TA的每日心情 | 无聊
2024-5-5 16:05 |
|---|
签到天数: 914 天 [LV.10]以坛为家III
|
原标题:同IS开战, 你并不需要枪支弹药
文:杜祎洁
编辑:汪再兴
口述:Mikro(Controlling Section创始人、负责人,Ghost Security Group助理总监)
当地时间13日,巴黎市中心一家柬埔寨餐馆、法兰西体育馆和巴塔克兰音乐厅附近多处发生爆炸和枪击案,目前已经导致197人死亡。据法国电视台BFMTV报道,有目击者听到枪手喊出了“为了叙利亚”、“真主伟大”等话语。“伊斯兰国”恐怖组织声称对此事件负责。
▼Controlling Section
非营利性的全球民间黑客组织。它是反恐黑客组织GhostSecurityGroup的主要合伙人,美国国家安全部门承包商Kronos Advisory的情报来源之一。
▼职责
监控恐怖分子的社交网络数据和威胁性信息,重点清除IS拥护者的推特账号。
▼成员数
约50人
▼成员构成
遍布全球,包括数据采集、语言学、社交媒体账户监控和渗透、威胁分析领域的专家
▼已成功清除的IS推特账户数
72881
▼合作对象
伊拉克佩什梅格地面精锐部队Peshmerga Cyber Terrorism Unit、法国情报组织Kabita Des Narvalos、国际非营利研究机构Terror Monitor
这已经是我熬的第三个通宵了。平均每天我会收到两到三封画面狰狞的死亡威胁信,在凌乱的客厅沙发上一动不动待上16个小时,盯着破旧不堪的电脑屏幕。我热爱我的工作,它能给我带来媲美高潮的快感。
我一手创立的民间黑客组织“控制部门”(Controlling Section)专事打击恐怖组织的网络势力。除了我的女朋友和同事以外,没有人知晓我的日常工作。12岁我被亲生母亲遗弃,16岁蹲过半年监狱。在加入“匿名者”(Anonymous, 全球最大的黑客组织)发起的打击IS网络专项行动之前,我成日蜗居在家里吸毒,无所事事。
震颤我的神经的是一幅残暴的电视画面截屏,一个IS狙击手将枪口紧贴在一名蒙眼跪坐的俘虏后脑勺上,扣动了扳机。当你知道你可以出一点力,将这些恐怖分子绳之以法,你会不动手吗?
如今这样的杀戮画面对于我来说已是家常便饭。我们每天都会目睹成千上万的IS暴行图像,我存档的IS宣传视频已经有150G容量。我们全员24小时不间断工作的意义,就是让这些血腥的政治宣传影像消弭于公众视线。
在成为反恐黑客组织创始人之前,我有幸参与的第一项黑客行动,就是“匿名者”组织去年8月针对IS在伊拉克的恐怖主义行为发起的代号为“Operation Ice ISIS”的行动。
今年1月《查理周刊》总部枪击案前后,我和“数码影子”(Digital Shadow)分别创建了“控制部门”和“幽灵安保”(Ghost Security)两个打击恐怖分子网络势力的黑客组织。“控制部门”的灵感源于二战时期盟军为协同欺瞒作战策略成立的“伦敦控制部门”(London Controlling Section)。我们彼此配合默契、始终并肩作战,之后我决定在3月份成为“幽灵安保”的合伙人,如今“幽灵安保”的现有成员几乎都来自“控制部门”,今年11月重组后改名为“幽灵安保集团”(Ghost Security Group)。
“控制部门”负责处理IS和其他恐怖主义势力的社交网络数据和威胁信息,重点清除IS拥护者的公开推特账号,“幽灵安保集团”则专注于恐怖分子在网站、论坛和“深网”(Deep Web, 互联网上不能被标准搜索引擎索引的内容)上的蛛丝马迹。齐心协力,我们可以将整个互联网上的恐怖主义势力一网打尽。
截至目前,我们平均每天查获200至600个、前后帮助移除了逾7万个IS拥护者推特账户,关停了130个网站, 协助逮捕了超过400名恐怖分子,约10万个极端分子的社交网络账户被叫停,重挫了IS的网络通信和全球征募活动。
“控制部门”的组织效率体现在并不直接向推特举报IS拥护者账户,而是依靠自身粉丝的力量。我们通过对疑似恐怖分子发布的只言片语进行推断,比如是否包含美国官方公布的52个国际恐怖组织名称、logo或是特定大号的新增粉丝,将账户信息纳入恐怖分子数据库的最后一步是逐一进行人工核查。之后系统会自动发推公布入库的账户名称,这些散布极端暴力信息的用户极有可能在接到我们粉丝的举报之后被推特官方注销。
最新数据显示,推特前后注销了我们数据库里收集的约75%的恐怖分子账户。虽然官方从未承认,但我确信在大多数情况下,他们把我们的信息作为安全信源。
2015年3月,我们脱离了“匿名者”组织自立门户,运用以“匿名者”身份无法实现的方法打击IS。为实现高效反恐,需要组建自上而下的公司结构并援引政府支持,这在“匿名者”组织去中心化的平行架构下无法实现,他们没有领导者,也不与政府合作,在发起行动初期效率低迷、内部纷争不断。
除了与政府合作,我们也为大学和执法部门提供咨询,比如如何通过细微线索鉴别伊斯兰圣战士的网络身份。
“控制部门”共有约50名国际专员,其中很多人是军队或者计算机安全背景出身。在武装冲突区我们也分布有专员和地面部队力量。我们的合作对象包括佩什梅格网络恐怖主义支队(Peshmerga Cyber Terrorism Unit,佩什梅格是伊拉克库尔德斯坦自治区的军队)和法国情报组织Kabita Des Narvalos等。
我们截获和收集的所有威胁信息,比如预谋发动恐怖袭击的一手资料,都提交给了迈克尔·史密斯(Michael S. Smith II),以便地面部队采取行动。迈克尔是美国国会议员的反恐顾问,他参与创立的克洛诺斯咨询公司(Kronos Advisory)是美国国家安全部门的承包商,雇员包括中情局前高级情报专家。
在与政府部门的密切配合下,我们成功挫败了今年7月的两起IS恐怖袭击。我们在网络聊天记录中监测到了在突尼斯的一场袭击预谋,立刻将相关数据传输给了迈克尔,他最终上报给了美国联邦调查局,化解了危机。
今年7月4日美国独立日前夕,我们通过卧底监测并上报了IS的多个威胁情报,涉及启动纽约市6个恐怖分子小组,最终协助当局挫败了这起袭击。据美国联邦调查局报道,前后全国共实施了超过10起涉嫌IS恐怖势力的逮捕。
时至今日,我甚至带队打入了IS军营内部,业内术语叫“渗透”(infiltration)。在我们的卧底账户里面,他们每天都试图征募我们为其效力。我们伪装成为IS武装分子,博取他们的信任,再收集数据和情报为己所用。当我们无法从内部突围,我们也会窃取他们的数据。与一个全球公敌作战,在任何一国的法庭中都不应被视为违法。
Telegram也是IS使用高频的即时通讯软件。渗透IS的Telegram账户工作由我牵头,收集IS成员在Telegram上的账户名,留意任何与恐怖袭击挂钩的威胁性资料。在精心伪装之下,我们混迹其间,甚至成为恐怖分子所在讨论组的管理员。
IS(的网络势力)过于支离破碎。我们在他们有余地结盟之前就关闭了他们的通信渠道。由于我们源源不断的攻击,他们的技术资源极度匮乏。我们锁定了其IT技工和顶级黑客为攻击对象,迫使他们陷入全局紊乱。如今他们的黑客军团只残留4人,弃逃的5人极有可能是我们在过去一年的战果。
平心而论,IS的黑客团队只展现出了使用谷歌的伎俩。他们一度声称入侵了我们的网站,但我们毫发无损。他们所谓盗取的资料不过是基于粉丝贡献的数据和再三拷贝的过时信息。
打一场这样的网络持久战相当昂贵。每一个专员至少需要500美元的装备开支。我们主要基于一个改良版的非营利结构,完全没有任何外来拨款援助。一年以来,我和“数码影子”两个人自掏腰包,为专员配备电脑、服务器、显示屏和各种必备的软硬件,组建我们对抗IS的“军火库”。比如我需要使用VPN架设“蜜罐”(honeypot, 专指用来侦测或抵御未经授权操作或者是黑客攻击的陷阱)。
无论是工作量还是心理负荷,这行都不是常人可以长期胜任的,更没有任何个人收益。想象你为人父母,每周都会反复看到被强暴或是谋杀的孩子是什么滋味。
我现在是IS暗杀黑名单上的头号行动分子。你必须有强大的心理控制能力,才可以经年累月地打这场没有硝烟的战争。最初我会连夜做噩梦,恐惧始终如影随形。这种看不见的焦虑会突如其来击中我,提醒我只要稍有闪失,就会在一周内尸首异地。但我已逐步适应,并将全部的时间和精力都消耗于此。对于目前的我来说,同IS一战到底,已成为我生活的全部意义。 |
|
发表于 2015-11-15 00:25:08
发表于 2015-11-15 10:08:31
