IS网络攻击能力敲响警钟，美国建网军防得住吗？

当地时间11月13日晚，发生在法国的极端组织“伊斯兰国”（IS）恐怖袭击，让巴黎这座浪漫之都陷入了巨大的悲痛。人们在谴责恐怖行为的同时，在网上也掀起了对IS的各种讨论。其实，IS的发展壮大，与其高效的网络宣传和实力不俗的网络作战能力密不可分，该组织不光在陆地上制造各种恐怖，同时也利用网络的不对称性发动针对其他国家的网络战争。不谈政治角逐和宗教争论，笔者从IS在网络上的种种表现一窥这个恐怖组织。本文对IS黑客组织的材料多借鉴于新美国基金会智囊团战略师兼高级研究员彼得·辛格（Peter Singer）撰写的“IS的恐怖袭击”一文。

IS近一年来的各种“战绩”

IS将其黑客组织命名为“网络哈里发”（CyberCaliphate），即“哈里发王国的网络领域”。

2014年底，俄罗斯Group-IB宣称，“网络哈里发”在2014年入侵了俄罗斯600多个网站，包括政府、银行、基础设施公司等。

2015年8月初，“网络哈里发”公开了1351名美国军方和政府工作人员的个人资料，鼓励世界各地IS人员找到这些人，并杀死他们。不过，安全组织“匿名者”（Anonymous，国际上知名的黑客组织——编者注）认为IS是通过谷歌得到的这些信息。

2015年8月底，美国官方宣布，“网络哈里发”试图攻击美国的一处电力网络公司，但最终没有成功。

2015年9月，“网络哈里发”入侵了英国内政大臣特里萨·梅的邮箱，获取了部分机密信息，该组织头目之一侯赛因·布里塔尼（Hussain Al Britani）很早以前就窃听了英国前首相托尼·布莱尔的谷歌邮箱帐户。

网络安全专家、世界知名的计算机及网络安全提供商F-Security总裁Mikko Hyppönen在公开场合称，IS是全球第一个有着惊人的网络攻击能力的恐怖组织。美国联邦调查局（FBI）官员吗迈克尔·斯泰因巴赫（Michael Steinbach）称，IS在网络通信上用了大量的加密手段，对此他们目前还没找到有效的破解办法。IS可能使用了索尼PlayStation 4（PS4）的游戏进行通信。《福布斯》网站报道，法国巴黎此次遭受的恐怖袭击，有证据显示IS可能使用了索尼PS4的游戏进行通信，他们之所以这么做是因为PS4很难被监控。

根据2013年斯诺登泄露的文件显示，美国国家安全局和中情局确实潜入了《魔兽世界》等游戏窥探恐怖分子的虚拟会议。比利时内政部长简·让邦（Jan Jambon）也警告说，越来越多的IS恐怖分子正利用PS4的内置聊天功能互相沟通，增加了监视的难度，声称PS4比WhatsApp还难跟踪。此前有报道称，一名奥地利青年因为从PS4上下载炸弹计划而被捕。

可能的成员

朱奈德·侯赛因（Junaid Hussain）

英国籍巴勒斯坦黑客，IS黑客组织的领导人，2012年因入侵英国前首相布莱尔的账户而入狱，2013年出狱后赴叙利亚，加入了CyberCaliphate并成为其领导人。他是一名顶尖的电脑黑客，帮助极端组织攻击英国银行，是IS著名的招募成员。美国中央情报局曾将他列为打击IS的第三号人物。今年8月26日，美国军方消息人士声称，侯赛因已在叙利亚境内IS自称的首都拉卡市遭美军无人机定点清除，被炸死。

阿迪特 弗里兹（Ardit Ferizi）

来自《华盛顿邮报》的消息称，弗里兹是一个科索沃阿尔巴尼亚族裔黑客团队的头目，该团队自称 “科索沃黑客安全组织”（Kosova Hackers Security）。

弗里兹今年6月“侵入一家美国在线零售公司使用的服务器”，“获得了约10万人的数据”，后来，他整理了数据，提取军方和政府相关人员个人信息，并传输给一些IS宣传员（被指是上述的侯赛因），后在东南亚国家被捕。

今年9月，安全组织“匿名者”宣布他们追踪到了“网络哈里发”。他们发现维护IS Twitter的数十个账户都解析到了科威特的一个IP，在账户被封之后，“网络哈里发”在沉默了一周之后，新的账户又指向了同样的IP。

“匿名者”认为“网络哈里发”谎称了大多数的攻击行为，这些攻击行为基本上都是由其他组织所为。同时“匿名者”发起了一个旨在抵抗CyberCaliphate的行动“#OPISIS”，目前已经关闭了数百个IS的twitter、facebook账户，封掉了数百个宣传IS的网站。

对国家行为体的启示

总体来看，IS对网络宣传与作战的运用让各个国家很难有效应对，其充分利用了网络作战的不对称性。恐怖组织尚且如此，如果国与国之间爆发网络战争，谁能够独善其身呢？笔者做如下思考和建议：

第一，世界第一的网络强国美国不应继续加紧针对负责任大国的网络战争准备。

在今年中美两国领导人会晤之前，笔者曾发表了“美网络战争准备已进入最后阶段”的文章，但看过IS资料之后还是大吃一惊，美网络战争准备明显出现了方向性的错误。

可惜的是，近日，作为一项前所未有的举措，美国国会已经向美国网络司令部发出命令，要求其组织以俄罗斯、中国、伊朗以及朝鲜为假想敌的模拟网络“军事演习”。这项演习预计将涉及在伍军人、平民以及相关承包商，旨在抵御未来五到十年内可能由上述各国发起的网络攻势。在本周二经过国会方面初步审议之后，这份法案正在等待奥巴马总统的签字认可。

今天的“巴黎9·11”再一次警告美国，继续加紧“以我为敌”的网络战争准备，是选错了目标做错了事。

第二，世界第一的网络大国应切实担负大国责任，尽快建立网军，承担世界“网络维和”任务。《中国信息安全》杂志封面人物、“共和国卫士”安卫平将军在“建立打击网络恐怖主义‘国际维和’力量”一文中指出，建立“网络维和力量”的国际需求日益迫切；打击网络恐怖主义的国家责任尤其重大；执行网络反恐维和任务军队义不容辞。作为世界第二大经济体和世界网民数量第一的国家，要保护自己网络空间的主权、安全和发展利益，承担全球网络空间维和任务，就必须加紧建设自己的网军。

第三，世界各国爱好和平的人们应尽快联手，倡导先进的网络防御理念，维护网络空间和平发展。尽管笔者之前一直强调以攻为守，攻势制胜，但在应对网络恐怖主义的威慑中，应该强调以防为主。但这种防需要突破目前“静态防御”的态势，研发“技术先进”的防御理念，才能有足够的能力让网络攻击无处藏身。