·侦查学研究·
管窥暗网:揭开章莹颖案背后的神秘面纱
赵旭辉
摘要: “章莹颖案”发生后,暗网成了人们关注的焦点。通过剖析“农夫市场”“丝绸之路”“阿尔法湾”等知名暗网的成立与覆灭,厘清暗网的内涵与外延,梳理暗网的起源与发展,可以展望暗网的未来以彻底铲除暗网。
关键词: 章莹颖;暗网;网络犯罪
“章莹颖案”发生后,暗网成了人们关注的焦点。① 寿水:《由章莹颖案窥探暗网世界》,《今日文摘》2017年第20 期。 2017年4月,犯罪嫌疑人勃兰特·克里斯滕森(Brendt Christensen)曾登录暗网“绑架论坛”(FetLife)。该论坛是一个以捆绑、虐恋、恋物癖等为爱好之人聚集的社交网络,论坛里充斥着“完美的绑架幻想”“如何进行绑架”以及绑架犯炫耀自己罪行等帖子。克里斯滕森的浏览记录显示,他看过关于绑架的帖子“绑架101”(abduction 101)。由此推断,其犯罪动机很可能源于“暗网”。
“章莹颖案”只是暗网的冰山一角。2017年5月至6月在全球范围内肆虐的“勒索蠕虫病毒”、2017年7月英国20 岁女模特在意大利米兰遭受绑架及贩卖案等诸多热点事件的背后也有暗网的身影。在一些影响世界的重大事件中,暗网也起到了推波助澜的作用。② 德之:《慕尼黑枪击案和神秘的“暗网”》,《海外星云》 2016年第16 期。 据《耶稣和圣战者:回应ISIS 的愤怒》中的披露,ISIS 恐怖组织每天通过暗网释放9 万条信息,包括人员招募、资金转移、内部联系、策划袭击、武器购买、自我宣传等。据界面新闻报道,ISIS 恐怖组织的宣传机器“生活媒体中心”(Al-Hayat Media Center)自2016年巴黎恐怖袭击事件之后就快速转移至暗网。可见,恐怖主义已将“暗网”视作其重要的避风港湾。
机械系统动力学[1]是研究机械系统的运行状态与其内部参数、外界条件之间的关系的一门学科,其理论分为运动学和动力学两部分。运动学是指在不考虑系统受力的情况下,研究系统内点或刚体的位置、速度、加速度等运动量之间的关系,如图1所示的机器人手末端的位置、速度和加速度与各关节转角、角速度、角加速度的关系。动力学是指在考虑受力的情况下,研究系统的力与运动的关系,可以是给定主动力求运动或约束力,也可以是给定运动求主动力和约束力,如给定机器人手末端的运动规律,求各关节的驱动力矩。
近年来,我国也发生过孙某等8 人通过暗网传播儿童淫秽信息的案件。③ 梁晓轩:《揭开暗网的神秘面纱》,《检察风云》2017年第23 期。 孙某利用境外暗网传播视频100 多个,点击率达到2 万余次,回复率7000 余次。警方还根据视频内容,在全国抓获300 多名涉嫌性侵儿童、制作视频的犯罪嫌疑人,遭受性侵的儿童多达30 余人,年龄最大的10 岁,最小的仅有1 岁,均是当地的留守儿童。2019年根据真实事件改编的热播电视剧《破冰行动》里,塔寨毒枭林耀东的儿子林景文试图通过暗网进行毒品交易,警方卧底赵嘉良将计就计,通过暗网与林景文联系,进而帮助自己赢得林耀东的信任,最终将塔寨毒窝连根拔起。种种迹象表明,面对暗网的现实存在,我们无法视而不见。暗网所构成的威胁不受地域限制,中国与其他国家一样面临着危险。这些现象需要引起我们的警惕!
一、暗网的内涵与外延
研究暗网,首先要厘清三个概念,即:明网、深网、暗网。所谓明网,亦称表层网络(Surface Web),是指通过超级链接可以被谷歌、百度等传统搜索引擎搜索到的网络。所谓深网(Deep Web),亦称隐藏网络(Hidden Web),是指互联网上不能通过超级链接访问的网络。深网并非都应用了暗网的加密处理手段。比如,微信朋友圈、QQ 等社交软件的部分内容,或者政府部门、公司的内部网站,通过加密设置,也是传统搜索引擎无法搜索到的。所谓暗网(Dark Web),是指深网中通过特殊软件、授权或对电脑进行特别设置才能访问的特殊网络。简言之,暗网是深网的一个子集,而非全部。互联网上有一张关于冰山的图片,形象地描述了关于明网、深网、暗网三者之间的关系:冰山的海水上面部分即“明网”;水面之下的冰山即“深网”;深网里隐藏最深的部分即“暗网”。
二、暗网的起源与发展
(二)“丝绸之路”。2009年,美国大学毕业生罗斯·乌尔布莱特(Ross Ulbricht)以“恐怖海盗罗伯茨”(Dread Pirate Roberts)为网名,开始构建暗网“丝绸之路”(Silk Road)。乌尔布莱特借鉴亚马逊和易趣等电子商务网站的经营模式,利用Tor 保证网站的匿名性,用比特币交易绕开银行支付系统,很快就吸引了大量网民关注。2011年,“丝绸之路”正式上线,供不法分子贩卖毒品、枪支、火药、性奴、假身份证、黑客软件等各种违禁品,甚至还设置了买卖双方评价、售后保障等功能,堪称黑色版淘宝。在两年半时间里,“丝绸之路”交易人数超过100 万,交易总值超过120 亿,乌尔布莱特从中赚取了超过8000 万美元的手续费。 “丝绸之路”一上线,就引起了FBI 的关注。2011年10月,一个叫“altoid”的人在网上给“丝绸之路”打广告,在招聘网站工作人员的帖子里留下了乌尔布莱特的个人电子邮箱。此外,乌尔布莱特的Google 账号上有不少网站和视频,都是“恐怖海盗罗伯茨”在“丝绸之路”里提到过的;他登录Gmail 邮箱的地点与“恐怖海盗罗伯茨”登录“丝绸之路”的地点都是旧金山;他还曾经在一个非匿名论坛里发帖求程序员帮忙修改代码,而这个代码最终用到了“丝绸之路”网站上。最关键的转折点发生在2013年1月,一个“丝绸之路”的雇员偷盗了用户的比特币,乌尔布莱特于是在“丝绸之路”上花钱买凶杀人,而他联系的“杀手”其实是FBI 的卧底探员。至此,乌尔布莱特落在了FBI 的掌握之中。7月,FBI 的黑客们追踪到了一个“丝绸之路”的海外主机,并从运营商那里得到了“恐怖海盗罗伯茨”自从“丝绸之路”开通后在该主机的所有电邮及其他通信往来。7月31日,警方在西雅图抓到一个毒贩,他愿意在“丝绸之路”问题上作证。10月1日,FBI 在旧金山逮捕了乌尔布莱特,并摧毁了“丝绸之路”网站。2015年,乌尔布莱特在纽约被判终身监禁,不得假释,以及近2 亿美元罚金。
(三)“阿尔法湾”。2014年,年仅22 岁的加拿大人亚历山大·卡兹创立暗网黑市“阿尔法湾”,推出店家信用制度及买家评论区,供用户查看销量、给店家服务打分等功能。在这里,用户可以匿名进行毒品、武器、黑客工具和其他非法商品的交易,使用比特币等数字加密货币支付。2015年10月,“阿尔法湾”上的买家数量达20 万之多;2016年8月,“阿尔法湾”将虚拟货币门罗币纳入商品交易支付体系,2017年7月1日又纳入虚拟货币Zcash,再加上此前的比特币,“阿尔法湾”支持的虚拟货币达到了三种,其全球化多样性发展令人瞩目。有网民调侃说,下一步,“阿尔法湾”该考虑IPO上市了。但没过几天,“阿尔法湾”在没有任何征兆的情况下失联,很多已经在该网站购买了商品的用户还以为自己遇到了骗子。7月20日,美国执法部门在记者会上宣布对“阿尔法湾”倒闭事件负责,并介绍说,美国执法部门几年前就盯上了“阿尔法湾”。2016年5月,执法人员开始假扮顾客,从“阿尔法湾”上购买了大麻、海洛因、芬太尼、冰毒、假身份证和ATM 机盗刷器等非法物品,并通过追踪“阿尔法湾”创始人卡兹给新注册用户发的欢迎邮件查到其真实IP 地址。卡兹于7月5日遭泰国警方逮捕。一周后,羁押在泰国的卡兹死亡,当地警方推断他死于自杀。卡兹生前和妻子在泰国过着奢侈生活,开着兰博基尼、保时捷等豪车,拥有多处豪宅,名下总资产达2300 万美元。① 陶短房:《卡兹:“暗网”背后的双面人》,《东西南北》2017年第19 期。 据英国《卫报》称,黑市网站“阿尔法湾”的规模是前辈“丝绸之路”的10 倍,拥有约4 万名卖家和超过20 万名用户,网站上非法药物和有毒化学品销售列表超过25 万条,偷窃或欺诈性身份文件、假冒品和恶意软件等的销售列表超过10 万条。自2014年投入运营以来,该网站的交易额保守估计达10 亿美元。 查封“阿尔法湾”行动由美国联邦调查局(FBI)、美国缉毒局(DEA)和欧洲刑警组织(Europol)联合进行,参与方还包括荷兰、泰国、加拿大、英国及法国的数十个政府机构。对交易非法商品的网上集市来说,这是一场史上最大规模的国际打击行动。② 佚名:《全球最大“暗网”覆灭》,《第一财经周刊》2017年第29 期;肖竟:《全球最大“暗网”黑市被关闭》,《今日文摘》2017年第20 期。
三、“暗网”的成立与覆灭
近年来,一些学者开始将卷积神经网络应用于包括计算机视觉、图像识别、自然语言处理等领域,已经产生了与人类专家相媲美并且在某些情况下更优越的结果[8-12]。一个典型的卷积神经网络由多个不同的层,以一定顺序前后级联构成,包括一个输入层,多个卷积层及池化层,一定数量的全连接层和最后一层输出层(损失层)[13-14]。卷积神经网络引入了一种特殊的组织隐层单元的方式——卷积,这使得网络可以很好地对输入数据的局部特征进行抽取。隐层之间局部连接的权重被称为卷积核(卷积滤波器),处于同一层的所有隐层单元共享同一卷积核,因此该层输出的结果即是该卷积核所抽取出的局部特征,也称为特征图[15]。
(一)“暗网”源于美国军方。1996年,美国海军研究试验所(NRL)科学家最早提出关于“暗网”的构想,即在某个系统中,任何使用者在连接互联网时都会实时处于匿名状态,而不会向服务器泄露身份。这种网络匿名技术被称为“洋葱路由”(The Onion Router,简称Tor)。众所周知,普通的网络访问,用户与服务器之间的记录都是可以回溯的。理论上说,某个用户访问了某个网站,我们都可以找到这位用户的IP 地址,进而找到其真实身份,而Tor 可以规避这种可回溯性。从原理上来说,Tor 利用P2P 网络,把网络流量随机地通过P2P 网络的节点进行转发,这样可以掩盖源地址与目标地址的路径。这就像是一封匿名信,不是写信的人自己送或者找个邮差帮忙送,而是在大街上随便找一个不认识的人让他帮忙送,因而收信人就很难回溯找到发信人。Tor 设计的初衷不在于保护隐私,而是美国军方出于信息安全的考虑,防止情报人员被敌对国家监控。① 艾米:《暗网,互联网界的无间道》,《今日文摘》2017年第20 期。 用Tor 发明人之一Michael Reed的话说,“最初导致发明洋葱路由的需求是在因特网上建立一个双向通讯系统,使得中间人即便截获通信也无法判定通信的源头与目的地”。2002年,海军研究机构的Paul Syverson 与两个MIT 毕业生Roger Dingledine 和Nick Mathewson 合作研究Tor 项目,随后成功地开发了新版的Tor。为了更好地隐藏情报人员的身份,Tor 的普通用户版本于2004年底正式发布,美国海军砍掉了大部分Tor 的资金支持,并把Tor 开源。一个名叫电子前哨基金会(EFF)的自由主义网络组织接管了Tor 的后续研发。
(二)“暗网”的扩散与泛滥。截至2011年,暗网的资金来源仍有60%来自美国军方和政府。军队和间谍机构用暗网组织秘密行动、训练外国政府的反对派发动“颜色革命”,警察用暗网收取匿名爆料。然而,军方和政府工作人员并不是唯一使用这种设施的人。由于暗网私密、难以被跟踪或监控,很快引起犯罪分子的注意,他们开始利用暗网贩毒、走私军火、洗钱、倒卖恋童癖音像制品等管制物品,以及从事其他违禁活动。② 黄伟:《暗网世界的黑色犯罪》,《检察风云》2017年第23 期。 此外,一些媒体也在使用暗网,以便举报者匿名提供信息。例如,爱德华·斯诺登将美国国家安全局PRISM 监控程序的文件发送给《华盛顿邮报》和《卫报》时,使用的正是嵌入Tor 的Trails Linux 发行版。还有一些高度关注隐私而希望保持匿名上网的互联网用户也在使用暗网进行交流。
(一)“农夫市场”。2006年,第一个被公认的成熟、商业化、黑社会化的“暗网”——“农夫市场”(The Farmer's Market)成立。① 佚名:《揭“暗网”上的毒品交易》,《健康必读》2015年第6 期。 美国缉毒局(DEA)数据显示,2006 至2009年,“农夫市场”在美国全部50 个州和其他34 个国家、地区发展用户逾3000 人,2011年起年营业额突破100 万美元。“农夫市场”经营几乎所有种类的违禁品,其中又以毒品和管制药品为主,靠提取佣金维持暗网运转,全盛时期号称“非法交易领域的亚马逊”。2012年4月,DEA 和荷兰、哥伦比亚、苏格兰等地警方和情报部门合作,破获“农夫市场”并逮捕荷兰人威廉姆(Marc Willems)等不同国籍的8 名组织者。2014年9月,首犯威廉姆以贩毒、洗钱罪名被判处有期徒刑10年,其余7 人均被定罪。
四、暗网的未来
2017年7月20日,出席美国司法部记者会的欧洲刑警组织负责人罗博·维莱特表示,“阿尔法湾”被封杀后,其用户开始寻找新的暗网黑市,许多人转移至全球第三大暗网“汉萨”(Hansa),“汉萨”的用户数量增加了8 倍。但那些蜂拥而至的不法之徒不知道的是,荷兰执法机构早在6月份便秘密接管了“汉萨”,这些人成了执法机构的瓮中之鳖,用户资料均被锁定,成了后续被调查的对象。
⑥Jaffe A.B.,“Real effects of academic research”,The American Economic Review,1989,5,pp.957 ~970.
虽然“农夫市场”、“丝绸之路”、“阿尔法湾”等一个个暗网被捣毁了,但美国司法部和欧洲刑警组织都承认,全球最大的暗网市场消失后,一定会有新的暗网取代它的位置。 事实上,“阿尔法湾”就是在“丝绸之路”倒台后借机崛起的。《卫报》指出,与“前辈”相比,“阿尔法湾”规模更大、利润更丰厚,看上去也更加危险。美国司法部的数据证实了这种说法。被封前,警方在“阿尔法湾”上提取了35 万条各类非法物品信息,而2013年查封“丝绸之路”时,警方只获取了1.4 万条交易信息。
或许,要想彻底铲除暗网,任重而道远。只要人性之恶还存在,暗网就有繁衍的土壤。但我们也不必过于悲观和害怕,因为邪终究压不了正。执法机关与暗网的较量,恰如正义与邪恶、战争与和平等史诗般绚烂,亦如“守夜人”面对“黑夜”的誓言般动人心魄:“长夜将至,我从今开始守望,至死方休。我将尽忠职守,生死于斯。我是黑夜中的利剑,长城上的守卫,抵御寒冷的烈焰,破晓时分的光线,唤醒眠者的号角,守护国土的坚盾。我将生命与荣耀献给守夜人,今夜如此,夜夜皆然。”
“在舞者前,我放置了一个有多只闪光灯的导光栅格条形柔光箱。舞者的右后方有一束在低位定点标记的持续光源。我们要求她在室内做了多次同样的动作,并用同步后视图捕获影像,如此一来,快门释放后曝光的瞬间就能闪光。我们选择了几张图片,并用PS进行了合成。”
Peeking through the Dark Web: Uncovering the Mystery behind the Zhang Yingying Case
ZHAO Xu-hui
Abstract: Since the case of Zhang Yingying,the dark web became the focus of people's attention.Through the analysis of the establishment and destruction of well-known dark network such as “farmer market”,“silk road” and “alfa bay”,the connotation and extension of dark network are clarified,the origin and development of dark network are sorted out,and the future of dark network can be looked forward to in order to completely eradicate the dark network.
Key words: Zhang Yingying;dark web;cyber crime
中图分类号: D918.2
文献标志码: A
文章编号: 1672-1020(2019)05-0063-04
收稿日期: 2019-07-28
作者简介: 赵旭辉(1986-),男,四川绵阳人,汉族,福建省公安厅办公室研究室四级主任科员,主要研究警察法学、公共安全,福州,350001。
[责任编辑:金 晞]
标签:章莹颖论文; 暗网论文; 网络犯罪论文; 福建省公安厅办公室研究室论文;