◎31003部隊(duì) 李新文 崔再華

“暗網(wǎng)”很少出現(xiàn)在公眾的視線中，2017年6月發(fā)生的章瑩穎失蹤案讓許多普通人第一次聽到這個(gè)名詞。美國(guó)警方在抓捕嫌疑人克里斯坦森以后，發(fā)現(xiàn)他曾經(jīng)訪問過“暗網(wǎng)”中的一個(gè)網(wǎng)站，這個(gè)網(wǎng)站的名稱是“綁架101（abduction101）”，里面充斥著綁架幻想、綁架計(jì)劃等內(nèi)容的貼子。那么暗網(wǎng)究竟是什么，誰創(chuàng)造了它？

互聯(lián)網(wǎng)的明網(wǎng)與暗網(wǎng)

暗網(wǎng)是什么

按照維基百科的解釋，所謂“暗網(wǎng)（Dark Web）”，統(tǒng)稱那些只能用特殊軟件、特殊授權(quán)或?qū)﹄娔X做特殊設(shè)置才能連上的網(wǎng)絡(luò)，使用一般的瀏覽器和搜索引擎找不到暗網(wǎng)的內(nèi)容。與此相對(duì)，一般常用的互聯(lián)網(wǎng)，由于可追蹤其真實(shí)地理位置和通信進(jìn)行人的身份識(shí)別被稱為“明網(wǎng)（Clearnet）”。換言之，暗網(wǎng)，就是一般網(wǎng)絡(luò)用戶無法進(jìn)入的網(wǎng)絡(luò)，對(duì)使用者來說，暗網(wǎng)最顯著特點(diǎn)就是“匿名”和“隱蔽性”。暗網(wǎng)可以被用于合法目的，也可以被用于隱藏犯罪行為或其他惡意活動(dòng)，里面有各種在現(xiàn)實(shí)生活中不被允許的東西，禁書、毒品、色情、槍支……

它是非法交易的隱地，也是孕育罪惡的土壤。

誰創(chuàng)造了暗網(wǎng)

在打擊暗網(wǎng)的行動(dòng)中，美國(guó)耗盡心力?？墒橇钊酥S刺的是，這樣一個(gè)讓FBI（美國(guó)聯(lián)邦調(diào)查局）、DEA（美國(guó)緝毒局）、ATF（美國(guó)煙酒槍炮及爆裂物管理局）和NSA（美國(guó)國(guó)家安全局）等都花費(fèi)數(shù)千萬美元試圖攻入其中的暗黑互聯(lián)網(wǎng)世界，正是美國(guó)軍方一手締造的。

1995年，美國(guó)海軍為了確保體系內(nèi)的網(wǎng)絡(luò)通信不被人追蹤，就讓海軍實(shí)驗(yàn)室研制出了“Tor（洋蔥路由）”，形容保護(hù)數(shù)據(jù)的密碼像洋蔥一樣層層疊疊，Tor的使用使美國(guó)海軍的網(wǎng)絡(luò)體系能夠獨(dú)立于世界網(wǎng)絡(luò)之外。后來越來越多的政府機(jī)關(guān)都開始使用這種新技術(shù)。2004年，美國(guó)政府陷入財(cái)政緊缺，砍掉了對(duì)Tor的資金支持，美國(guó)海軍研究實(shí)驗(yàn)室后又將Tor以自由軟件授權(quán)的方式公開了源代碼。

隨后，一個(gè)叫“電子前哨基金會(huì)”（Electronic Frontier Foundation）的自由主義網(wǎng)絡(luò)組織，接管了Tor的后續(xù)研發(fā)并開始大規(guī)模推廣，暗網(wǎng)至此便進(jìn)入了全民參與的2.0時(shí)代……

如何訪問暗網(wǎng)

暗網(wǎng)可以通過許多網(wǎng)絡(luò)上去中心化的匿名節(jié)點(diǎn)訪問，包括“Tor”或“I2P”（匿名網(wǎng)絡(luò)項(xiàng)目）。Tor主要功能是用來匿名瀏覽網(wǎng)頁和發(fā)送郵件（并非是郵件內(nèi)容加密），Tor的用戶通過一系列虛擬通道而不是直接連接到網(wǎng)站，從而允許組織和個(gè)人在公共網(wǎng)絡(luò)上共享信息而不會(huì)暴露其隱私。用戶的網(wǎng)絡(luò)流量通過其他Tor用戶的計(jì)算機(jī)節(jié)點(diǎn)作為網(wǎng)絡(luò)路由進(jìn)行傳輸，使流量不能追蹤到原始用戶。Tor上建立了像洋蔥結(jié)構(gòu)一樣的基礎(chǔ)層，并且通過這些層傳輸流量隱藏用戶的身份。為了從一層到另一層，Tor在世界各地的計(jì)算機(jī)上建立“中繼”來傳遞信息。信息在中繼節(jié)點(diǎn)之間進(jìn)行加密，所有Tor流量在到達(dá)目的地之前通過至少三個(gè)中繼節(jié)點(diǎn)。最終中繼節(jié)點(diǎn)被稱為“出口中繼節(jié)點(diǎn)”，該中繼節(jié)點(diǎn)的IP地址被視為Tor流量的來源。

使用Tor軟件時(shí)，用戶的IP地址一直保持隱藏，與任何目標(biāo)網(wǎng)站的連接顯示的是來自Tor出口中繼節(jié)點(diǎn)的IP地址，這些地址可以在世界上的任何地方。用戶經(jīng)常通過諸如“隱秘維基”之類的目錄網(wǎng)頁瀏覽暗網(wǎng)網(wǎng)站，這些網(wǎng)站整理歸置為不同的類別組織，類似于維基百科。除了“隱秘維基”之外，個(gè)人還可以用特定的搜索引擎搜索暗網(wǎng)網(wǎng)站。這些搜索引擎的內(nèi)容可能只關(guān)注網(wǎng)站的覆蓋面，可以搜索整個(gè)暗網(wǎng)的網(wǎng)站。例如，Ahmia就是一個(gè)覆蓋面很廣的暗網(wǎng)搜索引擎例子，它對(duì)發(fā)布在Tor隱藏服務(wù)上的網(wǎng)站進(jìn)行索引、搜索和分類。相比之下，它們也可能提供更具體的內(nèi)容搜索，例如Grams是一個(gè)更具體的“模仿谷歌”的暗網(wǎng)搜索引擎。用戶可以在那里找到非法毒品、槍支、假幣和其他違禁品。使用Tor時(shí)，網(wǎng)站網(wǎng)址會(huì)更改格式，通常以“洋蔥”后綴結(jié)尾，標(biāo)識(shí)“隱藏的服務(wù)”，而不是以“.com”、“.org”、“.net”等結(jié)尾。

Tor和類似的網(wǎng)絡(luò)不是在網(wǎng)絡(luò)上隱藏內(nèi)容的唯一手段。其他開發(fā)人員已經(jīng)創(chuàng)建了Tor2web等工具，可以方便個(gè)人訪問Tor托管的內(nèi)容，而無需下載和安裝Tor軟件。然而，使用Tor2web等橋梁并不能為用戶提供像Tor那樣的匿名性。因此，如果Tor2web或其他橋梁的用戶訪問含有非法內(nèi)容的網(wǎng)站，那么可能比使用匿名軟件（如Tor）的人更容易被執(zhí)法機(jī)構(gòu)檢測(cè)到。

誰在使用暗網(wǎng)

根據(jù)美國(guó)國(guó)會(huì)研究服務(wù)局在2017年公布的《暗網(wǎng)》報(bào)告，在2017年前兩個(gè)月，美國(guó)每日Tor用戶的平均數(shù)量為353753人，占每日Tor用戶總平均量的19.2%。美國(guó)平均每日Tor用戶數(shù)量最多，其次是俄羅斯（11.9%），德國(guó)（9.9%）和阿拉伯聯(lián)合酋長(zhǎng)國(guó)（9.2%）。那么究竟是誰在使用暗網(wǎng)呢？

匿名需求。Tor在許多領(lǐng)域中被用于保護(hù)活動(dòng)和通信的隱私。由于好奇心的驅(qū)使或者獵奇心理，個(gè)人在暗網(wǎng)中匿名尋求未接受審查的書藉、充滿血腥暴力的音像等；政治異見人士也可能利用Tor來保護(hù)或使他們的通訊和地點(diǎn)匿名化，就像他們?cè)谝晾屎桶＜暗漠愐娺\(yùn)動(dòng)中所做的那樣；記者們可以用Tor來“更安全地與告密者和持不同政見者溝通”。據(jù)報(bào)道，愛德華·斯諾登（Edward Snowden）正是使用了“尾巴”(一種“為匿名而優(yōu)化的操作系統(tǒng)”)來泄露美國(guó)大規(guī)模監(jiān)控項(xiàng)目中的機(jī)密信息。斯諾登泄露的文件中，有一份報(bào)告提到了國(guó)家安全局（NSA）利用Tor的安全漏洞使用戶去匿名化方面的努力。

隱私保護(hù)。Tor也可以被個(gè)人用來訪問聊天室和其他論壇，以進(jìn)行個(gè)人和商業(yè)用途的敏感交流。個(gè)人可能會(huì)尋找一個(gè)安全的避風(fēng)港來討論一些隱私問題，比如關(guān)于受害者、身體或精神疾病。他們還可以通過隱藏兒童活動(dòng)的IP地址來保護(hù)他們的孩子。企業(yè)可能會(huì)利用它來保護(hù)自己的項(xiàng)目，并防止間諜獲取競(jìng)爭(zhēng)優(yōu)勢(shì)。

犯罪分子。正如通過明網(wǎng)發(fā)生的惡意活動(dòng)一樣，它也可能發(fā)生在暗網(wǎng)上。從罪犯到恐怖分子再到國(guó)家間諜，一系列惡意行為者都在利用網(wǎng)絡(luò)空間，暗網(wǎng)可以作為對(duì)話、協(xié)調(diào)和行動(dòng)的論壇。暗網(wǎng)被認(rèn)為會(huì)促進(jìn)各種各樣的罪行，如毒品、武器、異國(guó)動(dòng)物、贓物等非法貨物被出售獲利。暗網(wǎng)促進(jìn)了通常由技術(shù)驅(qū)動(dòng)的犯罪行為，包括身份盜用、信用卡欺詐和財(cái)產(chǎn)盜竊，降低了實(shí)施非法活動(dòng)的風(fēng)險(xiǎn)。

“暗網(wǎng)”截圖

暗網(wǎng)中的網(wǎng)站不僅有非法交易的內(nèi)容，很多網(wǎng)站會(huì)提供給各種有奇怪嗜好的人交流討論的黑暗論壇，比如前文提到的“綁架101（abduction101）”網(wǎng)站，滋生了人性陰暗面的炫耀，助長(zhǎng)了那些本來可能沒有機(jī)會(huì)實(shí)施的罪惡。

然而，這些暗網(wǎng)網(wǎng)站的活躍度數(shù)據(jù)缺乏，據(jù)估計(jì)，只有約1.5%的Tor用戶訪問隱藏服務(wù)網(wǎng)頁或暗網(wǎng)網(wǎng)頁。在任何時(shí)候都為特定的非法市場(chǎng)提供服務(wù)的實(shí)際百分比是不清楚的，更不清楚的是，有多少Tor流量會(huì)流向任何特定的網(wǎng)站。

暗網(wǎng)中最成功的非法網(wǎng)站，莫過于“絲綢之路（Silk Road）”，這是一個(gè)淘寶式的匿名網(wǎng)站，毒品、無登記的手槍、私人殺手、色情服務(wù)等，一切違禁的商品，都明碼標(biāo)價(jià)，而且只支持比特幣交易。“絲綢之路”在2013年停止運(yùn)營(yíng)，其創(chuàng)始人羅斯·威廉·烏布里希特（Ross William Ulbricht）掉入FBI的蜜罐（一種誘導(dǎo)式的網(wǎng)絡(luò)陷阱）而暴露身份，在舊金山被捕，據(jù)法院披露的數(shù)字，在兩年左右的時(shí)間內(nèi)，“絲綢之路”有著總價(jià)值超過12億美元的交易額，這場(chǎng)風(fēng)波還一度導(dǎo)致比特幣的價(jià)格在當(dāng)日暴跌15%。

純粹的非法交易，不過是暗網(wǎng)中的滄海一粟，更具精神污染性質(zhì)的，是某些沒有任何目的、只是遠(yuǎn)異于常人的內(nèi)容交流。2011年10月，著名黑客組織“匿名者（Anonymous）”發(fā)起了一場(chǎng)針對(duì)暗網(wǎng)的黑客行動(dòng)。摧毀了一個(gè)在Tor網(wǎng)絡(luò)上運(yùn)營(yíng)的名為“自由主機(jī)”的網(wǎng)站托管服務(wù)。據(jù)報(bào)道，該網(wǎng)站托管了40多個(gè)兒童色情網(wǎng)站。在這些網(wǎng)站中“洛麗塔都市”（Lolita City）被列為最大的兒童色情網(wǎng)站之一，擁有超過100GB的數(shù)據(jù)，儲(chǔ)存了不計(jì)其數(shù)的兒童色情照片，甚至還有直播影片，它收到了來自全球各地的戀童癖的海量捐款。“匿名者”將“洛麗塔都市”的鏈接數(shù)字指紋與“自由主機(jī)”相匹配，然后啟動(dòng)了針對(duì)自由主機(jī)的分布式拒絕服務(wù)（DDoS）攻擊。另外，“匿名者”獲取了該網(wǎng)站的用戶數(shù)據(jù)庫(kù)，包括用戶名，會(huì)員資格時(shí)間，以及上傳的圖像數(shù)量，超過1500多名“洛麗塔都市”的會(huì)員數(shù)據(jù)。

執(zhí)法者。正如罪犯可以利用暗網(wǎng)的匿名性，執(zhí)法也是如此，可以利用它進(jìn)行在線監(jiān)控和釣魚執(zhí)法，并維持匿名的情報(bào)渠道。雖然個(gè)人可能對(duì)活動(dòng)進(jìn)行匿名化，執(zhí)法部門仍然有方法可以追蹤惡意活動(dòng)。

繼“絲綢之路”網(wǎng)站被關(guān)閉后，2017年7月，美國(guó)、荷蘭、泰國(guó)、加拿大、英國(guó)、法國(guó)以及歐洲刑警組織聯(lián)手搗毀全球兩大“暗網(wǎng)”非法交易平臺(tái)“Alphabay（阿爾法灣）”和“Hansa Market（漢薩市場(chǎng)）”。根據(jù)歐洲刑警組織的說法，荷蘭官員在2017年6月就獲得了Hansa Market的控制權(quán)，并繼續(xù)隱秘地運(yùn)營(yíng)該平臺(tái)，收集有關(guān)用戶的數(shù)據(jù)。

2016年3月，我國(guó)警方根據(jù)美方提供的線索，查處一起利用暗網(wǎng)傳播兒童淫穢信息案件，并摧毀隱藏在背后的犯罪團(tuán)伙，以及長(zhǎng)期誘騙性侵兒童，制作淫穢視頻、圖片在網(wǎng)上販賣牟利的罪惡產(chǎn)業(yè)鏈，各地警方陸續(xù)抓獲涉及此案的嫌疑人數(shù)百人。

軍事用途。暗網(wǎng)中的匿名性可以用來保護(hù)戰(zhàn)場(chǎng)上的軍事指揮和控制系統(tǒng)，使其免受敵人的識(shí)別和攻擊。軍方可能研究暗網(wǎng)的運(yùn)作情況，發(fā)現(xiàn)可能對(duì)軍方帶來作戰(zhàn)風(fēng)險(xiǎn)的活動(dòng)。Tor軟件可以被軍方用來進(jìn)行秘密的或隱蔽的計(jì)算機(jī)網(wǎng)絡(luò)操作，比如關(guān)停網(wǎng)站或拒絕服務(wù)攻擊，或者攔截和抑制敵人的通信。另一種用途可能是軍事欺騙或心理操縱，軍方使用暗網(wǎng)來構(gòu)建關(guān)于部隊(duì)運(yùn)動(dòng)和目標(biāo)的虛假信息，用于反間諜活動(dòng)，或傳播叛亂分子的詆毀信息。這些活動(dòng)可能是為了支持正在進(jìn)行或獨(dú)立進(jìn)行的軍事行動(dòng)。

美國(guó)國(guó)防部高級(jí)研究計(jì)劃局（DARPA）自2015年2月開始，進(jìn)行一項(xiàng)名為“Memex”的研究項(xiàng)目，開發(fā)一個(gè)針對(duì)暗網(wǎng)的搜索引擎，可以發(fā)現(xiàn)在線數(shù)據(jù)中的模式和關(guān)系，以幫助執(zhí)法人員和其他利益相關(guān)方追蹤非法活動(dòng)。像Google和百度這樣的商業(yè)搜索引擎使用算法來顯示搜索結(jié)果的受歡迎度和排名，但是只能捕捉到大約5%的網(wǎng)絡(luò)。通過那些無法被商業(yè)搜索引擎覆蓋的網(wǎng)站，以及在暗網(wǎng)上捕獲數(shù)以萬計(jì)的隱藏網(wǎng)站，“Memex”項(xiàng)目最終的目標(biāo)是建立一個(gè)更全面的互聯(lián)網(wǎng)內(nèi)容地圖，幫助政府、軍方和執(zhí)法機(jī)關(guān)搜索特定的條目或關(guān)切內(nèi)容，以獲得比商業(yè)搜索引擎所提供的更有用的搜索結(jié)果，從而能夠聚焦于類似人口販運(yùn)和毒品交易等非法活動(dòng)。

情報(bào)人員。與軍方對(duì)暗網(wǎng)的使用類似，情報(bào)界使用暗網(wǎng)作為公開情報(bào)的來源已不再是秘密，隨著暗網(wǎng)帶來的威脅日益增加，政府機(jī)構(gòu)和企業(yè)已逐漸認(rèn)識(shí)到從暗網(wǎng)中獲取情報(bào)的重要性。美國(guó)國(guó)家安全局（NSA）局長(zhǎng)、美國(guó)網(wǎng)絡(luò)司令部司令、海軍上將邁克羅杰斯表示，他們“花了大量時(shí)間尋找那些不想被發(fā)現(xiàn)的人”。據(jù)報(bào)道，美國(guó)國(guó)家安全局“XKeyscore”項(xiàng)目（斯諾登泄露的機(jī)密信息的一個(gè)項(xiàng)目）的一項(xiàng)調(diào)查顯示，任何嘗試下載Tor的用戶都可以用電子方式自動(dòng)進(jìn)行指紋識(shí)別，這使得NSA可以識(shí)別出那些認(rèn)為自己是不可追蹤的用戶。荷蘭成立了暗網(wǎng)專項(xiàng)小組，包括歐洲刑警組織和國(guó)際刑警組織在內(nèi)的跨國(guó)組織都在暗網(wǎng)問題上投入更多資源。

公共部門注入暗網(wǎng)情報(bào)投資也讓私有投資者熱情高漲。自從暗網(wǎng)“Alphabay（阿爾法灣）”網(wǎng)站被查封之后，一家位于美國(guó)丹佛的暗網(wǎng)情報(bào)公司OWL Cybersecurity（貓頭鷹網(wǎng)絡(luò)安全）悄然開始了新一輪的融資計(jì)劃，潛在投資者紛紛找上門為OWL投資。OWL旨在成為商業(yè)與政府客戶的暗網(wǎng)搜索引擎，通過持續(xù)抓取暗網(wǎng)信息，包含將文本和多媒體數(shù)據(jù)，以便向用戶提供搜索、歸檔與分析工具。美國(guó)執(zhí)法機(jī)構(gòu)已與OWL建立合作關(guān)系使用這些工具，但該公司的大多數(shù)客戶為金融或零售公司，OWL幫助這些公司發(fā)現(xiàn)被盜的數(shù)據(jù)，并在暗網(wǎng)各個(gè)角落追蹤這些數(shù)據(jù)。

暗網(wǎng)上的支付

比特幣由于其匿名性與去中心化，已經(jīng)成為暗網(wǎng)中的通用貨幣，隨著越來越多的國(guó)家開始監(jiān)管比特幣，其他加密幣支付也逐漸開始使用。比特幣是一種去中心化的數(shù)字貨幣，使用匿名的、點(diǎn)對(duì)點(diǎn)交易。個(gè)人通常通過接受比特幣替代傳統(tǒng)貨幣作為付款來獲取比特幣，或通過“采礦”來獲取。當(dāng)在金融交易中使用比特幣時(shí)，該交易將記錄在公共分類賬簿中，稱為區(qū)塊鏈。記錄在區(qū)塊鏈中的信息是發(fā)送方和收件人的比特幣地址。地址并不唯一地標(biāo)識(shí)任何特定的比特幣，只是識(shí)別一個(gè)特定的交易。

根據(jù)FBI的調(diào)查數(shù)據(jù)，2014年暗網(wǎng)比特幣日均交易量為65萬美元，而正規(guī)的全球第一比特幣支付供應(yīng)商只有43.5萬美元。很難想象，如果沒有匿名的比特幣（或其他加密幣）支持，暗網(wǎng)的黑色交易如何進(jìn)行下去，只能在很小的范圍內(nèi)小打小鬧；同樣，如果沒有暗網(wǎng)上對(duì)于比特幣的追捧，比特幣就不會(huì)有那么大的需求。一定程度上說，比特幣助推了非法交易在暗網(wǎng)的發(fā)展速度，暗網(wǎng)中非法交易的發(fā)展又反助了比特幣的上漲（當(dāng)然只是其中一個(gè)因素）。

暗網(wǎng)善惡知多少

雖然沒有確切的數(shù)字，但是暗網(wǎng)中正能量的東西是非常少的，暗網(wǎng)助推和擴(kuò)大了人性中惡的一面，善的一面被無情丟棄，利用暗網(wǎng)的人，大多數(shù)是進(jìn)行現(xiàn)實(shí)生活中無法進(jìn)行的違法勾當(dāng)。在2015年12月德國(guó)漢堡舉行的混沌計(jì)算機(jī)大會(huì)上，英國(guó)樸茨茅斯大學(xué)的計(jì)算機(jī)科學(xué)研究員Gareth Owen公布了一個(gè)長(zhǎng)達(dá)六個(gè)月的關(guān)于Tor隱藏服務(wù)器的研究數(shù)據(jù)。隱藏在Tor庇護(hù)下的網(wǎng)站有的是毒品論壇和走私市場(chǎng)，但是更多的訪問指向了與兒童色情有關(guān)的站點(diǎn)。根據(jù)這項(xiàng)研究，數(shù)字非常驚人，高達(dá)五分之四，遠(yuǎn)遠(yuǎn)超過其他類型如賭博，比特幣或者匿名舉報(bào)。

根據(jù)Owen的研究數(shù)據(jù)，盡管在Tor網(wǎng)絡(luò)系統(tǒng)中流量很大，但兒童色情相關(guān)的網(wǎng)站只占總網(wǎng)站量的2%。相較之下，與毒品相關(guān)的網(wǎng)站占得多一些達(dá)到了24%，但是訪問請(qǐng)求只占到總流量的5%。匿名告密網(wǎng)站比如SecureDrop和Globaleaks站點(diǎn)占到大約5%，訪問請(qǐng)求則不到10%。

暗網(wǎng)是互聯(lián)網(wǎng)普及到最后，人們的一個(gè)必然選擇，因?yàn)槊骶W(wǎng)滿足不了人無窮盡的獵奇心理和在匿名條件下追求絕對(duì)自由的向往。暗網(wǎng)也不可能在某一天被真正完全摧毀，它既是對(duì)明網(wǎng)缺失部分的填補(bǔ)，同時(shí)又是人性陰暗的隱形出口。暗網(wǎng)并不是罪惡之源，由險(xiǎn)惡人心滋生的需求才是暗網(wǎng)中非法活動(dòng)存在的源頭，即使沒有暗網(wǎng)，那些罪惡活動(dòng)依然可能發(fā)生。暗網(wǎng)更不是法外之地，對(duì)于普通用戶也無需過分擔(dān)憂，目前各國(guó)政府包括國(guó)際刑警組織都加強(qiáng)了打擊暗網(wǎng)非法活動(dòng)和監(jiān)管力度，沒有誰可以真正逃脫正義的制裁，只是時(shí)間問題，正如盧梭在《社會(huì)契約論》中所說，“人生而自由，卻無往不在枷鎖之中”。