恐怖分子为了隐蔽地进行恐怖活动，利用互联网的隐蔽、普及等特性，隐身其中，将网络开辟为其“第二战场”。为了有效利用网络进行反恐，许多国家政府建立了网络反恐体系。网络反恐不仅指防范恐怖分子对网络发动的恐怖袭击，而且还指阻止恐怖分子对网络的利用，以网络为战场反击恐怖主义。网络反恐是需要收集一些互联网上公开的恐怖分子散播的信息，包括一些暗网，还可以监测特定的社交账号（如twitter、facebook等）。乐思就能够十分成熟的利用开源情报进行反恐，在这方面我们公司有着丰富的系统研发与实施经验。

善于运用网络工具是ISIS宣传和组织成功的秘诀，但知道这些也许还不够。

　　如今，一些非传统网络通信方式也正在被ISIS利用，一切连接人类的虚拟联网方式都有可能被渗透。比利时内政部长让邦在巴黎袭击前曾向媒体警告，索尼PlayStation 4游戏主机(PS4)可能会被恐怖分子利用秘密通信。事实上，根据英国《每日邮报》(DailyMail)报道，比利时布鲁塞尔警方在搜捕流窜恐怖案嫌疑人的过程中至少发现了一个PS4主机等证物。

“包括微软Xbox等知名游戏主机也存在着不同程度的监管难度和漏洞。”北京邮电大学一位不愿具名的安全专家向界面新闻透露。他进一步介绍说，加密的VoIP网络语音通信，利用P2P模式，不但难以监听且政府疏于管理，用户可以非常容易地注册新用户名以逃避监管。如果恐怖分子利用PS4，一是从PSN(play station network)在线游戏服务发送消息，二是语音，三是在游戏里沟通。

“也许在网络平台上召唤玩家的同时，另一场恐怖袭击可能即将发生。”他说。

此外，知名网游如暴雪旗下魔兽世界(WoW)等也都被确信存在网络安全隐患，据《福布斯》报道，2013年爱德华·斯诺登泄露的文件显示，美情报机构国家安全局(NSA)和中央情报局(CIA)确实潜入了WoW等网游监听恐怖分子的虚拟会议。据业内游戏开发者介绍，凡是带组团、公会，语音聊天功能的网游都有漏洞，且各网游的通信协议都不一样，大多数都使用私有协议，这对政府监控是一大难点。

人们从美剧《纸牌屋》中熟知了深不可测的暗网(Darknet)，它恐怕也已经成为恐怖分子的避风港。所谓“暗网”，并不是真正的“不可见”，对于知道如何访问这些内容的人来说，它们是可见的。暗网使用非常规协议、端口和可信节点进行匿名数据传输。暗网中存在大量非法网站，比如，人气颇旺的TOR(The Onion Router，洋葱网络)上甚至存在毒品、武器弹药和杀人交易。

巴黎恐袭案发后，有证据显示ISIS的宣传机器Al-Hayat Media Center被快速转移到了暗网。美国安全研究人员Scot A Terban上周日撰文称，一个圣战论坛公布了一个镜像ISIS各种数据的暗网地址。由于Twitter和Facebook迫于政府和公众压力大量封杀ISIS的相关ID，这个圣战论坛甚至建议访问者使用有俄罗斯背景的自由开放源代码软件Telegram。

 

上述信息安全专家告诉界面新闻，基于云的Telegram采用MTProto网络传输协议，以对称式Rijndael加密法、高级加密标准、RSA加密算法和迪菲-赫尔曼密钥交换为基础，进行复杂加密。如果这还不够让情报机构难以追踪的话，Telegram的秘密聊天还有将消息自动销毁的功能，不会把内容储存在服务器里，堪称“恐怖隐身”完美渠道。但在新型反恐战争下，这样的公司服务已经构成了国家安全的威胁。由于Telegram拒绝与安全部门合作，目前已被部分国家政府封闭。

ISIS“明暗游击”的网络策略，让世界各地安全部门头疼不已。本周一，美国中央情报局局长布伦南(John O.Brennan)在出席华盛顿全球安全论坛(Global Security Forum 2015)时，援引美国国土安全部的报告称，仅去年一年，即有超过64万起针对美国政府机构的网络事件。他指出，如今的恐怖活动已不易被政府当局识破，恐怖分子已经学会了相关新技术，他们的安全网络通信能力显著提升。布伦南还不留情面地质询欧洲各国是否因为过度关注隐私议题，而牺牲公共安全保卫能力。

来源：http://gd.sina.com.cn/sztech/hlw/2015-11-20/07563350.html