暗網的通信方式及監管方法

溫趙云，吳 宇，劉航午，陳奎翰，承 洋

（江蘇警官學院，南京 210031）

隨著互聯網的飛速發展，暗網也進入了公眾的視野。暗網強大的匿名性保護了人們的隱私，然而匿名通信技術也是一把雙刃劍，它也給網絡犯罪調查與追蹤帶來了極大的困難和嚴峻的挑戰，成為了犯罪分子的天堂，給社會的穩定構成了巨大的潛在危險。找到這些網站的真實IP 址和查詢到訪問者的身份信息在技術上存在一定的困難，現有的技術手段在暗網監管中無法發揮有效作用。然后，在網絡空間里沒有絕對的“自由世界”，對暗網匿名通信規則進行監管刻不容緩。

1 暗網的特點

1.1 認識暗網

我們日常使用的搜索引擎所無法尋找到的，僅能在電腦上進行一系列特殊的操作設置或在特殊軟件的輔助之下又或對本機的特殊授權之后方能進入訪問的一種網絡——即稱之為“暗網”。“暗網”之中的數據統統是以常規手段去檢索難度極大的“隱身”的方式進行傳輸交流，服務器地址亦是如此。此外，極高的私密性是其中用戶聯系彼此的一大特點，對進行攔截的手段和網絡技術的要求極高，并且破譯攔截后的信息也是一大難題。暗網是深網的一個分支，目前可以通過“洋蔥網絡”或者“I2P 網絡”進行。駭人聽聞的是，我們平時所能見的表層網絡的域名數量僅僅占據暗網的1/400到1/500。[1]

1.2 洋蔥網絡

“洋蔥網路”這一名稱抽象于一個誕生在1996年美軍實驗室的想法，該想法由在實驗室進行研究的科學家提出，為實現軍事上的數據保護和加密，對服務器隱藏用戶身份和實時匿名將會在用戶任意時間在某一系統中與Internet 進行連接時得到保證。因此美國軍事機構可以說是暗網技術的起源。洋蔥路由網絡的一個顯而易見的特性是多層加密技術，旨在提高數據安全性。然而，由于這個特點，暗網已被有心者使用，并逐漸成為各種黑暗的聚集地，存在許多非法犯罪交易。包括比特幣在內的許多數字貨幣已成為最受歡迎的交易方式。

1.3 暗網的主要特點

（1）接入簡單。只要你掌握了基本的“過墻”技術，隱匿身份訪問“暗網”只需要對電腦進行簡易設置同時下載并不大的軟件。此外，“暗網”開發組織還在智能手機平臺上發布了訪問軟件，方便“暗網”訪問。

（2）匿名性強。“暗網”使用分布式、多節點數據訪問方法和多層數據加密來為每個數據包設計加密的IP 地址以進行通信。要獲得“暗網”在線記錄，必須破解“暗網”使用的加密系統。[2]

（3）金錢往來隱蔽。“暗網”非法交易的主要支付方式是“比特幣”，這是一種虛擬電子貨幣，由具有關聯的64位數字網絡域名組成。比特幣不需要買賣雙方的個人信息，在技術層面兼顧了效率與安全，在保證了交易的便捷性的同時，又能夠保證交易兩方的身份保密性。

（4）意識形態混亂。“暗網”本身是由一群自由派和無政府主義者組建的，其中許多人是反對非自由主義或反對政府主義的人，除此之外美國政府刻意地地推波助瀾更使得“暗網”的自由傾向非常明顯。

2 基于洋蔥路由技術的匿名通信

Tor 是基于第一代洋蔥路由的低延遲匿名系統，消除了存在于初代洋蔥路由帶有的匿名通信系統在設計方面的問題的機制和延遲不高，使用方便，部署容易等特點使得由Dingledine 等人在2004年提出的Tor 得以兼顧用戶在性能上的優良體驗和安全隱私的保護。Tor 近年來發展迅速。從數十臺路由器到世界各地約莫7000余個受到志愿者自發進行維護的路由節點以及300萬余名依靠Tor 匿名交流聯絡的用戶。Tor 在這一方面的技術不斷進步因此匿名集和匿名程度節節攀升。

包含了IP 地址及端口、公鑰和帶寬能力的路由描述符被Tor中各個洋蔥路由節點創建后將會遞送到最具權威的當局，網絡共識文件由他們依據這些描述符信息來創建，然后打包描述符共同遞送目錄服務器。圖1展示了網絡在Tor 中的架構方式。其中既包括客戶端和洋蔥代理與其路由節點，還有目錄與網橋服務器。洋蔥代理將會在諸多節點中選出三個節點以行鏈路中繼之效，分別為入口、中間和出口。這一操作將會依據帶寬權重路由的選擇算法在通信鏈路被客戶端構建時進行。

圖1 Tor網絡架構

（Tor user）—Tor 用戶實體和（Tor node）—Tor 節點實體都屬于Tor。替用戶在本地運行應用程序—洋蔥代理（OP）程序所創建的通道用于該程序TCP 數據流的接收和數據流傳輸。

以下為建立通道和傳送消息的過程：

通過對目錄服務的訪問，儲存于Tor 的節點中的信息得以被OP 獲得。之后，OP 隨機選擇三個中繼節點。只有中繼節點中的入口節點知悉通信發起者的身份，通信發起者信息身份的保護及匿名程度深度便依賴于入口節點的選擇。如同中介一般的中間節點可了解兩方，即入口和出口節點的身份，而這一匿名通信的過程中最初的發出者和最終的接收者的身份對其而言確實不可知。而外部因特網應用層和Tor 網絡的網關以及對Tor 網絡的加密信息和外部因特網未加密信息的中轉傳輸的角色是出口節點，因此接收者的身份自然是被出口節點所知的。信道在由OP 搭建的同時，會話密鑰在各個中繼節點與OP 協商之后共享。這樣的設計好處在于同時知曉信息發送者與接收者身份信息的節點是不存在的，如此一來，匿名通信的實現便達成了。[3]OP 對應用數據的傳送便可在信道搭建完成時實現。當發送通信時，OP 將應用消息分成512字節的單元，每個單元依照由中繼節點與OP 共享的會話密鑰中的順序進行加密同時應滿足如下順序來進行：從出口節點到中間節點再到入口節點。數據在經過信道之后由中繼節點解密，解密工具為會話密鑰。解密之后傳輸到另一個中繼節點繼續進行解密。最后由出口節點以明文形式遞送到接收者處。

3 基于Tor 的暗網通信分析

3.1 基于洋蔥路由的暗網犯罪案例分析

（1）暗網犯罪難以偵查

暗網平臺創辦者們前赴后繼，暗網犯罪屢禁不止，威脅著各國的安全形勢。依靠暗網的匿名服務功能，追蹤犯罪者的真實IP十分困難，原因主要有三：一是暗網通信的匿名性，二是比特幣的匿名性，三是匿名性在暗網之中被現金出現并進行普及的云服務所提高。互聯秘密網絡虛擬點——網橋能由云服務所運行。或兩個或更多網絡之間的互聯設備。這一類逐漸成為數據隱藏的優良選擇的網橋數量在云服務的無形中推動而遞增。因此匿名網絡的數量不斷增加。[4]

（2）破獲暗網犯罪的路徑探究

與VPN 類似，Tor 網絡使用虛擬通道，但與VPN 不同，這些通道不直接連接到客戶端和服務器，Tor 客戶端通過Tor 網絡中的中繼站創建電路。Tor 電路具有三大重要特性：首先，所有中繼站都無法識別電路端點之間的完整路徑；其次，中繼站之間的每個連接執行唯一的加密過程；第三，所有連接都是短暫的。由于上述特征，Tor 專用網絡路徑可以阻止流量分析并支持發布內容而隱匿身份或位置。

由此，我們試圖從Tor 匿名通信系統及所使用協議中尋找技術漏洞，針對其脆弱性進行分析，通過技術突破減少破獲暗網犯罪的成本，為網絡監管提供方向。

3.2 基于Tor 暗網的漏洞分析

暗網的脆弱性主要體現在通信節點與通信鏈路兩個方面。

3.2.1 暗網節點選擇漏洞分析

對暗網通信的過程簡單分析后便知諸如：Hidden Service—隱藏服務器、IP—引入節點和RP—約會節點以及前文提到的Tor 客戶端、DS—目錄服務器、Entry Node—入口節點、Middle Node—中間節點和Exit Node—出口節點都是暗網實體的組成部分。圖2所示展現了隱藏服務器同Tor 客戶端一起需在三跳電路的基礎上才能與目錄服務器進行信息交流傳輸。兩條六跳電路則是Tor 客戶的基礎條件。若需在暗網建立一條完整的通信通道，十八個洋蔥路由必不可少。

圖2 暗網完整通信鏈路拓撲圖

所有洋蔥路由即十八個中的其六充當信息交流的兩方通過匿名進行連接的目錄服務器，另有由六個路由建造而成的通信線路將約會節點的信息發送給隱藏服務，約會節點由Tor 客戶端隨機選擇。引入節點IP 由服務提供者隨機選擇，并且Tor 用戶對約會節點的選擇具有隨機性，該節點在所有洋蔥路由中進行選擇。約會節點身份和位置的信息需要通過發出和接收方借助引入節點的幫助來獲取。剩余六個路由搭建成為以Tor 為基礎搭建的暗網中的真實數據進行傳送的通道—隱藏服務和Tor 客戶端之間的通道。

通過上述分析，已知約會節點是暗網中一個完整的通信程序所必不可少的中樞。暗網之中的各種數據和龐大信息的傳輸通道由服務提供商聯結約束節點與約會節點聯結分段的通信鏈路客戶端而構成。二者之間的連接又依賴于約會節點。實際上，用戶客戶端和隱藏服務的終點均為約會節點，響應于約會節點的數據信息。因此，約會節點在傳輸中的特殊性可能會導致暗網拓撲的某些漏洞。

3.2.2 暗網拓撲漏洞分析

基于“隨機選擇”機制，“有心節點”由提前以隨機方式構建的形式而存在就成為必然。這和Tor 路由算法有關，該算法主要包括三種算法：其一是簡單隨機選擇（SRS），DS 之中提供任由OP 選擇的中繼節點；其二是帶寬加權的隨機選擇（BWRS），它也選擇DS 中的中繼節點，中繼節點被選中的幾率正相關于自身帶寬的大小。其三是調整帶寬的加權隨機選擇（ABWRS），它與BWRS 計算基本相同，但優先考慮出口節點的帶寬。

在常規訪問中，三跳訪問隱藏節點的引入節點。為了保護服務提供商的匿名性，服務提供商不直接連接到IP 以確定約會節點的身份信息。出口節點位置會與約會節點位置重合，此外，經過三次的跳轉后隱藏服務中的數據信息會抵達約會節點。無論是入口節點，中間節點還是約會節點，都是根據目錄服務器中的節點選擇列表來選擇的。這三個節點形成Tor 客戶端和約會節點之間的通信鏈路。中間節點掌控著約會節點身份相關信息的知悉權力，因此想要訪問約會節點唯有通過這一節點才能實現。[5]而中間節點的身份相關信息又被入口、約會節點所知，因此依照各節點之間關系，通過入口節點確定中間節點的信息，然后便可依次控制入口、中間及預約節點。取決于目錄服務所提供的可選節點信息的路由算法是節點的選擇的依靠。目錄服務器將會收到來自該節點的最終節點信息。帶寬是該算法效率和有效性高低的主導因素。由此可以布設受控入口、受控中間及受控的約會節點來控制暗網用戶Tor 客戶端通信鏈路。

4 暗網的監管方法

4.1 改進通信鏈路控制方法的研究

約會節點作為整個暗網通信的核心中繼節點、控制節點，同時也是存在于暗網通信鏈路中的脆弱節點，我們可以為易受攻擊的約會節點提出一種改善控制暗網通訊鏈路的方法。

首先要控制住約會的節點，并通過該節點進一步更改其到服務供應商的通訊路線結構。根據入口節點選擇策略，從目錄服務器中的入口節點列表中直接選擇洋蔥路由作為暗網用戶的入口節點。因為入口處節點的信息列表一段時間才更換一次，所以可以設置與用戶端的入口位置信息列表相同的嗅探攻擊者。如此就可以通過分析來辨別網絡中存在的暗網用戶所傳來的請求鏈接。如果暗網用戶只用被控制的入口節點，那么就要準備探尋下一個節點的請求鏈接。一旦鏈接到正常使用的進入節點，那么就進行重置攻擊該節點，如此用戶就會與其鏈接斷開然后重新隨機尋找進入的節點，如此循環往復直到選到受控制的節點。在控制了進入節點后就可以得到中間位置節點的相應信息，斷開受控節點和中間的正常節點之間的鏈接，再連接相應受控制的約會的節點。把約會節點的相應身份訊息傳達到隱藏的服務后，它將從隱藏服務接收指令。以這種方式，受控約會節點立即識別出它是暗網中的數據通信的關鍵節點，并且清楚地知道發送指令的IP 地址是隱藏服務的出口節點。然后，攻擊者可以對出口節點進行拒絕服務攻擊，使出口位置節點不能照常使用，進而導致斷路重連。控制住出口處的節點后，可以辨別中間節點是否受控制。這樣，可以完全掌握隱藏用戶與隱藏服務的通信鏈路，暴露隱藏服務的身份信息，暗網的匿名功能消失。[6]

4.2 目錄服務

洋蔥路由其暗網在本質上其實是分布式的網絡，那么就肯定需要組織管理以及維護其分布式中的各個節點，這些任務就要由目錄服務來達成。目錄服務是指使用泛洪算法來跟蹤網絡狀態的變化。為了減少網絡碎片以及降低其傳輸的負載程度和網絡狀態不一致等，利用一部分空余的節點來實時跟進其網絡拓撲以及節點情況的改變。當目錄服務接收到節點自簽名的狀態信息時，首先要檢驗節點自帶的身份秘鑰，假如標識檢測通過，則將其相應的信息增加到網絡狀況描述符中，如果不識別，則丟棄該信息。當新節點加入網絡時，新節點必須將應用程序發送到目錄服務的管理員，以此確保安全性。

4.3 信任評價機制

在基于洋蔥路由的暗網通信中，我們不能確定中間節點所注冊的信息是否有效，也無從確定匿名的服務具體什么節點提供的更好。無法確定哪些節點更可能被惡意對手控制。基于以上的原因，應該建立一個信任評價機制。通過信任評估機制，可以對提供服務的中繼節點進行排序，并且可以按照排名來選定其作為中繼節點，而不只是自主注冊填入信息就可以作為中繼節點。所以，要防備信道選擇惡意節點作為中繼節點，還能支持其供給更多計算或網絡等優質資源給匿名通信，更好的服務于匿名通信。

4.4 抗惡意行為機制

目前，基于洋蔥路由的暗網通信惡意作為的呼應體系是一個導出的策略，它準許出口端節點配置其阻攔訪問的IP 地址和結束的范圍。所以出口端節點能成功阻止用戶對某些功能進行惡意的訪問。該策略能在一定程度上阻止發生惡意的行為。但其效果還不夠。因此，基于洋蔥路由的暗網通信需要系統完整的反惡意行為機制來應對用戶的惡意使用。

反惡意行為體系可以發揮出區分用戶是否合法的作用，并阻攔非法用戶進行訪問，但是不會阻攔系統服務與IP 地址，而是維護一個惡意行為用戶的全局表，另外其中每一個中繼節點都會針對性的維護一個非法用戶的本地表。而匿名通道的尾節點會根據本地表和全局表進行阻攔對應用戶。它將被所有節點阻止，而不是被一個或某種類型的出口節點阻止。[7]

5 結束語

伴著互聯網的迅速發展，人們對網絡的依賴性越來越強，由此出現的電子商務也在迅速普及。相較于普通的網絡通信，商務通信需要更多地保護通訊安全，人們也愈加著重關注于通訊匿名的技術。目前備受歡迎的洋蔥路由匿名通訊技術由于其容易操作部署等特點，成為了匿名通訊技術的學術界中不斷被探討的熱門問題。本文主要針對基于洋蔥路由的暗網通信及監管技術，首先介紹了暗網所依托的洋蔥路由技術及暗網的主要特點，然后分析了基于Tor 的匿名通信機制，分析了其網絡漏洞，并對監管技術進行了探討。洋蔥路由作為應用很廣泛的匿名通信技術，未來肯定會有更多的學者投身于它的研究。網絡安全和信息化是涉及國家安全和國家發展的重大戰略問題，關系到廣大人民群眾的工作生活。要維護我國網絡安全，就必須重視匿名通信系統網絡犯罪之威脅，并進行有效調整，及時作出相應的應對。