【黑灰產犯罪研究】暗網

1、概念

普通網民日常通過百度等搜尋引擎訪問到的網路被稱之為表層網路，即“明 網”。暗網是指那些儲存在分佈於全球各個角落的伺服器中、但不能通過超連結 訪問而需要通過特殊技術訪問的資源。 

 

2、現狀

上世紀90年代，美國海軍研究實驗室（NRL）發起了一個關於情報傳遞的科 研專案，這就是著名的“洋蔥協議”（簡稱Tor）專案。目的是為了保護通訊網 絡安全、在網路中提供隱藏身份服務、避免被敵軍跟蹤訊號，最早的暗網就此 誕生。 
專案後由一個 NGO 組織接管並完成了軍轉民，暗網由此得到迅猛發展。根據 研究報告，如今暗網與整個明網相比，不管是資訊量、訪問量還是使用者數量都不 是一個數量級的。2014 年有報導披露每年有近 5000 萬人次下載 Tor。 
截至目前，關於暗網的站點數量並沒有太精確的數量統計。2016 年，有媒體 披露，當時暗網中的站點約 3 萬個，並且大部分網站都是以英文做為其通用語言 （約佔 76%），接下來是德國(約佔 4%)，中文(約佔 3.7%)，而剩下的為其他國家 語言網站。按此比例計算，2016 年中文的暗網站點就多達 1100 多個。2019 年， 威脅情報公司 Recorded Future 試圖通過匿名瀏覽器 Tor 對映.onion 網站，發現了 55428 個不同的 onion 域，較 2016 年幾乎翻倍。 

 

目前，我們監測到的暗網中文站點全部都是非法交易網站，而且從趨勢特點 看，暗網中文網站的交易近年來日趨活躍。我們研究發現，暗網中某些中文站點 利用明網中知名品牌蹭熱度。比如下圖中的“暗網某寶網”，不但名稱上、交易 模式上都模仿明網中的某寶網，而且上面的非法交易的瀏覽量也很驚人。 

 

 

黑灰產從業者近年來也有從明網轉移到暗網的趨勢，但這些黑灰產從業者也 並非能在暗網中做到絕對隱蔽，其所使用的註冊名稱、暱稱等資訊都可能連帶出 其在明網中的蛛絲馬跡。

3、危害以及防治建議

3.1暗網的危害 
盧森堡大學亞歷克斯·比尤科夫(Alex Biryukov)教授的研究團隊分析 了 3050 個暗網站點，發現暗網上的毒品、色情、軍火武器和偽造品犯罪相關的內容約佔 44%，服務類內容佔 4%。暗網中一半內容充斥著違法犯罪交易， 主要有以下幾類危害。 
（1）詐騙 
暗網的特性吸引著各色人員不斷湧入。其中，有大量詐騙分子利用匿名、 不可追溯、交易不受法律保護等有利條件，以出售違禁品為誘餌實施詐騙。 
（2）非法交易 
暗網是非法交易的集中地，不乏隱私交易（如重點中學家長資訊、開房 記錄）、犯罪方法交易（如黑 SEO、惡意點選、網路詐騙方法、各類薅羊毛方 法）、非法服務交易（如監獄撈人、公職晉升）等。這些黑產在明網中均隱藏 在正常資訊中，描述多用黑話、變體、諧音等方式掩飾，外行難以發現和理 解。但在暗網中，都被編排在暗網交易論壇的子目錄中，組織有序、查閱非 常便利，描述均為通俗易懂並且具有誘惑性、教唆性的語言，可以輕易理解。 
（3）傳統犯罪 
傳統犯罪在暗網中也佔據了相當的比重。如販賣軍火武器、婦女兒童、 人體器官、毒品，僱凶殺人以及惡意造謠顛覆政權等。 
3.2 暗網的防治 
（1）加強對“引誘者”的打擊監管 
為謀取非法利益，國內社交網路逐漸出現了一批介紹引誘普通網民進入 暗網的教唆分子。這些不法分子屬於比較早的進入暗網瀏覽者，並且掌握一 些網際網路翻牆技能和特殊軟體。通過在國內社交網路公佈一些暗網的截圖來 吸引廣大網民，招募網民並傳授進入暗網的方法，靠出售進入暗網所需方法、 VPN 軟體牟利或實施詐騙。此行為觸犯了《中華人民共和國網路安全法》和 《電信業務經營許可管理辦法》規定，屬於違法行為，情節嚴重的應按照《中 華人民共和國刑法》的有關規定追究其刑事責任。因此，加大對教唆傳授他 人進入暗網分子的打擊，可以有效的卡住進入暗網的源頭。 
此外，多數自制 VPN 也帶有木馬病毒等危害終端裝置的風險（例如被控 成為肉雞、被盜取個人隱私等）。加強上網行為的政策宣傳導向，降低個人的 VPN 使用率不僅有利於維護網民的通訊安全，也能夠降低暗網中的犯罪率。 
（2）提升對暗網犯罪偵察的技術能力 
目前，通過技術力量直接偵查到暗網中犯罪嫌疑人身份的難度較大，突 破的關鍵仍為線索的積累和挖掘。提高涉暗網案件的破案率還需要進一步提 升技術偵查能力。 
在這方面，可以借鑑其他國家的一些做法。2015 年美國國防部發布了一 款暗網搜尋引擎，它可以深度“發現”谷歌等常規搜尋引擎檢索不到的資訊， 最初被用來監測暗網上的人口販賣資訊，後來又逐步用於監測其他犯罪活動。 美國聯邦調查局還使用網路檢測工具“NIT”成功破解了“洋蔥路由”的加 密機制，可以一次性檢索到 1300 個暗網 IP 地址，進而查詢到所有使用這些 地址的使用者資訊。 

（3）加強國際合作 
根據 2020 年盧森堡大學亞歷克斯比尤科夫教授的研究成果，暗網站點 中使用的語言多達 17 種，這說明暗網使用者已呈現全球化態勢。在取締世界最 大的暗網市場阿爾法灣犯罪團伙行動中，共有來自美國、荷蘭、泰國、加拿 大、英國、法國等國的數十個政府監管部門參與，這也是有史以來規模最大 的國際網路犯罪打擊行動。 
暗網的伺服器大多在境外，對國外伺服器進行取證往往成為打擊暗網犯 罪的關鍵所在。如能達成國際合作協議，對於完成暗網犯罪的域外取證無疑 具有十分重要的意義。