本文作者:sukai

暗网网络安全的简单介绍

sukai 04-03 125

  “这可能是今年最重要的刑事调查之一,史上规模最大暗网市场被打掉了。” 在铲除全球最大暗网平台“阿尔法湾”后,美国司法部长这样说。

  

  贩卖毒品和枪支致人死亡、传播儿童情色致更多儿童遭性侵、招揽极端分子扩张恐怖组织……案情触目惊心。

  在我们非常熟悉的互联网深处,却涌动着最丑恶的欲望和血淋淋的罪行。

  而包括中国在内的许多国家,同这种新兴“黑暗”的较量才刚刚开始。

1

“钓鱼”摧毁罪恶之“湾”

  2月16日,美国西北部,一名18岁女孩吸食过量毒品后死亡;

  2月27日,美国东南部,一名24岁女子吸食过量止痛剂后死亡;

暗网网络安全的简单介绍

  去年年底,美国中西部,两名13岁男孩因滥用毒品在48小时内先后死亡

  ……

  这些触目惊心的案件,全都指向一个极其隐蔽的暗网黑市——“阿尔法湾”。

  

“阿尔法湾”封站公告

  自去年5月开始,执法人员假扮顾客,从“阿尔法湾”上购买大麻、海洛因、芬太尼、冰毒、假身份证和ATM机盗刷器等非法物品。包裹邮戳表明其卖家遍布美国各地。

  正是在这个过程中,调查人员意外发现了“阿尔法湾”创办者兼管理员,获得突破性进展,并最终导致“阿尔法湾”的覆灭。

  “阿尔法湾”创办者卡兹和他的妻子,在泰国过着奢侈生活,开着兰博基尼、保时捷等豪车,拥有多处豪宅,名下没有合法来源的总资产达2300万美元。

  5日,卡兹在泰国被捕。美国检方以毒品交易、洗钱、盗用身份等罪名对他提出指控。卡兹12日羁押候审期间自杀身亡。

2

所谓暗网,是什么

  “阿尔法湾”被封,暗网的存在却更多走入公众视野。

  ——暗网是什么?

  暗网是那些储存在网络数据库里、不能通过普通超链接访问而需要通过动态网页技术访问的资源集合,不属于那些可被标准搜索引擎索引的表面网络。

  换句话说,一般网络用户看不到暗网。

  有专家将互联网比作冰山,人们通常访问的网络只是露在水面上的部分,水面以下的就是暗网。

  

  ——暗网如何产生?如何运作?

  开启暗网大门的常用钥匙的是匿名代理工具Tor,即“洋葱路由”。

  该工具像洋葱一样层层保护用户,使用该工具访问暗网时,其地址、身份、登录的网站都获得隐匿。与之相应,暗网网站的域名后缀也是“洋葱”的英文单词(onion.com)。

  这类工具的发明者之一是美国海军研究实验室的数学家保罗·赛弗森,尽管他声称发明这个工具是为“诚实的人保护自己所需”。

  

  借由这套工具,暗网得以发展起来。

  卡内基-梅隆大学的研究报告指出,犯罪分子在暗网每年所获得利润约有1亿美元。暗网中通行的虚拟货币比特币,不需要信用卡和银行账户信息就能完成交易,进一步逃脱监管。

  ——暗网究竟有多广?

  数据显示,利用Tor可连接进入约3万个隐藏的网络服务站点,流量占整个互联网流量的3.4%。而暗网中最好的搜索工具,可检索35万个网页。

  ——暗网里的罪行包括哪些?

  暗网作为逃避网络监管的安全场所,充斥着军火、毒品、色情和财务诈骗等非法交易。

  “阿尔法湾”2014年创建以来,累计非法销售额估计为10亿美元,非法交易物品包括毒品、枪支、禁运品、赃物、赝品和恶意软件。

  暗网还为恐怖分子提供了招募人员、购买武器、组织和策划恐怖袭击的秘密渠道。

  

  联合国专家组向联合国安理会提交的报告中警告说,“伊斯兰国”“基地”等组织使用暗网招募外国成员,策划发动袭击,其加密信息即便水平最高的安全机构也无法破解,各国政府应对此保持警觉。

3

中国亦受其害

  2016年3月,中国警方根据美方提供的线索,查处一起利用网络传播儿童淫秽信息案件,并摧毁隐藏在背后的犯罪团伙,以及长期诱骗性侵儿童,制作淫秽视频、图片在网上贩卖牟利的罪恶产业链。

  各地警方陆续抓获涉及此案的嫌疑人数百人。

  经查,罪犯孙某当时在北京一所大学读大二。出于个人癖好,他经常利用互联网购买、传播儿童淫秽视频。由于掌握英语和计算机技术,他通过境外网站发布儿童淫秽视频,并交换回“国内没见过的”淫秽视频。

  

民警将孙某带回派出所

  证据显示,这个藏在虚拟世界的庞大罪恶网络:一些群主和活跃成员会要求另外一些群成员去拍摄性侵儿童的视频,并在不同的群中交换,涉及的视频从几分钟到几十分钟不等。

  从目前各地警方反馈回来的信息,受到侵害的儿童多来自偏远农村,这些儿童被侵害后,基本没人报案。

  

  办案的中国网警压抑不住愤怒:

  “看到这么多中国儿童从小就进入噩梦,我们每个办案民警既愤怒又难过,无法言表。”

  除儿童情色之外,暗网里的暴力、恐怖主义、毒品交易等让当时参与办案的中国网警感到“震撼”。

  “能想象到的这里都有,只凭借传统的侦查手段根本无法发现。”

4

战斗才刚刚开始

  虽然打掉“阿尔法湾”意义重大,但有点像“打地鼠”游戏,非法交易人员将快速“涌到其他地方”继续交易。

  打掉“阿尔法湾”后,在荷兰运营的暗网上另一大黑市——“汉萨”的交易量激增。

  其实“汉萨”的多个服务器已处于荷兰警方秘密控制之下,所有犯罪活动都被记录下来。2名管理员在德国被捕,另有一名顶级卖家被捕,价值200万欧元(1570万元人民币)的比特币被查没。

  

  打击黑网,需要整个世界联合行动。除美国和欧洲刑警组织,荷兰、立陶宛、加拿大、英国和法国执法人员也参与了这次打击暗网黑市行动。

  暗网的无监管状态,也已引起中国和美国政府的重视和合作。

  在第三次中美打击网络犯罪及相关事项高级别联合对话成果清单中,明确列出:

  双方拟继续侦办网络传播儿童淫秽信息案件,寻求扩大打击利用网络实施犯罪的合作范围,共同打击在暗网市场上销售合成毒品和枪支等非法行为。

  虚拟网络并非法外之地。

  罪恶无论在何处,都不能姑息。

  一场针对暗网上隐蔽罪恶的全球行动,才刚刚开始。

  暗网可能真的很黑暗超过80%的访问与儿童色情有关

  暗网作为隐私天堂有一批坚定的拥护者,但即使是其中最坚定的分子,面对研究小组令人震惊的数据也可能会对暗网产生怀疑。Owen表示:“在做这项研究之前,我也认为暗网当然是一个好东西。但它正危害儿童权益,并为恋童癖们开辟了一个逃避惩罚寻欢作乐的场所。”

  对 暗网进行精确评估并不容易,研究结果也尚存争议。Tor的研发团队给出了一份可能影响暗网测评结论的因素列表。比如,执法部门和反虐待组织经常巡查恋童暗 网以评估和追踪他们,而这些巡查行为也可以被计做“访问”。再者,有时候黑客会对暗网站点发起拒绝服务攻击,以大量虚假访问致瘫这些站点。经常性掉线的不 稳定站点也有可能因为重复登录而产生比实际情况更多的访问量计数。而且使用为非匿名用户提供Tor隐藏服务的Tor2Web工具进行访问的站点可能也未被 充分反应出来。所有这些因素都有可能人为放大了朴茨茅斯大学研究小组对虐童网站访问量的统计数据。

  Owen承认:“我们确实不清楚为什么会有如此之高的[虐童网站]点击量,也不确定这些点击量都源自真实个体。”并称在对研究结果下结论时已经“提请读者注意”这一点了。

  研究人员发现:指向40个最常访问站点的流量构成的 Tor隐藏服务流量主体事实上源自僵尸网络。这些僵尸网络的电脑感染了恶意程序,不停地向黑客掌控下运行着Tor的服务器请求指令。大多数这些恶意程序的 主控服务器都已离线,徒留早已失效的恶意程序图谋——就像天网僵尸网络,其操控者已于去年被逮捕。

  

  但是即使剔除恶意 软件自动发送的流量,剩下的Tor隐藏服务站点访问流量中,仍然有83%走向Owen的研究团队所分类的虐童相关站点。这些站点都很直白,域名中就包含了 “儿童”(pedo)的前缀。研究人员的自动网络爬虫程序只下载文本而不下载图片,以避免对儿童色情图片或影像的非法占有。Owen对其研究发现评论到: “我们非常震惊,没人能想到竟是如此规模。”

  尽管Tor网络中虐童站点人气颇高,其网站数量也只占Tor隐藏服务站 点总数的2%——少量恋童癖站点占据暗网http流量大半江山。相反,毒品相关站点和交易平台(如目前已被关闭的丝路2.0、Agora、 Evolution)占据了研究显示的站点总数的24%,却只占有5%的访问流量。可以匿名向新闻组织上传敏感文件的揭秘网站(如SecureDrop和 Globaleaks)占Tor隐藏服务站点数量的5%,但只有0.1%的访问量。

  来源:新华社

  记者:林小春、陈杉、卢国强、陆佳飞

阅读
分享