(一)防御技术门槛低
恐怖组织所使用的网络防御措施对技术要求相对较低,很多应用并不需要较高的知识储备和计算机技术能力 。从所谓的“网络空间安全港”策略可以发现,“伊斯兰国”组织和“基地”组织的网络安全指南一般都推荐使用“火箭聊天”“电报”等比较容易获取的开源软件和洋葱浏览器、VPN 等较为成熟的网络隐蔽方案,并未自己独立开发相关的软件或者加密工具 。同样,在技术指南中,恐怖组织更多的是介绍如何安装调试这些软件,或者如何为系统漏洞打补丁 。近两年来,很少有关于黑客技术的指南性质的相关文件发布,即便是关于黑客的文章,大多数也是鼓励读者加深他们的计算和编程知识,努力成为黑客,为“圣战”服务 。自 2020 年开始,恐怖组织更多的是使用视频形式教授其网络支持者如何使用加密通信软件 。例如,“电子地平线基金会”在 2020 年 7月至 12 月间集中发布了有关如何安装和使用各种应用程序的视频,其中包括加密消息应用程序“元素”(Element)和“火箭聊天”等,并在“火箭聊天”上开设专门频道“技术避风港”(Techhaven),对各种技术问题答疑解惑 。
较低技术门槛的主要优点是能够让大量受教育程度较低的极端主义支持者快速进入“网络空间安全港” 。恐怖组织也需要一个价格低廉、部署简易的安全网络环境以应对各国执法部门对网络恐怖主义的严厉打击 。各种免费的加密通信软件易获取,配置安装也相对简单,具有迅速推广的优势 。
不过,采取低技术门槛策略的劣势也非常明显,开源软件非常容易被反恐部门破解,而开发者也更容易与反恐部门合作直接监控自己平台上的可疑通信 。这使恐怖组织不得不需要其支持者经常更换加密通信软件,从高风险平台迁移到低风险平台继续活动 。例如,很多国家的反恐部门目前已经针对“电报”应用开展了多次网络反恐行动 。恐怖分子认为,“电报”已经变得不再安全,但是从一个平台迁移到新平台的过程相对较为漫长,在此期间非常容易暴露行踪而遭受反恐部门打击,而不断地变换信息平台也使网络恐怖组织不得不在新平台反复重建其网络组织,消耗了大量时间与金钱,难以持续增长 。
(二)防御信息更新迅速
网络恐怖组织的防御信息更新速度极快,几乎每个月都有新的信息更新 。形成这一特征的主要原因是,由于除主要恐怖组织之外,其他各种极端主义组织都会将自己遇到的网络安全问题汇聚到互联网平台,通过“伊斯兰国”组织和“基地”组织的各种“圣战”论坛公开发送,信息量很大 。同时,以“伊斯兰国”组织为代表的新兴恐怖组织非常重视互联网防御问题,因此,组织了多个团队不断地发布指南 。他们通过快速更新系统安全漏洞,发布网络反恐执法新手段,公布可疑账号和钓鱼诱捕页面等一系列措施,弥补他们在技术能力上的不足 。
当前,恐怖组织只是针对风险动态,诸如哪些软件存在风险,哪些账号是可疑账号等,并进行相对应的战术性策略更新,不断地传播有关安全和加密、隐私和匿名以及移动设备安全使用说明的内容 。恐怖组织的反制战略未见重大创新,这表明在缺乏重大技术突破的背景下,网络恐怖组织防御对策已经陷入瓶颈,恐怖组织的应对正处于低水平徘徊阶段,面对反恐机构的围剿只有招架之力 。
(三)防御措施传播开源化
网络恐怖组织公布的防御策略与各种操作指南基本上都是开源的,传播对象也是开放式的,只要在网络上稍做搜索,或者通过社交媒体引流就能够获得这些防御措施的指南 。这种开源化策略与网络恐怖主义倡导的“开源圣战”在战略思想上是一致的,即最大化地传播极端主义思想和“圣战”技能 。通过公开发布技术指南吸纳更多的支持者进入所谓的恐怖主义“网络空间安全港”,通过开源方式使传播范围最大化,迅速普及网络防御技术,保障网络恐怖活动顺利展开 。
但是,这种开源方式也存在明显的缺点 。公开的指南不仅仅让极端主义支持者获得了防御策略指导,也让反恐部门能够轻易掌握目前恐怖组织网络防御的惯用手段,能迅速制定具有针对性的新反恐方案 。这种劣势使开源传播方式必须处于保持不断地更新,不断地打“补丁”状态,不仅提高了风险,也增加了传播成本 。
推荐阅读
- 网络安全技术发展趋势
- 专家解读:《网络安全审查办法》实施 企业安全工作如何有的放矢?
- 我的开源虚拟网络进阶之路
- CentOS7设置网络开机自动连接
- 媒体工作室高速共享,TrueNAS网络存储系统推荐
- 网络安全——防止被抓包
- 当家里网络WiFi信号弱,延迟高,学会这几个小技巧,轻松告别烦恼
- 常用的网络浏览器有哪些
- 常用的网络测速软件有哪些
- 有哪些网络监控软件