最有看点的互联网金融门户

最有看点的互联网金融门户
专栏互联网经济国内资讯金融信息服务

隐藏在黑产中的“身份危机”:普通人难以触及的“暗网”江湖

本文共4660字,预计阅读时间151

编者按:你听说过暗网吗?暗网这个原本局限在IT行业和部分非法业务群体中的名词,在2017年因为中国访美学者章莹颖遇害第一次如此广泛的被大众所认知。对于多数人而言,暗网是一个可怕的地方,它甚至一定程度上导致了犯罪行为的发生。本文节选了汪德嘉博士《身份危机》一书里黑色产业中的“暗网”,告诉大家暗网本质是什么,它是不是真的那么可怕。

国家互联网应急中心将“黑产”范围界定为3类:一是发动涉嫌拒绝服务式攻击的黑客团伙,二是盗取个人信息和财产账号的盗号团伙,三是针对金融、政府类网站的仿冒制作团伙。业内简称为“黑客攻击”、“盗取账号”、“钓鱼网站”,这些都是典型的网络违法犯罪行为。

据统计,我国网络犯罪已占犯罪总数的三分之一,并以每年30%以上的速度增长。未来,绝大多数犯罪都将涉及网络。有机构测算,仅中国“网络黑产”从业人员就已超过150万人,市场规模也已高达千亿元级别。

暗网

2017年WannaCry(想哭),一种“蠕虫式”的勒索病毒软件,由不法分子利用NSA(美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播。勒索病毒肆虐,俨然是一场全球性互联网灾难,至少150个国家、30万名用户中招,造成损失达80亿美元。在这起病毒袭击事件中,黑客索要的赎金指定比特币。据媒体报道,比特币背后还有一个普通人难以触及的“暗网”江湖,那里藏污纳垢,充满罪恶……

互联网的另外一面

“96%的互联网数据无法通过标准搜索引擎访问,虽然其中的大部分属于无用信息,但那上面有一切东西,儿童贩卖、比特币洗钱、致幻剂、大麻、赏金黑客……”这段话出自美剧《纸牌屋》。

像所有的技术都会有善恶两面一样,网络在发挥共享信息造福人类的作用时,也出现了类似社会上黑白两道的结构分层,从而诞生了叫做明网、深网、暗网三兄弟。

网络分类

明网,也被称作是表层网络,这些是我们日常生活中会接触到的网络,通过谷歌、百度能搜索到的信息基本属于明网范围。

那些常规的搜索引擎没法搜到的网络,就是深网。比起明网,深网的最大特点就是,不是所有人都能进入,由于特殊的口令保护,有些网站不会被网络里的爬虫和蜘蛛搜到。比如美国税务局的一些网站,涉及到保密性,大众的普通搜索引擎是无法进入的。

但在深网里,还有一个更黑暗的分支,那就是暗网。暗网里的一切都是隐形的,网站隐形,用户身份隐形,IP地址隐形,上网者真正可以来无影去无踪。

在没有法律和舆论的监视下,暗网成了最血腥和暴力的地方,各种违法活动在线交易,比如,售卖非法药物、儿童色情、盗用信用卡号码、伪造护照、贩卖人口和武器、走私、贩毒、地下军火交易、暴恐、变态的色情内容(包括恋童癖等)、邪教等等。这其中,在暗网之上,当然也有一些打着“自由”和“反对暴政”等口号的内容,例如维基解密等等,很多内容是通过暗网进行传播的。

暗网最大的特点,就在于匿名性,暗网通过特殊的技术(软件)进入,经过多重的IP地址伪装和Proxy代理软件处理,数据很难被追踪到,以此逃避监管。因此,可以理解为互联网的法外之地,充满了人性的黑暗一面。

要从技术上侦缉暗网,还是相当困难的。传统的网络侦缉技术和手法,对暗网无效。即使是网络警察通过卧底的方式,进入暗网之中,由于都是匿名交易,数据又无法直接跟踪定位,因此也很难定位犯罪者。

暗网的内容有多少?之前有人进行统计,我们所认识的表层网络大概有800亿左右,从数据量上,占到整个网络的4%,而暗网的内容占整个网络的96%,大约有7.9ZB(1ZB=1亿TB),当然这是之前的数据,到今天肯定还在增长,而且也难以有个准确的统计。

普通网民无法到达的暗网

暗网的由来

那么,这些网站是什么时候开始发展的呢?讽刺的是,与大多数技术的来源套路一样,这里就不得不提到始作俑者——美国军方。

1996年,美国海军研究试验所的科学家们提交了一篇论文,题目是《隐藏路径信息》,提出打造一个隐秘系统的构想,这个系统会让任何使用者在连接互联网时都会实时处于匿名状态,而不会向服务器泄露身份。这个系统建设十分有必要,一来可以保护各个国家的政见异己者,逃脱各个国家的专制压迫,普及美国人眼中的普世民主;二来能够为美国的情报人员提供信息交流的安全之所。

2003年10月,这一想法开始正式实施,为使用者提供免费的匿名网上场所。由于保护数据的密码就像洋葱一样层层包裹,这个系统最终被称为Tor(The Onion Router)。使用Tor之后,相当于我们在互联网上彻底的隐形了,任何人都追踪不到我的行踪,不知道我们是谁,我们成了彻底的匿名者……

简单来讲:比如我和你通话,我说的话在我的电脑端会被三层加密,然后传输出去,到达你的电脑端之后才会被解密。Tor工作原理如下图所示。

Tor工作原理

直到2011年,Tor60%资金仍来自美国政府。刚开始,它也的确为持不同政见者提供了庇护,但让美国政府尴尬的是,这个系统很快就开始堕落,成为了犯罪分子的天堂。2006年初,一个名叫“农贸市场”的网站开始出售大麻和克他命;臭名昭著的“丝绸之路”网站也是于2011年发源于Tor,用户可以在这里购买毒品、枪支和各种其他非法物品,最终由美国FBI亲自出面,花了一年多时间才剿灭。

丝绸之路网站

然而,并不是所有的暗网都能被轻松解决掉。由于设计之初,就已经以不让任何软件检测到浏览痕迹和IP地址为目的,这个由美国政府亲自养大的网站,甚至强大到连设计者都无法销毁。2012年,“棱镜”项目揭秘者斯诺登除了揭露美国中情局监听全球的计划外,还泄露了一份美国国土安全部对于Tor的无奈,题目是《Tor糟透了》。文件讲述了国土安全部在摧毁Tor过程中遭遇的种种困难,并很悲观地表示:“我们将永远无法破解所有Tor用户的真实身份。”

暗网的内容

2017年7月20日,美国司法部长杰夫·塞申斯在华盛顿举行的记者会上宣布,他们已铲除全球最大的从事毒品、武器和其他非法物品交易的暗网平台“阿尔法湾”。

根据美国司法部说法,“阿尔法湾”上卖家达到4万人,客户超过20万人。在关闭前,网站上非法药品和有毒化学品的交易条目超过25万条,失窃身份证件和信用卡数据、恶意软件等的交易条目超过10万条。

简单地说,“阿尔法湾”有点像一个地下的黑市“淘宝”,专门卖那些不能公开销售的东西。

早些被查封的“丝绸之路”暗网,也是一个非常庞大的地下黑色网络。提供的交易从军火、毒品、到各种色情违禁品都有,并且因为“信誉良好”而臭名昭著。网站甚至有评价机制,好的评价,会让商家生意更好。

暗网贩卖毒品

暗网贩卖枪支

这些还不是最黑暗的。Hurt2TheCore是一个虐待儿童的网站,打开网站你直观的就可以看到,网站会提示你,你在这里会看到什么……网站提供上传图片和视频的服务,为原创制作人提供奖励。其中最为臭名昭著的一位是制作人Daisy's Destruction系列视频的制作人Peter Scully,在他被捕的时候,警察在他的住处发现了一具儿童尸体。Hurt2TheCore创始人Matthew David Graham(Lux)被抓,法庭上他和法官说,创办网站是为了让爱好虐待儿童者入网。

这样的最黑暗的暗网还有很多。任何你可以想象到的犯罪形式,都可以在这里找到。你甚至可以雇一个杀手杀死一个你不喜欢的人。例如Contract Killer,就是一个专业的杀手门户,只要目标在 16 岁以上,无论身处何地,都可以成为暗杀对象,连暗杀方式都明码标价。

各类暗杀价格表

暗网的货币­——比特币

比特币就是一种虚拟货币。它不依靠任何货币机构发行,而是依靠特定的算法、通过大量计算产生的。比特币的数量不是无限的,设计者设定的最大数量是2100万个。现在1600万以上的比特币已经被个人占有,剩下将近五百万个比特币需要大量的数据计算去挖掘。

比特币的概念最早由“中本聪”在2009年提出的,这个“发明人”2010年之后就从互联网上销声匿迹了,他是个真实存在的人,还是一个虚拟名字或者一个团队,没人说得清楚。

比特币近年的价格走势惊人,刚被提出时一美元可以兑换1300个比特币,到了2011年,一美元可以兑换一枚比特币,而至2017年6月,一枚比特币等于2058美元。这是什么概念?如果2009年你花1美元买了1300个比特币,那么今年你已经是一个坐拥260多万美元的富翁了。

现实中的移动支付,实际上是完全受到监管。特别是大额的支付和转账,都会经过监管部门。另外,无论是微信支付,还是支付宝,每年都有20万的额度限制。无论是人民币还是美元或者其他货币,它的支付系统上所有的交易,都会被跟踪。每一笔钱的来龙去脉,实际上都可以通过大数据追踪到交易双方。如果使用实名制账户进行非法交易的话,一旦被盯上,很快账户就会被查封,警察就会找上门来。另外,频繁的大额现金交易,会很快引来“有关部门”的注意,一旦某个人的账户,出现与他的职业不相匹配的大额货币交易,那么监管系统会迅速跟进。实际上,在中国的金融监管,对于每个人几十万以内的交易,还是比较宽松的。相反在美国,超过一万美元的交易,都会引起相关部门的特殊关照。

对于暗网来说,由于这些通用的国际硬通货,都会被监管到,因此不能使用这些货币进行交易。适时发明出来的比特币,就充当了暗黑网上的主要货币交易角色。很难想象,如果没有匿名的比特币支持,暗网的黑色交易如何进行下去,只能在很小的范围内小打小闹;同样,如果没有暗网上对于比特币的需求支持,比特币就不会有那么大的知名度,就不会有成千上万的计算机,用于“比特币挖矿”(就是通过公式,计算出代表比特币的一串数字)。

美国打击暗网“阿尔法湾”,虽对比特币的价格也造成了一定的冲击,但是从比特币的价格波动来看,影响并没有太大,成交量依旧活跃。一方面说明暗网的体系之上,仍然有其他更多平台在活动。按照一个通俗的说法,“如果你看见一只蟑螂,那么还会有成百上千只蟑螂在隐藏着”。只要土壤在,人类的阴暗需求在,暗网始终都不会缺少“活力”。

除了暗网,比特币因为其匿名特性,还与洗钱等非法活动接近。相比在阳光下的交易,这种黑暗属性,更让监管警惕。尤其是在近期,完善反洗钱机制,被监管多次提及。终于2017年9月4日,央行等七部委发布关于防范代币发行融资风险的公告,称代币发行本质上是一种未经批准非法公开融资的行为,涉嫌非法发售代币票券、非法发行证券以及非法集资、金融诈骗、传销等违法犯罪活动。比特币中国的公告随后发表声明:

1. 比特币中国数字资产交易平台今日(9月14日)起停止新用户注册;

2. 2017年9月30日数字资产交易平台将停止所有交易业务。

时至今日,关于“比特币是不是泡沫”的观点还在争论不休,比特币的未来如何,只能交给时间来见证。

结语

“暗网”非法集市的始作俑者,正发展为猖獗犯罪的庇护所。这对我们的社会和我们的经济都是一个威胁,我们只能在全球范围内共同应对。但新的互联网应用何其众多,藏匿在这里面的灰色地带和黑色地带还少吗?

下篇文章中将对黑色地带的“社工库”进行分析,敬请期待!

本文系未央网专栏作者汪德嘉发表,属作者个人观点,不代表网站观点,未经许可严禁转载,违者必究!


用微信扫描可以分享至好友和朋友圈

扫描二维码或搜索微信号“iweiyangx”
关注未央网官方微信公众号,获取互联网金融领域前沿资讯。

发表评论

发表评论

您的评论提交后会进行审核,审核通过的留言会展示在下方留言区域,请耐心等待。

评论

您的个人信息不会被公开,请放心填写! 标记为的是必填项

取消

汪德嘉 | 通付盾科技未央青年

10
总文章数

通付盾公司创始人、董事长兼CEO,时空码的发明者;数字空间身...

隐藏在黑产中的“身份危机”:地下社工数据库的欺骗“艺术”

汪德嘉 | 通付盾科技 12-06

双11你为何总秒杀不中?卡商、黑客和撸货大军在“通力合作”

一本财经 11-14

日进斗金的导流生意:比现金贷更赚钱,用户数据多次倒卖

消费金融行业资讯 10-13

版权所有 © 清华大学五道口金融学院互联网金融实验室 | 京ICP备17044750号-1