比特大陆蚂蚁矿机S7

隐匿之地:深网TOR揭秘

长铗 发布在 比特币 0 19320

2014-11-07-image-16

去年10月1日下午,一个身材瘦高、头发凌乱的男人离开位于三藩市第15街的住所。他每月支付1000美元现金与另外两人合租这房子,室友只知道他是个寡言的外汇期货交易者,名叫约什·特里,其他一无所知。

其实,他的真名是罗斯·奥尔布切特,今年29岁,没有案底。罗斯步行来到附近的公共图书馆,这里他能借阅读侦探小说,也能用手提电脑使用免费Wi-fi.数位联邦调查局便衣特工尾随着他,最后在图书馆窗前将其按倒,押送离开建筑物。

调查人员认为,罗斯是外号为“可怕的海盗罗伯特”的网络罪犯,他是“丝绸之路”网站的所有者和管理员。这个超级成功的网络市场充斥着种种非法交易,人们进行各种非法交易:主如毒品、卖淫服务,还有假身份证、武器和黑客软件。他们能进行非法交易而不留下痕迹是因为“丝绸之路”属于网络世界中鲜为人知的“深网”(Deep Web)。

从技术上说,“深网”是指那些通过类似Google这样的搜索引擎找不到的网站或者数据库,这类网站中的信息甚至比通常我们所知的普通网络要多数倍。具体来说,“深网”尤指那些能匿名进行活动的网站,也就是说,“你”在这些网站上的活动和真实世界中的“你”没有任何联系。畅游这些网站的软件是免费的,而且只需要3分钟就完成下载,但是一般人从未进入过“深网”的领域,这是一个网络之外的网络。

“深网”有充分的存在理由,它是情报机构、执法机构、政治异见者和所有希望在网络上以匿名身份进行活动的人的有力工具,而最后一类人正越来越多。根据皮尤调查公司去年9月出具的一份报告,有86%的网络使用者曾试图隐藏或者抹去自己的数字历史,55%的人试图在上网的时候不被有关人员发现,这类人员主要是政府或雇主。

“深网”更是从事法外活动的绝佳集合地,尤其是结合了匿名交易以及根本无法跟踪的电子货币“比特币”。“深网”给各类型罪犯提供巨大方便,以前这些罪犯可能要在毒品市场上冒险公开交钱交货,或者在深夜的后街从事危险的非法活动。在过去两年半的时间里,罗斯经营的“丝绸之路”就好像非法商品的“Amazon”,全球有100万顾客,全年营业额在12亿美元以上,而“海盗大人”每年的收入是8000万美元左右。

当然,使用“深网”的人中大部分不是犯罪分子,但是检察官和政府机构相信,“丝绸之路”对于“深网”而言只是冰山一角。“深网”今后会是互联网世界的噩梦,是罪犯的“电子天堂”,给盗贼、恋童癖、人口走私贩子、造假者和试图兜售政府最高机密的人太多漏洞。现在,美国联邦调查局、联邦缉毒局和国家安全局等多个部门每年耗资数千万美元试图追踪“深网”的痕迹,但讽刺的是,“深网”的最初建立者正是美国军方。

未来影片中经常看到实验室里科学家们研究的病毒意外出错,变成能摧毁人类的怪兽,或者说某种基因武器被邪恶一方利用,造成地球毁灭。这类情节不完全虚构,因为“深网”的故事就是技术界寓言最终违反初衷而沦陷的例子。

1996年5月,3名美国海军研究实验室的科学家们提出了一份名为《隐藏路线信息》的报告。报告提出一种技术可能性:使用者在接触任何网站、服务器和路由器的时候不会泄露身份。他们把这个技术命名为“洋葱路由器”,因为层层加密使数据传递的路径变得模糊。到了2003年10月的时候,“洋葱路由器”概念已经成型,并成为公开计划,简称为Tor,这正是“The Onion Router”的缩写。如果“深网”是个化妆舞会,那么Tor技术就提供各种服装道具,整个设计有效而精妙,就连最初建造这个计划的科学家自己都没有破解的办法。

在很多方面看,Tor离回归历史只差一步。在互联网历史初期,使用者的网上身份和“他”或者“她”在现实生活里的真实身份只有松散联系。互联网使人们可以创造新的自我———一个流动性更强的自我———的地方。在整个上世纪90年代,网络给使用者“第二个生命”,但是随着时间流逝,尤其是Facebook等社交网站的出现,我们的网络生活和现实生活逐渐紧密联系在一起,我们在网上使用真名、填写真实的信息。现在我们不论去到数字世界的任何地方,都在辐射有关自身的信息,我们在网络上的浏览历史、消费记录、对影视作品的喜好、社交联系和对某类商品的喜好甚至是家庭活动都是公开的,很多时候还有我们的物理存在也是公开的。

但是在“深网”,这一切都了无痕迹。

美国政府为何想到要创造这样一个系统?有很多理由。

首先,警察能在网上获得匿名者的情报、策划突袭、刺探非法网站。

军方和情报部门能使用这个Tor的匿名特性在网络上进行秘密交流,国防部还能训练外国的政治异见者使用这种技术。Tor现在被位于马萨诸塞州剑桥市的一个非营利机构管理,赞助者包括Google和Knight基金会等大型公共机构,不过直到2011年,60%的资金还是来自美国政府。

对“深网”的滥用始于它建成后不久。早在2006年就出现一个名为“农民市场”的网站,销售从大麻到凯特明在内的各种违禁药品和毒品。在2012年4月被美国联邦缉毒局捣毁之前,它在美国50个州、全球34个国家建立了客户网络。“深网”不仅是毒品来源地,有证据显示“基地”分子们也在上面来往,“僵尸网络”(被黑客们掌握的大量遭病毒感染的电脑网络,可随时发动攻击)也在上面躲避调查。就在这一刻,在“深网”上找到恋童癖的作品或者武器也不用超过两分钟的时间。今年8月,联邦调查局袭击了Freedom Hosting,该公司主要业务就是设计“深网”网站,调查局称这是地球上最大的散播儿童色情作品的公司,“老板”今年只有28岁,将面临从爱尔兰引渡到美国并接受审判。

但是“丝绸之路”略有不同,它更具“区分意识”,它在章程里明确规定“不能交易儿童色情制品,被盗物品以及假币”,此外它不使用正常货币,而是“比特币”。

2009年“比特币”初次首次出现之际是全新的网络交易方式,设计者“中本聪”的真实身份没有人知道,甚至人们不知道它是个人还是个团体。它要进行一种网络支付实验,“比特币”既是一种支付方式,也是货币,完全数据化没有实体。其价值完全取决于供需,目前只对同意使用其作为支付方式的少数个人和团体而言是有价值的。

“比特币”属于一个人们对银行和政府的信任开始削弱的时代,使用者们不用经过银行,也不用承担交易费用。“比特币”是互联网上的现金,无法伪造也没有痕迹追查,“农民市场”的脆弱性在于它在真实世界留下的财政痕迹,但是“丝绸之路”却不会。

和Tor一样,“比特币”有完全合法的存在理由,就像所有人能看到的一样,它主要用于合法交易,现在有一些机构也承认“比特币”,好像Howard Johnson酒店集团、OKCupid交友网站以及至少纽约的一家酒吧。但是“比特币”不会留下痕迹,再配合“深网”上的匿名,就创造了一个危险的平台让犯罪分子们进行交易,其方便性和隐秘性是真实世界里从来没有过的。这种危险被“可怕的海盗罗伯特”这种人来实现了。

罗斯在德克萨斯州长大,小的时候参加过童军,后来在德州大学达拉斯分校学习物理学和经济学,他崇拜自由派市场经济理论,认为任何市场都不应有任何界限。后来他在宾州大学获得物质科学和工程学的硕士学位,认识他的人形容他既聪明又刻板,他不是中心人物却坚定地保持着自己的想法。毕业之际他开始对“互联网应用于自由市场”感兴趣。在他的社交网站上,最大的敌人是“政府”,他认为政府应该放弃系统性管制能力,而他创造的“丝绸之路”就为了让人们有第一手体验:一个没有政府管制力的经济形态。

2009年从宾州大学毕业后罗斯前往澳大利亚悉尼找姐姐,应该就是在那里他开始创办“丝绸之路”并逐渐把自己变成“可怕的海盗罗伯特”。那个时候“深网”上已经有很多毒贩,但是生意多半失败,主要是两个原因,第一,经手的钱总是留下痕迹,第二,难以与客户之间建立信任。

但是Tor和“比特币”创造的双重匿名系统让钱难以被追查,至于如何建立信任,罗斯参考他最崇拜的两个合法的互联网商业模式:Amazon和eBay.

他学得很快,“丝绸之路”的使用者,无论是买方还是卖方,都有复杂、精细、个性化的使用经历,都能发表点评。买家能看到关于卖家的所有点评,这帮助他们确信是否值得交易?甚至在“丝绸之路”之外还有相关的论坛和贴吧,在上面买家会把自己买的货(毒品)进行试验分析和对比。如果交易出了问题,也会有解决纠纷的途径,诚信慢慢建立。

“商品”都是通过普通邮件寄到的,就像大家的邮箱里都会接到很多垃圾信件一样,为了保证安全,一般人打开信封的时候不会知道里面有毒品,只有那些有心找的人才会发现。“丝绸之路”的客户们有属于自己的亚文化,他们甚至认为自己不是为了交易毒品,而是为了酝酿一场革命。“可怕的海盗罗伯特”宣称所有“丝绸之路”的使用者都是“英雄”。2011年1月开办以来,“丝绸之路”的存在很长时间是个秘密,因为有Tor,所有人都能以匿名状态进出,低调对于电子商业模式不是件好事,总有人喜欢出头,于是在2011年10月,联邦调查局第一次注意到罗斯。

一开始是一个名叫“altoid”的人在各大聊天室里不断提到“丝绸之路”,然后在一个关于“比特币”的论坛上,此人打出广告:“寻找‘比特币’社区里的IT人才协助创立‘比特币’公司———其实这个”altoid“就是罗斯本人。为了方便申请人联系,罗斯还提供了自己的电子邮件地址。之后,联邦调查局还发现很多罗斯留下的蛛丝马迹,一次他需要编程人员,在招聘广告上留下自己的用户ID,后来他急忙更改,但是破坏已经造成,之后调查人员发现这个用户ID与”丝绸之路“网站有联系。

2013年1月,一个“丝绸之路”的雇员盗窃用户的“比特币”,此时罗斯大为震怒,但是他的所作所为超出了“自由派”的界限,使他变成一个“反社会者”。他在“丝绸之路”钓到了一个杀手,要求他对这个雇员进行折磨,迫使他交出“比特币”,然后要求杀手将其处死。这桩网络上的买凶杀人原本可以顺利进行,但是罗斯不知道他找到的合作对象其实是联邦调查局的特工,这名特工长期在“丝绸之路”购买毒品其实是秘密调查的一部分。特工当然没有谋杀受害者,只是伪造了谋杀的证据并寄给罗斯,罗斯上当,满意地从澳大利亚一个汇款机构汇出8万美元作为杀人酬劳。

后来,一个在加拿大的用户开始勒索罗斯,宣称要泄密“丝绸之路”的用户名单,罗斯又在“丝绸之路”上找到一个网名为“红与白”的杀手,支付价值15万美元的“比特币”杀死勒索者。当然,事后罗斯也收到作为谋杀成功证据的照片,但是目前为止加拿大警方无法将之与任何一桩案件联系。2013年罗斯从“红与白”那里购买了全套假身份证件,之后一个月,美国海关在检查包裹的时候发现9个假证件,全部有罗斯的姓名和出生日期,而包裹的投递地址正是罗斯的住所。

收网行动非常快,到2013年7月,联邦调查局的黑客已经跟踪到“丝绸之路”一个在外国的服务器,但是国家名称被保密。作为交换条件之一,该国向联邦调查局提供了这个服务器上记录的,从“丝绸之路”开办以来所有交易记录以及罗斯的个人电子邮件往来。7月26日,国土安全部的人敲开了罗斯的住所大门,他承认自己是用假名登记住所。

警方在7月31日获得另外一个重大突破,在搜查西雅图一个住所的时候他们发现一名毒贩在“丝绸之路”上出售冰毒、可卡因和海洛因,警方很快劝说此毒贩成为“线人”。终于在2013年10月1日,在罗斯首次进入警方视线整整两年后,他在公共图书馆被捕。警方表示,被捕时他使用的手提电脑里还有重要证据。

华盛顿的很多政治家苦恼于要用这么长时间和精力才能关闭一个非法网站,警方监控着永远在进化中的互联网,使用的却通常是已经过时的法律。现在主要依靠的是1994年通过的法律执行通讯协助法案(简称CALEA),20年过去了,法律也需要像硬件和软件那样随时更新。

就算没有像Tor这样的特殊技术,依旧有很多主流技术帮助犯罪分子隐藏痕迹,卫星电话、黑莓手机上的密码短信、甚至是苹果公司的iMessage以及iPhone和iPad上的即时短信都属于此列。今年4月,联邦缉毒局意识到没有办法利用现有的任何窃听设备堵截iMessage,于是很自然地,所有犯罪分子都转而使用iPhone发送加密短信。

联邦调查局并不像国家安全局被指责的那样四处窃听一切信息,只是在CALEA的规定下进行合法调查,就算这样也不是件容易的事情。就算怀疑一台电脑用于非法活动,也不能直接没收电脑当作证据,必须要有其他合法理由。获得电脑是第一步,就算得到电脑,也要花很多时间来确定谁是使用电脑的罪犯。很多公司专门为使用者提供隐私和匿名保护的服务。还有一些利益集团认为,如果让新科技都“顺从”CALEA,不仅会扼杀创新,还会在执法体系身后制造漏洞,让整个系统变成黑客眼中更脆弱的目标。

联邦调查局多年来一直和各机构合作试图改进CALEA,今年4月向白宫提交一份建议书,对于细节调查局不愿意透露,但大概的框架是:不会强迫技术公司泄密客户资料,但对于选择不与执法机构合作的公司,会大大提高罚款。就算这些要求是合理的,那么时机选择至关重要,斯诺登泄密发生在2013年6月5日,几乎是同时,政府的电子监控行为引起全球激烈反应。

2012年,联邦调查局联同数个政府机构成立了“美国国内通讯协助机构”(National Domestic Communications Assistance Center,简称NDCAC),该中心成立的理由是“今日通讯服务和技术在数量和复杂程度上的变化给执法机构带来新的急迫挑战,使之在法律允许的情况下收集、接触、翻译和处理电子通讯信息都遇到困难”,简而言之,NDCAC在政府5400万美元的拨款下成立,帮助执法机构进入现在无法搜索的网络领域。

担心“深网”的不止是联邦调查局,参议院财政委员会正听取美国国税局的报告,分析虚拟货币造成的潜在税务漏洞。“比特币”给华盛顿带来新的立法任务,需要建立全新制度和规管。“比特币”是货币吗?在严格意义上并不是,因为它不是一个国家发行的合法支付手段,它也不是商品,那么“比特币”的使用者是否应该接受银行和其他汇款机构的监管呢?

罗斯的落网导致连锁反应,很多“深网”中的可疑分子接二连三被捕。2013年10月8日,瑞典警方逮捕两名男子,控罪是在“丝绸之路”上非法销售大麻,同日另有4人因同样原因在英国被捕。警方希望以此向不法分子们发出清晰警告:“‘隐身’的互联网其实并不是完全隐身,你的匿名行为也不完全匿名,我们知道你是谁,你在哪里,你在干什么?我们会捉住你!”。

但是警方真的有如此的自信吗?被斯诺登泄密的有一份国家安全局6月12日的名为《Tor麻烦》的文件,里面描述了国家安全局在试图跟踪Tor时遇到的困难,文件中确定地说:“我们永远不可能破解Tor里所有的匿名用户。”

Tor本身接受政府资助,包括国务院和国防部,却被其他政府部门调查、试图摧毁,其中包括联邦调查局和联邦缉毒局,这种局面有点可笑。不过就算直接参与调查的执法机构也承认,“丝绸之路”使用的技术本身并没有罪,在互联网上保持匿名本身没有任何问题,在互联网上使用特定的虚拟货币也没有问题,就像使用现金一样,但问题是两者结合使得互联网上交易毒品得以泛滥,使得洗钱变得容易,使得雇佣谋杀比以前更难追查。

可以确定的是,需要Tor或者类似的替代技术无可厚非,互联网正日益变成“非私密”领域,价值几百亿美元的商业计划是基于消费者行为的微小差异,最终要由消费者自己来决定,红线应该划在什么地方?应该由消费者自己决定如何掌握个人信息。

互联网上像“深网”这样的领域尤其难以被攻克,是因为它跨越了之前被严格分割的领域:公共领域和私人领域,个人领域和职业领域,政治领域和商业领域,所有都在一瞬间融合,它具有特殊能力将我们生活中一根根分散的线扭成一条管道,直接通进工作室和卧室,法律再不可能把这根管线分成原来的一根根线。

罗斯现在还有很多隐私,他住在奥克兰一家监狱,每天在牢房里度过20个小时,他雇佣了一位来自纽约的律师,据说对此类争议性案件有丰富经验。他以前的客户有些被指控为恐怖分子,其中一人说:“他(罗斯)现在否认指控,以后也会继续否认,他最终不会被控罪。”20世纪福克斯公司正计划用“丝绸之路”的蓝本创作一部电影。

牢房里,罗斯用写信和阅读打发时间,就算不能上网,他或许还藏着“海盗的宝藏”。警方经过长期黑客运动,终于找到属于“海盗”的12.2万枚“比特币”,当时的价值是2490万美元,而没有被发现的应该还有更多。

人,难免会犯错或者贪赃枉法,但是技术不会,至少在现在看来,技术仍在为我们保守相当多的秘密。

关于“深网”的惊人数据

  • Tor每年的下载量是3000万次到5000万次之间
  • 每天有80万人在使用Tor,2013年的数据比2012年猛增了20%
  • 使用Tor可以进入6500个“深网”中的网站
  • 今天一枚“比特币”价值200美元,而且还在不断上升中
  • 2012年9月,使用“比特币”完成的交易为35000宗,2013年9月增加为55000宗
版权声明: by nc" sa 作者保留权利。文章为作者独立观点,不代表巴比特立场。

评论:0

您需要登录后才可以回复 登录|注册