网络恐怖主义与网络反恐

一、背景综述

2024年国家网络安全宣传周9月8日在广州拉开帷幕。今年网络安全周继续以“网络安全为人民，网络安全靠人民”为主题，由中央宣传部、中央网信办等十部门联合举办。

网络恐怖主义是指非国家组织或个人有预谋地利用网络，以破坏国家或地区的政治稳定、经济发展、社会安定等为目的的恐怖活动，是恐怖主义向信息技术领域扩展的产物。依托于网络的匿名性、隐蔽性等特性，网络恐怖主义犯罪企图将网络作为宣扬恐怖主义思想、渲染恐怖氛围等涉恐活动之辅助工具与攻击对象。

网络能被恐怖主义利用实施恐怖活动，同样也可以成为反恐的利器。“网络恐怖主义是影响国际和平与安全的新威胁”已成为国际社会的共识，防范和打击网络恐怖主义也已成为各国共同努力的目标。

中国于2017年3月发布《网络空间国际合作战略》，指导中国参与网络空间国际交流与合作，阐明要“深化打击网络恐怖主义和网络犯罪国际合作”。如何有效防控网络恐怖主义犯罪、维护国家安全和社会稳定是我国现阶段面临的重要问题，亟待对网络恐怖主义犯罪展开深入剖析，并提出相应治理对策。

二、犯罪分类

1.以互联网为新型辅助工具

通过网络在全球范围内开展涉恐思想宣传，一方面能够煽动涉恐犯罪，冲击社会秩序；另一方面可以广收信徒，扩大自身影响范围，构建恐怖主义的信仰共同体。借此推行“开源圣战”，培养死士，以星星之火形成燎原之势，播撒更多恐怖主义的“恶种”。

信息网络时代，涉恐人员将互联网作为散播恐慌的“大杀器”，借助全过程恐袭直播、上传涉恐视频、发布虚假恐袭消息等手段，企图使网络空间内的恐慌持续沸腾，并向现实社会蔓延。

Web3.0时代中，网络社交软件逐渐成熟，网络社交平台的搭建日趋完备，在为民众提供成本低廉的通讯交流服务之时，也极大地便利了涉恐主体之间的保密通讯。

资金系涉恐主体开展涉恐活动的关键支撑。随着全球反恐行动的深入推进、金融领域的严格管控，传统恐怖融资的风险与成本迅速提高。然而，网络的迅猛发展却为恐怖融资注入一剂“强心针”，使涉恐主体能够更为高效且隐蔽地获取行动资金。

背靠Web3.0的大背景，涉恐主体搭建了“传道授业”的线上课堂。此类培训网站多会免费提供如人质绑架技巧、恐袭准备与发动技巧、谈判与逃匿技巧等涉恐技术。

2.以互联网为攻击对象

涉恐人员、组织通过采用篡改网页底层代码等手段，对目标网站网页的外观、功能或内容进行新增、删除或覆盖；利用网络爬虫攻击、带宽过载攻击等技术，大幅占用目标网站服务器资源或带宽资源，导致网站过载并崩溃，使其他用户无法正常访问；通过钓鱼攻击、恶意软件安装、零日漏洞利用等网络攻击手段，窃取目标计算机网络系统内的敏感信息、机密数据等情报。

三、犯罪特征

1.高隐蔽性

恐怖组织通过社交媒体平台、信息加密技术等手段在网络上宣传恐怖主义、征募人员、传授恐怖技能、收集情报以及非法融资时，由于全程都隐藏在网络后面，没有任何征兆，且恐怖分子在网络上所使用的ID均无法有效识别，侦查部门往往很难锁定目标，即便追查到相应的IP地址，犯罪嫌疑人的具体身份也很难确定。

2.低成本性

互联网因其开放共享的便捷特点使得每个用户都可以通过社交网站平台、通信软件等工具与他人随时随地地联络沟通、共享信息，不受时间空间的限制，且不需要支付任何费用。借助互联网，恐怖组织可以极大减少活动成本。此外，大数据时代，各国重要领域的保密信息都存储在云端服务器，一旦这些信息数据遭受恐怖袭击，造成的损失将不可估量。

3.强政治性

网络恐怖主义犯罪目的是通过网络发动恐怖袭击，侵害国家或公民安全，制造公共恐慌，破坏社会稳定，以达到制造政治压力，迫使国家改变某一具体政策的目的，其行动具有鲜明的政治性。

4.广传播性

从传播速度来看，恐怖组织以互联网作为传播媒介，可借助网站与社交媒体等多种平台，在瞬间将恐怖主义信息推向全球，在极短时间内引发大量舆论。从传播范围来看，自媒体时代，人人都是网络空间发声源，个体在接触海量网络信息的同时，在网络发声的意愿也更为强烈，更多人对网络热点事件进行评论与转载，进而导致网络恐怖主义信息的爆发式扩散。

四、防控困境

1.提高反恐侦查难度

涉恐主体主动选择更加分散的网点，组织成员能够在互联网上最大限度地拉宽彼此距离，使组织呈现出零星分布、隐蔽分布之态。各恐怖组织成员彼此间的接触频率更低，仅在具体的任务中进行联系，因此即使某些成员暴露，反恐人员也难以顺藤摸瓜，斩首领袖，清剿整个组织，极大程度地提高了反恐侦察难度。

2.抬升反恐预测难度

突破物理限制后的恐怖组织将自身界定为“灯塔”，努力通过网络宣扬思想，在全球范围内发掘、招募、培育“圣战士”，构建信仰共同体，煽动实施大量“独狼式恐袭”，企图更为超脱、隐蔽、高效地实现恐怖主义。通过涉恐思想的线上洗礼，再辅以恐袭技能的线上培训，以“独狼式恐袭”为主要特征的恐怖主义新生态在全球范围内迅速成型。绝大部分“独狼”并不隶属于任何恐怖组织，但大多仇视社会，受到网络空间中的涉恐信息煽动后，基于自我意志独立实施恐袭活动。因此“独狼式恐袭”的突发性更强、预测防范难度更大。

3.增加线索获取难度

涉恐主体利用网络实施犯罪时，不会留下现实物理痕迹，涉恐主体还会主动使用技术手段篡改、删除网络空间中的遗留痕迹，导致反恐机关难以准确定位捕捉，充分隐匿自身行踪。

网络实名制推行的不足与网络信息保护的不力，强化了网络恐怖主义犯罪的隐蔽性。贩卖个人信息情况时有发生，故涉恐人员可轻易获得并使用虚假身份开展活动，将自身深藏于网络背后，对反恐工作的有效开展造成了巨大困扰。

涉恐主体对暗网的深度使用，将网络恐怖主义犯罪的隐蔽性推向了更深层次。暗网允许任何用户以匿名状态开展网络活动，同时可利用中途多重跳转代理节点等反侦查方式，截断针对其服务器及相关网络活动的追踪，反恐部门难以对其进行溯源定位与追踪。

4.降低国际合作深度

由于国际上针对网络恐怖主义犯罪并不存在统一定义，故各国会根据本国不同的意识形态与国情特点对网络恐怖主义犯罪进行不同定义以及独具本国特色的学术研究和实务规制。

网络恐怖主义犯罪理应是全球各国联合抗击之恶龙，然而少数国家却将其政治化、工具化，甚至委身其后，向他国发动国家网络恐怖主义攻击，导致网络反恐“越反越恐”。

五、防控经验

1.美国

从21世纪初开始，美国国内政治精英和公众都感受到了网络恐怖主义的巨大威胁。为此，美国政府不断完善其应对网络恐怖主义和维护总体网络安全的治理机制。该治理机制首先包含美国政府应对网络恐怖主义的总体战略，随后在总体战略的指导下设置了应对网络恐怖主义的管理机构，最后从建立针对关键网络基础设施的网络防御机制、政府与私营部门的信息共享机制和盟友合作机制三个主要操作机制方面具体应对网络恐怖主义的威胁。

自2002年12月开始，美军各军种纷纷组建了自己的网络部队。奥巴马在2009年上台后就启动了为期60天的网络空间安全评估，随之宣布启动成立美国网络司令部，重组和扩充了之前陆海空各军的网络部队。2017年8月，根据特朗普的指示，美国国防部启动了将网络司令部升级为一级联合作战司令部的流程，使之成为美军第十个联合作战司令部，地位与美国中央司令部等主要作战司令部持平，用以对抗、打击“伊斯兰国”恐怖组织等的网络渗透。

美国政府不断突破国内民众要求保护个人自由和隐私权带来的压力，增强了与私营部门的信息共享和合作机制。拜登政府自2022年以来发布了《国家网络安全预防联盟法案》《2021年州与地方政府网络安全法》等，旨在推动美国各级政府、以及政府与私营部门之间的信息共享和协调行动。

拜登政府2021年出台的《打击国内恐怖主义国家战略》承认网络平台在将暴力思想带入主流方面发挥的关键作用，甚至称社交媒体网站是打击美国国内恐怖主义战争的“前线”。这个战略提出，联邦政府将与社交媒体和科技公司合作，打击网络虚假信息，清除网络恐怖主义和暴力极端内容，以缓解美国社会的两极分化。战略还提出，为防止恐怖组织利用社交媒体进行招募，美国将用新的方式提高对恐怖主义的防范力度，培养美国人的“数字素养”，包含在线的教育材料、在线互动资源、网络游戏等。

在当前新的地缘政治动态下，美国及其盟友在网络恐怖主义治理问题上的合作动机得到了增强。根据美国白宫2022年10月11公开的《拜登-哈里斯政府加强美国网络安全行动的资料》，拜登政府已经与美国各类盟友和合作伙伴建立了网络对话，建立集体网络安全，制定相互协调的反应机制，发展协同的网络威慑力。

2.欧盟

2016年1月，欧洲刑警组织在荷兰阿姆斯特丹正式建立了欧洲反恐中心，将原有网络信息检查系统、欧盟互联网转诊机构纳入统一反恐智能平台框架，加强各国情报共享，打击恐怖组织通过贩毒、网络武器走私等网络犯罪获取资金的渠道，遏制网络恐怖分子的宣传攻势。

欧洲反恐中心作为当前欧盟最主要的跨国智能反恐系统，同时兼具专业知识和信息中心、行动中心双重功能，旨在为欧盟成员国及其他地区的执法当局提供独特的信息和情报共享能力。

2021年4月28日，欧洲议会通过欧盟网络恐怖主义治理的最新规定《欧盟打击互联网恐怖主义条例》。该条例于2021年6月生效，并于2022年6月开始实施。《条例》引入“强制性一小时原则”（“一小时原则”为对所有在欧盟国家境内运行的网络平台的强制性要求：网络平台必须在接到成员国命令的一小时内删除涉恐内容，否则将面临高达全球营业额4%的罚款），使欧洲成为当前西方世界执行最严格网络恐怖主义治理规定的地区。

六、反恐对策

当前联合国是最有号召力的国际组织，是国际网络反恐合作最理想的平台。根据联合国宪章规定，联合国安全理事会可提出强制性决议，会员国必须履行。会员国要认真执行联合国安理会相关决议和联合国大会全球反恐战略，坚定共同安全理念，多措并举打击网络恐怖主义。

各国需以网络命运共同体理念为指引，以共同发展、共同安全为目标，明确各国在反恐中的义务与责任，在联合国主导下对热点问题开展政治对话，加强技术交流，并设置相应的监督机构与违反规定的制裁措施。另外，各国应着眼于长远利益，摒弃一己私利，坚持互信共治，避免网络反恐政治化及滥用技术实施霸权主义等情形的出现。

通过使用大数据处理、云计算技术，能够高效挖掘、清洗、分析、整合网络空间内体量庞大的涉恐信息数据，并最终实现数据可视化效果，为深入开展网络反恐工作提供强力指导。通过使用区块链技术，能够将整合后的电子数据上链保存，防止数据被篡改或灭失，提高其合法性、有效性与证明力。

应当高效利用人工智能深度学习技术，以提升涉恐信息的甄别效率与涉恐人员的预警能力。通过对人工智能喂养大量涉恐信息数据，能够加快构建网络涉恐信息甄别预警模型与网络恐怖主义犯罪行为预测模型。

应当加强网络反恐数据库建设，为构建网络反恐情报数据共享机制奠定数据基础。借鉴全球恐怖主义数据库的构建经验及相关数据信息，分析我国境内历年发生的传统与网络恐怖主义犯罪，分类汇总时间、地点、参与人员等关键数据信息进行，构建网络涉恐信息数据库。

（来源：刊天下智库）