“暗網”,多少罪惡假汝而行！

◎31003部隊 李新文 崔再華

“暗網”很少出現在公眾的視線中，2017年6月發生的章瑩穎失蹤案讓許多普通人第一次聽到這個名詞。美國警方在抓捕嫌疑人克里斯坦森以后，發現他曾經訪問過“暗網”中的一個網站，這個網站的名稱是“綁架101（abduction101）”，里面充斥著綁架幻想、綁架計劃等內容的貼子。那么暗網究竟是什么，誰創造了它？

互聯網的明網與暗網

暗網是什么

按照維基百科的解釋，所謂“暗網（Dark Web）”，統稱那些只能用特殊軟件、特殊授權或對電腦做特殊設置才能連上的網絡，使用一般的瀏覽器和搜索引擎找不到暗網的內容。與此相對，一般常用的互聯網，由于可追蹤其真實地理位置和通信進行人的身份識別被稱為“明網（Clearnet）”。換言之，暗網，就是一般網絡用戶無法進入的網絡，對使用者來說，暗網最顯著特點就是“匿名”和“隱蔽性”。暗網可以被用于合法目的，也可以被用于隱藏犯罪行為或其他惡意活動，里面有各種在現實生活中不被允許的東西，禁書、毒品、色情、槍支……

它是非法交易的隱地，也是孕育罪惡的土壤。

誰創造了暗網

在打擊暗網的行動中，美國耗盡心力。可是令人諷刺的是，這樣一個讓FBI（美國聯邦調查局）、DEA（美國緝毒局）、ATF（美國煙酒槍炮及爆裂物管理局）和NSA（美國國家安全局）等都花費數千萬美元試圖攻入其中的暗黑互聯網世界，正是美國軍方一手締造的。

1995年，美國海軍為了確保體系內的網絡通信不被人追蹤，就讓海軍實驗室研制出了“Tor（洋蔥路由）”，形容保護數據的密碼像洋蔥一樣層層疊疊，Tor的使用使美國海軍的網絡體系能夠獨立于世界網絡之外。后來越來越多的政府機關都開始使用這種新技術。2004年，美國政府陷入財政緊缺，砍掉了對Tor的資金支持，美國海軍研究實驗室后又將Tor以自由軟件授權的方式公開了源代碼。

隨后，一個叫“電子前哨基金會”（Electronic Frontier Foundation）的自由主義網絡組織，接管了Tor的后續研發并開始大規模推廣，暗網至此便進入了全民參與的2.0時代……

如何訪問暗網

暗網可以通過許多網絡上去中心化的匿名節點訪問，包括“Tor”或“I2P”（匿名網絡項目）。Tor主要功能是用來匿名瀏覽網頁和發送郵件（并非是郵件內容加密），Tor的用戶通過一系列虛擬通道而不是直接連接到網站，從而允許組織和個人在公共網絡上共享信息而不會暴露其隱私。用戶的網絡流量通過其他Tor用戶的計算機節點作為網絡路由進行傳輸，使流量不能追蹤到原始用戶。Tor上建立了像洋蔥結構一樣的基礎層，并且通過這些層傳輸流量隱藏用戶的身份。為了從一層到另一層，Tor在世界各地的計算機上建立“中繼”來傳遞信息。信息在中繼節點之間進行加密，所有Tor流量在到達目的地之前通過至少三個中繼節點。最終中繼節點被稱為“出口中繼節點”，該中繼節點的IP地址被視為Tor流量的來源。

使用Tor軟件時，用戶的IP地址一直保持隱藏，與任何目標網站的連接顯示的是來自Tor出口中繼節點的IP地址，這些地址可以在世界上的任何地方。用戶經常通過諸如“隱秘維基”之類的目錄網頁瀏覽暗網網站，這些網站整理歸置為不同的類別組織，類似于維基百科。除了“隱秘維基”之外，個人還可以用特定的搜索引擎搜索暗網網站。這些搜索引擎的內容可能只關注網站的覆蓋面，可以搜索整個暗網的網站。例如，Ahmia就是一個覆蓋面很廣的暗網搜索引擎例子，它對發布在Tor隱藏服務上的網站進行索引、搜索和分類。相比之下，它們也可能提供更具體的內容搜索，例如Grams是一個更具體的“模仿谷歌”的暗網搜索引擎。用戶可以在那里找到非法毒品、槍支、假幣和其他違禁品。使用Tor時，網站網址會更改格式，通常以“洋蔥”后綴結尾，標識“隱藏的服務”，而不是以“.com”、“.org”、“.net”等結尾。

Tor和類似的網絡不是在網絡上隱藏內容的唯一手段。其他開發人員已經創建了Tor2web等工具，可以方便個人訪問Tor托管的內容，而無需下載和安裝Tor軟件。然而，使用Tor2web等橋梁并不能為用戶提供像Tor那樣的匿名性。因此，如果Tor2web或其他橋梁的用戶訪問含有非法內容的網站，那么可能比使用匿名軟件（如Tor）的人更容易被執法機構檢測到。

誰在使用暗網

根據美國國會研究服務局在2017年公布的《暗網》報告，在2017年前兩個月，美國每日Tor用戶的平均數量為353753人，占每日Tor用戶總平均量的19.2%。美國平均每日Tor用戶數量最多，其次是俄羅斯（11.9%），德國（9.9%）和阿拉伯聯合酋長國（9.2%）。那么究竟是誰在使用暗網呢？

匿名需求。Tor在許多領域中被用于保護活動和通信的隱私。由于好奇心的驅使或者獵奇心理，個人在暗網中匿名尋求未接受審查的書藉、充滿血腥暴力的音像等；政治異見人士也可能利用Tor來保護或使他們的通訊和地點匿名化，就像他們在伊朗和埃及的異見運動中所做的那樣；記者們可以用Tor來“更安全地與告密者和持不同政見者溝通”。據報道，愛德華·斯諾登（Edward Snowden）正是使用了“尾巴”(一種“為匿名而優化的操作系統”)來泄露美國大規模監控項目中的機密信息。斯諾登泄露的文件中，有一份報告提到了國家安全局（NSA）利用Tor的安全漏洞使用戶去匿名化方面的努力。

隱私保護。Tor也可以被個人用來訪問聊天室和其他論壇，以進行個人和商業用途的敏感交流。個人可能會尋找一個安全的避風港來討論一些隱私問題，比如關于受害者、身體或精神疾病。他們還可以通過隱藏兒童活動的IP地址來保護他們的孩子。企業可能會利用它來保護自己的項目，并防止間諜獲取競爭優勢。

犯罪分子。正如通過明網發生的惡意活動一樣，它也可能發生在暗網上。從罪犯到恐怖分子再到國家間諜，一系列惡意行為者都在利用網絡空間，暗網可以作為對話、協調和行動的論壇。暗網被認為會促進各種各樣的罪行，如毒品、武器、異國動物、贓物等非法貨物被出售獲利。暗網促進了通常由技術驅動的犯罪行為，包括身份盜用、信用卡欺詐和財產盜竊，降低了實施非法活動的風險。

“暗網”截圖

暗網中的網站不僅有非法交易的內容，很多網站會提供給各種有奇怪嗜好的人交流討論的黑暗論壇，比如前文提到的“綁架101（abduction101）”網站，滋生了人性陰暗面的炫耀，助長了那些本來可能沒有機會實施的罪惡。

然而，這些暗網網站的活躍度數據缺乏，據估計，只有約1.5%的Tor用戶訪問隱藏服務網頁或暗網網頁。在任何時候都為特定的非法市場提供服務的實際百分比是不清楚的，更不清楚的是，有多少Tor流量會流向任何特定的網站。

暗網中最成功的非法網站，莫過于“絲綢之路（Silk Road）”，這是一個淘寶式的匿名網站，毒品、無登記的手槍、私人殺手、色情服務等，一切違禁的商品，都明碼標價，而且只支持比特幣交易。“絲綢之路”在2013年停止運營，其創始人羅斯·威廉·烏布里希特（Ross William Ulbricht）掉入FBI的蜜罐（一種誘導式的網絡陷阱）而暴露身份，在舊金山被捕，據法院披露的數字，在兩年左右的時間內，“絲綢之路”有著總價值超過12億美元的交易額，這場風波還一度導致比特幣的價格在當日暴跌15%。

純粹的非法交易，不過是暗網中的滄海一粟，更具精神污染性質的，是某些沒有任何目的、只是遠異于常人的內容交流。2011年10月，著名黑客組織“匿名者（Anonymous）”發起了一場針對暗網的黑客行動。摧毀了一個在Tor網絡上運營的名為“自由主機”的網站托管服務。據報道，該網站托管了40多個兒童色情網站。在這些網站中“洛麗塔都市”（Lolita City）被列為最大的兒童色情網站之一，擁有超過100GB的數據，儲存了不計其數的兒童色情照片，甚至還有直播影片，它收到了來自全球各地的戀童癖的海量捐款。“匿名者”將“洛麗塔都市”的鏈接數字指紋與“自由主機”相匹配，然后啟動了針對自由主機的分布式拒絕服務（DDoS）攻擊。另外，“匿名者”獲取了該網站的用戶數據庫，包括用戶名，會員資格時間，以及上傳的圖像數量，超過1500多名“洛麗塔都市”的會員數據。

執法者。正如罪犯可以利用暗網的匿名性，執法也是如此，可以利用它進行在線監控和釣魚執法，并維持匿名的情報渠道。雖然個人可能對活動進行匿名化，執法部門仍然有方法可以追蹤惡意活動。

繼“絲綢之路”網站被關閉后，2017年7月，美國、荷蘭、泰國、加拿大、英國、法國以及歐洲刑警組織聯手搗毀全球兩大“暗網”非法交易平臺“Alphabay（阿爾法灣）”和“Hansa Market（漢薩市場）”。根據歐洲刑警組織的說法，荷蘭官員在2017年6月就獲得了Hansa Market的控制權，并繼續隱秘地運營該平臺，收集有關用戶的數據。

2016年3月，我國警方根據美方提供的線索，查處一起利用暗網傳播兒童淫穢信息案件，并摧毀隱藏在背后的犯罪團伙，以及長期誘騙性侵兒童，制作淫穢視頻、圖片在網上販賣牟利的罪惡產業鏈，各地警方陸續抓獲涉及此案的嫌疑人數百人。

軍事用途。暗網中的匿名性可以用來保護戰場上的軍事指揮和控制系統，使其免受敵人的識別和攻擊。軍方可能研究暗網的運作情況，發現可能對軍方帶來作戰風險的活動。Tor軟件可以被軍方用來進行秘密的或隱蔽的計算機網絡操作，比如關停網站或拒絕服務攻擊，或者攔截和抑制敵人的通信。另一種用途可能是軍事欺騙或心理操縱，軍方使用暗網來構建關于部隊運動和目標的虛假信息，用于反間諜活動，或傳播叛亂分子的詆毀信息。這些活動可能是為了支持正在進行或獨立進行的軍事行動。

美國國防部高級研究計劃局（DARPA）自2015年2月開始，進行一項名為“Memex”的研究項目，開發一個針對暗網的搜索引擎，可以發現在線數據中的模式和關系，以幫助執法人員和其他利益相關方追蹤非法活動。像Google和百度這樣的商業搜索引擎使用算法來顯示搜索結果的受歡迎度和排名，但是只能捕捉到大約5%的網絡。通過那些無法被商業搜索引擎覆蓋的網站，以及在暗網上捕獲數以萬計的隱藏網站，“Memex”項目最終的目標是建立一個更全面的互聯網內容地圖，幫助政府、軍方和執法機關搜索特定的條目或關切內容，以獲得比商業搜索引擎所提供的更有用的搜索結果，從而能夠聚焦于類似人口販運和毒品交易等非法活動。

情報人員。與軍方對暗網的使用類似，情報界使用暗網作為公開情報的來源已不再是秘密，隨著暗網帶來的威脅日益增加，政府機構和企業已逐漸認識到從暗網中獲取情報的重要性。美國國家安全局（NSA）局長、美國網絡司令部司令、海軍上將邁克羅杰斯表示，他們“花了大量時間尋找那些不想被發現的人”。據報道，美國國家安全局“XKeyscore”項目（斯諾登泄露的機密信息的一個項目）的一項調查顯示，任何嘗試下載Tor的用戶都可以用電子方式自動進行指紋識別，這使得NSA可以識別出那些認為自己是不可追蹤的用戶。荷蘭成立了暗網專項小組，包括歐洲刑警組織和國際刑警組織在內的跨國組織都在暗網問題上投入更多資源。

公共部門注入暗網情報投資也讓私有投資者熱情高漲。自從暗網“Alphabay（阿爾法灣）”網站被查封之后，一家位于美國丹佛的暗網情報公司OWL Cybersecurity（貓頭鷹網絡安全）悄然開始了新一輪的融資計劃，潛在投資者紛紛找上門為OWL投資。OWL旨在成為商業與政府客戶的暗網搜索引擎，通過持續抓取暗網信息，包含將文本和多媒體數據，以便向用戶提供搜索、歸檔與分析工具。美國執法機構已與OWL建立合作關系使用這些工具，但該公司的大多數客戶為金融或零售公司，OWL幫助這些公司發現被盜的數據，并在暗網各個角落追蹤這些數據。

暗網上的支付

比特幣由于其匿名性與去中心化，已經成為暗網中的通用貨幣，隨著越來越多的國家開始監管比特幣，其他加密幣支付也逐漸開始使用。比特幣是一種去中心化的數字貨幣，使用匿名的、點對點交易。個人通常通過接受比特幣替代傳統貨幣作為付款來獲取比特幣，或通過“采礦”來獲取。當在金融交易中使用比特幣時，該交易將記錄在公共分類賬簿中，稱為區塊鏈。記錄在區塊鏈中的信息是發送方和收件人的比特幣地址。地址并不唯一地標識任何特定的比特幣，只是識別一個特定的交易。

根據FBI的調查數據，2014年暗網比特幣日均交易量為65萬美元，而正規的全球第一比特幣支付供應商只有43.5萬美元。很難想象，如果沒有匿名的比特幣（或其他加密幣）支持，暗網的黑色交易如何進行下去，只能在很小的范圍內小打小鬧；同樣，如果沒有暗網上對于比特幣的追捧，比特幣就不會有那么大的需求。一定程度上說，比特幣助推了非法交易在暗網的發展速度，暗網中非法交易的發展又反助了比特幣的上漲（當然只是其中一個因素）。

暗網善惡知多少

雖然沒有確切的數字，但是暗網中正能量的東西是非常少的，暗網助推和擴大了人性中惡的一面，善的一面被無情丟棄，利用暗網的人，大多數是進行現實生活中無法進行的違法勾當。在2015年12月德國漢堡舉行的混沌計算機大會上，英國樸茨茅斯大學的計算機科學研究員Gareth Owen公布了一個長達六個月的關于Tor隱藏服務器的研究數據。隱藏在Tor庇護下的網站有的是毒品論壇和走私市場，但是更多的訪問指向了與兒童色情有關的站點。根據這項研究，數字非常驚人，高達五分之四，遠遠超過其他類型如賭博，比特幣或者匿名舉報。

根據Owen的研究數據，盡管在Tor網絡系統中流量很大，但兒童色情相關的網站只占總網站量的2%。相較之下，與毒品相關的網站占得多一些達到了24%，但是訪問請求只占到總流量的5%。匿名告密網站比如SecureDrop和Globaleaks站點占到大約5%，訪問請求則不到10%。

暗網是互聯網普及到最后，人們的一個必然選擇，因為明網滿足不了人無窮盡的獵奇心理和在匿名條件下追求絕對自由的向往。暗網也不可能在某一天被真正完全摧毀，它既是對明網缺失部分的填補，同時又是人性陰暗的隱形出口。暗網并不是罪惡之源，由險惡人心滋生的需求才是暗網中非法活動存在的源頭，即使沒有暗網，那些罪惡活動依然可能發生。暗網更不是法外之地，對于普通用戶也無需過分擔憂，目前各國政府包括國際刑警組織都加強了打擊暗網非法活動和監管力度，沒有誰可以真正逃脫正義的制裁，只是時間問題，正如盧梭在《社會契約論》中所說，“人生而自由，卻無往不在枷鎖之中”。