照亮暗网
Illuminate the Dark Web
.fav_bar { float:left; border:1px solid #a7b1b5; margin-top:10px; margin-bottom:20px; } .fav_bar span.fav_bar-label { text-align:center; padding:8px 0px 0px 0px; float:left; margin-left:-1px; border-right:1px dotted #a7b1b5; border-left:1px solid #a7b1b5; display:block; width:69px; height:24px; color:#6e7476; font-weight:bold; font-size:12px; text-transform:uppercase; font-family:Arial, Helvetica, sans-serif; } .fav_bar a, #plus-one { float:left; border-right:1px dotted #a7b1b5; display:block; width:36px; height:32px; text-indent:-9999px; } .fav_bar a.fav_de { background: url(../images/icons/de.gif) no-repeat 0 0 #fff } .fav_bar a.fav_de:hover { background: url(../images/icons/de.gif) no-repeat 0 0 #e6e9ea } .fav_bar a.fav_acm_digital { background:url(‘../images/icons/acm_digital_library.gif’) no-repeat 0px 0px #FFF; } .fav_bar a.fav_acm_digital:hover { background:url(‘../images/icons/acm_digital_library.gif’) no-repeat 0px 0px #e6e9ea; } .fav_bar a.fav_pdf { background:url(‘../images/icons/pdf.gif’) no-repeat 0px 0px #FFF; } .fav_bar a.fav_pdf:hover { background:url(‘../images/icons/pdf.gif’) no-repeat 0px 0px #e6e9ea; } .fav_bar a.fav_more .at-icon-wrapper{ height: 33px !important ; width: 35px !important; padding: 0 !important; border-right: none !important; } .a2a_kit { line-height: 24px !important; width: unset !important; height: unset !important; padding: 0 !important; border-right: unset !important; border-left: unset !important; } .fav_bar .a2a_kit a .a2a_svg { margin-left: 7px; margin-top: 4px; padding: unset !important; }
今年四月,美国联邦调查局(FBI)宣布成功摧毁了Genesis,这是互联网上最大的非法市场之一,以盗取和出售超过150万台计算机和8000万个在线账户的数据而闻名。这是联邦政府打击暗网中最严重网络犯罪分子的最新举措,暗网是互联网的一个子集,它通过匿名化用户的连接,并经常用于非法活动。
据发布《网络犯罪杂志》的Cybersecurity Ventures的创始人史蒂夫·摩根表示,暗网最初是美国国防部用作官员匿名交流的方式。1999年,英国爱丁堡大学的计算机科学家伊恩·克拉克开发了基于Freenet点对点分散隐私平台(https://freenetproject.org/)。Freenet成为Tor(洋葱路由器)项目的基础,该项目于2008年推出了一个浏览器,允许用户私密和匿名地搜索暗网站点和内容。摩根说,在Tor上无法追踪个人的活动。
他观察到:“任何一种本来用于善良目的的东西都可能被用于做坏事。不幸的是,暗网造就了一个庞大的犯罪生态系统。”
武器和非法物品在暗网上非常受追捧。
根据网络安全公司NordVPN的说法,关于如何操纵ChatGPT聊天机器人进行网络犯罪的黑客讨论激增。从一月份的120篇新贴到二月份的870篇,增长了625%,因为利用这个机器人成为暗网的最新热门话题,NordVPN称。
Tor是最广泛使用的暗网浏览器,据Tor项目统计,2022年活跃用户达到200万人。调查类播客《Darknet Diaries》的主持人杰克·莱西德尔补充说,有些网站只能通过Tor访问,该播客讲述了关于“互联网黑暗面”的真实故事。
匿名上网的原因有很多,前网络安全工程师Rhysider表示。他说:“首先是你想要保护你的身份,因为如果你说真话,你会因此陷入麻烦。”他指出,一些人想要揭发丑闻,曝光他们国家的秘密。此外,某些国家不让他们的公民获取信息,并可能试图找到传播受限信息的人拘捕他们。
这也适用于记者,他们可以通过暗网发布调查报道,而不必透露自己的身份,如果他们担心报复。相比之下,在常规互联网上发布信息是可以被追踪的。
Rhysider谈到暗网时说:“它是出于好意的……它不仅仅是为了犯罪分子而存在,就像iPhone被犯罪分子使用,但这并不意味着iPhone是专门为犯罪分子设计的,对吧?”
然而,他承认暗网使得销售非法物品的市场更容易蔓延。比如,Silk Road是早期的暗网市场之一,它变得非常流行;它的市场买卖的是在eBay上被禁止的物品,Rhysider指出。其创始人罗斯·阿尔布里特于2013年被FBI逮捕,并因涉嫌参与犯罪活动被判无期徒刑,无假释可能。
印第安纳大学凯利商学院的助理教授Sagar Samtani表示,Silk Road的市场涉及到从数据泄露中窃取的物品,比如社会安全号码和信用卡号码。
正如在互联网上可以找到黑客论坛一样,“Tor上也有类似的东西,几乎像是查找平台的电话簿,它们经常由活跃在暗网上的人更新和维护。”Samtani说。
与Rhysider一样,Samtani说,在暗网上也有一些伦理黑客和开发者之间的新闻分享和讨论群组,并不都是违法的。但根据Samtani的说法,约70%至80%的暗网用户使用黑客论坛获取基本的编程脚本,被称为“脚本小子”,以进行攻击。大约20%是经纪人或中间人,他们可能对获取非法内容感兴趣,而5%至10%则是“非常恶劣的网络犯罪分子”。
专家们表示,要阻止暗网上的非法活动并不容易。
“黑手党是如何继续运作的?尽管执法部门做了很多努力,犯罪仍然存在。” Morgan问道。“除了‘它就是存在的’这个答案外,没有其他答案。人性中存在一种犯罪维度。暗网只不过是犯罪的一个隐喻,而犯罪不会消失。”
Rhysider表示,尽管人们在建立一个计划开设暗网市场的网站时犯了一些错误,比如使用自己的实际电子邮件地址,从而容易被发现和抓捕,但在遏制暗网上的非法活动方面已经取得了一些进展。
然而,Rhysider和其他人表示,执法部门不太可能完全关闭暗网。目前,大约有6000个中继,或公开列出的服务器,允许流量通过Tor,Rhysider说。“政府要关闭(暗网)的一种选择是找到所有6000个出口节点并以某种方式将其关闭。”另一种选择是制定政策,宣布Tor是非法的,并与互联网服务提供商合作,将其作为被封锁的连接,他说。
AlphaBay是另一个在暗网上用于销售非法药物、个人信息、恶意软件和假冒商品的大型市场;它在2017年被关闭。但即使取得了一些成功,基本上就像是在玩打地鼠一样。“FBI、CIA、NSA、IRS和其他联邦机构对关闭暗网上的犯罪企业做出了很大的贡献,”Morgan说。“他们关闭了ShadowCrew(一个网络犯罪论坛)、Silk Road和其他许多论坛。但是,一旦关闭了一个犯罪论坛,另一个就会出现。”
打击犯罪的努力还受到“如何定义非法活动”的问题的阻碍,Samtani说。而且平台不仅数量众多,而且暗网是国际性的。他说,那里的大部分活动来自美国、俄罗斯、中国、中东地区,还有少量来自南美和拉丁美洲地区。
“美国非常关注一般的网络犯罪活动,中国更关注网络战争,而俄罗斯平台则专注于金融和信用卡诈骗,”Samtani说。
Rhysider曾多次访问Tor,他说,除非你知道去哪里,“什么都不会发生……这是一个非常黑暗的互联网版本”,没有谷歌可以用来寻求指引。所有的网站URL都很长而复杂,所以一个人必须进行一些研究来确定他们想去哪里。
“人性中存在着犯罪的一面。暗网不过是犯罪的一个隐喻,而犯罪不会消失。”
Rhysider补充说:“有一些搜索引擎,但它们并不是非常强大”,尽管它们可以帮助你找到论坛来了解人们正在讨论的内容。“这使得[暗网]更加神秘,因为你只是在黑暗中摸索。”
暗网还有自己的行话,人们使用很多缩略语。例如,Rhysider说,有很多关于“opsec”的讨论,其中opsec是指操作安全。另一个经常使用的术语是DNM,指的是暗网市场。当涉及购买盗用的信用卡号码时,你可以购买一个“全套”,其中包括卡上的姓名、号码和到期日期,或者你可以购买CVV(卡片验证值,出现在大多数信用卡背面的安全码)。还有关于大麻和甲基苯丙胺的行话。
Rhysider说:“过一段时间,你就会开始了解你在购物什么。”
专家们认为,在没有立法或额外的执法资源不断监控暗网的情况下,它将继续蓬勃发展。
与此同时,常规互联网上也有大量的非法活动。Rhysider看到很多年轻人在Instagram或Telegram等即时通讯应用上出售服务。“所以他们在不安全的协议背后感到某种安全,这是一个转变,”他说。Rhysider看到有人在帖子中表示自己在Taco Bell工作,并提供帮助访问其他人的个人信息,只需重置该用户的帐户(只要他们有该帐户的用户名),费用为60美元。
“我们可以预见到暗网将从传统的Web 2.0类型的平台和网站迁移到更多……异步平台,如Telegram或Discord或其他允许更多通信的平台,同时使人们难以访问监控这些平台的机制,”Samtani说。
Rhysider认为,联邦政府正在“积极尝试进入社区,找出揭开人们身份的技术,他们要么成功,要么Tor协议将变得更好以保护人们的身份。我认为会有一种来回变化,以使其更不安全,然后更安全。”
他担心,与其他限制信息访问的国家类似,美国的政治领导人将认为暗网是“互联网的污水池”,并试图关闭它,这将限制网络自由。
Rhysider说:“我们每隔一段时间都会看到不同法案(立法者们)试图通过”来限制互联网,使人们无法进入某些地方。“是的,它带来了一些可怕的东西,但总体上它有一个净益。”
Morgan估计暗网的规模是普通互联网的500倍或更大。“它不会消失,”他说。“它是网络犯罪分子和执法部门的数字战场。”
进一步阅读
Samtani, S., Zhu, Hongyi, and Chen, H. Proactively Identifying Emerging Hacker Threats from the Dark Web: A Diachronic Graph Embedding Framework (D-GEF). 2020, ACM Transactions on Privacy and Security 23, 4, Aug. 25, 2020; https://dl.acm.org/doi/abs/10.1145/3409289
E. Rajesh A Research Paper on Dark Web. International Journal of Emerging Technologies and Innovative Research 6, 4 (April 2019), 322–327; http://www.jetir.org/papers/JETIREQ06074.pdf
Gupta, A, Maynard, S.B., and Ahmad, A. The Dark Web Phenomenon: A Review and Research Agenda. 2019 Australasian Conference on Information Systems ; bit.ly/4433ffr
陈,H. 暗网:探索和挖掘网络的黑暗面。2012年斯普林格;https://link.springer.com/book/10.1007/978-1-4614-1557-2
返回顶部
作者
Esther Shein是一名自由职业技术和商业作家,居住在波士顿地区。
©2023 ACM 0001-0782/23/8
允许以个人或课堂使用为目的,免费制作本作品的部分或全部数字或纸质副本,前提是不得以盈利或商业优势为目的制作或分发副本,并且副本上必须包含本声明和首页的完整引用。必须尊重其他人拥有本作品组成部分的版权。允许进行带有来源标注的摘要。未经事先特定许可和/或费用,禁止复制、重新发布、在服务器上发布或在列表中重新分发。请发送电子邮件至[email protected]或传真至(212)869-0481请求出版许可。
数字图书馆由计算机协会出版。版权所有 © 2023 ACM, Inc.
