引言
恐怖分子的策略不断演变,反映出他们对可用资源和技术进步的务实适应。因此,脆弱性格局也在不断发展,不仅仅体现在传统的力量差异上,还体现在新型脆弱性的出现上。
互联网的普及加剧了这一趋势,促进了精通技术、自我激进化个人的招募和激进化。特别是暗网成为非国家行为者网络犯罪的温床。恐怖组织扩大了他们的网络能力,利用暗网进行招募、筹款和行动规划,这些活动由社交媒体和人工智能等新兴技术推动。暗网在虚拟空间中不断发展,被用于传播虚假信息,如在正在进行的巴以冲突中所看到的。
技术为这些组织的通信外联提供了前所未有的机会。恐怖组织正在使用创新方法和平台,在其成员、志愿者和新招募人员之间进行快速消息传递。除了自己的网站、电子杂志和出版社外,一些组织还活跃在Telegram、Facebook、Signal等平台以及其他聊天室和论坛上,这些平台使他们能够招募同情者和支持者并传播宣传。
本站(anwangxia.com)多次介绍,暗网与恐怖主义已紧密交织在一起,对全球现有的安全框架提出了新的挑战。
在当代恐怖主义中,传统方法和网络方法相互交融,技术既是力量倍增器,又是一把双刃剑。因此,反恐工作的努力需要将重点从阻止物理攻击扩展到对抗数字领域中传播的叙事战。
本文讨论了恐怖组织如何利用暗网招募人员、煽动极端主义和散布虚假信息,探讨了暗网在恐怖活动中的作用以及暗网的生态系统对国家安全的影响,强调了执法和监管机构在监测和打击暗网上的恐怖活动方面面临的挑战,强调了全球合作的必要性。通过案例研究的解读,为印度如何采取最佳做法来保护国家免受暗网影响提供了政策建议。
网络空间中的暗网
暗网和深网共同构成了网络空间的重要组成部分,覆盖了互联网的96%以上。2023年,暗网通过Tor每天平均有250万访问者。2023年9月,德国成为Tor用户群体最高的国家,超过了美国。其他Tor用户数量最多的国家是芬兰、印度和俄罗斯。
非法内容主导了暗网,占57%,包括加密货币账户、网上银行访问和电子钱包。数据泄露造成的经济损失显而易见,每起事件平均造成944万美元的损失。网络犯罪分子利用暗网的匿名性,以仅110美元的价格出售余额可观的信用卡详细信息。同时,恶意软件和分布式拒绝服务(DDoS)攻击的交易也十分猖獗,1000次威胁安装可获得1800美元的收益。
从人口统计学角度看,暗网用户主要是男性(84.7%)。这些用户中,大多数年龄在36-45岁之间,包括恶意内部人员、黑客分子和国家行为者,他们在全球范围内造成网络威胁。
正如“暗网下/AWX”多次报道的,尽管各国执法机构努力摧毁了像丝绸之路(Silk Road)和AlphaBay这样的暗网市场,但暗网中仍出现了诸如In The Box、Genesis Market和2Easy等继任者的兴起,这些暗网市场提供了从加密货币账户到伪造身份和违禁物品等非法商品。这些交易的匿名性给执法机构带来了巨大挑战。
暗网与恐怖主义
Tor、比特币和加密货币等技术创新使犯罪分子能够匿名操作,推动了暗网的扩张。暗网活动主要分为四类:网络安全、网络犯罪、机器学习和毒品贩运。
恐怖分子利用网络空间传播宣传,在社交媒体上发动信息战。利用互联网传播暴力极端主义利用暗网媒介进行恐怖主义宣传传播和招募,正如2019年新西兰基督城(Christchurch)枪击案所看到的那样。
恐怖主义宣传的传播涉及公开可访问的匿名代理服务器、像Tor这样的匿名化服务,以及用于进行金融交易的加密货币,所有这些都给网络监视和数字取证带来了挑战。安全的移动设备和加密通信应用程序(如Telegram或Signal)也为恐怖分子提供了安全的通联平台,使他们能够逃避检测。
伊斯兰国(ISIS)利用暗网进行宣传传播和行动协调,凸显了该平台对恐怖组织的吸引力。值得注意的是,《如何在西方生存:圣战者指南》(“How to Survive in the West: A Mujahid Guide”)等手册提供了关于互联网隐私和使用Tor的说明,展示了恐怖分子对技术进步的适应能力。该恐怖组织的媒体机构Al Hayat Media Centre在与ISIS相关的论坛上发布了访问其暗网网站的链接和说明,并通过其Telegram频道分发这些信息。
除了建立自己的网络平台外,恐怖分子还利用聊天室、即时通讯工具、博客、视频分享网站和社交媒体网络(如Facebook、MySpace、Twitter、Instagram和YouTube)进行培训和指导。暗网被积极用于传播极端主义内容和促进非法活动,从而促进恐怖分子的沟通和协调。例如,土耳其语暗网论坛Turkish Dark Web传播了关于制造爆炸物和武器以及如何使用生物武器的手册,促进了关于其效力和潜在应用的讨论。此外,志愿者还接受培训,学习如何使用暗网与全球恐怖分子网络进行沟通。
暗网的隐蔽使用
21世纪以来,利用暗网在恐怖活动中的使用已经有所演变。《理解恐怖网络》(Understanding Terror Networks)一书的作者马克·萨格曼(Marc Sageman)认为,暗网为恐怖分子互动创造了一个栖息地,并利用聊天室建立意识形态关系——这是激进化年轻人的重要工具。恐怖组织利用网络平台建立通信渠道,促进成员、追随者、媒体和更广泛公众之间的互动。恐怖组织将暗网和类似渠道视为最安全的通信手段。例如,尽管受到严格审查,但ISIS表现出了很强的适应能力,他们利用Diaspora和俄罗斯最大的社交网络VKontakte等鲜为人知的社交媒体平台。
最近的趋势显示,ISIS和其他圣战分子已经采用了最新的网络应用程序,使用户能够通过加密移动应用程序(如Telegram)向广大受众传播消息。ISIS、基地组织、哈马斯和真主党等组织出于不同原因使用Telegram,如寻找新成员、筹集资金、鼓励暴力和策划攻击。ISIS还利用社交媒体传播宣传材料,并创建了一份通信应用程序列表。
2015年,伊斯兰国(ISIS)向其追随者发布了一份技术教程,指导他们如何保护自己免受政府监视系统的侵害。它列出了一份基于聊天应用程序加密级别排名的应用程序列表。该列表将SilentCircle、Redphone和Signal等应用程序列为”最安全”;Telegram、Wickr、Threema和Surespot列为”安全”;微信(WeChat)、WhatsApp、Hike、Viber和Imo.im列为”不安全”。
像阿拉伯半岛基地组织(AQAP)、利比亚伊斯兰教法支持者(ASL)、努斯拉阵线(JN)和叙利亚伊斯兰军这样的恐怖组织也通过类似方式利用暗网。恐怖分子在暗网上的活动主要包括以下几类:
内部通信和外部传播:暗网为恐怖分子提供了安全的内部通信渠道,便于秘密信息交换和更广泛的联系,用于规划、组织、部署和执行恐怖行动。恐怖组织还利用暗网传播极端主义思想。
招募和培训:恐怖组织通过暗网招募新成员,并向世界各地的追随者提供培训,包括制造炸弹和执行恐怖袭击的课程,主要针对”独狼”袭击者。暗网提供的匿名性使反恐机构难以识别和阻止激进分子的努力变得复杂。
筹款和金融交易:除了传统方法(如石油销售、走私和绑架)外,恐怖组织越来越多地利用比特币等数字加密货币和暗网进行筹款,包括比特币捐赠、网络勒索、人口贩运和器官贩运。例如,一个名为”在不留痕迹地资助伊斯兰斗争”(Fund the Islamic Struggle without Leaving a Trace)的暗网页面使用暗网钱包应用程序通过比特币接收捐款。最近,伊斯兰国呼罗珊省通过其杂志《呼罗珊之声》(Voice of Khorasan)要求追随者和同情者通过暗网捐赠门罗币(XMR)等加密货币,本站(anwangxia.com)多次介绍门罗币是匿名性最强的加密货币。2020年至2023年间,哈马斯收到了约4100万美元的加密货币,而巴勒斯坦伊斯兰圣战组织在同期收到了约9300万美元。
武器采购:暗网是恐怖分子采购枪支和弹药的市场,非法暗网交易网站如丝绸之路促进了这些交易。例如,EuroGuns是一个非法销售武器的暗网平台。恐怖分子还可以利用暗网获取双重用途元素(如化学品和生物药品),他们可能用这些元素来改进和制造生物武器。此外,在AlphaBay等网站上,恐怖分子可以购买《恐怖分子手册》(Terrorist’s Handbook)和《爆炸物指南》(Explosives Guide)等书籍。他们还可以从伪造文件服务等服务中获取假文件和护照。恐怖组织还可能通过暗网获取铀、钚和其他核材料。
购买非法毒品:在暗网市场(也称为加密市场)的各种非法交易中,毒品贩运经常通过暗网平台进行。根据国际麻醉品管制局(INCB)2023年年度报告,南亚拥有全球39%的阿片类药物消费者基础,印度正成为阿片类药物分销的焦点。
人工智能和暗网的使用:恐怖分子正在使用暗网创建深度伪造视频,这可以扩大他们的宣传传播范围。像Google Gemini和ChatGPT这样的工具允许轻松访问在家制造炸弹的手册。像“薰衣草”(”Lavender”)和“爸爸在哪里?”(”Where is Daddy?”)这样的人工智能程序也正在实现更精细和复杂的战争方法。
全球暗网活动格局及应对措施
联合国正在进行全面的研究努力和协作活动,以打击暗网的匿名性和复杂性,以及它对全球安全的深远影响,特别关注小型武器、轻武器、毒品等非法贸易和恐怖主义融资。值得注意的是,联合国裁军事务办公室(UNODA)已经研究了暗网平台如何促进非法武器交易以及为执法机构和全球安全机制带来了巨大挑战。然而,继第2178号决议(2014年)和第2396号决议(2017年)之后,联合国安全理事会(UNSC)并未通过任何讨论暗网日益增长的威胁的决议。印度担任G20主席国期间发表的《2022年德里宣言》(The Delhi Declaration 2022),是关于打击将新兴技术用于恐怖主义目的的最新提案。2022年,第三届国际”不为恐怖行为供资“部长级会议在印度召开,印度将寻求所有国家的合作,以应对打击恐怖主义融资方面的挑战。
联合国出版物还强调了利用暗网和社交媒体平台分销毒品的问题。与此同时,联合国人权理事会强调,随着全球网络安全威胁不断升级,暗网的重要性日益突出,正如2023年芝加哥大学模拟联合国MUNUC35出版物所阐述的那样。根据联合国儿童基金会(UNICEF)的估计,全球任何时候都有大约250万人成为贩运的受害者,其中儿童占近三分之一,因为大部分儿童贩运活动都是通过暗网进行的。
金融行动特别工作组(FATF)外交事务委员会的报告强调了恐怖组织对虚拟货币、网络支付机制和暗网交易的关注。伦敦国王学院的一项研究显示,在2700多个暗网站点中,超过60%托管非法内容。
暗网反恐的挑战:全球和印度视角
印度的复杂形势
在印度,浏览暗网和深网对安全和执法工作有重要意义。尽管缺乏确凿的证据,但暗网已成为毒品销售和假币流通等非法活动的中心。技术工具的私有制、商业导向思维以及匿名性的普遍存在等因素加剧了这一问题,使整个生态系统变得脆弱。
网络安全共识和指南
与中国、美国和欧洲各国不同,印度没有明确授权在暗网上开展针对恐怖分子的行动。这些国家授权其机构在暗网上建立可见的存在,直接与恐怖组织接触以逮捕罪犯。然而,在印度,网络攻击转化为抓获恐怖分子的比率不到1%,主要是由于缺乏法律授权和明确定义网络恐怖主义的政府指导方针。
全球挑战和新冠疫情
新冠疫情(COVID-19)加剧了与暗网和深网相关的挑战,导致非法交易激增,包括销售假冒医疗用品和假冒新冠疫苗。暗网提供的匿名性促进了这些非法暗网市场的发展,为全球执法机构在公共卫生危机期间打击虚假信息和非法商品传播带来了新的挑战。以OpenBullet为代表的复杂网络犯罪工具凸显了疫情期间和之后网络威胁的不断演变。这些现象可归因于”自带设备”(BYOD)等安排,旨在促进居家办公(WFH)。
暗网监控和检测
暗网的可访问性吸引了合法用户和犯罪分子。然而,复杂的加密技术使追踪IP地址变得困难,给监控和打击犯罪活动带来挑战,特别是在识别线索、收集证据和构建刑事案件方面。
隐私悖论
在打击暗网犯罪和恐怖主义的同时平衡隐私问题仍然是一个巨大挑战。一些互联网公司以隐私为由拒绝与执法部门合作。在暗网犯罪和隐私保护之间保持平衡已成为执法部门的一个有争议的话题。
执法的弱点
暗网用户利用点对点网络和文件共享服务,这使执法部门难以确定身份和活动。一些暗网平台如Tor将其业务重定向到海外,利用互联网支持同时保持高度隐蔽。技术限制和缺乏操作授权进一步阻碍了监控工作。
打击暗网的非法使用
自力更生使命
在印度,科技行业可以通过在基础设施和立法方面进行根本性变革,为实现国家的自力更生使命做出贡献,以对抗暗网上的恐怖主义。作为全球南方领导者,印度可以采取的最关键步骤是促进其伙伴和盟友就构成网络攻击、网络威胁或暗网恐怖主义的标准定义达成协议,并最终制定可在双边和多边论坛上采用的指导方针和法律规定。印度的IT行业需要投资和推广本土和自力更生的云存储基础设施,以确保数据安全。
印度还可以制定一个综合国家网络理论,旨在解决暗网问题。这可以让国防系统了解什么构成对国家的攻击以及在战争情况下应该采取什么措施。行业专家可以创建关键信息基础设施(CII)并使用量子计算保护它,开发高级加密来保护基础设施。
云存储:加强安全和打击犯罪
云存储解决方案的整合革新了数据安全和执法能力,特别是在打击暗网上的犯罪活动(包括恐怖主义)方面。云存储平台提供强大的加密和安全措施,防止未经授权访问敏感数据。此外,这些平台通过利用执法机构和国际伙伴之间的实时协作和情报共享,使当局能够更有效地监控暗网活动。通过先进的取证分析和证据收集工具,云存储促进了数字轨迹的重建和对罪犯的证据收集。此外,合规监控和监管监督功能确保遵守数据保护法,防止犯罪实体滥用数据并提高公共安全。因此,采用云存储技术不仅保护数据,还赋予执法机构破坏恐怖网络和逮捕参与非法活动人员的能力,从而为全球安全努力做出贡献。“暗网下/AWX”认为,云存储的安全性有待商榷,这取决于云服务提供商,很多中小云服务提供商自身的安全并未得到充分保障。
利用技术对抗暗网影响
利用技术进步对于打击暗网威胁至关重要。这涉及探索暗网的应用,同时开发专门针对暗网活动的监控技术。例如,美国国防高级研究计划局(DARPA)开发了一套名为Memex的工具,用于扫描暗网并找到表网上不易获取的信息。英国国家打击犯罪局(NCA)率先创建了模仿DDoS攻击服务的诱饵网站,帮助识别和追踪网络罪犯。此外,优先考虑培训计划,使执法人员具备必要的数字证据处理技能,确保他们能够熟练应对不断演变的网络威胁。
加强调查和执法努力
打击暗网犯罪需要政府各级专门的组织和机构。打击与暗网相关的犯罪集团应该是主要重点,这需要将努力整合到打击有组织犯罪的独特行动中。社交媒体平台和执法机构可以作为一个团队,整理和分析来自激进团体的材料,以了解犯罪模式并调配资源来打击这些犯罪。
此外,应授权安全机构在暗网上开展行动,而不是仅作为观察者,这也将更有效地利用资金和人力资源。政府可以在现有执法机构下建立专门的监管机构,以监控、审查和审计涉及互联网和社交媒体的公司的做法,确保它们按照国家法律运作。在印度,像国家技术研究组织(NTRO)这样的机构可以与电信组织合作,监控所有Tor用户和那些通过Tor下载攻击的人,这可以化解恐怖组织的阴谋。例如,美国国家安全局(NSA)通过其情报部门监控大量数据,并自动采集所有下载Tor用户的指纹。
重塑国际合作
鉴于暗网犯罪的跨国性质,加强国际合作势在必行。建立双边和多边协议,制定双方同意的网络恐怖主义指导方针和定义,对于应对暗网挑战至关重要。《塔林手册》(The Tallinn Manual)可以作为制定修订和共同商定手册的基础。同时,组建类似”五眼情报联盟”的区域联盟,并赋予其打击暗网恐怖主义活动的具体任务,对于集中努力至关重要。在强有力的法律框架和战略投资的支持下,这些积极措施可以领先于网络对手快速演变的策略,并减轻暗网生态系统带来的重大风险。巴基斯坦国家反恐局前局长曾多次呼吁监管暗网,尤其针对暗网恐怖主义。
培育数字素养
培育公民的数字素养对于打击与暗网相关的恐怖袭击至关重要。通过数字素养计划,个人可以更好地理解暗网,使他们能够认识其风险并识别恐怖活动的早期警告。此外,“暗网下”认为,数字素养促进了网络安全意识的提升,教导个人防范暗网威胁并负责任地使用网络平台,应该以学校、大学、初创企业以及中小企业为目标。
应对威胁的早期迹象
应敦促软件和人工智能工具的所有者对网络搜索、信息传播和敏感数据处理实施控制措施,特别是在Gemini和ChatGPT等平台上。例如,Tech Against Terrorism与Facebook合作开展了此类倡议。重要的是要认识到,应对潜在威胁需要全面的战略。个人和组织需要保持警惕,验证电子邮件来源并使用VPN以增加安全性。定期测试和修补IT系统,包括漏洞扫描和渗透测试,也至关重要。此外,软件应该被编码为实时标记敌对用户。此外,频繁的网络安全风险评估对于确保针对不断演变的网络威胁的强大防御是必要的。主动利用网络威胁情报有助于识别潜在攻击并有效缓解已知风险,从而加强整体网络安全态势。
结论
暗网为恐怖主义增添了一个新的维度,给全球安全机构带来了巨大挑战。
监控和追踪暗网活动的努力因复杂的加密技术、去中心化网络和加密货币的广泛使用而变得复杂,这些为非法交易提供了匿名性。此外,技术的快速发展和暗网越来越广泛地吸引用户,给执法和监管机构带来了持续的挑战。
应对这些挑战需要多方面的方法。技术进步,例如专门的监控工具和语义分析算法,可以增强安全机构检测和破坏暗网上恐怖活动的能力。加强治理机制,使互联网相关实体对促进暗网活动负责,对于破坏支持恐怖活动的生态系统至关重要。
此外,“暗网下”认为,国家和国际层面的调查和执法协同努力对于摧毁在暗网上运作的犯罪集团并起诉参与恐怖活动的人至关重要。政府、执法机构和技术公司之间的合作对于制定有效策略和共享情报以打击暗网的非法使用至关重要。
从本质上讲,打击恐怖主义与暗网之间的联系需要一个全面和同步的策略,利用技术进步,加强监管结构,提高执法能力,并鼓励全球合作。通过共同应对这些障碍,国际社会可以减少恐怖组织在暗网中构成的风险,从而保护国家安全并促进全球稳定。