酷应用

暗网售禁黑市被警方端底，但是关于暗网你还有很多误解

百家作者：互联网观察 2018-04-07 14:52:15

因被黑暗政治题材美剧《纸牌屋》提及而走红网络的暗网，曾几度占据科技媒体头条。而当暗网进入大众视野之后，媒体也可以不用大费周章做科普去直接讲新闻，但是这并不代表我们对暗网的认知就是正确和丰富的。

昨天（4月6日）一则新闻的出现，再次提醒观察君，即便是媒体人士也对暗网存在一定程度的偏见和误解。把相对晦涩的技术资料转换成大众都可以读懂的文字，对于很多媒体来讲是不必要也是费力不讨好的，但是观察君觉得，这是对“技术中立性”的一种损害，所以今天借新闻做科普，为大揭露暗网这个负面词汇的复杂面。

荷兰警方因意外端掉欧洲最大暗网黑市

汉莎（Hansa），这个与德国航空公司同名的暗网黑市，是“丝绸之路”和AlphaBay之外专门经营违禁药品信息的全球第三大暗网集市，曾在17年7月20号被FBI、DEA（美国缉毒局）、欧洲刑警组织和荷兰警方联手打垮。

不过，似乎这家黑市又死灰复燃了。今早@脑极体发布的一篇名为《在科技领域毫无存在感的荷兰，是怎么端掉暗网窝点的？》的文章揭露了荷兰警方因为意外获得主动权、因汉莎人员操作不慎而泄露关键信息，最终让荷兰警方钓鱼取证平台使用者信息、一举端掉平台的故事。

观察君看完这个故事，感觉现在的犯罪人员对技术细节太不上心了，若如不是疏忽，单靠荷兰警方一己之力很难获得这么大的成果。

首先是不知为何，汉莎的服务器地址被一家安全公司获得并公开了。了解暗网的Geek都知道，暗网之所为暗网，就是它有隐蔽服务器地址的属性（IP地址）、不通过“网络地址簿”DNS服务解析，所以当其每隔一段时间就更换域名，追踪就变的非常困难。

所以暗网集市暴露自己的服务器的时候，也就面临被封禁的危险。

（来自@芍薬居P 在少数派的科普文章的图片）

但是经营汉莎的人似乎很快察觉了这一问题，警方想要追踪时这个服务已经陷入寂静。但是荷兰警方没有放弃这一来之不易的线索，经过几个月的监视，有一个人管理员按耐不住想要挣钱的焦躁，在已经暴露的旧服务器上发送了比特币钱包地址，这下终于定位成功，抓获两名嫌犯。

通过查获的硬盘，荷兰警方成功拷贝了汉莎黑市，钓鱼取证查找哪些人使用这个网站。

这个拷贝的汉莎黑市，是名副其实的钓鱼网站，通过记录用户账号密码和更改代码，使其匿名保护技术失效。PGP加密邮件（利用密匙算法、数字签名技术实现端到端加密）在加密前就被记录全文，用户上传图片删除元数据功能失效、使得不法分子的地址设备信息暴露，通过替换备份密匙让不法分子在交易时链接到取证网址记录他们的IP地址，这三步的实施有效最终让荷兰警方截获并认定了27000笔交易和六十四个卖家，一举端掉了平台并抓获了交易违禁物品的犯罪分子。

在这完成之后，荷兰警方在拷贝的汉莎黑市留下了这样一句话：“我们追踪了那些在黑暗市场提供非法服务的人。你是其中之一吗？那你就成功地吸引了我们的注意。”

正所谓天网恢恢、疏而不漏，荷兰警方通过这些简单技术技巧斩获了丰硕战果。其中的技术细节如IP定位、PGP加密邮件、追踪元数据，都是互联网“上古时期”就有的技术，曾有一部翻拍自真实故事题材的连环杀人犯纪录片，就讲述了互联网刚普时，犯罪分子因为对计算机不熟悉，最终因为一封带有元数据的邮件而落网的讽刺故事。

而暗网所采用的核心技术和工具，也是早期美国军用技术民用化而来，即便它在进化、在用更多步骤极力封堵安全漏洞，但是仍未逃离初始技术标准和产品的风险。

例如元数据技术标准，缺失其存在就无法实现加密比对效果，例如IP解析技术的缺失使得黑市无法长久安全的获得客户，限制其发展。对于使用技术作恶的人来说，承受两面性让其变得复杂是唯一的通路。而这种模式，也告诉我们工具和技术的中立性，对于复杂的人性来说，自由是它的光辉之名，而现实却滋生犯罪被诟病，成为摇摆在两个极端之间的天秤。

我之前所写的关于美剧《硅谷》的文章提到，技术革命商业模式的同时也被商业反向吸收（区块链技术的分布式存储），它们相辅相成。而暗网也是如此，虽然现实世界商业之恶亦然存在，但是远不及“乌托邦理想—完全匿名的网络”本身威胁大。

血腥恐怖的暗网，和普遍的认知误区

《硅谷》里有一个靠分布式存储技术构建匿名安全“新互联网”的梦想，充满两面性，暗网也存在着革新和理想主义的一面。不过当下人们对于暗网的认知还只局限于它邪恶恐怖层面，关于程度、关于数字、关于概念、关于用途，大家都还存在认知误区。

当下很多媒体和自媒体提及Tor洋葱浏览器、这个上暗网必用的工具时，都会扯到上暗网用途，但是Tor却不是为此而生，它是美国军方在互联网早期开发的加密沟通工具，后扩展到民用领域才被用作违法用途。

（来源于网络的简单图解，实际上原理更加复杂具有多重混淆技术）

但除了不法分子外，还有例如科研工作者、民权运动人士、调查记者和Geek用户群体，他们需要的仅仅是匿名搜集信息、传播信息而已。例如斯诺登和维基解密创始人朱莉亚·阿桑奇就靠这个工具揭露了美国政府监控民众、战争中非人道军事行动等新闻，而这个工具也是其保命不被追踪的关键技术工具。

如今提到暗网，大家想到的是什么？贩卖毒品和妇女、贩卖军火和违禁药品、贩卖儿童色情资源、买凶杀人和出售信用卡的地方、有怪癖的人聚集的地方，这些离不开媒体的渲染和耸动视听，虽然这些东西存在、数量并不少，但是仍不是媒体所说的“水面以下96%都是邪恶”，这源于概念认知错误。

这句话不用技术知识就能反驳：你说人类少数败类创造的内容比正常商业社会多24倍？

（一直被媒体错误引用至今的图解）

这张错误的图解和谣言产生于《纸牌屋》中的一句台词————Deep Web is 96 percent of the Internet, with us plebes only seeing a mere 4 percent。

暗网，指的是需要特殊工具才能访问的隐藏网络，而“96%都是暗网”是将“深网”与暗网混淆了，深网指的是搜索引擎没有索引的所有资料。据@我很好奇博客的科普：你的QQ聊天记录，你微博私信记录，个人联机对战的游戏内容，SSH、VPN等非标准80或443端口且不走标准HTTP/HTTPS协议的内容等等等等。因此对于普通用户来说他们每时每刻都在和深网打交道，所谓”深网深不可测”其实就是个笑话罢了。

观察君还要指出一点，如今广泛使用的P2P下载软件是属于暗网的一部分，这里面在传输盗版影视和音乐的同时，也存在儿童色情等违禁信息。对于“Tor访问的暗网”来讲，它主要是传递信息，而P2P是文件资源共享，这点随然有区别，但是仍被执法机构视作犯罪工具。

关于概念和用途我们有了一个大概的了解后，再来解释网络上的猎奇就容易了。

因为暗网不像媒体所说的那样规模庞大、因为暗网不像谣言中所说的只有邪恶，所以猎奇才能存在市场，例如今天观察君搜索资料时就发现了一个名为《我在暗網(Deep Web)看到的極端恐怖、變態血腥的影片和食人交易》的Youtube视频。

（@陳怡ChanYee 在Youtube上的视频截图）

这位博主所说的内容我并不怀疑存伪，我要说的是她在标题中就混淆了深网（Deep Web）和暗网（Dark Web）的概念。这类自媒体渲染恐惧和“见多识广”是获得流量的一大共识窍门，但是加深误区和半吊子功底是网络世界存在谣言的根源。

在观察君看来，这种视频只会引得人们跃跃欲试，让很多没有犯罪思想的人走入邪恶滋生地被教化成潜在犯罪人群。

去年备受关注的“章莹颖事件”背后就与暗网有关联，据@极客公园报道，犯罪嫌疑人勃兰特•克里斯坦森（Brendt Christensen）在绑架谋害章莹颖前，登陆了名为 Fetlife 的网站。他在主题为绑架入门（Abduction 101）的论坛中浏览过「完美的绑架幻想」「如何进行绑架」等话题。于是很多人怀疑因为有这样的网站存在，才引发了悲剧。
这类题材的影视剧也很多，例如尼古拉斯凯奇主演的《8毫米》、斯皮尔伯格某讲述关于直播剥皮杀人直播的B级片电影，人性之恶给予的市场、以及酝酿出的故事，让暗网黑市这类题材的新闻格外受到关注。

只能说猎奇和野蛮存在我们基因，需要文明社会的管制，自由之名再光辉，也需要在监管之中运行，否则就真的成为弱肉强食的大倒退了。

结语： 永远不要考验人性，这是最近知乎常被提及的一个话题，里面各种纠葛和纷争的故事、怂人听闻的怪谈就发生在身边的感觉让人感到悲凉和凄惨。这同样适用于更加邪恶的暗网，对于普通人来讲，你没有足够技术进入暗网是幸事。

也奉劝那些有想法的人不要试图尝鲜品尝禁果，因为如今无论是国内还是国外都对暗网开展了无差别打击（美国NSA在Tor浏览器漏洞植入监视软件、国内更有人工智能技术对平台数据进行分析），登陆暗网不仅存在黑客偷取你资料风险，来自官方植入的审查软件会让你被锁定为犯罪人员被监视起来。