葉平安

短短十幾年間，一條收割普通計算機用戶的黑色產(chǎn)業(yè)鏈，已經(jīng)發(fā)展成了巨大的利益共同體，彼此緊密配合分工合作，還有更多的匿名工具，能夠保護這些在黑暗中的犯罪者。交易這些信息的角落，就在難以追蹤真實身份的暗網(wǎng)中。

當(dāng)整個世界的目光被柯潔和AlphaGo的圍棋比賽吸引時，當(dāng)英國曼徹斯特又發(fā)生了暴恐襲擊時，WannaCry（想哭）勒索蠕蟲病毒攻擊，就像是發(fā)生在上個世紀(jì)。除了受害者們和從業(yè)者們，少有人再會提及。

互聯(lián)網(wǎng)永不遺忘，但是網(wǎng)民是健忘的。雖然逐漸淡出大眾視野，但勒索病毒事件依然在發(fā)酵?，F(xiàn)在基于“方程式組”武器庫開發(fā)的勒索病毒已經(jīng)出現(xiàn)了數(shù)十個變種，威脅依然還在。在這一系列事件中扮演重要角色的“暗影掮客”組織依然藏在幕后，身份成謎。就連這個名字的出處也不能確定。

真實世界中的“暗影掮客”也許是個黑客團體，也許是一個人——俄羅斯一位安全專家認(rèn)為，此人是美國國家安全局（NSA）內(nèi)部人員。有人說他們的英語太差，所以不應(yīng)該是英語母語人士；但也有人認(rèn)為這反倒證明他們嘗試隱藏自己的出身。NSA最重要的泄密者斯諾登曾經(jīng)分析，認(rèn)為“暗影掮客”應(yīng)該與俄羅斯政府有關(guān)；但路透社的分析文章認(rèn)為并非如此。

曾經(jīng)的互聯(lián)網(wǎng)之光

“黑客”，曾經(jīng)是個會帶來復(fù)雜情感反應(yīng)的名詞。一些人喜歡這個詞，一些人以能被稱為黑客為榮；一些人討厭這個詞，認(rèn)為它是破壞的力量。但是無論如何，互聯(lián)網(wǎng)繞不開這個詞。

我們今天互聯(lián)網(wǎng)的很大一部分基礎(chǔ)，都是基于黑客們的工作。在早期的用法中，黑客們往往是技術(shù)精英，樂于探索和展示自己的技術(shù)，并往往奉行分享和免費原則。他們也許會破壞些什么，也許會建設(shè)些什么。他們是混亂，也是生機勃勃的力量。

黑客們對傳統(tǒng)的道德規(guī)范往往并不在意。他們可能開創(chuàng)一個新時代，也可能擋在舊時代巨頭的路上。在互聯(lián)網(wǎng)早期發(fā)展史上，到處可以看到他們的名字——名人堂里，或者恥辱柱上；在大眾文化中，前者被叫做“黑客”，而后者往往被叫做“駭客”以示區(qū)別。

早期的駭客們，即使是以攻擊和破壞為目的，也很少提出金錢上的訴求。曾經(jīng)是美國頭號計算機犯罪通緝犯、曾被稱作“世界頭號黑客”的凱文·米特尼克，在輝煌時期曾經(jīng)攻進過大量電話和計算機科技公司，甚至攻破了圣迭戈超級計算機中心和聯(lián)邦調(diào)查局的服務(wù)器，盜取了大量文件。雖然帶來了大量恐慌并遭到追捕，但他并沒有提出任何贖金要求。

以經(jīng)濟利益為訴求的駭客們，還只是近十幾年來出現(xiàn)的新事物。雖然人們一般不會特別在意，但是駭客們正在給世界帶來巨大破壞。雅虎曾在2013年和2014年兩次遭遇駭客攻擊。據(jù)2016年雅虎發(fā)布的聲明，這兩次攻擊導(dǎo)致了超過15億個賬戶信息泄露，其中包括姓名、電子郵箱等隱私資料，甚至可能還有電話號碼、生日，以及加密或未加密的安全問題和答案。而盜取這些信息的駭客團體，在黑市上轉(zhuǎn)讓其中兩億條用戶信息，開價卻只有不到兩千美元。

僅僅在2016年一年，就發(fā)生了許多駭客攻擊事件。孟加拉國中央銀行在美國紐約聯(lián)邦儲備銀行開設(shè)的賬戶2月初遭黑客攻擊，失竊8100萬美元。2016年末，俄羅斯中央銀行遭遇駭客入侵，被竊走了20億盧布（約合3100萬美元）。

公共設(shè)施也成為了攻擊目標(biāo)。德國一座核電站的計算機系統(tǒng)中發(fā)現(xiàn)了惡意程序，導(dǎo)致核電站關(guān)閉。美國舊金山地鐵的電腦票價系統(tǒng)遭到攻擊，攻擊者開出的贖金要求是100比特幣。舊金山地鐵沒有支付這筆費用，轉(zhuǎn)而開放地鐵允許乘客免費乘坐。

當(dāng)然，還有2016年10月僵尸網(wǎng)絡(luò)攻擊導(dǎo)致的東海岸網(wǎng)站大宕機事件。甚至迪士尼證實即將上映的新片也被駭客盜取。攻擊者要求比特幣贖金，否則就在網(wǎng)上公開這些未上映的電影——這可能會給迪士尼帶來數(shù)十億美元的損失。

駭客活動已經(jīng)變成了見不得光的斂財途徑，而且似乎只要跨過不高的門檻，人人都可以分一杯羹。哪怕是技術(shù)不那么過硬的駭客也有方便的賺錢渠道：通過開發(fā)和植入木馬、病毒和蠕蟲，也能獲取非法收益。這就像是養(yǎng)蠱。

網(wǎng)絡(luò)病毒有多毒

1940年代晚期，現(xiàn)代計算機領(lǐng)域的奠基人之一馮·諾依曼初步解決了“機器要怎樣才可以自我復(fù)制”的問題。雖然直到今天我們依然沒能設(shè)計出能真正完全自我復(fù)制的機器，但是使用他的思路的自我復(fù)制產(chǎn)品的確已經(jīng)存在——電腦病毒就是其中最廣為人知的一種。

在1960年代初，在美國電報電話公司的貝爾實驗室，3位年輕人開發(fā)了一個叫做“達(dá)爾文”的游戲，模擬生物的進化過程。在這個游戲中，就應(yīng)用了馮·諾依曼設(shè)想的自我復(fù)制理論。

1986年初，在巴基斯坦的拉合爾，兩位開軟件商店的兄弟編寫了“巴基斯坦”病毒——也往往被稱為“Brain”病毒。這是第一種具有破壞性的病毒。又過了兩年，康奈爾大學(xué)研究生羅伯特·T·莫里斯寫出了世界上第一個通過網(wǎng)絡(luò)傳播的病毒，在發(fā)作時迅速占據(jù)了當(dāng)年互聯(lián)網(wǎng)上大量磁盤空間、運算資源以及網(wǎng)絡(luò)帶寬，最終導(dǎo)致網(wǎng)絡(luò)癱瘓和計算機死機，甚至讓美國國防部馬上成立了計算機應(yīng)急行動小組來應(yīng)對這次事件。人們從這時開始才真正意識到，病毒能夠帶來什么樣的危害。

在之后的二十多年中，計算機用戶受到了大量病毒和蠕蟲的攻擊。有可能破壞計算機硬件的CIH病毒、通過郵件傳播的“愛蟲”、造成大量網(wǎng)站數(shù)據(jù)丟失的“紅色代碼”、讓計算機自動關(guān)機的“沖擊波”“震蕩波”等等，成了一代代計算機用戶的共同回憶，而且都曾衍生出了數(shù)十至數(shù)百個不同變種。

在“愛蟲”這樣的蠕蟲里，包含了一個“特洛伊木馬”。木馬是一類特殊的程序，它會首先安裝一個軟件在計算機上，這樣木馬的主人就可以遠(yuǎn)程控制這臺計算機。嚴(yán)格地說，木馬并不能算是病毒的一種，因為它一般并不會自我復(fù)制。然而，大量的病毒和蠕蟲結(jié)合了木馬的功能，讓病毒開始朝著獲取經(jīng)濟利益的方向發(fā)展。

在2007年，全年發(fā)現(xiàn)的病毒種類有71萬種，而僅僅在2004年，這個數(shù)字還只不過是6萬而已。根據(jù)360發(fā)布的《2016年中國互聯(lián)網(wǎng)安全報告》，2016年新增電腦惡意程序樣本已經(jīng)達(dá)到了1.9億個，而全國至少有497多萬臺用戶電腦遭到了敲詐者病毒攻擊。360預(yù)計，在2017年敲詐者會增長10倍。

騰訊安全發(fā)布的《2016年度互聯(lián)網(wǎng)安全報告》顯示，2016年電腦上最常見的5種木馬病毒中，大都以收集用戶個人數(shù)據(jù)、用戶名和密碼為目的，除此之外還會惡意修改計算機設(shè)置、引入其他木馬病毒、改變默認(rèn)瀏覽器頁面，甚至加密計算機中的文件以勒索贖金。每一項行為的背后，都有獨特的利益鏈條。

短短十幾年間，一條收割普通計算機用戶的黑色產(chǎn)業(yè)鏈，已經(jīng)發(fā)展成了巨大的利益共同體。

一條網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈

我們所生活的網(wǎng)絡(luò)世界表面看來資源豐沛、其樂融融，但事實上已經(jīng)成了網(wǎng)絡(luò)犯罪的演練場。今天的網(wǎng)絡(luò)犯罪往往是有組織、成規(guī)模、協(xié)同分工、配合作案的團伙行徑。

通過控制用戶的計算機，來讓用戶打開特定的網(wǎng)站或者是屏幕上出現(xiàn)奇怪的廣告，只是互聯(lián)網(wǎng)網(wǎng)民們偶爾會碰到的惡意行為。這種行為叫做流量劫持，目的是為特定網(wǎng)站或廣告增加訪問量、收集用戶信息，或者投放木馬來讓使用者上鉤。

網(wǎng)絡(luò)犯罪活動往往要使用木馬盜取用戶的賬戶密碼，再進行更多的精細(xì)操作。當(dāng)用戶機器中被植入木馬后，木馬就會開始收集用戶對計算機的操作，篩選出其中可能有價值的信息再發(fā)送給網(wǎng)絡(luò)犯罪者——任何可以變成現(xiàn)金的信息都不會放過，無論是網(wǎng)絡(luò)游戲、QQ、網(wǎng)銀賬號、郵箱賬號，甚至是個人通訊記錄或者個人資料——再將這些信息打包出售。

這些被出售的用戶名和密碼則會經(jīng)過分類篩選，經(jīng)過復(fù)雜的清理過程，提取出賬號內(nèi)可以直接變現(xiàn)的部分，再根據(jù)價值不同分成小批，分別賣給有不同需求的買家。更精細(xì)一點的，還會將用戶在多個平臺的信息對照起來，來實現(xiàn)精準(zhǔn)的詐騙或者惡意營銷。

近幾年流行起來的“撞庫攻擊”也遵循著類似的流程。大型網(wǎng)絡(luò)服務(wù)提供商都會存儲數(shù)千萬乃至數(shù)億的用戶資料，其中部分用戶可能在多個網(wǎng)站使用同樣的用戶名和密碼。當(dāng)某個大型網(wǎng)站的用戶數(shù)據(jù)庫被盜取后，很快就會出現(xiàn)在黑市上。而購買者則會用現(xiàn)有用戶名和密碼去其他網(wǎng)站嘗試登錄。若是成功登錄，則“撞庫”攻擊成功。若是郵箱、電商網(wǎng)站或者其他擁有等同于現(xiàn)金資產(chǎn)的網(wǎng)站使用了同樣的用戶名和密碼，則可能給用戶帶來出乎意料的損失。

最后看似沒有資產(chǎn)可以被榨取的賬號和密碼還能再次出售，用來編寫密碼詞典，或者用于群發(fā)廣告；甚至被植入了木馬的計算機也還有剩余價值。這些機器被稱作“肉雞”，可以在發(fā)動分布式拒絕服務(wù)（DDoS）攻擊時提供垃圾信息包作為武器。一臺“肉雞”的售價從幾角到幾十元不等。計算機用戶甚至完全意識不到自己的計算機已經(jīng)換了主人。

在這些完善的流程下，每個環(huán)節(jié)都有專職人員操作，彼此緊密配合分工合作，儼然一副流水線般的樣貌。巨額利潤讓這套體系流暢運轉(zhuǎn)，而互聯(lián)網(wǎng)匿名的特性和分散且損失不高的受害者，讓這類事件往往難以根除。

而且，還有更多的匿名工具，能夠保護這些在黑暗中的犯罪者。交易這些信息的角落，就在難以追蹤真實身份的暗網(wǎng)中。

你不知道的“暗網(wǎng)”

我們所知的互聯(lián)網(wǎng)，是可以用搜索引擎查找到的網(wǎng)頁，是存在于每個人電腦和手機中的連接。而互聯(lián)網(wǎng)中的大部分信息，是無法被搜索引擎找到的。其中可能包括大量的公共攝像頭和私人拍攝的資料存檔，包括大量的各行業(yè)數(shù)據(jù)庫。互聯(lián)網(wǎng)黑暗的角落中存放著一些不會暴露在陽光下的內(nèi)容。這片黑暗的角落，往往被叫做“暗網(wǎng)”。

沒有辦法像訪問其他互聯(lián)網(wǎng)網(wǎng)站那樣，通過瀏覽器輸入網(wǎng)址來訪問暗網(wǎng)的內(nèi)容。暗網(wǎng)更像是一個都市傳說，它通過口耳相傳和竊竊私語傳播，撥開迷霧探探暗網(wǎng)的內(nèi)容并不是正常網(wǎng)民的選項——只有執(zhí)法部門和新聞?wù){(diào)查者才往往是那些將暗網(wǎng)展示在我們面前的人。暗網(wǎng)和其他互聯(lián)網(wǎng)之間的區(qū)別，僅僅在于暗網(wǎng)需要通過特定的匿名軟件接入，難以追查到使用者的身份。暗網(wǎng)存在違法交易，就像地下世界的黑市。同樣，地上互聯(lián)網(wǎng)世界的規(guī)則在暗網(wǎng)中，也有所不同。

匿名性也是暗網(wǎng)最大的特征，諷刺的是，這種工具最早是美國海軍開發(fā)的，用來避免網(wǎng)絡(luò)訪問被追蹤。當(dāng)這個項目轉(zhuǎn)為民用時，網(wǎng)民們將它用在那些不希望被人知道真實身份的場合——暗網(wǎng)就是其中之一。

在暗網(wǎng)上和在公開的互聯(lián)網(wǎng)上的活動，并沒有什么區(qū)別。發(fā)布信息、銷售商品、在線討論、電子郵件、社交活動，都能在暗網(wǎng)上找到對應(yīng)的替代物。只是由于匿名性，暗網(wǎng)中的內(nèi)容更趨向于非法、極端和恐怖主義。

2013年，美國聯(lián)邦調(diào)查局抓捕了一位名叫羅斯·威廉姆斯·烏布利希的青年。烏布利希是暗網(wǎng)上最大的電子商務(wù)平臺“絲綢之路”的創(chuàng)始人，在這個網(wǎng)站上，人們可以以比特幣自由買賣違法商品，從槍支、毒品、偽造的身份證件到網(wǎng)站的用戶資料等等不一而足。但是和互聯(lián)網(wǎng)中類似網(wǎng)站不一樣的是，這個網(wǎng)站中的交易只能靠運氣：匿名性帶來的，只能是不負(fù)責(zé)任和不可信任。

雖然聽起來有點可怕，但暗網(wǎng)無論是規(guī)模還是流量都只占據(jù)非常小的互聯(lián)網(wǎng)份額。據(jù)估算，它大約只有數(shù)千到上萬個網(wǎng)站，以及占據(jù)匿名流量的0.03%。而且它雖然匿名，但并不是法外之地。每年都有數(shù)十到數(shù)百名暗網(wǎng)用戶被逮捕，從毒品和槍支經(jīng)銷商、非法購買毒品的癮君子，到暗網(wǎng)網(wǎng)站的工作人員等等不一而足——臥底在虛擬世界中也同樣有用。

駭客、病毒和暗網(wǎng)的存在告訴我們，互聯(lián)網(wǎng)并不全是美好。它不是伊甸園，也不是所有人無憂無慮生活的天堂。我們每天在使用計算機時，都在打一場無聲的戰(zhàn)爭。在經(jīng)濟利益的誘惑下，黑客曾經(jīng)的光榮一去不返，我們談到病毒制造者時也不再會贊嘆他們的聰明才智。

互聯(lián)網(wǎng)世界和真實世界，并沒有多少不同。有明就有暗，有光就有影?；ヂ?lián)網(wǎng)的陰暗面必然會存在，并且將會永遠(yuǎn)存在下去。在真實生活中需要遵循的規(guī)則，在互聯(lián)網(wǎng)世界中也同樣有效。