3月22日的比利時恐襲再次震驚世界,反恐迫在眉睫。而在大數據時代,如何利用網絡實施反恐戰略成為關鍵問題:怎麼在短時間內用社交媒體起底ISIS?對抗ISIS的網絡信息戰有何最新進展和挑戰?請看深度君之前的整合分析,點擊“閱讀原文”可獲取實用網絡搜索案例和方法哦。
如果想知道:哪家提供的恐怖主義數據更靠譜?我們何以得知ISIS的緣起和發展趨勢?ISIS的殺傷力指數究竟幾何?請參考:《起底ISIS:數據庫和檢索平台清單》。
1. 追蹤ISIS,網絡信息戰成潮流
要數當今社交媒體活躍分子,ISIS絕對在恐怖組織中數一數二。他們不遺餘力地在Twitter和Facebook上宣傳自己的理念,廣泛吸納各個國家的參與者,若想起底,分析社交媒體無非最有效:可以鎖定潛在的恐怖分子信息、對他們的聚集活動地點作實時定位。ISIS和其支持者平均每天發送10萬條推特,完全可以用來分析他們的用詞特點、發送方位、發送時間和頻率等等。一個典型的例子為多哈卡塔爾計算機研究院的推特研究項目,他們收集並分析了3個月的3萬條推特,成功得出ISIS支持和反對者的意見,算法準確率高達87%。(深度君下面帶來詳細介紹)網絡搜索專家能用社交媒體信息短時間鎖定恐怖分子,連FBI都想截取聊天軟件Kik和Whatsapp的信息來一同“人肉”。
除了社交媒體信息,地理圖像、疾病數據等等都是網絡信息戰的戰略助力。作為反恐機制建立最早的國家之一,美國與ISIS的網絡戰早已打響:2014年之前的6年間,美國國防部已經成立了一個名為Minerva的項目,專註於確認和追查“社會侵襲(social contagion)”,也就是會誘發國內外社會動蕩或暴動的組織和活動,Twitter就是重要信源之一。美國華盛頓的GIS Federal公司正與政府密切合作,用GPUdb(圖形處理器支持的數據庫,直升機的監控圖像,而且能依照時空標註數據)協助追蹤敘利亞和伊拉克境內的恐怖主義活動。世界衛生組織也開始拿起數據“武器”:他們整合敘利亞境內詳細的脊髓灰質炎爆發的數據,用DNA信息跟蹤該疾病的源頭,如此一來,就能在地圖上標註脊髓灰質炎、判斷出恐怖分子或ISIS成員來自何處。
2. 一小時內起底ISIS成員?專家教你:
最經典的起底ISIS案例,當屬荷蘭網絡搜索專家一小時挖出恐怖分子“聖戰約翰”。深度君曾經介紹過,接下來我們溫習一下:
劊子手“聖戰約翰”(Johajid John)因為參與處決美國記者James Foley、英國人道主義救援者及日本記者後藤健二而為人所知。英美政府一直在追蹤這個蒙面的恐怖分子,美國總統奧巴馬更是曾公開呼籲要把他拿下。
2015年2月26日,”聖戰約翰”的身份被確認。官方通過辨認其臉部特徵和英國口音,確定“聖戰約翰”是一名英國公民,真實姓名叫Mohammed Emwazi。
就在這時,網絡搜索專家Henk Van Ess接到《每日電訊報》的委託:一單生意。該報記者在推特上發消息,請讓他幫忙查找Mohammed Emwazi家人的信息。
“當時是周五下午四點,”Van Ess說,“我有一個小時。”
人肉搜索開始。
當時,Van Ess掌握的所有關於這個蒙面漢的信息就是他的真名和居住地。
第一步,Van Ess用了可以免費搜索英國網www.freeelectoralroll.co.uk。輸入Emwazi的全名後,Van Ess找到了位於倫敦西部的一個地址。
之後,通過搜索,Van Ess獲得了另外四位人士的姓名,他們都居住於上述地址,都姓Emwazi,名字則分別是J、G、A和Omar Emwazi。根據年齡和性別,Van Ess推測J和G有可能是父母親,A和Omar則分別是Mohammed的妹妹和弟弟。(這裡僅披露文章最後報道中的家人姓名,其他則以首字母代替。)
接下來,他使用了定位搜索工具如Geotools、Echosec、Banjo和Yomapic,找到了更多Mohammed弟弟和妹妹的信息。妹妹A在Youtube上發布的信息賬號顯示,。她是電影學院的學生,平時喜歡拍東西上傳到Youtube,自己還曾製作過一部恐怖電影。YouTube上有一段標題為“Sitting(坐着)”的手機視頻,很像是她用手機在家裡拍攝的。通過這條35秒的視頻,網民可以看到“聖戰約翰”在英國的家的環境,包括客廳和廚房。
在搜索弟弟Omar的資料時,Van Ess主要從社交媒體臉書着手。他首先在臉書搜人地址欄輸入Omar的全名“Omar Emwazi”,沒有任何匹配。
眼看無路可走,但Van Ess仍然不放棄。他認為,即便是恐怖分子的親屬,要讓一個年輕人忍住不用社交媒體,不太可能,因此他推測Omar在臉書上已經隱姓埋名。於是Van Ess研究了用戶在臉書上取名的一般規律。他發現,一般人的取名方法是名加姓,中間可能會有標點符號隔開。他還發現,即便改了名字,賬號的內部鏈接也不會改變(即https://www.facebook.com/後面的域名)。經過嘗試探索,他發現鏈接是https://www.facebook.com/omar.emwazi的賬號可能性最大。擁有這個賬號的用戶名是“Omar Omar”,地點也是在英國。
於是Van Essk開始在用戶“Omar Omar”的臉書頁面上尋找蛛絲馬跡,譬如查看他最近參加的一些活動,直至發現Omar曾對一個名為Power of Dawah的組織頁面點贊。
Van Ess很想知道這是什麼組織,但又沒有時間去查詢專家,於是他保存了上面這張截圖,把它放到谷歌圖片搜索,尋找相似圖片。結果顯示,Power of Dawah是一個宗教團體,成立於2012年,該團體的成員專在街上勸說路人改信伊斯蘭教。(Dawah是阿拉伯語,意思是傳喚、邀請。不少伊斯蘭宣教組織都會使用dawah來傳教。)該團體的推特賬戶關注了一個頗具爭議的伊斯蘭教傳教士,該教士曾發表過支持家庭暴力和恐怖分子行為的言論。
Van Ess很高興發現了與宗教相關的線索,但當他想登錄這個網站時,才發現網站已經打不開了。他甚至動用存儲已失效網頁的網頁時光機工具(wayback machine)archive.org,奇怪的是連這個號稱“網頁墓園”的網站上都沒有相關線索。難道這個網站從來沒有被用過?
有這個可能。那就看看是誰註冊的吧。
Van Ess跑到專門查找域名註冊信息的網站domaintools.com,輸入www.powerofdawah.com,顯示這個網站已經失效。查看註冊歷史,發現原來Omar Emwazi在2014年1月註冊了這個網站,直到2015年1月還生效。因此,Omar和Power of Dawah的關係不止在社交媒體上點贊那麼簡單,他就是這個網站的註冊人!
當然,這一切還只是在虛擬世界中的追蹤遊戲,很多東西有假設成分。“只有當警察上門查證時,一切才真相大白。”Van Ess說。
《每日電訊報》於3月2日發文披露了“聖戰約翰”21歲弟弟Omar Emwazi支持伊斯蘭激進組織的獨家文章,其中包括Van Ess起底的細節。據報道,Omar Emwazi在他哥哥“聖戰約翰”將面罩摘下的那天把臉書用戶名改成了Omar Omar,沒過多久,他就徹底刪除了自己的臉書賬號。
總結一下,整個起底過程使用到的搜索工具類型和思路如下:
– 根據姓名和國家搜地址,通過地址反查住戶,目的是找出家庭成員。
– 搜索年輕家庭成員的社交媒體,在這個例子里是Youtube和臉書,目的是了解他們的背景和一切可能與“聖戰約翰”相關的內容。
– 臉書搜索技巧:查某人的臉書賬號可以直接搜索內鏈接域名。搜到某人的賬號,可以查看他曾參加或將要參加的活動以及他點贊的內容,並據此了解他的動向和喜好。
社交媒體信息的功能用得好,說不定就能get獨家。若想做好信息核實,除了熟練工具原理,更要學會使用關鍵詞檢索、形成追查鏈條。
更多網絡搜索工具和方法,請參閱:
Henk van Ess分享的網絡搜索核查經驗:《網絡搜索之核查事實小貼士》BBC互聯網研究專家Paul Myers:
《BBC搜索專家:十款強力“人肉”搜索工具》
《實用貼:網絡搜索工具&調查技巧分享》
3. 支持ISIS的都是什麼人?Twitter有數據
ISIS的支持者僅限於當地貧困人群?其實不然。研究表明ISIS的眾多擁躉都接受過良好的教育、家庭情況也不錯,接受西方文化,成就也優於一般人。為什麼他們會參加極端組織呢?
來自多哈卡塔爾計算機研究院的Walid Magdy和同事研究了ISIS支持者和反對者的推特,以分析他們各自的群體特點。研究涵蓋了25萬用戶在2014年10月到12月之間發出的310萬阿拉伯語寫的推特。其中,16.5萬用戶在ISIS成立之前即擁有推特的活躍賬戶。
隨後,他們隨機選取1000條推特作為樣本以提煉其特點,發現:支持ISIS的都用他們的全名“ the Islamic State in Iraq and the Levant”或者類型的變體。而反對ISIS的通常都用“ISIS”等縮寫。在此基礎上,他們選取了發過10條及以上關於ISIS推特的用戶(支持和反對均有),共有支持ISIS的用戶11332名,反對ISIS的用戶45628名。
一條使用縮寫“ISIS”的反對者推特
兩方的語言使用方式有明顯區別:反對ISIS的推特通常出現在ISIS侵犯人權的事件發生之後,例如屠殺人質、虐待行為或者奴役Yazidi婦女。相較而言,支持ISIS的推特通常出現在宣傳視頻和主要軍事勝利之後。
為了結果全面,他們還研究了推特使用的話題(hashtag),可能會引起ISIS關注興趣的鏈接,結果發現大多數用戶從中東地區發推,偏見性的話題透露出大部分對於ISIS的支持是因為對阿拉伯之春的失誤表示失望和沮喪,而反對ISIS的勢力主要和其他位於敘利亞的叛逆組織的支持方有關,他們因為支持中東現有政權和什葉派勢力而被ISIS視為攻擊目標。
對於研究的詳細方法和結果,可參閱論文:#FailedRevolutions: Using Twitter to Study the Antecedents of ISIS Support
ISIS的Twitter賬號哪裡找?Henk van Ess推薦了一個整合所有ISIS旗下的Twitter賬戶的賬號@ CtrlSec,每天實時更新,並總結賬號數量、平台類型、活躍程度。如果有點編程小技巧,可以從這些賬號里抓取信息,說不定有更多發現!
4. 搶佔高地不容易:與ISIS數據戰的困難與挑戰
以上的成功案例說明以數據挖掘、追蹤ISIS潛力巨大,以網絡戰殲滅ISIS其實還有幾重大山。根據美國對外關係委員會(Council on Foreign Relations)的分析,雖然政府可以要求公司過濾恐怖主義宣傳內容(content-based measures)、阻礙其通訊,但是有效的在線措施很難設計、實施和評估,ISIS更具殺傷力的是線下的洗腦和戰略部署,僅是阻擊其宣傳並沒有太大意義。
第二,一些措施也會和隱私權和言論自由保護原則相抵觸,這也就解釋了為什麼奧巴馬政府對抗極端主義的策略並沒有將在線活動的內容限制包括在內。
第三,內容為基礎的對抗措施會引發新的行動透明度問題,因為大部分審查、屏蔽和關停賬戶是由公司執行的,所以這些行動的合法性值得拷問,政府此舉難逃以“審查外包”繞過言論自由法律條款的嫌疑。
美國的第一修正案是總統反恐內容審查的頭號門檻
最後一點,這些措施很難證明自己能有效對抗在線恐怖主義行動。目前美國政府對抗ISIS宣傳的做法引起理念偏頗、效率低下已被詬病多時。
因此,政府因而需要解釋清楚在什麼情況下公司可以執行諸如第一修正案等隱私、言論法案範圍之外的措施,公司也要做類似解釋,藉助學術機構獨立評估措施影響。
