你可能对暗网略知一二,它被描述成充斥着毒品、军火交易、人口贩卖等黑暗事物的网络空间,让我们重新认识一下这个冰山下的世界。
朱洪亮(灾备技术国家工程实验室主任助理、北京邮电大学信息安全中心副主任、云安全技术北京市工程实验室副主任)
吕 博 (中国电子科学研究院高级工程师)
1
体验:一脚踏入传说之地
▲英国模特克洛伊·艾玲(Chloe Ayling)(图片来自网络)
“这个女孩可以向全球发货,只要付款,我们有人可以安排运送。欧洲范围内免费。”
“英国出生的模特,在意大利被绑架,目前关押在德国。19岁,白人,34DD-25-35。拍卖日期:2017年7月16日。”
展开全文
在一个暗网的拍卖网站上,赫然登出了这样一则启示,被精心策划绑架的英国女模克洛伊·艾玲(Chloe Ayling)作为性奴,起拍价标为30万欧元,买家只被允许用比特币支付。
这场拍卖活动很快就“流产”了。绑匪发现她是一名2岁孩子的母亲,改变了拍卖的主意。而此时,艾玲已被药物注射长达6天,期间还被上了手铐关在行李箱受尽虐待。
最终,绑匪决定通过联系其公司,以勒索赎金的方式释放她。值得庆幸的是,克洛伊·艾玲安全了,负责押送的绑匪被埋伏的警察抓个正着。但是在神秘的暗网上,同样的事情仍在继续发生着。
进入暗网门槛不高
被描述成充斥了一切所能想象到最黑暗事物的暗网,在大多数人心里,是一片神秘的传说之地。你可能不了解暗网,通过网络上的一些介绍,这里被描述为充斥着一切能想象到的黑暗事物。比如久负盛名的暗网之一“丝绸之路”,被比作黑暗版 “淘宝”,像性奴、毒品、儿童色情、黑客、杀手⋯⋯据说,所有沦丧底限的交易在上面都可以轻易地被搜索到。暗网上到底有什么?是否真如很多媒体所说,互联网96%的内容属于暗网?很多人都想亲眼一探究竟。
事实上,进入暗网门槛并不高,使用特定的工具,例如洋葱路由Tor(The Onion Router),就能一窥互联网的“黑暗世界”。
在打开了洋葱路由自带的Tor浏览器页面后,就已经表示接入了暗网。接下来,只要在Tor浏览器的地址栏里输入域名就能访问暗网网页了。我们日常登录的网站域名多以.com、.cn等结尾,而使用Tor浏览器打开的暗网中,域名均以.onion结尾。比如曾经全球最大的暗网黑市 “阿尔法湾”的域名为:pwoah7foa6au2pul.onion。今年7月20日,它已经被美国司法部联合多国警方捣毁,再登录,显示的是已被查封的页面。
▲现在登录阿尔法湾显示已被查封的界面。
暗网上到底有什么?
毫无逻辑性的域名催生出了很多导航网站,打开某暗网导航网页,你会发现里面已经将暗网的各类网站归类好了。暗网中到底都有什么?在该导航中,或许最吸引眼球的都是违法犯罪的黑色交易,以及平时接触不到的恐怖内容。非法物品均通过比特币交易,价格标准不一。
▲一个英国枪支交易的网站,一部格洛克19手枪仅为500英镑。
▲一个护照交易页面,仅需要提供性别、年龄以及可识别特征的照片和签名,就能制造出不同国家的护照。
• 出售被盗用的信用卡,网络钱包账户、假币等;
• 来历不明的电子产品交易;
• 枪支军火、毒品、伪造护照、身份证等交易;
• 人口贩卖;
• 收费的网络黑客租赁服务;
• 很多成人内容,包括非法的儿童色情、另类性癖好等;
• 各种暴力、虐待、谋杀、死亡相关内容的网站;
• 邪教组织、恐怖组织发布的信息⋯⋯
▲《经济学人》公布了研究员Gwern Branwen2013年末到2015年对暗网的研究成果,其信息问题接近1.5 TB,来自包括Agora、Evolution以及Silk Road等众多地下网站的约36万笔交易,交易总额约为5000万美元。(图片来自Economist.com,翻译/刘辛味)
暗网上的信息并非全部如你所想
暗网中也有中文网页,点击某暗网论坛,提示只有注册后才能阅读内容,看到论坛真正的首页。经过注册进入主讨论区后,发现了内容涉及大量违法犯罪信息,也有相关的黑客技术讨论。进入交易板块后,则是大量黑产交易,甚至提供雇佣杀人等,本质上与国外的暗网信息并无区别。论坛的管理非常严格,核心内容是邀请制才能查阅,交易帖十分看重诚信交易,有任何能泄露个人信息的语句都会被删除。而在另一个暗网论坛,那里只有楼主和回帖人一对一对话,其他回复者彼此完全看不到内容。
▲暗网上某论坛主交流区
浏览了一些暗网网页,记者不禁吓出一身冷汗,因为一些电影中才会出现的黑暗与邪恶,轻易就在暗网上接触到了。然而,猎奇的心理随着恐惧消退后,记者不免产生了一个疑问:充斥着各类恐怖、犯罪和邪恶,这些就是暗网的全部了吗?
通过记者的耐心搜索,发现了暗网中还有一些不太符合大众传统想象的内容。包括:各种电子邮件服务网站;储存网络文件的网盘;社交网络,甚至存在一个完全匿名使用的Facebook,与正常使用的Facebook没有任何区别。暗网本身是匿名发布信息的地方,有政治新闻、合法内容也通过暗网传播。记者还发现了没有任何有用信息的恶作剧网站,粗糙制作的网页异常简陋,打开就好像回到了十几年前互联网刚兴起的时代。
抛开非法与恐怖的黑暗想象,也许对于暗网,我们可以重新认识一下。
2
重识:探寻冰山之下
96%。这个数字,出自美剧《纸牌屋》。女记者左伊被已当上副总统的男主角弗兰克谋杀,她的男友为了调查弗兰克,找到黑客通过暗网挖掘不可告人的秘密。剧中的黑客介绍:“96%的互联网数据无法通过标准搜索引擎访问……但那上面有一切东西……”
按照这句台词,相对于可以被谷歌、百度等搜索引擎搜索到的表层网络(Surface Web),暗网是不能被搜索到的“黑暗世界”,只能通过特定的软件、配置授权后才能访问。
这也引出了讨论暗网时最常被用到的一个比喻:如果把互联网比作冰山,人们通常访问的表层网络(Surface Web)只是露在水面上的部分,而水面以下,看不见的地方才是那些储存在网络数据库里、不能通过普通超链接访问的深层网页,即暗网。
但《纸牌屋》中的96%这个数字和冰山比喻同时也带来最大的误解:充斥着黑暗事物的暗网内容占了互联网全部内容的96%。
之所以出现这样的误解,是因为不了解暗网的特质,把暗网与“深网(Deep Web)”的概念混在了一起。
暗网只是深网的一个子集
2001年,计算机科学家Michael K.Bergman在研究搜索引擎时创造了“深网”这一术语,其定义就是相对于搜索引擎不能搜索到的网页。
从技术角度说,深网是通过“非常规方式”访问的不能搜索到的私有网络,而如果从网络内容定义,暗网则是那些涉及违法犯罪的网络空间。也就是说深网与暗网的定义角度不同。
占据互联网主体的是深网。Bergman把搜索互联网内容比喻成在海面上撒网,可以搜索到大量信息,但更多的信息被遗漏了。他研究出2000年时,深网是表面网络的400-550倍,还预测随着更多表层网络的出现,深层网络会是指数级增长。其实我们日常上网,大部分内容都是搜索不到的,比如你的网络银行个人界面,淘宝购物车,电子邮件和聊天记录等等。也就是说,你每日都在透过表层网络与深网打交道。深网的数据存储量远远高于所有人都能日常访问的表层网络。回头再看《纸牌屋》的英文原文,人家用的是Deep Web,没说错。
2009年,英国《卫报》讨论Freenet软件时,讲述了不法分子利用该软件的匿名性传播违法犯罪信息,使用了深网的概念。从那时起,尤其是2013年美国FBI查封 “丝绸之路”时,很多媒体报道时并未区分暗网与深网概念的不同,导致了长期的混乱。
在国内报道时,由于翻译问题也将两者等同,比如百度百科的暗网词条下解释暗网又称深网,英文用的是Deep web和Hidden Web。因此“互联网96%的内容是暗网”这样的谣言一直流传在网络中。
暗网只是深网的一个子集,属于深网中的一小部分。灾备技术国家工程实验室的朱洪亮博士对北京科技报 | 科学加客户端记者表示,深网不等同于暗网,暗网里违法犯罪的情况居多,内容又猎奇,便形成了一个独立的概念。
中国电子科学研究院的高级工程师吕博表示,由于深网与暗网的概念都是舶来的,早期国外研究者也用过不同说法,所以导致了一定的混乱。从搜索角度,暗网也是深网,都是普通人日常搜索不到的部分。我们日常能搜索到的表层网络大概占全部网络空间的5%-10%,90%的内容都是深网。
朱洪亮也表示,其实充斥着违法内容的暗网并不庞大,只是互联网“冰山”很小的一角,在普遍使用的暗网工具Tor网络中,有54.5%的内容属于合法的数据,还有17.7%的僵尸网络无法访问或无人维护。
一份来自伦敦国王学院的研究称,他们检索到暗网上有30万个隐藏服务器,活跃网页5000余个。目前全世界网站超过12.3亿个,即使将暗网全部内容算上,也仅占正常网络的0.03%。
把暗网与深网两者概念混淆,必然会放大暗网的恐怖因素。但是,尽管暗网仅仅算是深网的一小部分,它被用来非法使用仍是不争的事实。
那些暗无天日的内容深深地藏在网络的边角中,威胁着每个人的安全。
暗网与表层网络的最大区别:匿名性
朱洪亮告诉记者,从技术角度上看,暗网与表层网络最大的区别就是匿名性, 暗网里的所有行为都是匿名的。这里匿名是指隐藏了真实IP地址。
我们日常在互联网中的身份本质是一个IP地址,这个IP地址直接对应着你所使用的计算机。而日常我们所访问的网址称为域名,是为了记忆和使用方便产生的,通信时也是会被转化为网址服务器对应的IP地址,这样双方均是透明的,你知道去了哪,网站也知道是谁登录的。而暗网技术使IP地址被隐藏了,相当于在网络中隐藏了自己的身份和网站的身份。
▲Tor洋葱路由的工作方式,黄色代表Tor路由器,绿色线为加密链接,红色的为解密后的链接。(图片来源:wordfence)
朱洪亮解释,目前主流的暗网使用工具Tor洋葱路由,就是通过随机三重代理的形式保证了匿名性。查看暗网网站时,先通过代理随机进入节点,经过多次跳跃后,最终才能达到目的地,并且在每次通过节点时,数据内容会进行多层加密,经过下一个节点时把外层加密的内容解密,直到最后一个节点才能完全解密,将原始数据发送到接受者,中间不会泄露IP地址,就像洋葱一样一层一层剥掉才能看到最后真正的内容,这也是洋葱路由名字的由来。
“就像战争时代的地下党,你想送信给某个人,只能交给接头人,你不知道接头人的具体身份,信被加密后接头人也不会知道具体内容,保证了信息传递的安全。洋葱路由就承担了这样的功能,当A想给B传达信息时,会先后随机经过C、D、E等多个人,彼此都是匿名加密的,因此无法被追踪。”朱洪亮说。
▲匿名登录腾讯网
除了特定的暗网,Tor也可登录我们常规的互联网网站,连接方式则是暗网的三重代理。例如登录腾讯首页,绕了一大半圈地球,经过了好几个国家的服务器才登录上。
相比于可以轻松定位的普通互联网,暗网的匿名性成为了违法犯罪的温床。不过随着各项技术的进步,如今登上暗网也不意味着完全能够“隐身”,多个被取缔的暗网非法交易平台就是最好的证明。
暗网交易的基石:比特币
据报道,违禁物品在暗网上已经存在了4年之久,并且正在快速膨胀。根据2015年的全球毒品调查显示,英国、美国、澳大利亚的吸毒者中10%-15%是在暗网上购买毒品的,那么暗网上怎么能保证交易安全呢?答案是使用比特币。
目前我们现有的交易系统如银行、微信、支付宝等都是基于可信的第三方为基础,好处在于有集中化的管理、维护和担保。但所有交易记录都可以被查到,隐私性没有得到保护。朱洪亮表示,比特币本身就具有匿名性,有去中心化的先天优势,基于密码学和共识机制,比特币建立了一个没有任何信任基础的陌生人之间的信任交易,不会泄露参与人的身份信息。
网络上的黑色交易最后总都需要变现。朱洪亮表示,比特币的使用是合法的,不光民间的个人使用,也有大量的金融机构参与其中。吕博说,比特币不易溯源,不会暴露身份,而且流通广泛。上述因素,都促成比特币必然成为暗网交易的重要基石。
▲暗网黑市通常使用比特币进行交易,交易过程中不涉及买卖双方的真实身份。然而,就像追查逃税或其他类似调查一样,从暗网转移出来的资金和资产流向仍然可以给警方提供追踪线索。(图片来自网络)
据一份卡内基-梅隆大学的研究报告指出,犯罪分子通过比特币在暗网站售卖毒品和违禁品,每年所获得的利润约有1亿美元。
暗网是隐私技术滥用的产物
暗网诞生的初衷是为了通讯安全,但技术特性决定了其不可避免地成为了违法犯罪的温床。进入大数据时代后,大量的信息和个人隐私被挖掘,黑客窃取的内容通过暗网进行交易实现了黑色产业链的闭环。
但从另一个角度看,暗网仍有一定的积极意义。朱洪亮表示,暗网背后的技术手段变相促进了网络安全技术的发展。
“隐秘传输、隐私保护、基于密码学原理的数字货币技术在暗网得到了充分应用,相应的检测、分析、监管及取证的技术也得到了发展。”朱洪亮说。
诚然,暗网中所有非法内容都应该被取缔,但完全攻破暗网难度极大。吕博认为,以现有的网络技术手段,完全攻破暗网空间的难度极大,需要消耗巨大的经济成本。目前可行的突破方向聚焦在如何针对某个危害较大的暗网网站或暗网应用进行定向打击。美国执法人员关闭“丝绸之路”后,很快又有不法分子建立了“丝路2.0”“丝路3.0”⋯⋯赶之不绝,杀之不尽。对此,朱洪亮表示:由于暗网源码是公开的,任何人都可以搭建暗网,本身又有加密机制,建立一个暗网网站的难度远远小于封杀一个。
暗网其实是信息技术滥用的产物,从信息安全角度来说,暗网的存在极大地增加了政府监管的难度。2010年底席卷中东和北非的“阿拉伯之春”,暗网成为激进人士参与国家政治的主要阵地,反政府者在暗网上沟通串联逐渐壮大,最终导致了穆巴拉克的下台。
这就又引出了网络信息安全界一直在争论的问题:国家政府的监管与民众隐私的边界在哪?这其中存在不可调和的矛盾,“斯诺登”事件就是这种矛盾的爆发。
▲斯诺登“棱镜门”事件引起关于大数据时代隐私危机的讨论。(图片来自网络)
尽管充满黑暗,但暗网这个平台将人权、道德、法律、技术等结合在了一起,让每个人产生深深的思考。正如核能技术既能发电造福人类,也能用来制造原子弹毁灭人类,暗网只是一种工具,应该以辩证的态度对待它。
延伸阅读>>>
暗网江湖巨头
丝绸之路:黑暗版“淘宝”
互联网给人们带来了许多便利和奇迹,很多人利用互联网,在20多岁的黄金年龄建立了属于自己的商业版图,只是有的浮于冰山之上,有的沉于泥淖之中。27岁时的扎克伯格凭借Facebook一度成为了全世界最年轻的巨富,21岁时的乔布斯建立了苹果公司,从此开启了无数个颠覆式创新。同样是20多岁的罗斯·乌布利希(Ross Ulbricht),却一手筑起了一个名为“丝绸之路”的黑暗世界。
▲在“丝绸之路”上,毒品、武器、护照,甚至人体器官都可以交易。2013年,人们发现其背后的统治者“恐怖海盗罗伯茨(Dread Pirate Roberts)”就是Ross Ulbricht,他被判处终身监禁。尼克.比尔顿(Nick Bilton)在 2017 年 5 月份在新书《American Kingpin: The Epic Hunt for the Criminal Mastermind Behind the Silk Road(美国金平:追捕“丝绸之路”的背后毒枭)》中详细描写了丝绸之路统治者的倒台。
很多人称“丝绸之路”是黑暗版的“淘宝”,它也是最具盛名的暗网之一。在这里,像性奴、毒品、儿童色情、黑客、杀手⋯⋯所有沦丧底限的交易都可以被轻易找到。但你很难想象,它的创始人罗斯·乌布利希其实是一个不折不扣的优等生。他在得克萨斯大学学习物理,后来转战宾夕法尼亚大学,获得了材料科学和工程硕士学位。在校期间,他的学术论文屡屡获奖。
可就是这样一个父母眼中“别人家的孩子”毕业之后的职业道路却并不平坦,他倒卖过汽车、旧书,但都以失败告终。一个很偶然的机会,他接触到了比特币,这个可以数字加密又不寄生于任何银行的虚拟货币给了他一个新的创业灵感。他想利用这一虚拟货币,制造一个普通搜索引擎无法企及的加密网站,在这里没有政治统治,没有道德约束,享有经济的完全开放和自由。
2011年1月“丝绸之路”——这个他梦想中的网站正式落成。他试着售卖女友自己种的致幻蘑菇,很快就有了一大批买家订购。因为虚拟货币交易很大程度上抹去了交易者的个人信息,给了交易双方足够的安全感,逐渐地开始有毒贩、假币制造者、枪支贩卖者⋯⋯进驻到这个“黑暗商圈”。由于管理严格,这个网站一度成为了非法交易者们最信赖的平台,这也让罗斯·乌布利希在短短两年的时间里赚了近12亿美元。
可想而知,这样一个暗网系统制造了多少非法交易。2013年10月,罗斯·乌布利希被美国警方抓获,他的代理律师声称要帮他洗脱罪名,2017年5月,罗斯·乌布利希上诉失败,法院给出了无期徒刑的最终审判。
尽管“丝绸之路”的创始人已经锒铛入狱,但他创立的“黑暗商圈”依旧活跃在暗网中,为此警方加大了围剿力度,争取早日根除这一非法交易平台。
阿尔法湾:最大的暗网黑市
在第一代“丝绸之路”关闭之后,一个新的暗网黑市阿尔法湾迅速崛起,它的创始人是一位90后的加拿大公民亚历山大·卡兹(Alexandre Cazes)。他出生于加拿大魁北克省,很小的时候就展现出了惊人的电脑技术天赋。2014年9月,亚历山大·卡兹和朋友一起创建了阿尔法湾,并逐步将它发展成了世界上最大的暗网黑市。根据《华盛顿邮报》的报道,阿尔法湾的规模比“丝绸之路”大了10多倍,它为约20万的客户和4万供应商服务,同样地,上面充斥着毒品、办假证、电脑黑客、恶意软件、枪支弹药等非法交易。
▲2014年12月,“阿尔法湾”开放了一个新功能。当用户注册之时,论坛会向被注册者邮箱发送问候邮件。调查人员发现,2014年12月的短暂的一段时间里,问候邮件中出现了“阿尔法湾”管理员的个人电子邮箱地址。通过这个电子邮件地址,FBI特工追踪到了亚历山大·卡兹。(图片来自网络)
2017年7月20日,美国司法部宣布由美国、加拿大、英国、泰国、荷兰等多国警方共同努力,成功捣毁了全球最大的暗网交易平台阿尔法湾,联合创始人亚历山大·卡兹于7月5日在泰国被捕。
还没来得及接受审讯,7月12日,亚历山大·卡兹在被关押的牢狱中,用毛巾上吊自杀。
(来源:北京科技报 | 科学加客户端,文/记者 刘辛味(实习)王小艳。转载请联系版权方)
本期编辑:李晶