▲表面网、深网与暗网(图/图虫创意)
早在上世纪70年代,美国军方就提出了暗网的概念。此时,暗网只是不接入主干网的网络的统称。
90年代,美国海军实验室开发了一个浏览器系统,能够隐藏用户的IP地址。这使得军方卧底人员在网络上难以被追踪。
2000年,一名爱尔兰的软件开发者发布了名为Freenet的浏览器,允许用户在完全匿名的情况下浏览互联网以躲避追踪。
2002年,美国军方启动了名为Tor的项目,并于2004年发布了Tor的源代码。这使得Tor逐渐成为最流行的暗网实现技术。与此同时,I2P作为Freenet的一个分支项目于2003年被发布。
2007年,第一个面向暗网的搜索站点“隐藏维基百科”建立。随着2009年比特币的诞生,暗网逐渐成为网络非法交易的平台。
2011年,臭名昭著的网络黑市 “丝绸之路”正式在Tor上线。2019年,Evite的大量用户数据在暗网上被四处兜售,泄露了用户的隐私。此外,在全球瞩目的棱镜门事件中,斯诺登也通过Tor披露PRISM项目的相关信息。
近年来,伴随着互联网的普及,暗网的规模也在不断扩大。以最流行的Tor为例,目前其部署的节点数量已经超过1万,而用户数量维持在300万以上。
暗网是一个为保护用户身份信息与敏感数据而建立的隐匿网络。然而,这种隐匿性在帮助用户躲避追踪与监管的同时,也滋生了大量的违法犯罪活动,催生出一批黑色产业。暗网上典型的应用包括:非法论坛、隐私泄露、毒品交易、武器售卖。
1、非法论坛:犯罪分子在暗网上创建非法论坛,肆意传播犯罪经历、手段、工具等信息,并利用论坛进行非法交易。
在2017年震惊全网的章莹颖失踪案中,嫌犯克里斯滕森在实施绑架之前曾多次浏览暗网上一个名为“绑架101”的在线论坛。
该论坛以分享绑架、诱拐、监禁题材的色情内容为主,是相关网络犯罪的滋生地。此外,因英国女模特绑架事件而名噪一时的Black Death组织就是在Tor上搭建论坛,进行人口贩卖。
2、隐私泄露:虽然暗网的设计初衷是保护用户的隐私,但现在它已经成为用户隐私数据泄露的重灾区。在暗网上,私人照片、财务信息、医疗记录的售卖随处可见。每年暗网上的隐私数据泄露事件多达上万起,数据总量高达数十亿条,交易金额超十亿人民币。
2020年,我国5.38亿微博用户绑定的手机号在Tor上被公开售卖,其中1.72亿条数据有基本的账户信息。在这起规模巨大的隐私泄露事件中,犯罪分子利用暗网作为平台,通过比特币进行交易,以达到隐匿犯罪行为的目的。
3、毒品交易:暗网的匿名性成为毒品交易最好的掩护。据统计,毒品的交易金额已位于Tor中所有非法交易金额中的首位。暗网上售卖的毒品种类丰富,既有海洛因、大麻等传统毒品,又有冰毒、摇头丸等合成类毒品。除了采用虚拟货币进行结算之外,暗网毒品交易模式与在互联网电商购物并无差别。
当前,世界各国政府已针对毒品交易的线下交付环节进行深入打击,比如快递物流的检查。然而,由于暗网设置的技术壁垒,难以对线上的交易环节进行定位、追踪与取证。
4、武器贩卖:在暗网中,武器贩卖是位列毒品交易之后的又一规模巨大的非法交易。近年来,恐怖组织已经将暗网作为购买武器的重要来源,直接威胁着国家安全。
在2015年的巴黎恐怖袭击事件中,恐怖分子所持有的自动步枪被证实来自于暗网交易。在2016年的慕尼黑枪击案中,18岁的罪犯也是从暗网上购买的枪械。在俄乌战争爆发后,俄罗斯媒体甚至披露西方国家援乌的部分武器在暗网上被售卖。
暗网使得武器交易更加隐匿、便捷,破坏了各国政府对枪支的管控,对公共安全与国家安定造成极大的威胁。
如果要获得洋葱路由过程中的所有信息,需要控制链路上的所有节点。然而,Tor针对每一次访问都会随机选择洋葱路由节点构建链路。
从原理上,控制Tor中的大量节点依然可能实现上述通信过程的去匿名化。然而,Tor是分布式部署的网络。数量过万的节点分布于世界各个国家与地区。因此,通过破解洋葱路由对暗网犯罪行为进行追踪十分困难。
如果说洋葱路由实现了暗网通信的匿名性,那么隐藏服务则为在暗网上搭建各类应用服务提供了基础。类似于表面网上Web服务,隐藏服务部署在暗网中的服务器上,但这台服务器的IP地址是不公开的。
用户只有在专用的Tor浏览器上输入洋葱域名才能访问。洋葱域名不同于互联网域名,不具有可解释性。因此,那些非法黑市交易的站点都采用隐藏服务的方式部署于暗网之中。下图展示了隐藏服务的工作原理。提供隐藏服务的服务器选择一些洋葱路由节点作为引入点,并且公开这些引入点。
引入点作为用户客户端和服务器之间的中介。它与服务器之间都采用洋葱路由构建典型的三跳链路,以确保其无法掌握服务器的IP地址信息。客户端则需要通过洋葱域名才能连接上对应隐藏服务的引入点。
此外,客户端会在Tor中选择一个洋葱路由节点作为汇合点,并把其信息通过引入点告知服务器。
最后,客户端与服务器通过各自构建到汇合点的三跳链路,形成一条包含六个洋葱路由节点的访问链路。上述复杂步骤保障了客户端、服务器以及双方通信关系的匿名性,造成监管困难。
暗网的匿名性使其成为网络犯罪的高发地。为了治理暗网乱象,人们首先想到的是从技术上对暗网去匿名化。近年来,国内外的学者与网络安全从业人员开展了大量的相关研究,具体可分为五个方向:
1、协议漏洞分析,利用暗网自研协议的设计漏洞,来破坏其匿名性,进而获取用户的真实IP地址及其访问的资源。
2、浏览器漏洞分析,利用暗网专用浏览器的漏洞,来破坏其匿名性,进而获得用户访问的暗网资源信息。
3、调制追踪,通过在发送端调制嵌入水印,在接收端解调对应水印,来确认暗网中的通信关系。这是一种主动的去匿名化方法。
4、渗透追踪,采用网络渗透的方式进入并控制暗网节点,通过观测通信流量的变化挖掘通信关系,进而现实追踪溯源。
5、流量分析,利用大数据技术对暗网流量进行采集、存储、预处理,再利用人工智能技术对流量数据进行分析,进而实现对暗网流量不同粒度的识别。
随着暗网对自研协议与专用浏览器的更新,前两种基于漏洞的方法越来越难以适用。调制追踪与渗透追踪的方法不仅要求网络监管者加入到暗网当中,还需要掌握大量的节点资源。目前这两种方法仅停留在实验室试制阶段,难以应用于现实网络。
基于大数据与人工智能技术的流量分析是目前最具前景的研究方向。然而,暗网规模的扩大、种类的增多、版本的迭代仍然给流量分析研究带来了极大的挑战。
虽然研究对抗技术是治理暗网最直接的方式,但不是唯一的手段。正所谓“道高一尺,魔高一丈”,针对暗网的攻防博弈将长期进行下去。寄希望于某一“杀手锏”技术来彻底解决暗网问题是不现实的。
针对日益严重的暗网乱象,世界各国政府也纷纷颁布相关的法律法规。
我国颁布的《中华人民共和国计算机信息网络国际联网管理暂行规定》明确要求,任何个人不得自行建立或者使用其他信道进行国际联网。
2016年颁布的《中华人民共和国网络安全法》也明确指出,任何在互联网上从事非法经营活动的行为都构成违法犯罪。
俄罗斯对暗网采取封禁的政策,立法规定日访问量超过3000的网站都必须实名备案。欧美各国采取宽严相济的政策,在限制暗网使用的同时,加强对暗网的监听,深入打击网络交易中的犯罪行为。从法律法规的角度加强对暗网的监管与治理是技术方案的有效补充。
然而,目前的法律法规缺少针对暗网的具体条例,对网络犯罪的归制范围过于狭窄。随着暗网的快速发展,相关立法需要针对实践中出现的新问题不断完善。
当今社会正处于数字化的深刻变革之中,虚拟的网络空间与现实的社会生活正相互影响,不断交融。暗网并不是产生网络犯罪行为的根源,而是这些行为的催化剂与放大器。
无论是毒品、军火交易,还是人口贩卖,这些不法行为早已成为世界各国面对的社会治理难题。暗网的出现只是给犯罪分子提供了一个更加隐匿的网络空间,增加了治理的难度。
因此,暗网治理不仅仅是技术问题、法律问题,根本上还是社会治理问题。面对暗网带来的巨大挑战,我们在技术创新、健全法制的同时,还需要直面社会生活中的难题,从多个方面提出综合的治理方案,从而保障社会生活的安定和谐与网络空间的天朗气清。
