國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
第一章 緒論
第一節 研究背景、動機與問題
一、背景
暗網 (Darknet; Dark Web),為沒有經過一般搜尋引擎索引,並且使用特殊通 訊協定(communication protocol)以及加密機制來達到匿名與隱私目的之電腦網路 以及電腦網路上網站。英文中「Darknet」以及「Dark Web」可互為通用,中文 則通稱為暗網。其中,「Darknet」即是上述之特殊電腦網路之總稱,洋蔥路由計 劃(The Onion Router Project, Tor Project)、自由網路(Freenet)、或是隱形網計劃 (Invisible Internet Project, I2P)皆為例子。而「Dark Web」,顧名思義,即是存在於 上述特殊電腦網路中的網站,以洋蔥路由計劃所開發的網路(以下簡稱 Tor 網路) 為例,存在於 Tor 網路上的網站即是「Dark Web」,必須藉由洋蔥路由計劃(Tor Project)所開發的瀏覽器進入。在 Tor 網路中之用戶連線受到洋蔥般地層層加密,
不僅使用戶與 Tor 網路中網站之間連線受到隱私保障不受外界窺知,更得以隱蔽 用戶以及 Tor 網路中網站伺服器之真實 IP 位址,用戶與網站之間也無法得知彼 此之 IP 位址,從而達到匿名目的。
二、動機
2013 年,美國一位看似年輕有為的 29 歲青年 Ross Ulbricht 在舊金山公立圖 書館分館被美國聯邦調查局以組織性販毒、電腦駭客入侵與洗錢陰謀等罪名逮捕,
並於 2015 年被判終身監禁。此事件可以說是網路空間安全議題上一個重大里程 碑,因為 Ulbricht 身分即是暗網黑市「絲綢之路」(Silk Road)創辦人。2011 年,
秉著他在求學時期對自由意志主義(libertarianism)思想的推崇 (Greenberg, 2013),
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
Ulbricht 在暗網(Darknet)上建立了「絲綢之路」,模仿亞馬遜與 eBay 等電子商務 網站模式,使交易用戶雙方能相互溝通、評價,以及同時建立紛爭解決機制。藉 由暗網提供的高度匿名、隱私特性以及交易媒介-加密貨幣比特幣(Bitcoin)加密特 性,「絲綢之路」市場上的交易物品與服務也具多元化並蓬勃發展,除了以毒品 交易為大宗外,同時也交易電腦入侵程式、著名網站付費帳號、盜版品、槍械武 器、造假護照等。根據聯邦調查局在美國紐約南區聯邦地區法院提出的控告書 (criminal complaint)以及馬里蘭州地方法院大陪審團起訴書(indictment)中所提出 數據可以得知,短短自 2011 年二月至 2013 年七月,至少有來自各國的 146,946 位買家與 3,877 位賣家在「絲綢之路」上完成交易,其中交易數量便高達 1,229,465 宗,交易總額更估計有 9,519,664 比特幣,依當時比特幣對美元幣值計算,相當 於 12 億美元 (United States v. Ross William Ulbricht-sealed complaint, 2013; United States v. Ross William Ulbricht- dropped superseding indictment, 2013)。
此次逮捕事件經過媒體密集報導與渲染後,為暗網這個網路空間相關的討論 帶 來 一 些 重 大 意 義 , 其 一 便 是 暗 網 本 身 一 直 所 為 人 高 度 推 崇 的 匿 名 特 性 (anonymity)可能因為暗網受到國家政府力量關注與介入而受到挑戰。暗網(Dark Web),簡而言之,為網路空間上被「刻意隱藏、無法經由一般常用的標準網頁 瀏覽器進入」的一部份網站 (Jarmon & Yannakogeorgos, 2018)。其使用的指定瀏 覽器軟體會有其路徑加密手法,有效隱蔽使用者真實 IP 位址與連線,讓追蹤與 監視更形困難。然而像 2013 年此次的逮捕行動,雖然事後證明是創立者本身各 種人為因素導致其身分曝光至其後逮捕 (Hern, 2013),但也因為暗網上此類黑市 交易熱絡趨勢,使得以美國為主的國家政府也投注愈來愈多心力在後續的各種行 動中嘗試「掌控」暗網所具備的匿名與隱私特性這個不確定因素,例如「絲綢之 路 2.0」(Silk Road 2.0)在 2014 年十一月之所以能被美國政府破獲並關閉網站與 逮捕相關人士,被認為是因為美國政府有借助卡內基‧梅隆大學軟體工程研究所
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
(CMU Software Engineering Institute)在開發暗網加密系統漏洞(vulnerability)上研 究所得到的成果 (Cox, 2016)。
另外一個意義便是社會大眾對於暗網觀感在經過媒體訊息傳遞後似乎更趨 負面,這同時也間接鼓勵國家公權力在近年來更進一步介入其中。根據加拿大滑 鐵盧國際治理創新中心(Centre for International Governance Innovation, CIGI)在 2016 年所公布的全球網路安全與信任報告中,指出在針對來自 24 個國家約 24,000 受訪者對暗網觀感調查中,盡管在閱讀完 CIGI 所提供的一個對暗網的簡 短 正 反 兩 面 描 述 後 了 解 暗 網 能 提 供 諸 如 新 聞 媒 體 從 業 人 員 與 吹 哨 者 (whistleblowers)一個互通訊息之處,仍有高達 7 成 1 的總體受訪者-特別是 72%
的美國受訪者-相信暗網本身存在仍因為有駭客、毒品與槍枝交易、兒童剝削等 相關網站而應該整個被關閉 (Ipsos, 2016)。
上述大眾對暗網觀感或印象其實並非無所根據,依照英國樸茨茅斯大學 (University of Portsmouth)學者 Owen 以及 Savage 在 2015 年九月所公布的暗網調 查報告,在暗網上網站內容類型分類中,以毒品相關內容之網站最多,其次則是 黑市以及詐欺相關(參考圖一)。他們並同時發現,有約八成的暗網網路流量請求 至兒童性剝削(child abuse)相關網站。2016 年倫敦國王學院(King’s College of London)的學者 Moore 與 Rid 分析洋蔥路由(The Onion Router, Tor)暗網上使用者 常進入的網站所得到結果也呼應上述研究,在 2,723 個有內容的網站中至少有 1,547 個含有非法(illicit)內容網站,其中以毒品、金融、涉及兒童/動物/暴力等的 色情為主。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
資料來源:作者整理自 Owen & Savage (2015)
圖一 暗網網站類型比例示意圖
‧
業資料在暗網上公布或進行販售。美國前國家安全局(National Security Agency, NSA)雇員史諾登(Edward Snowden)、維基解密(Wikileaks)創辦者阿桑奇(Julian Assange) 、 或 是 美 國 前 陸 軍 情 報 分 析 員 曼 寧 (Chelsea Manning) 等 吹 哨 者 (whistleblowers)的例子皆使各國意識到機密資料外洩可能帶給國家什麼樣的安 全後果。也因此,國家相關安全部門諸如美國的國家安全局抑或是英國的政府通 信總部(Government Communication Headquarters, GCHQ)皆被認為有在進行相關「去匿名化」的行動 (Ball, Schneier, & Greenwald, 2013)。然則,這也意味著作 為人類安全(human security)一部份的隱私(privacy)受到以維護國家安全(national security)為名的監督(surveillance)的平衡議題存在。除了國家與吹哨者間問題外,
暗網上黑市也存在許多被盜取的私人企業機密、內部人事、財務、消費者個人資 料被作為販賣之標的物。此類被盜取的企業資料可以是藉由駭客入侵,或是公司 內部人士有意所為之洩露。1除了金融詐欺集團可藉由此類用戶個人資訊來盜刷 金融卡、信用卡外,特定個資外洩也可能造成社會波瀾,例如著名提供給已婚人 士偷情的網站 Ashley Madison 個資外洩事件 (Tarantola, 2015)。
各國在面對暗網這個「黑暗」的網路空間安全議題上,似乎也有不同方式。
例如威權政體的俄國或中國,對於暗網採取的政策極為嚴苛。由於中國,眾所皆 知,以保護國家為名,對於國內言論自由箝制是不遺餘力,深怕其政權受到動搖 (King, Pan, & Roberts, 2013)。2008 年中國即封鎖洋蔥路由計劃的官網,2009 年 也開始封鎖能幫助 Tor 網路用戶達到匿名功能的中繼電腦(relay computers) (Clemmitt, 2016)。2俄國則是與國內網路防禦公司 Rostec 簽訂一份約 60,000 美元
1 例如中國華住連鎖酒店集團事件,參考: 自由時報,中國知名連鎖酒店集團驚傳 5 億筆客戶個 資外洩 (2018) ; 或是 16 家線上平台遭入侵事件,參考:Williams (2019)。
2 有關 Tor 網路中的中繼電腦概念,請詳見第二章。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
價值的契約,以嘗試破解該瀏覽器的加密系統 (Ambrose, 2015)。意外地是,奧 地利政策相較下更為激進,在 2014 年奧地利政府逮捕一名將電腦提供做為 Tor 網路中繼電腦的男子,罪名是「提供網路路徑予不相識的 Tor 網路用戶以完成該 用戶的網路犯罪」 (Clemmitt, 2016)。意即,相對於美國政府對人(暗網犯罪行為 人)對事(暗網犯罪)不對物(暗網使用)的法律態度,奧地利政府根本地禁止其人民 使用洋蔥路由計劃這類的暗網瀏覽軟體。德國國會也在 2019 年三月中旬提出類 似的立法倡議,除了將暗網上黑市負責人刑責提高外,也同時聲明將會懲罰幫助 黑市運行的網路服務提供者,並將焦點指向洋蔥路由計劃。由於該提案用字被認 為過於寬泛 (Bundesrat, 2019),這暗示著未來使用這個能提供用戶在暗網上匿名 的洋蔥路由計劃瀏覽器都將可能被視為違法,也因此國內有人批評該法案若施行 將嚴重侵犯公民自由 (Breithut, 2019)。
國家在面對暗網所帶來的種種非傳統安全威脅,除了靠自身執法單位努力查 緝外,面對暗網上犯罪活動具跨國特性,國家執法單位之間針對跨國性質犯罪,
也會採取一定程度的協調與合作來確保資源統籌與資訊交換。歐洲刑警組織 (Europol)在 2013 年所成立的歐洲網路犯罪中心(European Cybercrime Centre, EC3) 可以說是歐盟國家針對網路犯罪較有應對系統的單位,在幾次關閉暗網黑市並逮 捕負責人的國際行動中扮演了重要角色。而為了達到歐盟國家間更進一步的打擊 暗網犯罪合作,2018 年五月更是集結歐盟國家各執法單位宣布成立一個鑲嵌於 該犯罪中心的「暗網偵查團隊」(Dark Web Investigations Team) (Europol, 2018)。
同時,歐盟執委會(European Commission)也在 2017 年開始資助為期三年的 TITANIUM 聯盟,結合各國政府(西班牙內政部、芬蘭國家調查局等)、學界(奧 地利科技學院、德國卡爾斯魯厄理工學院等)與中小企業力量,以研究阻止涉及 加密貨幣與暗網的犯罪與恐怖主義行為之方法為目標,期望能提供歐洲國家執法 單位有效對抗地下犯罪的方法與技術 (Titanium Project, n.d.)。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
三、研究問題
根據針對有關暗網的安全研究文獻整理與檢視後可發現,暗網相關的研究除 了技術面向探討外,安全研究多著重於強調暗網存在帶給當今國家的威脅內涵,
而相對地鮮少關注國家處理該類威脅之應對方式,尤其是針對暗網交易市場之打 擊行動。因此,本研究設定以下三個研究問題以做探討:
(一) 暗網上交易市場如何在非傳統安全視角下具備重要性?
藉由探求暗網本身以及其交易市場網站的運作方式,本研究期待能為 暗網交易市場呈現一個較為完整的威脅樣貌。了解該威脅樣貌將有助 於進一步理解本研究下一個重要的研究問題:國家如何採取打擊行動?
在此部分,本研究將借助網路技術與經濟學原理等學門知識,結合多 領域觀點來形成該威脅樣貌,使其更加完善與透徹。
(二) 國家如何採取行動,成功打擊暗網交易市場?
在有關暗網的安全研究中,似乎尚未有較為統整性分析國家打擊暗網 交易市場行動的研究成果。因此,本研究將彌補其不足,探求各打擊
在有關暗網的安全研究中,似乎尚未有較為統整性分析國家打擊暗網 交易市場行動的研究成果。因此,本研究將彌補其不足,探求各打擊