揭开面纱—剖析暗网的前世今生

情报分析师

全国警务人员和情报人员都在关注

    

      伪装的朋友要比凶恶的敌人更坏。        

                       —— 普卡利西尔

 当你在网络世界中遨游的时候，你是否清楚自己对这世界到底了解多少？当你在感叹网络已经无限拉近你我之间的距离同时，你可知自己的周围也许已经危机四伏......今天，本文以全新的视角带你认识一下互联网中不被多数人所深层了解的领域--暗网，用通俗易懂的语言带你走近它的前世今生。

 何为暗网？

 我们首先来了解以下何为是互联网（如图）。简单地说，互联网就像一座巨大的冰山，而你我日常所接触和使用的部分只是这个冰山露出海面的那一部分，即“表层网”，只占4%左右，这里面就是我们日常所浏览的常规网站或是用标准搜索引擎可以检索到的那部分内容，如新浪、百度、腾讯、谷歌等等。而更为庞大的则是隐藏在这海平面之下的“世界”，即“深层网”（也称为“深网”），占96%之多，这些信息由于隐藏在深处而被搜索引擎错失掉，绝大部分这些隐藏的信息是须通过动态请求产生的网页信息，而标准的搜索引擎却无法对其进行查找。例如银行账户、公司里面客户信息、职员信息、你加了密码的QQ空间、你的私人邮箱、你的微信朋友圈、你公司的局域网、你用的需要登录才能访问的APP等这些都是深网内容。深层网不仅庞大而且复杂，隐藏于大众可以触及的范围之外，而暗网则是深网的重要组成部分，又被称之为“隐藏网”。访问暗网需要多重特殊手段，普通用户无法通过常规互联网手段对暗网网站进行搜索和访问。那么，“暗网”到底是拥有怎样的特性使得它成为各国犯罪分子相互沟通、达成交易的温床呢？

 

 

特性隐秘，无法监管

暗网工作原理其中的最大特点就是它可以通过一种特殊的网络协议将每一个终端连接，但这些终端都没有可确定的IP地址，而是通过暗网的协议来传输的，这就使得人们难以对暗网的监管难度变得极大。

 如何获取暗网上的内容，首先，可以根据暗网所采用的特定编码技术构建隐藏服务器访问，用户的访问将不会直接跳转到目的地，而是沿迂回路径。除此之外，还可以通过有针对性的爬虫和特定的搜索引擎获取暗网内容。由于暗网的服务器地址和数据传输是隐藏的，数据和密码被层层保护，看上去就连国家层面也难以对暗网进行有效的监控。来自官方数据，2019年11月14日，中国警方通报，“净网2019”专项行动全国共立暗网案件16起。

如此充斥着罪恶的暗网，到底是被谁发明出来的？

 

暗网如何诞生？

 这就要从著名的匿名网络浏览器鼻祖“Tor浏览器”（洋葱浏览器）说起。1996年5月，美国海军研究实验所的3名科学家提交了一篇论文，题目是《隐藏路径信息》，提出打造一个系统，使用者在连接互联网时不会向服务器泄露身份。他们称之为“洋葱路由”，因为保护数据的密码像洋葱一样层层叠叠。2003年10月，这一想法开始正式实施。系统最初被命名为Tor，是“洋葱路由”英文首字母缩写。深网是不能被标准搜索引擎搜索到的内容，比如密码保护站点、银行网络、各种数据库或不支持标准超文本传输协议的内容等等。你的微信聊天记录、电子邮件等就是深网数据，而暗网依附在深网之下，但却和深网完全不同，深网和表网的数据都可能存在同一台服务器中，通过不同深度的域名和端口就可以访问，而暗网是一种只能用特定浏览器访问的以VPN为核心建立起来的网站群体，比如洋葱世界就是其中的一个网站群体，他只能通过洋葱浏览器进行访问，全都是以.onion结尾的网址，表网的搜索引擎是无法抓取的。现在已知的这类网站群体就不下10种，比如.clos  .loky等等，他们都是相互彼此独立的网络世界。

 这里解析一下洋葱网络世界，也就是必须通过洋葱浏览器进行浏览的网络群组。洋葱浏览器既可以访问表网也可以访问深网和暗网，由于使用暗网特有技术，他会把使用者的IP地址在全世界同时使用洋葱浏览器的电脑中进行不断转换，全球每天使用洋葱网络的人数有上千万，千万级的变换量，也就意味着电脑只要不被病毒或者恶意程序的劫持之下，使用者的位置相当于完全处于隐身状态，没有任何人能找到你的真实物理地址。而在这个世界里，没有任何约束，可以任意妄为，这就是某国军方创造出的洋葱网络。

 

 而这由军方研发，看似属于高度机密的技术，某国军方竟然把它的技术给公开了，一时间，着实让人猜不透其中用意。并且，美国安全部门在不断追查匿名网络犯罪的同时，联邦政府竟然还在不断加大对Tor洋葱匿名网络研发项目的资金投入，帮助洋葱进一步提高其网络匿名性。这些莫名的操作实在让在座的小伙伴估计都惊呆了。

 这到底是为什么？难道涉及危害这么大的一个技术仅仅又是一款免费的开源软件？显然这个理由不能让绝大多数人信服，那总得给全世界一个解释吧？

让我们带着问题继续往下看。

 

暗网与我们的距离到底有多远？

 庞大的暗网群组内整日都在进行着什么？毒品的“窝点”？还是极端分子的联络站、垃圾邮件的生产基地、武器交易站、儿童色情网站……仅洋葱网络上已知的黑市网站就有数百个，还有一部分是提供非法服务的市场，彼此之间相互依存。众所周知的丝绸之路、华尔街市场等网站，贩卖的东西包括违禁药品、枪支、护照、人体器官、电脑病毒、恶意勒索软件、杀手服务、儿童色情，还有你的信用卡信息、密码等全套资料等，包括你在酒店被偷拍的个人隐私视频也会在暗网上进行兜售，这一点在某些小网站上就能得到印证，自行脑补，不过多赘述。利用暗网的隐匿性和比特币等加密数字货币的便利条件，使得大量的不法分子在暗网上进行非法的交易。现在你可能会问是暗网中只存在上述此类非法交易吗？答案是：远不止如此。一些大型的新闻机构，比如CNN、facebook、BBC、维基解密等都在暗网开放窗口，方便给一些不愿意透露姓名的人员把机密信息传达给记者，以揭露某些不法行为，而这中间，当然夹杂着各种各样的情报，商业情报、国家安全情报、科技情报等，这也间接导致暗网为某些情报的传递提供了一个平台。比如国外媒体经典的开场白“根据不愿意透露姓名的军方人士提供的消息”就是如此，最令人广为熟知的斯诺登事件都是来自于暗网的机密文件获取。

  

研发并公开暗网技术的深层次原因

 为何要建造这样一个系统？原因很多，比如说，军方和情报机构可以进行秘密联络；国务院可以培训国外异见人士；某些国家的特定群体组织领导人可以远程操控对他国武装进行有效操控而不留证据......其实，某国政府的众多部门也多次发声要抵制暗网，直到2018年一位美国调查记者爆出，Tor浏览器的背后最大支持者就是某国政府自己，消息一出，顿时让民众大为不解，既支持又抵制，这不是自相矛盾吗？其实，这才真正暴露了在暗网技术这件事上某些人的险恶用心，通过掩人耳目的方式来达到自己的真实目的，而这也才是开发和公开暗网技术的深层次原因。某国政府通过Tor浏览器领导着分布在世界各地的间谍、黑客组织、特殊武装的头目等等，以达到盗取他国机密情报资料、攻击目标网络等行为，并在发动颜*革命的时候能够更加隐匿地沟通信息、下达命令、进行指挥。利用这个技术的隐匿性，能够很好地保护了某国政府和军方，即达到了自己的目的又让其自身在社会舆论的漩涡中得以成功抽身，你无法取得完整的证据材料来证明是他主导的，哪怕是颜*革命的头目恐怕也无法证明具体他是被哪一位领导者所领导的。当今世界众多纷乱的地方，其中就不乏某国在背后所领导的反对联盟，而这看不见摸不着的联络平台正是暗网。

  

    看到这里，我们回答上文中抛出的那个疑问，这项隐私性好、隐匿性强的“好东西”为何要公开呢？留给自己的情报人员使用不是更好吗？其实对方考虑得远比你我考虑的深远。2019年的一次采访，让真相浮出水面。某国国税局刑事调查部特别代理人詹姆斯·丹尼尔斯在接受采访中说出了实情，对暗网技术的公开事实上是一种战略需求，隐藏间谍的最好手法是什么？答案就是让所有人看上去都像间谍。如果只是某国情报人员使用Tor浏览器，那么无异于自曝于天下，而如果全世界都在使用，那么你想从中分辨是敌是友、是黑是白便不再简单。军方的一个策略，造就了一个深藏地下的网络帝国，这其中惯用的伎俩是不是让你很能联想到当今世界的动荡不安原因。口头上高喊打击，背地里却恨不得将其功能与作用发挥到极致，其心思需要我们静下来深刻体会，表面波澜不惊，但实则暗潮汹涌，在网络的世界里，有时候看不见的手会更加可怕，因为你不知道他会在何时冷不丁地掐你一下......

 

 

数据统计，优秀的人99%都会关注后设为星标

本期编辑：SXS

普及情报思维 传播情报文化

长 按 关 注

【投稿邮箱】

[email protected]

本文始发于微信公众号（情报分析师）：揭开面纱—剖析暗网的前世今生