文丨陈根
当互联网成为促进人类社会发展进程中不可或缺的重要力量时,伴随着互联网特有的无界性和隐蔽性特点,社会安全的诸多隐患也渐现。
网络违法犯罪高发频发,由此使得各种矛盾和社会问题不断显现。今年以来,从N号房事件震惊全韩,到鲍毓明养女案牵涉出网络送养黑产链,色情直播背后是庞大的色情灰黑产业。而数据泄露信息倒卖又层出不穷,这些恶劣的网络犯罪行径都与同一来源相关:暗网。
尽管大多数人对“暗网”并不陌生,但似乎少有人真正了解暗网。暗网作为网络犯罪的代名词,藏污纳垢的“潘多拉魔盒”从何而来,又该如何管制?
从表层网络到深层网络
一切都应该有一个起点,从表层网络到深层网络,互联网之大远超我们的想像。
目前我们使用的互联网只是互联网的一小部分,即表层网络(也称为surfaceweb或者clearnet)。在表层网络里,无论是普通用户还是安全专家,大多数人都以同样的方式上网:与几个流行的网站和聊天客户端捆绑,或者通过搜索引擎浏览页面。而这种由传统浏览器和应用程序完成的活动,几乎占据了绝大多数内容。
然而,尽管这些内容看起来很丰富,但它只是互联网所能提供内容的一小部分。根据公开数据,该部分只有4%~20%。如果将互联网看作一座冰山,表层网才是那冰山一角。
于是,剩下没有索引的网站、私人页面和隐蔽网络的巨大集合,这些常规搜索引擎无法检测到的,则被通称为深层网络,深层网络占了整个互联网的80%以上。深层网络几乎涵盖了任何隐藏在公众视线之外的东西,包括独家和付费内容、私人存储库、学术期刊、医疗记录和公司机密数据等。从广义上讲,即使是电子邮件服务器的内容也是深层网络的一部分。
而暗网可以被视为深层网络的一个子集,暗网是一种建立在互联网基础之上,经过加密的匿名网络,需要访问特定软件及其他配置或授权。虽然暗网只是深层网络的一小部分,但它仍然占整个互联网的5%左右,并且占据了互联网恶意活动的大部分。由于无法直接访问暗网,因此用户需要使用特殊的软件,例如Tor浏览器,I2P或Freenet。值得一提的是,目前最为流行与实用的匿名通信系统Tor(洋葱路由简称),是个人访问暗网的常用方式,而Tor的出现正与暗网发展相关。
Tor是在90年代末期出现的,Tor的诞生来自美国军方的项目,开发初衷只为实现军事上的数据保护和加密。Tor的通信依赖于使用该软件的志愿者计算机节点组成的网络,用户的所有网络流量将通过该网络的一系列其他用户的计算机节点加密传输,使流量不能追溯到原始用户。通过建立“隐藏服务”,服务提供者与服务请求者在整个通信过程中彼此匿名,基于Tor的暗网正是采用该协议,维护暗网使用者的匿名性。
在这一点上,需要指出的是,许多暗网没有任何恶意,包括诸如Tor之类的平台本身并不是恶意软件,其技术也被许多合法公司所使用。但也正由于暗网的匿名性和难追溯性,使得暗网在给了人们更多自由的同时,也让秩序价值变得更加难以保障。
暗网里面都有什么?
事实是,暗网上几乎销售任何东西。所有这些都不受网站所有者或政府部门的控制,并且全部受加密保护,这似乎也给网络违法犯罪提供了天然的滋生条件,包括物品销赃、色情服务、个人信息和数据的倒卖等。
在大数据时代,数据指数级增长的同时,数据泄露也频繁发生,而数据的交易则大多在暗网中完成。国际权威机构波耐蒙研究所与IBMSecurity对年数据泄露研究发现,通过暗网进行数据泄露事件造成的损失仍在不断增长,且消费者个人记录丢失或被盗的情况仍在年复一年地持续增加。
尽管安全与防御水平皆有所提升,但各国在对抗暗网攻击的战斗中仍处于下风。据FreeBuf报道,年8月28日,暗网中文论坛中出现一个帖子,声称售卖华住旗下所有酒店数据,数据标价8个比特币,约37万人民币,数据泄露涉及到1.3亿人的个人信息及开房记录。此事件曝光后在中国互联网一片哗然,而这样的事件却并不是孤立事件。
除数据泄露外,暗网中色情服务犯罪问题也极为恶劣,特别是儿童色情问题更加猖獗。年,4名德国人架设、营运儿童色情平台“极乐空间”,其平台应用程序就属于隐密度极高的“黑暗网络”也即“暗网”。该平台流通的儿童色情影像,从婴儿到幼童、男孩到女孩、同性与异性之间无所不包。截止年6月,该网站在全球共有11万会员,地域之广、规模之大以及人数之多,惊骇了全球。
年3月,德国林堡地方法院对此案作出判决,网站4名创办经营者因“建立、经营儿童色情平台,持有并传播儿童甚至婴儿的性虐影像”,分别被判处4至10年有期徒刑。而“极乐空间”暗网平台只是德国儿童色情网络的冰山一角。
今年韩国曝光的“N号房”事件也正是如此。26万施暴人对于网络色情受害者的剥削震惊全韩,而这类人群都是通过“暗网”来躲避追查,观看、交流儿色情影像,甚至进行性虐待的犯罪行为。
此外,加密货币占据了暗网的主战场。一方面,加密货币以其加密、安全性而受到暗网交易者青睐,但同时也为暗网交易带来便利,催生了更多犯罪或洗钱活动;另一方面,暗网又为加密货币相关的犯罪行为提供了洗钱或销赃平台,让加密货币越来越安全。所以,当加密货币与暗网混迹在一起,便成了罪恶的恶性循环。
加密货币中,最为大众熟悉的就是比特币。比特币作为一种去中心化的数字货币,使用匿名的点对点交易。用户的地址关联并存储在“电子钱包”中,其中包含个人的“私人密钥”,即一串秘密号码,允许该人员从对应的电子钱包中花费比特币,类似于密码。交易地址和加密签名用于验证交易,钱包和私人密钥不记录在公开分类账簿中,电子钱包可以托管在网络上。
年“丝绸之路”诞生,加密货币正式成为暗网市场的“官方”流通货币。比特币的出现解决了暗网市场的交易者交易结算的匿名问题,使犯罪行为摆脱被传统金融系统追踪的风险。而由于比特币没有发行机构,也就不存在像普通货币一样被冻结的危机,因此成为犯罪分子进行勒索的新方式。年5月,流行全世界的WannaCry勒索病毒,病毒制造者锁定“中毒”用户,要求支付一定数额的比特币作为解锁的代价。
RecordedFuture在年初发布的报告显示,近几年,暗网交易所使用的货币中仍然是比特币占主导,但更方便、更安全的莱特币乃至门罗币等加密货币也逐渐开始风靡暗网。
暗网犯罪何以应对?
暗网为犯罪分子提供了挑战“边界”的机会,包括物理边界和网络边界。只要网络可以触及的地方,就有犯罪的可能。尽管暗网具有接入容易、隐匿性强、交易方式特殊的特点,但是暗网极易成为淫秽信息传播渠道、非法物品交易平台及恐怖主义的避风港。尽管暗网交易对社会安全危害性很大,但我们依旧可以采取有效的行动来治理暗网的至暗。
首先,需要深化技术创新,挤压暗网生存空间。针对变化莫测和来势汹汹的暗网,永久性的封堵并非治本之策,我们需要不断深挖严查暗网中的一切违法犯罪行为。
事实上,不只是犯罪分子依赖暗网的匿名性,执法人员也可以其人之道还治其人之身,将暗网为己所用。虽然暗网极易成为犯罪的“温床”,但并不意味着暗网“一无是处”。暗网可应用于很多领域,尤其是对数据安全和通信安全要求较高的军事通信、电子商务等领域,想要从技术层面应对暗网违法犯罪,最重要的是能及时发现暗网上的犯罪信息,这就需要完善针对暗网的科技监测和技术应用。
包括加强政府与企业在暗网技术上的合作,充分发挥腾迅、公司、百度、美亚、烽火等我国知名互联网安全企业的优势作用,不断研发阻拦和破获暗网中违法犯罪信息追踪查源的难点,重点加强暗网中匿名违法信息的拦截与破获研究。同时,在保护个人匿名信息合法性的同时,力争做到点对点的精准发现信息。
其次,对于暗网犯罪,需要从治理宏观环境开始。斩断黑灰产业链条,从严打击公民个人信息的泄露源头,截断个人信息贩卖的渠道,严打黑卡黑账户买卖等灰产业行为。将网络灰黑产业的土壤铲除干净,网络犯罪自然无所遁形。
这需要健全完善一案双查制度,督促联网单位和企业落实安全管理责任制度及应急响应措施,对拒不履行互联网安全的单位和企业要依法从严查处。对发生的暗网犯罪既要查案件的本身,要查联网责任平台和相关互联网企业。二要进一步加强信息的治理与管控,加大暗网中违法信息的清理清查,坚持边清理边打击。三要解决底层最根本的问题。打击暗网犯罪需要高科技投入,更要解决最底层的根本性问题。
其三,要加强国际网络空间和信息安全合作以及对优势技术滥用的立法限制。互联网虽然是无形的,但运用互联网的人们都是有形的,互联网不是法外之地,也需要平衡自由与秩序。
一方面,国际社会要在联合国框架下加快制定有关网络空间行为准则的进程。所有国家,尤其是网络强国要约束自身的行为,抛弃冷战和黩武思维,不要把维护网络空间稳定挂在嘴边,而是要把它作为指责他国的口号和旗帜,背地里却仍一昧追求网络霸权、网络威慑。
另一方面是切实开展积极有效的国际合作,打破法律和制度障碍,通力合作围剿遍布在全球各地的黑客组织,遏制暗网等地下黑市的发展势头,防止破坏性网络技术的扩散与滥用。为了从根本上保障Tor在互联网上的积极应用,避免美国等技术大国对网络的私用和滥用,有必要推动建立多方、透明和民主的互联网治理机制,并加快制定网络空间行为规则,规范各类主体行为,加快建立网络空间新秩序。
随着互联网的迅速发展,人们对网络的依赖性已经越来越强。但是,媒体对暗网事件的频频曝光,也将暗网不断推向中国公众视野。随着我国访问暗网人群的不断扩大和涉暗网违法犯罪案件的不断增加,暗网已经成为我国网络空间治理的新领域。要维护我国网络安全,就必须重视暗网犯罪的威胁,对网络进行有效调整,及时作出相应的应对。这也是技术时代不可回避的重要议题。