中国暗网组织(中国有暗网组织吗)
随着暗网市场不断扩张,其安全威胁已经不仅局限于犯罪行为,逐步上升到影响国家政治、经济安全和社会稳定,迫切需要政府、网络安全企业和社会多层面积极应对,有效治理。本文通过探讨暗网内在特性阐释其成为网络治理难点的原因,进而从政治安全、社会稳定、国际网络恐怖主义、黑客攻击等角度分析了暗网存在的安全威胁。最后,借鉴国外在暗网治理方面的经验启示,提出了中国暗网治理的建议措施。
>>> 引言 <<<
暗网的隐匿特性和不断扩张的规模滋生了一系列犯罪行为,给全球网络空间治理和社会秩序带来了日益严重的威胁和挑战。近年来,暗网的存在与治理已经引起了国外网络安全领域的高度重视。2017 年7 月20 日,美国司法部关闭全球两大暗网交易市场,司法部长杰夫·塞申斯表示,这是有史以来关闭的世界最大暗网市场。中国作为全球最大的网络国家,面对暗网不可能独善其身,积极借鉴国外经验做法,加强国家暗网治理研究,对于净化网络空间、维护社会安定具有重要的现实意义。
暗网的隐匿特性和不断扩张的规模滋生了一系列犯罪行为,给全球网络空间治理和社会秩序带来了日益严重的威胁和挑战。近年来,暗网的存在与治理已经引起了国外网络安全领域的高度重视。2017 年7 月20 日,美国司法部关闭全球两大暗网交易市场,司法部长杰夫·塞申斯表示,这是有史以来关闭的世界最大暗网市场。中国作为全球最大的网络国家,面对暗网不可能独善其身,积极借鉴国外经验做法,加强国家暗网治理研究,对于净化网络空间、维护社会安定具有重要的现实意义。
>>> 充分认知暗网难以治理的内在特性 <<<
一般来说,人们把通过传统的搜索引擎无法搜索到网站称之为深网,包括一些机构单位的内部网络、不规则网络或使用者有意屏蔽的网络等,而暗网则是深网中被刻意隐藏、更加难以发现的网站,并且往往需要特殊的浏览工具才能访问。暗网复杂隐蔽,承载着大量的信息资源且鱼龙混杂,已经成为全球网络空间治理的难点。
网络行为隐匿,为从事秘密活动提供了天然土壤
暗网得以生存的根本就是隐匿特性,主要体现在三个方面。
一是难以溯源追踪。用户一般需要通过复杂的匿名系统(软件)才能访问暗网,如Tor(洋葱浏览器)。Tor 是美国海军开发的一种加密传输技术,通过代理服务器加密传输数据,它的通信依赖于使用该软件的用户计算机节点组成的网络,用户的所有网络流量将通过该网络的一系列其他用户的计算机节点加密传输,从而无法通过网络流量追溯到原始用户。
二是搭建隐蔽勾联平台。在暗网网站上,用户可以使用安全的电子邮件、网络聊天室和私人搭建的通信等方式进行隐蔽沟通,并且可以通过诸如“隐藏维基”等目录网页浏览信息内容,这些网站按目录分类,类似维基百科。
三是使用数字货币交易。暗网中的交易一般在匿名的网站通过比特币或其他数字货币进行,由于比特币等不需要依赖银行就能完成支付过程,避开了现行金融体系的监管,从而无法追查货币的去向,成为助长网络犯罪的重要工具。
蕴含信息庞杂,成为吸引大量各类型用户群体的诱源
一般认为,使用谷歌等传统的搜索引擎只能搜索到互联网上一些表层信息,而深网中所包含的信息大概是普通互联网信息的几百倍到上千倍,其中的暗网虽然只是占有一小部分比例,但是依然数据量非常庞大,包含着海量的、难以预估且不断增加变化的隐私信息,从而吸引着各种各样的用户在暗网中从事隐秘的网上活动。不论是怀着非法企图还是有合法用途目的的用户,都希望从暗网中获得更多的隐蔽信息或从事互联网审查规则外的网络行为。目前暗网中大约有250 万日常在线用户。Tor 是迄今为止最受欢迎的匿名系统,从2016 年3 月到2017 年3 月,每天通常有5 万到6 万个隐藏服务或网站地址,在2017 年前两个月,美国每日Tor 用户的平均数量为353 753 人,占每日Tor用户总平均量的19.2%。2013 年10 月被查获的“丝绸之路(silk road)”暗网,曾创造了超过12 亿美元的销售额,涉及150 万匿名客户和约4 000 家供应商。
网络结构独特,造就了暗网难以被网络定向摧毁的特性
由于暗网使用分散式的网络结构,其服务器地址和数据传输都是匿名、匿踪的,使得暗网不容易受到定向攻击的影响。研究人员利用构建的暗网网络模型试验发现,攻击暗网需要攻击的节点数远远多于攻击普通的互联网,这说明暗网的安全性强于普通的互联网。Tor 作为免费、开源的程序,能够给网络流量进行三重加密,并将用户流量在世界各地的电脑终端上跳跃传递,很难追踪它的来源。在2013 年棱镜门事件中,斯诺登泄露出美国国家安全局在企图摧毁Tor 的过程中遭遇重重困难。当前,使用网络技术根治暗网没有较好的办法,并且由于暗网和比特币的匿名性以及相对不高的技术使用门槛,使得新的暗网还在源源不断产生,通过网络去匿名化以及传统的技术和执法手段完全摧毁暗网还任重道远。
展开全文
一般来说,人们把通过传统的搜索引擎无法搜索到网站称之为深网,包括一些机构单位的内部网络、不规则网络或使用者有意屏蔽的网络等,而暗网则是深网中被刻意隐藏、更加难以发现的网站,并且往往需要特殊的浏览工具才能访问。暗网复杂隐蔽,承载着大量的信息资源且鱼龙混杂,已经成为全球网络空间治理的难点。
网络行为隐匿,为从事秘密活动提供了天然土壤
暗网得以生存的根本就是隐匿特性,主要体现在三个方面。
一是难以溯源追踪。用户一般需要通过复杂的匿名系统(软件)才能访问暗网,如Tor(洋葱浏览器)。Tor 是美国海军开发的一种加密传输技术,通过代理服务器加密传输数据,它的通信依赖于使用该软件的用户计算机节点组成的网络,用户的所有网络流量将通过该网络的一系列其他用户的计算机节点加密传输,从而无法通过网络流量追溯到原始用户。
二是搭建隐蔽勾联平台。在暗网网站上,用户可以使用安全的电子邮件、网络聊天室和私人搭建的通信等方式进行隐蔽沟通,并且可以通过诸如“隐藏维基”等目录网页浏览信息内容,这些网站按目录分类,类似维基百科。
三是使用数字货币交易。暗网中的交易一般在匿名的网站通过比特币或其他数字货币进行,由于比特币等不需要依赖银行就能完成支付过程,避开了现行金融体系的监管,从而无法追查货币的去向,成为助长网络犯罪的重要工具。
蕴含信息庞杂,成为吸引大量各类型用户群体的诱源
一般认为,使用谷歌等传统的搜索引擎只能搜索到互联网上一些表层信息,而深网中所包含的信息大概是普通互联网信息的几百倍到上千倍,其中的暗网虽然只是占有一小部分比例,但是依然数据量非常庞大,包含着海量的、难以预估且不断增加变化的隐私信息,从而吸引着各种各样的用户在暗网中从事隐秘的网上活动。不论是怀着非法企图还是有合法用途目的的用户,都希望从暗网中获得更多的隐蔽信息或从事互联网审查规则外的网络行为。目前暗网中大约有250 万日常在线用户。Tor 是迄今为止最受欢迎的匿名系统,从2016 年3 月到2017 年3 月,每天通常有5 万到6 万个隐藏服务或网站地址,在2017 年前两个月,美国每日Tor 用户的平均数量为353 753 人,占每日Tor用户总平均量的19.2%。2013 年10 月被查获的“丝绸之路(silk road)”暗网,曾创造了超过12 亿美元的销售额,涉及150 万匿名客户和约4 000 家供应商。
网络结构独特,造就了暗网难以被网络定向摧毁的特性
由于暗网使用分散式的网络结构,其服务器地址和数据传输都是匿名、匿踪的,使得暗网不容易受到定向攻击的影响。研究人员利用构建的暗网网络模型试验发现,攻击暗网需要攻击的节点数远远多于攻击普通的互联网,这说明暗网的安全性强于普通的互联网。Tor 作为免费、开源的程序,能够给网络流量进行三重加密,并将用户流量在世界各地的电脑终端上跳跃传递,很难追踪它的来源。在2013 年棱镜门事件中,斯诺登泄露出美国国家安全局在企图摧毁Tor 的过程中遭遇重重困难。当前,使用网络技术根治暗网没有较好的办法,并且由于暗网和比特币的匿名性以及相对不高的技术使用门槛,使得新的暗网还在源源不断产生,通过网络去匿名化以及传统的技术和执法手段完全摧毁暗网还任重道远。
>>> 高度重视暗网对社会安全稳定的威胁与挑战<<<
暗网的全球互连和隐蔽特性,极大扩展了世界范围内非法交易和犯罪活动边界,使得越来越多的特殊用户如黑客、犯罪分子、情报人员等在暗网中进行不为人知的隐密活动,给社会稳定、国家安全和全球经济构成难以预测的威胁挑战。
成为政治异见分子活动的隐蔽空间
暗网没有国界之分,缺少法律监督和网络监管,一些被政治、法规所限制的反动言论得以在暗网中快速散布传播,成为反政府宣传和政治谣言的滋生地。而Tor 等暗网工具能够帮助普通用户访问某些被屏蔽的网站,看到大量非法的政治异论信息内容,已经被许多政治异见分子用作“审查规避工具”。特别需要注意的是,一些有组织的政治异见分子专门利用Tor 等工具使他们的通信和地点匿名化,在暗网中有目的地从事针对某一国家的反政府、反社会的宣传、串联活动,如西亚、北非和中东一些国家发生革命或动乱,策划者在当事国家屏蔽舆论信息的情况下,利用暗网突破了政府封锁,鼓动民众参与,进而加剧社会混乱,加速政权更迭。
当前,美及西方国家也利用暗网在全球培训政治异见分子,西方国家的“记者”们可以使用Tor 来更安全地与告密者和持不同政见者沟通,实现个人与公众匿名交流和共享文件,甚至“记者”通过雇佣黑客来挖掘政治人物的污点。据报道,斯诺登就是使用了一种称为“尾巴”的匿名操作系统,泄露了美国“棱镜”大规模监控项目的机密信息。
成为国际网络恐怖主义泛滥的摇篮
暗网为恐怖分子开辟了一个安全隐蔽的活动场所。恐怖分子利用暗网进行信息交流、活动部署,对全世界的国家和公民人身安全造成了严重威胁。无论是“独狼”式的恐怖主义分子,还是有组织的国际恐怖主义团体以及从事网络恐怖主义犯罪的黑客,都能够利用暗网作为沟通、协作和传播的平台,可以从中学习恐怖主义知识、技能,进行更为广泛的恐怖主义活动串联、策划和组织实施。有证据表明,ISIS 和其支持团体致力于利用暗网匿名处理信息共享、招聘和宣传传播等活动,并利用比特币为其运营筹集资金。2017 年2 月13 日,美国暗网新闻网站Deep Web Sites 报道,ISIS 在暗网中匿名发布了网站,同时宣布对2 月初巴黎的恐怖袭击负责,ISIS 声称这是在暗网发布的第一个官方网站。恐怖主义团伙通过暗网在线聊天、传播信息,给国际执法部门跟踪打击极端恐怖主义造成了巨大的障碍。
成为网络经济与社会犯罪的催化剂
信息时代,犯罪分子越来越依赖互联网和先进技术来进一步开展犯罪活动,暗网已经成为网络犯罪聚集的地方。欺诈软件、僵尸网络利用暗网流传对全球互联网构成安全威胁,并且暗网中大量的数据泄露以及其他犯罪活动横行,已经威胁到现实社会的正常运作。例如,犯罪分子利用暗网促进各种各样的社会犯罪,包括毒品、武器、情报信息非法贩卖等。英国咨询公司Juniper Research 曾发布报告,网络犯罪每年造成约6 000 亿美元的损失,到2019 年企业由于网络犯罪的损失将达到2 万亿美元。暗网中泄露和贩卖的商业情报不仅给企业造成极大损失,有时对整个国家的金融体系也构成巨大威胁,商业情报的贩买既可以借此盈利,也可以被用来展开不对称商业竞争,甚至能够对目标国家展开金融战争。同时暗网中大量的比特币交易行为,也产生了众多的非法经济交易和逃税行为。
成为黑客实施隐蔽网络攻击的助推器
由于使用暗网找不到原始的IP 地址,能够保障网络使用者不被审查和发现,从而给实施隐蔽的网络攻击提供了理想的技术支持,比如使用暗网攻击关停网站、进行拒绝服务攻击和中断通信等。某种程度上, 暗网已经成为买卖僵尸网络、兜售黑客技术的网络攻击策源地。
2011 年10 月,著名黑客组织“匿名者”发起暗网的攻击行动,通过使用分布式拒绝服务攻击,摧毁了一个名为“自由主机”的网站托管服务,该网站托管了40 多个儿童色情网站。近年来,国内外比特币交易平台网站屡屡遭受到来自网络的各种DDoS 攻击。2016 年9 月24 日,世界第三大比特币交换平台BTC China 遭遇大规模、持续9 小时之久的DDos 攻击。2017 年上半年,黑客利用云主机对国外某知名比特币网站进行DDoS 攻击,造成约万余台服务器无法正常工作,后腾讯安全团队协助警方抓获犯罪嫌疑人。据悉,某些不法分子就依靠在“暗网”上兜售对比特币交易平台DDoS 攻击的服务为生。
暗网的全球互连和隐蔽特性,极大扩展了世界范围内非法交易和犯罪活动边界,使得越来越多的特殊用户如黑客、犯罪分子、情报人员等在暗网中进行不为人知的隐密活动,给社会稳定、国家安全和全球经济构成难以预测的威胁挑战。
成为政治异见分子活动的隐蔽空间
暗网没有国界之分,缺少法律监督和网络监管,一些被政治、法规所限制的反动言论得以在暗网中快速散布传播,成为反政府宣传和政治谣言的滋生地。而Tor 等暗网工具能够帮助普通用户访问某些被屏蔽的网站,看到大量非法的政治异论信息内容,已经被许多政治异见分子用作“审查规避工具”。特别需要注意的是,一些有组织的政治异见分子专门利用Tor 等工具使他们的通信和地点匿名化,在暗网中有目的地从事针对某一国家的反政府、反社会的宣传、串联活动,如西亚、北非和中东一些国家发生革命或动乱,策划者在当事国家屏蔽舆论信息的情况下,利用暗网突破了政府封锁,鼓动民众参与,进而加剧社会混乱,加速政权更迭。
当前,美及西方国家也利用暗网在全球培训政治异见分子,西方国家的“记者”们可以使用Tor 来更安全地与告密者和持不同政见者沟通,实现个人与公众匿名交流和共享文件,甚至“记者”通过雇佣黑客来挖掘政治人物的污点。据报道,斯诺登就是使用了一种称为“尾巴”的匿名操作系统,泄露了美国“棱镜”大规模监控项目的机密信息。
成为国际网络恐怖主义泛滥的摇篮
暗网为恐怖分子开辟了一个安全隐蔽的活动场所。恐怖分子利用暗网进行信息交流、活动部署,对全世界的国家和公民人身安全造成了严重威胁。无论是“独狼”式的恐怖主义分子,还是有组织的国际恐怖主义团体以及从事网络恐怖主义犯罪的黑客,都能够利用暗网作为沟通、协作和传播的平台,可以从中学习恐怖主义知识、技能,进行更为广泛的恐怖主义活动串联、策划和组织实施。有证据表明,ISIS 和其支持团体致力于利用暗网匿名处理信息共享、招聘和宣传传播等活动,并利用比特币为其运营筹集资金。2017 年2 月13 日,美国暗网新闻网站Deep Web Sites 报道,ISIS 在暗网中匿名发布了网站,同时宣布对2 月初巴黎的恐怖袭击负责,ISIS 声称这是在暗网发布的第一个官方网站。恐怖主义团伙通过暗网在线聊天、传播信息,给国际执法部门跟踪打击极端恐怖主义造成了巨大的障碍。
成为网络经济与社会犯罪的催化剂
信息时代,犯罪分子越来越依赖互联网和先进技术来进一步开展犯罪活动,暗网已经成为网络犯罪聚集的地方。欺诈软件、僵尸网络利用暗网流传对全球互联网构成安全威胁,并且暗网中大量的数据泄露以及其他犯罪活动横行,已经威胁到现实社会的正常运作。例如,犯罪分子利用暗网促进各种各样的社会犯罪,包括毒品、武器、情报信息非法贩卖等。英国咨询公司Juniper Research 曾发布报告,网络犯罪每年造成约6 000 亿美元的损失,到2019 年企业由于网络犯罪的损失将达到2 万亿美元。暗网中泄露和贩卖的商业情报不仅给企业造成极大损失,有时对整个国家的金融体系也构成巨大威胁,商业情报的贩买既可以借此盈利,也可以被用来展开不对称商业竞争,甚至能够对目标国家展开金融战争。同时暗网中大量的比特币交易行为,也产生了众多的非法经济交易和逃税行为。
成为黑客实施隐蔽网络攻击的助推器
由于使用暗网找不到原始的IP 地址,能够保障网络使用者不被审查和发现,从而给实施隐蔽的网络攻击提供了理想的技术支持,比如使用暗网攻击关停网站、进行拒绝服务攻击和中断通信等。某种程度上, 暗网已经成为买卖僵尸网络、兜售黑客技术的网络攻击策源地。
2011 年10 月,著名黑客组织“匿名者”发起暗网的攻击行动,通过使用分布式拒绝服务攻击,摧毁了一个名为“自由主机”的网站托管服务,该网站托管了40 多个儿童色情网站。近年来,国内外比特币交易平台网站屡屡遭受到来自网络的各种DDoS 攻击。2016 年9 月24 日,世界第三大比特币交换平台BTC China 遭遇大规模、持续9 小时之久的DDos 攻击。2017 年上半年,黑客利用云主机对国外某知名比特币网站进行DDoS 攻击,造成约万余台服务器无法正常工作,后腾讯安全团队协助警方抓获犯罪嫌疑人。据悉,某些不法分子就依靠在“暗网”上兜售对比特币交易平台DDoS 攻击的服务为生。
>>> 学习借鉴国外政府治理暗网的经验措施 <<<
暗网的产生源自于美国,其扩张发展也主要在美及西方国家。以美国为代表的西方网络发达国家也较早地开始重视暗网的治理工作,已经采取一系列的技术和行政措施来加强对暗网的管控,并取得了一定的效果。他山之石,可以攻玉。当前,有必要在学习借鉴国外暗网治理经验做法的基础上,进一步研究开展符合中国国情的治理措施。
突出技术根本,加强暗网治理技术手段研发
从机理上看,网络安全技术是应对网络威胁的最直接、最有效手段。美国政府正在促进针对暗网的去匿名技术研发工作,以此来实现对暗网的有效监控和治理。斯诺登泄露的文件中,有一份绝密报告,概述了美国国家安全局利用Tor 浏览器的安全漏洞和在使用户去匿名化方面的努力。美国国防部高级研究计划署(DARPA)正在开展一个名为Memex 的研究项目,旨在开发一个新的搜索引擎,可以发现在线数据中的模式和关系,能够通过扫描经常被商业搜索引擎忽略的网站,捕获数千个隐藏在暗网中的网站,以帮助执法机构和其他利益相关部门跟踪非法活动,Memex 项目最终目的是要构建一个更全面的互联网版图。另外,美国联邦调查局在2002 年就被报道使用“计算机和互联网协议地址验证器”(CIPAV)来识别使用代理服务器或匿名服务隐藏位置的嫌疑人,使用这个程序来定位黑客、网络罪犯等。美国情报高级研究计划署( IARPA) 也在开展搜索存储在暗网上数据的研究项目。有鉴于此,国家有关政府部门也需牢牢把握技术根本,组织国内重点网络安全研究院所,展开暗网治理技术专项工程攻关研究,尽快形成适应中国网络空间治理需求的暗网管控技术能力。
强化行政治理,加强传统技术和行政执法手段配合
从效果上看,除了开发入侵和破坏洋葱路由等暗网服务的技术外,采取传统的技术手段与行政执法措施相结合仍然是当前治理暗网犯罪的最主要手段。美国联邦调查局在攻陷“丝绸之路silk road”暗网的过程中,就是依靠对方的技术失误并结合执法手段达成目的的。FBI 首先发现用于操作丝绸之路网站的计算机代码漏洞,并利用这些漏洞来劫持服务器,显示他们真实的地址,随后采取了相关的抓捕行动。在随后攻陷“丝绸之路2.0”网站的过程中,FBI也是发现网站运营商的严重操作失误(使用他的个人电子邮件地址注册服务器)后,立即查获服务器并关闭了站点。2015 年3 月,联邦调查人员则是直接采取行政执法手段,向Reddi(t 美国新闻论坛)发送了一份传票,要求该网站交出关于暗网论坛中的五位用户个人资料,这种强制的行政执法行动可以延伸到对暗网中的一些匿名论坛的控制。英国网络观察基金会(IWF)也经常使用暗网,该基金会从暗网中检测和调查儿童性虐待资料。因此,在当前条件下,国家需要重视对暗网的行政层面治理,充分利用执法手段来打击暗网,通过联合公安司法和网信管理部门组织开展专项暗网打击行动,加大对暗网网站和利用暗网实施犯罪行为的监控和打击力度。
促进政企合作,充分发挥网络安全企业技术特长
暗网信息量巨大而隐秘,需要进行长期的跟踪调查、挖掘、分析等,这必然需要专业技术人员的参与支持。美国历来重视公私合作,通过联合有专业实力的网络安全公司,开发先进技术手段来调查犯罪行为。美国联邦调查局对于暗网中的情报搜集大多是与网络安全公司合作完成的,而安全公司中又聘请很多的网络(暗网)分析人员来完成这项工作,这些分析人员往往又是退役的前情报部门人员,形成了国家情报部门与安全企业的“旋转门”机制。
当前,通过寻求民间企业和机构提供技术、产品和工具帮助,是促进暗网治理的有力办法。2015 年10 月,斯坦福大学计算机科学助理教授的克里斯托弗·雷开发了一个可以分析暗网信息的搜索引擎,这个搜索引擎对联邦机构和其他执法机构来说是一个巨大的帮助,可以用于帮助执法机构寻找、追踪和追捕暗网中的犯罪网络。目前中国国内网络安全企业是掌握网络安全技术的主要力量,也是暗网治理的技术中坚。国家在暗网治理过程中,应着力于形成与民间网络安全优秀企业的合作机制,遴选出国内具有技术实力的网络安全企业,联合开发技术和工具,并积极促进企业技术人员参与到治理暗网的具体行动中。
着眼公共威胁,开展网络安全治理国际合作
当前,国际网络活动监管环境处于发展初期,国际上还没有条约能够促进世界各国协调一致的应对暗网威胁,而开展国际执法合作是目前处理暗网犯罪行为的有效办法。2016 年11 月1 日,FBI 官网称,美国联邦调查局与其他一些执法机构加入了名为“Hyperion”的行动,旨在破坏非法暗网市场的运作和基础设施。这一行动是五眼联盟(FELEG)发起,该组织由澳大利亚、加拿大、新西兰、英国和美国的国际执法机构组成,他们分享犯罪情报和合作打击跨国公司犯罪。 FELEG 有多个专注于特定犯罪或职能领域的工作组,本次行动由“网络犯罪工作组”执行,该工作组专注于追踪在暗网中运营重要犯罪服务的幕后主使。目前暗网威胁已经关乎全球未来网络空间治理、发展和秩序稳定,使得各个国家成为利益共同体。中国应以应对暗网公共威胁为切入点,一方面依托国家“一带一路”战略和上海合作组织等机构开展区域内的暗网治理联合行动;另一方面,进一步拓展中美网络安全与执法合作机制,在平等互利的基础上,积极与美及西方国家开展打击暗网犯罪的国际合作。同时,在中国倡导和举办的网络空间国际性会议上,着力推动形成全球性暗网治理规则,争取网络空间国际治理话语权。
暗网的产生源自于美国,其扩张发展也主要在美及西方国家。以美国为代表的西方网络发达国家也较早地开始重视暗网的治理工作,已经采取一系列的技术和行政措施来加强对暗网的管控,并取得了一定的效果。他山之石,可以攻玉。当前,有必要在学习借鉴国外暗网治理经验做法的基础上,进一步研究开展符合中国国情的治理措施。
突出技术根本,加强暗网治理技术手段研发
从机理上看,网络安全技术是应对网络威胁的最直接、最有效手段。美国政府正在促进针对暗网的去匿名技术研发工作,以此来实现对暗网的有效监控和治理。斯诺登泄露的文件中,有一份绝密报告,概述了美国国家安全局利用Tor 浏览器的安全漏洞和在使用户去匿名化方面的努力。美国国防部高级研究计划署(DARPA)正在开展一个名为Memex 的研究项目,旨在开发一个新的搜索引擎,可以发现在线数据中的模式和关系,能够通过扫描经常被商业搜索引擎忽略的网站,捕获数千个隐藏在暗网中的网站,以帮助执法机构和其他利益相关部门跟踪非法活动,Memex 项目最终目的是要构建一个更全面的互联网版图。另外,美国联邦调查局在2002 年就被报道使用“计算机和互联网协议地址验证器”(CIPAV)来识别使用代理服务器或匿名服务隐藏位置的嫌疑人,使用这个程序来定位黑客、网络罪犯等。美国情报高级研究计划署( IARPA) 也在开展搜索存储在暗网上数据的研究项目。有鉴于此,国家有关政府部门也需牢牢把握技术根本,组织国内重点网络安全研究院所,展开暗网治理技术专项工程攻关研究,尽快形成适应中国网络空间治理需求的暗网管控技术能力。
强化行政治理,加强传统技术和行政执法手段配合
从效果上看,除了开发入侵和破坏洋葱路由等暗网服务的技术外,采取传统的技术手段与行政执法措施相结合仍然是当前治理暗网犯罪的最主要手段。美国联邦调查局在攻陷“丝绸之路silk road”暗网的过程中,就是依靠对方的技术失误并结合执法手段达成目的的。FBI 首先发现用于操作丝绸之路网站的计算机代码漏洞,并利用这些漏洞来劫持服务器,显示他们真实的地址,随后采取了相关的抓捕行动。在随后攻陷“丝绸之路2.0”网站的过程中,FBI也是发现网站运营商的严重操作失误(使用他的个人电子邮件地址注册服务器)后,立即查获服务器并关闭了站点。2015 年3 月,联邦调查人员则是直接采取行政执法手段,向Reddi(t 美国新闻论坛)发送了一份传票,要求该网站交出关于暗网论坛中的五位用户个人资料,这种强制的行政执法行动可以延伸到对暗网中的一些匿名论坛的控制。英国网络观察基金会(IWF)也经常使用暗网,该基金会从暗网中检测和调查儿童性虐待资料。因此,在当前条件下,国家需要重视对暗网的行政层面治理,充分利用执法手段来打击暗网,通过联合公安司法和网信管理部门组织开展专项暗网打击行动,加大对暗网网站和利用暗网实施犯罪行为的监控和打击力度。
促进政企合作,充分发挥网络安全企业技术特长
暗网信息量巨大而隐秘,需要进行长期的跟踪调查、挖掘、分析等,这必然需要专业技术人员的参与支持。美国历来重视公私合作,通过联合有专业实力的网络安全公司,开发先进技术手段来调查犯罪行为。美国联邦调查局对于暗网中的情报搜集大多是与网络安全公司合作完成的,而安全公司中又聘请很多的网络(暗网)分析人员来完成这项工作,这些分析人员往往又是退役的前情报部门人员,形成了国家情报部门与安全企业的“旋转门”机制。
当前,通过寻求民间企业和机构提供技术、产品和工具帮助,是促进暗网治理的有力办法。2015 年10 月,斯坦福大学计算机科学助理教授的克里斯托弗·雷开发了一个可以分析暗网信息的搜索引擎,这个搜索引擎对联邦机构和其他执法机构来说是一个巨大的帮助,可以用于帮助执法机构寻找、追踪和追捕暗网中的犯罪网络。目前中国国内网络安全企业是掌握网络安全技术的主要力量,也是暗网治理的技术中坚。国家在暗网治理过程中,应着力于形成与民间网络安全优秀企业的合作机制,遴选出国内具有技术实力的网络安全企业,联合开发技术和工具,并积极促进企业技术人员参与到治理暗网的具体行动中。
着眼公共威胁,开展网络安全治理国际合作
当前,国际网络活动监管环境处于发展初期,国际上还没有条约能够促进世界各国协调一致的应对暗网威胁,而开展国际执法合作是目前处理暗网犯罪行为的有效办法。2016 年11 月1 日,FBI 官网称,美国联邦调查局与其他一些执法机构加入了名为“Hyperion”的行动,旨在破坏非法暗网市场的运作和基础设施。这一行动是五眼联盟(FELEG)发起,该组织由澳大利亚、加拿大、新西兰、英国和美国的国际执法机构组成,他们分享犯罪情报和合作打击跨国公司犯罪。 FELEG 有多个专注于特定犯罪或职能领域的工作组,本次行动由“网络犯罪工作组”执行,该工作组专注于追踪在暗网中运营重要犯罪服务的幕后主使。目前暗网威胁已经关乎全球未来网络空间治理、发展和秩序稳定,使得各个国家成为利益共同体。中国应以应对暗网公共威胁为切入点,一方面依托国家“一带一路”战略和上海合作组织等机构开展区域内的暗网治理联合行动;另一方面,进一步拓展中美网络安全与执法合作机制,在平等互利的基础上,积极与美及西方国家开展打击暗网犯罪的国际合作。同时,在中国倡导和举办的网络空间国际性会议上,着力推动形成全球性暗网治理规则,争取网络空间国际治理话语权。
作者 >>>
倪俊, 博士, 主要从事网络空间战略、政策、前沿技术和网络安全治理领域研究。
原创声明 >>>
本微信公众号刊载的原创文章,欢迎个人转发。未经授权,其他媒体、微信公众号和网站不得转载。
···························································
