暗网是一个怎样的世界

 纪录片《Deep Web》详细记录了“丝路”案件,该片导演 Alex Winter 认为,自己关注的不仅仅是暗网本身,更想探讨的是互联网时代的隐私问题。

 

  

  

  第二届世界互联网大会召开之际,我们从另一个角度谈谈互联网发展的要义。

  暗网,作为互联网的另一个维度的存在,于普通人,遥不可及,但又触手可及。毕竟这是一个数据规模足有表层网络400多倍的世界,我们解密了美国 联邦调查局和美国军方的一些工作,谈到了ISIS网站的创建和维护,说了关于Tor浏览器的匿名性和使用方法,谈了假护照、毒品、枪支交易的费用问题,只 为把“暗网是一个怎样的世界”搞清楚。

  “警察免进、参观者免进、博主免进,这是暗网的第一法则。”

  一位极客接受《国际金融报》记者采访,谈及暗网时,就变得冷漠,三缄其口,“他们可不想被人注意。”

  近日,Mcafee实验室发布了一份关于暗网市场出售来自各个行业敏感数据的价格的报告,其中报告指出,目前在暗网市场上,出售的数据类型一般有财物数据(如银行卡信息等)、敏感系统访问权限(如银行内部的系统等)、学校、医院等单位的数据库信息等。

  暗网,了解它的人,醉心于这里的自由放荡;不了解之人,可能一生都不知有这扇“窄门”。要进入这个世界,你需要一本特殊的“护照”,浏览器需要学习另一种“语言”。一旦踏入这个地界,你的相貌、身份地位、地理位置、联系方式、道德底线,全部坍缩成一个词——匿名者。

  暗网究竟是什么

  “暗网”更确切的技术名字叫“隐藏的服务器”,域名数量是表层网络的400倍到500倍,访问者在上面不会留下任何痕迹,这层网络有些是合法的,也有许多藏有着不可告人的秘密

  “96%的互联网数据无法通过标准搜索引擎访问,虽然其中的大部分属于无用信息,但那上面有一切东西,儿童贩卖、比特币洗钱、致幻剂、大麻、赏金黑客……”

  这段话出自美剧《纸牌屋》,无法被搜索引擎找到的“地下世界”真实存在,“深网”(Deep Web)就无法被搜索引擎找到,而“深网”中的“暗网”(Dark Web),即使你知道网站地址,但普通浏览器也无法浏览。

  暗网技术最初源于美国军事机构。1996年,美国海军研究试验所的科学家提出一个构想,“在某个系统中,任何使用者在连接互联网时都会实时处于匿名状态,而不会向服务器泄露身份。”在这个系统中,保护数据的密码像洋葱一样层层包裹,于是他们将之称为“洋葱网络”。

  十多年过去了,“深网”早已不仅限于美国军方使用。有专家分析,与现在能够搜索到的表层网络(Surface Web)相比,深网的信息量庞大得多。普通人单纯地认为,网络是一个扁平世界,只有一层,但现实数据告诉你,其实网络世界有两层。

  第一层就是平时熟悉和使用的表层网络,最大的特点就是通过任何搜索引擎都能抓取并轻松访问。不过,它只占到整个网络的4%-20%,普通人平时访问的就是这类网络。进入这类网络,不需要其它额外的工具或特殊的算法,谷歌、必应和百度等搜索引擎足矣。

  第二层就是所谓的深网。或者说,表层网之外的所有网络我们都称之为深网,最大的特征是,普通搜索引擎无法抓取这类网站。要想接近它们,必需使用特定工具访问。

  举个简单的例子,某国国税局的网站就有深网内容,如果你执行普通的操作,搜索跟税务相关的名词,那么它显示的结果就很普通。如果你想看到些特别的内容,就需要用到关键字检索了。这些内容就是所谓的深网内容,是普通搜索引擎无法检索到的。

  深层网络存在的意义也不是没有,比如说,保护隐私。皮尤文化中心公布的一份调查结果显示,86%的互联网用户曾经尝试删除或隐藏自己的数字化历 史,55%的用户试图避开被特定团体(比如雇主或者政府)观察他们的网络活动。但美国政府和司法机构却担心,深层网络可能成为窃贼、儿童色情狂、人口贩 子、毒贩、杀手和恐怖分子的大杂院,美国联邦调查局(FBI)、美国缉毒局(DEA)、美国烟酒枪炮及爆裂物管理局(ATF)和国家安全局(NSA)等花 费数千万美元,试图攻入其中。这多少有点讽刺,毕竟最早的时候,资助深层网络的正是美国军方。

  暗网是深网的一个分支,是深网的一部分。不过,令人吃惊的是,暗网的域名数量甚至是表层网络的400倍到500倍。这层网络有些是合法的,也有 许多藏有着不可告人的秘密,典型的例子就是毒品、黑市武器交易、人口贩卖和儿童色情,一度被国内网友戏谑地称作是“暗黑系淘宝”。

  Tor是怎样的存在

  通过Tor浏览器进入网站,就好比一个人戴着面具走进一个空间,没人知道你是谁,在密码学层面上,Tor是无法被破译的

  一般来说,暗网网站使用特定编码关键词技术,只有通过这一技术你才能摸着它的边缘,而Tor(The Onion Router)、 I2P(Invisible Internet Project)和其他类似的工具就是为此而生的,此类工具更准确的技术名字叫“隐藏的服务器”。

  Tor或许不是网络匿名访问的惟一手段,但毫无疑问它是目前最流行、最受开发者欢迎的。这个免费、开源的程序可以给网络流量进行三重加密,并将 用户流量在世界各地的电脑终端里跳跃传递,这样就很难去追踪它的来源。对于安全性,专业人士认为,在密码学层面上,Tor是无法被破译的。通俗地讲,通过 Tor浏览器进入网站,就好比一个人戴着面具走进一个空间,没人知道你的谁。

  Tor浏览器是非盈利性质的Tor项目开发的一款免费应用,是火狐浏览器的安全强化版,可以把你所有的网络流量都通过Tor的匿名网络加密。如 果想发送匿名邮件,最简单的方法是使用Tor浏览器的电子邮件服务。不同于其他需要提供手机号码才能申请的邮箱(比如Gmail),申请Tor邮箱无需提 供任何个人信息。不过该服务已于2013年8月10日下线。

  毫不夸张地说,Tor是构建暗网的基石,但是使用Tor浏览器的有很多用户类型。

  社会活跃分子会利用它的匿名机制来规避审查,军方会用Tor进行安全通信和规划,家庭使用Tor来保护儿童和他们的隐私,新闻界会利用Tor进 行背景调查,核实信息来源。“这就像素食主义,”隐私活动家、前开发者鲁纳·山德维克(Runa Sandvik)说,“你只吃特定的食物,我只用Tor,上网的时候不会被定位,也不会被追踪,我喜欢这主意。”

  Tor项目主页有一个关于为什么Tor不会帮助犯罪的声明,核心意思是,Tor对犯罪行为的帮助并不比Internet多。不过,坏消息是,它的运行速度有些慢。

  “丝路”有多疯狂

  专门从事贩毒和其他违禁物品交易的网络黑市平台,网站收取每笔交易额的10%-12%作为佣金,截至被关闭前,大约收取了8000万美元佣金

  暗网真正走进公众视野,是因为一家叫“丝路”的网站。

  丝路是第一个获得商业成功且不想躲藏在暗处的暗网网站,这是一个eBay式的匿名网站,可卡因、无登记的手枪、私人杀手、儿童色情服务,一切违禁商品都明码标价,而且只支持比特币交易。

  毒品是这个交易平台上最著名的商品,其类目之细让人瞠目,九大类目中,八类为毒品、致幻剂和处方药,每一大类下还有5-6个子类,每个子类下有上百家供应商。

  乌布利希是丝路的创建者,虽然尚不足而立之年,但已是名副其实的“暗网大亨”。这个看上去如加州阳光一样灿烂的大男孩有两个身份:冷血的瘾君子、自由主义哲学家。在数学和自然科学方面的天才,让他在网络世界游刃有余。

  2010年,他通过LinkedIn宣布,将“打造一个经济模拟体,让人们亲身体验在一个没有系统性力量的世界生活。”之后,他便在表层网络消失。

  丝路问世后,很快聚集了一批卖家。乌布利希在笔记本电脑保存了一部日志,有时候听起来仿佛在写未来自传。在一个被简单标为2011年的长条目 下,他记下了丝绸之路的早期日子:“网站发布没几天就有了第一批注册用户,然后收到了首条信息。我激动得不能自己。慢慢地,人们开始注册,然后我的首个订 单就来了,我永远不会忘记它。之后几个月我通过网站卖了大约10英磅迷幻蘑菇(一种迷幻药)。”

  乌布利希收取每笔交易额的10-12%作为佣金,日子渐渐富足。后来,在一次网上聊天中,乌布利希开玩笑地说,但愿自己能够向家人解释清楚为何 一个无业年轻人这么忙,因为自己是在做全球毒品生意。乌布利希把自己的经营状况写在Excel表里,1800万比特币存在笔记本电脑的比特币钱包里。

  丝路网站的壮大引起了美国政府注意,乌布利希对此感到很兴奋。当一些参议员要求关闭丝路网站时,乌布利希得意地告诉女友贝茨,“又一家全国媒体提到了他对自由的捍卫。”

  2013年7月,联邦政府特工打入丝绸之路内部,“盗用”了丝路员工的网络身份。

  即使这样,FBI仍然无法知晓丝路网站创始人“恐怖海盗罗伯茨” (Dread Pirate Roberts)的真实姓名和具体位置。直到乌布利希在网上发布了一个新的招聘启事,知人善用的他向求职者提了几个“语重心长”的问题,在邮件往来中,这 位老谋深算的天才竟然使用显示了自己完整姓名的邮箱([email protected]@gmail.com)作为收简历的邮箱。

  有关机构数据显示,直到美国联邦特工在旧金山公共图书馆抓住正使用免费Wi-Fi上网的乌布利希为止,短命的丝路给他赚了大约8000万美元佣金。

  暗网都卖些什么

  毒品、军火、偷渡和色情,是暗网上商品交易的永恒主题

  暗网世界,“丝路”绝不孤独。

  “5900美金可以获得包括美国护照、身份证、驾照等全套的证件”;“伪造的英国护照价值2000英镑,卖家还会承诺把你的个人信息添加到官方 数据库之中,保证你的护照可以走遍世界”;“一把沙漠之鹰手枪,1450欧元,当然,你可能还需要花45欧元买50发子弹”;“一个新鲜出炉的用户信用卡 信息(账户、密码、CVV码)要14美元,可以随意消费”,“如果你‘缺钱’,可以花很低的价格买到伪钞”。

  人在什么时候需要匿名呢?看看暗网中“电商”出售的商品,你也许会有答案。

  由于买卖双方都是匿名的原因,交易的货币清一色折算为BTC(比特币)。由于比特币很值钱,所以14美金的信用卡信息只相当于0.04141413BTC。而面值2000美金伪钞也只需要5.535BTC。

  暗网中出售的大部分商品,可能是一个普通人一生都不会接触到的物品。然而,有一类产品,却是日常生活中常用的——电子产品。以电子产品为主营的暗网电商不在少数,网页精美,价格公道,一部iPhone的价格往往是官方售价的4-6折,这比水货价格更低廉。

  当然,也有一些商品是普通人闻所未闻的——漏洞。

  早些时候,著名的网络军火商HackingTeam被黑客侵入,证明其大量漏洞收购和网络军火交易都通过暗网进行。HackingTeam的客 户中,包括政府机关。根据业内人士透露,“网络漏洞”作为一个重要的资源,是一些组织和个人都在积极储备的。在这些资源的流动过程中,暗网的身影不时显 现。

  在暗网上,几乎每个大型交易网站都会为漏洞交易开辟“专区”。知道创宇技术VP余弦表示,如果你把一个Win10的致命漏洞提交给微软,可能拿到几万美金,如果你拿到漏洞黑市上交易,你可以得到几倍、几十倍、几百倍的利润。撇开道德因素,一个理智的黑客一定会在黑市中交易他手中的漏洞。

  在一些影响世界的重大事件中,暗网承担了重要的作用。恐怖组织ISIS的网站,几乎全部建立在暗网之上。

  暗网会消失吗

  曼哈顿联邦检察官Preet Bharara称,“让我们澄清一下,丝路之类的网站,无论以什么形式,都是走向监狱之路。那些希望跟随其网络犯罪步伐的,理应理解,如有必要,我们会打击多次,关闭这些有害的在线犯罪市场”

  想让暗网消失的人,不少。

  英国政府近日宣布,要成立专门打击网络犯罪的部门“联合执法机构”,旨在打击暗网犯罪团伙,保护儿童免遭在线侵害等。英国国家打击犯罪局局长凯 斯·布里斯托称,网络沟通渠道的多元化给全社会带来巨大的利益,但也给犯罪分子带来了分享信息和犯罪契机,其中包括对儿童的侵害等。

  当然,联合执法机构的职责绝不仅仅是打击儿童犯罪,英国政府通信总部局长罗伯特·汉尼根称,该机构的主要职责还包括对严重犯罪行为的预警和打击,这些犯罪行为包括贩毒、非法货物交易、伪造文件、盗窃财务数据等所有可能在暗网市场上出现的非法交易。

  美国联邦调查局对暗网恨得牙痒痒,但是由于Tor项目是合法的,只能干瞪眼。

  2014年,美国联邦调查局等到了一次机会。卡内基美隆大学(CMU)的研究员Michael McCord和Alexander Volynkin宣称找到了对Tor网络“去匿名化”的有效方法。这种方法说来也简单,“伪装成网络中的跳转节点进行卧底。”

  美国联邦调查局火速勾搭CMU的研究员,在Tor封堵漏洞之前又端掉了几个毒窝。逮捕了数个重量级人物,其中就包括“丝绸之路2.0”的创建 者,乌布利希的“继承人”本特霍尔。这次突如其来的扫荡让暗网中的“山大王”们人人自危,著名暗网市场Agora在服务器上发现了一些可疑活动之后,宣布 暂时关闭网站。

  对于越来越技术流的执法者,Tor项目也采取了强硬的措施,首席架构师Nick Mathewson宣布,他们改变了策略,将对可疑的行为先封杀再调查。


更多精彩内容