美军研发的资安工具 如何变成网路黑市的隐密服务
暗网被形容是「网路的潜意识」。无以明状的网络联结让毒虫、杀人犯、恋童癖、和各种恶棍在黑暗中交流。
不过,黑暗中未必只有邪恶存在。
暗网应用的技术,同是为了网路的交流和连结、安全与隐私。
美国警方最近发起大规模的扫毒行动,两个网路最大的毒品交易市集「华尔街市场」(Wall Street Market)和「瓦尔哈拉」(Valhalla)因此关门。一时之间,甚至引发毒品市场价格的骚动。
据《纽约时报》的报导,如今「暗网」的黑市是提供芬太尼和鸦片类毒品的重要来源。这些毒品多半在中国制造,透过网路交易以邮寄方式寄送。
其原因不难理解,暗网市集的买卖双方身分具高度隐密性,还有网友的评比可供参考。比起在黑街或夜店里跟药头取货,不只安全性高,毒品的品质也较有保障。因此尽管警方大力扫荡,据专门提供暗网新闻讯息的DarknetLive的说法,在暗网中活跃的毒品交易平台仍超过三十个。比如说,在一个叫贝鲁斯柯尼(Berlusconi)的黑市,五公克海洛因标价0.021比特币,0.1公克快克古柯碱是0.0017比特币;在帝国(Empire)的平台上,罗列了可邮寄到家的26000种药物和化学药品,其中包括2000种类鸦片药物。
网路黑市生生不息,主要仰赖的是两个重要的技术工具:比特币和Tor浏览器。比特币保障了交易的匿名,而Tor浏览器隐藏了网站和使用者的IP位址。
Tor (The Onion Router,俗称洋葱路由器)是一九九〇年代中期,由美国海军研究实验室的席维森、瑞德、和高施拉格所发明。最初的目的为了美国的情报安全,防止敌国监控。它的处理过程包括了层层加密的资讯,就像洋葱般细致而层层包覆。在到达目的地之前透过中介计算机解密,一般人无从得知资讯的源头和终点,而达成完全匿名的效果。
如今一提到暗网(dark web),我们多半联想到是骇客出没,各种犯罪聚集之地。不过如果想到最早Tor浏览器是基于安全理由而发明,就知道暗网未必是全然邪恶黑暗之地。
有人把暗网形容为「网路的潜意识」,是网路的冰山里潜藏在水底的部分。对于非资讯专业的人来说,每天接触的网路多半是「表网」(surface web,或称为明网,clearnet)。简单说就是Google这类搜寻引擎可以查到的资料,或者是经过公开索引化让所有人可以看到的内容。
相对之下,无法用一般搜寻引擎查询到的则是「深网」(deep web)。它是基于权限、安全、法律、利益等考量,不能被搜寻引擎直接搜索的网页。绝大部分都是合法的(如可用手机搜寻到,就代表它的安全出了问题),从国税局资料、到企业内部通联纪录、新闻媒体的内容管理平台、乃至我们每天使用的电子邮件,都是属于深网的范围,其绝大多数内容无甚特别神秘之处。
至于暗网,就在深网的底层。「暗」一字并无贬义,而是指需要经特殊协议、特殊授权才可以访问的应用。使用者多半利用匿名化的软体和加密内容来隐藏身分。使用暗网的人未必是作奸犯科之流。国安情报的传递需要它,揭弊的吹哨人或专制政权里的异议人士也可能用到它。包括纽约时报、华尔街日报等主流媒体也都有Tor浏览器上的网站,设置信箱接受民众爆料。
当然,不是只有好人需要安全和隐私的保障,坏蛋也需要。所以见不得光的网站会栖身于暗网,从事各种违法交易——毒品、自动武器、买凶杀人、儿童色情。不管这些暗黑网站上贩售的物品有多骇人听闻,它们不过是与实体界黑市相对应的电子商务版。
真正有别于传统电子商务的,或许是黑市里近来兴起的资讯交易。信用卡和身分的窃用、商业机密、军事机密、以及如何利用「后门」或「零日攻击」等方式入侵封闭式网站的骇客交易。一个进入iPhone作业系统的「后门」程式,在黑市里大概可卖到一百万美元。2015年,名为TheRealDeal的网站,成了第一个提供网路攻击武器的专业黑市网站。
于是,暗网的资讯交易反映了网路的本质。我们期待安全和隐私,但也渴望沟通、连结、进入他人的世界。
参考资料:New York Times, Wired
更多镜周刊报导【越危险越想去(上)】「黑色旅游」新风潮【越危险越想去(下)】「黑色旅游」新风潮无现金年代 犯罪集团改偷手机、服饰、奶粉…和猫头鹰