在國(guó)際協(xié)作抓捕179名暗網(wǎng)犯罪嫌疑人的當(dāng)口，荷蘭也有一個(gè)神奇的事，就是他們也端掉了一個(gè)暗網(wǎng)的窩點(diǎn)!這里就說(shuō)說(shuō)他們是怎么做到的。

提起荷蘭，我們通常會(huì)聯(lián)想到風(fēng)車、郁金香、阿姆斯特丹的紅燈區(qū)……可要說(shuō)荷蘭的科技互聯(lián)網(wǎng)，恐怕大多數(shù)人要多反應(yīng)一會(huì)兒。

諾基亞?

不對(duì)，那個(gè)是芬蘭。

就是這樣一個(gè)在科技上幾乎毫無(wú)存在感的國(guó)家，其警方居然在去年7月憑一己之力將歐洲廣受歡迎的暗網(wǎng)交易市場(chǎng)漢莎(Hansa)關(guān)閉。比起FBI對(duì)暗網(wǎng)高成本的圍追堵截，荷蘭警方則利用技術(shù)對(duì)漢莎進(jìn)行了一場(chǎng)占領(lǐng)行動(dòng)。

當(dāng)我們還在為暗網(wǎng)中的犯罪惴惴不安時(shí)，荷蘭警方此次行動(dòng)或許能為以后可能出現(xiàn)的漢莎2.0版本提供剿殺經(jīng)驗(yàn)。

一個(gè)奇怪的開始：從“不知怎么的”到全面接管

暗網(wǎng)之暗，主要在于其難以被搜索引擎發(fā)現(xiàn)。這些網(wǎng)站通過(guò)使用洋蔥路由嚴(yán)格加密，導(dǎo)致具體位置很難被追蹤得到，從而保證了其在互聯(lián)網(wǎng)上嚴(yán)格的匿名性。這實(shí)際上就是一個(gè)完全不受任何束縛的自由訪問(wèn)環(huán)境，盛放著人類的惡與自由，因此才給各種黑色交易的滋長(zhǎng)提供了肥沃的土壤。于是一切與暗網(wǎng)的斗爭(zhēng)，都落在了找信息和找位置上。荷蘭警方的這次行動(dòng)，可以用“神意外、神隊(duì)友、神操作”三個(gè)關(guān)鍵詞總結(jié)。

神意外

行動(dòng)進(jìn)展之初，一家安全公司神意外般地“不知怎么的”就找到了“不知怎么的”就在網(wǎng)上公開的漢莎服務(wù)器，荷蘭警方便迅速聯(lián)系了網(wǎng)絡(luò)主機(jī)，訪問(wèn)其數(shù)據(jù)中心并安裝網(wǎng)絡(luò)監(jiān)控設(shè)備，并且獲得了漢莎其他受洋蔥路由保護(hù)的服務(wù)器。

然而就在警方吃著泡面監(jiān)視服務(wù)器的時(shí)候，它卻突然陷入了沉默。這就意味著漢莎市場(chǎng)可能已經(jīng)發(fā)現(xiàn)了自身的暴露而轉(zhuǎn)移。

神隊(duì)友

經(jīng)過(guò)幾個(gè)月的等待，漢莎管理人員中出現(xiàn)了一位“神隊(duì)友”，這位仁兄按捺不住寂寞，通過(guò)一個(gè)已經(jīng)在漢莎服務(wù)器中暴露了的加密聊天工具給別人發(fā)送了自己的比特幣錢包地址。

荷蘭警方借助其定位了服務(wù)器。在德國(guó)警方逮捕了兩名漢莎嫌犯并移交未加密的硬盤的幫助下，荷蘭警方開始將漢莎的所有數(shù)據(jù)都遷移到完全由自己控制的一組新的服務(wù)器上，利用漢莎在歐洲最大的黑暗網(wǎng)絡(luò)市場(chǎng)的地位，對(duì)用戶實(shí)施越來(lái)越嚴(yán)厲的監(jiān)視。

神操作

獲取了全面控制權(quán)后，荷蘭警方開始了種種神操作。他們重寫了網(wǎng)站的代碼，由此記錄了每個(gè)用戶的密碼。漢莎網(wǎng)站的系統(tǒng)匿名保護(hù)中有一項(xiàng)功能，其可以使用用戶的PGP密鑰自動(dòng)加密郵件，以便在加密之前秘密記錄每封郵件的全文。在此之前，漢莎已經(jīng)設(shè)置為自動(dòng)從上傳到該站點(diǎn)的產(chǎn)品照片中刪除元數(shù)據(jù)。荷蘭警方改變了這個(gè)功能，使得它首先記錄了一個(gè)數(shù)據(jù)完整的圖像副本，這使他們能夠從賣家拍攝的許多非法商品照片中提取地理位置數(shù)據(jù)。

通過(guò)這種方式，荷蘭警方已經(jīng)可以初步掌握賣家的具體坐標(biāo)了。但是頑皮的警方覺得這還不夠，于是他們?cè)诜?wù)器上制造了一個(gè)假故障，刪除了網(wǎng)站上的所有照片，迫使賣家重新上傳照片，以取得另一次獲取元數(shù)據(jù)的機(jī)會(huì)。這個(gè)雕蟲小技又獲得了超過(guò)五十家經(jīng)銷商的地理位置。與此同時(shí)，警察用一份精心制作的Excel文件替換了漢莎向賣家提供了一份作為備份鑰匙的文件，當(dāng)賣家打開的時(shí)候，他們的設(shè)備將連接到一個(gè)唯一的URL，從而暴露出自己的IP地址。這一招又釣到了六十四個(gè)賣家。

全面接管了漢莎并大模大樣地經(jīng)營(yíng)了27天大約27000筆交易之后，荷蘭警方開始了收網(wǎng)行動(dòng)，漢莎的網(wǎng)絡(luò)頁(yè)面顯示了一條查獲通知：

“我們追蹤了那些在黑暗市場(chǎng)提供非法服務(wù)的人。你是其中之一嗎?那你就成功地吸引了我們的注意。”

除了意外的驚喜，純技術(shù)的勝算有多少?

然而細(xì)細(xì)梳理荷蘭警方查封漢莎的過(guò)程我們就會(huì)發(fā)現(xiàn)，二者之間并不是一個(gè)純技術(shù)對(duì)抗的爭(zhēng)斗過(guò)程。警方所獲知的網(wǎng)站服務(wù)器信息幾乎都是由于漢莎自身的疏漏。也就是說(shuō)，如果沒有這些疏漏的入口存在，單憑技術(shù)去撬開漢莎的大門，可能還要費(fèi)時(shí)更久。

但這并不意味著暗網(wǎng)的大門堅(jiān)不可摧。一種最簡(jiǎn)單的方法就是利用漏洞進(jìn)行攻擊。然而漏洞攻擊存在著很大的時(shí)間局限，因?yàn)樗纳芷诤芏蹋赡苷Ｑ鄣墓Ψ蚵┒淳鸵呀?jīng)被修復(fù)。除此之外，來(lái)自MIT的研究人員還嘗試過(guò)利用Flash創(chuàng)建專用通道來(lái)連接服務(wù)器，結(jié)果不久就被Tor瀏覽器的開發(fā)人員禁用了傳輸通道。

這種技術(shù)充其量只能被稱作三腳貓，因?yàn)榛静痪邆漭^大的實(shí)用價(jià)值，畢竟安全機(jī)構(gòu)的目的是找暗網(wǎng)而不是找漏洞。

迄今為止發(fā)生的對(duì)暗網(wǎng)的最大規(guī)模入侵是在去年的二月份。一個(gè)匿名的黑客組織宣稱其侵入了Freedom Hosting II的服務(wù)器，導(dǎo)致該網(wǎng)站超過(guò)六個(gè)小時(shí)的時(shí)間都處于離線狀態(tài)。為了對(duì)網(wǎng)站進(jìn)行入侵，該組織制定了一個(gè)具有21個(gè)步驟的入侵計(jì)劃。計(jì)劃的核心在于重置目標(biāo)的密碼，打開root訪問(wèn)權(quán)限之后，使用新的系統(tǒng)特權(quán)進(jìn)行入侵。

得意的黑客們并不介意留下他們的攻擊計(jì)劃。有意思的是，除了前20步都是作為正規(guī)的技術(shù)手段的話，第21步唯一的一個(gè)單詞“enjoy”則更像是一種秀肌肉式的挑釁。

然而這些黑客們放出的僅僅只有入侵步驟和聲稱的黑色內(nèi)容，并沒有直接的證據(jù)表明他們做了并且做到了這一切。這也就不得不讓人重新打量其行為的真實(shí)性。

為了對(duì)深藏在暗網(wǎng)深處的匿名者進(jìn)行追蹤，還有一類人試圖通過(guò)對(duì)網(wǎng)絡(luò)流量的攻擊來(lái)實(shí)現(xiàn)?？蛻舳诉M(jìn)入服務(wù)端，并不是直接就能獲得接觸的，而是要通過(guò)一個(gè)個(gè)前后毫無(wú)聯(lián)系的節(jié)點(diǎn)來(lái)完成。在暗網(wǎng)內(nèi)部進(jìn)行流動(dòng)的時(shí)候，尚沒有辦法進(jìn)行定位跟蹤;但當(dāng)用戶退出瀏覽器，則需要對(duì)流量進(jìn)行揭秘操作，這也就成為了信息泄密的來(lái)源。

但是這類實(shí)驗(yàn)室研究人員的猜想畢竟是基于極個(gè)別的少數(shù)，其獲得的實(shí)驗(yàn)數(shù)據(jù)和結(jié)論并不一定能夠適用于實(shí)際操作。因此，其仍將并長(zhǎng)期處于實(shí)驗(yàn)室中。

AI技術(shù)或許能盡綿薄

那么，還有沒有其他的技術(shù)來(lái)方式實(shí)現(xiàn)對(duì)暗網(wǎng)的遏制呢?

有一家互聯(lián)網(wǎng)科技公司宣布其發(fā)布了國(guó)內(nèi)首款暗網(wǎng)取證產(chǎn)品。該產(chǎn)品被稱作FAW，其聲稱可以對(duì)任意網(wǎng)站內(nèi)容進(jìn)行提取和固定，包括暗網(wǎng)。如果僅如其所宣稱的那樣，那么技術(shù)顯然是不夠的，因?yàn)閮H僅做暗網(wǎng)取證與破解暗網(wǎng)地址之間應(yīng)該還存在不小的距離。

而在去年，國(guó)內(nèi)另一家科技公司開發(fā)出了利用人工智能強(qiáng)大的數(shù)據(jù)分析能力來(lái)實(shí)現(xiàn)對(duì)暗網(wǎng)監(jiān)控的手段。該公司開發(fā)出的針對(duì)暗網(wǎng)數(shù)據(jù)的實(shí)時(shí)監(jiān)測(cè)與智能分析系統(tǒng)，破解了自動(dòng)化建立網(wǎng)絡(luò)隧道進(jìn)入暗網(wǎng)和獲取穩(wěn)定的暗網(wǎng)站點(diǎn)數(shù)據(jù)兩大難題，已經(jīng)可以穩(wěn)定地采集到目標(biāo)暗網(wǎng)站點(diǎn)的數(shù)據(jù)。

這么說(shuō)來(lái)，未來(lái)暗網(wǎng)的處境要非常困難了，不過(guò)對(duì)于大部分人來(lái)說(shuō)，本質(zhì)上這輩子都見不到傳說(shuō)中的暗網(wǎng)，也無(wú)所謂吧。