在過去近一年當中,一場激烈沖突已經在互聯網的眾多陰暗角落中展開。但一群黑客人士能否真正拿下全世界最致命、最危險的圣戰組織?對于John Chase來說,今年1月7號將成為他畢生難忘的一天——因為就在這一天,基地組織武裝分子 槍殺了《查理周刊》駐巴黎辦事處的12名工作人員。而在此之后,另一名伊斯蘭持槍歹徒又發行襲擊并奪去了另外5人的生命。
面對著Twitter上圣戰組織 大肆宣揚的一系列行動勝利言論,這位25歲的波士頓小伙子被徹底激怒了。是的,這些令人發指的罪行必須得到扼制!
雖然Chase在高中畢業之后就停止了進一步求學,但計算機技術似乎早已融入了他的血液。他從7歲開始就一直在嘗試代碼開發,而且目前從事著自 由網頁設計師與社交媒體策略師的工作。如今他開始利用自己儲備下的這些技能打擊伊斯蘭國,也就是廣為人知的ISIS。在對其它黑客行動主義者們的成果進行 匯總之后,他建立起一套數據庫,其中包含有26000個伊斯蘭國的關聯Twitter賬戶。他同時參與構建了一個專項網站,負責托管這份面向公眾開放的名 單,并采取一系列舉措來避免該站點受到伊斯蘭國支持者們的黑客攻擊。他甚至為此選擇了一個黑客味道很濃的昵稱“XRSone”,并以這樣的身份接受記者的 采訪。在此過程中,Chase逐漸成為了#OpISIS的非官方發言人——并真正參與到了這場新世紀以來最激烈也最荒謬的殘酷沖突當中。
在過去一年多當中,大量志愿者、經驗豐富的程序員以及專業技術人士發起了一場反對伊斯蘭國及其支持者的在線虛擬戰爭。在這支反伊斯蘭國的隊伍當 中,不少成員都來自在網絡安全領域臭名昭著的團體匿名者。他們來自世界各地,而且珍視生命并決心對其加以捍衛。他們幾乎無一例外地對計算機技術充滿熱情。 因此在意識到伊斯蘭國在通過網絡發布招募信息并進行轟炸式宣傳之后,他們宣誓要將這股反人類的勢力趕出網絡這一神圣領土。也正因為如此,一場黑客與恐怖主 義者間的較量就此展開。
相關工作的推進過程當然有欣喜也有坎坷,不過在過去九個月當中,網絡上針對伊斯蘭國的攻擊活動在頻繁性與知名度方面都有了顯著提升。截至目前, 黑客主義者們宣稱其已經摧毀了149個與伊斯蘭國相關的網站,標記出約101000個Twitter賬戶以及5900段宣傳視頻。與此同時,該組織也由志 愿者自發活動演變成了新的形式,即以正規力量的方式打擊伊斯蘭國方面的高關注Twitter以及相關深層網絡核心。
已經對自身工作重點進行了調整的Chase正是志愿者當中的典型一員,他負責追蹤并抵制伊斯蘭國的網絡宣傳項目。這些黑客主義者當中幾乎鮮有專 業的惡意人士、網絡入侵者或者互聯網專家。相反,他們大多是業余愛好者,只是擁有著強烈的正義感并對形形色色的原教旨主義者所做出的瘋狂行為感到不齒。其 中相當一部分屬于年輕人——但年齡較大且經驗豐富的參與者亦不罕見,其中甚至包括一些前任軍事或者安全專家。整個團隊中年齡最大的成員已經50歲。這些黑 客主義者們表示希望在這場打擊伊斯蘭國的對抗當中“做點什么”,即使是最為微小的貢獻——例如通過谷歌翻譯查看并舉報可疑的Twitter賬戶。
而這也算是一種新的開始。匿名者在建立之初只是一支立足于地下網絡論壇的純惡意團體,其在真正的國際糾紛乃至沖突當中并無任何作用。然而隨著其 組織結構的日益調整,他們開始于2005年左右隨機參與一些激進的政治活動并以黑客活動證明自己的力量與話語權。其首次“政治性”攻擊活動就是向山達基教 會發起互聯網遠征,而給出的罪名是該教會要求抵制湯姆·克魯斯的一段令人尷尬的視頻內容。
然而在此期間,匿名者組織逐漸褪去了鬧劇性的年輕色彩,轉而以更沉穩的方式運作及活動,目標也轉化為較能令人認同的方向——保障互聯網的自由與 開放特性。2010年,匿名者們曾組織了專門針對PayPal的#OpPayback活動,希望能夠在維基解密公布大量美國機密文件之后停止公眾為其提供 的資金援助。在此之后,匿名者組織在政治行動的規模與級別上逐步提升:其支持占領華爾街運行以及阿拉伯之春民間抗議活動;針對中央情報局以及國際武警組織 發起攻擊;抗議緬甸對當地穆斯林的歧視態度并支持香港的各類民主活動。最近匿名者又發起一輪新的運動,宣稱將對3K黨成員進行攻擊。而作為一名黑客主義作 家兼活動記錄者,Paul Williams在該組織的一篇歷史紀要當中寫道,“匿名者已經找到了新的前進方向,而不再像過去那樣耍些小孩子把戲。”
時至今日,黑客團體在打擊伊斯蘭國的斗爭當中發現自己的意識根基已經遭遇到一種潛在的生存危機。如果匿名者能夠不受限制地使用互聯網,并保證其 他任何人以同樣的方式享受網絡資源,那么其中是否應當包括伊斯蘭國武裝分子?當匿名者成員們意識到自己已經在無形當中與美國政府站在了同一陣線之上,他們 又該如何看待自己過去的意識形態與具體作法?如今在網絡空間當中,圍繞這類話題已經引發了大量公開與內部的辯論,甚至匿名者組織內部的成員之間也就此存在 爭議,他們希望調和組織以往及當前的面臨的一些不確定性難題。盡管仍有相當一部分反伊斯蘭國的黑客活動者否認其與匿名者存在關聯(也許只是為了避免因此遇 上麻煩),但在外界觀察人士看來這兩者之間并無顯著區別。#OpISIS與匿名者擁有著部分交集成員,同樣的執行模式以及同樣的指導策略。
不過對于大部分參與#OpISIS日常事務的黑客們來說,情況其實沒那么復雜。在一篇發布在Reddit社區論壇上的匿名者信件當中,一位成員 總結出了當前反伊斯蘭國活動的定位所在:“對于那些主張剝奪人們言論自由的勢力,我們也要剝奪他們的言論自由。同樣的,對于那些隨便對人進行斬首并在當地 電視臺上播放這一過程的家伙,我們要讓他們從網絡上消失。”(然而這條消息隨后即被入侵活動所刪除。)
與大多數黑客活動組織一樣,#OpISIS雖然表面上看起來沒有固定的領導者且結構較為松散,但其日常運作一直由數十位長期成員所引導,而他們 也成為相關活動的核心所在。具體來講,成百上千位志愿者的工作正是由他們加以捋順。這類零散的團體往往會同時面向多個執行目標(包括逼迫網站下線、標記可 疑Twitter賬戶、定位宣傳視頻以及入侵圣戰宣傳論壇),而他們的角色往往以隨機方式匯聚及分散。這樣的方式雖然只比完全混亂好上那么一點,但卻確實 能夠發揮作用。
https://twitter.com/CtrlSec
四個Twitter賬戶由同一套算法編織在一起,從而構成了這場Twitter平臺上反伊斯蘭國戰斗指揮部的中心。成 百上千位志愿者會查詢這份在過去九個月當中,每小時更新五次、每次涉及三個賬戶的列表,旨在找出那些被伊斯蘭國控制并用于宣傳的Twitter消息源。這 四個賬戶皆由同一位黑客負責協調,而其則以@CtrlSec為主體身份管理著@CtrlSec0、@CtrlSec1與@CtrlSec2。作為匿名者組 織的一位長期成員,@CtrlSec亦在《查理周刊》屠殺案之后加入到了反伊斯蘭國的行動當中。
在賬戶操作方面,用戶“Mikro”也做出了積極舉動(顯然又是個假名,畢竟黑客活動領域內使用假名幾乎已經成為業界規范),其顯然認為像伊斯 蘭國這樣的邪惡勢力應當被徹底從網絡世界中清理出去。“我們認為自己應該努力向全世界發出聲音,即ISIS并不如其所宣揚的那樣強大,并告訴全世界如果一 位普通民眾都能站起來成功對抗ISIS,那么各國政府當然更能夠做到,”Mikro通過電子郵件解釋稱。“ISIS可以說是互聯網與人類社會中的瘟疫與毒 瘤。”
Twitter長久以來一直被作為伊斯蘭國的宣傳陣地,為該組織提供了強大的戰略發布基礎并實現了一系列戰場補充作用。去年,摩蘇爾圣戰分子添 加了#AllEyesOnISIS標簽,同時于當年8月19日向全世界社交媒體用戶公布了駭人聽聞的資料——公開殺害美國記者James Foley的視頻內容。在此之后,美國記者Steven Sotloff、美國人道主義者Peter Kassig以及英國人道主義者Alan Henning的遇害消息也在Twitter上被其陸續公開。而另一個針對美國公民的標簽#AMessageFromISISToUS則迅速點燃了美國與 伊斯蘭國軍方層面上的戰火。
最近幾個月來,Twitter一直在努力調和自身寬松言論管理政策與被世界各地恐怖分子作為宣傳工作這一現實之間的激烈矛盾。Twitter已 經成為專制制度下激進派分子的傳聲筒,甚至可以說是一種沒有硝煙的戰爭武器。盡管最近Twitter收緊了其言論考查標準,但伊斯蘭國在該社交服務平臺上 仍然專橫跋扈。根據J.M. Berger與Jonathon Morgan發布的《ISIS Twitter普查》報告顯示,該組織的支持者在2014年9月到12月之間共使用了46000到70000個Twitter賬戶。
在伊斯蘭國的網絡疆域之上,一部分黑客主義者通過Twitter發動了反擊。其早期行為之一就是以@MadSci3nti5t賬戶發布了“地道 美國人”這一狀態描述。在谷歌翻譯與相關賬戶名單的幫助下,該賬戶劫持了伊斯蘭國內容的對應標簽,向伊斯蘭國組織的成員們發出宣傳攻勢并利用經過PS處理 的圖片來諷刺并攻擊其毫無人道精神可言的窮兵黷武之舉。
根據他在Twitter上所發布的解釋(當然,這類社交媒體上的內容往往不那么正式),“ISIS討厭搖滾……和屁股這類字眼。他們這幫家伙就 像是各位家庭當中的那些極為保守的宗教成員,只要我們一說這類字眼,他們就會覺得受到了冒犯。”而在與伊斯蘭國相關的賬戶整理清單當中,“屁股”一詞幾乎 從不會被用于賬戶名注冊。另外,目前已經有成千上萬的網絡文章談到了那幫全職武裝分子的性生活方式——讓我們共同為山羊默哀……
隨著時間的推移,這種隨機的對抗方式已經逐步轉化為嚴謹的名單更新系統——志愿者們開始對與伊斯蘭國相關的賬戶進行登錄,并將其導入到 @CtrlSec這一機器人哨兵方案所掌管的數據庫當中。各活躍伊斯蘭國賬戶會被隨機指定,并在短時間內接受數十名黑客組織成員的審查。這套體系能夠確保 那些圣戰分子賬戶被優先發現并加以處理。
盡管伊斯蘭國的支持者們也編寫出了自己的程序來自動屏蔽各匿名者成員的用戶名,但他們并沒有能力將自己長久隱藏起來。在一個個伊斯蘭國相關賬戶被Twitter封停之后,黑客們終于能夠以“目標已清除”作為賀詞慶祝這場無聲的對抗。
通過電子郵件,一位Twitter網站發言人表示不會對其服務條款以及任何與當前出現的各類反伊斯蘭國黑客活動做出任何評論。不過這位發言人證 實稱,目前賬戶注冊必須進行相關申報,否則其可能會被系統進行審查甚至刪除。這意味著黑客主義者們的積極活動終于讓Twitter方面對伊斯蘭國支持者們 的行徑加以關注并進行審查。
新的注冊審查機制加上最近一段時間對相關賬戶的封停及刪除舉措(單在今年4月2號一天,Twitter方面就封停了10000個與伊斯蘭國相關 聯的賬戶),伊斯蘭國武裝分子在自由社交媒體之上的囂張氣焰已經得到有力打壓。與此同時,黑客主義者們懷疑一部分伊斯蘭國社交媒體開始以遠程托管的方式通 過承包商及志愿者進行戰線轉移——甚至開始逐步撤出敘利亞以及伊拉克等敏感地區。然而對于這至少11名來自武裝組織及其同盟的宣傳者而言,即使嘗試100 多次Twitter賬戶重建操作,也根本無法逃過黑客主義戰士們的法眼。
在通過Twitter討論這種轉變時,@MadSci3nti5t給出了令人雋的說法。“去年夏季,大家還可以隨意登錄并與圣戰組織進行圣 話……我個人對敘利亞沖突很感興趣,而且這幾年一直在Twitter上追蹤相關消息。但現在相關賬戶都已經消失,如今只剩下正規的媒體發布者。”
然而Twitter只是這場互聯網世界當中對抗伊斯蘭國邪惡行為的戰線之一。黑客主義者們還做出了其它一些努力,包括入侵并破壞該組織的新聞站 點、網絡頁面以及比特幣捐贈中心。在這方面,他們使用的是較為傳統的黑客技術手段:通過分布式拒絕服務攻擊(簡稱DDoS)造成服務器過載,利用SQL注 入攻擊(即接入并‘注入’惡意數據庫代碼)以劫持目標網站并從內部將其摧毀。當然,這兩種行為在美國現行法律之下皆屬于違規行為。
大部分此類網絡攻擊活動都由Ghost Security Group負責進行(俗稱‘GhostSec’),這是一個由前任與現任匿名者組織成員建立的團隊,其中大部分都曾經擁有多年的黑客活動實踐經驗。通過加 密通訊,GhostSec代表們解釋了他們的日常生活狀態:“團隊成員每天工作16個小時……一周七天無休”,同時也擁有來自世界各地的兼職協助者們的支 持。這些志愿者們通過表面與隱藏(即‘深網’)兩個角度對互聯網內容加以識別,并報告可疑的伊斯蘭國網站。GhostSec目前每天能夠獲得近500項相 關提示,該組織成員表示。
這些黑客主義者們還采取了一系列嚴格的審查規程,旨在對目標網站加以摧毀之前對其進行復核。根據GhostSec代表們的說法,每一個潛在目標 都會由五位團隊成員進行審查——通常包含一位來自以阿拉伯語為母語國家的成員——并評估其威脅等級。黑客們將絕大多數精力放在了對伊斯蘭國招募站點的攻擊 活動身上。
“只要我們能夠打破其通信鏈,那么敵人的力量就會被大幅削弱,”GhostSec參與時間最長的成員之一@DigitaShadow指出(該組 織并沒有正規的領導結構)。“在我們看來,我們能夠利用這種方式來降低對方招募到的無辜民眾,從而避免更多鮮活的生命在戰場上被終結。”
目前最常見的攻擊手段為DDoS,即將一切自愿以及非自愿計算機設備納入到龐大的“僵尸網絡”當中,并對目標Web服務器發起火力極為密集的接 入請求。由于網站同時能夠容納的訪問者有限,因此這種攻擊會導致服務中斷,有時候甚至會對服務器設備造成物理損傷。(也正因為如此,谷歌方面還在波羅的海 沿岸建立起大量數據中心,小型企業網站遇到這類狀況往往會直接崩潰。)這些攻擊活動的主要目標在于提升對方的日常運營成本,從而盡可能消耗其現有資源。一 位黑客成員解釋稱,在俄羅斯黑市上只需60美元就能租賃到10000臺肉雞設備進行DDoS攻擊,而花上幾百刀甚至可以擁有250000臺設備的攻擊陣 容。很明顯,要想讓自己的網站在如此規模的狂轟濫炸下繼續正常運行,對方需要花費的絕不僅僅幾百美元。(不過GhostSec方面強調稱,其一直擁有自己 的攻擊能力,而且會盡可能避免使用這些‘可能存在問題或者潛在違法風險的資源。’)
在運作過程當中,GhostSec發現在發動持續攻擊之前首先與Web主機供應商接洽往往更具可行性,即警告對方其服務器已經為伊斯蘭國所使 用。GhostSec各代表估計,目前約有60%的主機采取多任務聯合運行的方式,從而在引發關注之后及時清除其中的相關內容。而其它一些在商業模式當中 選擇以不設任何問題或者評判機制通過注冊、且嚴格保護客戶免受網絡攻擊影響的服務供應方,則往往赫然發現自己已然成為了極端武裝分子們的幫兇——伊斯蘭國 附屬黑客組織“Cyber Caliphate(即網絡帝國)”分子可能已經以客戶身份租用了其網絡服務。
在被問及攻擊伊斯蘭國網站是否會給網絡世界的言論自由造成負面影響時,GhostSec給出了果斷的回答:“不會”,@Digitashadow指出。“言論自由跟謀殺完全是兩回事。”
這場指向伊斯蘭國的數字化戰爭也已經滲透到了間諜與情報收集活動層面。一部分GhostSec黑客們已經開始定期訪問圣戰活動論壇,或者搜索伊 斯蘭國網絡活動的具體地點與IP地址。這些信息隨后會被交付給美國政府。在活動早期,這位黑客解釋稱,他們基本上是將相關信息發送給隨機的政府方電子郵 箱,希望借此隱藏自己的身份。不過隨著時間的推移,如今他們已經開始嘗試對這部分收集到的情報加以妥善利用。他們建立起可選擇第三方合作關系,在這里向來 藐視法律的黑客與以強權為立場的政府終于走到了一起。
Michael Smith正是這樣一位中間人,他曾經在Kronos Advisory公司擔任顧問與首席運營官——這是一家小型國防咨詢企業,而且所在地點無人知曉……總而言之,他負責對GhostSec所提供的線索進行 梳理,并發送給其在美國情報領域的多位聯系人。“我希望幫助該組織對所獲得的消息進行評級——例如信息的實際準確性以及接收方式的可靠性,”Smith指 出。從這一點出發,他提到90%左右的GhostSec發現結果都能夠與實際狀況相吻合。
根據Smith的說法,這些開源情報會被交付至美國聯邦調查局,而其中一條最終引導軍方破獲了今年7月4日疑似伊斯蘭國武裝分子在突尼斯重復蘇 斯海灘大屠殺的計劃(聯邦調查局發言人對此既未承認也未否認)。歸功于Twitter消息與谷歌地圖定位功能的結合,GhostSec給對方施予沉重打 擊。而對于#OpISIS,逮捕嫌疑人僅僅只是其長期艱苦工作的一小部分回報——而更加重要的是,這個向來與美國政府唱反調的技術社區終于迎來了官方對自 身的肯定。
這方面工作也開始吸引到一部分身居高位者的目光。前伊拉克與阿富汗指揮官、前中央情報局局長、退役將軍David Petraeus在一份電子郵件當中指出:“Smith與我分享了他向美國各情報機構提供的部分開源數據,而我發現這些數據對于反恐活動確實有著極其重要 的現實意義。”
隨著公眾形象的持續改善,GhostSec也開始越來越多地擺脫其源于匿名者組織的黑歷史。在相關報道公布之后,GhostSec的規模正在快 速擴大,招募并收編了一系列以獨立形式工作的反伊斯蘭國黑客人員。在經歷了長久的混亂與分裂之后,該黑客組織終于形成了穩固的“體系”,并且最終摘掉了一 直以來作為掩護的Guy Fawkes企業品牌網站這一面具。就在本月初,其發布了一段視頻,旨在慶祝其成功登上《大西洋月刊》、《紐約時報》以及其它20多份出版物的封面。當初 單純從正義感出發所進行的反伊斯蘭國網絡對抗活動,如今終于使其在民眾心目當中擁有了積極而正面的形象——這在歷史上恐怕還沒有任何先例。
當然,#OpISIS的黑客們絕不是世界惟一一股通過互聯網努力對抗圣戰組織的力量。與互聯網本身一樣,在數字化層面與伊斯蘭國抗爭的活動迷 人、復雜甚至有時候顯得相當古怪。其中最出人意料的就是ISIS-chan,這項活動是在伊斯蘭國綁架并殺害日本公民Haruna Yukawa與Kenji Goto之后發起的。一部分日本民眾飽受這一殘忍行徑的困擾并陷入深深的無助感,他們開始劫持伊斯蘭國標簽下的各類內容與數字化資料并向其中張貼可愛的動 漫人物。這些圖片共同承載著同一條簡單的信息:
“ISIS-chan是一個擬人化角色,旨在破壞ISIS通過谷歌進行的轟炸式宣傳,”翻譯后的內容如是說。“真實的ISIS并不可愛,但它本來可以很可愛。”
考慮到谷歌此前曾為了捍衛正義而對參議員Rick Santorum的要求予以回絕,此次嘗試無疑從根本上動搖了谷歌方面的立場。然而遺憾的是,這種路線變更對于伊斯蘭國這種殘暴的組織而言恐怕將是無奈之 舉——其指導方針極為邪惡,即使是世界上最為善良的技術供應者也無法對其目的坐視不理。而在互聯網與真實生活兩端同時進行的這場戰爭當中,某些手段顯然已 經呈現出極為強大的威力。
不過這一切為什么如此重要?
要討論其意義,首先得聊聊政府官員與國防分析師們對于這場非常規戰爭的看法,特別是考慮到其中的相當一部分關鍵因素是由隱藏在Guy Fawkes公司面具之下且用戶名聽起來就令人不寒而栗的黑客們所提供。當然同樣的問題也困擾著一部分匿名者組織的成員,即黑客行為到底是否應該參與到國 際沖突當中,而非一味置身事外。
根據Smith的觀點,另一個無法回避的問題在于,伊斯蘭國網絡帝國組織的成員們還在選擇谷歌中的隨機關鍵詞組織面向美國網站的攻擊。“最便宜 的汽車保險”以及“懷孕手冊”,這兩個網站此前都曾經遭遇到伊斯蘭國方面的黑客攻擊,而很明顯這二者跟美國國家安全搭不上半點關系。
事實上,與“帕爾米拉的陷落”或者“為拉馬迪而戰”之類的轟動性事件不同,真實世界中的互聯網戰爭看起來似乎動靜不大。封停Twitter賬 戶、破壞網站甚至是揪出好戰分子的真實身份還遠遠不足以摧毀伊斯蘭國。這類活動無法阻止世界各地的圣戰分子們自稱的“恢復哈里發的榮光”的舉動,也永遠無 法真正解放敘利亞與伊拉克。
但我們本來也沒必要過分苛刻。針對伊斯蘭國的數字化運動只是在一次又一次地表明,世界上有著這樣一群黑客行動主義者,他們希望能夠盡自己的力量 打擊目前存在的反人道活動。根據@MadSci3nti5t所言,“在我眼中互聯網戰爭到底有多大影響?我覺得非常重要,重要的不是最終結果,而是讓世界 知道我們這群普通人根本不鳥那幫恐怖分子!”
不過對于那些真正參與戰斗的人們來說,互聯網對抗還有著另一種重要的意義。在最近由@CtrlSec與肯特大學犯罪學高級講師Simon Cottee共同通過Mikro發布的一份調查當中,他們審視了Mikro這一信息收集組織與其一心想要擊敗的境外伊斯蘭武裝團伙之間的異同。事實上,二 者皆以社會邊緣地帶作為立足根基,也都在發展過程中遇到了很多不錯的機遇。但區別在于,Mikro憑借著人性的光輝而在互聯網層面的奮力爭戰當中得到了公 眾的肯定;而恐怖組織則最終激起了整個世界的聲討乃至爭伐。
很多黑客主義者都有著同樣的愿望。隨著伊斯蘭國的魔爪逐步向網絡空間延伸,他們都希望能夠貢獻自己的力量對其加以扼制。