俄銀行卡資訊流入暗網，交易來源無法查證，暗網真是法外之地？

3月14日，環球網報道了一則關于俄羅斯銀行卡資訊流入暗網的消息，俄羅斯安全專家表示，2月16日開始就發現大量銀行卡盜刷，現銀行卡資訊又被挂在暗網上售賣。由于暗網的隐藏特性，交易源頭将很難查證。

暗網到底是什麼？為什麼有人敢公然在上面出售俄羅斯銀行卡資訊，不怕被國家打殺嗎？

暗網的由來

暗網的核心是洋蔥路由（Onion routing），它是美國為保護情報通訊安全開發出的一個軟體。這個軟體1990年就被3名海軍實驗室的員工開發成功，并一直維持軍用，直到2004年。項目結束後，美國海軍研究實驗室公布了洋蔥路由項目的源代碼。至此，暗網的種子流落到民間。

那時，一家名為電子前哨的民間基金會接手了這個項目，并把它對外開放使用。這個基金會支援這個項目的原因很簡單，本着對網絡隐私的渴求，他們希望在網絡上獲得絕對的自由，斷絕與現實世界的連接配接。

電子前哨基金會

為什麼他們會有這樣的想法？難道美國群眾天生向往自由嗎？

這麼說那可太高看他們了，他們之是以會成立這樣的基金會，完全是因為美國政府對網絡的監聽。試想一下，當你借用網際網路隐藏身份大放厥詞的時候，背後一直有雙眼睛盯着你，監視你的一舉一動，這有多麼的毛骨悚然。

2007年美國實施“棱鏡計劃”，與國内各大網絡公司簽訂軍方協定，将這些公司的所有使用者都納入監聽範圍之内。其監聽力度之強，可以達到實時對個人使用者的監聽，追蹤到使用者正在進行的網絡搜尋内容。隻要接入網絡，通過網絡進行資訊傳輸，就有可能被監聽。

當時進入計劃的公司有哪些？這裡隻有個不确定的名單，包括微軟、雅虎、谷歌、Facebook、YouTube等這些後來的網際網路巨頭。

面對侵犯人權的監聽，電子前哨基金對外開放了諸如“洋蔥路由”這樣的隐藏使用者真實位址的軟體，吸引了大量想獲得網絡隐私的忠實使用者。使用洋蔥路由的使用者成了暗網的閱聽人，而真正的暗網也是以而誕生，大量基于洋蔥路由搭建的網站大行其道，因為完全匿名的緣故，這些網站成了犯罪交易的天堂。

洋蔥路由

洋蔥路由隐蔽ip位址的原理是什麼？為什麼難以追查？

洋蔥路由作為常用的上暗網工具，使用者在上面的任何聯網互動都會被層層加密，就拿棱鏡計劃中實時監控使用者的搜尋内容來說，換做洋蔥路由，對方将無法得知資訊的真實内容，而且無法追蹤使用者的真實身份。

洋蔥網絡通過加密層層包裝資料，做成一個個洋蔥般的資料包，在多個中繼節點轉移資料，中繼節點逐漸解開加密層，最後流到目的使用者手中。這就相當于一個包裹經過多次轉手才會送達目的地，而且包裹每經手一次，就要變一個樣子。這大大提升了追查的難度。

洋蔥網絡

這些中繼站由全球志願者免費提供，2018年統計，全球共有1萬7千多個節點，實際營運的有6千多個，這些中繼站每時每刻都要吞吐大量的資料。想通過控制部分中繼站點實作監控，那也不成，洋蔥網絡在使用這些中繼節點進行傳輸時，并不設定固定的路線，為了提高保密性，每10分鐘還會跟換一組中繼節點。

而且，現在更新的I2P傳輸技術更強，它會把資料包拆分成不同的部分，分别進行加密傳輸，傳輸路徑各不相同，最終彙集到目的地再把這些資料合成為可用資訊。更新後的洋蔥路由叫做“大蒜路由”，專為對抗“流量分析”這一資訊溯源技術而生。

大蒜路由

有了這些傳輸技術的保駕護航，暗網使用者基本實作了完全的匿名，暗網逐漸變成違法交易的重災區。據統計，暗網上違法犯罪型網站占到了50%以上。曆史上比較出名的暗網交易網站有以毒品交易為主的“絲綢之路”，被稱為“暗網之王”的Agora等，它們雖然在暗網潛藏了很長一段時間，但都被各國的執法機構逐一擊破，建立者統統被緝拿歸案。

暗網并非法外之地

在所有破獲的暗網交易平台案件中，最具有時代意義的莫過于抓捕“絲綢之路”創造者烏布利希。美國警方為了搗毀當時最大的暗網交易平台“絲綢之路”可是下來一番苦功夫，光前期建設工作就花費了3年時間，期間卧底為了博得烏布利希的信任，還配合上演了一把買兇殺人的戲碼。

“絲綢之路”創造者烏布利希

事發當天，這位來自賓夕法尼亞大學的高材生還在舊金山一家圖書館裡蹭網，因為旁邊的一對情侶突然大聲争吵引得他側目，突然就沖出一個人抱走了他的電腦，兩名便衣探員把他按倒在地。

當時要是被他反應過來順勢關了電腦，那FBI再想從他手中得到電腦裡的證據将變得千難萬難，可以說那次抓捕是做了萬全準備的。當然，那對鬧事的“情侶”也是FBI安排的，就是為了吸引他的注意。證據确鑿，這位黑網巨頭最終被判處終身監禁。

相信監獄中的烏布利希想破腦袋也想不到FBI是怎麼查到他的真實身份的。在案件披露的一些細節内容和相關報道中，查證的源頭指向了一則谷歌搜尋上的論壇消息。

由于烏布利希這人實在太過小心謹慎，卧底無從獲得任何有關他的消息，FBI突發奇想的找起了他在明網上的廣告。一個交易平台初建沒有任何客源，發起人肯定會通過一些宣傳手段推銷自己的平台，FBI當時是這麼想的。順着這個思路他們查到了2011年1月29日的一則轉帖，轉帖介紹說這是一個匿名的“亞馬遜”購物網站，并給到了一個洋蔥路由的網址。

追随這條資訊的原釋出者，FBI找到一則IT招聘廣告，裡面有一個注冊郵箱，這個郵箱暴露了烏布利希，最終讓警方确認了他在暗網上的身份。

其實，類似的抓捕案例還有很多。2016年3月暗網上的“Caliconnect”毒品店鋪幕後人被抓，警方通過一模一樣的注冊商标破獲了他的真實身份。一名色情網站的幕後人被抓，因為它打招呼的口癖“hiya's”，警察在Facebook上找到了一位擁有同樣口癖的使用者，破獲了世界上最大的一起虐童案件。

另外，“絲綢之路”2.0在警方重組運作的釣魚執法下，一年内抓捕了大量核心成員，現在的暗網人人自危，充斥大量警方釣魚執法和監控，雖然依舊混亂，但少了很多違法犯罪和非法交易。這裡提醒一句，普通人上暗網大機率被騙或被釣魚，暗網上的交易不受法律監管，同時也不受法律保護。

暗網“絲綢之路”

回到開篇的問題，俄羅斯銀行卡資訊被拿到暗網上出售，其實沒有多大的威脅，這些資訊早就被轉手數回，俄羅斯資訊安全管理局已經對這些資訊進行篩選和消除，不會造成持卡人的财産丢失。誰買了這些無用的資訊，那就是上當受騙了。

寫在最後：暗網并非法外之地，一切違法犯罪行為都将受到法律的制裁，遵紀守法是每個公民應盡的義務與責任，法律限制我們的同時也在保護我們。