文/陳根

已知宇宙中的可見物質(zhì)為4%，暗物質(zhì)和暗能量占96%。同宇宙類似，計(jì)算機(jī)開辟的虛擬空間也存在這樣的比例。其中，人們每天瀏覽的網(wǎng)站、論壇、貼吧等“明網(wǎng)”內(nèi)容僅占全部互聯(lián)網(wǎng)4%的內(nèi)容，而其余96%的內(nèi)容則存在于人們無法輕易獲取的“暗網(wǎng)”之中。

暗網(wǎng)與明網(wǎng)相對(duì)而存在，是互聯(lián)網(wǎng)的“至暗之網(wǎng)”。在一些影響世界的重大事件中，暗網(wǎng)承擔(dān)了重要的作用。恐怖組織ISIS的網(wǎng)站，幾乎全部建立在暗網(wǎng)之上。此外，從色情直播背后的龐大色情灰黑產(chǎn)業(yè)，到網(wǎng)絡(luò)毒品販賣的層出不窮，這些惡劣的網(wǎng)絡(luò)犯罪行徑也幾乎都與暗網(wǎng)相關(guān)。

近日，再一次，通過業(yè)內(nèi)人士登錄Telegram、暗網(wǎng)，《經(jīng)濟(jì)參考報(bào)》記者報(bào)道了上億條各類別的個(gè)人精準(zhǔn)信息正被公開售賣的新聞。暗網(wǎng)不暗，隨著暗網(wǎng)數(shù)據(jù)泄露信息倒賣的日益頻繁，暗網(wǎng)治理已迫在眉睫。

溯源暗網(wǎng)，暗網(wǎng)不暗

暗網(wǎng)是存在于深網(wǎng)中的分散性匿名加密網(wǎng)絡(luò)，作為互聯(lián)網(wǎng)的地下世界，暗網(wǎng)的服務(wù)器地址和傳輸數(shù)據(jù)都匿名匿蹤，只能通過特殊軟件授權(quán)，對(duì)電腦設(shè)置以后才能連接到的網(wǎng)絡(luò)。追溯暗網(wǎng)歷史，幾乎和互聯(lián)網(wǎng)一樣悠久。

暗網(wǎng)的概念最初源于美國(guó)軍事機(jī)構(gòu)。1996年，美國(guó)海軍研究實(shí)驗(yàn)室（NRL）的研究人員David Goldschlag、Mike Reed和Paul Syverson提出構(gòu)想，“在某個(gè)系統(tǒng)中，任何使用者在連接互聯(lián)網(wǎng)時(shí)都會(huì)實(shí)時(shí)處于匿名狀態(tài)，而不會(huì)向服務(wù)器泄露身份”。自此，研究人員開始開發(fā)一種盡可能匿名地通過互聯(lián)網(wǎng)路由通信的方法，以應(yīng)對(duì)人們對(duì)互聯(lián)網(wǎng)安全性的日益關(guān)注。

Goldschlag，Reed和Syverson旨在通過多臺(tái)服務(wù)器匿名路由網(wǎng)絡(luò)流量，并在此過程中對(duì)其進(jìn)行層層加密。由于在這個(gè)系統(tǒng)中，保護(hù)數(shù)據(jù)的密碼像洋蔥一樣層層包裹，因此，他們將之稱為“洋蔥網(wǎng)絡(luò)”（Tor）。

Tor在2002年發(fā)布時(shí)，有意將其作為免費(fèi)和開源項(xiàng)目。這樣一來，想要使用該軟件的人就可以輕松訪問該軟件，同時(shí)也可以依賴分散的網(wǎng)絡(luò)來獲得最大的安全性。 隨著Tor越來越受歡迎，其用戶開始要求其發(fā)明者允許生活在壓迫性政府之下的人們自由訪問受限制的網(wǎng)站來應(yīng)對(duì)審查制度。這促使Tor的創(chuàng)造者開始開發(fā)一種使其網(wǎng)絡(luò)繞過政府監(jiān)管的方式，以便用戶可以訪問受政府限制的網(wǎng)站。 

盡管Tor的發(fā)明者是懷著善意免費(fèi)提供該平臺(tái)并構(gòu)建該平臺(tái)以應(yīng)對(duì)政府審查，但他們?nèi)匀挥龅搅肆硪粋€(gè)問題：平臺(tái)非常復(fù)雜且技術(shù)性強(qiáng)，所以它的使用者僅局限于精通技術(shù)的專業(yè)用戶。這就促使Tor的發(fā)明者開始開發(fā)針對(duì)Tor的易用性問題的解決方案。

2008年，新版Tor瀏覽器發(fā)布后，Tor的使用變得異常簡(jiǎn)單，只需要簡(jiǎn)單的配置就可以連接上暗網(wǎng)，這使得越來越多的暗網(wǎng)網(wǎng)站如雨后春筍般出現(xiàn)，同時(shí)也使得大量非法內(nèi)容的暗網(wǎng)網(wǎng)站的數(shù)量增加。

可以看見，許多暗網(wǎng)沒有任何惡意，包括諸如Tor之類的平臺(tái)本身并不是惡意軟件，其技術(shù)也被許多合法公司所使用。Tor瀏覽器更多是幫助普通人獲得隱私保護(hù)，正面意義大于反面效果，直到比特幣的出現(xiàn)。

2009年，中本聰發(fā)布了比特幣。在比特幣出現(xiàn)之前，雖然出現(xiàn)了大量的暗網(wǎng)網(wǎng)站，但基本上都是一些論壇博客類網(wǎng)站進(jìn)行技術(shù)的分享，少有在線交易的產(chǎn)生。因?yàn)榘稻W(wǎng)上的用戶往往處在不同的國(guó)家，使用的是不同的貨幣，而且雙方都不想冒險(xiǎn)使用信用卡或PayPal進(jìn)行交易，因?yàn)檫@樣很容易就留下痕跡，被跟蹤。

然而，比特幣的匿名交易性，解決這一長(zhǎng)期存在的問題，伴隨著比特幣的出現(xiàn)，交易類網(wǎng)站開始在暗網(wǎng)中涌現(xiàn)。2011年2月，羅斯（Ross Ulbricht）在Tor網(wǎng)絡(luò)創(chuàng)建了第一個(gè)暗網(wǎng)黑市“絲綢之路”，被形容為邪惡版本的“eBay”。此后暗網(wǎng)開始出現(xiàn)各種類型的黑色交易，最終形成當(dāng)前人們對(duì)暗網(wǎng)的大體印象。

鼎盛時(shí)期的“絲綢之路”，是暗網(wǎng)最大的毒品交易中心，每月大約1500萬-5000萬美元不等的GMV，用戶量高達(dá)100萬，全部通過比特幣交易。2013年10月份，羅斯在圖書館被FBI（美國(guó)聯(lián)邦調(diào)查局）拘捕，隨后“絲綢之路”被關(guān)閉。

“絲綢之路”之后，暗網(wǎng)的黑色交易開始繁榮，Tor成為大量犯罪分子的溫床，F(xiàn)BI等機(jī)構(gòu)，也在暗網(wǎng)各種“釣魚執(zhí)法”，打掉很多犯罪活動(dòng)。但潘多拉的魔盒一旦打開，卻再難關(guān)閉。由于暗網(wǎng)的匿名性和難追溯，在給了人們更多自由的同時(shí)，也令秩序價(jià)值變得更加難以保障。

信息倒賣日益猖狂

暗網(wǎng)的數(shù)量是“明網(wǎng)”的400-500倍，占網(wǎng)絡(luò)全部信息的90% 以上。也就是說，人們所能接觸到的網(wǎng)絡(luò)世界只是露出海平面的1/8，剩下的7/8隱藏在海平面下?？梢哉f，暗網(wǎng)以自由之名做出召喚之勢(shì)，又以自由之名作惡，猶如一個(gè)暗潮洶涌、魚龍混雜的海底世界。

在暗網(wǎng)，人們能夠發(fā)現(xiàn)大量令人震驚的暗網(wǎng)技術(shù)構(gòu)建的驚駭內(nèi)容：盜版、黑客、毒品、軍火、血腥、暴力、色情、陰謀論、職業(yè)打手，恐怖分子、甚至是護(hù)照、美國(guó)綠卡都可以用比特幣交易。

暗網(wǎng)是罪犯?jìng)冏類鄣慕灰灼脚_(tái)，暗網(wǎng)也是人性最丑陋的地方。事實(shí)是，暗網(wǎng)上幾乎銷售任何東西。槍支、彈藥、毒品、各國(guó)偽鈔、甚至人體器官，幾乎所有違法的東西都可以在暗網(wǎng)中購(gòu)買。不僅如此，暗網(wǎng)的銷售還負(fù)責(zé)送貨上門，提供多個(gè)國(guó)家的運(yùn)輸服務(wù)。

所有這些都不受網(wǎng)站所有者或政府部門的控制，并且全部受加密保護(hù)，這給網(wǎng)絡(luò)違法犯罪提供了天然的滋生條件，包括物品銷贓、色情服務(wù)、個(gè)人信息和數(shù)據(jù)的倒賣等。所有來到暗網(wǎng)的游客，都會(huì)震撼于它的自由和囂張。

現(xiàn)在，隨著大數(shù)據(jù)時(shí)代的降臨，在“明網(wǎng)”世界就已不斷加劇的隱私危機(jī)，更是在互聯(lián)網(wǎng)的“至暗之地”不斷放大?！督?jīng)濟(jì)參考報(bào)》記者深入調(diào)查發(fā)現(xiàn)，隨處可見的身份綁定、過度索權(quán)加大了App等渠道的個(gè)人信息泄露風(fēng)險(xiǎn)。更加值得關(guān)注的是，虛擬貨幣加持下，不可控的暗網(wǎng)論壇、Telegram等社交平臺(tái)正成為信息販賣的主要渠道。

哈工大（深圳）奇安信數(shù)據(jù)安全研究院執(zhí)行院長(zhǎng)劉川意表示，每年在暗網(wǎng)平臺(tái)出售的各類泄露數(shù)據(jù)多達(dá)上萬起，每年泄露的數(shù)據(jù)總量高達(dá)數(shù)十億條，交易金額超10億元人民幣。這些泄露出來公開出售的信息，包括政府機(jī)構(gòu)公民信息，銀行、證券等金融機(jī)構(gòu)的客戶信息，各大電信運(yùn)營(yíng)商的機(jī)主以及互聯(lián)網(wǎng)、快遞、酒店、房地產(chǎn)、航空、醫(yī)院、學(xué)校等各行各業(yè)的客戶、用戶信息。

記者在暗網(wǎng)上看到，一份標(biāo)稱剛出庫的某輔導(dǎo)機(jī)構(gòu)全國(guó)高校93萬學(xué)生身份數(shù)據(jù)售賣，打包價(jià)格為30美元。發(fā)帖者稱，數(shù)據(jù)是網(wǎng)站記錄的2016年到2018年的注冊(cè)數(shù)據(jù)，里面包括姓名、手機(jī)號(hào)、學(xué)校、住址等信息。目前該數(shù)據(jù)包顯示已有18次成交。

某快消品牌官方旗艦店銷售信息數(shù)據(jù)則報(bào)價(jià)16美元。發(fā)帖者表示，數(shù)據(jù)包共有15623條該品牌2020年中銷售數(shù)據(jù)信息，包括購(gòu)買人、購(gòu)買信息、價(jià)格、購(gòu)買時(shí)間，同時(shí)還有購(gòu)買者的電話和地址。

此外，身份證正反照、手持半身照也被打包售賣。從發(fā)帖者給出的附件截圖顯示，可以看到相關(guān)照片不僅有當(dāng)事人身份證正反面，同時(shí)還有當(dāng)事人單人照以及手持身份證照四張照片。而這樣的照片共有1500套，數(shù)據(jù)包售價(jià)為20美元。

暗網(wǎng)為犯罪分子提供了挑戰(zhàn)“邊界”的機(jī)會(huì)，包括物理邊界和網(wǎng)絡(luò)邊界，暗網(wǎng)治理已迫在眉睫。

從正本清源到技術(shù)創(chuàng)新

解決暗網(wǎng)的信息倒賣問題，正本清源是首要措施。知曉數(shù)據(jù)的來源，從源頭加以信息流露的遏制是關(guān)鍵一環(huán)。事實(shí)上，諸多的信息泄露案背后，往往都離不開“黑客”和“內(nèi)鬼”作祟。

奇安信數(shù)據(jù)安全子公司負(fù)責(zé)人姚磊就對(duì)《經(jīng)濟(jì)參考報(bào)》記者表示，黑客可利用在線系統(tǒng)漏洞拖庫、利用社工庫或者弱口令等撞庫。此前出現(xiàn)的QQ群、163郵箱、天涯、萬豪、華住等數(shù)據(jù)泄露事件，均和黑客攻擊有關(guān)。

“部分黑客也可利用移動(dòng)終端操作系統(tǒng)漏洞、公共WIFI網(wǎng)絡(luò)漏洞、終端舊設(shè)備數(shù)據(jù)刪除不完全等，攻擊終端企業(yè)數(shù)據(jù)，造成個(gè)人隱私數(shù)據(jù)泄露”。

“黑客”難躲，“內(nèi)鬼”也難防。北京市朝陽區(qū)人民檢察院檢察官助理表示，就犯罪主體來看，單位內(nèi)部員工或離職人員，利用職務(wù)或工作便利，非法獲取或販賣公民個(gè)人信息案件時(shí)有發(fā)生。

她舉例稱，被告人方某在某網(wǎng)絡(luò)公司任職期間，非法復(fù)制獲取公司系統(tǒng)服務(wù)器中的公民個(gè)人信息10萬余條，并出售獲利。后該公司在排查中發(fā)現(xiàn)該員工賬戶使用異常，下載大量包含用戶信息姓名、身份證、電話等公民個(gè)人信息，故報(bào)案。

數(shù)據(jù)泄露的數(shù)量遠(yuǎn)超人們的想像。在我國(guó)，2018年4月，某外賣平臺(tái)被曝用戶信息泄露，每條信息賣價(jià)最低不到一毛錢。信息精確到具體點(diǎn)的什么餐、用餐地點(diǎn)等私密信息。2018年8月， 某快遞公司被曝泄露了3億條用戶數(shù)據(jù)，暗網(wǎng)論壇售價(jià)2個(gè)比特幣，數(shù)據(jù)包括寄件人、收件人的姓名、地址、電話等個(gè)人信息。

2018年9月，某酒店集團(tuán)被曝其住店客戶數(shù)據(jù)在暗網(wǎng)售賣，泄露數(shù)據(jù)包括1.23億條官網(wǎng)用戶注冊(cè)數(shù)據(jù)，1.3億條旅客身份信息以及2.4億條詳細(xì)開房記錄，全部數(shù)據(jù)共計(jì)約五億條，售價(jià)約為37萬人民幣。中國(guó)消費(fèi)者協(xié)會(huì)的一項(xiàng)調(diào)查報(bào)告顯示，中國(guó)85.2%的app用戶曾遭遇數(shù)據(jù)泄露。

顯然，如果不從源頭上清理數(shù)據(jù)泄露，規(guī)范數(shù)據(jù)的使用，隨著互聯(lián)網(wǎng)的技術(shù)發(fā)展和更新，對(duì)于暗網(wǎng)數(shù)據(jù)倒賣的打擊將更加困難。

此外，對(duì)于暗網(wǎng)的信息販賣治理，還需要深化技術(shù)創(chuàng)新，擠壓暗網(wǎng)生存空間。針對(duì)變化莫測(cè)和來勢(shì)洶洶的暗網(wǎng)，永久性的封堵并非治本之策，而需要不斷深挖嚴(yán)查暗網(wǎng)中的一切違法犯罪行為。事實(shí)上，不只是犯罪分子依賴暗網(wǎng)的匿名性，執(zhí)法人員也可以其人之道還治其人之身，將暗網(wǎng)為己所用。

雖然暗網(wǎng)極易成為犯罪的“溫床”，但并不意味著暗網(wǎng)“一無是處”。暗網(wǎng)可應(yīng)用于很多領(lǐng)域，尤其是對(duì)數(shù)據(jù)安全和通信安全要求較高的軍事通信、電子商務(wù)等領(lǐng)域，想要從技術(shù)層面應(yīng)對(duì)暗網(wǎng)違法犯罪，最重要的是能及時(shí)發(fā)現(xiàn)暗網(wǎng)上的犯罪信息，這就需要完善針對(duì)暗網(wǎng)的科技監(jiān)測(cè)和技術(shù)應(yīng)用。

相關(guān)措施包括加強(qiáng)政府與企業(yè)在暗網(wǎng)技術(shù)上的合作，充分發(fā)揮騰迅、360公司、百度、美亞、烽火等我國(guó)知名互聯(lián)網(wǎng)安全企業(yè)的優(yōu)勢(shì)作用，不斷研發(fā)阻攔和破獲暗網(wǎng)中違法犯罪信息追蹤查源的難點(diǎn)，重點(diǎn)加強(qiáng)暗網(wǎng)中匿名違法信息的攔截與破獲研究。在保護(hù)個(gè)人匿名信息合法性的同時(shí)，力爭(zhēng)做到點(diǎn)對(duì)點(diǎn)的精準(zhǔn)發(fā)現(xiàn)信息。

暗網(wǎng)的誕生并非天然的惡意，而是人性欲望的激活導(dǎo)致了“黑暗”如野草瘋長(zhǎng)。暗網(wǎng)和現(xiàn)實(shí)這兩個(gè)世界也沒有完全隔絕的可能，暗網(wǎng)世界和每個(gè)人都有關(guān)，暗網(wǎng)治理已迫在眉睫