黃紫斐 ，劉洪梅 ，張舒

（1.上海外國語大學(xué)國際關(guān)系與公共事務(wù)學(xué)院,上海 200083；2.中國信息安全測評中心，北京 100085）

1 網(wǎng)絡(luò)恐怖主義：信息傳播的視角

網(wǎng)絡(luò)恐怖主義（Cyberterrorism）一詞于1997年被學(xué)術(shù)界提出，是指網(wǎng)絡(luò)空間與恐怖主義相結(jié)合的產(chǎn)物①唐嵐.網(wǎng)絡(luò)恐怖主義面面觀[J].國際資料信息,2003(07):1-7.。它最早僅僅被描述為恐怖分子“對計算機信息系統(tǒng)、程序進行破壞性的攻擊”，現(xiàn)在則包括“利用網(wǎng)絡(luò)散布恐怖信息、組織恐怖活動”②佘碩,劉旭.網(wǎng)絡(luò)恐怖主義新動向及其治理分析[J].情報雜志,2018(02):37-44.。具體而言，出于恐怖主義目的而進行的下列活動都屬于網(wǎng)絡(luò)恐怖主義研究的對象范圍：①使用傳統(tǒng)工具，破壞網(wǎng)絡(luò)系統(tǒng)；②使用黑客工具，入侵或破壞網(wǎng)絡(luò)系統(tǒng)；③使用網(wǎng)絡(luò)信息傳播工具，如Web網(wǎng)站、社交媒體、組網(wǎng)工具，進行溝通、宣傳、招募等。

事實上，恐怖分子破壞、入侵網(wǎng)絡(luò)系統(tǒng)的行動還只是一種可能的威脅，現(xiàn)實中尚無成功案例。其原因在于：①網(wǎng)絡(luò)結(jié)構(gòu)本身具有很強的彈性，簡單的物理破壞行動不足以對整個系統(tǒng)造成重大的影響；②僅僅破壞部分網(wǎng)絡(luò)設(shè)施不足以實現(xiàn)恐怖主義的最終目的，其效果遠(yuǎn)遠(yuǎn)比不上傳統(tǒng)的恐怖襲擊；③恐怖分子還未獲得開展高級黑客攻擊行動的能力。目前，使用網(wǎng)絡(luò)作信息傳播工具才是網(wǎng)絡(luò)恐怖主義的常態(tài)③郎平.網(wǎng)絡(luò)恐怖主義的界定、解讀與應(yīng)對[J].信息安全研究,2016(10):882-887.。

互聯(lián)網(wǎng)是網(wǎng)絡(luò)恐怖主義滋生蔓延的溫床。2013年聯(lián)合國安理會2129號決議表達(dá)了對“恐怖分子及其支持者越來越多使用互聯(lián)網(wǎng)進行招募、煽動、籌資、策劃等活動”的關(guān)切，強調(diào)“會員國必須協(xié)力防止恐怖分子利用技術(shù)、通信和各種資源來煽動支持恐怖主義”①聯(lián)合國安全理事會.第2129（2013）號決議[EB/OL].(2013-12-17).http://www.un.org/zh/documents/view_doc.asp?symbol=S/RES/2129(2013).。

同時，近年來許多國家都出臺反恐怖主義和網(wǎng)絡(luò)安全法律，實施更嚴(yán)厲的反恐措施，加強對恐怖主義信息內(nèi)容的追蹤和監(jiān)控，極大地限制了恐怖組織的信息傳播能力。涉及恐怖主義內(nèi)容的網(wǎng)站和社交媒體賬號常常在很短時間內(nèi)就被關(guān)閉，并且成為執(zhí)法安全部門調(diào)查恐怖組織的重要線索。

2015年“伊斯蘭國”的數(shù)百個網(wǎng)站遭關(guān)閉后，該組織發(fā)布新的暗網(wǎng)（Darkweb）網(wǎng)址②GabrielWeimann.Terrorist Migration to the Dark Web[J].Perspectives on Terrorism, 2016(03):40-44.，表明隨著國際網(wǎng)絡(luò)反恐力度加大，網(wǎng)絡(luò)恐怖主義開始向暗網(wǎng)尋求信息傳播的空間。

2 暗網(wǎng)環(huán)境下的信息傳播特點

暗網(wǎng)絡(luò)（Darknet）是一種建立在互聯(lián)網(wǎng)基礎(chǔ)之上的匿名網(wǎng)絡(luò)。Tor、Freenet、I2P是3種常見的暗網(wǎng)絡(luò)，用戶需使用相應(yīng)的軟件工具連入暗網(wǎng)絡(luò)，成為其中的節(jié)點。同時，用戶可以在暗網(wǎng)絡(luò)上配置Web服務(wù)，如網(wǎng)頁瀏覽、文件共享、電子郵件等，生成豐富的暗網(wǎng)（Dark web）資源，供暗網(wǎng)絡(luò)上的其他用戶訪問。以Tor、Freenet、I2P為例，可以概括出暗網(wǎng)環(huán)境下信息傳播的特點包括：

2.1 通信的匿名性

在基礎(chǔ)的互聯(lián)網(wǎng)環(huán)境下，節(jié)點之間傳輸?shù)臄?shù)據(jù)包含有明文格式的源IP地址和目標(biāo)IP地址，任何用戶都可以對經(jīng)過其節(jié)點的數(shù)據(jù)包進行解析，從而實現(xiàn)追蹤、監(jiān)控。但Tor、Freenet、I2P暗網(wǎng)工具通過非對稱加密、P2P路由、虛擬隧道等技術(shù)，實現(xiàn)暗網(wǎng)環(huán)境下的匿名通信。匿名性是指除傳輸路徑上的相鄰節(jié)點以外，其他節(jié)點用戶無法解析出數(shù)據(jù)包的真實來源地址和目標(biāo)地址。當(dāng)網(wǎng)絡(luò)節(jié)點越多、傳輸路徑越長時，數(shù)據(jù)包的來源越不容易追蹤。

在暗網(wǎng)絡(luò)中建立網(wǎng)站并不需要在互聯(lián)網(wǎng)域名管理機構(gòu)注冊域名。在當(dāng)前的版本下，每個用戶都可以在暗網(wǎng)絡(luò)中配置Web服務(wù)，建立個人網(wǎng)站，發(fā)布信息內(nèi)容?；诎稻W(wǎng)絡(luò)通信的匿名性，暗網(wǎng)用戶在自由發(fā)布和接收信息時，可以避免被他人追蹤。因此，暗網(wǎng)用戶常?？梢苑判牡貍鬟f秘密信息，也可能肆無忌憚地發(fā)布在明網(wǎng)上不敢發(fā)布的內(nèi)容，如暴力極端、盜版侵權(quán)、淫穢色情、虛假謠言等內(nèi)容。

2.2 跨越地域范圍

暗網(wǎng)絡(luò)由互聯(lián)網(wǎng)上自愿運行Tor、Freenet、I2P工具的節(jié)點組成。而如今互聯(lián)網(wǎng)已經(jīng)覆蓋全球超過176個國家或地區(qū)、48%的人口③ITU.Measuring the Information Society Report[EB/OL].https://www.itu.int/en/ITU-D/Statistics/Documents/publications/misr2017/MISR2017_Volume1.pdf.。因此，暗網(wǎng)也具有跨越國家地域范圍的能力。以最大的暗網(wǎng)絡(luò)Tor為例，截止2018年11月，以直連方式進入Tor網(wǎng)絡(luò)的用戶約有200萬，用戶主要分布在美國、俄羅斯、阿聯(lián)酋、德國等；以橋接方式進入Tor網(wǎng)絡(luò)的用戶約6萬，用戶主要分布在俄羅斯、美國、伊朗、印尼等④Tor Metrics.Analysis[EB/OL].https://metrics.torproject.org/userstats-relay-country.html.。

互聯(lián)網(wǎng)的應(yīng)用具有一定的地域特征，地方監(jiān)管機構(gòu)可以通過對電信服務(wù)、互聯(lián)網(wǎng)信息服務(wù)等行業(yè)的行政管理，實現(xiàn)對非法內(nèi)容或虛假詐騙信息傳播的限制。然而，監(jiān)管機構(gòu)很難辨別互聯(lián)網(wǎng)中的哪些節(jié)點組成暗網(wǎng)絡(luò)，在暗網(wǎng)上設(shè)立網(wǎng)站、提供網(wǎng)絡(luò)服務(wù)并不需要實名。在世界某一角落建立的暗網(wǎng)網(wǎng)站可以向任何國家或地區(qū)的暗網(wǎng)用戶傳播信息內(nèi)容，而監(jiān)管機構(gòu)很難追蹤網(wǎng)站服務(wù)器和訪問者的真實位置及身份。在摧毀暗網(wǎng)交易網(wǎng)站AlphaBay的行動中，執(zhí)法部門跨越美國、加拿大、泰國等地，才確定網(wǎng)站管理者和網(wǎng)站服務(wù)器所在的位置①The Verge.Dark Web drug marketplace AlphaBay was shut down by law enforcement[EB/OL].(2017-07-14).https://www.theverge.com/2017/7/14/15975140/alphabay-dark-web-drug-marketplace-police-shutdown-silk-road.。

3 暗網(wǎng)恐怖主義的表現(xiàn)形式

暗網(wǎng)環(huán)境下的信息傳播具有匿名、跨國的特點，吸引了不同類型的群體使用。記者、線人可以利用暗網(wǎng)放心地傳遞信息而不暴露身份，軍隊可以利用暗網(wǎng)隱藏指揮控制系統(tǒng)，執(zhí)法部門可以在暗網(wǎng)上收集情報、引誘罪犯，個人可以在暗網(wǎng)上討論敏感話題、共享盜版資料等②Michael Chertoff, Tobby Simon.The Impact of the Dark Web on Internet Governance ad Cyber Security[EB/OL].https://www.cigionline.org/sites/default/files/gcig_paper_no6.pdf.。對于恐怖組織而言，為實現(xiàn)恐怖主義目的，可將暗網(wǎng)用于以下場景：

3.1 建立信息傳播網(wǎng)站

連入Tor、Freenet、I2P網(wǎng)絡(luò)的節(jié)點用戶都可以配置Web服務(wù)，建立自己的匿名網(wǎng)站。這些匿名網(wǎng)站同樣具有“域名地址”，但無需在互聯(lián)網(wǎng)域名管理機構(gòu)注冊和備案。據(jù)不完全統(tǒng)計，3種暗網(wǎng)域名地址的總數(shù)比例約為：Tor 占80.3%、Freenet占14.9%、I2P占4.8%③楊溢,郭晗,王軼駿等.基于Tor的暗網(wǎng)空間資源探測[J].通信技術(shù),2017,50(10):2304-2309.。可見Tor網(wǎng)絡(luò)規(guī)模較大、開放的資源最多，但Freenet和I2P網(wǎng)絡(luò)也不容忽視，其中存在許多鮮為人知或僅向好友用戶開放的個人站點。

一些不愿被追蹤的組織或個人傾向于在暗網(wǎng)上建立網(wǎng)站，將不便于在互聯(lián)網(wǎng)上發(fā)布的內(nèi)容發(fā)布在暗網(wǎng)網(wǎng)站上，如竊取的文件、色情圖片、盜版音視頻、反社會主張等。但同時，僅僅由業(yè)余用戶運營的暗網(wǎng)網(wǎng)站通常只有簡單的靜態(tài)網(wǎng)頁，內(nèi)容更新較慢。并且由于內(nèi)容發(fā)布者的身份難以驗證，暗網(wǎng)網(wǎng)站上內(nèi)容的真實性存疑，其中不乏詐騙、虛假信息或惡意程序。此外，也有一些網(wǎng)站是由情報機構(gòu)建立，用于收集訪問數(shù)據(jù)、分析暗網(wǎng)用戶的特征。

2015年巴黎恐怖襲擊案發(fā)生后，數(shù)百個“伊斯蘭國”相關(guān)的網(wǎng)站被關(guān)閉。為此，“伊斯蘭國”的傳媒組織（Al-Hayat Media）將站點遷移至暗網(wǎng)，并且在Shamikh論壇上發(fā)布訪問暗網(wǎng)站點的方法④Krypt3ia.The First Official Da'esh DARKNET Bulletin Board Has Arrived[EB/OL].(2015-11-15).https://krypt3ia.wordpress.com/2015/11/15/the-first-official-daesh-darknet-bulletin-board-has-arrived/.。暗網(wǎng)成為“伊斯蘭國”傳播信息的另一重要平臺。2016年4月，又有兩個“伊斯蘭國”的暗網(wǎng)網(wǎng)站被發(fā)現(xiàn)，但頁面更加簡陋⑤Krypt3ia.Two More Da'eshbag Darknet Sites Popped Up[EB/OL].(2016-04-29).https://krypt3ia.wordpress.com/2016/04/.。

從目前已知的資料來看，恐怖組織建立暗網(wǎng)網(wǎng)站的主要用途是宣傳。然而這些網(wǎng)站缺少新鮮內(nèi)容，且域名地址鮮為人知，因此，與推特、Facebook、Telegram等社交媒體平臺相比，暗網(wǎng)網(wǎng)站的宣傳作用極其有限。但不排除有更多尚未被公眾知曉的暗網(wǎng)恐怖主義網(wǎng)站。隨著暗網(wǎng)用戶的增加，暗網(wǎng)恐怖主義網(wǎng)站還可能進一步演變升級。

3.2 組織內(nèi)部秘密聯(lián)系

暗網(wǎng)本身具有匿名的基本特性，是進行秘密通信的絕佳工具。暗網(wǎng)上的秘密通信方式主要有：①暗網(wǎng)電子郵件。Tor、Freenet、I2P網(wǎng)絡(luò)上都有電子郵件服務(wù)，可為用戶轉(zhuǎn)發(fā)和保存郵件。②暗網(wǎng)聊天室網(wǎng)站。在Tor上有許多匿名、實時聊天網(wǎng)站，如The Hub、OnionChat①Congressional Research Service, Kristin Finklea.Dark Web[EB/OL].(2017-03-10).https://fas.org/sgp/crs/misc/R44101.pdf.。③匿名社交媒體平臺。暗網(wǎng)上的熱門論壇如Hidden Answer具有社交功能。2014年10月，F(xiàn)acebook在Tor上建立站點Facebookcorewwwi.onion②Wired.Why Facebook Just Launched Its Own 'Dark Web' Site[EB/OL].(2014-10-31).https://www.wired.com/2014/10/facebook-tor-darksite/.，至2016年4月，該暗網(wǎng)Facebook的月訪問量達(dá)到100萬③Quartz.A Million People Now Access Facebook on the "dark web" every month[EB/OL].(2016-04-22).https://qz.com/667880/a-millionpeople-now-access-facebook-on-the-dark-web-every-month/.。④即時聊天工具。Telegram支持端到端的秘密聊天模式而深受暗網(wǎng)用戶喜愛。而FireChat可使手機通過藍(lán)牙、WiFi連接組成暗網(wǎng)絡(luò)，用于組織現(xiàn)場行動。

Telegram是最受“伊斯蘭國”組織及其支持者青睞的通訊工具，它可以用于傳播恐怖主義內(nèi)容、散發(fā)培訓(xùn)資料、招募恐怖分子等。2015年11月巴黎恐怖襲擊事件后，Telegram公司關(guān)閉78個與“伊斯蘭國”相關(guān)的公共頻道，這些公共頻道被“伊斯蘭國”用于傳播非法內(nèi)容。但Telegram的私密聊天模式仍然能夠為恐怖分子的秘密聯(lián)絡(luò)提供支持。與此同時，媒體公布的一份“伊斯蘭國”行動安全手冊顯示，除推薦Tor瀏覽器上網(wǎng)以外，該組織還建議使用FireChat、Hushmail、Telegram私密模式、閱后即焚的Wickr等實現(xiàn)安全的通信聯(lián)系④Wired.Several Cyber Security to Protect your Account in the Social[EB/OL].(2015-11-19).https://www.wired.com/wp-content/uploads/2015/11/ISIS-OPSEC-Guide.pdf.⑤Wired.Security Manual Reveals the Opsec Advice Isis Gives Recruits[EB/OL].(2015-11-19).https://www.wired.com/2015/11/isis-opsecencryption-manuals-reveal-terrorist-group-security-protocols/.。

3.3 使用暗網(wǎng)秘密市場

在Tor或I2P網(wǎng)絡(luò)中，有一些網(wǎng)站專門為買賣違禁藥品、武器、被盜財物和個人信息的商販提供平臺，這類網(wǎng)站被稱為暗網(wǎng)秘密市場（Cryptomarket）。此外，還有更多商販單獨在暗網(wǎng)建立個人商品展示網(wǎng)站，或者直接在暗網(wǎng)社交平臺上發(fā)布商品出售信息，進行秘密交易活動。

2013年以來，美國政府執(zhí)法部門牽頭發(fā)起多次打擊Tor網(wǎng)絡(luò)上秘密交易市場的跨國聯(lián)合行動，先后摧毀了SilkRoad（2013）⑥TheGuardian.FBI Claims Largest Bitcoin Seizure after Arrest of Alleged Silk Road Founder[EB/OL].(2013-10-02).https://www.theguardian.com/technology/2013/oct/02/alleged-silk-road-website-founder-arrested-bitcoin.、SilkRoad 2.0（2014）、Hydra（2014）、Cloud 9（2014）①Wired.Not Just Silk Road 2: Feds Seize Two Other Drug Markets and Counting[EB/OL].(2014-11-06).https://www.wired.com/2014/11/dark-web-seizures/.、Hansa（2017）、AlphaBay（2017）②Europol.Massive Blow to Criminal Dark Web Activities After Globally Coordinated Operation[EB/OL].(2017-07-20).https://www.europol.europa.eu/newsroom/news/massive-blow-to-criminal-dark-web-activities-after-globally-coordinated-operation.六個運營在Tor網(wǎng)絡(luò)上的交易網(wǎng)站，并且扣押了其服務(wù)器。此 外 還 有 Atlantis（2013）、Agora（2015）、Evolution（2015）等網(wǎng)站的匿名管理者主動關(guān)閉了其交易平臺。

上述暗網(wǎng)交易網(wǎng)站主要用于違禁藥品交易，使用數(shù)字加密貨幣（如比特幣）作為支付工具。根據(jù)FBI探員的報告，截至2013年9月，有將近1.3萬件違禁藥品出現(xiàn)在SilkRoad網(wǎng)站上，秘密探員在調(diào)查中驗證了部分毒品交易的實現(xiàn)。此外，SilkRoad上的商家還列出電腦黑客服務(wù)、黑客工具、武器彈藥、職業(yè)殺手等項目③FBI.Ulbricht Criminal Complaint[EB/OL].https://assets.documentcloud.org/documents/801103/172770276-ulbricht-criminal-complaint.pdf.。

除了毒品外，小型輕武器（Small Arms and Light Weapons）是暗網(wǎng)市場上的另一個主要的交易項目。2016年9月的數(shù)據(jù)顯示，在當(dāng)時的12個暗網(wǎng)秘密市場上共有16.7693萬件交易物品，其中武器相關(guān)的物品總數(shù)為811件，占4.8%。而AlphaBay網(wǎng)站上就含有414件武器相關(guān)的交易物，是最大的暗網(wǎng)武器交易平臺④GiacomoPersiPaoli.The Trade in Small Arms and Light Weapons on the Dark Web: A Study[EB/OL].(2018-10-22).https://www.un.org/disarmament/update/the-trade-in-salw-on-dark-web/.。

在巴黎恐怖事件中，恐怖分子使用的武器被疑為從暗網(wǎng)上一名叫DW Guns的德國商販處購買⑤GabrielWeimann.Terrorist Migration to the Dark Web[J].Perspectives on Terrorism,2016(03):40-44.。也有報告指出一些恐怖組織使用暗網(wǎng)交易市場出售人體器官、被盜的石油、文物等物品⑥Andreas Wimmer.Darknet, Social Media nad Extremism: Addressing Indonesian Counterterrorism on the Internet[EB/OL].https://www.academia.edu/20813843/Darknet_Social_Media_nad_Extremism_Addressing_Indonesian_Counterterrorism_on_the_Internet, 2015.。而為了在暗網(wǎng)秘密市場上活動，恐怖組織首先需要籌集、使用數(shù)字加密貨幣（Cryptocurency）。一名“伊斯蘭國”支持者曾在社交網(wǎng)絡(luò)上發(fā)布籌集資金指南，建議建立“比特幣”錢包為恐怖組織在暗網(wǎng)上的交易提供幫助⑦Business Insider.Supporter Of Extremist Group ISIS Explains How Bitcoin Could Be Used To Fund Jihad[EB/OL].(2014-07-08).https://www.businessinsider.com/isis-supporter-outlines-how-to-support-terror-group-with-bitcoin-2014-7.。這表明，加密數(shù)字貨幣和暗網(wǎng)秘密市場的結(jié)合，已經(jīng)帶來新的恐怖主義籌資、洗錢威脅。

4 暗網(wǎng)恐怖主義風(fēng)險及治理

敘利亞內(nèi)戰(zhàn)爆發(fā)以來，“伊斯蘭國”迅速崛起。該組織善于運用互聯(lián)網(wǎng)⑧萬婧.“伊斯蘭國”的宣傳[J].新聞與傳播研究,2015(10):96-110.⑨思思.“伊斯蘭國”的互聯(lián)網(wǎng)攻勢及其影響[J].現(xiàn)代國際關(guān)系,2016(02):32-39.，代表著網(wǎng)絡(luò)恐怖主義的發(fā)展趨勢⑩馬國春,曹君.網(wǎng)絡(luò)恐怖主義中的“伊斯蘭國”[J].上海公安高等?？茖W(xué)校學(xué)報,2015(03):90-96.。以2015年11月巴黎恐怖襲擊事件為轉(zhuǎn)折點，國際上開始加強對互聯(lián)網(wǎng)上“伊斯蘭國”相關(guān)內(nèi)容的監(jiān)控和打擊力度，各國政府、科技公司、黑客組織等紛紛對網(wǎng)絡(luò)恐怖主義發(fā)起進攻，主流網(wǎng)絡(luò)上的恐怖主義由盛轉(zhuǎn)衰。然而，暗網(wǎng)的興起為網(wǎng)絡(luò)恐怖主義生存提供良好的環(huán)境，比特幣、秘密市場、社交論壇、匿名通信等組成一個適合恐怖主義的理想生態(tài)系統(tǒng)①Beatrice Berton.The Dark Side of the Web: ISIL's One-stop Shop?[EB/OL].(2015-06).https://www.iss.europa.eu/sites/default/files/EUISSFiles/Alert_30_The_Dark_Web.pdf.。

但暗網(wǎng)環(huán)境并不是專門為恐怖主義生存而設(shè)計的保護傘，它也并非絕對安全：①與互聯(lián)網(wǎng)的節(jié)點數(shù)相比，暗網(wǎng)絡(luò)上的節(jié)點數(shù)目極少，且暗網(wǎng)節(jié)點本身也是互聯(lián)網(wǎng)的節(jié)點，使用Tor、I2P等暗網(wǎng)應(yīng)用軟件的監(jiān)管者可以通過在網(wǎng)絡(luò)層監(jiān)測數(shù)據(jù)包，分析暗網(wǎng)主要節(jié)點的位置和傳輸路徑，進而控制暗網(wǎng)線路并追蹤暗網(wǎng)用戶。②暗網(wǎng)資源不易搜索，且暗網(wǎng)上的活躍用戶很少，恐怖分子首先需在明網(wǎng)上傳播暗網(wǎng)使用方法和暗網(wǎng)網(wǎng)站資源的地址，從而暴露位置。③情報機構(gòu)也在暗網(wǎng)上以匿名身份活動，或建立釣魚網(wǎng)站，或建立收集暗網(wǎng)數(shù)據(jù)包的中繼節(jié)點，更方便地打擊恐怖組織。

針對暗網(wǎng)環(huán)境下網(wǎng)絡(luò)恐怖主義的風(fēng)險和特點，政府和科技行業(yè)已開始研究和實施應(yīng)對策略。美國國防部于2014年2月發(fā)起Memex項目②FBO.DARPA-BAA-14-21: Memex[EB/OL].(2014-02-04).https://www.fbo.gov/index?s=opportunity&mode=form&id=426485bc9531aaccb a1b01ea6d4316ee&tab=core&_cview=0.，針對暗網(wǎng)內(nèi)容不被標(biāo)準(zhǔn)商業(yè)搜索引擎索引的問題，試圖通過個體間互動和信息共享的方式，實現(xiàn)對暗網(wǎng)網(wǎng)站的搜索能力③DARPA.Memex[EB/OL].https://www.darpa.mil/program/memex.。亞利桑那大學(xué)則建立暗網(wǎng)研究項目，包括收集圣戰(zhàn)網(wǎng)站、抓取論壇數(shù)據(jù)、分析暗網(wǎng)內(nèi)容中情緒、鏈路和來源分析等④王琳,杜雪.暗網(wǎng)項目：美國網(wǎng)絡(luò)反恐情報研究的典范[C].(2017-12-24).2017 3rd International Conference on Humanity and Social Science（ICHSS 2017).。也有報告提出對暗網(wǎng)實施監(jiān)控的策略，包括繪制暗網(wǎng)域名服務(wù)節(jié)點的目錄、監(jiān)測用戶數(shù)據(jù)、掃描明網(wǎng)社交網(wǎng)站上的暗網(wǎng)信息、分析暗網(wǎng)市場等⑤Michael Chertoff, Tobby Simon.The Impact of the Dark Web on Internet Governance ad Cyber Security[EB/OL].https://www.cigionline.org/sites/default/files/gcig_paper_no6.pdf.。

我國近年來加強打擊網(wǎng)絡(luò)恐怖主義。2015年出臺的《反恐怖主義法》在第19條規(guī)定電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)服務(wù)提供者以及網(wǎng)信、電信、公安、國家安全等主管部門對“含有恐怖主義、極端主義內(nèi)容信息”的監(jiān)管措施和責(zé)任⑥中國人大網(wǎng).中華人民共和國反恐怖主義法[EB/OL].(2018-06-12).http://www.npc.gov.cn/npc/xinwen/2018-06/12/content_2055871.htm.。2016年出臺的《網(wǎng)絡(luò)安全法》在第12條規(guī)定任何個人和組織不得利用網(wǎng)絡(luò)“宣揚恐怖主義、極端主義，宣揚民族仇恨、民族歧視”等⑦中國人大網(wǎng).中華人民共和國網(wǎng)絡(luò)安全法[EB/OL].(2016-11-7).http://www.npc.gov.cn/npc/xinwen/2016-11/07/content_2001605.htm.，明確網(wǎng)絡(luò)恐怖主義的非法性質(zhì)。此外，由外交部和國家互聯(lián)網(wǎng)信息辦公室共同發(fā)布的《網(wǎng)絡(luò)空間國際合作戰(zhàn)略》提出“深化打擊網(wǎng)絡(luò)恐怖主義和網(wǎng)絡(luò)犯罪國際合作”的行動計劃⑧中共中央網(wǎng)絡(luò)安全和信息化委員會辦公室中華人民共和國國家互聯(lián)網(wǎng)信息辦公室.網(wǎng)絡(luò)空間國際合作戰(zhàn)略[EB/OL].(2017-3-1).http://www.cac.gov.cn/2017-03/01/c_1120552617.htm.。隨著網(wǎng)絡(luò)恐怖主義向暗網(wǎng)轉(zhuǎn)移，我國反恐怖主義工作面臨新的挑戰(zhàn)，需要綜合各方面資源，對暗網(wǎng)恐怖主義問題進行治理。

4.1 網(wǎng)絡(luò)技術(shù)方面

暗網(wǎng)是建立在互聯(lián)網(wǎng)應(yīng)用層之上的網(wǎng)絡(luò)，它仍然遵循互聯(lián)網(wǎng)數(shù)據(jù)通信的技術(shù)規(guī)范。暗網(wǎng)恐怖主義問題在很大程度上也就是技術(shù)問題。有研究認(rèn)為，國家有關(guān)部門需牢牢把握技術(shù)根本，組織國內(nèi)重點網(wǎng)絡(luò)安全研究所，展開暗網(wǎng)治理技術(shù)專項工程攻關(guān)研究，盡快形成適應(yīng)中國網(wǎng)絡(luò)空間治理需求的暗網(wǎng)管控技術(shù)能力①倪俊.從社會治理角度認(rèn)知暗網(wǎng)的威脅與應(yīng)對[J].信息安全與通信保密,2017(11):88-93.。治理暗網(wǎng)恐怖主義的技術(shù)路徑主要在于減少暗網(wǎng)通信的匿名性，如：①識別互聯(lián)網(wǎng)中的暗網(wǎng)絡(luò)節(jié)點，特別是中繼節(jié)點、目錄節(jié)點、出入口節(jié)點等；②解析暗網(wǎng)節(jié)點上的數(shù)據(jù)流量，繪制暗網(wǎng)結(jié)構(gòu)圖；③遍歷暗網(wǎng)網(wǎng)站資源，建立暗網(wǎng)資源數(shù)據(jù)庫。④改進互聯(lián)網(wǎng)結(jié)構(gòu)，使運行其上的暗網(wǎng)更易于識別，等等。

4.2 社會輿論方面

“暗網(wǎng)”一詞出現(xiàn)在公眾視野中時，被渲染神秘、驚悚的色彩。類似于《暗網(wǎng)：一個比你想象恐怖100倍的互聯(lián)網(wǎng)世界》《暗網(wǎng)，一個千萬不要沾上的網(wǎng)絡(luò)，也不要試圖訪問的罪惡網(wǎng)絡(luò)》的文章廣為流傳，這類文章都夸大暗網(wǎng)的功能和作用，吸引了更多人接觸暗網(wǎng)。事實上，暗網(wǎng)因缺乏身份驗證、信任機制，任何人都可以在其中發(fā)布大量煽動、虛假、詐騙的內(nèi)容。普通網(wǎng)民接受暗網(wǎng)上的煽動、虛假信息，或者有意或無意地將暗網(wǎng)上的內(nèi)容帶入明網(wǎng)，反而污染互聯(lián)網(wǎng)輿論環(huán)境，甚至助長恐怖主義的發(fā)展。而加入暗網(wǎng)的用戶節(jié)點本身也容易成為暗網(wǎng)數(shù)據(jù)包中轉(zhuǎn)接力的工具，加大監(jiān)管部門管控暗網(wǎng)恐怖主義的難度。因此，相關(guān)部門應(yīng)加強宣傳引導(dǎo)，充分揭示暗網(wǎng)的危險性質(zhì)，減少暗網(wǎng)滋生發(fā)展的民眾土壤。

4.3 執(zhí)法監(jiān)管方面

暗網(wǎng)作為一種匿名通信工具，既可以用于合法目的，也可以用于違法犯罪、恐怖主義等非法目的。美國執(zhí)法部門摧毀SilkRoad、AlphaBay等大型暗網(wǎng)秘密市場后，一系列小型暗網(wǎng)交易網(wǎng)站也主動關(guān)閉，表明監(jiān)管活動有助于遏制暗網(wǎng)非法活動的發(fā)展。同時也可以看出，雖然暗網(wǎng)具有匿名特點，但執(zhí)法部門仍然可以對非法活動進行管控：

（1）監(jiān)管暗網(wǎng)相關(guān)的線下活動。在暗網(wǎng)秘密交易中，物品的線下交付環(huán)節(jié)存在身份暴露的機會，線下暴露的信息又可以成為追查暗網(wǎng)活動的線索。在SilkRoad關(guān)閉前，美國郵政局檢查員以及海關(guān)邊境保衛(wèi)局調(diào)查人員曾扣押至少3000個相關(guān)的可疑包裹②Wired.How the Feds Took Down the Silk Road Drug Wonderland[EB/OL].(2013-11-18).https://www.wired.com/2013/11/silk-road/.Aldridge J, Askew R, Delivery dilemmas.How Drug Cryptomarket Users Identify and Seek to Reduce their Risk of Detection by Law Enforcement[J].International Journal of Drug Policy, 2017, Vol.41:101-109.。為此，暗網(wǎng)用戶開始使用“秘密傳遞點”（Deaddrops）的方式交付物品③，但其實仍然處于執(zhí)法部門的密切監(jiān)視之下。

（2）監(jiān)管明網(wǎng)上談?wù)摰陌稻W(wǎng)內(nèi)容。有的暗網(wǎng)用戶會將暗網(wǎng)內(nèi)容轉(zhuǎn)移到明網(wǎng)，或者將暗網(wǎng)的網(wǎng)址發(fā)布在明網(wǎng)上。例如，Telegram是“伊斯蘭國”支持者常用的信息共享和發(fā)布平臺，其中包括暗網(wǎng)信息資源；Reddit、Pastebin、推特則是挖掘暗網(wǎng)資源地址的重要渠道④郭晗,王軼駿,薛質(zhì).基于Freenet的暗網(wǎng)空間資源探測[J].通信技術(shù),2017,50(09):2017-2023.。此外，其他明網(wǎng)平臺上也可能出現(xiàn)暗網(wǎng)相關(guān)的信息。執(zhí)法部門可以收集這些信息，從而追蹤暗網(wǎng)非法活動，并且及時阻止暗網(wǎng)內(nèi)容流入明網(wǎng)產(chǎn)生社會影響。

（3）使用暗網(wǎng)，收集情報，引誘潛在的違法犯罪人員。執(zhí)法部門、軍隊、情報機構(gòu)也是暗網(wǎng)的主要用戶之一①Congressional Research Service, Kristin Finklea.Dark Web[EB/OL].(2017-03-10) .https://fas.org/sgp/crs/misc/R44101.pdf.，其中，執(zhí)法部門通常使用暗網(wǎng)實施在線監(jiān)控、誘捕違法者、聯(lián)系秘密線人②Michael Chertoff and Tobby Simon.The Impact of the Dark Web on Internet Governance ad Cyber Security[EB/OL].https://www.cigionline.org/sites/default/files/gcig_paper_no6.pdf.。此外，通過新的網(wǎng)絡(luò)技術(shù)、政企聯(lián)合行動等措施，執(zhí)法部門可以追蹤暗網(wǎng)上的非法內(nèi)容、切斷暗網(wǎng)鏈路等。

4.4 國際合作方面

暗網(wǎng)具有跨地域范圍的性質(zhì)，只有同時控制住跨地域的多個節(jié)點，才能準(zhǔn)確追蹤暗網(wǎng)非法活動。建立高效的國際合作機制，有助于獲取和分享情報信息，提高聯(lián)合行動效率，極大地促進打擊暗網(wǎng)恐怖主義活動。在打擊Hansa暗網(wǎng)秘密市場的聯(lián)合行動中，美國聯(lián)邦調(diào)查局、美國毒品管理局、荷蘭國家警察局在歐洲刑警組織的支持下，最終在德國逮捕了Hansa網(wǎng)站的管理員，在荷蘭、德國和立陶宛查封網(wǎng)站服務(wù)器。而查封服務(wù)器上獲得的訂單信息又被分發(fā)給37國執(zhí)法情報部門，以便進一步調(diào)查暗網(wǎng)活動③Europol.Massive Blow to Criminal Dark Web Activities After Globally Coordinated Operation[EB/OL].(2017-07-20).https://www.europol.europa.eu/newsroom/news/massive-blow-to-criminal-dark-web-activities-after-globally-coordinated-operation.。在這個案例中，多國執(zhí)法部門、私企、外事部門、國際組織之間的國際合作至關(guān)重要。

網(wǎng)絡(luò)恐怖主義也是國際公共威脅。中國在制定完善網(wǎng)絡(luò)安全、反恐怖主義法制的基礎(chǔ)上，可充分發(fā)揮上海合作組織以及其他雙邊、多邊執(zhí)法安全合作框架的作用，建立打擊網(wǎng)絡(luò)恐怖主義的國際合作機制，應(yīng)對暗網(wǎng)環(huán)境下網(wǎng)絡(luò)恐怖主義的新威脅。

附件

1、維基百科關(guān)于暗網(wǎng)的定義

暗網(wǎng)絡(luò)（Darknet）是指一種使用互聯(lián)網(wǎng)的上層網(wǎng)絡(luò)（overlaynetwork），但需要特定軟件、設(shè)置或授權(quán)才可接入。它包括：①小眾型暗網(wǎng)絡(luò)，如f2f、p2p網(wǎng)絡(luò)；②大眾型暗網(wǎng)絡(luò)，如Tor、Freenet、I2P、Riffle 等。

明網(wǎng)絡(luò)（Clearnet）是指未隱秘、非暗網(wǎng)、非Tor的互聯(lián)網(wǎng)。

暗網(wǎng)（Darkweb）是指存在于暗網(wǎng)絡(luò)上的萬維網(wǎng)（WorldWideWeb）內(nèi)容。

深層網(wǎng)（DeepWeb），又稱不可見網(wǎng)、隱藏網(wǎng)，是指未被標(biāo)準(zhǔn)Web搜索引擎建立索引的萬維網(wǎng)（WWW）內(nèi)容。

表層網(wǎng)（Surfaceweb），又稱可見網(wǎng)、可索引網(wǎng)，是指便于普通公眾訪問并且可被標(biāo)準(zhǔn)Web搜索引擎搜索的萬維網(wǎng)（WWW）內(nèi)容。

2、一些暗網(wǎng)平臺

（1）Tor（https://www.torproject.org）

Tor網(wǎng)絡(luò)由一組自愿運營的服務(wù)器組成。Tor用戶通過一系列虛擬通道連接，組織和個人在公共網(wǎng)絡(luò)上分享信息時不會暴露其隱私。

Tor軟件用于接入和研究Tor網(wǎng)絡(luò)，包括Tor、Tor瀏覽器、Nyx、MetricsPortal等。個人可使用Tor軟件訪問普通網(wǎng)站，網(wǎng)站無法追蹤到此人的真實地址；同時，個人還可以使用Tor軟件的“洋蔥服務(wù)”（onionservices）發(fā)布自己的web站點或其他服務(wù)，而不用公開其站點的位置。

TorProjectinc.建立于2006年，是位于美國馬塞諸塞州的一家非營利組織，負(fù)責(zé)開發(fā)和維護一系列Tor軟件。海軍研究實驗室、電子前沿基金會是該組織的早期出資人，近年來，國家科學(xué)基金會、人權(quán)觀察、出版自由基金會、谷歌公司、美國國務(wù)院等都曾向其提供資助。

Tor的用途：記者可以使用Tor與爆料人或異見人士進行安全的聯(lián)絡(luò)。美國海軍某部門使用Tor進行開源情報收集，其中一支小隊在被派往中東后使用了Tor。執(zhí)法部門使用Tor訪問、監(jiān)測網(wǎng)站，而不會暴露政府所屬的ip地址，或者保證誘捕行動時的安全。

（2）Freenet（https://freenetproject.org）

Freenet是一個可繞過審查進行通信和發(fā)布信息的p2p平臺，與其他暗網(wǎng)平臺相比，其顯著特點是去中心化。用戶需貢獻出自己電腦上的部分硬盤空間作為“分布式數(shù)據(jù)存儲”，用以保存和傳遞網(wǎng)絡(luò)上流轉(zhuǎn)的加密文件片段。Freenet平臺上有一系列第三方開發(fā)的程序或插件，可實現(xiàn)在“分布式數(shù)據(jù)存儲”上建立網(wǎng)站、聊天論壇以及搜索文件等功能。

在0.7版本后，F(xiàn)reenet支持“暗網(wǎng)”（darknet）和“明網(wǎng)”（opnennet）兩種連接方式。“明網(wǎng)”模式是指所有開啟明網(wǎng)模式的節(jié)點將自動連接。“暗網(wǎng)”模式是指僅僅在相互認(rèn)識和信任的用戶之間手動連接。

伊恩·克拉克（IanClarke）是Freenet的創(chuàng)始人和Freenet Project Inc.協(xié)調(diào)人。DuckDuckGo、Web Hosting Search、谷歌公司以及JohnPozadzdes、JohnGilmore等個人為其提供資助。Freenet的文化強調(diào)信息自由流動和言論自由的重要性。

（3）I2P（http://www.i2pproject.net/en/）

I2P即“不可見互聯(lián)網(wǎng)項目”（Invisible Internet Project），項目團隊由一些分布在世界各地的匿名人士組成。2003年項目組推出I2P軟件測試版，取得初步成功，如今該軟件已經(jīng)更新至0.9.37版。

每個I2P客戶端同時都是一個路由器。這些I2P路由器以“大蒜路由”方式組成匿名網(wǎng)絡(luò)，在該網(wǎng)絡(luò)上所有的通信都是端到端加密的。

I2P網(wǎng)絡(luò)上可以運行許多應(yīng)用程序，目前可 用 的 I2P程 序 如 I2PTunnel、SAM、BOB、BitTorrent、I2P-Messenger、Susimail、Syndie 等，可實現(xiàn)E-mail、Web瀏覽器、博客和論壇、匿名建站、實時聊天、去中心化存儲等功能。

I2P用戶可以使用I2PTunnel程序建立匿名網(wǎng)站（eepsite），網(wǎng)址以.i2p結(jié)尾，如 ugha.i2p、forum.i2p等。 任 何 運 行 了I2PTunnelHTTP代理的用戶通過普通瀏覽器就可以訪問此類網(wǎng)站。

（4）Telegram（https://telegram.org）

Telegram是由TelegramMessenger公司于2013年推出的即時消息軟件，主要運行在手機端。該軟件默認(rèn)使用客戶端到服務(wù)端/服務(wù)端到客戶端加密的“云聊天”模式，但也可以啟動客戶端到客戶端加密的“秘密聊天”模式。在“秘密聊天”模式中，只有雙方同時開啟“秘密聊天”功能才可以訪問傳輸?shù)募用芟?。并且發(fā)送過的消息可以遠(yuǎn)程刪除和定時自毀。

（5）FireChat（https://www.opengarden.com/firechat/）

FireChat是由OpenGarden開發(fā)的一款手機即時消息軟件，于2014年首次推出。該軟件無需接入互聯(lián)網(wǎng)，僅僅通過p2p藍(lán)牙或WiFi連接，就可以在運行FireChat的手機設(shè)備之間傳送消息。此外，每臺手機設(shè)備相互接力，可以在一定范圍內(nèi)組建協(xié)作網(wǎng)絡(luò)。2015年FireChat宣布使用端到端加密保護消息。當(dāng)外界網(wǎng)絡(luò)被切斷時，F(xiàn)ireChat可被用于社區(qū)組織、應(yīng)急響應(yīng)等。在一些抗議活動中，參與者也可能使用FireChat聯(lián)絡(luò)，避免電信和互聯(lián)網(wǎng)上的監(jiān)測。

3、一些暗網(wǎng)網(wǎng)站

（1）Tor平臺

http://darkdirmpmoq3uur.onion

http://zlal32teyptf4tvi.onion

http://msydqjihosw2fsu3.onion

http://grams72tru2gdpl2.onion

http://xmh5752oemp2sztk.onion

http://hss3uro2hsxfogfq.onion

http://sinbad66644fr5lq.onion

（2）I2P平臺

http://direct.i2p

http://0thers.i2p

http://btdigg.i2p

http://echelon.i2p/

http://abhishek.i2p

http://identiguy.i2p

http://diftracker.i2p/

http://closedshop.i2p

http://cokeandcoffee.i2p

http://themarketplace.i2p

http://darkhardwarelab.i2p

http://tracker2.postman.i2p/

（3）Freenet平臺

Enzo Index：http://localhost:8888/freenet:USK@XJZAi25dd5y7lrxE3cHMmM-xZ-c-hlPpKLYe LC0YG5I,8XTbR1bd9RBXlX6j-OZNednsJ8Cl6EAe BBebC3jtMFU,AQACAAE/index/711/

YAFI：http://localhost:8888/freenet:USK@yET 8IzHqEXMLhzIJuIl1aO7aXx0tPEzh4JldQXx5las,xc1 XLpeP9QiE1br5En～HcfwraeugGEwEc5TBKTjkjgE,AQACAAE/YAFI/3/

Freenet Message System：http://localhost:8888/USK@0npnMrqZNKRCRoGojZV93UNHCMN-6UU3rRSAmP6jNLE,～BG-edFtdCC1cSH4O3BWdeI Ya8Sw5DfyrSV-TKdO5ec,AQACAAE/fms/147/

Sone (Social Chat)：http://localhost:8888/USK@nwa8lHa271k2QvJ8aa0Ov7IHAV-DFOCFgm Dt3X6BpCI,DuQSUZiI～agF8c-6tjsFFGuZ8eICrzWC ILB60nT8KKo,AQACAAE/sone/76/

TV Episodes：http://localhost:8888/freenet:USK@E5W70UxbeLAguZTR2t936phv4E WQoaqn7-WZOLqXFsk,pv2wNA～8BVNPuGgP X2LbesXss2rwsrGgvuLCU57uHgE,AQACAAE/tvtorrents/1192/