互联网的阴暗侧脸
2017-12-13庄嘉
庄嘉
难以捉摸的暗网
光明与黑暗,俨然是一对反义词。同样,互联网也存在截然相反的领域。正如北京第二外国语大学国际问题研究中心主任肖洋给出的答案,“那就是明网与暗网”。
而今,互联网主要由两大部分组成,即表层网络(Surface Web,即明网)与深层网络(Deep Web,又称为不可见网、隐藏网,其中包含暗网)。前者系我们所熟知和运用的网络。用户依托普通搜索引擎轻而易举地抓取信息特征,并能直接访问相应网站,获取相应信息。例如,通过百度搜索引擎(网址为www.baidu.com)查询想要的信息,相关信息就能被完整地呈现在眼前。与此对应,深层网络是互联网的另一个子集,表层网络以外的网络空间均属于其范畴。其特质是通过普通搜索引擎(比如上述的百度搜索引擎,又比如谷歌、搜狗等正规搜索引擎)无法直接抓取其行踪轨迹,须依托专用工具或者特殊浏览器,才可能寻觅其踪影。最典型的实例如电子邮件、QQ聊天记录。这些无法被搜索引擎检索的信息均处于深层网络之中。
据百度百科的定义,暗网(Dark Web)是指存储在网络数据库里,却无法被标准搜索引擎索引的网络,仅能通过特殊软件(如Tor洋葱路由)、特殊授权(如I2P、Freenet)或对电脑做特殊设置等动态网页技术才能访问的网络集合。
中国人民公安大学网络信息中心副主任韩华认为,“暗网就是相当于通过一个秘密通道到达互联网络”。作为深层网络的子集,暗网是密中之密。即便使用专用工具,目前也未必能进入暗网。正如著名导演迈克尔·伯格曼所言,“当今互联网上的搜索服务如同在地球海洋表面拉起的一个大网的搜索。大量的表面信息固然能通过搜索被查找,但仍有巨大数量的信息由于隐藏在深处而被搜索引擎错失”。暗网正是极易被错失的那部分。
据Bright Planet公司发布的《The Deep Web-Surfacing The Hidden Value》(深层次网络,隐藏的价值)白皮书中记载的数据,“暗网包含一百亿个不重复的表单,其蕴含的信息量是非暗网的四十倍,有效高质内容总量至少是后者的一千至二千倍。无数网站越来越像孤立的系统,似乎无法与别的网站共享信息。由此,互联网正在变得越来越黑暗,更加难以捉摸”。
充斥罪恶的地下世界
事实上,暗网不仅难以捉摸,更易成为罪恶的天堂。在暗网的平台上,人的欲望被无限放大,甚至逾越基本道德与法律底线。换言之,暗网包含着人性中最黑暗的部分,近期爆出的关于暗网平台被屡屡打击的消息折射出了这一现状。
2017年7月,由美国联邦调查局(FBI)、美国缉毒局(DEA)与荷兰国家警察总局三方主导,英、法、德、加拿大、立陶宛等多国以及欧洲刑警组织(Europol)协助,通过联合“钓鱼执法”行动的方式封杀了全球最大暗网平台“AlphaBay”(阿尔法湾)。这是一个汇集有毒化学品、色情、枪械、个人信息、黑客工具、非法药物、假身份证件、网络漏洞、各国伪钞、人体器官等物品销售的黑网市场,其业务范围之广令人咋舌。据美国现任司法部长杰夫·塞申斯介绍,该平台在今年上半年就销售超过500万个被盗的信用卡号码,日均交易额达到80万美元。自2014年成立至2017年的三年时间内,平台的非法销售额竟然达到惊人的10亿美元,拥有约4万名卖家和超过20万名用户,平台对每笔交易收取2%至4%的佣金。毒品更是平台的主要销售商品,2017年年初,平台上122个供货商兜售止痛药芬太尼(分子结构与毒品吗啡类似,药效却相较吗啡更深),有238个供货商叫卖毒品海洛因。同期,全球第三大黑市交易平台Hansa(汉萨商场)又遭到欧、美执法机构的联合取缔。上述两大暗网平台的影响力不亚于之前被查处的黑暗淘宝“丝绸之路”。
近期被媒体关注的“中国访美学者章莹颖校园失踪案”中,犯罪嫌疑人勃兰特·克里斯坦森(Brendt Christensen)曾在2017年4月在暗网上浏览网站“FetLife”里面关于完美绑架幻想、绑架计划入门等内容的帖子——“绑架101”( abduction 101)。由此推断,其犯罪动机或许正来源于“暗网”。2017年5月至6月在全球范围内肆虐的“勒索蠕虫病毒”、2017年7月英国20岁女模特在意大利米兰遭受绑架及贩卖案等诸多热点事件的背后亦有暗网的身影。
“窥一斑而见全豹,观滴水可知沧海”,上述实例只是暗网的冰山一角。在一些影响世界的重大事件中,暗网亦起到了推波助澜的作用。据《耶稣和圣战者:回应ISIS的愤怒》中的披露,“ISIS恐怖组织每天通过暗网释放9万条信息,包括人员招募、资金转移、內部联系、策划袭击、武器购买、自我宣传等”。另据界面新闻报道,ISIS恐怖组织的宣传机器Al-Hayat Media Center(生活媒体中心)自2016年巴黎恐怖袭击事件之后就被快速转移至暗网。据此,恐怖主义已将“暗网”视作其重要的避风港湾。
此外,随着我国“互联网+”、大数据应用的发展,境内的百度贴吧等多个社交媒体平台上存在用户分享接入暗网的方式和相关代码的帖子,甚至在个别社交媒体上关于暗网入口等技术问题成为了高频搜索词汇。近年来,我国也发生过孙某等八人通过暗网传播儿童淫秽信息的案件。孙某个人利用境外隐秘网络传播视频100多个,点击率达到2万余次,回复率7000余次。警方还根据视频内容,在全国抓获300多名涉嫌性侵儿童、制作视频的犯罪嫌疑人,遭受性侵的儿童多达30余人,年龄最大的10岁,最小的仅有1岁,均是当地的留守儿童。正如美国智库兰德公司暗网研究专家贾科莫·佩尔西·保利所言,“暗网所构成的威胁不受地域限制,因此中国与其他国家一样面临着危险”。这些现象需要引起我们的警惕!
暗网监管的掣肘
互联网本身不违法,但网络本身“无疆界”“即时性”的特征以及联通、聚合、共享的作用令用户在互联网上存在高度的虚拟性。暗网更是如此。固然,并非所有暗网都是不合法的,但其匿名与隐蔽的特质一旦被违法犯罪分子所利用,极易成为罪恶的源头,难以追踪和调查。endprint
【掣肘一:完全匿名】
如同360企业安全研究院首席研究员裴智勇所言,“当信息从一个节点向另一个节点发送的时候,这些信息不是直接由我发送至你,而是在过程中经过多次转发,且中间路径均是随机变化,每一次传输走的并非同一条路径。当随机化达到一定程度后,你在接收端只能接收到相关信息,而无法判断此信息的发送源是哪里”。这正是暗网完全匿名的技术基础——隐藏服务器。不少使用暗网实施违法犯罪的用户在加密层级的设计上费了一番心思,通过采取分布式、多节点的数据访问方式和多层数据加密,为每一个数据包设计一个加密的IP地址进行通信。同时,多数暗网允许访问用户通过浏览器设置进行加密,运用反追踪技术,完全匿名发送加密信息。如此一来,若想获取暗网上的留痕记录,则须破解暗网所用的加密层级及用户自行设计的密级。
比如,通过Tor进行加密的暗网允许用户匿名浏览,从而避免网站本身泄露用户的隐私。并且网站还允许用户创建无法跟踪的服务器,有利于匿名活动的开展。暗网的完全匿名性,将“网站用户”与“真实身份”彻底分离。这一点,恰恰契合了不少暗网访问者不可告人的目的与动机!
【掣肘二:超强隐蔽】
一般而言,暗网的隐蔽包括用户身份隐蔽、IP地址隐蔽等。其中,最核心的莫过于“金钱往来的隐蔽”。根据搜狐网、腾讯网、凤凰资讯等多家媒体的报道,通过暗网平台实施的非法交易的主要支付手段是比特币(BitCoin),一种以数字编码形式存在的虚拟货币。比特币交易对于暗网最有吸引力的就是其超强的隐蔽性。用户无需实名登记,亦无需经过银行、支付宝、微信等媒介,就能保证交易过程中货币对价的安全。通过比特币这种不记名的虚拟钱银,暗网的非法交易变得容易操作:交易活动可以通过比特币转入匿名账户,传统银行业务渠道难以监控,警方亦无法从转账层面进行直接突破。
另外,比特币与世界货币的兑换机制十分通畅。目前,在我国境内合法的比特币交易市场中,通过网上交易,由下单至现金提取,一般在半小时内。同时,比特币还能在国外与世界主流货币如美元、欧元、英镑等进行直接兑换。这就保证非法交易获利后洗钱的便利性。
将暗网置于阳光下的砝码
当然,暗网并非无迹可寻、无法有效监管。诚如欧洲刑警组织负责人罗伯特·温赖特所言,“对于违法犯罪分子而言,你不是像你认为的那样安全与隐匿”。对于在技术上知道如何访问暗网的人来说,暗网是可见的。对于在法制层面能够对通过暗网实施违法犯罪行为树立强有力震慑的机制而言,暗网是可控的。基于此,世界各国政府纷纷出重拳着力加强对暗网的规制,令更多的阳光照进暗网的空间。
在技术攻关层面,多数国家立足于切断密入暗网之径,严密监控网上行为。比如,法国国会授权法国政府在紧急状态下,可以关闭任何涉及恐怖主义行径的互联网公共通信服务,从而切断通过暗网进行恐怖行径的路径。又比如,美国联邦通信委员会(FCC)建议科技公司放开包括短信、电子邮件等加密通信的访问权限,FBI和CIA也要求苹果、谷歌开放智能机通信加密的后门。FBI甚至与卡耐基梅隆大学的研究院合作,伪装成Tor网络中的跳转节点进行卧底。诚如中国人民公安大学网络信息中心副主任韩华所言,“暗网、比特币均是从技术角度发展出来的,加大在网络安全方面的技术的投入和研发十分必要”。
另一方面,正如国家互联网应急中心运行部副主任严寒冰所言,“互联网环境是复杂多变的,最重要的是加强监管,完善法律体系,立足于管理层面,从源头上把不法行为清理掉”。在互联网加密服务立法方面,各国亦稳步推进。美国于2015年12月18日出台网络安全法,将网络威胁指标、防御性指标纳入网络安全信息共享的范围,重点审查互联网的信息共享方式等,并于当年成立“网络威胁情报整合中心”,集聚整合反恐数据,协调互联网反恐工作。英国则于同年以权利法草案的形式赋予警方和安全部门更大的网络调查权,并成立互联网反恐作战部队“77旅”,专门打击网络恐怖主义。越南、韩国等国亦纷纷加强和推动涉及网络恐怖袭击、通信秘密保护等立法工作。
可喜的是,我国于2015年12月27日颁布《反恐怖主义法》(2016年1月1日起正式施行),规定对网络恐怖主义犯罪行为给予严厉制裁。2016年11月7日,我国又公布了《网络安全法》(2017年6月1日起正式实施),规定网络产品和服务提供者不得设置恶意程序,明确赋予有关主管部门处置阻断违法信息传播的权力。同时,我国也开始效仿美、日、韩等国加紧对比特币进行监管探索。目前,我国已经对国内多家比特币交易平台进行常规检查,并对相关平台作出了禁止性行为的规定,比如不得参与洗钱活动;禁止违规从事融资融币等金融业务等。
互联网是无国界和充满虚拟的。因此,为高效彻底地打击暗网这一非法交易的温床,同时避免技术强国对网络的私用和滥用,有必要打破法律和制度的屏障,积极推动多方、透明、民主的跨国互联网协力治理机制,遏制暗网等地下黑市的发展势头,收窄暗网空间。多国联手围剿“阿尔法湾”“漢萨商场”或许仅仅是一个良性的开端。笔者相信在未来,此种国际合作联合打击治理的实例将会进一步增多,“暗网”黑色地带的生存空间亦将越来越狭窄!endprint