暗网世界的黑色犯罪
2017-12-13黄伟
黄伟
暗网世界蕴藏着大量黑色的犯罪行为,从技术角度来说,暗网所基于的网络匿名技术和虚拟货币支付让这些犯罪变得难以追踪和披露。以至于各国政府在关闭多个暗网网站之后,暗网世界的供与需始终没有得到实质的限制。匿名和隐私自网络降生以来就是网络创造者和使用者的重要主张和追求,但这种自由同时也必然是相对的,当网络自由侵犯到了公共秩序时,自由便失去了存在的基础。
2006年,第一个被公认的成熟、商业化、黑社会化“暗网”——“农夫市场”(The Farmer's Market)出生。美国缉毒局(DEA)数据显示,自2006~2009年,“农夫市场”就在美国全部50个州和其他34个国家、地区发展了用户,总用户数逾3000人,至2011年起年营业额突破100万美元。“农夫市场”经营几乎所有种类的违禁品,其中又以毒品和管制药品为主,靠提取佣金维持“暗网运转”,全盛时期号称“非法交易领域的亚马逊”。2012年4月,DEA和荷兰、哥伦比亚、苏格兰等地警方和情报部门合作,破获“农夫市场”并逮捕荷兰人威廉姆(Marc Willems)等不同国籍的八名组织者。2014年9月,首犯威廉姆以贩毒、洗钱罪名被判处有期徒刑10年,其余7人除1人死于狱中外均被定罪。
今年以来,美国和欧洲官员主导的全球网络犯罪调查,已经关闭了数个暗网交易平台。据统计,每月在这些被取缔网站上交易的毒品、失窃信用卡和武器价值数千万美元。在华盛顿的一个新闻发布会上,美国司法部长杰夫·塞申斯(Jeff Sessions)谈到执法机构面临的来自“跨国组织犯罪”的新挑战,“这些犯罪组织认为它们可以通过暗网不受惩罚地实施犯罪……这可能是今年最重要的刑事调查活动之一,它打掉了史上规模最大的暗网集市。”
“丝绸之路”覆灭记
暗网交易平台中最著名的案例当属黑客罗斯·乌布利希(Ross Ulbricht)2011年1月创建的“丝绸之路”网站。乌布利希曾于德克萨斯大学学习物理学,随后在宾夕法尼亚大学研究晶体学,获得材料科学和工程硕士学位。期间他致力于研究太阳能电池,还发表过多篇学术论文。
在学生年代,乌布利希执着于“开拓人类知识的边界”,这是他在物理学、材料科学领域探索的基本动力。2009年毕业后,乌布利希更多地开始接触市场、接触现实世界,他多次创业,倒卖过汽车,也做过非盈利项目——从各处收集旧书并捐给监狱图书馆。这些事业一定程度上满足了乌布利希的成就感和好奇心,但这始终不是他真正想做的。乌布利希想做的,用他的话说是“创建一个经济仿真体,让人们体验生活在一个没有系统化权力使用的世界里是什么样子”。这个想法是乌布利希解除比特币之后萌生的,这种去中心化的、不依附于任何经济系统或主权的货币形式打开了他的认知大门。
起初,乌布利希只是想用自由经济力量消灭高压政治和压迫,他认为要改造“被统治”的思想,就需要建立一个完全没有统治的、完全自由的经济模式。然而,乌布利希的这一自由主义观念随后剑走偏锋,最终演变为以交易毒品、色情作品、军火和雇凶为主的暗网交易平台——“丝绸之路”。
2011年1月,“絲绸之路”网站建立。“丝绸之路”的架构类似于当时流行的电商平台eBay,但是货架商品均为各类违禁品。由于巨大的需求驱动,不断有毒贩等交易者慕名而来,要求入驻“丝绸之路”。非法商品形成了一定影响力后,买家也纷至沓来。在这里,先是出现了黑客工具、制药实验设备,后又上线了可卡因和各类氰化物,再然后又多了伯莱塔和 AK-47 突击步枪。网站的注册者很快超过了100万,商品种类超过7万种,其中主要是毒品、枪支、假钞和假护照。乌布利希对每笔交易收取8%~15%的手续费,在两年之间狂揽12亿美元。
早在 2011 年 6 月,时任 Gawker 写手的 Adrian Chen 就刊发了一篇关于“丝绸之路”的报道,引得参议员Chuck Schumer 直呼司法部关掉该站。但对于现实世界的监管者来说,由于网络匿名技术和虚拟货币的应用,“丝绸之路”上的交易极难追踪。
但在网络之外,美国政府找到了一些线索。扫描外国飞机入境邮件的国土安全部工作人员开始注意到几百包用信封仔细包好的小包毒品,信封上的寄件人地址为StudyAbroad.com,信内附有一张催促买家别忘评论的小纸条。到2013年7月,联邦政府已经打入“丝绸之路”内部,特工已经能够盗用“丝绸之路”员工的网络身份。
2013年10月,乌布利希在旧金山一家图书馆被捕,自此“丝绸之路”正式关闭。2015年,创始人乌布利希被以“持续从事经济犯罪、贩毒、洗钱、从事电脑黑客”等七项指控罪名判处无期徒刑。2017年5月31日,乌布利希上诉失败,法院维持无期徒刑判决。在联邦政府摧毁“丝绸之路”之后,毒品之类的新黑色市场网站在暗网萌生,其中很多网站吸取了“丝绸之路”的教训,设计得更为复杂。暗网正逐渐成为毒品交易的重要渠道,就像电子商务渗透其他行业的实体店零售一样。
暗网保护色:
网络匿名技术和虚拟货币的兴起
暗网之所以在技术上难以整治和打击,很大程度上源于其匿名性和不可追溯性。这种匿名性和不可追溯性主要受益于“洋葱路由”和虚拟货币两项现代信息技术的发展。暗网早期是基于美国海军研究试验所(NRL)科学家在1996年提出的一个构想,即在某个系统中,任何使用者在连接互联网时都会实时处于匿名状态,而不会向服务器泄露身份。这种网络匿名技术被称为“洋葱路由”。众所周知,普通的网络访问,用户与服务器之间的记录都是可以回溯的。理论上说,某个用户访问了某个网站,我们都可以找到这位用户的IP地址,进而找到其真实身份,而“洋葱路由”则可以规避这种可回溯性。从原理上来说,“洋葱路由”利用P2P网络,把网络流量随机地通过P2P网络的节点进行转发,这样可以掩盖源地址与目标地址的路径。这就像是一封匿名信,不是写信的人自己送或者找个邮差帮忙送,而是在大街上随便找一个不认识的人让他帮忙送,因而收信人就很难回溯找到发信人。endprint
“洋葱路由”设计的初衷不在于保护隐私,而是美国军方出于信息安全的考虑防止情报人员被敌对国家监控。用“洋葱路由”发明人之一Michael Reed的话说,“最初导致发明洋葱路由的需求是,在因特网上建立一个双向通讯系统,使得中间人即便截获通信也无法判定通信的源头与目的地”。2002年,海军研究机构的Paul Syverson与两个MIT毕业生Roger Dingledine和Nick Mathewson合作研究“洋葱路由”项目,并在几年后成功地开发了新版的洋葱路由,也就是后来的Tor。
研究人员意识到,为了更好地隐藏情报人员的 身份,Tor需要被很多不同的人使用,如异见人士、黑客、记者等等,这样才能让美国的情报人员更容易隐蔽起来。因此,Tor的普通用户版本被推送给了普通大众。2004年底,Tor正式对普通用户发布,美国海军砍掉了大部分Tor的资金支持并把Tor开源。一个名叫电子前哨基金会(EFF)的知名自由主义网络组织接管了Tor的后续研发和支持。值得注意的是,这个基金会组织长期致力于保护受政府权力迫害的美国公民。如今,每年有近5000万人次下载Tor,并且Tor的使用功能逐渐异化,有人在上面买卖、泄露政府机密文件,甚至宣传炸弹制造知识等信息。
除了使用者的匿名和不可追踪之外,暗网世界的交易者还需要解决交易结算的匿名问题。由于各国对于银行系统都有严密系统的监控手段,基于暗网的犯罪行为经由传统银行账户实现交易结算势必会招致银行系统的追踪风险,而比特币等虚拟货币的兴起,却很好地解决了这个问题。作为一种支付媒介,比特币自成立以来,就让大众对其匿名性和隐私性印象深刻。在数字公共总账的每一个比特币付款记录都被称作区块链,区块链记录比特币在用户之间的转移。区块链是一种分布式的记账技术,区块链就像一个账本,每一笔交易(transaction)都会记录在上面,每一个接入区块链的都会有这个账本,所以比特币本身又具有一定的透明性,因为每个人都有这个交易记录。虽然比特币钱包有唯一的编码标识符,但它并不指向交易者当事人的身份,因此我们无法知道背后的交易者究竟是谁。2017年5月12日,WannaCry勒索病毒在全世界大规模爆发,病毒制造者锁定其攻击对象电脑中的各类文件,并要求其支付一定的比特币,作为解锁的对价。勒索病毒作者看重的,正是比特币在交易上的匿名性。同时,由于比特币没有发行机构,也不像普通货币那样存在被冻结的风险。随着美国SEC对比特币交易发出风险警告提示,以及中国政府全面禁止比特币等虚拟货币ICO,虚拟货币在主流市场的交易流通前景变得扑朔迷离。但从二级市场价格来说,比特币的韧性依然是很强的,这反映社会很大一部分投资者对于比特币未来发展的预期。因此,简单地寄希望于虚拟货币退出交易,从而削弱暗网交易的隐蔽性显然是不理性的。
网络自由的边界在哪里
最近几十年,信息技术和网络空间永久性地改变了人类生活、工作和沟通的模式,这一变革甚至较工业革命更为深刻。人们在网络媒体构筑的信息空间之内,并以此作为参照系,得出自身存在与外部世界关系的判断。
“丝绸之路”覆灭了,但社会对于“丝绸之路”和创始人乌布利希的态度却是复杂的。这些立场很大程度上影响着社会对大量存在着的、尚未被监管者发觉和管控的其他“丝绸之路”的态度。在一部分暗网拥护者眼里,网络是摆脱政府和公司控制的自由的领地,是自由主义的最后堡垒。
但显然,自由并不是一个简单的、非此即彼的概念,网络自由也不应当是社会控制的对立面。从社会现实看,即便是以自由主义为重要政治诉求的西方世界,最近几年,网络自由也受到越来越多的限制。2014年2月,俄罗斯总统普京签署一项法案,允许政府在必要时候切断俄罗斯国内整个互联网,且强制要求俄罗斯日均访问量超过3000人次的网站所有者向政府备案,放弃匿名权。这一潮流的逻辑在于,越来越多的人诉诸不受约束的网络自由,将会使得越来越多的人的网络自由受到侵害,个体的自由对应着其他个体的义务和束缚,因而广泛的、过度的自由一定是无法存在的。
1690年,英国思想家洛克曾说:“处于社会中的人的自由,就是除经人们同意在国家内所建立的立法机关以外,不受其他任何立法机构的支配;除了立法机关根据对它的委托所制定的法律以外,不受意志的管辖或任何法律的约束。所以自由不是像罗伯特·菲尔麦爵士所告诉我们的那样:‘各人乐意怎样做就怎样做,高兴怎样生活就怎样生活,而不受法律约束的那种自由。”对于这个问题,法国思想家孟德斯鸠1748年在他的《论法的精神》里是这样表述的:“政治自由不是愿意做什么就做什么”,“在一个有法律的社会里,自由仅仅是:一个人能够做他应该做的事,而不是被迫去做他不应该做的事情。”如何确定某件事情“应该做”还是“不该做”呢?确定的标准只能是法律。他进一步指出,“自由是做法律所许可的一切事情的权利;如果一个公民能够去做法律所禁止的事情,他就不再有自由了,因为其他的人也同样会有这个权利。”两百多年前孟德斯鸠对自由思想的阐述,几乎成为后世学者共同遵循的经典定义。
自由主义者对此也并非毫无察觉,他们认可过度自由会带来诸多负面的影响,但他们倾向于认为,网络自身有着强大的自我净化和向好的功能。2011年伦敦大骚乱后,英国政府部门一度认为:Twitter、Facebook等社交媒体是煽动民众的罪魁祸首。然而,由英国《卫报》和伦敦政治经济学院历时一年多完成的《解读骚乱》报告却发现:社会媒体不只是承载谣言的载体,也具有驱逐谣言的反作用力,“好像癌细胞与免疫系统之间的战斗,既有癌细胞的原地扩散或多线转移,也有免疫系统的不断反扑”。这个问题,更多的是一个权衡的问题。但现实的经验告诉我们,网络的自我净化能力相当有限,且容易被误导和利用,未必能真正发挥制衡的作用。
暗网管控何去何从
2013年“丝绸之路”关闭之后,2015年11月暗网的又一集大成者“丝绸之路2.0”也被FBI取缔,其匿名运营者“Defcon”,26岁的布雷克·本索尔也被拘捕。作为乌布利希的追随者,本索尔于2013年11月创建了“丝绸之路2.0”,但网站并没有存活太久。就在“丝绸之路2.0”被关闭后不久,有人又建立了“丝绸之路3.0”。暗网中的违禁品交易平台就像荒野中的杂草,前赴后继。
暗网源于网络的隐匿技术,从这个角度来说,彻底的暗网管制也应当是基于对这种网络匿名技术的突破,并在此基础上追踪暗网上的非法交易。随着近期越来越多暗网平台的取缔,似乎欧美的监管者们逐渐找到了搜寻暗网参与者真实身份的技术手段。然而,正如人类历史上所有犯罪的控制与反控制一样,暗网的管制也一定是一条绵延的曲折的道路,更多新兴的暗网技术会层出不穷地涌现,现实秩序的管理者总是处在后觉的被动位置。
在可見的未来,物联网、大数据、云计算等新一代的网络技术将不断普及和成熟,网络犯罪正逐渐展现它的隐蔽性和跨国性。目前我们国家的网络犯罪已经占到全社会犯罪总数的三分之一,并且每年以30%以上的速度在增长。如何处理技术发展和技术犯罪的管控问题,是全社会面临的重要的课题。中国的网络管制长期严格于其他国家,因而暗网对我们的渗透程度相对较小。但我们无法预料未来暗网会以什么样的形态进入我们的生活。
正如我们在“快播”案中看到的那样,网络平台的法律责任边界实际上并不清晰,在进入刑法视野之后也面临众多模糊的问题。这是我们传统法律系统在与网络犯罪嫁接时出现的断裂,也是我们现实经验应对新型技术的无力。相对来说,就暗网世界里的犯罪,取证、事实界定等等相对更加复杂和艰难,这对于我们的法律系统而言也是很大的考验。
编辑:黄灵 yeshzhwu@foxmail.comendprint