安全可“铐”:暗网犯罪的实践新样态
2022-7-12 10:19:6 Author: mp.weixin.qq.com(查看原文) 阅读量:3 收藏
点击上方
关注我们

暗网并不是罪恶之源,险恶人心才是罪恶源头。今天我们讲讲电信网络诈骗黑灰产生态中的匿名网络:暗网

互联网的层次远远超过人们可以轻松访问的明网(surface web)。隐藏在明网下的最远角落,暗网(dark web)已成为违法犯罪活动的避风港。

2011年,全球首个隐藏在暗网中的大型非法毒品交易平台“丝绸之路”(Silk Road)成立,掀起了黑市交易热潮,直至2014年“丝绸之路”被关闭,创始人被逮捕。2016年,北京市公安局网安总队成功打掉了一个利用“暗网”等互联网媒介传播儿童淫秽信息的群体,是国内破获的首例境外隐秘网络违法犯罪案件,暗网犯罪进入到国内公众视野。

//
一、什么是暗网?
×
1.
暗网的概念

暗网和深网(deep web)有时会被混用,“丝绸之路”事件后,有观点提出网络分为可以被搜索引擎检索到的明网和不能被检索到的深网,而暗网属于深网的一小部分,是有意被隐藏且通过普通浏览器无法访问的网络 ,这种定义是从隐藏意愿和访问方式的角度界定深网和暗网,也是更为广泛认可的观点 。

暗网可以应用于很多领域,尤其是对数据安全和通信安全要求较高的军事通信、电子商务等领域。随着暗网犯罪露出增多,也有观点提出内容角度区分,认为暗网不仅要通过特殊浏览方式访问,同时要涉及违法犯罪。

×

2.

暗网的访问

暗网的服务器均在域外 ,只能通过匿名途径进行访问,常见的匿名途径包括Tor和I2P等。其中,Tor是一种免费的开放源代码通信软件,可以屏蔽使用者的身份和私人信息。除了让用户匿名登陆普通的网站,Tor也可以被用来托管隐蔽网址,网址后缀是.onion。在导航方面,暗网中并没有类似于谷歌等能够自动索引的检索工具,对.onion暗网等的索引更多的是由人工整理引流。

×

3.

暗网的规模

深网的整体数量无法想象,根据一些专家的估计,深网的数量是明网的500倍以上。但是有观点认为暗网可能并不像很多人所认为的那么大或可怕,活跃、可访问的.onion暗网数量还不到明网的0.005%。根据Tor的统计,2021年1月至12月,.onion暗网地址数量日均从62,000个至36,765不等。

//
二、暗网犯罪的实践

通过暗网实施违法犯罪的形式复杂多样,越来越多的研究证明在暗网市场中毒品、武器、黑账户等交易激增;还有研究指出暗网流量份额最大的是虐待儿童内容但是,目前尚不清楚到底有多少暗网被用于合法或非法活动。

近期,从中国裁判文书网检索到法院认定事实部分涉及暗网的刑事判决89件。“暗网”犯罪相比于传统形式犯罪和网络犯罪情况来看并不突出。

×

1.基本样态

(1)案件数量

上述判决时间跨度从2017年1月至2021年4月,2020年判决数量经历较大增幅。

 

(2)地区分布

判决法院所在地涉及20个省份,其间,头部省份为浙江(24件)、广东(10件)、江苏(10件)、上海(8件)、四川(6件)。

(3)案由分布

共涉及15个罪名,分别为侵犯公民个人信息罪62件,占70%;走私、贩卖、运输、制造毒品罪12件,占13%;提供侵入、非法控制计算机信息系统程序、工具罪,破坏计算机信息系统罪均为2件;其他11个罪名均为1件。

×

2.作案手法

(1)浏览方式

关于登入暗网的方式,判决表述使用“洋葱”浏览器登入暗网6件、表述“翻墙”15件。

(2)社交工具

判决表述被告人使用匿名社交平台进行交流,Telegram(又称“电报”或“纸飞机”)7件、Potato 1件。

(3)交易平台

大部分判决表述犯罪分子登入“暗网”。关于具体的暗网平台,“茶马古道”11件、“自由国度”5件、“暗网中国”2件、“梦市场”2件。

(4)虚拟货币

部分判决表述犯罪分子使用虚拟货币进行非法支付结算,其间,涉及比特币25件、USDT 2件、以太币1件。

(5)交易项目

判决表述犯罪分子使用暗网进行多种违法犯罪活动,其间,个人信息64件、毒品12件、技术或教程7件、淫秽1件。个人信息涉及各式维度,如铁路购票系统用户数据、证券公司用户数据、裸贷数据、棋牌网站用户数据、小学生、高中生数据、车主数据等。

×

3.提示关注

(1)上述判决可能是小样本

虽然2020年案件数量经历较大增幅,但是案件绝对数量仍然偏少,初步判断与暗网犯罪态势仍有差距。

(2)暗网中公民个人信息交易活跃

超过七成案件系利用暗网交易公民个人信息,是黑灰产业链的源头。同时,相关数据涉及各种行业,提示关注公民个人信息泄漏源。

(3)利用匿名社交平台趋势显著

犯罪分子利用Telegram等境外匿名社交平台趋势显著,犯罪跨境环节增加。

(4)虚拟币非法支付结算可能成为趋势

由于虚拟币具有资金当日结算、跨境支付便捷、支付通道不可冻结等特点,可能成为趋势。

//
三、暗网犯罪的特征
×

1.

发现:高度匿名化

一是采用匿名技术手段匿名性是暗网的重要特征,通过Tor等采用多层代理访问,且层层代理都进行了加密,使得信息的来源得到保护

二是暗网内容无法被搜索引擎索引暗网不能被标准搜索引擎检索到,通过日常巡检难以发现

三是暗网犯罪圈子封闭暗网犯罪圈子通常是封闭的,通过邀请、限制会员人数等方式,保持圈子的“清洁”

×

2.

取证:跨区域犯罪

一是国家主权边界存在争议如2013年美国要求微软公司提供位于爱尔兰服务器中的数据,认为微软是美国公司,因此受美国法律约束,但这种主权边界受到挑战。

二是侦查手段容易引发争议单方面网络在线提取境外电子数据,容易被认定为黑客攻击行为,引发国际争端和外交风险。

三是电子数据时效性特征显著电子数据本身具有容易被覆盖、篡改等特点,即使通过跨区域协助方式取证,但是耗时可能导致取证时数据已丢失。

×

3.

认定:精细化分工

一是犯罪产业被精细拆分。整个犯罪产业被精细拆分,由各个专业化犯罪团伙从事,复原完整的犯罪事实存在难度。

二是各犯罪环节间联系单线化趋势明显。上下游犯罪团伙在联系时越来越注重隐匿联系痕迹,采取单线联系方式,环节间壁垒森严。

三是主观故意难以判断。各个环节的犯罪分子在精细化的分工下甚至自身都不了解整个犯罪事实。

本文作者还有樊冰,在此谨致谢忱

END

文章来源: https://mp.weixin.qq.com/s?__biz=MzkwNjM0NDg1MQ==&mid=2247484652&idx=1&sn=ec86c72b42855fd479fa1a3ad337c525&chksm=c0e8a410f79f2d06d0288eb64e623488320b44ef6f83311999e2a6a363295a85c412b882e484&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh