十年,网络技术问题不断渗透进国际关系中,造成国际摩擦,世界地缘政治局势由此发生巨变。历史上杰出的军事理论家、军事历史学家、备受战略学者尊崇的普鲁士少将卡尔·冯·克劳塞维茨(Carl von Clausewitz,1780—1831)以其精辟的政治军事理论,对战争做了全新的阐释,并深刻剖析军事战略与道德、物质基础之间的相互作用和关系。他在《战争论》中的名句“战争不过是政治以另一种方式的延续”,揭示了除军事以外,包括政治、经济和心理等一系列综合因素对国际关系所产生的重大影响,时至今日仍是大战略思想的核心理念。
一如克劳塞维茨所在的普鲁士王国时期,世界各国如今仍在为经济资源和政治霸权进行着激烈争夺,但在数字时代,各国竞争所依赖的武器已不再是普鲁士时期的步枪与大炮。新时代的“武器”能从政治、经济、社会等各个层面随时随地、无孔不入地将敌人击溃。要赢下今日之战,无需百万雄师,更不必冷战、核赛,一切皆为数字化竞争。
信息时代的国际纷争具备多维度、多样化特征。在错综复杂、浩瀚广阔的网络空间内,正开展着各种活动。网络间谍活动是其中一项,即通过信息化手段进行情报收集和传递,这类活动被视为真正的致命武器。值得注意的是,此类技术手段最初是为军事目的而开发,如今对广大群众、企业和基础设施的安全都构成了威胁。事实表明,网络犯罪活动日益猖獗。意大利信息安全协会2018年发布的Clusit报告指出,2011年至2017年“全球范围内打击网络犯罪的单项支出翻了4倍,由2011年的1000亿美元出头激增至2017年的5000多亿美元”。
众所周知,无论是在战争时期还是和平时期,情报活动都是各国间相互制衡所采用的古老战术。其目的主要有二:一是出于国防,保障国家机密情报不外泄;二是参与国际竞争,通过获取他国机密信息以制胜。在网络时代,这场斗争已不再局限于国家层面,还蔓延至企业、政客和民众之间。在使用各类新兴网络工具时,用户个人信息随时面临被窃取和篡改的风险,甚至用户本人会在不经意间成为窃取方。由此,如何保障个人数据安全这一新课题应运而生。专业上称之为“网络安全”,其目的是实现同一系统下网络设备、数据和信息的安全,并确保受保护系统的功能能够正常使用和持续运行。
如今,世界各国正在竞相研发与网络安全相关的技术和设备,投入力度最大的国家包括美国、英国、法国、中国、俄罗斯、朝鲜、印度、伊朗等国。这些国家在财力、人力资源、技术水平、专家顾问等方面具备雄厚实力,并凭此研发甚至出售用于国家安全防御和国际竞争的数字化产品。值得注意的是,数字时代也使一些国家的内部危机应运而生:对于某些抑制公众舆论的政权而言,网络世界在孕育无限机遇的同时,也催生威胁国内政局稳定的隐患,需时刻提防、谨慎对待。部分国家政府担心,如果不对网络空间加以管制,任其自由发展,会对国家内部稳定造成一系列有形和无形的威胁。为避免这一局面出现,这部分国家公民的网络自由权将受限制,甚至被彻底剥夺。
互联网的另一面
互联网彻底改变了人类的生活方式,并成为我们熟悉的日常工具。它诞生之初的许多愿景已经成真:人类实现了全球范围内的通信,只需一键点击就能在各个信息系统间进行信息交换,这为各国人民带来了前所未有的文化丰富性。很多人因此将互联网看作过去几个世纪最伟大的发明。然而,正如硬币有正反两面,互联网也有第二面——黑暗的一面,我们称其为“暗网”。在这张暗网里,针对国家、企业和个人的各种新威胁不断滋生并流动,它们不见踪影却切实存在。这将在后文进行详述。
自互联网诞生以来,网络技术知识的持续快速发展使得简单用户和领域专家之间的知识断层不断扩大。在这个具备高强度信息量的曲折迷宫中,每天活跃着数十亿人,他们来自政府机构、大小型企业和跨国公司,以及各民间和军事组织等,甚至还包括被称为“黑客”(Hacker)的编程专家。需要指出的是,“黑客”一词虽在如今的通俗用法中普遍具有贬义,但实际上它仅指代该领域的专家。而针对那些出于个人利益为犯罪组织或间谍网络服务的人,我们将之称作“骇客”(Cracker),它还常被用以指代网络侵权者。
Clusit报告指出了四类不道德网络行为,它们通常为违法违禁行为:网络犯罪、黑客攻击、间谍或蓄意破坏,以及信息战。
网络犯罪的词义自明,互联网上每天上演着各种类型的犯罪行为,包括网络欺诈勒索等。
黑客攻击是指违反公民权益的活动,例如出于打击某政治立场或侵犯商标等特定目的的网络攻击行为。
间谍或蓄意破坏活动是指旨在窃取国家情报或军事、经济和民用设备机密数据,利用特殊装置进行破坏的非法行为。
信息战是指出于军事、政治或经济目的而对信息进行一系列收集、处理、操纵、管理和传播的行为。关于“信息战”,其中一部分信息活动是完全合法的,并被许多公司纳入营销计划。
这些绝大多数为非法活动的网络行为主要通过使用恶意软件展开。“恶意软件”是一系列旨在对个人或设备造成各种损害的应用程序的总称。让我们先对其稍做了解。最广为人知和广泛使用的非法入侵受保护设备的系统之一是“后门程序”,它绕过计算机系统的正常认证从而突破保护机制。“特洛伊木马”是最常见的恶意软件之一,它通过伪装的方式潜入计算机并安装相关应用程序,从而对目标系统造成巨大损害或窃取信息,然后使用Rootkits软件来掩盖操作痕迹。Rootkits软件是一套可以隐藏其他设备进程的恶意软件,使其自身和插入计算机系统的其他恶意软件均无法被检测和读取。
网络攻击在全球范围内每天都在发生。大部分情况下受害方不愿公布,这些案例大多不为人知。因此,个别案例一旦公之于众,便会引发全球性轰动。总体而言,人类正在逐渐习惯网络攻击的常态化。举一个简单的例子:2018年6月,意大利《共和国报》()在报纸内页底部刊登了一篇极简短的报道并指出,一种新型网络攻击已经通过DMOSK恶意软件传播至意大利,意大利境内30座城市及其银行、区域和公司为攻击目标。该病毒以一封含链接的电子邮件形式出现,最早由位于博洛尼亚的网络安全和威胁情报公司Yoroi发现。用户一旦点击该链接就会触发启动恶意软件,从而窃取用户的访问凭证并监视受害者活动。诸如此类的网络攻击,如果仅仅在报纸内页上稍做提及,并不能够引发应有的新闻价值来引起用户足够的重视。无论日后如何对此类攻击进行打击,对不知情者而言其极端危害性仍不言而喻。
信息安全三要素
截至本文撰写时,多国政府和众多大型跨国公司已开始做出努力,试图重树用户对互联网的信心。大量事件表明,互联网无法对输入系统的数据安全进行保障,哪怕在理论上受到高度保护的系统也不例外。网络安全的保障工作通常基于信息安全三要素(CIA Triad)。此处的CIA并非设立于弗吉尼亚州的美国中央情报局,而是指代与信息安全相关的要素。
C代表保密性(confidentiality),即信息数据的保密性。信息的价值决定了对它实施保护的重要性。机密信息一般通过加密等程序和技术进行保护。
I代表完整性(integrity),即确保计算机系统中所存储信息的“完整性”。高水平的黑客有能力设计出复杂的攻击方式,影响和破坏许多数据库和技术系统的完整性。后文将分析的一个典型案例是“震网”(Stuxnet)病毒,2008年美国和以色列两国用它来攻击伊朗的铀浓缩离心机设备,以拖缓伊朗的核进程。该计划中“震网”病毒得以成功的一大原因,是通过有效使用Rootkits软件,干扰了设备监测系统的准确判断,导致伊朗在几个月间始终误信离心机在正常运转。
A代表有效性(availability),这涉及合法信息及数据库的访问权限。简单来说,持有“大门钥匙”的用户拥有自由进出系统的权限。黑客攻击下会出现访问权限失效,无法访问信息、平台或数据库的情况,从而破坏或阻止用户访问系统。这种情况下,可以通过支付数字赎金(通过使用特定类型的恶意软件,称为“赎金软件”)重新打开访问渠道。根据专家分析,此类攻击的目的,可能是针对银行网站,甚至可能是为了挑起国家间的冲突。
信息安全三要素看似简单,但该体系为组织建设各类规模的数字防御提供了强有力的监测和控制。要建立起具有相对可靠性和安全性的保护系统,需要依托大量经济支出和组织成本。哪怕在建立成功后,由于网络战耗时漫长且充满不确定性,网络安全的保护体系仍需持续不断的监测和更新。在这场战争中,所有竞争者心知肚明的是,不会出现一方投降、另一方永久性胜利的局面,但也同样不会出现彻底的败方。事实是,只会有一场接着一场的战役,一次又一次的创新,任何时候都不得掉以轻心。信息安全三要素是一个具有弹性和灵活性的标准框架,在此框架下不会存在绝对单一的解决方案。彻底消除网络攻击是天方夜谭,就如同幻想一个永远不会出现的乌托邦。在此,灵活性就发挥了重要作用,需要随时应对数字世界的突变,洞察并理解现有体系的缺陷,不断升级更新防御系统,快速灵活地移动防御点,并在信息的安全保护和顺畅交流之间寻求某种平衡。
第二章 网络恐怖主义
1781年10月19日,时任英国军队指挥官查尔斯·康沃利斯勋爵(Lord Charles Cornwallis)在美国弗吉尼亚州约克镇投降,宣告美国独立战争正式结束。对于英国人和美国殖民地的革命者(后者自那日起成为美国人)双方而言,这都是难以置信的一天。据说,英国军乐队在那天奏响了《世界颠覆》。我们无从考证史实是否如此,但若真演奏了,这首曲子确实贴切。毕竟,美国殖民地的人居然能打败英国军队,这是所有人做梦都想不到的,英国军队可是当时全世界最强大的军队。
回望历史长河,世界早已被颠覆过无数次。数字时代的到来,意味着未来将有更大概率会发生更多震惊世人的变革。在网络冲突的时代里,只要轻点键盘,就能让一个原本邦盛民安的国家瞬即陷入瘫痪。能实现这一点的,不仅是技术发达国家,还有那些通常被称为“恐怖分子”的组织。
恐怖主义总是通过暴力来实现某一目标,尤其是其政治宗教目标,历史的教训俯拾皆是。历史上,罗马人普遍将伊斯兰教的宗教狂热分子视作罪犯,但从另一个角度看,伊斯兰教的宗教狂热分子心怀国家主义,拿起武器反抗对祖国巴勒斯坦的占领。图基教是印度的一个宗教教派,英国人对其冠以冷血无情的杀人犯和盗贼之名,并在19世纪将其消灭。历史的不同时期,恐怖主义都以不同形式存在,代表着某一种危险。
互联网之前的恐怖主义
在进入正式讨论前,让我们先回看历史,看看意大利和美国是如何看待恐怖主义的。“二战”后的意大利,法西斯和反法西斯分子之间爆发内战。这场战争中大行其道的是残酷无情的镇压与恐怖主义行径。在那之后近25年间,“恐怖主义”这个词在意大利人的记忆中逐渐被忘却,这是国家之幸。时间回到当年,在意大利共产党领导人帕尔米罗·托利亚蒂遭暗杀后,1969年12月12日是被铭记在历史记忆中的日子,那一天宣告着恐怖主义噩梦的降临。在这段惶恐不安的岁月中,意大利人每天都在接踵而至的袭击里惴惴不安,艰难求生:国内、国际恐怖主义纷纷抬头,车站里、火车上、飞机上接连发生爆炸;警察、工会成员、记者和政治家纷纷遭到无情暗杀,最后,基督教民主党领导人阿尔多·莫罗(Aldo Moro)遭绑架后被“红色旅”处决,经历过20世纪70年代的人对此仍记忆犹新。
任何一个当时已经年长到能理解该事件严重性的人,至今都还记得,当听闻莫罗总理被绑架的时候,以及55天后在罗马市中心一辆汽车内,发现莫罗被子弹击中的尸体时,自己身在何处,正在做什么。莫罗总理被暗杀的地点离意大利共产党和基督教民主党总部仅几步之遥。
那些年,意大利并不是唯一一个经历恐怖主义噩梦的欧洲国家。当时,西班牙和英国面临着“分离主义”甚嚣尘上的现实,西德也屡次遭受各类恐怖袭击。
任何一个国家的人民,当他们经历所在的城市遭恐怖袭击,当他们目睹那些无辜死去的受难者,当他们见证国家民族的领袖人物遭遇刺杀,该怀有何种强烈的愤怒和悲怆的心情啊!通常而言,恐怖袭击标志着新的政权和经济发展道路。对于刚从“二战”中走出的欧洲人民而言,他们亲历过家国疆土被恐怖主义的阴影笼罩,从未对恐怖性质的突发事件放松过警惕。
对美国人来说,直到2001年9月11日才划下了前后生活的一道分水岭。那一天,恐怖主义真正进入了美国人民生活。在那之前,老一辈美国人最刻骨铭心的历史日期是1963年11月22日,身处达拉斯的时任美国第35任总统约翰·菲茨杰拉德·肯尼迪在一辆没有顶篷的总统豪华轿车中被枪杀,身边坐着他的妻子、美国第一夫人杰奎琳,老一辈美国人至今都清晰记得,事发时他们身处何地、所做何事。“9·11”以同样的方式印刻在美国国民的脑海中,他们对于在那个戏剧性的清晨所发生的一切记忆犹新。东海岸的美国人或多或少会用这些话来描述他们的记忆:“那是一个美好的夏末清晨,天空碧蓝,生活平静,之后……”所有美国人都会永远记得那个火焰裹挟着烟雾直冲云霄的画面,也会记得失事飞机的航班名——联合航空93号班机——以及纽约市的消防员、救护车,还有那些从天而降的残骸和白色碎片。仅仅几小时,就有3000多人死亡。
为了理解9月11日对美国人的意义,就不可避免地需要回溯美苏关系。自19世纪反抗英国的独立战争以来,除了珍珠港袭击和1962年古巴导弹危机使美国陷入恐惧阴云以外,美国从未真正有过领土安全的忧虑。冷战期间,美国政府明确无误的敌人只有苏联一个,并且采取了颇为成熟的线性对抗政策和战略。对于美国本国面临恐怖主义的想法,当时国际关系领域的美国专家并不苟同,甚至连保卫国土——如今表述为“国土安全”——都是冷战时期鲜少提及的概念。事实上,普遍观点认为,一旦这两个超级大国之间发生冲突,主战场将是欧洲的中心地带。对每个美国人来说,鉴于现有的武器库装备而言,两国国土出现冲突后将直接导向热核战、原子弹浩劫,人类最终走向末日。
因此,“9·11”事件是对美国人出人意表的当头一棒,让他们直面这个可怕的全新挑战。美国在那个早晨觉醒,看清了他所面对的敌人。但敌人不是拥有洲际弹道导弹的对立国家,不是一支整装待发即将入侵的正规军队。那个敌人是一个几乎隐形的实体,区区几人就控制了4架承载着燃料和无辜人民的客机,摧毁了纽约世界贸易中心,导致数千人死亡,把战火带到了美国本土。这是一场由“基地”组织领导人奥萨马·本·拉登发动的战争。对于美国人来说,这是一场全新的战争,采用的是欧洲早已熟识但美国从未经历的手段:恐怖主义。这次袭击让美国和全世界深陷动荡,这种动荡至今仍在以不同形式延续。随后美国发动阿富汗战争以及伊拉克战争,后者是以搜查萨达姆·侯赛因所匿藏的大规模杀伤性武器而发动的战争,但这些武器到最后也没有被找到。这一切只是一个开端,后续的连锁反应无疑还包括“伊斯兰国”组织的发展壮大。
互联网与恐怖主义
那些年,恐怖组织摸索出了不同的运作方式。他们发现了一种无声却有效的新型武器。在那之前,国际上一些恐怖组织仅仅意识到可以利用互联网开展一些活动。直到后来,他们认识到了“网络恐怖主义”可以作为新的运作工具,可以利用互联网的巨大潜力开展两类活动。
第一类是有预谋的、以政治目的为动机所开展的针对信息、计算机硬件以及系统、程序、软件和数据库的攻击行为,攻击对象为政府、公司或个人。第二类形式为思想传播和新成员招募。值得指出的是,网络恐怖主义没有取代包括向人群投掷炸弹、扫射或卡车冲撞等在内的暴力行径和血腥恐怖主义行为,而是与这些暴力行为相辅相佐,先是向不同社会群体和个人进行思想传播和招募,并在暴力袭击发生后作为进一步宣传的工具。
20世纪90年代到21世纪初,“基地”组织和奥萨马·本·拉登并未运用互联网进行内、外部交流,其信息传播方式仍是最基础的形式,如纸媒、录音带和录像带。最后,正是本·拉登采用了这些传统而可靠的“信使”,才使美国中情局得以对其进行追踪。美国特工队通过间谍卫星对本·拉登进行搜索和定位后,确定他藏匿于巴基斯坦,之后通过夜间突袭将其击毙。那晚,美国海军海豹突击队第六分队驾驶两架黑鹰直升机进入巴基斯坦领空,抵达阿伯塔巴德大院,最终消灭了让美方追捕了十年的奥萨马·本·拉登。那是2011年5月2日。除了使用传统间谍行动所采用的常规武器外,这次行动得以成功主要在于采用了美国人熟知的网络工具。与本·拉登不同,“基地”组织及后来的“伊斯兰国”等其他成员很快就开始借助互联网实现传播恐怖力量的目的,他们在全世界范围内吸收新成员,征募和转移资金,以及训练他们的“战士”。
在这一点上,需要引入两个术语:“深网”和“暗网”。
深网,即深层网站,是指不能被标准搜索引擎(如谷歌或雅虎)索引的万维网内容,虽然它们由未被索引或受保护的网站组成,但这并不意味着它们是无法联系的地址。例如,如果我决定不把我的地址放在电话簿上,仍然可以被已经知道我地址的人联系到。每天,数以百万计的用户进入互联网,使用商业搜索引擎进行工作,获取信息。他们觉得自己可以在任何地方浏览,但事实并非如此。因为在现实中,他们只能接触到进入网络空间的所有数据的百分之十,一些专家说甚至更少。
暗网,即黑暗网站,则是由加密网站所构成,只有通过特殊软件才能访问,有访问权限的用户可进行匿名浏览。暗网常被用于贩毒、武器交易等非法活动,也被某些国家用于开展被视为颠覆性活动的活动,这些政权的反对者利用暗网来逃避政府对其施加的通信监控。2018年初在伊朗国内政坛陷入紧张局势的情况下,伊朗政府限制社交媒体的自由言论,不难推断,当时的反对者在暗网的保护下仍在进行交流。
“伊斯兰国”的策略
恐怖组织通过暗网主导了多场发生在欧洲的流血袭击,如在法国和比利时。法国著名学者、伊斯兰教徒和政治学家吉勒斯·凯佩尔(Gilles Kepel)在不同场合的采访和会议中提及一份网络文件,称其为“宗教激进主义宣言”。该文件是“基地”组织成员阿布·穆萨布·苏里(Abu Musab al-Suri)于2005年撰写的《全球伊斯兰抵抗的呼吁》。凯佩尔指出,这份宣言呼吁年轻的欧洲人、伊斯兰信徒和皈依者应以不同于以往的方式组织袭击。
“基地”组织历史上最具影响力和重要性的指挥官、领导人之一阿布·穆萨布·扎卡维(Abu Musab al-zarqawi)决定脱离“基地”组织,转投“伊斯兰国”。扎卡维善于利用互联网进行组织,定期在网上发布袭击爆炸、斩首和血腥暴力等残酷无情的图像和视频。后来,“基地”组织以互联网为工具,向世界展现出全新而高超的政治宣传能力。众多中东专家聚焦于“基地”组织对网络工具的利用,并对其展开深入研究。其中有研究表明,“哈里发”的网络宣传中会将“伊斯兰国”的日常生活进行美化。例如,作为支持“圣战分子”的通讯社,阿马克通讯社经常发布类似“伊斯兰国”内的日常生活照,如儿童们在玩耍、吃饭,“游击队”队员艰难度日而非残忍施暴。虽然这些照片均为假象,但取得了很好的欺骗效果,这都归功于散播者的精心策划和互联网强大的媒体传播功能,这种手段与纳粹政权在20世纪40年代在电影院进行的政治宣传相似。
如前文所述,恐怖组织利用互联网工具招募“圣战战士”和所谓的“外国战士”。巅峰时期的中东“圣战分子”从世界各个国家和地区(包括美国、俄罗斯以及其他欧、亚、非洲大多数国家)招募了大约两万名“游击队”队员。“伊斯兰国”组织利用暗网将魔爪伸向了脸书(Facebook)、推特(Twitter,现已更名为X)等社交媒体。安瓦尔·阿乌拉基(Anwar al-Awlaki)在这方面能力出众。在他于2011年9月在也门遭无人机袭击丧生之前,阿乌拉基常常能在短时间内精确招募到大量“圣战分子”。阿拉伯半岛“基地”组织(AQAP)也发布关于恐怖主义的英文版网络出版物。2014年,该组织在宣传内容中唆使追随者对西方发动战争:唯有向真主之敌施慑之人才是践行了真主下达的“伊达德和吉哈德”的神圣命令,即准备和战斗。这些网上材料中,还有汽车炸弹制造流程的详细说明。这表明恐怖分子使用互联网的目的不仅仅在于煽动暴力,还在于培养和训练“原教旨主义战士”。近年来,在欧洲中心地带发生多起袭击事件并造成众多民众伤亡,这和“基地”组织的培养方式大有关联。恐怖分子通过互联网进行远程培训,并与实践演练相结合,向零基础“外国战士”传授如何使用武器和炸弹。此外,恐怖分子还将互联网作为通信工具来发布指令,在比利时和法国发生的袭击事件最为典型。
正是借助互联网,“基地”组织和“伊斯兰国”等恐怖组织得以长期不断对其政治理想进行宣传,即便在现实中的战场上受到重挫依然能保持活跃,这种情况在未来不排除会持续下去。简言之,恐怖主义成功地利用网络达到了目的:他们时刻保持高度警惕,并在媒体、民众和各国政府层面保持活跃。政治宣传为现代恐怖主义输送氧气,而在每次大型恐怖袭击后,来自多方媒体和信息平台的大量关注报道更进一步助长了恐怖主义的发展。如果没有互联网,这不可能实现。
通过网络“期刊”和聊天室,“伊斯兰国”组织煽动小型团体或个人采取暴力行为。有些支持“圣战”事业的西方人,在中东尤其在恐怖主义猖獗国家游历后常常成为“基地”组织的代言人,回国后向国内的组织追随者转达煽动“圣战”的信息。如果不动用大量资源进行大规模监控——这一行为本身也将侵犯用户隐私——西方国家的监管机构对于“基地”组织的这一信息传播策略则防不胜防。例如2017年底,“伊斯兰国”发布了一段视频,视频中一个美国人敦促美国伊斯兰教徒利用一些州宽松的枪支管理条例建立起小型军火库,以备未来策划袭击。这名自称阿布·萨利赫·阿姆里基(Abu Salih al-Amriki)的美国人满口流利英语,甚至带点纽约口音,在视频中口口声声骂时任总统特朗普是“罗马的走狗”。该视频很有可能由哈亚特媒体中心(Al-Hayat Media Center)制作,因为它是从属“伊斯兰国”的新闻机构,并且可能是与在线杂志合作发布的。关于这个自称阿姆里基的美国人是否从媒体中心发布该信息,尚不可知,也无法确定他在中东地区停留了多长时间。目前也没有迹象表明该调查将如何开展下去,但毋庸置疑的事实是,这段视频由恐怖分子精心制作并通过暗网进行传播。
关于“伊斯兰国”组织对互联网的利用,有必要提及穆罕默德·拉胡瓦杰·布哈勒(Mohamed Lahouaiej-Bouhlel)所实施的残忍行为。2016年7月14日,也就是巴士底狱被攻占的纪念日那天,这名31岁的突尼斯裔法国人驾驶一辆大型货车撞向法国尼斯海边正在等待观看烟花的人群,造成80多人丧生,随后他被警方击毙。“伊斯兰国”组织随即宣称对本次袭击负责,并称拉胡瓦杰·布哈勒是其麾下士兵。调查人员发现,布哈勒并非穆斯林,没有在法国警方的激进“圣战分子”档案中有所记录,因此也并未出现在警方嫌疑人名单上。唯一的解释是,他在短时间内成了激进分子。通过何种渠道?大概率是受到暗网影响。
驾驶大型货车冲撞人群的这一做法继而被其他“伊斯兰国”士兵采纳。仅一年后,在巴塞罗那,一辆卡车在兰布拉大道上以“之”字形横冲直撞,造成13人死亡。恰在袭击发生前几周,“伊斯兰国”在其“官网”上发布文章称,应当更多采用驾驶卡车杀人的方式进行袭击。一些分析家认为,“伊斯兰国”在叙利亚和伊拉克战争中的军事失利激发了该组织在欧洲加强袭击的必要性,进而向全世界进行政治宣传,目的在于发送一个讯息:我们不会被消灭,我们无处不在、无可阻挡。
2017年10月31日,来自乌兹别克斯坦的29岁的赛富洛·赛波夫(Sayfullo Saipov)在曼哈顿驾驶货车撞死了8人。他于2010年移民到美国,之后在几个州之间游走,从俄亥俄州到佛罗里达州再到新泽西州,袭击发生时他的住址就在新泽西州。事发后,“伊斯兰国”即刻宣称对这一行动负责,确认赛波夫是一名“哈里发士兵”。调查人员曾一度怀疑这是“伊斯兰国”的不实宣称,但通过调查不得不接受这一现实。赛波夫为这次袭击提前准备了整整一年,并进行了至少一次的实地排练,明确具体实施步骤,并确定如何尽可能扩大覆盖面。调查还发现,赛波夫曾观看过“伊斯兰国”的宣传视频,如在线杂志上发表的那段视频,这可能是他的灵感来源。赛波夫的准备时间长达整整一年,可见反恐情报部门的工作难度之高。租货车容易,剩余细节都由恐怖分子进行策划。
2017年10月31日,来自乌兹别克斯坦的29岁的赛富洛·赛波夫(Sayfullo Saipov)在曼哈顿驾驶货车撞死了8人。他于2010年移民到美国,之后在几个州之间游走,从俄亥俄州到佛罗里达州再到新泽西州,袭击发生时他的住址就在新泽西州。事发后,“伊斯兰国”即刻宣称对这一行动负责,确认赛波夫是一名“哈里发士兵”。调查人员曾一度怀疑这是“伊斯兰国”的不实宣称,但通过调查不得不接受这一现实。赛波夫为这次袭击提前准备了整整一年,并进行了至少一次的实地排练,明确具体实施步骤,并确定如何尽可能扩大覆盖面。调查还发现,赛波夫曾观看过“伊斯兰国”的宣传视频,如在线杂志上发表的那段视频,这可能是他的灵感来源。赛波夫的准备时间长达整整一年,可见反恐情报部门的工作难度之高。租货车容易,剩余细节都由恐怖分子进行策划。