劉 烽

（廣州市公安局網(wǎng)絡(luò)警察支隊，廣東 廣州510030）

引言

在學(xué)術(shù)界，“暗網(wǎng)”的概念并沒有一個明確的定義，術(shù)語“Dark Web”和“Darknet”經(jīng)常被混用指“暗網(wǎng)”。互聯(lián)網(wǎng)是一個多層結(jié)構(gòu)，“表層網(wǎng)”處于互聯(lián)網(wǎng)的表層，能夠通過標(biāo)準(zhǔn)搜索引擎進行訪問瀏覽。藏在“表層網(wǎng)”之下的被稱為“深網(wǎng)（Darknet）”。而“暗網(wǎng)（Dark Web）”通常被認為是“深網(wǎng)”的一個子集，且需要借助特殊瀏覽器才能訪問。如圖1所示。

圖1 網(wǎng)絡(luò)世界的真實樣子

1 Tor的現(xiàn)狀

Tor（洋蔥路由）是世界上最強大的隱私和在線自由工具。根據(jù)維基百科得到Tor網(wǎng)站的分類比例：暴力資訊0.3%、武器0.8%、黑客資訊1.8%、非法色情2.3%、極端主義資訊2.7%、毒品資訊8.1%.......

2 “暗網(wǎng)”犯罪的特點

2.1 高匿名性、去中心化、技術(shù)復(fù)雜

“暗網(wǎng)”使用分布式、多節(jié)點數(shù)據(jù)訪問方法和多層數(shù)據(jù)加密來為每個數(shù)據(jù)包設(shè)計加密的IP地址以進行通信。要獲得“暗網(wǎng)”在線記錄，必須破解“暗網(wǎng)”使用的加密系統(tǒng)。Tor網(wǎng)絡(luò)分布于全球各地有上千個中繼節(jié)點，使其實現(xiàn)了徹底的去中心化；對于安全性，在密碼學(xué)層面上，是無法被破譯的。

2.2 資金交易方式匿名性、去中心化

“暗網(wǎng)”與比特幣的“契合點”，很大程度來源于兩者高度重合的匿名性特征，“暗網(wǎng)”提供匿名交易的平臺和用戶，比特幣提供匿名的資產(chǎn)流通的方式。由于比特幣采用去中心化的節(jié)點支付方式，并使用密碼學(xué)的設(shè)計來確保貨幣流通各個環(huán)節(jié)的安全性，使得比特幣無法得到有效的人為控制，不受傳統(tǒng)業(yè)務(wù)渠道的監(jiān)控。

2.3 跨區(qū)域性、跨國性特征明顯

“暗網(wǎng)”網(wǎng)絡(luò)由互聯(lián)網(wǎng)上自愿運行Tor等工具的節(jié)點組成。具有跨越國家地域，在世界某一角落建立的“暗網(wǎng)”網(wǎng)站可以向任何國家或地區(qū)的“暗網(wǎng)”用戶傳播信息，而監(jiān)管機構(gòu)很難追蹤網(wǎng)站服務(wù)器和訪問者的真實位置及身份。

2.4 意識形態(tài)混亂，犯罪形態(tài)多樣化

“暗網(wǎng)”本身是由一群自由派和無政府主義者組建的，大多人在“暗網(wǎng)”上發(fā)表一些極端的言論，對社會的秩序穩(wěn)定造成了極大的影響。另外有美國政府刻意地推波助瀾所致。如香港的2014年“占中”事件及2019年借“修例風(fēng)波”引發(fā)的暴亂事件。

2.5 犯罪數(shù)量、人群低齡化趨勢不斷上升

可以預(yù)計，“暗網(wǎng)”犯罪隨著新技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，它給社會帶來的潛在危害必然會不斷增加。當(dāng)前“暗網(wǎng)”用戶中90后的群體已達到47%，00后占到了8.6%。在一起案件中接觸“暗網(wǎng)”的用戶多為25歲以內(nèi)，其中最小僅14歲。“暗網(wǎng)”用戶呈現(xiàn)低齡化趨勢。據(jù)調(diào)查，廣東訪問“暗網(wǎng)”用戶的比例占全國人群中最多，約21%，且有上升的趨勢。

3 防止暗網(wǎng)犯罪的難點

3.1 高匿名性，監(jiān)管難

Tor是屬于一個匿名性極其強大的瀏覽器，其主要特征是采用了洋蔥路由加密網(wǎng)絡(luò)技術(shù)。當(dāng)用戶基于Tor訪問“暗網(wǎng)”時，用戶的路徑會隨機經(jīng)過多個中繼連接，而且每一次都是變化的，沒有任何一個中繼或服務(wù)器能夠獲悉完整的連接痕跡，在互聯(lián)網(wǎng)上有著絕對的匿名性，從而導(dǎo)致他人無法追蹤到用戶的具體位置，監(jiān)管極大。

3.2 貨幣交易的安全性監(jiān)管難

比特幣的去中心化、匿名、不可追蹤、不被監(jiān)管的數(shù)字貨幣會讓技術(shù)犯罪形成一個閉環(huán)，販毒、洗錢和恐怖主義等大行其道，并消失于無法解開的比特字節(jié)中。雖然區(qū)塊鏈的賬本是公開的，比特幣錢包從理論上也是可以追蹤的，但是在“暗網(wǎng)”多個平臺中，都設(shè)置相應(yīng)的風(fēng)控策略，使得常規(guī)的傳統(tǒng)資金流追蹤手段無法使用，安全監(jiān)管難。

3.3 跨區(qū)域性、跨國性的犯罪難查處

使用“暗網(wǎng)”者分布于全球各地，而涉案嫌疑人的犯罪鏈條涉及國內(nèi)外，具有跨地域性，國際化。但由于各國政策、法律、制度和技術(shù)上認知等存在差異，“暗網(wǎng)”市場的賣家、買家和管理員都處在不同的司法管轄區(qū)。執(zhí)法機構(gòu)在打擊“暗網(wǎng)”市場方面面臨的重大挑戰(zhàn)是找到市場的服務(wù)器，這些服務(wù)器通常位于其他國家，一般要數(shù)月的監(jiān)測才能確定其位置。

3.4 難發(fā)現(xiàn)、難取證、難起訴

由于“暗網(wǎng)”通信具有節(jié)點發(fā)現(xiàn)難、服務(wù)定位難、用戶監(jiān)控難、通信關(guān)系確認難等特點，利用傳統(tǒng)技術(shù)手段不易突破對“暗網(wǎng)”的偵察，在技術(shù)等多方面仍存在不小難度，致使相關(guān)職能部門極難發(fā)現(xiàn)和偵查。另外，“暗網(wǎng)”的取證存在很多挑戰(zhàn)，如在暗網(wǎng)環(huán)境下，想定位指定的證據(jù)是極其困難的，同時網(wǎng)絡(luò)傳輸數(shù)據(jù)是加密的。對此新型網(wǎng)絡(luò)犯罪存在著偵查難、取證難、起訴難。

4 防范利用“暗網(wǎng)”犯罪的對策

4.1 加大宣傳力度，打造網(wǎng)絡(luò)安全生態(tài)

政府部門充分利用各種媒體、網(wǎng)絡(luò)瀏覽入口、搜索入口、應(yīng)用通道、終端主頁擴大投送范圍。通過定期曝光、案件通報、新聞通稿和新聞發(fā)布會提升宣傳頻度?！稻W(wǎng)’不是‘法外之地’和‘避罪天堂’，充分揭示“暗網(wǎng)”的實質(zhì)，減少“暗網(wǎng)”滋生發(fā)展的民眾土壤，全力營造和形成健康良好的互聯(lián)網(wǎng)生態(tài)氛圍。

4.2 組建聯(lián)合執(zhí)法機構(gòu)，加強國際間的交流合作

一建立聯(lián)動合作機制。針對當(dāng)前新型網(wǎng)絡(luò)犯罪案件涉及領(lǐng)域廣、隱蔽性強等情況，網(wǎng)警與其他警種應(yīng)加強溝通協(xié)調(diào)，建立完善信息共享、數(shù)據(jù)共用新機制，提升對新型涉網(wǎng)違法犯罪的打擊能力，形成網(wǎng)上網(wǎng)下一體化打防管控模式。二建立警企協(xié)作機制。深化與電信運營商、金融監(jiān)管及第三方支付平臺的溝通協(xié)作；加強與全國知名的互聯(lián)網(wǎng)企業(yè)、高科技信息產(chǎn)業(yè)公司的戰(zhàn)略合作，建立常態(tài)化信息共建共享共用協(xié)作機制，以最前端的技術(shù)支持服務(wù)公安機關(guān)打擊防范“暗網(wǎng)”犯罪工作。三加強國際間警務(wù)交流合作。2015年始，歐美就成立了專門打擊網(wǎng)絡(luò)犯罪的“聯(lián)合執(zhí)法機構(gòu)”，歐洲刑警組織還成立“暗網(wǎng)小組”，其主要職責(zé)是負責(zé)對“暗網(wǎng)”網(wǎng)絡(luò)犯罪行為的預(yù)警和打擊。

在我國，由于體制滯后，可學(xué)習(xí)借鑒歐美國家打擊涉“暗網(wǎng)”犯罪活動的經(jīng)驗，完善制度，加強國際合作，積極推進建立全球范圍內(nèi)應(yīng)對“暗網(wǎng)”網(wǎng)絡(luò)犯罪的綜合性國際法律和機制，加強與聯(lián)合國相關(guān)機制、議題之間的互動和協(xié)調(diào)。

如：2016年6月，北京市公安局根據(jù)美國方面的通報，成功偵破了我國首例利用“暗網(wǎng)”傳播兒童淫穢信息的犯罪案件，抓獲了8名犯罪嫌疑人。

2017年7月，美國與歐洲刑警組織、荷蘭、泰國等參與了打擊“暗網(wǎng)”黑市行動，一舉搗毀了當(dāng)時全球范圍內(nèi)規(guī)模最大的黑市交易網(wǎng)站“阿爾法灣”等等。

4.3 加強技術(shù)人才培養(yǎng)及技術(shù)手段建設(shè)

一加強專業(yè)隊伍的建設(shè)。與北京、上海等超大城市相比，在案件數(shù)量相當(dāng)?shù)那闆r，廣州網(wǎng)警隊伍明顯不足，面對新型網(wǎng)絡(luò)犯罪力不從心。必須樹立高科技犯罪需要高科技人才隊伍與技術(shù)手段應(yīng)對的理念，建立打擊新型犯罪研究中心，成立打擊新型犯罪專業(yè)隊伍。二加強專業(yè)人才的培養(yǎng)。網(wǎng)絡(luò)安全技術(shù)是應(yīng)對網(wǎng)絡(luò)威脅的最直接、最有效手段。廣州市局雖在全市公安中挑選并培訓(xùn)了多批次網(wǎng)絡(luò)技術(shù)骨干，但仍遠遠不夠。建議一方面采取外部聘請優(yōu)秀專業(yè)人才的方式，充分利用外部先進的網(wǎng)絡(luò)安全與偵查技術(shù)，以點帶面培養(yǎng)更多專業(yè)技術(shù)人才。另一方面，采取走出去的方式，學(xué)習(xí)借鑒國外、國內(nèi)同行管理和打擊“暗網(wǎng)”犯罪的先進技術(shù)經(jīng)驗為我所用。三加強技術(shù)手段和專業(yè)設(shè)備的建設(shè)。在打擊“暗網(wǎng)”犯罪中，技術(shù)、制度等多方面仍存在不小難度。應(yīng)加強政府與企業(yè)在“暗網(wǎng)”技術(shù)上的合作，組織展開“暗網(wǎng)”治理技術(shù)專項工程攻關(guān)研究，研發(fā)出專用的“暗網(wǎng)”搜索引擎，用于探測+分析“暗網(wǎng)”的工具，具備監(jiān)測、發(fā)現(xiàn)、調(diào)查能力、取證等功能的新型偵查系統(tǒng)和設(shè)備，提升辦案效率。

4.4 主動出擊，發(fā)現(xiàn)“涉暗”情報

一公安機關(guān)依托云計算、大數(shù)據(jù)分析、“智慧新偵查”技術(shù)，充分利用警綜平臺等信息資源，從中發(fā)現(xiàn)、提煉、整合利用“暗網(wǎng)”平臺信息網(wǎng)絡(luò)犯罪的線索。二公安機關(guān)加大網(wǎng)上信息巡查力度。一方面加強對本地網(wǎng)站、交互式論壇、博客等巡查搜索，建立完善的預(yù)警系統(tǒng)；另一方面，F(xiàn)acebook、推特等網(wǎng)站則是挖掘“暗網(wǎng)”資源地址的重要渠道，對已知Web站點內(nèi)容進行深度爬取、分析，綜合研判。

4.5 借鑒國外的偵查方法

4.5.1 “臥底”搗毀第二代“絲路”

“暗網(wǎng)”技術(shù)是把“雙刃劍”，2011年2月，第一代“絲綢之路”橫空出世。2013年，“絲綢之路”被美聯(lián)邦調(diào)查局關(guān)閉；僅僅幾個月后，“絲綢之路2.0”卷土重來；在“絲綢之路2.0”創(chuàng)建之初，警方就已打入其內(nèi)部管理層。在“絲綢之路2.0”成立一周年的前一天，美警方在美圣弗朗西斯科市逮捕了本特霍爾，并搗毀了該網(wǎng)站。

4.5.2 明網(wǎng)上露餡，主犯落網(wǎng)

“阿爾法灣”的創(chuàng)辦者先后使用“Alpha02”和“Admin”（管理員）兩個網(wǎng)名，曾一度使用一個hotmail郵箱發(fā)送致新用戶的歡迎郵件，而這個郵箱經(jīng)調(diào)查屬于1991年10月19日出生的加拿大人亞歷山大·卡茲。2017年7月5日，卡茲在曼谷正用筆記本電腦以管理員的網(wǎng)名接入“阿爾法灣”，并在論壇上答復(fù)用戶發(fā)問，當(dāng)場被泰國警方拘捕。

4.5.3 查洗錢，發(fā)現(xiàn)執(zhí)法者監(jiān)守自盜

“暗網(wǎng)”黑市通常使用比特幣進行交易，然而，就像追查逃稅或其他類似調(diào)查一樣，從“暗網(wǎng)”轉(zhuǎn)移出來的資金和資產(chǎn)流向可以給警方提供追蹤線索。美調(diào)查局在追查用比特幣等虛擬幣洗錢的犯罪嫌疑人時，發(fā)現(xiàn)了“絲綢之路”網(wǎng)站案件中美調(diào)查組成員肖恩布·里奇斯監(jiān)守自盜總價值約82萬美元的比特幣。

4.5.4 循郵路抓獲毒梟

雖然“暗網(wǎng)”技術(shù)非常復(fù)雜，但“暗網(wǎng)”上的毒品交易卻要依靠郵政系統(tǒng)或普通郵差送到買家手上。郵筒和郵局是執(zhí)法人員的主要監(jiān)管地點之一。2012年9月，美聯(lián)邦調(diào)查局和郵政總局在西雅圖從史提芬·薩德勒及女友中截獲多包海洛因。警方分析，懷疑史提芬·薩德勒是“絲綢之路”網(wǎng)站名為“諾德”的最大毒品賣家。后警方通過技術(shù)跟蹤及長時間調(diào)查取證，2013年7月將其抓獲歸案。

4.6 完善政企對接和協(xié)作機制

一落實等級保護備案和安全測評。深化“一案雙查”制度，推動建立健全網(wǎng)絡(luò)安全責(zé)任制、問責(zé)制及網(wǎng)絡(luò)運營主體責(zé)任，增強全社會維護網(wǎng)絡(luò)安全的防護意識和主體責(zé)任意識，落實政企事業(yè)單位的重要領(lǐng)域信息系統(tǒng)安全體系“同步規(guī)劃、同步建設(shè)，同步使用”，努力實現(xiàn)社會共治。二加強對“翻墻”工具的監(jiān)管。協(xié)調(diào)網(wǎng)信、通信管理等互聯(lián)網(wǎng)管理部門，深入排查安全隱患和管理漏洞，通過以源頭治理和依法打擊相結(jié)合、管理措施和技術(shù)防控相結(jié)合的方式，清理VPN違法違規(guī)使用單位，打擊問題突出的VPN服務(wù)提供商，整頓違法違規(guī)的網(wǎng)絡(luò)平臺和接入服務(wù)商、信息服務(wù)商，嚴(yán)格落實屬地管理責(zé)任制，構(gòu)建新的網(wǎng)絡(luò)管控陣地。三嚴(yán)打黑灰產(chǎn)業(yè)。圍繞斬斷“信息支撐、技術(shù)支撐、工具支撐、平臺支撐”犯罪鏈條，保持對網(wǎng)絡(luò)黑灰產(chǎn)業(yè)鏈條犯罪的嚴(yán)打高壓態(tài)勢。企業(yè)需要建立常態(tài)化審查機制，實現(xiàn)事先預(yù)警、事中阻斷，事后修補漏洞；打擊網(wǎng)絡(luò)黑產(chǎn)是一個綜合的社會化的工程，借助AI、大數(shù)據(jù)等新技術(shù)打擊網(wǎng)絡(luò)黑產(chǎn)，實現(xiàn)跨行業(yè)、跨政企聯(lián)防聯(lián)控，打破信息孤島。

4.7 強化寄遞物流的監(jiān)管，加強對比特幣等監(jiān)管

網(wǎng)絡(luò)販槍、販毒等違禁品，寄遞物流在整個犯罪鏈條中扮演“最后一公里”的角色。必須做到：一要嚴(yán)格落實“五個百分百”制度（即寄遞實名制、先驗視后封箱、通過X光機安檢、持證經(jīng)營、從業(yè)人員登記等）；二要提高從業(yè)人員和加盟商的準(zhǔn)入門檻；三要加強職業(yè)培訓(xùn)教育；四是加大五金、化工行業(yè)的管控力度；五要強化監(jiān)督與落實。

比特幣作為區(qū)塊鏈技術(shù)的成功應(yīng)用，在全部數(shù)字貨幣中居于核心地位。因此被廣泛應(yīng)用于洗錢、非法交易、匿名交易等。2013年12月，中國人民銀行等五部委發(fā)布關(guān)于防范比特幣風(fēng)險的通知。其中規(guī)定比特幣的性質(zhì)應(yīng)當(dāng)是一種特定的虛擬商品，不具有與貨幣等同的法律地位，不能且不應(yīng)作為貨幣在市場上流通使用。去年11月，央行對上海地區(qū)虛擬貨幣相關(guān)活動開展專項整治，對涉嫌違法犯罪的，可向公安機關(guān)報案。

4.8 強化證據(jù)意識

“暗網(wǎng)”的取證跟同其他網(wǎng)絡(luò)取證一樣，需在互聯(lián)網(wǎng)取證的方法框架內(nèi)進行，電子證據(jù)是懲治計算機網(wǎng)絡(luò)犯罪的關(guān)鍵證據(jù)。針對“暗網(wǎng)”訪問工具、網(wǎng)絡(luò)環(huán)境等特殊性，對特定的站點制定單獨的數(shù)據(jù)爬取規(guī)則和方法，做好對應(yīng)的操作記錄。對爬取和收集的各類文件，參照取證任務(wù)的目標(biāo)進行數(shù)據(jù)分析、處理，以電子證據(jù)為突破口破解打擊犯罪難題。

4.9 完善相關(guān)法律，提高震懾力

一加強“暗網(wǎng)”安全的立法規(guī)制。在全面落實《網(wǎng)絡(luò)安全法》的同時，國家立法機關(guān)和執(zhí)法部門還需加快推進“暗網(wǎng)”安全的立法規(guī)制。二《反恐法》的施行有助于加強防范和打擊恐怖主義，然而《反恐法》中并未明確界定網(wǎng)絡(luò)恐怖主義，打擊網(wǎng)絡(luò)恐怖主義缺少完善的法律保障。三加速推進《網(wǎng)絡(luò)安全法》配套規(guī)定出臺，明確司法認定情節(jié)。刑法285第3款對VPN的定性欠詳盡。為此，應(yīng)盡快完善法律法規(guī)，提高法律的震懾力。