搜索引擎之外的至暗空间

搜索引擎之外的至暗空间
2020年08月13日 03:52 光明日报

原标题:搜索引擎之外的至暗空间

    光明图片/视觉中国    光明图片/视觉中国

    光明图片/视觉中国

    光明图片/视觉中国    光明图片/视觉中国

【环球科技】

暗网通常被认为是和非法活动关系紧密,为犯罪分子提供低风险的协作平台,和挑战“边界”的机会。基于匿名通信系统的隐蔽网络发展至今,已经具有了复杂的形态。不过,不只是犯罪分子依赖暗网的匿名性,执法人员、军事机构和情报机关也需要利用暗网,他们可以对暗网进行在线监控、钓鱼执法以及保护匿名的情报渠道、绝密计划。

暗网被长期频繁用作非法交易平台,维持其稳定运营与发展的要素与暗网市场信任构建机制有紧密联系。理解暗网市场交易过程的复杂性,探究影响暗网交易活动的信任机制,对了解并破坏暗网交易环节,为维护网络空间秩序,构建和谐的数字治理体系,有重要的参考意义。

1.暗网:从表层网络下探的空间

    2006年,第一个“家喻户晓”的“暗网”——“农夫市场”(The Farmer's Market) 诞生。美国缉毒局 (DEA) 数据显示,自2006至2009年,“农夫市场”在美国全部50个州和其他34个国家、地区发展用户逾3000人。至2011年,年交易总额突破100万美金。“农夫市场”经营几乎所有种类的违禁品,其中又以毒品和管制药品为主,靠提取佣金维持暗网运转,全盛时期号称“非法交易领域的亚马逊”。2012年4月,美国缉毒局和荷兰、哥伦比亚、苏格兰等当地警方和情报部门合作,击溃“农夫市场”并逮捕马克·威廉姆等不同国籍的八名组织者。2014年9月,创建者威廉姆以贩毒、洗钱罪名被判处有期徒刑10年,其余7人除1人死于狱中外均被定罪。

    2013年10月,销售非法药品、提供恶意软件和盗版媒体等数字商品、伪造证件、提供非法入侵计算机服务的“丝绸之路(Silk Road)”被查封,其创建者乌尔布里特被判处终身监禁,这一事件让“暗网”再次浮出水面,引起关注。

    暗网又称隐蔽网络,隐藏的服务器,包含于“深网”之中,与表层网相对,它存在于隐蔽网络中的万维网,传统搜索引擎无法抓取到的内容,需要特殊的软件、配置或权限才能登入。值得注意的是,万维网(World Wide Web)和互联网(Internet)并不是同义词,万维网只是互联网的一部分,而我们能通过传统搜索引擎搜索到的网站也仅仅是万维网的一部分——表层网。暗网的域名数量是表层网络的400倍到500倍,访问者在上面不会留下任何痕迹,暗网中包含的被刻意隐藏的内容可能被用于合法目的,也可能被用于隐藏犯罪行为或其他恶意活动,对暗网的利用已经引起有关部门和学者们的注意。

    目前最为流行与实用的匿名通信系统Tor(洋葱路由简称),是个人访问暗网的常用方式。Tor的通信依赖于使用该软件的志愿者计算机节点组成的网络,用户的所有网络流量将通过该网络的一系列其他用户的计算机节点加密传输,使流量不能追溯到原始用户。通过建立“隐藏服务”,服务提供者与服务请求者在整个通信过程中彼此匿名,基于Tor的暗网正是采用该协议,维护暗网使用者的匿名性。

    用户在暗网中,可使用隐蔽的目录网页浏览分类百科内容,使用隐蔽搜索引擎对违禁品等交易内容进行搜索,也可以使用隐蔽论坛、隐蔽聊天室、隐蔽电子邮件,通过私人搭建的通信方式进行交流。正如学者们所说:“相当大量的信息由于隐藏在深处而被搜索引擎错失,这个互联网的深层领域具有未知的广度、深度、内容和用户。”暗网为非法商品销售等活动以及罪犯、恐怖分子、间谍等一系列恶意攻击者的组织、沟通和协作提供了匿名服务和平台,令用户规避审查,访问被封禁的内容,保护敏感通信。暗网主要以比特币或其他数字货币进行交易,邮件是暗网市场的主要通信方式,对于卖家而言,客户评价是商家信誉的重要佐证。

    需要指出的是,不只是犯罪分子依赖暗网的匿名性,执法人员也可以其人之道还治其人之身。其实,执法人员、军事机构和情报机关也需要利用暗网。他们可以对暗网进行在线监控、钓鱼执法以及保护匿名的情报渠道、绝密计划。暗网中的匿名性可以用来避免被审查识别和被黑客攻击,可以保障用户不被监视和窃听,可以攻击、关停非法网站,中断服务器攻击和通信。

    虽然个人可能对活动进行匿名化,但研究人员已在探索利用安全漏洞渗透,去匿名化,并追踪恶意行为的方法。为在线识别恶意攻击来源,侦查访问暗网站点的网络流量的真实目的地,研究人员正不断研发可识别隐藏服务和个人的“去匿名化”技术,抵御来自暗网的犯罪势力的侵袭。暗网中的匿名性还可以用来保护战场上的军事指挥和控制系统,使其免受敌人的识别和攻击;同时,还可关停网站或中断网络攻击,拦截敌人通信;也可用于反间谍活动,散布虚假消息等。如美国国防部高级研究计划局(DARPA)高级情报研究项目(IARPA)的研究人员所探索的各种“找那些不想被发现的人”的方法。

2.双刃剑:匿名技术与暗网资源挖掘

    暗网经济的发展推动匿名服务器、匿名邮箱、匿名邮寄业务等等服务的兴起。加密货币进入普通用户的视野,但加密货币在给人们带来便利的同时也为洗钱等经济犯罪行为打开了一扇新的大门,暗网市场为用户非法交易提供了更低风险的平台。未来,这些网络黑市不再是“丝绸之路”这类集中管理的网站,而是将商品、信息、支付、反馈流程分散,更加难以撬动的形式。

    暗网资源信息的数量和质量都优于表层网络,对这些资源信息的需求使得研究人员们不断探索能够高效填充暗网查询接口,获取暗网资源的方法。如南开大学的学者对暗网资源信息按照领域进行分类,包括金融、互联网、文学、化学等十几个类别,并各自包含详细子类。暗网可以通过许多网络上去中心化的匿名节点访问,包括Tor或I2P,在使用这些匿名交流工具时,用户的IP地址一直保持隐藏,与任何目标网站的连接显示的IP地址可以在实际上的任何地方,因此难以捕捉用户来源和位置。使用Tor时,网站网址会更改格式,网站通常以“ion”后缀结尾,标识“隐藏的服务”,而不是以.com、.org、.net等结尾。当使用Tor搜索网络时,通常会显示一个洋葱图标Tor浏览器,该服务最大的缺点是慢。

    2017年美国国会研究服务局公布的《暗网报告》中称,美国每日Tor用户平均数量为353783人,占每日Tor用户平均总量的19.2%。美国Tor日均用户数量最多,其次是俄罗斯(11.9%),德国(9.9%)和阿联酋(9.2%)。而暗网上的交流方式,个人用户通常会选择以社交新闻网站Reddit入手,在该网站中的暗网子版块常常会提供暗网入口,且该网站为用户讨论开辟了一个平台,但并不加密或匿名。希望使用更安全通信形式的个人可以选择使用Tor上托管的电子邮件,网络聊天室或私人搭建的通信,许多匿名的即时聊天室都托管在Tor上,一些不要求用户提供任何信息,也有一些需要用户通过电子邮箱注册。

    暗网的匿名性与不可追溯性使得任何使用者在接入暗网时都会实时处于匿名状态,而不会向服务器泄露身份,包括进行非法活动的犯罪分子。如2016年某暗网交易平台官网受到黑客攻击,导致数据库中大量信息被泄露,无数信用卡信息和上千用户账号被窃取,“黑吃黑”的攻击不仅影响到网络犯罪团伙的门户网站,还影响到数据原本的持有者。

    但匿名服务也并不是非法活动“畅行”网络的绝对利器。2011年10月,著名黑客组织Hacktivist就曾发起一场针对暗网的攻击行动,摧毁了一个在Tor上运营的名为Freedom Hosting的网站,该网站托管了40多个儿童色情网站。Hacktivist获取了该网站的用户数据库,使得美国联邦调查局对应追踪到个人真实身份,目前已成功对其中185人提出刑事指控。

3.暗网支付:非法活动的冰山一角

    除了使用者的匿名和不可追踪之外,暗网世界的交易者还需要解决交易结算的匿名问题。由于各国对于银行系统都有严密的监控手段,基于暗网的犯罪行为经由传统银行账户实现交易结算势必会招致银行系统的追踪风险。有学者认为,比特币等虚拟货币的兴起,则恰好解决这个问题。

    作为一种支付媒介,比特币自出现以来,就让大众对其匿名性和隐私性印象深刻。在数字公共总账的每一个比特币付款记录都被称作区块链,区块链记录比特币在用户之间的转移(实质是一种交易)。区块链是一种分布式的记账技术,每一笔交易都会记录在上面,每一个接入区块链的都会有这个账本,所以比特币本身又具有一定的透明性,因为每个人都会获得交易记录。虽然比特币钱包有唯一的编码标识符,但它并不指向交易者当事人的身份,因此无法知道背后的交易者究竟是谁。

    比特币诞生于2009年,但诞生之初的比特币仅仅是一种加密数字。直到2010年的“比特币比萨日”,一名美国程序员用1万枚比特币购买了价值30美金的比萨,才令比特币第一次获得0.003美金的价值。2011年“丝绸之路”诞生,加密货币正式成为暗网市场的“官方”流通货币。解决了暗网市场的交易者交易结算的匿名问题,使犯罪行为摆脱被传统金融系统追踪的风险。

    简而言之,比特币是一种去中心化的数字货币,使用匿名的点对点交易。用户的地址关联并存储在“电子钱包”中,其中包含个人的“私人密钥”——一串秘密号码,允许该人员从对应的电子钱包中花费比特币,类似于密码。交易地址和加密签名用于验证交易,钱包和私人密钥不记录在公开分类账簿中,电子钱包可以托管在网络上。

    由于比特币没有发行机构,也就不存在像普通货币一样被冻结的危机,因此成为犯罪分子进行勒索的新方式。2017年5月,流行全世界的Wanna Cry勒索病毒,病毒制造者锁定“中毒”用户,要求支付一定数额的比特币作为解锁的代价。

    暗网通常被认为和非法活动关系紧密,为犯罪分子提供低风险的协作平台,如利用匿名聊天室和通信服务来规划犯罪,散布犯罪技巧。各种违禁品、赃物以及被盗取的信息等均可以出售获利。

    前两年发生的Facebook泄露用户信息事件,有黑客透露相关用户信息在暗网中的销售金额十分廉价,真正抢手的信息还是银行账户及密码。打击恐怖组织的黑客组织Ghost Sec就曾追踪到一个价值300万美金的比特币钱包,证实虚拟货币已经成为恐怖组织筹集资金的渠道之一。

    然而,关于银行账户及密码这部分暗网网站的活跃度数据紧缺,据估计,只有约1.5%的Tor用户能够访问隐藏服务网页或暗网网页,有多少Tor流量会流向任何这些网站尚不可知。普通用户很难触及这些网站的边界,有些网站必须要用户获得邀请码才能访问。

    同时,暗网为犯罪分子提供了挑战“边界”的机会,包括物理边界,物理—网络边界,和网络边界。只要网络可以触及的地方,就有犯罪的可能。大量研究倾向于将暗网描述成非法活动的“避风港”,并呼吁对暗网进行监管以减少滋生犯罪的可能。基于暗网接入容易、隐匿性强、交易方式特殊、交易内容对公共安全危害性大的特点,暗网极易成为淫秽信息传播渠道、非法物品交易平台及恐怖主义的避风港,部分研究人员认为完善暗网监管机制首先要加强关于暗网的宣传信息防控,加强对物流行业的监管,以及提高用户保密意识。也有学者认为,暗网问题很难解决,其中最重要的一点是跨国犯罪的复杂性与匿名机制使得暗网所构成的威胁不受地域限制,尤其是区块链技术的优点给暗网的犯罪活动提供了极大的便利。针对暗网恐怖主义犯罪进行研究的学者认为,纵然相对表层网上的犯罪活动,暗网的犯罪分子在方式和手段上呈现更强的隐蔽性,但为提高匿名和安全程度,用户需要经常更新工具,并需要熟悉各种辅助软件,由此提升了利用暗网的技术门槛,因此暗网犯罪活动在功能上具有辅助性,并非犯罪活动猖獗的“罪魁祸首”。

4.暗网卖家:如何构建信任

    尽管信任是非常私人的情感,暗网的卖家在匿名技术的“保驾护航”下,也必须通过构建和买家之间的信任,扩大自己的用户群体,为自己的产品、技术和服务进行营销。名声对于暗网卖家而言,和表层网及现实中的买家同样重要。对于无法进行当面交易,也不存在任何交易法规约束的暗网,买家通常情况下本应无法与卖家建立信任。但实际情况恰恰相反,不发货或出售次品的情况在暗网上鲜少发生,且基于卡耐基梅隆大学的学者Nicolas Christin利用8个月的时间对“丝绸之路”上的184804条反馈意见进行的研究,暗网上产品的好评率高达97.8%。

    像Airbnb房东或表层网购平台卖家一样,在暗网中的“供应商”中也非常注重自己“品牌”的声誉以及客户满意度。一般而言,暗网的供应商界面会包含如下信息:完成交易总量,供应商注册时间,供应商上次登录时间,供应商其他重要化名,竞争优势,退款策略,邮资,运送方式。确保即便买家最终不会购买他们提供的商品,也会对该卖家的可信度留下深刻印象。

    事实上,暗网中使用的营销策略是一种对普通电商营销策略的模仿。他们不仅会在页面上呈现产品图片,并标注价格,发货地,送货地,库存,创建和更新时间,卖家评价等,而且还会有折扣活动(如买二赠一),会员特价及附加优惠,为不满意的买家提供退款保证。暗网卖家甚至也会通过“库存有限”“限时供应”等营销技巧来促进销售。一些急于占据市场或新成立的供应商会通过提供“免费样品”“全网最低”“评价交易”等服务,树立“品牌”形象,也会通过设立暗网中的“节日”来推进促销活动。比如,暗网中也会庆祝“黑色星期五”而进行折扣活动等。暗网市场的未来并非依赖于匿名网络、比特币,或是其他加密手段,真正能留住客户的还是极佳的用户服务和体验。

    竞争力、可信度与真诚,是暗网卖家建构信任的三个基本要素。为了突出可靠,买家鼓励卖家在评论里对回复速度,沟通是否流畅,运送货物的方式是否足够安全作出评价。买家的反馈信息无论正面还是负面,都无法被删除。“良好的信用机制”吸引卖家从线下市场转向暗网。通常来说,我们不会把暗网等同于普通的网络社区,但暗网市场确实存在强烈的社区意识,如用户会在Reddit(社交媒体平台)上的社区进行分区聊天,公开谴责令其不满意的暗网卖家。正如美国管理和信息专家詹姆斯·马丁在他的暗网毒品研究中阐述,暗网有其自己的秩序,暗网中的用户也以诚信标准审视他人的行为,无须依赖经验或是个体的评价,而是可以依靠整个暗网社区的群体判断来进行选择。

    一些相关产业应运而生,如一些网站会利用专业检测人员提供对暗网中出售的药物进行随机测试的服务。如某暗网网站上面还会即时更新好评率最高的暗网市场排名及产品检测进度。用户可将购买的样品送到一个由社区自主成立的药物测试实验室进行检测,随后他们会把检测结果反馈给用户,无论是“偷工减料”还是“以次充好”,结果都会公布在这一网站上,披露销售此类产品的供应商信息,不被信任的供应商将被驱逐出暗网市场。

    正如前文所述,在数字公共总账的每一个比特币付款记录都被称作区块链,区块链记录比特币在用户之间的转移。这种分布式的记账技术,使得暗网可以构成独立的虚拟社会,拥有自己独立、封闭的信用体系,不受线下信用系统的控制,也难以被监管犯罪行为的手段所追踪。

    日前,美国证券交易委员会官员发表声明称比特币和以太币都不属于证券,在此前,他们也对比特币交易风险对用户发出警告。我国政府全面禁止比特币等虚拟货币ICO(首次币发行,区块链术语),使得加密货币在主流市场的交易前景扑朔迷离。尽管受到流通的束缚,投资者对比特币未来发展仍抱持期许,寄望于通过限制加密货币退出交易的手段削弱暗网交易及其隐蔽性,显然不妥。

(作者:邓冰,单位:北京大学新媒体研究院)

新浪科技公众号
新浪科技公众号

“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)

创事记

科学探索

科学大家

苹果汇

众测

专题

官方微博

新浪科技 新浪数码 新浪手机 科学探索 苹果汇 新浪众测

公众号

新浪科技

新浪科技为你带来最新鲜的科技资讯

苹果汇

苹果汇为你带来最新鲜的苹果产品新闻

新浪众测

新酷产品第一时间免费试玩

新浪探索

提供最新的科学家新闻,精彩的震撼图片