境外媒体Media Sonar对暗网2020年做了一些分析,这里分享下:
暗网网站开办者和用户希望保持匿名,在隐藏用户个人身份和有利可图的交易的环境中,这是很合理的。2020年上半年,数据泄露暴露了360亿条记录,而超过58%的泄露数据为公民个人隐私数据。这对全球大中小企业提出了需要对暗网有额外的可见性的要求,以寻找和监测自身的风险。
暗网与表网有什么不同? 表网和主流社交平台往往采取分而治之的方式。根据你居住的地方,你说的语言,以及你的个人喜好,表网已经变得更加适应,给你提供非常具体和独特的东西。像Twitter这样的社交平台也是如此,将你的注意力集中在基于区域或趋于亲和力的内容上。
对于威胁研究人员来说,暗网是一种完全不同的野兽。网站开办者和用户不遗余力地掩盖或误导他们的身份,特别是当他们的行为是非法的。追踪暗网中最引人注目的不良行为者的身份往往需要涉及多个国家的国际行动。
美国人和俄罗斯人更经常访问 TOR浏览器在世界各地都被用来访问特殊的暗网.onion域名。每一个连接到暗网的过程中,都需要经过一系列的中继,才能最终访问到预定的.onion域名。这使用户能够在网站上保持几步之遥,从而对网站所有者保持匿名。
根据TOR项目官方的最新统计,在2020年通过中继直接连接到TOR的人中,美国的用户比例最大(25.9%),其次是俄罗斯(14.55%),德国(8.02%)和荷兰(4.87%)。排名前十的国家还包括法国、印度尼西亚、英国、乌克兰、印度和加拿大。
中继并不意味着流量完全不可追踪。毕竟,TOR需要知道在哪里引导连接。中继节点列表不是秘密的。对于某些有网络管制国家的人来说,政府可以阻止对这些中继节点的访问。桥接节点是解决这个问题的办法。桥接节点是未公布的中继节点,可以用来访问TOR网络,这个名单保持不被公开。
2020年,伊朗代表了最高比例的桥接用户,占估计连接数的26%,其次是俄罗斯(16.26%),美国(9.13%)和中国(3.5%)。其他使用桥接的国家依次是:德国、白俄罗斯、印度、土耳其和英国。也就是说,使用桥接的人要少得多。
总而言之,美国和俄罗斯构成了暗网最大的总人口,在2020年分别占了55万个连接和31万个连接。
英语是暗网的非官方语言 尽管暗网用户遍布全球,但英语在发布的内容中所占的比例并不均衡。Media Sonar分析了2020年1月1日至12月31日期间暗网的3000万份数据样本(帖子或网页)。专注于2020年按连接到TOR网络的总用户数排名前五的国家的官方语言,与其他语言相比,英语被过度使用。
在这段时间内,英语占暗网可用数据的高达78%。俄语占我们分析的帖子的17%,德语占4%。法语和荷兰语共占数据的1%。没有哪种语言能与暗网上的英语以及俄语的数据量相提并论。
企业面临的一个全球性问题 将坏人拒之门外是行不通的,当个人数据被泄露时,往往已经太晚了。对于企业来说,暗网的威胁是普遍的和全球性的。主动评估和监测在暗网中的暴露数据,比以前容易得多。为了了解不良行为者,减轻他们自己的网络和资产的风险,并保持在威胁领域的领先地位,企业应该考虑暗网在其情报生命周期中的作用。
每天有数十亿次搜索发生在互联网表网上。与谷歌同义,网络的这一部分是由搜索引擎索引的。试着搜索你的名字,你可能会遇到数以千计,甚至数以百万计的结果,其中有几个是你熟悉的–你的社交媒体资料,你雇主网站上的简历,新闻中提到的内容。表面的,或 “清晰的 “网络,只是冰山的一角,尽管它可能看起来很庞大。事实上,它只占整个万维网的4%。网络中更大的一块,即暗网,位于表面之下,不被搜索引擎索引–但安全专业人员对它的监控仍然同样重要。
什么样的信息在表网上是很少见的?医疗记录,银行账户信息,以及更多。这些暗网的内容没有被索引,因为它要么有密码保护,要么在表格后面,要么信息量非常大(例如,推文),等等。暗网的部分内容是常用的,与表面的内容一样平凡。说暗网是 “隐藏 “的有点名不副实,但你确实需要知道信息的位置,因为谷歌不会帮助你发现它。暗网,是众所周知的犯罪的秘密天堂(想想:丝绸之路),但这并不完全是事实。ProPublica、《纽约时报》、甚至Facebook都有onion域名的暗网网站。
然而,暗网的匿名和加密性质确实为犯罪活动提供了便利。虚拟货币,如比特币,由于其几乎是匿名的性质,与其他加密货币一起被广泛使用。在我监测这些地下社区的所有年头里,我看到了从毒品到武器到从漏洞中积累的大型数据集的一切,被买卖和交易。
要访问暗网,你必须下载一个能使你的通信匿名的浏览器,如Tor。Tor和其他暗网网络使人们难以追踪用户的互联网活动,从而掩盖了他们的流量。Tor背后的原始技术,也被称为 “洋葱路由”,实际上是由美国海军开发的,时至今日,其近一半的资金来自美国政府。
在COVID-19事件之后,网络犯罪有所增加。微软2020年9月的一份报告发现,与2019年下半年相比,2020年上半年的总攻击量增加了约35%,黑客利用了许多公司远程工作带来的安全漏洞。此外,在这一封锁期,暗网用户的数量也激增。网络犯罪和暗网用户的增加是一个让安全专家夜不能寐的原因。
尽管看起来很可怕,但你很有可能曾经–或现在–有个人身份信息(PII)被暴露或在暗网中被出售。毫不夸张地说,每年有数百万个账户被泄露,数十亿个被曝光的凭证继续在地下社区流通。《2020年漏洞报告》显示,有超过180亿条原始身份记录在这些地下市场上流转。黑客将利用这些可以在论坛和私人渠道上找到的信息,编制公民和企业的数字档案,助长一系列基于身份的攻击,比如网络诈骗。
人们经常发现一个有趣的事实是,这些黑暗市场的运行非常像一个企业。人们可以为网站留下评论,向社区报告骗局,甚至与客户支持部门通信。不同身份记录类型的平均价格因国家、账户类型等而异,但在2019年,我们发现社会安全号码的价格大约为67美元;护照约为53美元;驾驶执照约为48美元;信用卡近41美元;而税号则略低于29美元。
尽管大量的数据已经在暗网中流通,但还有挽救的机会。为了保护你的身份和信息,你可以采取的第一个也是最简单的步骤是停止重复使用密码。每个人似乎都明白重复使用密码是不好的,但根据LastPass最近的一项调查,大多数人还是这样做。在你的各种密码中只改变一两个字符是不够的。对所有账户使用独特、复杂的密码(密码管理器可以帮助),并尽可能实施多因素认证。如果你怀疑你的密码被泄露,请立即重新设置你的密码。尽量少在网上填写自己的个人信息,在填写表格时,只填写需要填写的内容(例如,如果地址或电话号码不是必须的,就不要填写)。最后,在浏览网页时要谨慎行事–不要访问可疑的网站。
已知宇宙中的可见物质为4%,暗物质和暗能量占96%。同宇宙类似,计算机开辟的虚拟空间也存在这样的比例。其中,人们每天浏览的网站、论坛、贴吧等“明网”内容仅占全部互联网4%的内容,而其余96%的内容则存在于人们无法轻易获取的“暗网”之中。
暗网与明网相对而存在,是互联网的“至暗之网”。在一些影响世界的重大事件中,暗网承担了重要的作用。恐怖组织ISIS的网站,几乎全部建立在暗网之上。此外,从色情直播背后的庞大色情灰黑产业,到网络毒品贩卖的层出不穷,这些恶劣的网络犯罪行径也几乎都与暗网相关。
近日,再一次,通过业内人士登录Telegram、暗网,《经济参考报》记者报道了上亿条各类别的个人精准信息正被公开售卖的新闻。暗网不暗,随着暗网数据泄露信息倒卖的日益频繁,暗网治理已迫在眉睫。
溯源暗网,暗网不暗
暗网是存在于深网中的分散性匿名加密网络,作为互联网的地下世界,暗网的服务器地址和传输数据都匿名匿踪,只能通过特殊软件授权,对电脑设置以后才能连接到的网络。追溯暗网历史,几乎和互联网一样悠久。
暗网的概念最初源于美国军事机构。1996年,美国海军研究实验室(NRL)的研究人员David Goldschlag、Mike Reed和Paul Syverson提出构想,“在某个系统中,任何使用者在连接互联网时都会实时处于匿名状态,而不会向服务器泄露身份”。自此,研究人员开始开发一种尽可能匿名地通过互联网路由通信的方法,以应对人们对互联网安全性的日益关注。
Goldschlag,Reed和Syverson旨在通过多台服务器匿名路由网络流量,并在此过程中对其进行层层加密。由于在这个系统中,保护数据的密码像洋葱一样层层包裹,因此,他们将之称为“洋葱网络”(Tor)。
Tor在2002年发布时,有意将其作为免费和开源项目。这样一来,想要使用该软件的人就可以轻松访问该软件,同时也可以依赖分散的网络来获得最大的安全性。 随着Tor越来越受欢迎,其用户开始要求其发明者允许生活在压迫性政府之下的人们自由访问受限制的网站来应对审查制度。这促使Tor的创造者开始开发一种使其网络绕过政府监管的方式,以便用户可以访问受政府限制的网站。
尽管Tor的发明者是怀着善意免费提供该平台并构建该平台以应对政府审查,但他们仍然遇到了另一个问题:平台非常复杂且技术性强,所以它的使用者仅局限于精通技术的专业用户。这就促使Tor的发明者开始开发针对Tor的易用性问题的解决方案。
2008年,新版Tor浏览器发布后,Tor的使用变得异常简单,只需要简单的配置就可以连接上暗网,这使得越来越多的暗网网站如雨后春笋般出现,同时也使得大量非法内容的暗网网站的数量增加。
可以看见,许多暗网没有任何恶意,包括诸如Tor之类的平台本身并不是恶意软件,其技术也被许多合法公司所使用。Tor浏览器更多是帮助普通人获得隐私保护,正面意义大于反面效果,直到比特币的出现。
2009年,中本聪发布了比特币。在比特币出现之前,虽然出现了大量的暗网网站,但基本上都是一些论坛博客类网站进行技术的分享,少有在线交易的产生。因为暗网上的用户往往处在不同的国家,使用的是不同的货币,而且双方都不想冒险使用信用卡或PayPal进行交易,因为这样很容易就留下痕迹,被跟踪。
然而,比特币的匿名交易性,解决这一长期存在的问题,伴随着比特币的出现,交易类网站开始在暗网中涌现。2011年2月,罗斯(Ross Ulbricht)在Tor网络创建了第一个暗网黑市“丝绸之路”,被形容为邪恶版本的“eBay”。此后暗网开始出现各种类型的黑色交易,最终形成当前人们对暗网的大体印象。
鼎盛时期的“丝绸之路”,是暗网最大的毒品交易中心,每月大约1500万-5000万美元不等的GMV,用户量高达100万,全部通过比特币交易。2013年10月份,罗斯在图书馆被FBI(美国联邦调查局)拘捕,随后“丝绸之路”被关闭。
“丝绸之路”之后,暗网的黑色交易开始繁荣,Tor成为大量犯罪分子的温床,FBI等机构,也在暗网各种“钓鱼执法”,打掉很多犯罪活动。但潘多拉的魔盒一旦打开,却再难关闭。由于暗网的匿名性和难追溯,在给了人们更多自由的同时,也令秩序价值变得更加难以保障。
信息倒卖日益猖狂
暗网的数量是“明网”的400-500倍,占网络全部信息的90% 以上。也就是说,人们所能接触到的网络世界只是露出海平面的1/8,剩下的7/8隐藏在海平面下。可以说,暗网以自由之名做出召唤之势,又以自由之名作恶,犹如一个暗潮汹涌、鱼龙混杂的海底世界。
在暗网,人们能够发现大量令人震惊的暗网技术构建的惊骇内容:盗版、黑客、毒品、军火、血腥、暴力、色情、阴谋论、职业打手,恐怖分子、甚至是护照、美国绿卡都可以用比特币交易。
暗网是罪犯们最爱的交易平台,暗网也是人性最丑陋的地方。事实是,暗网上几乎销售任何东西。枪支、弹药、毒品、各国伪钞、甚至人体器官,几乎所有违法的东西都可以在暗网中购买。不仅如此,暗网的销售还负责送货上门,提供多个国家的运输服务。
所有这些都不受网站所有者或政府部门的控制,并且全部受加密保护,这给网络违法犯罪提供了天然的滋生条件,包括物品销赃、色情服务、个人信息和数据的倒卖等。所有来到暗网的游客,都会震撼于它的自由和嚣张。
现在,随着大数据时代的降临,在“明网”世界就已不断加剧的隐私危机,更是在互联网的“至暗之地”不断放大。《经济参考报》记者深入调查发现,随处可见的身份绑定、过度索权加大了App等渠道的个人信息泄露风险。更加值得关注的是,虚拟货币加持下,不可控的暗网论坛、Telegram等社交平台正成为信息贩卖的主要渠道。
哈工大(深圳)奇安信数据安全研究院执行院长刘川意表示,每年在暗网平台出售的各类泄露数据多达上万起,每年泄露的数据总量高达数十亿条,交易金额超10亿元人民币。这些泄露出来公开出售的信息,包括政府机构公民信息,银行、证券等金融机构的客户信息,各大电信运营商的机主以及互联网、快递、酒店、房地产、航空、医院、学校等各行各业的客户、用户信息。
记者在暗网上看到,一份标称刚出库的某辅导机构全国高校93万学生身份数据售卖,打包价格为30美元。发帖者称,数据是网站记录的2016年到2018年的注册数据,里面包括姓名、手机号、学校、住址等信息。目前该数据包显示已有18次成交。
某快消品牌官方旗舰店销售信息数据则报价16美元。发帖者表示,数据包共有15623条该品牌2020年中销售数据信息,包括购买人、购买信息、价格、购买时间,同时还有购买者的电话和地址。
此外,身份证正反照、手持半身照也被打包售卖。从发帖者给出的附件截图显示,可以看到相关照片不仅有当事人身份证正反面,同时还有当事人单人照以及手持身份证照四张照片。而这样的照片共有1500套,数据包售价为20美元。
暗网为犯罪分子提供了挑战“边界”的机会,包括物理边界和网络边界,暗网治理已迫在眉睫。
从正本清源到技术创新
解决暗网的信息倒卖问题,正本清源是首要措施。知晓数据的来源,从源头加以信息流露的遏制是关键一环。事实上,诸多的信息泄露案背后,往往都离不开“黑客”和“内鬼”作祟。
奇安信数据安全子公司负责人姚磊就对《经济参考报》记者表示,黑客可利用在线系统漏洞拖库、利用社工库或者弱口令等撞库。此前出现的QQ群、163邮箱、天涯、万豪、华住等数据泄露事件,均和黑客攻击有关。
“部分黑客也可利用移动终端操作系统漏洞、公共WIFI网络漏洞、终端旧设备数据删除不完全等,攻击终端企业数据,造成个人隐私数据泄露”。
“黑客”难躲,“内鬼”也难防。北京市朝阳区人民检察院检察官助理表示,就犯罪主体来看,单位内部员工或离职人员,利用职务或工作便利,非法获取或贩卖公民个人信息案件时有发生。
她举例称,被告人方某在某网络公司任职期间,非法复制获取公司系统服务器中的公民个人信息10万余条,并出售获利。后该公司在排查中发现该员工账户使用异常,下载大量包含用户信息姓名、身份证、电话等公民个人信息,故报案。
数据泄露的数量远超人们的想像。在我国,2018年4月,某外卖平台被曝用户信息泄露,每条信息卖价最低不到一毛钱。信息精确到具体点的什么餐、用餐地点等私密信息。2018年8月, 某快递公司被曝泄露了3亿条用户数据,暗网论坛售价2个比特币,数据包括寄件人、收件人的姓名、地址、电话等个人信息。
2018年9月,某酒店集团被曝其住店客户数据在暗网售卖,泄露数据包括1.23亿条官网用户注册数据,1.3亿条旅客身份信息以及2.4亿条详细开房记录,全部数据共计约五亿条,售价约为37万人民币。中国消费者协会的一项调查报告显示,中国85.2%的app用户曾遭遇数据泄露。
显然,如果不从源头上清理数据泄露,规范数据的使用,随着互联网的技术发展和更新,对于暗网数据倒卖的打击将更加困难。
此外,对于暗网的信息贩卖治理,还需要深化技术创新,挤压暗网生存空间。针对变化莫测和来势汹汹的暗网,永久性的封堵并非治本之策,而需要不断深挖严查暗网中的一切违法犯罪行为。事实上,不只是犯罪分子依赖暗网的匿名性,执法人员也可以其人之道还治其人之身,将暗网为己所用。
虽然暗网极易成为犯罪的“温床”,但并不意味着暗网“一无是处”。暗网可应用于很多领域,尤其是对数据安全和通信安全要求较高的军事通信、电子商务等领域,想要从技术层面应对暗网违法犯罪,最重要的是能及时发现暗网上的犯罪信息,这就需要完善针对暗网的科技监测和技术应用。
相关措施包括加强政府与企业在暗网技术上的合作,充分发挥腾讯、360公司、百度、美亚、烽火等我国知名互联网安全企业的优势作用,不断研发阻拦和破获暗网中违法犯罪信息追踪查源的难点,重点加强暗网中匿名违法信息的拦截与破获研究。在保护个人匿名信息合法性的同时,力争做到点对点的精准发现信息。
暗网的诞生并非天然的恶意,而是人性欲望的激活导致了“黑暗”如野草疯长。暗网和现实这两个世界也没有完全隔绝的可能,暗网世界和每个人都有关,暗网治理已迫在眉睫。
Sophos实验室的研究人员一直在追踪一种在地下黑客论坛上提供的新型勒索软件工具,该工具已经演变成一种Tor代理和远程控制工具,目前正在野外使用。
该工具被称为SystemBC,它作为一个后门,为攻击者提供与受害者系统的持久连接。
去年首次被观察到,它既可以作为网络代理进行隐蔽的通信,也可以作为远程管理工具(RAT),能够执行Windows命令,以及传递和执行脚本、恶意可执行文件和动态链接库(DLL)。
我们汇总了最好的恶意软件清除软件列表这些是市场上最好的灾难恢复服务同时查看我们对最佳勒索软件防护的综述 SystemBC在过去的一年里,从通过SOCKS5代理作为虚拟专用网络(VPN),发展到使用Tor网络加密和隐藏命令和控制流量的目的地。
SystemBC RAT 在最近的调查过程中,Sophos MTR的快速响应团队看到SystemBC在最近的Ryuk和Egregor勒索软件攻击中被使用,尽管它经常与Cobalt Strike等其他爆炸后工具一起使用。然而,在某些情况下,SystemBC RAT是在攻击者获得管理凭证并深入到目标网络后部署到服务器上的。
部署时,该工具会将自己作为服务进行复制和调度,但如果在受害者的系统中检测到Emsisoft防病毒软件,则会跳过这一步。然后,SystemBC会使用信标连接到一个命令和控制服务器,建立一个连接,连接到基于两个硬编码域之一的远程服务器。
在一篇新的博客文章中,Sophos的高级威胁研究员Sean Gallagher和威胁研究员Sivagnanam Gn对SystemBC现在如何连接到Tor网络提供了进一步的见解,他说。
“SystemBC的Tor通信元素似乎是基于mini-tor,这是一个用于轻量级连接Tor匿名网络的开源库。mini-Tor的代码并没有在SystemBC中重复(因为mini-Tor是用C++编写的,而SystemBC是从C语言编译而来的)。但该机器人对Tor客户端的实现与开源程序中使用的实现非常相似,包括其大量使用Windows Crypto Next Gen(CNG)API的基础加密(BCrypt)函数。”
由于SystemBC经常作为现成的工具部署,其很可能是勒索软件攻击者从地下论坛的恶意软件即服务操作中获取的。由于该工具可以同时对多个目标进行工作,因此在网络犯罪分子中越来越受欢迎。
互联网有两面:一面是到处都是cookie,目标广告软件,和其他跟踪设备。另一面是黑暗的,如此黑暗,你可以保持匿名。
匿名是Tor的名片。作为暗网的关键部分之一,Tor匿名网络可以让用户从政府审查机构和科技巨头那里获得自由,这是一种自由主义的乌托邦。但暗网也是枪支、毒品和虐待儿童内容的网上销售通常发生的地方。它被称为 “暗网 “是有原因的。
但是对科学家而言,Tor的活性是可以追溯的。在一项新研究中,一组研究人员将这些层剥离下来,以揭示Tor的全球用户如何浏览Dark Web。他们发现,每20个Tor用户中大约有1个使用该网络查看非法或非法内容。
但是,这些发现背后隐藏着一个更加令人担忧的发现:政治自由度最高的国家的人比自由度较少的国家的人更有可能在Dark Web上浏览非法内容。
这就提出了一个问题:这些网络是否应该存在?
这项发现发表在周一的“美国国家科学院学报”杂志上。
隐藏-互联网隐私是一个长期存在的问题。只要互联网已经存在,计算机科学家就一直在努力如何最好地管理互联网。为了躲避新创建的网络上的跟踪,在2000年代初期,麻省理工学院的研究人员设计了一种方法,可以使用一系列分散在志愿者计算机上的分散网络点来匿名化网络浏览。
他们称其为洋葱路由。它通过在不同的,断开的网络“节点”之间反射用户信号并进行加密来工作。结果,无法使用常规的网络方式来跟踪用户的IP地址(将您的个人设备连接到网络流量的唯一数字串)。因此,Tor(“洋葱路由”)诞生了。
通过这些洋葱路线,用户可以匿名访问“透明网络”(其中包含已经可以通过Chrome或Firefox等浏览器访问的站点)或仅在Dark Web上承载的站点,否则将无法访问。
Tor于2002年创建,旨在为互联网浏览器提供匿名。NoDerog / iStock未发行/盖蒂图片社 暗网困境— Tor于2002年启动。此后,它推动了政治运动,如2012年的“阿拉伯之春”,并为举报者提供了一个平台,如2013年的Edward Snowden。每天有200万人使用它。
但是,尽管网络具有无私的意图,但Tor提供的匿名性也有可能促进非法和潜在有害行为。该论文的作者说,这是这项新研究的动机-随着网络的控制者严厉打击非法材料,黑暗网络上出现了更多的信息,引发了关于这些网络的道德性的辩论。
“关于可以通过Tor网络访问的全球Internet匿名部分的社会实用性的争论很激烈。就像任何本质上具有双重用途的工具一样,人们质疑它的益处是否物有所值……总的来说,像Tor匿名网络这样的技术弊大于利。”
为了尝试确定Tor弊大于利,研究人员查看了2018年12月至2019年8月期间随机抽样的1%用户的用户流量数据。
“仅关闭Tor会造成伤害。”
看到看不见的东西-根据设计,很难对Tor进行跟踪活动。结果,该调查的范围受到限制。在八个月的时间内,研究团队只研究了Tor总用户的一小部分。他们根据所使用的网络入口节点来假定用户的位置。
一旦找到用户,研究人员还必须解密这些用户的浏览历史记录。但是不可能查看每个用户的实际历史记录。因此,该团队将用户的浏览习惯分为两类:合法的清晰网络浏览(例如,使用Tor访问Facebook)和非法的黑暗网站浏览(例如,仅在黑暗网站上托管的网站)。
这个假设并非没有缺陷。并非所有在Dark Web上托管的网站都包含非法材料(例如,某些托管自由主义者的读书俱乐部),但是研究人员认为,该假设对于他们的研究目的而言足够准确。
洋葱内部-根据这些数据,Tor上平均只有6.7%的用户访问非法或由Dark Web托管的网站。
该工程以大约在20个用户1或约150,000 Tor的200万个用户的平均每天。
埃里克·怡和,该研究报告的第一作者,在弗吉尼亚理工大学政治学助理教授指出,在随后的声明中,如果Tor用户大多是冲浪用它来查看“良性”的内容,则可以认为是有益的整体。
“尽管Tor匿名网络可以用于某些高度恶意的目的,但大多数人平均每天似乎更多地将其用作Chrome或Firefox的超私有版本,” Jardine说。
各国将减少政治自由,而更多需要在线匿名性。 伤害的集群–但在研究各国之间Tor浏览活动的差异时,开始出现了一个稍微不同的模式,Jardine说。具体来说,被视为拥有更多或更少政治自由的国家之间的差异。
“潜在的有害使用集群不成比例地出现在自由民主制度中,这些制度已经有重要的权利保护,顺便说一下,托管了大部分Tor匿名网络基础设施,”Jardine说。
这些国家包括英国、荷兰和美国—-在这些国家,Tor是以非盈利的方式运行的。在 “自由 “国家,7.8%的用户的Tor浏览被认为是非法的,而在政治自由度较低的国家,包括中国和阿尔及利亚,人们使用Tor浏览非法内容的时间只占4.8%。
研究人员说,这归结为可能与动机有关。他们总结说,查看非法材料的机会似乎在推动自由国家的浏览器,而规避审查制度的政治需求似乎在推动自由度较低的国家的浏览器。
暗网的处理方法-这些发现为暗网提供了一些启示,但同时也引发了有关动机和我们对此所做的假设的新问题。
“让Tor网络不受执法调查,可能会导致直接和间接的伤害。[然而]仅仅努力关闭Tor,就会对[最需要技术保护的国家]的持不同政见者和人权活动家造成伤害。确定这些增加的费用是否是可以接受的负担,以便其他人可以行使基本的政治权利,是[下一个问题]。
研究人员希望向使用诸如Tor之类的匿名网络的个人提供线索可能会为将来的研究提供信息,并可能回答这种平台是否应该继续存在以及如何监管它。
摘要: Tor匿名网络允许用户保护自己的隐私,规避审查限制,但也保护了那些传播虐待儿童内容、出售或购买非法药物或在线分享恶意软件的人。使用从Tor入口节点收集的数据,我们提供了一个估计Tor网络用户的比例,可能会采用网络在推测好或坏的方式。总的来说,在一个平均的国家/天,6.7%的Tor网络用户连接到Onion/Hidden服务,这些服务不成比例地被用于非法目的。我们还表明,Tor的有益和恶意使用的可能平衡在全球范围内分布不均,并根据一个国家的政治条件而系统性地变化。特别是,使用自由之家的编码和术语分类,经常非法使用洋葱/隐藏服务的比例在 “自由 “国家比在 “部分自由”(6.7%)或 “不自由 “政权(4.8%)更普遍(7.8%)。
对大多数人来说,暗网是一个谜。对其他人来说,它是一个可怕的在线市场,人们可以在这里购买毒品、枪支、假币,甚至是偷来的Netflix账户的登录凭证。
虽然所有这些都是真的,但最近它也成为失业保险(UI)欺诈 “如何 “服务的繁荣市场,欺诈者可以获得关于如何从国家就业计划中偷窃的分步指南。
只要多花几美元,小偷就能买到 “fullz”(暗网俚语,指的是一整套被盗的个人数据,包括一个人的姓名、社会安全号、出生日期、地址等)。这就是有组织犯罪从政府那里窃取数据的复杂程度。
他们是如何能够进行这种诈骗的呢?首先,这要从被盗身份的供应说起,在过去15年里,被盗身份的供应量迅速增加。仅在2019年,美国就有超过1.64亿条敏感记录被曝光,我们没有一个人可以免受这个问题的影响。甚至阿肯色州州长的身份也被用来在自己的州申请UI。
当COVID-19袭来时,各州被迫处理的UI申请数量是典型的10到15倍。在这个巨大的挑战之上,各州被要求向自雇的美国人发放大流行性失业援助(PUA,CARES法案的一部分),这些美国人没有被传统的UI计划所覆盖。这意味着这些美国人必须验证自雇收入,这是有史以来第一次,几乎没有准备时间。
这就造成了另一个问题:如果人们想显示以前的自雇 “收入”,就可以在暗网上购买假的报税单,骗取每周600美元的PUA资金。不足为奇的是,一些州已经发现他们的PUA申请中有很多是欺诈性的。
这些举动为犯罪分子打开了闸门,他们利用看似支付给90岁的砖瓦工、12岁的理发师以及被监禁和死亡的人的钱,进行大规模的欺诈。诈骗犯简直是抓住了新的申请者 “藏在群里 “的机会,骗取系统的钱财。劳工部的监察长估计,高达260亿美元的UI款项可能被欺诈者骗走。
这种规模的犯罪有三个主要影响。首先,虚假报销堵塞了系统,耽误了各州向需要的人发放资金的能力。前线的工作人员面临着欺诈企图的大量增加,以及来自官员的不切实际的压力,要求他们将资金推送出去以维持经济。
其次,每一个被盗身份都代表着一个人。身份被盗的受害者将不得不面对身份被盗带来的影响。要克服身份被盗,需要时间、金钱和情感上的消耗。
第三,赃款为有组织犯罪提供资金。这些犯罪的规模、范围和复杂程度,不是个别滑头能进行的。已经有许多报道指出,国内外的有组织犯罪是如何策划UI诈骗来资助行动的。
令人震惊的是,这260亿美元中的大部分将被用于资助人口贩运、毒品交易和枪支走私等犯罪。有很多证据表明,从我们政府项目中偷来的钱甚至有助于资助恐怖主义。事实上,据称由阿拉伯半岛基地组织出版的杂志《鼓舞》就刊登了一篇关于如何利用政府项目资助极端主义活动的报道。这是对其关于炸弹制造方法和如何进行恐怖袭击的说明的补充。
各国政府正在尽力减少欺诈行为,并将资金送到有需要的人手中–但他们正在与有限的资源和过时的技术作斗争。他们往往被犯罪分子压得喘不过气来。
那些在前线的人需要我们的帮助来打击这些犯罪,需要资源来帮助那些需要帮助的人,并防止未来的欺诈行为。而当局需要通过监控暗网来研究犯罪分子的战术,找出他们过程中的任何漏洞。
我们还需要打破各州之间的人为障碍,使他们共同应对这一问题。犯罪分子会跨越州界,所以各州需要将目光投向边界之外。最后,立法机构需要投资于为那些在第一线的人提供更先进的措施,例如模式识别算法,以识别大规模的欺诈团伙。
COVID-19极大地改变了我们所有人的生活。我希望它也能改变我们对侦查和预防政府项目中欺诈行为的支持程度,这样我们就可以切断对犯罪团伙的资助,并将这些资金送到那些急需的人手中。这将保障我们社会安全网的完整性,同时使我们的社区更加安全。
近日,人工智能应用安全公司ImmuniWeb发布了一份今年暗网泄漏数据来源的研究,发现暗网上泄漏的数据,97%出自网络安全机构,这一年平均下来,每个网络安全公司都会泄漏4000多个被盗凭证和其他敏感数据。
研究结果如下:
1. 暗网上泄漏的数据,97%出自网络安全机构;
2.今年共发现631512个经确认的安全事件,超过25%(大约160529个)属于高或严重级别安全风险,其中包含高度敏感的信息,例如明文凭证或PII,包括财务或类似数据。因此,平均每个网络安全公司有1586份被窃取的凭证和其他敏感数据出现在暗网。在ImmuniWeb的研究中还发现了超过100万个未经证实的泄漏事件(1027395个),这里面只有159462个被认为是低风险的;
3.29%的被盗密码是弱密码,研究显示,29%的被盗密码很弱,只有不到8个字符,或者没有大写字母、数字或其他特殊字符,都属于常见的易攻击密码。162家公司的约40名员工在缺乏安全密码保护的情况下重复使用相同的密码。
4.色情网站和成人交友网站上使用了专业电子邮件,第三方违规行为占有很大比例,ImmuniWeb的研究发现,5121份证书来源于被黑客入侵的色情网站或成人交友网站。
5.63%的网络安全公司的网站不符合PCI DSS要求,这意味着它们使用易受攻击或过时的软件(包括JS库和框架)或在阻止模式下没有Web应用程序防火墙(WAF)。
6.48%的网络安全公司的网站不符合GDPR要求,缺乏明显的隐私政策,当cookie包含PII或可追踪标识符时,缺少cookie免责声明。
7.有91家公司存在可利用的网站安全漏洞,其中26%仍未修补。
这项研究是使用ImmuniWeb的免费在线域安全测试来进行的,该测试结合了专有的OSINT技术和机器学习,对暗网进行分类。398家领先的网络安全公司接受了此次测试。2020年6月4日,人工智能应用安全公司ImmuniWeb发布了一个新的免费暗网监测工具,用于监视和衡量组织在暗网(Dark Web)上的泄漏程度。
美国的网络安全公司遭受的风险最高最严重,其次是英国和加拿大,再次是爱尔兰,日本,德国,以色列,捷克共和国,俄罗斯和斯洛伐克。
在接受测试的398家网络安全公司中,只有瑞士、葡萄牙和意大利的公司没有遭受任何高风险或重大风险事件,而比利时,葡萄牙和法国的公司虽有相关的事件发生,但经过验证的事件数量却最少。
ImmuniWeb首席执行官兼创始人Ilia Kolochenko对这项研究发表了评论:
如今,网络犯罪分子通过针对可信赖的第三方而不是直接攻击个体,努力实现利润最大化。不过这也分情况,例如,大型金融机构通常拥有强大的玩过安全保护技术和法律保证,可以及时发现并调查大多数攻击者。不过律师事务所和IT公司,通常缺乏对快速增长的针对性攻击和APT做出反应所需的内部专业知识和预算。
对于当今的任何网络安全和规划来说,数据、IT和数字资产的整体可见性和清单都是必不可少的。机器学习和AI等现代技术可以极大地简化和加速从异常事件到攻击的大量繁重任务。
▲ 环球银行金融电信协会(SWIFT)就与安全防护公司英国航太系统(BAE Systems)共同发布《Follow the Money》报告,希望惊醒环球金融业界,对网络攻击及犯案手法提高警惕。
近年环球科技与网络技术高速发展,经济、商业活动效率更高,不法之徒亦开始懂得把握漏洞,从中骗取金钱。环球银行金融电信协会(SWIFT)就与安全防护公司英国航太系统(BAE Systems)共同发布《Follow the Money》报告,分析不法之徒的犯罪手法,为金融以及环球企业带来启示,呼吁积极应对网络攻击,防患于未然。
东亚地区法律松 空壳公司作掩护
SWIFT客户安全计划主管Brett Lancaster表示,现时环球金融机构面对网络攻击的威胁愈来愈大,因为不法之徒拥有更多资源,攻击手法不断升级,并聪明地使用无法追踪的洗钱方式犯案。
希望报告能警醒同业互相分享情报与信息,收紧尽职调查(due diligence)的要求,并能适当地投放资源到系统维护以及防御方面。
BAE Systems网络安全金融服务部负责人Simon Viney亦指出,估计全球每年受网络犯罪份子攻击而遭受的损失,将超过1.5万亿美元。随著犯罪份子技术更进一步,私营以及执法部门亦需互相协作,提高对新式洗黑钱技术的了解与意识,不能让犯罪份子有机可乘。
《Follow the Money》报告中提到,资金如何被盗,以及被盗后的情况。报告描述了罪犯如何通过由钱骡(money mules)、空壳公司(front companies)和虚拟货币组成的複杂网络,窃取网络攻击取得的金钱。
分析报告指出,不法之徒多利用空壳公司掩饰,网络罪犯亦倾向使用纺织品、服装、渔业和海鲜产品企业作为空壳公司,以混淆视听,调遣资金。 报告指出,由于东亚部分地区法规较宽鬆,便于犯罪集团作洗钱及各种不法操作。其次,当骗取金钱后,经验老到的犯罪份子,会聪明地避开执法机构注意。但一些经验不足的罪犯,便会立即购买奢侈品及投资,亦随即引起执法机构的注意,最终能将他们缉拿归案。
偷窃后再投资毒品市场
此外,报告亦特别指出,最近罪犯独创的洗钱策略,既能窃取资金但就避免后续追查。例如,网络罪犯会刊登虚假的求职广告,以招募毫无防备心的求职者充当钱骡,负责提取资金。同时,罪犯亦会利用金融机构内部人员,以防止或破坏合规团队对新账户进行用户审查(know-your-customer,KYC)和尽职调查。随后,罪犯会将窃取的资金转成能保值并不会引起执法部门注意的资产,例如珠宝或房地产等。
最后,作为不法分子洗钱的最后阶段,他们盗取金钱后,或会寻求通过重新投资,特别是在非法毒品市场上,提高犯罪收益。报告指出,在欧洲,超过三分一的有组织犯罪集团,包括网络犯罪分子,会直接参与非法药物、毒品的生产或贩卖。不少网络犯罪分子都有经营一些隐蔽网站及暗网市场,这些网站能提供非法药物,枪支,恶意软件,黑客工具,被盗财务信息,支付卡和其他商品的交易。在某些非法市场的交易下,他们能得到价值达数百万美元的比特币,回报相当可观。
▲ 科技进步,不法分子亦开始善用加密货币的特性,协助以不法方式洗钱。(法新社图片)
不法分子藉加密货币洗钱
道高一尺,魔高一丈,网络罪案亦已进入新纪元,根据《Follow the Money》报告,知名网络犯罪集团Lazarus Group曾将从交易所窃取的加密货币资金,通过控制East Asian facilitators,协助洗钱。后者先利用与他们的外汇帐户有关联的新银行帐户,转移一部分资金,将赃款由加密货币转换成一般法定货币。而其他的资金就通过转移至比特币,以及购买预付的礼品卡,以留待往后购买更多比特币。
报告指出,儘管到目前为止,通过加密货币洗钱的案件数量很少,但发生了几宗涉及数百万美元的重大事件,因此亦不可忽视。 数字交易之所以吸引人,是因为它们以点对点的方式进行,能规避银行进行的合规性和KYC检查,并且通常只需要一个电子邮件地址就可以完成。
数字货币的相关文章已经很多了,本文不再探讨数字货币DCEP的基础概念,而是试图就大家普遍关注的几个问题进行探讨。
首先,花朵财经将几个观念写出来,鉴于目前绝大部分人对数字货币云里雾里,这些概念现在基本上是不被重视的,但是在未来可能会成为公理性的东西,像1+1=2一样众人皆知。当然,也可能存在当下完全估计错误的概念。
数字货币基于技术进展得以实现,是货币领域的重大变革,是货币的发展方向,电子货币是数字货币的最原始形式,数字货币像英特耐雄纳尔一定会实现。
比特币等一切去中心化虚拟(区块链)货币将来未必会全无价值,但真正具有实际价值的数字货币,一定是基于央行信用的数字货币。从这个意义上说,中国是先驱者。
真正能实现广泛使用,且最终替代纸币和电子货币等货币形式的数字货币,才是真正具有价值的数字货币。请注意这是并行的条件:实用性和排他性。
数字货币的最大阻碍是现有政治和金融体系的巨大惯性,这个阻碍的本质是人们的观念,当今世界唯有中国有可能完成数字货币改革,原因是同时拥有充足的技术力量和经济实力,以及高效的政府和善于接受新鲜事物的国民。
这篇文章本质是建立在对当下信息的了解基础上,对未来的情势加以猜测,如果你不同意,就当是看科幻小说吧。
从最热的话题说起吧——
「 1 」
数字货币真的能颠覆美元霸权吗?
最近很多自媒体都在说数字货币能颠覆美元霸权,然而这个问题本身就是有问题的。
科学的问法应该是:以中国央行信用为基础的数字货币CDEP,能在多大程度上影响当今世界的货币体系?
首先,数字货币在我国的试行很快*(从三四个城市,到28个城市和地区),但目前依然属于实验性质。
前面说过了,真正能实现广泛使用,且最终替代纸币和电子货币等货币形式的数字货币,才是真正具有价值的数字货币。
请注意,数字货币存在试点,这和我国其它所有新的政策和措施往往找一些城市进行试点一样,是一个审慎的、常见的现象。但不管是审慎还是冒失,最终都不可能出现这种情况:
一个城市或多个城市的人民,完全采用数字货币。
北京人民使用数字货币终端,天津人民还在用银行卡和微信支付?不用想不用猜,这是不可能出现的情况。
真正具备价值的数字货币,必然是排他性的,这一点很多人不理解,原因说穿了也很简单,如果数字货币(在一国范围内)不存在排他性,那么数字货币的许多优点就等于不存在(如资产透明化杜绝贪腐。)
上层费老鼻子劲,只是为了实现一个现有货币的替代性方案?别逗了,最终目的一定是全面数字货币化!这一句立此存照,欢迎各位保存十年,不对的话您来打脸。
唯独实现了全面性的排他性的数字货币化,才能对世界现有的货币体系造成最大的冲击,改革不彻底的话也不能说就冲击不到美元霸权,但影响不大。
原理很多人都说过了:中国长期以来承接发达国家的宽松货币政策,且长期锚定美元,深受SWIFT和CHIPS的制约,不光是中国,全世界国家在美联储面前基本上在货币和金融方面都没有穿内裤。数字货币可以在很大程度上绕过美元的支付体系(原理上完全可以参照暗网支付都要比特币,很难监管)。
数字货币是去美元化的利器,中国一旦证明了自己的金融体系在全面数字货币化后国计民生并没有受到大的影响,那么全世界大国一定都会跟进,这一旦出现这种现象,那就是全世界一起给美元霸权掘墓,美国再着急也没用。
但这一天还早,再说一遍,目前只是试验阶段。而且抗衡美元霸权也不仅是只有数字货币这一招。所以各位再看到一些媒体说数字货币能如何如何——那都是智商税,目前是实现不了的,乐观估计10年能实现,也不排除实现不了。
大国相争,完全可能长期相持,美元霸权是美国砸锅卖铁也要长期维持的,千万别觉得美国人真的是纸老虎,咱们这厢祭出数字货币,美国人就跪了。轻敌和投降一样,都要不得。
「 2 」
全面数字化货币的障碍是什么?
花朵财经在前面说过:当今世界唯有中国有可能完成数字货币改革,原因是同时拥有充足的技术力量和经济实力,以及高效的政府和善于接受新鲜事物的国民。
数字货币化在技术层面基本不存在跨不过去的障碍,真正的障碍是现有国际货币和政治体系,以及观念。美国是现有世界体系的制定者,所以美国是绝对不愿意看到世界各国纷纷开始启动以央行为背书的数字货币的。
有人说了,美国对比特币态度挺中性的——没错,在不痛不痒的问题上,美国人向来是愿意展现所谓的民主开放和自由的,但是真正有碍它霸权的事物,美国是立即可以不讲民主自由那一套的,这一点不必多说了。结合近期的美国嘴脸各位应该都懂。
在此也可以预言一下,随着全世界数字货币化的进展,美国将成为最大的阻挠者,欧盟会暗戳戳地爽,中国是筚路蓝缕的开垦者——其实已经是了。
数字货币化的障碍之一是民众的观念,这一点具体说来,就是所谓的隐私权了。
其实当代社会是基本不存在隐私的,隐私已经成了一个相对的概念。
举个例子,英国人对于遍及全国的监控网络是历来争执不休的,嗯,这玩意儿在我国叫天网和智能交通之类的,无处不在的摄像头其实大大威慑到了不法分子,当然了,普通的路人也会被摄像头拍到。
这种事在中国是不存在任何问题的,民众压根儿不在乎,因为大家都知道这个摄像头是用来起到对城市的秩序监督,对普通老百姓的保护作用的。
但是西方人不这么看,西方人觉得这事儿吧它侵犯隐私——尽管实际上普通人再怎么被摄像头拍也没人看,但西方人就是觉得膈应得慌。所以英国人为了这个事儿争执了十几二十年了,到现在还在争,不知道3020年他们能不能建好这监控网络。
花朵财经为什么说只有中国有可能率先实施全面的数字货币化?因为老百姓逐渐都会知道,这东西是可以抑制腐败,杜绝资金挪用,克制洗钱的,尽管它不像比特币那样完全的去中心化,但普通老百姓谁会在乎自己买个茶叶蛋被记录在央行的数据库里?——反正现在的消费也是笔笔都有记录啊,全中国已经没有几个人用纸币了。
全面数字货币化当然也不可能完全让吏治瞬间清澈透亮,但是将在最大限度上限制洗钱,老百姓对此是一万个愿意的。所以在观念的层面,中国实施数字货币是有民意基础的,很容易就会被接受。
不接受的人……嗯,恕我直言,不接受的人大约是不敢说自己真正的理由的。
扯远一点啊,花朵财经又要说说东西方文明的差别了,西方式的泛化自由好不好,见仁见智。但中国人从上到下都不是那么想的,中国人更在乎整体的强大,比如战国时期商鞅变法的时候,有些法条是特别不近人情的,比如不允许民间私斗,私斗者刑。这个法条最大限度地遏制了疲民,增强了公战国力,也是属于普通老百姓举手支持,个别人百般不爽的法律。
但凡是以自由为名,反对绝大多数老百姓支持的事的人,他们真正的理由,绝不是所谓的自由。这一点古今中外概莫能外!
这篇文章写到这里,会引来一些精美分子的狺狺狂吠,不过事实就是事实。咱们一起睁大了眼睛,看看数字货币在全世界的发展是不是这般走势。
“暗网”也称“深网”“不可见网”“隐藏网”,其最大特点是经过加密处理,普通浏览器和搜索引擎无法进入,且使用虚拟货币进行交易。有专家将互联网比作冰山,人们通常访问的网络只是露在水面上的部分,而在水面以下,还存在看不见的“暗网”。
因为隐蔽,缺少监管,“暗网”充斥着大量的负面信息、违法信息。一名网友在“暗网”上找到了自己的个人信息,“感觉自己像个透明人”。
今年以来,上海、江苏、广东等地检察机关连续办理了多起利用“暗网”非法买卖公民个人信息的案件。“暗网”这一神秘网络,再次进入公众视野。
所谓“暗网”,就是利用加密传输、P2P对等网络等,为用户提供匿名的互联网信息访问的一类技术手段。“暗网”也称“深网”“不可见网”“隐藏网”,其最大特点是经过加密处理,普通浏览器和搜索引擎无法进入,且使用虚拟货币进行交易。
“暗网”具有网站使用者和访问者不可被追踪的特点,有极强的匿名性和保密性。有专家将互联网比作冰山,人们通常访问的网络只是露在水面上的部分,而在水面以下,还存在看不见的“暗网”。“暗网”是存活在黑暗里的另一个“互联网”。
“暗网”交易的个人信息无所不包
专业人员通过技术手段进入“暗网”中文交易论坛发现,里面充斥着大量非法信息。“某某酒店开房数据”帖就位于论坛首页的“数据情报类”栏目第一条。在其下方,还有“18万股民一手数据”“12万学生学籍(学校班级、姓名、身份证、家长姓名、电话等)”“电子商务(母婴行业)500万用户数据”等公民个人信息赫然在目。
除了“数据情报类”栏目,一些“暗网”中文交易论坛还有“服务接单类”“实体物品类”“技术教学类”“卡料CVV类”等多个类别,均为卖家发帖,买家留言进行交易。每条帖子下方,只允许用户和发布者一对一对话,无法看到其他买家的留言,非常隐蔽。
一位办案检察官说,“暗网”上交易的公民个人信息非常广泛,几乎无所不包,人们能够想到的个人类信息这里几乎都有,如银行信息、购车信息、购房信息、贷款信息等,而且这些信息大多包括姓名、性别、年龄、身份证号码、住址、电话、邮箱、微信、财产状况等,有的甚至还包括婚姻状况、行踪轨迹、个人受奖惩情况等,买家可根据需要自由购买,“暗网”俨然成了犯罪嫌疑人非法买卖公民个人信息的集散地。一名曾浏览“暗网”论坛的网友说,“第一次进入暗网看到这些东西都震惊了”,此后,他还在暗网上找到了自己的个人信息,“感觉自己像个透明人”。
新冠肺炎疫情发生后,“暗网”上的非法个人信息交易大幅上升,有不法分子利用非法获得的他人信息进行网络诈骗,向不明真相的群众出售所谓的“新冠疫苗”“新冠解药”,有的还以社区防疫、慰问医护人员为名进行网络“集资”“募捐”等非法活动,许多无辜百姓上当受骗。最高人民检察院披露,仅今年上半年,全国检察机关起诉利用电信网络手段实施的诈骗犯罪32463人,同比上升77.1%。
隐蔽性和追踪难让犯罪变得容易
检察机关和公安机关都普遍感到,相比较其他刑事案件而言,“暗网”案件办理难度更大,投入的精力更多。一位办案检察官表示,“暗网”之所以吸引人,就是因为用户之间的通信高度加密,它允许用户匿名交谈、共享文件。其中Tor浏览器和Tor服务器被广泛使用。由于“暗网”通过大量中间服务器传输用户数据,传输信息只能由后续节点解密,因而“暗网”用户身份和IP地址很难被外界获取,也就无法跟踪相关用户。
有从事计算机行业的人士告诉记者,Tor浏览器堪称是一枚能打开“暗网”世界大门的钥匙,它在密码学层面很难破译。Tor浏览器就好像给用户戴了一张面具,用它浏览网站,没人会知道其真实身份。
专业人士表示,“暗网”作为网络用户身份的匿名化通信系统,不仅从网络协议的改进、IP地址的动态化等方面进行技术伪装,还会对用户内容信息进行加密,从而隐匿用户身份,让检测机构无法轻易获取到用户登录地址。
现实中,“暗网”之所以追查难度很大,主要因为“暗网”有三个特点。
一是“暗网”服务器隐藏很深。江苏省如东县检察院员额检察官宗晓丽说,“暗网”服务器均在国外,由很多台服务器构成一个“暗网”,只有通过特定的方法才可以连接到内网当中,而且,登录“暗网”论坛需要多重网络技术手段,且登录后手机截屏功能无法使用。所以,“暗网”也可以理解为另一个不为人知的“互联网”,“暗网”里的任何信息都是匿名处理,加上服务器遍布全球,所以目前追查难度极大。
二是“暗网”操作非常隐秘。人们所接触和使用的互联网,只是海面上的部分,即“表网”,而更庞大、更复杂的“深网”却隐藏于大众可触及的范围之外,这也是“暗网”的最大特点,它可以通过一种特殊的网络协议,将每一个终端连接,但同时这些终端都没有可确定的IP地址,而是通过“暗网”协议来传输,这也意味着很难追查“暗网”行踪。
三是虚拟货币助推“暗网”野蛮生长。专业人士介绍,“暗网”起步于2000年,开始为大量非法信息传递提供便利,包括色情材料和盗版内容等。随着Tor的发布,“暗网”实现了彻底的匿名操作。2010年,Tor开始与虚拟货币结合,诞生了黑市。这些具有匿名属性的虚拟货币让不法分子在通过“暗网”购买相关“服务”时能够绕开政府和银行的监管、躲避相关机构的识别和跟踪。
在广东省湛江经济技术开发区检察院检察官许丽看来,信息资源已成为社会的核心资源,个人信息更是国家、企业发展的珍贵资源。随着网络的进一步普及和发展,通过网络侵害公民个人信息的行为日益增多,公民个人信息、隐私需要全社会共同保护,公民信息如果被非法获取,可能会造成被冒名办卡透支欠款、不法人员前来诈骗、账户钱款不翼而飞、个人名誉无端受损等,其后果不言而喻。
案件办理存在“五难”
尽管“暗网”行踪神秘,难以追踪,对其实施监管确实存在很大难度,但任何行为只要有实施就会有痕迹,也总有捕获的办法。
近年来,网安部门和办案机关经过不断努力,摸索出许多行之有效的追查方式。如通过监控Tor等浏览器的下载信息顺藤摸瓜,跟踪“暗网”用户并监控其行为;创建“暗网”陷阱,对犯罪分子等用户开放,坐等违法犯罪分子入瓮;由监管人员扮演成“暗网”用户进行卧底,深入虎穴,成功取证;建立“暗网”空间搜索引擎,完成对“暗网”入口、链接、内容检测采集,对“暗网”交易数据进行跟踪以及对“暗网”网络结构及数据资源进行合理掌握等。
据公安部披露的数据显示,2019年,全国公安机关共立“暗网”相关案件16起,抓获从事涉“暗网”违法犯罪活动的犯罪嫌疑人25名,成功打掉了多个利用“暗网”倒卖公民个人信息的犯罪团伙。今年以来,检察机关进一步加大打击“暗网”力度,目前已起诉多起利用“暗网”犯罪案件。
记者也了解到,虽然近年来打击“暗网”总体情况不错,但随着此类犯罪手段的不断翻新,办理“暗网”类案件特别是利用“暗网”买卖公民个人信息案件,在实践中还存在许多难题,主要表现为“五难”。
一是侦查难。许丽说,“暗网”犯罪呈现出明显的“脱域”特点,而且高度匿名化,是一种典型的非接触式犯罪,犯罪分子通过网络技术,可以隐藏在任何国家和地区,借助软件伪装地址,大大增加了犯罪的迷惑性。所以,侦办“暗网”技术类案件时,即使抓获非法交易的下家也无法溯源打击在“暗网”发布非法交易的上家。
二是取证难。许丽对记者说,实践中取证有两个难点:一是交易页面取证难。由于“暗网”链接和服务器不断更换,因此交易过程电子数据无法取证;二是交易资金取证验证难。由于无法鉴定比特币价值和金额,所以只能凭犯罪嫌疑人供述以及购买比特币的支付记录印证,证据链相对不够完整。“暗网”案件取证难有一点对基层办案部门来说是共同的:由于“暗网”犯罪没有界域,本地发现的犯罪线索可能要到全国各地去取证,这同样给取证工作带来很大困难,不光是人力、财力耗费问题,还有能否得到兄弟单位配合协助的问题,而且,有的证据还不在国内,需要跨境取证,难度很大。
三是公诉难。宗晓丽等检察官说,“暗网”犯罪,一般单个犯罪的较少,顺藤摸瓜一发现就是好几个人连在一起。在一个案件中,有的犯罪嫌疑人是今天抓住的,有的犯罪嫌疑人是过很长时间才抓住的,多数犯罪嫌疑人并不是同时到案,但检察机关起诉时却要作并案处理,就是说,一个案子不管涉及多少人,检察机关一般不是分开起诉的,而是作为一个案子一起进行起诉的,加上法律规定办案有明确的时限要求,只要公安机关移送了案件,检察机关就要在规定的时限内起诉出去。由于犯罪嫌疑人不是同时到案,这样就给审查起诉工作带来很大压力,如果准备不足,很可能诉不到痛点,起不到应有的打击作用。
四是管辖难。犯罪分子借助网络平台买卖个人信息,利用网络支付工具转移赃款,“犯罪行为发生地”和“犯罪结果发生地”均区别于传统犯罪,容易引起管辖争议。
五是认定难。大多数利用“暗网”买卖个人信息的犯罪单笔数额并不大,有的报案几百元,多的几千元,定罪处理比较困难。同时,认定处理上还有一难,就是关联犯罪和共同犯罪认定也比较难。许丽表示,围绕网络犯罪已经形成了一条灰色产业链和利益链,其上下游犯罪涉及侵犯公民个人信息犯罪、信用卡犯罪等多个犯罪行为,既可能多个行为损害多个法益,也可能一个行为同时损害不同法益。
“五难”在很大程度上困扰案件办理,如何破解,一些专家学者和法律实务人士也在不断研究探索。
协同打击多方发力
中国人民大学法学院教授、博士生导师刘品新今年6月在最高检组织的一次相关研讨会上表示,打击如“暗网”式的新型网络犯罪,重要的是解决司法证明难题。刘品新认为,应加强制度建设,在制定司法解释时,对于区分犯罪与违法方面可引入基于大数据的“综合认定”标准;推广专家辅助人同步参与案件办理制度;制定“电子证据审查规定”;发布检察官办案证据指引,丰富相关的指导性案例;探索跨区域检察院(互联网检察院)办理此类案件的路径。
北京大学法学院副教授、博士生导师江溯认为,要构建新型的合作机制。江溯表示,与传统犯罪相比,此类犯罪具有智能性、隐蔽性、匿名性与跨国性等特征,因此给我国刑事法带来了许多严峻的挑战。在这种背景之下,无论是刑事立法、刑事司法还是刑法理论,都应与时俱进,不仅需要完善公权力机关之间的沟通机制,而且需要强化公权力机关与私营机构尤其是大型互联网公司之间的合作机制,倡导一种新型的“公私合作伙伴关系”。
除此以外,也有律师建议要抓住案件管辖权打击“暗网”犯罪。北京天驰君泰律师事务所律师刘玲认为,境外此类犯罪结果发生在境内的,我国必须有管辖权。最高法、最高检、公安部《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》规定,网络犯罪案件由犯罪地公安机关立案侦查。这就是说,即使行为人在境外实施犯罪,而犯罪结果地发生在我国,我国也有权管辖。
还有学者和计算机专业人员认为,打击“暗网”犯罪,要通过技术提升取证能力,可以配置较高的网络环境,链接“暗网”网站,爬取网络数据并认真研判,还可以悬赏征集举报犯罪信息、鼓励知情人举报等。
一些有办案经验的检察官认为,打击“暗网”买卖公民个人信息等犯罪,加强内外部的协同非常重要,只有各方共同发力,才能形成打击合力,特别是要加强跨地域的协作配合,这样才能遏制“暗网”犯罪蔓延的势头。宗晓丽建议,要着重从信息泄露的源头上进行治理,“公民个人信息究竟是从哪里泄露出去的,谁泄露的,要进行追查。一些掌握公民信息的行业要特别加强内部管理,严防失泄密发生。”许丽建议,政府相关部门要加强比特币的使用监管跟踪,做好犯罪预防工作。同时,要加强培训专门的办案人员,可从公、检、法三部门中挑选部分人员进行培训,增强这类办案人员的专业知识水平。总之,“暗网”虽然隐蔽,但终究不是法外之地,侵犯公民个人信息案件极具社会危害性,必须依法严厉惩处。