IS網絡攻擊能力到底有多強

本報特約記者章節本報記者劉揚

一個自稱“伊斯蘭國”黑客分支的組織幾天前在互聯網上發布一份“死亡名單”，IS宣稱公布的美國軍人信息是通過黑客手段從美國官方數據庫獲得，這再次引發外界對IS網絡戰能力的關注。《環球時報》24日試圖通過有限的公開資料，盡可能還原“IS網軍”的實力。不過專家認為，與其說IS實施的是網絡戰，不如說他們是借助網絡實施輿論戰、宣傳戰、心理戰。

追殺名單是靠網攻獲得的嗎？

這份名單出現在一個與“伊斯蘭國”有關聯的極端網站上。名單列出美國海、陸、空三軍100名軍人的姓名、照片、軍銜和住址，煽動追隨者向他們發動致命襲擊。這一組織宣稱，他們侵入美國政府機構的電腦服務器、數據庫和電子郵件信箱，獲取了上述信息。

對此，中國網絡安全專家譚曉生24日對《環球時報》記者表示，IS目前的人數并不少，按照概率來算，其中有一些精通網絡進攻的專家一點也不奇怪。而且攻擊的目標范圍又很大，美國政府與軍方有很多機構，這些機構有著成千上萬臺服務器，這些服務器防攻擊能力也不一樣，所以從技術可行性上來講，IS攻破其中幾個非核心、安全等級不很高的服務器是完全有可能的。

不過，譚曉生強調，雖然不能排除美國政府服務器被黑的可能性，但IS公布100人的數據無法證明黑進了美國相關數據庫。一般黑客通過把只有管理員才能看到的后臺截屏，然后公開發布等方式證明自己成功入侵，只曝光其中一小部分用戶的數據，是難以作為入侵成功證據的。

另一名不愿透露姓名的中國專家認為，IS如果從美國政府或者軍方的服務器獲得數據的話，那人員名單將是海量的，公布的名單就不是100人。IS很有可能通過網絡上的社交、網購痕跡獲得信息，或者干脆直接從專門收集網絡用戶信息的不良網站處購買信息。美國國務院一名匿名消息人士對美國《紐約時報》稱，有關這些軍官的大部分信息都可從公開渠道獲得，并非來自“伊斯蘭國”黑客分支的黑客行為。

IS多次展現網絡攻擊力

實際上，這已經不是“伊斯蘭國”極端組織實施的首次黑客攻擊了。去年底，敘利亞境內一個專門記錄IS暴行的民間組織在敘利亞城市拉卡的成員收到一封帶有“釣魚軟件”的電子郵件，專業人員分析后認定，“釣魚軟件”帶有追蹤受害者IP地址的功能。一旦IP地址被鎖定，當事民間組織成員在拉卡的位置將暴露。幸運的是，該組織成員識破了這一招數，并將郵件交給了專業人員。

迄今為止，IS最像模像樣的網絡攻擊發生在今年1月。當時，自稱“伊斯蘭國”支持者的黑客成功入侵美軍中央司令部“推特”賬戶和You?Tube賬戶，發布支持“伊斯蘭國”和威脅美軍的微博、視頻。不過，美國軍方聲明稱，中央司令部與軍事作戰行動相關的網絡并沒有遭到入侵，黑客發布的內容不包含機密信息，推特和YouTube賬號很快恢復正常。中央司令部認為這就是一起網絡破壞活動。

另外一些“網絡戰”，則更像是“高科技貓鼠游戲”。去年，美國總統奧巴馬宣布打擊IS的戰略方案后，美國國務院反恐辦公室展開了針對“伊斯蘭國”的網絡宣傳戰，通過在推特、YouTube等社交、視頻網站發布信息。但其中很多信息“被IS刪除”。其實，并非IS的黑客技術高人一等。他們是利用美國互聯網大公司的“服務條款”，不斷舉報美國政府發布的微博或視頻存在“過度暴力”或是“垃圾信息”。例如，美國國務院反恐辦公室曾發布的一段視頻在發布當天就從YouTube網站消失了。美國國務院官員懷疑是“伊斯蘭國”的追隨者利用互聯網公司的“服務條款”，標記該視頻“過度暴力”，從而導致視頻被系統刪除。后來經過公關，這一視頻得以放行，但仍禁止未滿18歲的用戶瀏覽。

網絡戰還是心理戰

究竟IS的黑客由哪些人組成，水平如何？據外媒報道，恐怖主義分析師J·M·伯杰指出：“他們肯定有一個營的人來專職做這些事。”因為從IS之前的網絡行動來看，其“網絡戰士”能夠熟練制作和發布高分辨率視頻，甚至創建推特“僵尸賬號”自動發布、轉發微博。另外一些黑客則是和IS有共同敵人的黑客組織，他們并不受IS控制，所作所為完全是贊助。“網絡戰區”網站去年7月報道稱，IS或許擁有一支網軍，不同的黑客群體開始加入到IS的黑客團隊。AnonGhost團隊的黑客在臉譜上宣稱，他們正在支持IS。“Anon?Ghost以攻擊以色列和美國的目標著稱。現在，他們可能要參加到IS的行動中，因為他們反對美國。”報道稱，“伊斯蘭國”還啟動了一個臉譜主頁，名為“伊斯蘭國網軍”。

專家認為，總體來看，其網絡攻擊尚處于初級水平。依據其攻擊記錄IS行動民間組織的釣魚郵件的代碼判斷，編程人員掌握基本計算機技能，但或許不夠專業。破解美軍社交賬號的技能，在黑客界也不算高。他們只不過是破解一個軍方的社交網絡賬號，這種難度和破解美國明星的私人賬號密碼沒有太大區別。不過，恐怖主義分析人士伯杰承認，他們是非常有組織性、系統性，戰術也極其復雜。而倫敦警察局前偵探、安全分析師阿德里安·卡利提醒，不能忽視這些黑客的威脅，他們“會學習、會成長”。

還有分析認為，實際上，IS更多是利用網絡實施宣傳戰。“伊斯蘭國”及其追隨者刪除美國政府網絡信息的行為，展現了該組織相當強的社交媒體戰術。美國國家反恐中心主任馬修·奧爾森把這些戰術描述為極端組織“最復雜的宣傳機器”的一部分。▲