2015年11月14日，巴黎恐怖襲擊后，法國警察在巴塔克蘭劇院附近的街道站崗。(圖片來源：網絡）

巴黎恐怖襲擊事件發生之后，美國政府官員對信息保密提出譴責，表示蘋果、谷歌等公司拒絕為執法部門和情報機構解鎖客戶的電話內容，也拒絕解密加密的通信訊息，因此這些美國公司在恐怖襲擊中也負有責任。

但關于巴黎襲擊事件的最新報道顯示，某些時候，進行襲擊的恐怖分子在溝通時根本用不到信息加密，當局完全能夠攔截并讀取他們的信息。

法國媒體報道稱，在發生了襲擊的巴塔克蘭劇院附近，警方在垃圾桶中發現了一臺疑似犯罪嫌疑人丟棄的手機。據法國《世界報》報道，通過這臺手機中的數據，研究人員能夠鎖定部分嫌疑人的藏身之所。當局追蹤了爆炸襲擊發生前這臺手機的操作動態，由此發現了巴黎郊區的一處“避難所”。11月25日，他們在那里與其他犯罪嫌疑人展開了長達一個小時的槍戰。這些人即將執行又一次襲擊，法國當局表示，槍戰開始前，他們正籌劃當周對巴黎國防商務區的第二輪襲擊，目前，絕大多數襲擊人已被擊斃。

其他報道表明，今年1月，ISIS針對比利時警方的恐怖陰謀流產，就是因為比利時陰謀和巴黎襲擊的嫌疑策劃人阿巴奧德（Abdelhamid Abaaoud）沒有使用信息加密。他還在敘利亞落下了一部手機，這部手機里的圖片和視頻都沒有進行加密。其中一段阿巴奧德拖著受害者尸體穿過街道的視頻，如今已臭名昭著。

這一切都表明，這些恐怖襲擊者都犯下了作戰保密方面的重大失誤，可即便如此，他們依然暢通無阻地襲擊了巴黎。這要么說明他們在策劃襲擊的早期階段確實使用了信息加密，要么，就是當局花了太多力氣追蹤其他嫌疑人（法國調查人員聲稱，他們最近成功阻止了6次其他的恐怖襲擊），以至于忽略了巴黎襲擊事件。那么，此前土耳其政府表示，他們曾兩次向法國政府示警，卻從未得到過回復，可能也確有其事。

　　巴黎恐襲事件造成了上百人死亡

盡管如此，美國政府依然向媒體灌輸著ISIS是如何使用信息加密和其他反監控技術阻止官方追蹤的。不過，美國政府也曾暗示，恐怖分子使用的一些加密技術也沒有他們想象的那么安全，又或者恐怖分子們并沒有按照真正安全的方式進行設置和使用。那么，ISIS的襲擊者們究竟是如何進行戰術保密的呢？

網絡上有一本ISIS成員建議新兵學習的《操作安全指南》（下稱《指南》，點擊這里看PDF），長達34頁，或許能夠對上述問題提供一些答案。艾倫·布蘭特利（Aaron Brantly）和西點軍校打擊恐怖主義中心的其他研究人員在ISIS論壇、聊天室和社交賬號上，發現了這本指南和另外一些相關文件。這些文件的原件用阿拉伯語寫成，但打擊恐怖主義中心提供了部分文件的谷歌翻譯版。

《指南》由一家叫做Cyberkov的科威特安全公司撰寫，用于指導加沙地區的記者和政治活動家如何保護自己的身份和消息源的身份，以及如何確保報道的完整性，但ISIS成員將其挪為己用。

這本《指南》針對如何保護通訊和定位數據安全給出一系列建議，并介紹了數十個與隱私安全相關的應用程序和服務——包括操作系統Tails、瀏覽器Tor、加密貓、Wickr、加密聊天工具Telegram、郵箱Hushmail和ProtonMail以及加密電話通訊工具RedPhone和Signal。另外《指南》認為，只有當你使用虛假憑證創建Gmail賬戶，并使用Tor瀏覽器或虛擬私人網絡打開的情況下，才能夠確保Gmail的安全性。安卓和IOS平臺的通訊，也必須通過Tor瀏覽器進行，才能夠確保安全。

《指南》還建議禁用GPS定位功能，避免拍照時泄露位置的相關數據——這是2012年，Vice一位記者在調查潛逃中的殺人嫌疑犯約翰·邁克菲（John McAfee）時犯下過的錯誤。另外，特工人員和記者能夠通過應用程序Mappr偽造位置數據，擺脫情報機構的追蹤。

ISIS使用的戰略保密手冊還建議他們不要使用Instagram，因為其母公司Facebook對隱私記錄的保護非常不靠譜。另外，即便GSM網絡進行了加密，移動通訊依然可能被攔截。《指南》建議讀者們使用Cryptophone或Blackphone等加密手機。

　　愛德華·斯諾登曾建議不要使用云儲存

《指南》還特別對云存儲（Dropbox）提出批判，因為愛德華·斯諾登曾建議不要使用云儲存，另外，布什總統班底的前國務卿賴斯是該公司的投資人之一。

這部指南中沒有什么令人出乎意料的地方。世界各地的公民自由團體和記者團隊也曾對人權工作者、活動家、揭發者等作出過類似的建議，以保證他們的通訊安全和身份保密，并掩藏定位。這份手冊與ISIS論壇和社交媒體賬戶上的其他戰術保密文件表明，圣戰分子不僅在秘密學習著這些指南，而且還緊跟新聞，嘗試了解最新的App和軟件中的隱私缺陷和安全漏洞。

“這是政府專業訓練之外，你能夠獲得的最好的戰術保密訓練，”西點軍校中心網絡成員布蘭特利對WIRED記者表示，“我對人權積極分子和記者給出的反他國監控意見，基本跟這也差不多。如果他們的確照做，那么他們的信息安全可以得到很好地保障。不過知道要怎么做和能夠正確照做之間，還是有所不同的。”

當然，情報機構希望ISIS的圣戰者們沒有找到指南的正確使用方式。那些文件警告ISIS的追隨者，一定要使用強有力的密碼，并且避免點開可疑鏈接，防止情報機構和一些普通黑客破壞他們的系統。

《指南》甚至給出了建議，指導在專制政權封鎖互聯網和移動網絡期間該如何溝通交流。例如，《指南》會教讀者建立自己的私人Wifi網絡，或通過使用Firechat這樣的App，在沒有互聯網的情況下，進行短程的圖片分享和文字信息傳送。

　　巴黎恐襲事件發生不久，黑客組織“Anonymous”向ISIS“宣戰”

《指南》還建議讀者通過VPN加密數據，防止網絡服務提供商和間諜機構讀取他們的信息。不過，《指南》也提醒讀者避免使用美國提供的VPN和加密聊天工具，改而使用Telegram和Sicher這樣的由德國公司提供的應用程序，或者使用Freedome（一個由計算機安全公司F-Secure提供的VPN）。

蘋果提供的端對端加密服務iMessage也獲得推薦，因為不管是政府情報部門的間諜還是蘋果公司本身，都無法滲透該服務。

雖然美國政府官員一再表示ISIS成員通過WhatsApps來逃脫政府監控，但科威特這本《指南》卻還是將該應用程序列入“禁用”列表。雖然WhatsApp提供端對端加密，但今年早些時候，一家德國的安全公司還是發現了其中的漏洞。

布蘭特利表示，在通過ISIS的論壇和社交媒體賬號發現的材料中，他還沒有發現任何文件提到通過索尼的PlayStation 4保護通信保密。雖然比利時政府之前曾對媒體表示，在巴黎襲擊前，比利時境內的ISIS成員使用了索尼的游戲系統進行聯絡，但布蘭特利表示，他們的研究中沒有任何信息能夠支撐這一說法。

“沒有任何文件中提到了PlayStation，”布蘭特利表示。他還提到，研究團隊沒有發現跡象能夠表明ISIS使用了自制加密系統。

“基地組織曾經發明過他們自己的加密系統。不過，目前ISIS還是主要是用Telegram來進行加密通訊，”布蘭特利表示。

科威特的戰術保密手冊這樣的文件，并非圣戰者保護通訊的唯一方式。據報道，為了確保戰術保密，ISIS還提供了24小時的服務窗口。

布蘭特利稱，他們在ISIS論壇和聊天室中遇到的圣戰者有著截然不同的技術認知。布蘭特利還表示，有跡象表明，圣戰者不僅對于如何保密通訊的興趣與日俱增，作為ISIS戰略的一部分，他們對于作為黑客入侵其他目標也越來越感興趣。

有一個叫做“網絡帝國”的黑客組織是ISIS的同盟，今年早些時候，他們聲稱要入侵美國中央司令部的推特和Youtube賬號。因攻入一些伊朗的政府部委并竊取內部通訊和登錄憑證，并將一些信息公布在網上，ISIS的黑客們也因此獲得了一些關注。

“ISIS論壇上有一整個板塊是關于黑客技術的，”布蘭特利介紹，“他們并非天賦異稟的黑客，但卻也并非無理胡謅。”