美軍研發的資安工具 如何變成網路黑市的隱密服務
暗網被形容是「網路的潛意識」。無以明狀的網絡聯結讓毒蟲、殺人犯、戀童癖、和各種惡棍在黑暗中交流。
不過,黑暗中未必只有邪惡存在。
暗網應用的技術,同是爲了網路的交流和連結、安全與隱私。
美國警方最近發起大規模的掃毒行動,兩個網路最大的毒品交易市集「華爾街市場」(Wall Street Market)和「瓦爾哈拉」(Valhalla)因此關門。一時之間,甚至引發毒品市場價格的騷動。
據《紐約時報》的報導,如今「暗網」的黑市是提供芬太尼和鴉片類毒品的重要來源。這些毒品多半在中國製造,透過網路交易以郵寄方式寄送。
其原因不難理解,暗網市集的買賣雙方身分具高度隱密性,還有網友的評比可供參考。比起在黑街或夜店裡跟藥頭取貨,不只安全性高,毒品的品質也較有保障。因此儘管警方大力掃蕩,據專門提供暗網新聞訊息的DarknetLive的說法,在暗網中活躍的毒品交易平臺仍超過三十個。比如說,在一個叫貝魯斯柯尼(Berlusconi)的黑市,五公克海洛因標價0.021比特幣,0.1公克快克古柯鹼是0.0017比特幣;在帝國(Empire)的平臺上,羅列了可郵寄到家的26000種藥物和化學藥品,其中包括2000種類鴉片藥物。
網路黑市生生不息,主要仰賴的是兩個重要的技術工具:比特幣和Tor瀏覽器。比特幣保障了交易的匿名,而Tor瀏覽器隱藏了網站和使用者的IP位址。
Tor (The Onion Router,俗稱洋蔥路由器)是一九九〇年代中期,由美國海軍研究實驗室的席維森、瑞德、和高施拉格所發明。最初的目的爲了美國的情報安全,防止敵國監控。它的處理過程包括了層層加密的資訊,就像洋蔥般細緻而層層包覆。在到達目的地之前透過中介計算機解密,一般人無從得知資訊的源頭和終點,而達成完全匿名的效果。
如今一提到暗網(dark web),我們多半聯想到是駭客出沒,各種犯罪聚集之地。不過如果想到最早Tor瀏覽器是基於安全理由而發明,就知道暗網未必是全然邪惡黑暗之地。
有人把暗網形容爲「網路的潛意識」,是網路的冰山裡潛藏在水底的部分。對於非資訊專業的人來說,每天接觸的網路多半是「表網」(surface web,或稱爲明網,clearnet)。簡單說就是Google這類搜尋引擎可以查到的資料,或者是經過公開索引化讓所有人可以看到的內容。
相對之下,無法用一般搜尋引擎查詢到的則是「深網」(deep web)。它是基於權限、安全、法律、利益等考量,不能被搜尋引擎直接搜索的網頁。絕大部分都是合法的(如可用手機搜尋到,就代表它的安全出了問題),從國稅局資料、到企業內部通聯紀錄、新聞媒體的內容管理平臺、乃至我們每天使用的電子郵件,都是屬於深網的範圍,其絕大多數內容無甚特別神秘之處。
至於暗網,就在深網的底層。「暗」一字並無貶義,而是指需要經特殊協議、特殊授權纔可以訪問的應用。使用者多半利用匿名化的軟體和加密內容來隱藏身分。使用暗網的人未必是作奸犯科之流。國安情報的傳遞需要它,揭弊的吹哨人或專制政權裡的異議人士也可能用到它。包括紐約時報、華爾街日報等主流媒體也都有Tor瀏覽器上的網站,設置信箱接受民衆爆料。
當然,不是隻有好人需要安全和隱私的保障,壞蛋也需要。所以見不得光的網站會棲身於暗網,從事各種違法交易——毒品、自動武器、買兇殺人、兒童色情。不管這些暗黑網站上販售的物品有多駭人聽聞,它們不過是與實體界黑市相對應的電子商務版。
真正有別於傳統電子商務的,或許是黑市裡近來興起的資訊交易。信用卡和身分的竊用、商業機密、軍事機密、以及如何利用「後門」或「零日攻擊」等方式入侵封閉式網站的駭客交易。一個進入iPhone作業系統的「後門」程式,在黑市裡大概可賣到一百萬美元。2015年,名爲TheRealDeal的網站,成了第一個提供網路攻擊武器的專業黑市網站。
於是,暗網的資訊交易反映了網路的本質。我們期待安全和隱私,但也渴望溝通、連結、進入他人的世界。
參考資料:New York Times, Wired
更多鏡週刊報導【越危險越想去(上)】「黑色旅遊」新風潮【越危險越想去(下)】「黑色旅遊」新風潮無現金年代 犯罪集團改偷手機、服飾、奶粉…和貓頭鷹