暗網治理思路

周琳娜 高 存

(國際關系學院信息科技學院 北京 100091) (zhoulinna@tsinghua.edu.cn)

截至2017年6月1日，全球網民數已達34億，同比增長10%，互聯網全球滲透率達到46%[1]，網絡空間正在成長為繼陸、海、空、天后的第五空間.網絡空間對人類社會發展的巨大推進力已無需贅言，然而伴隨著網絡發展出現的眾多安全威脅也是不可忽視的.近年來，隨著全球化程度的不斷提高，各國也越來越清楚地認識到，作為連接全球信息橋梁的網絡空間，其安全問題涉及到的領域不只有國家的經濟、金融，更有國防、政治和文化.如何保障網絡安全已經成為國際和國家事務中待解決的重要問題.網絡安全合作在國際政治和外交議程中的重要作用日益凸顯，雙邊網絡安全合作、區域網絡安全合作和多邊合作也日益緊密且多元化.表面上看，世界各國對網絡空間安全的治理手段是合理且有效的，但事實上，網絡空間的極大部分仍處于黑暗之中.如何打破黑暗，讓整個網絡空間暴露在光明中，各國都有很長的路要走.暗網，作為巨大黑暗中更為漆黑的一點，其該如何治理自然成為各國政府在構建安全網絡環境過程中繞不開的棘手難題.

1 暗網，威脅全球安全的毒瘤

1.1 關于暗網

在絕大多數人眼中，互聯網就是那些可以用傳統的搜索引擎搜索到的網站集合，其實不然，這些可以被搜索到的網站集合只是互聯網中很小的一部分，也被叫作表層網[2].除此之外，互聯網中還有很多由于各種技術原因不能被搜索引擎索引到的部分，叫作深網.在深網中還有一些被刻意隱藏的網站，這些站點需要通過特殊的軟件才可以訪問，通常被定義為暗網[3].暗網是利用加密傳輸、P2P對等網絡、多點中繼混淆等，為用戶提供匿名的互聯網信息訪問的一類技術手段[4]，其最突出的特點就是匿名性.用戶可以在暗網中分享文件和信息，卻幾乎不可能被追蹤到真實的身份信息，這對犯罪分子來說無疑是天堂.暗網的核心技術是洋蔥路由，該技術最早由美國國防高等研究計劃署和美國海軍研究實驗室提出，用于保護軍事通信安全.洋蔥路由，顧名思義就是用戶在發送數據時，對數據的加密轉發就像在剝洋蔥.用戶先選定一條路由，將要發送的數據和相關路由信息進行多層加密，之后將其發送到事先選定的中繼節點中的首個節點，節點收到加密信息后就可以使用自己的特定密鑰解密報文，如同剝掉一層洋蔥皮，得到下一個節點的IP信息和報文數據，并將其轉發給下一個節點，如此重復，直到將報文轉發給目的節點.雖然每個節點的出入站信息都可以被查到，但是想要查到路由的真正起始點需要整個鏈路上的所有節點的出入站信息，而這幾乎是不可能的.暗網的存在本身并不違法，但是其匿名性一旦被不法分子所用，就相當于為違法犯罪提供了天然的屏障，也為打擊不法行為筑起了高墻.

1.2 暗網的危害

維基百科中的資料顯示，在所有的暗網網站中，除去占比47.7%的無用數據，非法內容的占比極高，其中與毒品相關的內容占比高達8.1%，與極端主義相關的內容占2.7%，與非法色情相關的內容占2.3%，與黑客相關的內容占1.8%，與武器相關的內容占0.8%，與暴力相關的內容占0.3%，與其他非法咨詢相關的內容占3.8%.暗網中存在的非法活動遠遠超出了我們的想象，其非法活動的內容更是令人發指.

1.2.1暗網已成為各色刑事犯罪活動的溫床[5]

2006年，“農夫市場”誕生，標志著暗網中的非法活動正在朝著成熟化、商業化的方向發展，一大批暗網網站應運而生.2013年，有“暗黑淘寶”之稱的“絲綢之路”被搗毀，其所經營的主要業務如毒品交易、軍火販賣，甚至是器官交易、人口交易等也開始被公眾所了解.2017年7月，美國司法部宣布關閉全球最大的暗網交易市場“阿爾法灣”[6].截至網站關閉前，該平臺中的賣家數量已高達4萬人，買家數甚至超過20萬人.據保守估計，自2014年該網站投入運營以來，其交易額可達10億美元.此外，有媒體報道稱曾轟動一時的章瑩穎綁架案，很可能也與暗網中的人口交易相關.該案件的犯罪嫌疑人在作案前瀏覽過網站“綁架101”中相關的帖子，而該網站是捆綁、戀物癖以及另類性癖愛好者的聚集地.

1.2.2暗網已成為恐怖主義活動的新平臺

2015年11月13日晚，法國巴黎的槍擊爆炸事件發生后，有證據顯示為了規避政府的大規模審查，策劃這起事件的伊斯蘭國恐怖分子迅速將其宣傳機器——生活媒體中心轉移到了暗網，并在Shamikh論壇上發布了新的暗網網址及訪問方法[7-8].該網站后被證明是目前已知的第1個由恐怖組織使用的網站，這說明恐怖主義的犯罪觸手已經觸及到了暗網世界.更令人感到震驚的是，曾經規模最大的暗網交易市場“阿爾法灣”，不僅是重大的毒品交易聚集地，還是恐怖分子招兵買馬、組織和策劃恐怖襲擊的秘密渠道，其活躍用戶中不乏IS等全球聞名的恐怖組織[9].除此之外，恐怖分子還常采用備份表層網資源的手段，在暗網上形成鏡像，當其在表層網中的宣傳網站被關閉后，可以通過電子郵件、匿名論壇等方式發布其在暗網上的鏡像網站，為其擁護者和追隨者提供新的平臺.

1.2.3暗網已成為大國博弈、政治滲透顛覆的支撐工具

暗網中的意識形態是混亂不堪的，其建立者大都是無政府主義和自由主義的擁護者，這就導致大量意識形態混亂的暗網用戶趨之若鶩.其中也不乏“民主國家”及極端組織別有用心，利用暗網對其他國家進行攻擊甚至是對現有政權進行顛覆.例如攻擊中國和朝鮮等國家領導人的文章、言論在暗網中層出不窮.被譽為阿拉伯世界革命浪潮的“阿拉伯之春”運動，不僅導致多國政府垮臺，也造成100多萬人死亡，1 500多萬人淪為難民.一度成為“公民運動”必備軟件的FireChat，可以在密集區域快速自行匿名組網，實現大面積的加密通信.在香港“占中”運動[10]和臺灣“太陽花學運”中起到了重要的作用.在這些運動的背后，都晃動著“民主國家”及組織的身影.暗網及相關技術的出現，為國與國之間的博弈提供了有力的支撐工具.

由此可見，暗網不法行為造成的惡劣影響并不僅僅局限于某個國家地區，還對全球的安全環境構成了巨大威脅.暗網已然成為威脅全球安全的毒瘤.

2 世界各國的暗網治理之策

暗網深不可測，其中隱藏的信息量之多、危害之大遠遠超出我們的想象.為了治理暗網亂象，很多國家都投入了不小的成本，方法手段也各不相同.但由于暗網與生俱來的特性，導致暗網治理效果不盡如人意.美國國家安全局1份被泄露的文件甚至寫道“永遠不可能完全揭開所有暗網用戶的真實身份”.

2.1 暗網的特性及其治理難題

2.1.1使用門檻低，受眾廣且具有隱蔽性

只需簡單地安裝一個洋蔥路由(Tor)軟件，暗網世界的大門就被打開了.不需要很高的技術要求，大多數人都可以輕松地進入暗網并使用它，使用暗網的門檻很低.從窮兇極惡的恐怖分子，到販賣毒品的黑幫頭目，再到精神空虛的上班族，甚至是充滿好奇心的學生，跨越年齡，跨越國家，越來越多的人帶著不同的目的進入暗網世界.用戶數量眾多，使用目的各不相同，暗網對用戶身份匿名性的保護，導致暗網用戶身份幾乎無法被確定，這無疑對打擊網絡犯罪增加了不小的難度.

2.1.2全球化程度高，監管工作無從下手

正如表層網一樣，暗網幾已滲透到世界的各個角落，幾乎涵蓋各種形式的犯罪活動，讓全球大多數國家陷入其陰影之中.據美國海軍研究實驗室和喬治城大學的相關研究人員估計，截至2013年9月，全球范圍內的Tor節點數量約有3 000個，主要分布在德國、美國和法國，在中國、荷蘭、澳大利亞等國也有分布.Tor全球的用戶量約為95萬，較集中分布在德、中和美國.此外，在日本、意大利和英國等國家也有較廣泛的分布.網絡無國界，暗網犯罪同樣也涉及到了全球范圍，其監管工作并非是單一國家能夠完成的.

2.1.3隱藏信息龐大，犯罪成本低，利益巨大

如果說互聯網是一座巨大的冰山，表層網只是露出水面的冰山一角，深網才是隱藏在水面之下的真正主角.雖然暗網只占到深網的一小部分，但是由于它暗藏在深網之中，其中包含的海量的、隱蔽的、不可預知的信息，吸引著各種各樣的，尤其是懷有不法企圖的用戶在其中從事隱秘的網上活動，以規避互聯網的審查.暗網的無界性給犯罪分子實施跨國犯罪提供了便利條件，大規模犯罪活動帶來的豐厚收益又會催生更多、性質更加惡劣的犯罪活動.如此循環，暗網犯罪規模會越來越大，治理難度也會越來越高，僅憑單一國家的力量幾乎不可能對其進行有效打擊.

2.1.4網絡結構獨特復雜，難以被定向摧毀

不同于一般的互聯網，暗網的網絡結構是分散式的，且其中一切數據的傳輸都是匿名且無跡可尋的.這意味著，暗網的安全性較普通互聯網更強，想要對其實施定向攻擊幾乎是不可能的.最常用于暗網訪問的Tor軟件，可以對網絡中的流量實現三重加密，且能夠通過全球范圍內的終端進行傳播.因此，想要追蹤到某一流量的來源幾乎是不可能的[11].2013年棱鏡門事件中流出的文件表明，作為全球互聯網實力最強，也是Tor技術研發者的美國，也并未發現有效途徑對其進行破解[12].當前看來，并無有效的方法根治暗網.暗網獨特的網絡結構以及匿名性為網絡犯罪提供了得天獨厚的條件，想要借助傳統的技術方法和執法手段完全摧毀暗網任重道遠.新型的暗網犯罪活動還在不斷地產生.

除此之外，隨著暗網及其相關技術逐漸成為意識形態滲透和大國博弈的新途徑，不少國家對暗網犯罪活動視而不見，甚至主動引導其朝著有利于本國利益的方向發展，這直接關閉了打擊暗網犯罪活動的入口.

2.2 美俄英法等網絡大國的暗網治理手段

盡管暗網治理困難重重，很多國家仍然在探索有效的治理方案.為了打擊暗網犯罪活動，美國政府投入了大量的人力物力，加強對暗網通信的監聽，致力于達到對每一個節點的監控.2013年8月，美國國家安全局承認其對Tor網絡進行了監聽.之后在2015年初，美國發布了一個專門用于搜索暗網內容的搜索引擎“Memex”[13]，該引擎由國防部先進研究項目局(DARPA)開發，試圖通過挖掘普通搜索引擎檢索不到的內容，打開暗網治理的大門.高強度的監聽確實可以有效打擊暗網非法活動，但也有很多人認為這是對公民隱私權的侵害，反對的呼聲很高.保護公民隱私權和網絡空間安全之間的矛盾，導致美國政府在針對暗網治理的問題上也并無上策.

與美國相比，俄羅斯的做法更為強硬.其于2014年2月通過的一項法案規定，在特殊時期，政府有權切斷境內全部互聯網；日均訪問量超過3 000人次的網站所有者，必須實名向政府備案.巴黎恐怖襲擊發生后，法國也加緊了暗網治理的腳步.2015年2月通過的反恐新法中明確規定，法國國會可以在緊急情況下正式授權其政府關閉所有與恐怖主義相關的網絡通信服務，以應對那些隱藏在暗網中的加密信息傳輸.英、德等國也意識到了暗網帶來的巨大危害，紛紛采取行動，增撥用于打擊網絡犯罪和網絡恐怖主義的資金，擴充網絡情報領域規模，建設功能更為健全的網絡中心.2017年，英國國家犯罪局(NCA)為打擊暗網中的毒品交易和其他不法行為，招募了大批暗網分析師和網絡專家.與此同時，NCA還成立了專門的暗網情報部門，旨在通過與其他情報和執法部門聯動，有效打擊暗網犯罪[14].除此之外，一些國家也試圖通過國際執法合作應對暗網犯罪.2016年11月1日，美國聯邦調查局官網發布消息稱，他們加入了一場由五眼聯盟(FELEG)發起的打擊暗網非法活動的運動.該聯盟成員包括美、英、澳、加拿大以及新西蘭的國際執法機構，聯盟旨在通過跨國情報共享的方式打擊國際犯罪.

2.3 中國的暗網治理手段

表面看來，暗網對我國的影響較之西方國家并不太大，但互聯網的無界性每時每刻都在突破中國構建的網絡安全現狀.關于如何進入暗網的“教程”越來越多地出現在各公開論壇以及群聊中，涉及到暗網內容的語言和圖片宣傳更是層出不窮，突破我國互聯網管控使用暗網的網民數不斷上升；2016年，中國警方查獲了一起利用暗網傳播兒童色情影像的案件，犯罪嫌疑人之一的孫某竟是北京某大學的學生；此外，中國也是暗網犯罪的受害者，每年都有許多中國公民通過暗網人口黑市被交易，也有許多公司和個人成為經暗網交易的勒索軟件的勒索目標：暗網所構成的威脅不受地域限制，作為網絡空間中的重要一員，中國不可能獨善其身.

2017年6月1日，我國頒布實施的《中華人民共和國網絡安全法》[15]規定，所有用戶都需實名上網，從法律層面確定了使用暗網在我國的不合法性.暗網的去中心化和匿名性以及網站建立的隨意性都與我國互聯網建設、使用、運營、維護的基本要求相悖.事實上，中國從沒有放松對暗網犯罪的打擊，而是積極投身于治理暗網不法行為的國際合作中.

3 構建“網絡空間命運共同體”，搭建暗網治理的有效平臺

暗網交易的惡劣性，使其治理迫在眉睫.但暗網的匿名性，其用戶群體的多樣性，其犯罪活動的大規模、無國界性，又導致其治理不是一蹴而就，也不是單一國家能夠完成的.對于如何治理暗網亂象，不同國家都有其各自的思路和方法.中國作為一個負責任的大國，在國際上一直扮演著積極的角色，“和平”“共贏”一直是中國堅持的重要原則.構建“網絡空間命運共同體”理念的提出，無疑為暗網治理提出了中國思路.

3.1 構建“網絡空間命運共同體”是全球化發展的歷史必然

在黨的十八大報告中，習近平總書記代表黨中央首次提出“人類命運共同體”的思想[16-17]，并指出：“合作共贏，就是要倡導人類命運共同體意識，在追求本國利益時兼顧他國合理關切，在謀求本國發展中促進各國共同發展，建立更加平等均衡的新型全球發展伙伴關系，同舟共濟，權責共擔，增進人類共同利益[18].”2015年12月16日，在以“互聯互通、共享共治——構建網絡空間命運共同體”為主題的第二屆世界互聯網大會上，習近平主席首次提出了“網絡空間命運共同體”[19]的設想，他強調“網絡空間是人類共同的活動空間，網絡空間前途命運應由世界各國共同掌握.各國應該加強溝通、擴大共識、深化合作，共同構建網絡空間命運共同體”,提出了推進全球互聯網治理體系變革應該堅持的“四項原則”以及構建網絡空間命運共同體時應堅持的“五點主張”[20].“網絡空間命運共同體”的提出，充分體現了中國對于網絡空間重要性的認識，順應全球化發展的歷史潮流.其中促進互聯互通、促進共同繁榮、促進公平正義等原則，又體現了中國作為一個負責任大國的形象以及堅持和平崛起的決心.“網絡空間命運共同體”的提出無疑為亂象叢生的網絡空間，尤其是暗網空間治理提出了新的思路，為維護國家和世界網絡安全，維護世界和平提供了中國方案.

3.2 “網絡空間命運共同體”下的暗網治理需要共管共享

互聯網的全球性發展意味著暗網治理并不是僅靠一國之力能夠完成的.如何求同存異，將意識形態各異、發展各異、經濟水平各異的各國凝聚起來，共同應對暗網治理難題，是世界各國共同關注的問題.而“網絡空間命運共同體”的提出，就是要突破國家的界限，合理對待國家間的利益差異，建立以合作共贏為核心的新型網絡空間關系.真正做到各國共同掌握網絡空間發展方向，共同書寫網絡空間規則，共同處理網絡空間事務，共同分享網絡空間發展成果[21].

3.2.1制定國際間共同機制和行為準則

“沒有規矩不成方圓”.問題的解決離不開法律與規章，暗網治理也是如此.對于暗網治理，每個國家的法規、條例和治理力度都各不相同.以暗網特有的匿名性為例，不同國家有著不同的法律規定.在我國，《中華人民共和國網絡安全法》明確規定所有用戶必須實名上網，“用戶不提供真實身份信息的，網絡運營者不得為其提供相關服務.”這也就意味著那些匿名用戶以及其他作為匿名基礎設施的暗網服務等，在我國均是違法的.但是在美國等西方國家，匿名表達權卻以憲法判例的形式被確定成為一種公民權利.而某些網絡技術十分落后的國家，甚至沒有針對該行為的法律或管理制度.因此，各國之間亟須建立一種“網絡空間共治”的邏輯，即制定國際網絡治理的統一的行為準則，以應對暗網的匿名性、無界性特征.將現實中的主權范圍對應到網絡空間中，劃分各國的網絡主權范圍.對于各國網絡主權范圍內的暗網非法行為，按各國規定進行處罰，而對于主權范圍外的暗網非法行為，則要根據國際間的共同準則予以打擊.如同習近平主席在第二屆互聯網大會中所談到的：“國際網絡空間治理，應該堅持多邊參與，由大家商量著辦，發揮政府、國際組織、互聯網企業、技術社群、民間機構、公民個人等各個主體作用，不搞單邊主義，不搞一方主導或由幾方湊在一起說了算.各國應該加強溝通交流，完善網絡空間對話協商機制，研究制定全球互聯網治理規則，使全球互聯網治理體系更加公正合理，更加平衡地反映大多數國家意愿和利益.”

3.2.2依靠技術創新、技術共享，擠壓暗網生存空間

暗網匿名保護技術不斷進步.近幾年不斷升級的Tor版本，使暗網接入防屏蔽功能不斷得到改善，想要限制用戶訪問暗網的難度不斷提高.犯罪者可以在暗網保護下發布、傳播有害信息，而不在其中留下任何罪證.執法機構可以用來對抗如此完善的匿名保護機制的技術手段非常有限，線上偵查的成本十分高昂.針對暗網具有的匿名性特點，一些國家雖然想要通過實名認證的方式，用法律手段限制并控制用戶對暗網的使用，但可跨國界互聯的網絡卻仍然可以為用戶提供多種技術手段訪問暗網服務，并且關于該做法是否侵犯公民匿名表達權的紛爭也從未斷絕.由此可見，僅靠制度規范，并不能從根本上解決暗網治理難題，提高技術才是關鍵.例如，各國可以考慮建設一個可信的第三方監管機構，需要匿名的用戶可以采用實名身份在第三方處申請服務.其實名信息由加密算法進行保護，除非個人授權或是司法程序必要，否則任何人都無權查看.這樣一來，既能夠保護公民的匿名表達權，也讓犯罪分子無機可乘.但是不論是第三方匿名保護或是直接技術對抗，都需要極高的技術要求.大多數國家，尤其是發展中國家，并沒有足夠的技術及經濟基礎做支撐.它們更容易成為暗網犯罪攻擊發達國家的突破口.“網絡空間命運共同體”的核心理念之一便是共擔責任，共享繁榮[22].這意味著在暗網治理的過程中，各國都要參與進來，貢獻自己的技術力量，不能搞網絡霸權主義和平均分配.技術發達的國家要主動承擔更多的責任，幫助發展落后國家的技術；落后國家也要積極承擔力所能及的工作，維護本國的網絡空間利益，不能毫無作為，聽之任之.

3.2.3加強國際間交流，提高防御和態勢感知能力

《漢書·項籍傳》有云:“先發制人，后發制于人.”該思想也同樣適用于暗網治理，如果能夠建立一個暗網犯罪全球態勢感知體系，就意味著監管者可以根據之前獲得的暗網犯罪情報，預測出可能會出現的暗網犯罪的目的和手段變化.這樣一來，決策者便可以及時調整針對暗網犯罪的策略，暗網治理體系的防御能力將會大大提高.從而真正達到構建“網絡空間命運共同體”的核心目標——合作共贏[23].但是要想構建完整的態勢感知體系，需要綜合全球各國的情報信息.可能有些情報的獲取成本比較高昂，有些情報的獲取難度較大，導致部分國家不愿與其他國家進行情報共享.對于此種情況，網絡大國應積極做信息共享的示范者、引領者，主動承擔情報共享及其他相關工作，呼吁各國參與到暗網治理體系的構建中去，以有效應對日益猖獗的暗網犯罪.

網絡的連通性和全球性決定了網絡安全問題的影響也是全球性的.全球問題只能全球治理.在處理網絡安全問題時，任何國家都不能“只掃門前雪”，尤其是打擊暗網不法行為，更需要各國聯合起來.習近平提出的構建“網絡安全命運共同體”思想，目的就是要在平等互信、相互尊重主權安全的基礎上，構建國家之間共同的網絡安全的規則和標準，加強國際間技術和信息的交流與合作，共同打造國際網絡安全平臺，為維護世界和平與安全提供中國思路，彰顯中國力量.