恐怖主義對網絡的利用,使國際社會認識到網絡恐怖主義所帶來的新威脅。網絡空間的低準入、低代價、匿名性和脆弱性等特點大大縮小了行為體之間的能力差異,意味著較小的行為體可以在網絡空間施展更多的軟實力和硬實力,這也為恐怖組織提供了可乘之機。網絡能力成為衡量恐怖組織威脅的指標之一。對主要恐怖組織的網絡能力進行分析,梳理國際社會防范和打擊恐怖組織網絡能力的經驗做法,可以為網絡反恐工作提供參考。
一、恐怖組織網絡能力的內涵及表現
與國家政府和跨國企業相比,恐怖組織所擁有的網絡資源并不足以構成系統、龐大的網絡實力,但是依然具備利用網絡手段和信息資源,實現其政治、意識形態目標的能力。美國和平研究所報告《當代恐怖主義如何使用互聯網》(How ModernTerrorism Uses the Internet)指出,當前恐怖組織利用互聯網的方式主要有八種,包括心理戰、輿論戰、數據挖掘、網絡融資、招募和動員、信息共享、規劃和協調現實攻擊、群體網絡,其中最突出的是煽動民意、招募人員、激進分子培訓、網絡融資、恐怖行動和網絡攻擊。本文將恐怖組織的網絡能力定義為:以實現組織的網絡安全為目標,以組織所占有的網絡資源為基礎,與國際社會和國家行為體之間進行網絡互動的能力。這種能力主要表現在以下三個方面。
一是謀求生存的網絡能力。網絡的全球性和匿名性,為恐怖組織逃避國際社會打擊、謀求生存創造了條件,主要表現在:使用加密通信招募恐怖分子、策劃恐怖活動,增加通聯的隱蔽性,維系組織活動能力;采取網絡安全策略,維系恐怖組織在網絡空間的生存和活動能力;利用數字金融籌集資金,開辟恐怖融資新的渠道,維系組織生存能力。
二是運用網絡宣傳的軟實力。恐怖組織不斷通過傳播極端意識形態和暴力行徑,制造社會恐慌,從而招募更多恐怖分子加入“圣戰”。此前,恐怖分子的激進化、暴力化都是通過“精神導師”直接接觸,或者在恐怖分子集中的地區進行實地“培訓”實現的。網絡改變了恐怖組織的宣傳和活動方式,線上宣傳、培訓、發展也成為恐怖組織最為常用的手段,主要表現為利用社交媒體等平臺在全球傳播暴力極端主義行為、思想和施暴方法,制造社會恐慌,并招募潛在的暴力極端分子。“獨狼式”恐怖襲擊頻發,進一步印證了這種成本低廉的宣傳模式的現實效果。
三是開展網絡攻擊的硬實力。政府在網絡空間擁有資源的絕對優勢,但國家運轉高度依賴復雜系統,帶來了不對稱的脆弱性。國際社會一直擔憂恐怖組織運用分布式拒絕服務攻擊、插入惡意軟件等方法,對網絡空間和網絡基礎設施開展攻擊,從而干擾工業和公共事業使用的計算機系統正常運作。目前來看,恐怖組織開展網絡攻擊的能力是有限的,但恐怖組織意圖發展網絡攻擊能力的意愿十分明顯。已有證據表明,“基地”等恐怖組織已經知曉如何運用網絡攻擊工具,并且招募部分具有信息技術、網絡安全學科背景的人員,提高進行網絡攻擊的能力。
二、部分恐怖組織網絡能力現狀及特點
20 世紀 90 年代后期開始,陸續有恐怖組織利用網站宣傳和募集資金。2000 年至 2005 年,極端主義網站和論壇數量成倍增加。已故“基地”組織阿拉伯半島分支頭目安瓦爾·奧拉基被認為是“網絡圣戰”的“鼻祖”,又被稱為“互聯網的本·拉登”。他最早提出,建立專門的網站傳播所謂的“圣戰”活動和“圣戰文學”文章,敦促追隨者成為“互聯網圣戰者”。可以說,“網絡圣戰”是恐怖組織的“虛擬全球化”,全球各地恐怖分子為了所謂的“數字化的烏瑪”(Digital Ummah 或 VirtualUmmah),在網絡空間激化和聯結,給恐怖組織的宣傳、招募和培訓方式帶來了徹底轉變。英國社會凝聚力研究中心(Centre for Social Cohesion)的報告《虛擬哈里發:伊斯蘭極端分子及其網站》(VirtualCaliphate:Islamic Extremists and Their Websites)指出,網絡對恐怖組織成員來說,既是線上的“圣戰圖書館”,也是傳教平臺,更是激進分子集合交流的平臺。2000 年,全球僅有 20 個宣揚圣戰的網站。五年之后,這一數字上升到 4800 個。如今,恐怖分子所使用的社交網絡賬號數量呈指數級增長,恐怖組織的網絡能力,特別是網絡宣傳能力較之前也有了明顯的提高。“基地”組織(Al Qaeda)、“伊斯蘭國”(ISIS)組織作為恐怖組織代表,其網絡能力發展具有一定代表性。此外,以白人至上為代表的極右翼恐怖主義、無政府恐怖主義、新納粹恐怖主義也都不同程度發展了網絡能力。
(一)“基地”組織的網絡能力
“基地”組織是較早運用網絡的恐怖組織之一。2004 年,“基地”組織三號頭目扎卡維在網絡上公布了斬首美國人質的血腥影像,網絡開始成為“基地”組織“圣戰宣傳”的重要工具。2005 年,“基地”組織頭目扎瓦希里公開表示,媒體是戰場的一部分,公開鼓動“網絡圣戰”,將其作為每個穆斯林的“神圣職責”,呼吁其追隨者入侵西方網站。2009 年 1 月,安瓦爾·奧拉基在網站上發布了“44種支持圣戰的方法”,稱“圣戰是每個有能力的穆斯林必須做的事情”,其中包括“網絡圣戰”(InternetMujahideen)。網絡通聯、網絡宣傳、網絡攻擊共同構成了基地組織網絡活動最常見的方式。隨著互聯網金融行業的發展,利用網絡融資,也成為基地組織增加資金來源的方式之一。
一是利用網絡策劃恐怖襲擊活動與籌集資金的能力。“9·11”事件之后,各國加強了對“基地”組織在當地傳教網絡的打擊,“基地”組織在現實空間的活動陷入低潮,行動和溝通多轉入地下。互聯網成為“基地”組織跨國圣戰者后勤活動的主要平臺。有資料顯示,“基地”組織成員在個人和基層組織層面,利用互聯網通信策劃和控制具體的恐怖襲擊。2015 年 1 月,在巴黎發起恐怖襲擊的恐怖分子就是通過網絡,聽從“基地”組織頭目的行動指示。網絡成為“基地”組織指揮全球恐怖分子的重要渠道。同時,國際社會對“基地”組織資產的打擊行動,促使其轉向其他途徑獲取、傳遞資金,網絡融資的便捷性和匿名性吸引了“基地”組織的關注,但這并不是其獲取資金的主要來源。“基地”組織贊助的網站不斷向同情者出售宣傳作品、錄音帶、視頻、CD 等材料,以獲取資金。2018年,美國《國家恐怖融資風險評估報告》(NationalTerrorist Financing Risk Assessment)顯示,“基地”組織阿拉伯半島分支等組織利用比特幣等虛擬貨幣募集資金、轉移資產或者消費。2020 年 1 月,聯合國安理會 1267 委員會在文號為 S/2020/5 的向安理會主席致信中提到,“基地”組織敘利亞分支使用Telegram 和 WhatsApp 募集資金。
二是利用宣傳刊物建立網絡軟實力。網絡對招募圣戰分子起到了催化作用。早期,“基地”組織主要利用網站發布資料,宣揚極端思想和所謂的“圣戰文學”,煽動暴力,并成立“全球伊斯蘭媒體陣線”(Global Islamic Media Front)等機構,負責制作宣傳素材。2010 年,安瓦爾·奧拉基創建并發布了首份英文版網絡刊物《激勵》(Inspire),由“基地”組織阿拉伯半島分支負責運營,向全球輸出“圣戰”思想和暴恐技能。《激勵》不僅宣揚“基地”組織的意識形態和活動信息,甚至開辟了專欄“開源圣戰”,非常詳細地介紹武器處理、炸彈制造的各種技能,對英國、法國、美國城市特定目標開展炸彈襲擊進行詳細指導,為網絡空間潛在的武裝分子提供了極端思想依據、武器制造、操作指南和規避安全風險的系列培訓。2015 年 4 月,在波士頓馬拉松比賽中的襲擊者,就是通過《激勵》學習并制造了兩枚炸彈,最終造成 3 人死亡、300 人受傷的慘劇。
三是發動網絡攻擊的硬實力。“9·11 事件”發生后,陸續有支持“基地”組織的團隊對網站發動攻擊,例如“基地”組織網絡聯盟(Al QaedaAlliance Online)、“基地”組織電子分支(AlQaeda Electronic)等,但是目前來看,其攻擊的能力有限。“基地”組織網絡聯盟前身是巴基斯坦網絡組織 G 力量(GForce Pakistan),是在其入侵美國國家海洋和大氣管理局一臺網絡服務器后,在網站宣布對本·拉登效忠而成立的。“基地”組織電子分支開始出現在 2013 年被黑的網站和社交媒體上,2015 年 1 月正式發布視頻宣布成立,號稱將從事“網絡戰”。“基地”組織電子分支側重于分布式拒絕服務(DDoS)攻擊和竊取數據,攻擊手法主要依賴漏洞掃描器尋找滲透點。此外,還有部分黑客個人宣誓對“基地”組織效忠,例如尤尼·特蘇利斯開發了多個網絡論壇,支持“基地”組織隱蔽的宣傳活動。雖然目前“基地”組織的網絡攻擊能力并未表現出突出的威脅,但有諸多跡象表明,“基地”組織具有明確地對基礎設施發動網絡攻擊的意向。美國和平研究所《網絡上的恐怖主義:問題與答案》(Terror on the Internet:Questions andAnswers)報告指出,2004 年,“基地”組織的“網絡專家”被抓獲時,電腦里裝滿了美國建筑物的照片和圖紙。“基地”組織頭目本·拉登被擊斃后,美國在其電腦硬盤數據中發現,“基地”組織對美國鐵路交會點、大型天然氣儲藏庫、互聯網主干光纖等關鍵基礎設施所處位置信息開展了網絡偵察,收集了美國電力和水力公司常使用的監控與數據采集系統(SCADA)的編程信息和漏洞。2012 年,“基地”組織發布視頻煽動支持者攻擊美國的網絡基礎設施。2019 年 9 月 11 日起,“基地”組織發行了多期英文雜志《一個烏瑪》(One Ummah),敦促追隨者“為現代戰爭做準備”。“基地”組織稱,“美西方對互聯網的依賴,特別是互聯網、金融和安全系統的整合是一個弱點,必須無情地加以利用”。同時,“基地”組織借此刊物招募具有金融、信息技術、軟件工程師背景的黑客加入“圣戰”,鼓勵黑客對金融部門和航空、應急和水利等系統的網絡進行滲透,意圖提高網絡攻擊能力,威脅不容忽視。
(二)“伊斯蘭國”組織的網絡能力
在 2014 年成立時,“伊斯蘭國”組織就提出了“網絡哈里發”(Cyber Caliphate)構想,吸引多個親“伊斯蘭國”組織的黑客組織加入。2016 年,集合“網絡哈里發”“黑客技術部門”“伊斯蘭網絡軍”和“哈里發軍之子”等,形成“聯合網絡哈里發”(United Cyber Caliphate)。與“基地”組織不同,“伊斯蘭國”組織采用了一種更具進攻性的網絡戰略,通過制作精良的資料進行高調宣傳,廣泛吸納潛在對象。在 2014 年宣布“建國”后,“伊斯蘭國”組織通過社交媒體的宣傳動員,在當年就慫恿了 12000 名圣戰者前往敘利亞參戰,其中 2500人來自歐盟、美國、加拿大、新西蘭等西方國家。
一是利用網絡維系組織生存活動。網絡為“伊斯蘭國”征募和發展帶來的放大效應,促使“伊斯蘭國”十分關注在網絡空間活動的安全性。在各國加強網絡監管和打壓態勢之下,如何維系組織的網絡安全成為“伊斯蘭國”組織最為關注的議題。“伊斯蘭國”組織從 2015 年起陸續創建了《網絡開放式安全平臺指南》(ISIS OPSEC Manual)、《網絡安全資訊》(Cyber Security News Bulletin)、《支持者的安全》(The Supporter's Security)等刊物,并不定期更新,有時甚至在一個月內更新兩次,為組織成員“安全用網”、維系網絡生存空間提供建議。“伊斯蘭國”組織成員持續對開放式安全平臺(OPSEC)的最新進展跟蹤關注,通常會利用Telegram 等社交媒體平臺發布網絡安全培訓文件。面對推特、Telegram 等主流社交媒體大量刪除“伊斯蘭國”組織賬號的情況,一方面,“伊斯蘭國”組織發動網絡力量申請注冊社交媒體、郵箱、VPN賬號,并向支持者分發。長期追蹤恐怖組織網絡活動的“國際恐怖實體追蹤”機構(SITE Institute)動態信息顯示,僅 2020 年 4 月至 8 月,“伊斯蘭國”組織就分發了超過 7790 個社交媒體賬號。同時,“伊斯蘭國”組織支持者還在優兔發布視頻,指導成員如何運用技術手段和身份欺騙恢復賬號。另一方面,“伊斯蘭國”組織及其支持者也不斷挖掘可以替 代 Telegram 的 新 平 臺, 如 Hoop、WhatsApp、Gajim、Threema 等,并對其安全性進行詳細考察,還通過發布安全威脅報告的形式指導成員使用。
二是擴展網絡軟實力。“伊斯蘭國”組織使用類似營銷的手段對外輸出極端意識形態,利用多層面、多平臺進行宣傳,對象直接瞄準個人,增強信息傳遞的范圍和針對性。“伊斯蘭國”組織擁有多語種的官方網站,在推特、臉書等社交媒體平臺擁有大量賬號,不定期發布年度報告,展示其極端意識形態、暴力活動和“統治”成果。同時,“伊斯蘭國”組織在宣傳素材的制作方面也投入大量精力,制作精良的宣傳品進一步擴大了在線宣傳效果。喬治華盛頓大學極端主義研究項目(Programon Extremism at George Washington University)發現,在“伊斯蘭國”組織活動猖獗時期,其宣傳人員能夠在 30 天內創建并傳播 1146 個獨立的宣傳產品,用六種語言同時出版了攝影、錄像、音頻、廣播公報、文學綜述、雜志、海報、小冊子、宗教文章等素材。“伊斯蘭國”組織的媒體中心運用專業攝像機和無人機拍攝,每周發布和更新純軍事主題宣傳材料,將展示其“實力”和暴力的視頻與在其控制區內所謂的“和平、幸福和繁榮”進行對比,制作具有一定的專業性。其刊物《達比克》(Dabiq)甚至曾在多國亞馬遜網站上銷售。“伊斯蘭國”組織的宣傳方式和產品在網絡中博取了大量關注。美國智庫布魯金斯學會(Brookings)報告《“伊斯蘭國”組織推特統計》(The ISIS Twitter Census)指出,僅在 2015年 9 月,就有 46000 個到 70000 個推特賬戶與“伊斯蘭國”組織有關,其中一個推特賬號的關注者甚至超過 9 萬人。2020 年 9 月,親“伊斯蘭國”組織的團體通過社交媒體發布視頻,教授如何制作炸彈。美國多名被煽動的極端分子自稱受到了“伊斯蘭國”組織制作精良的宣傳片的激化,不僅主動為其視頻編制腳本,還發誓要“在白宮升起圣戰黑旗”。此外,“伊斯蘭國”還經常利用網絡電子游戲、自制應用軟件來傳播極端思想。例如,對射擊類或者博弈類網絡游戲進行改編,加入“伊斯蘭國”組織模式和所謂的“圣戰”精神、“圣戰者的日常”等內容模塊,加大對青年群體的吸引力。“伊斯蘭國”組織還推出自制的安卓應用程序,自動推送與“伊斯蘭國”組織有關的消息,在谷歌商店申請這一應用的用戶數最高達到每天 4 萬人次。
三是發展網絡硬實力。“伊斯蘭國”組織發動網絡攻擊主要是通過“聯合網絡哈里發”實施的,主要目標是政府官方網站和社交媒體賬號。雖然攻擊的整體水平不高,但具有較強烈的發展意愿。2015 年 1 月,“聯合網絡哈里發”對美國中央司令部推特頁面發起攻擊。2018 年,“聯合網絡哈里發”發表聲明,稱發動 DDoS 攻擊入侵了印度尼西亞、韓國、泰國和菲律賓的 213 個網站。2016 年時,全球風險情報分析公司閃點(Flashpoint)在報告《“伊斯蘭國”組織的黑客攻擊:新興的網絡威脅格局》(Hacking for ISIS:The Emergent CyberThreat Landscape)中指出,“聯合網絡哈里發整體技術能力相對較低,尚不具備發動大型網絡攻擊的能力。”伊斯蘭國“組織媒體機構負責人分別在 2019 和 2020 年表示,”黑客攻擊是最好的網絡圣戰方式“,而且”一個黑客抵得上數百次爆炸襲擊“。對此,”伊斯蘭國“組織不僅號召支持者學習網絡技術,還廣泛招募網絡安全人才。2020 年,”伊斯蘭國“組織向其支持者發出號召,呼吁其學習計算機網絡技術。2021 年 3 月,” 伊 斯 蘭 國“組織宣傳機構負責人招募具有多領域專業技能的”圣戰者“,包括黑客技術和編程。
(三)其他恐怖組織的網絡能力
”基地“組織和”伊斯蘭國“組織的網絡能力是恐怖勢力的典型代表。除此之外,極右翼恐怖勢力、極端民族組織也大肆利用網絡的便利性開展宣傳、加密通信,甚至進行網絡攻擊。2019 年,在新西蘭克萊斯特徹奇清真寺槍擊案中,槍手通過社交媒體臉書直播作案過程,隨后視頻被分享至推特、優兔、WhatsApp、Instagram 等網絡平臺,直到新西蘭警方通知臉書后才被中斷。”殺人直播“突顯白人至上恐怖分子對網絡的應用,給國際社會帶來難以彌合的傷害。倫敦戰略對話研究所(Institute forStrategic Dialogue)報告《仇恨的安全空間:白人至上分子在 Telegram 上的動員》(A Safe Space toHate:White Supremacist Mobilisation on Telegram)稱,白人至上主義和反政府極端分子利用 Telegram發布大量散播仇恨、鼓吹恐怖主義和大規模槍擊的宣傳資料,傳播通過 3D 打印等方式自制槍支的方法。同時,為了維系組織生存,他們也在不斷尋找能夠用于安全通訊和資料分發的應用程序。2020 年7 月,極右翼恐怖組織在 Telegram 頻道運營 Bot 賬號,通過用戶的關注、投稿并定期更新將信息分發給潛在的受眾。部分無政府主義恐怖分子還擁有網絡攻擊的能力,分別于 2019 年 12 月入侵了德國貿易聯盟網站、2020 年 8 月入侵了瑞典一家安全公司。2021 年 3 月,極右翼恐怖組織推廣一鍵通對講機類應用 Zello 用于直播。
三、國際社會打擊恐怖組織網絡能力的主要舉措
互聯網成為極端意識形態宣傳的助推劑,恐怖組織策劃、協調、執行恐怖襲擊都具有了任意性,增大了執法機構打擊恐怖主義的難度。2010 年以來,網絡恐怖主義的威脅得到國際社會更多關注,多國政府通過加強立法、深化執法、加強與網絡企業合作、動員社會參與等多種方式,對恐怖組織的網絡能力予以打擊,對遏制網絡恐怖主義發展起到一定作用。然而,在面對網絡恐怖主義問題時,政府的反制經常面臨技術滯后等問題的掣肘,被迫適應新技術發展的速度和恐怖分子靈活的網絡宣傳策略,消耗大量公共資源。對此,多國執法部門采取集中行動對恐怖組織的網絡能力予以打擊,這種主動出擊的方式成效顯著。
(一)打擊恐怖組織借網求生的能力
包括 Signal、Telegram 等端到端加密程序的推出,受到恐怖組織的歡迎,為恐怖分子在網絡空間活動提供了”避難所“。他們借助網絡進行加密通聯,幕后煽動、操縱暴恐事件,給各國執法和網絡反恐工作帶來了新的挑戰。目前,國際社會從幾個方面嘗試應對。
一是推動政府設立相關法規,以國家強制力的形式要求網絡服務提供商為執法部門進行解密授權。任何針對恐怖分子通信的立法解決方案都會影響數億使用該技術的普通民眾,因此這一方法在多國遇到阻礙。美國時任總統奧巴馬在 2015 年完成了對加密政策的內部審查,最終選擇不尋求立法。巴黎襲擊事件發生后,法國于當年 7 月通過了《情報法》(Law on Intelligence),允許法國情報機構使用新型的情報技術,可以對電子通信進行安全攔截,并獲取元數據。2016 年,英國《調查權力法案》(Investigatory Powers Act)規定,政府在簽發截獲通信的許可或關于通信數據的授權后,可以提前送達”技術能力通知“,以確保以”可理解的形式“接收信息,要求企業向政府提供”技術上可行“的援助。
二是運用黑客技術獲取端到端加密數據。政府機構授權”合法黑客“,滲透到恐怖分子使用的網絡設備和服務器中,通過安裝軟件等方式獲取端到端加密通信數據。但是,”合法黑客“攻擊并不是萬能的,只有當用戶仍然在使用該服務并且下載監視軟件時才能實現。”合法黑客“為了進行攻擊而囤積軟件漏洞,對整個網絡的安全性都造成了威脅,只能夠在少數案件中加以使用。
三是在現場執法過程中設法獲取加密證據。對計劃抓捕的涉恐犯罪嫌疑人,執法機構可以在抓捕過程中分散被捕者注意力,使其無法在警方扣押設備之前鎖定,或者強迫嫌疑人利用面部或者指紋解鎖手機設備,從而獲取設備中的信息。此外,還可以通過獲取云備份的方式繞過加密設備解鎖,以這些方式獲取的數據可以得到法院判決支持。
四是動員網絡應用提供商進行行業自律,自主抵制平臺的恐怖主義內容。Telegram 作為被恐怖組織大量使用的通信應用,在社會輿論和政府執法壓力下,自發對平臺的涉恐信息和通信進行處置。在2015 年的巴黎恐怖襲擊之后,Telegram 開始采用敏感詞監督的模式過濾平臺的涉恐內容,關閉了數百個頻道。2018 年,Telegram 再度更新了隱私政策,稱必要時會將用戶資料提交給政府。2020 年 6 月,”伊斯蘭國“組織媒體機構呼吁支持者對網絡刪除行動保持”堅定“,并宣布由于大量 Telegram 賬號被刪,將宣傳活動轉移到加拿大公司運營的 HoopMessenger 應用程序上,利用 Vault 加密程序保護存儲聊天、文件、圖片等內容。
此外,國際社會加強了對恐怖組織利用虛擬貨幣、社交媒體、公益眾籌等信息技術進行融資的打擊力度。一方面,政府執法機構大力查處、打擊特定組織融資能力。2020 年 8 月,美國國土安全部、財政部和司法部聯合開展了”有史以來最大規模“的執法行動,查獲了”基地“組織和”伊斯蘭國“組織等美國政府認定的恐怖組織利用網絡募集到的數百萬美元資金,以及與犯罪企業有關的 300 多個加密貨幣賬戶、3 個網站和 4 個臉書頁面。”基地“組織及其附屬組織在 Telegram 和其他社交媒體平臺,利用慈善機構的名義構建一個比特幣洗錢網絡,公開為暴恐襲擊募集資金。與”伊斯蘭國“組織有關的網站公開銷售假的個人防護裝備籌集資金,也同時被查封。另一方面,多國政府也針對社交媒體平臺的金融服務提出更嚴格的監管舉措,要求其高度認識打擊恐怖組織利用網絡融資的重要性,對政府提供的、可實際操作的指定實體進行嚴格控制。例如,2019 年,歐盟金融行動特別工作組將網絡金融服務提供商納入有義務遵守金融機構報告制度的實體,要求其必須按照規定對客戶履行審查程序,建立身份識別和驗證機制。然而,全球數字金融行業的認識不足、監管框架不均衡,為應對恐怖分子網上融資帶來了諸多挑戰。虛擬交易的跨國性使部分監管機構缺乏管轄權,盡管發現有人企圖資助恐怖主義,卻無法停止交易或者凍結資產。雖然國際社會合力打擊恐怖組織的資金渠道已歷時多年,而且網絡融資并不是恐怖組織主要的資金來源,但跨境網絡融資依然需要國際社會進一步完善協作機制,防范網絡融資成為維系恐怖主義生存能力的新渠道。
(二)打擊恐怖組織在線宣傳招募能力
面對恐怖組織大肆利用社交媒體工具宣傳極端思想的行徑,國際社會主要采取兩種方法予以應對:一是以打擊網絡暴力極端主義和恐怖主義內容為基礎,在國際社會合作下,采取立法、過濾和刪除網絡極端內容等方式,破壞暴力極端和恐怖主義宣傳的可用性和可及性;二是政府通過自身以及所支持的民間組織進行線上線下的戰略宣傳和輿論塑造,展示另一種視角的故事和敘事,進而削弱暴力極端主義和恐怖主義宣傳的吸引力。打擊網絡恐怖主義內容是目前國際社會最常用的反恐措施,主要是指通過政府的立法、執法和網絡服務提供商的行業自律在網絡恐怖主義內容的發現、過濾、刪除等方面進行管控,拔除恐怖組織在網絡空間的”據點“。
從政府層面看,多國相繼出臺了社交媒體管控和網絡數據共享的相關法案,為政府對網絡涉恐內容監管提供法理依據,例如,美國出臺的《2015 年美國國土安全部社交媒體改進法案》(DHS SocialMedia Improvement Act of 2015)、《2018 年網絡安全和基礎設施安全代理法案》(Cybersecurityand Infrastructure Security Agency Act of 2018)、2017 年歐洲議會和歐盟理事會通過的關于打擊恐怖主義的指令(Directive 2017/541)、2018 年德國出臺的《改善社交媒體執法法案》(Act to ImproveEnforcement of the Law in Social Networks)、2019年歐洲議會通過的《關于解決在線傳播恐怖主義內容的規則》(Tackling the dissemination of terroristcontent online)以及正在討論的《歐洲議會和理事會關于防止在網上傳播恐怖主義內容的條例》(Regulation of the European Parliament And of theCouncil on Preventing the Dissemination of TerroristContent Online)等。在這些法案的支持下,美國國土安全部下設的科學技術局、歐洲刑警組織的歐洲反恐中心、英國內政部安全和反恐辦公室、澳大利亞國防科技小組、加拿大社會參與和預防暴力中心等多個機構,也加強執行打擊網絡恐怖主義任務。他們利用監測工具和人工審核相結合的方式,對網絡內容進行定期監測,并將敏感內容提交網絡公司刪除。2019 年 11 月,在歐洲轉送小組(InternetReferral Units)協調下,12 個歐洲刑警組織成員國相關機構和 9 家網絡服務商聯手對”伊斯蘭國“組織的網絡媒體進行打擊,清理 2.6 萬余項相關內容。然而,由于網絡數據體量龐大,僅僅依靠執法機構的監管資源難以及時、準確、高效地對涉恐信息進行處理,需要進一步動員全社會的力量。
在企業層面,國際大型互聯網服務提供商充分發揮行業自律精神和技術優勢,投入大量人才和資金清除平臺的涉恐內容。2017 年 6 月,美國臉書、微軟、推特和優兔四家公司宣布成立全球網絡反恐論壇(Global Internet Forum to CounterTerrorism),共同抵制恐怖分子利用網絡平臺宣傳暴力極端主義和恐怖主義,惡意美化現實中的暴恐行為。如今,該論壇的成員公司數量已經發展到 13家。全球網絡反恐論壇對極端分子發布的違禁內容建立”數字指紋“,幫助不同的公司快速有效地識別這些內容,并將其從平臺上刪除或第一時間阻止發布,從而切斷涉恐內容的傳播渠道。新西蘭克萊斯特徹奇恐怖襲擊事件后,2019 年 5 月,全球網絡反恐論壇建立突發事件的聯合響應機制,在事件發生后快速有效分享相關信息,由所有成員公司同時采取行動。同時,全球網絡反恐論壇還通過聯合國下屬機構為小型網絡公司舉辦處理恐怖主義內容的培訓,避免小眾網絡平臺成為恐怖分子規避監管的藏身地。優兔公司統計稱,2019 年一季度,公司利用標記程序處理的視頻共計 140 萬個,遠超過政府提供標記的數百倍。全社會的合力打擊有力地遏制了網絡恐怖主義的傳播空間,進一步凈化了網絡環境。網絡技術日新月異的發展卻讓網絡反恐長期處于被牽著走的窘境,消耗了大量政府資源。
提高網絡上暴力極端信息的獲取難度,可能會減少被招募者的人數,但只要這些信息持續傳播并產生共鳴,仍然會成為國際社會的威脅。因此,各國將戰略宣傳作為網絡反恐的重要手段,與網絡用戶建立強大的互信關系,力圖消滅網絡恐怖主義的受眾基礎。2011 年,美國務院成立戰略反恐通信中心(Center for Strategic CounterterrorismCommunications),并在 2016 年整合成立”全球參與中心“(Global Engagement Center),在社交媒體迎戰”基地“組織、”伊斯蘭國“組織及其同情支持者。美國國防部也開展過類似的網絡作戰計劃,希望通過揭露”伊斯蘭國“組織的暴行和虛假宣傳,降低其支持率。但是,這些舉措在實踐中舉步維艱,最主要的原因是從事戰略宣傳的人員在語言、思想、文化、傳統、歷史和伊斯蘭教方面的了解不足,對”伊斯蘭國“組織的線上招募潛在用戶不具備吸引力,甚至產生負面效果。
(三)全面打擊恐怖組織網絡能力
網絡空間被恐怖組織認為是另一個戰場,他們將網絡本身變為武器,妄圖將線上的活動轉化為實際的勝利。對此,美國、英國、澳大利亞等國政府發動網軍力量對恐怖組織的網絡能力展開攻擊,極大地削弱了他們的網絡攻擊、宣傳和招募的能力。其中,以 2016年美國針對”伊斯蘭國“組織發起的”光輝交響樂“(Operation Glowing Symphony)行動、英國”進入灰色空間“(Into the Grey Zone)行動最為引人關注。
部分解密資料顯示,”光輝交響樂“行動是由美國網絡司令部(USCYBERCOM)統籌指揮,美國司法部、聯邦調查局、中央情報局、國家安全局等機構協同合作,由以色列、荷蘭、五眼聯盟國家配合完成的。”光輝交響樂“行動的目標是為了支持對”伊斯蘭國“組織的地面行動,破壞”伊斯蘭國“組織策劃和實施針對美國及其盟友的恐怖襲擊能力,打擊”伊斯蘭國“組織利用社交媒體煽動”獨狼式“恐怖襲擊、散布極端意識形態和發布個人敏感信息。此次行動前,美軍主要做了三方面準備,包括網絡情報和監控偵查體系、網絡運營環境(包括無人機空中組網、區域網關等)、進攻性網絡空間作戰準備。同時,網絡司令部指示專門機構負責研發并使用惡意軟件和其他網絡工具,破壞和摧毀”伊斯蘭國“組織成員使用的網絡、計算機和移動電話。在行動中,將”伊斯蘭國“組織的網絡媒體機構根據制作、分發、傳播、維護網絡宣傳材料的職能分為四個部分,有針對性地開展攻擊。對于不同的打擊目標,協調伙伴國家共同協作。據美軍網絡司令部行動評估,認為行動完成了既定目標,并且網絡司令部與其他機構之間的溝通協調機制也得到了完善。喬治華盛頓大學追蹤恐怖分子網絡活動的研究人員的文章《數字衰變》(Digital Decay)指出,2016 年 2 月至 2017 年 4 月,”伊斯蘭國“組織活動量呈下降趨勢且沒有回升,側面印證了”光輝交響樂“行動成效。
在 2016 年至 2017 年間,英國情報機構政府通訊總部和英國戰略司令部聯合開展了針對”伊斯蘭國“組織網上宣傳、指揮、控制能力的”進入灰色空間“行動。”進入灰色空間“行動的目標是破壞”伊斯蘭國“組織的意識形態,削弱其戰場上戰斗人員的秘密行動、聯絡網絡,將”伊斯蘭國“組織對網絡的依賴變為弱點,破壞他們在信息戰爭中的可信度。2021 年 1 月,英國戰略司令部司令帕特里克·桑德斯和英國情報機構政府通訊總部負責人杰里米·弗萊明,對行動的部分細節和主要做法進行了披露,包括此次行動的主要做法。一是中斷、破壞”伊斯蘭國“組織戰斗人員在戰場上的通信系統,阻撓其協同攻擊的能力,通過欺騙和誤導使他們不相信上級下達的命令,降低攻擊的效率和團隊凝聚力,挫傷士氣。二是采取新技術破壞”伊斯蘭國“組織的無人機技術,并試圖遠程入侵”伊斯蘭國“組織服務器獲取情報,切斷極端主義思想傳播渠道。2020 年底,英國首相約翰遜正式宣布成立一支由軍方和情報機構聯合管理的”網絡部隊“,對英國網絡防御力量進行整合,共同應對網絡領域的敵人。
美、英等國對”伊斯蘭國“組織的網絡打擊展現了可行的兩種渠道,一是配合地面行動,打擊恐怖組織協同作戰能力。美、英通過提前部署當地網絡運營環境,對遠在伊拉克、敘利亞的恐怖組織開展網絡攻擊,準確掌握恐怖組織的網絡活動習慣,備好網絡攻擊工具,在戰場上將敵方網絡能力變為戰斗劣勢,配合地面部隊協同作戰。二是對恐怖組織在全球網絡宣傳,執法機構需要與網絡服務提供商進行合作,集中打擊一批恐怖組織的網絡資源,降低網絡能力恢復速度。
此外,2019 年 11 月 25 日,歐洲刑警組織和比利時司法機構與 9 個網絡服務提供商合作,在應用程序開發人員的幫助下,一起對”伊斯蘭國“組織的網絡宣傳活動實施網絡攻擊。行動成功凍結了”伊斯蘭國“組織經營的大量賬戶和網站,共有約 2.6萬個網上項目被下線,其中包含大量網上通信渠道賬號。
四、結語
恐怖組織的網絡能力,是用以維系恐怖組織在網絡和現實空間生存的基本能力,是用于宣傳極端意識形態,蠱惑民眾,煽動暴力的軟實力,也是恐怖組織以網絡實施暴力行為,制造恐慌、脅迫國家的硬實力。雖然”基地“組織、”伊斯蘭國“組織等恐怖組織目前的網絡能力主要集中于宣傳能力,但仍然有強烈的發展網絡攻擊能力的意愿。網絡反恐不僅需要國家與國家之間、政府與網絡服務提供商之間的通力合作,更需要全社會的廣泛參與。全民反恐是消滅恐怖主義的重要社會基礎。社交媒體和加密通信網絡只是恐怖分子傳播思想的渠道,思想最終會引發共鳴還是排斥,是決定受眾是否會受到極端思想影響的關鍵。因此,網絡反恐的根本還是去極端化。沒有了受眾,恐怖組織的網絡宣傳和招募都將形同虛設。標本兼治才是消滅網絡恐怖主義和極端思想的根本之道。
