隱藏在黑產中的「身份危機」:普通人難以觸及的「暗網」江湖

編者按：你聽說過暗網嗎？暗網這個原本局限在IT行業和部分非法業務群體中的名詞，在2017年因為中國訪美學者章瑩穎遇害第一次如此廣泛的被大眾所認知。對於多數人而言，暗網是一個可怕的地方，它甚至一定程度上導致了犯罪行為的發生。本文節選了汪德嘉博士《身份危機》一書裡黑色產業中的「暗網」，告訴大家暗網本質是什麼，它是不是真的那麼可怕。

國家網際網路應急中心將「黑產」範圍界定為3類：一是發動涉嫌拒絕服務式攻擊的黑客團夥，二是盜取個人信息和財產帳號的盜號團夥，三是針對金融、政府類網站的仿冒製作團夥。業內簡稱為「黑客攻擊」、「盜取帳號」、「釣魚網站」，這些都是典型的網絡違法犯罪行為。

據統計，我國網絡犯罪已佔犯罪總數的三分之一，並以每年30%以上的速度增長。未來，絕大多數犯罪都將涉及網絡。有機構測算，僅中國「網絡黑產」從業人員就已超過150萬人，市場規模也已高達千億元級別。

1、暗網

2017年WannaCry（想哭），一種「蠕蟲式」的勒索病毒軟體，由不法分子利用NSA（美國國家安全局）洩露的危險漏洞「EternalBlue」（永恆之藍）進行傳播。勒索病毒肆虐，儼然是一場全球性網際網路災難，至少150個國家、30萬名用戶中招，造成損失達80億美元。在這起病毒襲擊事件中，黑客索要的贖金指定比特幣。據媒體報導，比特幣背後還有一個普通人難以觸及的「暗網」江湖，那裡藏汙納垢，充滿罪惡……

1.1 網際網路的另外一面

「96%的網際網路數據無法通過標準搜尋引擎訪問，雖然其中的大部分屬於無用信息，但那上面有一切東西，兒童販賣、比特幣洗錢、致幻劑、大麻、賞金黑客……」這段話出自美劇《紙牌屋》。

像所有的技術都會有善惡兩面一樣，網絡在發揮共享信息造福人類的作用時，也出現了類似社會上黑白兩道的結構分層，從而誕生了叫做明網、深網、暗網三兄弟[1]。網絡分類（見圖2-1）。

圖2-1 網絡分類

明網，也被稱作是表層網絡，這些是我們日常生活中會接觸到的網絡，通過谷歌、百度能搜索到的信息基本屬於明網範圍。

那些常規的搜尋引擎沒法搜到的網絡，就是深網。比起明網，深網的最大特點就是，不是所有人都能進入，由於特殊的口令保護，有些網站不會被網絡裡的爬蟲和蜘蛛搜到。比如美國稅務局的一些網站，涉及到保密性，大眾的普通搜尋引擎是無法進入的。

但在深網裡，還有一個更黑暗的分支，那就是暗網。暗網裡的一切都是隱形的，網站隱形，用戶身份隱形，IP位址隱形，上網者真正可以來無影去無蹤。

在沒有法律和輿論的監視下，暗網成了最血腥和暴力的地方，各種違法活動在線交易，比如，售賣非法藥物、兒童色情、盜用信用卡號碼、偽造護照、販賣人口和武器、走私、販毒、地下軍火交易、暴恐、變態的色情內容(包括戀童癖等)、邪教等等。這其中，在暗網之上，當然也有一些打著「自由」和「反對暴政」等口號的內容，例如維基解密等等，很多內容是通過暗網進行傳播的。

暗網最大的特點，就在於匿名性，暗網通過特殊的技術(軟體)進入，經過多重的IP位址偽裝和Proxy代理軟體處理，數據很難被追蹤到，以此逃避監管。因此，可以理解為網際網路的法外之地，充滿了人性的黑暗一面。

要從技術上偵緝暗網，還是相當困難的。傳統的網絡偵緝技術和手法，對暗網無效。即使是網絡警察通過臥底的方式，進入暗網之中，由於都是匿名交易，數據又無法直接跟蹤定位，因此也很難定位犯罪者。

暗網的內容有多少？之前有人進行統計，我們所認識的表層網絡大概有800億左右，從數據量上，佔到整個網絡的4%，而暗網的內容佔整個網絡的96%（見圖2-2），大約有7.9ZB（1ZB=1億TB），當然這是之前的數據，到今天肯定還在增長，而且也難以有個準確的統計。

圖2-2 普通網民無法到達的暗網

1.2 暗網的由來

那麼，這些網站是什麼時候開始發展的呢？諷刺的是，與大多數技術的來源套路一樣，這裡就不得不提到始作俑者——美國軍方。

1996年，美國海軍研究試驗所的科學家們提交了一篇論文，題目是《隱藏路徑信息》，提出打造一個隱秘系統的構想，這個系統會讓任何使用者在連接網際網路時都會實時處於匿名狀態，而不會向伺服器洩露身份。這個系統建設十分有必要，一來可以保護各個國家的政見異己者，逃脫各個國家的專制壓迫，普及美國人眼中的普世民主；二來能夠為美國的情報人員提供信息交流的安全之所。

2003年10月，這一想法開始正式實施，為使用者提供免費的匿名網上場所。由於保護數據的密碼就像洋蔥一樣層層包裹，這個系統最終被稱為Tor（The Onion Router）。使用Tor之後，相當於我們在網際網路上徹底的隱形了，任何人都追蹤不到我的行蹤，不知道我們是誰，我們成了徹底的匿名者……

簡單來講：比如我和你通話，我說的話在我的電腦端會被三層加密，然後傳輸出去，到達你的電腦端之後才會被解密。Tor工作原理如圖2-3所示。

圖2-3 Tor工作原理

直到2011年，Tor60%資金仍來自美國政府。剛開始，它也的確為持不同政見者提供了庇護，但讓美國政府尷尬的是，這個系統很快就開始墮落，成為了犯罪分子的天堂。2006年初，一個名叫「農貿市場」的網站開始出售大麻和克他命；臭名昭著的「絲綢之路」網站（見圖2-4）也是於2011年發源於Tor，用戶可以在這裡購買毒品、槍枝和各種其他非法物品，最終由美國FBI親自出面，花了一年多時間才剿滅。

圖2-4 絲綢之路網站

然而，並不是所有的暗網都能被輕鬆解決掉。由於設計之初，就已經以不讓任何軟體檢測到瀏覽痕跡和IP位址為目的，這個由美國政府親自養大的網站，甚至強大到連設計者都無法銷毀。2012年，「稜鏡」項目揭秘者斯諾登除了揭露美國中情局監聽全球的計劃外，還洩露了一份美國國土安全部對於Tor的無奈，題目是《Tor糟透了》。文件講述了國土安全部在摧毀Tor過程中遭遇的種種困難，並很悲觀地表示：「我們將永遠無法破解所有Tor用戶的真實身份。」

1.3 暗網的內容

2017年7月20日，美國司法部長傑夫·塞申斯在華盛頓舉行的記者會上宣布，他們已剷除全球最大的從事毒品、武器和其他非法物品交易的暗網平臺「阿爾法灣」。

根據美國司法部說法，「阿爾法灣」上賣家達到4萬人，客戶超過20萬人。在關閉前，網站上非法藥品和有毒化學品的交易條目超過25萬條，失竊身份證件和信用卡數據、惡意軟體等的交易條目超過10萬條。

簡單地說，「阿爾法灣」有點像一個地下的黑市「淘寶」，專門賣那些不能公開銷售的東西。

早些被查封的「絲綢之路」暗網，也是一個非常龐大的地下黑色網絡。提供的交易從軍火、毒品、到各種色情違禁品都有（見圖2-5、圖2-6），並且因為「信譽良好」而臭名昭著。網站甚至有評價機制，好的評價，會讓商家生意更好。

圖2-5 暗網販賣毒品

圖2-6 暗網販賣槍枝

這些還不是最黑暗的。Hurt2TheCore是一個虐待兒童的網站，打開網站你直觀的就可以看到，網站會提示你，你在這裡會看到什麼……網站提供上傳圖片和視頻的服務，為原創製作人提供獎勵。其中最為臭名昭著的一位是製作人Daisy's Destruction系列視頻的製作人Peter Scully，在他被捕的時候，警察在他的住處發現了一具兒童屍體。Hurt2TheCore創始人Matthew David Graham(Lux)被抓，法庭上他和法官說，創辦網站是為了讓愛好虐待兒童者入網。

這樣的最黑暗的暗網還有很多。任何你可以想像到的犯罪形式，都可以在這裡找到。你甚至可以僱一個殺手殺死一個你不喜歡的人。例如Contract Killer，就是一個專業的殺手門戶，只要目標在 16 歲以上，無論身處何地，都可以成為暗殺對象，連暗殺方式都明碼標價（見圖2-7）。

圖2-7 各類暗殺價格表

暗網的貨幣——比特幣

比特幣就是一種虛擬貨幣。它不依靠任何貨幣機構發行,而是依靠特定的算法、通過大量計算產生的。比特幣的數量不是無限的,設計者設定的最大數量是2100萬個。現在1600萬以上的比特幣已經被個人佔有,剩下將近五百萬個比特幣需要大量的數據計算去挖掘。

比特幣的概念最早由「中本聰」在2009年提出的,這個「發明人」2010年之後就從網際網路上銷聲匿跡了,他是個真實存在的人,還是一個虛擬名字或者一個團隊,沒人說得清楚。

比特幣近年的價格走勢驚人,剛被提出時一美元可以兌換1300個比特幣,到了2011年,一美元可以兌換一枚比特幣,而至2017年6月,一枚比特幣等於2058美元。這是什麼概念?如果2009年你花1美元買了1300個比特幣,那麼今年,你已經是一個坐擁260多萬美元的富翁了。

現實中的行動支付，實際上是完全受到監管。特別是大額的支付和轉帳，都會經過監管部門。另外，無論是微信支付，還是支付寶，每年都有20萬的額度限制。無論是人民幣還是美元或者其他貨幣，它的支付系統上所有的交易，都會被跟蹤。每一筆錢的來龍去脈，實際上都可以通過大數據追蹤到交易雙方。如果使用實名制帳戶進行非法交易的話，一旦被盯上，很快帳戶就會被查封，警察就會找上門來。另外，頻繁的大額現金交易，會很快引來「有關部門」的注意，一旦某個人的帳戶，出現與他的職業不相匹配的大額貨幣交易，那麼監管系統會迅速跟進。實際上，在中國的金融監管，對於每個人幾十萬以內的交易，還是比較寬鬆的。相反在美國，超過一萬美元的交易，都會引起相關部門的特殊關照。

對於暗網來說，由於這些通用的國際硬通貨，都會被監管到，因此不能使用這些貨幣進行交易。適時發明出來的比特幣，就充當了暗黑網上的主要貨幣交易角色。很難想像，如果沒有匿名的比特幣支持，暗網的黑色交易如何進行下去，只能在很小的範圍內小打小鬧;同樣，如果沒有暗網上對於比特幣的需求支持，比特幣就不會有那麼大的知名度，就不會有成千上萬的計算機，用於「比特幣挖礦」(就是通過公式，計算出代表比特幣的一串數字)。

美國打擊暗網「阿爾法灣」，雖對比特幣的價格也造成了一定的衝擊，但是從比特幣的價格波動來看，影響並沒有太大，成交量依舊活躍。一方面說明暗網的體系之上，仍然有其他更多平臺在活動。按照一個通俗的說法，「如果你看見一隻蟑螂，那麼還會有成百上千隻蟑螂在隱藏著」。只要土壤在，人類的陰暗需求在，暗網始終都不會缺少「活力」。

除了暗網,比特幣因為其匿名特性，還與洗錢等非法活動接近。相比在陽光下的交易，這種黑暗屬性，更讓監管警惕。尤其是在近期，完善反洗錢機制，被監管多次提及。終於2017年9月4日，央行等七部委發布關於防範代幣發行融資風險的公告，稱代幣發行本質上是一種未經批准非法公開融資的行為，涉嫌非法發售代幣票券、非法發行證券以及非法集資、金融詐騙、傳銷等違法犯罪活動。比特幣中國的公告隨後發表聲明：

1. 比特幣中國數字資產交易平臺今日（9月14日）起停止新用戶註冊；

2. 2017年9月30日數字資產交易平臺將停止所有交易業務。

時至今日，關於「比特幣是不是泡沫」的觀點還在爭論不休,比特幣的未來如何,只能交給時間來見證。

結束：

「暗網」非法集市的始作俑者，正發展為猖獗犯罪的庇護所。這對我們的社會和我們的經濟都是一個威脅，我們只能在全球範圍內共同應對。但新的網際網路應用何其眾多，藏匿在這裡面的灰色地帶和黑色地帶還少嗎？

下篇文章中將對黑色地帶的「社工庫」進行分析，敬請期待！