現實世界對網絡的依賴性以及網絡本身的脆弱性,導致網絡恐怖攻擊防不勝防。網絡的開放性使恐怖組織可以隨時隨地采用任何方式開展恐怖活動;網絡的發散性使恐怖組織發布的宣傳內容可以快速地在全球擴散,甚至獲得“意想不到”的宣傳效果;網絡的匿名性使執法機構很難發現并追蹤恐怖組織的網絡行為軌跡。特別是隨著物聯網的普及,恐怖分子更容易找到網絡和系統的“脆弱環節”而發起網絡攻擊,只要有互聯網的地方,恐怖分子都可以為所欲為地進行網絡恐怖活動。隨著網絡技術和應用的發展,網絡恐怖主義也相應地進行演進,在不同時期形成了各具特點的形態。
一、網絡恐怖主義演化的內在邏輯
任何事物發展變化,皆有其原因,網絡恐怖主義也不例外。從最深層的動因看,網絡恐怖主義的不斷演化,不外乎是恐怖組織從趨利避害的本能出發所做的選擇與行動。
(一)恐怖組織為適應環境的變化而自發地調整
任何組織都需要和外界進行物質、能量和信息的交換,在此過程中,當外界的環境發生變化或者組織需要獲得更好的生存和發展優勢時,會促使組織自我從內部進行變革,演化出新的形態。這種演化可能是漸進的,也有可能是突變的。恐怖組織作為組織的一種,也同樣在根據外部的環境和自身的需求進行調整和變化。變化的內在邏輯就是更加適應環境或者獲得更加突出的競爭優勢。世界反恐格局與形勢總是隨著國際政治格局、地區勢力對比、各國反恐策略的變化而變化。對于恐怖組織而言,其所面臨的環境也是不斷改變的,只有改變才能適應變化。或者,可以說,留存下來的恐怖組織都是適時做出改變的,沒有因勢而變的均已逐漸消亡。
(二)與執法機構博弈過程推動恐怖組織做出調整
在恐怖活動從現實社會向網絡空間轉移之后,各國的執法機構也加強了防范與打擊網絡恐怖主義的力度。在此過程中,恐怖組織與執法機構形成了博弈的關系。在博弈過程中,恐怖組織和執法機構兩個主體既“統籌布局”,又“見招拆招”。在知曉各國執法機構采取某種防范和打擊措施之后,恐怖組織會根據情況采取應對方法,防止自己的網絡活動被執法機構發現和追蹤。反之,當恐怖組織采用新的手段實施網絡恐怖行動時,執法機構則需要改進自己的方法或技術,以發現問題和風險。相互對立的目標、不斷調整的對手,都促使博弈雙方持續進行調整和演進。
(三)網絡技術和應用創新為恐怖組織提供機遇
在信息時代,變革性的技術突破,技術創新和微創新等,不斷出現。這些技術和創新應用到網絡,使得每隔若干年就會有一些變革性的應用形態出現,應用的迭代升級則在不斷進行。每一次新技術和新應用的出現,都給恐怖組織提供新的機會和可能,使之更好地完成活動,隱匿蹤跡。強加密即時通信工具出現后,恐怖組織開始運用其進行跨空間的通聯,在延展勢力范圍的同時降低被打擊的風險。隨著加密數字貨幣應用范圍的拓展,恐怖組織內資金獲取、分發和流轉的模式也發生了變化。
(四)恐怖組織內部形態變化推動網絡活動優化
早期的恐怖組織結構類似于科層制結構,等級明確森嚴,指令由上向下傳達,信息由下往上反饋。隨著各國強力推進反恐行動,恐怖組織被驅趕出藏身營地,人員也化整為零,四處藏匿。恐怖組織內部開始出現了分散化、細胞化的特征,即恐怖組織分解成為一個個或大或小,可以獨立存在和行動的“細胞”。這些恐怖組織的“細胞”相對獨立,在物理空間相隔甚遠,相互之間沒有隸屬關系。這種恐怖組織組成結構上的變化,需要恐怖組織在權利分配、組織運行、聯絡溝通方面也進行相應調整。互聯網絡具備分布化、去中心化的特點,與恐怖組織在現實社會中組織結構變化后的特征相契合,形成網上網下呼應的效果。網絡恐怖活動是恐怖組織內部結構和運作機制在網絡中的映射,因此恐怖組織內部的變化,必然也會推動網絡恐怖活動的演進。
二、網絡恐怖主義演化的階段
網絡恐怖主義的演化與網絡的發展變化密不可分。在網絡發展的不同階段,恐怖組織都會結合當時網絡的特點,改進和優化自己的活動形式。總體看,早期的網絡恐怖主義屬于平臺型網絡恐怖主義,主要特點是利用網絡來達成目標,表現為利用網絡進行宣傳、招募、培訓、融資、策劃等。隨著恐怖分子對互聯網技術了解的深入,出現了攻擊型網絡恐怖主義,主要特點是通過攻擊網絡達成目標,手段是對網絡基礎設施或網絡信息系統進行破壞。
(一)平臺型網絡恐怖主義
恐怖組織利用網絡最早最普遍的形式是借助網絡提供的便利條件,直接將恐怖活動轉移到網絡空間,以實現逃避打擊、降低成本、追求實效和提高收益的目的。在此過程中,平臺型網絡恐怖主義在不同的發展階段,表現出不同的對網絡利用形式和深度。
1. 簡單利用階段
在互聯網普及早期,恐怖組織對于其了解不深,只會簡單使用少數應用。在此階段,恐怖組織利用網絡更多是一種為了解決溝通不便而采取的對策,并且利用形式也比較單一。這種簡單利用模式形成的原因,可以歸結為以下幾點:一是普通大眾對互聯網尚知之甚少,二是早期互聯網的普及程度不高,恐怖分子所在的偏遠山區難以接入,三是恐怖活動在這個時期向網絡轉移的動力不足。20 世紀 90 年代末,“基地”組織與位于其他國家或地區的下屬機構、外圍組織開始利用電子郵件進行信息的傳遞和觀點的交流,強化了對他們對意識形態的影響與掌控。
2. 深度結合階段
互聯網的普及、對網絡的更多了解以及加入恐怖組織的技術人員人數增多,使得恐怖組織看到網絡提供的機會,開始充分“擁抱”互聯網。
(1)利用網絡進行恐怖主義宣傳
恐怖組織利用互聯網的不受限制性和傳播的廣泛性、便捷性,將其作為最主要的宣傳平臺。近年來,“基地”組織、“伊斯蘭國”組織、“東伊運”恐怖組織都設立了專門的互聯網宣傳機構。“基地”組織通過“呼喚”(Al-Neda)網站,專門發布特色新聞、教令、書籍以及組織負責人的視頻;通過“云”(Alsahab)網站專門發布制作精良、紀錄片式的原創視頻,發布語言為阿拉伯語、英語、法語等。“伊斯蘭國”組織設立了哈耶特媒體中心(Al-Hayat MediaCenter)等機構,出版了電子雜志《達比克》(DABIQ),并定期與不定期地發布各種視頻。此外,恐怖組織還利用各種社交平臺、公共網站進行傳播。“基地”組織、“伊斯蘭國”組織等恐怖組織在推特、優圖、臉書等社交媒體注冊了大量的賬號。雖然社交媒體公司采取不斷封號的措施,但是恐怖主義賬號仍然“野火燒不盡,春風吹又生”。
(2)利用網絡進行恐怖活動技能培訓
恐怖分子實施暴恐行動需要具備特殊的技能和一定的素質,而網絡培訓既可以不受時間空間的限制,又可以逃避各國政府的打擊。越來越多的恐怖組織傾向于采取網絡培訓方式,定期在互聯網上發布如何組建恐怖團伙、實施恐怖襲擊,如何制作使用爆炸裝置、危險物品,如何實施網絡攻擊、進行網絡勾連等方法和技巧的培訓資料。強加密的即時通信工具也為恐怖分子進行網絡培訓提供了技術便利,而且網絡培訓方便互動交流、相互傳授經驗。對恐怖分子而言,互聯網已經成為他們首選的“課堂”。只要接入網絡,恐怖分子就可以登錄恐怖組織網站,學習各種恐怖活動方法與技巧。在一個名叫“利劍”(Al Battar)的“基地”組織網站上,“基地”組織免費提供如何在私下和公開場合綁架人質的方法,內容包括確定目標和隱藏人質所必需的步驟、應該如何對待人質、如何進行談判,以及釋放人質時要注意哪些細節(例如小心贖金里可能被安上追蹤裝置)等。
(3)利用網絡進行人員招募
互聯網為恐怖組織招募人員提供了新的途徑,擴展了招募的空間,使其可以在全球招募人員。相比于傳統的招募渠道,恐怖組織可以更便捷地尋找自己需要的專業人才,極端主義和恐怖主義支持者也可以很容易獲取恐怖組織信息。恐怖組織特別關注那些在社交平臺上比較活躍或者發表極端言論的人,并重點在這些群體中招募成員。2011 年后,已經有3 萬多外國人從 100 多個國家不遠萬里輾轉到達伊拉克和敘利亞,加入“伊斯蘭國”組織。這些“圣戰”者中的多數要么是在網絡上被恐怖組織招募,要么是在網絡上接觸了恐怖組織的宣傳資料而被洗腦,從而心甘情愿地加入恐怖組織,投身“圣戰”。“伊斯蘭國”組織在招募恐怖分子的過程中越來越重視其專業能力,掌握媒體傳播和網絡安全技術的“專業型人才”成為“伊斯蘭國”組織重點招募的對象。美國近年來出現了極端組織通過網絡在執法人員和軍事人員中進行招募的情況。美國戰略與國際問題研究中心 2021 年的統計數據顯示,美國在職和前執法人員、現役和預備役軍事人員開始參與國內恐怖主義活動的比例,從 2019 年的 1.5% 上升至 2020 年的 6.4%。
3. 專業運用階段
恐怖組織不斷深入理解網絡的價值與風險,有意地運用某些網絡技術和工具為其實現目標服務。這在隱匿自身活動和意圖的同時,增加了執法部門發現和查證的難度。
(1)利用暗網和加密數字貨幣募集、轉移資金
恐怖組織的生存發展需要財力支持,其正常的運作、人員的招募和活動的實施都需要大量資金。融資能力在很大程度上決定了恐怖組織的發展規模。目前,互聯網已經成為恐怖組織重要而秘密的籌集資金渠道,具體的實現方式包括兩種類型:一是在網絡空間發布籌資公告,利用加密數字貨幣接受捐贈。恐怖組織在網絡平臺發布籌資信息號召支持者提供支持,利用比特幣為代表的數字貨幣獲取捐贈。許多恐怖組織的資金募集者明確表示,募集到的資金正被用于購買武器和其他設備。而且,恐怖組織會在網上發布視頻和照片用以證明恐怖分子收到了捐助的資金。二是通過暗網籌集資金。恐怖組織在暗網進行槍支、毒品、人口販賣、綁架人質這類與金錢有關的交易。號稱“伊爾哈比 007”的所謂網絡恐怖組織“領袖”特蘇里,曾盜取過 3.7 萬張信用卡,總額達 350 萬美元。恐怖組織幕后操縱網上賭球、博彩業,進行籌資和洗錢獲取資金,利用暗網和加密數字貨幣進行資金的流轉。
(2)利用強加密的即時通信工具進行通聯
恐怖分子相互通聯的渠道一直都是各國執法機構重點監管的領域。為了加強通聯的隱蔽性,恐怖分子轉為運用一些強加密的即時通信工具。某些即時通信工具設計了在通信中用戶匿名、信息端對端加密、聊天信息定時銷毀、“閱后即焚”等功能,本意是確保用戶的隱私和信息安全,但是被恐怖分子利用后,這些特性卻成為網絡犯罪行為的“護身符”。
(二)攻擊型網絡恐怖主義
利用網絡提供便利開展恐怖活動之后,恐怖組織逐漸加深了對網絡和網絡技術的認識與掌握。恐怖組織發現,實施網頁篡改、網絡控制等恐怖活動,效果并不亞于在現實社會中制造一起人體炸彈襲擊。如果對于某些目標例如重要信息基礎設施的網絡攻擊得逞,造成的危害甚至要遠勝于現實社會中的恐怖活動。
通過自己培養“人才”或者與外部力量聯手,恐怖組織對網絡技術的利用水平得到了提升。“伊斯蘭國”組織擁有專門負責網絡攻擊的網絡力量。“網絡哈里發”(Cyber Caliphate)是在 2014 年“伊斯蘭國”組織宣布其所謂“哈里發”國家成立后出現的第一個親“伊斯蘭國”組織的黑客組織。“網絡哈里發”曾經劫持美國《新聞周刊》和美國中央司令部的推特賬戶,聲稱對一系列引起全球關注的網絡攻擊負責。“伊斯蘭國”組織自己的黑客技術部門出現于 2015 年初,松散地隸屬于“網絡哈里發”。隨著黑客能力與規模的提升,“伊斯蘭國”組織的網絡力量自 2014 年起陸續發起標志性的黑客行動,包括篡改各類官方機構的網頁、發布“圣戰”信息等,進而擴大其影響。近年來,恐怖組織持續尋求和專業黑客的合作,進而實現其發動更具危害性網絡攻擊的目標。網絡上出售攻擊程序、系統漏洞和用戶信息的黑市遍布全球,甚至還可通過掮客牽線“買兇”。這使實施網絡攻擊的門檻大大降低。
三、網絡恐怖主義的最新演化趨勢
隨著各國執法機構對網絡空間違法犯罪行為打擊力度的加大,新型網絡技術與網絡應用的不斷涌現,網絡恐怖主義也持續進行演化,從形式到特點都“與時俱進”。
(一)網絡恐怖活動趨專業化、去中心化
每當一些涉極端主義和恐怖主義網站被關閉后,恐怖主義勢力很快會轉戰其他網站。大的極端主義網站被取締、被屏蔽之后,各種小的極端主義網站就會獲得更多機會,相對來說,這些小網站更加隱蔽,更加“專業化”。現在,恐怖組織加大了對推特、臉書等新型社交、視頻分享媒體網絡的利用。
1. 恐怖組織通過網絡形成規模化傳播
老一代恐怖分子的武器是槍支彈藥,而新一代恐怖分子則使用鼠標鍵盤進行恐怖活動。恐怖分子利用互聯網平臺進行多渠道的恐怖主義宣傳,擴大組織規模。一方面,網絡恐怖分子建了大量網站,通過各種通信工具和通信網絡將本組織的政治目標和宣言進行廣泛傳播,吸引可能的支持者。其中,大量的圖片和視頻信息會給網民造成極大的視覺和思想沖擊,例如各種人質斬首的畫面多次在網絡傳播。另一方面,為了擴大影響力,網絡恐怖組織會不斷吸收新成員,一些好奇心強和持極端主義思想的人成為潛在招募目標。這些宣傳推動網絡恐怖組織聚集了大量反社會與極端的閑雜人員,并引誘了大量缺乏自控力的青年。這使恐怖組織成規模化增長。
2. 恐怖組織網絡宣傳內容和手法趨于專業化
“伊斯蘭國”組織會定期發布“季報”或“年報”,也有專門的報告總結其在社交媒體的表現,而這些報告會長達數百頁。美國西點軍校反恐作戰中心(CTC)研究人員還在“伊斯蘭國”組織的論壇中發現,“伊斯蘭國”組織有自己的“網絡安全行為手冊”。這本手冊被業內人士評價為“最出色的安全行為手冊之一”。該手冊提供了大量建議,例如如何保持通信和定位數據的私密性等,還列出了在他們看來能夠保證“伊斯蘭國”組織成員隱私的聊天工具、電子郵件平臺、云存儲平臺等,并建議“遠離”一些隱私保護較差的平臺。該手冊還介紹了如何取消移動電話的 GPS 標記功能,以避免泄露位置信息,甚至偽造位置數據迷惑情報機構。可見,“伊斯蘭國”組織成員不僅了解和應用軟件中最新發現的隱私與安全漏洞,還十分關注科技領域的新動向,以便及時更新策略。
“伊斯蘭國”組織在網絡空間“成功地”籠絡人心、美化“圣戰”,與其制作精良的宣傳材料緊密相關。這些材料涵蓋電子雜志、海報、視頻乃至報告等常見的宣傳工具。從這些宣傳材料的成品不難看出,其制作團隊具有相當的專業性,甚至有業內人士稱“伊斯蘭國”組織的宣傳十分具有“媒介素養”,與以往恐怖組織常采用的老舊宣傳手段有天壤之別。
3. 網絡心理戰逐漸成為恐怖分子慣用手段
恐怖組織越來越多地將危害國家機構運轉,致使政府機構網站以及社會主流網站癱瘓作為目標,采取阻塞網站運行或修改網站內容,以及散布虛假消息,拋出“信息恐怖炸彈”等破壞手段,制造社會恐慌和混亂。例如,美國《今日美國報》網站曾經遭到黑客攻擊,其新聞首頁全部被換成具有“爆炸性”的假新聞。恐怖組織還將全球金融網及各國政府網等存儲的信息,包括社會信用卡、社會保險號碼及其交易記錄,銀行信貸記錄,國家敏感資料及其保密數據等作為攻擊目標,采取使這些主流網絡阻塞或癱瘓的破壞手段,以引發全球性電子商務、金融、股票、交通、能源供應系統混亂,擾亂政府管理運行和社會經濟、生活秩序,大肆制造恐怖氣氛。
(二)恐怖組織在網絡空間與其他勢力合流
在網絡空間,恐怖組織并非孤軍作戰,而是通過與其他力量聯合以獲取“盟友”支持,實現自身影響力和行動力的提升。
1.與黑客聯手組建網絡部隊
在當今物質至上的年代,有大批黑客精神空虛、思想叛逆極端,各種社會矛盾使他們成為反人類、反社會的代表,這些因素會很容易促使黑客與恐怖主義力量結合。網絡恐怖組織使用不同的方式召集黑客,讓他們為恐怖組織服務。黑客攻擊是網絡恐怖襲擊的一個重要類型,其中,高水平的網絡攻擊多數來自具有恐怖主義思想的黑客。從一定程度上講,恐怖組織雇傭大批黑客組建網軍并不是危言聳聽。恐怖組織一直嘗試將大量黑客根據等級進行軍事劃分,形成龐大的網絡大軍,這個網絡部隊一旦形成,其破壞力將是驚人的。如果一個黑客可以攻擊一個國家的信息基礎設施,那么一個有組織、成規模的網絡恐怖部隊將可以同時攻擊全世界的國家基礎設施系統,入侵國家網絡,盜取國家機密。
2.與民族分裂主義、宗教極端主義結合更緊密
近年來,多個國家的民族分裂主義問題日益嚴重。由于民族分裂分子最終的目標是建立獨立的國家,利用網絡實施攻擊可以進行網絡宣傳,實施網絡心理戰,吸收新成員,擴大組織。自“9·11”事件之后,由宗教極端分子所發起的恐怖活動日益增多,“基地”組織、塔利班、哈馬斯等極端組織所制造的恐怖襲擊已造成無法估量的人員和財產損失。“基地”組織在發動“9·11”襲擊前,已經雇用了一批網絡恐怖分子。此外,比起網絡攻擊,網絡恐怖主義宗教化的最可怕之處便是“傳教”,利用網絡美化極端思想和丑化正義,這將對民眾產生深遠的影響。
(三)網絡恐怖主義的政治化趨勢愈發明顯
網絡恐怖主義的一大特征是具有明確的政治目的性。政治化則是指網絡恐怖主義被工具化,并具有一定的國家背景。“9·11”事件后,以美國為首的西方國家實行雙重標準,將特定的國家、民族組織邪惡化、恐怖化的傾向越來越明顯。他們以反恐為借口侵犯其他國家的主權或干預內政的情況,已經屢見不鮮。隨著網絡恐怖主義日益成為西方大國的“眼中釘”,借打擊網絡恐怖主義推行霸權政治,將成為新的可能。由于在不滿一些發達國家的強權與霸道又束手無策時,一些弱小國家則可能采取極端的方式進行反抗。他們會暗地甚至明確地提供資金支持網絡恐怖主義發展,以一種鋌而走險的方式進行反擊。[本文系中國人民公安大學高水平非在編機構建設項目《總體國家安全觀視閾下公共安全情報智庫建設》(2021FZB10)階段性研究成果]
