文丨陈根
当互联网成为促进人类社会发展进程中不可或缺的重要力量时,伴随着互联网特有的无界性和隐蔽性特点,社会安全的诸多隐患也渐现。
网络违法犯罪高发频发,由此使得各种矛盾和社会问题不断显现。今年以来,从N号房事件震惊全韩,到鲍毓明养女案牵涉出网络送养黑产链,色情直播背后是庞大的色情灰黑产业。而数据泄露信息倒卖又层出不穷,这些恶劣的网络犯罪行径都与同一来源相关:暗网。
尽管大多数人对“暗网”并不陌生,但似乎少有人真正了解暗网。暗网作为网络犯罪的代名词,藏污纳垢的“潘多拉魔盒”从何而来,又该如何管制?
从表层网络到深层网络
一切都应该有一个起点,从表层网络到深层网络,互联网之大远超我们的想像。
目前我们使用的互联网只是互联网的一小部分,即表层网络(也称为 surface web 或者clear net)。在表层网络里,无论是普通用户还是安全专家,大多数人都以同样的方式上网:与几个流行的网站和聊天客户端捆绑,或者通过搜索引擎浏览页面。而这种由传统浏览器和应用程序完成的活动,几乎占据了绝大多数内容。
然而,尽管这些内容看起来很丰富,但它只是互联网所能提供内容的一小部分。根据公开数据,该部分只有4%~20%。如果将互联网看作一座冰山,表层网才是那冰山一角。
于是,剩下没有索引的网站、私人页面和隐蔽网络的巨大集合,这些常规搜索引擎无法检测到的,则被通称为深层网络,深层网络占了整个互联网的80%以上。深层网络几乎涵盖了任何隐藏在公众视线之外的东西,包括独家和付费内容、私人存储库、学术期刊、医疗记录和公司机密数据等。从广义上讲,即使是电子邮件服务器的内容也是深层网络的一部分。
而暗网可以被视为深层网络的一个子集,暗网是一种建立在互联网基础之上,经过加密的匿名网络,需要访问特定软件及其他配置或授权。虽然暗网只是深层网络的一小部分,但它仍然占整个互联网的5%左右,并且占据了互联网恶意活动的大部分。由于无法直接访问暗网,因此用户需要使用特殊的软件,例如Tor浏览器,I2P或Freenet。值得一提的是,目前最为流行与实用的匿名通信系统Tor(洋葱路由简称),是个人访问暗网的常用方式,而Tor的出现正与暗网发展相关。
Tor是在90年代末期出现的,Tor的诞生来自美国军方的项目,开发初衷只为实现军事上的数据保护和加密。Tor的通信依赖于使用该软件的志愿者计算机节点组成的网络,用户的所有网络流量将通过该网络的一系列其他用户的计算机节点加密传输,使流量不能追溯到原始用户。通过建立“隐藏服务”,服务提供者与服务请求者在整个通信过程中彼此匿名,基于Tor的暗网正是采用该协议,维护暗网使用者的匿名性。
在这一点上,需要指出的是,许多暗网没有任何恶意,包括诸如Tor之类的平台本身并不是恶意软件,其技术也被许多合法公司所使用。但也正由于暗网的匿名性和难追溯性,使得暗网在给了人们更多自由的同时,也让秩序价值变得更加难以保障。
暗网里面都有什么?
事实是,暗网上几乎销售任何东西。所有这些都不受网站所有者或政府部门的控制,并且全部受加密保护,这似乎也给网络违法犯罪提供了天然的滋生条件,包括物品销赃、色情服务、个人信息和数据的倒卖等。
在大数据时代,数据指数级增长的同时,数据泄露也频繁发生,而数据的交易则大多在暗网中完成。国际权威机构波耐蒙研究所与IBMSecurity对2018年数据泄露研究发现,通过暗网进行数据泄露事件造成的损失仍在不断增长,且消费者个人记录丢失或被盗的情况仍在年复一年地持续增加。
尽管安全与防御水平皆有所提升,但各国在对抗暗网攻击的战斗中仍处于下风。据FreeBuf报道,2018年8月28日,暗网中文论坛中出现一个帖子,声称售卖华住旗下所有酒店数据,数据标价8个比特币,约37万人民币,数据泄露涉及到1.3亿人的个人信息及开房记录。此事件曝光后在中国互联网一片哗然,而这样的事件却并不是孤立事件。
除数据泄露外,暗网中色情服务犯罪问题也极为恶劣,特别是儿童色情问题更加猖獗。2016年,4名德国人架设、营运儿童色情平台“极乐空间”,其平台应用程序就属于隐密度极高的“黑暗网络”也即“暗网”。该平台流通的儿童色情影像,从婴儿到幼童、男孩到女孩、同性与异性之间无所不包。截止2017年6月,该网站在全球共有11万会员,地域之广、规模之大以及人数之多,惊骇了全球。
2019年3月,德国林堡地方法院对此案作出判决,网站4名创办经营者因“建立、经营儿童色情平台,持有并传播儿童甚至婴儿的性虐影像”,分别被判处4至10年有期徒刑。而“极乐空间”暗网平台只是德国儿童色情网络的冰山一角。
今年韩国曝光的“N号房”事件也正是如此。26万施暴人对于网络色情受害者的剥削震惊全韩,而这类人群都是通过“暗网”来躲避追查,观看、交流儿色情影像,甚至进行性虐待的犯罪行为。
此外,加密货币占据了暗网的主战场。一方面,加密货币以其加密、安全性而受到暗网交易者青睐,但同时也为暗网交易带来便利,催生了更多犯罪或洗钱活动;另一方面,暗网又为加密货币相关的犯罪行为提供了洗钱或销赃平台,让加密货币越来越安全。所以,当加密货币与暗网混迹在一起,便成了罪恶的恶性循环。
加密货币中,最为大众熟悉的就是比特币。比特币作为一种去中心化的数字货币,使用匿名的点对点交易。用户的地址关联并存储在“电子钱包”中,其中包含个人的“私人密钥”,即一串秘密号码,允许该人员从对应的电子钱包中花费比特币,类似于密码。交易地址和加密签名用于验证交易,钱包和私人密钥不记录在公开分类账簿中,电子钱包可以托管在网络上。
2011年“丝绸之路”诞生,加密货币正式成为暗网市场的“官方”流通货币。比特币的出现解决了暗网市场的交易者交易结算的匿名问题,使犯罪行为摆脱被传统金融系统追踪的风险。而由于比特币没有发行机构,也就不存在像普通货币一样被冻结的危机,因此成为犯罪分子进行勒索的新方式。2017年5月,流行全世界的Wanna Cry勒索病毒,病毒制造者锁定“中毒”用户,要求支付一定数额的比特币作为解锁的代价。
Recorded Future在2018年初发布的报告显示,近几年,暗网交易所使用的货币中仍然是比特币占主导,但更方便、更安全的莱特币乃至门罗币等加密货币也逐渐开始风靡暗网。
暗网犯罪何以应对?
暗网为犯罪分子提供了挑战“边界”的机会,包括物理边界和网络边界。只要网络可以触及的地方,就有犯罪的可能。尽管暗网具有接入容易、隐匿性强、交易方式特殊的特点,但是暗网极易成为淫秽信息传播渠道、非法物品交易平台及恐怖主义的避风港。尽管暗网交易对社会安全危害性很大,但我们依旧可以采取有效的行动来治理暗网的至暗。
首先,需要深化技术创新,挤压暗网生存空间。针对变化莫测和来势汹汹的暗网,永久性的封堵并非治本之策,我们需要不断深挖严查暗网中的一切违法犯罪行为。
事实上,不只是犯罪分子依赖暗网的匿名性,执法人员也可以其人之道还治其人之身,将暗网为己所用。虽然暗网极易成为犯罪的“温床”,但并不意味着暗网“一无是处”。暗网可应用于很多领域,尤其是对数据安全和通信安全要求较高的军事通信、电子商务等领域,想要从技术层面应对暗网违法犯罪,最重要的是能及时发现暗网上的犯罪信息,这就需要完善针对暗网的科技监测和技术应用。
包括加强政府与企业在暗网技术上的合作,充分发挥腾讯、360公司、百度、美亚、烽火等我国知名互联网安全企业的优势作用,不断研发阻拦和破获暗网中违法犯罪信息追踪查源的难点,重点加强暗网中匿名违法信息的拦截与破获研究。同时,在保护个人匿名信息合法性的同时,力争做到点对点的精准发现信息。
其次,对于暗网犯罪,需要从治理宏观环境开始。斩断黑灰产业链条,从严打击公民个人信息的泄露源头,截断个人信息贩卖的渠道,严打黑卡黑账户买卖等灰产业行为。将网络灰黑产业的土壤铲除干净,网络犯罪自然无所遁形。
这需要健全完善一案双查制度,督促联网单位和企业落实安全管理责任制度及应急响应措施,对拒不履行互联网安全的单位和企业要依法从严查处。对发生的暗网犯罪既要查案件的本身,要查联网责任平台和相关互联网企业。二要进一步加强信息的治理与管控,加大暗网中违法信息的清理清查,坚持边清理边打击。三要解决底层最根本的问题。打击暗网犯罪需要高科技投入,更要解决最底层的根本性问题。
其三,要加强国际网络空间和信息安全合作以及对优势技术滥用的立法限制。互联网虽然是无形的,但运用互联网的人们都是有形的,互联网不是法外之地,也需要平衡自由与秩序。
一方面,国际社会要在联合国框架下加快制定有关网络空间行为准则的进程。所有国家,尤其是网络强国要约束自身的行为,抛弃冷战和黩武思维,不要把维护网络空间稳定挂在嘴边,而是要把它作为指责他国的口号和旗帜,背地里却仍一昧追求网络霸权、网络威慑。
另一方面是切实开展积极有效的国际合作,打破法律和制度障碍,通力合作围剿遍布在全球各地的黑客组织,遏制暗网等地下黑市的发展势头,防止破坏性网络技术的扩散与滥用。为了从根本上保障Tor在互联网上的积极应用,避免美国等技术大国对网络的私用和滥用,有必要推动建立多方、透明和民主的互联网治理机制,并加快制定网络空间行为规则,规范各类主体行为,加快建立网络空间新秩序。
随着互联网的迅速发展,人们对网络的依赖性已经越来越强。但是,媒体对暗网事件的频频曝光,也将暗网不断推向中国公众视野。随着我国访问暗网人群的不断扩大和涉暗网违法犯罪案件的不断增加,暗网已经成为我国网络空间治理的新领域。要维护我国网络安全,就必须重视暗网犯罪的威胁,对网络进行有效调整,及时作出相应的应对。这也是技术时代不可回避的重要议题。
暗网通常被认为是和非法活动关系紧密,为犯罪分子提供低风险的协作平台,和挑战“边界”的机会。基于匿名通信系统的隐蔽网络发展至今,已经具有了复杂的形态。不过,不只是犯罪分子依赖暗网的匿名性,执法人员、军事机构和情报机关也需要利用暗网,他们可以对暗网进行在线监控、钓鱼执法以及保护匿名的情报渠道、绝密计划。
暗网被长期频繁用作非法交易平台,维持其稳定运营与发展的要素与暗网市场信任构建机制有紧密联系。理解暗网市场交易过程的复杂性,探究影响暗网交易活动的信任机制,对了解并破坏暗网交易环节,为维护网络空间秩序,构建和谐的数字治理体系,有重要的参考意义。
1.暗网:从表层网络下探的空间
2006年,第一个“家喻户晓”的“暗网”——“农夫市场”(The Farmer’s Market) 诞生。美国缉毒局 (DEA) 数据显示,自2006至2009年,“农夫市场”在美国全部50个州和其他34个国家、地区发展用户逾3000人。至2011年,年交易总额突破100万美金。“农夫市场”经营几乎所有种类的违禁品,其中又以毒品和管制药品为主,靠提取佣金维持暗网运转,全盛时期号称“非法交易领域的亚马逊”。2012年4月,美国缉毒局和荷兰、哥伦比亚、苏格兰等当地警方和情报部门合作,击溃“农夫市场”并逮捕马克·威廉姆等不同国籍的八名组织者。2014年9月,创建者威廉姆以贩毒、洗钱罪名被判处有期徒刑10年,其余7人除1人死于狱中外均被定罪。
2013年10月,销售非法药品、提供恶意软件和盗版媒体等数字商品、伪造证件、提供非法入侵计算机服务的“丝绸之路(Silk Road)”被查封,其创建者乌尔布里特被判处终身监禁,这一事件让“暗网”再次浮出水面,引起关注。
暗网又称隐蔽网络,隐藏的服务器,包含于“深网”之中,与表层网相对,它存在于隐蔽网络中的万维网,传统搜索引擎无法抓取到的内容,需要特殊的软件、配置或权限才能登入。值得注意的是,万维网(World Wide Web)和互联网(Internet)并不是同义词,万维网只是互联网的一部分,而我们能通过传统搜索引擎搜索到的网站也仅仅是万维网的一部分——表层网。暗网的域名数量是表层网络的400倍到500倍,访问者在上面不会留下任何痕迹,暗网中包含的被刻意隐藏的内容可能被用于合法目的,也可能被用于隐藏犯罪行为或其他恶意活动,对暗网的利用已经引起有关部门和学者们的注意。
目前最为流行与实用的匿名通信系统Tor(洋葱路由简称),是个人访问暗网的常用方式。Tor的通信依赖于使用该软件的志愿者计算机节点组成的网络,用户的所有网络流量将通过该网络的一系列其他用户的计算机节点加密传输,使流量不能追溯到原始用户。通过建立“隐藏服务”,服务提供者与服务请求者在整个通信过程中彼此匿名,基于Tor的暗网正是采用该协议,维护暗网使用者的匿名性。
用户在暗网中,可使用隐蔽的目录网页浏览分类百科内容,使用隐蔽搜索引擎对违禁品等交易内容进行搜索,也可以使用隐蔽论坛、隐蔽聊天室、隐蔽电子邮件,通过私人搭建的通信方式进行交流。正如学者们所说:“相当大量的信息由于隐藏在深处而被搜索引擎错失,这个互联网的深层领域具有未知的广度、深度、内容和用户。”暗网为非法商品销售等活动以及罪犯、恐怖分子、间谍等一系列恶意攻击者的组织、沟通和协作提供了匿名服务和平台,令用户规避审查,访问被封禁的内容,保护敏感通信。暗网主要以比特币或其他数字货币进行交易,邮件是暗网市场的主要通信方式,对于卖家而言,客户评价是商家信誉的重要佐证。
需要指出的是,不只是犯罪分子依赖暗网的匿名性,执法人员也可以其人之道还治其人之身。其实,执法人员、军事机构和情报机关也需要利用暗网。他们可以对暗网进行在线监控、钓鱼执法以及保护匿名的情报渠道、绝密计划。暗网中的匿名性可以用来避免被审查识别和被黑客攻击,可以保障用户不被监视和窃听,可以攻击、关停非法网站,中断服务器攻击和通信。
虽然个人可能对活动进行匿名化,但研究人员已在探索利用安全漏洞渗透,去匿名化,并追踪恶意行为的方法。为在线识别恶意攻击来源,侦查访问暗网站点的网络流量的真实目的地,研究人员正不断研发可识别隐藏服务和个人的“去匿名化”技术,抵御来自暗网的犯罪势力的侵袭。暗网中的匿名性还可以用来保护战场上的军事指挥和控制系统,使其免受敌人的识别和攻击;同时,还可关停网站或中断网络攻击,拦截敌人通信;也可用于反间谍活动,散布虚假消息等。如美国国防部高级研究计划局(DARPA)高级情报研究项目(IARPA)的研究人员所探索的各种“找那些不想被发现的人”的方法。
2.双刃剑:匿名技术与暗网资源挖掘
暗网经济的发展推动匿名服务器、匿名邮箱、匿名邮寄业务等等服务的兴起。加密货币进入普通用户的视野,但加密货币在给人们带来便利的同时也为洗钱等经济犯罪行为打开了一扇新的大门,暗网市场为用户非法交易提供了更低风险的平台。未来,这些网络黑市不再是“丝绸之路”这类集中管理的网站,而是将商品、信息、支付、反馈流程分散,更加难以撬动的形式。
暗网资源信息的数量和质量都优于表层网络,对这些资源信息的需求使得研究人员们不断探索能够高效填充暗网查询接口,获取暗网资源的方法。如南开大学的学者对暗网资源信息按照领域进行分类,包括金融、互联网、文学、化学等十几个类别,并各自包含详细子类。暗网可以通过许多网络上去中心化的匿名节点访问,包括Tor或I2P,在使用这些匿名交流工具时,用户的IP地址一直保持隐藏,与任何目标网站的连接显示的IP地址可以在实际上的任何地方,因此难以捕捉用户来源和位置。使用Tor时,网站网址会更改格式,网站通常以“ion”后缀结尾,标识“隐藏的服务”,而不是以.com、.org、.net等结尾。当使用Tor搜索网络时,通常会显示一个洋葱图标Tor浏览器,该服务最大的缺点是慢。
2017年美国国会研究服务局公布的《暗网报告》中称,美国每日Tor用户平均数量为353783人,占每日Tor用户平均总量的19.2%。美国Tor日均用户数量最多,其次是俄罗斯(11.9%),德国(9.9%)和阿联酋(9.2%)。而暗网上的交流方式,个人用户通常会选择以社交新闻网站Reddit入手,在该网站中的暗网子版块常常会提供暗网入口,且该网站为用户讨论开辟了一个平台,但并不加密或匿名。希望使用更安全通信形式的个人可以选择使用Tor上托管的电子邮件,网络聊天室或私人搭建的通信,许多匿名的即时聊天室都托管在Tor上,一些不要求用户提供任何信息,也有一些需要用户通过电子邮箱注册。
暗网的匿名性与不可追溯性使得任何使用者在接入暗网时都会实时处于匿名状态,而不会向服务器泄露身份,包括进行非法活动的犯罪分子。如2016年某暗网交易平台官网受到黑客攻击,导致数据库中大量信息被泄露,无数信用卡信息和上千用户账号被窃取,“黑吃黑”的攻击不仅影响到网络犯罪团伙的门户网站,还影响到数据原本的持有者。
但匿名服务也并不是非法活动“畅行”网络的绝对利器。2011年10月,著名黑客组织Hacktivist就曾发起一场针对暗网的攻击行动,摧毁了一个在Tor上运营的名为Freedom Hosting的网站,该网站托管了40多个儿童色情网站。Hacktivist获取了该网站的用户数据库,使得美国联邦调查局对应追踪到个人真实身份,目前已成功对其中185人提出刑事指控。
3.暗网支付:非法活动的冰山一角
除了使用者的匿名和不可追踪之外,暗网世界的交易者还需要解决交易结算的匿名问题。由于各国对于银行系统都有严密的监控手段,基于暗网的犯罪行为经由传统银行账户实现交易结算势必会招致银行系统的追踪风险。有学者认为,比特币等虚拟货币的兴起,则恰好解决这个问题。
作为一种支付媒介,比特币自出现以来,就让大众对其匿名性和隐私性印象深刻。在数字公共总账的每一个比特币付款记录都被称作区块链,区块链记录比特币在用户之间的转移(实质是一种交易)。区块链是一种分布式的记账技术,每一笔交易都会记录在上面,每一个接入区块链的都会有这个账本,所以比特币本身又具有一定的透明性,因为每个人都会获得交易记录。虽然比特币钱包有唯一的编码标识符,但它并不指向交易者当事人的身份,因此无法知道背后的交易者究竟是谁。
比特币诞生于2009年,但诞生之初的比特币仅仅是一种加密数字。直到2010年的“比特币比萨日”,一名美国程序员用1万枚比特币购买了价值30美金的比萨,才令比特币第一次获得0.003美金的价值。2011年“丝绸之路”诞生,加密货币正式成为暗网市场的“官方”流通货币。解决了暗网市场的交易者交易结算的匿名问题,使犯罪行为摆脱被传统金融系统追踪的风险。
简而言之,比特币是一种去中心化的数字货币,使用匿名的点对点交易。用户的地址关联并存储在“电子钱包”中,其中包含个人的“私人密钥”——一串秘密号码,允许该人员从对应的电子钱包中花费比特币,类似于密码。交易地址和加密签名用于验证交易,钱包和私人密钥不记录在公开分类账簿中,电子钱包可以托管在网络上。
由于比特币没有发行机构,也就不存在像普通货币一样被冻结的危机,因此成为犯罪分子进行勒索的新方式。2017年5月,流行全世界的Wanna Cry勒索病毒,病毒制造者锁定“中毒”用户,要求支付一定数额的比特币作为解锁的代价。
暗网通常被认为和非法活动关系紧密,为犯罪分子提供低风险的协作平台,如利用匿名聊天室和通信服务来规划犯罪,散布犯罪技巧。各种违禁品、赃物以及被盗取的信息等均可以出售获利。
前两年发生的Facebook泄露用户信息事件,有黑客透露相关用户信息在暗网中的销售金额十分廉价,真正抢手的信息还是银行账户及密码。打击恐怖组织的黑客组织Ghost Sec就曾追踪到一个价值300万美金的比特币钱包,证实虚拟货币已经成为恐怖组织筹集资金的渠道之一。
然而,关于银行账户及密码这部分暗网网站的活跃度数据紧缺,据估计,只有约1.5%的Tor用户能够访问隐藏服务网页或暗网网页,有多少Tor流量会流向任何这些网站尚不可知。普通用户很难触及这些网站的边界,有些网站必须要用户获得邀请码才能访问。
同时,暗网为犯罪分子提供了挑战“边界”的机会,包括物理边界,物理—网络边界,和网络边界。只要网络可以触及的地方,就有犯罪的可能。大量研究倾向于将暗网描述成非法活动的“避风港”,并呼吁对暗网进行监管以减少滋生犯罪的可能。基于暗网接入容易、隐匿性强、交易方式特殊、交易内容对公共安全危害性大的特点,暗网极易成为淫秽信息传播渠道、非法物品交易平台及恐怖主义的避风港,部分研究人员认为完善暗网监管机制首先要加强关于暗网的宣传信息防控,加强对物流行业的监管,以及提高用户保密意识。也有学者认为,暗网问题很难解决,其中最重要的一点是跨国犯罪的复杂性与匿名机制使得暗网所构成的威胁不受地域限制,尤其是区块链技术的优点给暗网的犯罪活动提供了极大的便利。针对暗网恐怖主义犯罪进行研究的学者认为,纵然相对表层网上的犯罪活动,暗网的犯罪分子在方式和手段上呈现更强的隐蔽性,但为提高匿名和安全程度,用户需要经常更新工具,并需要熟悉各种辅助软件,由此提升了利用暗网的技术门槛,因此暗网犯罪活动在功能上具有辅助性,并非犯罪活动猖獗的“罪魁祸首”。
4.暗网卖家:如何构建信任
尽管信任是非常私人的情感,暗网的卖家在匿名技术的“保驾护航”下,也必须通过构建和买家之间的信任,扩大自己的用户群体,为自己的产品、技术和服务进行营销。名声对于暗网卖家而言,和表层网及现实中的买家同样重要。对于无法进行当面交易,也不存在任何交易法规约束的暗网,买家通常情况下本应无法与卖家建立信任。但实际情况恰恰相反,不发货或出售次品的情况在暗网上鲜少发生,且基于卡耐基梅隆大学的学者Nicolas Christin利用8个月的时间对“丝绸之路”上的184804条反馈意见进行的研究,暗网上产品的好评率高达97.8%。
像Airbnb房东或表层网购平台卖家一样,在暗网中的“供应商”中也非常注重自己“品牌”的声誉以及客户满意度。一般而言,暗网的供应商界面会包含如下信息:完成交易总量,供应商注册时间,供应商上次登录时间,供应商其他重要化名,竞争优势,退款策略,邮资,运送方式。确保即便买家最终不会购买他们提供的商品,也会对该卖家的可信度留下深刻印象。
事实上,暗网中使用的营销策略是一种对普通电商营销策略的模仿。他们不仅会在页面上呈现产品图片,并标注价格,发货地,送货地,库存,创建和更新时间,卖家评价等,而且还会有折扣活动(如买二赠一),会员特价及附加优惠,为不满意的买家提供退款保证。暗网卖家甚至也会通过“库存有限”“限时供应”等营销技巧来促进销售。一些急于占据市场或新成立的供应商会通过提供“免费样品”“全网最低”“评价交易”等服务,树立“品牌”形象,也会通过设立暗网中的“节日”来推进促销活动。比如,暗网中也会庆祝“黑色星期五”而进行折扣活动等。暗网市场的未来并非依赖于匿名网络、比特币,或是其他加密手段,真正能留住客户的还是极佳的用户服务和体验。
竞争力、可信度与真诚,是暗网卖家建构信任的三个基本要素。为了突出可靠,买家鼓励卖家在评论里对回复速度,沟通是否流畅,运送货物的方式是否足够安全作出评价。买家的反馈信息无论正面还是负面,都无法被删除。“良好的信用机制”吸引卖家从线下市场转向暗网。通常来说,我们不会把暗网等同于普通的网络社区,但暗网市场确实存在强烈的社区意识,如用户会在Reddit(社交媒体平台)上的社区进行分区聊天,公开谴责令其不满意的暗网卖家。正如美国管理和信息专家詹姆斯·马丁在他的暗网毒品研究中阐述,暗网有其自己的秩序,暗网中的用户也以诚信标准审视他人的行为,无须依赖经验或是个体的评价,而是可以依靠整个暗网社区的群体判断来进行选择。
一些相关产业应运而生,如一些网站会利用专业检测人员提供对暗网中出售的药物进行随机测试的服务。如某暗网网站上面还会即时更新好评率最高的暗网市场排名及产品检测进度。用户可将购买的样品送到一个由社区自主成立的药物测试实验室进行检测,随后他们会把检测结果反馈给用户,无论是“偷工减料”还是“以次充好”,结果都会公布在这一网站上,披露销售此类产品的供应商信息,不被信任的供应商将被驱逐出暗网市场。
正如前文所述,在数字公共总账的每一个比特币付款记录都被称作区块链,区块链记录比特币在用户之间的转移。这种分布式的记账技术,使得暗网可以构成独立的虚拟社会,拥有自己独立、封闭的信用体系,不受线下信用系统的控制,也难以被监管犯罪行为的手段所追踪。
日前,美国证券交易委员会官员发表声明称比特币和以太币都不属于证券,在此前,他们也对比特币交易风险对用户发出警告。我国政府全面禁止比特币等虚拟货币ICO(首次币发行,区块链术语),使得加密货币在主流市场的交易前景扑朔迷离。尽管受到流通的束缚,投资者对比特币未来发展仍抱持期许,寄望于通过限制加密货币退出交易的手段削弱暗网交易及其隐蔽性,显然不妥。
(作者:邓冰,单位:北京大学新媒体研究院)
了解公用网络,深层网络和深色网络之间的区别。
什么是暗网?
我们大多数人倾向于将Web视为一个目标,可通过笔记本电脑和手机上的浏览器访问。但多年来,它已演变为三个截然不同的部分:透明或公共网络,私有或深层网络以及暗网或暗网。在本入门手册中,我们将说明它们之间的区别,在每个部分中可以找到哪些信息以及为什么在访问此内容时需要保护自己。如您所知,我们列出了不同的术语,这三部分之间没有一成不变的划分。这是联邦调查局在2016年发布的一个很好的解释器,虽然有些过时,但却是一个有用的起点。
公众网站是我们大多数人都非常熟悉的网站:由主要互联网公司运营的网站,为我们提供用于运行常见办公应用程序和电子邮件的软件的SaaS网站,等等。这是每天在计算机之间自由流动的数据。这些网站由Google和其他搜索引擎搜索和识别。如果您具有网络安全工具,那么这就是他们关注的一部分。如果有的话,大多数安全产品都会引起网络其他部分的关注。
但是,当我们转向私有网络时,我们进入了在线世界的一部分,该世界不容易被搜索引擎索引或被安全工具覆盖。这包括位于各种防火墙之后或没有公共Internet占用空间的私有Intranet,即时消息(IM)服务,聊天室,讨论论坛和私有数据库。直到几年前,大多数黑客还没有集中精力利用这些领域来立足业务网络,但这已经发生了变化。随着IM的使用开始增长(与Microsoft Teams,Slack和其他服务一起使用),对手已经创建了可以利用这些服务缺乏大量内置安全性的工具。这使IM特别成为类似网络钓鱼攻击机会的主要目标。举例来说,来自私人网站的威胁越来越多,
最后,那里是黑暗的网。在线世界的这一部分很难使我们动手。像私人网站一样,这些网站会不愿出现在搜索索引上,这主要是因为其中一些网站提供非法商品和服务,包括毒品,被盗数据(例如信用卡号)和黑客工具。并非所有内容都是违法的,但是有很多地方值得怀疑。
这种深色网络内容的示例包括:
您可以雇用黑客闯入网络的地方毒品和其他非法物品从数据泄露中获取的用户名/密码对列表有关如何使用计算工具的教程,尤其是与黑客,恶意软件编写,利用和代码破解有关的那些工具可以从公共站点获得的公司财务数据或数据泄露。受损网站和可疑域名待售出售“无法检测”的恶意软件的源代码可以租用命令和控制服务器目录来发起DDoS和其他攻击恶意软件文件共享站点的URL审查的各种内容 要访问暗网,通常需要使用名为Tor的特殊浏览器。多数估计将其流行程度定为Internet内容和流量总数的5%。他们使用.onion域的命名约定,而不是.com或.net。例如,此链接将带您到很难找到的印刷书籍列表。甚至Facebook在黑暗的网络上都有自己的存在。合法企业为什么会有这些网站?它们可用于帮助开发人员了解如何使用它们以及如何保护其数据。您会注意到,这些站点的域名非常复杂:它们的所有者希望使查找和查找它们变得更加困难,这与公共网络不同,在公共网络中,您的品牌名称通常是您的域名的同义词。
黑暗网络的大多数居民都是骗子和骗子,他们希望将您与金钱和数据区分开。这些诈骗者一直在移动,试图领先于试图揭露其骗局的执法人员和民警。黑暗网站本身也在不断发展,因为它们可能成为拒绝服务攻击的常见目标。这意味着很多材料已经过时。就像您可能期望的那样,这个领域的硬币是比特币之类的加密货币,这使得您很难确切地知道与谁做生意。
为什么黑网对普通的网络用户很重要?
让我们看一下为什么普通Web用户应该关心深色Web的两种不同观点。网络安全专业人员非常感兴趣,他们有三个基本问题:首先,了解您的企业品牌是否在此处很有用。这可能会损害您的声誉,或使您的潜在客户与试图出售假冒商品和服务的人混淆。它还可能表明某些数据已从您的公司泄漏。 第二个原因是,这些黑暗的网络提及可能是恶意软件在公共网络上引爆之前的早期威胁警告的示例。由于在黑暗的网络上进行操作的威胁者众多,因此您可以在其他任何地方看到攻击之前,先了解他们正在计划什么以及正在测试什么恶意软件。
最终,黑暗的网络越来越暗。它越来越多地被职业罪犯占领,而不仅仅是脚本小子或社会不称职。攻击变得越来越复杂,恶意软件混淆工具和技术也越来越多地被发现和交易。
但是,即使您不是网络专业人员,也应该担心暗网,因为您的私人数据可能存在于一个或多个在线交易的失窃凭证数据库中。 你能为这个做什么?
有多种信息源可用于调查您的私人数据是否已找到通往暗网的途径。特洛伊·亨特(Troy Hunt)的HaveIbeenPwned.com跟踪了数年来从各种违规行为收集到的登录数百万。这是一个很好的起点,您可以将其设置为在新集合中找到您的电子邮件帐户时通知您。
Avast的BreachGuard是另一个工具,可以在您的信息涉及违规时提醒您。它每天扫描黑暗的网络以寻找您的信息,并在发现信息时提醒您。它还包含有关如何保护自己的提示,以及查找信息是否存在的技巧。
如何在线保护您的个人数据
鉴于许多暗网内容与您的凭据有关,因此开始思考如何保护自己免于进入这些数据库的一个好地方就是加强登录身份验证。首先要做的是消除自己的密码重用。是的,对多个站点使用相同的密码很方便,但是,这为犯罪分子提供了一种简便的方式来破坏您的身份。这里有一些有用的工具,包括密码管理器(例如Lastpass和1Password)和智能手机身份验证应用程序(例如Google Authenticator和Authy)。
第二是最大程度地减少数据占用量。以下是一些有关如何执行此操作的示例:
您是否真的需要在社交媒体上向任何人提供生日?当然,在每年的那个时候举行电子聚会很高兴,但这只会使黑客更容易伪装成您。您现实生活中的朋友会知道您的生日,就这样吧。如果必须提供日期,请使用明显是错误的名称,例如1月1日或4月1日。不要以要求私人信息的形式填写每个字段。例如,您真的需要每个航空公司和旅行网站都备有您的护照号码吗?考虑使用可匿名化您的信用卡数据的付款处理器。例如,当您在电子商务网站上结帐时,诸如Google和Apple Pay之类的服务可能会更难于拦截您的数据。 如您所见,保护您的数据免遭黑网访问不是一个简单的过程,需要采取一系列谨慎的步骤。
“看不见摸不着”的“暗网”为不法分子猖獗作案、隐匿犯罪痕迹,提供了极大便利,使不法分子实施的违法犯罪行为扩散到更大范围,其危害在深度和广度上都可能是前所未有的。如何建立全方位的信息安全防护制度、做好风险点和危险源排查管控等,是相关部门应当积极面对的新挑战。
据《中国青年报》报道,近日,江苏省南通市公安局公布,南通、如东两级公安机关破获一起特大“暗网”侵犯公民个人信息案,抓获犯罪嫌疑人27名,查获被售卖的公民个人信息数据5000多万条。这起案件被公安部列为2019年以来全国公安机关侦破的10起侵犯公民个人信息违法犯罪典型案件之一。
“暗网”在近年来一些案件中被提及的频率越来越高,它是指利用加密传输、P2P对等网络等技术,为用户提供匿名的互联网信息访问的技术手段。“暗网”中的数据用常规浏览器、搜索引擎难以检索,相关交易也多使用虚拟电子货币。
如果将互联网世界看成一坐冰山,那么我们日常所使用的网络只是露出海面的一角,深埋在海平面之下涌动的互联网世界,包括“暗网”,很多人一辈子都不会去碰触。正是因为其隐蔽性、匿名性的特点,“看不见摸不着”的“暗网”为不法分子猖獗作案、隐匿犯罪痕迹,提供了极大便利,甚至为某些不法分子穿上了“隐身衣”。
比如买卖个人信息、传播淫秽物品、毒品交易、贩卖人口等都是“暗网”常见的犯罪活动。在新冠疫情暴发后,“暗网”的不法份子甚至开始倒卖口罩、检测试剂等防疫物资。
“暗网”中的违法犯罪行为频发也推动了某些次生风险、衍生犯罪的增长,比如,“暗网”个人信息买卖导致的个人信息裂变式扩散,让电信诈骗犯罪越来越“精细”,助推了盗用个人信息的互联网金融犯罪呈现高发态势等。
技术本身是中性的,而一旦技术“黑化”,后果十分可怕。它会助纣为虐,使不法分子实施的违法犯罪行为扩散到更大范围,其危害在深度和广度上都可能是前所未有的。拿贩卖个人信息、黄赌毒交易甚至贩卖人口来说,“暗网”等非法途径造成的危害超出很多人想像。
因此,投入更多人力物力财力,阻止类似“暗网”等技术的肆虐,必须立即提上议事日程。比如公安机关、网信部门、互联网公司等加强合作,从技术上收紧针对“暗网”的访问方式,提高追查定位“暗网”使用者的能力,提升数据安全系数等等。
从另一个角度看,“暗网”只是手段和工具,而借“暗网”死灰复燃的传统犯罪和衍生风险同样值得警惕。比如,就目前披露的情况看,犯罪嫌疑人售卖的个人信息多为银行开户、手机注册等数据,这其实还是指向老问题,即掌握公民个人信息的企业安全防护基础设施薄弱、服务器漏洞较大、应对信息泄漏风险能力不足等,导致信息泄露。可见,不法分子的可乘之机依旧来自“看得见”之处。所以,打击“暗网”的另一个发力点仍在于“明网”。
2017年6月正式实施的网络安全法对公民个人信息的收集、使用等做了原则性规定,成为各类企事业单位、社会团体做好公民个人信息保护工作的基本遵循。遗憾的是,总有一些人、一些企业会在利益驱动下乱伸手,无论是主动——快递员售卖快递面单、程序员泄愤而泄密,还是被动——网站存贮敏感信息未加密、连锁酒店开房信息被“撞库”等,这些行为一定程度上都为“暗网”里的生意提供了“沃土”。
封堵“暗网”中的违法犯罪行为,构建安全的网络环境,需要各方携手努力,而源头治理、压实主体责任无疑是重点。比如,让“暗网”信息泄漏导致的衍生犯罪不再发生,最好的办法就是让信息泄漏不再发生。如何建立全方位的信息安全防护制度、做好风险点和危险源排查管控等,是相关部门应当积极面对的新挑战。
暗网,一直充满神秘色彩。
这里充斥着毒品、儿童色情、买凶杀人交易,是一个法外之地。但在币圈,它却备受推崇。
在一些玩家眼中,暗网是比特币的少数应用场景之一。而暗网上的黑客,不仅行踪神秘,还技术高超。
因此,一大批资金盘盯上了暗网。它们打出了“团队来自暗网”的旗号,宣传自己的项目由“暗网黑客”开发,技术实力雄厚。
从早年的VDS、CXC,到近期的量子纠缠、魔域精灵ELS,一大批“暗网资金盘”席卷币圈,开始以暗网之名收割韭菜。
01 暗网项目 “量子纠缠,来自暗网的神秘区块链项目,即将改变世界格局。”
近期,一个名为“量子纠缠”的区块链项目正在大肆宣传。
它的噱头,就是“来自暗网”——它的官网架设在暗网上,只有英文版本。
量子纠缠的暗网网站 量子纠缠到底是做什么的?
它自称是一个“永久交易生态系统”,由“世界排名第二的黑客组织Carbanak”开发。后者的成员包括“北约计算机天才、大学教授、金融专家、音乐家、美军退伍军官”,等等。
在币圈,Carbanak组织小有名气。自2013年以来,它曾经多次攻击全球各地的银行。其成员的绝活,是让银行ATM自动吐钱。
拿到钱后,他们会把现金换成比特币,通过比特币洗钱。据媒体报道,通过让ATM吐钱的手段,Carbanak至少获利10亿欧元。
到了2018年,这个组织的4名成员均被警方逮捕。但在量子纠缠的宣传资料中,Carbanak成员们不仅逍遥法外,还经常活跃在暗网上,“讨论全球国际趋势、金融走势”,“暗中参与全球诸多大事件”。
此外,他们还“开发”了量子纠缠。
在白皮书里,量子纠缠对自己的资金盘属性毫不掩饰——整个白皮书有70%的篇幅,都在介绍其高额静态收益和拉人头模式。
比如所谓的“双币模式”和“天平交易法则”。双币包括α币和β币,玩家可以在量子纠缠上购入这两种币,参与“对撞”,获得收益。
假设α币价值1美元,β币价值0.9美元,玩家只要使用100个α币和100个β币进行对撞,较低的β币便可以对撞成α币。在这一过程中,玩家可以获得100个β币升值带来的10美元收益。
目前,在量子纠缠APP中,α币价格为1.004美元,β币价格为0.996美元。玩家每天可以参与四次对撞。以此计算,量子纠缠的年化收益率高达584%。
此外,量子纠缠也鼓励拉人头。玩家只要支付30美元的开户费,就可以获得无限代下线奖励的0.025%。
而开户费,自然流入了操盘手的腰包。
超高额的承诺收益加上拉人头的动态收益玩法,毫无疑问,量子纠缠就是一个赤裸裸的资金盘。
参与其中的玩家们,对此也毫不避讳。一位量子纠缠团队领导称,量子纠缠结合了拆分盘、互助盘、持币生息等各种玩法,很可能会成为“2020最具吸引力的全新模式项目”。
仅仅他的团队就有上千人,这样的团队还有很多。
量子纠缠白皮书另外30%的内容,充斥着假大空的宣传口号,比如:
“这是一套完全去中心化、公平透明、永不下线、只涨不跌的新型交易生态系统。”
“通往财富自由的终极之路 链接经济发展的建设之桥。”
量子纠缠白皮书宣传口号 但是,天底下真的有只涨不跌的好事吗?
02 层出不穷 量子纠缠,只是暗网资金盘的冰山一角。
近一年来,币圈、盘圈不断有号称来自暗网的资金盘项目出现。
比如TEC、ATIS、T32源核宇宙、Lighthouse灯塔、Spider network等多个盘圈项目,就在打着暗网的旗号宣传自己。
“暗网项目”,成为了它们自我吹嘘的名头。
“没有套路的暗网项目。”“我们来自暗网,无国界,无法被任何潜在势力打掉。”“暗网超级公链,抗量子计算双保险。”这些项目在宣传资料里如是写道。
“大概从去年开始,打着‘来自暗网’旗号的资金盘项目突然多了起来。”币圈玩家陈伟表示,开创这一套路的项目是去年火爆的共振币VDS,后来火热的共振币,比如CXC,也继承了这一传统。
一本区块链发现,VDS曾经自称是“全球第二个来自暗网的数字货币”,而CXC则曾自称由“全球暗网极客合力打造”。
而这些所谓的暗网项目,其实漏洞百出,甚至十分可笑。
比如量子纠缠这个看似洋气的项目,英文简介却有浓浓的机翻味道——量子纠缠自称“always make money and never lose money”,这是对中文“稳赚不赔”的拙劣机翻。
比如,打着暗网旗号的项目“魔域精灵ELS”,声称项目开发团队是“倡导真、美、爱,寻求宇宙和谐的神秘组织”。这一神秘组织聚集了“一群纵横于暗网上的精英、黑客”,而组织的创始者,则是一位“在光明顶打破了魔咒的精灵使者”。
另一个打着“自由、匿名”旗号的暗网项目“PEE永恒生态”,甚至推出了直接违背暗网规则的模式。
玩家若想投资PEE,首先需要注册,并且上传自己的身份证正反面及手持身份证照片,完成实名认证。
“为了打击羊毛党,这两年的资金盘大多要求实名认证。”陈伟说,“但一个暗网项目要求玩家上传身份证照片,还是十分搞笑。”
一本区块链发现,上述所谓的暗网项目,几乎与暗网没有任何关系。
它们所谓的暗网背景,不过是在暗网上搭建了一个网站而已。在技术上,这并不复杂。
很显然,这些项目是在借暗网这一虚幻概念收割韭菜。
币圈玩家小张是暗网的“粉丝”。他从未上过暗网,却一直对暗网上的神秘黑客心存向往。
“2018年,我买过号称暗网硬通货的门罗币和ZEC,但并没有赚到钱。”他说,“2019年,号称来自暗网的VDS横空出世,我投了将近10万块,却因为入场太晚,几乎赔光。”
此外,币圈资金盘炒作暗网背景还有一大好处:只要宣称团队来自暗网,就不用公开项目方的真实身份。“就算后期跑路,也十分方便。” 陈伟说。
03 营销噱头 在一些网络安全从业者看来,资金盘操盘手们盯上暗网、将其当做噱头的原因非常简单。他们最看重的,就是暗网的神秘性。
“但暗网的神秘性,其实被夸大了。”网络安全专家张宏文对一本区块链表示。
在许多媒体的报道中,互联网常常被比喻作一座冰山。我们日常接触的是互联网中的“表网”,它只是水面上很小的一部分;而水下的暗网,则是整个互联网的主体。
网络上流传的暗网概念图
然而,这一比喻其实并不恰当。因为它混淆了暗网(Dark Web)与深网(Deep Web)的概念。
易有太极,阴阳谓道,凡事都可一分为二。 01 我们一般人浏览的互联网,可以追踪到地理位置以及通信人身份,统称为明网。
与此相对,暗网是个地下世界,服务器地址和传输数据都匿名匿踪,只能通过特殊软件授权,对电脑设置以后才能连接到的网络。
近日5.38亿条微博数据在暗网销售,1.72亿条有账号基本信息,比如手机号,其中不乏明星大V,这些数据的暗网售价0.177比特币,折合人民币不到7500元,之后微博回应,手机号是去年被人利用通讯录接口批量导入,暴力匹配出来几百万个账号和昵称,并没涉及身份证、密码等敏感信息。
非法数据、假钞、毒品、武器……各种黑色交易应有尽有,相比较明网,暗网的神秘,透漏着贪婪、放纵和令人恐惧的气息,我们大多数人对此所知甚少,只知道还有个不能被搜索引擎收录追踪的网络世界。
比特币为首的加密货币,和暗网一样不受市场监管,在地下网络中,加密货币是通用交易模式,也是ICO最大的应用市场。换句话说,正是因为2009年比特币的出现,才催熟了暗网在世界上的流行。
但真正的暗网历史,几乎和互联网一样悠久。
02 新型技术早期,赞助者大多是美国军方。
阿帕网(ARPAnet)是全球互联网鼻祖,ARPA是美国国防部旗下高级研究计划局(Advanced Research Project Agency)首字母简称,ARPA旗下核心机构之一是信息管理处(IPTO),主要负责研究电脑图形、网络通讯、超级计算机等课题,也是这个IPTO研发出了阿帕网。
信息管理处最早的负责人名叫利克莱德(J. C. R. Licklider),1962年加入IPTO,在任期间赞助了当时美国70%左右的计算机科学研究,在他1963年发给同事的备忘录内容中,成功预见了阿帕网和图形界面的诞生。
IPTO的第三任继任者名叫泰勒(Bob Taylor),这个人对互联网的意义重大。1965年加入IPTO,泰勒希望建设一个计算机网络,能把ARPA资助的大学和企业实验室的项目小组连接起来,就是阿帕网的最早雏形。
为了能把各项目组的局域网连接在一起,泰勒1967年邀请日后成为“阿帕网之父”的拉里罗伯茨(Larry Roberts)加入IPTO,1969年底,阿帕网成功投入运行。发展到1975年,阿帕网终于把大部分美国大学和研究实验室的局域网连接在了一起。
这期间,发生了世界上第一笔网络交易,一个斯坦福大学的学生,通过阿帕网账户和一个麻省理工学院的学生达成交易,略有讽刺意味的是,有史以来首次电商交易的货物是毒品。
泰勒后来进入施乐实验室(帕罗阿图研究中心),1973年成功研发出来Alto(世界上首台个人电脑),包含图形界面、以太网、显示器和一种三键鼠标,这件事最终成就了乔布斯。
乔布斯1979年参观施乐实验室,看见Alto以后兴奋不已,乔布斯回忆时说道,“我当时看到了计算机产业的未来。”此后故事我们耳熟能详,苹果陆续推出Apple Lisa和Macintosh,为iMac奠定了基础。
早期的阿帕网,实际上就是把局域网按照固定协议连接在一起,当时还出现了很多并行的同类网络,那些不愿意或者没来得及接入阿帕网主干的网络节点,因为找不到也无法连接,这些就被人叫作Darknet,也就是暗网,早期暗网和黑市并没联系。
03 80年代,数据避风港横空崛起。
类似今天国内很多博彩类黑灰产业,运营者选择把服务器放在国外,利用其他国家开放的法规政策,然后偷梁换柱,把黑灰产业通过互联网引渡给国内用户,套取利益同时还逃脱了国内法律制裁,类似的公开报道已经屡见不鲜。
美国80年代末期的情况类似,那时Internet还不通用,苹果、IBM、康懋达(Commodore)等个人电脑品牌问世不久,全球各种网络雨后春笋一样冒出来,人们通过电子邮件、BBS和USEnet等应用沟通,互联用户大多是一些精英人群。
很多网站运营者担心数据存储的安全性,同时也为了避税、灰色经营等不同目的,大量企业把服务器选择安置在一些法律宽松的国家,以免被政府控制,这些数据避风港的网站算得上是第二批暗网。
值得一提的是,最知名的数据避风港企业诞生于2000年,在私人国家西兰公国领土经营,西兰公国原本是英国二战期间建于公海上的一座防控堡垒,二战结束后废弃,一名前英国退役军官罗伊(Roy Bates)1967年占领,然后歪解国际法宣布独立为国家。2000年8月份,“西兰王子”迈克尔(Michael Bates)收购一家英国公司,改名为HavenCo。
HavenCo创始人兼CEO是“密码朋克”小组成员肖恩(Sean Hastings),一个典型的无政府主义者,HavenCo成立之初获得大量知名媒体报道,之后2008年11月,没有任何公告便停止运营了。肖恩现在也致力于在公海建立永久住所,意在复制西兰公国模式。
04 摇滚、嬉皮士、乌托邦、赛博朋克,在美国的60-80年代接踵而至,滋养出90年代“密码朋克”这么个精英群体,为暗网和区块链留下浓墨重彩的一笔。
“赛博朋克”创造了各种科幻小说,知名的有《黑客帝国》、《阿丽塔》、《银翼杀手》等,科幻届时在美国形成一股社会风潮,其核心主张影响至今,主要是嘲讽和警示科技文明与现实宇宙越来越模糊的界限。
“赛博朋克”的影响下,密码学开始迅速发展。
英国政府通讯部(GCHQ)的两名密码学家,詹姆斯(James Henry Ellis)和克里福德(Clifford Christopher Cocks)早在70年代早期就提出了公钥加密的概念,不过那时由政府主导,这个技术不仅未被采用,还遭到了雪藏。
1976年,密码学家惠特菲尔德(Whitfield Diffie )和马丁(Martin Hellman)提出了非对称加密技术,并出版了《新密码技术指南》这本书籍,成为日后互联网加密技术的基石。
90年代,互联网受到广泛应用,3个密码学家蒂姆.梅(Tim May)、埃里克(Eric Hughes)、约翰(John Gilmore)成立了一个小组,他们每月会在约翰创立的公司讨论密码学、政治、哲学、计算机技术等各种先锋话题。
这个讨论小组的人数越来越多,之后他们编码了一套加密邮件系统,可以让更多技术极客匿名交流,这个邮件列表,被一位名叫裘德(Jude Milhon)的女成员命名为“密码朋克”。他们之中很多人,在互联网发展历史中都有举足轻重的地位。
创始人蒂姆.梅是英特尔科学家,约翰是太阳公司第5号元老,其他的重量级成员更多,维基解密创始人阿桑奇(Julian Assange)、万维网发明者蒂姆(Tim-Berners Lee)、比特币创始人中本聪、BT下载创造者布拉姆(Bram Cohen)、PCG 1.0和2.0的两个作者……
创始人之一埃里克早期发布的《密码朋克宣言》中写到:“我们希望拥有隐私,创建允许匿名交易的网络,我们致力于构建匿名系统,通过数字签名和加密货币来捍卫隐私”。
“密码朋克”的匿名邮件系统,是一种新的暗网。
“密码朋克”1997年达到顶峰,平均每天约有30封邮件,大约2000个用户,基本都来自最知名大学/企业/实验室的教授大神们,2001年9/11以后,人们的讨论积极性开始衰减,话题逐渐变得无趣,不久后宣告解散。
“密码朋克”同时期,MP3技术开始变革音乐产业,CD歌曲可以压缩为MP3格式,然后上传在网上下载,这一技术大大冲击了CD音乐的版权市场,可能也是互联网最早的“共享”模式。
一个名叫Napster的MP3音乐共享网站,2000年前后遭到美国重金属乐队Metallica创始人拉斯(Lars Ulrich)的起诉,Napster网站很快倒闭了,但这种模式开始爆发。
人们通过邮件或者其他隐藏方式共享MP3音乐,也属于暗网。明星们纷纷抵制,但用户已经习惯了免费歌曲,直到演化成当下的流媒体形式。
05 Freenet浏览器,是暗网的一个里程碑。
比特币基于区块链技术,而区块链天然的去中心化,或者说去银行化、去金融机构化,没有中间人、不受政府干扰、交易地址与IP没有关系,交易双方的身份和位置信息都无法被追踪,这些自身的属性似乎与暗网是天作之合。
有数据表明,2012年,比特币在暗网交易中很吃香,当时所有比特币交易中有超过47%是通过暗网完成,但现在这个比例降到1%不到。
第一个原因是比特币如今不再依赖暗网这个不太美好的地方,用于合法交易的数量越来越多。
第二层原因,面对比特币日益增长的手续费,比特币不再是第一选择,其他的数字货币渐渐被黑市接受。
其中有的数字货币,人们无法判断资金来自哪里、发往何处,即便地址被追踪但无法溯源到原始持有人,这种私密设计就像是为暗网量身定做的。
其实最初的暗网跟比特币没有多大关系,不知道大家知不知道Tor这个项目,这个项目最初由美国军方提供财务支持,但据说2004年项目陷入资金困难,美国海军实验室就砍掉了大部分Tor的资金支持并且将它开源。
从此Tor的使用者不再限于情报人员,学生、职员、异见人士、记者、毒贩、黑客都能加入进来,最后发展到如今这种充斥着人性阴暗面的局面是谁也没想到的。
凯文·凯利在《科技想要什么》一书中写道,“人性——需求、欲望、恐惧、原始本能和最崇高的理想——不断地被我们自己和我们的发明所改造。”
技术的发明最开始都只是为了解决问题,而这问题中就包含了人性的善恶美丑,人类和自己发现或者发明的事物之间,一直在驯化与反向驯化之间往复着。
2014年快播王欣入狱,一票网民为他感到惋惜,快播播放器用的技术称为P2P网络技术,这项技术本身只是一种网络传输技术,每个用户都会共享它所拥有的一部分计算能力、存储能力、网络连接能力,在这个网络中加入的用户越多,下载的速度反而越快。
之所以会和盗版、SQ挂钩,是因为所有用户都能发布共享文件,散播信息,而且无法实现中央管控。
而P2P网络技术正是区块链的基石,区块链在此基础上加入了共识机制、密码学等技术,以提高数据的安全性和一致性并抵御节点遭受攻击和篡改数据风险,几乎很少人会把区块链和快播联想到一起,所以,技术本身是中立的,要看用的人。
暗网即便充满恶臭,但也并不是一无是处,如今的互联网和现实世界都对个人信息的隐私观念薄弱,暗网相对于明网更注重隐私,也能满足人们对隐私的追求,这一点或许能以某种方式融入未来的网络中。
比特币由于其特殊的区块链技术和属性,一直被外界人士诟病为“洗钱工具”,从而否定了它所有的未来价值。
但水能载舟,亦能覆舟,就如同核能可以成就发电和科研,也能造成广岛长崎无法抹去的惨剧。
数字货币现在还只是处于一个原始阶段,还有很多的应用面需要去完善和监管,虽然比特币的成长离不开暗网,但就像前文中所说,在比特币庞大的交易圈里,现在只有1%在暗网中流通,其余的都是合法交易,且这个比例还在持续下降。
“万物存在的理由,是为了人类的永恒福祉”不能因为洗澡水脏,就连同水里的孩子一起倒掉。
每一项技术都是人类意愿的一种表达,技术是无罪的,它只是人类思想和社会进步的产物,本身不具备任何意图,有罪的是人性和人心。
互联网已为人们所熟知,但互联网还有一个“地下世界”却鲜为人知。不久前,在公安部召开的“净网2019”专项行动新闻发布会上,透过一些典型案例的通报,很多人第一次知道了一个名词——“暗网”。
何谓“暗网”?“暗网”也叫做“不可见网”或“隐藏网”,指存储在网络数据库里、并不能通过普通链接进行访问,需要采用动态网页技术进行访问的一种资源集合,是一种建立在互联网基础之上,经过加密的匿名网络。近年来,“暗网”滋生了大量以网络为勾联工具的各类违法犯罪。如买卖枪支弹药、毒品,兜售公民个人信息,提供黑客工具,传授黑客技术教程,进行网络攻击,制作贩卖淫秽物品等。“暗网”已经成为藏污纳垢的“潘多拉魔盒”,给国家和社会造成了安全威胁,也给人民群众的财产带来了损失。
凝视“暗网”,如同凝视深渊。早些年人们把上网形容为“网上冲浪”,可现在这水下,有越来越多的暗礁和险情需要警惕。有专家指出,尽管各国一直不断打击“暗网”犯罪,但在技术、制度等多方面仍存在不小难度。特别是由于“暗网”具有匿名性和隐蔽性的特点,其成员间交易利用比特币等,沟通也非常隐蔽,因此在“暗网”环境下取证非常困难。另外,它还具有动态页面、难以溯源等特征,增加了执法部门对这种犯罪方式的打击难度。
“暗网”虽然隐蔽,但却不能成为法外之地和“避罪天堂”。整治“暗网”需要有超常规的思路和办法。首先,需不断深化技术创新。应加强政府与企业在“暗网”技术上的合作,组织展开“暗网”治理技术专项工程攻关研究,尽快形成适应中国网络空间治理需求的“暗网”管控技术能力,挤压“暗网”生存空间。其次,要加强“暗网”安全的立法规制。在全面落实《网络安全法》的同时,国家立法机关和执法部门还需加快推进“暗网”安全的立法规制,明确通过“暗网”犯罪的社会危害性,不断在法律法规上卡住“暗网”违法犯罪的脖子。其三,须加强国际合作。互联网是没有国界的,很多“暗网”违法犯罪案件背后都涉及多个国家和地区,“暗网”违法犯罪肆虐,哪国都不能也无法置身事外,需告别各自为政合力共治才能出效果。相关各方应该本着“人类命运共同体”的理念,积极参与到关于“暗网”治理的国际环境和行为准则的制定工作中,才能携手建立民主透明、多边参与、权责一致的“暗网”犯罪治理和打击模式。
当然,在网络空间,如果想要自己的权益受到最少的算计,还有赖于每个网络参与者自觉增强网络安全保护意识。
最近,有网友举报称,国内有些色情网站涉及“性侵幼童、迷奸、偷拍”等内容。近日,记者调查发现,通过检索“萝莉”“幼齿”等主题,不难找到部分网站、论坛和App,其中不乏涉及未成年人的视频,部分影像浏览量高达20余万次。在某些社交平台和App的暗网中,还有人公然叫卖色情资源,“11套偷拍视频打包售价70元”。在这背后,已经形成一条从拍摄到建网站,再到运营牟利的黑产链条。
对网络色情违法犯罪,我国历来予以严打。《刑法》规定了传播淫秽物品罪,两高出台过办法相关案件的司法解释,现实中,政府有关部门打击网络色情专项行动不少。但在严打之下,为何还会出现这种“野草烧不尽”的尴尬局面?从网络环境上看,互联网上的色情网站超过3.7亿个,每天约有两万张色情照片进入互联网,青少年网民极易遭受侵蚀,这些都为色情暗网提供了滋生土壤。从网络技术上看,一些不法分子将服务器架设在境外,花几十元更换域名就便能躲避查处,最后“死灰复燃”。就算有了收款码,也做不到“顺藤摸瓜”,根本就找不到网站运营人员,因为他们或使用虚假身份,或购买别人微信。从网络监管上看,目前还不能实现网络空间全覆盖、网络链条全监督,这些“真空地带”的存在,让一些不法之徒看到了发财时机,敢于冒险“火中取栗”,以致贻害匪浅。
彻底清除色情暗网,不仅要从创新技术上发力,更须形成从立法到司法、执法的强大合力。画面色情甄别技术,如今已不是不可攻克的壁垒,一些直播平台已应用于监管领域。2019年10月21日,两高发布《关于办理非法利用信息网络帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》,明确对网络犯罪进行全链条惩治,提供了可靠司法支撑。近期,浙江省嘉兴市中院二审宣判一起挂牌督办的特大贩卖淫秽物品案。有关涉案平台为包含100余个色情直播平台的特大聚合App,4名被告人分别获刑3至13年不等。之前,中美警方联手摧毁全球最大中文淫秽色情网站(阳光娱乐)联盟,被认为是合作打击网络色情行动的范例。在当前形势下,这样的行动越多越好。经过多管齐下的努力,坚持“日拱一卒、久久为功”,这场对网络色情的战争,就一定能看到胜利的曙光。
互联网浩瀚无边。成千上万的网页、数据库和服务器日以继夜地运行着。但在这其中,我们所说的“可见”互联网(表面网),也就是能够使用类似 Google 和 Yahoo 这样的搜索引擎找到的网站只是冰山一角。在这表面之下的,就是占全部网站近 90% 的深网。据 ZDNet 指出,事实上,这种隐藏的网络实在太过广博,以至于不可能确切地知道在任何一个时间点同时活跃着多少个网页或网站。这个网络曾是黑客、执法人员和罪犯的领地。但是,类似加密和匿名化浏览器软件、Tor(洋葱路由)等新技术的诞生,使得任何感兴趣的人都有可能对其进行深入的探索。
深/暗网的定义 围绕这个不可见的网络,存在着大量名词术语,但如果您打算逛逛这片人迹罕至的区域,就有必要知道它们之间有何区别。根据 PC Advisor 的术语定义,“Deep Web(深网)”指的是所有无法被搜索引擎识别的网页。而“Dark Web(暗网)”指的则是带有犯罪意图或非法内容的网站,以及能供用户购买非法的商品或服务的“交易”网站。换言之,深网涵盖了表面之下的一切,只要用对软件,就能顺利访问深网,包括其中的暗网在内。除此之外还有第三个术语:“Dark Internet”,指的是即使使用 Tor,也无法通过公共互联网连接进行访问的网站和数据库。Dark Internet 的网站通常被企业或研究人员用来为敏感信息保密。
尽管许多新闻媒体会将“深网”和“暗网”当做两个可互换使用的词,但值得注意的是,大部分深网实际上是正当的。从还在审查中的博客文章,到重新设计后仍处于测试阶段的网页,再到您在网上办理银行业务时访问的页面,这些全都是深网的一部分,并且不会对您的计算机或整体安全造成任何威胁。据 CNN Money 表示,大型搜索引擎就如同漂浮在水面的渔船,只能“抓取”靠近表面的网站。 而所有其他内容都无法触及,从学术期刊到私人数据库,再到更多不正当的内容。
访问 大多数想要访问深网的人都会使用 Tor,一项最初由 United States Naval Research Laboratory(美国海军研究实验室)开发的服务。您可以将 Tor 看做像 Google Chrome 或 Firefox 一样的网络浏览器。其主要区别就在于,Tor 浏览器不会选择您的计算机与网络深处之间最直接的那条路线,而是会使用加密服务器的随机路径,也就是我们所说的“节点”。这样,用户就能连接到深网,而不必担心他们的行动受到跟踪或是暴露他们的浏览器历史记录。深网中的网站也会使用 Tor(或类似的软件,如 I2P)来保持匿名,这就意味着您将无从知道它们的操作者或托管地点。
现在,很多用户都会利用 Tor 来同时浏览公共互联网和深网。有些人只是单纯地不想让政府机构甚至互联网服务提供商 (ISP) 知道他们在网上看了些什么;而另一些人则是因为别无选择 — 有些用户所在的国家或地区对访问和使用设立了严格的法律,他们往往连公共网站都被禁止访问,因而只能使用 Tor 客户端和虚拟专用网络 (VPN)。对于政府批评者以及其他害怕在真实身份曝光后受到报复的直白发声者来说也是如此。当然,由于罪犯和恶意黑客也喜欢在其遮蔽下行动,匿名也会带来不好的一面。
使用和滥用 对于某些用户来说,深网为其提供了绕过当地限制获取当地所没有的电视或电影服务的机会。而另一些用户则会利用深网下载盗版音乐或获取尚未上映的电影。与此同时,在暗网中,也存在着恐怖、淫秽,或者就是单纯比较古怪的事物。举例来说,据 The Guardian(《卫报》)指出,在暗网中,只要几美元就能买到一条信用卡数据;ZDNet 也指出,只要知道去哪里找,就能在这里找到任何东西,从伪造的公民身份文件到护照,甚至职业杀手服务无一不有。有意者还可以在此获取个人详细信息,并利用它们来勒索普通的互联网用户。在此前 Ashley Madison 的黑客入侵事件中,大量的帐户数据,包括真实的姓名、地址和电话号码,最终都成为了暗网中出售的对象。这就证明,即使您不去蹚暗网的浑水,只要您经常使用的网站遭到黑客入侵,您就可能会有遭遇勒索(或更糟情况)的风险。
此外,毒品也是暗网中一个十分普遍的存在。据 Motherboard 指出,之前经过关闭、恢复、再度关闭然后改名的毒品市场丝绸之路,可以向感兴趣者提供任意数量的任何类型的毒品。与此同时,Business Insider(商业内幕网) 也详细报道了一些可以在深网中找到的奇怪事物,其中包括 DIY 输精管切除术工具包,还有在“寻宝人”于凌晨 3 点接到一个纽约付费电话时达到高潮的虚拟寻宝游戏。