陳 瑩 趙子竣 狄 珂 張若凡

江蘇警官學院，江蘇 南京 210031

隨著互聯(lián)網(wǎng)的技術不斷發(fā)展，暗網(wǎng)這一帶有神秘色彩的名詞逐漸走進普通公眾視野。廣為傳播的網(wǎng)絡“冰山理論”擴大解讀暗網(wǎng)的數(shù)據(jù)量概念之余，聚焦黑暗禁忌性內(nèi)容的媒體報道也引來社會關于暗網(wǎng)中的個體自由與公共秩序之爭的廣泛討論?？陀^認識暗網(wǎng)作為隱蔽信道存在的合理意義，直面現(xiàn)有非法活動為各國網(wǎng)絡空間治理帶來的挑戰(zhàn)，是實現(xiàn)網(wǎng)絡執(zhí)法有效應對的重要前提。

一、暗網(wǎng)簡述：技術發(fā)展與自由意志催生隱匿空間

(一)意涵分析

如果將互聯(lián)網(wǎng)世界比作無邊無際的信息宇宙，那么搜索引擎就是人們握在手中的探照燈，用以檢索所需的web化信息。能夠以簡單搜索引擎抓取信息特征的網(wǎng)絡部分為“表層網(wǎng)絡”(Surface Web)，未被搜索引擎探照到的為“深層網(wǎng)絡”(Deep Web)，是存在于網(wǎng)絡冰山水面之下的部分。暗網(wǎng)(Dark Web)是深網(wǎng)的子集，特指僅能通過特殊軟件或加密動態(tài)網(wǎng)絡技術才能訪問的網(wǎng)絡集合，是利用加密傳輸、多點中繼混淆、P2P對等網(wǎng)絡等技術，為用戶提供匿名的互聯(lián)網(wǎng)信息訪問的一類技術手段[1]。本質(zhì)上來說，暗網(wǎng)是為用戶提供匿名網(wǎng)絡訪問的一種隱蔽信道。

(二)內(nèi)在機理

明網(wǎng)向暗網(wǎng)縱深演化的動態(tài)過程，是網(wǎng)絡用戶匿名保護呼聲下的產(chǎn)物。匿名表達權(quán)作為一項被美國等多國以憲法判例形式確認的憲法權(quán)利，在政府管理層對明網(wǎng)接入的條框限制中有所窄化。不愿時時被窺探監(jiān)測的網(wǎng)民在保護隱私的正當需求下發(fā)起網(wǎng)絡技術革命，想要在網(wǎng)絡的更深處滿足匿名保護的剛需，找尋人性復雜面的宣泄出口。加之洋蔥路由(The Onion Router，TOR)、隱形互聯(lián)網(wǎng)計劃(Invisible Internet Project，12P)以及自由網(wǎng)(Freenet)等技術的推波助瀾，暗網(wǎng)應運而生。

如果說，匿名性是暗網(wǎng)的靈魂，那么，暗網(wǎng)技術的靈魂在于洋蔥路由(TOR)。TOR是一套匿名系統(tǒng)，因數(shù)據(jù)在系統(tǒng)中被密碼猶如洋蔥皮瓣般層層保護得名，最初只作為美國海軍控制情報通信、避免敵國監(jiān)控應用研究項目，后來在軍用走向民用的去中心化推廣中普及“隱藏服務”(Hidden Services)。作為一個三重代理，Tor客戶端先與目錄服務器通信獲得全球活動中繼節(jié)點信息，然后再隨機選擇三個節(jié)點組成電路(circuit)，用戶流量跳躍這三個節(jié)點(hop)之后最終到達目標網(wǎng)站服務器[2]。得益于每一跳由不同的密鑰進行加密，每一分鐘的請求都被賦予新的線路，沒有任何一個節(jié)點擁有完整的通信元信息。

因此，TOR通過加密技術下的層層轉(zhuǎn)發(fā)，在多用戶對同一套匿名基礎設施的復用混淆下切斷流量分析的正常路徑，真正實現(xiàn)隱蔽通信。當用戶使用以onion服務器接入網(wǎng)絡時，互聯(lián)網(wǎng)服務的匿名瀏覽和部署都將成為可能。目前，洋蔥路由的中繼點在全球范圍內(nèi)不斷擴大，在全球有超過1600個中繼節(jié)點。[2]

(三)特質(zhì)闡述

1.接入便捷性

“暗網(wǎng)”技術看似復雜，但是對于廣大用戶來講接入“暗網(wǎng)”的難度并不是太大，尤其是計算機技術普遍的當今社會，用戶只要掌握一些基本的“翻墻”技術，下載相應的翻墻軟件(例如VPN)，再經(jīng)過一些簡單的設置，就可以通過TOR(洋蔥路由)接入“暗網(wǎng)”。在此基礎上，暗網(wǎng)技術的開發(fā)者還研發(fā)了暗網(wǎng)接入的輔助工具，使得暗網(wǎng)的廣泛接入更為水到渠成。

2.超強隱匿性

普通的網(wǎng)絡訪問中，用戶與服務器之間的記錄皆可回溯，一切瀏覽活動可憑借網(wǎng)站系統(tǒng)內(nèi)部流量監(jiān)視程序鎖定IP地址?！鞍稻W(wǎng)”基于所采取TOR技術為代表的層層包裹的“暗網(wǎng)”算法，保護著人們在互聯(lián)網(wǎng)上的行跡不被追蹤和定位，暢通自由表達渠道。

3.交易獨特性

在我國，非法資金流動案件的偵查突破點在于資金流動路線追蹤。但“暗網(wǎng)”中以虛擬貨幣比特幣(Bit Coin)進行“金錢往來的隱蔽”。比特幣作為基于對等網(wǎng)絡中種子文件達成的網(wǎng)絡協(xié)議，以數(shù)字編碼形式存在，可通暢快捷實現(xiàn)與美元、英鎊、人民幣在內(nèi)的世界主流貨幣的兌換機制。不依賴于國家政府發(fā)行，不受制于實名信用擔保，且兼具電子貨幣與支付系統(tǒng)功能，無需任何轉(zhuǎn)賬中介便可實現(xiàn)貨幣對價交換過程，無法通過資金交易記錄來追查資金動態(tài)。

二、雙面視角：隱蔽非法活動催生安全監(jiān)管威脅

基于上述特質(zhì)，“暗網(wǎng)”技術結(jié)構(gòu)決定其具有合理運用的意義。對普通公眾而言，暗網(wǎng)是使用者基于保護個人隱私需求下選擇的加密通道；在正常的電子商務中，是企業(yè)用戶為逃避商業(yè)巨頭壓制尋求自由發(fā)展的新型平臺；軍事領域更不必說，自誕生起就對保密指揮起著重要的保護意義。

但匿名服務可以用來保護隱私，也可能被用于規(guī)避審查。盡管暗網(wǎng)購物以常規(guī)物品為主，但比特幣便利洗錢的特點也會促進各種各樣的罪行。基于合理目的產(chǎn)生的暗網(wǎng)，作為相對自由的監(jiān)管灰色地帶，也可能為違法犯罪根植提供土壤。

(一)實害性違法交易叢生

當暗網(wǎng)成為法外之地，不法分子在隱私保護失控下的“買密賣密”中發(fā)現(xiàn)非法牟利商機。暗網(wǎng)中有賭博網(wǎng)站，盜賊與刺客出租，還有兒童色情片。毒品、武器、異國動物、贓物以及被盜信息等非法貨物被全部出售獲利。[3]烏布利希成立的“絲綢之路”黑暗帝國，依托比特幣進行的非法交易不勝枚舉，僅靠收取傭金便讓創(chuàng)始人兩年成為億萬富翁。英國模特Chloe驚險逃脫性奴交易，讓主營世界范圍內(nèi)販賣女性業(yè)務的“黑色死亡集團”(Black Death)揭開黑暗一角。即便中國用戶曾因文化隔閡及落后網(wǎng)絡環(huán)境并無身影，2016年我國第一例“暗網(wǎng)”媒介傳播兒童色情淫穢信息案的破獲也宣示我國網(wǎng)絡在這一全球化威脅中再無凈土?？上攵诳床灰姷陌稻W(wǎng)世界里，非法活動是何等的猖獗。

更糟糕的是，2016年8月17日，聯(lián)合國專家組在向安全理事會提交的反恐報告中嚴正指出，隨著加密效能不斷提高，暗網(wǎng)早已成為“達伊沙”“基地”等極端恐怖組織招募成員，煽動部署襲擊的秘密傳聲筒，水平最高的安全機構(gòu)也無法一一洞穿海量的信息。此言為各國政府的網(wǎng)絡執(zhí)法工作敲響警鐘。

(二)無邊界意識形態(tài)攻擊

暗網(wǎng)中純粹的槍支毒品等在內(nèi)的實害性非法交易固然恐怖，但精神污染性質(zhì)的危害亦不容小覷。2017年，我國訪美學者章瑩穎校園失蹤案中，犯罪嫌疑人勃蘭特·克里斯坦森(Brendt Christensen)的犯罪行徑被推斷與其瀏覽的暗網(wǎng)完美綁架幻想帖有著千絲萬縷的關聯(lián)。我國首例暗網(wǎng)傳播兒童淫穢案中，嫌疑人孫某也因登陸隱蔽網(wǎng)絡發(fā)現(xiàn)了合癖的兒童淫穢視頻論壇而打開潘多拉寶盒。在主流文化占主導地位的表層網(wǎng)上，異見分子所持有的文化傾向往往受到排斥和消解，而在暗網(wǎng)中，由于匿名服務的保護，違背社會主流文化和正常秩序的越軌行為(deviant behavior)得到了更多的生存空間。[4]犯罪激進分子在Tor網(wǎng)絡中使用安全電子郵件及網(wǎng)絡論壇隨意談論敏感話題，溝通設立活動，對每一位好奇涉獵的用戶形成意識形態(tài)攻擊。

(三)此消彼長中承繼接力

正如美國喬治·華盛頓大學網(wǎng)絡與國土安全中心主任弗蘭克·克盧福在鏟除全球最大暗網(wǎng)平臺“Alpha Bay”(阿爾法灣)后所言，“鏟除‘阿爾法灣’意義重大，但它有點兒像打鼴鼠的游戲，罪犯會不斷涌向其他地方。”事實上，不論打擊過程多么艱苦卓絕，每實現(xiàn)一次對暗網(wǎng)“大魚”的捕撈，那些漏網(wǎng)之魚就迅速轉(zhuǎn)移戰(zhàn)場，展示著“春風吹又生”的屢禁不絕之勢。當“絲綢之路”帝國隨著烏布利希被捕宣布坍塌，僅僅一個月后其2.0版便橫空出世。當絲綢系列幾經(jīng)浮沉走進暮年黃昏，阿爾法灣迅速躥升暗網(wǎng)中的奪目新星，非法交易數(shù)額、條目罪惡程度比前者更甚。

甚至僅僅交易工具而言，在美國國家稅務局宣布政企聯(lián)合成功研制監(jiān)測比特幣所有者信息與洗錢活動的有效工具時，也迅速被以太幣和門羅幣為代表的其他數(shù)字貨幣取而代之，比特幣使用率大幅下降，網(wǎng)絡犯罪營收卻絲毫不減。

一言以蔽之，暗網(wǎng)市場并沒有因為執(zhí)法部門的打擊行動而銷聲匿跡，用戶的需求正通過平臺轉(zhuǎn)移，持續(xù)著這個產(chǎn)業(yè)生態(tài)鏈條的發(fā)展[5]，作惡者永遠有隱匿于暗處的方式。

三、監(jiān)管思路：互聯(lián)網(wǎng)背景下的執(zhí)法手段多元設計

(一)技術對壘

虛擬網(wǎng)絡并非法外之地。罪惡無論在何處，都不能姑息。追根溯源，暗網(wǎng)、比特幣、洋蔥路由均是借力網(wǎng)絡技術發(fā)展衍生，加快網(wǎng)絡安全技術投入與研發(fā)步伐，是應對隱蔽信道監(jiān)管困境的治本之策。美國國防部高級研究計劃局(DARPA)門針對暗網(wǎng)開發(fā)了搜索引擎Memex加大政府對暗網(wǎng)網(wǎng)站情況的摸排程度[6]。FBI也嘗試對數(shù)據(jù)無加密的網(wǎng)絡出口節(jié)點進行監(jiān)控，致力于研究對Tor用戶“去匿名化”的方法。百度作為目前世界上少數(shù)掌握搜索引擎技術核心公司之一，于2008年啟動了“阿拉丁計劃”[7]，旨在將探照燈照進所有現(xiàn)有引擎無法抓取和檢索的暗網(wǎng)信息，從企業(yè)技術層面為我國實現(xiàn)暗網(wǎng)可控化提供可期途徑。

但不可否認的是，純粹的技術對壘難免在暗網(wǎng)技術相應的發(fā)展中仍舊成為“貓捉老鼠”的游戲。同時，執(zhí)法機構(gòu)面對暗網(wǎng)的高技術門檻和終端應用程序下載的普及，追蹤成本也不斷增加。DEA(美國緝毒局)、ATF(美國煙酒槍炮及爆裂物管理局)和NSA(國家安全局)等都花費數(shù)千萬美元試圖攻入其中為攻入“暗網(wǎng)”中的非法網(wǎng)站，實用效果卻杯水車薪。

(二)基于APT應用的綜合治理

APT(Advanced Persistent Threat，高級持續(xù)性威脅)網(wǎng)絡攻擊，一般是指針對政府機關、研究機構(gòu)或特定企業(yè)的連續(xù)不間斷入侵滲透，利用軟硬件缺陷和社會工程學原理進行的持續(xù)攻擊。[8]表現(xiàn)方式主要為長期性潛伏于特定對象網(wǎng)絡，持續(xù)性情報收集后主動挖掘安全漏洞，針對性定向侵入竊取敏感信息，多見于黑客攻擊。筆者認為，網(wǎng)絡監(jiān)管手段可借鑒這一技術，合理利用ATP對暗網(wǎng)進行隱蔽性持續(xù)攻擊，長期滲透暗網(wǎng)的運作情況尋求系統(tǒng)漏洞完成打擊行動。理論上而言，APT可以在進入非法活動暗網(wǎng)服務器后，通過密碼破解或發(fā)送欺詐郵件方式獲取管理員賬號，最終突破AD服務器或核心開發(fā)環(huán)境。[9]但APT的攻擊特性不排除關鍵時刻的破壞性爆發(fā)，加之過程具長期性，依賴線上技術的同時勢必要與傳統(tǒng)線下執(zhí)法手段相結(jié)合，實現(xiàn)綜合治理。

1.源頭禁止

在暗網(wǎng)非法化的全球化威脅中，每個國家都在探測路徑。俄羅斯頂著網(wǎng)民上街抗議壓力通過法案，強制要求日均訪問量超過3000人的網(wǎng)站向政府報備放棄匿名權(quán)，甚至賦予俄羅斯政府關閉全國網(wǎng)絡的權(quán)力。美國則全力推進政府監(jiān)聽合法化，擴大國家安全部門共享信息的范圍，力求實現(xiàn)對每一次點對點暗網(wǎng)活動的監(jiān)控追蹤。通過強勢的法律體系加強對互聯(lián)網(wǎng)用戶的網(wǎng)絡活動監(jiān)管本身并無問題，政府全面干預網(wǎng)絡自由的粗暴低效尚有爭議。

1996年起，我國便在禁止自行組建入口信道接入國際網(wǎng)絡作出特別規(guī)定；2017年我國公布了《網(wǎng)絡安全法》，規(guī)定網(wǎng)絡產(chǎn)品和服務提供者不得設置惡意程序，明確賦予有關主管部門處置阻斷違法信息傳播的權(quán)力。我國可繼續(xù)貫徹立法穩(wěn)健性，通過GFW(中國長城防火墻)這一網(wǎng)絡審查系統(tǒng)對出現(xiàn)政治敏感、色情等關鍵詞境外網(wǎng)站的過濾監(jiān)控，把好限制非法外部鏈接關，從國家法律層面加以打擊。

2.傳統(tǒng)偵查

在絲綢之路和阿爾法灣平臺的打擊中，警方都采取了偽裝成市場銷售非法物品的買家普通用戶的方式在交易過程中通過郵戳等蛛絲馬跡尋找突破口，臥底偵查這一傳統(tǒng)方式在暗網(wǎng)打擊中將繼續(xù)得到沿用。此外，兩個平臺的管理者都曾在明網(wǎng)留下招聘信息，結(jié)合暗網(wǎng)中的郵箱定位暴露蹤跡，再由行政手段鎖定目標，因此，實現(xiàn)暗網(wǎng)犯罪空間的可視化也應當打好明網(wǎng)監(jiān)管基礎，“內(nèi)外兼修”。更多增加分析工作，提升信息價值。

除交易方式外，收貨渠道也不失為一種監(jiān)管途徑。目前，暗網(wǎng)非法案件中涉及到槍支毒品等違禁品交易的主要送貨方式還是物流快遞。貫徹我國現(xiàn)有的快遞市場管理辦法，加速《快遞暫行條例(草案)》正式發(fā)布進程，以加強對快遞郵寄途徑上的驗視內(nèi)件、違禁品內(nèi)容檢查及用戶實名制監(jiān)督，對暗網(wǎng)產(chǎn)業(yè)鏈中專司運送非法物品的快遞公司進行取締，都是防患未然的有效舉措。

3.國際合作

全球最大暗網(wǎng)平臺阿爾法灣的關閉打擊中，出動了美荷等八國警方及歐洲刑警組織。所謂網(wǎng)絡無邊界，技術有國界?！鞍稻W(wǎng)”中的灰黑地帶作為境外隱蔽網(wǎng)絡犯罪的無國界庇護所，各國都無法獨善其身，對社會和經(jīng)濟造成的威脅需要上升國際合作層面共同應對。以第三次中美打擊網(wǎng)絡犯罪及相關事項高級別聯(lián)合對話為重要成果，我國已經(jīng)與美國英國在內(nèi)的30多個國家建立了雙邊警務合作關系，與日本、韓國等14個國家建立了亞洲計算機犯罪互聯(lián)網(wǎng)絡(CTINS)。我國可以現(xiàn)有務實合作資源為基礎，及時評估網(wǎng)絡犯罪協(xié)助請求，交換網(wǎng)絡犯罪動態(tài)，不斷提升自身偵查取證技術。同時，繼續(xù)推大國際利用網(wǎng)絡實施犯罪的合作范圍，實現(xiàn)對暗網(wǎng)非法行為的共同打擊，為推動形成全球性暗網(wǎng)治理規(guī)則作出努力。

四、結(jié)語

暗網(wǎng)網(wǎng)絡監(jiān)管的劍鋒所指從來都不是暗網(wǎng)技術本身，而是打著自由的幌子、進行非法行徑卻又蓄意隱匿身份逃避追責的作惡者。公民隱私保護需求與公共安全保衛(wèi)能力的博弈既不能淪為公民濫用隱私權(quán)的縱容，也不能當做政府濫用技術優(yōu)勢的借口。在互聯(lián)網(wǎng)作為雙刃劍的發(fā)展過程中，兵來將擋是網(wǎng)絡執(zhí)法永恒的主題。正如美國司法部長塞申斯所宣誓的那樣，“暗網(wǎng)并非法外之地，我們終將找到你?！币粓鲠槍Π稻W(wǎng)上隱蔽罪惡的全球行動，才剛剛開始。

[ 參 考 文 獻 ]

[1]陳海強.暗網(wǎng)：生存還是死亡?[J].中國信息安全，2017(11)：61-64.

[2]暗網(wǎng)的養(yǎng)成：Tor(洋蔥路由)的故事[J].中國信息安全，2017(11)：65-68.

[3]馬可.美國國會研究服務局暗網(wǎng)報告摘要[J].中國信息安全，2017(11)：81-82.

[4]張偉偉，王萬.暗網(wǎng)恐怖主義犯罪研究[J].中國人民公安大學學報(社會科學版)，2016，32(04)：13-18.

[5]王丹娜.暗網(wǎng)治理需各國執(zhí)法協(xié)同聯(lián)動[J].中國信息安全，2017(11)：77-80.

[6]梁曉軒.揭開暗網(wǎng)的神秘面紗[J].檢察風云，2017(23)：12-14.

[7]王堯，梁秀娟.從百度“阿拉丁平臺”談搜索引擎的發(fā)展方向[J].情報探索，2010(05)：11-13.

[8]糜旗，朱杰，徐超，宗俊珺.基于APT網(wǎng)絡攻擊的技術研究[J].計算機與現(xiàn)代化，2014(10)：92-94

[9]中國代表團在聯(lián)合國打擊網(wǎng)絡犯罪會議上的發(fā)言集萃[J].中國信息安全，2011(10)：59-61.DOI：10.3969/j.issn.1674-7844.2011.10.030.