(2015年11月26日)

與「匿名者」齊名的民間反恐黑客組織「鬼兵團」（Ghost Security Group）近日又對IS出手。他們宣稱黑掉了IS的一個宣傳網站，將主頁換成了百憂解（鎮靜藥物）廣告，勸想要加入IS的人「冷靜一下」。

被黑之前的網站首頁

被黑後的網站首頁

IS的這個網站上線還不到一周，鬼兵團便果斷出手。他們將主頁的內容替換成了鎮靜類藥物的廣告，勸那些感染了IS狂熱的人靜一靜。

「ISIS太鬧騰。你要保持冷靜。太多人捲入IS這攤爛泥。請注視一會兒這條可愛的廣告，讓我們升級一下基礎設施，再為如饑似渴的你提供IS的內容。」

不久前，被「匿名者」惹毛的Isis曾叫囂：「你們就是一群只能推特和電郵的白痴！」如今「鬼兵團」也算是側面作出回應。

《每日郵報》說，這應該是第一次有黑客組織黑掉暗網（Dark Web）的網站。

據騰訊科技介紹，「鬼兵團」是法國巴黎《查理周刊》雜誌社遭到恐怖襲擊後組建的，主要由反間官員和計算機專家組成，與鬆散的黑客組織「匿名者」完全不同，「鬼兵團」規模很小，但卻更專注。

7月份，IS相關的推特帳號發出警告，暗示將對突尼西亞海岸旅遊勝地發動恐怖襲擊。而僅僅1個月前，類似襲擊就曾導致38人遇難。正是「鬼兵團」提前發現了這個帳號，將情報傳遞給相關各國政府，為其連線搭橋的美國反恐顧問麥可•史密斯（Michael S. Smith II）說，調查人員利用「鬼兵團」提供的情報確認了襲擊地點，包括哪些人正成為襲擊目標，恐怖分子如何發動襲擊等。最終，數十名恐怖嫌犯被捕。史密斯說：「毫無疑問，這個組織挽救了很多人命，至少數十人。許多美國、歐洲以及中東國家的安全機構情報人員卻沒有提前發現這場陰謀。」綽號Digital Shadow的領導者說，他們已經癱瘓了至少149個IS組織宣傳網站、11萬個社交媒體帳號以及刪除6000多段宣傳視頻。

其實暗網並不隱蔽，只需要使用特殊的瀏覽器，隱藏了運行伺服器的IP位址。比如維基解密通過Tor創建了一個高品質的Dark Web，用來收集想保持匿名的揭發者的文檔；Facebook也推出了一個Dark Web站點，迎合想隱身訪問網站的用戶。

而一名英國安全專家Scot Terban說，Isis這個網站的製作者更是犯了幾個菜鳥級的錯誤，所以被攻破是遲早的事。

他還說：「這些數據後的系統十分脆弱，我相信當局很容易就能追蹤到終端用戶。」

在2014年，美國FBI和英國國際刑警就曾聯合端掉了幾十個暗網上的黃賭毒網站。

【反ISIS的網絡戰，黑客起了什麼作用】

(2015年11月26日)

幾個月以來，各種黑客組織的成員一直試圖封鎖散布宣傳內容、並企圖為伊斯蘭國(Islamic State)招募武裝分子的社交媒體帳號，但巴黎襲擊過後，這些行動在Twitter上勢頭增強。

這些行動似乎取得了成效。#OpParis和#OpISIS等標籤，讓公眾得以看到它們的內部運轉。參與其中的最有名的組織是「匿名者」(Anonymous)。該神秘組織聲稱，自襲擊發生後，已幫助關閉了多達2萬個Twitter帳號。

但專家意見不一，他們懷疑相關策略會不會有在網上引發一場不加甄別的大搜羅，讓講阿拉伯語的人陷於被動，且不時將記者，以及和伊斯蘭國毫不相關的人一股腦兒地卷進去。

在Twitter和Pastebin網站上，「匿名者」發出了戰鬥口號。

該組織還面向一切有志於把ISIS趕出網絡的人，發布了一份指導目錄，內容全面。相關戰術包括公布數以千計的可疑帳號的名稱，並使用一種工具，在社交媒體上搜索特定關鍵字，並用機器人程序向Twitter舉報不當行為。

黑客稱關鍵字搜索戰略能幫助關閉ISIS招聘人員的帳號。但這也是一種粗暴的方式，可能會引起爭議。3月，網絡安全活動人士曾試圖確認超過2萬名ISIS支持者的Twitter帳號，但這一行動就在不經意間把新聞機構和記者的帳號包括了進去。

「匿名者」的附屬組織GhostSec聲稱他們採取了更複雜的行動，比如潛入伊斯蘭國的留言板。GhostSec的附屬組織在周一警告稱，不要舉報所有阿拉伯語的Twitter帖子。

其他有著不同動機、屬於不同派系的組織，聲稱採用了不同的策略，而意識形態分歧和內訌有時會公開呈現。

例如，不要將「幽靈安全組織」(Ghost Security Group)與GhostSec.org的黑客混淆，前者聲稱為政府提供情報報告。而且並非所有加入「匿名者」公開聊天室的人都支持此類舉措。周二，一名用戶在聊天室寫道，「那都是巴黎應得的」。

外交政策研究所(Foreign Policy Research Institute)恐怖主義研究中心(Center for the Study of Terrorism)聯合主席勞倫斯·胡西克(Lawrence Husick)警告稱，真正的危險在於，這種關鍵詞搜索策略會關閉試圖監視伊斯蘭國的用戶的帳號。

「這可能會將那些關注但並不支持伊斯蘭國的人牽連進去，」胡西克說。「他們出於研究或情報目的關注伊斯蘭國。所以說影響範圍過大。」

胡西克還表示，「匿名者」有時候會散布錯誤信息。

「我從來不贊成網絡圍攻，」他說。「即便它服務的，在我看來是正義的目的。」

胡西克還接著表示，無論如何「ISIS已經證明，他們相當擅長迅速建立新帳號」。

但非營利組織「反極端主義項目」(Counter Extremism Project)的執行長馬克·華萊士(Mark Wallace)支持大量舉報和封鎖帳號。

「在社交媒體的背景下，即便換個馬甲重新回歸，也沒有之前那麼有力了，」華萊士說。「每次封鎖他們的帳號，都是在削弱那個人在Twitter上的影響力。」

華萊士稱，Twitter充當著漏斗的作用，能用宣傳把新加入進來的人，吸引到支持ISIS的公開留言板，再從那裡吸引到加密渠道去。「它是一個漏斗，」他如此評價Twitter說。「沒有這個漏斗，就不會有人員流動。」

迄今為止，Twitter並未仿效另一個社交網絡巨頭Facebook，後者歷史上打擊過傾向於恐怖組織的頁面。

「Facebook上沒有恐怖分子的容身之地，」Facebook發言人安德魯·蘇瓦爾(Andrew Souvall)對Wired表示。「我們極力確保沒有恐怖分子或恐怖組織使用該網站，也會刪除一切讚揚或支持恐怖主義的內容。」

把伊斯蘭國從Twitter上趕走將是一項艱巨的任務。在3月發表的一份報告中，布魯金斯學會(Brookings Institution)稱，去年從9月到12月，Twitter上至少有4.6萬個活躍的ISIS支持者。從地理數據來看，最活躍的用戶分布在沙烏地阿拉伯、敘利亞、伊拉克和美國。

在其他平台上，大規模舉報似乎取得了成效。上周四，GhostSec.org的一個附屬帳號，讚揚了活動人士為關閉Telegram上的數百個頻道而開展的行動。Telegram是俄羅斯一款加密的即時通訊應用。巴黎襲擊過後的幾天裡，該應用受到了調查。

華萊士表示，Twitter可以採取更多舉措。他還表示，反極端主義項目要求Twitter更加有效地確認並關閉宣傳帳戶，但更詳盡的要求得到的回應只是一些套話。他表示，維護言論自由，可能會犧牲安全。

「他們需要改變看待這個問題的角度，為解決問題出一份力，」華萊士評價Twitter時說。「憲法裡沒有提在Twitter上發帖的權利。我覺得我們需要就此展開一番爭論。」

今年4月，Twitter在一天之內關閉了1萬個與伊斯蘭國相關的帳號，一名代表表示，其中一些報告來自網絡黑客組織。Twitter的發言人不會就如何利用最新一輪報告發表評論，但The Daily Dot網站上周報道稱，Twitter的一名代表在要求匿名的前提下表示，該公司沒有利用第三方提供的名單，並稱那些信息「極不準確」。

當美國官員被要求評價「匿名者」及其他組織的舉措時，國務院和國防部都拒絕就黑客嘗試關閉與伊斯蘭國相關的帳戶的具體舉措發表評論。但國務院表示，Telegram最近宣布將關閉78個與伊斯蘭國相關的頻道的消息，讓它感到「鼓舞」。

國務院的一名發言人周五表示，「我們一直在追蹤並評估激進化的信息傳播中所發生的技術變化，並不斷努力讓那些打擊伊斯蘭國的可信的第三方擴大影響力和實力。」

「加密界」(The Cryptosphere)網站上周公布的採訪信息顯示，GhostSec和「幽靈安全組織」的代表就其說法提供了相關細節。

與「幽靈安全組織」合作的一名黑客Digita Shadow表示，到目前為止，積極分子成功關閉了149個極端主義網站，以及10萬多個社交媒體帳號。GhostSec.org的黑客TorReaper表示，黑客們已經潛入了伊斯蘭國的留言板，以便「從內部獲取信息」。

他們表示，他們受到了巴黎襲擊事件的激發。

「我們來自各種不同的背景，」GhostSec.org的另一名黑客Ransacker對「加密界」網站表示。「但我們的一個共同點就是，我們都有挫敗伊斯蘭國的強烈慾望。」

文章來源: https://www.twgreatdaily.com/cat37/node752037

轉載請註明來源：今天頭條