在網絡的世界里隱藏著很多犯罪分子,他們藏身在一個叫做“暗黑網絡”的地方。“暗黑網絡”中的網民不用擔心自己的IP地址或者身份曝光,他們運用一種叫做Tor的軟件技術,可以把自己藏得嚴嚴實實……
7月15日,美國匹茲堡,頭髮花白、穿著深色西裝的律師戴維・西克頓走到一面美國國旗前,宣佈了美國政府打擊網絡犯罪的最新勝利。“我們已經搗毀了一個黑客的老窩,很多人認為那是堅不可摧的地方,”他說,“我們正在追捕和指控犯罪嫌疑人。”第二天早上,世界各地的70餘人受到指控、逮捕或者搜查。
這次號稱“有史以來最大規模”的打擊網絡犯罪的行動耗時18個月,由美國聯邦調查局(FBI)領導,行動代號“覆蓋地平線”。行動調查的對像是一個名為“Darkode”的黑客網站,很多黑客被指控實施欺詐、洗錢或者陰謀利用電腦進行欺詐。調查人員掌握了大量的犯罪線索,其中一個黑客的犯罪對象包括微軟和Sony這樣的大公司,另一個黑客則盜竊了超過2000萬受害者的數據。西克頓說“Darkode”的目標是“成為美國和全球電腦數據最嚴重的威脅之一”。“Darkode”的電腦則被認為“刀槍不入”,它的服務器設在偏遠的印度洋島國塞舌爾。“網絡罪犯不應該有進行交易的安全港,”FBI副局長馬克・F・朱利亞諾說,“‘覆蓋地平線’行動顯示了我們有能力打擊他們的非法活動。”
兩個星期後,“Darkode”的主要管理者“Sp3cial1st”發佈了一個報復性聲明,宣佈將在互聯網上與警方鬥爭到底。“我們的大部分工作人員和資深成員安然無恙,”“Sp3cial1st”在聲明中說,“FBI的行動看來主要針對的是黑客新人,或者已經退出多年的過氣黑客。網站很快就會恢復。”“Sp3cial1st”發誓將重組黑客隊伍,並且將會藏身在網上最深、最堅固的地方――“暗黑網絡”中。這是一個可以匿名藏匿包括罪犯在內的任何人的地方,而且永遠無法被關閉。“暗黑網絡”的存在要“感謝”美國政府,是美國政府創造了它,並且仍然在資助它的成長。
Tor技術讓網民能夠隱藏行跡
“暗黑網絡”使用Tor技術匿名瀏覽網頁,Tor是一種可以隱藏位置和活動的免費軟件,最初由美國海軍研究實驗室設計使用,Tor技術60%的資金支持來自美國國務院和國防部,是美國支持全球各地異見人士安全使用網絡的工具。不過,惡勢力也同樣可以使用這個工具,很多黑客、甚至恐怖分子利用這個工具隱藏自己的身份,實施犯罪行為。Tor技術的存在,使得互聯網成為一片無法無天的領域,用西克頓的話來說:“這是互聯網世界中的‘狂野西部’。”
大多數人對於網絡的瞭解只能說是冰山一角,他們隻看得到浮出水面的網絡世界:新聞、傳言和色情網站。這些東西有個Google搜索引擎就夠了,但是在水面之下,網絡世界廣袤無垠,所有的搜索引擎都搜不到的數據,比搜到的數據要多得多。收費牆(例如Netflix)、密碼保護網站(或電子郵件)、或者一些特定的網頁(比如法庭記錄)等等,你通過搜索引擎都搜不到。
“暗黑網絡”之所以能潛伏在互聯網世界的深處,是因為這裏的網站不會被搜索引擎發現。“暗黑網絡”由一些希望保持身份隱匿的人和網址組成,除非使用Tor技術瀏覽,根本就不會找到他們。使用“火狐”之類的普通瀏覽器瀏覽網頁,會留下自己的IP地址痕跡,但在使用Tor技術瀏覽網頁的“暗黑網絡”世界,你的地址會被隱藏。大多數人使用Tor技術瀏覽網頁並不是為了犯法,而只是出於保護隱私的目的。事實上,“暗黑網絡”用戶隻占全部Tor技術用戶的3%(其中以犯罪為目的的是更小的一部分)。但是因為“暗黑網絡”蒙上了一層神秘的面紗,它在大眾中已經形成了一種令人毛骨悚然的恐怖印象,人們認為“暗黑網絡”中儘是些恐怖分子、戀童癖和黑客。
匿名上網成為潮流
過去一年中,一些可怕的元素已經浮出水面。今年5月,“絲綢之路”網站創始人烏布利希被判終身監禁,罪名是在網絡黑市非法銷售獲利大約2億美元。8月,黑客們在“暗黑網絡”泄露了大約3600萬阿什利・麥迪遜網站用戶的信息。FBI反恐部門副主任邁克爾・B・施泰因巴赫則對美國眾議院國土安全委員會表示,加密工具讓恐怖分子可以在網上自由地招聘人員、煽動情緒和策劃恐怖襲擊。施泰因巴赫說,如果沒有在網上充分監控恐怖分子的能力,美國政府就是“睜眼瞎”。
除了“Darkode”和“絲綢之路”這樣的“佼佼者”,“暗黑網絡”整體呈現出一片繁榮景象。一份調查報告顯示,犯罪分子通過網絡出售毒品每年收入1億美元,他們交易的工具是虛擬貨幣比特幣,根本不用通過銀行,不會留下任何記錄。美國政府不僅要對付在網絡世界中隱藏起來的壞人,還要面對普通百姓喜歡在網絡世界中匿名的潮流。
很多人認為,要想進入“暗黑網絡”世界,自己必須首先是個黑客,當他們發現自己可以輕易登錄,並且可以很容易地購買和出售非法商品時,他們感到很震驚。輕輕點擊Tor瀏覽器,它看起來和其他瀏覽器沒有多少區別,有自己的卡通標誌――洋蔥,所以,進入“暗黑網絡”才能瀏覽的網站通常被稱作“洋蔥網站”。由於路徑複雜,使用Tor瀏覽器登錄“洋蔥網站”通常會慢一些。
“暗黑網絡”中的黑市網站看上去就像零售商的網站,只不過這些網站上賣的是AK-47突擊步槍之類的東西。在“絲綢之路 3”網站上,你可以分門別類進行搜索,就像在eBay網站上一樣。
不過,雖然“暗黑網絡”世界的網站似乎很容易找到,但執法部門想要找到具體的犯罪分子卻十分困難,原因很簡單:執法人員用來尋找犯罪分子的工具和犯罪分子用來隱藏自己的工具如出一轍。
開發Tor技術的初衷是保護個人隱私
保羅・西弗森是美國海軍研究實驗室的數學專家,今年57歲,他開發了Tor技術,目的是為人們在線交流提供安全保證。“我們當然知道壞人也能用它,”西弗森說,“但我們的目標是讓老實人能夠有效地保護自己。”
從1923年成立以來,美國海軍研究實驗室一直是軍界最受人尊敬的實驗室,這裏曾經發明過從雷達到GPS等不計其數的東西。1995年,西弗森和同事們想到了一個儘可能保證網絡通信安全的方法,他們當時的想法就是讓任何人可以在不透露自己身份和位置的情況下分享網絡信息。在國防部的資助下,西弗森帶著兩個麻省理工學院的畢業生羅傑・丁樂定和尼克・馬修森開始了研究。和西弗森一樣,丁樂定認為這個研究項目是為了在網絡監控時代保護所有人的隱私。“當強大的政府竭盡所能利用互聯網監控民眾時,我們該如何建立一個系統,保護大家的隱私呢?”丁樂定問道,“這是一個很艱難的研究課題。”
要想理解這個問題是如何解決的,就想像一下一個間諜從巴黎坐火車到柏林的情形。如果間諜乘車直達,他會很容易地被追蹤到。但是,如果他繞道經過很多城市,比如說先從巴黎到阿姆斯特丹、再從阿姆斯特丹到馬德里、最後從馬德里到柏林,他的行蹤就很難追查。這就是西弗森和他的團隊設計的基本解決方案。一個身在巴黎的間諜將不會直接訪問柏林的電腦,他將會隨機通過一系列電腦的過渡,最後訪問柏林的電腦,這樣他的身份和地址就隱藏起來了。他們管這種網絡線路叫做“洋蔥線路”,意在比喻要一層一層剝開偽裝,才能知道最裡面的真相。
如果只有軍事人員使用Tor,那顯然事情隻與政府有關。“但我們希望能夠有各種不同類型的用戶,”西弗森說,“只有這樣,你才不會知道網絡的那頭是一個癌症病人還是一個海軍軍官。”為了做到這一點,西弗森和他的團隊做出一個決定:他們設計的Tor可以在網上免費下載,這意味著世界上任何一個人都可以對Tor進行評估和改進。
Tor並不僅僅能夠幫助網站訪客隱藏身份,它同時可以幫助建立網站的人隱藏自己的身份和服務器所在位置。Tor可以為政府網站提供一個秘密掩體,這樣如果網站受到攻擊,特工可以訪問隱藏版本,黑客則無法追蹤到他們。這就是所謂的“洋蔥網站”,Tor的創立者稱之為“隱性服務網站”,今天,它有一個更為聳人聽聞的名字――“暗黑網絡”。
2003年,Tor軟件公開發佈。有關該軟件的討論很快遍佈於各大論壇,Tor也成了最有活力和最重要的工具,因為所有網民都傾向於匿名訪問互聯網。極客、特工和一些誌願者開始在全球各地測試Tor是不是真的能夠幫助他們隱匿身份,不久後,人們就可以自由地瀏覽互聯網而不會被別人跟蹤了。
在國防部的巨額資助下,馬修森和丁樂定一直在改進著Tor軟件。38歲的馬修森有著濃密的鬍子,他是個科幻迷,Tor軟件在世界各地傳播的速度已經超出了他的夢想。
後來被犯罪分子用來犯罪
2011年1月27日,羅斯・烏布利希(化名阿爾托德)宣佈憑藉“暗黑網絡”的保護推出第一家黑市網站。“我發現一個名為‘絲綢之路’的網站,”他在別的論壇里冒充網友寫道,“這是一個利用Tor技術隱藏身份的網站,可以讓你在上面匿名買賣東西。”
烏布利希是第一個利用Tor技術進行新型犯罪的人,他可以運行任何非法網頁而不會暴露自己的身份。此外,他進行的所有非法交易都用虛擬貨幣比特幣結算,這就使他的蹤跡更難被發現。
到了2011年的夏天,“暗黑網絡”已經引起了媒體和政客的注意。在7月份有關“絲綢之路”網站的一個新聞發佈會上,紐約參議員楚克・舒默指責那些毒品買家和賣家“只要通過一個電腦程式,就使警方幾乎無法追查他們的身份”,他呼籲反毒部門立即加強對這一新型罪行的打擊。《時代》雜誌稱“暗黑網絡”為“罪犯的避風港……是毒品、色情和兇殺的在線直播網站”。英國《每日郵報》則發出警告:“僱傭殺手從未如此簡單。”
Tor社區的很多活躍分子在聽到“暗黑網絡”這個詞時感到很不舒服。他們說,犯罪網站只是“洋蔥網站”的一小部分。對他們來說,把目光放在犯罪行為上模糊了Tor的初衷。“我很少考慮‘暗黑網絡’這個詞,”馬修森說,“我想得更多的是這是傳媒的一次創造性的進步。”
不管叫什麼名字,政府機構都將“暗黑網絡”看成一個嚴重的問題。根據愛德華・斯諾登在2013年10月披露的信息,美國國家安全局在2012年有一份文件專門介紹Tor的威脅。“Tor太糟糕了,”這是美國國家安全局一個幻燈片的標題。在斯諾登披露的另一個消息中,英國情報機構――政府通信總部批評Tor軟件的用途是“偽合法用途”,完全便宜了那些操縱著“暗黑網絡”的“壞人”們。
研發新技術破解Tor技術
結果,執法機構開始尋找新的方法潛入“暗黑網絡”。今年7月,國際刑警組織第一次舉行了“識別‘暗黑網絡’有組織網絡犯罪集團和個人躲避追蹤手段的方法和策略”的培訓。同月,美國聯邦調查局局長詹姆斯・科米向美國參議院司法委員會講述了追蹤加密通信的難度。“我們使用的工具變得越來越沒用。”他說。
根據最近網上披露的電子郵件,至少有一家公司正在努力解決這個問題,這就是總部設在米蘭的軟件安全公司“黑客團隊”,該公司給政府提供對付“暗黑網絡”犯罪分子的裝備。在科米發表講話之後,“黑客團隊”CEO大衛・文森澤蒂在私人郵件中寫道:“‘暗黑網絡’完全可以解密。解密需要正確的技術……那只有依靠我們。”
7月,一個不知名的黑客侵入了“黑客團隊”的內部數據庫,這些郵件被公之於眾。郵件中透露,FBI已經花了大約775000美元購買“黑客團隊”的軟件和服務,其中包括文森澤蒂提到的專門對付“暗黑網絡”犯罪行為的工具。而在9月份披露的一份電子郵件中,一名FBI員工想要知道“黑客團隊”最新版本的間諜軟件是否可以“捕捉到那些使用Tor軟件用戶的真實IP地址,如果不能,請為我們提供一種打敗Tor軟件的方法,謝謝!”
這看上去有點浪費,美國政府的一個部門在試圖破解另一個部門設立的密碼。當西弗森被問及他對美國政府竭力破解Tor的看法時,他拒絕發表評論,只是說這是他的工作範圍。而馬修森則對這看似離奇的場景聳了聳肩膀。
“黑客團隊”發言人埃里克・拉貝表示,他既不會證實,也不會否定FBI在使用他們公司的工具。但他很快就開始宣傳他們公司的軟件,他說,他們公司的軟件可以讓客戶看到任何一台電腦或移動設備,包括“暗黑網絡”的世界。在錯誤的人手上,這樣的工具會被用來滲透或感染別人的電腦。拉貝將這款軟件稱作“暗黑網絡的前門”,他說市場上對這款軟件的需求在逐步增長。拉貝說:“顯然,Tor軟件被廣泛應用於犯罪行為中。我想最堅定的人權衛士也不會否認這一點。”
不過也有不少人認為,美國政府與“暗黑網絡”的鬥爭有矯枉過正的傾向,對於正常的網絡隱私保護產生了威脅,這令人感到不安。
丹・考夫曼是美國國防高級研究計劃局的創新部門主管,他曾經是視頻遊戲設計師,後來辭去工作來對抗現實生活中的罪犯。今年6月,在該機構位於維珍尼亞州阿靈頓市總部的一間昏暗的會議室里,他在高清顯示器上展示了數字化時代的警匪對決。
他舉了個例子:網上有一個名叫櫻桃的妓女在做廣告,,照片上她顯得很瘦,典型亞洲人的長相,看上去只有19歲,但實際上她可能30多歲了。照片下面還有文字描述,寫了櫻桃的身高大約為1米6,及肩長髮,沒有文身。櫻桃是“色情偷渡”的受害者,根據美國國務院提供的數據,像她這樣偷渡來美國賣淫的人可能有60萬到80萬,她們每年創造的利潤可能高達1000億美元。