您现在的位置:主页 > 刘伯温四肖中特选料 >

【学术动态前沿】的暗网活动及打击难度

发布日期:2020-01-06 08:02   来源:未知   阅读:

  之间使用暗网加密科技进行暴恐活动的策划与交流,使其在互联网空间能够躲避各国政府的追踪、定位与抓捕,暗网将成为的“避风港”。所谓,是指目前搜索引擎爬虫按照常规方式很难抓取到的互联网页面。搜索引擎爬虫依赖页面的链接关系发现新的页面,但是很多网站以数据库的方式存储内容,很难有显示链接指向数据库内的记录,因而常规爬虫无法索引这些数据。Tor官网对“暗网”的定义是:无法通过公共网络访问,必须借助专用工具才能进入的网站。维基百科,对“暗网”的定义是:仅能够通过特殊软件、配置或授权,并采用非标准的通信协议和端口才能访问的点对点秘密网络。

  “暗网”未被搜索引擎表示,难以通过超链接方式进行访问,是只能采用动态请求的方式获取信息的不可见网络。“暗网”本身并不违法,绝大多数使用者也非罪犯,但其匿名特质一旦被犯罪分子利用,尤其是与虚拟电子货币“比特币”相结合后,极易成为“罪恶天堂”。为了躲避执法机构的监管,暗网中的市场和服务随时会转移或关闭。因此,暗网经常会更改域名名称和地址,比常规网站更具动态化。在暗网的活动与在表层网的活动相似,但是其更加隐秘。暗网为提供了新的互联网生存机遇,例如利用暗网的匿名性进行非法金融交易、内部联系、恐怖宣传、串联等破坏活动。

  暗网的虚拟货币运行模式为打开了募资新道,使其能够将法定货币与虚拟货币在暗网中进行兑换与转移,甚至在影响力较大的论坛自助生产加密的货币,从而形成稳定的资金链。

  互联网虚拟货币分为集中型虚拟币,即由单一实体管理运营的“网络货币”和“完美货币”;以及没有实体进行管理的分散型虚拟货币,如“比特币”和“黑币”,通过网络中分散的用户节点进行交易,汇款人与收款人的交易信息都被隐藏起来。当前暗网中使用量最大、美誉度最高的比特币被称为“暗网美元”,也最受青睐。57%的暗网空间充斥着假币贩卖等非法信息,暗网的匿名性使得网络勾连、秘密交易更加难以监管,使之逐步成为“密买密卖”的金融黑市平台。

  “伊斯兰国”能够使用暗网进行融资、转移财产和非法购买武器炸药、使用比特币等虚拟货币和其他加密货币。例如,“奋斗伊斯兰无痕基金”是“伊斯兰国”将“圣战”募捐资金转化为比特币的深层网镜像,在网页中出现PDF的操作教程,标题为“比特币与暴力抗争的福音”,这事实上是指导如何使用暗网进行秘密金融交易。又如,“伊斯兰国”进行巴黎暴恐案的武器就是通过暗网购买的,通过斯图加特检察官办公室的官方文件,枪械贩卖方是德国暗网销售商“DW Guns”。

  2015年1月,在新加坡发现一个自称与“伊斯兰国”有关的美洲小组,将收集比特币作为募资方式。意识到筹集资金“一个可能的方式就是使用比特币进行匿名捐助。”印度尼西亚的恐怖组织“祈祷团”主要通过在暗网的比特币交易平台对其进行资金捐赠,甚至通过从暗网中盗取的身份信息、攻击外汇交易网站。

  尽管这些案例证明了比特币已经成为恐怖组织筹集资金的渠道之一,但需要明确的是,比特币带来的收益只是恐怖组织经济来源的一部分,甚至是一小部分,恐怖组织依旧主要依靠旧有的传统方式筹集资金,如绑架、勒索、走私、石油出售、器官交易等。

  使用暗网进行交流,比以前任何时候都更加隐蔽、安全。虽然人们常常认为以秘密网络进行恐袭协调,但获得确凿的证据却在2013年8月,美国国家安全局破译了基地组织领导人与基地组织也门分部领导人的加密通信。在十年里,全球范围的基地组织网络领导人之间的交流,已经转入到暗网之中。当前,恐怖组织主要使用Telegram等在线应用工具,通过加密移动电话向海量用户发送信息,大量的社交媒体如推特(Twitter)开始向Telegram转移,自从2015年9月起,“伊斯兰国”和“基地”组织大幅使用Telegram软件(可即时发送匿名信息)。仅2016年3月一个月,“伊斯兰国”就开放了700个新频道。 2015年8月在法国逮捕的一名“伊斯兰国”分子供述了该势力使用TrueCrypt的细节。

  由于各国不断加大力度屏蔽和过滤恐怖活动、极端主义的信息,更积极地寻找新的在线安全天堂。暗网的非聚集化(decentralized)、匿名性等严密的安全机制使得恐怖组织的宣传平台难以被锁定或关闭,这推动狂热分子利用暗网肆无忌惮地进行活动,丝毫不顾忌被政府部门抓获的风险。

  当前,绝大多数的恐怖组织的推送信息都转移进了暗网。2015年11月15日,即巴黎爆炸案发生的两天后,最大的政治黑客联盟“匿名者”(Anonymous)对数百个与“伊斯兰国”有关的网站进行了密集攻击,随后,“伊斯兰国”的宣传阵地就进行了大转移,发布其进行互联网宣传与招募的重要阵地—官方网站“Isdarat”的暗网转移信息,并包含了一个“伊斯兰国”在洋葱网隐藏网址的链接,“伊斯兰国”的媒体终端列出了如何在暗网联系“伊斯兰国”的方法与镜像。这种地址变更的说明还用开放式源代码软件Telegram进行内部通报,该软件具有“阅后自毁”的特点,具有较高的反追踪能力,成为“伊斯兰国”等恐怖组织在互联网隐身的绝佳工具。

  基地组织也门分部(AQAP)、利比亚圣战组织(ASL)、努斯拉阵线(JN)、阿伯半岛基地组织等恐怖组织纷纷效仿ISIS的暗网宣传。

  暗网上也存在着交易平台,这些平台在提供合法商品服务的同时,也提供各种违法的商品服务,包括毒品、枪械、色情制品、失窃账号、虚假护照以及黑客雇佣等等。这些非法服务同样可被恐怖组织和独狼轻易获得,因此暗网成为“的购物天堂”。2016年4月,美国总统奥巴马在华盛顿对来自50个国家的元首和外交部长致辞中,描述了恐怖组织如何在暗网上购买铀和钚等核材料,而通过无人机对平民区散播放射性物质,则是美国最大的反恐噩梦。

  与持不同政见者、社会活动家和自由记者沆瀣一气,使用暗网进行非法信息传送和秘密结社,还采用匿名的SMTP软件发送大量宣传邮件,与政府部门争夺互联网舆论引导权,以达到其政治诉求。恐怖组织将暗网作为其宣传极端主义思想、散布的阵地;政治激进人士也利用暗网开展政治运动。仅仅在安全威胁联动层面就形成了客观的相互之间呼应态势。

  例如,在香港“占中”事件中,FireChat软件一天之内被下载10万次,该软件呈现中心节点、网状链接的特点,在人口密集区可实现自行组网,实现大规模的信息推送,成为组织开展群众动员与信息传播的工具。台湾地区的“太阳花运动”中也使用了FireChat,甚至有网民称FireChat已成为公动必备的软件。香港政府在政改表决期间,多民议员开始使用具有“阅后即焚”功能的加密软件Telegram进行沟通。2012年12月,一些黑客通过TOR匿名网络控制僵尸网络Skynet,随后对多个政府网站发动攻击。而这些活动的幕后组织者,往往具有光鲜的身份,为了隐匿操纵政治运动的信息,这些幕后黑手开始使用加密功能强大的Telegram软件。

  利用暗网的活动已经触犯法律,但由于暗网匿名技术的保护,查封关停非常困难。暗网的匿名保护以及域名的频繁变更,犯罪证据难以收集,导致暗网上的犯罪行为难以证实。如丝路网(Silk Road) 网站于2012年10月2日被美国联邦调查局(FBI)以打击犯罪活动为由关停,之后在一个月内又出现了丝路2.0网站。FBI用了一年时间跟踪用户和服务器,最终于2014年10月6日再次将其查封,但如今丝路3.0版本又重新恢复上线。云服务的普遍使用将使暗网上的不法行为更为隐蔽,相应地,政府追踪起来就更为困难。到目前为止,被明确证实的恐怖组织利用暗网实施犯罪的案件并不多见。

  暗网犯罪中,公民信息泄露与交易占很大比重。鉴于网络安全立法在个人隐私保护方面存在争议,所以各国法律尚未对暗网访问与隐私保护之间的问题作出明确规定。暗网犯罪跨境管辖可能侵犯别国网络空间主权。公认的国际法公理,是一国不得在另一国领土内单方面行使其执法职能,法院或学术界尚未在网络空间中充分解决这一问题。针对暗网犯罪,美国采取了“网络侦查技术”,是一种执法监督的方法,这种方法需要远程访问和在没有其所有人或经营者许可的计算机上安装恶意软件。美国作为这项技术的主要使用国,对于这种技术是否侵犯别国主权,以及是否侵犯了各国民众的基本权利以及是否符合国际法等,却避而不谈。