TMT观察网_独特视角观察TMT行业

中國訪問學者章瑩穎6月9日在美國伊利諾伊大學香檳分校校園失蹤。迄今，美國警方仍未找到章瑩穎的任何痕跡。

最新進展是：章瑩穎家人數天前向美國總統特朗普提交請愿信，并計劃在當地時間8月22日公布內容。

犯罪嫌疑人克里斯滕森(Brendt Christensen)拒不認罪，把人們的視線引向了背后可能吞噬章瑩穎的“深淵”――暗網。

但讓人不太樂觀的是，暗網專家群體已經達成共識，暗網永遠打不完，只會有越來越多的暗網誕生，監管者不得不一次次地對其進行打擊，這就好像在玩“打地鼠”，在不同暗網交易平臺間疲于奔命。

美國警方發布的章瑩穎（右）與犯罪嫌疑人照片

犯罪分子從事違法活動的暗網(Dark Web)，隱匿在不為人知的深網(Deep Web)中。“所有技術都有可能被濫用，暗網也有可能落入不法分子手中。”“世界頭號傳奇黑客”、曾因攻破多個重要系統而入獄5年的凱文?米特尼克(Kevin Mitnick)對第一財經記者表示。

他近日來華出席第三屆中國互聯網安全領袖峰會，“就像錘子可以用來修造房子，同樣可以擊打人的頭部致死。”他說。

“阿爾法灣”只是個開頭

“96%的互聯網數據無法通過標準搜索引擎訪問，其中的大部分屬于無用信息，但那上面有一切東西，兒童販賣、洗錢、致幻劑、賞金黑客……”

以上這段話出自美劇《紙牌屋》第二季，在這部充斥著黑幕、丑聞、性與暴力的暗黑劇中，深網扮演著一個重要角色――女記者被殺，其男友就是通過一個名為Tor的工具訪問隱藏的網絡，尋找黑客幫忙挖掘弗蘭克不為人知的秘密，最終將嫌疑人鎖定為美國副總統。

據說奈飛(Netflix)在拍攝這個橋段時，甚至邀請了真正的網絡黑客格雷格?豪斯(Greg House)充當顧問，力求還原劇情的真實性。

殘酷的劇情不只出現在連續劇中。6月，在章瑩穎失蹤案的調查中，美國聯邦調查局(FBI)發現嫌疑人克里斯滕森曾瀏覽涉及捆綁、施虐受虐的網站，并登錄涉及綁架的論壇。調查人員推斷，克里斯滕森很可能將章瑩穎綁架之后，通過暗網進行人口販賣交易。

7月20日，美國司法部長杰夫?塞申斯(Jeff Sessions)在華盛頓舉行記者會宣布，由美國聯邦調查局、美國緝毒局與荷蘭國家警察總局主導，英國、加拿大、法國、德國、立陶宛、泰國以及歐洲刑警組織協助，采取聯合行動，關閉了全球最大暗網平臺“AlphaBay”(阿爾法灣)。

塞申斯表示：“這可能是今年最重要的刑事調查之一，史上規模最大的暗網市場被打掉。”

根據美國司法部調查，“阿爾法灣”上賣家達到4萬人，客戶超過20萬人。在關閉前，網站上非法藥品和有毒化學品的交易條目超過25萬條，失竊身份證件和信用卡數據、惡意軟件等的交易條目超過10萬條。

因為“阿爾法灣”上進行的罪惡交易，美國不斷傳出青少年因吸毒喪命的消息。調查顯示，所有這些非法藥物的來源，都指向“阿爾法灣”。據了解，黑市網站上的毒品和違禁品的交易，每年可獲利約1億美元。

用戶只要登錄黑市交易網站，通過加密的隱身軟件，就能進入這個搜索引擎不能發現的空間。在加密形成的隱秘空間里，包括毒品、武器、黑客工具等非法交易，大都通過虛擬貨幣(如比特幣)進行，因此很難被監管人員發現。

神秘的洋蔥路由器

用戶是如何通過加密身份進入“暗網”的?《紙牌屋》中提到的軟件工具Tor(洋蔥路由器，The Onion Router)就是一把打開通往“暗網”世界大門的鑰匙。

《紙牌屋》劇照

在2013年斯諾登的“棱鏡門”事件曝光時，Tor浮出水面。斯諾登除了揭露美國中情局監聽全球的計劃外，還泄露了美國國家安全局(NSA)對于Tor的無奈。后者在一份題為《Tor糟透了》的文件中提到，NSA在企圖摧毀Tor的過程中遭遇重重困難，“Tor臭名昭著，但它還可以變得更糟糕。我們永遠不能做到隨時把所有Tor的用戶去匿名化。”

Tor雖然不是網絡匿名訪問的唯一手段，但它是目前最流行、最受開發者歡迎的，可以接入約3萬個暗網，流量占整個互聯網流量的3.4%。

這個免費、開源的程序，可以給網絡流量進行三重加密，并將用戶流量在世界各地的電腦終端里跳躍傳遞，這樣就很難追蹤它的來源。它通過在操作系統后臺運行，創建一個代理鏈接將用戶連接到Tor網絡。而隨著越來越多的軟件甚至操作系統都開始允許用戶選擇通過Tor鏈接發送所有流量，這使得Tor的用戶可以用任何類型的在線服務來掩蓋自己的身份。

當然，大部分的Tor用戶只把它作為一個匿名瀏覽網頁的工具。據第一財經記者了解，在歐美，使用Tor這種工具訪問網絡的人越來越多，他們大多數認為這能夠保護自己的身份隱私不被侵犯。

“從‘棱鏡門’曝光之后我就一直使用Tor瀏覽器上網，我身邊很多朋友也都用，并不是為了看那些地下的網站，只是為了讓自己的身份定位不被人發現。”一位法國電視臺記者告訴第一財經。

Tor的聯合創始人丁哥達恩(Roger Dingledine)為“深網”這樣辯護：“利用深網從事的毒品交易、販賣武器和虐童等犯罪活動，與整個深網給人們帶來的好處相比是微不足道的。”

據丁哥達恩介紹，現在約有97%的Tor的流量是用于臉書(Facebook)、維基解密甚至正常的新聞網站，只有3%的流量是與所謂的“暗網”有關，從事違法犯罪活動。

米特尼克對第一財經記者表示：“我認為Tor是一個非常了不起的工具。這些地下犯罪活動是借助Tor這樣的瀏覽器來實施的，但這并不意味著Tor本身是惡意的，而是看它為誰利用了。”

技術源于美國軍方

盡管美國政府表面上表示要打擊Tor，但事實上，這個項目正是起源于美國軍方。1995年，美國海軍為了保護船只之間的通訊網絡安全、避免被敵軍跟蹤信號，啟動了一項旨在通過代理服務器加密傳輸數據的技術開發。

一年后，美國海軍研究實驗室的3位科學家發表論文《掩藏路由信息》，提出了該技術原型――在某個系統中，任何使用者在連接互聯網時都會實時處于匿名狀態，而不會向服務器泄露身份。這個產品后來就被命名為Tor。

2003年10月，美國海軍研究實驗室陷入財政緊缺的狀態，便砍掉對Tor的資金支持。但出人意料的是，由于科學家最早設計Tor的時候只顧著讓這個系統更加隱秘和難以被發現，發展到后來，Tor就像一個科學怪獸，徹底失去控制。

這也是為什么暗網不能被輕松鏟除。由于設計之初，就已經以不讓任何軟件監測到瀏覽痕跡和IP地址為目的，這個由美國政府親自養大的網站，甚至強大到連設計者自身都無法銷毀。

中國也可能面臨風險

丁哥達恩認為，現在政府打擊網絡犯罪的手段過于老套，他們希望有一個按鈕，就能隨時終止犯罪活動。事實上這是不可能實現的。

但這也不意味著政府就完全沒有辦法。

米特尼克向第一財經記者給出了他的建議。他認為，警方至少可以采取四種措施：首先，潛入與犯罪集團利益有關的目標，監視終端系統(電腦、手機或平板電腦等);其次，在Tor軟件中尋找漏洞，實現“去匿名化”;其三，宣布匿名不合法;其四，在Tor里面設置其他的陷阱來實現“去匿名化”。

“對于如何實現去匿名化，美國政府是不愿意公開多談的。”米特尼克告訴第一財經記者。他舉例稱，此前美國政府曾通過“去匿名化”的方式，抓到一個讓兒童接觸到不良信息的罪犯，但政府最后卻放棄起訴。因為如果要走司法程序打官司，政府首先要公布自己“去匿名化”的過程，這會讓政府陷入“被動”。

而且，美國政府有一些情報專員會侵入企業的電腦體系，通過植入編碼發現漏洞，并利用漏洞改變系統的相關編碼，進行去匿名化來挖掘犯罪分子真實的身份，觀察公司是不是有犯罪嫌疑。

蘭德公司涉及暗網的研究文章數量驚人。（網絡截圖）

美國智庫蘭德公司的暗網研究報告指出，暗網所構成的威脅不受地域限制，因此中國可能與其他國家一樣面臨危險。報告認為，暗網上可能存在一些中國的違法交易者。

“在歐洲人們認為使用Tor是一種自我保護的工具，但在中國原則上是不允許使用類似Tor這樣的深網協議的，因為這相當于是逃避了政府的監管。”國內一位從事打擊網絡犯罪的專家對第一財經記者表示。他還透露，中國今年也已部署打擊了一批暗網。

“雖然有專門的工具和平臺，但是道高一尺魔高一丈，這永遠都是一場貓捉老鼠的游戲。”這位專家說道。