信息化觀察網(wǎng)

已知宇宙中的可見物質(zhì)為4%，暗物質(zhì)和暗能量占96%。同宇宙類似，計算機開辟的虛擬空間也存在這樣的比例。其中，人們每天瀏覽的網(wǎng)站、論壇、貼吧等“明網(wǎng)”內(nèi)容僅占全部互聯(lián)網(wǎng)4%的內(nèi)容，而其余96%的內(nèi)容則存在于人們無法輕易獲取的“暗網(wǎng)”之中。

暗網(wǎng)與明網(wǎng)相對而存在，是互聯(lián)網(wǎng)的“至暗之網(wǎng)”。在一些影響世界的重大事件中，暗網(wǎng)承擔(dān)了重要的作用?？植澜M織ISIS的網(wǎng)站，幾乎全部建立在暗網(wǎng)之上。此外，從色情直播背后的龐大色情灰黑產(chǎn)業(yè)，到網(wǎng)絡(luò)毒品販賣的層出不窮，這些惡劣的網(wǎng)絡(luò)犯罪行徑也幾乎都與暗網(wǎng)相關(guān)。

近日，再一次，通過業(yè)內(nèi)人士登錄Telegram、暗網(wǎng)，《經(jīng)濟(jì)參考報》記者報道了上億條各類別的個人精準(zhǔn)信息正被公開售賣的新聞。暗網(wǎng)不暗，隨著暗網(wǎng)數(shù)據(jù)泄露信息倒賣的日益頻繁，暗網(wǎng)治理已迫在眉睫。

溯源暗網(wǎng)，暗網(wǎng)不暗

暗網(wǎng)是存在于深網(wǎng)中的分散性匿名加密網(wǎng)絡(luò)，作為互聯(lián)網(wǎng)的地下世界，暗網(wǎng)的服務(wù)器地址和傳輸數(shù)據(jù)都匿名匿蹤，只能通過特殊軟件授權(quán)，對電腦設(shè)置以后才能連接到的網(wǎng)絡(luò)。追溯暗網(wǎng)歷史，幾乎和互聯(lián)網(wǎng)一樣悠久。

暗網(wǎng)的概念最初源于美國軍事機構(gòu)。1996年，美國海軍研究實驗室（NRL）的研究人員David Goldschlag、Mike Reed和Paul Syverson提出構(gòu)想，“在某個系統(tǒng)中，任何使用者在連接互聯(lián)網(wǎng)時都會實時處于匿名狀態(tài)，而不會向服務(wù)器泄露身份”。自此，研究人員開始開發(fā)一種盡可能匿名地通過互聯(lián)網(wǎng)路由通信的方法，以應(yīng)對人們對互聯(lián)網(wǎng)安全性的日益關(guān)注。

Goldschlag，Reed和Syverson旨在通過多臺服務(wù)器匿名路由網(wǎng)絡(luò)流量，并在此過程中對其進(jìn)行層層加密。由于在這個系統(tǒng)中，保護(hù)數(shù)據(jù)的密碼像洋蔥一樣層層包裹，因此，他們將之稱為“洋蔥網(wǎng)絡(luò)”（Tor）。

Tor在2002年發(fā)布時，有意將其作為免費和開源項目。這樣一來，想要使用該軟件的人就可以輕松訪問該軟件，同時也可以依賴分散的網(wǎng)絡(luò)來獲得最大的安全性。隨著Tor越來越受歡迎，其用戶開始要求其發(fā)明者允許生活在壓迫性政府之下的人們自由訪問受限制的網(wǎng)站來應(yīng)對審查制度。這促使Tor的創(chuàng)造者開始開發(fā)一種使其網(wǎng)絡(luò)繞過政府監(jiān)管的方式，以便用戶可以訪問受政府限制的網(wǎng)站。

盡管Tor的發(fā)明者是懷著善意免費提供該平臺并構(gòu)建該平臺以應(yīng)對政府審查，但他們?nèi)匀挥龅搅肆硪粋€問題：平臺非常復(fù)雜且技術(shù)性強，所以它的使用者僅局限于精通技術(shù)的專業(yè)用戶。這就促使Tor的發(fā)明者開始開發(fā)針對Tor的易用性問題的解決方案。

2008年，新版Tor瀏覽器發(fā)布后，Tor的使用變得異常簡單，只需要簡單的配置就可以連接上暗網(wǎng)，這使得越來越多的暗網(wǎng)網(wǎng)站如雨后春筍般出現(xiàn)，同時也使得大量非法內(nèi)容的暗網(wǎng)網(wǎng)站的數(shù)量增加。

可以看見，許多暗網(wǎng)沒有任何惡意，包括諸如Tor之類的平臺本身并不是惡意軟件，其技術(shù)也被許多合法公司所使用。Tor瀏覽器更多是幫助普通人獲得隱私保護(hù)，正面意義大于反面效果，直到比特幣的出現(xiàn)。

2009年，中本聰發(fā)布了比特幣。在比特幣出現(xiàn)之前，雖然出現(xiàn)了大量的暗網(wǎng)網(wǎng)站，但基本上都是一些論壇博客類網(wǎng)站進(jìn)行技術(shù)的分享，少有在線交易的產(chǎn)生。因為暗網(wǎng)上的用戶往往處在不同的國家，使用的是不同的貨幣，而且雙方都不想冒險使用信用卡或PayPal進(jìn)行交易，因為這樣很容易就留下痕跡，被跟蹤。

然而，比特幣的匿名交易性，解決這一長期存在的問題，伴隨著比特幣的出現(xiàn)，交易類網(wǎng)站開始在暗網(wǎng)中涌現(xiàn)。2011年2月，羅斯（Ross Ulbricht）在Tor網(wǎng)絡(luò)創(chuàng)建了第一個暗網(wǎng)黑市“絲綢之路”，被形容為邪惡版本的“eBay”。此后暗網(wǎng)開始出現(xiàn)各種類型的黑色交易，最終形成當(dāng)前人們對暗網(wǎng)的大體印象。

鼎盛時期的“絲綢之路”，是暗網(wǎng)最大的毒品交易中心，每月大約1500萬-5000萬美元不等的GMV，用戶量高達(dá)100萬，全部通過比特幣交易。2013年10月份，羅斯在圖書館被FBI（美國聯(lián)邦調(diào)查局）拘捕，隨后“絲綢之路”被關(guān)閉。

“絲綢之路”之后，暗網(wǎng)的黑色交易開始繁榮，Tor成為大量犯罪分子的溫床，F(xiàn)BI等機構(gòu)，也在暗網(wǎng)各種“釣魚執(zhí)法”，打掉很多犯罪活動。但潘多拉的魔盒一旦打開，卻再難關(guān)閉。由于暗網(wǎng)的匿名性和難追溯，在給了人們更多自由的同時，也令秩序價值變得更加難以保障。

信息倒賣日益猖狂

暗網(wǎng)的數(shù)量是“明網(wǎng)”的400-500倍，占網(wǎng)絡(luò)全部信息的90%以上。也就是說，人們所能接觸到的網(wǎng)絡(luò)世界只是露出海平面的1/8，剩下的7/8隱藏在海平面下?？梢哉f，暗網(wǎng)以自由之名做出召喚之勢，又以自由之名作惡，猶如一個暗潮洶涌、魚龍混雜的海底世界。

在暗網(wǎng)，人們能夠發(fā)現(xiàn)大量令人震驚的暗網(wǎng)技術(shù)構(gòu)建的驚駭內(nèi)容：盜版、黑客、毒品、軍火、血腥、暴力、色情、陰謀論、職業(yè)打手，恐怖分子、甚至是護(hù)照、美國綠卡都可以用比特幣交易。

暗網(wǎng)是罪犯們最愛的交易平臺，暗網(wǎng)也是人性最丑陋的地方。事實是，暗網(wǎng)上幾乎銷售任何東西。槍支、彈藥、毒品、各國偽鈔、甚至人體器官，幾乎所有違法的東西都可以在暗網(wǎng)中購買。不僅如此，暗網(wǎng)的銷售還負(fù)責(zé)送貨上門，提供多個國家的運輸服務(wù)。

所有這些都不受網(wǎng)站所有者或政府部門的控制，并且全部受加密保護(hù)，這給網(wǎng)絡(luò)違法犯罪提供了天然的滋生條件，包括物品銷贓、色情服務(wù)、個人信息和數(shù)據(jù)的倒賣等。所有來到暗網(wǎng)的游客，都會震撼于它的自由和囂張。

現(xiàn)在，隨著大數(shù)據(jù)時代的降臨，在“明網(wǎng)”世界就已不斷加劇的隱私危機，更是在互聯(lián)網(wǎng)的“至暗之地”不斷放大。《經(jīng)濟(jì)參考報》記者深入調(diào)查發(fā)現(xiàn)，隨處可見的身份綁定、過度索權(quán)加大了App等渠道的個人信息泄露風(fēng)險。更加值得關(guān)注的是，虛擬貨幣加持下，不可控的暗網(wǎng)論壇、Telegram等社交平臺正成為信息販賣的主要渠道。

哈工大（深圳）奇安信數(shù)據(jù)安全研究院執(zhí)行院長劉川意表示，每年在暗網(wǎng)平臺出售的各類泄露數(shù)據(jù)多達(dá)上萬起，每年泄露的數(shù)據(jù)總量高達(dá)數(shù)十億條，交易金額超10億元人民幣。這些泄露出來公開出售的信息，包括政府機構(gòu)公民信息，銀行、證券等金融機構(gòu)的客戶信息，各大電信運營商的機主以及互聯(lián)網(wǎng)、快遞、酒店、房地產(chǎn)、航空、醫(yī)院、學(xué)校等各行各業(yè)的客戶、用戶信息。

記者在暗網(wǎng)上看到，一份標(biāo)稱剛出庫的某輔導(dǎo)機構(gòu)全國高校93萬學(xué)生身份數(shù)據(jù)售賣，打包價格為30美元。發(fā)帖者稱，數(shù)據(jù)是網(wǎng)站記錄的2016年到2018年的注冊數(shù)據(jù)，里面包括姓名、手機號、學(xué)校、住址等信息。目前該數(shù)據(jù)包顯示已有18次成交。

某快消品牌官方旗艦店銷售信息數(shù)據(jù)則報價16美元。發(fā)帖者表示，數(shù)據(jù)包共有15623條該品牌2020年中銷售數(shù)據(jù)信息，包括購買人、購買信息、價格、購買時間，同時還有購買者的電話和地址。

此外，身份證正反照、手持半身照也被打包售賣。從發(fā)帖者給出的附件截圖顯示，可以看到相關(guān)照片不僅有當(dāng)事人身份證正反面，同時還有當(dāng)事人單人照以及手持身份證照四張照片。而這樣的照片共有1500套，數(shù)據(jù)包售價為20美元。

暗網(wǎng)為犯罪分子提供了挑戰(zhàn)“邊界”的機會，包括物理邊界和網(wǎng)絡(luò)邊界，暗網(wǎng)治理已迫在眉睫。

從正本清源到技術(shù)創(chuàng)新

解決暗網(wǎng)的信息倒賣問題，正本清源是首要措施。知曉數(shù)據(jù)的來源，從源頭加以信息流露的遏制是關(guān)鍵一環(huán)。事實上，諸多的信息泄露案背后，往往都離不開“黑客”和“內(nèi)鬼”作祟。

奇安信數(shù)據(jù)安全子公司負(fù)責(zé)人姚磊就對《經(jīng)濟(jì)參考報》記者表示，黑客可利用在線系統(tǒng)漏洞拖庫、利用社工庫或者弱口令等撞庫。此前出現(xiàn)的QQ群、163郵箱、天涯、萬豪、華住等數(shù)據(jù)泄露事件，均和黑客攻擊有關(guān)。

“部分黑客也可利用移動終端操作系統(tǒng)漏洞、公共WIFI網(wǎng)絡(luò)漏洞、終端舊設(shè)備數(shù)據(jù)刪除不完全等，攻擊終端企業(yè)數(shù)據(jù)，造成個人隱私數(shù)據(jù)泄露”。

“黑客”難躲，“內(nèi)鬼”也難防。北京市朝陽區(qū)人民檢察院檢察官助理表示，就犯罪主體來看，單位內(nèi)部員工或離職人員，利用職務(wù)或工作便利，非法獲取或販賣公民個人信息案件時有發(fā)生。

她舉例稱，被告人方某在某網(wǎng)絡(luò)公司任職期間，非法復(fù)制獲取公司系統(tǒng)服務(wù)器中的公民個人信息10萬余條，并出售獲利。后該公司在排查中發(fā)現(xiàn)該員工賬戶使用異常，下載大量包含用戶信息姓名、身份證、電話等公民個人信息，故報案。

數(shù)據(jù)泄露的數(shù)量遠(yuǎn)超人們的想像。在我國，2018年4月，某外賣平臺被曝用戶信息泄露，每條信息賣價最低不到一毛錢。信息精確到具體點的什么餐、用餐地點等私密信息。2018年8月，某快遞公司被曝泄露了3億條用戶數(shù)據(jù)，暗網(wǎng)論壇售價2個比特幣，數(shù)據(jù)包括寄件人、收件人的姓名、地址、電話等個人信息。

2018年9月，某酒店集團(tuán)被曝其住店客戶數(shù)據(jù)在暗網(wǎng)售賣，泄露數(shù)據(jù)包括1.23億條官網(wǎng)用戶注冊數(shù)據(jù)，1.3億條旅客身份信息以及2.4億條詳細(xì)開房記錄，全部數(shù)據(jù)共計約五億條，售價約為37萬人民幣。中國消費者協(xié)會的一項調(diào)查報告顯示，中國85.2%的app用戶曾遭遇數(shù)據(jù)泄露。

顯然，如果不從源頭上清理數(shù)據(jù)泄露，規(guī)范數(shù)據(jù)的使用，隨著互聯(lián)網(wǎng)的技術(shù)發(fā)展和更新，對于暗網(wǎng)數(shù)據(jù)倒賣的打擊將更加困難。

此外，對于暗網(wǎng)的信息販賣治理，還需要深化技術(shù)創(chuàng)新，擠壓暗網(wǎng)生存空間。針對變化莫測和來勢洶洶的暗網(wǎng)，永久性的封堵并非治本之策，而需要不斷深挖嚴(yán)查暗網(wǎng)中的一切違法犯罪行為。事實上，不只是犯罪分子依賴暗網(wǎng)的匿名性，執(zhí)法人員也可以其人之道還治其人之身，將暗網(wǎng)為己所用。

雖然暗網(wǎng)極易成為犯罪的“溫床”，但并不意味著暗網(wǎng)“一無是處”。暗網(wǎng)可應(yīng)用于很多領(lǐng)域，尤其是對數(shù)據(jù)安全和通信安全要求較高的軍事通信、電子商務(wù)等領(lǐng)域，想要從技術(shù)層面應(yīng)對暗網(wǎng)違法犯罪，最重要的是能及時發(fā)現(xiàn)暗網(wǎng)上的犯罪信息，這就需要完善針對暗網(wǎng)的科技監(jiān)測和技術(shù)應(yīng)用。

相關(guān)措施包括加強政府與企業(yè)在暗網(wǎng)技術(shù)上的合作，充分發(fā)揮騰迅、360公司、百度、美亞、烽火等我國知名互聯(lián)網(wǎng)安全企業(yè)的優(yōu)勢作用，不斷研發(fā)阻攔和破獲暗網(wǎng)中違法犯罪信息追蹤查源的難點，重點加強暗網(wǎng)中匿名違法信息的攔截與破獲研究。在保護(hù)個人匿名信息合法性的同時，力爭做到點對點的精準(zhǔn)發(fā)現(xiàn)信息。

暗網(wǎng)的誕生并非天然的惡意，而是人性欲望的激活導(dǎo)致了“黑暗”如野草瘋長。暗網(wǎng)和現(xiàn)實這兩個世界也沒有完全隔絕的可能，暗網(wǎng)世界和每個人都有關(guān)，暗網(wǎng)治理已迫在眉睫。