神秘面紗掩蓋著的罪惡
正如你俯瞰廣袤大地上縱橫交錯的江河,你看不到地表下麵湧動著的更為寬廣密集的脈脈水流一樣,當你瀏覽已經勾連全球、幾乎無所不達的浩瀚網站,你通過標準的引擎蒐索不到一個更加龐大的虛擬中的虛擬世界。
這個虛擬中的虛擬世界在專業上被叫作深網,是指“由於各種科技原因沒有被搜尋引擎索引的互聯網上的一類內容”,它無法通過傳統的搜尋引擎進行訪問。而深網中有一部分被刻意隱藏的叫暗網,其科技名詞叫作“隱藏的服務器”,須使用特殊軟件(如Tor)才可訪問。這個空間究竟有多大,恐怕誰也難以給出一個確切的數位,有人認為其功能變數名稱數量是表層網絡(可以正常流覽的網絡內容)的400倍到500倍。風行一時的美劇《紙牌屋》第二季這是樣表示的:“96%的互聯網數據無法通過標準搜尋引擎訪問,雖然其中的大部分屬於無用資訊,但那上面有一切東西,兒童販賣、比特幣洗錢、致幻劑、大麻、賞金駭客⋯⋯”儘管這樣的描述有誇大其詞之嫌,但這句著名的臺詞確實把深網這一概念帶入了福斯的視線,並成為後來很多媒介關於暗網闡述時反復引用的經典“語錄”。
對大多數人來說,暗網可能是他們一輩子都不會接觸到的東西,但這個世界卻又真實存在,就像影子一樣縈繞在網路空間。暗網科技最大的特點是匿名,最早源於美國軍事科技,其Tor的核心技術“洋葱路由”,是在20世紀九十年代中期由美國海軍研究實驗室為保護美國情報通信而開發的軟件,初意是用於軍事,而不是為了保護用戶的隱私。但暗網上的使用者都會利用Tor的匿名功能來規避審查。
這層網絡現實中有部分特殊的用途,比如家庭使用Tor保護兒童隱私,新聞界利用Tor進行背景調查;軍方使用Tor進行安全通信,情報機構用於抓取隱秘的情報等等。來自維琪百科的資料顯示,暗網上的內容比例是,0.3%暴力資訊、0.8%武器、1.2%社會資訊、1.8%駭客資訊、2.3%非法色情、2.3%社交網絡、2.7%極端主義資訊、3%未知的資訊、3.8%其他非法資訊、6.3%金融資訊、8.1%毒品。
而利用暗網進行的大量非法活動,則是它引爆公眾注意的地方。2013年曝光查封的一個暗網網站“絲綢之路”(silk road),被稱為“暗黑淘寶”,它所販賣的是毒品、私人殺手,甚至是人體器官,此後暗網上的黑暗罪惡開始越來越多地走向公眾視野。2017年7月20號,美國政府聯合多國執法力量關閉了全球最大的黑市交易市場“阿爾法灣”。“阿爾法灣”2014年創建以來,擁有超過4萬個非法賣家,非法買家超過20萬人,非法交易物品包括毒品、槍支、禁運品、贓物、贗品、惡意軟件等,非法藥物和有毒化學品銷售清單超過25萬條,投入運營以來,該網站交易額保守估計達10億美元。美聯社報導,在“阿爾法灣”和“漢薩市場”兩大暗網黑市上列出的共約75萬件商品中,超過三分之二是毒品。
暗網還為恐怖分子提供了招募人員、購買武器、組織和策劃恐怖攻击的秘密通路。聯合國專家組向聯合國安理會提交的報告中警告說,“伊斯蘭國”“基地”等組織使用暗網招募外國成員,策劃發動襲擊,其加密資訊即便水准最高的安全機构也無法破解,各國政府應對此保持警覺。早些時候,著名的網絡軍火商HackingTeam被駭客侵入,證明其大量漏洞收購和網絡軍火交易都通過暗網進行。
有媒體根據網絡資訊將章瑩穎案與暗網和人口販賣聯系起來,指出犯罪嫌疑人克裡斯滕森曾在今年4月在暗網上瀏覽網站“綁架101”裡面關於完美綁架幻想、綁架計畫入門等內容的帖子。“綁架101”(abduction 101)是一個以捆綁、虐戀、戀物癖和另類性癖為愛好之人聚集的社交網絡,有近600萬名註冊用戶在該網站上分享了超過3000萬張相關主題的圖片和四萬段錄影。由此推斷,克裡斯滕森很可能將章瑩穎綁架之後通過暗網進行了人口販賣交易。
這個幽閉的網絡生態鏈上沉積著太多觸目驚心的非法活動,足以引起人們的極大的震驚、恐怖和憤怒,無疑也成為各國打擊的重點對象。
並非遠在天邊的暗網延伸
也許有人會說,暗網離我們的生活很遠,這些罪惡都發生在國外。我國法律規定,運營商為用戶提供網路服務必須採取實名認證的管道,受益於制度優勢,我國法律對於毒品、色情、武器交易等違法行為採取强力打擊和高壓態勢,使得暗網在我國難以蔓延。但互聯網的無邊界和難以管理特性,正在影響和改變著這樣的狀況。
據新華社報導,2016年3月,中國警方根據美方提供的線索,查處一起利用網路傳播傷害兒童案件,陸續抓獲涉及此案的嫌疑人數百人。19歲的犯罪嫌疑人孫某是北京一所大學的大二學生,他通過自學掌握了暗網科技。
北京市公安局網路安全保衛總隊3月7日接到公安部通報線索,美國國土安全部海關移民執法局在日常巡查中發現,有人在多個境外隱藏網路空間上發佈大量兒童色情圖片和視頻,經過美方初查,發佈者的IP地址顯示屬於北京。經過兩三天的時間,北京警方克服巨大困難終於進入了這一“境外隱藏網路空間”,終於找到了美方通報的、已經成為色情網站“VIP”會員的嫌疑人。通過對涉案證據的大量分析,警方逐步揭開這個藏在虛擬世界的龐大罪惡網絡:在這些QQ群中,有一些群主和活躍成員是像孫某這樣有特殊癖好的人員,他們會要求另外一些群成員去拍攝性侵兒童的視頻,並在不同的群中交換,涉及的視頻從幾分鐘到幾十分鐘不等。在孫某家中,警方發現了多達3T的淫穢視頻,其中兒童淫穢視頻就達400G。到被發現時,這名嫌疑人已經上傳了100多部兒童淫穢視頻,點擊率高達2萬餘次,回復7000餘次。孫某承認,他出於個人癖好,經常利用QQ群、百度雲盤等購買、傳播兒童淫穢視頻。由於他英語和電腦技術都很好,自學科技,通過境外地下網站發佈兒童淫穢視頻,並交換回“國內沒見過的”淫穢視頻。
從2017年開始至今,全球範圍內陸續發生了多起影響範圍廣泛、受損嚴重的網絡勒索事件,中國也是受影響最大的國家之一。
專家指出,由於網絡攻擊的分工越來越細化,地下市場中提供各種SaaS模式的服務,勒索攻擊的進入門檻更低,攻擊者更容易成功以較小的投入獲取較大的收益,囙此勒索攻擊的頻率和嚴重程度也逐漸新增。攻擊的力量不再掌握在少數專家手中,而是掌握在任何想賺錢的人手中。
研究發現,大量的勒索軟件被創建並交易,這一新興的地下經濟發展迅猛。Carbon Black的威脅分析研究人員發現,從2016到2017這一年的時間裏,暗網中勒索軟件市場已經從249287.05美元增長到6237248.90美元,增長率達2502%。根據FBI的統計,2016年支付勒索贖金的總額約為10億美元,這一數值在2015年為2400萬美元。這些市場的勒索產品種類繁多,影響範圍廣泛,從售價1美元的針對Android設備的鎖屏勒索工具,到售價超過1000美元的專門定制(包括原始程式碼)的勒索工具。現時暗網上有6300 +個平臺提供勒索軟件交易,多達45000種產品清單。即使是最初級的罪犯,通過自己動手“DIY”一個能够發起勒索攻擊的工具,在暗網市場中交易,年收入可超過六位數。
研究表明,促進暗網上勒索經濟顯著增殖的最主要原因是使用比特幣作為勒索贖金,使用匿名的Tor網絡有利於犯罪分子掩蓋非法活動,通過比特幣的管道洗錢,使得執法機构較難跟踪到犯罪分子的真實身份。儘管勒索軟件已經存在很長一段時間了,但比特幣和Tor網絡的加入,極大地降低了勒索攻擊的風險和成本,犯罪分子甚至不需要知道如何保持匿名性或如何收取勒索贖金,因為有專門的供應商會提供這些服務,勒索攻擊者只需要購買這些服務就可以了。
打擊暗網犯罪是世界問題
基於Tor科技的暗網是一個可怕而又怪誕的世界。打開堪稱暗網“hao123”的HiddenWiki,它已經為你做好了網站分類,蒐索、商品交易、毒品、個人部落格、論壇以及18禁等等一應俱全。這些無法輕易看到的暗網世界,聚集著最深處的黑暗,集結著各種各樣的罪惡勾當。根據維琪百科上Dark web裏的相關資料表明,暗網網站裏數量最多的是毒品和金融等方面的內容,排在後面的也大都是色情、駭客等類別。黑市交易當然是暗網上最重要的一塊內容了,更加勁爆的軍火當然不會少,從AK-47到沙漠之鷹,甚至連弩都有。現時這家網站的AK-47正在讓利,人民幣兩萬多一把。這些武器,很多都被輸送到戰爭地區。
由於影響重大,罪惡累累,當今打擊暗網犯罪活動已成為世界各國的共識行動。繼打掉“阿爾法灣”以後,荷蘭警方發力,暗網上另一個主要毒品交易網站“漢薩市場”也被關閉。
據瞭解,除政府組織以外,大量的安全公司,安全界的科技高手,也紛紛行動起來,與暗網違法行為進行著明與暗的角鬥,嘗試著各種方法打入暗網組織內部,通過法律的、科技的手段,包括從整個生態鏈上鉸斷或瓦解暗網的生存土壤,來破解對暗網的監管難題。儘管在意識形態上強調維護網絡自由的美國,也從打掉“阿爾法灣”的行動中表現出了鮮明立場。
暗網科技和Tor洋葱服務器,設定了跳轉連接的層層密碼,就像剝洋蔥一樣來隱藏地址和身份,通過虛擬的貨幣來進行交易,未來也會像反向剝洋蔥一樣,最終打開暗網的命門。
莎士比亞在一首十四行詩裏寫道:“多少次我曾看見燦爛的朝陽,用他那至尊的眼媚悅著山頂,金色的臉龐吻著青碧的草場,把黯淡的溪水鍍成一片黃金:然後驀地任那最卑賤的雲彩,帶著黑影馳過他神聖的霽顏,把他從這淒涼的世界藏起來,偷移向西方去掩埋他的污點。”這正像互聯網的明網和暗網明暗交織,邪正共存。莎士比亞所指“天上的太陽有瑕疵”,而不失信心,對於互聯網上暗網一時猖獗,我們同樣堅信邪不壓正。
(本文刊登於《中國信息安全》雜誌2017年第11期)
更多資訊安全專家文章
請關注公眾號!