◎31003部隊 李新文 崔再華

“暗網(wǎng)”很少出現(xiàn)在公眾的視線中，2017年6月發(fā)生的章瑩穎失蹤案讓許多普通人第一次聽到這個名詞。美國警方在抓捕嫌疑人克里斯坦森以后，發(fā)現(xiàn)他曾經(jīng)訪問過“暗網(wǎng)”中的一個網(wǎng)站，這個網(wǎng)站的名稱是“綁架101（abduction101）”，里面充斥著綁架幻想、綁架計劃等內(nèi)容的貼子。那么暗網(wǎng)究竟是什么，誰創(chuàng)造了它？

互聯(lián)網(wǎng)的明網(wǎng)與暗網(wǎng)

暗網(wǎng)是什么

按照維基百科的解釋，所謂“暗網(wǎng)（Dark Web）”，統(tǒng)稱那些只能用特殊軟件、特殊授權(quán)或?qū)﹄娔X做特殊設(shè)置才能連上的網(wǎng)絡(luò)，使用一般的瀏覽器和搜索引擎找不到暗網(wǎng)的內(nèi)容。與此相對，一般常用的互聯(lián)網(wǎng)，由于可追蹤其真實地理位置和通信進行人的身份識別被稱為“明網(wǎng)（Clearnet）”。換言之，暗網(wǎng)，就是一般網(wǎng)絡(luò)用戶無法進入的網(wǎng)絡(luò)，對使用者來說，暗網(wǎng)最顯著特點就是“匿名”和“隱蔽性”。暗網(wǎng)可以被用于合法目的，也可以被用于隱藏犯罪行為或其他惡意活動，里面有各種在現(xiàn)實生活中不被允許的東西，禁書、毒品、色情、槍支……

它是非法交易的隱地，也是孕育罪惡的土壤。

誰創(chuàng)造了暗網(wǎng)

在打擊暗網(wǎng)的行動中，美國耗盡心力?？墒橇钊酥S刺的是，這樣一個讓FBI（美國聯(lián)邦調(diào)查局）、DEA（美國緝毒局）、ATF（美國煙酒槍炮及爆裂物管理局）和NSA（美國國家安全局）等都花費數(shù)千萬美元試圖攻入其中的暗黑互聯(lián)網(wǎng)世界，正是美國軍方一手締造的。

1995年，美國海軍為了確保體系內(nèi)的網(wǎng)絡(luò)通信不被人追蹤，就讓海軍實驗室研制出了“Tor（洋蔥路由）”，形容保護數(shù)據(jù)的密碼像洋蔥一樣層層疊疊，Tor的使用使美國海軍的網(wǎng)絡(luò)體系能夠獨立于世界網(wǎng)絡(luò)之外。后來越來越多的政府機關(guān)都開始使用這種新技術(shù)。2004年，美國政府陷入財政緊缺，砍掉了對Tor的資金支持，美國海軍研究實驗室后又將Tor以自由軟件授權(quán)的方式公開了源代碼。

隨后，一個叫“電子前哨基金會”（Electronic Frontier Foundation）的自由主義網(wǎng)絡(luò)組織，接管了Tor的后續(xù)研發(fā)并開始大規(guī)模推廣，暗網(wǎng)至此便進入了全民參與的2.0時代……

如何訪問暗網(wǎng)

暗網(wǎng)可以通過許多網(wǎng)絡(luò)上去中心化的匿名節(jié)點訪問，包括“Tor”或“I2P”（匿名網(wǎng)絡(luò)項目）。Tor主要功能是用來匿名瀏覽網(wǎng)頁和發(fā)送郵件（并非是郵件內(nèi)容加密），Tor的用戶通過一系列虛擬通道而不是直接連接到網(wǎng)站，從而允許組織和個人在公共網(wǎng)絡(luò)上共享信息而不會暴露其隱私。用戶的網(wǎng)絡(luò)流量通過其他Tor用戶的計算機節(jié)點作為網(wǎng)絡(luò)路由進行傳輸，使流量不能追蹤到原始用戶。Tor上建立了像洋蔥結(jié)構(gòu)一樣的基礎(chǔ)層，并且通過這些層傳輸流量隱藏用戶的身份。為了從一層到另一層，Tor在世界各地的計算機上建立“中繼”來傳遞信息。信息在中繼節(jié)點之間進行加密，所有Tor流量在到達目的地之前通過至少三個中繼節(jié)點。最終中繼節(jié)點被稱為“出口中繼節(jié)點”，該中繼節(jié)點的IP地址被視為Tor流量的來源。

使用Tor軟件時，用戶的IP地址一直保持隱藏，與任何目標網(wǎng)站的連接顯示的是來自Tor出口中繼節(jié)點的IP地址，這些地址可以在世界上的任何地方。用戶經(jīng)常通過諸如“隱秘維基”之類的目錄網(wǎng)頁瀏覽暗網(wǎng)網(wǎng)站，這些網(wǎng)站整理歸置為不同的類別組織，類似于維基百科。除了“隱秘維基”之外，個人還可以用特定的搜索引擎搜索暗網(wǎng)網(wǎng)站。這些搜索引擎的內(nèi)容可能只關(guān)注網(wǎng)站的覆蓋面，可以搜索整個暗網(wǎng)的網(wǎng)站。例如，Ahmia就是一個覆蓋面很廣的暗網(wǎng)搜索引擎例子，它對發(fā)布在Tor隱藏服務(wù)上的網(wǎng)站進行索引、搜索和分類。相比之下，它們也可能提供更具體的內(nèi)容搜索，例如Grams是一個更具體的“模仿谷歌”的暗網(wǎng)搜索引擎。用戶可以在那里找到非法毒品、槍支、假幣和其他違禁品。使用Tor時，網(wǎng)站網(wǎng)址會更改格式，通常以“洋蔥”后綴結(jié)尾，標識“隱藏的服務(wù)”，而不是以“.com”、“.org”、“.net”等結(jié)尾。

Tor和類似的網(wǎng)絡(luò)不是在網(wǎng)絡(luò)上隱藏內(nèi)容的唯一手段。其他開發(fā)人員已經(jīng)創(chuàng)建了Tor2web等工具，可以方便個人訪問Tor托管的內(nèi)容，而無需下載和安裝Tor軟件。然而，使用Tor2web等橋梁并不能為用戶提供像Tor那樣的匿名性。因此，如果Tor2web或其他橋梁的用戶訪問含有非法內(nèi)容的網(wǎng)站，那么可能比使用匿名軟件（如Tor）的人更容易被執(zhí)法機構(gòu)檢測到。

誰在使用暗網(wǎng)

根據(jù)美國國會研究服務(wù)局在2017年公布的《暗網(wǎng)》報告，在2017年前兩個月，美國每日Tor用戶的平均數(shù)量為353753人，占每日Tor用戶總平均量的19.2%。美國平均每日Tor用戶數(shù)量最多，其次是俄羅斯（11.9%），德國（9.9%）和阿拉伯聯(lián)合酋長國（9.2%）。那么究竟是誰在使用暗網(wǎng)呢？

匿名需求。Tor在許多領(lǐng)域中被用于保護活動和通信的隱私。由于好奇心的驅(qū)使或者獵奇心理，個人在暗網(wǎng)中匿名尋求未接受審查的書藉、充滿血腥暴力的音像等；政治異見人士也可能利用Tor來保護或使他們的通訊和地點匿名化，就像他們在伊朗和埃及的異見運動中所做的那樣；記者們可以用Tor來“更安全地與告密者和持不同政見者溝通”。據(jù)報道，愛德華·斯諾登（Edward Snowden）正是使用了“尾巴”(一種“為匿名而優(yōu)化的操作系統(tǒng)”)來泄露美國大規(guī)模監(jiān)控項目中的機密信息。斯諾登泄露的文件中，有一份報告提到了國家安全局（NSA）利用Tor的安全漏洞使用戶去匿名化方面的努力。

隱私保護。Tor也可以被個人用來訪問聊天室和其他論壇，以進行個人和商業(yè)用途的敏感交流。個人可能會尋找一個安全的避風(fēng)港來討論一些隱私問題，比如關(guān)于受害者、身體或精神疾病。他們還可以通過隱藏兒童活動的IP地址來保護他們的孩子。企業(yè)可能會利用它來保護自己的項目，并防止間諜獲取競爭優(yōu)勢。

犯罪分子。正如通過明網(wǎng)發(fā)生的惡意活動一樣，它也可能發(fā)生在暗網(wǎng)上。從罪犯到恐怖分子再到國家間諜，一系列惡意行為者都在利用網(wǎng)絡(luò)空間，暗網(wǎng)可以作為對話、協(xié)調(diào)和行動的論壇。暗網(wǎng)被認為會促進各種各樣的罪行，如毒品、武器、異國動物、贓物等非法貨物被出售獲利。暗網(wǎng)促進了通常由技術(shù)驅(qū)動的犯罪行為，包括身份盜用、信用卡欺詐和財產(chǎn)盜竊，降低了實施非法活動的風(fēng)險。

“暗網(wǎng)”截圖

暗網(wǎng)中的網(wǎng)站不僅有非法交易的內(nèi)容，很多網(wǎng)站會提供給各種有奇怪嗜好的人交流討論的黑暗論壇，比如前文提到的“綁架101（abduction101）”網(wǎng)站，滋生了人性陰暗面的炫耀，助長了那些本來可能沒有機會實施的罪惡。

然而，這些暗網(wǎng)網(wǎng)站的活躍度數(shù)據(jù)缺乏，據(jù)估計，只有約1.5%的Tor用戶訪問隱藏服務(wù)網(wǎng)頁或暗網(wǎng)網(wǎng)頁。在任何時候都為特定的非法市場提供服務(wù)的實際百分比是不清楚的，更不清楚的是，有多少Tor流量會流向任何特定的網(wǎng)站。

暗網(wǎng)中最成功的非法網(wǎng)站，莫過于“絲綢之路（Silk Road）”，這是一個淘寶式的匿名網(wǎng)站，毒品、無登記的手槍、私人殺手、色情服務(wù)等，一切違禁的商品，都明碼標價，而且只支持比特幣交易?！敖z綢之路”在2013年停止運營，其創(chuàng)始人羅斯·威廉·烏布里希特（Ross William Ulbricht）掉入FBI的蜜罐（一種誘導(dǎo)式的網(wǎng)絡(luò)陷阱）而暴露身份，在舊金山被捕，據(jù)法院披露的數(shù)字，在兩年左右的時間內(nèi)，“絲綢之路”有著總價值超過12億美元的交易額，這場風(fēng)波還一度導(dǎo)致比特幣的價格在當日暴跌15%。

純粹的非法交易，不過是暗網(wǎng)中的滄海一粟，更具精神污染性質(zhì)的，是某些沒有任何目的、只是遠異于常人的內(nèi)容交流。2011年10月，著名黑客組織“匿名者（Anonymous）”發(fā)起了一場針對暗網(wǎng)的黑客行動。摧毀了一個在Tor網(wǎng)絡(luò)上運營的名為“自由主機”的網(wǎng)站托管服務(wù)。據(jù)報道，該網(wǎng)站托管了40多個兒童色情網(wǎng)站。在這些網(wǎng)站中“洛麗塔都市”（Lolita City）被列為最大的兒童色情網(wǎng)站之一，擁有超過100GB的數(shù)據(jù)，儲存了不計其數(shù)的兒童色情照片，甚至還有直播影片，它收到了來自全球各地的戀童癖的海量捐款?！澳涿摺睂ⅰ奥妍愃际小钡逆溄訑?shù)字指紋與“自由主機”相匹配，然后啟動了針對自由主機的分布式拒絕服務(wù)（DDoS）攻擊。另外，“匿名者”獲取了該網(wǎng)站的用戶數(shù)據(jù)庫，包括用戶名，會員資格時間，以及上傳的圖像數(shù)量，超過1500多名“洛麗塔都市”的會員數(shù)據(jù)。

執(zhí)法者。正如罪犯可以利用暗網(wǎng)的匿名性，執(zhí)法也是如此，可以利用它進行在線監(jiān)控和釣魚執(zhí)法，并維持匿名的情報渠道。雖然個人可能對活動進行匿名化，執(zhí)法部門仍然有方法可以追蹤惡意活動。

繼“絲綢之路”網(wǎng)站被關(guān)閉后，2017年7月，美國、荷蘭、泰國、加拿大、英國、法國以及歐洲刑警組織聯(lián)手搗毀全球兩大“暗網(wǎng)”非法交易平臺“Alphabay（阿爾法灣）”和“Hansa Market（漢薩市場）”。根據(jù)歐洲刑警組織的說法，荷蘭官員在2017年6月就獲得了Hansa Market的控制權(quán)，并繼續(xù)隱秘地運營該平臺，收集有關(guān)用戶的數(shù)據(jù)。

2016年3月，我國警方根據(jù)美方提供的線索，查處一起利用暗網(wǎng)傳播兒童淫穢信息案件，并摧毀隱藏在背后的犯罪團伙，以及長期誘騙性侵兒童，制作淫穢視頻、圖片在網(wǎng)上販賣牟利的罪惡產(chǎn)業(yè)鏈，各地警方陸續(xù)抓獲涉及此案的嫌疑人數(shù)百人。

軍事用途。暗網(wǎng)中的匿名性可以用來保護戰(zhàn)場上的軍事指揮和控制系統(tǒng)，使其免受敵人的識別和攻擊。軍方可能研究暗網(wǎng)的運作情況，發(fā)現(xiàn)可能對軍方帶來作戰(zhàn)風(fēng)險的活動。Tor軟件可以被軍方用來進行秘密的或隱蔽的計算機網(wǎng)絡(luò)操作，比如關(guān)停網(wǎng)站或拒絕服務(wù)攻擊，或者攔截和抑制敵人的通信。另一種用途可能是軍事欺騙或心理操縱，軍方使用暗網(wǎng)來構(gòu)建關(guān)于部隊運動和目標的虛假信息，用于反間諜活動，或傳播叛亂分子的詆毀信息。這些活動可能是為了支持正在進行或獨立進行的軍事行動。

美國國防部高級研究計劃局（DARPA）自2015年2月開始，進行一項名為“Memex”的研究項目，開發(fā)一個針對暗網(wǎng)的搜索引擎，可以發(fā)現(xiàn)在線數(shù)據(jù)中的模式和關(guān)系，以幫助執(zhí)法人員和其他利益相關(guān)方追蹤非法活動。像Google和百度這樣的商業(yè)搜索引擎使用算法來顯示搜索結(jié)果的受歡迎度和排名，但是只能捕捉到大約5%的網(wǎng)絡(luò)。通過那些無法被商業(yè)搜索引擎覆蓋的網(wǎng)站，以及在暗網(wǎng)上捕獲數(shù)以萬計的隱藏網(wǎng)站，“Memex”項目最終的目標是建立一個更全面的互聯(lián)網(wǎng)內(nèi)容地圖，幫助政府、軍方和執(zhí)法機關(guān)搜索特定的條目或關(guān)切內(nèi)容，以獲得比商業(yè)搜索引擎所提供的更有用的搜索結(jié)果，從而能夠聚焦于類似人口販運和毒品交易等非法活動。

情報人員。與軍方對暗網(wǎng)的使用類似，情報界使用暗網(wǎng)作為公開情報的來源已不再是秘密，隨著暗網(wǎng)帶來的威脅日益增加，政府機構(gòu)和企業(yè)已逐漸認識到從暗網(wǎng)中獲取情報的重要性。美國國家安全局（NSA）局長、美國網(wǎng)絡(luò)司令部司令、海軍上將邁克羅杰斯表示，他們“花了大量時間尋找那些不想被發(fā)現(xiàn)的人”。據(jù)報道，美國國家安全局“XKeyscore”項目（斯諾登泄露的機密信息的一個項目）的一項調(diào)查顯示，任何嘗試下載Tor的用戶都可以用電子方式自動進行指紋識別，這使得NSA可以識別出那些認為自己是不可追蹤的用戶。荷蘭成立了暗網(wǎng)專項小組，包括歐洲刑警組織和國際刑警組織在內(nèi)的跨國組織都在暗網(wǎng)問題上投入更多資源。

公共部門注入暗網(wǎng)情報投資也讓私有投資者熱情高漲。自從暗網(wǎng)“Alphabay（阿爾法灣）”網(wǎng)站被查封之后，一家位于美國丹佛的暗網(wǎng)情報公司OWL Cybersecurity（貓頭鷹網(wǎng)絡(luò)安全）悄然開始了新一輪的融資計劃，潛在投資者紛紛找上門為OWL投資。OWL旨在成為商業(yè)與政府客戶的暗網(wǎng)搜索引擎，通過持續(xù)抓取暗網(wǎng)信息，包含將文本和多媒體數(shù)據(jù)，以便向用戶提供搜索、歸檔與分析工具。美國執(zhí)法機構(gòu)已與OWL建立合作關(guān)系使用這些工具，但該公司的大多數(shù)客戶為金融或零售公司，OWL幫助這些公司發(fā)現(xiàn)被盜的數(shù)據(jù)，并在暗網(wǎng)各個角落追蹤這些數(shù)據(jù)。

暗網(wǎng)上的支付

比特幣由于其匿名性與去中心化，已經(jīng)成為暗網(wǎng)中的通用貨幣，隨著越來越多的國家開始監(jiān)管比特幣，其他加密幣支付也逐漸開始使用。比特幣是一種去中心化的數(shù)字貨幣，使用匿名的、點對點交易。個人通常通過接受比特幣替代傳統(tǒng)貨幣作為付款來獲取比特幣，或通過“采礦”來獲取。當在金融交易中使用比特幣時，該交易將記錄在公共分類賬簿中，稱為區(qū)塊鏈。記錄在區(qū)塊鏈中的信息是發(fā)送方和收件人的比特幣地址。地址并不唯一地標識任何特定的比特幣，只是識別一個特定的交易。

根據(jù)FBI的調(diào)查數(shù)據(jù)，2014年暗網(wǎng)比特幣日均交易量為65萬美元，而正規(guī)的全球第一比特幣支付供應(yīng)商只有43.5萬美元。很難想象，如果沒有匿名的比特幣（或其他加密幣）支持，暗網(wǎng)的黑色交易如何進行下去，只能在很小的范圍內(nèi)小打小鬧；同樣，如果沒有暗網(wǎng)上對于比特幣的追捧，比特幣就不會有那么大的需求。一定程度上說，比特幣助推了非法交易在暗網(wǎng)的發(fā)展速度，暗網(wǎng)中非法交易的發(fā)展又反助了比特幣的上漲（當然只是其中一個因素）。

暗網(wǎng)善惡知多少

雖然沒有確切的數(shù)字，但是暗網(wǎng)中正能量的東西是非常少的，暗網(wǎng)助推和擴大了人性中惡的一面，善的一面被無情丟棄，利用暗網(wǎng)的人，大多數(shù)是進行現(xiàn)實生活中無法進行的違法勾當。在2015年12月德國漢堡舉行的混沌計算機大會上，英國樸茨茅斯大學(xué)的計算機科學(xué)研究員Gareth Owen公布了一個長達六個月的關(guān)于Tor隱藏服務(wù)器的研究數(shù)據(jù)。隱藏在Tor庇護下的網(wǎng)站有的是毒品論壇和走私市場，但是更多的訪問指向了與兒童色情有關(guān)的站點。根據(jù)這項研究，數(shù)字非常驚人，高達五分之四，遠遠超過其他類型如賭博，比特幣或者匿名舉報。

根據(jù)Owen的研究數(shù)據(jù)，盡管在Tor網(wǎng)絡(luò)系統(tǒng)中流量很大，但兒童色情相關(guān)的網(wǎng)站只占總網(wǎng)站量的2%。相較之下，與毒品相關(guān)的網(wǎng)站占得多一些達到了24%，但是訪問請求只占到總流量的5%。匿名告密網(wǎng)站比如SecureDrop和Globaleaks站點占到大約5%，訪問請求則不到10%。

暗網(wǎng)是互聯(lián)網(wǎng)普及到最后，人們的一個必然選擇，因為明網(wǎng)滿足不了人無窮盡的獵奇心理和在匿名條件下追求絕對自由的向往。暗網(wǎng)也不可能在某一天被真正完全摧毀，它既是對明網(wǎng)缺失部分的填補，同時又是人性陰暗的隱形出口。暗網(wǎng)并不是罪惡之源，由險惡人心滋生的需求才是暗網(wǎng)中非法活動存在的源頭，即使沒有暗網(wǎng)，那些罪惡活動依然可能發(fā)生。暗網(wǎng)更不是法外之地，對于普通用戶也無需過分擔(dān)憂，目前各國政府包括國際刑警組織都加強了打擊暗網(wǎng)非法活動和監(jiān)管力度，沒有誰可以真正逃脫正義的制裁，只是時間問題，正如盧梭在《社會契約論》中所說，“人生而自由，卻無往不在枷鎖之中”。