暗網(wǎng)的通信方式及監(jiān)管方法

溫趙云，吳 宇，劉航午，陳奎翰，承 洋

（江蘇警官學院，南京 210031）

隨著互聯(lián)網(wǎng)的飛速發(fā)展，暗網(wǎng)也進入了公眾的視野。暗網(wǎng)強大的匿名性保護了人們的隱私，然而匿名通信技術(shù)也是一把雙刃劍，它也給網(wǎng)絡(luò)犯罪調(diào)查與追蹤帶來了極大的困難和嚴峻的挑戰(zhàn)，成為了犯罪分子的天堂，給社會的穩(wěn)定構(gòu)成了巨大的潛在危險。找到這些網(wǎng)站的真實IP 址和查詢到訪問者的身份信息在技術(shù)上存在一定的困難，現(xiàn)有的技術(shù)手段在暗網(wǎng)監(jiān)管中無法發(fā)揮有效作用。然后，在網(wǎng)絡(luò)空間里沒有絕對的“自由世界”，對暗網(wǎng)匿名通信規(guī)則進行監(jiān)管刻不容緩。

1 暗網(wǎng)的特點

1.1 認識暗網(wǎng)

我們?nèi)粘Ｊ褂玫乃阉饕嫠鶡o法尋找到的，僅能在電腦上進行一系列特殊的操作設(shè)置或在特殊軟件的輔助之下又或?qū)Ρ緳C的特殊授權(quán)之后方能進入訪問的一種網(wǎng)絡(luò)——即稱之為“暗網(wǎng)”。“暗網(wǎng)”之中的數(shù)據(jù)統(tǒng)統(tǒng)是以常規(guī)手段去檢索難度極大的“隱身”的方式進行傳輸交流，服務(wù)器地址亦是如此。此外，極高的私密性是其中用戶聯(lián)系彼此的一大特點，對進行攔截的手段和網(wǎng)絡(luò)技術(shù)的要求極高，并且破譯攔截后的信息也是一大難題。暗網(wǎng)是深網(wǎng)的一個分支，目前可以通過“洋蔥網(wǎng)絡(luò)”或者“I2P 網(wǎng)絡(luò)”進行。駭人聽聞的是，我們平時所能見的表層網(wǎng)絡(luò)的域名數(shù)量僅僅占據(jù)暗網(wǎng)的1/400到1/500。[1]

1.2 洋蔥網(wǎng)絡(luò)

“洋蔥網(wǎng)路”這一名稱抽象于一個誕生在1996年美軍實驗室的想法，該想法由在實驗室進行研究的科學家提出，為實現(xiàn)軍事上的數(shù)據(jù)保護和加密，對服務(wù)器隱藏用戶身份和實時匿名將會在用戶任意時間在某一系統(tǒng)中與Internet 進行連接時得到保證。因此美國軍事機構(gòu)可以說是暗網(wǎng)技術(shù)的起源。洋蔥路由網(wǎng)絡(luò)的一個顯而易見的特性是多層加密技術(shù)，旨在提高數(shù)據(jù)安全性。然而，由于這個特點，暗網(wǎng)已被有心者使用，并逐漸成為各種黑暗的聚集地，存在許多非法犯罪交易。包括比特幣在內(nèi)的許多數(shù)字貨幣已成為最受歡迎的交易方式。

1.3 暗網(wǎng)的主要特點

（1）接入簡單。只要你掌握了基本的“過墻”技術(shù)，隱匿身份訪問“暗網(wǎng)”只需要對電腦進行簡易設(shè)置同時下載并不大的軟件。此外，“暗網(wǎng)”開發(fā)組織還在智能手機平臺上發(fā)布了訪問軟件，方便“暗網(wǎng)”訪問。

（2）匿名性強。“暗網(wǎng)”使用分布式、多節(jié)點數(shù)據(jù)訪問方法和多層數(shù)據(jù)加密來為每個數(shù)據(jù)包設(shè)計加密的IP 地址以進行通信。要獲得“暗網(wǎng)”在線記錄，必須破解“暗網(wǎng)”使用的加密系統(tǒng)。[2]

（3）金錢往來隱蔽。“暗網(wǎng)”非法交易的主要支付方式是“比特幣”，這是一種虛擬電子貨幣，由具有關(guān)聯(lián)的64位數(shù)字網(wǎng)絡(luò)域名組成。比特幣不需要買賣雙方的個人信息，在技術(shù)層面兼顧了效率與安全，在保證了交易的便捷性的同時，又能夠保證交易兩方的身份保密性。

（4）意識形態(tài)混亂。“暗網(wǎng)”本身是由一群自由派和無政府主義者組建的，其中許多人是反對非自由主義或反對政府主義的人，除此之外美國政府刻意地地推波助瀾更使得“暗網(wǎng)”的自由傾向非常明顯。

2 基于洋蔥路由技術(shù)的匿名通信

Tor 是基于第一代洋蔥路由的低延遲匿名系統(tǒng)，消除了存在于初代洋蔥路由帶有的匿名通信系統(tǒng)在設(shè)計方面的問題的機制和延遲不高，使用方便，部署容易等特點使得由Dingledine 等人在2004年提出的Tor 得以兼顧用戶在性能上的優(yōu)良體驗和安全隱私的保護。Tor 近年來發(fā)展迅速。從數(shù)十臺路由器到世界各地約莫7000余個受到志愿者自發(fā)進行維護的路由節(jié)點以及300萬余名依靠Tor 匿名交流聯(lián)絡(luò)的用戶。Tor 在這一方面的技術(shù)不斷進步因此匿名集和匿名程度節(jié)節(jié)攀升。

包含了IP 地址及端口、公鑰和帶寬能力的路由描述符被Tor中各個洋蔥路由節(jié)點創(chuàng)建后將會遞送到最具權(quán)威的當局，網(wǎng)絡(luò)共識文件由他們依據(jù)這些描述符信息來創(chuàng)建，然后打包描述符共同遞送目錄服務(wù)器。圖1展示了網(wǎng)絡(luò)在Tor 中的架構(gòu)方式。其中既包括客戶端和洋蔥代理與其路由節(jié)點，還有目錄與網(wǎng)橋服務(wù)器。洋蔥代理將會在諸多節(jié)點中選出三個節(jié)點以行鏈路中繼之效，分別為入口、中間和出口。這一操作將會依據(jù)帶寬權(quán)重路由的選擇算法在通信鏈路被客戶端構(gòu)建時進行。

圖1 Tor網(wǎng)絡(luò)架構(gòu)

（Tor user）—Tor 用戶實體和（Tor node）—Tor 節(jié)點實體都屬于Tor。替用戶在本地運行應(yīng)用程序—洋蔥代理（OP）程序所創(chuàng)建的通道用于該程序TCP 數(shù)據(jù)流的接收和數(shù)據(jù)流傳輸。

以下為建立通道和傳送消息的過程：

通過對目錄服務(wù)的訪問，儲存于Tor 的節(jié)點中的信息得以被OP 獲得。之后，OP 隨機選擇三個中繼節(jié)點。只有中繼節(jié)點中的入口節(jié)點知悉通信發(fā)起者的身份，通信發(fā)起者信息身份的保護及匿名程度深度便依賴于入口節(jié)點的選擇。如同中介一般的中間節(jié)點可了解兩方，即入口和出口節(jié)點的身份，而這一匿名通信的過程中最初的發(fā)出者和最終的接收者的身份對其而言確實不可知。而外部因特網(wǎng)應(yīng)用層和Tor 網(wǎng)絡(luò)的網(wǎng)關(guān)以及對Tor 網(wǎng)絡(luò)的加密信息和外部因特網(wǎng)未加密信息的中轉(zhuǎn)傳輸?shù)慕巧浅隹诠?jié)點，因此接收者的身份自然是被出口節(jié)點所知的。信道在由OP 搭建的同時，會話密鑰在各個中繼節(jié)點與OP 協(xié)商之后共享。這樣的設(shè)計好處在于同時知曉信息發(fā)送者與接收者身份信息的節(jié)點是不存在的，如此一來，匿名通信的實現(xiàn)便達成了。[3]OP 對應(yīng)用數(shù)據(jù)的傳送便可在信道搭建完成時實現(xiàn)。當發(fā)送通信時，OP 將應(yīng)用消息分成512字節(jié)的單元，每個單元依照由中繼節(jié)點與OP 共享的會話密鑰中的順序進行加密同時應(yīng)滿足如下順序來進行：從出口節(jié)點到中間節(jié)點再到入口節(jié)點。數(shù)據(jù)在經(jīng)過信道之后由中繼節(jié)點解密，解密工具為會話密鑰。解密之后傳輸?shù)搅硪粋€中繼節(jié)點繼續(xù)進行解密。最后由出口節(jié)點以明文形式遞送到接收者處。

3 基于Tor 的暗網(wǎng)通信分析

3.1 基于洋蔥路由的暗網(wǎng)犯罪案例分析

（1）暗網(wǎng)犯罪難以偵查

暗網(wǎng)平臺創(chuàng)辦者們前赴后繼，暗網(wǎng)犯罪屢禁不止，威脅著各國的安全形勢。依靠暗網(wǎng)的匿名服務(wù)功能，追蹤犯罪者的真實IP十分困難，原因主要有三：一是暗網(wǎng)通信的匿名性，二是比特幣的匿名性，三是匿名性在暗網(wǎng)之中被現(xiàn)金出現(xiàn)并進行普及的云服務(wù)所提高。互聯(lián)秘密網(wǎng)絡(luò)虛擬點——網(wǎng)橋能由云服務(wù)所運行。或兩個或更多網(wǎng)絡(luò)之間的互聯(lián)設(shè)備。這一類逐漸成為數(shù)據(jù)隱藏的優(yōu)良選擇的網(wǎng)橋數(shù)量在云服務(wù)的無形中推動而遞增。因此匿名網(wǎng)絡(luò)的數(shù)量不斷增加。[4]

（2）破獲暗網(wǎng)犯罪的路徑探究

與VPN 類似，Tor 網(wǎng)絡(luò)使用虛擬通道，但與VPN 不同，這些通道不直接連接到客戶端和服務(wù)器，Tor 客戶端通過Tor 網(wǎng)絡(luò)中的中繼站創(chuàng)建電路。Tor 電路具有三大重要特性：首先，所有中繼站都無法識別電路端點之間的完整路徑；其次，中繼站之間的每個連接執(zhí)行唯一的加密過程；第三，所有連接都是短暫的。由于上述特征，Tor 專用網(wǎng)絡(luò)路徑可以阻止流量分析并支持發(fā)布內(nèi)容而隱匿身份或位置。

由此，我們試圖從Tor 匿名通信系統(tǒng)及所使用協(xié)議中尋找技術(shù)漏洞，針對其脆弱性進行分析，通過技術(shù)突破減少破獲暗網(wǎng)犯罪的成本，為網(wǎng)絡(luò)監(jiān)管提供方向。

3.2 基于Tor 暗網(wǎng)的漏洞分析

暗網(wǎng)的脆弱性主要體現(xiàn)在通信節(jié)點與通信鏈路兩個方面。

3.2.1 暗網(wǎng)節(jié)點選擇漏洞分析

對暗網(wǎng)通信的過程簡單分析后便知諸如：Hidden Service—隱藏服務(wù)器、IP—引入節(jié)點和RP—約會節(jié)點以及前文提到的Tor 客戶端、DS—目錄服務(wù)器、Entry Node—入口節(jié)點、Middle Node—中間節(jié)點和Exit Node—出口節(jié)點都是暗網(wǎng)實體的組成部分。圖2所示展現(xiàn)了隱藏服務(wù)器同Tor 客戶端一起需在三跳電路的基礎(chǔ)上才能與目錄服務(wù)器進行信息交流傳輸。兩條六跳電路則是Tor 客戶的基礎(chǔ)條件。若需在暗網(wǎng)建立一條完整的通信通道，十八個洋蔥路由必不可少。

圖2 暗網(wǎng)完整通信鏈路拓撲圖

所有洋蔥路由即十八個中的其六充當信息交流的兩方通過匿名進行連接的目錄服務(wù)器，另有由六個路由建造而成的通信線路將約會節(jié)點的信息發(fā)送給隱藏服務(wù)，約會節(jié)點由Tor 客戶端隨機選擇。引入節(jié)點IP 由服務(wù)提供者隨機選擇，并且Tor 用戶對約會節(jié)點的選擇具有隨機性，該節(jié)點在所有洋蔥路由中進行選擇。約會節(jié)點身份和位置的信息需要通過發(fā)出和接收方借助引入節(jié)點的幫助來獲取。剩余六個路由搭建成為以Tor 為基礎(chǔ)搭建的暗網(wǎng)中的真實數(shù)據(jù)進行傳送的通道—隱藏服務(wù)和Tor 客戶端之間的通道。

通過上述分析，已知約會節(jié)點是暗網(wǎng)中一個完整的通信程序所必不可少的中樞。暗網(wǎng)之中的各種數(shù)據(jù)和龐大信息的傳輸通道由服務(wù)提供商聯(lián)結(jié)約束節(jié)點與約會節(jié)點聯(lián)結(jié)分段的通信鏈路客戶端而構(gòu)成。二者之間的連接又依賴于約會節(jié)點。實際上，用戶客戶端和隱藏服務(wù)的終點均為約會節(jié)點，響應(yīng)于約會節(jié)點的數(shù)據(jù)信息。因此，約會節(jié)點在傳輸中的特殊性可能會導(dǎo)致暗網(wǎng)拓撲的某些漏洞。

3.2.2 暗網(wǎng)拓撲漏洞分析

基于“隨機選擇”機制，“有心節(jié)點”由提前以隨機方式構(gòu)建的形式而存在就成為必然。這和Tor 路由算法有關(guān)，該算法主要包括三種算法：其一是簡單隨機選擇（SRS），DS 之中提供任由OP 選擇的中繼節(jié)點；其二是帶寬加權(quán)的隨機選擇（BWRS），它也選擇DS 中的中繼節(jié)點，中繼節(jié)點被選中的幾率正相關(guān)于自身帶寬的大小。其三是調(diào)整帶寬的加權(quán)隨機選擇（ABWRS），它與BWRS 計算基本相同，但優(yōu)先考慮出口節(jié)點的帶寬。

在常規(guī)訪問中，三跳訪問隱藏節(jié)點的引入節(jié)點。為了保護服務(wù)提供商的匿名性，服務(wù)提供商不直接連接到IP 以確定約會節(jié)點的身份信息。出口節(jié)點位置會與約會節(jié)點位置重合，此外，經(jīng)過三次的跳轉(zhuǎn)后隱藏服務(wù)中的數(shù)據(jù)信息會抵達約會節(jié)點。無論是入口節(jié)點，中間節(jié)點還是約會節(jié)點，都是根據(jù)目錄服務(wù)器中的節(jié)點選擇列表來選擇的。這三個節(jié)點形成Tor 客戶端和約會節(jié)點之間的通信鏈路。中間節(jié)點掌控著約會節(jié)點身份相關(guān)信息的知悉權(quán)力，因此想要訪問約會節(jié)點唯有通過這一節(jié)點才能實現(xiàn)。[5]而中間節(jié)點的身份相關(guān)信息又被入口、約會節(jié)點所知，因此依照各節(jié)點之間關(guān)系，通過入口節(jié)點確定中間節(jié)點的信息，然后便可依次控制入口、中間及預(yù)約節(jié)點。取決于目錄服務(wù)所提供的可選節(jié)點信息的路由算法是節(jié)點的選擇的依靠。目錄服務(wù)器將會收到來自該節(jié)點的最終節(jié)點信息。帶寬是該算法效率和有效性高低的主導(dǎo)因素。由此可以布設(shè)受控入口、受控中間及受控的約會節(jié)點來控制暗網(wǎng)用戶Tor 客戶端通信鏈路。

4 暗網(wǎng)的監(jiān)管方法

4.1 改進通信鏈路控制方法的研究

約會節(jié)點作為整個暗網(wǎng)通信的核心中繼節(jié)點、控制節(jié)點，同時也是存在于暗網(wǎng)通信鏈路中的脆弱節(jié)點，我們可以為易受攻擊的約會節(jié)點提出一種改善控制暗網(wǎng)通訊鏈路的方法。

首先要控制住約會的節(jié)點，并通過該節(jié)點進一步更改其到服務(wù)供應(yīng)商的通訊路線結(jié)構(gòu)。根據(jù)入口節(jié)點選擇策略，從目錄服務(wù)器中的入口節(jié)點列表中直接選擇洋蔥路由作為暗網(wǎng)用戶的入口節(jié)點。因為入口處節(jié)點的信息列表一段時間才更換一次，所以可以設(shè)置與用戶端的入口位置信息列表相同的嗅探攻擊者。如此就可以通過分析來辨別網(wǎng)絡(luò)中存在的暗網(wǎng)用戶所傳來的請求鏈接。如果暗網(wǎng)用戶只用被控制的入口節(jié)點，那么就要準備探尋下一個節(jié)點的請求鏈接。一旦鏈接到正常使用的進入節(jié)點，那么就進行重置攻擊該節(jié)點，如此用戶就會與其鏈接斷開然后重新隨機尋找進入的節(jié)點，如此循環(huán)往復(fù)直到選到受控制的節(jié)點。在控制了進入節(jié)點后就可以得到中間位置節(jié)點的相應(yīng)信息，斷開受控節(jié)點和中間的正常節(jié)點之間的鏈接，再連接相應(yīng)受控制的約會的節(jié)點。把約會節(jié)點的相應(yīng)身份訊息傳達到隱藏的服務(wù)后，它將從隱藏服務(wù)接收指令。以這種方式，受控約會節(jié)點立即識別出它是暗網(wǎng)中的數(shù)據(jù)通信的關(guān)鍵節(jié)點，并且清楚地知道發(fā)送指令的IP 地址是隱藏服務(wù)的出口節(jié)點。然后，攻擊者可以對出口節(jié)點進行拒絕服務(wù)攻擊，使出口位置節(jié)點不能照常使用，進而導(dǎo)致斷路重連。控制住出口處的節(jié)點后，可以辨別中間節(jié)點是否受控制。這樣，可以完全掌握隱藏用戶與隱藏服務(wù)的通信鏈路，暴露隱藏服務(wù)的身份信息，暗網(wǎng)的匿名功能消失。[6]

4.2 目錄服務(wù)

洋蔥路由其暗網(wǎng)在本質(zhì)上其實是分布式的網(wǎng)絡(luò)，那么就肯定需要組織管理以及維護其分布式中的各個節(jié)點，這些任務(wù)就要由目錄服務(wù)來達成。目錄服務(wù)是指使用泛洪算法來跟蹤網(wǎng)絡(luò)狀態(tài)的變化。為了減少網(wǎng)絡(luò)碎片以及降低其傳輸?shù)呢撦d程度和網(wǎng)絡(luò)狀態(tài)不一致等，利用一部分空余的節(jié)點來實時跟進其網(wǎng)絡(luò)拓撲以及節(jié)點情況的改變。當目錄服務(wù)接收到節(jié)點自簽名的狀態(tài)信息時，首先要檢驗節(jié)點自帶的身份秘鑰，假如標識檢測通過，則將其相應(yīng)的信息增加到網(wǎng)絡(luò)狀況描述符中，如果不識別，則丟棄該信息。當新節(jié)點加入網(wǎng)絡(luò)時，新節(jié)點必須將應(yīng)用程序發(fā)送到目錄服務(wù)的管理員，以此確保安全性。

4.3 信任評價機制

在基于洋蔥路由的暗網(wǎng)通信中，我們不能確定中間節(jié)點所注冊的信息是否有效，也無從確定匿名的服務(wù)具體什么節(jié)點提供的更好。無法確定哪些節(jié)點更可能被惡意對手控制。基于以上的原因，應(yīng)該建立一個信任評價機制。通過信任評估機制，可以對提供服務(wù)的中繼節(jié)點進行排序，并且可以按照排名來選定其作為中繼節(jié)點，而不只是自主注冊填入信息就可以作為中繼節(jié)點。所以，要防備信道選擇惡意節(jié)點作為中繼節(jié)點，還能支持其供給更多計算或網(wǎng)絡(luò)等優(yōu)質(zhì)資源給匿名通信，更好的服務(wù)于匿名通信。

4.4 抗惡意行為機制

目前，基于洋蔥路由的暗網(wǎng)通信惡意作為的呼應(yīng)體系是一個導(dǎo)出的策略，它準許出口端節(jié)點配置其阻攔訪問的IP 地址和結(jié)束的范圍。所以出口端節(jié)點能成功阻止用戶對某些功能進行惡意的訪問。該策略能在一定程度上阻止發(fā)生惡意的行為。但其效果還不夠。因此，基于洋蔥路由的暗網(wǎng)通信需要系統(tǒng)完整的反惡意行為機制來應(yīng)對用戶的惡意使用。

反惡意行為體系可以發(fā)揮出區(qū)分用戶是否合法的作用，并阻攔非法用戶進行訪問，但是不會阻攔系統(tǒng)服務(wù)與IP 地址，而是維護一個惡意行為用戶的全局表，另外其中每一個中繼節(jié)點都會針對性的維護一個非法用戶的本地表。而匿名通道的尾節(jié)點會根據(jù)本地表和全局表進行阻攔對應(yīng)用戶。它將被所有節(jié)點阻止，而不是被一個或某種類型的出口節(jié)點阻止。[7]

5 結(jié)束語

伴著互聯(lián)網(wǎng)的迅速發(fā)展，人們對網(wǎng)絡(luò)的依賴性越來越強，由此出現(xiàn)的電子商務(wù)也在迅速普及。相較于普通的網(wǎng)絡(luò)通信，商務(wù)通信需要更多地保護通訊安全，人們也愈加著重關(guān)注于通訊匿名的技術(shù)。目前備受歡迎的洋蔥路由匿名通訊技術(shù)由于其容易操作部署等特點，成為了匿名通訊技術(shù)的學術(shù)界中不斷被探討的熱門問題。本文主要針對基于洋蔥路由的暗網(wǎng)通信及監(jiān)管技術(shù)，首先介紹了暗網(wǎng)所依托的洋蔥路由技術(shù)及暗網(wǎng)的主要特點，然后分析了基于Tor 的匿名通信機制，分析了其網(wǎng)絡(luò)漏洞，并對監(jiān)管技術(shù)進行了探討。洋蔥路由作為應(yīng)用很廣泛的匿名通信技術(shù)，未來肯定會有更多的學者投身于它的研究。網(wǎng)絡(luò)安全和信息化是涉及國家安全和國家發(fā)展的重大戰(zhàn)略問題，關(guān)系到廣大人民群眾的工作生活。要維護我國網(wǎng)絡(luò)安全，就必須重視匿名通信系統(tǒng)網(wǎng)絡(luò)犯罪之威脅，并進行有效調(diào)整，及時作出相應(yīng)的應(yīng)對。