淺議利用“暗網(wǎng)”技術(shù)犯罪的防控對(duì)策

劉 烽

（廣州市公安局網(wǎng)絡(luò)警察支隊(duì)，廣東 廣州510030）

引言

在學(xué)術(shù)界，“暗網(wǎng)”的概念并沒有一個(gè)明確的定義，術(shù)語“Dark Web”和“Darknet”經(jīng)常被混用指“暗網(wǎng)”?；ヂ?lián)網(wǎng)是一個(gè)多層結(jié)構(gòu)，“表層網(wǎng)”處于互聯(lián)網(wǎng)的表層，能夠通過標(biāo)準(zhǔn)搜索引擎進(jìn)行訪問瀏覽。藏在“表層網(wǎng)”之下的被稱為“深網(wǎng)（Darknet）”。而“暗網(wǎng)（Dark Web）”通常被認(rèn)為是“深網(wǎng)”的一個(gè)子集，且需要借助特殊瀏覽器才能訪問。如圖1所示。

圖1 網(wǎng)絡(luò)世界的真實(shí)樣子

1 Tor的現(xiàn)狀

Tor（洋蔥路由）是世界上最強(qiáng)大的隱私和在線自由工具。根據(jù)維基百科得到Tor網(wǎng)站的分類比例：暴力資訊0.3%、武器0.8%、黑客資訊1.8%、非法色情2.3%、極端主義資訊2.7%、毒品資訊8.1%.......

2 “暗網(wǎng)”犯罪的特點(diǎn)

2.1 高匿名性、去中心化、技術(shù)復(fù)雜

“暗網(wǎng)”使用分布式、多節(jié)點(diǎn)數(shù)據(jù)訪問方法和多層數(shù)據(jù)加密來為每個(gè)數(shù)據(jù)包設(shè)計(jì)加密的IP地址以進(jìn)行通信。要獲得“暗網(wǎng)”在線記錄，必須破解“暗網(wǎng)”使用的加密系統(tǒng)。Tor網(wǎng)絡(luò)分布于全球各地有上千個(gè)中繼節(jié)點(diǎn)，使其實(shí)現(xiàn)了徹底的去中心化；對(duì)于安全性，在密碼學(xué)層面上，是無法被破譯的。

2.2 資金交易方式匿名性、去中心化

“暗網(wǎng)”與比特幣的“契合點(diǎn)”，很大程度來源于兩者高度重合的匿名性特征，“暗網(wǎng)”提供匿名交易的平臺(tái)和用戶，比特幣提供匿名的資產(chǎn)流通的方式。由于比特幣采用去中心化的節(jié)點(diǎn)支付方式，并使用密碼學(xué)的設(shè)計(jì)來確保貨幣流通各個(gè)環(huán)節(jié)的安全性，使得比特幣無法得到有效的人為控制，不受傳統(tǒng)業(yè)務(wù)渠道的監(jiān)控。

2.3 跨區(qū)域性、跨國(guó)性特征明顯

“暗網(wǎng)”網(wǎng)絡(luò)由互聯(lián)網(wǎng)上自愿運(yùn)行Tor等工具的節(jié)點(diǎn)組成。具有跨越國(guó)家地域，在世界某一角落建立的“暗網(wǎng)”網(wǎng)站可以向任何國(guó)家或地區(qū)的“暗網(wǎng)”用戶傳播信息，而監(jiān)管機(jī)構(gòu)很難追蹤網(wǎng)站服務(wù)器和訪問者的真實(shí)位置及身份。

2.4 意識(shí)形態(tài)混亂，犯罪形態(tài)多樣化

“暗網(wǎng)”本身是由一群自由派和無政府主義者組建的，大多人在“暗網(wǎng)”上發(fā)表一些極端的言論，對(duì)社會(huì)的秩序穩(wěn)定造成了極大的影響。另外有美國(guó)政府刻意地推波助瀾所致。如香港的2014年“占中”事件及2019年借“修例風(fēng)波”引發(fā)的暴亂事件。

2.5 犯罪數(shù)量、人群低齡化趨勢(shì)不斷上升

可以預(yù)計(jì)，“暗網(wǎng)”犯罪隨著新技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，它給社會(huì)帶來的潛在危害必然會(huì)不斷增加。當(dāng)前“暗網(wǎng)”用戶中90后的群體已達(dá)到47%，00后占到了8.6%。在一起案件中接觸“暗網(wǎng)”的用戶多為25歲以內(nèi)，其中最小僅14歲?！鞍稻W(wǎng)”用戶呈現(xiàn)低齡化趨勢(shì)。據(jù)調(diào)查，廣東訪問“暗網(wǎng)”用戶的比例占全國(guó)人群中最多，約21%，且有上升的趨勢(shì)。

3 防止暗網(wǎng)犯罪的難點(diǎn)

3.1 高匿名性，監(jiān)管難

Tor是屬于一個(gè)匿名性極其強(qiáng)大的瀏覽器，其主要特征是采用了洋蔥路由加密網(wǎng)絡(luò)技術(shù)。當(dāng)用戶基于Tor訪問“暗網(wǎng)”時(shí)，用戶的路徑會(huì)隨機(jī)經(jīng)過多個(gè)中繼連接，而且每一次都是變化的，沒有任何一個(gè)中繼或服務(wù)器能夠獲悉完整的連接痕跡，在互聯(lián)網(wǎng)上有著絕對(duì)的匿名性，從而導(dǎo)致他人無法追蹤到用戶的具體位置，監(jiān)管極大。

3.2 貨幣交易的安全性監(jiān)管難

比特幣的去中心化、匿名、不可追蹤、不被監(jiān)管的數(shù)字貨幣會(huì)讓技術(shù)犯罪形成一個(gè)閉環(huán)，販毒、洗錢和恐怖主義等大行其道，并消失于無法解開的比特字節(jié)中。雖然區(qū)塊鏈的賬本是公開的，比特幣錢包從理論上也是可以追蹤的，但是在“暗網(wǎng)”多個(gè)平臺(tái)中，都設(shè)置相應(yīng)的風(fēng)控策略，使得常規(guī)的傳統(tǒng)資金流追蹤手段無法使用，安全監(jiān)管難。

3.3 跨區(qū)域性、跨國(guó)性的犯罪難查處

使用“暗網(wǎng)”者分布于全球各地，而涉案嫌疑人的犯罪鏈條涉及國(guó)內(nèi)外，具有跨地域性，國(guó)際化。但由于各國(guó)政策、法律、制度和技術(shù)上認(rèn)知等存在差異，“暗網(wǎng)”市場(chǎng)的賣家、買家和管理員都處在不同的司法管轄區(qū)。執(zhí)法機(jī)構(gòu)在打擊“暗網(wǎng)”市場(chǎng)方面面臨的重大挑戰(zhàn)是找到市場(chǎng)的服務(wù)器，這些服務(wù)器通常位于其他國(guó)家，一般要數(shù)月的監(jiān)測(cè)才能確定其位置。

3.4 難發(fā)現(xiàn)、難取證、難起訴

由于“暗網(wǎng)”通信具有節(jié)點(diǎn)發(fā)現(xiàn)難、服務(wù)定位難、用戶監(jiān)控難、通信關(guān)系確認(rèn)難等特點(diǎn)，利用傳統(tǒng)技術(shù)手段不易突破對(duì)“暗網(wǎng)”的偵察，在技術(shù)等多方面仍存在不小難度，致使相關(guān)職能部門極難發(fā)現(xiàn)和偵查。另外，“暗網(wǎng)”的取證存在很多挑戰(zhàn)，如在暗網(wǎng)環(huán)境下，想定位指定的證據(jù)是極其困難的，同時(shí)網(wǎng)絡(luò)傳輸數(shù)據(jù)是加密的。對(duì)此新型網(wǎng)絡(luò)犯罪存在著偵查難、取證難、起訴難。

4 防范利用“暗網(wǎng)”犯罪的對(duì)策

4.1 加大宣傳力度，打造網(wǎng)絡(luò)安全生態(tài)

政府部門充分利用各種媒體、網(wǎng)絡(luò)瀏覽入口、搜索入口、應(yīng)用通道、終端主頁擴(kuò)大投送范圍。通過定期曝光、案件通報(bào)、新聞通稿和新聞發(fā)布會(huì)提升宣傳頻度?！稻W(wǎng)’不是‘法外之地’和‘避罪天堂’，充分揭示“暗網(wǎng)”的實(shí)質(zhì)，減少“暗網(wǎng)”滋生發(fā)展的民眾土壤，全力營(yíng)造和形成健康良好的互聯(lián)網(wǎng)生態(tài)氛圍。

4.2 組建聯(lián)合執(zhí)法機(jī)構(gòu)，加強(qiáng)國(guó)際間的交流合作

一建立聯(lián)動(dòng)合作機(jī)制。針對(duì)當(dāng)前新型網(wǎng)絡(luò)犯罪案件涉及領(lǐng)域廣、隱蔽性強(qiáng)等情況，網(wǎng)警與其他警種應(yīng)加強(qiáng)溝通協(xié)調(diào)，建立完善信息共享、數(shù)據(jù)共用新機(jī)制，提升對(duì)新型涉網(wǎng)違法犯罪的打擊能力，形成網(wǎng)上網(wǎng)下一體化打防管控模式。二建立警企協(xié)作機(jī)制。深化與電信運(yùn)營(yíng)商、金融監(jiān)管及第三方支付平臺(tái)的溝通協(xié)作；加強(qiáng)與全國(guó)知名的互聯(lián)網(wǎng)企業(yè)、高科技信息產(chǎn)業(yè)公司的戰(zhàn)略合作，建立常態(tài)化信息共建共享共用協(xié)作機(jī)制，以最前端的技術(shù)支持服務(wù)公安機(jī)關(guān)打擊防范“暗網(wǎng)”犯罪工作。三加強(qiáng)國(guó)際間警務(wù)交流合作。2015年始，歐美就成立了專門打擊網(wǎng)絡(luò)犯罪的“聯(lián)合執(zhí)法機(jī)構(gòu)”，歐洲刑警組織還成立“暗網(wǎng)小組”，其主要職責(zé)是負(fù)責(zé)對(duì)“暗網(wǎng)”網(wǎng)絡(luò)犯罪行為的預(yù)警和打擊。

在我國(guó)，由于體制滯后，可學(xué)習(xí)借鑒歐美國(guó)家打擊涉“暗網(wǎng)”犯罪活動(dòng)的經(jīng)驗(yàn)，完善制度，加強(qiáng)國(guó)際合作，積極推進(jìn)建立全球范圍內(nèi)應(yīng)對(duì)“暗網(wǎng)”網(wǎng)絡(luò)犯罪的綜合性國(guó)際法律和機(jī)制，加強(qiáng)與聯(lián)合國(guó)相關(guān)機(jī)制、議題之間的互動(dòng)和協(xié)調(diào)。

如：2016年6月，北京市公安局根據(jù)美國(guó)方面的通報(bào)，成功偵破了我國(guó)首例利用“暗網(wǎng)”傳播兒童淫穢信息的犯罪案件，抓獲了8名犯罪嫌疑人。

2017年7月，美國(guó)與歐洲刑警組織、荷蘭、泰國(guó)等參與了打擊“暗網(wǎng)”黑市行動(dòng)，一舉搗毀了當(dāng)時(shí)全球范圍內(nèi)規(guī)模最大的黑市交易網(wǎng)站“阿爾法灣”等等。

4.3 加強(qiáng)技術(shù)人才培養(yǎng)及技術(shù)手段建設(shè)

一加強(qiáng)專業(yè)隊(duì)伍的建設(shè)。與北京、上海等超大城市相比，在案件數(shù)量相當(dāng)?shù)那闆r，廣州網(wǎng)警隊(duì)伍明顯不足，面對(duì)新型網(wǎng)絡(luò)犯罪力不從心。必須樹立高科技犯罪需要高科技人才隊(duì)伍與技術(shù)手段應(yīng)對(duì)的理念，建立打擊新型犯罪研究中心，成立打擊新型犯罪專業(yè)隊(duì)伍。二加強(qiáng)專業(yè)人才的培養(yǎng)。網(wǎng)絡(luò)安全技術(shù)是應(yīng)對(duì)網(wǎng)絡(luò)威脅的最直接、最有效手段。廣州市局雖在全市公安中挑選并培訓(xùn)了多批次網(wǎng)絡(luò)技術(shù)骨干，但仍遠(yuǎn)遠(yuǎn)不夠。建議一方面采取外部聘請(qǐng)優(yōu)秀專業(yè)人才的方式，充分利用外部先進(jìn)的網(wǎng)絡(luò)安全與偵查技術(shù)，以點(diǎn)帶面培養(yǎng)更多專業(yè)技術(shù)人才。另一方面，采取走出去的方式，學(xué)習(xí)借鑒國(guó)外、國(guó)內(nèi)同行管理和打擊“暗網(wǎng)”犯罪的先進(jìn)技術(shù)經(jīng)驗(yàn)為我所用。三加強(qiáng)技術(shù)手段和專業(yè)設(shè)備的建設(shè)。在打擊“暗網(wǎng)”犯罪中，技術(shù)、制度等多方面仍存在不小難度。應(yīng)加強(qiáng)政府與企業(yè)在“暗網(wǎng)”技術(shù)上的合作，組織展開“暗網(wǎng)”治理技術(shù)專項(xiàng)工程攻關(guān)研究，研發(fā)出專用的“暗網(wǎng)”搜索引擎，用于探測(cè)+分析“暗網(wǎng)”的工具，具備監(jiān)測(cè)、發(fā)現(xiàn)、調(diào)查能力、取證等功能的新型偵查系統(tǒng)和設(shè)備，提升辦案效率。

4.4 主動(dòng)出擊，發(fā)現(xiàn)“涉暗”情報(bào)

一公安機(jī)關(guān)依托云計(jì)算、大數(shù)據(jù)分析、“智慧新偵查”技術(shù)，充分利用警綜平臺(tái)等信息資源，從中發(fā)現(xiàn)、提煉、整合利用“暗網(wǎng)”平臺(tái)信息網(wǎng)絡(luò)犯罪的線索。二公安機(jī)關(guān)加大網(wǎng)上信息巡查力度。一方面加強(qiáng)對(duì)本地網(wǎng)站、交互式論壇、博客等巡查搜索，建立完善的預(yù)警系統(tǒng)；另一方面，F(xiàn)acebook、推特等網(wǎng)站則是挖掘“暗網(wǎng)”資源地址的重要渠道，對(duì)已知Web站點(diǎn)內(nèi)容進(jìn)行深度爬取、分析，綜合研判。

4.5 借鑒國(guó)外的偵查方法

4.5.1 “臥底”搗毀第二代“絲路”

“暗網(wǎng)”技術(shù)是把“雙刃劍”，2011年2月，第一代“絲綢之路”橫空出世。2013年，“絲綢之路”被美聯(lián)邦調(diào)查局關(guān)閉；僅僅幾個(gè)月后，“絲綢之路2.0”卷土重來；在“絲綢之路2.0”創(chuàng)建之初，警方就已打入其內(nèi)部管理層。在“絲綢之路2.0”成立一周年的前一天，美警方在美圣弗朗西斯科市逮捕了本特霍爾，并搗毀了該網(wǎng)站。

4.5.2 明網(wǎng)上露餡，主犯落網(wǎng)

“阿爾法灣”的創(chuàng)辦者先后使用“Alpha02”和“Admin”（管理員）兩個(gè)網(wǎng)名，曾一度使用一個(gè)hotmail郵箱發(fā)送致新用戶的歡迎郵件，而這個(gè)郵箱經(jīng)調(diào)查屬于1991年10月19日出生的加拿大人亞歷山大·卡茲。2017年7月5日，卡茲在曼谷正用筆記本電腦以管理員的網(wǎng)名接入“阿爾法灣”，并在論壇上答復(fù)用戶發(fā)問，當(dāng)場(chǎng)被泰國(guó)警方拘捕。

4.5.3 查洗錢，發(fā)現(xiàn)執(zhí)法者監(jiān)守自盜

“暗網(wǎng)”黑市通常使用比特幣進(jìn)行交易，然而，就像追查逃稅或其他類似調(diào)查一樣，從“暗網(wǎng)”轉(zhuǎn)移出來的資金和資產(chǎn)流向可以給警方提供追蹤線索。美調(diào)查局在追查用比特幣等虛擬幣洗錢的犯罪嫌疑人時(shí)，發(fā)現(xiàn)了“絲綢之路”網(wǎng)站案件中美調(diào)查組成員肖恩布·里奇斯監(jiān)守自盜總價(jià)值約82萬美元的比特幣。

4.5.4 循郵路抓獲毒梟

雖然“暗網(wǎng)”技術(shù)非常復(fù)雜，但“暗網(wǎng)”上的毒品交易卻要依靠郵政系統(tǒng)或普通郵差送到買家手上。郵筒和郵局是執(zhí)法人員的主要監(jiān)管地點(diǎn)之一。2012年9月，美聯(lián)邦調(diào)查局和郵政總局在西雅圖從史提芬·薩德勒及女友中截獲多包海洛因。警方分析，懷疑史提芬·薩德勒是“絲綢之路”網(wǎng)站名為“諾德”的最大毒品賣家。后警方通過技術(shù)跟蹤及長(zhǎng)時(shí)間調(diào)查取證，2013年7月將其抓獲歸案。

4.6 完善政企對(duì)接和協(xié)作機(jī)制

一落實(shí)等級(jí)保護(hù)備案和安全測(cè)評(píng)。深化“一案雙查”制度，推動(dòng)建立健全網(wǎng)絡(luò)安全責(zé)任制、問責(zé)制及網(wǎng)絡(luò)運(yùn)營(yíng)主體責(zé)任，增強(qiáng)全社會(huì)維護(hù)網(wǎng)絡(luò)安全的防護(hù)意識(shí)和主體責(zé)任意識(shí)，落實(shí)政企事業(yè)單位的重要領(lǐng)域信息系統(tǒng)安全體系“同步規(guī)劃、同步建設(shè)，同步使用”，努力實(shí)現(xiàn)社會(huì)共治。二加強(qiáng)對(duì)“翻墻”工具的監(jiān)管。協(xié)調(diào)網(wǎng)信、通信管理等互聯(lián)網(wǎng)管理部門，深入排查安全隱患和管理漏洞，通過以源頭治理和依法打擊相結(jié)合、管理措施和技術(shù)防控相結(jié)合的方式，清理VPN違法違規(guī)使用單位，打擊問題突出的VPN服務(wù)提供商，整頓違法違規(guī)的網(wǎng)絡(luò)平臺(tái)和接入服務(wù)商、信息服務(wù)商，嚴(yán)格落實(shí)屬地管理責(zé)任制，構(gòu)建新的網(wǎng)絡(luò)管控陣地。三嚴(yán)打黑灰產(chǎn)業(yè)。圍繞斬?cái)唷靶畔⒅巍⒓夹g(shù)支撐、工具支撐、平臺(tái)支撐”犯罪鏈條，保持對(duì)網(wǎng)絡(luò)黑灰產(chǎn)業(yè)鏈條犯罪的嚴(yán)打高壓態(tài)勢(shì)。企業(yè)需要建立常態(tài)化審查機(jī)制，實(shí)現(xiàn)事先預(yù)警、事中阻斷，事后修補(bǔ)漏洞；打擊網(wǎng)絡(luò)黑產(chǎn)是一個(gè)綜合的社會(huì)化的工程，借助AI、大數(shù)據(jù)等新技術(shù)打擊網(wǎng)絡(luò)黑產(chǎn)，實(shí)現(xiàn)跨行業(yè)、跨政企聯(lián)防聯(lián)控，打破信息孤島。

4.7 強(qiáng)化寄遞物流的監(jiān)管，加強(qiáng)對(duì)比特幣等監(jiān)管

網(wǎng)絡(luò)販槍、販毒等違禁品，寄遞物流在整個(gè)犯罪鏈條中扮演“最后一公里”的角色。必須做到：一要嚴(yán)格落實(shí)“五個(gè)百分百”制度（即寄遞實(shí)名制、先驗(yàn)視后封箱、通過X光機(jī)安檢、持證經(jīng)營(yíng)、從業(yè)人員登記等）；二要提高從業(yè)人員和加盟商的準(zhǔn)入門檻；三要加強(qiáng)職業(yè)培訓(xùn)教育；四是加大五金、化工行業(yè)的管控力度；五要強(qiáng)化監(jiān)督與落實(shí)。

比特幣作為區(qū)塊鏈技術(shù)的成功應(yīng)用，在全部數(shù)字貨幣中居于核心地位。因此被廣泛應(yīng)用于洗錢、非法交易、匿名交易等。2013年12月，中國(guó)人民銀行等五部委發(fā)布關(guān)于防范比特幣風(fēng)險(xiǎn)的通知。其中規(guī)定比特幣的性質(zhì)應(yīng)當(dāng)是一種特定的虛擬商品，不具有與貨幣等同的法律地位，不能且不應(yīng)作為貨幣在市場(chǎng)上流通使用。去年11月，央行對(duì)上海地區(qū)虛擬貨幣相關(guān)活動(dòng)開展專項(xiàng)整治，對(duì)涉嫌違法犯罪的，可向公安機(jī)關(guān)報(bào)案。

4.8 強(qiáng)化證據(jù)意識(shí)

“暗網(wǎng)”的取證跟同其他網(wǎng)絡(luò)取證一樣，需在互聯(lián)網(wǎng)取證的方法框架內(nèi)進(jìn)行，電子證據(jù)是懲治計(jì)算機(jī)網(wǎng)絡(luò)犯罪的關(guān)鍵證據(jù)。針對(duì)“暗網(wǎng)”訪問工具、網(wǎng)絡(luò)環(huán)境等特殊性，對(duì)特定的站點(diǎn)制定單獨(dú)的數(shù)據(jù)爬取規(guī)則和方法，做好對(duì)應(yīng)的操作記錄。對(duì)爬取和收集的各類文件，參照取證任務(wù)的目標(biāo)進(jìn)行數(shù)據(jù)分析、處理，以電子證據(jù)為突破口破解打擊犯罪難題。

4.9 完善相關(guān)法律，提高震懾力

一加強(qiáng)“暗網(wǎng)”安全的立法規(guī)制。在全面落實(shí)《網(wǎng)絡(luò)安全法》的同時(shí)，國(guó)家立法機(jī)關(guān)和執(zhí)法部門還需加快推進(jìn)“暗網(wǎng)”安全的立法規(guī)制。二《反恐法》的施行有助于加強(qiáng)防范和打擊恐怖主義，然而《反恐法》中并未明確界定網(wǎng)絡(luò)恐怖主義，打擊網(wǎng)絡(luò)恐怖主義缺少完善的法律保障。三加速推進(jìn)《網(wǎng)絡(luò)安全法》配套規(guī)定出臺(tái)，明確司法認(rèn)定情節(jié)。刑法285第3款對(duì)VPN的定性欠詳盡。為此，應(yīng)盡快完善法律法規(guī)，提高法律的震懾力。