本报特约记者章节本报记者刘扬

一个自称“伊斯兰国”黑客分支的组织几天前在互联网上发布一份“死亡名单”，IS宣称公布的美国军人信息是通过黑客手段从美国官方数据库获得，这再次引发外界对IS网络战能力的关注。《环球时报》24日试图通过有限的公开资料，尽可能还原“IS网军”的实力。不过专家认为，与其说IS实施的是网络战，不如说他们是借助网络实施舆论战、宣传战、心理战。

追杀名单是靠网攻获得的吗？

这份名单出现在一个与“伊斯兰国”有关联的极端网站上。名单列出美国海、陆、空三军100名军人的姓名、照片、军衔和住址，煽动追随者向他们发动致命袭击。这一组织宣称，他们侵入美国政府机构的电脑服务器、数据库和电子邮件信箱，获取了上述信息。

对此，中国网络安全专家谭晓生24日对《环球时报》记者表示，IS目前的人数并不少，按照概率来算，其中有一些精通网络进攻的专家一点也不奇怪。而且攻击的目标范围又很大，美国政府与军方有很多机构，这些机构有着成千上万台服务器，这些服务器防攻击能力也不一样，所以从技术可行性上来讲，IS攻破其中几个非核心、安全等级不很高的服务器是完全有可能的。

不过，谭晓生强调，虽然不能排除美国政府服务器被黑的可能性，但IS公布100人的数据无法证明黑进了美国相关数据库。一般黑客通过把只有管理员才能看到的后台截屏，然后公开发布等方式证明自己成功入侵，只曝光其中一小部分用户的数据，是难以作为入侵成功证据的。

另一名不愿透露姓名的中国专家认为，IS如果从美国政府或者军方的服务器获得数据的话，那人员名单将是海量的，公布的名单就不是100人。IS很有可能通过网络上的社交、网购痕迹获得信息，或者干脆直接从专门收集网络用户信息的不良网站处购买信息。美国国务院一名匿名消息人士对美国《纽约时报》称，有关这些军官的大部分信息都可从公开渠道获得，并非来自“伊斯兰国”黑客分支的黑客行为。

IS多次展现网络攻击力

实际上，这已经不是“伊斯兰国”极端组织实施的首次黑客攻击了。去年底，叙利亚境内一个专门记录IS暴行的民间组织在叙利亚城市拉卡的成员收到一封带有“钓鱼软件”的电子邮件，专业人员分析后认定，“钓鱼软件”带有追踪受害者IP地址的功能。一旦IP地址被锁定，当事民间组织成员在拉卡的位置将暴露。幸运的是，该组织成员识破了这一招数，并将邮件交给了专业人员。

迄今为止，IS最像模像样的网络攻击发生在今年1月。当时，自称“伊斯兰国”支持者的黑客成功入侵美军中央司令部“推特”账户和You⁃Tube账户，发布支持“伊斯兰国”和威胁美军的微博、视频。不过，美国军方声明称，中央司令部与军事作战行动相关的网络并没有遭到入侵，黑客发布的内容不包含机密信息，推特和YouTube账号很快恢复正常。中央司令部认为这就是一起网络破坏活动。

另外一些“网络战”，则更像是“高科技猫鼠游戏”。去年，美国总统奥巴马宣布打击IS的战略方案后，美国国务院反恐办公室展开了针对“伊斯兰国”的网络宣传战，通过在推特、YouTube等社交、视频网站发布信息。但其中很多信息“被IS删除”。其实，并非IS的黑客技术高人一等。他们是利用美国互联网大公司的“服务条款”，不断举报美国政府发布的微博或视频存在“过度暴力”或是“垃圾信息”。例如，美国国务院反恐办公室曾发布的一段视频在发布当天就从YouTube网站消失了。美国国务院官员怀疑是“伊斯兰国”的追随者利用互联网公司的“服务条款”，标记该视频“过度暴力”，从而导致视频被系统删除。后来经过公关，这一视频得以放行，但仍禁止未满18岁的用户浏览。

网络战还是心理战

究竟IS的黑客由哪些人组成，水平如何？据外媒报道，恐怖主义分析师J·M·伯杰指出：“他们肯定有一个营的人来专职做这些事。”因为从IS之前的网络行动来看，其“网络战士”能够熟练制作和发布高分辨率视频，甚至创建推特“僵尸账号”自动发布、转发微博。另外一些黑客则是和IS有共同敌人的黑客组织，他们并不受IS控制，所作所为完全是赞助。“网络战区”网站去年7月报道称，IS或许拥有一支网军，不同的黑客群体开始加入到IS的黑客团队。AnonGhost团队的黑客在脸谱上宣称，他们正在支持IS。“Anon⁃Ghost以攻击以色列和美国的目标著称。现在，他们可能要参加到IS的行动中，因为他们反对美国。”报道称，“伊斯兰国”还启动了一个脸谱主页，名为“伊斯兰国网军”。

专家认为，总体来看，其网络攻击尚处于初级水平。依据其攻击记录IS行动民间组织的钓鱼邮件的代码判断，编程人员掌握基本计算机技能，但或许不够专业。破解美军社交账号的技能，在黑客界也不算高。他们只不过是破解一个军方的社交网络账号，这种难度和破解美国明星的私人账号密码没有太大区别。不过，恐怖主义分析人士伯杰承认，他们是非常有组织性、系统性，战术也极其复杂。而伦敦警察局前侦探、安全分析师阿德里安·卡利提醒，不能忽视这些黑客的威胁，他们“会学习、会成长”。

还有分析认为，实际上，IS更多是利用网络实施宣传战。“伊斯兰国”及其追随者删除美国政府网络信息的行为，展现了该组织相当强的社交媒体战术。美国国家反恐中心主任马修·奥尔森把这些战术描述为极端组织“最复杂的宣传机器”的一部分。▲