“丝绸之路”网站公然售卖毒品
罗斯·乌布利希
戴维·西克顿(左)
在网络的世界里隐藏着很多犯罪分子,他们藏身在一个叫做“暗黑网络”的地方。“暗黑网络”中的网民不用担心自己的IP地址或者身份曝光,他们运用一种叫做Tor的软件技术,可以把自己藏得严严实实……
现代快报记者 潘文军 编译
“覆盖地平线”行动
7月15日,美国匹兹堡,头发花白、穿着深色西装的律师戴维·西克顿走到一面美国国旗前,宣布了美国政府打击网络犯罪的最新胜利。“我们已经捣毁了一个黑客的老窝,很多人认为那是坚不可摧的地方,”他说,“我们正在追捕和指控犯罪嫌疑人。”第二天早上,世界各地的70余人受到指控、逮捕或者搜查。
这次号称“有史以来最大规模”的打击网络犯罪的行动耗时18个月,由美国联邦调查局(FBI)领导,行动代号“覆盖地平线”。行动调查的对象是一个名为“Darkode”的黑客网站,很多黑客被指控实施欺诈、洗钱或者阴谋利用电脑进行欺诈。调查人员掌握了大量的犯罪线索,其中一个黑客的犯罪对象包括微软和索尼这样的大公司,另一个黑客则盗窃了超过2000万受害者的数据。西克顿说“Darkode”的目标是“成为美国和全球电脑数据最严重的威胁之一”。 “Darkode”的电脑则被认为“刀枪不入”,它的服务器设在偏远的印度洋岛国塞舌尔。“网络罪犯不应该有进行交易的安全港,”FBI副局长马克·F· 朱利亚诺说,“‘覆盖地平线’行动显示了我们有能力打击他们的非法活动。”
两个星期后,“Darkode”的主要管理者“Sp3cial1st”发布了一个报复性声明,宣布将在互联网上与警方斗争到底。“我们的大部分工作人员和资深成员安然无恙,”“Sp3cial1st”在声明中说,“FBI的行动看来主要针对的是黑客新人,或者已经退出多年的过气黑客。网站很快就会恢复。”“Sp3cial1st”发誓将重组黑客队伍,并且将会藏身在网上最深、最坚固的地方——“暗黑网络”中。这是一个可以匿名藏匿包括罪犯在内的任何人的地方,而且永远无法被关闭。“暗黑网络”的存在要“感谢”美国政府,是美国政府创造了它,并且仍然在资助它的成长。
Tor技术让网民能够隐藏行迹
“暗黑网络”使用Tor技术匿名浏览网页,Tor是一种可以隐藏位置和活动的免费软件,最初由美国海军研究实验室设计使用,Tor技术60%的资金支持来自美国国务院和国防部,是美国支持全球各地异见人士安全使用网络的工具。不过,恶势力也同样可以使用这个工具,很多黑客、甚至恐怖分子利用这个工具隐藏自己的身份,实施犯罪行为。Tor技术的存在,使得互联网成为一片无法无天的领域,用西克顿的话来说:“这是互联网世界中的‘狂野西部’。”
大多数人对于网络的了解只能说是冰山一角,他们只看得到浮出水面的网络世界:新闻、传言和色情网站。这些东西有个谷歌搜索引擎就够了,但是在水面之下,网络世界广袤无垠,所有的搜索引擎都搜不到的数据,比搜到的数据要多得多。收费墙(例如Netflix)、密码保护网站(或电子邮件)、或者一些特定的网页(比如法庭记录)等等,你通过搜索引擎都搜不到。
“暗黑网络”之所以能潜伏在互联网世界的深处,是因为这里的网站不会被搜索引擎发现。“暗黑网络”由一些希望保持身份隐匿的人和网址组成,除非使用Tor技术浏览,根本就不会找到他们。使用“火狐”之类的普通浏览器浏览网页,会留下自己的IP地址痕迹,但在使用Tor技术浏览网页的“暗黑网络” 世界,你的地址会被隐藏。大多数人使用Tor技术浏览网页并不是为了犯法,而只是出于保护隐私的目的。事实上,“暗黑网络”用户只占全部Tor技术用户的 3%(其中以犯罪为目的的是更小的一部分)。但是因为“暗黑网络”蒙上了一层神秘的面纱,它在大众中已经形成了一种令人毛骨悚然的恐怖印象,人们认为“暗黑网络”中尽是些恐怖分子、恋童癖和黑客。
匿名上网成为潮流
过去一年中,一些可怕的元素已经浮出水面。今年5月,“丝绸之路”网站创始人乌布利希被判终身监禁,罪名是在网络黑市非法销售获利大约2亿美元。8月,黑客们在“暗黑网络”泄露了大约3600万阿什利·麦迪逊网站用户的信息。FBI反恐部门副主任迈克尔·B·施泰因巴赫则对美国众议院国土安全委员会表示,加密工具让恐怖分子可以在网上自由地招聘人员、煽动情绪和策划恐怖袭击。施泰因巴赫说,如果没有在网上充分监控恐怖分子的能力,美国政府就是 “睁眼瞎”。
除了“Darkode”和“丝绸之路”这样的“佼佼者”,“暗黑网络”整体呈现出一片繁荣景象。一份调查报告显示,犯罪分子通过网络出售毒品每年收入1亿美元,他们交易的工具是虚拟货币比特币,根本不用通过银行,不会留下任何记录。美国政府不仅要对付在网络世界中隐藏起来的坏人,还要面对普通百姓喜欢在网络世界中匿名的潮流。
很多人认为,要想进入“暗黑网络”世界,自己必须首先是个黑客,当他们发现自己可以轻易登录,并且可以很容易地购买和出售非法商品时,他们感到很震惊。轻轻点击Tor浏览器,它看起来和其他浏览器没有多少区别,有自己的卡通标志——洋葱,所以,进入“暗黑网络”才能浏览的网站通常被称作“洋葱网站”。由于路径复杂,使用Tor浏览器登录“洋葱网站”通常会慢一些。
“暗黑网络”中的黑市网站看上去就像零售商的网站,只不过这些网站上卖的是AK-47突击步枪之类的东西。在“丝绸之路 3”网站上,你可以分门别类进行搜索,就像在eBay网站上一样。
不过,虽然“暗黑网络”世界的网站似乎很容易找到,但执法部门想要找到具体的犯罪分子却十分困难,原因很简单:执法人员用来寻找犯罪分子的工具和犯罪分子用来隐藏自己的工具如出一辙。
开发Tor技术的初衷是保护个人隐私
保罗·西弗森是美国海军研究实验室的数学专家,今年57岁,他开发了Tor技术,目的是为人们在线交流提供安全保证。“我们当然知道坏人也能用它,”西弗森说,“但我们的目标是让老实人能够有效地保护自己。”
从1923年成立以来,美国海军研究实验室一直是军界最受人尊敬的实验室,这里曾经发明过从雷达到GPS等不计其数的东西。1995年,西弗森和同事们想到了一个尽可能保证网络通信安全的方法,他们当时的想法就是让任何人可以在不透露自己身份和位置的情况下分享网络信息。在国防部的资助下,西弗森带着两个麻省理工学院的毕业生罗杰·丁乐定和尼克·马修森开始了研究。和西弗森一样,丁乐定认为这个研究项目是为了在网络监控时代保护所有人的隐私。 “当强大的政府竭尽所能利用互联网监控民众时,我们该如何建立一个系统,保护大家的隐私呢?”丁乐定问道,“这是一个很艰难的研究课题。”
要想理解这个问题是如何解决的,就想象一下一个间谍从巴黎坐火车到柏林的情形。如果间谍乘车直达,他会很容易地被追踪到。但是,如果他绕道经过很多城市,比如说先从巴黎到阿姆斯特丹、再从阿姆斯特丹到马德里、最后从马德里到柏林,他的行踪就很难追查。这就是西弗森和他的团队设计的基本解决方案。一个身在巴黎的间谍将不会直接访问柏林的电脑,他将会随机通过一系列电脑的过渡,最后访问柏林的电脑,这样他的身份和地址就隐藏起来了。他们管这种网络线路叫做“洋葱线路”,意在比喻要一层一层剥开伪装,才能知道最里面的真相。
如果只有军事人员使用Tor,那显然事情只与政府有关。“但我们希望能够有各种不同类型的用户,”西弗森说,“只有这样,你才不会知道网络的那头是一个癌症病人还是一个海军军官。”为了做到这一点,西弗森和他的团队做出一个决定:他们设计的Tor可以在网上免费下载,这意味着世界上任何一个人都可以对Tor进行评估和改进。
Tor并不仅仅能够帮助网站访客隐藏身份,它同时可以帮助建立网站的人隐藏自己的身份和服务器所在位置。Tor可以为政府网站提供一个秘密掩体,这样如果网站受到攻击,特工可以访问隐藏版本,黑客则无法追踪到他们。这就是所谓的“洋葱网站”,Tor的创立者称之为“隐性服务网站”,今天,它有一个更为耸人听闻的名字——“暗黑网络”。
2003年,Tor软件公开发布。有关该软件的讨论很快遍布于各大论坛,Tor也成了最有活力和最重要的工具,因为所有网民都倾向于匿名访问互联网。极客、特工和一些志愿者开始在全球各地测试Tor是不是真的能够帮助他们隐匿身份,不久后,人们就可以自由地浏览互联网而不会被别人跟踪了。
在国防部的巨额资助下,马修森和丁乐定一直在改进着Tor软件。38岁的马修森有着浓密的胡子,他是个科幻迷,Tor软件在世界各地传播的速度已经超出了他的梦想。
后来被犯罪分子用来犯罪
2011年1月27日,罗斯·乌布利希(化名阿尔托德)宣布凭借“暗黑网络”的保护推出第一家黑市网站。“我发现一个名为‘丝绸之路’的网站,”他在别的论坛里冒充网友写道,“这是一个利用Tor技术隐藏身份的网站,可以让你在上面匿名买卖东西。”
乌布利希是第一个利用Tor技术进行新型犯罪的人,他可以运行任何非法网页而不会暴露自己的身份。此外,他进行的所有非法交易都用虚拟货币比特币结算,这就使他的踪迹更难被发现。
到了2011年的夏天,“暗黑网络”已经引起了媒体和政客的注意。在7月份有关“丝绸之路”网站的一个新闻发布会上,纽约参议员楚克·舒默指责那些毒品买家和卖家“只要通过一个电脑程序,就使警方几乎无法追查他们的身份”,他呼吁反毒部门立即加强对这一新型罪行的打击。《时代》杂志称“暗黑网络”为“罪犯的避风港……是毒品、色情和凶杀的在线直播网站”。英国《每日邮报》则发出警告:“雇佣杀手从未如此简单。”
Tor社区的很多活跃分子在听到“暗黑网络”这个词时感到很不舒服。他们说,犯罪网站只是“洋葱网站”的一小部分。对他们来说,把目光放在犯罪行为上模糊了Tor的初衷。“我很少考虑‘暗黑网络’这个词,”马修森说,“我想得更多的是这是传媒的一次创造性的进步。”
不管叫什么名字,政府机构都将“暗黑网络”看成一个严重的问题。根据爱德华·斯诺登在2013年10月披露的信息,美国国家安全局在2012年有一份文件专门介绍Tor的威胁。“Tor太糟糕了,”这是美国国家安全局一个幻灯片的标题。在斯诺登披露的另一个消息中,英国情报机构——政府通信总部批评Tor软件的用途是“伪合法用途”,完全便宜了那些操纵着“暗黑网络”的“坏人”们。
研发新技术破解Tor技术
结果,执法机构开始寻找新的方法潜入“暗黑网络”。今年7月,国际刑警组织第一次举行了“识别‘暗黑网络’有组织网络犯罪集团和个人躲避追踪手段的方法和策略”的培训。同月,美国联邦调查局局长詹姆斯·科米向美国参议院司法委员会讲述了追踪加密通信的难度。“我们使用的工具变得越来越没用。”他说。
根据最近网上披露的电子邮件,至少有一家公司正在努力解决这个问题,这就是总部设在米兰的软件安全公司“黑客团队”,该公司给政府提供对付“暗黑网络”犯罪分子的装备。在科米发表讲话之后,“黑客团队”CEO大卫·文森泽蒂在私人邮件中写道:“‘暗黑网络’完全可以解密。解密需要正确的技术…… 那只有依靠我们。”
7月,一个不知名的黑客侵入了“黑客团队”的内部数据库,这些邮件被公之于众。邮件中透露,FBI已经花了大约775000美元购买“黑客团队”的软件和服务,其中包括文森泽蒂提到的专门对付“暗黑网络”犯罪行为的工具。而在9月份披露的一份电子邮件中,一名FBI员工想要知道“黑客团队”最新版本的间谍软件是否可以“捕捉到那些使用Tor软件用户的真实IP地址,如果不能,请为我们提供一种打败Tor软件的方法,谢谢!”
这看上去有点浪费,美国政府的一个部门在试图破解另一个部门设立的密码。当西弗森被问及他对美国政府竭力破解Tor的看法时,他拒绝发表评论,只是说这是他的工作范围。而马修森则对这看似离奇的场景耸了耸肩膀。
“黑客团队”发言人埃里克·拉贝表示,他既不会证实,也不会否定FBI在使用他们公司的工具。但他很快就开始宣传他们公司的软件,他说,他们公司的软件可以让客户看到任何一台电脑或移动设备,包括“暗黑网络”的世界。在错误的人手上,这样的工具会被用来渗透或感染别人的电脑。拉贝将这款软件称作 “暗黑网络的前门”,他说市场上对这款软件的需求在逐步增长。拉贝说:“显然,Tor软件被广泛应用于犯罪行为中。我想最坚定的人权卫士也不会否认这一点。”
不过也有不少人认为,美国政府与“暗黑网络”的斗争有矫枉过正的倾向,对于正常的网络隐私保护产生了威胁,这令人感到不安。
丹·考夫曼是美国国防高级研究计划局的创新部门主管,他曾经是视频游戏设计师,后来辞去工作来对抗现实生活中的罪犯。今年6月,在该机构位于弗吉尼亚州阿灵顿市总部的一间昏暗的会议室里,他在高清显示器上展示了数字化时代的警匪对决。
他举了个例子:网上有一个名叫樱桃的妓女在做广告,,照片上她显得很瘦,典型亚洲人的长相,看上去只有19岁,但实际上她可能30多岁了。照片下面还有文字描述,写了樱桃的身高大约为1米6,及肩长发,没有文身。樱桃是“色情偷渡”的受害者,根据美国国务院提供的数据,像她这样偷渡来美国卖淫的人可能有60万到80万,她们每年创造的利润可能高达1000亿美元。