前美国国务院反恐官员Tricia Bacon在本周二的一次会议上提出疑问称,为什么恐怖组织实际进行的网络攻击活动要比我们的预期情况少得多、影响亦小得多?事实上,恐怖分子在网络攻击领域仍然属于一股较为孱弱的力量,远远不及目前的另外两大主要威胁——即国家资助型攻击活动与网络犯罪组织。
众所周知,恐怖分子一直在利用互联网扩大自身的宣传影响力,并通过各类安全平台进行人员招募以及日常事务通信,她在此次由美国国家公共行政学院 与美国大学组织的“下届总统任期内网络安全障碍”论坛当中提到。然而在将互联网本身作为武器加以运用方面,恐怖组织的表现则显得“比较温和”,通常仅仅是 以企业身份注册Twitter账户。
这很可能是因为大多数恐怖组织还没有决定将自己的主要精力放在网络攻击层面,或者尚不具备发动此类破坏性行动的能力,现任美国大学公共事务学院助理教授的Bacon给出了自己的解释。
“在某种意义上,我们会发现恐怖分子并不需要利用网络攻击手段来实现其目标,”她指出。“根据上周爆发的恐怖袭击事件来看,他们仍然能够非常有效地通过传统形式的恐怖袭击活动造成安全威胁。”
举例来说,宣称对2008年孟买袭击事件负责的恐怖组织“虔诚军”可能是目前技术水平最高的此类势力,她表示。不过该组织目前仍然主要利用网络技术手段来掩盖自身日常通信与活动,而非主动发起攻势。
而作为另一个臭名昭著的恐怖组织,上周末刚刚犯下巴黎恐怖袭击罪行的ISIS则仍在使用基本处于离散状态的网络力量。这套网络技术体系由该组织 的个人支持者所建立,但支持者与组织成员本身却并无直接接触。有鉴于此,其只能进行大量水平较低的骚扰型攻击,但却无法真正聚集力量搞出什么大动作,她指 出。
不过未来的形势很有可能发生转变。
“我认为在未来,我们很可能会发现恐怖组织选择利用网络攻击作为其传统恐怖活动的放大与延续,而且相关骚扰与侵入行为也可能变得越来越多见,”Bacon做出这样的预期。