陳根：互聯網時代下的至暗之網，從初衷到歸路_風聞

文/陳根

當互聯網成為促進人類社會發展進程中不可或缺的重要力量時，伴隨着互聯網特有的無界性和隱蔽性特點，社會安全的諸多隱患也漸現。

網絡違法犯罪高發頻發，由此使得各種矛盾和社會問題不斷顯現。今年以來，從N號房事件震驚全韓，到鮑毓明養女案牽涉出網絡送養黑產鏈，色情直播背後是龐大的色情灰黑產業。而數據泄露信息倒賣又層出不窮，這些惡劣的網絡犯罪行徑都與同一來源相關：暗網。

儘管大多數人對“暗網”並不陌生，但似乎少有人真正瞭解暗網。暗網作為網絡犯罪的代名詞，藏污納垢的“潘多拉魔盒”從何而來，又該如何管制？

從表層網絡到深層網絡

一切都應該有一個起點，從表層網絡到深層網絡，互聯網之大遠超我們的想像。

**目前我們使用的互聯網只是互聯網的一小部分，即表層網絡（也稱為surface web或者clear net）****。**在表層網絡裏，無論是普通用户還是安全專家，大多數人都以同樣的方式上網：與幾個流行的網站和聊天客户端捆綁，或者通過搜索引擎瀏覽頁面。而這種由傳統瀏覽器和應用程序完成的活動，幾乎佔據了絕大多數內容。

然而，儘管這些內容看起來很豐富，但它只是互聯網所能提供內容的一小部分。根據公開數據，該部分只有4%~20%。如果將互聯網看作一座冰山，表層網才是那冰山一角。

**於是，剩下沒有索引的網站、私人頁面和隱蔽網絡的巨大集合，這些常規搜索引擎無法檢測到的，則被通稱為深層網絡，深層網絡佔了整個互聯網的80%以上。**深層網絡幾乎涵蓋了任何隱藏在公眾視線之外的東西，包括獨家和付費內容、私人存儲庫、學術期刊、醫療記錄和公司機密數據等。從廣義上講，即使是電子郵件服務器的內容也是深層網絡的一部分。

而暗網可以被視為深層網絡的一個子集，暗網是一種建立在互聯網基礎之上，經過加密的匿名網絡**，需要訪問特定軟件及其他配置或授權。**雖然暗網只是深層網絡的一小部分，但它仍然佔整個互聯網的5%左右，並且佔據了互聯網惡意活動的大部分。由於無法直接訪問暗網，因此用户需要使用特殊的軟件，例如Tor瀏覽器，I2P或Freenet。**值得一提的是，目前最為流行與實用的匿名通信系統Tor（洋葱路由簡稱），是個人訪問暗網的常用方式，**而Tor的出現正與暗網發展相關。

Tor是在90年代末期出現的，Tor的誕生來自美國軍方的項目，開發初衷只為實現軍事上的數據保護和加密。Tor的通信依賴於使用該軟件的志願者計算機節點組成的網絡，用户的所有網絡流量將通過該網絡的一系列其他用户的計算機節點加密傳輸，使流量不能追溯到原始用户。通過建立“隱藏服務”，服務提供者與服務請求者在整個通信過程中彼此匿名，基於Tor的暗網正是採用該協議，維護暗網使用者的匿名性。

在這一點上，需要指出的是，許多暗網沒有任何惡意，包括諸如Tor之類的平台本身並不是惡意軟件，其技術也被許多合法公司所使用。但也正由於暗網的匿名性和難追溯性，使得暗網在給了人們更多自由的同時，也讓秩序價值變得更加難以保障。

暗網裏面都有什麼？

事實是，暗網上幾乎銷售任何東西。所有這些都不受網站所有者或政府部門的控制，並且全部受加密保護，這似乎也給網絡違法犯罪提供了天然的滋生條件，包括物品銷贓、色情服務、個人信息和數據的倒賣等。

在大數據時代，數據指數級增長的同時，數據泄露也頻繁發生，而數據的交易則大多在暗網中完成。國際權威機構波耐蒙研究所與IBMSecurity對2018年數據泄露研究發現，通過暗網進行數據泄露事件造成的損失仍在不斷增長，且消費者個人記錄丟失或被盜的情況仍在年復一年地持續增加。

儘管安全與防禦水平皆有所提升，但各國在對抗暗網攻擊的戰鬥中仍處於下風。據FreeBuf報道，2018年8月28日，暗網中文論壇中出現一個帖子，聲稱售賣華住旗下所有酒店數據，數據標價8個比特幣，約37萬人民幣，數據泄露涉及到1.3億人的個人信息及開房記錄。此事件曝光後在中國互聯網一片譁然，而這樣的事件卻並不是孤立事件。

**除數據泄露外，暗網中色情服務犯罪問題也極為惡劣，特別是兒童色情問題更加猖獗。**2016年，4名德國人架設、營運兒童色情平台“極樂空間”，其平台應用程序就屬於隱密度極高的“黑暗網絡”也即“暗網”。該平台流通的兒童色情影像，從嬰兒到幼童、男孩到女孩、同性與異性之間無所不包。截止2017年6月，該網站在全球共有11萬會員，地域之廣、規模之大以及人數之多，驚駭了全球。

2019年3月，德國林堡地方法院對此案作出判決，網站4名創辦經營者因“建立、經營兒童色情平台，持有並傳播兒童甚至嬰兒的性虐影像”，分別被判處4至10年有期徒刑。而“極樂空間”暗網平台只是德國兒童色情網絡的冰山一角。

今年韓國曝光的“N號房”事件也正是如此。26萬施暴人對於網絡色情受害者的剝削震驚全韓，而這類人羣都是通過“暗網”來躲避追查，觀看、交流兒色情影像，甚至進行性虐待的犯罪行為。

此外，加密貨幣佔據了暗網的主戰場。一方面，加密貨幣以其加密、安全性而受到暗網交易者青睞，但同時也為暗網交易帶來便利，催生了更多犯罪或洗錢活動；另一方面，暗網又為加密貨幣相關的犯罪行為提供了洗錢或銷贓平台，讓加密貨幣越來越安全。所以，當加密貨幣與暗網混跡在一起，便成了罪惡的惡性循環。

加密貨幣中，最為大眾熟悉的就是比特幣。比特幣作為一種去中心化的數字貨幣，使用匿名的點對點交易。用户的地址關聯並存儲在“電子錢包”中，其中包含個人的“私人密鑰”，即一串秘密號碼，允許該人員從對應的電子錢包中花費比特幣，類似於密碼。交易地址和加密簽名用於驗證交易，錢包和私人密鑰不記錄在公開分類賬簿中，電子錢包可以託管在網絡上。

2011年“絲綢之路”誕生，加密貨幣正式成為暗網市場的“官方”流通貨幣。比特幣的出現解決了暗網市場的交易者交易結算的匿名問題，使犯罪行為擺脱被傳統金融系統追蹤的風險。而由於比特幣沒有發行機構，也就不存在像普通貨幣一樣被凍結的危機，因此成為犯罪分子進行勒索的新方式。2017年5月，流行全世界的Wanna Cry勒索病毒，病毒製造者鎖定“中毒”用户，要求支付一定數額的比特幣作為解鎖的代價。

Recorded Future在2018年初發布的報告顯示，近幾年，暗網交易所使用的貨幣中仍然是比特幣佔主導，但更方便、更安全的萊特幣乃至門羅幣等加密貨幣也逐漸開始風靡暗網。

暗網犯罪何以應對？

暗網為犯罪分子提供了挑戰“邊界”的機會，包括物理邊界和網絡邊界。只要網絡可以觸及的地方，就有犯罪的可能。儘管暗網具有接入容易、隱匿性強、交易方式特殊的特點，但是暗網極易成為淫穢信息傳播渠道、非法物品交易平台及恐怖主義的避風港。儘管暗網交易對社會安全危害性很大，但我們依舊可以採取有效的行動來治理暗網的至暗。

首先，需要深化技術創新，擠壓暗網生存空間。針對變化莫測和來勢洶洶的暗網，永久性的封堵並非治本之策，我們需要不斷深挖嚴查暗網中的一切違法犯罪行為。

**事實上，不只是犯罪分子依賴暗網的匿名性，執法人員也可以其人之道還治其人之身，將暗網為己所用。**雖然暗網極易成為犯罪的“温牀”，但並不意味着暗網“一無是處”。暗網可應用於很多領域，尤其是對數據安全和通信安全要求較高的軍事通信、電子商務等領域，想要從技術層面應對暗網違法犯罪，最重要的是能及時發現暗網上的犯罪信息，這就需要完善針對暗網的科技監測和技術應用。

包括加強政府與企業在暗網技術上的合作，充分發揮騰迅、360公司、百度、美亞、烽火等我國知名互聯網安全企業的優勢作用，不斷研發阻攔和破獲暗網中違法犯罪信息追蹤查源的難點，重點加強暗網中匿名違法信息的攔截與破獲研究。同時，在保護個人匿名信息合法性的同時，力爭做到點對點的精準發現信息。

其次，對於暗網犯罪，需要從治理宏觀環境開始。斬斷黑灰產業鏈條，從嚴打擊公民個人信息的泄露源頭，截斷個人信息販賣的渠道，嚴打黑卡黑賬户買賣等灰產業行為。將網絡灰黑產業的土壤剷除乾淨，網絡犯罪自然無所遁形。

這需要健全完善一案雙查制度，督促聯網單位和企業落實安全管理責任制度及應急響應措施，對拒不履行互聯網安全的單位和企業要依法從嚴查處。對發生的暗網犯罪既要查案件的本身，要查聯網責任平台和相關互聯網企業。二要進一步加強信息的治理與管控，加大暗網中違法信息的清理清查，堅持邊清理邊打擊。三要解決底層最根本的問題。打擊暗網犯罪需要高科技投入，更要解決最底層的根本性問題。

其三，要加強國際網絡空間和信息安全合作以及對優勢技術濫用的立法限制**。**互聯網雖然是無形的，但運用互聯網的人們都是有形的，互聯網不是法外之地，也需要平衡自由與秩序。

一方面，國際社會要在聯合國框架下加快制定有關網絡空間行為準則的進程。所有國家，尤其是網絡強國要約束自身的行為，拋棄冷戰和黷武思維，不要把維護網絡空間穩定掛在嘴邊，而是要把它作為指責他國的口號和旗幟，背地裏卻仍一昧追求網絡霸權、網絡威懾。

另一方面是切實開展積極有效的國際合作，打破法律和制度障礙，通力合作圍剿遍佈在全球各地的黑客組織，遏制暗網等地下黑市的發展勢頭，防止破壞性網絡技術的擴散與濫用。為了從根本上保障Tor在互聯網上的積極應用，避免美國等技術大國對網絡的私用和濫用，有必要推動建立多方、透明和民主的互聯網治理機制，並加快制定網絡空間行為規則，規範各類主體行為，加快建立網絡空間新秩序。

隨着互聯網的迅速發展，人們對網絡的依賴性已經越來越強。但是，媒體對暗網事件的頻頻曝光，也將暗網不斷推向中國公眾視野。隨着我國訪問暗網人羣的不斷擴大和涉暗網違法犯罪案件的不斷增加，暗網已經成為我國網絡空間治理的新領域。要維護我國網絡安全，就必須重視暗網犯罪的威脅，對網絡進行有效調整，及時作出相應的應對。這也是技術時代不可迴避的重要議題。