美軍研發的資安工具 如何變成網路黑市的隱密服務

暗網被形容是「網路的潛意識」。無以明狀的網絡聯結讓毒蟲、殺人犯、戀童癖、和各種惡棍在黑暗中交流。

不過,黑暗中未必只有邪惡存在。

暗網應用的技術,同是為了網路的交流和連結、安全與隱私。

[廣告] 請繼續往下閱讀.

圖文/鏡週刊

暗網成了毒品主要管道

美國警方最近發起大規模的掃毒行動,兩個網路最大的毒品交易市集「華爾街市場」(Wall Street Market)和「瓦爾哈拉」(Valhalla)因此關門。一時之間,甚至引發毒品市場價格的騷動。

據《紐約時報》的報導,如今「暗網」的黑市是提供芬太尼和鴉片類毒品的重要來源。這些毒品多半在中國製造,透過網路交易以郵寄方式寄送。

其原因不難理解,暗網市集的買賣雙方身分具高度隱密性,還有網友的評比可供參考。比起在黑街或夜店裡跟藥頭取貨,不只安全性高,毒品的品質也較有保障。因此儘管警方大力掃蕩,據專門提供暗網新聞訊息的DarknetLive的說法,在暗網中活躍的毒品交易平台仍超過三十個。比如說,在一個叫貝魯斯柯尼(Berlusconi)的黑市,五公克海洛因標價0.021比特幣,0.1公克快克古柯鹼是0.0017比特幣;在帝國(Empire)的平台上,羅列了可郵寄到家的26000種藥物和化學藥品,其中包括2000種類鴉片藥物。

[廣告] 請繼續往下閱讀..

為情報安全而發明的Tor

網路黑市生生不息,主要仰賴的是兩個重要的技術工具:比特幣和Tor瀏覽器。比特幣保障了交易的匿名,而Tor瀏覽器隱藏了網站和使用者的IP位址。

Tor (The Onion Router,俗稱洋蔥路由器)是一九九〇年代中期,由美國海軍研究實驗室的席維森、瑞德、和高施拉格所發明。最初的目的為了美國的情報安全,防止敵國監控。它的處理過程包括了層層加密的資訊,就像洋蔥般細緻而層層包覆。在到達目的地之前透過中介計算機解密,一般人無從得知資訊的源頭和終點,而達成完全匿名的效果。

「網路的潛意識」

如今一提到暗網(dark web),我們多半聯想到是駭客出沒,各種犯罪聚集之地。不過如果想到最早Tor瀏覽器是基於安全理由而發明,就知道暗網未必是全然邪惡黑暗之地。

有人把暗網形容為「網路的潛意識」,是網路的冰山裡潛藏在水底的部分。對於非資訊專業的人來說,每天接觸的網路多半是「表網」(surface web,或稱為明網,clearnet)。簡單說就是Google這類搜尋引擎可以查到的資料,或者是經過公開索引化讓所有人可以看到的內容。

[廣告] 請繼續往下閱讀...

相對之下,無法用一般搜尋引擎查詢到的則是「深網」(deep web)。它是基於權限、安全、法律、利益等考量,不能被搜尋引擎直接搜索的網頁。絕大部分都是合法的(如可用手機搜尋到,就代表它的安全出了問題),從國稅局資料、到企業內部通聯紀錄、新聞媒體的內容管理平台、乃至我們每天使用的電子郵件,都是屬於深網的範圍,其絕大多數內容無甚特別神秘之處。

全球「暗網」重大事件
2013年10月 暗網最大黑市「絲路」(Silk Road)創辦人烏布里希特被捕。「絲路」專門提供毒品、武器、假身分等非法網路交易。警方在烏布里希特的筆電中發現他籌劃殺害竊取金錢和洩漏客戶資料的員工。烏布里希特被法院判處無期徒刑,終身不得假釋。 2015年2月 美國聯邦調查局代號「奶嘴行動」破獲史上最大兒童色情網站。FBI破解網站並植入惡意軟體,取得網站的使用者資料,逮捕135人。 2016年9月 克羅埃西亞邊境海關人員在一女子車上攔截到10公克高放射性的鐳226同位素,鐳226在全球大多數國家被列為化武原料。女子被捕後承認購自暗網。 2017年7月 繼絲路之後最大的黑市平台「阿爾法灣」(AlphaBay)共同創辦人卡茲在泰國曼谷被捕。其平台用戶超過四十萬人,據估每日交易額達40-60萬美元。卡茲在美國引渡前於獄中自殺,在泰國被沒收的財產包括三處房產和四部藍寶基尼跑車。 2018年8月 不明駭客在暗網兜售中國華住酒店集團資料,內容為1.3億曾入住該集團在中國5162家飯店的客戶入住資訊,包括姓名、身分證字號、手機、卡號、入住時間在內的5億多筆資料,打包售價8比特幣或320門羅幣(當時匯率約167萬台幣)。

至於暗網,就在深網的底層。「暗」一字並無貶義,而是指需要經特殊協議、特殊授權才可以訪問的應用。使用者多半利用匿名化的軟體和加密內容來隱藏身分。使用暗網的人未必是作奸犯科之流。國安情報的傳遞需要它,揭弊的吹哨人或專制政權裡的異議人士也可能用到它。包括紐約時報、華爾街日報等主流媒體也都有Tor瀏覽器上的網站,設置信箱接受民眾爆料。

當然,不是只有好人需要安全和隱私的保障,壞蛋也需要。所以見不得光的網站會棲身於暗網,從事各種違法交易——毒品、自動武器、買兇殺人、兒童色情。不管這些暗黑網站上販售的物品有多駭人聽聞,它們不過是與實體界黑市相對應的電子商務版。

真正有別於傳統電子商務的,或許是黑市裡近來興起的資訊交易。信用卡和身分的竊用、商業機密、軍事機密、以及如何利用「後門」或「零日攻擊」等方式入侵封閉式網站的駭客交易。一個進入iPhone作業系統的「後門」程式,在黑市裡大概可賣到一百萬美元。2015年,名為TheRealDeal的網站,成了第一個提供網路攻擊武器的專業黑市網站。

於是,暗網的資訊交易反映了網路的本質。我們期待安全和隱私,但也渴望溝通、連結、進入他人的世界。

參考資料:New York Times, Wired


更多鏡週刊報導
【越危險越想去(上)】「黑色旅遊」新風潮
【越危險越想去(下)】「黑色旅遊」新風潮
無現金年代 犯罪集團改偷手機、服飾、奶粉…和貓頭鷹