兇險、罪惡還是自由?暗網到底是什麼?


引用編者按:本文作者為霍炬,科技 blogger,連續創業者,技術愛好者,有一個公眾帳號 “歪理邪説”(ID:wxieshuo)。

提起暗網,中文的讀者對它的印象一般不太好,覺得裏面充滿了罪惡和犯罪。這些印象基本來自幾篇熱文,追根溯源,這幾篇文章又是一兩篇英文文章的改頭換面和重新拼接。但是大概因為內容過於獵奇黑暗,給人留下的印象根深蒂固,以至於我在之前的文章提到“暗網更接近於互聯網創始者們創造的那個網絡”的時候,很多人留言罵我給犯罪分子洗地…看起來暗網在中文裏面已經被默認等於罪惡了。

引用愛範兒(微信號:ifanr)此前也剖析過暗網,搜索微信公眾號愛範兒(微信號:ifanr),後台回覆「暗網」,告訴你暗網是否真的是最恐怖的互聯網世界。

除此之外,也有很多人讀過那些文章之後覺得疑點眾多,也問過我這些文章可信度如何,以及暗網到底是什麼。

要回答這個問題,不需要背景知識,只需要邏輯推理即可。總結那些文章的要點,大致是:

  1. 我們使用互聯網只是表層網絡,暗網的規模遠遠大於表層網絡,甚至有幾倍大。
  2. 暗網充滿了惡性犯罪,販賣軍火、僱傭殺手、販賣人口…
  3. 暗網隱藏的很深,普通人難以訪問它。

這些觀點本身就是矛盾的。如果 3 是真的,普通人難以訪問它,那麼這極少數人如何能創造一個規模更大的網絡的?這是不合邏輯的。

如果去掉 3,只留下 1,2 兩條,那麼就意味着暗網充滿了惡性犯罪,並且有如此巨大的規模,豈不是説明我們身邊危機四伏,每個人都在幹着非法的事情,那麼普通人遭遇惡性犯罪的數量豈不是比在朋友圈刷到貓照片的機會還大?這也不符合我們正常的生活體驗。

為什麼會出現這些矛盾?答案很簡單。作者搞錯了。

從第一篇持這種論調專心獵奇的英文文章開始,作者就搞混了好幾個概念,沒弄清楚 Darknet、Deep web、Dark web 之間的區別。英文這幾個詞的樣子非常相似,一不小心就會寫錯,混淆不意外。等變成了中文,情況就更糟糕了,Darknet 和 Dark web 如果按照字面直譯,都會被翻譯成暗網,沒法區分。那些四處抄襲和搬運的作者不知道歷史淵源,很容易就把它們當作同一種東西,拼拼湊湊放到同一篇文章裏面,這樣混淆了之後倒是顯得更加駭人聽聞,閲讀量自然不少,除了並不真實之外幾乎沒有缺點了。

在這篇文章裏,我來從歷史開始,試着來把這些名詞的區別、存在的意義、風險説清楚。

一 Darknet 暗網

Darknet 是這三個概念中最廣泛一個,歷史也最長。它的歷史比我們今天使用的商用互聯網還長遠的多。眾所周知,ARPANET 是我們今天使用的互聯網的前身,1969 年開通的 ARPANET 實驗網絡,只是連接了西部的四個大學,見下圖:


隨後 1970 年東西海岸網絡連通,一直到 1975 年,才把美國東西南北各家大學和研究機構連起來。在這個過程中,和 ARPANET 並行發展的網絡還有很多,這個聯網過程實際上是把各個已經存在的局域網按照固定協議連接到一起的過程。有一些沒有來得及接入或者因為各種原因不想接入的現存網絡,就被人們稱作 Darknet,也就是暗網。它最早的含義應該是在 ARPANET 這個主幹網絡上看不到它們,也連接不到它們。相當於在明面上的主幹網絡,它就顯得“暗”了一些,這裏面並無貶義。


(圖:ARPANET 聯網過程,左上角是 1969 年的狀態,右下角是 1975 年的狀態。)

隨着時間的發展,我們現在使用的互聯網席捲世界。全球聯網人數逐漸增加,人們開始利用電話線或者有線網絡,通過一家商用互聯網運營商接入互聯網。但在這之外,仍然有很多其他網絡存在,比如公司為了降低成本(早期的互聯網服務費極其昂貴),自己建立局域網,供公司員工使用。為了方便員工在公司之外使用公司網上的資源,一些公司還設置了基於電話的撥號鏈接方式。這一樣被算作暗網的一部分。

互聯網繼續發展,聯網成本逐漸下降,永不斷網成為可能。這時候設置一個自己的撥號接入系統就不那麼必要了,撥號也很麻煩。於是大家開始把公司局域網也鏈接到了商用互聯網上,讓員工通過 VPN 等等方式連接到公司內部。基於 VPN 鏈接起來的虛擬網絡,仍然被算作暗網。到今天,一些更小規模的公司已經不再維護自己的辦公網絡,也不再使用 VPN。他們的辦公系統都通過公開的互聯網服務組件搭建,比如文檔放在網盤,代碼放在 Github,溝通使用 Slack 或者乾脆省事用微信…到這個階段,企業應用和個人應用的界限變得模糊,這時候這種企業就不再依賴自己的局域網或者虛擬網了,他們脱離了暗網(Darknet)。

在辦公需求之外,還有很多人不滿意於目前商用互聯網的發展模式,現在互聯網的模式中有兩個關鍵角色,一個是運營商負責網絡接入(聯通、電信…),另一個是服務商負責提供服務(微信、微博)。這兩類關鍵角色構成了普通人使用互聯網的路徑,通過接入商聯網,然後使用某個服務商提供的服務。

按照幾十年前互聯網創建時期的觀念,現在這種模式是有問題的。它讓本來是分佈式的互聯網變成了集中式。人們最早創建互聯網,創建 TCP/IP,是為了創建一種高穩定性系統,當年的説法是“就算部分節點被核打擊摧毀,其餘的節點仍然可以交換數據”。今天的商用互聯網背道而馳,幹掉接入商,大部分人就不再能聯網,幹掉服務商,大部分人就不知道能在網上做什麼。

經典的互聯網模式是每一台設備上都有自己的數據,聯網的目的是交換數據,而不是到一箇中心去發送和接受數據。用更形象一點的説法,聯網的目的是我可以給你發送消息,但不是聯網之後到微信發一條消息給你。於是世界各地都有人在號召建立所謂的 DIY 網絡,就是臨近的社區居民通過自己架設線路,或者使用無線中繼的方式,大家自主聯網,不通過運營商接入,也不接入互聯網。這樣的網絡社區曾經在世界各大城市都存在過,但隨着互聯網的發展,越來越少的人願意接受這麼麻煩的方式,所以這樣的社區一個個消亡了。到今天只在很少的幾個城市還存在,比如舊金山,多倫多,蒙特利爾…都還存在小規模的“混合網絡”,即互聯網和私人網絡混合接入的模式。

早期 DIY 網絡的擁護者中很多是因為上網費用過於昂貴,現在參與者則很多是為了“網絡中立”,網絡中立是另外一個話題,這次先不展開討論,只説一個案例。2005 年,加拿大三大運營商之一的 Telus 封殺了加拿大電信行業工會下屬的一個網站,理由是對方號召罷工,會影響用户的電信使用。這個事件引起了強烈的社會反映,人們關心於運營商是否可以按照自己的好惡封殺網站,如果可以的話,運營商豈不是成了互聯網世界權力最大的公司?這個事件最終成為了奠定加拿大網絡中立原則的里程碑之一,但它帶來的額外思考是依賴運營商聯網的模式是不是正確的,人們是不是應該維護一個完全不依賴運營商的自建網絡。基於類似的擔心,無數小規模的自建網絡仍然存在和活躍,這些網絡也都是暗網的一部分(Darknet)。

在運營商這個層面之上,人們還有更多的擔心。比如,離開網盤我們是否還可以交換文件,離開微信我們是否還可以發送消息,離開幾大搜索引擎我們是否還可以檢索信息?按照現在商用互聯網席捲一切的狀態看,答案很可能是“不能”,至少對大多數人是不能。另外一些人為了避免對幾大互聯網服務商的依賴,開始尋找其他去中心網絡的解決方案。比如在自己家裏的 NAS 上搭建 owncloud 來代替網盤,用 BT 軟件來和朋友分享大文件(注意BT是合法軟件,它可以傳遞任何文件,而不是僅僅能用來下載盜版電影),自建聊天服務器…這些服務通常也建立在 VPN 連接的虛擬網絡上。還有更高級的應用,一些朋友甚至通過 VPN 把自己家裏的局域網和朋友家的連起來,互相利用對方的計算機做數據備份,訪問對方局域網上的資源和協作。這個過程有點像過去 ARPANET 建立的過程,只不過沒有物理聯網的麻煩,而是在普通商用互聯網上再建立一層虛擬網絡完成的。在這些網絡裏面,服務提供者也是參與網絡建設的成員,最理想的情況是所有參與者都負擔一部分流量和存儲,這樣就形成了真正的去中心網絡,不用擔心一箇中心被破壞之後損失數據或者導致服務停止。這是更符合最初互聯網設計的模型。

今天還在使用和建立 Darknet 的人,大多數是極客。他們只是為了自己的方便和防備不時之需而架設這些網絡,比如在我自己的案例裏,商業服務很少能提供我需要的 ZFS 快照備份,我只能把我家的局域網和朋友家的連起來,使用各自局域網上運行的 FreeBSD 服務器互相保存快照備份。考慮到所有自建網絡、基於 VPN 的應用,各種 P2P 文件分享應用,都算作 Darknet 的一部分,它承載的流量巨大並不奇怪,但這個流量巨大和犯罪活動沒有關係。如果追究的細緻一點的話,Darknet 上最大的違法活動應該是下載盜版影視和軟件,但這種活動在中文互聯網太普遍了。

二 Deep web 深網

Deep web是另外一種劃分方式。它跟 Darknet 有一部分重合,但關注的方向不一樣。Deep web 指那些不能被搜索引擎直接檢索到的頁面,這個詞出現的比較晚,是通用搜索引擎普及之後的年代才有的。移動互聯網發展之前,搜索引擎是最大的流量入口,在那個時代,人們甚至認為“在搜索引擎裏面搜索不到的網頁,就幾乎可以被認為不存在了”。沒有搜索引擎的指引,人們無法從天文數字的網頁中找到自己所需的那個。於是因為各種原因無法被搜索引擎索引的頁面,就構成了另外一個隱藏的世界。如果把被搜索引擎索引的頁面看作表層網絡,那麼不能被檢索的就是水面之下的深層網絡,Deep web(深網)這個概念就來自這個意義。

就算在搜索引擎是最大的流量入口的年代,仍然有很多網站不願意被搜索。有的是小型私人興趣社區,不願意被外人干擾,有的是技術原因,比如內容放在Flash裏面或者完全用 Javascript 渲染,搜索引擎的爬蟲無法解析,但站長也不想改版。另外一些是因為權限、安全、法律、利益等原因。比如前面説的那種運行在互聯網上的辦公系統,這種內容是需要對應的權限才能訪問的,不該被無權限的人看到,也就不能被搜索引擎收錄。如果真的不小心被收錄了,那就是權限系統出漏洞了,匿名用户也可以瀏覽,這是重大安全事故。

出於利益的爭端更有趣, 比如幾乎所有的 SNS 系統都不願意讓搜索引擎檢索,他們希望把用户留在自己的生態圈之內, 如果要檢索內容,他們希望用户通過自己的站內搜索代替。Facebook 通過設置默認權限來禁止 Google 檢索它的大部分頁面,twitter 曾經和 Google 有協議,允許 google 索引它,但是到期之後協議就不再繼續了。淘寶和天貓幾年前禁止百度索引,一直到最近才開放了一小部分頁面給百度…這些內容都沒法被通用搜索引擎索引,都算是深網的一部分。

在搜索引擎發展的年代,網頁逐漸替代了軟件佔有了更多內容,必須使用軟件客户端訪問的服務只佔了很少一部分,搜索引擎沒法索引這些軟件中的內容,也不是太大問題。但在移動互聯網之後,整個形勢發生了變化,越來越多的內容被封閉在 App之內,搜索引擎無法檢索,這些 App 形成了一塊塊互相不連接的領地,傳統的互聯網 Web 的“頁面-鏈接”體系完全崩潰了。最典型的例子比如微信朋友圈,上面的照片和文字都沒法被搜索引擎檢索,即使當事人希望其他人可以搜索到,也無能為力。這些內容也沉積在了深網中。

當然,前面所説的 Darknet 包含的絕大多數內容也同時屬於深網,Darknet 中很多內容甚至和互聯網都是隔絕的,自然不可能被搜索引擎索引。

可見,搜索引擎能檢索的內容,只是人類創造出來內容中很少的一部分。很多年前搜索引擎索引量一直在上升,越來越多的頁面被搜索引擎收錄。但是移動互聯網發展起來之後,頁面已經被 App 替代,這種索引量上升的勢頭明顯放緩了。人們對搜索引擎使用的頻率也在下降,到目前為止,搜索引擎還是檢索信息和知識的重要方式,但未來會發展成什麼樣,很難預測。

三 Dark web

這個詞在中文也被翻譯做暗網,這是造成混淆的原因,所以關於 Dark web,在本文中直接使用原詞,不翻譯 Dark web 和 Darknet 以及 Deep web都有一點點關聯。但是也一樣是完全不同的東西。它指的是那些通過特殊協議或者特殊授權才能訪問的應用。這個範圍相當大,它包括各種 P2P 服務,從 BT 到電驢甚至比特幣之類的加密貨幣,又包括需要授權的 VPN 虛擬網絡上的內容,還包括特殊的 P2P 服務建立的網站,比如洋葱路由或者 Zeronet,幾乎所有沒法拿瀏覽器直接訪問的東西都可以算進去。
Darknet 這個概念主要強調網絡層,Dark web 指的是網絡之上的應用。如果 Dark net 對應運營商,Dark web可以對應成互聯網服務商。運行在 Darknet 上的服務,哪怕是一個普通頁面,也可以算作Dark web。除此之外,Deep web 裏面很大一部分服務,也算 Dark web,這三者的關係錯綜複雜又互相重疊。

Dark web 的概念可以指很小的應用,小到在自己的 VPS 上裝一個 gitlab 服務,和幾個朋友共同開發一個業餘項目,大到遍佈全球的 Tor 洋葱路由,都可以算作 Dark web。更有意思的是人們發明這個概念的時候,從來沒想到全球互聯網會被切分成幾個部分這件事,按照今天的形式看,Dark web 的概念已經超過了發明這個詞時候的預期。比如中國大陸用户必須通過某些特殊軟件才能訪問 Facebook 之類的國外互聯網服務,這些服務對於中國用户也可以算作 Dark web。反過來,中國大量服務必須使用手機號註冊不允許匿名訪問,手機號又必須實名購買,對於其他國家的人來説,沒辦法用普通方法直接使用這些服務,於是這些服務也可以算 Dark web…

Dark web如此龐大,足以證明中文中所有關於暗網的妖魔化,對應的都只是 Dark web 中極小的一部分。準確的説,是 Dark web 上的 Tor 洋葱路由這個協議下面的運行的幾個網站。在 Dark web 所有運轉的服務裏,所佔流量最大的仍然是 P2P 下載服務,就算在使用 Tor 洋葱路由建立的站點,最知名的應該是盜版種子發源地海盜灣,雖然在一些國家法律裏面這也是違法的,但是終究不算太大危害,更談不上什麼黑暗世界。除此之外還有一些賭博服務,以及各大媒體的匿名爆料通道。存在非法交易的網站也存在,通常被叫做“Dark web market”,暗網市場。總體來説,長期使用 Tor 的人數並不多,因為它的速度很慢。除了一些社會活動家和記者,還有一些追求匿名和隱私的普通用户,這些人不是違法服務的提供者也不是受眾,這些人是Tor更常見的使用者。


(紐約時報在今年 10 月已經正式開通了官方洋葱網絡版本,圖自:nytimes

雖然大部分 Dark web 服務並不追求匿名性,但其中確實有一些專門為在互聯網上匿名而設計的工具,Tor是其中最著名的一個。但是就算如此,裝一個 Tor 在計算機上開始使用,如果真去進行嚴重犯罪活動,被執法部門抓獲仍然是輕而易舉的。要想真正達到匿名,就需要學習專門的用法和一系列嚴格的規範和設備條件,才有可能做到“相對可靠的匿名”。對於大部分普通用户,僅靠使用 Tor 是幾乎不可能真正隱藏身份的。所以就算是暗網市場,上面最常見的交易也就是毒品相關,屬於違法活動中比較輕的,交易的產品還以在很多國家已經合法的大麻為主。對於兒童色情這種被西方各國執法機關嚴厲打擊的內容,大部分暗網市場也禁止它存在,這個道理很好理解,畢竟大家都是為了做生意,能做低風險的生意,何必做這種最高風險的生意呢?

至於暗網上僱傭殺手、綁架販賣人口之類事情更是都市傳説,至今也沒什麼證據證明他們真的存在。最大的暗網市場“絲綢之路”的創始人已經被美國執法機構抓獲,他的罪名裏面也沒包含這幾項。這些犯罪行為在現實世界長期存在,被各種幫派控制,早就有固定的網絡和渠道,想來也沒必要花這麼大力氣用這麼極客的辦法招攬客户和宣傳。如果説暗網上的非法生意,除了販賣毒品、賭博、假證件,比較常見的是欺詐。也就是號稱自己擁有殺手或者色情內容,騙人來買。等真有人通過比特幣轉賬了,他們就再也不認賬。畢竟大家都是匿名的,誰也找不到誰,騙了對方也沒辦法,只能自認倒黴,甚至沒法跟別人説。誰會跟朋友訴苦説自己在暗網上僱兇殺人結果被騙了?相比起來冒着巨大風險的真去做違法生意,這種騙局賺錢輕而易舉還沒風險。

互聯網上存在不存在真正的犯罪交易?當然存在。但這些交易一般在普通人可以訪問的互聯網上,在各種論壇,SNS 都存在,通常用各種暗號交易,就和他們在現實世界中的做法一樣。很多媒體報道過伊斯蘭國如何招募聖戰分子和進行宣傳戰,他們最常用也是最有效的平台,是 Facebook、Twitter、Whatsapp 和Telegram 的羣組,以及製作各種虛假內容網頁等着被 Google 檢索到騙人上鈎。俄羅斯干擾各國政治靠什麼?靠 Twitter 假帳號、Facebook 投廣告和水軍。犯罪活動也需要客户和目標,要到人最多的地方才容易進行。網絡犯罪最常用的平台,肯定是普通人用的最多的那些,而不是暗網這種小眾應用。

就算是各大媒體在 Tor 洋葱網絡上提供的爆料投件箱,實際上也沒收到過什麼重要線索。美國各大媒體收到的重量級匿名爆料,基本上都是有人悄悄把一個大信封扔進某位著名記者的郵箱裏面,是真實世界的實體郵箱,不是網上的郵箱。對於普通人,帶上個棒球帽換一件衣服,把信封扔到一個信箱裏面,比在網上匿名簡單多了。


(圖:華爾街日報 WSJ 網站給出的“匿名提供信息方式”,第一個渠道就是傳統郵件,對普通人來説這個方式最可靠。第三個才是通過 Tor 洋葱網絡投遞。)

對於非法內容和交易,在暗網上交易往往不如利用各國司法制度的差異。比如盜版一般在俄羅斯交易,因為那裏最寬鬆。用來下載盜版電影的服務,一般在北歐或者瑞士,因為那裏的法律對隱私保護更嚴格,法律不要求服務商保留訪問日誌。北美近年來最嚴重的毒品危機,芬太尼類藥物的泛濫,是通過電話向中國的小化工廠訂購,貨物通過郵政服務進入北美,因為在中國這只是普通化工品… 一些在中國合法的生意,在美國不合法,反之亦然,這些方法都是長期存在、穩定可靠又易於使用。

解釋完了這些概念,就可以理解暗網和暗網上犯罪的關係了。暗網規模很大,但這個暗並不是“暗無天日”的意思,也不是為了犯罪行為創建的。深網很深,但這個深是針對搜索引擎的深,不是對普通人的“深無底限”的意思。Dark web 包含了各種服務,其中有一些確實是犯罪行為,但是比例和真實世界的犯罪比例哪個更高也很難説。我們的真實世界也有犯罪,總不能因此就把所有人都關進監獄,而且,就算是監獄裏也存在暴力行為和非法交易。在未來某一天給每個人腦子裏面裝一塊芯片之前,犯罪無法禁絕,自然也沒法苛求暗網或者互聯網消滅犯罪。

暗網存在的意義是什麼?無論是 Darknet 或是 Deep web 還是 Dark web,它們的存在有一個共同之處,即人們總希望有一個後備方案。如果運營商封鎖我怎麼辦?如果我跟運營商衝突從此我再也沒法上網怎麼辦?在 Facebook 發表的內容,帳號被禁用就消失了,在微博微信發的內容,隨時都可以被刪掉,在自己的 VPS 上架設的 Blog,仍然有可能被關掉。一個網頁如何才能不被外力消滅?只有讓參與者每個人都持有一份,放在自己的硬盤上,同時提供給其他人訪問,即每個人都負擔流量,每個人都提供服務的分佈式網絡系統,這就是暗網。我之前曾經提到過我在 Zeronet 上有一個站點做文章備份,Zeronet 就是基於這種邏輯的產物。你在 Zeronet 上瀏覽一個站點,實際上是從其他擁有者手裏複製一個站點的副本到自己計算機上看,在這種系統上,只要有人還願意保存這份內容,它就不會消失。

在這一次網絡中立遭受挑戰之前,互聯網最接近毀滅的時刻,是 2012 年美國的 SOPA 法案。它本來是一個反盜版法案,但實際上賦予了網絡服務提供者之外的第三方審查和刪除內容的權力,咦這好像有一點眼熟…不管它,總之這個法案被業界認為嚴重威脅互聯網自由,最終被奧巴馬政府否決,互聯網得救了。不過威脅並沒有結束,下個月(2017.12),美國聯邦通信委員會就要最終表決是否廢除網絡中立原則。這等於給了網絡運營商任意限速和封殺的權力,進而威脅互聯網自由。現在各大互聯網公司和組織正在激烈反對它,但結果難以預測。

廢除網絡中立還意味着運營商將來可以對不同的公司設置速度限制。花錢多的大公司,用户訪問起來更快,花錢少的小公司用户訪問起來更慢,想和大公司競爭更加困難。如何對抗這種不平等?IPFS 之類的分佈式文件存儲方案有可能是一種解決方案,這也是所謂暗網的一部分。

考慮到這些確實正在發生的變化,暗網的存在就更顯得意義重大,人們最終還能擁有一個可以不被審查,不被刪除,不被隨意限制速度和阻擋訪問的平行網絡空間。這恰好就是互聯網的創始者們試圖創造的東西,也是互聯網曾經的樣子。
最近這些日子裏,大家都發現了,朋友圈很多文章點開的時候已經被刪除了。你有沒有想過,如果每個在朋友圈分享文章的人,能自己在手機保存一個副本,他的朋友圈好友訪問這篇文章的時候,可以訪問分享者保存的那個副本,而不是騰訊服務器上的那個原始版,豈不是就不會“一轉就看不到”了?沒錯,這就是一個 P2P 的分佈式內容網絡,這也屬於暗網。

所以,到底為什麼會存在暗網?

為了自由。


資料來源:愛範兒(ifanr)

如果喜歡我們的文章,請即分享到︰