3月14日,有媒体报道了一则关于俄罗斯银行卡信息流入暗网的消息,俄罗斯安全专家表示,2月16日开始就发现大量银行卡盗刷,现银行卡信息又被挂在暗网上售卖。由于暗网的匿名特性,交易源头将很难查证。
暗网到底是什么?为什么有人敢公然在上面出售俄罗斯银行卡信息,不怕被国家打杀吗?
暗网的由来
暗网的核心是洋葱路由(The Onion Router),它是美国为保护情报通讯安全开发出的一个软件。这个软件1990年就被3名海军实验室的员工开发成功,并一直维持军用,直到2004年。项目结束后,美国海军研究实验室公布了洋葱路由项目的源代码。至此,暗网的种子流落到民间。
那时,一家名为电子前哨的民间基金会接手了这个项目,并把它对外开放使用。这个基金会支持这个项目的原因很简单,本着对网络隐私的渴求,他们希望在网络上获得绝对的自由,断绝与现实世界的连接。
为什么他们会有这样的想法?难道美国民众天生向往自由吗?
这么说那可太高看他们了,他们之所以会成立这样的基金会,完全是因为美国政府对网络的监听。试想一下,当你借用互联网隐藏身份大放厥词的时候,背后一直有双眼睛盯着你,监视你的一举一动,这有多么的毛骨悚然。
2007年美国实施“棱镜计划”,与国内各大网络公司签订军方协议,将这些公司的所有用户都纳入监听范围之内。其监听力度之强,可以达到实时对个人用户的监听,追踪到用户正在进行的网络搜索内容。只要接入网络,通过网络进行信息传输,就有可能被监听。
当时进入计划的公司有哪些?这里只有个不确定的名单,包括微软、雅虎、谷歌、Facebook、YouTube等这些后来的互联网巨头。
面对侵犯人权的监听,电子前哨基金对外开放了诸如“洋葱路由”这样的隐藏用户真实地址的软件,吸引了大量想获得网络隐私的忠实用户。使用洋葱路由的用户成了暗网的受众,而真正的暗网也因此而诞生,大量基于洋葱路由搭建的网站大行其道,因为完全匿名的缘故,这些网站成了犯罪交易的天堂。
洋葱路由隐蔽ip地址的原理是什么?为什么难以追查?
洋葱路由作为常用的上暗网工具,使用者在上面的任何联网互动都会被层层加密,就拿棱镜计划中实时监控用户的搜索内容来说,换做洋葱路由,对方将无法得知信息的真实内容,而且无法追踪用户的真实身份。
洋葱网络通过加密层层包装数据,做成一个个洋葱般的数据包,在多个中继节点转移数据,中继节点逐步解开加密层,最后流到目的用户手中。这就相当于一个包裹经过多次转手才会送达目的地,而且包裹每经手一次,就要变一个样子。这大大提升了追查的难度。
这些中继站由全球志愿者免费提供,2018年统计,全球共有1万7千多个节点,实际运营的有6千多个,这些中继站每时每刻都要吞吐大量的数据。想通过控制部分中继站点实现监控,那也不成,洋葱网络在使用这些中继节点进行传输时,并不设置固定的路线,为了提高保密性,每10分钟还会跟换一组中继节点。
而且,现在升级的I2P传输技术更强,它会把数据包拆分成不同的部分,分别进行加密传输,传输路径各不相同,最终汇集到目的地再把这些数据合成为可用信息。升级后的洋葱路由叫做“大蒜路由”,专为对抗“流量分析”这一信息溯源技术而生。
有了这些传输技术的保驾护航,暗网用户基本实现了完全的匿名,暗网逐渐变成违法交易的重灾区。据统计,暗网上违法犯罪型网站占到了50%以上。历史上比较出名的暗网交易网站有以毒品交易为主的“丝绸之路”,被称为“暗网之王”的Agora等,它们虽然在暗网潜藏了很长一段时间,但都被各国的执法机构逐一击破,建立者统统被缉拿归案。
暗网并非法外之地
在所有破获的暗网交易平台案件中,最具有时代意义的莫过于抓捕“丝绸之路”创造者乌布利希。美国警方为了捣毁当时最大的暗网交易平台“丝绸之路”可是下来一番苦功夫,光前期建设工作就花费了3年时间,期间卧底为了博得乌布利希的信任,还配合上演了一把买凶杀人的戏码。
事发当天,这位来自宾夕法尼亚大学的高材生还在旧金山一家图书馆里蹭网,因为旁边的一对情侣突然大声争吵引得他侧目,突然就冲出一个人抱走了他的电脑,两名便衣探员把他按倒在地。
当时要是被他反应过来顺势关了电脑,那FBI再想从他手中得到电脑里的证据将变得千难万难,可以说那次抓捕是做了万全准备的。当然,那对闹事的“情侣”也是FBI安排的,就是为了吸引他的注意。证据确凿,这位黑网巨头最终被判处终身监禁。
相信监狱中的乌布利希想破脑袋也想不到FBI是怎么查到他的真实身份的。在案件披露的一些细节内容和相关报道中,查证的源头指向了一则谷歌搜索上的论坛消息。
由于乌布利希这人实在太过小心谨慎,卧底无从获得任何有关他的消息,FBI突发奇想的找起了他在明网上的广告。一个交易平台初建没有任何客源,发起人肯定会通过一些宣传手段推销自己的平台,FBI当时是这么想的。顺着这个思路他们查到了2011年1月29日的一则转帖,转帖介绍说这是一个匿名的“亚马逊”购物网站,并给到了一个洋葱路由的网址。
追随这条信息的原发布者,FBI找到一则IT招聘广告,里面有一个注册邮箱,这个邮箱暴露了乌布利希,最终让警方确认了他在暗网上的身份。
其实,类似的抓捕案例还有很多。2016年3月暗网上的“Caliconnect”毒品店铺幕后人被抓,警方通过一模一样的注册商标破获了他的真实身份。一名色情网站的幕后人被抓,因为它打招呼的口癖“hiya’s”,警察在Facebook上找到了一位拥有同样口癖的用户,破获了世界上最大的一起虐童案件。
另外,“丝绸之路”2.0在警方重组运作的钓鱼执法下,一年内抓捕了大量核心成员,现在的暗网人人自危,充斥大量警方钓鱼执法和监控,虽然依旧混乱,但少了很多违法犯罪和非法交易。这里提醒一句,普通人上暗网大概率被骗或被钓鱼,暗网上的交易不受法律监管,同时也不受法律保护。
回到开篇的问题,俄罗斯银行卡信息被拿到暗网上出售,其实没有多大的威胁,这些信息早就被转手数回,俄罗斯信息安全管理局已经对这些信息进行筛选和消除,不会造成持卡人的财产丢失。谁买了这些无用的信息,那就是上当受骗了。
写在最后:暗网并非法外之地,一切违法犯罪行为都将受到法律的制裁,遵纪守法是每个公民应尽的义务与责任,法律约束我们的同时也在保护我们。