——有光明的地方就有黑暗

“引言”

 互联网世界的暗物质

暗物质不发光，却代表了宇宙90%以上物质含量，可视世界只占宇宙物质10%不到。

与互联网相互映射的“暗网”，它与普通人相距遥远，然而数据规模足有表层网络400多倍。去中心化、匿名性、无国界、更自由。从某种意义上来讲，“暗网”才是真正的互联网世界。

此次来自暗黑世界的WannaCry（中文“想哭”）电脑勒索病毒，在光明世界蔓延，短短10个小时利用Windows 7和Windows 2008服务器445端口（备受争议的“邪恶”端口）侵入全球150多个国家，强暴了数百万台电脑。再资深的程序员，眼看着屏幕上这个带着“血腥味道”的猩红页面，也只有“想哭”的感觉，谁又能破解这128位非对称加密算法？

此次攻击，互联网暗黑世界再一次浮出水面。若不是意外英雄伸出“上帝之手”封闭了开关，不知道这次攻击让多少人一夜之间回到1969年。

Wannacry病毒事件攻击后，微软第一时间站出来指责NSA(美国国家安全局)，声称因为NSA未披露更多安全漏洞，给了犯罪组织可乘之机，最终带来了这次病毒的全球攻击。为什么微软会指责NSA？这两者本应携手应对来自暗黑世界的威胁才对，为什么互掐起来？

真相大概是这样：NSA旗下的黑客组织“方程式”服务器被另一个黑客组织“影子经纪人”给攻破了，藏在里面的23件杀伤性网络武器被盗走，“影子经纪人”也不知道是因为显摆还是故意，挂在网络上被其他某位黑客下载了，这位黑客好像没什么职业底线，在这些攻击武器上安装了自己勒索武器“水坑挂马”，从5月12日开始进行了全球电脑攻击。

也就是说，Wannacry病毒来自于光明世界，后面大BOSS可能就是NSA，本来这些病毒用来对付其它帝国的，没想到却被一个黑客小流氓拿来勒索比特币。这也是暗黑族给人类开了一个黑色玩笑，而英国信息安全研究员malwaretechblog异想天开的神来之笔，随手注册了域名从而封印了病毒，就像一个修水表的不小心剪掉了核弹引线一样，这冥冥之中似乎自有天意。

现在要面对的问题是：一个流氓黑客，为什么敢如此肆无忌惮的作恶，难道他不明白互联网不是法外之地？而全球警方为何对这样的勒索病毒制作者束手无策？

除了windows系统这天生病毒的温床之外，更因为黑客来自于互联网的另一个维度“暗黑世界”，那里是法律之光照不到的黑暗角落！

没有警察、没有规则、没有边界，这是暗网三大法则。暗网，有的人认为这里是自由圣地，有的人则视之为阿鼻地狱。一旦踏入这个地界，你的相貌、身份、地位全部坍缩成一个词——匿名者，就像V字仇杀队里戴上面具的复仇者。

美剧《纸牌屋》里曾经提到“96%的互联网数据无法通过标准搜索引擎访问，但那上面有一切东西，儿童贩卖、比特币洗钱、致幻剂、大麻、赏金黑客……”这不是编剧胡言乱语，在搜索引擎之外，的确有一个互联网“暗黑世界”存在。

这个世界分三层：普通网络，深网和暗网。

第一层就是平时熟悉和使用的表层网络。最大的特点就是通过搜索引擎都能抓取并轻松访问。它只占到整个网络的4%-20%，普通人平时访问的就是这类网络。进入这类网络，不需要其它额外的工具或特殊的算法，谷歌、必应和百度等搜索引擎足矣。

第二层是“深网”。最大的特征是，普通搜索引擎无法抓取这类网站。要想接近它们，必需使用特定工具访问。举个栗子，量子学派的网站有深网内容，如果你执行普通操作，只能看到一个公众号二维码，如果你想看到些特别的内容，需要登录进入输入密码，这些内容就是所谓的深网内容，是普通搜索引擎无法检索到的。

第三层是“暗网”，暗网是深网一个分支，是深网的一部分。确切的技术名字叫“隐藏的服务器”， “深网”（Deep Web）就无法被搜索引擎找到，而“深网”中的“暗网”（Dark Web），即使你知道网站地址，但普通浏览器无法浏览。

这里面要谈谈Tor浏览器，这只看似毫不起眼的“洋葱”，却是构建暗网的基石，也是黑客联系其它用户的必备工具。

黑客如果想安全的进行勒索，要破解两大难题。第一个是沟通信息的反侦查，第二个是货币来源的反追踪。

以Tor为代表的暗网(deep web)无法追踪IP，因为它和现在的互联网是一个平行世界，那么黑客在与用户沟通时就不用担心自己的位置被锁定。

黑客要的赎金是比特币而非法币，无法通过反洗钱系统来追踪钱财流水。这两个隐患一朝解除，以后黑客日子过得比谁都快活。

通过Tor浏览器进入网站，就好比一个人戴着面具走进一个空间，没人知道你是谁，在密码学层面上，现在的算力是无法破译Tor网络的。这个免费、开源的程序可以给网络流量进行三重加密，并将用户流量在世界各地的电脑终端里跳跃传递，这样就很难去追踪它的来源。

而2009年才出现的比特币——因为它在支付转账时的全球化、去中心化和匿名性等优势，却成为了黑客勒索赎金的最佳方式。从某种意义上讲，Bitcoin是另一个黑暗网络。和Tor一样，Bitcoin都是加密世界的宠儿，现在就成了黑暗世界的两大支柱。

与比特币出现的同一年，从2009年开始，暗网上出现一个叫做“丝绸之路”(Silk Road)的网站，多么有诗意的一个名字，然而贩卖的却是灰色商品。这个网站专门从事贩毒和其他违禁物品交易的网络黑市平台，网站收取每笔交易额10％-12%作为佣金，截至2013被关闭前，大约收取了8000万美元佣金，还被FBI没收了约70万个比特币，这些比特币被美国政府经常性拿来拍卖。

丝路是第一个获得商业成功且不想躲藏在暗处的暗网网站，这是一个eBay式的匿名网站：可卡因、无登记的手枪、私人杀手、儿童色情服务，一切违禁商品都明码标价。毒品是这个交易平台上最著名的商品，其类目之细让人瞠目：九大类目中，八类为毒品、致幻剂和处方药，每一大类下还有5-6个子类，每个子类下有上百家供应商。

在暗网世界，5900美金可以获得包括美国全套的证件；伪造的英国护照价值2000英镑，卖家还会承诺把你的个人信息添加到官方数据库之中，保证你的护照可以走遍世界；一把沙漠之鹰手枪价值1450欧元，当然你可能还需要花45欧元买50发子弹；一个新鲜出炉的用户信用卡信息（账户、密码、CVV码）要14美元，可以随意消费，“如果你‘缺钱’，可以花很低的价格买到伪钞”。早些时候，著名网络军火商HackingTeam被黑客侵入，证明其大量漏洞收购和网络军火交易都通过暗网进行。HackingTeam客户中，包括政府机关。根据业内人士透露，“网络漏洞”作为一个重要的资源，是一些组织和个人都在积极储备的。

在暗网上，几乎每个大型交易网站都会为漏洞交易开辟“专区”。如果你把一个Win10的致命漏洞提交给微软，可能拿到几万美金，如果你拿到漏洞黑市上交易，你可以得到几倍、几十倍、几百倍的利润。连ISIS网站的建设和维护，也是在暗网上找到程序员。暗黑世界你是拿不到准确数据的，但军火和毒品的交易这两项，就足以支撑起一个灰色帝国。

有光明就有黑暗，两者互为孪生。

暗网这个概念是在1994年由美国军方科学家提出的，1996年5月，美国海军研究实验所的3名科学家提交了一篇论文，题目是《隐藏路径信息》，提出打造一个系统，使用者在连接因特网时不会向服务器泄露身份。他们称之为“洋葱路由”，因为保护数据口令像洋葱一样层层迭迭。

2003年10月，这一想法开始正式实施。它设计高度精密，以至于设计者本人都无法摧毁它。美国政府为何要建造这样一个系统?原因很多。利用它，警方可以调查非法网站而不打草惊蛇、军方和情报机构可以进行秘密联络、国务院可以培训国外异见人士……

而这次而这次网络攻击所用的黑客工具“永恒之蓝”，又是来源于NSA(美国国家安全局)的网络武器库。

暗黑世界由光明使者制造，他们行走于光明和暗黑之间，表面上是永恒的BOSS，却是暗黑魔法的始作俑者。

拥有永恒之蓝，即可攻击全球69%的微软系统电脑，搞哭全人类，这是多么巨大的诱惑，挂个加密算法上去，让这些僵尸活跃起来吧，手握拥有核弹级别武器在手，445这个内鬼正在向自己招手，和它一起创造一个黑暗世界，一个人就可以对抗全人类，这是多么酷的事情。

潘多拉盒子打开，一切才刚刚开始
互联网带来光明，同时还创造了黑暗。
而所有善和恶种子，皆由人类自己亲手种下。
暗网，作为互联网的平行艺界的存在，对于普通人似乎遥不可及，然而又触手可及，它可能是自由的圣战之地，同时也有可能是犯罪之源。
当你面对128位非对称加密的勒索页面，就算“天河二号”也要算上几万年，你该如何面对，除了加密者公开密码，你只能乖乖奉送上比特币。
暗黑世界正在积蕴力量，Tor网络+比特币是两大新引擎。
这一切，才刚刚开始！

延伸阅读

01  致敬少数派
02  2017，全球进入非理性时代

03  微信，正在创造一个《黑客帝国》！
04  裸猿《道德篇》——大自然真的不懂数学吗？
05  从老虎吃人谈谈量子理论和宏观世界
06  爱因斯坦与玻尔：孤胆英雄与社团大哥的相爱相杀
07  区块链的“红与黑”——金融理想主义的中国幻影？
08  中国不缺《朗读者》，中国最缺“赛先生”
09  天不生牛顿，万古如长夜

本 期 编 辑｜千 寻