網路正義執法者！秘密駭客組織「幽靈安全」單挑伊斯蘭國

今年7月，推特（Twitter）上出現一個與恐怖組織「伊斯蘭國」（IS）相關的帳號，推文中提及突尼西亞（Tunisia）一海灘度假勝地發動恐怖攻擊。一個月之前，突尼西亞爆發與推文內容情節類似的恐攻，造成38人死亡。

然而，假如不是一個名為「幽靈安全集團」（Ghost Security Group）的組織發現，這件事可能就不會被偵測到。「幽靈安全」由一批反情報官員與電腦專家組成，監控這個推特帳號一個月。雖然這個帳號只有少量追蹤者，當中卻有許多人是伊斯蘭國知名的成員。

駭客組織立刻尋找能傳遞資訊給當局的情報機構，他們透過推特找到恐怖分子分析師史密斯（Michael S. Smith II）。史密斯在國防顧問公司克羅諾斯（Kronos Advisory）任職，也是多位美國國會議員的反恐顧問。史密斯回應了「幽靈安全」，成為集團與當局溝通的管道。

辨識恐怖分子鎖定攻擊的目標位址

史密斯表示，調查人員使用幽靈安全的資訊來辨識恐怖分子鎖定攻擊的目標位址，並且找出他們如何執行攻擊。截至目前為止，已經逮捕超過十幾名嫌疑人。他說：「無庸置疑，這個團隊救了不少人，至少數十人，有人在美國、歐洲、中東等國家安全團體工作。」

美國聯邦調查局（FBI）局長柯米（James Comey）一再指出，伊斯蘭國善用社群媒體，積極接觸西方世界的人們，這種作法史無前例。

史密斯因此指出，當局必須有空間接受如全球安全（Global Security）這類組織的外援。為了使這些組織更有效率，史密斯說：「他們必須和有權授權的人合作，找出、消滅敵人。」

結構完整、有領導階層的非傳統駭客組織

組織型態化整為零、互不隸屬的「匿名者」（Anonymous），也向伊斯蘭國宣戰並欲取下贊同伊斯蘭國作風的推特帳號。但「幽靈安全」運作方式不同，標榜小而精實，史密斯說：「我們結構完整且有領導階層，更有許多反恐經驗，有翻譯、語言學家、研究分析師等分析我們收集到的資料。」

現在「幽靈安全」的一些成員先前也是「匿名者」，包括現任執行長「數位陰影」（DigitaShadow）。「數位陰影」負責提供電子設備、組織團隊和指派任務予散落世界各地的14名成員。「幽靈安全」也和民間駭客組織「控制部門」（CtrlSec）合作，幫助監控恐怖分子的社群媒體。

「每個人都可能成為恐怖攻擊受害者」

今年1月，巴黎《查理周刊》（Charlie Hebdo）攻擊事件後，「幽靈安全」成立，「數位陰影」表示，對成員來說這是一份全職工作，即使他們都是志願者，一天平均工作16小時。他說：「首先我們必須了解，你可能在巴黎街道或美國家鄉被攻擊，每個人都可能成為受害者，所以我們想做的是，協助阻擋恐怖分子前進。」 （相關報導： 突尼西亞首都遭恐攻 全國進入緊急狀態 ｜ 更多文章 ）

「數位陰影」表示，「幽靈安全」成立至今，已經關閉149名伊斯蘭國宣傳位址、1萬1000個社群媒體帳號，以及6000部宣傳影片。上周巴黎恐攻事件，組織成員也試圖收集攻擊者的數位足跡，並找出涉及此場攻擊的社群媒體帳號。

「幽靈安全」表示必須研發自動化軟體，以偵測伊斯蘭國社群媒體帳號。「數位陰影」表示，團隊也滲透伊斯蘭國私人傳播管道、接管伊斯蘭國社群媒體帳號，以及找出IP資訊，幫助辨別和鎖定伊斯蘭國成員位址。雖然「幽靈安全」主要目標為扳倒伊斯蘭國，但是也鎖定其他伊斯蘭極端分子。

根據史密斯所述，該集團日前辨識出一對沙烏地阿拉伯兄弟，拍攝自己處決人質的影片，表達支持伊斯蘭國的立場。「幽靈安全」能夠掌握上傳處決影片的推特帳號並找到上傳裝置的行動裝置，定位殺手身在何方。

合法／違法僅一線之隔

然而，駭客違法嗎？今年夏天，史密斯和官方聯繫並透露資訊後，「幽靈安全」改變一些策略方針且更合法地運作，現在他們收集有價值資訊給當局，當史密斯說收集資訊都是基於法律時，其實與違法僅一線之隔。

「數位陰影」說：「試著對抗伊斯蘭國、停止威脅並中止他們的計劃，會被外界認為不合法嗎？這是很大的灰色地帶。」 （相關報導： 突尼西亞首都遭恐攻 全國進入緊急狀態 ｜ 更多文章 ）

不只是一個選擇，更是一種生活方式

「幽靈安全」日以繼夜地工作，他們沒有任何報酬，但有收到比特幣（ bitcoin）捐款。儘管要很奮力才能達到收支平衡，但「數位陰影」表示不會因此停止，「假如我們現在停下來，更多人生命肯定會陷入危險，這不只是一個選擇，現在對我們來說，這更是一種生活方式。」