暗网追踪:暗流涌动的世界

暗网追踪:暗流涌动的世界

神秘面纱掩盖着的罪恶

正如你俯瞰广袤大地上纵横交错的江河,你看不到地表下面涌动着的更为宽广密集的脉脉水流一样,当你浏览已经勾连全球、几乎无所不达的浩瀚网站,你通过标准的引擎搜索不到一个更加庞大的虚拟中的虚拟世界。这个虚拟中的虚拟世界在专业上被叫作深网,是指“由于各种技术原因没有被搜索引擎索引的互联网上的一类内容”,它无法通过传统的搜索引擎进行访问。而深网中有一部分被刻意隐藏的叫暗网,其技术名词叫作“隐藏的服务器”,须使用特殊软件(如Tor)才可访问。这个空间究竟有多大,恐怕谁也难以给出一个确切的数字,有人认为其域名数量是表层网络(可以正常浏览的网络内容)的400倍到500倍。风行一时的美剧《纸牌屋》第二季这是样表示的:“96%的互联网数据无法通过标准搜索引擎访问,虽然其中的大部分属于无用信息,但那上面有一切东西,儿童贩卖、比特币洗钱、致幻剂、大麻、赏金黑客⋯⋯”尽管这样的描述有夸大其词之嫌,但这句著名的台词确实把深网这一概念带入了大众的视线,并成为后来很多媒介关于暗网阐述时反复引用的经典“语录”。对大多数人来说,暗网可能是他们一辈子都不会接触到的东西,但这个世界却又真实存在,就像影子一样萦绕在网络空间。暗网技术最大的特点是匿名,最早源于美国军事技术,其Tor的核心技术“洋葱路由”,是在20世纪九十年代中期由美国海军研究实验室为保护美国情报通信而开发的软件,初意是用于军事,而不是为了保护用户的隐私。但暗网上的使用者都会利用Tor的匿名功能来规避审查。

这层网络现实中有部分特殊的用途,比如家庭使用Tor保护儿童隐私,新闻界利用Tor进行背景调查;军方使用Tor进行安全通信,情报机构用于抓取隐秘的情报等等。来自维基百科的材料显示,暗网上的内容比例是,0.3%暴力资讯、0.8%武器、1.2%社会资讯、1.8%黑客资讯、2.3%非法色情、2.3%社交网络、2.7%极端主义资讯、3%未知的资讯、3.8%其他非法资讯、6.3%金融资讯、8.1%毒品。

而利用暗网进行的大量非法活动,则是它引爆公众注意的地方。2013年曝光查封的一个暗网网站“丝绸之路”(silk road),被称为“暗黑淘宝”,它所贩卖的是毒品、私人杀手,甚至是人体器官,此后暗网上的黑暗罪恶开始越来越多地走向公众视野。2017年7月20号,美国政府联合多国执法力量关闭了全球最大的黑市交易市场“阿尔法湾”。“阿尔法湾”2014年创建以来,拥有超过4万个非法卖家,非法买家超过20万人,非法交易物品包括毒品、枪支、禁运品、赃物、赝品、恶意软件等,非法药物和有毒化学品销售列表超过25万条,投入运营以来,该网站交易额保守估计达10亿美元。美联社报道,在“阿尔法湾”和“汉萨市场”两大暗网黑市上列出的共约75万件商品中,超过三分之二是毒品。

暗网还为恐怖分子提供了招募人员、购买武器、组织和策划恐怖袭击的秘密渠道。联合国专家组向联合国安理会提交的报告中警告说,“伊斯兰国”“基地”等组织使用暗网招募外国成员,策划发动袭击,其加密信息即便水平最高的安全机构也无法破解,各国政府应对此保持警觉。早些时候,著名的网络军火商HackingTeam被黑客侵入,证明其大量漏洞收购和网络军火交易都通过暗网进行。

有媒体根据网络信息将章莹颖案与暗网和人口贩卖联系起来,指出犯罪嫌疑人克里斯滕森曾在今年4月在暗网上浏览网站“绑架101”里面关于完美绑架幻想、绑架计划入门等内容的帖子。“绑架101”(abduction 101)是一个以捆绑、虐恋、恋物癖和另类性癖为爱好之人聚集的社交网络,有近600万名注册用户在该网站上分享了超过3000万张相关主题的图片和四万段录像。由此推断,克里斯滕森很可能将章莹颖绑架之后通过暗网进行了人口贩卖交易。

这个幽闭的网络生态链上沉积着太多触目惊心的非法活动,足以引起人们的极大的震惊、恐怖和愤怒,无疑也成为各国打击的重点对象。

并非远在天边的暗网延伸

也许有人会说,暗网离我们的生活很远,这些罪恶都发生在国外。我国法律规定,运营商为用户提供网络服务必须采取实名认证的方式,受益于制度优势,我国法律对于毒品、色情、武器交易等违法行为采取强力打击和高压态势,使得暗网在我国难以蔓延。但互联网的无边界和难以管理特性,正在影响和改变着这样的状况。据新华社报道,2016年3月,中国警方根据美方提供的线索,查处一起利用网络传播伤害儿童案件,陆续抓获涉及此案的嫌疑人数百人。19岁的 犯罪嫌疑人孙某是北京一所大学的大二学生,他通过自学掌握了暗网技术。北京市公安局网络安全保卫总队3月7日接到公安部通报线索,美国国土安全部海关移民执法局在日常巡查中发现,有人在多个境外隐藏网络空间上发布大量儿童色情图片和视频,经过美方初查,发布者的IP地址显示属于北京。经过两三天的时间,北京警方克服巨大困难终于进入了这一“境外隐藏网络空间”,终于找到了美方通报的、已经成为色情网站“VIP”会员的嫌疑人。通过对涉案证据的大量分析,警方逐步揭开这个藏在虚拟世界的庞大罪恶网络:在这些QQ群中,有一些群主和活跃成员是像孙某这样有特殊癖好的人员,他们会要求另外一些群成员去拍摄性侵儿童的视频,并在不同的群中交换,涉及的视频从几分钟到几十分钟不等。在孙某家中,警方发现了多达3T的淫秽视频,其中儿童淫秽视频就达400G。到被发现时,这名嫌疑人已经上传了100多部儿童淫秽视频,点击率高达2万余次,回复7000余次。孙某承认,他出于个人癖好,经常利用QQ群、百度云盘等购买、传播儿童淫秽视频。由于他英语和计算机技术都很好,自学技术,通过境外地下网站发布儿童淫秽视频,并交换回“国内没见过的”淫秽视频。

从2017年开始至今,全球范围内陆续发生了多起影响范围广泛、受损严重的网络勒索事件,中国也是受影响最大的国家之一。

专家指出,由于网络攻击的分工越来越细化,地下市场中提供各种SaaS模式的服务,勒索攻击的进入门槛更低,攻击者更容易成功以较小的投入获取较大的收益,因此勒索攻击的频率和严重程度也逐渐增加。攻击的力量不再掌握在少数专家手中,而是掌握在任何想赚钱的人手中。

研究发现,大量的勒索软件被创建并交易,这一新兴的地下经济发展迅猛。Carbon Black的威胁分析研究人员发现,从2016到2017这一年的时间里,暗网中勒索软件市场已经从249287.05美元增长到6237248.90美元,增长率达2502%。根据FBI的统计,2016年支付勒索赎金的总额约为10亿美元,这一数值在2015 年为2400万美元。这些市场的勒索产品种类繁多,影响范围广泛,从售价1美元的针对Android设备的锁屏勒索工具,到售价超过1000美元的专门定制(包括源代码)的勒索工具。目前暗网上有6300 +个平台提供勒索软件交易,多达45000种产品清单。即使是最初级的罪犯,通过自己动手“DIY”一个能够发起勒索攻击的工具,在暗网市场中交易,年收入可超过六位数。

研究表明,促进暗网上勒索经济显著增殖的最主要原因是使用比特币作为勒索赎金,使用匿名的Tor网络有利于犯罪分子掩盖非法活动,通过比特币的方式洗钱,使得执法机构较难跟踪到犯罪分子的真实身份。尽管勒索软件已经存在很长一段时间了,但比特币和Tor网络的加入,极大地降低了勒索攻击的风险和成本,犯罪分子甚至不需要知道如何保持匿名性或如何收取勒索赎金,因为有专门的供应商会提供这些服务,勒索攻击者只需要购买这些服务就可以了。

打击暗网犯罪是世界问题

基于 Tor技术的暗网是一个可怕而又怪诞的世界。打开堪称暗网“hao123”的HiddenWiki,它已经为你做好了网站分类,搜索、商品交易、毒品、个人博客、论坛以及18禁等等一应俱全。这些无法轻易看到的暗网世界,聚集着最深处的黑暗,集结着各种各样的罪恶勾当。根据维基百科上Dark web里的相关数据表明,暗网站点里数量最多的是毒品和金融等方面的内容,排在后面的也大都是色情、黑客等类别。黑市交易当然是暗网上最重要的一块内容了,更加劲爆的军火当然不会少,从AK-47到沙漠之鹰,甚至连弩都有。目前这家网站的AK-47正在打折,人民币两万多一把。这些武器,很多都被输送到战争地区。由于影响重大,罪恶累累,当今打击暗网犯罪活动已成为世界各国的共识行动。继打掉“阿尔法湾”以后,荷兰警方发力,暗网上另一个主要毒品交易网站“汉萨市场”也被关闭。据了解,除政府组织以外,大量的安全公司,安全界的技术高手,也纷纷行动起来,与暗网违法行为进行着明与暗的角斗,尝试着各种方法打入暗网组织内部,通过法律的、技术的手段,包括从整个生态链上铰断或瓦解暗网的生存土壤,来破解对暗网的监管难题。尽管在意识形态上强调维护网络自由的美国,也从打掉“阿尔法湾”的行动中表现出了鲜明立场。

暗网技术和Tor洋葱服务器,设置了跳转连接的层层密码,就像剥洋葱一样来隐藏地址和身份,通过虚拟的货币来进行交易,未来也会像反向剥洋葱一样,最终打开暗网的命门。

莎士比亚在一首十四行诗里写道:“多少次我曾看见灿烂的朝阳,用他那至尊的眼媚悦着山顶,金色的脸庞吻着青碧的草场,把黯淡的溪水镀成一片黄金:然后蓦地任那最卑贱的云彩,带着黑影驰过他神圣的霁颜,把他从这凄凉的世界藏起来,偷移向西方去掩埋他的污点。”这正像互联网的明网和暗网明暗交织,邪正共存。莎士比亚所指“天上的太阳有瑕疵”,而不失信心,对于互联网上暗网一时猖獗,我们同样坚信邪不压正。

本文来自于《中国信息安全》杂志2017年第11期,经授权后发布,本文观点不代表MottoIN立场,转载请联系原作者。

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code