科普園地 新聞中心

搜索引擎之外的至暗空間

馮杰

2020年08月18日 01:55

鄧 冰
光明日報( 2020年08月13日 14版)

暗網通常被認為是和非法活動關系緊密,為犯罪分子提供低風險的協作平臺,和挑戰“邊界”的機會?;谀涿ㄐ畔到y的隱蔽網絡發展至今,已經具有了復雜的形態。不過,不只是犯罪分子依賴暗網的匿名性,執法人員、軍事機構和情報機關也需要利用暗網,他們可以對暗網進行在線監控、釣魚執法以及保護匿名的情報渠道、絕密計劃。

暗網被長期頻繁用作非法交易平臺,維持其穩定運營與發展的要素與暗網市場信任構建機制有緊密聯系。理解暗網市場交易過程的復雜性,探究影響暗網交易活動的信任機制,對了解并破壞暗網交易環節,為維護網絡空間秩序,構建和諧的數字治理體系,有重要的參考意義。

1.暗網:從表層網絡下探的空間

2006年,第一個“家喻戶曉”的“暗網”——“農夫市場”(The Farmer's Market) 誕生。美國緝毒局 (DEA) 數據顯示,自2006至2009年,“農夫市場”在美國全部50個州和其他34個國家、地區發展用戶逾3000人。至2011年,年交易總額突破100萬美金?!稗r夫市場”經營幾乎所有種類的違禁品,其中又以毒品和管制藥品為主,靠提取傭金維持暗網運轉,全盛時期號稱“非法交易領域的亞馬遜”。2012年4月,美國緝毒局和荷蘭、哥倫比亞、蘇格蘭等當地警方和情報部門合作,擊潰“農夫市場”并逮捕馬克·威廉姆等不同國籍的八名組織者。2014年9月,創建者威廉姆以販毒、洗錢罪名被判處有期徒刑10年,其余7人除1人死于獄中外均被定罪。

2013年10月,銷售非法藥品、提供惡意軟件和盜版媒體等數字商品、偽造證件、提供非法入侵計算機服務的“絲綢之路(Silk Road)”被查封,其創建者烏爾布里特被判處終身監禁,這一事件讓“暗網”再次浮出水面,引起關注。

暗網又稱隱蔽網絡,隱藏的服務器,包含于“深網”之中,與表層網相對,它存在于隱蔽網絡中的萬維網,傳統搜索引擎無法抓取到的內容,需要特殊的軟件、配置或權限才能登入。值得注意的是,萬維網(World Wide Web)和互聯網(Internet)并不是同義詞,萬維網只是互聯網的一部分,而我們能通過傳統搜索引擎搜索到的網站也僅僅是萬維網的一部分——表層網。暗網的域名數量是表層網絡的400倍到500倍,訪問者在上面不會留下任何痕跡,暗網中包含的被刻意隱藏的內容可能被用于合法目的,也可能被用于隱藏犯罪行為或其他惡意活動,對暗網的利用已經引起有關部門和學者們的注意。

目前最為流行與實用的匿名通信系統Tor(洋蔥路由簡稱),是個人訪問暗網的常用方式。Tor的通信依賴于使用該軟件的志愿者計算機節點組成的網絡,用戶的所有網絡流量將通過該網絡的一系列其他用戶的計算機節點加密傳輸,使流量不能追溯到原始用戶。通過建立“隱藏服務”,服務提供者與服務請求者在整個通信過程中彼此匿名,基于Tor的暗網正是采用該協議,維護暗網使用者的匿名性。

用戶在暗網中,可使用隱蔽的目錄網頁瀏覽分類百科內容,使用隱蔽搜索引擎對違禁品等交易內容進行搜索,也可以使用隱蔽論壇、隱蔽聊天室、隱蔽電子郵件,通過私人搭建的通信方式進行交流。正如學者們所說:“相當大量的信息由于隱藏在深處而被搜索引擎錯失,這個互聯網的深層領域具有未知的廣度、深度、內容和用戶?!卑稻W為非法商品銷售等活動以及罪犯、恐怖分子、間諜等一系列惡意攻擊者的組織、溝通和協作提供了匿名服務和平臺,令用戶規避審查,訪問被封禁的內容,保護敏感通信。暗網主要以比特幣或其他數字貨幣進行交易,郵件是暗網市場的主要通信方式,對于賣家而言,客戶評價是商家信譽的重要佐證。

需要指出的是,不只是犯罪分子依賴暗網的匿名性,執法人員也可以其人之道還治其人之身。其實,執法人員、軍事機構和情報機關也需要利用暗網。他們可以對暗網進行在線監控、釣魚執法以及保護匿名的情報渠道、絕密計劃。暗網中的匿名性可以用來避免被審查識別和被黑客攻擊,可以保障用戶不被監視和竊聽,可以攻擊、關停非法網站,中斷服務器攻擊和通信。

雖然個人可能對活動進行匿名化,但研究人員已在探索利用安全漏洞滲透,去匿名化,并追蹤惡意行為的方法。為在線識別惡意攻擊來源,偵查訪問暗網站點的網絡流量的真實目的地,研究人員正不斷研發可識別隱藏服務和個人的“去匿名化”技術,抵御來自暗網的犯罪勢力的侵襲。暗網中的匿名性還可以用來保護戰場上的軍事指揮和控制系統,使其免受敵人的識別和攻擊;同時,還可關停網站或中斷網絡攻擊,攔截敵人通信;也可用于反間諜活動,散布虛假消息等。如美國國防部高級研究計劃局(DARPA)高級情報研究項目(IARPA)的研究人員所探索的各種“找那些不想被發現的人”的方法。

2.雙刃劍:匿名技術與暗網資源挖掘

暗網經濟的發展推動匿名服務器、匿名郵箱、匿名郵寄業務等等服務的興起。加密貨幣進入普通用戶的視野,但加密貨幣在給人們帶來便利的同時也為洗錢等經濟犯罪行為打開了一扇新的大門,暗網市場為用戶非法交易提供了更低風險的平臺。未來,這些網絡黑市不再是“絲綢之路”這類集中管理的網站,而是將商品、信息、支付、反饋流程分散,更加難以撬動的形式。

暗網資源信息的數量和質量都優于表層網絡,對這些資源信息的需求使得研究人員們不斷探索能夠高效填充暗網查詢接口,獲取暗網資源的方法。如南開大學的學者對暗網資源信息按照領域進行分類,包括金融、互聯網、文學、化學等十幾個類別,并各自包含詳細子類。暗網可以通過許多網絡上去中心化的匿名節點訪問,包括Tor或I2P,在使用這些匿名交流工具時,用戶的IP地址一直保持隱藏,與任何目標網站的連接顯示的IP地址可以在實際上的任何地方,因此難以捕捉用戶來源和位置。使用Tor時,網站網址會更改格式,網站通常以“ion”后綴結尾,標識“隱藏的服務”,而不是以.com、.org、.net等結尾。當使用Tor搜索網絡時,通常會顯示一個洋蔥圖標Tor瀏覽器,該服務最大的缺點是慢。

2017年美國國會研究服務局公布的《暗網報告》中稱,美國每日Tor用戶平均數量為353783人,占每日Tor用戶平均總量的19.2%。美國Tor日均用戶數量最多,其次是俄羅斯(11.9%),德國(9.9%)和阿聯酋(9.2%)。而暗網上的交流方式,個人用戶通常會選擇以社交新聞網站Reddit入手,在該網站中的暗網子版塊常常會提供暗網入口,且該網站為用戶討論開辟了一個平臺,但并不加密或匿名。希望使用更安全通信形式的個人可以選擇使用Tor上托管的電子郵件,網絡聊天室或私人搭建的通信,許多匿名的即時聊天室都托管在Tor上,一些不要求用戶提供任何信息,也有一些需要用戶通過電子郵箱注冊。

暗網的匿名性與不可追溯性使得任何使用者在接入暗網時都會實時處于匿名狀態,而不會向服務器泄露身份,包括進行非法活動的犯罪分子。如2016年某暗網交易平臺官網受到黑客攻擊,導致數據庫中大量信息被泄露,無數信用卡信息和上千用戶賬號被竊取,“黑吃黑”的攻擊不僅影響到網絡犯罪團伙的門戶網站,還影響到數據原本的持有者。

但匿名服務也并不是非法活動“暢行”網絡的絕對利器。2011年10月,著名黑客組織Hacktivist就曾發起一場針對暗網的攻擊行動,摧毀了一個在Tor上運營的名為Freedom Hosting的網站,該網站托管了40多個兒童色情網站。Hacktivist獲取了該網站的用戶數據庫,使得美國聯邦調查局對應追蹤到個人真實身份,目前已成功對其中185人提出刑事指控。

3.暗網支付:非法活動的冰山一角

除了使用者的匿名和不可追蹤之外,暗網世界的交易者還需要解決交易結算的匿名問題。由于各國對于銀行系統都有嚴密的監控手段,基于暗網的犯罪行為經由傳統銀行賬戶實現交易結算勢必會招致銀行系統的追蹤風險。有學者認為,比特幣等虛擬貨幣的興起,則恰好解決這個問題。

作為一種支付媒介,比特幣自出現以來,就讓大眾對其匿名性和隱私性印象深刻。在數字公共總賬的每一個比特幣付款記錄都被稱作區塊鏈,區塊鏈記錄比特幣在用戶之間的轉移(實質是一種交易)。區塊鏈是一種分布式的記賬技術,每一筆交易都會記錄在上面,每一個接入區塊鏈的都會有這個賬本,所以比特幣本身又具有一定的透明性,因為每個人都會獲得交易記錄。雖然比特幣錢包有唯一的編碼標識符,但它并不指向交易者當事人的身份,因此無法知道背后的交易者究竟是誰。

比特幣誕生于2009年,但誕生之初的比特幣僅僅是一種加密數字。直到2010年的“比特幣比薩日”,一名美國程序員用1萬枚比特幣購買了價值30美金的比薩,才令比特幣第一次獲得0.003美金的價值。2011年“絲綢之路”誕生,加密貨幣正式成為暗網市場的“官方”流通貨幣。解決了暗網市場的交易者交易結算的匿名問題,使犯罪行為擺脫被傳統金融系統追蹤的風險。

簡而言之,比特幣是一種去中心化的數字貨幣,使用匿名的點對點交易。用戶的地址關聯并存儲在“電子錢包”中,其中包含個人的“私人密鑰”——一串秘密號碼,允許該人員從對應的電子錢包中花費比特幣,類似于密碼。交易地址和加密簽名用于驗證交易,錢包和私人密鑰不記錄在公開分類賬簿中,電子錢包可以托管在網絡上。

由于比特幣沒有發行機構,也就不存在像普通貨幣一樣被凍結的危機,因此成為犯罪分子進行勒索的新方式。2017年5月,流行全世界的Wanna Cry勒索病毒,病毒制造者鎖定“中毒”用戶,要求支付一定數額的比特幣作為解鎖的代價。

暗網通常被認為和非法活動關系緊密,為犯罪分子提供低風險的協作平臺,如利用匿名聊天室和通信服務來規劃犯罪,散布犯罪技巧。各種違禁品、贓物以及被盜取的信息等均可以出售獲利。

前兩年發生的Facebook泄露用戶信息事件,有黑客透露相關用戶信息在暗網中的銷售金額十分廉價,真正搶手的信息還是銀行賬戶及密碼。打擊恐怖組織的黑客組織Ghost Sec就曾追蹤到一個價值300萬美金的比特幣錢包,證實虛擬貨幣已經成為恐怖組織籌集資金的渠道之一。

然而,關于銀行賬戶及密碼這部分暗網網站的活躍度數據緊缺,據估計,只有約1.5%的Tor用戶能夠訪問隱藏服務網頁或暗網網頁,有多少Tor流量會流向任何這些網站尚不可知。普通用戶很難觸及這些網站的邊界,有些網站必須要用戶獲得邀請碼才能訪問。

同時,暗網為犯罪分子提供了挑戰“邊界”的機會,包括物理邊界,物理—網絡邊界,和網絡邊界。只要網絡可以觸及的地方,就有犯罪的可能。大量研究傾向于將暗網描述成非法活動的“避風港”,并呼吁對暗網進行監管以減少滋生犯罪的可能?;诎稻W接入容易、隱匿性強、交易方式特殊、交易內容對公共安全危害性大的特點,暗網極易成為淫穢信息傳播渠道、非法物品交易平臺及恐怖主義的避風港,部分研究人員認為完善暗網監管機制首先要加強關于暗網的宣傳信息防控,加強對物流行業的監管,以及提高用戶保密意識。也有學者認為,暗網問題很難解決,其中最重要的一點是跨國犯罪的復雜性與匿名機制使得暗網所構成的威脅不受地域限制,尤其是區塊鏈技術的優點給暗網的犯罪活動提供了極大的便利。針對暗網恐怖主義犯罪進行研究的學者認為,縱然相對表層網上的犯罪活動,暗網的犯罪分子在方式和手段上呈現更強的隱蔽性,但為提高匿名和安全程度,用戶需要經常更新工具,并需要熟悉各種輔助軟件,由此提升了利用暗網的技術門檻,因此暗網犯罪活動在功能上具有輔助性,并非犯罪活動猖獗的“罪魁禍首”。

4.暗網賣家:如何構建信任

盡管信任是非常私人的情感,暗網的賣家在匿名技術的“保駕護航”下,也必須通過構建和買家之間的信任,擴大自己的用戶群體,為自己的產品、技術和服務進行營銷。名聲對于暗網賣家而言,和表層網及現實中的買家同樣重要。對于無法進行當面交易,也不存在任何交易法規約束的暗網,買家通常情況下本應無法與賣家建立信任。但實際情況恰恰相反,不發貨或出售次品的情況在暗網上鮮少發生,且基于卡耐基梅隆大學的學者Nicolas Christin利用8個月的時間對“絲綢之路”上的184804條反饋意見進行的研究,暗網上產品的好評率高達97.8%。

像Airbnb房東或表層網購平臺賣家一樣,在暗網中的“供應商”中也非常注重自己“品牌”的聲譽以及客戶滿意度。一般而言,暗網的供應商界面會包含如下信息:完成交易總量,供應商注冊時間,供應商上次登錄時間,供應商其他重要化名,競爭優勢,退款策略,郵資,運送方式。確保即便買家最終不會購買他們提供的商品,也會對該賣家的可信度留下深刻印象。

事實上,暗網中使用的營銷策略是一種對普通電商營銷策略的模仿。他們不僅會在頁面上呈現產品圖片,并標注價格,發貨地,送貨地,庫存,創建和更新時間,賣家評價等,而且還會有折扣活動(如買二贈一),會員特價及附加優惠,為不滿意的買家提供退款保證。暗網賣家甚至也會通過“庫存有限”“限時供應”等營銷技巧來促進銷售。一些急于占據市場或新成立的供應商會通過提供“免費樣品”“全網最低”“評價交易”等服務,樹立“品牌”形象,也會通過設立暗網中的“節日”來推進促銷活動。比如,暗網中也會慶?!昂谏瞧谖濉倍M行折扣活動等。暗網市場的未來并非依賴于匿名網絡、比特幣,或是其他加密手段,真正能留住客戶的還是極佳的用戶服務和體驗。

競爭力、可信度與真誠,是暗網賣家建構信任的三個基本要素。為了突出可靠,買家鼓勵賣家在評論里對回復速度,溝通是否流暢,運送貨物的方式是否足夠安全作出評價。買家的反饋信息無論正面還是負面,都無法被刪除?!傲己玫男庞脵C制”吸引賣家從線下市場轉向暗網。通常來說,我們不會把暗網等同于普通的網絡社區,但暗網市場確實存在強烈的社區意識,如用戶會在Reddit(社交媒體平臺)上的社區進行分區聊天,公開譴責令其不滿意的暗網賣家。正如美國管理和信息專家詹姆斯·馬丁在他的暗網毒品研究中闡述,暗網有其自己的秩序,暗網中的用戶也以誠信標準審視他人的行為,無須依賴經驗或是個體的評價,而是可以依靠整個暗網社區的群體判斷來進行選擇。

一些相關產業應運而生,如一些網站會利用專業檢測人員提供對暗網中出售的藥物進行隨機測試的服務。如某暗網網站上面還會即時更新好評率最高的暗網市場排名及產品檢測進度。用戶可將購買的樣品送到一個由社區自主成立的藥物測試實驗室進行檢測,隨后他們會把檢測結果反饋給用戶,無論是“偷工減料”還是“以次充好”,結果都會公布在這一網站上,披露銷售此類產品的供應商信息,不被信任的供應商將被驅逐出暗網市場。

正如前文所述,在數字公共總賬的每一個比特幣付款記錄都被稱作區塊鏈,區塊鏈記錄比特幣在用戶之間的轉移。這種分布式的記賬技術,使得暗網可以構成獨立的虛擬社會,擁有自己獨立、封閉的信用體系,不受線下信用系統的控制,也難以被監管犯罪行為的手段所追蹤。

日前,美國證券交易委員會官員發表聲明稱比特幣和以太幣都不屬于證券,在此前,他們也對比特幣交易風險對用戶發出警告。我國政府全面禁止比特幣等虛擬貨幣ICO(首次幣發行,區塊鏈術語),使得加密貨幣在主流市場的交易前景撲朔迷離。盡管受到流通的束縛,投資者對比特幣未來發展仍抱持期許,寄望于通過限制加密貨幣退出交易的手段削弱暗網交易及其隱蔽性,顯然不妥。

(作者系北京大學新媒體研究院)


]]>

2020年08月18日 09:52
443
科技發展能否防治滑坡“頑疾” 香蕉视频在线观看-亚洲精品国产在线观看-日本午夜成年在线网站