美国高度重视利用暗网开展军事、情报和执法活动

2018年7月,美国完成首次暗网卧底行动,成功捣毁非法洗钱和交易网络,标志着美国军、情、执法机构触角向暗网的全面延伸。

暗网又称不可见网,是指储存在网络数据库中,不能通过超链接访问而需要通过动态网页技术进行访问的资源集合。由于传统的搜索技术无法对其进行访问和监视。暗网长期以来被视为犯罪分子活动的“天堂”,充斥着毒品贩卖、儿童色情、武器走私、情报窃密以及恐袭暗杀等信息和活动。近年来,暗网的存在已经引起了美国官方的关注,其正积极发展多项技术,利用暗网开展军事、执法和情报活动。

 利用暗网开展军事网络攻击、心理攻击及反间活动

暗网的匿名性对于军事作战是一把双刃剑。一方面,暗网的匿名服务为恐怖主义犯罪提供了隐蔽空间;另一方面,军方也可以利用暗网的匿名性实施洞察和监控。据美国国会发布的《暗网》报告披露,由于伊斯兰国组织(IS)常将暗网作为信息共享、成员招募、资金募集及宣传推广的隐蔽平台,美国国防部正在开发一系列工具,利用暗网的匿名性对其进行密切监视,洞察其行踪、干扰其活动,采取各种策略挫败恐怖组织的阴谋。

报告还指出,暗网的浏览软件“Tor”可被军方用来进行秘密的或隐蔽的网络攻击,如关停网站、拒绝服务攻击以及拦截和干扰敌人的通信等。此外,军方还可以利用“Tor”发布关于军队和目标活动的虚假信息,达到军事欺骗、心理干扰以及反间谍活动。美国防高级研究计划局(DARPA)正在开展一项名为“Memex”的研究项目,旨在开发一个可以覆盖所有网路层级(包括表层网、深网和暗网)的搜索引擎以及内容地图,分析各层级网络数据中的各种关系,协助军方开展相应的情报、追踪和打击等活动。

 将暗网作为获取开源情报的重要窗口

与军方对暗网的使用类似,美国情报界已将暗网作为获取开源情报的重要窗口。美国国家安全局(NSA)局长、网络司令部司令迈克·罗杰斯表示,他们“花了大量时间寻找那些不想被发现的人”。为了实现对暗网的深度监控,NSA启动了“XKeyscore”监控项目,以求最大范围地监控所有互联网层级的数据情报。据披露,“XKeyscore”可以获取每个用户在互联网上的一切行为,以及识别跟踪任何尝试下载“Tor”浏览器的用户。其监控内容包括电子邮件、网站信息、搜索记录和聊天记录等。据称,支持该项目的运作,NSA已在全球150个地点设置了超过700个服务器。

此外,美国情报高级研究计划局(IARPA)还启动了“网络攻击自动化非常规传感器环境(CAUSE)”项目,利用非常规探测和前沿网络探测技术,对存储在深网和暗网中的数据情报进行监控、挖掘和关联分析,来实现对网络攻击的自动化检测和预警。

 利用暗网打击违法犯罪

美国执法机构还利用暗网的匿名性进行秘密监控、犯罪追踪和钓鱼执法。自2002年以来,联邦调查局(FBI)一直在使用“计算机和互联网协议地址验证器”(CIPAV)来定位使用代理服务器或匿名服务(如Tor)伪装位置的黑客、网络色狼、勒索者和其他犯罪分子。2013年,FBI通过特殊技术控制了“自由主机”网站,并通过一种定制的恶意软件匿名跟踪网站访客。同年,FBI利用著名贩毒网站“丝绸之路”暗网的代码缺陷,成功劫持了网站服务器并确定了其唯一识别地址,对犯罪分子进行了抓捕。2015年,FBI发现“r/darknetmarkets”论坛中有大量匿名讨论销售毒品、武器、财务数据和其他违禁品的活动,并锁定5名用户展开调查。同年,弗吉尼亚州授权FBI采用特别的网络调查技术(NTT),确定了1300个访问“Playpen”暗网的真实IP地址,并对其中的185人提起刑事指控。

2018年7月,美国司法部(DOJ)、国土安全调查局(HSI)、特勤局(USSS)、邮政监察部(USPIS)、禁毒署(DEA)等部门调查人员,通过在暗网上扮演洗钱者,引出超过35家暗网商家与价值2360万美元的商品。这项行动持续了4周,缴获的商品包括:大量非法麻醉品(333瓶液体合成阿片类药物、10万多剂曲马多丸、100克芬太尼等)、超过100多支枪支(包括手枪、突击步枪和榴弹发射器)、5辆用于促进犯罪活动的车辆、价值360万美元的美金和黄金、2000个比特币、比特币采矿设备若干。这是美国官方首次正式宣布的在暗网完成的卧底执法行动。

此外,美国执法机构还在积极与网络技术公司开展合作,以开发更多的匿名技术来调查犯罪行为,并在暗网上识别受害者。

 结论

综上所述,暗网既是恐怖主义和违法犯罪滋生的“温床”,同时也是海量军事情报、政治情报、隐私数据流通的平台,即具有危险性,又具备价值性。美国积极在暗网领域布局军事、情报和执法活动,一方面有效打击了恐怖主义及违法犯罪,值得我借鉴;另一方面其发展的相关技术或已实现对全层级网络情报的跟踪分析,明显“溢出”了暗网的边界,对我潜在威胁同样存在,值得警惕。

作者丨肖尧

(0)

相关推荐