聚热点 juredian

shadowweb暗网网站(暗网取证研究)

近日引发热议的Facebook信任危机,似乎向更多人证明:我们正在走向一个没有隐私的时代。我们的隐私正在成为一种廉价商品,被人买来买去谋取利益。

据外媒最新披露,光「剑桥分析」(Cambridge Analytica)这一家公司就获取了8700万Facebook用户数据,比之前的5000万多了近乎一倍。这些用户信息值多少钱呢?

肯定会比国内低到几毛的「行情」要好,但也好不到哪里去。

你的隐私值多少钱

个人隐私信息的倒卖肯定不会光明正大地进行,暗网是比较常见的「交易场所」。内容营销公司佛瑞特(Fractl)曾曝出各大平台账户信息在暗网上的平均价格,其中:

Facebook,5.2美元(约合人民币33元);

Paypal,247美元(约合人民币1556元);

Airbnb,8美元(约合人民币50元);

Uber,7美元(约合人民币44元);

Gmail,1美元(约合人民币6.3元);

DHL,10.40美元 (约合人民币66元)。

让人细思极恐的是,除了单个账户信息,暗网还可以买到一个人在互联网上的所有信息,打包起来的价格大概是1200美元,约合人民币7500多块钱。

暗网的黑暗面

除了买卖个人信息,暗网里的「网络黑市」还有更多可怕的交易。

比如人口贩卖。最典型的,就是2017年中国访问学者章莹颖在美遭绑架致死的事件。

同样是在2017年,英国一名20岁的模特艾琳也有过类似遭遇,只是结局没那么惨。她先是被骗到意大利,随后被人绑架,在暗网上以30万欧的价格拍卖。幸运的是,嫌犯所在组织有一个「原则」:不贩卖有孩子的女人。所以最终的结果是,绑匪主动提出:只要给5万欧赎金,就可以放人。 交易赎金当天,事先埋伏好的警方把嫌犯成功抓获。

绑匪与受害模特艾琳

除了绑架,暗网上还常会见到各种色情交易。

早在2016年,北京网安就曾端了一个儿童色情团伙,抓获嫌疑人300多名,其中首先抓获的大学生孙某只有19岁。该案中遭到性侵的儿童有30多人,年龄最大的10岁,最小的只有1岁,都是留守儿童。

如此邪恶的暗网,到底是个什么鬼呢?

先来看看与暗网有关的黑市发展史。

网络黑市的发展

根据2015年英国《卫报》的报道,早在20世纪70年代,就有人利用电脑进行黑市交易。美国斯坦福大学和麻省理工的大学生,用阿帕网(ARPANET)跨校交易大麻。随后的30年里,也有个别网站进行黑市交易,但大都是通过秘密社团的形式进行,比较封闭。

2011年2月,「丝绸之路」(Silk Road)的出现,把网络黑市交易推向高潮。

丝绸之路相当于一个暗黑版的淘宝,通过洋葱网络(Tor)和比特币这两种匿名技术,构建了一个庞大的地下王国。

最初,丝绸之路只进行毒品交易,后来逐渐有了军火、办证、办卡等商品,再到后来,各种奇怪物品开始上线交易,比如「男性DIY结扎手术套装」,仅售20块钱一套,有需求的人在家就能完成手术,连去医院的路费都省了。

丝绸之路的创始人是罗斯·乌布利希(Ross William Ulbricht),也有人把他的姓翻译成「乌布雷」、「尔布里奇」。

罗斯·威廉·乌布利希(Ross William Ulbricht)证件照

跟优步(Uber)的CEO特拉维斯·卡兰尼克(Travis Kalanick)和投资教父彼得·蒂尔(Peter Thiel)一样,他也崇尚女作家艾茵·兰德(Ayn Rand,1905年2月2日-1982年3月6日)的名言:

The question isnt who is going to let me; its who is going to stop me.

问题不是谁会允准我,而是谁会阻止我。

这个「问题」很快就有了「答案」,阻止乌布利希的是FBI。

2013年10月,FBI干掉了丝绸之路。

不过,暗网黑市平台就像九头蛇一样,砍掉一个头,马上又有新的头出现。

一个月之后,也就是2013年11月,丝绸之路2.0版横空出世。创建者是乌布利希的追随者布莱克·本特霍尔(Blake Benthall)。

2014年底,本特霍尔被捕。

不久,丝绸之路3.0又来了。

可惜这一版的经营也很不顺利,2016年1月,丝绸之路3.0以技术原因为由宣布暂停服务。

有意思的是,几个月之后,新版「丝绸之路3.0」再次上线,这一版也被称为「丝绸之路3.1」。

怎奈好景不长,2017年7月19日,丝绸之路3.1对外宣称,「黑客卷走了账户上的钱,我们被迫申请破产」。

除了丝绸之路,还有一些暗网电商也很受欢迎,比如鼎鼎大名的阿尔法湾(AlphaBay),以及颇受欢迎的Dream Market、Outlaw Market。

不过,对于这几大黑市,政府当然也不会袖手旁观任其发展。

就在丝绸之路3.1破产的当月,阿尔法湾遭到查封,其背后老大亚历山大·卡兹(Alexandre Cazes)也在狱中自杀了。据称,警方当时共没收四辆兰博基尼和三套房产。

亚历山大·卡兹(Alexandre Cazes)

关于暗网,主流媒体报道最多的可能就是上面提到的这段历史。

很多人对暗网的印象,也往往都停留在黑市、毒品、色情等黑暗面上。这无形中让公众对暗网产生了一些误解。

对暗网的常见误解

误解一,就是对暗网的黑化。

的确,暗网上确实有儿童色情及各种非法交易。但这些东西占的比例很小,暗网上还有很多内容是有价值的。而且,这些黑暗面也不是暗网独有,在所谓的「明网」上,这些黑暗面更为吓人。

2014年,某慈善机构携手执法部门以及互联网服务提供商,共同围剿儿童色情网站,共发现了3.1万个包含儿童色情的网址,而其中只有51个属于暗网,所占比例只有0.2%。

而2017年曾闹得沸沸扬扬许豪杰事件爆发后,人们发现,微博、INS、QQ群很多所谓「明网」平台,无不暗流涌动,藏污纳垢,成了恋童癖们的聚集地。

误解二,认为暗网是个无法无天的法外之地。

有人说,「明网」有犯罪行为,但政府和执法部门可以触及;而暗网的犯罪,好像天王老子都管不着。

从上文所说的那段黑市历史中不难发现,这种说法也不成立。FBI等执法部门和相关组织一直在打击暗网犯法,这跟对待「明网」犯罪没有本质区别。

此外,关于暗网还有一些误解。

比如,有些人会把暗网跟深网、影子网络混为一谈。有必要在这里做一下区分。

暗网、深网及影子网络

网上盛传一种说法,即:网络世界有96%的信息在「明网」上看不到,这些信息都在暗网上。

这种观点是《纸牌屋》中一句台词的曲解,台词是这样说的:

Deep Web is 96 percent of the Internet, with us plebes only seeing a mere 4 percent.

中文意思就是:

网络世界有96%属于深网,我们普通人能看到的只有4%。

《纸牌屋》第二季剧照

这个说的「深网」,跟「暗网」是两个概念,不能混为一谈。

而即便是深网,这个96%的说法也有待商榷。

《纸牌屋》上这句台词所传达的观点,追根溯源,应该来自于2001年的一篇关于深网与表网的报告(White Paper: The Deep Web: Surfacing Hidden Value)。

在报告中,计算机科学家迈克尔·伯格曼(Michael K. Bergman)认为,互联网的搜索服务,就好比在地球海洋表面拉起一张大网。

搜索引擎在表网工作原理示意图(来自伯格曼2001年的报告)

这张网固然可以捕捉到海量的表面信息,但是隐藏在表面以下的更多信息,是搜索服务没法触及的。这些隐藏的信息绝大部分要通过动态请求才能获取,标准的搜索引擎爬不到,也获取不了。

据估计,深网要比表网大几个数量级。用伯格曼的话来说,隐秘的深网规模比可见的表网大500倍左右!两者体量的对比,远不止《纸牌屋》中说的24:1(96%:4%)。

深网查询数据原理示意图(来自伯格曼2001年报告)

那么深网和暗网到底有什么区别呢?

根据伯格曼的描述,深网是无法用普通方法访问到的内容,这些普通方法主要就是谷歌、百度等搜索引擎。深网的内容往往需要通过注册、付费等动态请求才能访问,如数据库和某些服务(Email、网银、学术资料、政府机密,等等)。

探访深网的常见工具有:

FreeLunch(免费午餐)

可以访问到普通搜索引擎无法爬到的经济学、人口学和金融方面的数据。

Shodan(撒丹、傻蛋)

搜索的内容是物联网社备,包括摄像头、路由器等智能家居,还有工控系统,等等。国内有个类似的搜索引擎,叫ZoomEye,还可以搜索网站组件。

深网的反义词是「表网」,即「表层网络」(英语:Surface Web),维基百科对「表网」的定义是:

相对于深网而言,可直接在全球资讯网浏览的内容。一般来说表网的概念,主要能够被传统的搜索引擎找到,无需使用特殊配置的浏览器连入。

暗网(Darknet,外媒常写作Dark Web),是深网的一个子集,但不等于深网。暗网是加密网络,必须通过匿名代理工具才能访问。中文维基百科对它的定义是:

通称只能用特殊软件、特殊授权、或对电脑做特殊设置才能连上的网络,使用一般的浏览器和搜索引擎找不到暗网的内容。暗网的服务器地址和数据传输通常是匿名、匿踪的。与此相对,一般常用的互联网由于可追踪其真实地理位置和通信进行人的身份被称为「明网」(英语:Clearnet)。

根据英文维基百科的描述,暗网概念最早是在20世纪70年代提出,主要是用来界定那些出于安全目的孤立在阿帕网(英特网前身)之外的网络。暗网可以从阿帕网络接收数据,但反之则行不通。

"Darknet" was coined in the 1970s to designate networks that were isolated from ARPANET (which evolved into the Internet), for security purposes. Darknet addresses could receive data from ARPANET but did not appear in the network lists and would not answer pings or other inquiries.

探访暗网的工具有Tor 和 I2P。

暗网也有自己的搜索引擎,有些堪称「暗网中的Google」。

还有人把「影子互联网」(Shadow Internet)跟暗网、深网弄混,实际上它跟后两者区别还是比较大的。

根据互动百科的定义,影子互联网指的是:

是指通过特殊的联网设备可以帮助使用者以无线方式、在任何国家不受限制地访问外部互联网资源。 实质上是美国在其他国家帮助老百姓摆脱信息封锁的一种手段,目前美国正大量在阿富汗,伊朗,叙利亚和利比亚建立影子互联网系统,帮助其他国家的人民摆脱政府的信息和通讯管制措施得以相互联系或与外界沟通。

以上是笔者根据中英文信息,围绕暗网、深网和影子网编译整理的一篇科普文。如有谬误,欢迎指正。

作者:张文武

如需转载,请联系本人

搜索建议:shadowweb暗网网站  
热议

 【歌词】ヤキモチ / 歌手:ゆう...

歌手名:ゆう十歌曲名:ヤキモチ君が前に付き合っていた人のこと当你向我坦白僕に打ち明けてくれたとき你与前任的往事时感谢网友辛苦编辑Lrc歌词,并分享给大家下载素直...(展开)