“暗网”,多少罪恶假汝而行！

◎31003部队 李新文 崔再华

“暗网”很少出现在公众的视线中，2017年6月发生的章莹颖失踪案让许多普通人第一次听到这个名词。美国警方在抓捕嫌疑人克里斯坦森以后，发现他曾经访问过“暗网”中的一个网站，这个网站的名称是“绑架101（abduction101）”，里面充斥着绑架幻想、绑架计划等内容的贴子。那么暗网究竟是什么，谁创造了它？

互联网的明网与暗网

暗网是什么

按照维基百科的解释，所谓“暗网（Dark Web）”，统称那些只能用特殊软件、特殊授权或对电脑做特殊设置才能连上的网络，使用一般的浏览器和搜索引擎找不到暗网的内容。与此相对，一般常用的互联网，由于可追踪其真实地理位置和通信进行人的身份识别被称为“明网（Clearnet）”。换言之，暗网，就是一般网络用户无法进入的网络，对使用者来说，暗网最显著特点就是“匿名”和“隐蔽性”。暗网可以被用于合法目的，也可以被用于隐藏犯罪行为或其他恶意活动，里面有各种在现实生活中不被允许的东西，禁书、毒品、色情、枪支……

它是非法交易的隐地，也是孕育罪恶的土壤。

谁创造了暗网

在打击暗网的行动中，美国耗尽心力。可是令人讽刺的是，这样一个让FBI（美国联邦调查局）、DEA（美国缉毒局）、ATF（美国烟酒枪炮及爆裂物管理局）和NSA（美国国家安全局）等都花费数千万美元试图攻入其中的暗黑互联网世界，正是美国军方一手缔造的。

1995年，美国海军为了确保体系内的网络通信不被人追踪，就让海军实验室研制出了“Tor（洋葱路由）”，形容保护数据的密码像洋葱一样层层叠叠，Tor的使用使美国海军的网络体系能够独立于世界网络之外。后来越来越多的政府机关都开始使用这种新技术。2004年，美国政府陷入财政紧缺，砍掉了对Tor的资金支持，美国海军研究实验室后又将Tor以自由软件授权的方式公开了源代码。

随后，一个叫“电子前哨基金会”（Electronic Frontier Foundation）的自由主义网络组织，接管了Tor的后续研发并开始大规模推广，暗网至此便进入了全民参与的2.0时代……

如何访问暗网

暗网可以通过许多网络上去中心化的匿名节点访问，包括“Tor”或“I2P”（匿名网络项目）。Tor主要功能是用来匿名浏览网页和发送邮件（并非是邮件内容加密），Tor的用户通过一系列虚拟通道而不是直接连接到网站，从而允许组织和个人在公共网络上共享信息而不会暴露其隐私。用户的网络流量通过其他Tor用户的计算机节点作为网络路由进行传输，使流量不能追踪到原始用户。Tor上建立了像洋葱结构一样的基础层，并且通过这些层传输流量隐藏用户的身份。为了从一层到另一层，Tor在世界各地的计算机上建立“中继”来传递信息。信息在中继节点之间进行加密，所有Tor流量在到达目的地之前通过至少三个中继节点。最终中继节点被称为“出口中继节点”，该中继节点的IP地址被视为Tor流量的来源。

使用Tor软件时，用户的IP地址一直保持隐藏，与任何目标网站的连接显示的是来自Tor出口中继节点的IP地址，这些地址可以在世界上的任何地方。用户经常通过诸如“隐秘维基”之类的目录网页浏览暗网网站，这些网站整理归置为不同的类别组织，类似于维基百科。除了“隐秘维基”之外，个人还可以用特定的搜索引擎搜索暗网网站。这些搜索引擎的内容可能只关注网站的覆盖面，可以搜索整个暗网的网站。例如，Ahmia就是一个覆盖面很广的暗网搜索引擎例子，它对发布在Tor隐藏服务上的网站进行索引、搜索和分类。相比之下，它们也可能提供更具体的内容搜索，例如Grams是一个更具体的“模仿谷歌”的暗网搜索引擎。用户可以在那里找到非法毒品、枪支、假币和其他违禁品。使用Tor时，网站网址会更改格式，通常以“洋葱”后缀结尾，标识“隐藏的服务”，而不是以“.com”、“.org”、“.net”等结尾。

Tor和类似的网络不是在网络上隐藏内容的唯一手段。其他开发人员已经创建了Tor2web等工具，可以方便个人访问Tor托管的内容，而无需下载和安装Tor软件。然而，使用Tor2web等桥梁并不能为用户提供像Tor那样的匿名性。因此，如果Tor2web或其他桥梁的用户访问含有非法内容的网站，那么可能比使用匿名软件（如Tor）的人更容易被执法机构检测到。

谁在使用暗网

根据美国国会研究服务局在2017年公布的《暗网》报告，在2017年前两个月，美国每日Tor用户的平均数量为353753人，占每日Tor用户总平均量的19.2%。美国平均每日Tor用户数量最多，其次是俄罗斯（11.9%），德国（9.9%）和阿拉伯联合酋长国（9.2%）。那么究竟是谁在使用暗网呢？

匿名需求。Tor在许多领域中被用于保护活动和通信的隐私。由于好奇心的驱使或者猎奇心理，个人在暗网中匿名寻求未接受审查的书藉、充满血腥暴力的音像等；政治异见人士也可能利用Tor来保护或使他们的通讯和地点匿名化，就像他们在伊朗和埃及的异见运动中所做的那样；记者们可以用Tor来“更安全地与告密者和持不同政见者沟通”。据报道，爱德华·斯诺登（Edward Snowden）正是使用了“尾巴”(一种“为匿名而优化的操作系统”)来泄露美国大规模监控项目中的机密信息。斯诺登泄露的文件中，有一份报告提到了国家安全局（NSA）利用Tor的安全漏洞使用户去匿名化方面的努力。

隐私保护。Tor也可以被个人用来访问聊天室和其他论坛，以进行个人和商业用途的敏感交流。个人可能会寻找一个安全的避风港来讨论一些隐私问题，比如关于受害者、身体或精神疾病。他们还可以通过隐藏儿童活动的IP地址来保护他们的孩子。企业可能会利用它来保护自己的项目，并防止间谍获取竞争优势。

犯罪分子。正如通过明网发生的恶意活动一样，它也可能发生在暗网上。从罪犯到恐怖分子再到国家间谍，一系列恶意行为者都在利用网络空间，暗网可以作为对话、协调和行动的论坛。暗网被认为会促进各种各样的罪行，如毒品、武器、异国动物、赃物等非法货物被出售获利。暗网促进了通常由技术驱动的犯罪行为，包括身份盗用、信用卡欺诈和财产盗窃，降低了实施非法活动的风险。

“暗网”截图

暗网中的网站不仅有非法交易的内容，很多网站会提供给各种有奇怪嗜好的人交流讨论的黑暗论坛，比如前文提到的“绑架101（abduction101）”网站，滋生了人性阴暗面的炫耀，助长了那些本来可能没有机会实施的罪恶。

然而，这些暗网网站的活跃度数据缺乏，据估计，只有约1.5%的Tor用户访问隐藏服务网页或暗网网页。在任何时候都为特定的非法市场提供服务的实际百分比是不清楚的，更不清楚的是，有多少Tor流量会流向任何特定的网站。

暗网中最成功的非法网站，莫过于“丝绸之路（Silk Road）”，这是一个淘宝式的匿名网站，毒品、无登记的手枪、私人杀手、色情服务等，一切违禁的商品，都明码标价，而且只支持比特币交易。“丝绸之路”在2013年停止运营，其创始人罗斯·威廉·乌布里希特（Ross William Ulbricht）掉入FBI的蜜罐（一种诱导式的网络陷阱）而暴露身份，在旧金山被捕，据法院披露的数字，在两年左右的时间内，“丝绸之路”有着总价值超过12亿美元的交易额，这场风波还一度导致比特币的价格在当日暴跌15%。

纯粹的非法交易，不过是暗网中的沧海一粟，更具精神污染性质的，是某些没有任何目的、只是远异于常人的内容交流。2011年10月，著名黑客组织“匿名者（Anonymous）”发起了一场针对暗网的黑客行动。摧毁了一个在Tor网络上运营的名为“自由主机”的网站托管服务。据报道，该网站托管了40多个儿童色情网站。在这些网站中“洛丽塔都市”（Lolita City）被列为最大的儿童色情网站之一，拥有超过100GB的数据，储存了不计其数的儿童色情照片，甚至还有直播影片，它收到了来自全球各地的恋童癖的海量捐款。“匿名者”将“洛丽塔都市”的链接数字指纹与“自由主机”相匹配，然后启动了针对自由主机的分布式拒绝服务（DDoS）攻击。另外，“匿名者”获取了该网站的用户数据库，包括用户名，会员资格时间，以及上传的图像数量，超过1500多名“洛丽塔都市”的会员数据。

执法者。正如罪犯可以利用暗网的匿名性，执法也是如此，可以利用它进行在线监控和钓鱼执法，并维持匿名的情报渠道。虽然个人可能对活动进行匿名化，执法部门仍然有方法可以追踪恶意活动。

继“丝绸之路”网站被关闭后，2017年7月，美国、荷兰、泰国、加拿大、英国、法国以及欧洲刑警组织联手捣毁全球两大“暗网”非法交易平台“Alphabay（阿尔法湾）”和“Hansa Market（汉萨市场）”。根据欧洲刑警组织的说法，荷兰官员在2017年6月就获得了Hansa Market的控制权，并继续隐秘地运营该平台，收集有关用户的数据。

2016年3月，我国警方根据美方提供的线索，查处一起利用暗网传播儿童淫秽信息案件，并摧毁隐藏在背后的犯罪团伙，以及长期诱骗性侵儿童，制作淫秽视频、图片在网上贩卖牟利的罪恶产业链，各地警方陆续抓获涉及此案的嫌疑人数百人。

军事用途。暗网中的匿名性可以用来保护战场上的军事指挥和控制系统，使其免受敌人的识别和攻击。军方可能研究暗网的运作情况，发现可能对军方带来作战风险的活动。Tor软件可以被军方用来进行秘密的或隐蔽的计算机网络操作，比如关停网站或拒绝服务攻击，或者拦截和抑制敌人的通信。另一种用途可能是军事欺骗或心理操纵，军方使用暗网来构建关于部队运动和目标的虚假信息，用于反间谍活动，或传播叛乱分子的诋毁信息。这些活动可能是为了支持正在进行或独立进行的军事行动。

美国国防部高级研究计划局（DARPA）自2015年2月开始，进行一项名为“Memex”的研究项目，开发一个针对暗网的搜索引擎，可以发现在线数据中的模式和关系，以帮助执法人员和其他利益相关方追踪非法活动。像Google和百度这样的商业搜索引擎使用算法来显示搜索结果的受欢迎度和排名，但是只能捕捉到大约5%的网络。通过那些无法被商业搜索引擎覆盖的网站，以及在暗网上捕获数以万计的隐藏网站，“Memex”项目最终的目标是建立一个更全面的互联网内容地图，帮助政府、军方和执法机关搜索特定的条目或关切内容，以获得比商业搜索引擎所提供的更有用的搜索结果，从而能够聚焦于类似人口贩运和毒品交易等非法活动。

情报人员。与军方对暗网的使用类似，情报界使用暗网作为公开情报的来源已不再是秘密，随着暗网带来的威胁日益增加，政府机构和企业已逐渐认识到从暗网中获取情报的重要性。美国国家安全局（NSA）局长、美国网络司令部司令、海军上将迈克罗杰斯表示，他们“花了大量时间寻找那些不想被发现的人”。据报道，美国国家安全局“XKeyscore”项目（斯诺登泄露的机密信息的一个项目）的一项调查显示，任何尝试下载Tor的用户都可以用电子方式自动进行指纹识别，这使得NSA可以识别出那些认为自己是不可追踪的用户。荷兰成立了暗网专项小组，包括欧洲刑警组织和国际刑警组织在内的跨国组织都在暗网问题上投入更多资源。

公共部门注入暗网情报投资也让私有投资者热情高涨。自从暗网“Alphabay（阿尔法湾）”网站被查封之后，一家位于美国丹佛的暗网情报公司OWL Cybersecurity（猫头鹰网络安全）悄然开始了新一轮的融资计划，潜在投资者纷纷找上门为OWL投资。OWL旨在成为商业与政府客户的暗网搜索引擎，通过持续抓取暗网信息，包含将文本和多媒体数据，以便向用户提供搜索、归档与分析工具。美国执法机构已与OWL建立合作关系使用这些工具，但该公司的大多数客户为金融或零售公司，OWL帮助这些公司发现被盗的数据，并在暗网各个角落追踪这些数据。

暗网上的支付

比特币由于其匿名性与去中心化，已经成为暗网中的通用货币，随着越来越多的国家开始监管比特币，其他加密币支付也逐渐开始使用。比特币是一种去中心化的数字货币，使用匿名的、点对点交易。个人通常通过接受比特币替代传统货币作为付款来获取比特币，或通过“采矿”来获取。当在金融交易中使用比特币时，该交易将记录在公共分类账簿中，称为区块链。记录在区块链中的信息是发送方和收件人的比特币地址。地址并不唯一地标识任何特定的比特币，只是识别一个特定的交易。

根据FBI的调查数据，2014年暗网比特币日均交易量为65万美元，而正规的全球第一比特币支付供应商只有43.5万美元。很难想象，如果没有匿名的比特币（或其他加密币）支持，暗网的黑色交易如何进行下去，只能在很小的范围内小打小闹；同样，如果没有暗网上对于比特币的追捧，比特币就不会有那么大的需求。一定程度上说，比特币助推了非法交易在暗网的发展速度，暗网中非法交易的发展又反助了比特币的上涨（当然只是其中一个因素）。

暗网善恶知多少

虽然没有确切的数字，但是暗网中正能量的东西是非常少的，暗网助推和扩大了人性中恶的一面，善的一面被无情丢弃，利用暗网的人，大多数是进行现实生活中无法进行的违法勾当。在2015年12月德国汉堡举行的混沌计算机大会上，英国朴茨茅斯大学的计算机科学研究员Gareth Owen公布了一个长达六个月的关于Tor隐藏服务器的研究数据。隐藏在Tor庇护下的网站有的是毒品论坛和走私市场，但是更多的访问指向了与儿童色情有关的站点。根据这项研究，数字非常惊人，高达五分之四，远远超过其他类型如赌博，比特币或者匿名举报。

根据Owen的研究数据，尽管在Tor网络系统中流量很大，但儿童色情相关的网站只占总网站量的2%。相较之下，与毒品相关的网站占得多一些达到了24%，但是访问请求只占到总流量的5%。匿名告密网站比如SecureDrop和Globaleaks站点占到大约5%，访问请求则不到10%。

暗网是互联网普及到最后，人们的一个必然选择，因为明网满足不了人无穷尽的猎奇心理和在匿名条件下追求绝对自由的向往。暗网也不可能在某一天被真正完全摧毁，它既是对明网缺失部分的填补，同时又是人性阴暗的隐形出口。暗网并不是罪恶之源，由险恶人心滋生的需求才是暗网中非法活动存在的源头，即使没有暗网，那些罪恶活动依然可能发生。暗网更不是法外之地，对于普通用户也无需过分担忧，目前各国政府包括国际刑警组织都加强了打击暗网非法活动和监管力度，没有谁可以真正逃脱正义的制裁，只是时间问题，正如卢梭在《社会契约论》中所说，“人生而自由，却无往不在枷锁之中”。