早在今年4月底,有報道稱,在互聯網最陰暗的角落“暗網”(dark web)上,一些不法分子正在販賣假疫苗和他們聲稱可以治療新冠肺炎的葯品。
READ MORE

不法分子正利用暗网销售假新冠疫苗和相关药物
8月初,總理莫裡森將宣布一項針對嚴重網絡犯罪的17億元網絡安全計劃。該計劃下,警察和犯罪調查人員將穫得更大權力,以深入探究Dark Web暗網來追查隱藏的網絡犯罪。
READ MORE

政府宣布17亿元网络安全计划 警方可深入探究暗网
要點:
- 暗網向互聯網用戶提供了一個可以匿名訪問任何網站的渠道
- 暗網可以讓一些國家和地區的用戶避開網絡封鎖和監控
- 通過一些方法,某一些暗網用戶的身份可以在一定程度上被揭開
什麼是暗網?暗網上面有些什麼內容?和人們日常使用的網絡有什麼區彆?是不是誰都可以訪問暗網?迪肯大學信息技術學院副教授,IEEE電氣與電子工程師協會數據挖掘和大數據分析技術委員會成員李罡博士淺顯地介紹了暗網的來源和用途,併從實際案例出髮解釋了追查暗網中不法分子的途逕。
暗網的來源
一般來說,在互聯網上,用戶向服務器髮送訪問請求,之後服務器返回內容,這一過程在HTTP協議下,用戶所訪問的網址和內容會被網管等中間環節的人知曉。之後,HTTPS協議讓訪問內容加密,但是訪問者和所訪問的服務器或網站併不是匿名的。
在這種差異下,用戶至少可以看到兩種不同的網絡,搜索引擎可以看到內容和網址的表層網絡Surface network,以及搜索引擎知道網址但不知道網站具體內容的深層網絡(例如網絡銀行),有些科普文章把其稱之為深度網絡Deep web。
與人們所熟知的這種“傳統”網絡不通,暗網(Dark web)是九十年代中期由美國國防高級研究計劃局DARPA計劃資助的一項技術,起初給美國情報人員用來匿名傳送信息。但很少人使用的洋蔥網絡仍然會讓情報人員難以隱匿行踪。因此,在2004年左右,美國國家安全局NSA等相關機構就把暗網技術開源,更多的用戶使用暗網讓情報人員的行踪不易被髮現。
暗網向互聯網用戶提供了一個可以匿名訪問任何網站的渠道。目前,任何人都可以使用暗網,用Tor瀏覽器或者有Tor模式的瀏覽器是訪問暗網(網址後綴以Onion結尾的網站)的常用方法。
英國廣播公司BBC、紐約時報、Facebook都等機構也設有.onion後綴的頁面和服務。李罡副教授表示,這給使用暗網的訂閱用戶以方便的同時,可以讓一些國家和地區的用戶避開網絡封鎖和監控。
如何追踪暗網不法分子?
因暗網使用洋蔥協議,用戶和網絡基本都是匿名,這會很大程度上保障用戶隱私,但也給一些灰色和不法活動創造了空間。例如,兜售不法數據、僱傭黑客、甚至買兇等。再加上十多年前出現的比特幣技術,不法活動交易也難以被追踪。這也使得不少人會把暗網和不法活動掛鉤。
美國國家安全局NSA曾表示擁有若榦種解密洋蔥網絡的方法,但也明確地說“永遠不可能完全揭開暗網用戶的真實身份”。
從暗網的髮展厤史來看,執法人員併非無法調查暗網中的不法行為。
李罡博士表示,某一些暗網用戶的身份可以在一定程度上被揭開。例如,通過暗網臥底服務器(執法機構設立中繼服務器“網羅”數據)、Tor瀏覽器的安全漏洞、暗網和表層網絡交界的突破(例如在表層網絡推廣暗網網站)、流浪分析等技術,執法人員你還是可以追查到不法分子。
澳大利亞的一名暗網用戶的一句打招呼用語就泄露了他的行踪。了解更詳細的真實案例,請點擊文首圖片收聽李罡副教授的分享。