美國在網路戰場上與ISIS展開全面對抗

E安全9月10日文 在各類恐怖組織當中，ISIS對於網路技術的運用無疑最為活躍——從發布招募信息到實時指揮成員行動，ISIS的各類日常活動皆離不開網路的支持。

互聯網已經成為解決非對稱不利性的有力武器。對於國家基礎設施或者資源較為匱乏的相關方，其往往更傾向於利用網路規劃攻擊活動、徵收錢款以及接觸潛在的成員。

與此同時，美國網路司令部則建立起一系列網路功能，旨在破壞ISIS在網路上的運作活動與消息傳遞能力。網路司令部還計劃對ISIS利用數字化技術推動自身議程的組織能力施以針對性打擊。

正如致力於破壞恐怖分子物理庇護所的打擊戰略一樣，美國及其盟友目前亦在尋求可行方法，希望能夠將恐怖主義理論傳播及行動指令在虛擬環境下的保護體系徹底搗毀。

美國與ISIS的「網路戰」不僅僅是「網路戰」

在戰場上，物理已與數字化融合。身處伊拉克及敘利亞的ISIS指揮官正通過手機、平板電腦、筆記本電腦以及小型商用無人機等設備下達指令並共享情報，從指揮摩蘇爾或拉卡等城市的部隊行動。他們會使用一次性Twitter帳戶，並通過特定標籤將實時作戰指令發布給士兵，同時創建Facebook群組或Telegram渠道進行更為具體的戰鬥情報溝通。

雖然美國支持下的敘利亞民主力量軍正向ISIS所宣稱的首都拉卡緩慢挺進，但自2013年秋季作出重心調整之後，如今的拉卡已被ISIS作為主要招募信息發布根據地，與此同時，網路層面的對抗亦在悄然而激烈地進行當中。

立足設於米德堡的總部，美國網路司令部已經成為恐怖活動打擊體系中的一大重要組成部分。越來越多網路作戰人員被派遣至地面部隊當中，或者通過無人機、飛機或海軍艦艇利用指向ISIS基礎設施的鏈路接入無法通過互聯網或衛星線路訪問的各類ISIS系統。

剛剛被晉陞為作戰司令部的美國網路司令部於2016年2月發動第一波攻擊，通過針對性拒絕服務攻擊及其它網路行動在奪取敘利亞城市薩達達作戰期間阻止ISIS進行正常的網路通信。

2016年10月，英國國防部長邁克爾·法倫（Michael Fallon）指出，英國在伊拉克城市摩蘇爾爭奪戰期間首次加入到針對ISIS的網路攻擊活動當中。自那時開始，各盟軍軍方黑客亦紛紛投身其中，憑藉技術手段巧妙破壞了恐怖組織進行自身治理、向作戰人員支付薪資、傳達指揮官命令以及發布消息並招募更多參與者的能力。

ISIS在網路戰層面確實極易受到打擊，而此次行動亦給各位軍方黑客在思路、戰術以及同其它現有戰爭因素整合等領域提供了絕佳的實踐測試機會。由於缺少外部民族國家的支持，ISIS目前仍依賴於現有且規格難以控制的電信設施，這些已然過時的裝備顯然並不安全。

英國與美國早在2003年入侵伊拉克時就對該地區所使用的電信設備進行了深入了解。截至2014年夏季，ISIS恐怖組織所使用的大多數網路裝備皆來自摩蘇爾淪陷後伊拉克撤軍時留下的資產，其中大部分很可能由美國提供。

然而，此類進攻性網路行動出於善意的考量而得到嚴格保密。其中用於入侵ISIS網路的網路攻擊工具受到嚴格限制且可被使用方輕鬆破壞，這是為了防止ISIS成員在發現後利用這類工具化解攻擊甚至將其轉化為自身新型技術或者攻擊能力。

ISIS領導下的已經有精通實踐網路操作的組織成員在網路上分發使用手冊，旨在說明如何設計並利用各類匿名技術（例如Tor以及WhatsApp與Telegram等端對端加密平台）掩蓋自己的真實IP地址與通信內容。這類對策導致美方無法讀取ISIS方面的通信內容，很難對其加以追蹤及監控，這無疑嚴重影響到美方的情報收集與打擊能力。

雖然某些攻擊性網路功能具有明顯特徵（例如由拒絕服務攻擊引發的卡頓），但ISIS成員同樣可能將其理解為簡單的技術問題。而一旦ISIS的數字化基礎設施遭到全面破壞或者是公然入侵，那麼針對對方的情報收集途徑將被徹底切斷——而這亦相當於破壞了美國及其盟軍對伊拉克及敘利亞施以空襲的前提條件。

前CIA案件幹事奈德·卡莫迪（Ned Carmody）表示：「NSA的滲透活動非常隱秘且微妙，不僅難以發現，甚至可以說根本不可能被發現。NSA網路運營人員有能力從對方網路當中提取大量數據，且保證不為對手所察覺。而且當網路指令堂而皇之地攻擊ISIS計算機設備時，這種隱秘性就會消失，並導致整個情報通道徹底毀滅。」

與第二次世界大戰當中使用的傳統電子戰方法類似，對ISIS指揮與控制網路的簡單破壞並不足以直接阻止其通信，反而利用欺騙或操縱通信內容的方式更能夠左右其認知。軍方網路運營人員雖然能夠將其關閉，但這樣的作法會令ISIS方面意識到網路入侵活動的存在，並提醒其忽略欺騙性通信內容。

隨著時間的推移，對通信內容的操控可能對ISIS人員產生心理上的影響，甚至導致領導層與前線部隊之間產生信任危機，或者驅使他們採取其它效率較低或者安全性更差的替代性指揮與控制手段。

倫敦皇家聯合服務研究所軍事影響高級研究員埃萬·勞森（Ewan Lawson）解釋稱，「對於指揮或者位置信息的修改不僅會在數據層面產生直接影響，同時還可能破壞相關人員對於指揮、控制與信息系統的信心，影響相關決策並潛在受到對方引導而採用更易被入侵的通信渠道。」

ISIS全球招募恐怖分子

而隨著ISIS失去其在敘利亞的立足點，該組織已經開始將活動重心轉為全球宣傳，包括發布各類消息以激發潛在招募對象的暴力情緒。該組織已經通過實際行動證明其在廣泛群體當中的號召力。事實上，他們通過社交媒體平台展示令受眾震驚的恐怖暴力畫面，並通過經過精心剪輯的視頻施以宣傳。隨著整個世界的扁平化發展趨勢，恐怖組織將越來越多地發動廣泛性群眾暴力活動。

目前ISIS的招募信息主要由其傳播載體Al-Furqan媒體集中管理，而其已經擁有約5萬個ISIS Twitter帳戶，並在Facebook、YouTube、Telegram以及其它各類通信平台上擁有大量「一次性」帳戶。另外，機器人等數字化放大器的存在又進一步提升了其宣傳能力，甚至直接影響到每一位易受極端信息影響的個人的移動設備。

ISIS組織還在實際「鬥爭」中積累起豐富的經驗，包括如何利用傳統干擾與攔截技術應對各網路運營商對違反其服務條款的帳戶的打擊與刪除操作。在網路司令部組織的代號「閃光交響樂（Glowing Symphony）」的行動當中，即使軍方黑客成功入侵了ISIS管理員帳號並屏蔽了其他成員，同時刪除了戰場視頻等相關內容，最終的結果仍然令人失望，因為這些內容很快又在其它伺服器上死灰復燃。

不過需要強調的是，儘管打擊此類消息傳播活動方面取得的進展緩慢甚至令人有些沮喪，但前進的腳步仍然堅定不移。反覆打擊ISIS的核心影響力節點——類似於恐怖組織方面採取的斬首戰略——很可能會持續破壞其關鍵性網站，從而迫使ISIS投入更多時間、資源、基礎設施與專業知識以保證站點重新上線，否則其將面臨著訪問不便或者受眾逐漸消失的風險。

美囤積漏洞以對抗ISIS的做法飽受詬病

美國國防部前高級顧問扎曼·阿爾莫瑪（Zaman Almemar）指出，「互聯網已經迅速成為全球性極端主義煽動活動的溫床。因此，行之有效的反擊努力必須針對煽動性流程當中的一切組成部分，包括網路宣傳激進極端主義支持者間的在線互動、各互動參與者的具體位置以及可能對西方世界採取的確切攻擊舉措。」

然而，在對ISIS宣傳內容及數據進行破壞時，仍存在一些法律層面的爭議。恐怖組織採用的商業軟體相關詳細內容通常駐留在供應商伺服器當中。美國在全球範圍內通過合作方式移除此類數據的工作仍然遭受質疑，特別是考慮到其往往採取利用商業軟體漏洞而通報相關脆弱性以執行反ISIS黑客行動的實際作法。

此外，《憲法第一修正案》對於移除政治性及區域性招募消息的作法作出了規定。但在ISIS發布的內容當中，我們往往很難明確劃分煽動暴力行為的具體範圍。這意味著美國及其盟國在應對這一挑戰時採取的具體方式，亦將對未來的言論自由走向產生極為重大的影響。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！