網絡恐怖主義偵查對策研究

馬偉嘉

(中國人民公安大學 研究生院，北京 100038)

?

網絡恐怖主義偵查對策研究

馬偉嘉

(中國人民公安大學 研究生院，北京 100038)

目前網絡技術發展突飛猛進，網絡已經深入到每個人的生活當中。網絡中的犯罪也由以前簡單的黑客攻擊慢慢發展為網絡恐怖襲擊，雖然目前還沒有出現網絡中嚴重的恐怖襲擊，但是網絡恐怖主義仍然是每個國家需要解決的安全問題之一。

網絡恐怖主義；偵查對策；信息網絡

一、網絡恐怖主義的概況

網絡恐怖主義不追求死亡率，甚至零傷亡，它追求的是制造強烈的社會恐怖效應，造成社會混亂和財產損失，引起最廣大人群的關注[1]。網絡恐怖主義一方面承載傳統恐怖主義的特征，一方面也借助網絡產生自己的特性。

(一)網絡恐怖主義的定義

“網絡恐怖主義”一詞，最早是由美國加州情報與安全研究所的資深研究員柏林·科林在1997年提出的，認為它是“網絡與恐怖主義相結合的產物”[2]。美國聯邦調查局專家馬克·波利特將網絡恐怖主義定義為：“有預謀的、有政治目的的針對信息及計算機系統、程序和數據的攻擊活動，它是由次國家集團或秘密組織發動的打擊非軍事目標的暴力活動。”[3]此后，隨著網絡恐怖主義的發展，學界對于網絡恐怖的定義也不斷進行完善補充。美國國防部給出的定義是：“網絡恐怖主義是利用計算機和電信能力來實施的犯罪行為，以造成暴力或者對公共設施的破壞和毀滅來制造社會恐慌，旨在影響特定目標的政治、宗教或者意識形態。”[4]

通過《中華人民共和國反恐怖主義法》對恐怖主義的定義，我們可以分析網絡恐怖主義與傳統恐怖主義的聯系和區別。網絡恐怖主義屬于恐怖主義的范疇，是傳統恐怖主義的新形式，網絡恐怖主義活動主要依托網絡作為其工具和手段，使得恐怖活動可以在網絡中進行，恐怖分子一般是借助網絡傳播信息情報或者對網絡目標發起攻擊。

一般的網絡犯罪都是以獲得經濟利益為目的，利用服務器漏洞在網絡上竊取他人信用卡或者賬戶使用。而網絡恐怖主義其目的是實現政治、意識形態等目的，這就像是一般犯罪與恐怖主義的區別，所以網絡恐怖主義造成的結果也比一般的網絡犯罪嚴重。

(二)網絡恐怖主義的危害

區別于我們所熟知的傳統恐怖主義，網絡恐怖主義看似在“看不見，摸不到”的網絡中發生，雖然不追求傷亡率，但實際效果不亞于傳統恐怖主義帶來的危害。網絡可以將不同地區不同國家的人聯系在一起，從千里之外發動襲擊。國際互聯網使得人們更加方便地了解其他國家的生活，同時也淡化了國家主權的概念，使得國家對于民眾的影響力降低。信息領域的主權問題會在方方面面影響國家的政治穩定，掌握信息領域的主權顯得尤為重要。

網絡技術日益革新的今天，網絡恐怖主義的襲擊對象涉及國家政治、經濟、文化等各個方面，是國家非傳統安全中一個需要解決的問題。其危害主要有三個方面：1.對政治安全的危害。網絡恐怖主義也是恐怖主義，它的其中一個表現形式就是造成恐怖影響，使得人民產生恐慌的情緒；利用網絡宣傳，來進行分裂國家和顛覆國家政權的活動，危害國家政治安全。2.對國民安全的危害。網絡恐怖主義雖然不追求傷亡率，但是如果讓其控制了水利、核電站、電力等關鍵基礎設施，有可能破壞系統，造成水庫放水、核泄漏等嚴重的后果，嚴重威脅國民生命的安全。3.對經濟安全的危害。恐怖分子入侵銀行系統，隨意篡改銀行信息，來獲得大量資金支持。獲取商業機密，進行公開后，造成社會經濟混亂，引發社會動蕩。

國家安全包含國家運轉的方方面面，任何一個方面受到恐怖分子的襲擊都會影響國家的正常運行，嚴重的有可能造成國家運轉癱瘓，造成不可估量的損失。隨著網絡的發展，我們對網絡的依賴將越來越強，這也給恐怖分子進行恐怖活動提供了極大的便利。如果不能及時打擊這些恐怖活動，那么網絡恐怖主義將給國家甚至世界帶來不可彌補的損失。

(三)網絡恐怖主義法律分析

2015年12月《中華人民共和國反恐怖主義法》的頒布，標志著我國打擊恐怖活動正式進入一個新的篇章。有關網絡恐怖主義的罪名在1997年頒布的《中華人民共和國刑法》和《刑法修正案(三)》中就有了相關規定，隨著網絡恐怖活動愈演愈烈，造成的結果危及國家安全的各個方面，在最新頒布的《刑法修正案(九)》和《中華人民共和國反恐怖主義法》中，立法者對于網絡恐怖主義的罪名做了完善。

《刑法修正案(九)》和《反恐法》表明我國對于網絡恐怖主義的重視程度，進一步完善有關網絡恐怖主義的法律條文，表明國家打擊治理網絡恐怖主義的決心。《刑法修正案(九)》和《反恐法》在內容上相輔相成，《刑法修正案(九)》注重對于網絡恐怖主義犯罪的打擊，從預備、實施、以及資助等方面規定了相關罪名，有力地維護國家安全和國家利益。《反恐法》注重網絡服務提供者與反恐部門合作，為打擊網絡恐怖主義提供保障。有利于其他部門與反恐部門的合作，有利于打擊網絡恐怖主義的工作與國際接軌，有利于多方面共同懲治網絡恐怖主義。

二、網絡恐怖主義的特點

網絡恐怖主義是在通信信息及信息技術的基礎上發展，利用互聯網，計算機網絡技術和電子智能設備，對網絡服務器、電腦終端進行遠程攻擊破壞的一種新型恐怖主義[5]。因此，其特點與傳統恐怖主義不同，具體表現為：攻擊隱蔽、手段多樣、目標復雜、成本低廉。

(一)攻擊隱蔽性

信息時代的恐怖活動，依托網絡作為其犯罪的平臺，恐怖分子完全可以做到足不出戶只利用一臺連接網絡的計算機遠程實施恐怖活動。與許多網絡沖浪者一樣，恐怖分子使用在線“昵稱”，也就是在網上的化名，或者他們以“過客”身份登錄網站，這就使得安全機構和警察難以追查到恐怖分子的真實身份[6]。恐怖分子會在網絡恐怖活動中通過加密技術隱匿其IP地址。攻擊的路徑與手段都是不確定的，也有可能事先侵入目標放置病毒，而在之后的某個時間讓病毒爆發，這些情況加大了偵查人員防控網絡恐怖活動的難度。

從偵查人員的角度來說，與恐怖活動有關的內容都隱蔽在海量的網絡信息中，從中篩選出來需要耗費大量的時間精力。恐怖分子就利用這個“時間差”來進行恐怖活動，對國家安全造成巨大威脅。恐怖分子攻擊過程也很快，偵查人員事后很難追查到線索。恐怖分子襲擊時一般選擇在境外實施，使得偵查人員即使獲取到線索，等到收集證據實施抓捕時，恐怖分子早已逃之夭夭。整個過程來看，從一開始恐怖分子隱匿身份到實施過程中加密更換攻擊手段，恐怖分子完全掌握著主動權，造成了偵查人員被動挨打的局面。恐怖分子利用聊天室、聊天工具、郵件等方式傳遞情報，這種行為可以大大降低恐怖分子公開露面的機會。不僅使得偵查人員難以找到恐怖分子的藏身地，而且也難以在海量的網絡信息中篩選出關鍵情報，這是偵查工作中遇到的困難。

(二)手段多樣性

與傳統恐怖活動不同，進行網絡恐怖主義活動的恐怖分子一般都是具有較高學歷，有嫻熟的電腦編程和操作水平的人。因為受教育水平較高，所以網絡恐怖活動的手段將更加先進更加多樣，對偵查人員來說是個不小的挑戰，其主要形式有：1.宣傳戰：恐怖組織往往會建立其自己的網站，傳授極端思想，這些網站在宣傳自己的思想時，以“自由”的口號來掩蓋其恐怖活動的本質，招募民眾加入，危害民眾的思想，造成人才和資金流向恐怖組織。同時，恐怖組織會在其網站上公開傳授炸彈或生化武器等其他危險品的制作方法，蠱惑那些被洗腦的極端分子進行“獨狼式”的恐怖襲擊，這會對人民群眾的生命財產安全造成巨大威脅。2.心理戰：恐怖分子會利用網絡對政府部門或媒體網站進行攻擊，致使政府部門或媒體網站癱瘓，阻礙信息交流，同時在網站上散播虛假信息，使得民眾產生恐慌情緒。一些極端恐怖組織，例如“伊斯蘭國”，還會將處決人質等血腥恐怖視頻上傳其網站，刺激公眾心理，引發社會恐慌。3.襲擊戰：恐怖分子一方面會選擇攻擊政府及網絡服務商的服務器，造成網絡大面積癱瘓，同時還有可能竊取國家機密。另一方面還會攻擊危及國家安全、經濟安全的關鍵基礎設施，例如電力、水利、金融機構、核電站，這些關鍵基礎設施都由電腦系統控制，一旦被恐怖分子控制，會造成巨大的損失。

(三)目標復雜性

網絡恐怖主義的目標多種多樣，其中最主要的就是攻擊政府、媒體網站和國家的關鍵基礎設施。關鍵基礎設施是指那些實體或虛擬的系統和資產，這些系統和資產一旦遭到破壞，可能危及國家安全、經濟安全、公共健康和社會穩定[7]。關鍵基礎設施涵蓋一個國家的方方面面，其系統的漏洞總是存在，恐怖分子選取他們認為相對容易入侵的系統進行攻擊，這給了恐怖分子許多選擇。偵查人員很難預先知道恐怖分子的攻擊目標，如果不能做到及時防范，那么攻破系統會造成不可想象的后果。多個部門的安全網絡防范工作是一項浩大的工程，需要各個部門配合公安機關的工作，打擊的同時預防網絡恐怖襲擊。

(四)成本低廉性

傳統恐怖活動一般會選擇人口密集地區進行爆炸，選擇政要人物進行暗殺，亦或采取綁架人質等手段來獲取一定的政治目的。這種襲擊的方式不僅要進行詳細規劃，購買裝備物資，在襲擊過程中也有可能提前暴露，這些因素都造成了傳統恐怖襲擊的風險較大，耗費人力物力。在網絡恐怖主義活動中，恐怖分子只需要一臺連接互聯網的計算機，就可以攻擊全世界任何連接互聯網的服務器，大大降低了恐怖活動的成本。傳統恐怖活動需要對恐怖分子進行生存、槍械、安放炸彈、掩埋地雷等多方面進行訓練，不僅具有危險性，而且耗資巨大；網絡恐怖活動只需要對恐怖分子進行計算機系統、編程還有網絡進行培訓，就可以進行網絡恐怖襲擊。更讓人頭疼的是，網絡恐怖主義活動的成本與危害不是正相關，與低成本相對應的是巨大的破壞性與危害性[5]。網絡全球化也造成了網絡恐怖襲擊比傳統恐怖活動更加頻繁活躍，這樣對于偵查部門來說是一項巨大的挑戰。

三、網絡恐怖主義的原因分析

經濟和科技的發展給人類創造了許多便利，同時也容易被別有用心的人當做犯罪的工具。網絡恐怖主義是特定時代的產物，它的興起源于經濟全球化所產生的負面效應，源于政治和社會矛盾日益復雜和激化的國家局勢，也源于人們日益依賴、發展迅猛的互聯網[8]。

(一)網絡技術的快速發展

隨著網絡全球化的到來，網絡給人們帶來了許多便捷，人們的生活也越來越依賴網絡，網絡已經滲透到人們衣食住行的每個方面。同時，金融、水利、交通、電力、能源等涵蓋一個國家正常運轉的關鍵基礎設施也都由電腦系統操控。網絡的便捷性以及及時性為恐怖分子發動恐怖活動提供了便利的條件，恐怖分子無論是通過控制媒體網站散布虛假信息還是控制關鍵基礎設施系統制造安全事故，都能對國家安全造成巨大威脅，嚴重的襲擊會致使國家陷入癱瘓。

(二)信息網絡的脆弱性

信息網絡自身的脆弱性是由互聯網的全球性、開放性、共享性、快捷性、便利性等固有特性決定的[9]。網絡在發展過程中普遍傾向于發展便捷性，而忽視了最重要的安全性。每年每個國家都因為網絡安全問題承受巨大的損失，而且網絡技術越發達的國家遭受越多的攻擊，受到更大的損失。說明隨著網絡技術的迅速發展，網絡攻擊技術也在進步和演變，網上攻擊在距離、速度上已突破傳統的限制，并擁有多維、多點、多次實施隱蔽打擊的能力[10]。網絡上的漏洞總是存在的，所以網絡安全是個相對的問題。傳統恐怖分子現在也隨之改變了自己的策略，把目光放在網絡上，他們發現網絡恐怖活動產生的效果與傳統恐怖活動差不多，而僅僅需要網絡技術的支持就可以完成自己的需求，這催生了網絡恐怖主義的出現。

(三)各國嚴厲打擊傳統恐怖主義活動

傳統恐怖主義對各個國家的安全造成巨大危害，給民眾帶來生命安全的威脅和恐慌的情緒。各國在譴責傳統恐怖主義活動的同時嚴厲打擊傳統恐怖活動。每個國家為了安全的需要，在機場、火車站、碼頭、邊境等都有嚴密的安保以及排查措施，使得恐怖分子很難運輸武器及人員。各國的合作打擊致使恐怖分子聚集的地區越來越少越來越小，極大的壓縮了恐怖分子進行傳統恐怖活動的空間。恐怖分子為了繼續實施恐怖活動，達到自己的目的，隱匿自己以便逃避各國的打擊，轉而發展和招募與網絡相關的人才設備，大力開展網絡恐怖主義活動。

(四)貧富差距越來越大

隨著經濟全球化的發展，發達國家利用自己的技術優勢提高自己產品的價格，壓低原材料價格，大肆攫取發展中國家的資源。造成了財富向發達國家集中，極少部分的人掌握了大多數的財富，導致世界范圍內的貧富差距不斷擴大，致使發展中國家越來越貧困。經濟欠發達地區人民擁有的物質遠達不到他們的需求，但又不能通過合法的途徑來增加收入，造成了一些宗教和民族極端者的極大不滿，他們被恐怖組織的極端言論洗腦后，選擇加入恐怖組織，用極端恐怖活動來發泄其不滿情緒。

(五)美國等西方國家激發了恐怖主義

冷戰后美國推行霸權主義和單邊主義政策導致世界矛盾激化, 也刺激了網絡恐怖主義產生[1]。美國向外推行自己的價值觀念，利用文化作為自己的武器來影響其他國家的價值觀念，力圖進行和平演變，加強對于全球的控制和影響力，這種做法不僅激化了發展中國家內部矛盾，還有可能造成相反的反感情緒。

四、網絡恐怖主義的偵查對策

治理網絡恐怖主義是一項復雜的工程，需要多個部門配合協作，因為網絡信息涉及國家方方面面。同時，打擊網絡恐怖主義也是世界各個國家需要高度重視的任務，它關系著國家以及人民的安全。我們需要制定相關對策，及時發現治理，就可以將網絡恐怖主義扼殺在搖籃中。

(一)建立“預警評估”系統

情報搜集、數據挖掘與分析能力是打擊網絡恐怖的根本前提，所以建立 “預警評估”系統的建立顯得非常重要，建立“預警評估”系統，避免人工篩選低效率的情報而延誤戰機。“預警評估”系統能夠代替人工有效地從大量的信息中進行挑選，并且提供智能化的分析結果，由偵查人員最后做出選擇。

“預警評估”系統首先要求獲取廣泛的情報信息，需要各個互聯網服務提供商為公安機關提供技術和數據支持，需要各個部門之間保持信息交流暢通，以便及時從多個方面獲取情報。在獲取海量的情報信息之后，首先要對其篩選，遴選出有價值的情報，并進行收集整理。之后“預警評估”系統進行數字化分析，呈現給偵查員分析結果，預測這一階段網絡恐怖活動發生的可能性，以及可能襲擊的目標對象，提醒偵查人員提前做好防備。偵查人員需要通知各部門做好網絡安全防范工作，密切關注此階段網絡中恐怖活動的跡象。也能在此基礎上順藤摸瓜，找到恐怖分子的計算機和服務器，來對恐怖分子實施打擊。“預警評估”系統的正常運行需要建立專門的機構，并且配備相應的規章制度，一方面對于偵查人員是非常重要的制度保障，另一方面在獲取了大量信息后，防止偵查人員濫用信息侵害人民群眾的隱私。

(二)加強網絡陣地控制

陣地控制是一項傳統的偵查對策，網絡就是恐怖分子經常出沒的空間，無論是傳遞信息還是開展襲擊，恐怖分子都離不開網絡。加強網絡管控、清理網絡環境是打擊網絡恐怖的主要手段。針對網絡這一特殊的“空間”，偵查人員開展網絡陣地控制，需要網絡服務提供者的配合：1.切實落實身份登記，在為網民上網提供服務時要切實做好身份登記工作，這樣可以避免偵查機關找到線索后因為登記疏漏而無法開展。2.提供技術數據支持，上網后留下的證據都儲存在服務器中，調取證據需要互聯網服務提供商切實配合公安機關的工作，必要的時候還需要提供網絡技術支持。3.網絡服務提供者需要重視網絡恐怖主義的危害，引進相關人才，做好網絡安全防范工作，與公安機關保持實時交流，及時上報發現的新情況。網絡恐怖主義不是公安機關一家能有效打擊的，在實際工作中需要其他部門與公安機關建立和完善工作情報交流制度，互通信息，協作配合，并肩作戰，積極開展網絡恐怖主義的打擊防范工作。

偵查人員掌握恐怖分子經常去的網站以及聊天工具之后，對恐怖分子在網絡上的言論、聊天記錄等進行分析研判，可以及時發現恐怖活動的線索，確定網絡恐怖活動的目標和攻擊手段，有效預防網絡恐怖襲擊的發生。同時，針對恐怖分子，密切關注其通信、交通、金融、購物、郵件等方面的信息，不僅能完成對其定位，還可以追尋其同伙動向甚至發現恐怖組織的資金流向等。在網絡中，不僅恐怖分子的身份是隱匿的，偵查人員也是如此，據此特性偵查人員可在恐怖分子經常出沒的論壇，隱匿自己的身份獲取關鍵情報，在做好防范措施的同時也能對恐怖分子開展有效打擊。

(三)加強區域合作

在全球化的背景下，網絡恐怖主義的跨國性凸顯出來。網絡恐怖主義很可能跨境發起攻擊，對他國造成巨大損失。任何一個國家單靠自己的力量已無法真正消除網絡恐怖主義[1]。各國之間要深入合作主要體現在一下幾個方面：1.加強恐怖活動信息分享。打擊恐怖活動是一個全球性的使命，各國在打擊恐怖活動的過程中都應該擔負自己的責任。網路恐怖活動具有跨國性，如果恐怖分子所在地國家截獲了有價值的情報，國際間的信息分享就顯得非常重要，做到信息共享，可以有效打擊防范恐怖分子的活動。2.加強分析研判工作的合作。各國都有自己的分析研判系統和分析研判的專業人員，網絡恐怖主義是一個全球性問題，不同的國家對于打擊網絡恐怖活動有自己的心得。加強分析研判的合作交流可以使得不同國家的專業人員相互學習、相互交流，提高分析研判的能力和技巧，完善自己的分析研判系統，了解網絡恐怖活動的趨勢和動向，以期更有效地預測打擊網絡恐怖主義。3.共同執法合作。國家之間網絡恐怖主義的治理不僅存在信息交流不暢的問題，而且還因為網絡恐怖活動的跨國性，不同國家之間存在的引渡問題也給打擊網絡恐怖主義帶來了困難。國家之間的共同執法，是國家之間簽署引渡條約之外治理網絡恐怖活動的有效途徑，對于國家之間網絡恐怖主義的控制具有重要的意義。

要加強部門間合作，廣泛發動人民群眾的力量。首先，由于部門之間信息交流障礙和保密制度，造成了反恐部門能獲取的信息量遠遠不夠，這樣很難進行有效地信息研判工作。目前來說，只有公安、武警、部隊密切關注網絡恐怖主義，而其他部門對于反恐部門的數據支持還遠遠不足，信息交流不暢通已經成為制約反恐部門打擊網絡恐怖主義活動最大的障礙，而恐怖分子在網絡中的活動正是依托在各大常規的服務器中。互聯網服務提供商也有網絡技術水平較高的人，可以幫助反恐部門打擊恐怖分子，必要的時候，需要這些專門人才為反恐部門提供技術支持。所以社會各界必須重視網絡恐怖主義的危害，密切配合反恐部門的合作，及時提供暢通的數據交流，為打擊網絡恐怖主義做好數據以及技術保障。

(四)培養專門的網絡恐怖偵查員

提高技術對抗能力，打造強大的“網絡特警”是打擊網絡恐怖的有力保障。網絡恐怖活動發生在網絡中，這與傳統恐怖活動有很大不同，這些恐怖活動的證據留在各大服務器中，需要專門的偵查人員熟悉電腦系統、編程以及數字分析工作，這些都不是傳統偵查員所具備的技能，所以培養專門的網絡恐怖偵查員和對目前偵查員的培訓就顯得尤為重要。除了進行數據的分析研判工作之外，網絡恐怖偵查員更重要的作用是對恐怖分子的打擊。首先，利用互聯網信息的雙向性，恐怖分子進行網絡恐怖活動的同時，偵查人員也可以通過唯一的MAC地址來確定其使用的計算機，進而為抓獲恐怖分子提供強有力的線索。其次，針對已經確定的涉嫌實施網絡恐怖主義活動的計算機，偵查人員可以侵入其計算機來獲取恐怖分子以及恐怖活動的相關資料，對計算機放置病毒和木馬使得其計算機癱瘓，實現對恐怖分子反打擊。

培養專門網絡恐怖偵查員的同時，相關部門也可以吸取社會上的專業人才來壯大網絡反恐力量。例如“紅客”就是擁有較高計算機技術且維護國家利益的人，將這些人才吸收到反恐部門中，一方面可以提升反恐部門的技術水平，使之可以與恐怖分子抗衡，另一方面提升這些人才的使命感和榮譽感，讓他們為反恐事業做出自己的貢獻。

五、結語

網絡恐怖主義目前對全球安全構成了巨大威脅，打擊和防范網絡恐怖主義任重道遠。治理網絡恐怖主義不僅需要國內各個部門相互協作支持，還需要國家之間的密切合作，才能切實將網絡恐怖主義的危害降低到最小。

[1]張驥，馮冬蕾.網絡恐怖主義產生原因、特點及危害性分析[J].聊城大學學報(社會科學版)，2005，(6).

[2]王娟.網絡恐怖主義的危害及控制[D].沈陽：東北大學，2009.

[3]陳鐘.網絡恐怖主義對國家安全的危害及其對策[D].鄭州：河南大學，2006.

[4]曾煒君.網絡恐怖主義防控問題研究[D].長沙：湖南大學，2013.

[5]蘇莉.國際網絡恐怖主義的治理及其對中國的啟示[D].湘潭：湘潭大學，2012.

[6]徐勝，李成.網絡恐怖主義若干問題研究[J].吉林公安高等專科學校學報，2006，(1).

[7]王康慶,張紹武.美國關鍵基礎設施保護立法、政策現狀評析及發展趨勢[J].信息網絡安全，2015,(9).

[8]劉建.網絡恐怖主義的興起及發展趨勢探析[D].北京：外交學院，2012.

[9]謝明剛.網絡恐怖主義探析[J].中國公共安全(學術版)，2010，(2).

[10]劉廣三，李艷霞.網絡恐怖主義及其防治——以犯罪學中的遏制理論為視角[J].山東警察學院學報，2006，(2).

[責任編輯:范禹寧]

2016-06-01

馬偉嘉(1990-)，男，回族，甘肅蘭州人，2014級公安學專業碩士研究生。

D918

A

1008-7966(2016)05-0131-04