陳根：信息倒賣走向“至暗之網”，暗網治理迫在眉睫_風聞

文/陳根

已知宇宙中的可見物質為4%，暗物質和暗能量佔96%。同宇宙類似，計算機開闢的虛擬空間也存在這樣的比例**。**其中，人們每天瀏覽的網站、論壇、貼吧等“明網”內容僅佔全部互聯網4%的內容，而其餘96%的內容則存在於人們無法輕易獲取的“暗網”之中。

暗網與明網相對而存在，是互聯網的“至暗之網”。在一些影響世界的重大事件中，暗網承擔了重要的作用。恐怖組織ISIS的網站，幾乎全部建立在暗網之上。此外，從色情直播背後的龐大色情灰黑產業，到網絡毒品販賣的層出不窮，這些惡劣的網絡犯罪行徑也幾乎都與暗網相關。

近日，再一次，通過業內人士登錄Telegram、暗網，《經濟參考報》記者報道了上億條各類別的個人精準信息正被公開售賣的新聞。暗網不暗，隨着暗網數據泄露信息倒賣的日益頻繁，暗網治理已迫在眉睫。

溯源暗網，暗網不暗

暗網是存在於深網中的分散性匿名加密網絡，作為互聯網的地下世界，暗網的服務器地址和傳輸數據都匿名匿蹤，只能通過特殊軟件授權，對電腦設置以後才能連接到的網絡。追溯****暗網歷史，幾乎和互聯網一樣悠久。

暗網的概念最初源於美國軍事機構。1996年，美國海軍研究實驗室（NRL）的研究人員David Goldschlag、Mike Reed和Paul Syverson提出構想，“在某個系統中，任何使用者在連接互聯網時都會實時處於匿名狀態，而不會向服務器泄露身份”。自此，研究人員開始開發一種儘可能匿名地通過互聯網路由通信的方法，以應對人們對互聯網安全性的日益關注。

Goldschlag，Reed和Syverson旨在通過多台服務器匿名路由網絡流量，並在此過程中對其進行層層加密。由於****在這個系統中，保護數據的密碼像洋葱一樣層層包裹，****因此，他們將之稱為“洋葱網絡”（****Tor）。

Tor在2002年發佈時，有意將其作為免費和開源項目。這樣一來，想要使用該軟件的人就可以輕鬆訪問該軟件，同時也可以依賴分散的網絡來獲得最大的安全性。 隨着Tor越來越受歡迎，其用户開始要求其發明者允許生活在壓迫性政府之下的人們自由訪問受限制的網站來應對審查制度。這促使Tor的創造者開始開發一種使其網絡繞過政府監管的方式，以便用户可以訪問受政府限制的網站。 

儘管Tor的發明者是懷着善意免費提供該平台並構建該平台以應對政府審查，但他們仍然遇到了另一個問題：平台非常複雜且技術性強，所以它的使用者僅侷限於精通技術的專業用户。這就促使Tor的發明者開始開發針對Tor的易用性問題的解決方案。

2008年，新版Tor瀏覽器發佈後，Tor的使用變得異常簡單，只需要簡單的配置就可以連接上暗網，這使得越來越多的暗網網站如雨後春筍般出現，同時也使得大量非法內容的暗網網站的數量增加。

可以看見，許多暗網沒有任何惡意，包括諸如Tor之類的平台本身並不是惡意軟件，其技術也被許多合法公司所使用。Tor瀏覽器更多是幫助普通人獲得隱私保護，正面意義大於反面效果，直到比特幣的出現。

2009年，中本聰發佈了比特幣。在比特幣出現之前，雖然出現了大量的暗網網站，但基本上都是一些論壇博客類網站進行技術的分享，少有在線交易的產生。因為暗網上的用户往往處在不同的國家，使用的是不同的貨幣，而且雙方都不想冒險使用信用卡或PayPal進行交易，因為這樣很容易就留下痕跡，被跟蹤。

然而，比特幣的匿名交易性**，解決這一長期存在的問題，伴隨着比特幣的出現，交易類網站開始在暗網中湧現**。2011年2月，羅斯（Ross Ulbricht）在Tor網絡創建了第一個暗網黑市“絲綢之路”，被形容為邪惡版本的“eBay”。此後暗網開始出現各種類型的黑色交易，最終形成當前人們對暗網的大體印象。

鼎盛時期的“絲綢之路”，是暗網最大的毒品交易中心，每月大約1500萬-5000萬美元不等的GMV，用户量高達100萬，全部通過比特幣交易。2013年10月份，羅斯在圖書館被FBI（美國聯邦調查局）拘捕，隨後“絲綢之路”被關閉。

“絲綢之路”之後，暗網的黑色交易開始繁榮，Tor成為大量犯罪分子的温牀，FBI等機構，也在暗網各種“釣魚執法”，打掉很多犯罪活動。但潘多拉的魔盒一旦打開，卻再難關閉。由於暗網的匿名性和難追溯，在給了人們更多自由的同時，也令秩序價值變得更加難以保障。

信息倒賣日益猖狂

暗網的數量是“明網”的400-500倍，佔網絡全部信息的90% 以上。也就是説，人們所能接觸到的網絡世界只是露出海平面的1/8，剩下的7/8隱藏在海平面下。可以説，暗網****以自由之名做出召喚之勢，又以自由之名作惡，猶如一個暗潮洶湧、魚龍混雜的海底世界。

在暗網，人們能夠發現大量令人震驚的暗網技術構建的驚駭內容：盜版、黑客、毒品、軍火、血腥、暴力、色情、陰謀論、職業打手，恐怖分子、甚至是護照、美國綠卡都可以用比特幣交易。

**暗網是罪犯們最愛的交易平台，暗網也是人性最醜陋的地方。****事實是，暗網上幾乎銷售任何東西。**槍支、彈藥、毒品、各國偽鈔、甚至人體器官，幾乎所有違法的東西都可以在暗網中購買。不僅如此，暗網的銷售還負責送貨上門，提供多個國家的運輸服務。

所有這些都不受網站所有者或政府部門的控制，並且全部受加密保護，這給網絡違法犯罪提供了天然的滋生條件，包括物品銷贓、色情服務、個人信息和數據的倒賣等。所有來到暗網的****遊客，都會震撼於它的自由和囂張。

現在，隨着大數據時代的降臨，在“明網”世界就已不斷加劇的隱私危機，更是在互聯網的“至暗之地”不斷放大。《經濟參考報》記者深入調查發現，隨處可見的身份綁定、過度索權加大了App等渠道的個人信息泄露風險**。更加值得關注的是，虛擬貨幣加持下，不可控的暗網論壇、Telegram等社交平台正成為信息販賣的主要渠道**。

哈工大（深圳）奇安信數據安全研究院執行院長劉川意表示，每年在暗網平台出售的各類泄露數據多達上萬起，每年泄露的數據總量高達數十億條，交易金額超10億元人民幣。這些泄露出來公開出售的信息，包括政府機構公民信息，銀行、證券等金融機構的客户信息，各大電信運營商的機主以及互聯網、快遞、酒店、房地產、航空、醫院、學校等各行各業的客户、用户信息。

記者在暗網上看到，一份標稱剛出庫的某輔導機構全國高校93萬學生身份數據售賣，打包價格為30美元。發帖者稱，數據是網站記錄的2016年到2018年的註冊數據，裏面包括姓名、手機號、學校、住址等信息。目前該數據包顯示已有18次成交。

某快消品牌官方旗艦店銷售信息數據則報價16美元。發帖者表示，數據包共有15623條該品牌2020年中銷售數據信息，包括購買人、購買信息、價格、購買時間，同時還有購買者的電話和地址。

此外，身份證正反照、手持半身照也被打包售賣。從發帖者給出的附件截圖顯示，可以看到相關照片不僅有當事人身份證正反面，同時還有當事人單人照以及手持身份證照四張照片。而這樣的照片共有1500套，數據包售價為20美元。

暗網為犯罪分子提供了挑戰**“邊界”的機會，包括物理邊界和網絡邊界，**暗網治理已迫在眉睫。

從正本清源到技術創新

**解決暗網的信息倒賣問題，正本清源是首要措施。**知曉數據的來源，從源頭加以信息流露的遏制是關鍵一環。事實上，諸多的信息泄露案背後，往往都離不開“黑客”和“內鬼”作祟。

奇安信數據安全子公司負責人姚磊就對《經濟參考報》記者表示，黑客可利用在線系統漏洞拖庫、利用社工庫或者弱口令等撞庫。此前出現的QQ羣、163郵箱、天涯、萬豪、華住等數據泄露事件，均和黑客攻擊有關。

“部分黑客也可利用移動終端操作系統漏洞、公共WIFI網絡漏洞、終端舊設備數據刪除不完全等，攻擊終端企業數據，造成個人隱私數據泄露”。

**“黑客”難躲，“內鬼”也難防。**北京市朝陽區人民檢察院檢察官助理表示，就犯罪主體來看，單位內部員工或離職人員，利用職務或工作便利，非法獲取或販賣公民個人信息案件時有發生。

她舉例稱，被告人方某在某網絡公司任職期間，非法複製獲取公司系統服務器中的公民個人信息10萬餘條，並出售獲利。後該公司在排查中發現該員工賬户使用異常，下載大量包含用户信息姓名、身份證、電話等公民個人信息，故報案。

**數據泄露的數量遠超人們的想像。**在我國，2018年4月，某外賣平台被曝用户信息泄露，每條信息賣價最低不到一毛錢。信息精確到具體點的什麼餐、用餐地點等私密信息。2018年8月， 某快遞公司被曝泄露了3億條用户數據，暗網論壇售價2個比特幣，數據包括寄件人、收件人的姓名、地址、電話等個人信息。

2018年9月，某酒店集團被曝其住店客户數據在暗網售賣，泄露數據包括1.23億條官網用户註冊數據，1.3億條旅客身份信息以及2.4億條詳細開房記錄，全部數據共計約五億條，售價約為37萬人民幣。中國消費者協會的一項調查報告顯示，中國85.2%的app用户曾遭遇數據泄露。

顯然，如果不從源頭上清理數據泄露，規範數據的使用，隨着互聯網的技術發展和更新，對於暗網數據倒賣的打擊將更加困難。

此外，對於暗網的信息販賣治理，還需要深化技術創新，擠壓暗網生存空間。針對變化莫測和來勢洶洶的暗網，永久性的封堵並非治本之策，而需要不斷深挖嚴查暗網中的一切違法犯罪行為。事實上，不只是犯罪分子依賴暗網的匿名性，執法人員也可以其人之道還治其人之身，將暗網為己所用。

雖然暗網極易成為犯罪的“温牀”，但並不意味着暗網“一無是處”。暗網可應用於很多領域，尤其是對數據安全和通信安全要求較高的軍事通信、電子商務等領域，想要從技術層面應對暗網違法犯罪，最重要的是能及時發現暗網上的犯罪信息，這就需要完善針對暗網的科技監測和技術應用。

相關措施包括加強政府與企業在暗網技術上的合作，充分發揮騰迅、360公司、百度、美亞、烽火等我國知名互聯網安全企業的優勢作用，不斷研發阻攔和破獲暗網中違法犯罪信息追蹤查源的難點，重點加強暗網中匿名違法信息的攔截與破獲研究。在保護個人匿名信息合法性的同時，力爭做到點對點的精準發現信息。

暗網的誕生並非天然的惡意，而是人性慾望的激活導致了“黑暗”如野草瘋長。暗網和現實這兩個世界也沒有完全隔絕的可能，暗網世界和每個人都有關，暗網治理已迫在眉睫。