陳 瑩 趙子竣 狄 珂 張若凡

江蘇警官學(xué)院，江蘇 南京 210031

隨著互聯(lián)網(wǎng)的技術(shù)不斷發(fā)展，暗網(wǎng)這一帶有神秘色彩的名詞逐漸走進(jìn)普通公眾視野。廣為傳播的網(wǎng)絡(luò)“冰山理論”擴(kuò)大解讀暗網(wǎng)的數(shù)據(jù)量概念之余，聚焦黑暗禁忌性內(nèi)容的媒體報(bào)道也引來社會關(guān)于暗網(wǎng)中的個體自由與公共秩序之爭的廣泛討論?？陀^認(rèn)識暗網(wǎng)作為隱蔽信道存在的合理意義，直面現(xiàn)有非法活動為各國網(wǎng)絡(luò)空間治理帶來的挑戰(zhàn)，是實(shí)現(xiàn)網(wǎng)絡(luò)執(zhí)法有效應(yīng)對的重要前提。

一、暗網(wǎng)簡述：技術(shù)發(fā)展與自由意志催生隱匿空間

(一)意涵分析

如果將互聯(lián)網(wǎng)世界比作無邊無際的信息宇宙，那么搜索引擎就是人們握在手中的探照燈，用以檢索所需的web化信息。能夠以簡單搜索引擎抓取信息特征的網(wǎng)絡(luò)部分為“表層網(wǎng)絡(luò)”(Surface Web)，未被搜索引擎探照到的為“深層網(wǎng)絡(luò)”(Deep Web)，是存在于網(wǎng)絡(luò)冰山水面之下的部分。暗網(wǎng)(Dark Web)是深網(wǎng)的子集，特指僅能通過特殊軟件或加密動態(tài)網(wǎng)絡(luò)技術(shù)才能訪問的網(wǎng)絡(luò)集合，是利用加密傳輸、多點(diǎn)中繼混淆、P2P對等網(wǎng)絡(luò)等技術(shù)，為用戶提供匿名的互聯(lián)網(wǎng)信息訪問的一類技術(shù)手段[1]。本質(zhì)上來說，暗網(wǎng)是為用戶提供匿名網(wǎng)絡(luò)訪問的一種隱蔽信道。

(二)內(nèi)在機(jī)理

明網(wǎng)向暗網(wǎng)縱深演化的動態(tài)過程，是網(wǎng)絡(luò)用戶匿名保護(hù)呼聲下的產(chǎn)物。匿名表達(dá)權(quán)作為一項(xiàng)被美國等多國以憲法判例形式確認(rèn)的憲法權(quán)利，在政府管理層對明網(wǎng)接入的條框限制中有所窄化。不愿時時被窺探監(jiān)測的網(wǎng)民在保護(hù)隱私的正當(dāng)需求下發(fā)起網(wǎng)絡(luò)技術(shù)革命，想要在網(wǎng)絡(luò)的更深處滿足匿名保護(hù)的剛需，找尋人性復(fù)雜面的宣泄出口。加之洋蔥路由(The Onion Router，TOR)、隱形互聯(lián)網(wǎng)計(jì)劃(Invisible Internet Project，12P)以及自由網(wǎng)(Freenet)等技術(shù)的推波助瀾，暗網(wǎng)應(yīng)運(yùn)而生。

如果說，匿名性是暗網(wǎng)的靈魂，那么，暗網(wǎng)技術(shù)的靈魂在于洋蔥路由(TOR)。TOR是一套匿名系統(tǒng)，因數(shù)據(jù)在系統(tǒng)中被密碼猶如洋蔥皮瓣般層層保護(hù)得名，最初只作為美國海軍控制情報(bào)通信、避免敵國監(jiān)控應(yīng)用研究項(xiàng)目，后來在軍用走向民用的去中心化推廣中普及“隱藏服務(wù)”(Hidden Services)。作為一個三重代理，Tor客戶端先與目錄服務(wù)器通信獲得全球活動中繼節(jié)點(diǎn)信息，然后再隨機(jī)選擇三個節(jié)點(diǎn)組成電路(circuit)，用戶流量跳躍這三個節(jié)點(diǎn)(hop)之后最終到達(dá)目標(biāo)網(wǎng)站服務(wù)器[2]。得益于每一跳由不同的密鑰進(jìn)行加密，每一分鐘的請求都被賦予新的線路，沒有任何一個節(jié)點(diǎn)擁有完整的通信元信息。

因此，TOR通過加密技術(shù)下的層層轉(zhuǎn)發(fā)，在多用戶對同一套匿名基礎(chǔ)設(shè)施的復(fù)用混淆下切斷流量分析的正常路徑，真正實(shí)現(xiàn)隱蔽通信。當(dāng)用戶使用以onion服務(wù)器接入網(wǎng)絡(luò)時，互聯(lián)網(wǎng)服務(wù)的匿名瀏覽和部署都將成為可能。目前，洋蔥路由的中繼點(diǎn)在全球范圍內(nèi)不斷擴(kuò)大，在全球有超過1600個中繼節(jié)點(diǎn)。[2]

(三)特質(zhì)闡述

1.接入便捷性

“暗網(wǎng)”技術(shù)看似復(fù)雜，但是對于廣大用戶來講接入“暗網(wǎng)”的難度并不是太大，尤其是計(jì)算機(jī)技術(shù)普遍的當(dāng)今社會，用戶只要掌握一些基本的“翻墻”技術(shù)，下載相應(yīng)的翻墻軟件(例如VPN)，再經(jīng)過一些簡單的設(shè)置，就可以通過TOR(洋蔥路由)接入“暗網(wǎng)”。在此基礎(chǔ)上，暗網(wǎng)技術(shù)的開發(fā)者還研發(fā)了暗網(wǎng)接入的輔助工具，使得暗網(wǎng)的廣泛接入更為水到渠成。

2.超強(qiáng)隱匿性

普通的網(wǎng)絡(luò)訪問中，用戶與服務(wù)器之間的記錄皆可回溯，一切瀏覽活動可憑借網(wǎng)站系統(tǒng)內(nèi)部流量監(jiān)視程序鎖定IP地址?！鞍稻W(wǎng)”基于所采取TOR技術(shù)為代表的層層包裹的“暗網(wǎng)”算法，保護(hù)著人們在互聯(lián)網(wǎng)上的行跡不被追蹤和定位，暢通自由表達(dá)渠道。

3.交易獨(dú)特性

在我國，非法資金流動案件的偵查突破點(diǎn)在于資金流動路線追蹤。但“暗網(wǎng)”中以虛擬貨幣比特幣(Bit Coin)進(jìn)行“金錢往來的隱蔽”。比特幣作為基于對等網(wǎng)絡(luò)中種子文件達(dá)成的網(wǎng)絡(luò)協(xié)議，以數(shù)字編碼形式存在，可通暢快捷實(shí)現(xiàn)與美元、英鎊、人民幣在內(nèi)的世界主流貨幣的兌換機(jī)制。不依賴于國家政府發(fā)行，不受制于實(shí)名信用擔(dān)保，且兼具電子貨幣與支付系統(tǒng)功能，無需任何轉(zhuǎn)賬中介便可實(shí)現(xiàn)貨幣對價交換過程，無法通過資金交易記錄來追查資金動態(tài)。

二、雙面視角：隱蔽非法活動催生安全監(jiān)管威脅

基于上述特質(zhì)，“暗網(wǎng)”技術(shù)結(jié)構(gòu)決定其具有合理運(yùn)用的意義。對普通公眾而言，暗網(wǎng)是使用者基于保護(hù)個人隱私需求下選擇的加密通道；在正常的電子商務(wù)中，是企業(yè)用戶為逃避商業(yè)巨頭壓制尋求自由發(fā)展的新型平臺；軍事領(lǐng)域更不必說，自誕生起就對保密指揮起著重要的保護(hù)意義。

但匿名服務(wù)可以用來保護(hù)隱私，也可能被用于規(guī)避審查。盡管暗網(wǎng)購物以常規(guī)物品為主，但比特幣便利洗錢的特點(diǎn)也會促進(jìn)各種各樣的罪行?；诤侠砟康漠a(chǎn)生的暗網(wǎng)，作為相對自由的監(jiān)管灰色地帶，也可能為違法犯罪根植提供土壤。

(一)實(shí)害性違法交易叢生

當(dāng)暗網(wǎng)成為法外之地，不法分子在隱私保護(hù)失控下的“買密賣密”中發(fā)現(xiàn)非法牟利商機(jī)。暗網(wǎng)中有賭博網(wǎng)站，盜賊與刺客出租，還有兒童色情片。毒品、武器、異國動物、贓物以及被盜信息等非法貨物被全部出售獲利。[3]烏布利希成立的“絲綢之路”黑暗帝國，依托比特幣進(jìn)行的非法交易不勝枚舉，僅靠收取傭金便讓創(chuàng)始人兩年成為億萬富翁。英國模特Chloe驚險逃脫性奴交易，讓主營世界范圍內(nèi)販賣女性業(yè)務(wù)的“黑色死亡集團(tuán)”(Black Death)揭開黑暗一角。即便中國用戶曾因文化隔閡及落后網(wǎng)絡(luò)環(huán)境并無身影，2016年我國第一例“暗網(wǎng)”媒介傳播兒童色情淫穢信息案的破獲也宣示我國網(wǎng)絡(luò)在這一全球化威脅中再無凈土。可想而知，在看不見的暗網(wǎng)世界里，非法活動是何等的猖獗。

更糟糕的是，2016年8月17日，聯(lián)合國專家組在向安全理事會提交的反恐報(bào)告中嚴(yán)正指出，隨著加密效能不斷提高，暗網(wǎng)早已成為“達(dá)伊沙”“基地”等極端恐怖組織招募成員，煽動部署襲擊的秘密傳聲筒，水平最高的安全機(jī)構(gòu)也無法一一洞穿海量的信息。此言為各國政府的網(wǎng)絡(luò)執(zhí)法工作敲響警鐘。

(二)無邊界意識形態(tài)攻擊

暗網(wǎng)中純粹的槍支毒品等在內(nèi)的實(shí)害性非法交易固然恐怖，但精神污染性質(zhì)的危害亦不容小覷。2017年，我國訪美學(xué)者章瑩穎校園失蹤案中，犯罪嫌疑人勃蘭特·克里斯坦森(Brendt Christensen)的犯罪行徑被推斷與其瀏覽的暗網(wǎng)完美綁架幻想帖有著千絲萬縷的關(guān)聯(lián)。我國首例暗網(wǎng)傳播兒童淫穢案中，嫌疑人孫某也因登陸隱蔽網(wǎng)絡(luò)發(fā)現(xiàn)了合癖的兒童淫穢視頻論壇而打開潘多拉寶盒。在主流文化占主導(dǎo)地位的表層網(wǎng)上，異見分子所持有的文化傾向往往受到排斥和消解，而在暗網(wǎng)中，由于匿名服務(wù)的保護(hù)，違背社會主流文化和正常秩序的越軌行為(deviant behavior)得到了更多的生存空間。[4]犯罪激進(jìn)分子在Tor網(wǎng)絡(luò)中使用安全電子郵件及網(wǎng)絡(luò)論壇隨意談?wù)撁舾性掝}，溝通設(shè)立活動，對每一位好奇涉獵的用戶形成意識形態(tài)攻擊。

(三)此消彼長中承繼接力

正如美國喬治·華盛頓大學(xué)網(wǎng)絡(luò)與國土安全中心主任弗蘭克·克盧福在鏟除全球最大暗網(wǎng)平臺“Alpha Bay”(阿爾法灣)后所言，“鏟除‘阿爾法灣’意義重大，但它有點(diǎn)兒像打鼴鼠的游戲，罪犯會不斷涌向其他地方?！笔聦?shí)上，不論打擊過程多么艱苦卓絕，每實(shí)現(xiàn)一次對暗網(wǎng)“大魚”的捕撈，那些漏網(wǎng)之魚就迅速轉(zhuǎn)移戰(zhàn)場，展示著“春風(fēng)吹又生”的屢禁不絕之勢。當(dāng)“絲綢之路”帝國隨著烏布利希被捕宣布坍塌，僅僅一個月后其2.0版便橫空出世。當(dāng)絲綢系列幾經(jīng)浮沉走進(jìn)暮年黃昏，阿爾法灣迅速躥升暗網(wǎng)中的奪目新星，非法交易數(shù)額、條目罪惡程度比前者更甚。

甚至僅僅交易工具而言，在美國國家稅務(wù)局宣布政企聯(lián)合成功研制監(jiān)測比特幣所有者信息與洗錢活動的有效工具時，也迅速被以太幣和門羅幣為代表的其他數(shù)字貨幣取而代之，比特幣使用率大幅下降，網(wǎng)絡(luò)犯罪營收卻絲毫不減。

一言以蔽之，暗網(wǎng)市場并沒有因?yàn)閳?zhí)法部門的打擊行動而銷聲匿跡，用戶的需求正通過平臺轉(zhuǎn)移，持續(xù)著這個產(chǎn)業(yè)生態(tài)鏈條的發(fā)展[5]，作惡者永遠(yuǎn)有隱匿于暗處的方式。

三、監(jiān)管思路：互聯(lián)網(wǎng)背景下的執(zhí)法手段多元設(shè)計(jì)

(一)技術(shù)對壘

虛擬網(wǎng)絡(luò)并非法外之地。罪惡無論在何處，都不能姑息。追根溯源，暗網(wǎng)、比特幣、洋蔥路由均是借力網(wǎng)絡(luò)技術(shù)發(fā)展衍生，加快網(wǎng)絡(luò)安全技術(shù)投入與研發(fā)步伐，是應(yīng)對隱蔽信道監(jiān)管困境的治本之策。美國國防部高級研究計(jì)劃局(DARPA)門針對暗網(wǎng)開發(fā)了搜索引擎Memex加大政府對暗網(wǎng)網(wǎng)站情況的摸排程度[6]。FBI也嘗試對數(shù)據(jù)無加密的網(wǎng)絡(luò)出口節(jié)點(diǎn)進(jìn)行監(jiān)控，致力于研究對Tor用戶“去匿名化”的方法。百度作為目前世界上少數(shù)掌握搜索引擎技術(shù)核心公司之一，于2008年啟動了“阿拉丁計(jì)劃”[7]，旨在將探照燈照進(jìn)所有現(xiàn)有引擎無法抓取和檢索的暗網(wǎng)信息，從企業(yè)技術(shù)層面為我國實(shí)現(xiàn)暗網(wǎng)可控化提供可期途徑。

但不可否認(rèn)的是，純粹的技術(shù)對壘難免在暗網(wǎng)技術(shù)相應(yīng)的發(fā)展中仍舊成為“貓捉老鼠”的游戲。同時，執(zhí)法機(jī)構(gòu)面對暗網(wǎng)的高技術(shù)門檻和終端應(yīng)用程序下載的普及，追蹤成本也不斷增加。DEA(美國緝毒局)、ATF(美國煙酒槍炮及爆裂物管理局)和NSA(國家安全局)等都花費(fèi)數(shù)千萬美元試圖攻入其中為攻入“暗網(wǎng)”中的非法網(wǎng)站，實(shí)用效果卻杯水車薪。

(二)基于APT應(yīng)用的綜合治理

APT(Advanced Persistent Threat，高級持續(xù)性威脅)網(wǎng)絡(luò)攻擊，一般是指針對政府機(jī)關(guān)、研究機(jī)構(gòu)或特定企業(yè)的連續(xù)不間斷入侵滲透，利用軟硬件缺陷和社會工程學(xué)原理進(jìn)行的持續(xù)攻擊。[8]表現(xiàn)方式主要為長期性潛伏于特定對象網(wǎng)絡(luò)，持續(xù)性情報(bào)收集后主動挖掘安全漏洞，針對性定向侵入竊取敏感信息，多見于黑客攻擊。筆者認(rèn)為，網(wǎng)絡(luò)監(jiān)管手段可借鑒這一技術(shù)，合理利用ATP對暗網(wǎng)進(jìn)行隱蔽性持續(xù)攻擊，長期滲透暗網(wǎng)的運(yùn)作情況尋求系統(tǒng)漏洞完成打擊行動。理論上而言，APT可以在進(jìn)入非法活動暗網(wǎng)服務(wù)器后，通過密碼破解或發(fā)送欺詐郵件方式獲取管理員賬號，最終突破AD服務(wù)器或核心開發(fā)環(huán)境。[9]但APT的攻擊特性不排除關(guān)鍵時刻的破壞性爆發(fā)，加之過程具長期性，依賴線上技術(shù)的同時勢必要與傳統(tǒng)線下執(zhí)法手段相結(jié)合，實(shí)現(xiàn)綜合治理。

1.源頭禁止

在暗網(wǎng)非法化的全球化威脅中，每個國家都在探測路徑。俄羅斯頂著網(wǎng)民上街抗議壓力通過法案，強(qiáng)制要求日均訪問量超過3000人的網(wǎng)站向政府報(bào)備放棄匿名權(quán)，甚至賦予俄羅斯政府關(guān)閉全國網(wǎng)絡(luò)的權(quán)力。美國則全力推進(jìn)政府監(jiān)聽合法化，擴(kuò)大國家安全部門共享信息的范圍，力求實(shí)現(xiàn)對每一次點(diǎn)對點(diǎn)暗網(wǎng)活動的監(jiān)控追蹤。通過強(qiáng)勢的法律體系加強(qiáng)對互聯(lián)網(wǎng)用戶的網(wǎng)絡(luò)活動監(jiān)管本身并無問題，政府全面干預(yù)網(wǎng)絡(luò)自由的粗暴低效尚有爭議。

1996年起，我國便在禁止自行組建入口信道接入國際網(wǎng)絡(luò)作出特別規(guī)定；2017年我國公布了《網(wǎng)絡(luò)安全法》，規(guī)定網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者不得設(shè)置惡意程序，明確賦予有關(guān)主管部門處置阻斷違法信息傳播的權(quán)力。我國可繼續(xù)貫徹立法穩(wěn)健性，通過GFW(中國長城防火墻)這一網(wǎng)絡(luò)審查系統(tǒng)對出現(xiàn)政治敏感、色情等關(guān)鍵詞境外網(wǎng)站的過濾監(jiān)控，把好限制非法外部鏈接關(guān)，從國家法律層面加以打擊。

2.傳統(tǒng)偵查

在絲綢之路和阿爾法灣平臺的打擊中，警方都采取了偽裝成市場銷售非法物品的買家普通用戶的方式在交易過程中通過郵戳等蛛絲馬跡尋找突破口，臥底偵查這一傳統(tǒng)方式在暗網(wǎng)打擊中將繼續(xù)得到沿用。此外，兩個平臺的管理者都曾在明網(wǎng)留下招聘信息，結(jié)合暗網(wǎng)中的郵箱定位暴露蹤跡，再由行政手段鎖定目標(biāo)，因此，實(shí)現(xiàn)暗網(wǎng)犯罪空間的可視化也應(yīng)當(dāng)打好明網(wǎng)監(jiān)管基礎(chǔ)，“內(nèi)外兼修”。更多增加分析工作，提升信息價值。

除交易方式外，收貨渠道也不失為一種監(jiān)管途徑。目前，暗網(wǎng)非法案件中涉及到槍支毒品等違禁品交易的主要送貨方式還是物流快遞。貫徹我國現(xiàn)有的快遞市場管理辦法，加速《快遞暫行條例(草案)》正式發(fā)布進(jìn)程，以加強(qiáng)對快遞郵寄途徑上的驗(yàn)視內(nèi)件、違禁品內(nèi)容檢查及用戶實(shí)名制監(jiān)督，對暗網(wǎng)產(chǎn)業(yè)鏈中專司運(yùn)送非法物品的快遞公司進(jìn)行取締，都是防患未然的有效舉措。

3.國際合作

全球最大暗網(wǎng)平臺阿爾法灣的關(guān)閉打擊中，出動了美荷等八國警方及歐洲刑警組織。所謂網(wǎng)絡(luò)無邊界，技術(shù)有國界?！鞍稻W(wǎng)”中的灰黑地帶作為境外隱蔽網(wǎng)絡(luò)犯罪的無國界庇護(hù)所，各國都無法獨(dú)善其身，對社會和經(jīng)濟(jì)造成的威脅需要上升國際合作層面共同應(yīng)對。以第三次中美打擊網(wǎng)絡(luò)犯罪及相關(guān)事項(xiàng)高級別聯(lián)合對話為重要成果，我國已經(jīng)與美國英國在內(nèi)的30多個國家建立了雙邊警務(wù)合作關(guān)系，與日本、韓國等14個國家建立了亞洲計(jì)算機(jī)犯罪互聯(lián)網(wǎng)絡(luò)(CTINS)。我國可以現(xiàn)有務(wù)實(shí)合作資源為基礎(chǔ)，及時評估網(wǎng)絡(luò)犯罪協(xié)助請求，交換網(wǎng)絡(luò)犯罪動態(tài)，不斷提升自身偵查取證技術(shù)。同時，繼續(xù)推大國際利用網(wǎng)絡(luò)實(shí)施犯罪的合作范圍，實(shí)現(xiàn)對暗網(wǎng)非法行為的共同打擊，為推動形成全球性暗網(wǎng)治理規(guī)則作出努力。

四、結(jié)語

暗網(wǎng)網(wǎng)絡(luò)監(jiān)管的劍鋒所指從來都不是暗網(wǎng)技術(shù)本身，而是打著自由的幌子、進(jìn)行非法行徑卻又蓄意隱匿身份逃避追責(zé)的作惡者。公民隱私保護(hù)需求與公共安全保衛(wèi)能力的博弈既不能淪為公民濫用隱私權(quán)的縱容，也不能當(dāng)做政府濫用技術(shù)優(yōu)勢的借口。在互聯(lián)網(wǎng)作為雙刃劍的發(fā)展過程中，兵來將擋是網(wǎng)絡(luò)執(zhí)法永恒的主題。正如美國司法部長塞申斯所宣誓的那樣，“暗網(wǎng)并非法外之地，我們終將找到你。”一場針對暗網(wǎng)上隱蔽罪惡的全球行動，才剛剛開始。

[ 參 考 文 獻(xiàn) ]

[1]陳海強(qiáng).暗網(wǎng)：生存還是死亡?[J].中國信息安全，2017(11)：61-64.

[2]暗網(wǎng)的養(yǎng)成：Tor(洋蔥路由)的故事[J].中國信息安全，2017(11)：65-68.

[3]馬可.美國國會研究服務(wù)局暗網(wǎng)報(bào)告摘要[J].中國信息安全，2017(11)：81-82.

[4]張偉偉，王萬.暗網(wǎng)恐怖主義犯罪研究[J].中國人民公安大學(xué)學(xué)報(bào)(社會科學(xué)版)，2016，32(04)：13-18.

[5]王丹娜.暗網(wǎng)治理需各國執(zhí)法協(xié)同聯(lián)動[J].中國信息安全，2017(11)：77-80.

[6]梁曉軒.揭開暗網(wǎng)的神秘面紗[J].檢察風(fēng)云，2017(23)：12-14.

[7]王堯，梁秀娟.從百度“阿拉丁平臺”談搜索引擎的發(fā)展方向[J].情報(bào)探索，2010(05)：11-13.

[8]糜旗，朱杰，徐超，宗俊珺.基于APT網(wǎng)絡(luò)攻擊的技術(shù)研究[J].計(jì)算機(jī)與現(xiàn)代化，2014(10)：92-94

[9]中國代表團(tuán)在聯(lián)合國打擊網(wǎng)絡(luò)犯罪會議上的發(fā)言集萃[J].中國信息安全，2011(10)：59-61.DOI：10.3969/j.issn.1674-7844.2011.10.030.