暗网迷踪:吞噬一切 强大到设计者都无法销毁
钱童心
中国访问学者章莹颖6月9日在美国伊利诺伊大学香槟分校校园失踪。迄今,美国警方仍未找到章莹颖的任何痕迹。
最新进展是:章莹颖家人数天前向美国总统特朗普提交请愿信,并计划在当地时间8月22日公布内容。
犯罪嫌疑人克里斯滕森(Brendt Christensen)拒不认罪,把人们的视线引向了背后可能吞噬章莹颖的“深渊”——暗网。
但让人不太乐观的是,暗网专家群体已经达成共识,暗网永远打不完,只会有越来越多的暗网诞生,监管者不得不一次次地对其进行打击,这就好像在玩“打地鼠”,在不同暗网交易平台间疲于奔命。
犯罪分子从事违法活动的暗网(Dark Web),隐匿在不为人知的深网(Deep Web)中。“所有技术都有可能被滥用,暗网也有可能落入不法分子手中。”“世界头号传奇黑客”、曾因攻破多个重要系统而入狱5年的凯文·米特尼克(Kevin Mitnick)对第一财经记者表示。
他近日来华出席第三届中国互联网安全领袖峰会,“就像锤子可以用来修造房子,同样可以击打人的头部致死。”他说。
“阿尔法湾”只是个开头
“96%的互联网数据无法通过标准搜索引擎访问,其中的大部分属于无用信息,但那上面有一切东西,儿童贩卖、洗钱、致幻剂、赏金黑客……”
以上这段话出自美剧《纸牌屋》第二季,在这部充斥着黑幕、丑闻、性与暴力的暗黑剧中,深网扮演着一个重要角色——女记者被杀,其男友就是通过一个名为Tor的工具访问隐藏的网络,寻找黑客帮忙挖掘弗兰克不为人知的秘密,最终将嫌疑人锁定为美国副总统。
据说奈飞(Netflix)在拍摄这个桥段时,甚至邀请了真正的网络黑客格雷格·豪斯(Greg House)充当顾问,力求还原剧情的真实性。
残酷的剧情不只出现在连续剧中。6月,在章莹颖失踪案的调查中,美国联邦调查局(FBI)发现嫌疑人克里斯滕森曾浏览涉及捆绑、施虐受虐的网站,并登录涉及绑架的论坛。调查人员推断,克里斯滕森很可能将章莹颖绑架之后,通过暗网进行人口贩卖交易。
7月20日,美国司法部长杰夫·塞申斯(Jeff Sessions)在华盛顿举行记者会宣布,由美国联邦调查局、美国缉毒局与荷兰国家警察总局主导,英国、加拿大、法国、德国、立陶宛、泰国以及欧洲刑警组织协助,采取联合行动,关闭了全球最大暗网平台“AlphaBay”(阿尔法湾)。
塞申斯表示:“这可能是今年最重要的刑事调查之一,史上规模最大的暗网市场被打掉。”
根据美国司法部调查,“阿尔法湾”上卖家达到4万人,客户超过20万人。在关闭前,网站上非法药品和有毒化学品的交易条目超过25万条,失窃身份证件和信用卡数据、恶意软件等的交易条目超过10万条。
因为“阿尔法湾”上进行的罪恶交易,美国不断传出青少年因吸毒丧命的消息。调查显示,所有这些非法药物的来源,都指向“阿尔法湾”。据了解,黑市网站上的毒品和违禁品的交易,每年可获利约1亿美元。
用户只要登录黑市交易网站,通过加密的隐身软件,就能进入这个搜索引擎不能发现的空间。在加密形成的隐秘空间里,包括毒品、武器、黑客工具等非法交易,大都通过虚拟货币(如比特币)进行,因此很难被监管人员发现。
神秘的洋葱路由器
用户是如何通过加密身份进入“暗网”的?《纸牌屋》中提到的软件工具Tor(洋葱路由器,The Onion Router)就是一把打开通往“暗网”世界大门的钥匙。
在2013年斯诺登的“棱镜门”事件曝光时,Tor浮出水面。斯诺登除了揭露美国中情局监听全球的计划外,还泄露了美国国家安全局(NSA)对于Tor的无奈。后者在一份题为《Tor糟透了》的文件中提到,NSA在企图摧毁Tor的过程中遭遇重重困难,“Tor臭名昭著,但它还可以变得更糟糕。我们永远不能做到随时把所有Tor的用户去匿名化。”
Tor虽然不是网络匿名访问的唯一手段,但它是目前最流行、最受开发者欢迎的,可以接入约3万个暗网,流量占整个互联网流量的3.4%。
这个免费、开源的程序,可以给网络流量进行三重加密,并将用户流量在世界各地的电脑终端里跳跃传递,这样就很难追踪它的来源。它通过在操作系统后台运行,创建一个代理链接将用户连接到Tor网络。而随着越来越多的软件甚至操作系统都开始允许用户选择通过Tor链接发送所有流量,这使得Tor的用户可以用任何类型的在线服务来掩盖自己的身份。
当然,大部分的Tor用户只把它作为一个匿名浏览网页的工具。据第一财经记者了解,在欧美,使用Tor这种工具访问网络的人越来越多,他们大多数认为这能够保护自己的身份隐私不被侵犯。
“从‘棱镜门’曝光之后我就一直使用Tor浏览器上网,我身边很多朋友也都用,并不是为了看那些地下的网站,只是为了让自己的身份定位不被人发现。”一位法国电视台记者告诉第一财经。
Tor的联合创始人丁哥达恩(Roger Dingledine)为“深网”这样辩护:“利用深网从事的毒品交易、贩卖武器和虐童等犯罪活动,与整个深网给人们带来的好处相比是微不足道的。”
据丁哥达恩介绍,现在约有97%的Tor的流量是用于脸书(Facebook)、维基解密甚至正常的新闻网站,只有3%的流量是与所谓的“暗网”有关,从事违法犯罪活动。
米特尼克对第一财经记者表示:“我认为Tor是一个非常了不起的工具。这些地下犯罪活动是借助Tor这样的浏览器来实施的,但这并不意味着Tor本身是恶意的,而是看它为谁利用了。”
技术源于美国军方
尽管美国政府表面上表示要打击Tor,但事实上,这个项目正是起源于美国军方。1995年,美国海军为了保护船只之间的通讯网络安全、避免被敌军跟踪信号,启动了一项旨在通过代理服务器加密传输数据的技术开发。
一年后,美国海军研究实验室的3位科学家发表论文《掩藏路由信息》,提出了该技术原型——在某个系统中,任何使用者在连接互联网时都会实时处于匿名状态,而不会向服务器泄露身份。这个产品后来就被命名为Tor。
2003年10月,美国海军研究实验室陷入财政紧缺的状态,便砍掉对Tor的资金支持。但出人意料的是,由于科学家最早设计Tor的时候只顾着让这个系统更加隐秘和难以被发现,发展到后来,Tor就像一个科学怪兽,彻底失去控制。
这也是为什么暗网不能被轻松铲除。由于设计之初,就已经以不让任何软件监测到浏览痕迹和IP地址为目的,这个由美国政府亲自养大的网站,甚至强大到连设计者自身都无法销毁。
中国也可能面临风险
丁哥达恩认为,现在政府打击网络犯罪的手段过于老套,他们希望有一个按钮,就能随时终止犯罪活动。事实上这是不可能实现的。
但这也不意味着政府就完全没有办法。
米特尼克向第一财经记者给出了他的建议。他认为,警方至少可以采取四种措施:首先,潜入与犯罪集团利益有关的目标,监视终端系统(电脑、手机或平板电脑等);其次,在Tor软件中寻找漏洞,实现“去匿名化”;其三,宣布匿名不合法;其四,在Tor里面设置其他的陷阱来实现“去匿名化”。
“对于如何实现去匿名化,美国政府是不愿意公开多谈的。”米特尼克告诉第一财经记者。他举例称,此前美国政府曾通过“去匿名化”的方式,抓到一个让儿童接触到不良信息的罪犯,但政府最后却放弃起诉。因为如果要走司法程序打官司,政府首先要公布自己“去匿名化”的过程,这会让政府陷入“被动”。
而且,美国政府有一些情报专员会侵入企业的电脑体系,通过植入编码发现漏洞,并利用漏洞改变系统的相关编码,进行去匿名化来挖掘犯罪分子真实的身份,观察公司是不是有犯罪嫌疑。
美国智库兰德公司的暗网研究报告指出,暗网所构成的威胁不受地域限制,因此中国可能与其他国家一样面临危险。报告认为,暗网上可能存在一些中国的违法交易者。
“在欧洲人们认为使用Tor是一种自我保护的工具,但在中国原则上是不允许使用类似Tor这样的深网协议的,因为这相当于是逃避了政府的监管。”国内一位从事打击网络犯罪的专家对第一财经记者表示。他还透露,中国今年也已部署打击了一批暗网。
“虽然有专门的工具和平台,但是道高一尺魔高一丈,这永远都是一场猫捉老鼠的游戏。”这位专家说道。