| 0898-88331199

hcpdf@hcpdf.org

海南中金鹰和平发展基金会

东南亚恐怖主义网络发动的特征及运行机制研究

发布时间:2024-08-30 来源: 点击次数:1977

摘要:当前,东南亚恐怖主义的发展态势呈现出超民族、超国家及超地域的新特点,也出现了跨境犯罪、武装贩毒、人口走私、网络宣传与策划的新动向。在国际恐怖组织利用互联网和自媒体等媒介实施网络发动的新趋势下,东南亚地区更是成为恐怖主义网络发动的主战场之一。恐怖主义网络发动是指恐怖分子利用网络技术进行宣传、招募、组织培训和策动恐怖袭击等活动,可划分为互联网1.0时代的网络破坏、互联网2.0时代的社交媒体利用以及互联网3.0时代的新技术应用。东南亚地区的恐怖主义网络发动具有模仿国际恐怖组织模式、直接进入手机端与高度伪装性等特征。文章深入分析东南亚恐怖主义网络发动的环境、参与主体、驱动力和机制,构建恐怖主义网络发动的过程框架,指出东南亚恐怖主义网络发动研究的重点方向,包括解构典型案例和寻找规律、开发获取和处理关键反恐技术、构建动态监测与预警体系以及建立数据应用平台等。

一、引言

进入21世纪,全球恐怖主义活动呈现出网络化、去中心化、小团体化和跨国合作化等新特征;互联网成为极端思想传播和恐怖分子组织活动的关键平台;自发的独狼型恐怖主义袭击成为较突出的问题,给反恐工作带来新挑战。具体地说,“伊斯兰国”(ISIS)和“基地”组织(Al Qaeda)等传统型恐怖组织虽然在中东和南亚地区受到打击,但仍具有较强的影响力,并在某些地区保持相对活跃的状态。新的恐怖组织及其分支机构更加分散化和去中心化,并依赖网络和社交媒体进行宣传与招募。随着互联网技术的革新,恐怖组织利用网络进行宣传和招募更加便利和隐蔽。他们通过社交媒体传播极端思想,并识别和招募有同感的倾向者。许多传统层级式恐怖组织也在向扁平化和网络化结构转型,鼓励小团体分散自主活动,减少组织的层级分化,这导致反恐更具挑战性,且受网络极端思想影响而实施个人恐怖袭击的极端分子有明显增加的趋势。不同地区和背景的恐怖组织之间跨区域的交流与合作更加频繁,使得各地域恐怖活动的协同效应显著。恐怖组织利用互联网开展活动已成为当今国际恐怖主义活动的主要形式之一。相比传统型层级制恐怖组织,网络化恐怖组织具有组织松散、目标模糊和袭击难防等特征,给全球反恐带来新挑战。近年来,网络恐怖主义成为当前学界研究的热点和难点之一,相较于国外,国内学者的关注度较低。综合当前研究可见,恐怖组织利用互联网开展活动主要集中在以下几个方面:(1)利用互联网进行宣传,(8)即恐怖分子通过网站和社交媒体等平台接触全球受众,进一步扩大恐怖主义的影响。例如,“伊斯兰国”以精美的宣传视频和《达比克》(Dabiq)、《罗马》(Rumiyah)等在线杂志宣传恐怖主义,致力于美化暴力、招募新生力量。右翼极端分子也活跃于互联网,他们使用网络迷因(网络爆红)、视频和宣言塑造叙事,导致各国政府在打击网络暴力、极端主义方面面临新的挑战,使得规制网络言论自由受到质疑。(2)互联网为激进化提供了拓展机会。激进化指个人接受恐怖主义极端意识思想的过程。恐怖分子积极培育网上社区(Bulletin Board System, BBS),促进新人世界观的社会化乃至极端化,使加密应用和在线游戏平台逐渐成为激进化的新兴场所。然而,部分学者强调不应过分夸大互联网的弊端,指出激进化涉及真实世界的社会网络和经历,所以需要关注线上和线下环境来综合制定合理的干预措施。(3)除宣传和招募外,恐怖分子还利用互联网进行训练。制造炸弹、战斗技术和使用武器的教学视频流传已久,甚至在油管(YouTube)等主流网站上广为传播,维基和在线手册还专门提供如何规避监测等培训指南,这使得广泛和分散的恐怖主义培训成为可能。新兴技术,如虚拟现实,也被看作未来恐怖主义培训的重要工具。(4)加密通信应用、网络存储和其他协作工具的使用使恐怖组织的攻击计划变得更为可行,互联网的匿名性和海量数据使其活动变得可操作且安全。研究人员指出,恐怖组织网络攻击计划活动也存在被破解和监控的可能。(5)恐怖分子通过网上欺诈、盗用身份、众筹以及加密货币等方式进行融资,对加密货币的监控成为当前打击恐怖主义融资的重点,网络筹资可以匿名、更快速,但数字交易的可追溯性也给恐怖组织网络融资带来潜在的风险。目前,新兴研究开始探讨恐怖组织如何通过网络攻击、盗取数据及敲诈勒索等方式开展活动。这些网络威胁日趋增加,但应对措施存在争议。既有研究初步描绘了恐怖分子利用互联网开展活动的基本特征及规律,但多从单一角度对恐怖分子利用互联网进行思想宣传、成员招募、网络培训、资金募集等内容进行分析,缺乏对恐怖主义网络发动内在运行机制的系统性解构。当前国际恐怖组织广泛利用互联网开展各种活动,这与恐怖主义网络发动的研究极少形成极大的反差;另一方面,反恐的力度不断加大,但恐怖袭击不减反增,甚至出现利用无人机等高新技术手段袭击军事基地的现象。因此,加强对恐怖组织网络发动的研究,系统解构恐怖主义网络发动的过程、网络空间及手段,全面研究如何对网络发动实施监测预警,是一项紧迫的任务。

二、恐怖主义网络发动的概念、发展历程及特征

复杂的区域环境与社会结构为东南亚恐怖主义的滋生和传播提供了温床。从地理上看,东南亚地处热带,地形复杂多变,边境线长达1.2万公里,这为恐怖组织发展提供了便利。另外,该地区复杂的民族构成和宗教分布使得不同宗教与民族之间矛盾重重,极易被极端势力利用。此外,东南亚地区经济发展程度参差不齐,民生压力大,这些因素叠加导致一些人员容易受恐怖主义思想影响和利用。近年来,“青年人口暴增”成为东南亚地区人口变化最明显的趋势之一。据统计,2020年东南亚地区15—24岁的青年人口约为2.26亿,占该地区总人口的17%左右,以印尼为例,2020年15—24岁青年人口占总人口的比例超过18%。这种人口结构的变化对东南亚社会、政治和经济都产生了深远的影响。这些青年多数面临失业的困境,世界银行的数据显示,2020年印尼青年失业率达到14.77%。青年人口的快速增长和居高不下的失业率加剧了东南亚地区的政治不稳定和恐怖主义风险。东南亚地区正在经历数字化革命,互联网和移动通信技术快速发展。2020年东南亚地区的互联网普及率达到70%以上,拥有超过4亿的互联网用户,这为当地经济发展和社会进步带来重大机遇,也为东南亚地区恐怖主义的蔓延提供了更便捷的传播渠道。虽然新加坡、马来西亚等国政府已进行互联网管制,但仍无法完全阻止恐怖组织通过互联网传播极端思想、策划恐怖活动等,且形势愈发严峻。此外,东南亚的恐怖主义势力呈现出超民族、超国家以及超地域的新特点,出现伴随跨境犯罪、武装贩毒、人口走私、网络宣传与策划的新动向。

(一)概念界定

恐怖主义网络发动是网络恐怖主义的核心内容之一,指恐怖分子以网络和移动互联网为技术手段,在全球范围内开展宣传、招募、培训及策动恐怖袭击等活动(见图1)。巴里·科林(Barry Collin)最早提出网络恐怖主义概念,指网络与恐怖主义相结合,主要分为两类,一类是恐怖组织以网络等信息技术为核心工具,通过网络媒体(社交媒体)招募成员、宣传培训、传播极端思想、传授暴恐技术、募集资金和策划恐怖活动等;另一类是利用黑客等高端技术人才攻击网络或者破坏网络基础设施等。本文研究的恐怖主义网络发动属于第一类网络恐怖主义。

undefined

图1 国际恐怖组织实施恐怖主义网络发动的过程

资料来源:作者自制。

在内涵上,恐怖主义网络发动指恐怖组织通过互联网和数字技术开展活动,本质上属于非传统安全威胁,其内涵可归纳为3个维度:一是主体的多样性和复杂性。恐怖主义网络发动的主体不仅包括传统意义上的恐怖组织和/或个体行为者,也涉及利用网络空间进行激进化、招募和融资的非正规网络群体。这些主体通过加密通讯、社交媒体平台和暗网等渠道使恐怖主义活动兼具隐秘性和灵活性。二是手段的创新性和广泛性。恐怖主义网络发动的手段除传统的语音、文字和图片等传播形式外,还包括复杂的网络攻击技术、操纵社交媒体算法以及通过电子游戏平台的隐蔽性交流等,其目的在于增强宣传的渗透力、动员力和破坏力。三是目的的直接性与间接性。恐怖主义网络发动的目标不再局限于直接威胁或损害国家安全、制造社会恐慌,还旨在长期破坏社会凝聚力、激化社会矛盾以及在全球范围内传播其极端意识形态。在外延上,恐怖主义网络发动有狭义和广义之分。狭义上,专注于网络环境中直接筹划、协调和执行的恐怖行为,这些行为通常具有高度的目标性和破坏性。广义上,不仅包括为恐怖主义活动提供逻辑支持的网络行为,如资金募集、物资交易和招募新成员,还涵盖通过网络传播的心理战和信息战策略,这些策略旨在破坏公众信心、操纵社会舆论以及破坏政治稳定。在边界上,活动的目的和手段成为区分恐怖主义网络发动与正当网络政治表达和宗教交流的关键所在。合法的政治表达和宗教讨论旨在促进信息的自由流通和观点的交换,即使包含批评政府或讨论敏感宗教话题,也属于合理范畴;相反,恐怖主义网络发动的活动本质上旨在通过宣扬仇恨、暴力和极端主义达到破坏社会秩序和安全的目的。正当的网络活动遵守法律和道德准则,尊重他人权利和公共安全;而恐怖主义网络发动则是指以非法和暴力手段,通过网络攻击、虚假信息传播和煽动暴力行为破坏社会和谐,乃至国家安全。东南亚恐怖组织起源多样,规模和类型不一,有伊斯兰教、佛教、政治性游击队以及地方性犯罪—政治二元集团等,它们的行动模式、宣传模式或话语特点都不一样。本文提及的恐怖组织主要是伊斯兰好战分子,重点关注“基地”组织、“伊斯兰国”等具有军事颠覆能力的大型反政府恐怖主义势力。

(二)发展历程

互联网是一把“双刃剑”,在促进人类社会发展的同时,也有易被恐怖分子利用的安全隐患问题。恐怖分子使用互联网的手段随着技术的革新不断深化和更迭。根据东南亚恐怖分子所利用的互联网技术,东南亚恐怖主义网络发动大体可划分为互联网1.0(Web1.0)时代、互联网2.0(Web2.0)时代及互联网3.0(Web3.0)时代(见图2)。

undefined

图2 东南亚恐怖主义网络发动的发展历程图

资料来源:作者自制。

1.互联网1.0时代(1990年至2005年)

互联网1.0时代是网络恐怖主义的萌芽期。东南亚恐怖组织在网络上活动频繁,但因技术和能力欠缺,主要以线下活动为主,线上影响力有限。2000年东南亚极端主义网站首次出现,开启东南亚本土恐怖分子的网络活动。极端主义网站多出现在马来西亚和印度尼西亚,主要模仿中东恐怖组织网站的内容,多用来宣扬圣战的合法性和紧迫性,并谴责西方世界的暴力行为、传播黑客相关知识、教授炸弹制作方法等。该阶段东南亚本土恐怖分子利用网络的特征主要包括:(1)以污损网站和网络破坏为主要攻击手段。如“网络幽灵”(Ghosts in the Cyber)、“在线黑客俱乐部”(Online Hackers Club)和“反电子圣战组织”(Anti-Electronic Jihad)等恐怖组织攻击马来西亚和印度尼西亚等国的政府、商业和教育等网站。(2)恐怖组织利用互联网开展活动的雏形基本形成。东南亚部分本土恐怖组织开始使用网络工具宣传、招募成员、筹集资金以及协调袭击等。如摩洛伊斯兰解放阵线利用聊天室、电子邮件和网站进行招募和宣传;“阿布沙耶夫”组织(ASG)利用网吧发送电子邮件,声称对袭击负责并索要赎金。(3)黑客行动主义开始政治化和圣战化。20世纪90年代末至21世纪初,黑客与政治激进主义相结合的黑客行动主义开始出现。如“主流媒体异见者”(Dissidents Against Mainstream Media, DAMM)等团体曾就泰国的审查制度和人权问题对泰国政府网站进行分布式拒绝服务攻击(Distributed Denial-of-Service attack, DDoS)和污损。此外,东南亚地区的伊斯兰极端组织也利用互联网招募和培训“网络圣战者”,对关键基础设施发动网络攻击。(4)出现个体行为者。除团体活动外,还出现了具有政治、宗教动机的个人网络行为者,他们经常声称支持分离主义运动或效忠某一恐怖主义。如来自印度尼西亚的普拉莫德(Pramod)等攻击者声称与“伊斯兰团”(JI)有关联,并针对西方和本地网站发动网络攻击。不过,他们中的大多数人并非恐怖组织的正式成员。(5)影响力有限。东南亚地区受经济因素制约,该时期互联网普及率较低,网络用户较少,因而网络上的恐怖主义的威胁和影响也相对较小。虽然一些黑客行动和网络犯罪活动造成了不可估量的损失,但并未对关键基础设施等造成实质性破坏。

2.互联网2.0时代(约2006年至2014年)

互联网2.0时代,网络用户之间的信息交流变成双向交互的平台模式。2007年5月印尼恐怖分子创办了东南亚第一个激进论坛网站“迁士”(Almuhajirun.com),标志着东南亚恐怖主义网络发动迈入互联网2.0时代。2012年东南亚网络用户超过6200万,同比增长率为9%;在互联网市场中,脸书(Facebook)和油管分别成为使用量位居前列的应用程序与视频网站。随着智能手机普及,东南亚地区网民数量不断增长,为恐怖主义网络发动兴起提供了便利基础。在互联网2.0时代,东南亚恐怖主义网络发动呈现新特征:一是社交媒体软件和在线平台被广泛应用于各种类型的恐怖主义活动。东南亚恐怖组织及其支持者大量使用脸书、推特(Twitter)、电报(Telegram)和油管等平台进行宣传、招募新成员、筹集资金和协调活动等。这些互联网平台为他们提供了一种简单且低廉的联系方式,具有保密、即时和便捷等特点。二是网络激进化和自我激进化快速发展。互联网平台上的极端主义和恐怖主义宣传不仅加速了东南亚部分边缘群体的自我激进化,而且引起恐怖组织关注,尽管他们并未与这些组织直接接触。三是去中心化、分布式的网络结构显著发展。东南亚地区恐怖主义活动逐渐形成更加依赖在线连接的去中心化网络,以分散方式运作,自我激进化小组和个人通过互联网平台在线联系,部分群体通过互联网获得知识和技能、独立行动。这使得东南亚地区恐怖主义活动更具弹性和分散性。四是加密货币和暗网被广泛使用。东南亚地区恐怖组织利用比特币等加密货币、暗网进行资金筹集、转移以及武器或毒品交易。加密货币和暗网的高度匿名性吸引了许多恐怖组织及其支持者,但因技术欠缺,实际应用仍受到了一定限制。

3.互联网3.0时代(2014年—)

恐怖主义网络发动的互联网3.0时代,人工智能、大数据等新技术的广泛使用让互联网更加个性化。网络成为用户需求的知晓者及提供者是互联网3.0时代最大特点之一,大数据记录用户喜好和习惯,可以通过对大数据解析来预测用户选择倾向。在互联网3.0时代,东南亚恐怖主义网络发动表现出5个新特征:一是加密通信平台使用率暴增。东南亚恐怖组织更多地使用电报、瓦次艾普(WhatsApp)以及其他加密应用程序,躲避反恐部门和企业的监视和干扰,以便在网络中顺利地策划及协调恐怖袭击活动。二是大量使用新技术进行袭击。人工智能、虚拟现实以及无人机等技术的发展为恐怖组织的合成宣传、远程攻击、网络培训等提供了新工具。如东南亚恐怖组织利用虚拟现实技术开发出能够高度还原现实恐怖袭击活动的在线游戏,供其成员或支持者进行袭击技能演练或模拟袭击活动,从而提高现实恐怖袭击的精准性。三是数字货币成为恐怖组织资金筹集的新方式。东南亚恐怖组织在暗网、数字货币平台、在线赌博网站及加密信息程序等互联网平台使用数字货币进行筹资,比特币、以太币以及狗狗币的使用使得资金的筹集更加便捷和隐秘。四是在线信息战成为恐怖组织宣传重点。假新闻和虚假信息更容易被人工智能、机器人和控制媒体大范围地传播,恐怖分子以信息战形式在社会中散播混乱、恐惧以及不适等虚假信息。五是广泛使用去中心化自治组织(Decentralized Autonomous Organization, DAO)。去中心化自治组织是去中心化应用的更复杂形式。在该组织中,会有一些智能合约在区块链上运行,根据预先设定的范围以及事件和条件的变化来自动执行预先批准的任务。东南亚恐怖组织利用区块链技术实现了组织结构的完全去中心化,组织成员能够在匿名的去中心化自治组织中根据组织需要作出贡献、发挥作用。

(三)特征

根据2020年全球恐怖主义指数(Global Terrorism Index, GTI)报告显示,全球因恐怖袭击死亡的人数2014年达到峰值后持续下降,与2018年相比,2019年死亡人数减少59%。在现实生存空间受到挤压后,恐怖组织纷纷将活动重心向互联网转移,使用脸书、推特、照片墙(Instagram)以及油管等互联网平台宣传和招募,在各种在线论坛建立自己的网络社区。经过多年发展,东南亚恐怖主义网络发动也呈现出一些新特征。

1. 借鉴国际恐怖组织经验

东南亚恐怖主义网络发动的显著特征之一是模仿国际恐怖组织的网络发动模式。东南亚本土恐怖组织在利用互联网方面相对滞后,其发展始终受到其他国际恐怖组织的影响。在互联网2.0时代以前,东南亚恐怖主义网络发动主要模仿“基地”组织,2014年后转为模仿“伊斯兰国”。当前,东南亚恐怖主义网络发动出现两种转向。一是向暗网转移。随着各国对恐怖主义的打击,许多恐怖组织建立的在线网站和社交媒体账号被反恐机构监控或删除。恐怖组织纷纷朝需使用专业浏览器才能够访问的暗网转移,利用暗网的分散性和匿名性逃避打击。二是向匿名社交平台转移。随着“哈希”(hash)数据库信息共享计划和全球反恐互联网论坛(Global Internet Forum on Counter-Terrorism, GIFCT)成立,全球极端主义和恐怖主义网络活动受到严重打击,东南亚恐怖主义也不例外。据相关调查显示,与2014年至2016年比,2017年第四季度东南亚地区极端主义、恐怖主义用户活跃度急剧下降,与恐怖主义相关的在线网站以及社交平台账户也显著减少,恐怖分子创建账户的热情与此前形成鲜明对比,同时其支持者和同情者的活跃度也在降低,这主要是因为东南亚恐怖主义网络发动转向隐私性高的社交应用,私密通信软件的出现无形间扩大了恐怖分子的网络藏匿空间。在全球企业、反恐机构的联合打击中,东南亚各恐怖组织将信息传播和通讯重心分散转向快贴(Justpaste.it)、视频传输(Sendvid.com)、转储(Dump.to)、快传(Share.it)、电报、汤博乐(Tumblr)等匿名社交软件和加密通信渠道。

2. 跳过电脑主机(PC)端直接进入手机端

跳过电脑端直接进入手机端是东南亚恐怖主义网络发动的另一大特征。东南亚地区受经济发展影响,在智能手机未普及前,电脑覆盖率较低。2010年东南亚地区互联网普及率差异明显,部分国家互联网普及率远低于全球平均水平,互联网接入率较高的是文莱(81%)、新加坡(78%)和马来西亚(65%),但这3个国家均不是恐怖主义发展的热点地区。2017年东南亚互联网的普及率为53%,超过了全球平均值(50%),其中移动网络用户占总上网用户的47%。在东南亚,手机逐渐取代电脑成为接入互联网的主要方式,恐怖分子也随之在移动手机端进行宣传、招募、培训、筹资以及策划恐怖袭击等活动。

3. 极强的伪装性和误导性

恐怖组织伪装成主流媒体以增加公信力,是东南亚恐怖组织利用互联网的另一重要特征。随着各方对恐怖主义利用互联网的打击,东南亚恐怖组织网络宣传平台转向模仿美联社、合众国际社以及路透社等知名主流媒体。东南亚恐怖主义网络宣传小组收集、上传世界伊斯兰战线最新消息,撰写对伊斯兰世界的剖析文章,采访组织成员以及制作独家照片等,模仿主流媒体打造自己的舆论宣传平台,模糊大众视线。东南亚恐怖组织试图将其网络宣传平台塑造成可信度较高的新闻机构,从而让更多的人接受他们极端的伊斯兰思想。例如,印尼“伊斯兰解放党”(Hizbut Tahrir Indonesia, HTI)制作一系列高质量的视频上传到油管,内容多是介绍印尼现任政府的失败,强调执行伊斯兰教法以及建立“哈里发”(Khalifa)的必要性,视频风格与印尼主流新闻如出一辙,并以第三人称称呼自己组织的名字,试图制造客观报道的假象。此外,他们还会在其制作的视频中加入英文字幕,确保境外伊斯兰解放党成员了解其内部情况;搬运世界其他地区伊斯兰解放党的宣传材料并翻译成印尼语,方便内部成员了解外部信息。

4. 人工智能技术运用的新方向

人工智能等新兴技术的发展推动了东南亚恐怖主义极端思想的传播和网络恐怖主义袭击。首先,新兴技术推动极端思想更广泛而快速的传播。在恐怖主义的传播与招募中,大数据和人工智能等新技术提升了恐怖组织收集和处理海量数据的能力,使其能够对受众群体进行精准分析,深入挖掘目标人群的心理特征、行为偏好和网络轨迹,实现对受众群体的精准画像判断。此外,新兴媒体平台为极端思想的迅速扩散提供了便捷的渠道,以娱乐视频、直播功能和游戏等为主的新平台,常常会发布暴力场面、血腥镜头以及暴力游戏等,这些图文并茂的极端内容感染力更强,更容易产生恐怖效应。恐怖组织借助大数据和人工智能技术,在网络世界传播恐怖主义的力度远超传统手段,给全球国家安全和社会稳定带来前所未有的挑战。其次,新兴技术大幅提升了网络恐怖袭击的破坏力。人工智能和自动化的高超网络攻击技术将成为恐怖分子的新武器,这类技术可实现自动扫描系统漏洞、自主选择攻击目标和方式,极大地提升了网络袭击的隐蔽性和破坏性,这可能成为未来恐怖袭击的主要形式。具体地说,针对电网、交通网络等重要基础设施的袭击破坏性更强,一次严重的攻击便可造成系统瘫痪,引发重大次生灾害。此外,为加强恐怖主义活动的保密性,恐怖分子利用区块链、加密通讯等新技术买卖攻击性武器,使其网络活动更难被监测。

三、东南亚恐怖主义网络发动的运行机制

(一)运行环境

东南亚恐怖主义网络发动的运行环境是一个跨越现实与虚拟界限的复杂体系,不仅依托于地理和社会结构的多维特性,还深度融合日益扩张的网络空间。自然地理环境方面,东南亚地区新褶皱山地高低起伏且落差较大,湿热的雨林气候造就了茂密的地表植被,海岸线曲折且岛屿众多,复杂多样的自然地理环境为恐怖组织提供了藏身之地。此外,东南亚部分地区脱离国家有效管控,逐渐形成恐怖分子理想的物理基地。即便恐怖分子的网络行为被监控和追踪,但实际的打击行动仍不理想。在社会环境方面,政治不稳定、经济不平等、社会文化的深刻分裂以及法律与治安体系的薄弱等为恐怖主义的滋生和扩散提供了丰富土壤。特别是在政治腐败和治理缺失的背景下,恐怖组织不仅能在物理空间中找到隐蔽的活动场所,还能在社会中寻找到经济困难和政治不满的个体,将其纳入旗下。此外,东南亚地区复杂多元的宗教和民族成为恐怖主义煽动和招募的工具,恐怖分子利用宗教极端主义或民族主义叙事来吸引追随者和战斗人员。在网络环境方面,东南亚地区低成本的互联网普及和技术接入为恐怖主义提供了广阔的操作平台,使其能够跨越国界,连接分散的个体和群体,形成一个虚拟恐怖网络。这种网络不仅加强恐怖组织的凝聚力,也会提高其行动隐蔽性和复杂性。2017年5月棉兰老岛“马拉维的围困”(The Battle of Marawi)进一步证明了恐怖组织在物理和网络空间双重运作的能力。菲律宾境内的恐怖组织,如“阿布沙耶夫”组织、穆特集团(Maute group)通过精心策划的社交媒体宣传和网络招募活动,成功地聚集大量的战斗人员,在现实中发动突然攻击,占领了整个城市。这一事件不仅展示了恐怖组织如何利用现代技术和社交媒体加强其战斗力,也凸显了国家和国际社会应对这种新型恐怖主义的困境。东南亚恐怖主义网络的运作环境是一个跨越物理和虚拟空间的复杂体系,综合利用了自然地理环境、社会经济条件以及网络技术。这个体系为恐怖活动提供了多样化的支持和扩散渠道,为国家和国际社会有效应对恐怖活动带来了前所未有的挑战。因此,打击恐怖主义需要多方位、跨领域的策略,包括加强国家和地区之间的合作、提高网络空间的监控和干预能力,以及在社会经济层面采取措施以减少滋生恐怖主义的土壤。

(二)参与主体

目前,东南亚地区恐怖主义网络活动的参与主体主要分为两类。第一类是3个及以上成员构成的恐怖组织。它并非专门为攻击互联网而成立,是被现有恐怖组织视为在网上进行宣传、招募、培训、通讯和融资等活动的工具。目前东南亚地区尚未发现专门为网络袭击而组建的恐怖组织。第二类为个体,一般指独狼型恐怖主义者和恐怖组织的潜在支持者或同情者。互联网的普及便于思想较为极端的个人在网络上接触到恐怖主义思想,这些人可能自我激进化成独狼型恐怖主义者。其中,掌握黑客技术的独狼者危害性最大,这类恐怖分子加入恐怖组织的可能性较小,但可能会与恐怖组织合作,并为其提供技术支持。此外,潜在支持者和同情者主要通过两种方式与恐怖组织产生联系:一是接受恐怖组织的叙事和相关信息,进而被招募、培训成为恐怖组织成员;二是接触到恐怖组织的集资信息,通过网络将募集的资金隐秘地汇给恐怖组织,但自身并不直接参与恐怖活动。

(三)驱动力

东南亚恐怖主义在网络上出现并迅速发展的原因在于传统生存空间不断被挤压,且恐怖组织主动适应和利用互联网的能力较强。恐怖主义组织通过网络进行再组织、招募新成员、宣传其意识形态,并与全球其他恐怖组织建立联系,展现其策略和操作的高度动态性和多变性。一方面,随着全球反恐力量的加强,传统物理空间不再适合恐怖主义发展,迫使其寻找新的活动领域。互联网为恐怖分子提供了一个近乎完美的匿名隐蔽环境,特别是深网和暗网的某些部分,使他们能够顺利组织和策划攻击等活动而不易被追踪。东南亚地区恐怖组织利用这些网络空间,通过加密通信和社交媒体平台,既能维持其组织结构和运作,又能避免直接面对国际和地区反恐力量。另一方面,恐怖组织对互联网的利用超越了简单的宣传和招募,逐渐演化形成一个复杂的网络化操作系统。它们不仅在网上发布宣传视频和招募信息,还通过在线平台筹集资金、策划与实施网络攻击,以及创建虚拟训练营和论坛,以达到培训成员和交换战术信息的目的。恐怖组织利用互联网的功能,可以不受地理空间限制地在全球范围内进行操作,从而提升了恐怖组织的影响力和操作的灵活性。此外,东南亚恐怖组织还模仿“伊斯兰国”“基地”等国际恐怖组织的网络行为,学习其成功的网络战术,包括使用社交媒体进行心理战和宣传战,以及利用加密货币进行资金转移和募集,这些策略不仅加深了恐怖主义的全球网络化,也使反恐机构面临着更加复杂的挑战。新冠肺炎疫情时期,网络几乎成为恐怖组织唯一的操作平台,它们借此扩大其影响力和成员数量,增强了其在网络世界中的适应性和创新能力。

(四)运行机制

东南亚恐怖主义利用互联网进行网络发动的流程如图3所示:

undefined

图3 东南亚恐怖主义网络发动流程

资料来源:作者自制。


1. 通过网络扩大接触源,个体逐渐向恐怖组织靠近

在网络中,恐怖组织及其潜在支持者和同情者从公开社交平台到加密通信软件再到暗网的转向,是一个不断“提纯”的过程。网络在整个过程中起到两方面的作用:一是拓宽信息投放和接收渠道;二是加快信息反馈速度,使恐怖组织迅速招募大量成员成为可能。如图4所示,不同阶段恐怖组织与个体间的关系有不同的演进模式,但这并非东南亚恐怖组织的特有模式,而是全球恐怖组织与个体接触者的普遍联系模式。这个模式具体可以分为三步:第一步,边缘个体刻意搜索或无意接触到恐怖组织成员在公开的社交平台或网站上发布的宣传信息。部分感兴趣的接触者会学习恐怖组织分享的经验和自制武器的教学视频,不加入恐怖组织,但不排除可能与恐怖组织合作;另一部分接触者对恐怖组织的观点感兴趣,会继续浏览相关信息,可能会对恐怖组织表示同情并发表支持言论,但不会与恐怖组织取得直接联系;少部分接触者在接受恐怖组织叙事的同时会想办法与信息发布者取得联系。第二步,接触信息者与恐怖组织取得联系后继续被“提纯”。恐怖组织成员在公共社交软件的聊天室或半开放的虚拟场所与接触者联系,一部分接触者会为恐怖组织提供资金支持,但不会进一步激进化;另一部分接触者接受恐怖组织更深层次的叙事后思想激进化,选择成为恐怖组织的成员。到这一步,接触者在网络上的联系开始私密化。第三步,已成为恐怖组织成员的接触者在私密通信软件上与组员沟通,开始按照组织高层建议转发或发布一些恐怖组织的宣传文档、图片或视频。其中一部分获得信任的成员在进行相关培训后,被安排执行利用加密货币筹资或是在暗网筹资、进行武器交易等更为隐秘的任务。

undefined

图4 恐怖组织招募成员的“提纯”模式示意图

资料来源:作者自制。

2. 恐怖组织操纵互联网,只进行线上活动

从恐怖组织的角度来看,互联网中的恐怖主义活动主要分为两类(见图3)。第一类将互联网当作工具。恐怖组织在互联网中开展宣传恐怖思想、招募成员、培训、募集资金以及内部联络等活动。其共同特点是只在网络空间活动,成本低,属于恐怖组织日常活动的一部分。部分实力雄厚的东南亚恐怖组织会建立专门的网站来宣传思想和募集资金等,这些网站有专门的进入链接或口令,难以被监测和屏蔽。例如,2016年雅加达事件的策划者巴赫伦·纳伊姆(Bahrun Naim)曾利用专门网站和加密货币筹集资金;据印度尼西亚金融情报部门报告显示,2016年7月中爪哇省警察总部的自杀式袭击事件的资金就是巴赫伦利用比特币筹集到的。第二类将互联网当作攻击目标。恐怖组织直接攻击某一国家的相关网站,或袭击接入互联网的基础设施,造成设施故障。东南亚没有这类活动的典型案例,原因主要有两个:一是东南亚恐怖分子的总体文化程度不高,技术能力有限,难以成功入侵国家网站以及接入互联网的基础设施;二是网络攻击者的身份难以确认,除非被当局抓捕或恐怖组织自我承认,否则难以确认攻击者身份及意图。

3. 恐怖组织通过“线上+线下”模式展开活动

恐怖组织的“线上+线下”模式主要有两种,第一种把网络当作联络工具,与组织成员或其他组织在瓦次艾普、电报和微信等加密通信程序中沟通、策划恐怖袭击活动,然后在线下实施袭击。由于事先已详细谋划,这种袭击行动一般目标明确、行动统一。例如,2017年东南亚本土恐怖组织联合域外恐怖组织攻占马拉维。在马拉维被围困之前的几个月,以“阿布沙耶夫”为首的恐怖组织就曾利用社交媒体招募棉兰老岛各地的摩洛人,并通过互联网与“伊斯兰国”东南亚分支、“伊斯兰团”的成员沟通、交易武器等。第二种将互联网当作学习的工具,恐怖组织成员在网上学习其他组织或“圣战”回流者上传的武器制作视频以及一些前线作战经验。这些活动不一定事先谋划,其目的主要是造成破坏和社会恐慌,袭击目标相对随机。2021年3月28日,印尼望加锡一所教堂发生自杀式爆炸袭击,造成20人受伤,袭击者隶属印尼本土宗教极端组织“神权游击队”,他们通过网络视频学习制作炸弹,在线下实施恐怖袭击。

四、东南亚恐怖主义网络发动研究的新动向

随着数字化与智能化互联网的发展,人们日常生活不断被网络化和虚拟化。因此,利用新技术和大数据加强恐怖主义网络发动的理论研究、网络反恐的应用研究,系统掌握恐怖主义网络发动的空间格局、解构恐怖主义网络发动的过程和驱动机制、模拟和预测其发展趋势、实施动态监测和预估预判成为学界关注的新方向。

(一)东南亚恐怖主义网络发动过程和典型案例的系统解构

20世纪80年代,国际关系学者提出技术、国际政治和地理之间存在极其密切的关联。当前新的网络技术、虚拟空间与实体空间和国际政治之间的联系更加紧密,国际恐怖组织充分利用这种联系,通过自媒体的有效应用,实现其目的。“基地”组织和“伊斯兰国”等恐怖组织不仅善于利用网络,还拥有强大的网络技术人才。“伊斯兰国”的“联合网络哈里发军”就是由五支黑客组织、掌控主流媒体与专门开展宣传的队伍构成,针对不同地区和国家运用不同语言和宣传方式进行恐怖主义活动。目前,因为“伊斯兰国”及其他国际恐怖组织在叙利亚和伊拉克失利,大量“圣战”分子流向东南亚,使得东南亚成为国际恐怖组织的主战场。因此,通过深度剖析国际恐怖组织网络发动的典型案例,根据恐怖主义网络发动的惯用互联网协议地址(IP)、社交媒体、网站、组织形式、宣传手段、发动对象、惯用语言和活动频率等,对恐怖主义网络发动的目标选定、宣传培训手段、如何开展恐怖袭击培训、如何确定袭击目标、用语偏好、加密惯用语等每个步骤进行解析,找出网络发动的规律、集中区域、招募的主要群体和偏好、运作机制和影响因素等,为系统了解东南亚恐怖主义网络发动并开展防范工作打好坚实基础。因此,系统解构东南亚恐怖主义网络发动的过程和典型案例是研究的现实依据与理论基础。

(二)获取及处理东南亚恐怖主义网络发动有效数据的关键技术研究

随着大数据时代的来临,高新技术成为地缘政治研究的重要手段,探索大数据与地缘政治环境之间的关联成为未来10年地缘政治研究的重点和方向。目前网络恐怖主义以及恐怖主义网络发动以定性、宏观和总结性研究为主,缺乏高效快捷获取大数据的科技化手段和方法。大量的数据是开展恐怖主义网络发动研究、构建数据平台和实施监测评估的关键。由于网络恐怖主义数据的特殊性和敏感性以及网络数据的多源、异质和多语种等特性,采用何种方法高效地获得数据?获取数据之后如何甄别和归类?如何科学、系统地分析敏感、加密数据?获取及处理东南亚恐怖主义网络发动有效数据的关键技术研究需要重点解决的问题包括:第一,通过互联网数据挖掘及搜索技术获取、处理数据。数据挖掘及搜索技术是开展东南亚恐怖主义网络发动研究的基础。针对恐怖主义网络发动的机制与特点,研究需要对预估预判恐怖主义网络发动的分析模型、恐怖组织网络发动主题划分方案和分类模型、在海量数据中高效获取相关数据的方法等议题做出回应,包括主题网络爬虫的系统结构设计、结合主题特征的网页相关度评价算法、优化主题搜索策略、统一资源定位符(URL)过滤算法的研究等等。通过这些技术和模型尽可能多地获取与恐怖主义网络发动相关的信息,尽量减少下载与该主题无关的信息。第二,有效数据的甄别和提取方法。甄别和提取与主题直接相关而且是研究需要的数据是一个极其复杂的过程。面对海量数据,不可能开展人工甄别和判定。因此,需要针对多源、异质、多尺度以及多语种的海量数据,设计统一的同类数据甄别模型和方法,有效地消除不同数据源之间的系统误差和偶然误差,集成不同搜索引擎精准性、代表性、覆盖能力等方面优势,整体提高获取数据的效度和精准度,实现收集数据进一步筛选的批量提取。第三,网络恐怖主义数据的融合与处理。针对恐怖主义网络发动数据的类型和特性,从语法、语义和空间相关性等方面研究解决多源、异质和多语种网络恐怖主义数据的融合技术方法,为恐怖主义网络发动问题分析决策提供准确、统一、可靠的数据支撑。

(三)构建东南亚恐怖主义网络发动动态监测与预警体系研究

随着计算机技术的不断成熟,获取大数据的便捷程度提升,更有效地甄别和处理信息之后,网络反恐将成为新趋势。能否实现网络反恐,关键在于是否清晰地认知并准确地评估与分析恐怖主义网络发动的过程、驱动机制及规律。网络恐怖主义的评估分析、预估预判和应急预案要求开展风险分析评估和网络发动危害的分析模拟,从而实现有效的事前管理,及时对恐怖主义网络发动做出准确反应,最大限度地减少危害,维护国家和公共安全,增强中国参与周边治理的可能性和能力。风险评估和危险模拟需要对网络发动实施监测和预警,监测的有效性和预警的科学性需要构建完整的监测指标体系,包括监测内容、监测规范。完成对恐怖主义网络发动的科学分类、对典型网络发动事件过程的解析和细分这些任务,重构预警体系,此后不断测试、完善,这个复杂的过程极其关键,直接决定动态监测的有效性、模拟分析的准确性、预估预判的科学性、应急处理的针对性。因此,构建东南亚恐怖主义网络发动动态监测与预警体系是研究重点。

(四)东南亚网络恐怖主义数据平台的构建与应急决策系统的应用

近年来,大数据技术已经在人文—经济地理学、社会文化地理、社会空间结构及城市犯罪等领域得到大量的应用。“棱镜门”事件之后,各国开始将大数据应用于国家安全问题的分析与研判,逐步形成从数据到知识、知识到决策、决策到行动的模式化应用程序。目前国内也开始将大数据应用于网络反恐,但多限于定性分析、警务反恐系统的防范与应用方面,网络政治、网络恐怖主义方面的研究相对较少。运用技术方法对网络政治和网络恐怖主义的发展实施动态监测、分析评估和预警显得尤为重要。开展网络政治、恐怖主义网络发动和网络反恐等研究,需要全面、详实和系统的基础数据。大量多源、异质、多尺度、多语种数据的集成与融合,数据间关联性的有机结合,基于海量数据的模拟预测,定性和定量综合分析以及恐怖主义网络发动的快速制图等,都需要系统完整的网络恐怖主义数据平台。平台包括网络恐怖主义大数据共享云平台、恐怖主义网络发动动态监测与模拟平台、恐怖主义网络发动评估与预警平台等,还可以根据主题研究的需要,增加更多的数据平台。其中,数据共享云平台是基础,主要收集有效的集成数据,包括恐怖主义网络发动的事件数据库、多语种宣传语料库、自媒体用语的情感偏好数据库、网络发动的空间(网络空间和物理空间)数据库、网络发动的域名库等等。动态监测与模拟平台是纽带,在系统解构典型案例的基础上,对恐怖主义网络发动的过程进行细分和数字化,根据各步骤之间的逻辑和相关性进行模拟和推演,并对网络发动进行动态监测。评估与预警平台的核心是以数据平台为基础,通过监测模拟,对恐怖主义网络发动进行事前评估与预测,提出应急方案和对策。东南亚网络恐怖主义数据平台的构建与应急决策系统的应用是实现大数据决策到行动的重要阶段,因此加强这一内容的研究可以推动理论、现象解释、片面的研究走向综合、全面的应用研究(见图5)。

undefined

图5 恐怖主义网络发动的监测预警过程与应急决策框架

资料来源:作者自制。


(五)东南亚恐怖主义网络发动的协同治理

恐怖主义网络发动的不断演化促使相关国家采取灵活且综合有效的策略来应对这一跨国威胁,同时加强网络安全领域的合作。当前,恐怖组织利用互联网招募成员、筹集资金、宣传以及策划和执行恐怖袭击等,所以东南亚各国反恐不仅需要涵盖实体世界的传统措施,还必须扩展到网络空间,包括加强网络监控、增强网络安全意识、建立快速有效的信息共享平台和危机响应机制。中国与东南亚国家在网络反恐领域的协同治理尤为关键。随着中国在全球政治、经济和技术领域的影响力持续增强,其在国际反恐合作中扮演的角色越来越重要。中国与东南亚国家可以通过多边机构如东盟以及双边合作机制,加强情报分享、技术交流和联合培训,构建一个更加紧密的网络安全合作。这样的合作不仅可以提升各国的反恐能力,还能增进相互之间的信任和理解,为地区稳定和发展奠定基础。此外,中国与东南亚国家的合作可以扩展到网络技术和基础设施建设,包括共同研发网络监控和安全工具、建设更加安全的网络基础设施以及在国际论坛上协调立场,推动制定有利于打击恐怖主义的国际法律和标准。这种合作不仅可以提高整个区域的网络安全水平,还能有效地遏制恐怖分子利用网络空间的活动能力。东南亚网络反恐的内容、形式和机制要求该地区国家之间以及它们与中国紧密合作,尤其是在网络安全领域。相关各国通过共享情报、技术合作、基础设施建设和国际法律协调,可以有效地应对网络恐怖主义带来的挑战,保障地区和平与安全。这种合作不仅反映了共同的安全利益,也体现了当今世界区域一体化和全球合作应对跨国威胁的重要性。

五、结语

随着互联网技术的发展,恐怖主义分子利用互联网进行宣传、招募、培训及融资等活动成为常态,给国家、地区乃至全球的安全和社会稳定带来了新的威胁和挑战。对东南亚恐怖主义网络发动相关概念、发展历程及特征的系统解析可以看出,东南亚恐怖组织正朝着技术手段更为复杂、组织形式更加隐蔽和去中心化的方向快速发展。搭载极端思想的自媒体内容日益泛滥、加密通信平台和匿名交流渠道层出不穷,这些都使监管和打击网络恐怖主义活动更具挑战性。当前,东南亚地区的反恐形势依然严峻,地方性恐怖组织仍在互联网上大量传播极端思想,策划并实施各类恐怖袭击。因此,深入探讨东南亚恐怖主义网络发动的运行环境、参与主体、驱动力以及内在运作机制,揭示其背后的组织网络和驱动模式,开展跨学科研究尤为迫切和必要。本文根据东南亚恐怖主义网络发动机制及学界研究成果提出了未来研究重点方向,指出应当构建动态监测和预警体系,通过大数据分析技术实时掌握网络恐怖主义的动向。为实现这一目标,首先需要解构东南亚网络恐怖主义的典型案例,总结其运行规律;然后通过构建专业模型与算法等关键技术手段,在海量数据中快速精准地识别与提取与该主题相关的内容;在此基础上,构建包括数据库、模拟平台、评估预警平台等部分组成的网络恐怖主义大数据平台,为理论研究、风险评估以及决策提供支撑。

作者:李灿松,胡平平,王涛,葛旭瑞

本文转载自“反恐研究”微信公众号2024年8月26日“【第1244期】观察|东南亚恐怖主义网络发动的特征及运行机制研究”文章,原标题为《东南亚恐怖主义网络发动的特征及运行机制研究》。


在线留言