加强国际合作 共同打击网络恐怖主义

2014年11月20日上午8:30,首届世界互联网大会分论坛“加强国际合作 共同打击网络恐怖主义”在浙江乌镇举行。

时间:11月20日8:30-10:30

嘉宾

现场图片

文字实录

  [主持人]

  各位嘉宾、各位朋友、女士们、先生们,大家早上好。

  [主持人]

  我是本次分论坛承办方,中国人民公安大学副校长田全华,我宣布“加强国际合作,共同打击网络恐怖活动”分论坛正式开始。

  [主持人]

  首先有请中国人民公安大学校长、党委书记程琳研究员致欢迎辞,有请。

  [程琳]

  尊敬的各位来宾,女士们、先生们:大家上午好!

  [程琳]

  由国家互联网信息办公室和浙江省政府共同举办的首届"世界互联网大会"胜利召开了。中国人民公安大学很荣幸地作为本次大会"加强国际合作,共同打击网络恐怖活动"分论坛的举办单位。首先,我谨代表中国人民公安大学,对出席今天分论坛的各国家和地区的各位嘉宾、各位朋友,表示热烈的欢迎和衷心的感谢!当今时代恐怖主义对世界和平与人类安全构成了重大挑战与威胁。随着全球经济一体化进程的加快和信息化时代的到来,恐怖主义呈现出许多新特点。其中最突出的一个特点就是网络恐怖主义的发展。

  [程琳]

  全球有数十亿台计算机接入了互联网,互联网不仅极大地为人民提供了新的沟通方式,更深刻地影响了现代社会生活。但同时,互联网也成为恐怖分子实施犯罪的新工具。利用互联网这种工具,恐怖分子可以实现招募、宣传、策划、组织恐怖袭击等目的。

  [程琳]

  当前,恐怖分子利用互联网开展招募、宣传、策划、洗钱、组织恐怖袭击等已经成为全球恐怖活动变化的重要特点。应对这种新情况,各国反恐部门加强合作,共同打击网络恐怖活动成为当前反恐怖斗争的一项十分迫切而又艰巨的任务。但是,打击网络恐怖活动存在着一系列难题。

  [程琳]

  第一,缺乏打击网络恐怖活动的共同法律认同和法律体系。由于缺乏各国一致认可的法律框架,难以打击和处罚网络恐怖活动等;对于网络恐怖活动的证据提取、保全、鉴定、移交等重要问题都缺乏基本的法律共识。因此,各国网络安全保卫和反恐部门要实现反恐国际合作,打击网络恐怖活动,首先面临的就是法律难题。

  [程琳]

  第二,缺乏打击网络恐怖活动的十分有效的技术手段和方法。恐怖分子依托互联网,开展各种招募、宣传、策划、洗钱、组织等活动,反恐部门要有效地监测这些活动,就必须解决一系列技术难题。这些难题主要有如何快速发现和拦截互联网上大量传播的暴恐音像视频,如何从互联网上的海量信息中提取涉及恐怖组织和恐怖活动的关键信息,如何把不同语言的音频文件自动翻译并转化为其他语言的文本文件,如何从各种异构的大数据中发现恐怖活动的轨迹与规律,如何发现和冻结恐怖活动利用网络进行的经费流转等等。各种技术难题成为阻碍网络安全保卫和反恐部门开展有效行动打击网络恐怖活动的主要屏障。

  [程琳]

  第三,网络安全保卫和反恐部门打击网络犯罪执法难。网络安全保卫和反恐部门在预防和打击网络恐怖活动时,面临着发现难、取证难、鉴定难、保全难、处罚难、协作难等问题,网络恐怖活动与其他恐怖活动相比,具有更大隐蔽性、跨域性、快捷性等特点,从而极大增加了从网络海量大数据中发现、预测、预警、搜集恐怖活动的信息及证据等的反恐执法难度。

  [程琳]

  第四,缺乏国际、国内共同打击网络恐怖活动的有效合作机制。许多国家仍然缺乏健全完善的信息共享机制,从而使金融、出入境、电信营运商、快递服务、交通旅行等部门内部和部门之间的信息难以充分实现共享,严重阻碍了对网络恐怖活动的有效打击。

  [程琳]

  第五,缺乏在国际层面和在国家层面打击网络恐怖活动的顶层设计。在国际层面,联合国、国际刑警组织以及其他国际组织都还没有针对打击网络恐怖活动形成普遍接受的广泛共识,也没有建立促进不同国家间实现合作的操作平台;在国家层面,许多国家也缺乏专门的机构和专业的力量从事打击网络恐怖活动的专门工作。

  [程琳]

  上述各种难题如果不能得到有效解决,网络恐怖活动的蔓延造成的危害将越来越严重。

  [程琳]

  如何解决这些问题,清除这些障碍,以便有效地打击网络恐怖活动呢?我建议在以下方面进行积极探讨,并加强国际合作:

  [程琳]

  一是加强对网络恐怖活动的定性并形成共识。要打击网络恐怖活动,首先要在什么是网络恐怖活动的定义问题上形成共识。十多年前,美国专家多诺茜•邓宁(Dorothy Denning)认为网络恐怖活动就是“为了实现政治或社会目的,非法袭击或威胁袭击计算机、计算机网络和存储起来的信息,以恐吓或要挟政府或民众的行为。”当前,我们发现,网络恐怖活动的现实威胁不仅仅是恐怖分子会直接袭击计算机、计算机网络和存储起来的信息,更主要的问题是恐怖分子普遍利用互联网从事恐怖活动的策划、信息传递勾连、经费流转、人员招募、利用文字音频视频进行恐怖活动的教唆及传播等各种恐怖活动。因此,我建议应当根据当前形势重新定义什么是网络恐怖活动。我认为,只要是以进行恐怖活动为目的,利用网络实现恐怖主义的一切活动都应定性为网络恐怖活动。我们应当在这类关键问题上进行认真讨论并形成共识,这样有利共同打击网络恐怖活动。

  [程琳]

  二是建立和完善打击网络恐怖活动的法律体系。联合国、国际刑警等国际组织,以及各个国家应当建立相互衔接的法律体系,依法建网,依法用网,依法治网。基于网络恐怖活动的共识,形成系统的预防和打击网络恐怖活动的证据提取、保全、鉴定、移交等法律制度,建立统一的暴恐音频、视频认定标准,为开展国际合作,打击网络恐怖活动提供法律保障。

  [程琳]

  三是加强网络预防和打击恐怖活动的技术研发及应用。要特别重视加强研发从网络海量大数据中能够及时发现、分析、研判、预测、预警恐怖活动的智能分析研判预警技术,做到防患于未然。从技术和管理上斩断网络恐怖活动的毒瘤。

  [程琳]

  四是建立健全国际打击网络恐怖活动的运行体制机制。建立健全促进执法部门与其他部门之间,促进各国之间开展打击网络恐怖活动信息共享的有效机制,努力依法编织完备细密的反恐天网,使恐怖分子无论是在网络社会,还是在现实社会都没有藏身之处,真正形成多方合作、相互支持、相互配合的全球反恐体系。

  [程琳]

  五是积极探讨和推动国际组织在打击网络恐怖活动中的平台作用。应当探讨如何充分发挥联合国、国际刑警组织在打击跨国犯罪的组织协调作用,积极推进各个国家在遵守联合国宪章和国际法基本准则的前提下,依托国际性的执法合作平台,开展有效的预防和打击网络恐怖活动的行动。

  [程琳]

  六是加强国际共同打击网络恐怖活动的学术交流。加强各国和地区打击网络恐怖活动的科研学术交流,促进各国和地区反恐部门树立和加强国际和部门之间合作的理念,在法律、技术等方面相互学习,取长补短,共同提高。

  [程琳]

  七是加强网络反恐人才特别是国际网络反恐人才的培养。针对打击网络恐怖活动的需要,既要建立本国和地区专门人才的培养机制、模式,加强专业知识的学习和实战能力的教育培训,又要注重开展网络反恐国际化的人才培养;既注重培养执法守法的意识,又要培养执法办案的技术能力;要从人才培养入手,为打击网络恐怖活动提供高效精干的专业技术执法力量。

  [程琳]

  各位来宾,女士们、先生们,为了服务于打击恐怖主义和网络犯罪科学研究和培养专门人才的需要,中国人民公安大学成立了网络安全保卫学院,并培养网络安全与执法的本科生、硕士和博士研究生;今年中国人民公安大学新设立了反恐怖专业方向并面向全国招收了80名本科学生,同时成立了反恐怖学院,大力加强反恐怖专业人才培养工作,努力培养具有国际视野、牢固树立国际执法合作理念、适应时代发展需求的打击恐怖活动的专门人才。

  [程琳]

  我们将进一步加强与各国和地区警察教育培训部门的学术交流与科学研究和人才培养工作的合作,不断拓展交流合作的广度和深度。今年10月份,中国人民公安大学举办的第六届国际警务论坛将"网络犯罪和反恐国际执法合作及人才培养"作为主题进行了认真研讨,16个国家和地区的专家学者与会。

  [程琳]

  今天,来自有关国家和地区的领导、专家、学者相聚在浙江乌镇,共同交流与探讨打击网络恐怖活动的理论、技术、方法与经验。我们希望通过本次论坛,为建立我们与来自各国和地区的领导、专家、学者的学术联系创造条件,欢迎各位到北京中国人民公安大学做客,让我们加强合作与交流,为共同打击网络恐怖活动作出积极贡献!共同为促进世界的和平与发展作出积极贡献!

  [程琳]

  谢谢大家!

  [主持人]

  下面我们隆重地邀请中国公安部网络安全保卫局局长顾建国给我们作报告,大家欢迎。

  [顾建国]

  女士们、先生们:大家早晨好。

  [顾建国]

  非常高兴有这个机会来跟大家一起讨论打击网络恐怖主义这么一个非常严肃的也是非常刚性的话题,本来这个演讲是由我们的副局长邓宏敏女士来讲的,因为我觉得这个话题非常严肃,也非常刚性,我是一位男士,可能发言的力度更大一些。所以说但愿我这个发言能够引起大家更多的重视。

  [顾建国]

  刚才程琳校长做了一个很好的致辞,他的演讲我完全赞成。作为我们中国公安部网络安全保卫局非常重视也非常积极努力地来与社会各界和我们世界各国的同行共同打击网络恐怖主义,所以今天我就做一个发言,把我们对这个问题的认识,我们所做的工作,我们存在的问题以及对相关的话题一些倡议,提出来跟大家一起分享。我发言的题目《增进共识、加强合作携手打击网络恐怖主义》。

  [顾建国]

  恐怖主义的横行给世界各国人民带来了巨大的灾难和伤痛,严重威胁国际社会安全稳定,危害性远远超过普通的刑事犯罪。近年来中国的恐怖活动高发频发已经成为恐怖活动主要的受害国,2013年10月28日,恐怖分子挟持吉普车冲入北京天安门附近的人行道。2014年3月1日,多名统一着装的持刀恐怖分子在中国云南昆明火车站疯狂砍杀无辜人员,造成31名无辜人员的死亡,141人受伤,同年4月31日恐怖分子又在中国的新疆乌鲁木齐火车站持刀砍杀无辜人员,并引爆爆炸装置,造成1名无辜人员死亡,79人受伤。5月22日、7月28日,新疆乌鲁木齐,喀什莎车县等地又连续发生了多起恐怖袭击事件,造成了大量人员的伤亡。这些恐怖分子罪行令人发指,是赤裸裸的反人类、反社会、反文明的行为。遭到了国际社会和广大人民的强烈谴责。

  [顾建国]

  一、网络恐怖主义是暴力恐怖活动的主要源头。

  [顾建国]

  网络恐怖主义是信息化时代恐怖主义的一种新的形式,是互联网与恐怖主义相结合的产物。具有隐蔽、扩散快、影响大等特点,破坏世界和平与稳定,危害人民群众的生命财产安全。

  [顾建国]

  近年来互联网已经成为恐怖组织策划、煽动实施恐怖活动的重要手段和渠道。伊斯兰国不断利用互联网开展宣传战心理战,他们不仅自建网站,发布煽动性内容,还利用其他网站宣传他们制作的恐怖言论。联合国安理会认定恐怖组织东伊运利用其下属的“以色列之声”宣传中心在互联网上进行恐怖活动,据不完全统计,东伊运从2010年到2014年共发布了恐怖音视频282部,发布的数量呈逐年上升态势。

  [顾建国]

  北京天安门的10·28,昆明火车站的3·01和乌鲁木齐火车站4·30等严重暴利恐怖袭击案件发生后,东伊运发布视频都宣称对恐怖袭击负责,并且声称要继续对中国政府和异教徒实施恐怖袭击。从中国警方破获的大量恐怖案件来看,恐怖分子大多曾因收听、观看过东伊运恐怖组织发布过的恐怖音视频,受过宗教极端思想的洗脑,恐怖音视频已经成为中国境内特别是新疆地区恐怖袭击多发的重要诱因。

  [顾建国]

  东伊运恐怖组织制作的恐怖音视频主要有四方面的内容,一是煽动进行圣战,他们称,将摧毁异教徒,希望志愿者们身上绑着炸药,车上装着爆炸装置,时刻保持战争状态。二是传授制爆方法和技术,伊斯兰之声广播,第72至74期详细介绍了硝化甘油炸药等3类液体炸药及黑火药等炸药的制作方式。三是宣扬宗教极端思想,他们宣扬圣真流血就能洗刷罪过,可以带自己的72位亲友上天堂,杀死异教徒胜做十年功,可以直接上天堂,无论父母亲、亲戚朋友,不服从教义就是敌人等歪曲的宗教教义言论。四是煽动民族仇恨,煽动世界的穆斯林向异教徒发动圣战,呼吁世界穆斯林对圣战者进行援助。

  [顾建国]

  多层次、多渠道的利用互联网发布恐怖音视频,他们有这样几种方式,一是自建网站通过自建的专门网站发布传播恐怖音视频。二是利用大型的网站建立宣传发布平台,在谷歌上开通了忠诚者博客,发布恐怖信息。三是利用社交网站进行传播扩散,创建推特帐户伊斯兰之声推送恐怖音视频下载地址,四是利用大型网盘音视频分享网站服务提供恐怖音视频下载。在Archive Soundcloud,YouTUbe等网盘和音视频分享网站上面注册帐号,上传实体文件,供恐怖分子的浏览下载。这是一个简要的情况给大家介绍。

  [顾建国]

  第二,我想给大家介绍一下中国政府打击网络恐怖主义的情况以及面临的问题。

  [顾建国]

  中国政府采取多种手段打击网络恐怖主义。一是依法严厉打击网络恐怖主义,中国的刑事法律为打击网络恐怖主义提供了定罪量刑的标准和依据,刑事诉讼法提供了诉讼程序保障。中国的司法机关依法打击存储、制作发布传播恐怖音视频的违法犯罪分子。二是互联网企业的自查自律挤压网络恐怖主义的生存空间,中国的互联网运营商、服务商自觉网上反恐的责任和义务,在政府的指导下,主动清理网上的信息,不为恐怖音视频提供发布和传播的渠道。三是广泛发动公民和社会组织参与,中国政府鼓励公民和社会组织积极参与打击网络恐怖主义,一些互联网企业在网站上设立了举报平台,公民和社会组织可以举报其发现的网上涉恐信息和线索。四是积极吁请国际组织的支持。对于东伊运恐怖组织利用境外互联网传播恐怖音视频的情况,中国政府有关部门积极与相关国家、组织、企业沟通联系,争取他们的理解和支持,取得了一定成效。虽然我们中国政府以零容忍的态度对待网络恐怖主义,在打击网络恐怖主义方面作出了重要努力,取得了一定的成效,但我们确实也面临着一些问题,需要国际社会的共同努力解决。

  [顾建国]

  二是调查取证难,一些网站日志留存不全,对于司法机关调取IP地址等相关信息的请求反应不迅速,调动结果反馈不及时,甚至根本不反馈,导致司法机关无法及时有效固定准确,对调查带来难度大。

  [顾建国]

  三是标准不统一,由于各国针对打击网络恐怖主义的立法不禁一致,对什么是恐怖主义及其网上行为的认识和认定标准不统一,客观上增加了国际合作难度,造成打击不力。

  [顾建国]

  四是未形成合力。

  [顾建国]

  网络恐怖主义是国际公害已经取得了国际社会的共识,但是目前各国政府间、组织间、企业间还没有就打击网络恐怖主义建立有效的协作机制,在情报收集、分析共享等方面有待进一步加强合作。

  [顾建国]

  第三,相关建议。网络恐怖主义已引起国际社会的高度关注和警觉,联合国安理会已通过2129号、2178号决议要求国际社会加强对网络恐怖主义的打击。其中2129号决议强调了恐怖分子及其支持者越来越多的利用互联网进行恐怖活动,联合国的反恐机构要会同各国和有关国际组织加强打击恐怖组织和恐怖分子利用互联网煽动招募、资助神化活动等恐怖行为。2178号决议再次要求成员国竭力防止恐怖主义利用互联网从事恐怖活动,鼓励成员国打击网上暴力极端主义的言论,要成员国共同采取措施,共同防止恐怖分子利用恐怖音视频进行恐怖活动。每一个国家、每一个企业、每一个个人都不可能独善其身,网络恐怖活动也不仅仅局限于某一个国家、某一个地区,单凭一个国家的例如难以实现有效的打击、治理,必须要加强合作,联手应对。所以说利用这个论坛的机会,我们也提出以下四点倡议:

  [顾建国]

  第一增进共识。网络恐怖主义是互联网上的毒瘤,国际社会的公害,我们主张凡是在网络空间宣扬煽动恐怖主义的都是网络恐怖活动,凡是联合国认定的恐怖组织再网上的一切活动都是网络恐怖行为。各国政府组织企业对此都要承担打击网络恐怖主义的责任,履行打击网络恐怖主义的义务。

  [顾建国]

  第二政府主导。打击网络恐怖主义,必须在各国政府主导下才能取得实效。我们主张,各国政府要依照联合国决议、国际公约和本国法律的要求,积极统筹本国各方资源和力量,主动作为全力以赴坚决打击网络恐怖主义,不给恐怖组织的网上活动提供土壤和空间。

  [顾建国]

  第三共同参与打击网络恐怖主义需要全社会的参与和支持,我们主张每个组织企业公民都应主动担当积极参与,特别是互联网企业要主动采取各种措施,坚决切断涉恐信息网上传播渠道,不额恐怖组织提供网上活动空间和技术便利,防止互联网成为滋生恐怖主义的温床。

  [顾建国]

  第四加强合作,互联网将世界紧密地联系在一起,互联互通携手打击网络恐怖主义是我们共同的选择,我们主张要加强合作,建立各国政府之间组织之间企业之间的合作机制,加强交流和沟通,互通情报信息,共同构筑打击网络恐怖主义的牢固防线,增进人民福祉,维护世界和平。

  [顾建国]

  我们此次论坛能够取得圆满的成功,谢谢大家。

  [主持人]

  非常感谢我们顾建国局长做了一个十分精彩的报告,他从我们国家目前面临的恐怖袭击的现状、困难以及中国政府在网络反恐方面的一些政策、要求,同时提了四条倡议,形成共识、政府主导、共同参与、加强合作。我想顾局长这个主旨报告,我们与会者听了以后都会产生非常强烈的印象,形成强烈的共识,因为网络恐怖主义是我们大家、人类共同的敌人,只有我们自己携起手来共同的打击网络犯罪活动,我们才能和平地、幸福地生活在人类的地球上。所以顾局长是网络方面的专家,也是我们公安局将计算机监察局改为网络安全保卫局之后的第一任局长,这些年来在网络业务工作方面尤其是任务非常的大,他一直努力、积极地做好这方面的工作,我见到他或者电话联系的时候他经常是不休息,经常在加班加点地从事网络安全的保卫工作。他不仅重视业务工作,而且非常重视人才的培养工作,应该说我们公安大学现在设置网络安全与执法本科的这么一个专业,也是我和顾局长2009年我们共同商量的。开始这个专业是在侦查专业下面的一个计算机犯罪侦查的专业方向,我们俩商量以后就说应该把它改成专门为我们的网络安全保卫部门来培养人才,经过我们的努力之后,报到国家教育部批准,专门设立了网络安全与执法的本科专业。而且我们现在每年招生本科生就有两百多人,还要招硕士研究生和博士研究生,现在我们加起来按照这个数字下去,我们网络安全保卫的学生在校生有一千多人。说明顾局长非常的重视实务,同时也重视人才的培养工作,我们只有有人才以后才能为打击网络犯罪提供积极、精干的力量,所以让我们再一次对顾局长的主旨报告表示衷心的感谢!

  [主持人]

  下面发言的嘉宾是以色列专家尼尔·列维,他长期从事IT和互联网安全领域的工作,现在是以色列一家网络安全顾问公司的创始人与董事长,下面我们有请尼尔·列维先生做报告,大家欢迎。

  [尼尔·列维]

  大家早上好,有的时候我们看到每一件事情都是有两面性的,今天我们讲的信息技术的安全性是各国政府非常关注的一个部分。如果我们没有相应的技术,国内和国外都无法解决这个问题。在IT的系统里面还有基础设施方面,我们都有很多的问题要解决。比如说恐怖分子拿着AK47的枪进行射击、劫机,世界上每个地方都有可能出现恐怖分子,每个角落,比如说汽车上、飞机上都有可能会有恐怖分子。所以一个典型的恐怖分子他们在国家的内部,有的时候也可能是跨越国界来进行恐怖行为。而网络的恐怖行为是在网络上所进行的这样一些恐怖的打击,有的时候很难发现这样的恐怖行为,所以我们要打击网络恐怖需要各个国家还有各个不同的政府能够合作起来,不然的话我们的这些努力就毫无作用了。但是很多时候我们还是依赖传统的一系列的方式来打击恐怖分子。

  [尼尔·列维]

  今天大多数的国家都有责任来加强基础IT设施,来更好地打击恐怖行为,国家的基础设施建设也对这方面有更大的帮助。国家的政府和措施对于打击恐怖分子也有很大的帮助,一个主权国家怎样在网络上来打击恐怖主义呢?大多数的情况下我们所采取的网络上的打击恐怖的行为,要采取一些保护性措施及预防性的措施,现在在全球已经有大量的网络反恐的行为和措施,但是在大多数的情况下他们都会跨越到国境之外,所以有时候控制起来也是比较困难的。很多情况下网络恐怖主义已经跨越了国境的界线,想要控制这样的行为是非常困难的。因为他们影响的范围已经超越了国界的界线了。唯一的方式能够打击网络恐怖主义的一些行为就是我们应该要加强相应的侦查活动和预防的行为。

  [尼尔·列维]

  在我们采取合作之前,整个世界对于网络恐怖主义有一个非常清晰的认识和了解,而且对我们的行为采取非常有效的措施,另外国际社会现在还没有一个一系列统一的措施来打击网络恐怖主义。因为每个国家都用自己的一套方式,都相信自己的这套方式是奏效的,但是如果我们没有一个共同的统一的措施的话,没有办法很好地来打击恐怖主义。恐怖分子尤其是网络恐怖分子,他们现在已经联合起来了,一旦出现了这样的情况我们应该知道如何去做,应该知道谁应该对这样的事情来负责。在网络上所出现的这样的恐怖分子还有恐怖行为,我们要知道大家应该采取合作的措施,通过共同的平台来应对这样的行为。网络恐怖分子可以用他们所有的网络在互联网上进行恐怖行为,造成一些网络的袭击行为,那么这对于很多国家来说都是这样的。他们可以通过网络上来招募有的时候会有一些非常年轻的人可能会加入到网络恐怖分子的队伍当中,这可能会袭击到我们现在所存在的ICT的系统,在这个过程当中,每个国家都有可能会受影响。所以我们唯一的希望就是共同合作起来,来打击网络恐怖主义。要加强国际合作,加强我们在这方面的能力建设,来更好地控制网络恐怖主义的行为,这就是我今天要跟大家讲的,谢谢。

  [主持人]

  感谢尼尔·列维先生的精彩演讲,他为我们提供了关于以色列方面打击网络恐怖主义的一些意见和想法。下面发言的是布鲁斯·麦康纳先生,麦康纳先生曾经在美国国土安全部领导网络安全项目的实施和政策的制定工作,曾担任国土安全部网络安全部副部长。现任美国东西方研究所高级副总裁,下面有请布鲁斯·麦康纳先生做演讲。

  [鲁斯·麦康纳]

  大家早上好,非常感谢能够给我这样的一个机会来这里跟大家发言。这是一个非常重要的会议,而这个会议的主题是非常重要的。我的家人和我本人在安全方面工作了很多年,我的父母是在二战之后在南京结婚的,他们在中国工作了很长时间。我父亲是美国空军的一位飞行员,刚才也跟大家提到过,我花了四年的时间在美国的国土安全部工作。现在我在美国东西方研究所工作,在安全的范围上面我已经工作了三十年的时间,网络空间是我们共同需要合作的空间,所以我非常高兴能够来乌镇参加这样一个会议。

  [鲁斯·麦康纳]

  在我这样的一个背景下,大家可能就会了解到,比如说大家可能用到“网络战争”这样的词语,这种用法是不负责任的,因为我们今天出现的情况是什么呢?网络战争出现的是非常少的,而网络恐怖出现得也非常少。所谓的“网络战争”,它的武器是什么?是冲突。比如说美国用一些网络的武器在伊拉克战争当中,或者是俄罗斯用网络武器在佐治亚进行网络战争,但是我们所讲的是犯罪。事实上在我们所谓的网络战争当中,没有人被杀害。没有人通过网络来购买武器,我们国际上的这些律师,很难赞同我们所谓的“网络战争”。也就是说现在世界各国的律师他们很难赞同在网络空间里面存在着战争。但是今天的讨论会不是关于网络战争的,而是关于网络反恐的,我们看到美国有很多的恐怖袭击,当然中国也有很多的恐怖袭击。那么恐怖袭击在英文的语言里面就是采取一些措施来有意识地进行恐怖行为。在普通的平民当中造成一些伤害,或者说损害人们的希望和信心。对我们的稳定和安全造成一定的影响,为什么我们要这么说?我们所讲的网络上的袭击或者说是实际的恐怖袭击会造成一系列的后果,尤其是对一些重要的基础设施进行袭击。今天是有很多的恐怖主义事件正在发生,我们并不会叫他们说这是汽车恐怖主义,例如说在北京天安门发生的那起事件,只是他们用不同的工具,网络就是他们散步自己仇恨的一种方式。所以我想我们可能和顾先生的看法是一致的,只是一些不同的术语而已。

  [鲁斯·麦康纳]

  如果我们过于渲染这样的分歧,其实并无助于解决这个问题。如果我们过于渲染,反而可能会无助于反恐工作人的权威。在美国,有人说美国的电子设备可能不久之后将会受到网络恐怖主义的袭击,有人说在过去十年当中有人不断的危言耸听,今年不发生,明年便会发生,人们便开始失去了信心,也没有耐心,也开始担忧,人们会认为没有受到足够的保护,可能没有能力进行应对。反而使得专业人士无法真正的把能力或者把精力集中在应对挑战的工作上。有一个故事是这样的,一个男孩在放羊,有的时候孩子会觉得无聊,孩子都是这样的,为了获得大家的注意,他开始喊狼来了,所有的村民都跑到草场上来发生了什么事情,是不是真的有狼群出现,孩子这样做了几次之后,村民们就不再理会他,当狼真的来临的时候,孩子开始求救,就没有人来救他了。我相信中国可能也有类似的“纸老虎”的故事是一样的寓意,也就是说我们不能过份地渲染这种威胁。

  [鲁斯·麦康纳]

  事实上恐怖主义者使用网络还可以帮助我们作为执法者更好地去跟踪他们正在计划什么,做什么。事实上他们的行动都会通过电子的形式在网上显示,这样一个痕迹是可以帮助我们执法者去寻找和追逐他们,因此我们应该反其道而制之,通过网络的手段找到他们,并且关闭他们的运作。比如说在新加坡的国际刑警组织的反恐中心和在荷兰的海牙的刑警都是通过这种方式来打击恐怖分子。有一些恐怖主义分子是用网络来招募新成员,或者是教人们怎么制作炸弹,确实这对国土安全造成了很大的威胁。

  [鲁斯·麦康纳]

  我们非常担心,比如说像基地组织分子可能会利用这个手段来教大家制作炸弹,刚刚顾先生也提到了。《纽约时报》也做了一些报道,事实上我们也通过《纽约时报》的一些网络杂志来向人们来传递一些正确的理解或者防范恐怖主义的技巧,很多人利用网络的形式来进行反恐。我们也对于网上招募恐怖主义分子的有效性进行了一些研究,例如兰德公司他们就做了相关的研究,他们是一个非常著名的智库,为美国国务院提供了一些建议。他们发现通过网络来招募并不是那么的有效。其实可能通过在一个社区当中或者邻里之间人对人的招募反而更加有效,因为每个人之间的接触可能会以身作则的感觉,让大家更能接受,反而比在网上招募更加有效。在英国发生的事情也有同样的结论,就是有一些英国公民成为了伊斯兰国的追访者,他们之间也是通过这种人对人的招募进行的。在一个社区当中你必须要有小区的执法分子,他们可以来帮助防止极端化的思潮。

  [布鲁斯·麦康纳]

  人们的思想是会受到网上材料的影响,因此恐怖分子确实可以通过资料来影响人们的思维。我们在美国对这个事情有这样一个说法,就是要解决这种坏言论的方法就是要作出一些积极的言论。我想这对于网络反恐也是如此,政府要采取行动,要说服人民,恐怖主义并不是正确的道路,要这么做,就必须公布或者是传播一些正面的消息和文章报道,来报道他们的这些罪恶的行径。在莫斯科今年春季举行的八国峰会上,大家达成了这样的结论。有的时候我们可以看到在网络上有这样一些恐怖分子的网站上他们会公布一些如何制作武器以及炸弹的配方,政府是可以把这些网络给关闭,或者把帖子关闭,并且追溯发布人的源头。在很多地区,我们都有类似的现象发生,我们可以发现近来一些刑事犯罪分子慢慢和恐怖主义分子有一些融合的迹象,他们在网络上也会有一些互动,使情况变得更加复杂,所以国际合作的空间是非常大的,无论是政府还是个人领域都是如此。

  [布鲁斯·麦康纳]

  在执法部门之间的合作是很难展开的,即使在一国当中也是如此,比如说在美国每一个执法部门,像FBI,或者是国土安全局或者是本地的警察他们都互不信任,这是他们的本性。一旦出现政策障碍的时候,合作就非常难以进行。在国际层面这个问题就更加的严重,在因特网上,我想每一个问题其实都可以与私人进行合作来解决问题,所以我非常同意顾先生的说法,在个人领域我想所有的这些数据提供商都可以向执法部门提供他们所需要的数据,因为恐怖主义分子是通过网络来进行犯罪。但由于他们是要遵守不同的国家的法律,所以他们可能要请不同的律师,他们可能工作环境非常复杂。我想现在我们也面临很多的机会,可以在各国之间进行合作。无论是政府部门,还是私人部门都可以进行交叉合作来应对恐怖主义。

  [布鲁斯·麦康纳]

  我知道在座的各位将会参加我们12月份在柏林举行的会议,我们的宗旨就是要团结国际力量加强政府部门和私人领域的合作对抗网络恐怖主义。12月份的会议上将会有很多清晰的政策建议,无论是对政府还是对私营企业都可以提出一些建议来共同努力应对恐怖主义,尤其是包括网络恐怖主义。非常希望大家能够参加柏林12月的会议,非常高兴今天能够在这里跟大家分享我的这些看法,谢谢。

  [[主持人]

  好,我们感谢布鲁斯·麦康纳先生的演讲,他在演讲中特别地强调我们在打击网络恐怖主义方面既要加强合作,重视打击网络恐怖活动,又要树立打击网络恐怖活动的信心,不要过度地渲染造成了恐慌,所以要共同地创建安全、稳定的社会环境。下面发言的嘉宾是南澳大利亚大学高级讲师雷蒙德·朱,他于2006年获得了信息安全专业的博士学位,著作丰富,发表了多篇有关信息安全网络犯罪及洗钱方面的文章,在学术界具有十分重要的影响。

  [雷蒙德·朱]

  早上好,尊敬的来宾、女士们、先生们,非常荣幸能够来到这里有机会向各位分享我的一些心得。我会尽量说得慢一点,因为我的时间很短,只有十分钟,所以我会非常简洁地介绍一下自己的看法,比如说虚拟和加密货币,手机应用程序、云技术等等,然后再谈谈通过这种信息或者是搜集来进行反恐。[

  [雷蒙德·朱]

  很多人可能都用过这个比特币,不知道在座的各位是怎样,我想比特币是一个非常出名的虚拟货币,但是它并不是唯一的一个加密的网络货币。它的市值大概超过了57亿,像这种加密的虚拟货币都是在网络空间中存在的,不在正常的实际生活当中使用。现在他们是P2P的,并不需要中央政府或者是机构、或者是央行来进行管理,不像我们的实体货币,例如美元、澳币被中央银行来管制。我们看到在网络上有些犯罪分子开始通过洗钱活动来使用这些加密的网络货币,美国国务院通过了一个定义来向人们解释什么叫做网络虚拟货币。不同的反洗钱或者是网络犯罪活动也展开了。在澳大利亚也是有同样的反网络犯罪反洗钱的活动。

  [雷蒙德·朱]

  我们认为网络反洗钱的活动必须是要通过各国的合作,但是由于时间有限,我也不打算再继续展开。同时我们也要注意结合实体反洗钱的经验来进行网络虚拟反洗钱的工作。犯罪分子可能是会通过虚拟货币筹资来获得资金,他们所筹集的资金或者洗钱的资金是非常巨大的,我们来看有什么样的风险。现在不管这种方式是不是一种通用的方式,但是都有很大的风险。所以在我们的研究当中,我们确定了一系列的场景,而且我们也和澳大利亚还有其他的国家沟通了相关的问题。例如在美国还有一系列欧洲国家,我们进行了一系列的模拟活动,我们是怎么做的?最基本的就是我们用虚拟的还有加密的货币,然后我们来进行虚拟货币的洗钱,所以用这样的方式来模拟恐怖分子在真正洗钱当中所可能使用的一些方式。这是一个虚拟的活动,这种情况下的它的交易可能是几百万、几千万的情况。我们也发现在网络上恐怖分子可能会进行一些小规模的洗钱活动,我们也相信他们可能会用一些小规模的比如说几百、几千美元这样的小规模的洗钱活动,那么在一段时间之后这个金额可能会上升。

  [雷蒙德·朱]

  手机与应用的程序是否也参与到其中来呢?比如说是否可能会用智能手机呢?事实上我们今天大多数人最少有一个这样的智能手机,有的人用iPhone,有的人用Windows手机,而且我们每天都要用手机设备,来进行发邮件,或者是社交网络,沟通交流。这些设备是不是也有可能会成为网络犯罪的一个重要的工具呢?恐怖分子是否有可能会使用手机来做这样的活动呢?我们知道今天的话题是非常重要的,我们也发现如下的这样一些话题,他们可能会用这个手机应用,手机应用它里面带的信息是非常多的,所以我们要知道说手机里面应用的信息有多少是个性化的信息,比如说知道我们的地点,我们的名字,还有比如说你的一些文件,你在云里面存储的一些文件,而且很多人也可能会说,这个手机的APP,比其他人,比如说比我的配偶对我的了解还要多。

  [雷蒙德·朱]

  最近我们发现可以通过移动数据来进行追踪,在安卓系统里面,可以做到这样的数据抓取。所以我们在这个过程当中,不是说创造一些证据,而是通过手机设备来攫取一系列的数据。另外我在这里想要引用非常有名的一句话,就是“不管白猫黑猫,抓住耗子就是好猫”,我想说明一个什么道理?就是我们用移动的技术有几个步骤,其中一个步骤就是我们怎样来获取数据,这个手机里面的数据是怎样来进行存储的?你可以看到有一系列传统的手机例如手机短信等。我们的声音大概是22赫兹的频率,所以这种情况下你就会听到你的手机里面是有声音的,有很多的智能手机都是20~22千赫兹的。所以我们在这里面就用这个频段来进行攫取信息。所以我们用一系列的数据,比如说你的IP地址,你的密码,这样的话可以追溯声波。基本上来说,我们就是以这样的方式来追溯数据的流动的过程,同样其他的数据也是用声波的方式来追踪的。所以我们知道这样的方式是可以用的,而且我们可以在智能手机上通过这样的方式来追踪数据。

  [雷蒙德·朱]

  云还是另外的一个技术,我们也可以用云取证的方式。我们讲很多的云技术,如果你来澳大利亚会发现我们有很多的云技术,美国、欧洲国家也有很多的云技术,这些对于我们执法还有立法部门都是非常重要的工具。因为我们在这里所获得的数据,现在对于执法部门来说,已经是可以采取的一系列的证据了。现在大多数的数据都是在云里面进行存储的,也就是说现在它跟过去不一样,因为过去这个数据都是直接存储在设备里面的,现在数据是直接存储在云里面的,所以大多数的执法部门都面临这样的问题,就是怎样从云里面把这个数据攫取出来。我们怎样能够把这个数据从不同的设备、不同的云里面攫取出来,并且准确地抓到我们所需要的那些数据。比如说我们证明了有的时候数据虽然可以被证明它是在云里面,但是如果没有这个设备的话,我们没有它的密码,也很难把这个数据从云里面抓出来。

  [雷蒙德·朱]

  还有另外一种可选的方法,我们可以从境外的一系列云,还有存储设备里面把这个数据抓出来。另外我们也可以看一下恐怖分子可能会使用的一系列的技术。以后可能会有不同的国家,不同的利益攸关方都可能会需要用到这些信息。所以为了达到这样的目标,我们应该要了解一下他们所用的是什么样的协议。我们还要知道他们所用的环境是什么样的,这也包括政治的、地理的,还有社会经济的、法律的环境是怎样的情况。我们要确保我们的目标是一致的,就是打击恐怖的行为。还有保护我们的受害者,所以现在的情况下在这个环境里面,网络恐怖袭击他们发展的速度是非常快,传播的速度非常快,而且用的也是不止一个移动设备,所以这个工作在ICT的领域里面是一个长期的工作。因此我们这里根本的点是什么?我们可以用从上到下的方式,也可以是从下到上的方式,我们应该对未来的技术做一系列的预测。在大多数的执法组织里面,我们都尝试着对未来十年的趋势做一系列的预测。我们想知道在下一个阶段里面,什么技术是最核心的技术。

  [雷蒙德·朱]

  我们知道未来的网络安全将不仅仅是由一个国家或一个组织能够保护的问题,所以我们需要合作起来,因为网络安全对于我们所有人来说都是非常重要的一个问题,对于一个国家,对一个社会来说都是非常重要的问题,所以我们必须要通过合作的方式来应对这样的网络袭击。而且我们还应该和最先进的技术的发展保持一致,并且不同的政府还有执法机关应该合作起来,应该要考虑一下我们要用怎样的方式来保护网络安全,打击网络犯罪。这对我们来说也是我们召开此次研讨会的根本原因之一,不同的国家、不同的领域、不同的部门都应该合作起来。

  [雷蒙德·朱]

  非常感谢大家给我这样的一个机会来分享。

  [主持人]

  感谢雷蒙德·朱的精彩演讲,刚才他在演讲中告诉我们恐怖分子非常注意利用和学习现代科学技术为恐怖犯罪活动来服务,例如说可能利用比特币来投筹他们的活动经费,所以我们作为打击犯罪活动的工作人员更应该加强对现代科学技术的学习和应用。下面发言的是彼德·乔克先生,他是美国兰德公司的资深专家,长期从事反恐怖、海盗、跨国毒品等专题的研究,经常就有关问题在美国参议院提供咨询,他是《冲突与恐怖主义研究》杂志的副主编,有请。

  [彼德·乔克]

  非常感谢,大家早上好。

  尊敬的各位来宾、女士们、先生们:

  非常荣幸能够来到这里,参加这样一个会议,跟大家进行分享。今天我想给大家大概介绍一下网络恐怖的一些状况,他们已经做了什么,有可能会继续做什么。很难来给网络恐怖做一个定义,有很多的不同的定义,所以我只是把我能够找到的一些定义以及我自己比较倾向的定义给大家列到这里,网络恐怖主义就是说非法的使用信息技术来达到一些政治上的目的,来对其他的人和其他的组织造成一系列的伤害,尤其在意识形态上通过一些实际操作的方式给别人带来伤害,这样的行为往往是对别人有冲突性的。

  [彼德·乔克]

  首先讲到的是冲突性的问题,对于当今的社会这是一个非常关键的问题,我们电信业的发展,还有金融行业,还有应急体系里面都有很多新技术的应用,应该说恐怖分子存在于各个方面,可能影响的不止是一个领域。但是我们讲到信息技术的一些优势,还有它的要求,很多基础设施的自动化程度也越来越高,所以这可能会使得网络犯罪很快地跨越国界,成为一个全球性的问题。这也使得政府的监管变得更为困难,因为很多工作都是通过电脑在网上来完成的,所以这使得我们现在整个体系变得更为脆弱,和我们传统军方的部队的情况是不一样的。所以从理论上来进,恐怖分子他们会击跨整个网络系统,达到他们自己的一些目的。取决于他们的目标到底是谁,可能会是一些大规模的袭击,也可能是小规模的袭击。有的时候会通过比如说机场、水坝、大坝、水利设施等等会产生一些非常严重的后果,跟现实战争相比,网络的战争或者网络的恐怖主义成本是非常低的,不需要进行大规模的这种投资来制造武器,或者是进行实体的恐怖袭击。你可以在几千里之外就可以进行攻击,可以通过制作自己的软件和程序来进行攻击,同时也可以隐藏自己的身份。你可以同时攻击数个目标,网络攻击可以对政府、个人、公共单位以及航空公司等等各个领域,各个行业的机构进行攻击。同时在这样的活动当中,可能会对恐怖主义更为有利,因为他们并不需要自己产生什么伤亡。

  [彼德·乔克]

  今天我们看到现在主要的一些攻击形式都是这种进攻型的,因为恐怖主义分子现在非常盛行,我们的执法系统可能没有研究出这种足够有效的方式来阻止他们的攻击,很多黑客都是有政治目的,会对政府的网站进行攻击。如果你的网站有很大的访问量,他们可能会尝试对你的服务器进行攻击,可能也会对你的邮件系统进行攻击。同时他们也会制造一些恶意代码来对整个的网络和电脑系统进行攻击。那么现在我们看到很多黑客,他们的诉求可能是出于政治原因,有的时候他们可能就是想破坏社会秩序,原因不一而足。

  [彼德·乔克]

  并不是所有的黑客活动都会构成或者满足网络恐怖主义的定义,有些人他们的目的是破坏秩序,而不是去伤害或者造成伤亡。如果有恐怖主义分子想要进行网络犯罪,他们可能并不一定都有足够的资源去实施这些犯罪。我们可以观察到很多恐怖主义分子他们会通过这种新的技术创新,或者一些新的想法来进行科研,实施他们的恐怖主义活动。他们同时也会进行一些宣传的工作,比如说通过宣传他们的政治诉求和纲领来寻求支持,他们会在他们的网站上或者网络上进行自己的正面宣传,同时也会诋毁他们的敌人以提高自己的知名度。

  [彼德·乔克]

  例如基地分子和一些附属机构也是非常注意运用这些宣传的技巧。另外一个组织也是非常善于利用网络来进行宣传的,也是非常善于利用网络来宣传自己的观点,它的网站也是制作非常的精良,同时索引功能非常强大,同时会有很多的链接,能够帮助他们的浏览者去访问其他相关的组织网站,同时他们也会打着人道主义救援和维护国际和平的口号来推广自己的目标。同时他们会很善于吸引支持者和一些富有的支持者帮助他们获得融资和资金的来源。

  [彼德·乔克]

  例如在斯里兰卡他们就是非常注意从一些富有的宗教群体当中获得政治和经济上的支持,在网络上我们可以看到有很多这种聊天室或者是社交网络他们是可以成为恐怖主义分子交流心得的途径。例如这种恐怖主义小手册和基地组织的圣战科学大学这样一些虚拟学习空间已经出现了,他们可以一个社区或者在国际范围上来传播他们的思想和制造恐怖主义混乱的技巧。同时我们也看到恐怖主义分子他们在国外也进行了一些宣传工作,来动员其他地区的支持,比如说来自非洲,或者是东南亚地区的持有相同宗教信仰的人群的支持,现在他们也非常注意通过学习新的知识,和有相同信仰的人之间来进行交流,来帮助他们改良自己的袭击计划和手段。总而言之,恐怖主义分子是可以通过网络来克服空间、资金的障碍和限制,所以他们的网络恐怖主义活动是不需要有一个非常清晰的组织者或者是一个领袖,而是可以分散的进行活动。

  [彼德·乔克]

  网络招募是他们重要的目标之一,比如说在伊拉克的基地组织分子和在伊朗和叙利亚非常活跃的伊斯兰国分子等等,还有中东的一些恐怖主义分子,他们有的时候愿意放弃自己优越的生活,拿起武器加入恐怖主义组织。他们运用这种科技和网络技术来进行圣战的宣传,来开展袭击,他们的名义就是要进行圣战。在加拿大也有类似的经历,在英国也出现过通过网络来进行招募恐怖主义分子的趋势。

  [彼德·乔克]

  我想在最后总结一下我的发言,我认为现在经历的这些网络恐怖主义行为,可能是一个全新的挑战,但我并不认为它是不可克服的,我们可以通过技术手段的更新来追踪他们的组织模式。我们认为现在的IT技术确实是塑造了现在的恐怖主义,他们出现了新的形式,与60年代的恐怖主义形式已经不尽相同,大规模破坏性武器可能已经不是我们所面临的最大的威胁,而是如何防范恐怖主义分子如何利用网络来进行恐怖主义的教导和袭击。谢谢各位。

  [主持人]

  好,感谢彼德·乔克先生的精彩演讲,彼德·乔克先生介绍了网络恐怖主义的特点,尤其是第一个问题就提出了如何对网络恐怖主义进行定义,所以在前五个人的演讲当中,我们两个人都提出了关于对网络恐怖主义如何定义的一个重大的原则问题。所以这个问题我们还可以进一步深入地进行探讨,因为什么是网络恐怖主义,它的定义直接关系到我们如何来打击网络的恐怖犯罪活动,与执法有非常密切的关系,所以这应该是一个重大的问题。让我们再一次对彼德·乔克先生的精彩演讲表示感谢。

  [主持人]

  下面我们进入提问与互动环节,共15分钟。请我们刚才演讲的几位嘉宾上台就坐。

  [提问]

  向兰德公司的彼德·乔克先生提问一个问题,刚才你也在演讲中说了恐怖分子现在使用的技术手段越来越新,但是我们也不认为是问题,我们在技术上应该有手段去反制他们,在国际上尤其在美国,现在反制的手段有几类?能否给我们简单介绍一下?

  [彼德·乔克]

  谢谢你的问题,可能在5~10年之前,大家是主要强调防止大规模的网络恐怖主义袭击,尤其是针对一些重要基础设施的袭击,现在这种方法可能是有点变化,因为可能那种形式的恐怖主义已经发生了一些变化,当时我们是过份地强调了这种恐怖主义威胁的可能性,当然我们现在还面临着这种化学恐怖主义、武器恐怖主义的威胁,现在我们也知道,可能需要更加客观地来评估他们发动恐怖主义的能力是怎样的。所以现在我们必须要更加注重集中防止他们来滥用信息科技推广他们的极端化的思想,防止他们进行信息共享,以推动他们的一些思想或者是进行活动,进行招募等等。同时我们也在寻找一些机会来推广我们的一些正面宣传,来对应他们的负面宣传,解释他们的这些负面的对于伊斯兰教和教旨的理解是错误的,所以我们也在美国本土确定弱势群体,并且在网上散播这些信息,能够用一些比如说国际刑警组织的一系列活动来帮助这些人。同时我们也通过数据的痕迹来进行追踪,来分析他们的目的是什么,想达到怎样的目标,他们下一步可能想做什么。所以现在应该说,更多的是来关注一下他们是用IT技术来做什么。当前政府可以用什么样有效的方式来控制这些行为,我不知道现在是一个什么样的情况,但是在这方面我们已经取得了很多的进展。比如说对于网络恐怖分子,以及网络恐怖主义做定义,而且我们现在已经有一系列的公司合作的机制,这些对于我们打击非法使用网络来进行恐怖宣传是非常有效的,这是我们政府所做的另外一个重要的部分。

  [提问]

  我想请问南澳大利亚的朱博士,我们在做恐怖活动的情报分析前期收集工作中,反恐怖活动情报收集的活动和我们公民的隐私之间有没有什么限制,或者国家有没有很好的做法可以共享给我们的?谢谢。

  [雷蒙德·朱]

  这是非常有意思的一个话题,事实上去年我们有一系列的讨论,我认为这是一个非常难回答的问题,因为怎样在这两部分达到很好的平衡,数据分析,还有执法方面。现在我有一个非常简单的回答,我认为全世界的学者都希望能够在这两方面达到一个最佳的平衡,但是事实上有的时候它是非常类似的。今天上午我已经提到了,我们有一系列的设施,但是我们这些手机这些设备很多时候是很难界定的,你的问题是说怎么样在这两点之间达到一个平衡,今天这个问题是很难一两句话说明白的,因为大家都在试图寻找一种平衡。

  [主持人]

  保护隐私和维护公民的权利与打击反恐确实有很多矛盾的地方。下一位哪一位提问?

  [提问]

  我有一个问题想问一下以色列的尼尔·列维先生,因为我注意到尼尔·列维先生是一位网络安全公司的负责人,中国也好,还是国际反恐也好,应该说互联网企业是一个非常重要的环节,也应该承担非常重要的社会责任和义务。尼尔·列维先生能否谈一谈对互联网企业在打击网络恐怖活动中应该承担哪些基本的社会责任义务?应当贡献哪些好的力量和做法?谢谢。

  [尼尔·列维]

  网络恐怖主义的问题,就是说我们解决方案怎样来找到,我们怎样来打击。未来的问题是什么样的情况,比如说在9·11的时候,我们在这之前无法知道恐怖分子可能会开着飞机去炸一个大楼,所以当时对大家来说是非常震惊的,现在的问题是如何预防以后的情况,否则之后的问题可能非常可怕。今天在公共领域用的更多的是防御性的行为,但是在政府还有军方他们用的不是这样的行为。所以对我们来讲,怎样用一系列的设备来生产和设计一系列的方法,或者说我们讲的防御性方法来抗击这个恐怖分子。

  [提问]

  我是来自中国传媒大学的,我想问一个问题,就是我们所说的恐怖活动都是发生在现实生活里面,但是我们现在讨论的是打击网络恐怖活动。我的问题是网络恐怖活动是发生在网络空间,还是网络上的一些信息对于现实生活中的恐怖活动起到了一定的作用,或者构成了现实生活中恐怖活动必不可少的组成部分?我们在确定网络恐怖活动作为一种单独的行为类型来打击的时候,我们怎么样对这些恐怖活动,就是网络恐怖活动进行界定?谢谢。

  [程琳]

  你提的这个问题我来回答一下。关于网络恐怖活动,我们这次定义,因为开的是互联网大会,所以在我们学校参加国信办协调的时候,就强调我们这次分论坛的主题是“加强国际合作,共同打击网络恐怖主义”。所以这是一个主题,那么网络恐怖主义和现实的恐怖活动是有密切的联系,我们有两个比较重要的定义可能需要进行进一步的明确。一是过去我们对网络的定义为虚拟社会,跟现实生活没有紧密地结合起来,其实我在2005年就提出来,不能再叫虚拟社会,应该叫网络社会。所以今年我专门发表了一篇文章,就是什么是网络社会,网络社会的构成,网络社会存在什么问题,网络社会有什么特点,网络社会如何进一步加强管理。其中我强调得非常重要的一点就是网络社会是现实社会的重要组成部分,它是密不可分的,有一些在网络上实施的本身就是犯罪活动,有一些是通过网络以后,再落地到现实的生活中来进行实施。所以这两者是既紧密结合,又有区别。重大的区别在于网络社会的恐怖活动是利用的通讯,无论是有线还是无线,利用的是网络来进行一些恐怖活动。所以我在今天的定义里面的第一个问题就强调讲到了什么叫网络恐怖活动,跟过去有一些区别的就是,只要是以恐怖犯罪活动为目的,通过网络来实施,在网上一切的为达到恐怖系统的目的而实施的一切活动都应该是恐怖活动,不知道我回答清楚了没有,谢谢。

  [提问]

  我想问一下彼德·乔克先生,美国官方对恐怖活动有没有大致的认识,美国官方或者学者对恐怖活动的定义有没有区别?如果有区别的话,区别何在?

  [彼德·乔克]

  据我所知,现在没有一个单一的定义,美国政府没有一个单一的定义。我们只是根据法律的一些情况来进行界定,根据情报机构的一些规定来进行界定,根据国土安全部的一些规定来进行界定的。但是有一系列的努力,希望能够对网络恐怖进行一个官方的定义,还有从法律的角度来进行定义,但是就目前来看,与其说我们花精力和时间来定义这个词条本身,还不如说我们更多的去了解一下它有哪些袭击,有哪些具体的危害。所以我们要知道说怎样来界定这个嫌疑人,采取一些法律的行为来进行保护。比如说暗杀、绑架等等这些行为。因此在这方面有很多的努力来推进这个工作,在大家共同认可的角度上把这个定义放在桌面上,但是这个工作是非常难做的。今天的会议是第一次对网络恐怖来进行讨论,但是我觉得这个问题是非常难解决的。我们从60年代开始就在讨论恐怖主义的问题,但是对于恐怖主义的定义花了很长时间才定义下来。所以不管怎么样,我们至少有一点是确定,就是大家都想共同合作来打击网络恐怖。但是就目前为止还没有一个主流的信息,或者说主流的定义,我不知道说这个信息或者定义是否真的是必要的。最重要的可能是对于法律界人士来说他们需要有一个定义,对我们来说未必是那么的重要。

  [程琳]

  我补充一点,因为我们国家正在制定《反恐怖法》,已经报到全国人大常委会审议,今年就要公布,我也参加了《反恐怖法》制定的咨询工作。在咨询讨论过程当中,我提了第一个问题,就是一定要把恐怖活动和暴力犯罪区别开来,因为暴力犯罪和恐怖犯罪在法律的制裁方面是应该有区别的。所以这个问题,在我们全国人大常委会制定《反恐怖法》的时候,需要通过法律的形式在我们国家能够给以明确,这有利于我们集中来打击恐怖活动,另外又区别开一些刑事犯罪当中的暴力犯罪。所以这两个从本质上和执法的轻重角度上都有一定的区别。

  [提问]

  我想知道恐怖主义是否现在利用网络的一系列设施来进行网络战争,是不是恐怖主义利用网络的媒介来进行网络战争?

  [彼德·乔克]

  我再来讲一下,从我的角度来看,传统的袭击他们没有用最新的技术,但是很多时候可能是用的一些其他的工具,比如说像炸弹等等。比如说你用炸弹去炸政府的机构和设施,所以我认为袭击行为从它的功能上来看,有一些它是建立在网络基础设施上的,有一些是用最新的技术的。

  [雷蒙德·朱]

  我也赞同他刚才说的,凡是我们所说的网络恐怖袭击应该是用网络的技术来进行袭击,所以ICT只是一个工具而已,所以我们这里所讲的网络犯罪或者说网络恐怖袭击它并不是说通过网络的方式来协调一些像炸弹这样的来进行战争,跟这个是不一样的,而是说用网络这个媒介,用网络作为工具。

  [提问]

  我想问公安部顾局长一个问题,就是企业参与网络情报可能性的问题,我最近去了一趟以色列。去拜访了一些大数据企业,我看见他们在接受政府的委托,甚至接受外国政府的委托,去做一些网络情报的工作。我不知道顾局长怎么看这个问题,在中国有没有这个可能性?谢谢。

  [顾建国]

  你提出的这个问题非常好,我们已经进入到大数据时代,不要说公安机关,政府部门对于社会的管理都很需要用咱们的互联网企业,包括方方面面提供的大数据。作为公安机关打击网络犯罪,打击恐怖主义活动,无一例外地请求我们的互联网企业提供这方面的帮助,或者是请互联网企业承担这方面的义务。就举一个最近发生的例子,我们在阿里巴巴的电商平台上发现有人非正常的购买了大量的可以制造易燃易爆的原料,根据这个线索,我们很快地就发现和破获了一个恐怖团伙。这方面首先是非常需要。

  第二,在目前来讲,我们相关的法律法规还不是很完善,企业在什么样的情况下可以提供给司法机关什么样的数据,或者是企业是提供数据还是提供研判的结果,这个方面可能在整个我们国家法治进程过程当中,需要进一步加强改进和完善这样的问题。

  [提问]

  仔细聆听了各位的发言,可能大家会有一些不同的看法,比如说如何使用现有的工具来打击网上的犯罪行为以及一些表达出来的犯罪意愿,或者是犯罪的一些内容等等。在大家的工作当中,比如说在反恐工作当中,如何来动员国际社会的力量,在尊重人权和保护言论自由的基础上打击网上恐怖主义。

  [顾建国]

  谢谢,我先回答你的问题。打击网络犯罪也罢,打击网络恐怖活动也罢,首先必须要严格地依法。在这方面来讲,因为我们的十八届四中全会提出了依法治国这么一个非常重要的决策。我们现在也在倡导一个观点,依法治网也是我们依法治国一个非常重要的组成部分。就现在我们碰到的很多情况和问题来说都是新的,包括网络犯罪问题,包括网络的恐怖活动问题。不用说对这个问题的解决有多少成熟的方案,从各位嘉宾刚才的发言当中都可以看到,对它的定义都有不同的认识,这不奇怪,因为这是一个新情况、新问题。我相信随着我们对该问题的重视,各国的政府、我们的企业、组织大家一起来关注这个问题,在共识上面是不会有什么问题的,措施上我们也会进一步加强合作,对这个问题我还是持比较乐观的态度。谢谢。

  [主持人]

  好,我们上半场到此结束,休息15分钟,紧接着我们进行下半场的论坛。

  [布鲁斯·华生]

  上午好,尊贵的宾客们,女士们、先生们:[10:49][主持人]:接着研讨,下一位发言的是南非斯特伦博什大学信息技术学院院长布鲁斯·华生,他是该大学决策与支持动力研究中心的创建者和主任,他还是英国伦敦国王学院计算机科学访问的教授。先后获得两个大学的计算机科学博士学位,同时还担任微软公司的工程师。下面我们有请华生教授做演讲,大家欢迎。

  [布鲁斯·华生]

  我的名字叫做布鲁斯·华生,非常感谢刚刚主持人对我的介绍,我也把联系方式放在了PPT上,今天早上我们听了很多讲话都非常有趣。涵盖了关于关于反恐的林林总总的方面,大家都很注意技术方面的,例如说反恐的定义等等,我将会谈一谈相关的技巧,现在能够通过什么样的途径来解决面临的风险。在我们的反恐和反对网络犯罪的过程中,如何通过网络的科技手段来促进交流来打击恐怖和网上犯罪的行为。可能在刚刚的介绍当中,大家也知道我的头衔比较多,我是在南非的信息科技大学工作,我也在不同的国家生活、学习过。我在南非的学校是规模比较小,我们的部门工作比较紧密,无论是科学研究还是决策方面都是如此。今天我想和大家讨论的重点,现在在网络反恐的领域当中有很多新的现象出现,比如说我们如何来进行归因的分析。

  [布鲁斯·华生]

  今天我想和大家讨论的重点,现在在网络反恐的领域当中有很多新的现象出现,比如说我们如何来进行归因的分析,技术层面如何进行分析等等。现在我们面临了很多不同种类的分析,情况非常复杂,我们这次进行了长时间的研究,当然在几个小时之内是无法对这些威胁进行逐一的介绍。我们的情报搜索和分析工作也是在不断的演化当中,刚才很多发言的嘉宾也都谈到过了一些关于我们所面临的威胁和我们如何通过新的科技来应对这些威胁。在未来的科技研发当中,应该更加注意如何及时发现恐怖主义行为,在不同的网络或者是跨国的网络合作框架之下进行信息分享。与此紧密相关的就是在不同的反映小组当中进行合作,就是说我们要进行人与人之间的合作,而不仅仅是技术方面的合作。比如说我们在一个国家的反恐工作小组,他们如果发现了什么可疑的现象,应该及时与其他国家的合作伙伴进行言语或者面对面的交流,来进行人与人之间的沟通。对于及时发现问题的科技,要进行不断的改进和交流。同时我们也要注意利用虚拟网络技术,比如说像云技术来进行打击网络犯罪活动,我们可以知道通过云技术来追踪这些犯罪分子的服务器到底在哪里,因为有的时候他们可能会有一些欺骗性的网络技术,通过云技术进行这种剥离的分析,我们可以更好地追踪真正的服务器的所在地。由于真正的服务器的所在地往往和攻击目标的所在地不同,可能需要不同地区的执法者进行合作才能逮捕犯罪分子。

  [布鲁斯·华生]

  今天我想和大家讨论的重点,现在在网络反恐的领域当中有很多新的现象出现,比如说我们如何来进行归因的分析,技术层面如何进行分析等等。现在我们面临了很多不同种类的分析,情况非常复杂,我们这次进行了长时间的研究,当然在几个小时之内是无法对这些威胁进行逐一的介绍。我们的情报搜索和分析工作也是在不断的演化当中,刚才很多发言的嘉宾也都谈到过了一些关于我们所面临的威胁和我们如何通过新的科技来应对这些威胁。在未来的科技研发当中,应该更加注意如何及时发现恐怖主义行为,在不同的网络或者是跨国的网络合作框架之下进行信息分享。与此紧密相关的就是在不同的反映小组当中进行合作,就是说我们要进行人与人之间的合作,而不仅仅是技术方面的合作。比如说我们在一个国家的反恐工作小组,他们如果发现了什么可疑的现象,应该及时与其他国家的合作伙伴进行言语或者面对面的交流,来进行人与人之间的沟通。对于及时发现问题的科技,要进行不断的改进和交流。同时我们也要注意利用虚拟网络技术,比如说像云技术来进行打击网络犯罪活动,我们可以知道通过云技术来追踪这些犯罪分子的服务器到底在哪里,因为有的时候他们可能会有一些欺骗性的网络技术,通过云技术进行这种剥离的分析,我们可以更好地追踪真正的服务器的所在地。由于真正的服务器的所在地往往和攻击目标的所在地不同,可能需要不同地区的执法者进行合作才能逮捕犯罪分子。

  [布鲁斯·华生]

  第一个就是从技术方面来说,通过这种DPI的技术,去年6月份,斯诺登在媒体发布了很多的关于美国的高级机密,所以当时人们就开始讨论这种DPI技术,就是在做这种深度侦查技术。大家开始非常关注在网上进行侦测,斯诺登是用何种方式获得了这种情报,并且在网络上进行传播。我们必须要对整个网络系统和这种虚拟基础设施进行研究,而不仅仅是对于一国的基础设施进行研究,这种叫做DPI的技术也就在斯诺登事件之后变得更加引人注目,因为通过这种技术可以把在一国或者一个地区发现的泄露事件扩散化,所以我们也加强这方面的沟通。

  [布鲁斯·华生]

  当然这是一个新型的非常复杂的一个名词,我们如何能够在进行有效侦查的同时,而不会影响网络流量和大家浏览网页的这种方便性,同时也不会建立起一些过多的防火墙影响正常网民的浏览的工作或者是网民的交流,所以这也是一个值得探讨的问题。

  [布鲁斯·华生]

  另外一个事情就是在不同国家的网络基础设施之间,如何能够搭建合作的桥梁,在一个国家当中如果出现了一个网络袭击,可能是在另外一个国家常见的形式,当然了,这个信息就可以通过不同国家之间的合作来进行及时的学习和分享,不同国家之间确实要加强这种网络基础设施的经验交流,及时帮助大家来解决在各自实体地区所发生的这些网络攻击的事件。有另外一种叫做特性分析防卫措施,这种分析方式可能更加具有防卫功能。所以你可以检查所有的签名,在这里面可以发现一系列的问题,现在也有很多相关的技术。这些都是由人来做的,因为有的时候我们的要求可能会更高一些。我们的签名为基础替换的方案是什么?就是正常的或者说普通的一些方案。在这里面可能没有一些非常具体的措施,但是我们可以看一下,我们可以把这个行为和其他正常的网上行为来进行对比,如果他看起来不太正常的话,那么可能这里面会有一些问题。不好意思,这是我设置的闹铃,提示我可能说得时间太长了。除此之外还有一点就是我们靠一些参数来进行防卫,目前这种方式可能已经不再使用了。还有一点我想说现在所有的这些现存的技术都是需要三个渠道,比如说手机有的时候已经不需要服务器之类的设施了,可能是移动设施到移动设施,还有IOT,物联网。所以这种情况下成百上千万的硬件设备可能会通过网络联系起来。还有行业控制,因为时间关系,这里面有几页PPT我就跳过去,现在我们来看一下需要做什么,为什么需要做这些。

  [布鲁斯·华生]

  作是需要的,还有刚才提到的技术也是需要的,还有我们的分享。在理想的状况下,就是我们发现一些信息和其他的团队进行分享,然后再作出决定。最后我们来看一下技术方面的优势,尤其是最近的一些研究所发现的优势,就是DPI。我们可以把这个DPI从非常重的设备变成一个软件的解决方案,而且这个时候它不再依赖于硬件设施,它可以用到其他的移动设施上面去,比如说手机等等。另外它还是用的虚拟的网络,这是目前做的非常智能的一个改变,另外这也是对DPI的一个诠释,就是我们把它建立在一个虚拟的环境里面,也就是说我们是通过网络还有通过软件来进行实验的。我们不需要来设置特别的硬件设施,就可以达到原来DPI的目的。另外我们可以把它看作是一个网络的迁移,把原来DPI的网络来进行迁移,因为这种情况下,我们用EDPI的只是安装一些软件就可以达到同样的目的的,就是说你可以在一开始来进行一系列的流量的扫描,然后你来看一下我们怎样来采取措施,你是来进行进一步的DPI,还是做其他的工作,所以它可以给你更多选择的机会。这让我们今天可以把这个DPI从很远的距离拿到我们每天的工作、生活当中去,所以可以用更多的资源,这个时候它的可用性也就更好一些。

  [布鲁斯·华生]

  这里来看一下,总结我们所讲的弹性,今天我们有一系列的感应器,感应器本身已经形成了一系列的网络。而且我们这个移动的设备,它也有弹性的DPI。所以在我们很多网络的传感器当中,可能都需要涉及到这些问题。那么这里面的关键是什么?就是我们怎么样在软件当中实现这样的功能,我们在不需要硬件的时候怎么样通过软件来实现这样的功能,我们现在已经可以把它用到非常时尚、非常快速的手机当中,比如说我的iPhone,可以很快的用这个EDPI,这样的话,当我去出差的时候只要用手机就可以了,这里面可能涉及到电池续航能力的问题了,但是已经比原来好用得多了。最后要跟大家谈的是DPI的引擎,经常情况下DPI可能被带到其他的国家去,所以决策者就会变得非常的紧张,因为这里面可能会涉及到一些信息的流失,所以我们要知道这个信息的流量,以及如何把这个信息再流回来。当然时间有限,我们就讲最后这几页。

  [布鲁斯·华生]

  我的联系方式开始已经给到大家了,所以也非常高兴,能够在这里跟大家分享,如果大家有问题,之后可以再跟我来沟通,等一下在问答环节我也非常愿意回答大家的问题,我们这里有一个“蓝天”想法,我们在南非发现了一些这样的问题,其中一方面就是以人为主的计算,一系列的公司在做这样的工作,例如亚马逊。以人为主的计算是什么问题,我们以人为主来解决这些问题,电脑可能会出现什么样的问题,哪些是满足人的需求来做的一些设想。我们来看一下原本的问题是什么,原本的动机又是什么。可以在网上来进行这样的操作,我们可以一个问题一个问题地来解决,最后再把解决方案整合起来,达成一个集成的解决方案。亚马逊现在正在做这样的工作,通过这样的方式解决了一系列的网络恐怖的问题。另外一点也是关联非常紧密的,我们会用Gameification这样的方式来打击网络恐怖组织。我们可以用Gameification网络技术传达给一些网络技术宅,他们通过游戏的方式来探测可能网络上会出现的一些恐怖的问题,非常感谢大家的聆听,等一下我会再次回答大家的问题。谢谢。

  [主持人]

  好,布鲁斯·华生先生给我们做了一个精彩的演讲,他在演讲中主要强调由于计算机和网络技术的发展,尤其是手机无线网络的发展,使我们更要加强管理合作、技术协作,让计算机和网络更好地为我们的人类来服务。

  [主持人]

  下面请南京市公安局副局长蒋平博士演讲,蒋平博士主要是研究计算机应用,网络安全和计算机取证。担任公安大学和南京师范大学的硕士生导师,南京市国民经济和社会化信息方面的专家,有多部的著作和论文发表,下面我们有请。

  [蒋平]

  女士们、先生们,大家早上好。

  我是来自中国基层的一个执法者,今年8月份第二届青年奥林匹克运动会在我们南京市成功召开,地方的安保工作是以我们南京市公安局为主负责的,在这个过程中我们把网络反恐也是我们的工作重点,所以今天借这个论坛的机会,就我们基层公安机关对网络反恐的一些认识、做法给大家做一个分享。

  我发言的题目是《用大数据和法治思维来应对恐怖主义活动》大家知道现在互联网已经渗透到方方面面、各个领域,互联网在带来巨大利益的同时,也产生了各种各样的问题。昨天下午的高层论坛上,大家也是对这个问题讨论得比较激烈,有两个观点。一派观点是说我们要充分地发展互联网,还有一派是说我们一定要加强安全管理,否则不但毁了互联网,最后会对人类造成伤害。

  [蒋平]

  一、网络恐怖主义的基本属性。互联网到中国20年了,从网络违法犯罪的角度说,网络上出现的问题现在随着互联网的发展也在逐步升级,上世纪90年代的时候,基本上是在违法的层面,构不上刑事处罚的。最近网上针对各行各业的犯罪都有了,所以我们《刑法》专门制定了条款进行应对。最近几年的网络恐怖主义,刚才顾局长也讲了,应该说是血淋淋的事实,大家感到,不得不重视网络恐怖主义。还有一个阶段是网络战争,网络战争的阶段虽然还没有发生,但是也不能不引起重视,因为现在各个国家都在建立网络军队,目的就是为了打网络战,这些问题应该说在互联网的发展过程中值得我们认真研究和思考。

  网络恐怖主义问题,刚才程校长还有美国的先生都做了定义,我不想对它进行定义,至少从这三个层面来理解网络恐怖主义。

  第一是利用网络发动的恐怖主义活动,例如说利用网站做宣传,这应该是一类。第二类是与网络有关的,就是实施恐怖主义的时候,它的相关活动行为是与网络有关的。第三类就是针对网络直接发动的恐怖主义。我想不管你怎么定义,可能要从这三个方面来理解网络恐怖主义,这样就便于我们分层次来研究网络恐怖主义的问题。网络恐怖主义基本属性:隐蔽性、煽动性、不确定性、多样性、渗透性,难以预估性。就不展开说了。

  [蒋平]

  二、当前网络恐怖主义的主要手法。

  因为这上面写了四个,我想主要有六个方面的方法,刚才顾局长已经说了,第一在网上建立机构网站进行一些宣传,进行拉拢人心的活动。二是通过电子邮件、网络共享平台来实施勾连。三是在知名的社交网站,大家都知道现在在脸谱等一些网站上开专门的帐号搞一些群组。第四是利用我们国内的社交平台,我们也发现了,特别是刚才顾局长讲了阿里巴巴的事情,第五个是利用技术手段进行对网络实施的攻击,当然目前因此说我们发现最主要的就是钓鱼和植入这两类手段。最后一种是社会构成方法,目前从我们基层公安机关掌握的情况看就这六种情况,当然不一定很全。

  [蒋平]

  三、网络恐怖主义呈现的技术特点。

  一是软硬结合,以软为主,就是我们现在网络恐怖主义由过去的以硬件为主,转向以软件为主,前面的几位嘉宾演讲都说了,现在网络恐怖主义的技术手段不断翻新,因为他们也有一帮人在做。另外它实施的攻击也是以技术手段为主,比如我前面讲的六种方法并不是轻而易举就可以做到的,应该说有其技术手段。二是手段多样、形式复杂,手段也不断的翻新,随着互联网技术的发展,互联网技术推陈出新的时候,他马上就拿出来用就可以的。三是目标分散,危害巨大,不是针对某一点,或者某一个部位,或者某一个国家,它可以形成全个世界的网络。四是隐蔽性好,我们也经常琢磨,我们经常在国外发了一个视频,发了一个邮件,不注意一点开它就变成一个文件,变成一个WORD文件,你以为是通知,就点开,点开之后就变成一个木马进去了,它非常隐蔽,一般发现不了。当然我们国内目前有一些技术也发现不了。五是灵活机动。六是主体多样,空间复杂。

  [蒋平]

  四、当前打击网络恐怖主义的难题。

  (一)网络恐怖主义渗透传播无法全面封堵。这个渗透传播跟过去的恐怖主义几个人实施恐怖主义的危害性是不一样的,如果不进行有效、全面的封堵,它造成的影响会很大,受众很多。

  (二)恐怖主义分子伤亡活动难以及时掌控,因为它在世界各地,尤其是我们智能手机的发展,无线网络的发展,宽带,4G的发展,现在上网使得更隐蔽,上网活动的方式、方法、地理更难以掌握。

  (三)技术手段的建设滞后于恐怖主义的网络应用。从我们国家的情况来看,应该说我们的技术手段建设应该还不能赶上网上恐怖主义的网络战略的应用。

  (四)专业部门的力量和能力难以应对不断的翻新,这主要是基层的力量还薄弱,基层虽然都有安保部门、情报部门,但是这个力量应该说与形势任务的发展还是有距离的,与互联网的扩张还是有距离的。

  (五)网络管理落后于网络恐怖主义的滋生扩张速度。因为现在全球有一个网络名称和地址分配管理机构,主要是从技术层面来促进互联网发展的这样一个部门,但是对网络的安全管理应该说没有一个部门去管这个事情。当然这个是有两面性的,如果一开始大家去管的话,互联网发展没有这么快,过去它是制定技术标准、技术规则、协议标准,有利于网络的发展。从国际互联网组织来说,特别是安全管理应该说忽视了。

  (六)打击网络恐怖主义的立法还存在真空,这是全球性的。

  (七)抢占去极端化等意识形态阵地的政策和手段还不足。前面几位嘉宾也说了,对于网上极端主义的认识全球还不尽相同,很难达成一致的意见,这样就对恐怖主义在意识形态的宣传,意识形态的领域给它造成了一个真空。

  [蒋平]

  最后重点讲一下我们的应对措施。

  政策层面:我认为互联网的发展,当时得益于技术规则的制定,有了这个标准互联网才很快地发展起来了。但是互联网这些持续的发展,高速的发展,要想平稳,我认为还要制定安全的规则,就是国际层面应该有一个安全的规则。应该说有一些普遍的,大家都认可的这样一些安全规则,国际互联网组织应该来考虑这样一个问题。如果不这样的话,互联网的发展会受到一些制约。昨天高层论坛上相关负责人也说了,现在全世界互联网出现两个威胁,一个是碎片化的威胁,号召互联网组织都要团结起来,支持互联网的发展。但是还有一个意见就是说你这个是应该的,但是必须要制定安全的规则,否则最后反而毁了互联网的发展。当然我们国内的政策既要有利于互联网的发展,同时我们在互联网的政策上应该有个比较明确的政策要求。

  法律层面:法律层面应该说现在是更缺的。虽然联合国大会通过了一个反恐的宣言,但是没有什么约束性的东西,需要从国际法的角度对网络恐怖主义有一个标准,不能搞双重标准,搞双重标准就不利于全球标准来打击网络恐怖主义。第二从国内法的角度,我们全国人大已经在考虑《反恐法》了。打击恐怖主义的处罚的标准要统一,另外当前在执法上也存在很多的困惑,管理上面也要有立法,我们讲了多少年的IP地址实名制的问题,到现在还没有彻底的解决。

  技术层面:主要是两方面,应该用互联网的思维来治理互联网,来引领网络恐怖主义。我们应该发挥外面的互联网公司的作用,与互联网公司的合作来共同应对,因为单靠政府是无法做到的。第二要利用大数据的手段,如果我们技术上落后于恐怖主义,肯定会落后的。过去的那一套手段有的不能适应。

  [蒋平]

  实践应用上要有主动的反制的手段。管理方面要加强自身的管理,因为只有管理好了,才能从根本上遏制恐怖主义的发生。

  教育层面:打击网络恐怖主义要加大教育,从青少年教育开始,要普及对网络恐怖主义的认识,使大家一开始在学校里面就知道什么是网络恐怖主义,什么是不能干的。让大家在心里面有这样一个警钟。

  好,谢谢大家。

  [主持人]

  好,谢谢蒋平先生的精彩演讲。他在演讲中给我们介绍了网络恐怖主义的手段、技术特点、遇到的难题和建议。下面发言的是迈克尔·巴拉克博士,他是以色列国际反恐怖学院研究员,下面我们有请迈克尔·巴拉克演讲。

  [迈克尔·巴拉克]

  各位尊贵的宾客们,感谢各位邀请我来到这里,来到这个重要的会议与大家分享我的经验。我的讲话主要是关于圣战组织主要采取了什么样的方式来进行网络袭击。

  [迈克尔·巴拉克]

  例如像基地组织和伊斯兰国他们都非常重视利用网络空间,他们认为这是他们对于全世界的银行企业和重要基础设施进行袭击的平台,对于他们来说,网络恐怖主义是另外一种形式的圣战。圣战的负责人比如说图象上显示的这一位,他是以色列基地组织的一个部分,他现在是负责网络圣战的。他们对西方的经济体比如说像美国,还有像中国这样国家的经济体都发出一定的挑战。圣战的负责人用网络的战场达到他们自己的一系列目的,比如说曾经在网上有一段视频传播一些恐怖分子的信息,比如说向民众说这是每个人的权利,应该要这样做。还有一位他也表示说,他黑掉了美国的网络市场,并且给黑客提供一定的报酬。就是从网络上来袭击西方这个经济体的网络体系,这是圣战组织的一些情况,这是他们做的一些会议,还有他们网络社交媒体。所以这是从意识形态上进行攻击,比如说宣传为什么伊斯兰教徒应该要加入圣战组织。比如说用推特还有Facebook以及YouTube来宣传他们的信息,通过这样的方式来吸引更多的眼球,让更多人注意。并且和他们的敌人展开强大的心理战。今天圣战组织有三个他们操作的领域,第一个是防御,第二个是实施,第三个是袭击。从这个防御的角度来看,圣战组织希望能够不断的培训新的人,比如说从这个情报组织里面能够获取一些信息,他们解决一些软件上的问题,还有软件加密的一些项目。比如说在手机里面还有聊天软件里面,还有在Facebook里面,他们最喜欢这样的一些软件所以你可以看到这里面会有一些圣战的宣传册,他们用这样的方式来进行宣传。所以用网络还有软件、加密的一些项目来宣传他们的信息。另外就是浏览的一些内容,从操作的层面来看,他们希望能够宣传一些信息,意识形态说的信息,所以他们的宣传推广工作做得也是非常到位。可以说每一个恐怖组织他们都有自己的宣传册,他们有电子杂志。比如说在飞机上面可以看这些电子杂志,还有专门为女性所举办的圣战组织,所以他们也希望招募很多的女性来加入圣战组织。

  [迈克尔·巴拉克]

  另外一个操作的层面就是他们心理上的战争,他们希望展示他们在心理上是更强大的。

  另外一个层面就是招聘和培训,他们宣传的信息就是每一个穆斯林都应该为这个组织提供自己的贡献,所以在网上有这样的信息,穆斯林可以下载这样的信息。所以他们有特别的一套密码,应用于沟通的。所以如果有人想加入这个塔利班组织,他们可以用这样的一些程序来进行培训。在网络空间里面也有一些人来负责培训和招聘的工作,主要的目的就是为圣战组织提供源源不断的人员。比如说提供炸弹,怎么样使用汽车。另外这是两个星期之前获得的一个页面,在推特上面发现的一个页面。他们表示说需要一些新的人员来加入,这是一个全球的圣战组织。

  还有一个层面就是资金,有很多的筹集资金的项目,比如说在这一页上面所展示的全球圣战组织,他们的活动需要筹集资金。所以可以通过这样的方式,通过推特等来跟他们进行沟通,通过这样的方式他们来筹集资金。

  [迈克尔·巴拉克]

  另外一个层面就是收取情报信息,所有的暗杀西方领导人的行动,都是通过这样的情报信息来进行设计的。大家应该知道,杀害了本拉登的美国士兵,恐怖分子希望能够收集相关士兵的信息,然后进行杀害。

  [迈克尔·巴拉克]

  另外一个就是进攻型的,在上个月的时候,这个问题也在不断放大。我在这方面没有发现什么法律层面的一些例子,这里面包括黑客进攻网络基础设施,所以这里要给大家来表明一下,他们是希望表明一下他们在技术方面有足够的技术,可以通过黑客的方式来进入到这个网络系统,控制网络空间,发起电子战争。所以基地组织也有一系列这样的活动。

  [迈克尔·巴拉克]

  从6月份开始,全球化的圣战组织,它希望能够表明出他们在信息技术方面有足够的技术,他们可以黑掉一系列的主流网站。这是以色列的情况,以色列现在应对网络犯罪有一个全套的体系,从2012年开始我们形成了国家网络局,这里涉及一系列的安全问题。比如说我们有以色列的安全机构,还有以色列军方和Mosaad三个部分来组成的,另外有高科技的公司,有学术界,还有一系列的组织,我们可以通过合作方式找到很好的合作方案来应对这些条案。通过这样的方式来应对基地组织还有网络圣战组织。这样的一种合作,对于我们应对网络恐怖来说是非常重要的组织部分。比如说我可以跟大家讲一下技术方面,我们可以监测网络上所发生的一些内容,尤其是涉及到圣战组织,他们是用阿拉伯语来进行沟通的。我们可以找到这些资源,找到这些信息的来源进行追溯。有人可能会下载一些阿拉伯语的文件,所以我们要知道是谁写的这个文件,是从利比亚来的文件还是从伊拉克来的文件。这就是我要跟大家做的分享,感谢大家的聆听。

  [主持人]

  感谢以色列的专家介绍了基地组织和圣战组织利用网络进行恐怖活动的特点、方法,这对我们来共同参与打击基地组织和圣战组织恐怖活动是很有帮助,我们表示感谢。

  [主持人]

  论坛最后一位发言人是李成刚先生,他是中国电子科技集团第30研究所的所长,李所长一直带领他们的团队从事信息安全等科研及应用工作,有着丰富的经验,下面我们有请。

  [李成刚]

  尊敬的各位来宾,女士们,先生们:大家好!非常高兴来到美丽的乌镇,参加首届互联网大会,我非常荣幸能够代表专业从事网络信息按照技术研究的中国电子科技集团公司第三十研究所,对大会的顺利召开表示衷心的祝贺!

  互联网作为人类文明的重要成就,持续改变着人们的生活,推动着社会的进步,引领着全球的发展。互联网作为全人类共同的家园,建设一个和平、开放、安全的网络环境,是世界各国人民的共同愿望。

  [李成刚]

  然而,近年来,网络与恐怖主义相结合,形成破坏力惊人的网络恐怖主义正在成为世界的新威胁。互联网已成为恐怖势力开展活动的重要工具,越来越多的恐怖极端组织利用互联网和社交媒体等招募人员,传播暴恐思想,传授暴恐技术,筹集恐怖活动资金,策划恐怖袭击活动。中国是网络恐怖主义的受害者,不断遭受"三股势力"的侵扰。近几年,以"东伊运"为首的"东突"恐怖势力利用互联网大肆发布和传播恐怖音视频,煽动对中国政府发动所谓"圣战",制造了一系列恶性暴力恐怖袭击事件。随着全球信息化、网络化的不断发展,网络恐怖活动呈现出行为隐蔽化、形式多样化、地域全球化、过程简单化等新特征,给世界各国网络反恐行动提出了新的挑战,主要体现在以下几个方面:

  第一,网络空间广阔浩瀚,利用"暗网"从事恐怖活动,极大的增加了恐怖信息传播的隐蔽性。互联网由众多网络实体联结而成,在互联网中存在的隐秘性"暗网"数量众多,它们不会被标准搜索引擎索引,也不能通过超链接访问,现在被恐怖分子利用,成为恐怖活动传递信息、共享资源的主要手段。

  第二,网络和应用技术发展快速,恐怖活动信息传播手段和表现形式日趋多样化,极大的提升了对其进行监测和识别的复杂性。互联网具有传播高效、交互匿名、互联互通的特点,微信、微博、论坛等多种信息交换手段不断涌现,同时信息传输内容呈现出文本、图片、音视频等多种表现形式,为恐怖分子利用互联网传播非法信息提供了便利,极大增加了检测和监管的难度。

  第三,恐怖袭击由线下转为线上,攻击目标转向国家关键基础设施,将会造成更大的破坏。随着信息化和工业化的不断融合,电力、金融、交通等关键基础设施都不同程度的与互联网连接。以互联网为入口,针对关系国计民生的关键基础设施如高速铁路、金融中心、核设施、水坝等的计算机控制系统发起网络恐怖袭击,其对国家和社会安全的危害已经等同甚至超过直接的物理攻击。

  第四,互联网使恐怖活动组织方式日趋国际化,反恐行动范围扩大使其防范难度倍增。互联网的普及,缩短了人与人之间的时空距离,为人类营造了一个"无国界"的虚拟空间。恐怖势力利用互联网突破国与国之间的界限,在全球范围实施恐怖活动。由于各国在反恐立法、反恐技术实力上的差异,国际间的网络反恐协同机制还有待进一步加强。

  [李成刚]

  女士们,先生们:中国电科三十所将以确保国家网络环境的有序与安全为己任,为国家网络反恐能力的建设尽自己的绵薄之力。围绕提升我国网络反恐技术水平,加强反恐情报交流共享,深化国际交流与合作,三十所通过本届世界互联网大会提出如下建议:

  第一,合力推进全球网络反恐体系建设。网络反恐是需要整合世界各国力量加以应对的一个系统工程,我们要从政策法规、合作机制、情报信息共享、人才队伍建设、关键技术研究、平台能力提升等诸多方面进行国际间的协同推进,方能确保有效防范和打击网络恐怖主义。

  第二,持续深入推进技术和项目合作交流。我们将加强与国际、国内科研研究机构、高等院校以及企业等合作伙伴在打击网络恐怖主义基础技术理论、相关技术标准、关键技术突破、重大项目实施等方面的持续合作与交流,共同探索和携手推进网络反恐技术与产品的发展。

  第三,打造网络反恐情报信息共享分析平台。在打击网络恐怖主义相关法律法规框架下,打破部门间、行业间的信息交换壁垒,构建网络反恐情报共享和协同机制,打造国家级的反恐信息汇聚与处理的大数据平台,营造国家的"反恐天网",有效提升我国防范和打击网络恐怖主义的综合实力。

  第四,合力突破网络反恐系列关键技术。针对打击网络恐怖活动的迫切需要,联合国际国内产业、技术力量,重点突破核心关键技术,具体包括:多媒体信息分析与处理技术,APT攻击检测技术,大数据关联分析技术,知识推理及行为预测、追踪溯源等系列关键技术,实现对网络恐怖活动侦得明、控得住、定得准、打得狠。

  [李成刚]

  互联网绝非滋生恐怖的土壤。和平利用互联网,呵护人类共同的家园,符合世界各国的共同利益,更是全世界人民的共同愿望。三十所将秉承开放包容、务实创新的合作理念,携手各国学术界、产业界力量,共同创造和平、开放、安全、合作的互联网未来!谢谢大家!

  [主持人]

  感谢李成刚所长的精彩演讲,李所长从科研和企业的角度提出了科研和企业在打击网络恐怖主义方面应尽的责任,以及应该发挥的积极作用,我们今天演讲从不同的角度来共同地为打击网络恐怖主义作出我们应有的贡献。所以再次感谢李所长的精彩演讲。

  [主持人]

  下面我们进入互动交流的环节,请演讲人上台。

  [提问]

  谢谢主持人,整场论坛听下来,各个中外关于网络反恐方面的一些做法还是很不同的,我想问最后一位30所的所长,请您谈一谈中国目前网络反恐同美国的网络反恐或者国际上的做法有没有差距?有差距的话,主要在哪里?如何来提高或者改善我们这些做法?谢谢。

  [李成刚]

  因为我们主要是从技术的层面来研究和探讨这些问题,所以其他涉及到政策和进一步的层面,请其他各位嘉宾介绍。我们国家从技术层面,第一个要充分利用我们系统集成的整合优势,把我们各方面的人力和资源综合地应用,就是说在我们信息的收集,包括进一步的数据挖掘和分析,还有我们这些追踪溯源,乃至于进一步的电子证据,就是在网络上犯罪的证据的确认或者获取,在这方面要加强。

  [李成刚]

  我认为网络安全本身是两个层面的,一个是保护我们网络基础设施,这是我们本质的安全。就是要避免恐怖主义、恐怖分子利用我们的网络基础设施,对我们的一些基础设施和我们一些重要的关键的信息节点进行破坏活动。第二个是要避免内容上,它利用互联网在一些恐怖主义的内容上进行传播,或者是来进行煽动,对它提供一些资源。具体你说的反恐的差别我们需要进一步的研究。

  [提问]

  请问华生先生,刚才您在演讲的时候说了一下DPI,我个人认为DPI是警察与电信服务商各种服务商来进行合作、打击反恐的一个很重要的技术。可是真正在用于执法的时候,有个规则的制定、发现与更新,请您能否再介绍一下,您对这样的一个特别是警方来发现、制定这样一些规则,有怎样的建议。

  [布鲁斯·华生]

  感谢你的问题,你是一次问了几个问题,所有的国家利用DPI的技术都有一些技术上的障碍,因为你的资源是有限的,同时对于你的这些高级政府官员和这些法院的法官们,怎么能够说服他们你的使用是有必要的,也是一个困难的事情。比如说弹性DPI就是一种很好的技术,你可以非常有效的从中央开始发起这种DPI技术,同时我也希望大家注意不要过度使用这个技术。因为如果过度的使用这个DPI技术的话,可能不太有利于保护个人的权益,也无助我们公正、有效地使用大数据。在不同的传感器当中,可能我们能够获得很多不同的个人信息,有时候如果你过多的采集了这些传感器当中的信息,没有获得足够的授权,或者是法院的一些授权,你把这些信息汇总起来以后,反而是违反了一些规定,所以必须要非常小心谨慎地处理。由于每个地区的立法不同,我们必须要在这个框架之下因地制宜地运用DPI技术。必须要很小心地使用DPI技术。当然DPI可以用于提高服务质量,可以用于我们的网络视频,可以用于我们的网上购物等等这些方面,不仅仅是用于反恐工作。

  [布鲁斯·华生]

  还有你想问问我一些技术上面的建议,这个问题谈起来可能是比较长,所以我想我们可以在午饭或者是茶歇的时候谈一谈。我主要的信息就是说DPI可能是会涉及到很大规模的去搜集在这些硬件当中的数据,因为在英特网当中有大量的设备被联入,因此这个技术其实会有一些潜在的风险。同时由于网络的流量或者是网络信息交通的繁忙时期要做DPI可能也会有一些障碍,所以从软件方面或者系软基础设施方面来看,我们可以继续改建,能够帮助我们更好地运用DPI的技术,而不影响英特网基础设施的运作。这就是我比较熟悉的或者是我建议的一些方式。就不仅仅是通过因特网,可能是包括我们的移动网络方面的使用也是如此。

  [提问]

  我的问题也是问布鲁斯·华生博士的,在你的介绍当中,你讨论到法律框架的问题,就是如何来通过法律管制网络犯罪活动发酵,我想问的是,有没有一些全球性的统一的活动来规管这些活动?如果一个国家发生了犯罪行为之后,有一个人犯法,那么他会不会在另外一个国家也被视为是一种犯罪行为?谢谢你。

  [布鲁斯·华生]

  非常感谢你的问题,我觉得这里应该非常小心的一点就是根据我的背景,可能给出大家一些回答。所以今天早上的时候,当我谈到说有很多的技术宅,我也说了自己是一个技术宅,当然我可能比很多70后、80后年纪要大一些。在这个问题上有很多的法律界牵扯其中,但是这并不是我自己的一个特长,可能其他的嘉宾他们对此更加擅长一些。我讲的完全是从技术的角度来说,从技术的层面怎么样来解决技术上的问题。例如说你看一下欧盟或者是南美很多的国家,我们看到在跨国境的追踪有一些协议,正常的罪犯也是有一些这样的协议的。所以大多数国家都已经建立了这样一个协议,但是在网络犯罪方面,我们没有相关的协议,但是从技术的层面来看,我们知道应该怎么样做。比方说你知道怎么样做追踪,怎么样从A国追到B国。所以从技术上来看,是完全可以实现的。我们可以实现跨国境的追踪,可能也有一些负面的负产品。比如说牵扯到个人的隐私,DPI可能会涉及到一些个人的信息,当我们跨国界的时候会出现这样的问题,但是我们非常清楚地知道这个信息应该怎么样来进行分享,你的问题当中非常有意思的一个部分就是讲一下法律层面的问题,但是非常抱歉,因为我是技术人员,无法回答你的法律方面的问题。

  [提问]

  我问一下程校长,你认为网络追踪行为的最有效的做法有哪些?例如你提到的预测预警怎么样实现?你认为网络行为的追踪最有效的做法有哪些?例如怎样获取数据这些方面。

  [程琳]

  这个问题就太难回答了,因为我不知道恐怖分子要利用什么手段去实施恐怖活动。这就比如我在公安部第三研究所研究液体炸弹,现在我们到机场去搞安检的时候,很多东西不让带,就害怕是液体炸弹,后来我让研究人员来研究,是饮料的你就带走,是炸弹的时候再说。他说书记你告诉我,液体、炸弹都是由什么成分来组成的?然后我们才能研究出这个仪器来,我说这无法回答了,也没办法解决了。因为造液体炸弹的方法太多了。后来我们搞了一个排除法,我把现有所有的液体都做成一个数据,把他输进去,凡是我在排查过程当中我不能发现的可能就是液体炸弹,所以说恐怖分子怎么利用网络来进行恐怖活动,他认为最有效,我还真没办法回答。所以你这个问题我是不好回答了。

  [主持人]

  非常感谢各位今天来光临我们的“加强国际执法合作,共同打击网络恐怖活动”论坛的现场。在我们各位专家领导学者的共同努力下,应该说今天的论坛非常的圆满和成功,大家从不同的角度、不同的层面来介绍了恐怖主义的特点,我们应该怎么去应对,也讲了我们存在的困难,提出了我们的建议。应该说通过这个交流,使我们中外专家学者领导都进一步地对网络恐怖主义进行了了解,对于如何应对和打击网络恐怖主义,大家在某些方面形成了一定的共识。在某些方面我们还有不同的看法,我觉得这是非常正常的,因为世界是多样的,我们在打击网络恐怖犯罪活动当中,因为国家社会制度的不同,我们人文思维和宗教信仰等等方面的不同,所以在某些方面通过一次的研讨就要达到一个共识,应该说是相当困难的。但是我们有了今天的研讨,我们知道了我们应该下一步怎么去做,为我们今后的这种交流研究探讨今天起了一个非常好的头,为今后的继续交流与合作,也打下了非常好的基础。我想通过今天的交流,为今后加强中外合作,加强我们国内政府部门、科研院所、企业等之间在打击网络恐怖主义方面都会提供有益的经验,也为我们提供了新的思想,也提供了一些新的技术和方法,大家通过这个论坛都会有不同的收获。

  [主持人]

  今后我们还可以通过多种形式,继续加强探讨与交流,共同为打击网络恐怖活动,创建健康、和平的网络社会而积极努力。论坛到此结束,欢迎大家到中国人民公安大学做客,谢谢大家的光临,谢谢。