互聯網的另一個空間——「暗網」

2018/07/12


      互聯網空間存在著即使通過百度、谷歌和雅虎等進行搜索也不會顯示的網站。這些網站被稱為「暗網(Dark Web)」,是交易違法藥物、武器和個人信息等的網路黑市。據稱接入這些網站需要特定的軟體和密碼,由於匿名性很高,要掌握運營者和利用者的真實情況被認為很困難。日本經濟新聞(中文版:日經中文網)此次嘗試揭開被指成為犯罪溫床的「暗網」的真實面紗。

     

     利用虛擬貨幣結算

 

   大麻1克6美元、用於攻擊網站的病毒30美元、發送垃圾郵件1千條70美元……在日本東京一家資訊安全企業「趨勢科技」的一間房裏,負責人在筆記本電腦上輸入一般情況下不為人知的特定URL(網址)後,涉嫌違法的商品和服務連同照片一起大量顯示在螢幕上。這位負責人訪問的正是被稱為「暗網」的網路黑市。該公司的安全軟體構架師(Security evangelist)岡本勝之認為「這是能買賣全世界的違法商品與服務的犯罪者與駭客間的交易平臺」。

      

   

    與任何人都能搜索到的電商網站不同,要訪問暗網,需要輸入通過特定渠道獲得的URL和密碼。只要註冊可匿名取得的免費郵箱等,即可上傳商品和瀏覽,一般通過虛擬貨幣進行結算。

 

    趨勢科技表示,網路黑市最早出現在2000年代初。自虛擬貨幣等普及的2015年前後開始迅速增加。採取網上銷售、公告板和信息交換等各種形式,有的網站經營的商品甚至達到約8000種。除了英語之外,還出現了日語版的網站。趨勢科技表示「每天都有新的誕生,具體數量不詳」。

 

    為何網路空間會存在這樣的黑市呢?最大的原因在於其「匿名性」,即追蹤網站運營者更加困難、利用者也能隱藏身份進行瀏覽。據稱,使之成為可能的是由美國海軍下屬研究機構為進行情報收集活動而開發的匿名化軟體「Tor」的存在。

 

    Tor將全世界的伺服器作為中轉站來發送加密的數據。看起來數據像是從最後的中轉站發到收信人手中,但要追溯多個中轉站鎖定發信者卻十分困難。日本警方的高官表示「僅通過網路上的通信記錄,找出利用者和運營者的身份幾乎不可能」。在網路監管加強的背景下,運營者濫用了這種機密性。為了逃避調查、獲取鉅額收益,將交易舞臺轉移到匿名性高的網路黑市的趨勢已經出現,各國的調查部門也開始採取行動。

 

      查處案例只是「冰山一角」

 

    美國司法部2017年拘捕了最大規模的暗網市場「AlphaBay」的運營者,迫使該網站關閉。而在日本,各地警察查到了在另外的黑市上進行的他人網上銀行帳戶密碼和信用卡的個人信息等的交易。據稱,買賣的帳戶被用於詐騙團夥的轉帳等,暗網成為犯罪溫床的真實情況浮出水面。不過,警方高官指出「查處的案例只是冰山一角」,東京警視廳將進一步加強監視。

 

    網路原本就具有瞬間跨越邊境,成為黑市的危險。根據調查的不同情況,有時也能鎖定參與交易的人物的身份,並根據該國法律追究其罪行。岡本呼籲稱,「人們有可能在不知不覺間涉及網路犯罪,應避免本著興趣的利用」。

 

    此外,像美國婚外情社交網站(SNS)「AshleyMadison」的會員信息流入暗網一樣,企業和個人的信息有可能洩露到黑市,並擴散到全世界。用於劫持「物聯網(IoT)」,以及實施網路攻擊的病毒也在流通。人們將因此直面網路攻擊的風險。

 


    日本神戶大學的信息通信工學教授森井昌克指出,「如果對成為犯罪溫床的黑市置之不理,網路攻擊和犯罪有可能擴大。各國需要建立可共享犯罪集團的通信和交易記錄等信息的機制」。不僅是針對黑市的國際性的調查包圍網,為了防止交易本身,保護信息這一危機意識也不可或缺。

   

      還成為洗錢的溫床

  

    通過網路黑市獲得的病毒等正在被惡意用於瞄準政府和企業等的網路攻擊。

 

    2017年以恢復感染病毒的個人電腦為名勒索贖金的「勒索軟體(RansomWare)」在各國出現。有分析認為,著名的駭客集團在暗網上獲得被認為由美國國家安全局(NSA)開發的技術,然後用於攻擊。最終有很多企業實際支付了贖金。

 

    有跡象表明,關於日本的虛擬貨幣交易所約580億日元的「NEM(新經幣)」遭竊事件,在暗網上存在將新經幣的一部分與其他虛擬貨幣進行交換的痕跡。這被認為是旨在變現的洗錢。可見,暗網已成為犯罪收益的溫床。針對日本國內的網路攻擊相關通信2016年達到約1281億起,是上年的2.4倍,全球都面臨著網路黑市的威脅。

 

      日本經濟新聞(中文版:日經中文網)岩澤明信

版權聲明:日本經濟新聞社版權所有,未經授權不得轉載或部分複製,違者必究。