編者按

暗網(wǎng)的存在和肆虐已經(jīng)逐漸引起國家和社會的重視。近日，美國國會研究服務(wù)局公布《暗網(wǎng)》報告，通過對互聯(lián)網(wǎng)層級、暗網(wǎng)及其活動、政府對暗網(wǎng)的利用等內(nèi)容加以分析，以有效打擊非法利用網(wǎng)絡(luò)空間的惡意行為。

暗 網(wǎng)

美國國會研究服務(wù)局通報自1914年以來的立法辯論情況

Kristin Finklea

國內(nèi)安全專家

2017年3月10日

美國國會研究服務(wù)局(CRS)是美國國會圖書館內(nèi)部的一個立法分支機構(gòu)，專門為美國國會工作，為眾議院和參議院的委員會和成員提供政策與法律分析。

7-5700

www.crs.gov

R44101

CRS報告

服務(wù)于國會議員和國會委員會

翻譯人：馬可

概 要

互聯(lián)網(wǎng)的層遠遠超出了許多人在日常搜索中可以輕松訪問的表面內(nèi)容。其他內(nèi)容是深網(wǎng)的內(nèi)容，即還沒有被傳統(tǒng)搜索引擎(如Google)索引的內(nèi)容。 深網(wǎng)的最深處，被稱為“暗網(wǎng)”(Dark Web)的部分包含有意隱藏的內(nèi)容。暗網(wǎng)可能被用于合法目的，也可能被用于隱藏犯罪行為或其他惡意活動。 對暗網(wǎng)的非法利用已經(jīng)獲得了官員和決策者的注意。

個人可以通過使用特殊的軟件，如Tor(洋蔥路由器的簡稱)訪問暗網(wǎng)。Tor的通信依賴于使用該軟件的志愿者計算機節(jié)點組成的網(wǎng)絡(luò)，用戶的所有網(wǎng)絡(luò)流量將通過該網(wǎng)絡(luò)的一系列其他用戶的計算機節(jié)點加密傳輸，使流量不能追溯到原始用戶。一些開發(fā)人員已經(jīng)創(chuàng)建了可以方便個人使用的工具，例如Tor2web無需下載并安裝Tor軟件即可訪問Tor托管的內(nèi)容，盡管通過這些方式訪問暗網(wǎng)并不會隱匿活動。在暗網(wǎng)網(wǎng)站上，用戶經(jīng)常會通過諸如“隱藏維基”等目錄網(wǎng)頁進行瀏覽，這些網(wǎng)站按目錄分類，類似維基百科。個人還可以在暗網(wǎng)中使用搜索引擎，可以廣泛地搜索深網(wǎng)內(nèi)容，也可以較具體地，如搜索非法藥物，槍支或假幣等違禁品。在暗網(wǎng)上，個人可以在Tor網(wǎng)絡(luò)中使用安全電子郵件，網(wǎng)絡(luò)聊天室或私人搭建的通信等方式進行溝通。盡管Tor等工具旨在匿名化內(nèi)容和活動，研究人員和安全專家正在不斷研發(fā)可以識別隱藏服務(wù)和個人的“去匿名化”技術(shù)。

Tor等匿名服務(wù)已被用于合法和非法活動，從保護隱私到銷售非法商品，這些活動主要以比特幣或其他數(shù)字貨幣進行交易。這些匿名服務(wù)可能被用于規(guī)避審查，訪問被封禁的內(nèi)容或者保護敏感通信和商業(yè)計劃的私密。然而，從罪犯到恐怖分子再到國家間諜等一系列惡意攻擊者也可以利用網(wǎng)絡(luò)空間和暗網(wǎng)，以暗網(wǎng)作為溝通，協(xié)作和活動的論壇。目前還不清楚暗網(wǎng)在何時何地專門為特定的非法市場提供服務(wù)，而且由于Tor等服務(wù)的匿名性，也不清楚訪問任何暗網(wǎng)站點的網(wǎng)絡(luò)流量的真實目的地和來源。

正如罪犯可以依靠暗網(wǎng)的匿名性一樣，執(zhí)法、軍事和情報界也需要利用暗網(wǎng)。例如，他們可以對暗網(wǎng)進行在線監(jiān)控和釣魚執(zhí)法以及維持匿名的情報渠道。暗網(wǎng)中的匿名特性可以用來避免被審查識別和被黑客攻擊。暗網(wǎng)的匿名性可以保障網(wǎng)絡(luò)的使用者不被審查和竊聽，它可以用來進行隱蔽的計算機網(wǎng)絡(luò)操作，比如使用暗網(wǎng)攻擊關(guān)停網(wǎng)站、進行拒絕服務(wù)攻擊和中斷通信。據(jù)報道，官員們不斷致力于擴大在暗網(wǎng)網(wǎng)站上去匿名活動的技術(shù)，并在線識別惡意人員。

目 錄

1.互聯(lián)網(wǎng)的層

2.訪問和瀏覽暗網(wǎng)

暗網(wǎng)上的交流和關(guān)于暗網(wǎng)的交流

瀏覽深網(wǎng)和暗網(wǎng)

暗網(wǎng)匿名嗎?

3.為什么匿名活動?

在線隱私

非法活動和暗網(wǎng)

暗網(wǎng)上的支付

4.政府對暗網(wǎng)的利用

執(zhí)法

軍事和情報

5.展望

引 言

除了互聯(lián)網(wǎng)上許多可以輕松訪問的在線內(nèi)容之外，還有另一層 - 實際上是一種更大的層，有著通過傳統(tǒng)的在線搜索訪問不到的需要進行跳板通信訪問的資源。正如專家們指出的那樣，“今天在互聯(lián)網(wǎng)上的訪問像在地球的海洋表面拉起一個大網(wǎng)的搜索，大量的表面信息固然可以通過這種方式被查找得到，可是還有相當大量的信息由于隱藏在深處而被搜索引擎錯失掉。這個互聯(lián)網(wǎng)的深層領(lǐng)域及深網(wǎng)具有未知特性——未知的廣度、 深度、內(nèi)容和用戶。

美國國會研究服務(wù)局公布《暗網(wǎng)》報告-E安全

據(jù)報道，2011年絲綢之路由羅斯·威廉·烏布里希特(Ross William Ulbricht)創(chuàng)建，他的網(wǎng)名被稱為“恐怖海盜羅伯茨”。

2013年9月聯(lián)邦探員取締了絲綢之路網(wǎng)站。

2013年10月，聯(lián)邦調(diào)查局(FBI)逮捕了Ulbricht。

2015年5月，Ulbricht因非法運營絲綢之路網(wǎng)站被判處終身監(jiān)禁。

Ulbricht從絲綢之路的非法銷售中收獲了超過1300萬美元的傭金。絲綢之路主要用于銷售非法藥物，同時也提供數(shù)字商品，包括惡意軟件和盜版媒體;偽造證件，包括假護照和社?？?以及非法服務(wù)，如入侵計算機。

深網(wǎng)最遙遠的角落，被稱為暗網(wǎng)，它包含了有意隱藏的內(nèi)容。訪問暗網(wǎng)可能為了合法目的，也可能為了隱藏犯罪行為或其他惡意活動。對暗網(wǎng)非法的利用及在暗網(wǎng)上所進行的非法行為引起了官員和決策者的興趣。例如絲綢之路 ——以前位于暗網(wǎng)上最臭名昭著的網(wǎng)站之一。絲綢之路是一個在全球范圍內(nèi)提供非法服務(wù)和違禁品的在線集市，主要以毒品為主。這些非法商品的供應(yīng)商位于全球十多個國家，向十萬多買家提供違禁品和服務(wù)。2011年1月至2013年9月期間，絲綢之路的銷售額估計約為12億美元，最后被聯(lián)邦探員取締。

使用互聯(lián)網(wǎng)，特別是暗網(wǎng)進行惡意活動，導(dǎo)致政策制定者質(zhì)疑執(zhí)法機構(gòu)和其他官員是否有足夠的手段來打擊可能通過地下網(wǎng)絡(luò)進行的非法活動。本報告將介紹互聯(lián)網(wǎng)各個層面的信息，特別關(guān)注于暗網(wǎng)。討論了對暗網(wǎng)的合法與非法使用，包括政府如何依賴它。由于決策者們在探索在線遏制惡意活動的手段，因此，在整個報告中提出了決策者可能關(guān)心的問題。

1互聯(lián)網(wǎng)的層

許多人可能認為互聯(lián)網(wǎng)(Internet)和萬維網(wǎng)(World Wide Web)是同義詞，但他們并不是。恰恰相反，萬維網(wǎng)只是互聯(lián)網(wǎng)的一部分而已，都是可以訪問信息的媒介。對其進一步的概括，有些人可能會將其歸納為可以通過Google等傳統(tǒng)搜索引擎搜索到的網(wǎng)站，然而這些內(nèi)容也只是萬維網(wǎng)的一部分——被稱為“表層網(wǎng)”。深網(wǎng)是指“由于各種技術(shù)原因沒有被搜索引擎索引的互聯(lián)網(wǎng)上的一類內(nèi)容”，因此無法通過傳統(tǒng)的搜索引擎進行訪問。深網(wǎng)上的信息包括私人內(nèi)部網(wǎng)(諸如公司，政府機構(gòu)或大學之類的內(nèi)部網(wǎng)絡(luò))，Lexis Nexis或Westlaw等商業(yè)數(shù)據(jù)庫或內(nèi)部論壇才能搜索的網(wǎng)站內(nèi)容。進一步地深入網(wǎng)絡(luò)，會發(fā)現(xiàn)暗網(wǎng)又是深網(wǎng)中被刻意隱藏的一部分。暗網(wǎng)是一個通用術(shù)語，用于描述用戶必須使用特殊軟件才可訪問的隱藏站點。盡管這些網(wǎng)站的內(nèi)容可以被訪問，但這些網(wǎng)站的發(fā)布者卻是被隱藏的，用戶在暗網(wǎng)中共享信息和文件，被檢測追蹤的風險也很小。

2005年，全球互聯(lián)網(wǎng)用戶達10億。 這一數(shù)字在2010年超過了20億，在2014年已經(jīng)超過了30億。截至2016年7月，世界人口的46%以上與互聯(lián)網(wǎng)相連。雖然存在互聯(lián)網(wǎng)用戶數(shù)量數(shù)據(jù)，但關(guān)于訪問網(wǎng)絡(luò)各個層的用戶數(shù)量數(shù)據(jù)以及這些層的覆蓋面就不太清楚了。

表層網(wǎng)。網(wǎng)絡(luò)的規(guī)模越來越大， 據(jù)估計，2016年第二季度全球注冊的互聯(lián)網(wǎng)頂級域名有3.346億。與2015年同期登錄的域名相比，增長了12.9%。截至2017年2月，估計網(wǎng)站數(shù)量超過11.54億。正如研究人員指出的那樣，由于用戶和網(wǎng)站的數(shù)量在不斷波動，這些數(shù)字“只顯示了表層網(wǎng)的大小”

深網(wǎng)。如上所述，由于網(wǎng)站中的內(nèi)容沒有被索引，深網(wǎng)不能被傳統(tǒng)的搜索引擎訪問。 這里的信息不像表層網(wǎng)上的信息可能是“靜態(tài)的，并鏈接到其他網(wǎng)頁”。研究人員指出幾乎不可能測量深網(wǎng)的大小。 雖然深網(wǎng)早期估計的規(guī)模比表層網(wǎng)大4000-5000倍，但是信息的訪問和展現(xiàn)是不停動態(tài)變化的，意味著深網(wǎng)可能呈指數(shù)級擴大，也可能沒有規(guī)律地進行增長。

暗網(wǎng)。在深網(wǎng)中，暗網(wǎng)也隨著新工具的發(fā)展而變得更加容易瀏覽。由于個人訪問暗網(wǎng)被檢測的風險很小，所以人們在這個平臺上可能進行合法活動，也可能進行非法活動。然而，目前還不清楚深網(wǎng)中到底有多少暗網(wǎng)內(nèi)容，有多少暗網(wǎng)被用于合法活動或非法活動。

美國國會研究服務(wù)局公布《暗網(wǎng)》報告-E安全

2訪問和瀏覽暗網(wǎng)

暗網(wǎng)可以通過許多網(wǎng)絡(luò)上去中心化的匿名節(jié)點訪問，包括Tor(洋蔥路由器的簡稱)或I2P(隱形互聯(lián)網(wǎng)項目)。Tor最初于2002年正式發(fā)布為洋蔥路由計劃，最初由美國海軍研究實驗室創(chuàng)建，作為匿名的在線交流工具。

Tor“是指您在計算機上安裝的軟件，用于運行Tor和管理Tor連接的計算機網(wǎng)絡(luò)。” Tor的用戶“通過一系列虛擬通道而不是直接連接到網(wǎng)站，從而允許組織和個人在公共網(wǎng)絡(luò)上共享信息而不會暴露其隱私。”用戶的網(wǎng)絡(luò)流量通過其他tor用戶的計算機節(jié)點作為的網(wǎng)絡(luò)路由進行傳輸，使流量不能追蹤到原始用戶。 Tor上建立了像洋蔥結(jié)構(gòu)一樣的基礎(chǔ)層，并且通過這些層傳輸流量以隱藏用戶的身份。為了從一層到另一層，Tor在世界各地的計算機上建立“中繼”來傳遞信息。信息在中繼節(jié)點之間進行加密，“所有Tor流量在到達目的地之前通過至少三個中繼節(jié)點 ”。最終中繼節(jié)點被稱為“出口中繼節(jié)點”，該中繼節(jié)點的IP地址被視為Tor流量的來源。使用Tor軟件時，用戶的IP地址一直保持隱藏，與任何目標網(wǎng)站的連接，顯示的是來自Tor出口中繼節(jié)點的IP地址，這些地址可以在世界上的任何地方。

雖然深網(wǎng)和暗網(wǎng)的數(shù)量以及它們與表層網(wǎng)的如何關(guān)聯(lián)的數(shù)據(jù)尚不清楚，但Tor用戶的數(shù)據(jù)確實存在。 根據(jù)Tor項目的指標，在2017年前兩個月，美國每日Tor用戶的平均數(shù)量為353753人，即占每日Tor用戶總平均量的19.2%。美國平均每日Tor用戶數(shù)量最多，其次是俄羅斯(11.9%)，德國(9.9%)和阿拉伯聯(lián)合酋長國(9.2%)。

1)暗網(wǎng)上的交流和關(guān)于暗網(wǎng)的交流

在暗網(wǎng)上有幾種不同的方式來進行交流。 個人會去的第一個地方是社交新聞網(wǎng)站Reddit，網(wǎng)站上有幾個關(guān)于暗網(wǎng)的子版塊，例如DarkNetMarkets，DeepWeb或Tor。這些論壇經(jīng)常提供暗網(wǎng)中的網(wǎng)站鏈接。Reddit為暗網(wǎng)用戶提供了一個公共平臺，討論Tor各個方面的問題。它不加密或匿名，因為希望參與論壇討論的用戶必須創(chuàng)建一個帳戶。希望使用更安全通信形式的個人可以選擇使用Tor上托管的電子郵件，網(wǎng)絡(luò)聊天室或私人搭建的通信：

例如，電子郵件服務(wù)提供商通常只需要用戶輸入用戶名和密碼注冊。另外，電子郵件服務(wù)提供商通常提供匿名消息傳遞和加密存儲。

許多匿名的實時聊天室，如The Hub和OnionChat托管在Tor上，這些訂閱聚合按主題分組。雖然一些網(wǎng)站在參與聊天之前不需要用戶的任何信息，另一些則需要用戶通過電子郵件地址注冊。

個人信息通過Tor Messenger傳遞，這是那些希望對溝通增加一層匿名性的Tor用戶的另一選擇。Bitmessage是受歡迎的提供加密和強身份驗證的郵件系統(tǒng)。

去中心化的、點對點即時通訊系統(tǒng)，如Ricochet，也運行在Tor上，它允許匿名通信。具體的供應(yīng)商站點也可以托管私人消息。

2)瀏覽深網(wǎng)和暗網(wǎng)

傳統(tǒng)的搜索引擎經(jīng)常使用“網(wǎng)絡(luò)爬蟲”來抓取網(wǎng)站上的網(wǎng)頁。搜索引擎在爬行網(wǎng)頁的過程中會收集網(wǎng)頁并將網(wǎng)站進行分類和索引。然而，深(和暗)網(wǎng)上的內(nèi)容無法被傳統(tǒng)搜索引擎的網(wǎng)絡(luò)爬蟲所抓取，原因有很多，包括它可能是非結(jié)構(gòu)化、沒有鏈接或臨時的內(nèi)容。因此，在深網(wǎng)中瀏覽網(wǎng)站的機制不同于表層網(wǎng)絡(luò)。

用戶經(jīng)常通過諸如“隱秘維基”之類的目錄網(wǎng)頁瀏覽暗網(wǎng)網(wǎng)站，這些網(wǎng)站整理歸置為不同的類別組織，類似于維基百科。除了“隱秘維基”之外，個人還可以用特定的搜索引擎搜索暗網(wǎng)網(wǎng)站。這些搜索引擎的內(nèi)容可能只關(guān)注網(wǎng)站的覆蓋面，可以搜索整個深網(wǎng)的網(wǎng)站。例如，Ahmia就是一個覆蓋面很廣的暗網(wǎng)搜索引擎例子，它對發(fā)布在Tor隱藏服務(wù)上的網(wǎng)站進行索引、搜索和分類。相比之下，它們也可能提供更具體的內(nèi)容搜索，例如Grams是一個更具體的“模仿谷歌”的暗網(wǎng)搜索引擎。用戶可以在那里可以找到非法毒品、槍支、假幣和其他違禁品。

使用Tor時，網(wǎng)站網(wǎng)址會更改格式。網(wǎng)站通常以“洋蔥”后綴結(jié)尾，標識“隱藏的服務(wù)”，而不是以.com、.org、.net等結(jié)尾。值得注意的是，當使用Tor搜索網(wǎng)絡(luò)時，會顯示一個洋蔥圖標Tor瀏覽器。

Tor眾所周知的慢被認為是使用該服務(wù)的一個缺點，這是因為所有Tor流量通過至少三個中繼路由節(jié)點，并且沿其路徑的任何地方都會有延遲，當更多的用戶同時使用有限的Tor網(wǎng)絡(luò)節(jié)點時，速度也會降低。但另一方面，如果同意使用其計算機作為中繼節(jié)點的志愿者用戶數(shù)量增加則可以提高Tor的速度。`

Tor和類似的網(wǎng)絡(luò)不是在網(wǎng)絡(luò)上達到隱藏內(nèi)容的唯一手段。其他開發(fā)人員已經(jīng)創(chuàng)建了Tor2web等工具，可以方便個人訪問Tor托管的內(nèi)容，而無需下載和安裝Tor軟件。然而，使用Tor2web等橋梁并不能為用戶提供像Tor提供的那樣的匿名性。因此，如果Tor2web或其他橋梁的用戶訪問含有非法內(nèi)容的網(wǎng)站(例如，那些發(fā)布兒童色情內(nèi)容的網(wǎng)站)，那么可能比使用匿名軟件(如Tor)的人更容易被執(zhí)法機構(gòu)檢測到。

3)暗網(wǎng)匿名嗎?

保證匿名并不是萬無一失的。 雖然Tor等工具旨在對內(nèi)容和活動進行匿名化，但研究人員和安全專家正在不斷開發(fā)可以識別某些隱藏服務(wù)、個人或“去匿名化”的手段。

例如，2011年10月，著名黑客組織“匿名者”發(fā)起了一場針對暗網(wǎng)的“黑客主義”行動。摧毀了一個在tor網(wǎng)絡(luò)上運營的名為“自由主機”的網(wǎng)站托管服務(wù)。，據(jù)報道，該網(wǎng)站托管了40多個兒童色情網(wǎng)站。在這些網(wǎng)站中洛麗塔市被列為最大的兒童色情網(wǎng)站之一，擁有超過100GB的數(shù)據(jù)。匿名者將[洛麗塔市]的鏈接數(shù)字指紋與“自由主機”相匹配，然后啟動了針對自由主機的分布式拒絕服務(wù)(DDoS)攻擊。另外，通過對暗網(wǎng)的行動，“匿名者”獲取了該網(wǎng)站的用戶數(shù)據(jù)庫，包括用戶名，會員資格時間，以及上傳的圖像數(shù)量，超過1500多名洛麗塔市的會員數(shù)據(jù)

據(jù)報道2013年，聯(lián)邦調(diào)查局(FBI)控制了自由主機網(wǎng)站，并通過一種定制的惡意軟件來識別網(wǎng)站訪客。自2002年以來，F(xiàn)BI一直在使用某種形式的“計算機和互聯(lián)網(wǎng)協(xié)議地址驗證程序”,與在“自由主機”中使用的惡意軟件類似，可以識別出使用代理服務(wù)器或匿名服務(wù)(比如tor)來隱藏自己位置的嫌疑人。”

據(jù)了解，匿名者黑客組織拿下了“自由主機”二代網(wǎng)站，該網(wǎng)站在2013年“自由主機”被關(guān)閉之后又建立起來，黑客們聲稱“自由主機”二代的內(nèi)容超過了50%與兒童色情制品有關(guān)，其托管的大部分網(wǎng)站的數(shù)據(jù)已經(jīng)被拖庫，其中一些數(shù)據(jù)可以識別這些網(wǎng)站的用戶身份。值得注意的是，安全研究人員估計，F(xiàn)reedom Hosting II擁有1500-2000個隱藏服務(wù)(約占其估計活動網(wǎng)站數(shù)量的15-20%)。

聯(lián)邦調(diào)查局對其中一個名為Playpen的兒童色情網(wǎng)站進行了調(diào)查，該網(wǎng)站擁有近215000名會員。2015年，弗吉尼亞州地方法院法官授權(quán)搜查令允許執(zhí)法機構(gòu)采用特別的網(wǎng)絡(luò)調(diào)查技術(shù)，試圖確定訪問Playpen的計算機真實IP地址。通過使用NIT(網(wǎng)絡(luò)調(diào)查技術(shù)Network Investigative Technique )，聯(lián)邦調(diào)查局發(fā)現(xiàn)了約1300個IP地址，隨后對應(yīng)追蹤到了個人的真實身份，其中185多人已被提起刑事指控。

3為什么匿名活動?

有很多原因關(guān)于為什么個人會使用Tor這樣的服務(wù)來匿名化在線活動。匿名化服務(wù)已經(jīng)被用于合法和非法活動，例如保護敏感通信的私密和銷售非法毒品。值得注意的是，雖然Tor的合法用途廣泛，但更多圍繞匿名服務(wù)的研究與關(guān)注涉及到為了非法活動的使用。因此，本節(jié)的大部分內(nèi)容都集中在非法活動上。

1)在線隱私

Tor在許多領(lǐng)域中被用于保護活動和通信的隱私。隱私權(quán)倡導(dǎo)人士通常提倡使用Tor和類似的軟件，以維護言論自由、隱私和匿名。有幾個例子說明了它是如何被用于這些目的的:

反審查和政治激進主義。Tor可能被用作“審查規(guī)避工具”，允許其用戶到達其他被屏蔽的地方或內(nèi)容。因為個人可能會依賴Tor來訪問世界上某些可能會被屏蔽的內(nèi)容，一些國家的政府據(jù)說已經(jīng)建議縮緊關(guān)于使用Tor的政策法規(guī)。有些政府有時甚至會禁止使用Tor。政治異見人士也可能利用Tor來保護或使他們的通訊和地點匿名化，就像他們在伊朗和埃及的異見運動中所做的那樣。

敏感的通信。Tor也可以被個人用來訪問聊天室和其他論壇，以進行個人和商業(yè)用途的敏感交流。個人可能會尋找一個安全的避風港來討論一些私人問題，比如關(guān)于受害者、身體或精神疾病。他們還可以通過隱藏兒童活動的IP地址來保護他們的孩子。企業(yè)可能會利用它來保護自己的項目，并防止間諜獲取競爭優(yōu)勢。

泄露信息。記者們可能會用Tor來“更安全地與告密者和持不同政見者溝通”。例如，The New Yorker’s Strongbox可以通過Tor訪問，并允許個人與公眾匿名交流和共享文件。此外，據(jù)報道，愛德華斯諾登使用了“尾巴”(一種“為匿名且優(yōu)化的操作系統(tǒng)”) 并在美國的大規(guī)模監(jiān)控項目中泄露機密信息。“尾巴”可以自動運行、與記者交流，。斯諾登泄露的文件中，有一份是絕密報告，概述了國家安全局(NSA)利用Tor瀏覽器的安全漏洞和在使用戶去匿名化方面的努力。

2)非法活動和暗網(wǎng)

正如通過表層網(wǎng)發(fā)生的惡意活動一樣，它也可能發(fā)生在深網(wǎng)和暗網(wǎng)上。從罪犯到恐怖分子再到國家間諜，一系列惡意行為者都在利用網(wǎng)絡(luò)空間。網(wǎng)絡(luò)可以作為對話、協(xié)調(diào)和行動的論壇。

具體來說，他們可能依靠暗網(wǎng)來幫助他們進行活以降低風險。雖然本節(jié)重點介紹網(wǎng)絡(luò)空間中罪犯的操作運營，但提出的問題肯定適用于其他類別的惡意行為者。

二十一世紀的犯罪分子越來越依賴互聯(lián)網(wǎng)和先進技術(shù)來進一步開展犯罪活動。例如，犯罪分子可以很容易地利用互聯(lián)網(wǎng)來進行犯罪傳播，如分發(fā)非法毒品和性販賣。此外，他們利用數(shù)字世界來促進通常由技術(shù)驅(qū)動的犯罪行為，包括身份盜用，支付卡欺詐和財產(chǎn)盜竊。聯(lián)邦調(diào)查局認為，高科技犯罪是美國面臨的最重大罪行之一。

暗網(wǎng)被認為會促進各種各樣的罪行。如毒品、武器、異國動物、贓物以及被盜信息等非法貨物被全部出售獲利。暗網(wǎng)中有賭博網(wǎng)站，盜賊與刺客出租，還有兒童色情片。然而，這些暗網(wǎng)網(wǎng)站的活躍度數(shù)據(jù)缺乏，據(jù)估計，只有約1.5%的Tor用戶訪問隱藏服務(wù)網(wǎng)頁或暗網(wǎng)網(wǎng)頁。在任何時候都為特定的非法市場提供服務(wù)的實際百分比是不清楚的，更不清楚的是，有多少Tor流量會流向任何給定的網(wǎng)站。

樸次茅斯大學的一項研究檢驗了Tor流量流向隱藏服務(wù)的情況。研究人員“在Tor網(wǎng)絡(luò)中運行了40個‘中繼’計算機，這使得他們能夠收集到一組前所未有的數(shù)據(jù)，這些數(shù)據(jù)是關(guān)于Tor隱藏服務(wù)的總數(shù)量(在給定時間里，大約有4.5萬)以及有多少流量流向隱藏服務(wù)。 “雖然大約有2%的Tor隱藏服務(wù)網(wǎng)站是研究人員認為與虐待兒童有關(guān)的網(wǎng)站，對隱藏服務(wù)網(wǎng)站的訪問中有83%是針對這些虐待兒童的網(wǎng)站 ——“只有一小部分戀童癖網(wǎng)站占據(jù)了絕大部分的暗網(wǎng)HTTP流量”。然而，如上所述，還存在一些可能影響結(jié)果的變量。

倫敦國王學院的另一項研究掃描了Tor網(wǎng)絡(luò)上的隱藏服務(wù)。從兩個流行的暗網(wǎng)搜索引擎Ahmia和Onion City開始，他們使用網(wǎng)絡(luò)爬蟲來識別5205個實時網(wǎng)站。在這5205個網(wǎng)站中，研究人員確定了大約一半(2723)的內(nèi)容，并根據(jù)內(nèi)容的性質(zhì)進行分類。研究人員確定有1547個網(wǎng)站含有非法內(nèi)容。這是Tor的隱藏服務(wù)網(wǎng)站的示例，研究人員的爬蟲在Tor隱藏服務(wù)網(wǎng)絡(luò)上訪問了約30萬個網(wǎng)站(包括205000個獨立頁面)。值得注意的是，在2015年，Tor估計有大約30000個隱藏的服務(wù)“宣布自己每天會到達Tor網(wǎng)絡(luò)。此外，估計Tor “隱藏服務(wù)流量約占Tor總吞吐量的3.4%。”從2016年3月至2017年3月的最新數(shù)據(jù)顯示，每天通常有5萬到6萬個隱藏服務(wù)或獨特的.onion 地址。

暗網(wǎng)絡(luò)可以在惡意活動中發(fā)揮許多作用。如上所述，它可以作為一個論壇通過聊天室和通信服務(wù)來規(guī)劃和協(xié)調(diào)犯罪。例如，有報道稱有些從事退稅欺詐行為的人在暗網(wǎng)討論了相關(guān)技巧。暗網(wǎng)也可以為犯罪分子販賣非法或被盜物品提供一個平臺。例如，在數(shù)據(jù)泄露中暗網(wǎng)所扮演的角色：

為獲取未加密信用卡和借記卡信息的大規(guī)模數(shù)據(jù)泄露中所使用的惡意軟件被在暗網(wǎng)上進行交易。，一種惡意軟件形式，RAM抓取軟件，可以被買來遠程安裝在銷售點系統(tǒng)上，如在2013年的 Target breach中那樣等等。

小偷可以通過在暗網(wǎng)上出售偷來的信息獲利。例如，據(jù)報道在攻擊目標的幾周內(nèi)，盜竊的信用卡和借記卡賬戶信息導(dǎo)致地下黑市 “被淹沒”，“成批出售100萬張卡，每張卡的價格從20美元到100美元不等。”“這樣的‘卡片商店’只是暗網(wǎng)中專業(yè)市場的一個例子。

數(shù)據(jù)不僅可以通過暗網(wǎng)盜取和銷售，而且還可以快速被盜取和銷售。在安全廠商BitGlass的一項實驗中，研究人員創(chuàng)建了一個“被盜”數(shù)據(jù)寶庫，其中包括超過1500個姓名、社保號碼、信用卡號碼等等。然后，他們將這些數(shù)據(jù)放入DropBox和7個著名的黑市網(wǎng)站。在12天內(nèi)，這些數(shù)據(jù)在22個國家被瀏覽了近1100次。

網(wǎng)絡(luò)罪犯可以對個人和組織進行迫害，而且他們可以不顧邊界地這么做。犯罪分子如何利用邊界是對執(zhí)法的一個長期挑戰(zhàn)，特別是隨著邊界和界限概念的發(fā)展。

物理邊界。出于執(zhí)法的目的，國家、州和其他地方之間的管轄權(quán)界限已經(jīng)被劃定。在這些領(lǐng)土內(nèi)，各種執(zhí)行機構(gòu)被授予執(zhí)法權(quán)。當犯罪行為跨越邊界時，一個特定的個體可能不再對刑事執(zhí)法負有唯一責任，而跨司法管轄區(qū)的法律可能不一致。罪犯們早就明白這些現(xiàn)象，并加以利用。

物理——網(wǎng)絡(luò)邊界。虛擬世界的邊界并不像物理世界中的邊界那樣相對清晰。高速網(wǎng)絡(luò)通信不僅促進了合法業(yè)務(wù)的發(fā)展，而且還增強了犯罪分子在一個可以擴大潛在目標群體并迅速利用受害者的環(huán)境下開展業(yè)務(wù)的能力。曾經(jīng)面對面進行的欺詐和陰謀現(xiàn)在則可以在全國范圍內(nèi)進行，甚至可以在全世界范圍內(nèi)進行。例如，罪犯一個邊界也不用跨越就可以依靠僵尸網(wǎng)絡(luò)來攻擊全球的受害者。

網(wǎng)絡(luò)邊界。盡管網(wǎng)絡(luò)空間跨越了實體邊界，但網(wǎng)絡(luò)空間中的邊界 - 無論在管轄權(quán)還是技術(shù)上 - 依然存在。例如，某些網(wǎng)址是針對具體國家的，這些網(wǎng)站的管理由特定國家控制。 網(wǎng)絡(luò)空間的另一個障礙涉及到表層網(wǎng)和深網(wǎng)之間的界限。 跨越這些邊界可能涉及對特定網(wǎng)站內(nèi)容的訂閱或付費訪問。。某些商業(yè)——新聞網(wǎng)站、期刊、文件共享網(wǎng)站等——可能需要付費訪問。其他網(wǎng)站只能通過邀請才能訪問。

惡意的行為者是否需要，或者從暗網(wǎng)中獲益來執(zhí)行他們的活動?研究人員已經(jīng)指出了依賴暗網(wǎng)匿名性的利弊。出售非法商品的犯罪分子可能從暗網(wǎng)的匿名保護中受益，因為他們可以更好地逃避執(zhí)法。然而，他們在做生意上可能會遇到更多的麻煩。趨勢科技公司對暗網(wǎng)的研究表明， “由于匿名性的增加，賣家的聲譽受損。對于一個不能輕易與客戶建立信任關(guān)系的賣家來說，不可追溯性可能會帶來一些不利因素，除非市場允許。換句話說，如果一個人試圖出售商品，而沒有經(jīng)過其他審查，匿名可能會成為一個網(wǎng)絡(luò)障礙。

3)暗網(wǎng)上的支付

比特幣是在暗網(wǎng)中經(jīng)常使用的貨幣。它是一種去中心化的數(shù)字貨幣，使用匿名的，點對點交易。個人通常通過接受比特幣替代傳統(tǒng)貨幣作為付款來獲取比特幣，或通過“采礦”來獲取。

當在金融交易中使用比特幣時，該交易將記錄在公共分類賬簿中，稱為區(qū)塊鏈。記錄在區(qū)塊鏈中的信息是發(fā)送方和收件人的比特幣地址。地址并不唯一地標識任何特定的比特幣;地址只是識別一個特定的交易。

用戶的地址與錢包相關(guān)聯(lián)并存儲在電子錢包中。錢包包含個人的私鑰，是一個秘密號碼，允許該人員從對應(yīng)的錢包中花費比特幣，類似于密碼。交易地址和加密簽名用于驗證交易。錢包和私鑰不記錄在公開分類帳簿中;這是比特幣增強隱私的地方。錢包可以通過桌面或移動設(shè)備的軟件或硬件設(shè)備托管在網(wǎng)絡(luò)上。

4政府對暗網(wǎng)的利用

由于Tor和I2P等其他軟件提供的匿名性，暗網(wǎng)可以成為網(wǎng)絡(luò)不法行為者的游樂場。然而，正如所指出的，在許多領(lǐng)域中，研究和使用暗網(wǎng)可能會帶來好處。這不僅適用于追求在線隱私的公民和企業(yè)，也適用于某些政府部門——即執(zhí)法、軍事和情報部門。

1)執(zhí)法

正如罪犯可以利用暗網(wǎng)的匿名性，執(zhí)法也是如此，可以利用它進行在線監(jiān)控和釣魚執(zhí)法，并維持匿名的情報渠道。雖然個人可能對活動進行匿名化，但有些人推測執(zhí)法部門仍然有方法可以追蹤惡意活動。

如上所述，聯(lián)邦調(diào)查局已將資源投入到開發(fā)能夠影響服務(wù)器的惡意軟件，以試圖識別Tor的某些用戶。自2002年以來，聯(lián)邦調(diào)查局據(jù)報使用“計算機和互聯(lián)網(wǎng)協(xié)議地址驗證器”(CIPAV)來“識別使用代理服務(wù)器或匿名服務(wù)(如Tor)偽裝其位置的嫌疑人”。它一直在使用這個程序來定位“黑客，網(wǎng)絡(luò)色狼，勒索者和其他犯罪分子”。據(jù)報道，執(zhí)法部門也在與公司合作，開發(fā)更多的技術(shù)來調(diào)查犯罪行為，并在暗網(wǎng)上識別受害者。

除了利用安全漏洞滲透和去匿名化服務(wù)，如Tor，執(zhí)法可能依賴于更傳統(tǒng)的打擊犯罪技術(shù);有人建議執(zhí)法人員仍然可以依靠罪犯的錯誤或技術(shù)缺陷來追蹤惡意行為者。例如，在2013年，聯(lián)邦調(diào)查局關(guān)停了絲綢之路，這是“地下網(wǎng)絡(luò)空間最大的黑市”。據(jù)報道，由于該網(wǎng)站的運營失誤導(dǎo)致其滅亡;有人推測，“聯(lián)邦特工發(fā)現(xiàn)用于操作絲綢之路網(wǎng)站的計算機代碼的缺陷，并利用這些缺陷來劫持服務(wù)器并迫使其泄露唯一的識別地址。聯(lián)邦調(diào)查員最后定位到了服務(wù)器，并要求當?shù)氐膱?zhí)法機關(guān)抓住他們。”

聯(lián)邦官員解散絲綢之路不到一個月，另一個網(wǎng)站(絲綢之路2.0)上線。發(fā)現(xiàn)網(wǎng)站所有者犯了嚴重錯誤(例如使用他的個人電子郵件地址注冊服務(wù)器)后，聯(lián)邦探員就檢測到服務(wù)器并關(guān)閉了站點。雖然執(zhí)法可能旨在打敗在暗網(wǎng)技術(shù)上運作的罪犯，但一些最強大的工具可能是傳統(tǒng)的執(zhí)法犯罪打擊手段。例如，執(zhí)法機構(gòu)仍然可以從收集用戶識別信息的實體要求提供信息。2015年3月，聯(lián)邦調(diào)查人員“向Reddit發(fā)出了傳票，要求該網(wǎng)站交出關(guān)于r/darknetmarkets論壇的5名用戶的個人數(shù)據(jù)。該論壇的用戶討論了匿名在線銷售毒品、武器、被盜財務(wù)數(shù)據(jù)和其他違禁品。”雖然有些人認為，這樣的執(zhí)法行動可以將這些對話和活動推向匿名論壇，如Tor。

2)軍事和情報

暗網(wǎng)中的匿名性可以用來保護戰(zhàn)場上的軍事指揮和控制系統(tǒng)，使其免受敵人的識別和攻擊。軍方可能研究暗網(wǎng)的運作情況，發(fā)現(xiàn)可能對軍方帶來作戰(zhàn)風險的活動。例如，有證據(jù)表明，伊斯蘭國(IS)及支持團體尋求利用暗網(wǎng)匿名性來進行信息共享、招募和宣傳推廣活動，利用比特幣為他們的行動籌集資金。在與IS的戰(zhàn)斗中，美國國防部(國防部)可以監(jiān)視這些活動，并采取各種策略來挫敗恐怖分子的陰謀。

Tor軟件可以被軍方用來進行秘密的或隱蔽的計算機網(wǎng)絡(luò)操作，比如關(guān)停網(wǎng)站或拒絕服務(wù)攻擊，或者攔截和抑制敵人的通信。另一種用途可能是軍事欺騙或心理操縱，軍方使用暗網(wǎng)來構(gòu)建關(guān)于部隊運動和目標的虛假信息，用于反間諜活動，或傳播叛亂分子的詆毀信息。這些活動可能是為了支持正在進行或獨立進行的軍事行動。國防部高級研究計劃局(DARPA)正在進行一項名為Memex的研究項目，開發(fā)一個新的搜索引擎，可以發(fā)現(xiàn)在線數(shù)據(jù)中的模式和關(guān)系，以幫助執(zhí)法人員和其他利益相關(guān)方追蹤非法活動。像Google和Bing這樣的商業(yè)搜索引擎使用算法來顯示搜索結(jié)果的受歡迎度和排名，并且只能捕捉到大約5%的網(wǎng)絡(luò)。通過那些經(jīng)常被商業(yè)搜索引擎忽視的網(wǎng)站，以及在暗網(wǎng)上捕獲數(shù)以千計的隱藏網(wǎng)站，Memex項目最終的目標是建立一個更全面的互聯(lián)網(wǎng)內(nèi)容地圖。具體來說，該項目目前正在開發(fā)一種技術(shù)，“在熱門網(wǎng)站上尋找與賣淫廣告有關(guān)的數(shù)據(jù)”。這是為了幫助執(zhí)法部門調(diào)查相關(guān)的人口販運情況進行進一步的打擊。

與軍方對暗網(wǎng)的使用類似，情報界(IC)使用它作為公開情報的來源已不再是秘密，但許多相關(guān)的細節(jié)目前仍是保密的。美國國家安全局(NSA)局長、美國網(wǎng)絡(luò)司令部司令、海軍上將邁克羅杰斯表示，他們“花了大量時間尋找那些不想被發(fā)現(xiàn)的人”。據(jù)報道，美國國家安全局XKeyscore項目(愛德華斯諾登泄露的機密信息的一個項目)的一項調(diào)查顯示，證明了任何嘗試下載Tor的用戶都可以用電子方式自動進行指紋識別，這使得NSA可以識別出那些認為自己是不可追蹤的用戶。

雖然與深網(wǎng)和暗網(wǎng)相關(guān)的特定情報活動能夠被歸類，但一個更高級的情報研究項目(IARPA)正計劃搜索存儲在深網(wǎng)上的數(shù)據(jù)。據(jù)報道，常規(guī)工具(如基于簽名的檢測)不允許研究人員預(yù)測網(wǎng)絡(luò)威脅;因此，官方只能響應(yīng)而不是預(yù)測和減輕這些攻擊。非常規(guī)的網(wǎng)絡(luò)攻擊自動傳感器環(huán)境(CAUSE)程序已經(jīng)在開發(fā)和測試，可以比現(xiàn)有方法更早地預(yù)測和檢測網(wǎng)絡(luò)攻擊方法”。它可以利用個體行為模型和黑市銷售數(shù)據(jù)等因素來幫助預(yù)測和檢測網(wǎng)絡(luò)事件。

5展望

深網(wǎng)和暗網(wǎng)讓研究人員、執(zhí)法人員和政策制定者越來越感興趣。然而，關(guān)于互聯(lián)網(wǎng)這些層的范圍和性質(zhì)的清晰數(shù)據(jù)是難以獲得的;像Tor這樣供用戶訪問網(wǎng)絡(luò)最深角落的服務(wù)所提供的匿名性那樣往往會導(dǎo)致缺乏清晰度的現(xiàn)象，就像托管在其上的網(wǎng)站的臨時性質(zhì)一樣。個人、企業(yè)和政府都依賴地下數(shù)字，暗網(wǎng)可被用于合法和非法活動，從保護敏感通信私密到銷售非法違禁品。盡管在增加在線隱私和安全性方面取得了一些進展，但研究人員質(zhì)疑個人會轉(zhuǎn)而使用匿名服務(wù)(如Tor)的情況是否會相應(yīng)增長。他們建議，雖然可能沒有激勵個人將瀏覽遷移到這些匿名平臺，“但是與暗網(wǎng)相關(guān)的技術(shù)發(fā)展更有可能提高暗網(wǎng)的隱秘性。”因此，執(zhí)法者和決策者可能會質(zhì)疑如何最好地應(yīng)對不斷變化的技術(shù)，如加密技術(shù)和匿名環(huán)境中的溯源挑戰(zhàn)，從而有效打擊利用網(wǎng)絡(luò)空間包括暗網(wǎng)的惡意行為者。