当前位置:首页 >  热点专题 > 暗网:暗度陈仓

暗网:暗度陈仓
时间:2017-12-11

在信息科技爆发式发展的21世纪,互联网已经成为人们生活与工作中不可或缺的重要媒介。每时每刻,海量信息、数据在网络空间中被汇聚、集成、利用、分析……但事物存在两面性,互联网并非总处于光明之中。浩瀚的网络空间蕴藏着深不可测的秘密,那就是“暗网”。在暗网的多维空间中,违法犯罪分子凭借其匿名和隐蔽的双重特性,获得了绝佳的“庇护”。在无差别技术保护机制下,一些邪恶的勾当正危害着人们的生命与财产安全,甚至威胁到世界和平。如何将“暗网”纳入监管,还用户一个安全的网络环境,亟待各方探索、研究。

本刊编辑部


互联网的阴暗侧脸

文/庄嘉  上海市公安局法制办

难以捉摸的暗网

光明与黑暗,俨然是一对反义词。同样,互联网也存在截然相反的领域。正如北京第二外国语大学国际问题研究中心主任肖洋给出的答案,“那就是明网与暗网”。

而今,互联网主要由两大部分组成,即表层网络(Surface Web,即明网)与深层网络(Deep Web,又称为不可见网、隐藏网,其中包含暗网)。前者系我们所熟知和运用的网络。用户依托普通搜索引擎轻而易举地抓取信息特征,并能直接访问相应网站,获取相应信息。例如,通过百度搜索引擎(网址为www.baidu.com)查询想要的信息,相关信息就能被完整地呈现在眼前。与此对应,深层网络是互联网的另一个子集,表层网络以外的网络空间均属于其范畴。其特质是通过普通搜索引擎(比如上述的百度搜索引擎,又比如谷歌、搜狗等正规搜索引擎)无法直接抓取其行踪轨迹,须依托专用工具或者特殊浏览器,才可能寻觅其踪影。最典型的实例如电子邮件、QQ聊天记录。这些无法被搜索引擎检索的信息均处于深层网络之中。

据百度百科的定义,暗网(Dark Web)是指存储在网络数据库里,却无法被标准搜索引擎索引的网络,仅能通过特殊软件(如Tor洋葱路由)、特殊授权(如I2P、Freenet)或对电脑做特殊设置等动态网页技术才能访问的网络集合。

中国人民公安大学网络信息中心副主任韩华认为,“暗网就是相当于通过一个秘密通道到达互联网络”。作为深层网络的子集,暗网是密中之密。即便使用专用工具,目前也未必能进入暗网。正如著名导演迈克尔·伯格曼所言,“当今互联网上的搜索服务如同在地球海洋表面拉起的一个大网的搜索。大量的表面信息固然能通过搜索被查找,但仍有巨大数量的信息由于隐藏在深处而被搜索引擎错失”。暗网正是极易被错失的那部分。

据Bright Planet公司发布的《The Deep Web-Surfacing The Hidden Value》(深层次网络,隐藏的价值)白皮书中记载的数据,“暗网包含一百亿个不重复的表单,其蕴含的信息量是非暗网的四十倍,有效高质内容总量至少是后者的一千至二千倍。无数网站越来越像孤立的系统,似乎无法与别的网站共享信息。由此,互联网正在变得越来越黑暗,更加难以捉摸”。

充斥罪恶的地下世界

事实上,暗网不仅难以捉摸,更易成为罪恶的天堂。在暗网的平台上,人的欲望被无限放大,甚至逾越基本道德与法律底线。换言之,暗网包含着人性中最黑暗的部分,近期爆出的关于暗网平台被屡屡打击的消息折射出了这一现状。

2017年7月,由美国联邦调查局(FBI)、美国缉毒局(DEA)与荷兰国家警察总局三方主导,英、法、德、加拿大、立陶宛等多国以及欧洲刑警组织(Europol)协助,通过联合“钓鱼执法”行动的方式封杀了全球最大暗网平台“AlphaBay”(阿尔法湾)。这是一个汇集有毒化学品、色情、枪械、个人信息、黑客工具、非法药物、假身份证件、网络漏洞、各国伪钞、人体器官等物品销售的黑网市场,其业务范围之广令人咋舌。据美国现任司法部长杰夫·塞申斯介绍,该平台在今年上半年就销售超过500万个被盗的信用卡号码,日均交易额达到80万美元。自2014年成立至2017年的三年时间内,平台的非法销售额竟然达到惊人的10亿美元,拥有约4万名卖家和超过20万名用户,平台对每笔交易收取2%至4%的佣金。毒品更是平台的主要销售商品,2017年年初,平台上122个供货商兜售止痛药芬太尼(分子结构与毒品吗啡类似,药效却相较吗啡更深),有238个供货商叫卖毒品海洛因。同期,全球第三大黑市交易平台Hansa(汉萨商场)又遭到欧、美执法机构的联合取缔。上述两大暗网平台的影响力不亚于之前被查处的黑暗淘宝“丝绸之路”。

近期被媒体关注的“中国访美学者章莹颖校园失踪案”中,犯罪嫌疑人勃兰特·克里斯坦森(Brendt Christensen)曾在2017年4月在暗网上浏览网站“FetLife”里面关于完美绑架幻想、绑架计划入门等内容的帖子——“绑架101”( abduction 101)。由此推断,其犯罪动机或许正来源于“暗网”。2017年5月至6月在全球范围内肆虐的“勒索蠕虫病毒”、2017年7月英国20岁女模特在意大利米兰遭受绑架及贩卖案等诸多热点事件的背后亦有暗网的身影。

“窥一斑而见全豹,观滴水可知沧海”,上述实例只是暗网的冰山一角。在一些影响世界的重大事件中,暗网亦起到了推波助澜的作用。据《耶稣和圣战者:回应ISIS的愤怒》中的披露,“ISIS恐怖组织每天通过暗网释放9万条信息,包括人员招募、资金转移、内部联系、策划袭击、武器购买、自我宣传等”。另据界面新闻报道,ISIS恐怖组织的宣传机器Al-Hayat Media Center(生活媒体中心)自2016年巴黎恐怖袭击事件之后就被快速转移至暗网。据此,恐怖主义已将“暗网”视作其重要的避风港湾。

此外,随着我国“互联网+”、大数据应用的发展,境内的百度贴吧等多个社交媒体平台上存在用户分享接入暗网的方式和相关代码的帖子,甚至在个别社交媒体上关于暗网入口等技术问题成为了高频搜索词汇。近年来,我国也发生过孙某等八人通过暗网传播儿童淫秽信息的案件。孙某个人利用境外隐秘网络传播视频100多个,点击率达到2万余次,回复率7000余次。警方还根据视频内容,在全国抓获300多名涉嫌性侵儿童、制作视频的犯罪嫌疑人,遭受性侵的儿童多达30余人,年龄最大的10岁,最小的仅有1岁,均是当地的留守儿童。正如美国智库兰德公司暗网研究专家贾科莫·佩尔西·保利所言,“暗网所构成的威胁不受地域限制,因此中国与其他国家一样面临着危险”。这些现象需要引起我们的警惕!

暗网监管的掣肘

互联网本身不违法,但网络本身“无疆界”“即时性”的特征以及联通、聚合、共享的作用令用户在互联网上存在高度的虚拟性。暗网更是如此。固然,并非所有暗网都是不合法的,但其匿名与隐蔽的特质一旦被违法犯罪分子所利用,极易成为罪恶的源头,难以追踪和调查。

【掣肘一:完全匿名】

如同360企业安全研究院首席研究员裴智勇所言,“当信息从一个节点向另一个节点发送的时候,这些信息不是直接由我发送至你,而是在过程中经过多次转发,且中间路径均是随机变化,每一次传输走的并非同一条路径。当随机化达到一定程度后,你在接收端只能接收到相关信息,而无法判断此信息的发送源是哪里”。这正是暗网完全匿名的技术基础——隐藏服务器。不少使用暗网实施违法犯罪的用户在加密层级的设计上费了一番心思,通过采取分布式、多节点的数据访问方式和多层数据加密,为每一个数据包设计一个加密的IP地址进行通信。同时,多数暗网允许访问用户通过浏览器设置进行加密,运用反追踪技术,完全匿名发送加密信息。如此一来,若想获取暗网上的留痕记录,则须破解暗网所用的加密层级及用户自行设计的密级。

比如,通过Tor进行加密的暗网允许用户匿名浏览,从而避免网站本身泄露用户的隐私。并且网站还允许用户创建无法跟踪的服务器,有利于匿名活动的开展。暗网的完全匿名性,将“网站用户”与“真实身份”彻底分离。这一点,恰恰契合了不少暗网访问者不可告人的目的与动机!

【掣肘二:超强隐蔽】

一般而言,暗网的隐蔽包括用户身份隐蔽、IP地址隐蔽等。其中,最核心的莫过于“金钱往来的隐蔽”。根据搜狐网、腾讯网、凤凰资讯等多家媒体的报道,通过暗网平台实施的非法交易的主要支付手段是比特币(BitCoin),一种以数字编码形式存在的虚拟货币。比特币交易对于暗网最有吸引力的就是其超强的隐蔽性。用户无需实名登记,亦无需经过银行、支付宝、微信等媒介,就能保证交易过程中货币对价的安全。通过比特币这种不记名的虚拟钱银,暗网的非法交易变得容易操作:交易活动可以通过比特币转入匿名账户,传统银行业务渠道难以监控,警方亦无法从转账层面进行直接突破。

另外,比特币与世界货币的兑换机制十分通畅。目前,在我国境内合法的比特币交易市场中,通过网上交易,由下单至现金提取,一般在半小时内。同时,比特币还能在国外与世界主流货币如美元、欧元、英镑等进行直接兑换。这就保证非法交易获利后洗钱的便利性。

将暗网置于阳光下的砝码

当然,暗网并非无迹可寻、无法有效监管。诚如欧洲刑警组织负责人罗伯特·温赖特所言,“对于违法犯罪分子而言,你不是像你认为的那样安全与隐匿”。对于在技术上知道如何访问暗网的人来说,暗网是可见的。对于在法制层面能够对通过暗网实施违法犯罪行为树立强有力震慑的机制而言,暗网是可控的。基于此,世界各国政府纷纷出重拳着力加强对暗网的规制,令更多的阳光照进暗网的空间。

在技术攻关层面,多数国家立足于切断密入暗网之径,严密监控网上行为。比如,法国国会授权法国政府在紧急状态下,可以关闭任何涉及恐怖主义行径的互联网公共通信服务,从而切断通过暗网进行恐怖行径的路径。又比如,美国联邦通信委员会(FCC)建议科技公司放开包括短信、电子邮件等加密通信的访问权限,FBI和CIA也要求苹果、谷歌开放智能机通信加密的后门。FBI甚至与卡耐基梅隆大学的研究院合作,伪装成Tor网络中的跳转节点进行卧底。诚如中国人民公安大学网络信息中心副主任韩华所言,“暗网、比特币均是从技术角度发展出来的,加大在网络安全方面的技术的投入和研发十分必要”。

另一方面,正如国家互联网应急中心运行部副主任严寒冰所言,“互联网环境是复杂多变的,最重要的是加强监管,完善法律体系,立足于管理层面,从源头上把不法行为清理掉”。在互联网加密服务立法方面,各国亦稳步推进。美国于2015年12月18日出台网络安全法,将网络威胁指标、防御性指标纳入网络安全信息共享的范围,重点审查互联网的信息共享方式等,并于当年成立“网络威胁情报整合中心”,集聚整合反恐数据,协调互联网反恐工作。英国则于同年以权利法草案的形式赋予警方和安全部门更大的网络调查权,并成立互联网反恐作战部队“77旅”,专门打击网络恐怖主义。越南、韩国等国亦纷纷加强和推动涉及网络恐怖袭击、通信秘密保护等立法工作。

可喜的是,我国于2015年12月27日颁布《反恐怖主义法》(2016年1月1日起正式施行),规定对网络恐怖主义犯罪行为给予严厉制裁。2016年11月7日,我国又公布了《网络安全法》(2017年6月1日起正式实施),规定网络产品和服务提供者不得设置恶意程序,明确赋予有关主管部门处置阻断违法信息传播的权力。同时,我国也开始效仿美、日、韩等国加紧对比特币进行监管探索。目前,我国已经对国内多家比特币交易平台进行常规检查,并对相关平台作出了禁止性行为的规定,比如不得参与洗钱活动;禁止违规从事融资融币等金融业务等。

互联网是无国界和充满虚拟的。因此,为高效彻底地打击暗网这一非法交易的温床,同时避免技术强国对网络的私用和滥用,有必要打破法律和制度的屏障,积极推动多方、透明、民主的跨国互联网协力治理机制,遏制暗网等地下黑市的发展势头,收窄暗网空间。多国联手围剿“阿尔法湾”“汉萨商场”或许仅仅是一个良性的开端。笔者相信在未来,此种国际合作联合打击治理的实例将会进一步增多,“暗网”黑色地带的生存空间亦将越来越狭窄!


揭开暗网的神秘面纱

文/梁晓轩

目前互联网上关于“暗网”,最出名的一句话就是:暗网亦称深网,也叫隐形网,即所谓Hide Web,Deep Web。互联网上有一组著名的图片,冰山的海水上面部分为我们日常生活中的互联网,或者叫“明网”,水面之下的冰山则是“暗网”。按照配图的解释,据说海面之下的暗网占据了整个网络数据量的96%,海面上的“明网”却只占据了数据量总和的4%,这确实很让人惊悚不已了。我们平时用来研判分析的基础数据原来存在严重的样本不足,如此一来大数据分析也成了无源之水。冷静下来思考则会发现:这其中或许存在某些误会,图片或许反映的是潜藏在搜索引擎之下的“深网”,而非我们所说的暗网。

暗网、深网傻傻分不清

所谓“深网”是指互联网上不能被搜索引擎抓取到的内容,但深网不一定是应用了加密处理手段。而“暗网”,通常被认为是“深网”的一个子集。暗网的一个显著特点就是使用了特有的加密技术,这需要一定的技术门槛和成本,这个特点决定了能够使用暗网的受众是受限的,在总数上仅仅是网民中极少的一部分。使用暗网很难被追踪到,具体有多少人使用暗网也确实难以统计。如果根据浏览暗网最常见的洋葱浏览器的年下载量来推算暗网使用人数,那么洋葱浏览器目前的下载量是5000万,日活只有数十万。指望如此数量的暗网用户创造96%的互联网数据量,这显然是不可信的。我们需要清楚的一点是,互联网里确实有大部分的数据是无法被搜索引擎抓取到的,但这个数据中绝大部分是由你我产生的正常数据,和耸人听闻的“暗网”无关。

举个例子,比如微信朋友圈或者其他社交软件,部分内容是不能在互联网的搜索引擎中搜索到的,这并非是应用了暗网的技术。此外,一些媒介宣称96%的数据量都在“暗网”里,却忽略了信息数据的载体成本。暗网也是需要服务器作为支撑的,可以想象假如“暗网”的数据量是“明网”的24倍,那么其设备载体的数量和资金成本也是“明网”载体的24倍,这一定是个天文数字。与此同时,目前国际上被查处的交易总额排名世界第一和第三的暗网集市(分别是阿尔法湾及汉萨市场),月交易额均在千万美元左右,其中阿尔法湾自2014年网站创立到2017年7月被联合取缔,三年期间共产生交易额10亿美元,约合人民币65.88亿元。而在“明网”中,根据京东商城和阿里巴巴2016年财报所示,中国两大电商平台的平均月交易额分别为人民币548.5亿元和2500亿元,从体量上看暗网交易平台完全没有可比性。以现金流的角度去分析,阿尔法湾等“暗黑淘宝”的成交金额也无法覆盖基本的运营成本。

由此可见,暗网占比96%这个数字更多的是为了扩大传播意义上的宣传,配上冰山的图片,足以引起普通受众的关注,并通过制造惊悚的效果扩大传播和影响力。切忌把深网与暗网的外延完全等同,网载冰山图片的比喻有扩大暗网概念及影响力之嫌。

无处不在的加密(暗网)技术

不少描写“暗网”的文章有许多令人毛骨悚然的桥段:直播虐杀、变态聚集,有钱能买到任何东西,包括人体器官甚至活体的人。但生活中,我们很少见到有如此血腥凶残内容的网站,这就要归功于国家防火墙(英文名Great Fire Wall,以下简称GFW)的存在。GFW包含了关键词过滤、内容筛查、DNS屏蔽、黑名单等功能,不符合我国有关规定的互联网内容是不能被我国互联网用户查看到的,这当中就包括了暗网。曾经有一段时间,使用洋葱浏览器,通过亚马逊的服务器可以实现翻越防火墙,譬如境外网站“手枪专卖网”,就是近年被我国网安部门发现并列入黑名单的非法网站。

就类型而言,实际上暗网的组成在很多地方类似我们通常所用的互联网。比如我们常用的Hao123,暗网中就有类似的网站,比如:Hidden Wikis、Hidden Mirror、OnionBookmark、Onion Url Repository等。暗网中也有类似百度一样的搜索引擎,比如:TORCH、Grizzly Search Engine、Deepsearch、Torgle等。至于导航类的网站,暗网中有Tor WebDesign Guidelines、InspecTor、Gateway等等,为初学者提供“使用指南”。“暗黑淘宝”类除了臭名昭著的几个网站外,还有Anonymous Internet Banking、Paypal4free、Bitcoin Fog、Little BTC Ebook。值得一提的是,暗网中的购物平台往往也提供普通物品,并非所有的购物平台都是惊悚主题。实际上暗网购物平台仍以常规物品为主,只是在支付方式上,“暗黑淘宝”往往提供了比特币等加密数字货币的支付端口,使用者可以很“方便”的通过暗网使用加密数字货币。但这为洗钱带来极大的便利,因而也是暗网的“原罪”之一。

与“明网”相似,暗网中还有很多论坛、个人主页、博客和社交类平台,比如Tornado、My Hidden Blog、404's Blog,这种加密形式的个人社交网站往往会给使用者带来比较全面的隐私权保护。当然,在传播私密影像上也别具一格,成为喜爱晒图又担心过度被互联网曝光的使用者的天堂。当然,暗网使用者既然以“最大限度保护隐私权”作为标榜,其中涉及性、自由和政治的言论就得以肆意滋生,暗网中的政治讨论类网站十分丰富,所涉及的话题也可能比较敏感,著名的平台有A website、FREEFOR、PURE EUROPE等,其中PURE EUROPE就是一个偏向种族保守主义宣传的政治论坛。

加密技术用于无线通讯

事实上,暗网的确存在禁忌性内容,但这不是它全部的样子,除了PC端的网站,暗网也不断拓展其载体和运行方式。得益于移动互联网技术的迅猛发展,人们逐渐减少使用基于电信运营商提供的电话、短信等传统信息传输方式,更多地使用移动APP以及手机自带的通讯功能,而使用所谓隐私权至上的通讯软件也成为年轻人追求时髦的表现。

对于相当一部分商务或者特殊行业群体而言,有一款使用加密网或者加密技术的通讯设备(软件)则是一项颇为迫切的需求。黑莓手机就是以商务人群为目标客户群体的一项成功典范,随着各种开源软件的普及,APP则成为保密人士新的宠儿。这类通讯软件与原产于我国的微信、QQ、陌陌等移动通讯APP不同,许多国外软件使用了加密技术,它可以通过实现信息的无中心节点多线传播——调查者无法查询到信息的来源,而只能接收到信息本身。

采取相关技术的通讯方式往往在突发事件尤其是政治、宗教事件当中得到集中应用。其中,作为主要通信和传播工具,Fire Chat具有无中心节点、网状连接的特点,在密集区域可以快速自行组网实现大面积的信息传播。在移动应用中,Telegram则成为一颗“耀眼”的明星,Telegram 主打隐私安全和更“纯粹”的通信,它的背后是俄罗斯最大的社交网络 VKontakte,该软件设计了全新的传输协议,Telegram的创始人之一——也是全新传输协议的开创者Nikolai Durov公开宣称:只要有任何人能够成功破解、拦截Telegram的通话讯息,他本人就提供20万比特币作为奖金。从Nikolai Durov自信的背后可以看出,Telegram的使用隐私性如此安全,而该公司还拒绝了包括美国FBI的信息共享要求,通过此软件传播信息的隐秘性由此可见一斑。

Telegram 基于开源代码,不仅安全性上比其他同类软件都更加保护隐私,传播信息的类型也远超传统即时通讯软件,还可以同时传输文字、照片,更包括多种不同格式文档、视频等文件,且覆盖了几乎全平台。此外,Telegram可以实现同时在多个设备上进行通信,更加突出了无中心节点的通讯优势。在2015年香港政改表决期间,多名泛民议员就开始使用具有“阅后即焚”功能的加密通信软件Telegram沟通。另一款叫做Whatapp的通讯应用则得到了更广泛的使用,并带来了被称作“Sexting”(性短信)的舆论风潮——Whatsapp使用者可以自由选择公开私密影像的范围和时间,超过一定时间可以自动撤回,这为青少年创造了一种可以大胆尝试大尺度私密影像的机会。 

2016年7月6日,瑞士联邦议会国民院最终以124票支持,43票反对的表决结果通过了“性短信”入刑的提案,即通过刑法加以规定,在社交网络中擅自传播他人隐私影像将受到法律制裁。对于Whatsapp,由于其相对不受控制的端对端加密技术,我国采取了直接实施技术措施方式予以禁止。

各国政府对暗网打击趋紧

巴黎恐怖袭击发生后,相关私密信息传输监管问题引发各国关注,英法美等欧洲国家率先加强了相关立法和投入。

在英国,军情五处、军情六处和政府通信总部增加了经费预算,并集中全英国顶尖专家成立了新的国家网络中心。

在法国,国会为应对私密信息传输正式授权法国政府可以在紧急状态下关闭任何涉及恐怖主义行径的互联网公共通信服务。

在美国,联邦通信委员会(FCC)提出重新修订窃听法案的立法建议,扩大国家安全部门共享信息的范围,扩张至非电信部门的通话、影音以及其他电子信息等加密通信的访问权限。

在亚洲,韩国、越南等国也纷纷着手加强和推动涉及网络恐怖袭击、通信秘密保护等立法工作。

各国投入高额成本打击“暗网”,但前景并不乐观。2014年2月,俄罗斯总统普京签署了一项法案,允许政府在必要时期切断俄罗斯国内的整个互联网,而且强制要求日均访问量超过3000人次的网站所有者向政府备案,放弃匿名权。2015年初,美国国防部专门针对暗网开发了搜索引擎Memex,通过深度挖掘“暗网”,获取Google搜索和其他“明网”搜索引擎未能涉及的各种隐秘信息,这将进一步加大政府对暗网网站情况的摸排程度。但种种手段对于掌握暗网用户信息却杯水车薪,而且暗网使用者的技术手段也是随着每一次打击而不断发展。即使在打击“丝绸之路”的案例中,也是由于网站经营者过于自信,主动在“明网”上发布招聘信息,才导致暴露痕迹,被警方据此最终锁定嫌犯。由此可见,目前的技术手段下,暗网犯罪活动的打击仍不容乐观。


安全小贴士

如何“识别”和“阻截”身边的暗网

正如前文所述,暗网其实就潜伏在我们身边,其存在的明与暗往往取决于受众是否知晓该网站的进入方式,或者说暗网的经营者是否主动公开自己。那么,在生活中我们该如何识别暗网呢?在我国大陆地区,由于GFW限制了不少非法外部链接,其工作机理是对于内部网站进行备案监管,对于外部网站则是通过关键词过滤、结合黑名单屏蔽非法境外网站等方式处理,很难有漏网之鱼,但并不排除部分暗网像臭名昭著的草榴社区一样偶然出现于“明网”之中。对此,作为普通的互联网使用者,是很难判断身边的暗网。下文即提供几种便于操作的网站辨识软件,使用者只要输入网址相关信息即可实现正确的辨识。

网站安全检测

http://www.zx110.org/bmlm/apply.jsp上述的网站安全检测目前只能覆盖到备案登记地为上海的共计30万家网站。

对于登记备案在沪地之外的网站,可以通过查询工信部网站或工信部ICP/IP地址/域名备案管理系统核对http://www.miitbeian.gov.cn

此外,还有网站可信度评估工具http://pinggu.zx110.org/,使用者可以据此评估网站的可信程度。

青少年上网安全助手http://www.zx110.org/bmlm/?src=home,可以提供青少年上网安全助手的下载服务,该软件支持所有上网环境,具有自动拦截不良图像广告、不良文字广告、色情网站、欺诈网站等功能,能保护青少年上网安全,净化其上网环境。


暗网世界的黑色犯罪

文/黄伟

暗网世界蕴藏着大量黑色的犯罪行为,从技术角度来说,暗网所基于的网络匿名技术和虚拟货币支付让这些犯罪变得难以追踪和披露。以至于各国政府在关闭多个暗网网站之后,暗网世界的供与需始终没有得到实质的限制。匿名和隐私自网络降生以来就是网络创造者和使用者的重要主张和追求,但这种自由同时也必然是相对的,当网络自由侵犯到了公共秩序时,自由便失去了存在的基础。

2006年,第一个被公认的成熟、商业化、黑社会化“暗网”——“农夫市场”(The Farmer's Market)出生。美国缉毒局(DEA)数据显示,自2006~2009年,“农夫市场”就在美国全部50个州和其他34个国家、地区发展了用户,总用户数逾3000人,至2011年起年营业额突破100万美元。“农夫市场”经营几乎所有种类的违禁品,其中又以毒品和管制药品为主,靠提取佣金维持“暗网运转”,全盛时期号称“非法交易领域的亚马逊”。2012年4月,DEA和荷兰、哥伦比亚、苏格兰等地警方和情报部门合作,破获“农夫市场”并逮捕荷兰人威廉姆(Marc Willems)等不同国籍的八名组织者。2014年9月,首犯威廉姆以贩毒、洗钱罪名被判处有期徒刑10年,其余7人除1人死于狱中外均被定罪。

今年以来,美国和欧洲官员主导的全球网络犯罪调查,已经关闭了数个暗网交易平台。据统计,每月在这些被取缔网站上交易的毒品、失窃信用卡和武器价值数千万美元。在华盛顿的一个新闻发布会上,美国司法部长杰夫·塞申斯(Jeff Sessions)谈到执法机构面临的来自“跨国组织犯罪”的新挑战,“这些犯罪组织认为它们可以通过暗网不受惩罚地实施犯罪……这可能是今年最重要的刑事调查活动之一,它打掉了史上规模最大的暗网集市。”

“丝绸之路”覆灭记

暗网交易平台中最著名的案例当属黑客罗斯·乌布利希(Ross Ulbricht)2011年1月创建的“丝绸之路”网站。乌布利希曾于德克萨斯大学学习物理学,随后在宾夕法尼亚大学研究晶体学,获得材料科学和工程硕士学位。期间他致力于研究太阳能电池,还发表过多篇学术论文。

在学生年代,乌布利希执着于“开拓人类知识的边界”,这是他在物理学、材料科学领域探索的基本动力。2009年毕业后,乌布利希更多地开始接触市场、接触现实世界,他多次创业,倒卖过汽车,也做过非盈利项目——从各处收集旧书并捐给监狱图书馆。这些事业一定程度上满足了乌布利希的成就感和好奇心,但这始终不是他真正想做的。乌布利希想做的,用他的话说是“创建一个经济仿真体,让人们体验生活在一个没有系统化权力使用的世界里是什么样子”。这个想法是乌布利希解除比特币之后萌生的,这种去中心化的、不依附于任何经济系统或主权的货币形式打开了他的认知大门。

起初,乌布利希只是想用自由经济力量消灭高压政治和压迫,他认为要改造“被统治”的思想,就需要建立一个完全没有统治的、完全自由的经济模式。然而,乌布利希的这一自由主义观念随后剑走偏锋,最终演变为以交易毒品、色情作品、军火和雇凶为主的暗网交易平台——“丝绸之路”。

2011年1月,“丝绸之路”网站建立。“丝绸之路”的架构类似于当时流行的电商平台eBay,但是货架商品均为各类违禁品。由于巨大的需求驱动,不断有毒贩等交易者慕名而来,要求入驻“丝绸之路”。非法商品形成了一定影响力后,买家也纷至沓来。在这里,先是出现了黑客工具、制药实验设备,后又上线了可卡因和各类氰化物,再然后又多了伯莱塔和 AK-47 突击步枪。网站的注册者很快超过了100万,商品种类超过7万种,其中主要是毒品、枪支、假钞和假护照。乌布利希对每笔交易收取8%~15%的手续费,在两年之间狂揽12亿美元。

早在 2011 年 6 月,时任 Gawker 写手的 Adrian Chen 就刊发了一篇关于“丝绸之路”的报道,引得参议员Chuck Schumer 直呼司法部关掉该站。但对于现实世界的监管者来说,由于网络匿名技术和虚拟货币的应用,“丝绸之路”上的交易极难追踪。

但在网络之外,美国政府找到了一些线索。扫描外国飞机入境邮件的国土安全部工作人员开始注意到几百包用信封仔细包好的小包毒品,信封上的寄件人地址为StudyAbroad.com,信内附有一张催促买家别忘评论的小纸条。到2013年7月,联邦政府已经打入“丝绸之路”内部,特工已经能够盗用“丝绸之路”员工的网络身份。

2013年10月,乌布利希在旧金山一家图书馆被捕,自此“丝绸之路”正式关闭。2015年,创始人乌布利希被以“持续从事经济犯罪、贩毒、洗钱、从事电脑黑客”等七项指控罪名判处无期徒刑。2017年5月31日,乌布利希上诉失败,法院维持无期徒刑判决。在联邦政府摧毁“丝绸之路”之后,毒品之类的新黑色市场网站在暗网萌生,其中很多网站吸取了“丝绸之路”的教训,设计得更为复杂。暗网正逐渐成为毒品交易的重要渠道,就像电子商务渗透其他行业的实体店零售一样。

暗网保护色:

网络匿名技术和虚拟货币的兴起

暗网之所以在技术上难以整治和打击,很大程度上源于其匿名性和不可追溯性。这种匿名性和不可追溯性主要受益于“洋葱路由”和虚拟货币两项现代信息技术的发展。暗网早期是基于美国海军研究试验所(NRL)科学家在1996年提出的一个构想,即在某个系统中,任何使用者在连接互联网时都会实时处于匿名状态,而不会向服务器泄露身份。这种网络匿名技术被称为“洋葱路由”。众所周知,普通的网络访问,用户与服务器之间的记录都是可以回溯的。理论上说,某个用户访问了某个网站,我们都可以找到这位用户的IP地址,进而找到其真实身份,而“洋葱路由”则可以规避这种可回溯性。从原理上来说,“洋葱路由”利用P2P网络,把网络流量随机地通过P2P网络的节点进行转发,这样可以掩盖源地址与目标地址的路径。这就像是一封匿名信,不是写信的人自己送或者找个邮差帮忙送,而是在大街上随便找一个不认识的人让他帮忙送,因而收信人就很难回溯找到发信人。

“洋葱路由”设计的初衷不在于保护隐私,而是美国军方出于信息安全的考虑防止情报人员被敌对国家监控。用“洋葱路由”发明人之一Michael Reed的话说,“最初导致发明洋葱路由的需求是,在因特网上建立一个双向通讯系统,使得中间人即便截获通信也无法判定通信的源头与目的地”。2002年,海军研究机构的Paul Syverson与两个MIT毕业生Roger Dingledine和Nick Mathewson合作研究“洋葱路由”项目,并在几年后成功地开发了新版的洋葱路由,也就是后来的Tor。

研究人员意识到,为了更好地隐藏情报人员的 身份,Tor需要被很多不同的人使用,如异见人士、黑客、记者等等,这样才能让美国的情报人员更容易隐蔽起来。因此,Tor的普通用户版本被推送给了普通大众。2004年底,Tor正式对普通用户发布,美国海军砍掉了大部分Tor的资金支持并把Tor开源。一个名叫电子前哨基金会(EFF)的知名自由主义网络组织接管了Tor的后续研发和支持。值得注意的是,这个基金会组织长期致力于保护受政府权力迫害的美国公民。如今,每年有近5000万人次下载Tor,并且Tor的使用功能逐渐异化,有人在上面买卖、泄露政府机密文件,甚至宣传炸弹制造知识等信息。

除了使用者的匿名和不可追踪之外,暗网世界的交易者还需要解决交易结算的匿名问题。由于各国对于银行系统都有严密系统的监控手段,基于暗网的犯罪行为经由传统银行账户实现交易结算势必会招致银行系统的追踪风险,而比特币等虚拟货币的兴起,却很好地解决了这个问题。作为一种支付媒介,比特币自成立以来,就让大众对其匿名性和隐私性印象深刻。在数字公共总账的每一个比特币付款记录都被称作区块链,区块链记录比特币在用户之间的转移。区块链是一种分布式的记账技术,区块链就像一个账本,每一笔交易(transaction)都会记录在上面,每一个接入区块链的都会有这个账本,所以比特币本身又具有一定的透明性,因为每个人都有这个交易记录。虽然比特币钱包有唯一的编码标识符,但它并不指向交易者当事人的身份,因此我们无法知道背后的交易者究竟是谁。2017年5月12日,WannaCry勒索病毒在全世界大规模爆发,病毒制造者锁定其攻击对象电脑中的各类文件,并要求其支付一定的比特币,作为解锁的对价。勒索病毒作者看重的,正是比特币在交易上的匿名性。同时,由于比特币没有发行机构,也不像普通货币那样存在被冻结的风险。随着美国SEC对比特币交易发出风险警告提示,以及中国政府全面禁止比特币等虚拟货币ICO,虚拟货币在主流市场的交易流通前景变得扑朔迷离。但从二级市场价格来说,比特币的韧性依然是很强的,这反映社会很大一部分投资者对于比特币未来发展的预期。因此,简单地寄希望于虚拟货币退出交易,从而削弱暗网交易的隐蔽性显然是不理性的。

网络自由的边界在哪里

最近几十年,信息技术和网络空间永久性地改变了人类生活、工作和沟通的模式,这一变革甚至较工业革命更为深刻。人们在网络媒体构筑的信息空间之内,并以此作为参照系,得出自身存在与外部世界关系的判断。

“丝绸之路”覆灭了,但社会对于“丝绸之路”和创始人乌布利希的态度却是复杂的。这些立场很大程度上影响着社会对大量存在着的、尚未被监管者发觉和管控的其他“丝绸之路”的态度。在一部分暗网拥护者眼里,网络是摆脱政府和公司控制的自由的领地,是自由主义的最后堡垒。

但显然,自由并不是一个简单的、非此即彼的概念,网络自由也不应当是社会控制的对立面。从社会现实看,即便是以自由主义为重要政治诉求的西方世界,最近几年,网络自由也受到越来越多的限制。2014年2月,俄罗斯总统普京签署一项法案,允许政府在必要时候切断俄罗斯国内整个互联网,且强制要求俄罗斯日均访问量超过3000人次的网站所有者向政府备案,放弃匿名权。这一潮流的逻辑在于,越来越多的人诉诸不受约束的网络自由,将会使得越来越多的人的网络自由受到侵害,个体的自由对应着其他个体的义务和束缚,因而广泛的、过度的自由一定是无法存在的。

1690年,英国思想家洛克曾说:“处于社会中的人的自由,就是除经人们同意在国家内所建立的立法机关以外,不受其他任何立法机构的支配;除了立法机关根据对它的委托所制定的法律以外,不受意志的管辖或任何法律的约束。所以自由不是像罗伯特·菲尔麦爵士所告诉我们的那样:‘各人乐意怎样做就怎样做,高兴怎样生活就怎样生活,而不受法律约束的那种自由。’”对于这个问题,法国思想家孟德斯鸠1748年在他的《论法的精神》里是这样表述的:“政治自由不是愿意做什么就做什么”,“在一个有法律的社会里,自由仅仅是:一个人能够做他应该做的事,而不是被迫去做他不应该做的事情。”如何确定某件事情“应该做”还是“不该做”呢?确定的标准只能是法律。他进一步指出,“自由是做法律所许可的一切事情的权利;如果一个公民能够去做法律所禁止的事情,他就不再有自由了,因为其他的人也同样会有这个权利。”两百多年前孟德斯鸠对自由思想的阐述,几乎成为后世学者共同遵循的经典定义。

自由主义者对此也并非毫无察觉,他们认可过度自由会带来诸多负面的影响,但他们倾向于认为,网络自身有着强大的自我净化和向好的功能。2011年伦敦大骚乱后,英国政府部门一度认为:Twitter、Facebook等社交媒体是煽动民众的罪魁祸首。然而,由英国《卫报》和伦敦政治经济学院历时一年多完成的《解读骚乱》报告却发现:社会媒体不只是承载谣言的载体,也具有驱逐谣言的反作用力,“好像癌细胞与免疫系统之间的战斗,既有癌细胞的原地扩散或多线转移,也有免疫系统的不断反扑”。这个问题,更多的是一个权衡的问题。但现实的经验告诉我们,网络的自我净化能力相当有限,且容易被误导和利用,未必能真正发挥制衡的作用。

暗网管控何去何从

2013年“丝绸之路”关闭之后,2015年11月暗网的又一集大成者“丝绸之路2.0”也被FBI取缔,其匿名运营者“Defcon”,26岁的布雷克·本索尔也被拘捕。作为乌布利希的追随者,本索尔于2013年11月创建了“丝绸之路2.0”,但网站并没有存活太久。就在“丝绸之路2.0”被关闭后不久,有人又建立了“丝绸之路3.0”。暗网中的违禁品交易平台就像荒野中的杂草,前赴后继。

暗网源于网络的隐匿技术,从这个角度来说,彻底的暗网管制也应当是基于对这种网络匿名技术的突破,并在此基础上追踪暗网上的非法交易。随着近期越来越多暗网平台的取缔,似乎欧美的监管者们逐渐找到了搜寻暗网参与者真实身份的技术手段。然而,正如人类历史上所有犯罪的控制与反控制一样,暗网的管制也一定是一条绵延的曲折的道路,更多新兴的暗网技术会层出不穷地涌现,现实秩序的管理者总是处在后觉的被动位置。

在可见的未来,物联网、大数据、云计算等新一代的网络技术将不断普及和成熟,网络犯罪正逐渐展现它的隐蔽性和跨国性。目前我们国家的网络犯罪已经占到全社会犯罪总数的三分之一,并且每年以30%以上的速度在增长。如何处理技术发展和技术犯罪的管控问题,是全社会面临的重要的课题。中国的网络管制长期严格于其他国家,因而暗网对我们的渗透程度相对较小。但我们无法预料未来暗网会以什么样的形态进入我们的生活。

正如我们在“快播”案中看到的那样,网络平台的法律责任边界实际上并不清晰,在进入刑法视野之后也面临众多模糊的问题。这是我们传统法律系统在与网络犯罪嫁接时出现的断裂,也是我们现实经验应对新型技术的无力。相对来说,就暗网世界里的犯罪,取证、事实界定等等相对更加复杂和艰难,这对于我们的法律系统而言也是很大的考验。

编辑:黄灵  yeshzhwu@foxmail.com