上周,國際警方力量端掉瞭一對名叫 AlphaBay 和 Hansa Market 的電商網站,不過因為這兩個網站所交易的商品內容是如此敏感,它們所紮根的暗網在這個 7 月又成功拉到瞭人們的關註。驚悚的數字總是那麼博人眼球,你開始懷疑,自己所見到的互聯網隻是整個網絡的 4%?這個超過整個互聯網 90% 比例的秘密網絡究竟是不是一個網絡空間裡的 " 地下世界 "?……
這種扯淡早在絲綢之路被打掉的時候就應該被埋進恥辱的垃圾堆瞭,暗網確實黑暗,但它遠沒有可怕到這麼誇張的程度。
定義 " 暗網 "
首先必須要澄清一下," 暗網 " 和 " 深層網絡 " 是兩個不同的概念。營銷號段子手們瘋傳制造恐慌的 "96%",實際上指的是後者," 深層網絡 " 指的是搜索引擎爬蟲觸及不到,無法生成索引的網絡——這裡面的內容可能是一個加密的網頁,一個做瞭防爬蟲抓取的小眾論壇,也可能是你設置為隻有自己可見的私人博客,隻要是不出現在公開環境裡的網絡內容,都可以算在 " 深層網絡 " 的領域裡。
而暗網則更小,它從屬於深層網絡,而且隻是裡面非常非常小的一部分,指代的是那些在互聯網的基礎上再通過特定的軟件、配置或認證加密形成的層疊網絡。此類網絡隱蔽性很強,使用常規手段無法訪問,而且擁有匿名特性,難以追蹤和辨認數據傳輸的源頭。因為這些特點,在暗網上幹 " 見不得人的事情 " 被逮住和承擔責任的風險更低,所以受到不法分子青睞。這幫人在暗網的聚集,也就給暗網貼上瞭法外之地的標簽。
再次說明清楚,暗網不是深層網絡,它隻是深層網絡的一部分;而暗網中的內容並不全部都是糟粕,隻是因為人的眼睛擅長更發現醜陋的內容。
洋蔥和大蒜的秘密
在上個世紀 90 年代,美國海軍實驗室開發出瞭一種叫洋蔥路由的加密傳輸手段,計劃把它用於軍方的網絡情報交換。之所以被稱作洋蔥路由,是因為它的傳輸包被一層一層的加密層給包裹,在傳輸鏈中的節點們對包解密後,隻獲取瞭兩條信息:這個包從上一個節點來,要被轉交到下一個節點去。
打個比方,假設你有一份禮物要傳遞給辦公室裡的妹子,但是你比較慫不敢當面送給她,然後你把禮物包裹瞭 n 層,每一層都寫著給轉交給不同同事的指示(甚至可以重復在這些人裡走 n 圈)經過層層傳遞,最後一層被剝開,然後禮物才終於送到目標手裡。如果妹子決定用同樣的方式把回復信息轉交給你,你們之間就完成瞭一次洋蔥路由式的信息交換。
這裡面隻有你和妹子知道最終要傳遞的內容,中間人隻是拆瞭個包傳花。如果有人突然插手在某個人處截獲瞭包裹,他們沒有辦法拆包(拆開方法隻有他們截獲的那個同事才知道),也沒法確定這個包裹是誰發的,要發給誰(中間傳輸鏈轉瞭 n 圈,想定位源頭極難)。所以你一點也不擔心自己的小秘密會被曝光,因為中途截獲的數據包幾乎沒有任何價值。
洋蔥路由在 90 年代末期被 DARPA 和海軍繼續開發,但進入新千年,軍方居然決定把這個匿名加密傳輸方法給開源,然後,就有瞭我們今天在網上經常能看到人們提起的 Tor —— The Onion Router(就是洋蔥路由的縮寫)。在洋蔥路由公開後不久,一種更加難以進行流量跟蹤,傳輸性能也更好的大蒜路由出現,這種新方法就像它的名字一樣,能一次打包多條消息加密傳輸,後來它成為瞭另一個暗網的主要組成元素 I2P(Invisible Internet Project)。請想象一下剝大蒜的場景。
至於為什麼會開源,Tor 項目創始人之一 Roger Dingledine 在 04 年的原話說得很明白:如果一個匿名網絡隻有政府使用,那通過匿名網絡與你聯系的人肯定隻能是 CIA 特工瞭。這樣的匿名還有什麼意義呢?
暗網的真實陰影面積
上一部分所介紹的 Tor 和 I2P 基本上組成瞭現今互聯網中暗網的絕大部分,那麼現在我們來試著測量一下暗網的陰影面積。首先,如果不是 96%,那它究竟有多大?
根據潛伏其中的研究人員統計,在 2015 年,使用 Tor 隱藏網站的數量大約在 10000 個不到;筆者自己通過 Tormetrics 的查證也顯示,在過去的一年時間裡,Tor 獨立域名大概在 60000 個左右。而在 2013 年的時候全球網站數量就已經超過瞭 1 億個,這樣對比明網暗網,暗網占全球互聯網的比例實際上肯定隻有不到 0.05%。
其次,這張網是不是真的一片漆黑惡臭?網上漫天飛舞的販毒,軍火,人口販賣,洗錢,暗殺等等讓人不寒而栗的字眼,真的就是暗網的全部內容?
在 2016 年初,兩名學者潛伏暗網一個多月,統計瞭他們所發現的 5205 個暗網網站,他們對能夠通過內容進行辨認的 2723 個網站進行瞭分類,其中有 1547 個包含有非法信息,比例達 57%。非法科目主要集中在毒品、洗錢 / 發票造假 / 被盜信用卡或賬號交易、然後才是極端主義、色情內容、黑客服務等。其中還有 118 個是類似於 hao123 一樣的入口整合網站,提供進入非法信息網站的一鍵通道。
這裡要講清楚,不管是絲綢之路,還是 AlphaBay、Hansa Market 這樣的網站,它們也都隻是暗網中內容的一種——暗網黑市。除瞭直接跟利益掛鉤之外,還有不少資源分享,信息交換,或者是不太方便在明網裡進行的學術討論,甚至是像爆料泄密這樣的行為,也都是暗網內容的一部分,還記得斯諾登麼?NSA 的棱鏡計劃就是從通過暗網泄露給相關人員公諸於眾的。
暗不在網在於人心
暗網原本並沒有那麼被公眾所關註,直到前不久的章瑩穎案一時間讓暗網成為熱門話題,甚至還生出瞭幾分恐慌情緒,暗網是不是就在我們身邊?雖然對 Tor 暗網網站的用戶語言統計裡,幾乎看不到中文的影子,但這並不能讓那些缺乏安全感的網民們懷疑自己剛叫的網約車司機究竟是不是混跡在暗網色情論壇裡的變態。
今天公眾可能看到瞭暗網裡面那龐大的非法信息比例,認為它是萬惡之源,但他們害怕的不是暗網,而是這些違法犯罪行為的本身。如果細心觀察,在明網中的角落,你也能發現那些用黑話掩蓋起來的網上黑市交易行為,它們的規模遠比暗網要龐大,而且是你真正應該擔心的東西。
暗,不在於網,而是在於人心。96% 也好,4% 也好,你心裡怎麼想,包羅萬象的互聯網就會把什麼樣子展示給你看。
