2014年10月18日 星期六

Deep Web:另一個平行的網路世界【網路】

Deep Web:另一個平行的網路世界

撰文者:虎嗅網/闌夕  發表日期:
數月之前,好萊塢爆發了一次「豔照門」危機,波及範圍之廣,令人咋舌。
在欣賞香豔照片之餘,有人注意到這次資訊洩露事件雖然源自名流們隱私保護意識的淡漠,但是真正將豔照流出規模擴大到人盡皆知的導火線,就在於有駭客在「暗網」上明碼標價的兜售這些豔照,這是構成購買者二次傳播的關鍵前提。
所謂的「暗網」,其英文原名叫作「Deep Web」,又稱深層網路,它有泛指和特指兩種層面的定義。
(我註~本文有帶到影集【紙牌屋】並破梗,請留心)
enter image description here
先說泛指,廣泛意義上的「暗網」,指的是那些無法被搜尋引擎收錄內容的網站,也就是說,一切有著非公開存取機制的網站——比如Facebook,甚至一個註冊才能進入的小型BBS——都屬於「暗網」的一部分;另外,由於搜尋引擎對於網站內容的抓取通常都是通過追溯超連結來完成,有著相當多的頁面因為沒有任何超連結的指向,也處於搜尋引擎的盲區,故而它們也被納入「暗網」的範疇。與「暗網」對應的,是「明網」,也稱表層網路(Surface Web),曾有學術機構統計過「暗網」與「明網」分別蘊含的資料比例,結果顯示前者的資料存量百倍於後者,且增長速度更快。
真正敏感的,是特指意義上的「暗網」,也就是那些蓄意隱匿資訊及身份,將在大多數國家都不合法的生意搬到網上正常經營,追求並捍衛無政府主義的立場。在美劇《紙牌屋》第二季中,女記者Zoe被男主角Francis謀殺,她的記者好友Lucas為了調查已經當上副總統的Francis,通過一個名為Tor的工具訪問「暗網」,尋找駭客幫忙挖掘Francis不為人知的秘密,這個過程就是在「暗網」中完成的。Netflix在拍攝這個橋段時,甚至邀請了真正的網路駭客Gregg Housh充當顧問,力求還原劇情的真實性。
因此,劇中提及的軟體工具Tor,正是一枚貨真價實的鑰匙,持有這枚鑰匙,就打開了一扇通往「暗網」世界的大門。而關於Tor,其背後還有著一個「No Zuo No Die」的悲情故事,美國政府是一切故事的開端。

失控的隱私庇護技術

就像俄羅斯人發明瞭AK-47、卻坐視它成為車臣武裝抵抗力量的最常用裝備的微妙轉折一樣,Tor在最初也是一個源自華盛頓特區的科研專案,直到電腦和互聯網完成了從軍用到民用的變遷,這只順服的實驗品終於不受控制的長成磨牙鑿齒的猛獸,並衝破溫室牢籠,淪為美國政府最為頭痛的敵人之一。
1995年,美國海軍研究實驗室(NRL)為了保護船隻之間的通訊網路安全、避免被敵軍跟蹤信號,啟動了一項旨在通過代理伺服器加密傳輸資料的技術開發,這個產品被命名為「洋蔥路由」(Onion Routing),Tor就是其簡稱。
眾所周知,普通的網路訪問,使用者與伺服器之間的記錄都是可以回溯的,理論上說,某個用戶訪問了某個網站,只要網站的系統內部部署了流量監視程式,就能找到這位用戶的IP位址,進而根據行政力量找到他的真實身份。而普通的代理伺服器雖然能夠在一定程度上更改訪問來源,但是代理伺服器本身卻無法隱藏自己,如果將代理伺服器攻陷,就還是能夠找到訪問者的資訊,甚至可以利用被攻陷的代理伺服器來釣魚陷阱。Tor的原理,是將P2P的分散式機制引入,將每一個安裝了Tor的使用者的電腦變成加密的中繼連接,當用戶基於Tor訪問「暗網」時,他的路徑會隨機(或者說無序化的)經過多個中繼連接,而且每一次都是變化的,沒有任何一個中繼或伺服器能夠獲悉完整的連接痕跡。
2004年,美國海軍研究實驗室陷入財政緊缺的狀態,它砍掉了對於Tor的資金支持,並將之開源。一個名叫電子前哨基金會(EFF)的知名自由主義網路組織——他們致力於保護受到政府權力迫害的美國公民,提供辯護、聲援、監督等多種資助行為——接管了Tor的後續研發和支持,直到今年7月,電子前哨基金會還在網站上推廣Tor,列出的理由包括:美國國家安全局(NSA)無法繞過Tor的匿名機制;Tor在開源之後經歷過多次挑戰,但從未被發現存在後門;Tor的易用性很高,使用者不需要過高的電腦技術……
儘管電子前哨基金會對於揭露「棱鏡計畫」功不可沒、同時也是美國政府監聽網路事件最大的反對組織之一,但是仍有陰謀論者指出Tor由政府部門流落民間是有意為之的「很大一盤棋」,他們指控美國政府似乎想要讓人相信Tor的匿名性,然後就可以神不知鬼不覺的借機將使用Tor的用戶一網打盡。
總而言之,無論是美國政府還是電子前哨基金會,如今都已經無力掌控Tor的發展,分佈於全球的中繼節點,使得Tor徹底的去中心化,每年有著近5000萬人次下載Tor,連Tor的發明者都承認,自己「也無力摧毀Tor了」。同時,Tor的使用功能開始逐漸變得極為多元,有人在上面買賣毒品,有人定期洩露政府機密檔,連製造炸彈的材料和知識也能簡單獲取,在中國這種網路訪問權利有限的國家,還有大量用戶單純的將Tor當作一個翻牆工具——因為連接到Tor之後,用戶就連接到了成千上萬的匿名代理伺服器,此時,訪問那些被牆掉的網站也就變得輕而易舉。
就像那句話所說的:「一種形式的豐裕必然造成另一種形式的稀缺」,網路愈加開放和透明,遺世獨立的隱匿需求就與日俱增,在geek看來,Tor是一片還沒有被政府權力和商業巨頭染指的淨土,是自由力量瞄準監管壓迫的一次反擊,但是,革命的偉大隊伍裡,也容易混入壞人。
enter image description here

濫用、黑市和犯罪

Tor構建了「暗網」的基石和秩序,而整個「暗網」的組成內容,則由活躍於裡面的用戶主動提供。
最有名的,莫過於「絲綢之路」(Silk Road),這是一個eBay式的匿名網站,卡可因、無登記的手槍、私人殺手、兒童色情服務,一切違禁的商品,都明碼標價,而且只支援比特幣交易。「絲綢之路」在2013年停止運營,其創辦人Ross Ulbricht掉入FBI的蜜罐(一種誘導式的網路陷阱)而暴露身份,在舊金山遭到抓捕,據法院披露數字,在兩年左右的時間內,「絲綢之路」有著總和價值超過12億美元的交易額,這場風波還一度導致比特幣的價格在當日暴跌15%。
FBI的進攻,看上去起到了殺雞儆猴的作用,「絲綢之路」的競爭對手、主要銷售違禁藥品的「黑市重裝」(Black Market Reloaded)也隨機宣佈無限期關閉,但是對抗意識永遠無法泯滅。就在「絲綢之路」被關閉一個多月後,一個老用戶上線了新的「絲綢之路2.0」網站,恢復了所有的商品交易,這個化名「恐怖海盜」的站長複製了原「絲綢之路」的封停頁面——FBI的公告顯示「這個隱匿的網站已被關閉」——並將文案修改為「這個隱匿的網站再次崛起」,「暗網」中的大量用戶為之歡呼,還有一個化名為Steve Jobs的用戶不無哀傷的發文祝福身陷囹圄的「絲綢之路」創辦人,他說:「這對我們所有人而言都是全新的一天,在激動和晨曦中,讓我們一起為前任海盜祈禱……他被關在監獄裡,忍受著非人的待遇……他將我們帶到此處,給了我們一個家,而他自己如今卻流離失所。」
純粹的非法交易,不過是「暗網」中的滄海一粟,更具精神污染性質的,是某些沒有任何目的、只是遠異于常人的內容交流。曾有一個名為Lolita City的網站,儲存了數以萬計的兒童性虐照片,甚至還有直播影片,它收到了來自全球各地的戀童癖的大量捐款,也有駭客群體因為看不下去而對它發動攻擊,終因「暗網」的不可追溯性無法實現。還有一個名為「為正常人服務的正常色情片」( Normal Porn for Normal People)的網站,公開了許多內容詭異的影片,讓人難以分辨真假、心生恐怖。
由於沒有搜尋引擎的支援,所以「暗網」的網站獲取通常都靠用戶的自發整理或是私下小圈子範圍內的傳播,美國和歐盟都試圖按圖索驥地逐個打擊,連對自由容忍度最高的荷蘭也在司法層面予以配合,但是在本質上,「暗網」是一種必要需求而非實體目標,作惡者永遠都能找到隱藏自己的方法,那些正常使用Tor的「暗網」用戶則不應受到牽連。在對「絲綢之路」提起公訴期間,檢方亦表示不會對「暗網」技術抱有敵意,只是不能容忍裡面的毒品販賣、雇凶謀殺等行為。
既是幸運、又隱約有些悲涼意味的是,就像前文所說的,Tor在大多數用戶手中只是簡單的翻牆工具,語言和文化的隔閡以及中國網路環境本身的落後性,「暗網」裡面幾乎看不到中國用戶的身影,無論是非法的還是合法的。美國加州大學曾經在2012年公佈過一份題為《中國網路地下經濟調查》(Investigating China’s Online Underground Economy)的報告,結論非常有趣,大意是中國也有相當規模的網路黑市(2011年的規模在50億元人民幣左右),但是因為需要通過宣傳以獲得客戶,這些使用者大多選擇百度貼吧和騰訊QQ群來發展業務,為了防範監控,中國用戶使用的手段原始卻也算有效,那就是黑話,研究人員在當時找到的黑話包括「馬」、「包銷商」、「洗料」等84個關鍵字以及129個用於交易非法商品的百度貼吧,百度後來回應表示感謝,並關閉了這些被指出的貼吧。
另外,也有另一種聲音,堅持認為「暗網」的非法內容比重被非理性的恐懼心理產生了放大效應,給了那些有意願壓制網路自由的國家和政府藉口及機會,這種說法也有資料支援,即Tor雖然下載量驚人,但是日活躍用戶卻不到只有數十萬(其中還有不少是探案的員警),這讓過分渲染「暗網」危害性的說辭頓時站不住腳。
enter image description here

網路自由的敵人究竟是誰

今年2月,俄羅斯總統普京通過了一項法案,允許政府在必要時期切斷俄羅斯國內的整個網路,而且強制要求日均訪問量超過3000人次的網站所有者向政府備案,放棄匿名權。
這讓致力於通過網路影響公眾的網路使用者倍感警惕。紐約時報刊登了俄羅斯裔專欄作家Gal Beckerman的一篇文章,他回憶蘇聯時期的一份地下雜誌《時事紀事》(Khronika),其運作原理就和Tor如出一轍:
「任何人如果希望讓蘇聯大眾瞭解國家內部在發生什麼,可以很容易地向《時事紀事》的編輯傳遞資訊。只要把資訊告訴給你《時事紀事》的人即可,他會把資訊告知他的上家,依此類推。但不要嘗試自己追溯整個傳播鏈條,否則你就會被認為是警方的線人。」
Gal Beckerman最後說道,
「編撰一期《時事紀事》既繁瑣又危險。但正是這樣的過程,在一個挑戰權力的事件聞所未聞的國家裡,催生了一批有信心向政府問責的公民。」
即使是在美國,網路自由的薪火也常處於搖搖欲墜之中,《紐約客》就在去年推出了匿名電子郵箱Strongbox,這是一個基於著名已故駭客Aaron Swartz所寫程式DeadDrop的應用服務,使用者可以通過Strongbox與《紐約客》的編輯部通信,整個過程同樣以「暗網」的形式實現,不會留下可能遭到跟蹤的痕跡。
但是,與粗暴、低效的政府幹預相比,更大面積的商業滲透,仿佛更加威脅網路自由及其背後的隱私權。就像是《美麗新世界》對於《1984》的反諷那樣,雲端運算促使資訊私有的概念分崩離析,越來越多的網路使用者投奔方便快捷的雲端技術,反而讓「暗網」顯得落伍而標籤化。一名Reddit的用戶在脫離「暗網」之後說道,維護自由本應如英雄壯舉般坦率,但是讓人得知自己流連忘返於「暗網」,時卻難以承受對方驚訝和疑慮的神情。
更為玩世不恭的一種主流觀點是,在未來的網路時代,隱私是一項可以被放棄的權利——沒錯,用戶雖然可以擁有「捍衛權」,卻同樣可以不受壓力影響的行使「放棄權」——就像曾經的一句網路流行語說的那樣,「生活就像被強暴,如果無力反抗,不如索性閉上眼睛好好享受。」
網路自由的另一些敵人,也在於其內部。2011年,因為抗議日本公司Sony支持美國國會提出的《網路反盜版法案》(SOPA),推崇匿名的駭客組織Anonymous報復性攻擊了Sony公司的網路資料庫,造成逾一億Sony使用者的個人資料及信用卡資訊洩露,Sony還在公司伺服器裡發現了一個新建的檔,標題就叫「我們人多勢眾」(We are Legion)。通過侵犯自由來維護自由,以及二元論式的道德捆綁,這種邏輯,無疑讓自由主義的聲譽蒙羞。
以及……
隨著Tor可能變得越來越不安全,已經有新的「暗網」技術正在開發,從情理出發,「暗網」是網路普及觸底反彈的一種必然選擇,也不可能在某一天被真正完全摧毀,它既是對「明網」缺失部分的填補,同時又是人性陰暗的隱形出口,在承認了理想的局限性之後,我們才有一個健全的心態,去尋找足以解決問題的更高智慧。
盧梭曾說,「人生而自由,卻無往不在枷鎖之中」,王小波也有過一句類似的話,「人們的見識總要受處境的限制,這種限制既不知不覺,又牢不可破」,這麼自我安慰,固然有些犬儒,卻為思想授予了彈性,它象徵著一種樂觀:待到人皆騰焰飛芒,「暗網」之暗亦無處遁形。
懂我的意思嗎?
本文出自虎嗅網,作者為闌夕

沒有留言:

張貼留言

MIT黃金創業課:做對24步,系統性打造成功企業【創業】

Step0   起點 Step1   市場區隔 Step2   灘頭堡市場 Step3   終端使用者檔案 Step4   灘頭堡的總市場規模 Step5   代言人 Step6   生命週期使用案例 Step7   高層次的產品規格 Step8   量化價值主張 Step9  ...