網絡恐怖主義的演變、發展與治理

吳永輝

摘要：網絡恐怖主義屬于恐怖主義的類型之一，它是一種新的恐怖戰術，而不是新的恐怖形式。它以網絡為攻擊對象、犯罪工具或戰略資源使其區別于傳統的恐怖主義；以政治訴求為最終目的使其區別于一般的黑客行為。它大致經歷了從對象型到工具型再到空間型、從單向型到互動型再到交叉型的演變過程，這既與網絡技術的變革同步，又與恐怖組織結構的變化相關。在網絡科技發展日新月異和傳統恐怖活動備受打壓的雙重背景下，網絡恐怖主義的專業化水平提高、分散化趨勢明顯、隱蔽性日益增強。我國治理網絡恐怖主義要根據不同的類型采取防、反相結合的技術手段，從動態視角促進相關法律規范之間的有效銜接，借助大數據技術構建立體聯動的信息共享、信息聯動等反恐工作機制。

關鍵詞：網絡恐怖主義；網絡空間；國家安全；獨狼式恐怖襲擊

中圖分類號：D914 文獻標識碼：A 文章編號：1673-8268（2018）02-0048-09

根據“互聯網全球統計數據”（Internet worldStats）網站最新發布的報告顯示，截止到2017年6月30日，全球網民規模達38.85億，占全球人口的51.7%，從2000年到2017年不到二十年問，全球網民規模增長了976.4%。可見，網絡已經成為人們日常生活中不可或缺的一部分。但是，網絡是一柄雙刃劍，它在為人們提供前所未有的便利的同時，也因其便捷性、跨界性、開放性等特點而深受犯罪分子的青睞。尤其是近年來，由于各國加大了對傳統恐怖活動的打擊力度，其生存空間受到擠壓，恐怖分子轉而將目光投向了網絡，網絡與恐怖主義的結合導致網絡恐怖主義在全球范圍內“異軍突起”，并已嚴重危害到了網絡安全與國家安全。因此，在網絡恐怖主義頻發，其危害性日漸凸顯的時代背景下，如何認識和治理網絡恐怖主義是一項重要課題。

一、必要的前提

定義是研究問題的邏輯起點和必要前提，研究網絡恐怖主義首先必須準確界定網絡恐怖主義，明確其內涵和外延，而網絡恐怖主義屬于恐怖主義的下位概念，因此，界定網絡恐怖主義需要從恐怖主義的定義人手。目前，無論是立法上還是學理上，對恐怖主義的界定可謂眾說紛紜、莫衷一是。歸納起來，爭議主要集中在三個方面：第一，恐怖主義的目的是否必須限定為政治目的；第二，恐怖主義的手段是否必須為暴力手段；第三，恐怖活動是否必須具有計劃性和組織性。

筆者認為，就目的而言，恐怖主義的目的具有層次性，其直接目的是通過暴力、恐嚇、破壞等手段制造社會恐慌，但其最終指向的仍是政治訴求，政治指向性才是恐怖主義的本質所在。因為只有這樣，才能將恐怖主義犯罪與恐怖型普通刑事犯罪區別開來，否則，就有泛化恐怖主義之嫌。就手段而言，傳統的恐怖主義確實多采用暗殺、爆炸、劫持、綁架等暴力手段，但是，網絡恐怖主義等新型恐怖主義的出現使恐怖主義的手段開始多樣化，通過網絡實施恐怖主義宣傳、培訓、招募、融資等活動愈發普遍。就計劃性和組織性而言，由于早期的恐怖活動通常以發動大規模的恐怖襲擊為目標，所以需要由等級分明、組織嚴密、分工明確的恐怖組織進行統一策劃，然后交由恐怖分子具體實施，后者對前者具有強烈的人身依附性。但是，隨著各國對恐怖組織打擊力度的增強，其很難再發動有計劃、有組織的大規模恐怖活動，由此催生了以分散性、隨機性、突發性為特點的“獨狼式恐怖襲擊”。因此，恐怖主義是指，任何個人或組織在某種政治指向性理念的支配下，采用暴力或非暴力的手段制造社會恐慌，造成人員傷亡、財產損失等嚴重社會后果的行為。

具體到網絡恐怖主義，最早對其作出界定的美國情報人員柏林·科林認為，網絡恐怖主義是網絡與恐怖主義相結合的產物，即由亞國家團體或秘密組織基于政治動機，有預謀地針對計算機信息系統、計算機程序或計算機數據實施的網絡襲擊。不難看出，早期的網絡恐怖主義是以網絡為攻擊對象的網絡恐怖襲擊，但隨著網絡技術的不斷發展，網絡恐怖主義的范疇也不斷擴張。例如，聯合國反恐任務執行工作小組界定的網絡恐怖主義包括四類：一是利用網絡遠程改變計算機系統信息或者干擾計算機系統之間的數據通信以實施恐怖襲擊；二是基于恐怖活動的目的將網絡作為信息資源進行使用；三是利用網絡作為散播與恐怖活動目的相關信息的手段；四是為了支持用于追求或支持恐怖活動目的的聯絡或組織網絡而使用網絡。顯然，除了作為對象型網絡恐怖主義的網絡恐怖襲擊之外，網絡恐怖主義還包括將網絡作為犯罪工具或戰略資源的工具型網絡恐怖主義和空間型網絡恐怖主義（下文將詳細論述）。因此，網絡恐怖主義是指，任何個人或組織在某種政治指向性理念的支配下，將網絡作為攻擊對象、犯罪工具或者戰略資源所實施的，引發社會恐慌，造成人員傷亡、財產損失等嚴重社會后果的行為。

總體而言，網絡恐怖主義屬于恐怖主義的類型之一，它是一種“新的恐怖戰術”，不是一種新的恐怖形式，其在性質上沒有變化，只是在形式上有別于傳統的恐怖主義。這種形式上的區別主要體現在三個方面：首先，傳統的恐怖主義通常受制于特定的時空條件，而網絡恐怖主義突破了時空條件的限制；其次，傳統的恐怖主義通常表現為殺人、爆炸、綁架等硬暴力，而網絡恐怖主義則主要表現為恐怖宣傳、蠱惑、招募等軟暴力；最后，傳統的恐怖主義隱蔽性差，易于追查，而網絡恐怖主義隱蔽性強，難以發現。此外，需要注意網絡恐怖主義與基于網絡的恐怖主義及黑客行為之間的關系。通常認為，基于網絡的恐怖主義是指將網絡作為犯罪工具的恐怖主義，其內涵和外延均小于網絡恐怖主義。而黑客行為與網絡恐怖主義既有聯系也有區別。聯系在于：二者都依賴網絡技術，其中對象型網絡恐怖主義和黑客行為均將特定網絡作為攻擊對象。區別在于：二者的目的不同，網絡恐怖主義具有政治指向性，而黑客行為多出于經濟目的（獲取非法收入）或個人喜好（炫耀個人技能）。當然，如果黑客受雇于恐怖組織或恐怖分子實施網絡攻擊，其行為則會演變為網絡恐怖主義。

綜上所述，網絡恐怖主義作為恐怖主義的類型之一，其以網絡為攻擊對象、犯罪工具或戰略資源使其區別于傳統的恐怖主義；以政治訴求為最終目的使其區別于一般的黑客行為；主要體現為工具型網絡恐怖主義但還包括對象型和空間型網絡恐怖主義使其區別于基于網絡的恐怖主義。

二、網絡恐怖主義的演變

（一）從對象型到工具型再到空間型

網絡恐怖主義作為一種“新的恐怖戰術”，其應用和發展在很大程度上依賴于網絡技術。從這個意義上講，網絡恐怖主義實際上是網絡技術的共生性產物，網絡恐怖主義的演變過程實際上就是網絡技術的發展過程。眾所周知，自20世紀中期互聯網產生以來，其大致經歷了互聯網1.0時代、2.0時代和3.0時代，與之相對，網絡恐怖主義也大體經歷了從對象型到工具型再到空間型的演變過程。

在互聯網1.0時代，網絡尚未普及，屬于稀缺資源，其應用通常局限于科研、軍事、金融、通信等重要領域。對當時的大多數人而言，網絡蒙著一層神秘的面紗，這種技術神秘性在無形之中“刺激”了人們對網絡的求知欲望，由此催生了以重要領域的網絡設施為攻擊對象的“黑客”行為。常見的黑客行為有兩種：一是未經授權訪問計算機程序和軟件；二是未經授權的干擾，包括病毒（Vim-ses）、蠕蟲（Worms）、邏輯炸彈和特洛伊木馬（Logic Bombs&Trojan; Horses）、分布式拒絕服務（Distributed Denial of Service）。黑客攻擊行為一旦得逞就會造成重大損失，如2000年爆發的“I LOVE YOU”蠕蟲事件就造成了超過110億美元的經濟損失。正是由于黑客攻擊具有強大的破壞力，恐怖分子也試圖借助黑客技術對關鍵領域的網絡設施發動恐怖襲擊，如2001年美軍在阿富汗查獲的基地組織電腦中就發現了攻擊水壩系統的模型和模擬失控災難的軟件。但是，對關鍵領域的網絡設施發動攻擊需要充足的網絡資源和專門的技術人才，而恐怖分子當時并不具備這樣的能力，加之黑客現象出現之后，各國逐步意識到網絡安全的重要性，紛紛通過技術研發和升級提高了關鍵領域網絡設施的防御水平，這使恐怖分子試圖利用黑客技術對關鍵領域的網絡設施發動攻擊感到心有余而力不足。

進入互聯網2.0時代，網絡開始揭去神秘的面紗，谷歌、百度等網絡搜索引擎開始走進了人們的日常生活，博客、SNS、QQ等社交網站和社交軟件相繼出現，這為人們獲取信息和進行交流提供了渠道，進一步加速了網絡的社會化進程。在這樣的背景下，早先以關鍵領域的網絡設施為攻擊目標的網絡恐怖主義由于受技術能力的限制開始“退而求其次”，轉而利用網絡為實施爆炸、暗殺、劫持等傳統恐怖活動提供技術支持，以關鍵領域的網絡設施為攻擊目標的對象型恐怖主義開始轉向以網絡技術為犯罪工具的工具型恐怖主義。這主要表現為，通過網絡搜索、收集情報信息，依靠社交網站或社交軟件策劃恐怖活動，傳授制作爆炸裝置、危險物品等的犯罪方法。例如，在2008年的孟買恐怖襲擊事件中，恐怖分子就曾利用谷歌地圖了解孟買的街道、建筑等布局情況，在2004年的馬德里恐怖爆炸事件和2006年的莫斯科切爾基佐夫市場恐怖爆炸事件中，涉案恐怖分子都是通過互聯網學習如何制作和引爆炸彈的。網絡社會化程度的提高使網絡不再是難以企及的稀缺資源，技術的革新更是使其具有其他工具難以比擬的安全性、隱蔽性和便捷性，對恐怖分子而言，網絡技術的普及和應用可謂“如虎添翼”。

到了互聯網3.0時代，網絡開始由信息媒介向生活平臺轉變，電視網、互聯網、移動通信網從“三網并存”走向“三網融合”，網絡與現實世界的高度融合使其成為海、陸、空、天之外的“第五空間”。可以說，大到國家的政治、經濟、文化，小到人們日常的學習、工作、生活，都離不開網絡，網絡空間已經成為現代社會不可分割的一部分。特別是推特（Twitter）、臉譜（Facebook）、優兔（YouTube）、微博、微信的興起，使網絡空間活動的參與主體日益多元化，普通公民的角色開始從“被動的”信息接受者轉變為“主動的”信息發布者。網絡不再是單純的技術手段，而是重要的戰略資源，誰主導了網絡空間，誰就能在未來的競爭中取得話語權。恐怖分子正是看到了網絡空間作為戰略資源的重要性，開始自己組建網站或借助推特、臉譜等社交平臺積極介入網絡空間活動，通過宣揚恐怖思想、發布恐怖信息、招募恐怖分子、組織恐怖培訓等行為擴大自己在網絡空間的影響力，力圖奪取網絡空間輿論的主導權。也正因為如此，2016年12月27日，我國國家互聯網信息辦公室發布了《國家網絡空間安全戰略》，明確將網絡空間安全提升到了國家安全的戰略高度。

（二）從單向型到互動型再到交叉型

任何事物的產生都是內因和外因共同作用的結果，網絡恐怖主義也不例外。作為網絡與恐怖主義相結合的產物，網絡恐怖主義的演變既受制于外部網絡形態的發展，又與恐怖主義內部組織結構的變化息息相關。這是因為，恐怖主義的組織結構內嵌于恐怖活動，能夠直接或竟接地影響或塑造恐怖分子的思維和行為方式。因此可以說，從對象型到工具型再到空問型的演變過程是從外部網絡形態的角度對網絡恐怖主義的考察，而從單向型到互動型再到交叉型的演變過程（見圖1）則是從內部組織結構的角度對網絡恐怖主義

在早期的恐怖活動中，網絡的應用十分有限，除了與當時的網絡技術門檻高、普及率低有關外，還與當時的恐怖組織結構密切相關。早期的恐怖組織結構屬于金字塔型，領導層位于塔尖，管理層位于塔中，普通成員位于塔底，整個恐怖組織結構嚴密、等級分明、分工明確。為了加強對成員的管理和控制、精密策劃大規模的恐怖襲擊、確保領導層的安全，恐怖組織需要借助隱蔽性好、即時性強、安全性高的網絡來滿足和適應這種等級化管理的需求。因此，網絡在此種類型的恐怖組織內部主要扮演了“聯絡人”的角色，即領導層通過網絡向管理層下達指令，管理層根據指令進行具體策劃，之后再通過網絡向普通成員下達攻擊指令。各等級之間實行“一對一”的單向聯系，即使其中某個環節出現問題，對整個恐怖組織和恐怖活動的影響也十分有限。

然而，9·11事件發生之后，各國動用軍事力量加大了對恐怖組織的打擊力度，許多恐怖組織的領導層和核心力量受到重創，恐怖組織難以再集中力量策劃和發動大規模的恐怖襲擊。迫于巨大的反恐壓力，恐怖組織開始化整為零、分散行動，頻繁制造小規模的恐怖襲擊。與之相適應，在恐怖組織內部，等級分明的金字塔型結構開始瓦解，恐怖組織的指揮體系開始由單中心主義向多中心主義轉變，枝杈型組織結構開始出現。恐怖組織結構形態的變化既受到了網絡技術革新的影響，同時也改變了網絡在恐怖活動中的角色和地位。一方面，SNS、博客、論壇等交互式網絡平臺出現之后，底層的恐怖分子不必像以前一樣只能“被動地”按照上級的指令開展恐怖活動，而是可以“主動地”與各自的負責人或其他成員直接進行溝通交流，形成了“一對多”的互動型溝通機制，機動性、靈活性顯著增強；另一方面，在早期的金字塔型恐怖組織中，網絡通常用于各等級之間進行單向聯系，作用比較單一，但在枝杈型恐怖組織中，多中心主義的結構特點使網絡的溝通渠道進一步暢通，具有互動性的網絡恐怖宣傳、策劃、聯絡等功能被挖掘出來。

互動型網絡恐怖主義雖然使恐怖分子之間的溝通渠道進一步暢通，但它通常以交互式網絡平臺為聚集中心，容易引起網絡監管部門的注意，隱蔽性和安全性不高，一旦有違法犯罪行為就會遭到打擊。然而，隨著推特、臉譜、優兔、微博、微信等自媒體的興起，任何人都可以通過網絡隨時隨地與他人進行溝通交流，人們通過網絡參與話題討論和社會治理的門檻日益降低，網絡的分散效應越來越明顯，一個與現實社會并存的“網絡社會”已然形成。在此背景下，處于任何階層的恐怖分子都可以通過網絡自媒體宣揚恐怖主義思想、實施恐怖活動培訓、進行恐怖活動聯絡、影響潛在的恐怖分子，即使遭到網絡監管部門的封號、刪帖、屏蔽等技術打擊，也能迅速轉換身份獲得“重生”。這就導致恐怖組織結構的中心化色彩逐步淡化，一種“多對多”的、去中心化的交叉型網絡恐怖主義開始形成，顯然，網絡在其中將會扮演更重要的角色，發揮無可替代的作用。

三、網絡恐怖主義的發展

（一）專業化水平提高

網絡恐怖主義的專業化主要體現在兩個方面：主體的專業化和手段的專業化。所謂主體的專業化，是指專門從事網絡恐怖活動的恐怖組織開始出現，其中既有隸屬于一般恐怖組織的共生型網絡恐怖組織，也有不屬于任何恐怖組織的獨立型網絡恐怖組織。例如，2014年由英國青年朱奈德·侯賽因建立的“網絡哈里發”就是隸屬于“伊斯蘭國”恐怖組織的黑客機構，該機構于2016年4月聯合“哈里發軍之子”和Kalacnikov.TN等其他網絡恐怖組織成立了“聯合網絡哈里發”，專門從事網絡恐怖活動；2015年1月，基地組織宣布成立“基地電子軍”，該組織成立之后多次對美國陸軍網站及美國政府、金融、電力等部門的網站發動網絡攻擊；在我國認定的第一批恐怖組織中，“東突厥斯坦新聞信息中心”是一個獨立型網絡恐怖組織，該組織旨在我國境內發展網絡，以此策劃恐怖活動，進行“圣戰”宣傳。專門網絡恐怖組織的出現，表明恐怖分子已經認識到網絡不再是純粹的技術手段，而是重要的戰略資源，只有掌握了網絡主導權，才能在未來的恐怖活動中“出奇制勝”。

網絡恐怖主義主體專業化程度的提高使恐怖組織的技術實力大大增強，從而推動網絡恐怖主義的犯罪手段向智能化、高端化、集成化方向發展。例如，就網絡宣傳來說，恐怖組織“伊斯蘭國”專門開發了自己的社交軟件“Alwari”，建立了自己的互聯網宣傳中心Alhayat Media Center，創辦了網絡在線周刊《伊斯蘭共和國》；就網絡攻擊來說，恐怖分子除了運用震網病毒、系統漏洞、僵尸網頁等傳統的網絡攻擊手段外，還開始利用電磁脈沖炸彈（Electromagnetic Pulse Bombs）、高能電波頻武器（High-energy Radio Frequency Weapons）、邏輯炸彈（Logic Bomb）等新型網絡攻擊手段，這使反恐部門事前難以防范、事中難以應對、事后難以偵破；就網絡聯絡來說，恐怖分子為了避開情報部門的追蹤，一般不使用商業加密軟件，而是使用沒有“后門”開放數據源的加密軟件，除了加密技術之外，信息隱藏技術也被網絡恐怖分子廣泛應用，而目前并沒有破解該技術的有效手段。

（二）分散化趨勢明顯

在傳統恐怖活動備受打壓和網絡科技發展日新月異的雙重背景下，網絡恐怖主義呈現分散化既是恐怖組織的無奈之舉，也是主動選擇，其主要體現在兩個方面：主體的分散化和行動的分散化。“基地”組織、“伊斯蘭國”等國際恐怖組織在遭到各國軍事力量的嚴厲打擊后，開始通過網絡在全球招募“圣戰”分子，來自世界各地的“草根圣戰士”紛紛涌入伊拉克、敘利亞等地參加培訓或戰斗，爾后返回母國發動本土恐怖襲擊。這些所謂的“草根圣戰士”通常隱匿民間，雖然不屬于任何恐怖組織，但卻認同恐怖主義理念。例如，加拿大公共安全與應急部門發布的《對加拿大恐怖主義威脅的公開報告》顯示，超過130名加拿大本土極端分子奔赴敘利亞、索馬里、伊拉克、阿富汗等沖突地區參與“涉恐”活動，包括參加恐怖培訓、進行籌款、宣揚恐怖主義思想，之后回國實施暴恐行為。這表明，恐怖分子的身份認同已由原來的“組織認同”開始轉向“理念認同”，即凡是認同恐怖主義理念的都屬于“圣戰分子”，都有權發動“圣戰”。這一方面為國際恐怖組織源源不斷地輸送了有生力量，另一方面催生了網絡恐怖主義“獨狼”，導致網絡恐怖主義行動的分散化。

從2009年的胡德堡軍事基地槍擊案，到2011年的挪威“7·22”恐怖襲擊案，再到2013年的波士頓馬拉松爆炸案，小型化、突發性的“獨狼式”恐怖襲擊可謂“遍地開花”，已經成為一種新型的、非傳統的安全威脅。這主要是因為：首先，隨著網絡科技的飛速發展和日益革新，人們可以通過網絡平臺或社交媒體輕易獲得各種極端信息，結識恐怖行動伙伴，學習如何發動恐怖襲擊，這就導致新一代網絡“圣戰”分子——“獨狼”肆虐；其次，相比于傳統的大規模恐怖襲擊需要耗費巨大的人力、物力、財力和時間成本，“獨狼式”恐怖襲擊的成本更低、安全性更高；最后，這類恐怖分子一般具有相應的社會身份，不依賴特定的恐怖組織，不屬于情報部門的監控對象，他們發動恐怖襲擊往往具有隨機性，事前難以防范，事后難以追捕，使反恐部門不勝其擾。

（三）隱蔽性日益增強

在傳統恐怖活動中，恐怖分子在發動恐怖襲擊之前為了保險起見，通常會制定嚴格的保密規則，采用特殊的語言符號進行溝通，以確保恐怖活動在“無形”之中進行，網絡的出現和普及使得網絡恐怖主義隱蔽性更強。一方面，相比于傳統的恐怖活動，網絡恐怖主義沒有固定的組織形態，恐怖分子在開展恐怖活動之前不需要專門進行人員安排、任務分配、武器派發等大規模的準備工作，這就大大降低了被反恐偵查部門發現的風險，而且恐怖分子在網絡中通常會使用呢稱或化名并隱藏于海量的普通網民中，以此來掩飾自己的真實身份，這使反恐偵查部門難以實施有效的追蹤；另一方面，雖然隨著網絡技術的發展，網絡空問再造了一個生活、工作平臺，傳統意義上的“場域”也延伸至網絡，并由此形成了“雙層社會”，但是，網絡空間畢竟與現實空間不同，其缺乏實體性。這就意味著發生在網絡空間的恐怖主義犯罪不存在人、事、物構成的實體犯罪現場，因此，反恐偵查部門往往只能追蹤到相應的IP地址，而難以進一步查獲犯罪人。

網絡恐怖主義的隱蔽性與網絡的匿名性直接相關，這種匿名性包括技術匿名性和社會匿名性。所謂技術匿名性，是指在網絡交流過程中除去所有和身份相關的信息。以網絡聯絡為例，恐怖分子為了躲避反恐偵查部門的追蹤，通常會使用WhatsApp、Signal、SnapChat等難以對其內容進行解讀的加密通信軟件和類似于“閱后即焚”（信息在傳輸完成后自動銷毀）的加密技術，這樣可以最大限度地防止信息泄露。所謂社會匿名性，是指由于缺乏相關線索，無法將某個身份與特定的個體相對應，“在互聯網上，沒有人知道你是一條狗”便是這種情形的真實寫照。對此，有學者提出，可以借鑒韓國實行網絡實名制，要求每位網民以自己的真實姓名、家庭地址等個人信息進行實名登記，否則將面臨行政處罰，以確保能夠通過網絡追溯其人。但是，韓國自2007年全面推行網絡實名制以來，發生過嚴重的信息外泄事件，憲法法院已在2012年以網絡實名制侵犯了憲法確立的表達自由權為由將其廢止。筆者認為，匿名性是網絡的天然屬性，其背后承載著公民自由表達的權利訴求，推行網絡實名制必須平衡好打擊違法犯罪與保障公民權利之間的關系，試圖推行徹底的網絡實名制并不可行，也正因為如此，我國實行的是“前臺匿名、后臺實名”的網絡實名制。

四、網絡恐怖主義的治理

（一）技術手段要防反結合

從行為樣態的角度看，網絡恐怖主義主要包括網絡宣傳、網絡招募、網絡培訓、網絡融資、網絡聯絡、網絡策劃、網絡襲擊和情報搜集。無論是網絡融資、網絡策劃等工具型網絡恐怖主義，還是網絡襲擊等對象型網絡恐怖主義，抑或是網絡宣傳、網絡招募等空間型網絡恐怖主義，都離不開網絡技術的支持。從這個角度來講，所有的網絡恐怖主義實際上都是“網絡技術型”恐怖主義，網絡恐怖主義與反恐怖主義之間的較量本質上是一場網絡技術之間的對抗，因此，技術措施是治理網絡恐怖主義的核心。然而，近年來，國際社會治理網絡恐怖主義的行動就像“打鼴鼠”游戲一般，基本上屬于被動防御，往往被恐怖分子牽著鼻子走。筆者認為，治理網絡恐怖主義不能一味地強調防御，還要適時反擊，做到防反結合。一般來說，治理工具型網絡恐怖主義和空間型網絡恐怖主義主要采取反擊措施，治理對象型網絡恐怖主義主要采取防御措施。

以“獨狼式”恐怖襲擊為例，其頻發的重要原因之一在于，恐怖組織通過建立專門的宣傳網站，利用公共社交網絡媒體，借助信息共享平臺宣揚恐怖主義思想，發布恐怖音視頻，鼓動隱藏在各地的極端分子發動恐怖襲擊，積極開展“網絡宣傳戰”和“網絡心理戰”。而目前反恐部門的應對措施主要是刪帖、封號、屏蔽、關閉網站，這些措施大都屬于事后的被動防御，應急色彩明顯，效果并不理想。例如，在我國，恐怖分子為了謀求同情和支持，經常打出“宗教自由”“民族獨立”“人權至上”等宣傳口號，為了煽動宗教狂熱，通常歪曲宗教教義，為了制造民族沖突，往往肆意挑撥少數民族與漢族之間的關系。對此，如果只是一味地刪帖、封號、屏蔽，反而會予人口實。因此，應當轉變思路，變事后的被動防御為事前的主動出擊。關鍵要加強網絡陣地建設，引導輿論方向，充分利用領網主權，搶占網絡輿論陣地，要做到“先聲奪人”，旗幟鮮明地揭露恐怖主義反文明、反人類、反科學的虛偽本質，使廣大人民群眾能夠認清其真實面目和巨大危害，只有這樣，才能自覺抵制網絡恐怖主義宣傳的蠱惑。

除了采取必要的反擊措施外，還要加強對軍事、能源、電力、通信等關系到國計民生的關鍵領域網絡設施的防御和保護，這些領域一旦遭到網絡恐怖攻擊，后果將不堪設想。雖然早期的對象型網絡恐怖主義因自身技術能力的不足而未能對關鍵領域的網絡設施發動過有效的恐怖襲擊，但是，這并不意味著恐怖分子放棄了這一具有巨大破壞力的恐怖襲擊手段。而且隨著網絡技術的飛速發展，恐怖分子發動網絡恐怖襲擊的技術能力大大提高，關鍵領域網絡設施遭受網絡恐怖襲擊的風險越來越大。因此，必須采取升級防火墻、分級授權、數字簽名等多種技術手段保障關鍵領域網絡設施的安全。除此之外，加強網絡防御還要注重對重要信息數據的保護。2017年5月，一場勒索病毒網絡攻擊在全球肆虐，至少有150個國家、30萬網絡用戶“中招”，造成了高達80億美元的損失。事后調查顯示，這種勒索病毒是由美國國家安全局（NSA）泄露的網絡武器“永恒之藍”（Eternal Blue）傳播的。試想，一旦類似領域的信息數據被恐怖分子獲取，發動大規模的網絡恐怖襲擊指日可待。因此，必須加強數據防攻擊、防泄露、防竊取等安全防護體系建設，同時推動數據脫敏、數據審計、數據備份等技術在數據安全保護方面的增強應用。

（二）法律規范要有效銜接

制定相應的法律規范是國際社會和各國治理網絡恐怖主義的重要舉措，例如，歐盟的《網絡犯罪公約》、美國的《愛國者法》、英國的《反恐怖主義法》中都有關于治理網絡恐怖主義的規定。就我國而言，在2015年之前，關于治理網絡恐怖主義的法律規范基本上處于“空白”狀態，在2015年之后，隨著《刑法修正案（九）》（以下簡稱《修九》）、《反恐法》和《網絡安全法》的相繼出臺，我國治理網絡恐怖主義的法律體系已經初具規模。例如，在《修九》出臺之前，我國用于規制網絡恐怖主義的罪名主要是破壞計算機信息系統罪，對于恐怖分子利用網絡進行恐怖主義宣傳、策劃，實施恐怖活動培訓、聯絡，以及網絡服務提供商不履行相應的安全管理義務等行為，刑法顯得“捉襟見肘”。《修九》新增了準備實施恐怖活動罪，宣揚恐怖主義、極端主義、煽動實施恐怖活動罪，拒不履行信息網絡安全管理義務罪，非法利用信息網絡罪，幫助信息網絡犯罪活動罪等罪名，這有效彌補了刑法治理網絡恐怖主義犯罪的缺陷。《反恐法》和《網絡安全法》雖然沒有專門對網絡恐怖主義做出規定，但通過擴展適用完全可以將網絡恐怖主義納入其規制范圍。

問題的關鍵在于，相關法律規范之間未能實現有效銜接。例如，《修九》在恐怖主義犯罪之外新增了極端主義犯罪，《反恐法》在不同條文中也使用了恐怖主義、極端主義的表述，但《反恐法》只對恐怖主義做了界定，未對極端主義做出界定，如何對二者進行區分不得而知。這就導致司法機關在辦理相關案件時產生如何適用罪名的困惑，即應當認定為恐怖主義犯罪還是極端主義犯罪。以宣揚恐怖主義、極端主義為例，司法部門對于類似的案件有的認定為宣揚恐怖主義罪，有的認定為宣揚極端主義罪，還有的干脆不做區分，直接認定為宣揚恐怖主義、極端主義罪。或許有人認為，該罪名屬于選擇性罪名，擇一適用還是綜合適用沒有多大區別，但筆者并不這樣認為，因為根據我國《刑事訴訟法》以及《刑法》的相關規定，恐怖主義犯罪案件在法院管轄權的確立、技術偵查措施的使用、違法所得沒收程序的適用、特殊累犯和洗錢罪的認定上均不同于普通案件，如果將應當認定為極端主義犯罪的案件認定為恐怖主義犯罪或者相反，都會在無形之中影響犯罪人的訴訟權利和實體權利。筆者認為，是否具有政治指向性是二者之間的本質區別，即恐怖主義以政治指向性為必要要件，可以以此為標準在《反恐法》中以例舉+兜底的方式分別對恐怖主義和極端主義做出界定，為司法機關適用相關罪名提供必要的參考和借鑒。

再如，《修九》增設了拒不履行信息網絡安全管理義務罪，該罪在構成要件的設計上強調“行政處理”的優先性，即先由監管部門責令改正，拒不改正的才可能構成犯罪，這與《網絡安全法》關于網絡運營者不履行相應的安全保護義務而由主管部門責令改正的規定剛好銜接。但是，根據《網絡安全法》第七十六條的規定，網絡運營者包括網絡的所有者、管理者和網絡服務提供者，而拒不履行信息網絡安全管理義務罪的主體卻僅為網絡服務提供者。然而，無論是網絡服務提供者還是網絡的所有者、管理者，其拒不履行信息網絡安全管理義務所造成的法益侵害大體是相當的。從刑行主體銜接的角度看，拒不履行信息網絡安全管理義務罪的主體應當是包括網絡服務提供者、網絡的所有者和管理者在內的網絡運營者。因此，應當將拒不履行信息網絡安全管理義務罪的主體擴展為網絡運營者，這樣才能和《網絡安全法》的規定相銜接。由此可見，雖然我國關于治理網絡恐怖主義的法律規范實現了從“無”到“有”，但遠未達到“優”的程度，其主要問題就在于法律規范之間缺乏有效的銜接。總體而言，筆者認為，對法律規范之間的有效銜接要進行動態考察。在立法調研階段，要統籌考慮所有相關的法律規范，防止遺漏；在立法起草階段，要邀請相關領域的專家進行充分論證，提出法律銜接的方案；在立法出臺之后，要及時進行法律適用評估，發現并解決法律規范之間不銜接的問題。

（三）工作機制要立體聯動

網絡恐怖主義的治理是一項綜合的系統工程，除了采取必要的技術手段和完善相關的法律規范之外，還要構建起一套立體聯動的工作機制，只有這樣，才能確保網絡恐怖主義治理工作的有效推進。眾所周知，網絡恐怖主義的治理涉及到公安、網信、金融、軍事、司法等各個部門，無論是事前預警，還是事中處置，抑或是事后安撫，都需要各部門之間協調聯動、互通有無，形成一個立體、動態的防控處置體系。以美國為例，其基本上形成了以總統為核心的反恐工作機制，具體而言，總統網絡空間安全顧問、總統國家安全通信咨詢委員會、總統信息安全政策委員會、總統關鍵基礎設施保護委員會等咨詢機構和直屬委員會負責為總統決策提出建議，國土安全部負責危機處理，聯邦調查局負責監控，國家安全局負責聯邦政府專用信息網絡的安全，國家標準與技術局負責非保密信息系統的信息安全，國家計算機應急處理小組協調中心負責軍方、政府、高校、企業之間的聯絡以及加強各部門之間的協調。

反觀我國，在《反恐法》《網絡安全法》出臺之前，治理網絡恐怖主義的工作機制存在著各自為戰、缺乏統籌、被動防御、效率低下等問題，雖然《反恐法》《網絡安全法》的出臺在一定程度上解決了上述問題，但在工作機制的聯動協調和立體建構方面仍有進一步完善的空間。例如，根據《反恐法》第七條的規定，由國家設立專門的反恐工作領導機構，統一領導、指揮全國的反恐工作，而根據《網絡安全法》第八條的規定，由國家網信部門負責統籌協調網絡安全工作。當發生網絡恐怖主義事件時，就會產生國家反恐工作領導機構與網信部門之間如何協調的問題，如果領導機構不統一，那么很容易分散網絡反恐力量，導致難以形成合力打擊網絡恐怖主義的結果。同樣的問題也存在于各職能部門之間的協調聯動上，例如，當發生網絡恐怖宣傳事件時，網信部門如何及時通報網絡運營者采取技術手段限制傳播，公安部門在采取相應的技術偵查手段時如何要求網信部門、網絡運營者提供技術支持，網絡運營者在按照要求采取技術手段處理突發事件時如何就保存、移送相關的證據材料與公安部門進行溝通協調等等。

那么，如何在各部門之間構建起一套聯動協調、立體動態的工作機制。《反恐法》第六章和《網絡安全法》第五章雖然專門就恐怖事件和網絡安全事件的應急處置做了規定，但大都比較原則、籠統，對各部門之間工作運行機制的建構并未涉及。筆者認為，在大數據時代背景下，要善于利用大數據技術構建網絡反恐的工作運行機制，主要包括信息共享機制和信息聯動機制。當發生網絡恐怖事件時，各部門可以實時在信息共享平臺發布各自獲取的情報信息，信息共享平臺在對情報信息進行分析、處理之后及時反饋給各部門，使各部門之間能夠真正實現信息共享。同時，各部門可以通過信息聯動機制進行同步溝通，實現無縫對接，這樣一來，各部門分工負責、相互配合，能夠最大限度地保證網絡反恐工作機制的高效運行。

著名作家查爾斯·狄更斯在其傳世之作《雙城記》的開頭說：“這是一個最好的時代，這是一個最壞的時代”，用這句話來形容當下的網絡時代可謂恰如其分。因為在這樣一個時代，網絡既能成為推動社會發展的“加速器”，也能成為恐怖分子手中的“殺手锏”，網絡與恐怖主義的結合使恐怖主義實現了“跨越式”發展。網絡恐怖主義大致經歷了從對象型到工具型再到空間型、從單向型到互動型再到交叉型的演變過程，并進一步向專業化、分散化、隱蔽性方向發展。作為國際互聯網治理體系的重要組成部分，我國網絡恐怖主義的治理必須在“多邊、民主、透明”的互聯網治理原則的指導下，采取防反結合的技術手段，實現法律規范之間的有效銜接，構建立體聯動的工作機制，唯有如此，才能有效遏制和打擊網絡恐怖主義。

（編輯：劉仲秋）