“黑客帝國”現“伊斯蘭國”身影？

一些網絡安全專家披露，敍利亞境內一個專門記錄極端組織“伊斯蘭國”暴行的民間組織近期遭黑客攻擊。綜合分析攻擊手法和動機後，一些人士認為“伊斯蘭國”極端人員或其支持者的嫌疑最大。

如果得到確認，那意味着“伊斯蘭國”正將戰線擴張到網絡領域。

【釣魚軟件】

按照網絡安全監測機構“公民實驗室”的説法，遭攻擊的組織由一些脱離“伊斯蘭國”的前成員發起並運營。

上月２４日，這一民間組織在敍利亞城市拉卡的成員收到一封帶有“釣魚軟件”的電子郵件，所幸當事成員沒有上當，而是移交給了一個提供網絡安全培訓的組織。

美聯社報道，這一民間組織的當事成員主要負責記錄“伊斯蘭國”在拉卡的暴行。“伊斯蘭國”控制拉卡後，實際上已經將這個城市當做“首都”。

“（郵件説）我們遭到通緝……即使只是屍體，”一名當事成員説，“這個電子郵件有病毒；我們希望知道來源。”

不久，有關這一電子郵件的相關信息被傳到了位於加拿大多倫多大學的“公民實驗室”。

“公民實驗室”分析師約翰·斯科特—雷爾頓和病毒軟件研究員塞思·哈迪分析後認定，“釣魚軟件”帶有追蹤受害者ＩＰ地址的功能。一旦ＩＰ地址被鎖定，當事民間組織成員在拉卡的位置將暴露。

【突破國界】

斯科特—雷爾頓説，“公民實驗室”先前分析過不少來自中東地區的流氓網絡程序，但這次收到的樣本與先前完全不同。

“我們認為，應該尋找全新的對象，”斯科特—雷爾頓説。他的這一看法也得到美國網絡安全公司“火眼”的認同。

成為攻擊目標的那家民間組織成員認為，這個“全新的對象”就是“伊斯蘭國”極端人員，因為他們先前曾公開宣稱要追殺這些“叛徒”。

斯科特—雷爾頓認為，有詳盡證據顯示“伊斯蘭國”人員可能參與這次網絡攻擊，而如果得到最終確認，那就意味着這一極端組織的攻擊目標“不會侷限於在敍利亞邊境內”。

斯科特—雷爾頓説，依據流氓網絡程序的代碼判斷，編程人員掌握“基本計算機技能，但或許不夠‘專業’”。

不過，倫敦警察局前偵探、安全分析師阿德里安·卡利提醒，不能忽視這些黑客的威脅，“他們會學習、會成長”。

美聯社報道，“伊斯蘭國”先前表露過對網絡戰的興趣。

美國專門監控極端組織互聯網活動的“搜索國際恐怖組織研究所披露，一家極端網站上週出現一篇文章，建議“伊斯蘭國”組建一支計算機人才專業隊伍，針對“伊斯蘭國”的“敵人”發動網絡攻擊。（徐超 新華社特稿）