(Pornography)、文件共享相關(File Sharing)、索引隱藏服務的搜尋引擎相關(Search Engines that index hidden services)、 社群媒 體 與 論壇相關 (Social Media and Forums) 、 吹 哨 者 相 關 (Whistleblowing) 、 非 營 利 組 織 相 關 (Non-Profit Organizations)。17以下分別簡述各網站類別:
一、交易市場相關(Markets) (laissez faire)、政府最少干預的精神 (Terbium Labs, 2017)。暗網上的交易市場可 以因其運作方式不同再往下分類為集中市場(centralized market)、論壇市場(forum market)、網路店面(web shop)、多方簽名市場(multi-signature market, 簡為 multi-sig market)、以及新興的分散市場(decentralized market)等 (Different types of Darknet markets, 2016)。而此些市場分類並不互斥,例如集中市場可以同時提供多方簽名
主因是因為此些研究文章借助機器學習(machine learning)、網路爬蟲(web crawler)、或是兩者綜 合來分析暗網網站,此種研究方法自然是以內容作為區分標準,例如: (Biryukov, Pustogarov, Thill,
& Weinmann, 2014)。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
(一)集中市場: 為一般大眾對於暗網最熟悉之印象。集中市場運作極類似表 網中的 eBay,各方賣家(vendors)將商品上架(listing),其商品內容原則上不 設限,買家(buyers)與賣家達成買賣協議,買家匯款,賣家出貨,同時賣家 也須交付市場管理者手續費。暗網上的集中市場會採用第三方託管(escrow) 制度,其運作方式為將交易金錢託管於第三方,通常是該集中市場管理者。
若買賣雙方之間產生交易糾紛,便由掌管該託管金額的第三方來仲裁 (arbitrate)。然而,此種託管方式容易導致市場網站負責人捲款離開(網路用 詞為跑路詐騙,exit scam)。因此,後來的集中市場開始加入多方簽名機制,
來降低市場負責人跑路詐騙之發生可能性。
(二)論壇市場:以論壇形式進行的市場,交易前提是成為付費論壇會員。
(三)網路店面:賣家個人在暗網上經營網站,其出售物品較單一。
(四)多方簽名市場:新興的多方簽名機制,目的即是為了避免賣家或是市場管 理者捲款離開。常見的多方簽名形式為「2-of-3」託管,其中的 3 代表買家、
賣家、市場三方,交易金額則需要這三方中的兩方同意才得以放款。此種制 度理念良善,但仍然存在賣家與市場兩方聯手捲款(collude)的可能性。
二、通訊相關(Communication)
此類暗網服務為提供加密的電子郵件(e-mail)通訊,保障暗網用戶互通往來 的內容隱私。18
三、金融相關(Finance)
18 除了使用加密的電子郵件通訊外,暗網用戶也常用優良保密協定(Pretty Good Privacy, PGP)的 加密通訊軟體。該加密通訊軟體採用不對稱式密碼學原理,用戶皆有公鑰與私鑰。傳訊者以收訊 者供鑰將訊息加密,收訊者以自身私鑰解密。暗網上交易市場買家與賣家溝通也多借助 PGP 加 密通訊來告知交易細節。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
金融相關的暗網服務集中於加密貨幣(cryptocurrency)的儲存、交易往來上。
雖然數位貨幣提供用戶相對程度的匿名性,但由於其交易紀錄皆紀錄於如帳本 (ledger)般的區塊鍊(blockchain)上,加上企業與政府近年對數位貨幣技術的研究 與使用,因此其提供的匿名特性只能說是半匿名(pseudonymous)。鑒於此,一些 暗網服務提供了能幫助提高其匿名性的攪拌器(mixer)或滾筒(tumbler),將金額分 流至各區塊鍊地址,接著再進行中小額規模的轉帳,使人難以調查出異常交易與 可疑地址。
而除了加密貨幣外,暗網上另一塊可以勉強歸類於金融服務的網站,應當屬 卡盜(carding)。此類的暗網服務主攻買賣或分享竊取的金融卡與信用卡個資,或 是 Paypal 帳戶。然諷刺的是,此類的暗網服務本身卻也多為是詐騙。
四、色情相關(Pornography)
暗網上色情相關的網站,與明網上充斥的色情網站內容比較下,差異性相當 大。主因在於暗網上色情相關的網站內容大多不為一般社會大眾所接受,違背社 會主流道德觀。除了具有暴力(violent)性質的內容像是虐待、強暴外,更有加深 暗網惡名的兒童色情(child pornography)內容。此類兒童色情內容以圖片或短片形 式呈現,並多以私人付費論壇方式存在。
五、文件共享相關(File Sharing)
此 類 暗網 網站 多為 提供 以 「 .torrent 」資訊檔形式作為用戶群對用戶群 (peer-to-peer, P2P) 檔 案 分 享 基 礎 的 位 元 洪 流 協 定 (BitTorrent, BT) 之 追 蹤 器 (tracker)。用戶藉由在其追蹤器網站上找尋檔案後,下載該檔案之.torrent 的資訊 檔,經由用戶端程式連結其他擁有該檔案或是也正在進行下載該檔案之用戶端程 式,互相分享該檔案中自己所沒有的塊(block),拼成完整的檔案。在此檔案分享 過程當中,有在進行上傳分享的用戶稱為「seeder」,僅僅進行下載而未設定上傳
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
分享的稱為「leecher」。相對於一般 HTTP/FTP 協定下檔案放置於單個或少數伺 服器提供下載的方式,BT 協定下的檔案分享形式意味著檔案來源分散於各分享 者電腦,從而大幅減輕伺服器頻寬之負荷。暗網上 BT 追蹤器網站,便是提供檔 案的.torrent 資訊檔以及該檔案上傳/下載者比例(seeds/leeches ratio)。
由於此類 BT 追蹤器網站中用戶所分享的內容多為違反版權的電影、音樂、
遊戲、程式,因此儘管許多 BT 追蹤器網站存在於明網上,為避免明網上的網站 被封鎖或關閉,此類 BT 追蹤器網站常在暗網上會同時架設網站,確保提供用戶 穩定服務。知名的海盜灣(The Pirate Bay)便是此類暗網服務之代表。相對於海盜 灣這類公開的追蹤器網站,一些 BT 檔案分享者也會以架設私人論壇形式來經營 其私人 BT 追蹤器網站。
除了上述 BT 追蹤器網站,一些資料性質的網站也單純提供電子書籍或音檔 等資料供有興趣者直接從該網站下載。
六、索引隱藏服務的搜尋引擎相關(Search Engines that index hidden services) 一般明網上常見諸如 Google 或是 Yahoo 等搜尋引擎服務因為其演算法設計,
其搜尋引擎所使用的網路爬蟲(web crawler) 避開或是無法索引特定網頁(該類型 網站與網頁歸類為深網)。而作為深網中一部份的暗網,其上的隱藏服務網站由 於需要經過前述加密機制下才能瀏覽,使一般具商業目的性質的搜尋引擎索引該 類網站困難性更為增加,可能性更為降低,只有特定的搜尋引擎網站才有提供暗 網上隱藏服務的索引。DuckDuckGo 便是一個特殊的搜尋引擎服務,同時提供明 網以及暗網上的網站索引,其它諸如 NotEvil、AHMIA 等暗網上的搜尋引擎則專 門提供暗網上隱藏服務網站之索引。不同的搜尋引擎服務因為其網路爬蟲設計與 人為因素,各暗網搜尋引擎的資料庫以及呈現搜尋結果的品質不一。
七、社群媒體與論壇相關(Social Media and Forums)
‧
網站諸如 Blackbook, Torbook, Galaxy 等的發展觀察,可發現暗網上的社群媒體服 務網站存在並不穩定或長久,以及此類社群媒體網站基於存在於暗網上,用戶提 例子還有如英國日報《衛報》(The Gardian)20以及美國非營利調查新聞組織 ProPublica21等。九、非營利組織相關(Non-Profit Organizations)
19目前可參考的例子即為 Galaxy 3.0,其暗網服務網站連結為:http://galaxy3m2mn5iqtn.onion/ (進 入日期:2019 年 6 月 1 日)
20其暗網服務網站連結為: http://33y6fjyhs3phzfjj.onion/ (進入日期:2019 年 6 月 1 日)
21其暗網服務網站連結為: http://www.propub3r6espa33w.onion/ (進入日期:2019 年 6 月 1 日)
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
暗網上非營利組織所建置的隱藏服務網站主要著重於抵制來自國家的言論 箝制(censorship)的議題上。例如無國界記者組織(RSF)即在明網以及暗網上同時 建立了「我們對抗箝制」(We Fight Censorship)的多國語言網站,致力於揭露公布 被箝制、查禁或致使資訊來源者受到迫害的內容。
第三節 本章小結
在本章第一節暗網本質的討論中可以得知,洋蔥路由暗網利用其特殊的加密 通訊機制,賦予其用戶匿名以及隱私之特性,造就暗網上網站內容如本章第二節 中所描述,多為違反國家法律(如毒品市場、洗錢與卡盜交易、盜版分享等)或是 持與國家政權某種程度上相對立的位置(如吹哨者、對抗言論箝制的組織等)。國 家基於上述事實意識到暗網作為威脅不論是政權、社會、抑或是經濟等面向穩定 的可能性,進而採取相關的反制或打擊行動。在接續的第三以及第四章中,將基 於本章對於暗網本質與網站生態的認識,進一步分別了解暗網交易市場究竟如何 成為國家所面臨的重要非傳統安全威脅,以及國家如何採取打擊方向與方式來因 應暗網交易市場所帶來的安全威脅。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
第三章 暗網交易市場的非傳統安全威脅
本章在前面第二章暗網本質討論以及生態觀察基礎上,進一步地分析並闡述 暗網上交易市場如何構成當代國家所面臨的非傳統安全威脅。第一節檢視所選定 之暗網交易市場之交易物類型。第二節檢視所選定之暗網上交易市場之交易機制。
第三節藉由綜合討論該類交易市場上之交易物類型以及交易機制,從而建構出暗 網交易市場作為當今國家所面臨的非傳統安全威脅之一。
暗網上交易市場眾多,在集中市場方面,選定其中較多人使用之交易市場做 為檢視對象,由於暗網上集中市場變動快,因此本章以專門提供暗網相關訊息的
「Dark Web News」網站上在 2019 年 5 月 9 日所針對交易市場之狀態更新清單 (status update list)作為基礎,選定在研究期間內尚未關閉之代表性的集中市場做 為檢視對象; 22 而在其他諸如網路店面或論壇等形式的交易市場方面,則以舉例 為之。
第一節 交易市場之交易物類型
暗網上之交易市場因為暗網本身所提供的匿名與隱蔽特性,使的暗網上交易 市場交易物內容多為違反各國國內與國際法律規章。分析交易市場上主要交易物,
以毒品為主,其次為數位物品,再來則是詐欺,最後是入侵電腦惡意軟體與槍枝。
以下就分析當今現有暗網上主要交易市場作為佐證。
針對現有主要的暗網上交易市場「帝國市場」(Empire Market)23以及「絲綢 之路 3.1」(Silk Road 3.1)24分析。「帝國市場」由於是在約 2018 年初上線,加上
22 由於研究進行期間,該網站關閉,可從以下連結瀏覽該網頁之歷史存檔:
https://web.archive.org/web/20190509010223/https://darkwebnews.com/dark-web-market-list/
23其暗網服務網站連結為: http://i3l3fz47zpxfhier.onion (進入日期:2019 年 6 月 26 日)
24其暗網服務網站連結為: http://silkroad7rn2puhj.onion (進入日期:2019 年 6 月 26 日)
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
其介面與前暗網最大市場之一「AlphaBay」極為相似,因此在「AlphaBay」與
「Hansa」兩大暗網市場被美國與歐洲國家的合作行動下相繼關閉後,「帝國市場」
於是被普遍認為是「AlphaBay」的繼任者 (Empire Market: A Clone of AlphaBay
於是被普遍認為是「AlphaBay」的繼任者 (Empire Market: A Clone of AlphaBay