美國高度重視利用暗網開展軍事、情報和執法活動
2018年7月,美國完成首次暗網臥底行動,成功搗毀非法洗錢和交易網路,標誌著美國軍、情、執法機構觸角向暗網的全面延伸。
暗網又稱不可見網,是指儲存在網路資料庫中,不能通過超連結訪問而需要通過動態網頁技術進行訪問的資源集合。由於傳統的搜尋技術無法對其進行訪問和監視。暗網長期以來被視為犯罪分子活動的“天堂”,充斥著毒品販賣、兒童色情、武器走私、情報竊密以及恐襲暗殺等資訊和活動。 近年來,暗網的存在已經引起了美國官方的關注,其正積極發展多項技術,利用暗網開展軍事、執法和情報活動。
利用暗網開展軍事網路攻擊、心理攻擊及反間活動
暗網的匿名性對於軍事作戰是一把雙刃劍。 一方面,暗網的匿名服務為恐怖主義犯罪提供了隱蔽空間;另一方面,軍方也可以利用暗網的匿名性實施洞察和監控。 據美國國會發布的《暗網》報告披露,由於伊斯蘭國組織(IS)常將暗網作為資訊共享、成員招募、資金募集及宣傳推廣的隱蔽平臺,美國國防部正在開發一系列工具,利用暗網的匿名性對其進行密切監視,洞察其行蹤、干擾其活動,採取各種策略挫敗恐怖組織的陰謀。
報告還指出, 暗網的瀏覽軟體“Tor”可被軍方用來進行祕密的或隱蔽的網路攻擊,如關停網站、拒絕服務攻擊以及攔截和干擾敵人的通訊等。 此外,軍方還可以利用“Tor”釋出關於軍隊和目標活動的虛假資訊,達到軍事欺騙、心理干擾以及反間諜活動。美國防高階研究計劃局(DARPA)正在開展一項名為“Memex”的研究專案,旨在開發一個可以覆蓋所有網路層級(包括表層網、深網和暗網)的搜尋引擎以及內容地圖,分析各層級網路資料中的各種關係,協助軍方開展相應的情報、追蹤和打擊等活動。
將暗網作為獲取開源情報的重要視窗
與軍方對暗網的使用類似,美國情報界已將暗網作為獲取開源情報的重要視窗。美國國家安全域性(NSA)局長、網路司令部司令邁克•羅傑斯表示, 他們“花了大量時間尋找那些不想被發現的人” 。為了實現對暗網的深度監控,NSA啟動了“XKeyscore”監控專案,以求最大範圍地監控所有網際網路層級的資料情報。據披露,“XKeyscore”可以獲取每個使用者在網際網路上的一切行為,以及識別跟蹤任何嘗試下載“Tor”瀏覽器的使用者。其監控內容包括電子郵件、網站資訊、搜尋記錄和聊天記錄等。據稱, 為 支援該專案的運作,NSA已在全球150個地點設定了超過700個伺服器。
此外,美國情報高階研究計劃局(IARPA)還啟動了“網路攻擊自動化非常規感測器環境(CAUSE)”專案,利用非常規探測和前沿網路探測技術,對儲存在深網和暗網中的資料情報進行監控、挖掘和關聯分析,來實現對網路攻擊的自動化檢測和預警。
利用暗網打擊違法犯罪
美國執法機構還利用暗網的匿名性進行祕密監控、犯罪追蹤和釣魚執法。自2002年以來,聯邦調查局(FBI)一直在使用“計算機和網際網路協議地址驗證器”(CIPAV)來定位使用代理伺服器或匿名服務(如Tor)偽裝位置的黑客、網路色狼、勒索者和其他犯罪分子。2013年,FBI通過特殊技術控制了“自由主機”網站,並通過一種定製的惡意軟體匿名跟蹤網站訪客。同年,FBI利用著名販毒網站“絲綢之路”暗網的程式碼缺陷,成功劫持了網站伺服器並確定了其唯一識別地址,對犯罪分子進行了抓捕。2015年,FBI發現“r/darknetmarkets”論壇中有大量匿名討論銷售毒品、武器、財務資料和其他違禁品的活動,並鎖定5名使用者展開調查。同年,弗吉尼亞州授權FBI採用特別的網路調查技術(NTT),確定了1300個訪問“Playpen”暗網的真實IP地址,並對其中的185人提起刑事指控。
2018年7月,美國司法部(DOJ)、國土安全調查局(HSI)、特勤局(USSS)、郵政監察部(USPIS)、禁毒署(DEA)等部門調查人員,通過在暗網上扮演洗錢者,引出超過35家暗網商家與價值2360萬美元的商品。這項行動持續了4周,繳獲的商品包括:大量非法麻醉品(333瓶液體合成阿片類藥物、10萬多劑曲馬多丸、100克芬太尼等)、超過100多支槍支(包括手槍、突擊步槍和榴彈發射器)、5輛用於促進犯罪活動的車輛、價值360萬美元的美金和黃金、2000個比特幣、比特幣採礦裝置若干。 這是美國官方首次正式宣佈的在暗網完成的臥底執法行動。
此外,美國執法機構還在積極與網路技術公司開展合作,以開發更多的匿名技術來調查犯罪行為,並在暗網上識別受害者。
結論
綜上所述,暗網既是恐怖主義和違法犯罪滋生的“溫床”,同時也是海量軍事情報、政治情報、隱私資料流通的平臺,即具有危險性,又具備價值性。美國積極在暗網領域佈局軍事、情報和執法活動,一方面有效打擊了恐怖主義及違法犯罪,值得我借鑑;另一方面 其發展的相關技術或已實現對全層級網路情報的跟蹤分析,明顯“溢位”了暗網的邊界,對我潛在威脅同樣存在,值得警惕。
作者丨肖堯
宣告:本文來自全球技術地圖,版權歸作者所有。文章內容僅代表作者獨立觀點,不代表安全內參立場,轉載目的在於傳遞更多資訊。如需轉載,請聯絡原作者獲取授權。