高度匿名的暗网不法分子是如何被追踪的?

What methods can be unsed to track criminals on the dark web?

高度匿名的暗网不法分子是如何被追踪的? Source: Pixabay/ geralt

美国国家安全局NSA曾表示拥有若干种解密洋葱网络的方法,但也明确地说“永远不可能完全揭开暗网用户的真实身份”。


早在今年4月底,有报道称,在互联网最阴暗的角落“暗网”(dark web)上,一些不法分子正在贩卖假疫苗和他们声称可以治疗新冠肺炎的药品。
8月初,总理莫里森将宣布一项针对严重网络犯罪的17亿元网络安全计划。该计划下,警察和犯罪调查人员将获得更大权力,以深入探究Dark Web暗网来追查隐藏的网络犯罪。

要点:

  • 暗网向互联网用户提供了一个可以匿名访问任何网站的渠道
  • 暗网可以让一些国家和地区的用户避开网络封锁和监控
  • 通过一些方法,某一些暗网用户的身份可以在一定程度上被揭开

什么是暗网?暗网上面有些什么内容?和人们日常使用的网络有什么区别?是不是谁都可以访问暗网?迪肯大学信息技术学院副教授,IEEE电气与电子工程师协会数据挖掘和大数据分析技术委员会成员李罡博士浅显地介绍了暗网的来源和用途,并从实际案例出发解释了追查暗网中不法分子的途径。

暗网的来源

一般来说,在互联网上,用户向服务器发送访问请求,之后服务器返回内容,这一过程在HTTP协议下,用户所访问的网址和内容会被网管等中间环节的人知晓。之后,HTTPS协议让访问内容加密,但是访问者和所访问的服务器或网站并不是匿名的。

在这种差异下,用户至少可以看到两种不同的网络,搜索引擎可以看到内容和网址的表层网络Surface network,以及搜索引擎知道网址但不知道网站具体内容的深层网络(例如网络银行),有些科普文章把其称之为深度网络Deep web。

与人们所熟知的这种“传统”网络不通,暗网(Dark web)是九十年代中期由美国国防高级研究计划局DARPA计划资助的一项技术,起初给美国情报人员用来匿名传送信息。但很少人使用的洋葱网络仍然会让情报人员难以隐匿行踪。因此,在2004年左右,美国国家安全局NSA等相关机构就把暗网技术开源,更多的用户使用暗网让情报人员的行踪不易被发现。

暗网向互联网用户提供了一个可以匿名访问任何网站的渠道。目前,任何人都可以使用暗网,用Tor浏览器或者有Tor模式的浏览器是访问暗网(网址后缀以Onion结尾的网站)的常用方法。

英国广播公司BBC、纽约时报、Facebook都等机构也设有.onion后缀的页面和服务。李罡副教授表示,这给使用暗网的订阅用户以方便的同时,可以让一些国家和地区的用户避开网络封锁和监控。

如何追踪暗网不法分子?

因暗网使用洋葱协议,用户和网络基本都是匿名,这会很大程度上保障用户隐私,但也给一些灰色和不法活动创造了空间。例如,兜售不法数据、雇佣黑客、甚至买凶等。再加上十多年前出现的比特币技术,不法活动交易也难以被追踪。这也使得不少人会把暗网和不法活动挂钩。

美国国家安全局NSA曾表示拥有若干种解密洋葱网络的方法,但也明确地说“永远不可能完全揭开暗网用户的真实身份”。

从暗网的发展历史来看,执法人员并非无法调查暗网中的不法行为。

李罡博士表示,某一些暗网用户的身份可以在一定程度上被揭开。例如,通过暗网卧底服务器(执法机构设立中继服务器“网罗”数据)、Tor浏览器的安全漏洞、暗网和表层网络交界的突破(例如在表层网络推广暗网网站)、流浪分析等技术,执法人员你还是可以追查到不法分子。

澳大利亚的一名暗网用户的一句打招呼用语就泄露了他的行踪。了解更详细的真实案例,请点击文首图片收听李罡副教授的分享。


分享