研究單位搞烏龍?!號稱來自 ISIS 的資安手冊其實來自科威特

作者 | 發布日期 2015 年 11 月 24 日 18:18 | 分類 網路 , 資訊安全 follow us in feedly

ISIS 善於運用科技招募成員、虛張聲勢壯大自己,並不是什麼新鮮消息。由於巴黎恐攻的緣故,關於是否該限制加密技術保護效力吵的沸沸揚揚,而來自 Wired 等多家媒體報導 ISIS 很善於利用通訊加密技術。但有阿拉伯媒體指出其實 Wired 拿到這份文件來自科威特的資安公司,教導被當局盯上的異義份子或新聞工作者,如何在網路上保護自己




科威特資安公司 Cyberkov CEO Abdullah AlAli 在推特上抱怨他去年寫的資安文章被認為是 ISIS 的資安教戰手冊,並且被 Wired、Telegraph 拿去報導而且引起廣泛回響,多家媒體引述報導流傳該份文件。

2015-11-24 15_56_37-عبدالله العلي on Twitter_ _قامت شبكة _وايرد_ @WIRED ثم التيليجراف @Telegraph ومو

▲ Wired、Telegraph 和 Krebs on Security 都以為 Cyberkov 的資安文章是 ISIS 的資安手冊。

2015-11-24 18_04_35-Spy Blog on Twitter_ _Turns out _not_ to be an IS manual, but a guide for activi

▲ 推特上出現英文的說明,指出那份文件並不是來自 ISIS。

Cyberkov 的文章是 2014 年 7 月時撰寫,對象是給加薩走廊的異議份子、記者、人權組織工作者,教導他們如何在社群網站、網路通訊軟體保護自己。原始連結:https://blog.cyberkov.com/1814.html (阿拉伯文,Google 中文翻譯)。

2015-11-24 15_52_29-Google 翻譯

2015-11-24 15_54_02-Google 翻譯

▲ Cyberkov 的資安文章 Google 翻譯中文、英文版。

Wired 的消息來源來自美國西點軍校反恐中心 (Combating Terrorism Center at West Point’s military academy) Aaron Brantly 和他的研究同僚,他們翻譯他們找到的資安教戰手冊,指出該手冊來自 ISIS。Wired 後來更新報導內容,加上原始文件來源是 Cyberkov,不過文章脈絡仍是依情報單位給的說詞未改動。也許 ISIS 有參考這份手冊,但顯然不是發行者。

2015-11-24 17_29_55-Google 翻譯

▲ JustPasteIt 上的文件。

稍後 Cyberkov 在公司官網發佈對此事的正式聲明,由於引述 Wired 報導的媒體相當多,而且遍佈全球,即使已經一一跟記者、編輯聯繫指正錯誤處,Cyberkov 覺得需要發出正式聲明澄清。Wired 引述的手冊來自 JustPasteIt ([Google 翻譯英文版),看來是加薩的居民上傳,但文章開頭被截斷,雖然文章裡並沒有提到 ISIS,但仍造成美國情報人員誤判該文件來自 ISIS,而且看來是用 Google 翻譯來看阿拉伯文文件。Cyberkov 也批評媒體並未查證訊息是否屬實就刊載報導。

2015-11-24 16_54_41-Statements _ Cyberkov _ Professional Cybersecurity & Consultation Firm

▲ Cyberkov 的聲明除了點明文章來源外,也不忘酸美國研究單位研究阿拉伯,看來是沒有阿拉伯語專家,得依靠 Google 翻譯。

技術是中性,而 ISIS 雖然政治主張保守,但擁抱新科技應用。先前科技新報曾報導 ISIS 相當擅長在社群媒體宣揚理念,甚至發行 App 收集推特支持者名單,教 ISIS 支持者如何洗掉照片裡的 meta 訊息,避免留下情報單位能夠追查的蛛絲馬跡。也難怪這次一有 ISIS 使用加密通訊保護通訊者的消息出來,各家媒體紛紛報導。

科技新報已經更新《[更新] ISIS 毒舌「評比」安全性,Whatsapp、Facebook 中槍 (更新原先文件來自科威特資安公司)》,補充 Cyberkov 的說法,也比對兩份文件的 Google 翻譯結果,JustPasteIt 與原先 Cyberkov 網站的文章相比,除了 JustPasteIt 那份缺原文的開頭,其他段落 Google 翻譯的結果一模一樣。

科技新報已經寄訊息給西點軍校反恐中心,詢問他們對 Cyberkov 的官方聲明回應,截至 12 月 7 日並未回應,如一有回應會馬上更新文章。

(首圖來源:https://blog.cyberkov.com/1814.html 文章的 Google 翻譯版本)

(2015-12-07 更新:加上西點軍校反恐中心並未回應科技新報詢問)

發表迴響