近年來，國際恐情不斷演進，全球多地頻遭恐襲，反恐形勢日趨嚴峻。尤其是網絡與信息技術的迅猛發展成為助力恐怖主義滋長與蔓延的重要原因之一。網絡空間成為恐怖組織蠱惑人心、招兵買馬、密謀策動的重要平臺，網絡恐怖主義甚囂塵上，嚴重危及國家與社會安全。面對嚴峻形勢，國際社會相關方通力合作，打防結合，與恐怖分子展開殊死較量，網絡空間已成反恐新陣地。

1、何為網絡恐怖主義

1997年，美國加州情報與安全研究所資深研究員柏利·科林首次提出“網絡恐怖主義”一詞，認為它是“網絡與恐怖主義相結合的產物”。同年，美國聯邦調查局專家馬克·波利特對此進行補充，認為“網絡恐怖主義是有預謀，有政治目的，針對信息、計算機系統、計算機程序和數據的攻擊活動，是由次國家集團或秘密組織發動的打擊非軍事目標的暴力活動”。此后，網絡恐怖主義的定義不斷完善。2009年，聯合國“反恐執行工作組”（CTITE）將其界定為四類行為：“第一類是利用互聯網通過遠程改變計算機系統上的信息或者干擾計算機系統之間的數據通信以實施恐怖襲擊；第二類是為恐怖活動目的將互聯網作為其信息資源進行使用；第三類是將使用互聯網作為散布與恐怖活動目的有關信息的手段；第四類是為支持用于追求或支持恐怖活動目的的聯絡和組織網絡而使用互聯網。”

2012年，聯合國“毒品和犯罪問題辦公室”（UNODC）將其定義為“故意利用計算機網絡發動攻擊以擾亂如計算機系統、服務器或底層基礎設施的正常運行”。伴隨恐怖組織熟練運用網絡與信息化技術，“網絡圣戰”“數字圣戰”“新媒體恐怖主義”“恐怖主義2.0”等新概念紛至沓來，恐怖組織的網絡化發展態勢難以阻擋，改變了國際社會對恐怖主義與反恐的傳統認知。

盡管國際社會對網絡恐怖主義尚未有統一概念，但作為恐怖主義犯罪的表現形式之一，網絡恐怖主義的最終目標仍是希望借助網絡空間，更為便利、有效地對現實世界制造危害與社會恐慌，壯大恐怖勢力。因此，一切以極端主義、暴力和恐怖活動為目的，通過網絡實施的相關活動均可列入網絡恐怖主義范疇。具體可分為兩大類，一是以網絡為攻擊目標，如針對目標國家政府和關鍵基礎設施的網絡入侵行為。二是以網絡為戰略動員工具，主要包括鼓動宣傳、招募培訓、籌措資金、勾連策劃等，以此作為其實現恐嚇與脅迫的手段。

在全球萬物互聯的大背景下，與傳統恐怖手段相比，網絡恐怖主義將暴力破壞和思想滲透深度融入互聯互通的網絡空間，導致個體式恐怖主義突飛猛進，游擊戰、快閃戰層出不窮、此起彼伏，令人難尋其蹤，使恐怖主義危害更重，防范更難。

2、網絡恐怖主義的主要伎倆

經過多年摸爬滾打，“伊斯蘭國”（IS）等恐怖組織已招募和培養大批精通網絡技術的新生代恐怖分子，網絡實力大幅提升，網絡恐怖活動全面推進。其手法有以下幾種：

網羅青年，傳“教”解“惑”。恐怖組織高度重視培育恐怖主義“新生代”，它們深諳網絡新媒體之道，通過至少24種語言，注冊大量社交媒體賬號，改編網絡游戲，鋪天蓋地廣撒網，以年輕人樂于接受的方式搜尋志同道合者。當前，一些年輕教徒和部分西方國家本土青年的社會存在感下降，思想不成熟，對實現“西方夢”喪失信心，容易受到網上激進主義的宗教宣揚和教唆的影響。在此背景下，恐怖組織再因“人”而異，有的放矢，招攬向往者，效果明顯。恐怖組織在網上既播放針對狂熱分子的恐怖血腥圖片視頻，也傳播刻意淡化暴力色彩、反映現實與溫情生活的精美“刊物”；既有傳播極端思想的“洗腦式”網站和網絡游戲，也有與追隨者無微不至的“互動”“關懷”。美歐統計數據顯示，土生土長的極端分子大多數年輕、自愿性強，IS在年輕人中的支持率居高。如IS成員在匿名青少年問答社交網絡Ask.fm上積極應答上百種問題，并鼓勵私聊；開發旨在“為高端客戶群服務”的智能手機客戶端“福音的黎明”，讓以個人信息進行注冊的會員“實時掌握圣戰消息”。《紐約時報》將2013美國波士頓馬拉松賽恐襲案稱為“社交媒體時代首例全方位互動式國家悲劇”，恐怖分子察爾納耶夫兄弟即通過臉譜網站接受極端思想，按照網上公布的《“圣戰”戰士個人行動手冊》在自家廚房制作簡易爆炸裝置。

逃避追蹤，隱身于“網”。隨著受到各方力量的現實打擊，IS等恐怖組織逐步調整策略，轉攻為守，收縮戰線，以規避監管、蓄勢待發。網絡空間成為其化整為零、卷土重來的重要依托。恐怖組織憑借對網絡技術的嫻熟運用，極大緩解其當前面臨的軍事、財政、組織和追捕壓力。2015年11月，《連線》雜志披露IS制作的《網絡安全行為手冊》，詳細介紹其網絡使用方法：強調優先使用推特并提供12條安全建議；使用加密社交軟件，使用加密手機，利用隱蔽性強、難以追蹤身份的“暗網”技術，使用服務器位于瑞士的安全電子郵箱服務ProtonMail，使用閱后即焚應用軟件等。

為確保戰術保密，IS還提供24小時的服務窗口“圣戰幫助站”。即使上述工具都被禁止，極端分子仍擁有“圣戰者的秘密2”等多種自我研發的軟件。這些技術都會將文字轉變成混亂的計算機代碼，防止安全人員在短時間內破譯。2017年倫敦議會大廈恐襲案兇手哈利德·馬蘇德在襲擊前即是使用加密社交軟件發送加密信息而未被及時發現。

利用網攻，恐怖威懾。網絡空間沒有絕對安全，設計再精良的信息產品和服務也會百密一疏、存在漏洞。因為網絡漏洞的存在，種類繁多的地下網絡黑市交易活躍，再加上特別招募了對具有網絡戰技術的極端分子，恐怖組織的網絡犯罪工具獲取輕易、更新及時，助長其囂張氣焰。眾多手握最新技術的極端分子，迫切希望通過發起“破壞性”網攻事件“獻戰果”“表忠心”。2014年至今，基地組織、IS、“聯合網絡哈里發”等恐怖組織先后成立網絡行動小組，策劃并實施多起惡性網絡事件，在網上營造恐怖氣氛，進一步擴大其影響力。幾十萬個推特賬號被攻陷，數以千計的法國網站被篡改成極端主義內容，攻破敘利亞反對派武裝網站和電子郵件系統并利用掌握的敘反對派成員名單直接進行策反，公布有上千名美英軍人的“獵殺名單”，頻頻入侵北約官網、英政府機密郵件、美日企業和團體網站，起到了顯著的恐怖威懾效果。

3、國際社會積極探索因應之策

完善機制建設。各國積極建章立制，加大管控力度。美國成立“跨部門反網絡暴力激進化工作組”。法國成立反恐網絡部隊，出臺新《反恐法》，對利用網絡招募、宣揚恐怖活動可進行查禁并判處7年監禁，通過《緊急狀態法》修正案，授權政府可在緊急狀態下屏蔽內容不良的網站，并免除一切行政手續。英國組建“反恐互聯網舉證部門”和“臉譜部隊”。德國設立“網絡巡警”制度，并成立“安全領域信息中央辦公室”負責開發打擊網絡恐怖主義行動的技術方案和戰略，其中部分工具用于暗網調查。歐洲刑警組織創辦“互聯網舉報部”，在社交網站上確定、標注及刪除恐怖及極端內容。

力推政企合作。美國國土安全部、司法部近年聯手蘋果、谷歌、臉譜、微軟、推特、領英等硅谷企業，開展數輪“清理整頓活動”，預防國內暴恐在線傳播與招募融資。2015年中至2016年8月，推特關閉涉恐賬號達36萬個。2016年5月，歐盟委員會與臉譜、推特、微軟和優兔發表“針對網上非法仇恨言論的行為準則”，明確IT企業在刪除或限制涉恐信息傳播方面的職責。2016年12月，臉譜、微軟、推特和優兔聯合發表聲明，建立共享數據庫，使用獨特的“數字指紋”技術甄別帶有恐怖主義特征的網絡發布。2017年5月，七國集團峰會簽署反恐聯合聲明，再次呼吁互聯網公司及社群網絡積極行動，阻止用戶發布激進內容，一旦發現危險預警立即向安全部門報告。

加大網絡反制。一是開展網軍行動。2016年，美英先后承認其網絡部隊對IS實施網絡攻擊，中斷其指揮控制系統，有效限制IS控制區與外部的網絡聯系，有力配合地面和空中打擊行動，同時未產生嚴重附帶損傷，凸顯網絡戰手段的作戰優勢。二是促進民間反恐。多個黑客組織展開與IS等恐怖組織的“網絡混戰”。其中，黑客組織“匿名者”關閉149個有關網站、10萬余個相關推特賬號，刪除近6000部宣傳視頻；黑客組織“幽靈安全”攻擊暗網宣傳網站，鎖定6個價值約300萬美元的比特幣賬戶。三是發動網絡“攻心”。2017年3月23日，英國外交大臣鮑里斯·約翰遜在聯合國總部發布會上表示，打擊IS不能僅靠戰場上的軍事行動，還要挽救那些被極端組織洗腦的人。為此，美、英、法等國均在臉譜、推特、優兔等平臺開設官方賬號，發布反恐視頻和文章，鼓勵個人、團體自建網站抵制和批駁極端思想，開展預防性正面宣傳。美國國務院利用“戰略反恐通信中心”和“全球接觸中心”，使用多語種實時反擊網絡恐怖言論，收效明顯。

推動國際合作。“9·11”事件16年來，國際社會傾盡全力，積極構筑反恐安全防線，合力攻堅克難。當前，恐怖組織網絡化、碎片化，催生出大量“本土式”和“獨狼式”恐怖分子，給各國反恐帶來新的難題，形勢不斷倒逼國際社會加強合作，共同應對網絡恐怖主義活動。中國一直是應對網絡恐怖主義國際合作的積極參與者和貢獻者，在中國倡議下，第六十八屆聯合國大會第四次評審并通過的《聯合國全球反恐戰略》首次寫入打擊網絡恐怖主義的內容。中國2015年推動上合組織在廈門舉行首次網絡反恐演習，在“全球反恐論壇”框架下成功在京舉辦兩次打擊網絡恐怖主義國際研討會，為防范和打擊網絡恐怖主義提供有效平臺，促使反網絡恐怖主義國際合作形成最大合力。