◎31003部隊(duì) 李新文 崔再華
“暗網(wǎng)”很少出現(xiàn)在公眾的視線中,2017年6月發(fā)生的章瑩穎失蹤案讓許多普通人第一次聽到這個(gè)名詞。美國(guó)警方在抓捕嫌疑人克里斯坦森以后,發(fā)現(xiàn)他曾經(jīng)訪問過“暗網(wǎng)”中的一個(gè)網(wǎng)站,這個(gè)網(wǎng)站的名稱是“綁架101(abduction101)”,里面充斥著綁架幻想、綁架計(jì)劃等內(nèi)容的貼子。那么暗網(wǎng)究竟是什么,誰創(chuàng)造了它?
互聯(lián)網(wǎng)的明網(wǎng)與暗網(wǎng)
按照維基百科的解釋,所謂“暗網(wǎng)(Dark Web)”,統(tǒng)稱那些只能用特殊軟件、特殊授權(quán)或?qū)﹄娔X做特殊設(shè)置才能連上的網(wǎng)絡(luò),使用一般的瀏覽器和搜索引擎找不到暗網(wǎng)的內(nèi)容。與此相對(duì),一般常用的互聯(lián)網(wǎng),由于可追蹤其真實(shí)地理位置和通信進(jìn)行人的身份識(shí)別被稱為“明網(wǎng)(Clearnet)”。換言之,暗網(wǎng),就是一般網(wǎng)絡(luò)用戶無法進(jìn)入的網(wǎng)絡(luò),對(duì)使用者來說,暗網(wǎng)最顯著特點(diǎn)就是“匿名”和“隱蔽性”。暗網(wǎng)可以被用于合法目的,也可以被用于隱藏犯罪行為或其他惡意活動(dòng),里面有各種在現(xiàn)實(shí)生活中不被允許的東西,禁書、毒品、色情、槍支……
它是非法交易的隱地,也是孕育罪惡的土壤。
在打擊暗網(wǎng)的行動(dòng)中,美國(guó)耗盡心力??墒橇钊酥S刺的是,這樣一個(gè)讓FBI(美國(guó)聯(lián)邦調(diào)查局)、DEA(美國(guó)緝毒局)、ATF(美國(guó)煙酒槍炮及爆裂物管理局)和NSA(美國(guó)國(guó)家安全局)等都花費(fèi)數(shù)千萬美元試圖攻入其中的暗黑互聯(lián)網(wǎng)世界,正是美國(guó)軍方一手締造的。
1995年,美國(guó)海軍為了確保體系內(nèi)的網(wǎng)絡(luò)通信不被人追蹤,就讓海軍實(shí)驗(yàn)室研制出了“Tor(洋蔥路由)”,形容保護(hù)數(shù)據(jù)的密碼像洋蔥一樣層層疊疊,Tor的使用使美國(guó)海軍的網(wǎng)絡(luò)體系能夠獨(dú)立于世界網(wǎng)絡(luò)之外。后來越來越多的政府機(jī)關(guān)都開始使用這種新技術(shù)。2004年,美國(guó)政府陷入財(cái)政緊缺,砍掉了對(duì)Tor的資金支持,美國(guó)海軍研究實(shí)驗(yàn)室后又將Tor以自由軟件授權(quán)的方式公開了源代碼。
隨后,一個(gè)叫“電子前哨基金會(huì)”(Electronic Frontier Foundation)的自由主義網(wǎng)絡(luò)組織,接管了Tor的后續(xù)研發(fā)并開始大規(guī)模推廣,暗網(wǎng)至此便進(jìn)入了全民參與的2.0時(shí)代……
暗網(wǎng)可以通過許多網(wǎng)絡(luò)上去中心化的匿名節(jié)點(diǎn)訪問,包括“Tor”或“I2P”(匿名網(wǎng)絡(luò)項(xiàng)目)。Tor主要功能是用來匿名瀏覽網(wǎng)頁和發(fā)送郵件(并非是郵件內(nèi)容加密),Tor的用戶通過一系列虛擬通道而不是直接連接到網(wǎng)站,從而允許組織和個(gè)人在公共網(wǎng)絡(luò)上共享信息而不會(huì)暴露其隱私。用戶的網(wǎng)絡(luò)流量通過其他Tor用戶的計(jì)算機(jī)節(jié)點(diǎn)作為網(wǎng)絡(luò)路由進(jìn)行傳輸,使流量不能追蹤到原始用戶。Tor上建立了像洋蔥結(jié)構(gòu)一樣的基礎(chǔ)層,并且通過這些層傳輸流量隱藏用戶的身份。為了從一層到另一層,Tor在世界各地的計(jì)算機(jī)上建立“中繼”來傳遞信息。信息在中繼節(jié)點(diǎn)之間進(jìn)行加密,所有Tor流量在到達(dá)目的地之前通過至少三個(gè)中繼節(jié)點(diǎn)。最終中繼節(jié)點(diǎn)被稱為“出口中繼節(jié)點(diǎn)”,該中繼節(jié)點(diǎn)的IP地址被視為Tor流量的來源。
使用Tor軟件時(shí),用戶的IP地址一直保持隱藏,與任何目標(biāo)網(wǎng)站的連接顯示的是來自Tor出口中繼節(jié)點(diǎn)的IP地址,這些地址可以在世界上的任何地方。用戶經(jīng)常通過諸如“隱秘維基”之類的目錄網(wǎng)頁瀏覽暗網(wǎng)網(wǎng)站,這些網(wǎng)站整理歸置為不同的類別組織,類似于維基百科。除了“隱秘維基”之外,個(gè)人還可以用特定的搜索引擎搜索暗網(wǎng)網(wǎng)站。這些搜索引擎的內(nèi)容可能只關(guān)注網(wǎng)站的覆蓋面,可以搜索整個(gè)暗網(wǎng)的網(wǎng)站。例如,Ahmia就是一個(gè)覆蓋面很廣的暗網(wǎng)搜索引擎例子,它對(duì)發(fā)布在Tor隱藏服務(wù)上的網(wǎng)站進(jìn)行索引、搜索和分類。相比之下,它們也可能提供更具體的內(nèi)容搜索,例如Grams是一個(gè)更具體的“模仿谷歌”的暗網(wǎng)搜索引擎。用戶可以在那里找到非法毒品、槍支、假幣和其他違禁品。使用Tor時(shí),網(wǎng)站網(wǎng)址會(huì)更改格式,通常以“洋蔥”后綴結(jié)尾,標(biāo)識(shí)“隱藏的服務(wù)”,而不是以“.com”、“.org”、“.net”等結(jié)尾。
Tor和類似的網(wǎng)絡(luò)不是在網(wǎng)絡(luò)上隱藏內(nèi)容的唯一手段。其他開發(fā)人員已經(jīng)創(chuàng)建了Tor2web等工具,可以方便個(gè)人訪問Tor托管的內(nèi)容,而無需下載和安裝Tor軟件。然而,使用Tor2web等橋梁并不能為用戶提供像Tor那樣的匿名性。因此,如果Tor2web或其他橋梁的用戶訪問含有非法內(nèi)容的網(wǎng)站,那么可能比使用匿名軟件(如Tor)的人更容易被執(zhí)法機(jī)構(gòu)檢測(cè)到。
根據(jù)美國(guó)國(guó)會(huì)研究服務(wù)局在2017年公布的《暗網(wǎng)》報(bào)告,在2017年前兩個(gè)月,美國(guó)每日Tor用戶的平均數(shù)量為353753人,占每日Tor用戶總平均量的19.2%。美國(guó)平均每日Tor用戶數(shù)量最多,其次是俄羅斯(11.9%),德國(guó)(9.9%)和阿拉伯聯(lián)合酋長(zhǎng)國(guó)(9.2%)。那么究竟是誰在使用暗網(wǎng)呢?
匿名需求。Tor在許多領(lǐng)域中被用于保護(hù)活動(dòng)和通信的隱私。由于好奇心的驅(qū)使或者獵奇心理,個(gè)人在暗網(wǎng)中匿名尋求未接受審查的書藉、充滿血腥暴力的音像等;政治異見人士也可能利用Tor來保護(hù)或使他們的通訊和地點(diǎn)匿名化,就像他們?cè)谝晾屎桶<暗漠愐娺\(yùn)動(dòng)中所做的那樣;記者們可以用Tor來“更安全地與告密者和持不同政見者溝通”。據(jù)報(bào)道,愛德華·斯諾登(Edward Snowden)正是使用了“尾巴”(一種“為匿名而優(yōu)化的操作系統(tǒng)”)來泄露美國(guó)大規(guī)模監(jiān)控項(xiàng)目中的機(jī)密信息。斯諾登泄露的文件中,有一份報(bào)告提到了國(guó)家安全局(NSA)利用Tor的安全漏洞使用戶去匿名化方面的努力。
隱私保護(hù)。Tor也可以被個(gè)人用來訪問聊天室和其他論壇,以進(jìn)行個(gè)人和商業(yè)用途的敏感交流。個(gè)人可能會(huì)尋找一個(gè)安全的避風(fēng)港來討論一些隱私問題,比如關(guān)于受害者、身體或精神疾病。他們還可以通過隱藏兒童活動(dòng)的IP地址來保護(hù)他們的孩子。企業(yè)可能會(huì)利用它來保護(hù)自己的項(xiàng)目,并防止間諜獲取競(jìng)爭(zhēng)優(yōu)勢(shì)。
犯罪分子。正如通過明網(wǎng)發(fā)生的惡意活動(dòng)一樣,它也可能發(fā)生在暗網(wǎng)上。從罪犯到恐怖分子再到國(guó)家間諜,一系列惡意行為者都在利用網(wǎng)絡(luò)空間,暗網(wǎng)可以作為對(duì)話、協(xié)調(diào)和行動(dòng)的論壇。暗網(wǎng)被認(rèn)為會(huì)促進(jìn)各種各樣的罪行,如毒品、武器、異國(guó)動(dòng)物、贓物等非法貨物被出售獲利。暗網(wǎng)促進(jìn)了通常由技術(shù)驅(qū)動(dòng)的犯罪行為,包括身份盜用、信用卡欺詐和財(cái)產(chǎn)盜竊,降低了實(shí)施非法活動(dòng)的風(fēng)險(xiǎn)。
“暗網(wǎng)”截圖
暗網(wǎng)中的網(wǎng)站不僅有非法交易的內(nèi)容,很多網(wǎng)站會(huì)提供給各種有奇怪嗜好的人交流討論的黑暗論壇,比如前文提到的“綁架101(abduction101)”網(wǎng)站,滋生了人性陰暗面的炫耀,助長(zhǎng)了那些本來可能沒有機(jī)會(huì)實(shí)施的罪惡。
然而,這些暗網(wǎng)網(wǎng)站的活躍度數(shù)據(jù)缺乏,據(jù)估計(jì),只有約1.5%的Tor用戶訪問隱藏服務(wù)網(wǎng)頁或暗網(wǎng)網(wǎng)頁。在任何時(shí)候都為特定的非法市場(chǎng)提供服務(wù)的實(shí)際百分比是不清楚的,更不清楚的是,有多少Tor流量會(huì)流向任何特定的網(wǎng)站。
暗網(wǎng)中最成功的非法網(wǎng)站,莫過于“絲綢之路(Silk Road)”,這是一個(gè)淘寶式的匿名網(wǎng)站,毒品、無登記的手槍、私人殺手、色情服務(wù)等,一切違禁的商品,都明碼標(biāo)價(jià),而且只支持比特幣交易。“絲綢之路”在2013年停止運(yùn)營(yíng),其創(chuàng)始人羅斯·威廉·烏布里希特(Ross William Ulbricht)掉入FBI的蜜罐(一種誘導(dǎo)式的網(wǎng)絡(luò)陷阱)而暴露身份,在舊金山被捕,據(jù)法院披露的數(shù)字,在兩年左右的時(shí)間內(nèi),“絲綢之路”有著總價(jià)值超過12億美元的交易額,這場(chǎng)風(fēng)波還一度導(dǎo)致比特幣的價(jià)格在當(dāng)日暴跌15%。
純粹的非法交易,不過是暗網(wǎng)中的滄海一粟,更具精神污染性質(zhì)的,是某些沒有任何目的、只是遠(yuǎn)異于常人的內(nèi)容交流。2011年10月,著名黑客組織“匿名者(Anonymous)”發(fā)起了一場(chǎng)針對(duì)暗網(wǎng)的黑客行動(dòng)。摧毀了一個(gè)在Tor網(wǎng)絡(luò)上運(yùn)營(yíng)的名為“自由主機(jī)”的網(wǎng)站托管服務(wù)。據(jù)報(bào)道,該網(wǎng)站托管了40多個(gè)兒童色情網(wǎng)站。在這些網(wǎng)站中“洛麗塔都市”(Lolita City)被列為最大的兒童色情網(wǎng)站之一,擁有超過100GB的數(shù)據(jù),儲(chǔ)存了不計(jì)其數(shù)的兒童色情照片,甚至還有直播影片,它收到了來自全球各地的戀童癖的海量捐款。“匿名者”將“洛麗塔都市”的鏈接數(shù)字指紋與“自由主機(jī)”相匹配,然后啟動(dòng)了針對(duì)自由主機(jī)的分布式拒絕服務(wù)(DDoS)攻擊。另外,“匿名者”獲取了該網(wǎng)站的用戶數(shù)據(jù)庫(kù),包括用戶名,會(huì)員資格時(shí)間,以及上傳的圖像數(shù)量,超過1500多名“洛麗塔都市”的會(huì)員數(shù)據(jù)。
執(zhí)法者。正如罪犯可以利用暗網(wǎng)的匿名性,執(zhí)法也是如此,可以利用它進(jìn)行在線監(jiān)控和釣魚執(zhí)法,并維持匿名的情報(bào)渠道。雖然個(gè)人可能對(duì)活動(dòng)進(jìn)行匿名化,執(zhí)法部門仍然有方法可以追蹤惡意活動(dòng)。
繼“絲綢之路”網(wǎng)站被關(guān)閉后,2017年7月,美國(guó)、荷蘭、泰國(guó)、加拿大、英國(guó)、法國(guó)以及歐洲刑警組織聯(lián)手搗毀全球兩大“暗網(wǎng)”非法交易平臺(tái)“Alphabay(阿爾法灣)”和“Hansa Market(漢薩市場(chǎng))”。根據(jù)歐洲刑警組織的說法,荷蘭官員在2017年6月就獲得了Hansa Market的控制權(quán),并繼續(xù)隱秘地運(yùn)營(yíng)該平臺(tái),收集有關(guān)用戶的數(shù)據(jù)。
2016年3月,我國(guó)警方根據(jù)美方提供的線索,查處一起利用暗網(wǎng)傳播兒童淫穢信息案件,并摧毀隱藏在背后的犯罪團(tuán)伙,以及長(zhǎng)期誘騙性侵兒童,制作淫穢視頻、圖片在網(wǎng)上販賣牟利的罪惡產(chǎn)業(yè)鏈,各地警方陸續(xù)抓獲涉及此案的嫌疑人數(shù)百人。
軍事用途。暗網(wǎng)中的匿名性可以用來保護(hù)戰(zhàn)場(chǎng)上的軍事指揮和控制系統(tǒng),使其免受敵人的識(shí)別和攻擊。軍方可能研究暗網(wǎng)的運(yùn)作情況,發(fā)現(xiàn)可能對(duì)軍方帶來作戰(zhàn)風(fēng)險(xiǎn)的活動(dòng)。Tor軟件可以被軍方用來進(jìn)行秘密的或隱蔽的計(jì)算機(jī)網(wǎng)絡(luò)操作,比如關(guān)停網(wǎng)站或拒絕服務(wù)攻擊,或者攔截和抑制敵人的通信。另一種用途可能是軍事欺騙或心理操縱,軍方使用暗網(wǎng)來構(gòu)建關(guān)于部隊(duì)運(yùn)動(dòng)和目標(biāo)的虛假信息,用于反間諜活動(dòng),或傳播叛亂分子的詆毀信息。這些活動(dòng)可能是為了支持正在進(jìn)行或獨(dú)立進(jìn)行的軍事行動(dòng)。
美國(guó)國(guó)防部高級(jí)研究計(jì)劃局(DARPA)自2015年2月開始,進(jìn)行一項(xiàng)名為“Memex”的研究項(xiàng)目,開發(fā)一個(gè)針對(duì)暗網(wǎng)的搜索引擎,可以發(fā)現(xiàn)在線數(shù)據(jù)中的模式和關(guān)系,以幫助執(zhí)法人員和其他利益相關(guān)方追蹤非法活動(dòng)。像Google和百度這樣的商業(yè)搜索引擎使用算法來顯示搜索結(jié)果的受歡迎度和排名,但是只能捕捉到大約5%的網(wǎng)絡(luò)。通過那些無法被商業(yè)搜索引擎覆蓋的網(wǎng)站,以及在暗網(wǎng)上捕獲數(shù)以萬計(jì)的隱藏網(wǎng)站,“Memex”項(xiàng)目最終的目標(biāo)是建立一個(gè)更全面的互聯(lián)網(wǎng)內(nèi)容地圖,幫助政府、軍方和執(zhí)法機(jī)關(guān)搜索特定的條目或關(guān)切內(nèi)容,以獲得比商業(yè)搜索引擎所提供的更有用的搜索結(jié)果,從而能夠聚焦于類似人口販運(yùn)和毒品交易等非法活動(dòng)。
情報(bào)人員。與軍方對(duì)暗網(wǎng)的使用類似,情報(bào)界使用暗網(wǎng)作為公開情報(bào)的來源已不再是秘密,隨著暗網(wǎng)帶來的威脅日益增加,政府機(jī)構(gòu)和企業(yè)已逐漸認(rèn)識(shí)到從暗網(wǎng)中獲取情報(bào)的重要性。美國(guó)國(guó)家安全局(NSA)局長(zhǎng)、美國(guó)網(wǎng)絡(luò)司令部司令、海軍上將邁克羅杰斯表示,他們“花了大量時(shí)間尋找那些不想被發(fā)現(xiàn)的人”。據(jù)報(bào)道,美國(guó)國(guó)家安全局“XKeyscore”項(xiàng)目(斯諾登泄露的機(jī)密信息的一個(gè)項(xiàng)目)的一項(xiàng)調(diào)查顯示,任何嘗試下載Tor的用戶都可以用電子方式自動(dòng)進(jìn)行指紋識(shí)別,這使得NSA可以識(shí)別出那些認(rèn)為自己是不可追蹤的用戶。荷蘭成立了暗網(wǎng)專項(xiàng)小組,包括歐洲刑警組織和國(guó)際刑警組織在內(nèi)的跨國(guó)組織都在暗網(wǎng)問題上投入更多資源。
公共部門注入暗網(wǎng)情報(bào)投資也讓私有投資者熱情高漲。自從暗網(wǎng)“Alphabay(阿爾法灣)”網(wǎng)站被查封之后,一家位于美國(guó)丹佛的暗網(wǎng)情報(bào)公司OWL Cybersecurity(貓頭鷹網(wǎng)絡(luò)安全)悄然開始了新一輪的融資計(jì)劃,潛在投資者紛紛找上門為OWL投資。OWL旨在成為商業(yè)與政府客戶的暗網(wǎng)搜索引擎,通過持續(xù)抓取暗網(wǎng)信息,包含將文本和多媒體數(shù)據(jù),以便向用戶提供搜索、歸檔與分析工具。美國(guó)執(zhí)法機(jī)構(gòu)已與OWL建立合作關(guān)系使用這些工具,但該公司的大多數(shù)客戶為金融或零售公司,OWL幫助這些公司發(fā)現(xiàn)被盜的數(shù)據(jù),并在暗網(wǎng)各個(gè)角落追蹤這些數(shù)據(jù)。
比特幣由于其匿名性與去中心化,已經(jīng)成為暗網(wǎng)中的通用貨幣,隨著越來越多的國(guó)家開始監(jiān)管比特幣,其他加密幣支付也逐漸開始使用。比特幣是一種去中心化的數(shù)字貨幣,使用匿名的、點(diǎn)對(duì)點(diǎn)交易。個(gè)人通常通過接受比特幣替代傳統(tǒng)貨幣作為付款來獲取比特幣,或通過“采礦”來獲取。當(dāng)在金融交易中使用比特幣時(shí),該交易將記錄在公共分類賬簿中,稱為區(qū)塊鏈。記錄在區(qū)塊鏈中的信息是發(fā)送方和收件人的比特幣地址。地址并不唯一地標(biāo)識(shí)任何特定的比特幣,只是識(shí)別一個(gè)特定的交易。
根據(jù)FBI的調(diào)查數(shù)據(jù),2014年暗網(wǎng)比特幣日均交易量為65萬美元,而正規(guī)的全球第一比特幣支付供應(yīng)商只有43.5萬美元。很難想象,如果沒有匿名的比特幣(或其他加密幣)支持,暗網(wǎng)的黑色交易如何進(jìn)行下去,只能在很小的范圍內(nèi)小打小鬧;同樣,如果沒有暗網(wǎng)上對(duì)于比特幣的追捧,比特幣就不會(huì)有那么大的需求。一定程度上說,比特幣助推了非法交易在暗網(wǎng)的發(fā)展速度,暗網(wǎng)中非法交易的發(fā)展又反助了比特幣的上漲(當(dāng)然只是其中一個(gè)因素)。
雖然沒有確切的數(shù)字,但是暗網(wǎng)中正能量的東西是非常少的,暗網(wǎng)助推和擴(kuò)大了人性中惡的一面,善的一面被無情丟棄,利用暗網(wǎng)的人,大多數(shù)是進(jìn)行現(xiàn)實(shí)生活中無法進(jìn)行的違法勾當(dāng)。在2015年12月德國(guó)漢堡舉行的混沌計(jì)算機(jī)大會(huì)上,英國(guó)樸茨茅斯大學(xué)的計(jì)算機(jī)科學(xué)研究員Gareth Owen公布了一個(gè)長(zhǎng)達(dá)六個(gè)月的關(guān)于Tor隱藏服務(wù)器的研究數(shù)據(jù)。隱藏在Tor庇護(hù)下的網(wǎng)站有的是毒品論壇和走私市場(chǎng),但是更多的訪問指向了與兒童色情有關(guān)的站點(diǎn)。根據(jù)這項(xiàng)研究,數(shù)字非常驚人,高達(dá)五分之四,遠(yuǎn)遠(yuǎn)超過其他類型如賭博,比特幣或者匿名舉報(bào)。
根據(jù)Owen的研究數(shù)據(jù),盡管在Tor網(wǎng)絡(luò)系統(tǒng)中流量很大,但兒童色情相關(guān)的網(wǎng)站只占總網(wǎng)站量的2%。相較之下,與毒品相關(guān)的網(wǎng)站占得多一些達(dá)到了24%,但是訪問請(qǐng)求只占到總流量的5%。匿名告密網(wǎng)站比如SecureDrop和Globaleaks站點(diǎn)占到大約5%,訪問請(qǐng)求則不到10%。
暗網(wǎng)是互聯(lián)網(wǎng)普及到最后,人們的一個(gè)必然選擇,因?yàn)槊骶W(wǎng)滿足不了人無窮盡的獵奇心理和在匿名條件下追求絕對(duì)自由的向往。暗網(wǎng)也不可能在某一天被真正完全摧毀,它既是對(duì)明網(wǎng)缺失部分的填補(bǔ),同時(shí)又是人性陰暗的隱形出口。暗網(wǎng)并不是罪惡之源,由險(xiǎn)惡人心滋生的需求才是暗網(wǎng)中非法活動(dòng)存在的源頭,即使沒有暗網(wǎng),那些罪惡活動(dòng)依然可能發(fā)生。暗網(wǎng)更不是法外之地,對(duì)于普通用戶也無需過分擔(dān)憂,目前各國(guó)政府包括國(guó)際刑警組織都加強(qiáng)了打擊暗網(wǎng)非法活動(dòng)和監(jiān)管力度,沒有誰可以真正逃脫正義的制裁,只是時(shí)間問題,正如盧梭在《社會(huì)契約論》中所說,“人生而自由,卻無往不在枷鎖之中”。