“暗网”迷踪：强大到设计者都无法销毁

　　暗网所构成的威胁不受地域限制，因此中国可能与其他国家一样面临危险。

　　中国访问学者章莹颖6月9日在伊利诺伊大学香槟分校校园失踪。迄今，美国警方仍未找到章莹颖的任何痕迹。

　　最新进展是：章莹颖家人数天前向美国总统特朗普提交请愿信，并计划在当地时间8月22日公布内容。

　　犯罪嫌疑人克里斯滕森(BrendtChristensen)拒不认罪，把人们的视线引向了背后可能吞噬章莹颖的“深渊”——暗网。

　　但让人不太乐观的是，暗网专家群体已经达成共识，暗网永远打不完，只会有越来越多的暗网诞生，监管者不得不一次次地对其进行打击，这就好像在玩“打地鼠”，在不同暗网交易平台间疲于奔命。

　　犯罪分子从事违法活动的暗网(DarkWeb)，藏身在深网(DeepWeb)中。“所有技术都有可能被滥用，暗网也有可能落入不法分子手中。”“世界头号传奇黑客”、曾因攻破多个重要系统而入狱5年的凯文·米特尼克(KevinMitnick)对第一财经记者表示。

　　他近日来华出席第三届中国互联网安全领袖峰会，“就像锤子可以用来修造房子，同样可以击打人的头部致死。”他说。

　　“阿尔法湾”只是个开头

　　“96%的互联网数据无法通过标准搜索引擎访问，但那上面有一切东西，儿童贩卖、洗钱、致幻剂、赏金黑客……”

　　以上这段话出自美剧《纸牌屋》第二季，在这部充斥着黑幕、丑闻、性与暴力的暗黑剧中，不为人知的“深网”扮演着一个重要角色——女记者被杀，其男友就是通过一个名为Tor的工具访问隐藏的网络，寻找黑客帮忙挖掘弗兰克不为人知的秘密，最终将嫌疑人锁定为美国副总统。

　　据说奈飞(Netflix)在拍摄这个桥段时，甚至邀请了真正的网络黑客格雷格·豪斯(GregHouse)充当顾问，力求还原剧情的真实性。

　　残酷的剧情不只出现在连续剧中。6月，在章莹颖失踪案的调查中，美国联邦调查局(FBI)发现嫌疑人克里斯滕森曾浏览涉及捆绑、施虐受虐的网站，并登录涉及绑架的论坛。调查人员推断，克里斯滕森很可能将章莹颖绑架之后，通过暗网进行人口贩卖交易。

　　7月20日，美国司法部长杰夫·塞申斯在华盛顿举行记者会宣布，由美国联邦调查局、美国缉毒局与荷兰国家警察总局主导，英国、加拿大、法国、德国、立陶宛、泰国以及欧洲刑警组织协助，采取联合行动，关闭了全球最大暗网平台“AlphaBay”(阿尔法湾).

　　塞申斯表示：“这可能是今年最重要的刑事调查之一，史上规模最大的暗网市场被打掉。”

　　根据美国司法部调查，“阿尔法湾”上卖家达到4万人，客户超过20万人。在关闭前，网站上非法药品和有毒化学品的交易条目超过25万条，失窃身份证件和信用卡数据、恶意软件等的交易条目超过10万条。

　　因为“阿尔法湾”上进行的罪恶交易，美国不断传出青少年因吸毒丧命的消息。调查显示，所有这些非法药物的来源，都指向“阿尔法湾”。据了解，黑市网站上的毒品和违禁品的交易，每年可获利约1亿美元。

　　用户只要登录黑市交易网站，通过加密的隐身软件，就能进入这个搜索引擎不能发现的空间。在加密形成的隐秘空间里，包括毒品、武器、黑客工具等非法交易，大都通过虚拟货币(如比特币)进行，因此很难被监管人员发现。

　　神秘的“洋葱路由器”

　　用户是如何通过加密身份进入“暗网”的？《纸牌屋》中提到的软件工具Tor(洋葱路由器，TheOnionRouter)就是一把打开通往“暗网”世界大门的钥匙。

　　在2013年斯诺登的“棱镜门”事件曝光时，Tor浮出水面。斯诺登除了揭露美国中情局监听全球的计划外，还泄露了美国国家安全局(NSA)对于Tor的无奈。后者在一份题为《Tor糟透了》的文件中提到，NSA在企图摧毁Tor的过程中遭遇重重困难，“Tor臭名昭着，但它还可以变得更糟糕。我们永远不能做到随时把所有Tor的用户去匿名化。”

　　Tor虽然不是网络匿名访问的唯一手段，但它是目前最流行、最受开发者欢迎的，可以接入约3万个暗网，流量占整个互联网流量的3.4%。

　　这个免费、开源的程序，可以给网络流量进行三重加密，并将用户流量在世界各地的电脑终端里跳跃传递，这样就很难追踪它的来源。它通过在操作系统后台运行，创建一个代理链接将用户连接到Tor网络。而随着越来越多的软件甚至操作系统都开始允许用户选择通过Tor链接发送所有流量，这使得Tor的用户可以用任何类型的在线服务来掩盖自己的身份。

　　当然，大部分的Tor用户只把它作为一个匿名浏览网页的工具。据第一财经记者了解，在欧美，使用Tor这种工具访问网络的人越来越多，他们大多数认为这能够保护自己的身份隐私不被侵犯。

　　“从‘棱镜门’曝光之后我就一直使用Tor浏览器上网，我身边很多朋友也都用，并不是为了看那些地下的网站，只是为了让自己的身份定位不被人发现。”一位法国电视台记者告诉第一财经。

　　Tor的联合创始人丁哥达恩(RogerDingledine)为“深网”这样辩护：“利用深网从事的毒品交易、贩卖武器和虐童等犯罪活动，与整个深网给人们带来的好处相比是微不足道的。”

　　据丁哥达恩介绍，现在约有97%的Tor的流量是用于脸书(Facebook)、维基解密甚至正常的新闻网站，只有3%的流量是与所谓的“暗网”有关，从事违法犯罪活动。

　　尽管美国政府表面上表示要打击Tor，但事实上，这个项目正是起源于美国军方。1995年，美国海军为了保护船只之间的通信网络安全、避免被敌军跟踪信号，启动了一项旨在通过代理服务器加密传输数据的技术开发。

　　中国也可能面临风险

　　这也是为什么暗网不能被轻松铲除。

　　由于设计之初，就已经以不让任何软件监测到浏览痕迹和IP地址为目的，这个由美国政府亲自养大的网站，甚至强大到连设计者自身都无法销毁。

　　丁哥达恩认为，现在政府打击网络犯罪的手段过于老套，他们希望有一个按钮，就能随时终止犯罪活动。事实上这是不可能实现的。

　　但这也不意味着政府就完全没有办法。

　　米特尼克向第一财经记者给出了他的建议。他认为，警方至少可以采取四种措施：首先，潜入与犯罪集团利益有关的目标，监视终端系统(电脑、手机或平板电脑等)；其次，在Tor软件中寻找漏洞，实现“去匿名化”；其三，宣布匿名不合法；其四，在Tor里面设置其他的陷阱来实现“去匿名化”。

　　“对于如何实现去匿名化，美国政府是不愿意公开多谈的。”米特尼克告诉第一财经记者。他举例称，此前美国政府曾通过“去匿名化”的方式，抓到一个让儿童接触到不良信息的罪犯，但政府最后却放弃起诉。因为如果要走司法程序打官司，政府首先要公布自己“去匿名化”的过程，这会让政府陷入“被动”。

　　而且，美国政府有一些情报专员会侵入企业的电脑体系，通过植入编码发现漏洞，并利用漏洞改变系统的相关编码，进行去匿名化来挖掘犯罪分子真实的身份，观察公司是不是有犯罪嫌疑。

　　美国智库兰德公司的暗网研究报告指出，暗网所构成的威胁不受地域限制，因此中国可能与其他国家一样面临危险。报告认为，暗网上可能存在一些中国的违法交易者。

　　“在欧洲人们认为使用Tor是一种自我保护的工具，但在中国原则上是不允许使用类似Tor这样的深网协议的，因为这相当于是逃避了政府的监管。”国内一位从事打击网络犯罪的专家对第一财经记者表示。他还透露，中国今年也已部署打击了一批暗网。

　　“虽然有专门的工具和平台，但是道高一尺魔高一丈，这永远都是一场猫捉老鼠的游戏。”这位专家说道。

　　(原标题：“暗网”迷踪：强大到设计者都无法销毁) ：