近来,人们心里那条名为“个人隐私”的脆弱神经,绷得越来越紧了。
先是8月28日凌晨,一条题为《华住旗下酒店开房数据》的数据出售帖在 络疯传。在这个帖子的数据中,包含着姓名、身份证 、开房时间、房间 等记录足足5亿条。它们被打包出售,售价为8个比特币(约人民币37万元)。
华住事件尚未查清,媒体又发现早在两个月前,已有用户兜售3亿条顺丰快递客户数据,售价更便宜,仅为两个比特币(约人民币10万元)。
9月初,公安部公布10起打击整治 络违法犯罪“净 2018”专项行动典型案例。其中一则案例为今年8月,浙江公安机关成功抓获兜售浙江中小学生学籍信息黑客。
黑客于暗 售卖华住数据。( 络图)
这些数据的源头都指向暗 ——一个只能用特殊软件、特殊授权,或对计算机做特殊设置才能连上的 络。英国朴茨茅斯大学的一项研究表明,暗 主要由色情内容、黑市、黑客组织、僵尸 络等构成,而暗 中提供的服务按比例大小依次包含:毒品、欺诈/伪造、黑市、比特币、黑客攻击等等。
“暗黑系淘宝”
欢迎来到暗 ,但请先戴上面具。
总体来看,互联 由表层 和深 构成。表层 包含一切互联 可搜索到的信息,但除此之外,我们个人邮箱中的邮件、账 与密码等私密信息,构成了比表层 还要庞大数百倍的深 。而暗 ,就是深 中的一个子集——人们可以通过匿名访问的技术进入暗 ,但表层 中不会留下它的痕迹。
我们通常使用的 络,因为能追踪到使用者的地理位置和个人信息,又被称为明 。与此相对,匿名性则是暗 的最高法则。一旦进入这里,你的相貌、身份、地位、国籍,甚至道德和底线,都将坍缩成一个词——匿名者。
表层 与暗 的关系示意图。( 络图)
但信息泄露在暗 实在是小儿科。来这里的人,多多少少想要见识下寻常世界买不到的东西,枪支、子弹、毒品……
如果你觉得,枪支与毒品离我们的生活尚远,那么苹果手机呢?
随便打开一个出售“全新”苹果手机的 站,价格低得几乎要让你尖叫:一部128G的iPhone7仅需325美元(人民币2200元)。而卖家还会“贴心”地为你解惑:“我们通过非法渠道得到了大量的信用卡信息,但这些钱无法取出来,我们必须拿来购物,再卖掉商品变现。不过不用担心,iPhone会先邮寄到我们的地址,再给你发货,这样你就绝对安全了。”
不过最重要的是,以上的价格只是参考标价,买家购买时必须使用比特币——它去中心化的特征能最大程度保障交易双方的安全。同样成为交易铁律的是“先交钱,再交货”,除此之外,别说废话——买家在进行购买咨询的时候会被事先警告:“别问脑残的问题,我们会直接无视。”
“永远不可能完全揭开暗 用户的
真实身份”
如果你认为暗 的功能只是卖些寻常买不到的东西,那就大错特错了。
一年前,章莹颖案震惊中美,受害者至今生死下落不明,而警方在调查犯罪嫌疑人克里斯滕的 页浏览记录时,发现他曾在暗 上浏览主题为“如何绑架”的帖子。
至此,暗 似乎掀开了它更加罪恶的一角——在这个线上黑市中,买卖的商品有时是人。
在一个宣称可以“取人性命”的帖子中,卖家如此描述自己的服务:“我们是3人 一组的杀手,可以杀死你的指定对象。美国地区,10000美元。欧洲地区,12000美元。唯一的准则是:不杀16岁以下的孩子,还有排名前十的政治人物。”
根据伦敦大学国王学院2016年的一项研究发现,在Tor(一个能匿名登入暗 的浏览器)上 5205个可访问 站中有一半以上属于非法 站。而暗 之中,上述“买凶杀人”的订单并不少见,但真假难辨。
各国政府不是没有试图打击这片“法外之地”。2013年,英国情 机构政府通信总部(GCHQ)宣布:针对 络犯罪,组建联合作战单元,而美国国家安全局则宣布与GCHQ一起,为访问暗 的匿名浏览器提供数据;2014年2月,俄罗斯总统普京通过了一项法案,允许政府在必要时期切断俄罗斯国内的整个互联 ,而且强制要求日均访问量超过3000人次的 站所有者向政府备案,放弃匿名权;2017年,美国国会研究服务局则发布 告《暗 (Dark Web)》,表示“已将资源投入到暗 的监控之中”……
然而前景并不乐观,在斯诺登泄露的一份美国国家安全局文件(讽刺的是,斯诺登也是通过匿名技术,在暗 将资料泄露给媒体)显示,美国国家安全局曾明确表示:“将永远不可能完全揭开暗 用户的真实身份。”
美国中情局(CIA)前职员斯诺登。( 络图)
多方利益牵扯下,数千个非法 站依旧存在于暗 之中,为每个试图窥探它的人带来一阵毛骨悚然的体验。
在一个名为印象(impression.avi)的视频中,一个戴着白色面具的男人安静地站在房屋中间,在他的面前,摆着一个凳子。突然,他像是接收到某种指令一样,发疯似地将面前的凳子向地板上砸去。凳子渐渐解体,男人则消失了,镜头一转,一个女童正绝望地流着眼泪。
这种诡异的视频在暗 上不胜枚举:有时是金发女郎慌张地拉着大提琴,身边有男人死死地盯着她;有时是一个男人陶醉地舔着洗衣机,或是一个披头散发的女人麻木地吃着手里的食物。
站首页黑底白字,版头则有一行黄色的小字写着:“在我的城墙里,上帝止步于此。不过有一点确信无疑——你应当下跪。”这似乎是个隐晦的警告,即,你不应该再继续向深处潜入。在庞大的暗 络中,这里只是其中的一个节点。
96%的信息存在于深 世界中
络世界如同一座冰山,我们只能看到它显露在水面之上的部分,水面之下则隐藏着其更为庞大的躯干。作为深 的一个子集,暗 就隐藏在最深的水底。
然而令人遗憾的是,我们至今都无法计算出这个“子集”的大小。美国国会安全服务局于2017年发布的 告中表示:(由于其匿名性的缘故)目前还不清楚深 中到底有多少暗 内容,有多少暗 被用于合法活动或非法活动。
那么,这样一个已然脱离控制的世界,是由谁创造的呢?
带着点黑色幽默的味道,这个美国梦的“盲点”,最初恰恰是由美国政府自己建立的。
1995年,美国海军研究实验室为了避免船只被敌军跟踪信 ,启动了一项旨在通过代理服务器加密传输数据的技术开发,这个产品被命名为“洋葱路由”,Tor就是其简称。2004年,美国海军研究实验室陷入财政紧缺的状态,便砍掉了对于Tor的资金支持,于是,一个知名自由主义 络组织接管了Tor。
但两者很快发现,自己已经无法控制Tor的发展了。分布于全球的中继节点,使得Tor彻底去中心化。每年有近5000万人次下载Tor,而人们使用Tor的功能开始变得五花八门:有人买卖毒品,有人散布色情图片,而有人定期泄露政府机密文件——当年斯诺登正是将“棱镜门”的信息通过Tor发布在暗 上,以此躲避追捕。
不过至此,暗 虽然体量庞大,却仍旧犹如一盘散沙。直到8年前,暗 与外界搭建起了一条“丝绸之路”。
“丝绸之路”是一个 站,在暗 历史上,它大概是第一个不想躲藏在暗处的暗 站。2010年,丝绸之路的创建者乌布利希在Linkedln中宣布,将“打造一个经济模拟体,让人们亲身体验在一个没有系统性力量的世界生活。”随即,他从明 中消失,并开始在暗 中出售自己制作的“迷幻蘑菇”(毒品的一种)。
生意比想象得还要火爆。刚开始的几个月中,乌布利希卖出去了足足十磅(约4.536公斤)毒品;后来,在一次 上聊天中,乌布利希开玩笑地说,但愿自己能够向家人解释清楚为何一个无业年轻人这么忙。而此时,在“无业”的乌布利希的钱包里,已经有1800万比特币静静躺在那里了。
但即使是这个邪恶的天才也没有料到,“丝绸之路”如此短命。2013年的某一天,乌布利希正在图书馆内上 ,突然他听到身后传来了巨大的争吵声。在乌布利希回头的瞬间,一旁埋伏已久的FBI特工迅速将他按倒在地,他再也没能碰到自己的电脑——如果再晚一秒,让他有机会合上盖子,或许所有能够指控他的证据都不复存在。
暗 恐怖强大的自愈能力也在这个时候被完美演绎。仅仅在乌布利希被捕的一个月后,丝绸之路2.0上线,而当FBI联合17个国家警察部门,经历半年调查,终于将创建者“defcon”缉拿归案时,丝绸之路3.0悄然上线,标语是:“王者归来”。
从1.0到3.0,FBI们辛辛苦苦六七年,仅仅是改变了“丝绸之路”的版本 。
阴影中的“异类”
这是一个恋童癖的天堂,无数裸露的儿童肢体图片被挂在 页上,甚至还有幼童被强奸的视频,被光明正大地展示出来,而更为恐怖的是,这个论坛有几百万的注册用户,甚至还有用户建议线下见面活动,相约一起进行一场性侵儿童的活动。
纳尔或许不算是一个“合格”的黑客——在黑夜里,他和他的好友们,决心捣毁这个淫秽的“天堂”。
在这个大小未知的世界里,我们只能通过一些数据来推测出有关“儿童色情”内容的庞大。2017年,黑客莎拉杰米·刘易斯,入侵了自由主机II,并删除了10613个恋童癖 站;2015年,FBI通过在暗 建立钓鱼 站,查获了数百名涉嫌儿童色情犯罪的嫌疑人;纳尔则经过一年的时间,终于端掉了最臭名昭著“Child’s play”。而暗 中那些隐藏的恋童癖 站,只会是这些数字的成千上百倍。
在暗 世界中,这些画风迥异的人们,算是“异类”。
有人说“暗 ”是罪犯们最爱的交易平台;也有人说,“暗 ”是人性最丑陋的地方。但没有人知道,多少人行走在黑暗中,却有一颗赤子之心,又有多少人借黑暗之名,行苟且之事。
在暗 中行走的人形形色色,你永远不知道他们的真实身份。( 络图)
暗 恢恢,天 恢恢
打击暗 犯罪的行动一直在进行当中。
公开 道显示,2016年,北京市公安局 安总队根据美国国土安全部门巡查中发现的线索,首次成功打掉了一个利用“暗 ”等互联 媒介传播儿童淫秽信息的群体,抓获8名犯罪嫌疑人。
北京天驰君泰律师事务所刘玲律师接受新京 采访时表示,最高人民法院、最高人民检察院、公安部《关于办理 络犯罪案件适用刑事诉讼程序若干问题的意见》规定: 络犯罪案件由犯罪地公安机关立案侦查。
其中, 络犯罪案件的犯罪地包括用于实施犯罪行为的 站服务器所在地, 络接入地, 站建立者、管理者所在地,被侵害的计算机信息系统或其管理者所在地,犯罪嫌疑人、被害人使用的计算机信息系统所在地,被害人被侵害时所在地,以及被害人财产遭受损失地等。
因此,即使行为人在境外实施犯罪,而犯罪结果地发生在我国,我国有管辖权。
刘玲介绍,暗 的服务器地址和数据传输通常都是“隐身”的,难以通过常规技术手段查找检索,“暗 ”成员的相互联络具有极端私密性。因此在暗 环境下取证非常困难,这就增加了执法部门对暗 犯罪打击难度。
而打击暗 犯罪主要通过 络技术来提升取证能力,配置 络环境,链接暗 站,爬取 络数据,数据分析。另外,还可以悬赏征集举 犯罪信息,鼓励知情人举 。
前法律人、资深媒体评论员沈彬则认为,解决“暗 ”问题需要高科技,但也要有底层措施,包括全面落实《 络安全法》,严格保障公民个人信息的安全,重拳打击“撞库”、假身份证、黑电话卡、虚假ID、假冒银行账 等 络黑灰产业链。做到这些,就能在很大程度上限制“暗 ”的肆虐空间。
然而就目前来看,打击暗 非一朝一夕就能完成。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!