IS网络攻击能力到底有多强
2015-03-25
本报特约记者章节本报记者刘扬
一个自称“伊斯兰国”黑客分支的组织几天前在互联网上发布一份“死亡名单”,IS宣称公布的美国军人信息是通过黑客手段从美国官方数据库获得,这再次引发外界对IS网络战能力的关注。《环球时报》24日试图通过有限的公开资料,尽可能还原“IS网军”的实力。不过专家认为,与其说IS实施的是网络战,不如说他们是借助网络实施舆论战、宣传战、心理战。
追杀名单是靠网攻获得的吗?
这份名单出现在一个与“伊斯兰国”有关联的极端网站上。名单列出美国海、陆、空三军100名军人的姓名、照片、军衔和住址,煽动追随者向他们发动致命袭击。这一组织宣称,他们侵入美国政府机构的电脑服务器、数据库和电子邮件信箱,获取了上述信息。
对此,中国网络安全专家谭晓生24日对《环球时报》记者表示,IS目前的人数并不少,按照概率来算,其中有一些精通网络进攻的专家一点也不奇怪。而且攻击的目标范围又很大,美国政府与军方有很多机构,这些机构有着成千上万台服务器,这些服务器防攻击能力也不一样,所以从技术可行性上来讲,IS攻破其中几个非核心、安全等级不很高的服务器是完全有可能的。
不过,谭晓生强调,虽然不能排除美国政府服务器被黑的可能性,但IS公布100人的数据无法证明黑进了美国相关数据库。一般黑客通过把只有管理员才能看到的后台截屏,然后公开发布等方式证明自己成功入侵,只曝光其中一小部分用户的数据,是难以作为入侵成功证据的。
另一名不愿透露姓名的中国专家认为,IS如果从美国政府或者军方的服务器获得数据的话,那人员名单将是海量的,公布的名单就不是100人。IS很有可能通过网络上的社交、网购痕迹获得信息,或者干脆直接从专门收集网络用户信息的不良网站处购买信息。美国国务院一名匿名消息人士对美国《纽约时报》称,有关这些军官的大部分信息都可从公开渠道获得,并非来自“伊斯兰国”黑客分支的黑客行为。
IS多次展现网络攻击力
实际上,这已经不是“伊斯兰国”极端组织实施的首次黑客攻击了。去年底,叙利亚境内一个专门记录IS暴行的民间组织在叙利亚城市拉卡的成员收到一封带有“钓鱼软件”的电子邮件,专业人员分析后认定,“钓鱼软件”带有追踪受害者IP地址的功能。一旦IP地址被锁定,当事民间组织成员在拉卡的位置将暴露。幸运的是,该组织成员识破了这一招数,并将邮件交给了专业人员。
迄今为止,IS最像模像样的网络攻击发生在今年1月。当时,自称“伊斯兰国”支持者的黑客成功入侵美军中央司令部“推特”账户和You⁃Tube账户,发布支持“伊斯兰国”和威胁美军的微博、视频。不过,美国军方声明称,中央司令部与军事作战行动相关的网络并没有遭到入侵,黑客发布的内容不包含机密信息,推特和YouTube账号很快恢复正常。中央司令部认为这就是一起网络破坏活动。
另外一些“网络战”,则更像是“高科技猫鼠游戏”。去年,美国总统奥巴马宣布打击IS的战略方案后,美国国务院反恐办公室展开了针对“伊斯兰国”的网络宣传战,通过在推特、YouTube等社交、视频网站发布信息。但其中很多信息“被IS删除”。其实,并非IS的黑客技术高人一等。他们是利用美国互联网大公司的“服务条款”,不断举报美国政府发布的微博或视频存在“过度暴力”或是“垃圾信息”。例如,美国国务院反恐办公室曾发布的一段视频在发布当天就从YouTube网站消失了。美国国务院官员怀疑是“伊斯兰国”的追随者利用互联网公司的“服务条款”,标记该视频“过度暴力”,从而导致视频被系统删除。后来经过公关,这一视频得以放行,但仍禁止未满18岁的用户浏览。
网络战还是心理战
究竟IS的黑客由哪些人组成,水平如何?据外媒报道,恐怖主义分析师J·M·伯杰指出:“他们肯定有一个营的人来专职做这些事。”因为从IS之前的网络行动来看,其“网络战士”能够熟练制作和发布高分辨率视频,甚至创建推特“僵尸账号”自动发布、转发微博。另外一些黑客则是和IS有共同敌人的黑客组织,他们并不受IS控制,所作所为完全是赞助。“网络战区”网站去年7月报道称,IS或许拥有一支网军,不同的黑客群体开始加入到IS的黑客团队。AnonGhost团队的黑客在脸谱上宣称,他们正在支持IS。“Anon⁃Ghost以攻击以色列和美国的目标著称。现在,他们可能要参加到IS的行动中,因为他们反对美国。”报道称,“伊斯兰国”还启动了一个脸谱主页,名为“伊斯兰国网军”。
专家认为,总体来看,其网络攻击尚处于初级水平。依据其攻击记录IS行动民间组织的钓鱼邮件的代码判断,编程人员掌握基本计算机技能,但或许不够专业。破解美军社交账号的技能,在黑客界也不算高。他们只不过是破解一个军方的社交网络账号,这种难度和破解美国明星的私人账号密码没有太大区别。不过,恐怖主义分析人士伯杰承认,他们是非常有组织性、系统性,战术也极其复杂。而伦敦警察局前侦探、安全分析师阿德里安·卡利提醒,不能忽视这些黑客的威胁,他们“会学习、会成长”。
还有分析认为,实际上,IS更多是利用网络实施宣传战。“伊斯兰国”及其追随者删除美国政府网络信息的行为,展现了该组织相当强的社交媒体战术。美国国家反恐中心主任马修·奥尔森把这些战术描述为极端组织“最复杂的宣传机器”的一部分。▲