论文部分内容阅读
互联网是一个多层结构,“表层网”处于互联网的表层,能够通过标准搜索引擎进行访问浏览;藏在“表层网”之下的被称为“深网”,“深网”中的内容无法通过常规搜索引擎进行访问浏览;“暗网”通常被认为是“深网”的一个子集,其显著特点是使用特殊加密技术刻意隐藏相关互联网信息。2019年11月14日,中国警方通报了“净网2019”专项行动,全国共立“暗网”相关案件16起。面对隐藏在“暗网”中的犯罪线索,如何利用新技术将其破解、曝光,成了执法部门和研发人员关注的焦点。
隐匿在“暗网”迷雾中的犯罪活动
事实上,近年来世界各地接连破获的触目惊心的大要案已经暴露出全球犯罪“暗网”之庞大与复杂。“暗网”存在着隐匿性,可通过“洋葱路由”(The Onion Router,Tor)等匿名隐身加密工具登录,并可通过无须银行授权的虚拟货币完成交易。原本致力于保护用户隐私的“暗网”,渐渐成了犯罪分子逃避网络监管的“法外之地”,成了贩卖毒品、武器、人口以及各类恐怖活动交易的秘密渠道和集散地。当前,世界各国执法部门正在合力阻止这些犯罪的滋生与扩散,但经过层层加密的“暗网”,加大了执法部门追查犯罪源头和元凶的难度。
一般情况下,互联网访问活动是相对透明的。用户通过互联网进行服务器访问的记录,都可以被追溯和查询。用户使用互联网访问网站后,即可通过网站服务器的流量监控程序找到用户上网的IP地址,并确定上网的终端地址,进而查询到用户的藏身之处及真实身份。这有助于当前执法部门对网络犯罪、计算机信息犯罪的调查。然而,“暗网”的出现,让这一切都变得尤为复杂。
“暗网”令犯罪信息难以被发现的缘由,主要在于其自身的匿名性以及货币交易的隐蔽性。“暗网”使用多节点、分布式的数据访问法以及多层数据加密,来为每一数据包设计进行通信的加密IP地址。用户在访问网站路由器的过程中,需要经过一系列中间节点加密传输,才能接收网站内容。如此一来,令执法部门的信息搜寻及犯罪追踪变得尤为困难。执法部门若想获取“暗网”在线信息,就必须对“暗网”使用的加密系统进行破解。此外,“暗网”非法交易主要通过比特币、门罗币等虚拟货币进行,由于无须提供交易双方个人信息,并能深深隐匿于互联网中运作,加大了执法部门对于“暗网”非法交易追踪的难度。
“暗网”搜索引擎横空出世
从网络黑客、数据窃取、违禁物品售卖、数字货币交易到恐怖袭击等活动,“暗网”的存在,令其成为一项新型的网络犯罪平台。其存在方式的隐蔽性以及数据信息的庞杂性,决定了“暗网”在犯罪调查乃至反恐情报中的特殊地位。所谓“魔高一尺,道高一丈”,在与“暗网”犯罪持续不断的对抗中,执法部门和科学家们正致力于研发功能强大的特殊搜索引擎及分析软件,令犯罪线索最终无所遁形。
当前,一项名为“暗网”搜索引擎的新科技,或许将成为“暗网”犯罪的追踪利器。该新型搜索引擎,能搜到Google、微软bing等常用搜索引擎无法涉猎的深度隐秘信息。隐匿程度极高的“暗网”,尽管能够轻而易举地绕开主流搜索引擎的搜索,但在“暗网”搜索引擎面前,这一“超能力”或许将戛然而止。据科学家统计,“暗网”搜索引擎已经能够获取互联网上用Google搜索引擎爬虫难以抓取的90%—95%的深度信息。
从技术层面来看,“暗网”搜索引擎利用开源的数字可视化搜索分析程序,通过与后台服务器之间的软件交互,可实现数据计算与分析。“暗网”搜索引擎在用户搜索信息的基础上,会对相关内容予以抓取。经过爬虫对页面内容的获取,即可对不同数据间的关系作出有效识别,并捕获隐藏在“暗网”中的不法网站。在此基础上,科学家便可利用搜索到的时间和空间数据来建构数据图,并进行可视化分析。
“暗网”搜索引擎专注于发现“暗网”中的那些不法行为,其能够像社交媒体一样,在研究聊天数据的基础上,将各类不同数据根据关系予以关联,从而能使用户更为简便地找寻所需的信息。“暗网”搜索引擎能够用来搜索图像和视频元数据的特点,使其可以在现有“暗网”浏览器和浏览工具的基础上,建立图像与人物的关系。这一技术,能够用来帮助执法部门分析照片或视频是否使用了同一台设备拍摄;哪些照片或视频是同一人拍摄或录制的;等等;甚至还可以将毒品和贩毒者予以关联。
在调查和打击人口贩运犯罪方面,“暗网”搜索引擎也有着“奇效”,能够针对“人贩子”这一特定群体来提供相应情报信息。“暗网”搜索引擎通过互联网上有关人口贩运信息的搜寻,特别是那些用于引诱受害者的广告信息,对信息中的图像等内容予以模糊匹配、分析定位,加以确认后,可助力执法部门跟踪非法活动,并迅速对犯罪嫌疑人进行抓捕。
“暗网”市场更迭速度过快的特点,也令“暗网”用户及其活动的追踪变得异常艰难。在此情形下,AI技术在“暗网”犯罪调查中的介入,可助力执法部门快速发现线索,进而挖出“暗网”中犯罪人的真实身份。科学家通过研发出的AI专门工具,可根据互联网运行的特点,对“表层网”和“暗网”数据进行分析,從而匹配出“穿梭”于不同“暗网”论坛中的同一用户,甚至还可以匹配出“表层网”和“暗网”中的同一用户。由于“表层网”中的用户是可以追踪溯源的,因此,借助于这个特点,AI便可用于发现“暗网”用户的真实身份。
探寻“暗网”背后的秘密
鉴于“暗网”中潜藏的黑客攻击新技术、新恶意软件以及犯罪活动动向等大量隐秘信息,使其成了执法部门探寻、挖掘威胁情报的新阵地。通过各类新科技手段的“加持”,执法部门能够将搜寻到的信息转化为情报,从而预测犯罪人意图、堵截不法分子犯罪。
虽然“暗网”是一方高度匿名的“神秘之地”,使用Tor访问也确实难以追踪,但其也并非100%匿名。执法部门开发的“计算机和互联网协议地址验证技术”,可用来识别使用Tor等匿名服务或代理服务器以隐藏其真实位置的黑客、勒索者、性侵者等犯罪嫌疑人。同时,执法部门还可利用技术手段来调查犯罪活动,并对“暗网”中的受害人进行识别。此外,犯罪人在访问“暗网”的过程中,必然会留下蛛丝马迹。执法部门通过“暗网”隐秘信息的挖掘,能够发现犯罪人的动机、行为模式、攻击方式等线索,从而更精准地对当前安全态势作出评估,并根据攻击威胁的活跃性来主动调整防御措施。
执法部门和犯罪人在“暗网”中的博弈,更多是一场“看不到硝烟的战争”。任何一个安全漏洞,都有可能导致博弈天平的倾斜。因此,从“暗网”中挖掘出的威胁情报,能够帮助执法部门揭示出安全防御系统中未知的以及容易忽视的安全漏洞,助力执法部门确定相关安全要素的优先等级,并对网络安全程序进行优化。
不仅是犯罪者会利用“暗网”的匿名特性,执法部门在犯罪调查时也同样会利用这一特性。其通过对Tor下载情况的监控以及“暗网”的在线监视,可实现对匿名线索的跟踪。甚至在某些特殊情形下,执法部门还会专门创建“暗网”网站来吸引并诱捕犯罪人。
除了开发渗透技术,挖掘“暗网”信息,并消除Tor等服务的匿名性外,执法部门还试图通过更多的“暗网”犯罪打击新技术以应对涉及“暗网”的新型犯罪。譬如,美国联邦调查局在打击“暗网”史上最大的非法黑市交易时,通过技术方式发现了网站运营商的技术缺陷——网站代码中的弱点,并借助这些弱点侵入服务器,最终迫使“暗网”黑市暴露其特有的识别地址。在此基础上,已有研究团队着手研发可侵入并危害“暗网”服务器的“恶意”软件,以确定Tor用户的身份。
编辑:黄灵
隐匿在“暗网”迷雾中的犯罪活动
事实上,近年来世界各地接连破获的触目惊心的大要案已经暴露出全球犯罪“暗网”之庞大与复杂。“暗网”存在着隐匿性,可通过“洋葱路由”(The Onion Router,Tor)等匿名隐身加密工具登录,并可通过无须银行授权的虚拟货币完成交易。原本致力于保护用户隐私的“暗网”,渐渐成了犯罪分子逃避网络监管的“法外之地”,成了贩卖毒品、武器、人口以及各类恐怖活动交易的秘密渠道和集散地。当前,世界各国执法部门正在合力阻止这些犯罪的滋生与扩散,但经过层层加密的“暗网”,加大了执法部门追查犯罪源头和元凶的难度。
一般情况下,互联网访问活动是相对透明的。用户通过互联网进行服务器访问的记录,都可以被追溯和查询。用户使用互联网访问网站后,即可通过网站服务器的流量监控程序找到用户上网的IP地址,并确定上网的终端地址,进而查询到用户的藏身之处及真实身份。这有助于当前执法部门对网络犯罪、计算机信息犯罪的调查。然而,“暗网”的出现,让这一切都变得尤为复杂。
“暗网”令犯罪信息难以被发现的缘由,主要在于其自身的匿名性以及货币交易的隐蔽性。“暗网”使用多节点、分布式的数据访问法以及多层数据加密,来为每一数据包设计进行通信的加密IP地址。用户在访问网站路由器的过程中,需要经过一系列中间节点加密传输,才能接收网站内容。如此一来,令执法部门的信息搜寻及犯罪追踪变得尤为困难。执法部门若想获取“暗网”在线信息,就必须对“暗网”使用的加密系统进行破解。此外,“暗网”非法交易主要通过比特币、门罗币等虚拟货币进行,由于无须提供交易双方个人信息,并能深深隐匿于互联网中运作,加大了执法部门对于“暗网”非法交易追踪的难度。
“暗网”搜索引擎横空出世
从网络黑客、数据窃取、违禁物品售卖、数字货币交易到恐怖袭击等活动,“暗网”的存在,令其成为一项新型的网络犯罪平台。其存在方式的隐蔽性以及数据信息的庞杂性,决定了“暗网”在犯罪调查乃至反恐情报中的特殊地位。所谓“魔高一尺,道高一丈”,在与“暗网”犯罪持续不断的对抗中,执法部门和科学家们正致力于研发功能强大的特殊搜索引擎及分析软件,令犯罪线索最终无所遁形。
当前,一项名为“暗网”搜索引擎的新科技,或许将成为“暗网”犯罪的追踪利器。该新型搜索引擎,能搜到Google、微软bing等常用搜索引擎无法涉猎的深度隐秘信息。隐匿程度极高的“暗网”,尽管能够轻而易举地绕开主流搜索引擎的搜索,但在“暗网”搜索引擎面前,这一“超能力”或许将戛然而止。据科学家统计,“暗网”搜索引擎已经能够获取互联网上用Google搜索引擎爬虫难以抓取的90%—95%的深度信息。
从技术层面来看,“暗网”搜索引擎利用开源的数字可视化搜索分析程序,通过与后台服务器之间的软件交互,可实现数据计算与分析。“暗网”搜索引擎在用户搜索信息的基础上,会对相关内容予以抓取。经过爬虫对页面内容的获取,即可对不同数据间的关系作出有效识别,并捕获隐藏在“暗网”中的不法网站。在此基础上,科学家便可利用搜索到的时间和空间数据来建构数据图,并进行可视化分析。
“暗网”搜索引擎专注于发现“暗网”中的那些不法行为,其能够像社交媒体一样,在研究聊天数据的基础上,将各类不同数据根据关系予以关联,从而能使用户更为简便地找寻所需的信息。“暗网”搜索引擎能够用来搜索图像和视频元数据的特点,使其可以在现有“暗网”浏览器和浏览工具的基础上,建立图像与人物的关系。这一技术,能够用来帮助执法部门分析照片或视频是否使用了同一台设备拍摄;哪些照片或视频是同一人拍摄或录制的;等等;甚至还可以将毒品和贩毒者予以关联。
在调查和打击人口贩运犯罪方面,“暗网”搜索引擎也有着“奇效”,能够针对“人贩子”这一特定群体来提供相应情报信息。“暗网”搜索引擎通过互联网上有关人口贩运信息的搜寻,特别是那些用于引诱受害者的广告信息,对信息中的图像等内容予以模糊匹配、分析定位,加以确认后,可助力执法部门跟踪非法活动,并迅速对犯罪嫌疑人进行抓捕。
“暗网”市场更迭速度过快的特点,也令“暗网”用户及其活动的追踪变得异常艰难。在此情形下,AI技术在“暗网”犯罪调查中的介入,可助力执法部门快速发现线索,进而挖出“暗网”中犯罪人的真实身份。科学家通过研发出的AI专门工具,可根据互联网运行的特点,对“表层网”和“暗网”数据进行分析,從而匹配出“穿梭”于不同“暗网”论坛中的同一用户,甚至还可以匹配出“表层网”和“暗网”中的同一用户。由于“表层网”中的用户是可以追踪溯源的,因此,借助于这个特点,AI便可用于发现“暗网”用户的真实身份。
探寻“暗网”背后的秘密
鉴于“暗网”中潜藏的黑客攻击新技术、新恶意软件以及犯罪活动动向等大量隐秘信息,使其成了执法部门探寻、挖掘威胁情报的新阵地。通过各类新科技手段的“加持”,执法部门能够将搜寻到的信息转化为情报,从而预测犯罪人意图、堵截不法分子犯罪。
虽然“暗网”是一方高度匿名的“神秘之地”,使用Tor访问也确实难以追踪,但其也并非100%匿名。执法部门开发的“计算机和互联网协议地址验证技术”,可用来识别使用Tor等匿名服务或代理服务器以隐藏其真实位置的黑客、勒索者、性侵者等犯罪嫌疑人。同时,执法部门还可利用技术手段来调查犯罪活动,并对“暗网”中的受害人进行识别。此外,犯罪人在访问“暗网”的过程中,必然会留下蛛丝马迹。执法部门通过“暗网”隐秘信息的挖掘,能够发现犯罪人的动机、行为模式、攻击方式等线索,从而更精准地对当前安全态势作出评估,并根据攻击威胁的活跃性来主动调整防御措施。
执法部门和犯罪人在“暗网”中的博弈,更多是一场“看不到硝烟的战争”。任何一个安全漏洞,都有可能导致博弈天平的倾斜。因此,从“暗网”中挖掘出的威胁情报,能够帮助执法部门揭示出安全防御系统中未知的以及容易忽视的安全漏洞,助力执法部门确定相关安全要素的优先等级,并对网络安全程序进行优化。
不仅是犯罪者会利用“暗网”的匿名特性,执法部门在犯罪调查时也同样会利用这一特性。其通过对Tor下载情况的监控以及“暗网”的在线监视,可实现对匿名线索的跟踪。甚至在某些特殊情形下,执法部门还会专门创建“暗网”网站来吸引并诱捕犯罪人。
除了开发渗透技术,挖掘“暗网”信息,并消除Tor等服务的匿名性外,执法部门还试图通过更多的“暗网”犯罪打击新技术以应对涉及“暗网”的新型犯罪。譬如,美国联邦调查局在打击“暗网”史上最大的非法黑市交易时,通过技术方式发现了网站运营商的技术缺陷——网站代码中的弱点,并借助这些弱点侵入服务器,最终迫使“暗网”黑市暴露其特有的识别地址。在此基础上,已有研究团队着手研发可侵入并危害“暗网”服务器的“恶意”软件,以确定Tor用户的身份。
编辑:黄灵