极端恐怖主义分子用来逃避网络侦查的五种策略

前言

在互联网数字时代，极端恐怖主义分子已具备利用互联网在线平台传播其意识形态和招募新追随者的技能。科技巨头为遏制这种影响而进行的斗争意味着极端分子在不断发展他们的策略。

通过调查极端恐怖组织及其附属机构为逃避或延迟在线侦查而使用的五种新技术。追踪了极端恐怖主义分子的网站和相关的社交媒体账户，整理分析显示他们如何使用这些战略。

1、在域名中插入空格

这个方法包括在域名中插入空格以避免自动检测。追踪X(前Twitter)帐户@namtion135使用这一策略，同时分享来自极端主义网站的网址。

2023年8月24日，@namtion135 使用域名间隔的极端恐怖组织突厥斯坦伊斯兰党网站的网址。该网站以乌尔都语出版，公开与伊斯兰之声基金会保持一致。反过来，基金会又充当极端恐怖组织土耳其伊斯兰党在中国的媒体部门，标志着更广泛的隶属关系网络。

在X上的@namtion135帐户的屏幕抓取显示了域名间隔策略的使用情况，突出说明了这种策略是为了避免使用内容适度的算法

每当极端恐怖组织的网站像Fahras和Al-Raud，为了避免被发现，便更改他们的域名，@namtion135 也会在他们的帐户上更新这些域名，同样使用域名空格间隔策略。这协调一致的努力表明，尽管平台的内容管控、信任和安全团队一直在密切关注，但该账户是致力于确保其受众仍然可去访问相关网址。

@namtion135分享暴力极端主义网站的账户

2、镜像网站

这些网站还部署镜像网站，这使他们可以避免禁令。通过将不同的域名链接到相同的互联网协议(IP)地址，可以从不同的URL访问相同的内容。在萨赫勒地区，发现Al-Raud、Fahras和I'lam的网站正在利用这一技术。

Al-Raud和I'lam网站分发极端主义报纸《Al-Naba》的内容。这两个网站有这方面的专用标签，并以阿拉伯文和英文出版。并且还以其他23种语言出版，包括在萨赫勒地区使用的法语和豪萨语。追踪到的另一个网站"Fahras"被用作伊斯兰国信息来源的存储库。该出版物以阿拉伯文出版，其来源包括:Al-Raud和I'lam。下面是三个网站以前用作镜像网站的URL。但它们随后被删除弃用，目前已经不再起作用，分享供参考了解。

Al-Raud:

Raud.cl，Raud.su，Raud.wf，raad.ws，Al-raud.com，raad.fans

i3lam.co.za，i3l.co.za，Ilam.wf，i3l.me，I3lm.com，ilnews.online，ilnews.co

Fahras.fans，Fahras.eth.limo

Al-Raud的镜像网站截屏

3、域名变化

I'lam在它的镜像网站策略中表现出额外的复杂，经常改变它的域名。在调查期间，发现I'lam的两个原有域名都能将访问者重定向到新的地址。这种方法确保即使一个域受到损害，网络也能迅速适应，继续运行。

I'lam的旧域名截屏

I'lam的另外一个旧域名截屏

4、转向暗网

Al-Raud和I'lam都转向了暗网，通过使用TOR浏览器来避免被追踪。这种策略使普通搜索引擎更难找到它们，使它们能够保持谨慎同时又自由灵活存在网络中。

Al-Raud的暗网地址

I’lam的暗网地址

5、采用Web3技术

Fahras使用了Web3技术：它的域名是eth.limo。与原来域名系统不同的是，该域名不受任何集中实体或当事方的控制。使用Web3技术的网站目前无法关闭，因为没有中央机构来控制它。

Fahras .eth域名截图

在坚决打击极端恐怖组织活动的过程中，理解这些错综复杂的战术至关重要。随着科技平台加大打击网络激进化的力度，领先了解这些规避技术，提前做好对应措施，对于保护数字环境的安全，免受极端恐怖组织意识形态的侵害至关重要。

国家级网络情报分析认证培训课程

调查工具