技术进步推动的犯罪、洗钱和恐怖主义从行为上越来越难以被侦测与阻止,全球应对机制的缺失更加剧了这种局面。
只要犯罪存在利益动机,其行为就可以通过货币的方式进行追踪,保证货币的可追踪可能是我们面对不断兴起的运用科技手段在全球搭建非法和犯罪网络的最后堡垒。如果我们放任基于加密技术的数字化货币游离于监管系统之外,所有的努力都将功亏一篑。
全球决策者需要联手启动对数字货币的监管,也应该从中吸取教训,正是公众对当前信用货币体系的担忧才造就了数字货币滋生的土壤。数字货币像一面镜子,能反射出问题,然而却绝非解决之道。
正如苹果公司CEO库克最近在MIT的演讲所忠告的那样:人类需要担心的不是机器越来越像人类,而是人类越来越像机器。人性、人类和经济社会的秩序需要公平和有远见的规则和监管的守护,尽管这些规则本身很难完美。
1.被打开的潘多拉魔盒
科技的进步使大部分人感受到再无隐私可言,个人信息、喜好、去向、消费无一不暴露在数据中心面前。人们在享用因此带来的便捷和无所不在的服务同时,也开始感到不安,却又无可奈何。
2017年5月全球爆发的大规模WannaCry(又称WannaDecryptor)勒索病毒向我们展示了硬币的这一面带来的可怕未来的冰山一角。
WannaCry让人们以新的视角关注网络犯罪和基于分布式网络的数字货币比特币,也第一次让很多人听到了暗网(darknet)的存在。
这件事情可以简单归纳如下:
一种政府开发的“网络武器”被匿名的黑客窃取,被窃取的网络武器流入到暗网从而再难被追踪;一个(或者几个)人以匿名的方式从暗网取得(或者购买了)该网络武器去攻击全球的电脑,并且勒索一定量的加密且难以被查清去向的数字货币;在一定程度上这种攻击失去了控制,以至于大量的公共设施成为了被袭击的目标,而在普遍的认识里,只有国与国之间的网络战才会涉及这些目标,聪明的犯罪者会尽量避开这些目标从而避免被激怒的政府猛烈的反击。
2.暗沉水下的网络世界:表层网络、深网和暗网
勒索病毒让暗网成为了一个新的流行名词,那么这究竟是什么?
我们将现实世界的网络分为表层网络(SurfaceWeb)和深网(DeepWeb),而暗网则是深网中的一部分。
深网与表层网络相对应,后者是大部分人接触到的互联网。如果将互联网世界比喻为一个海洋,那么那些可以用搜索引擎(谷歌、百度或者是必应)搜索到的有索引的网络是表层网络。在此之下,就是深网,深网资源没有被索引,也无法使用常规的搜索引擎搜索。
理论上深网有多庞大不得而知,但业内普遍估计深网的规模要远大于表层网络。
深网网站数量可能是表层网络的400到500倍,最大的60个深网网站存储的数据几乎相等于整个表层网络数据的40倍(DanielSui,2015)。正规机构也会在深网中建立了自己的网站,比如美国国会图书馆、美国人口普查局和经济数据网站Freelunch.com等,另外即时通讯服务器也存在于深网之中。
图1你看到的是哪里的网络?
来源:http://www.brandpowder.com
暗网(Darknet)是深网的一部分,也是增长最快的部分。一般而言,暗网指的深网中以匿名的方式通过分布式网络交换数据的部分,与浅层网络与大部分的深网不同,大部分的暗网都只能以匿名方式进入。
暗网依托于加密技术,而技术并无善恶之分。很多暗网用户的行为不一定非法,比如记者通过暗网来交流信息,那些担心被政府迫害的反对者也通过暗网来传播信息。
洋葱路由(Tor)是目前以匿名方式登录暗网的主要手段之一,每一个连接洋葱路由器的电脑都可以设立一个网站。人们可以连接这个网站,但却不知道其身在何处。美国海军研究实验室是洋葱路由器的发明者和传播者。美国政府仍然在继续发展匿名领域的科技并且对其进行推广。2010年,洋葱服务器还获得了自由软件基金会(theFreeSoftwareFoundation)的2010年年度社会福利自由软件奖。
另外,大蒜路由“I2P”(匿名的网络项目,属于动态分布式网络,)也越来越普及。其设计理念是不信任网络中的任何一方,所有数据都加密。
3.失控的黑暗世界:犯罪、毒品、洗钱和恐怖交易
网络技术的进步正将世界裂变为两种形态:在网络的一面,人们觉得自己一直被一双看不见的眼睛盯着;而在另一面,我们可以比过去任何时间都要隐藏的更深。
暗网让每个人都躲在面具背后,在这里我们可以看到失去约束之后世界的样子。
2013年10月1日丝绸之路被关闭是很多人对暗网了解的启蒙。
外号“恐惧海盗罗伯特”的乌布利希(Ross Willian Ulbricht)在2011年创办丝绸之路网站时的目标是建立一个可以不被政府查获的线上犯罪市场。在之后的一段时间内丝绸之路网站声名鹊起,被誉为毒品界的亚马逊(Amazon)和易趣(Ebay)。
与其他网络购物平台一样,在丝绸之路上,商家同样会受到买家的评论,包括商品质量、物流时间等等。但不同的是,通过匿名服务器顾客从未真正接入商家的真正地址(IP地址),反之亦然。
图2 丝绸之路网页截图
来源:Global Drug Policy Observatory,Swansea University
美国联邦调查局(FBI)花了相当长的时间才搞清楚了这家众所周知网站的实际控制人。在丝绸之路网站最终被关闭后,FBI判断,丝绸之路在2013年6月前总成交量超过12亿美元(以当时价格的比特币计算),有超过15万的匿名用户以及大概4000个左右的供应商。
基于暗网的犯罪行为不仅仅限于毒品,也并没有在丝绸之路关闭后收敛,这些犯罪行为还包括买凶杀人、付费观看人类屠戮、性交易、幼儿色情图片、非法证件交易等等。
2016年部分暗网中售卖服务的名单和价格:
一个小时的DDOS袭击5美元;
1%的费用出具银行资产证明;
90美元30万公里的航空积分;
30美元一张美国运通卡;
238美元一张法国驾照,如果你需要的是德国或者美国的驾照,只需要173美元;
400美元学习如何侵入ATM提款机
20美元的在线教程就可以教会你使用DDOS攻击,附赠破解WIFI的技能。
来源:2016 underground hacker marketplace report
图3典型的基于洋葱服务器的网络黑市网站
来源:Balduzzi M.,Ciancaglini V (2015)