一些網絡安全專家披露，敘利亞境內一個專門記錄極端組織“伊斯蘭國”暴行的民間組織近期遭黑客攻擊。綜合分析攻擊手法和動機后，一些人士認為“伊斯蘭國”極端人員或其支持者的嫌疑最大。

如果得到確認，那意味著“伊斯蘭國”正將戰線擴張到網絡領域。

釣魚軟件

按照網絡安全監測機構“公民實驗室”的說法，遭攻擊的組織由一些脫離“伊斯蘭國”的前成員發起并運營。

上月２４日，這一民間組織在敘利亞城市拉卡的成員收到一封帶有“釣魚軟件”的電子郵件，所幸當事成員沒有上當，而是移交給了一個提供網絡安全培訓的組織。

美聯社報道，這一民間組織的當事成員主要負責記錄“伊斯蘭國”在拉卡的暴行。“伊斯蘭國”控制拉卡后，實際上已經將這個城市當做“首都”。

“（郵件說）我們遭到通緝……即使只是尸體，”一名當事成員說，“這個電子郵件有病毒；我們希望知道來源。”

不久，有關這一電子郵件的相關信息被傳到了位于加拿大多倫多大學的“公民實驗室”。

“公民實驗室”分析師約翰·斯科特—雷爾頓和病毒軟件研究員塞思·哈迪分析后認定，“釣魚軟件”帶有追蹤受害者ｉｐ地址的功能。一旦ｉｐ地址被鎖定，當事民間組織成員在拉卡的位置將暴露。

突破國界

斯科特—雷爾頓說，“公民實驗室”先前分析過不少來自中東地區的流氓網絡程序，但這次收到的樣本與先前完全不同。

“我們認為，應該尋找全新的對象，”斯科特—雷爾頓說。他的這一看法也得到美國網絡安全公司“火眼”的認同。

成為攻擊目標的那家民間組織成員認為，這個“全新的對象”就是“伊斯蘭國”極端人員，因為他們先前曾公開宣稱要追殺這些“叛徒”。

斯科特—雷爾頓認為，有詳盡證據顯示“伊斯蘭國”人員可能參與這次網絡攻擊，而如果得到最終確認，那就意味著這一極端組織的攻擊目標“不會局限于在敘利亞邊境內”。

斯科特—雷爾頓說，依據流氓網絡程序的代碼判斷，編程人員掌握“基本計算機技能，但或許不夠‘專業’”。

不過，倫敦警察局前偵探、安全分析師阿德里安·卡利提醒，不能忽視這些黑客的威脅，“他們會學習、會成長”。美聯社報道，“伊斯蘭國”先前表露過對網絡戰的興趣。