近日諾威治大學(xué)發(fā)布了一篇有關(guān)“暗網(wǎng)”交易分析報告,但結(jié)果卻令人大感意外。在過去的這些年里,有成千上萬的數(shù)據(jù)遭到泄露,這些問題都牽扯到了身份信息等問題,諾威治大學(xué)在調(diào)查暗網(wǎng)后發(fā)現(xiàn)了一些信息,例如暗網(wǎng)的年收入資金已經(jīng)達(dá)到1億美元,并給出了下面這張報告,方便大家了解目前情況。
FreeBuf百科:暗網(wǎng)
暗網(wǎng),又稱深網(wǎng),通俗的講,就是我們用常規(guī)的搜索引擎(搜索不到的網(wǎng)站,暗網(wǎng)這個概念是在1994年由美國軍方科學(xué)家提出的,1996年5月,美國海軍研究實驗所的3名科學(xué)家提交了一篇論文,題目是《隱藏路徑信息》,提出打造一個系統(tǒng), 使用者在連接因特網(wǎng)時不會向服務(wù)器泄露身份。2003年10月,這一想法開始正式實施。系統(tǒng)最初被命名為Tor,是“洋蔥路由”英文首字母縮寫,后來被稱為“深網(wǎng)”。
其實Tor的原理就是將P2P的分布式機制引入,將每一個安裝了Tor的用戶的計算機變成加密的中繼連接,當(dāng)用戶基于Tor訪問“暗網(wǎng)”時,用戶的路徑會隨機(經(jīng)過多個中繼連接,而且每一次都是變化的,沒有任何一個中繼或服務(wù)器能夠獲悉完整的連接痕跡。而最近美國政府調(diào)查發(fā)現(xiàn),超過半數(shù)的網(wǎng)民由于考慮網(wǎng)絡(luò)隱私保護(hù)問題,已經(jīng)開始改變上網(wǎng)習(xí)慣。
報告Highlight
比特幣價值
暗網(wǎng)中違法行為年收入已過1億美元,在過去暗網(wǎng)的槍支以及毒品使收入的比特幣金額至少80000美元(2015年),暗網(wǎng)中毒品銷售金額在300—500美元之間,在絲綢之路倒閉之后FBI被懷疑獲取到價值3450萬美元的比特幣。
毒品
在絲綢之路倒閉之前(2013年)估計已經(jīng)存在的交易達(dá)到150萬筆,直接以及間接價值12億美元,每筆交易價格至少300美元,最高500美元,像暗網(wǎng)中這樣銷售非法品的網(wǎng)站占25%。
身份信息
在過去一段時間有成千上萬的人泄露了自己的身份信息數(shù)據(jù),成為了電信詐騙以及其它違法犯罪活動的目標(biāo),而在暗網(wǎng)中每條數(shù)據(jù)價格平均在21.35美元,最高450美元,每張銀行卡信息100美元。
假鈔
想要購買至少600美元,但是這個也是有真對性的,2500美元的假鈔承諾可以過驗鈔機驗證。目前全球上網(wǎng)人數(shù)約31億7000萬,而犯罪分子使用匿名技術(shù)隱藏在其中想要找起來就不是那么輕松了。
應(yīng)對
國際刑警方面有專門的研究實驗室來應(yīng)對這一問題,加拿大警方主要是加大投資開發(fā)軟件應(yīng)對問題,F(xiàn)BI主要利用技術(shù)手段確定犯罪嫌疑人的位置。
暗網(wǎng)
表明網(wǎng)絡(luò)占10%,網(wǎng)站數(shù)量也比其多出500倍,每月網(wǎng)絡(luò)流量也要比表面網(wǎng)絡(luò)多50%,值得注意的是Tor流量僅僅占3.4%。值得注意的是,最具優(yōu)勢之一就是,使用的是非標(biāo)準(zhǔn)的協(xié)議和端口,還有連接的是可信任節(jié)點。
暗網(wǎng)內(nèi)非法交易頻繁
在2015年5月執(zhí)法機構(gòu)就曾統(tǒng)計暗網(wǎng)的槍支以及毒品使用的比特幣金額是80000美元,而之后毒品在暗網(wǎng)每天的銷售金額在300—500美元之間。自2014年之后購買毒品的人數(shù)增長2.4%,而信用卡至少出售100萬張,每張在20-100美元不等,這里值得注意的是假鈔(美元),賣家在銷售時承諾可以通過紫外線驗鈔筆以及驗鈔機,就如之前所說,貨幣的性質(zhì)以及匿名性,所以追蹤起來并不是那么輕松,而犯罪分子有可能來源于不同的國家所以又造成了很多問題,如管轄范圍等。
目前加拿大警方已經(jīng)投資1200美元來開發(fā)軟件以及相關(guān)應(yīng)對措施來解決這個問題,而有時候出現(xiàn)類似的用戶名也可以幫助調(diào)查其問題,當(dāng)然暗網(wǎng)中也需要溝通所以也可以獲取一些信息。
其實就純粹的非法交易,不過是“暗網(wǎng)”中的滄海一粟,還有一些是某些沒有任何目的、只是遠(yuǎn)異于常人的內(nèi)容交流。而在信息量來講,與能夠索引的數(shù)據(jù)相比,“暗網(wǎng)”更是要龐大得多。根據(jù)Bright Planet公司此前發(fā)布的一個名為《The Deep Web-Surfacing The Hidden Value》(深層次網(wǎng)絡(luò),隱藏的價值)白皮書中提供的數(shù)據(jù),“暗網(wǎng)”包含100億個不重復(fù)的表單,其包含的信息量是“非暗網(wǎng)”的40倍,有效高質(zhì)內(nèi)容總量至少是后者的1000倍到2000倍。
在網(wǎng)上現(xiàn)存的一些資料里面,把目前網(wǎng)絡(luò)分成了不可見網(wǎng)絡(luò)與表面網(wǎng)絡(luò),值得注意的是早期使用“不可見網(wǎng)絡(luò)”這一術(shù)語,是一家叫做“個人圖書館軟件”公司的布魯斯·芒特(產(chǎn)品開發(fā)總監(jiān))和馬修·B·科爾(首席執(zhí)行官和創(chuàng)建人)發(fā)明的。其實在過去的一些非正式統(tǒng)計中發(fā)現(xiàn),暗網(wǎng)的數(shù)量是這些表層網(wǎng)絡(luò)的400~500倍,暗黑網(wǎng)絡(luò)占網(wǎng)絡(luò)全部信息的90%有多,而目前主要訪問暗網(wǎng)的工具就是TOR或I2P軟件,當(dāng)然這些軟件在傳輸數(shù)據(jù)都是加密傳輸過程,并且增加被截獲的可能性。
這里舉個例子——就是那個最有名的絲綢之路。在2013年關(guān)閉之前,據(jù)非正式統(tǒng)計表示,直接估值就超過150萬美元,而最近又出現(xiàn)了絲綢之路3.0版本,據(jù)稱每日就毒品交易金額就在30萬—50萬美元,當(dāng)然也不可能僅僅是毒品,還有一些私人資料也在上面出售,而受害者達(dá)到成千上萬,而暗網(wǎng)的匿名性也有助于其出售這些數(shù)據(jù)以及商品。
這樣說明了暗網(wǎng)里面的非法行為很難根除的原因,因為里面有不少都是來自世界各地的買家,所以當(dāng)執(zhí)法人員去抑制犯罪的時候,發(fā)現(xiàn)已經(jīng)超出了管轄范圍,還有就是暗網(wǎng)的匿名性追查起來也很困難,而交易中使用的錢也不是平時的那種貨幣,而是虛擬加密貨幣比特幣,這個追查起來也不是很容易,而之前有統(tǒng)計數(shù)據(jù)表示,有價值數(shù)百萬美元的比特幣用于毒品等非法交易。
當(dāng)然這些問題目前都在積極解決,比如早前絲綢之路的創(chuàng)始人烏布利希就遭到了逮捕……也許抵御暗網(wǎng)的侵襲沒有想象中那么困難,而僅僅需要的是一個新工具和新思路。