重拳严打！“暗 ”不再是“避罪天堂”

电视剧《破冰行动》火爆全 ：剧中犯罪分子利用“暗 ”走私、构建贩毒 络，令不少观众不禁咋舌。或许由于近年来频繁爆发数据泄露事件，“暗 ”已不再是局限于IT行业或非法业务群体中的名词， 开始大范围被 会各界所认知。

“‘暗 ’就是隐藏的 络，普通 民无法通过常规手段搜索访问，需要使用一些特定软件、配置或授权等才能登录。”北京市公安局 络安全保卫总队副总队长刘尚奇说。近年来，不法分子利用“暗 ”实施违法犯罪情况日益增多，特别是个人信息买卖、淫秽物品传播等行为逐渐在“暗 ”上出现。由于具有技术上的隐匿性，相比于一般违法犯罪行为，公安机关在侦办“暗 ”类案件时技术要求更高、工作难度更大。

“暗 ”就在 民身边，多起倒卖个人信息案被查

通过“撞库”技术获取境内电商数据，再利用“暗 ”技术隐蔽作案，售卖用户个人信息并借此获利。就在几名90后犯罪嫌疑人为自己的骗术洋洋得意时，警察已经出现在了他们的面前……

这起典型的“暗 ”相关案件要从今年4月份说起。4月26日，北京警方发现有人在“暗 ”中发帖出售电商用户数据。针对这一线索，北京市公安局 安总队与朝阳分局成立专案组，发现涉案数据包含手机 码、邮箱、登陆密码、用户名、交易密码、姓名、身份证 等重要个人信息。

经侦查，帖文发布人是23岁的李某。之前，他曾通过黑客技术获取大量个人信息数据，并在“暗 ”发布出售帖文，将涉案数据通过 络出售给尹某飞、王某荣等人。4至7月份，专案组分别在湖南耒阳、四川崇州和广东深圳将上述3名犯罪嫌疑人抓获。

据李某供述，自己通过“撞库”等黑客技术获取境内电商数据库，并拼凑了前期互联 上泄露的其他信息内容，组成了这批涉案数据，通过“暗 ”出售共非法获利9000余元。其中，尹某飞伙同王某荣以1200元价格购买涉案数据，王某荣又凭借较强的 络专业知识，单独对涉案数据进行加工并在“暗 ”出售，非法获利700余元。

目前，3名犯罪嫌疑人已被朝阳检察院依法批准逮捕。刘尚奇介绍，由于“暗 ”匿名性等特点，容易滋生以 络为勾联工具的各类违法犯罪，比如，买卖各类枪支弹药、毒品、公民个人信息，提供黑客工具、传授黑客技术教程，以及制作贩卖淫秽物品等。

据11月14日公安部通 的全国公安机关“净 2019”专项行动情况及典型案例显示，今年以来，全国共立“暗 ”相关案件16起，抓获从事涉“暗 ”违法犯罪活动的嫌疑人25名，其中，已判处有期徒刑2名、刑事拘留23名。

“暗 ”匿名、虚拟特性形成“ 络黑市”

“通俗地说，用户想访问某 站，可以在搜索引擎上搜索 站名，也可以在浏览器中直接输入 站 址；但‘暗 ’站点不仅无法在搜索引擎上找到，也不能直接输入 址访问，只能通过特定的方式进行访问。”对于“暗 ”的理解，绿盟科技安全运维负责人、 络安全专家侯绍博说。

奇安信行业安全研究中心主任裴智勇也表示，“暗 ”并非独立存在的 络，也是由运行在普通互联 上的软件或设备组成。只是这些软件或设备遵守暗 的通信协议，可以各自独立工作并互联互通，不需要任何管理者就能组成“暗 ” 络。

让不少业界人士印象深刻：在2018年3月某视频 站用户信息泄露、2018年8月某连锁酒店集团开房信息泄露等事件中，不法分子在窃取用户信息后，直接挂在“暗 ”交易平台上，且明码标价售卖隐私数据。“由于高度匿名、虚拟等特性，在没有法律和舆论的监视下，‘暗 ’成了 络上的黑市，充斥着没有限制的信息泄露和大量欺诈、非法交易。”独立IT分析师封陵说。

值得一提的是，2018年底某比特币 站数据库、 站源码在“暗 ”被出售一事，也在业界引发了不小轰动。其中涉及了14万会员的用户账 、密码、联系方式等重要信息。“区块链等新兴技术火热，针对区块链的攻击和数据泄露越来越多。攻击活动背后，一般都不是个人而是团队，且多利用恶意软件盗取信息。”封陵说。

精准营销、诈骗成为信息购买者主要用途

暂且不论“技术无罪论”是否成立，但值得关注的是，具有匿名特性的“暗 ”设计的初衷，是希望既保证访问者（用户）的匿名，也能保证服务提供商（ 站方）的匿名。

然而，正由于其匿名性，直接导致了不法分子借此“地下交易”。“从单纯的技术角度看，很难说‘暗 ’是好是坏；但从后面的实践情况看，‘暗 ’并没有像原始设计者想象的那样，被用于保护公民言论自由，而是被犯罪分子大量用于个人信息买卖等非法交易。”裴智勇说。

今年年初，奇安信威胁情 中心发布的一份《2018政企机构数据泄露形势分析 告》显示，“暗 ”上数据交易所涉及的行业中，金融行业占比23.1%，互联 行业占比16.3%，生活服务行业占比6.1%；而从“暗 ”上数据交易类型看，实名信息被贩卖最多、占比45.2%，其次为账 密码、数据库、用户信息、电话 码、行为记录等；购买数据一般用于精准营销、精准诈骗等。

“从近年来各个领域发生的数据泄露事件看，实名信息既是政企机构泄露最多的信息类型，也是‘暗 ’上信息贩卖最多的类型。”封陵说。以“精准营销”为例， 告中提到，通过对人群基本属性、行为习惯、商业价值等多维度数据综合分析，对目标受众进行精准画像定位，实现基于大数据的精准营销，常见形式包括推销电话、短信骚扰、垃圾邮件和广告弹窗等。

“暗 ”并非法外之地，“魔高一尺”尚须“道高一丈”

事实上，很多人对于“暗 ”的理解并没有具象化概念,多是单纯认为“暗 ”是一个“地下黑市”。对此，裴智勇表示：“人们把‘暗 ’等同于黑暗的 络是片面的，因为实际上，通过普通互联 进行的各类非法交易，规模远远大于‘暗 ’交易。”

多年来，侯绍博所在绿盟科技 络安全团队监测发现，目前“暗 ”站点数量还保持缓慢增长的态势之中。“要防范‘暗 ’主要得从安全意识、安全技术这两个层面入手。”侯绍博说。

在技术层面，他提到，现在很多安全团队正在持续监测来自“暗 ”的威胁情 ，并将威胁情 赋能给企业客户和相关执法机构，来帮助其降低数据泄露等风险。“不法分子对互联 的滥用，与安全厂商在技术方面的防范，往往都是螺旋上升的。这是一场长期的‘魔道较量’。”

“暗 ”并非“法外之地”“避罪天堂”。近年来，我国公安机关不断研究“暗 ”相关违法犯罪特点，持续强化对“暗 ”犯罪的打击力度，侦破了多起利用“暗 ”实施违法犯罪案件；同时，公安部 络安全保卫局还深化“一案双查”制度，敦促有关单位加强 络安全保护工作，从源头堵塞公民个人信息泄露安全隐患。

大数据时代，风险与挑战并存。在中国工程院院士倪光南看来，“未来，个人信息保护情况一定会比现在好”。他认为，虽然各类风险日益加剧，但用户安全意识总体在提升，法律法规在不断完善，企业也在不断进步。个人信息安全问题，一定能够随着科学技术的发展不断得以解决。