互聯網世界充滿了商業活動,其中自然也少不了非法活動。互聯網的早期就充斥着色情作品和其他非法交易,而如今人們很難通過正常的渠道再接觸到它們了,但這並不代表這些交易的需求在萎縮,暗網上最大的黑市交易平臺「絲綢之路」可以被關閉,但毒品、人口走私和軍火交易不會就此消失。

這些遊離在監管之外的黑市交易,只要抓住一點水和土壤,就總能找到生根發芽的地方。當我們無止盡地追求新的科技時—5G 移動互聯網、匿名聊天軟件、聊天機器人、隱私數字貨幣、更強的端對端加密、3D 打印、個人無人機等,這些黑市交易會進化成什麼樣?

本文作者就是暗網組織的一員,爲黑市客戶提供文件資源和技術服務。他從過去、現在和未來三個角度,討論了科技發展對於線上黑市中商業活動的影響。本文對這些活動不進行法律和道德倫理上的評價,而僅關注於技術和運營安全。對於一些人違反法律道德的交易,可能對另一些人是完全合法的,你得自行判斷。

原文標題:《一位暗網從業者的自述:黑市曾經是比特幣的搖籃,未來它會怎麼發展?》
作者:@TheRealSmuggler
翻譯:亦可 Pp

2011 年前:明網黑市

隨着互聯網的普及,精明的黑市商人很快就學會利用它來和客戶溝通、爲商品打廣告和進行支付。早期的互聯網商品大多是色情作品、應召女郎電話、盜竊來的數據和挪用的知識版權(大部分是軟件和娛樂作品),所以要麼是可以在線交付的商品和服務,要麼就是特殊的「個人服務」。

直到上世紀 90 年代,人們才真正開始使用互聯網銷售實體商品,比如毒品、槍支、假身份證等,但因爲在線支付和物流設施還沒有發展起來,所以通常僅僅集中於大城市的當地市場中,交易依舊受限於地理位置。那時信用卡是唯一一種可行的線上支付工具,但是非法商品交易用信用卡很容易被查出來,所以現金支付是當時的主流。

2003 年-2007 年期間,出現了第一種匿名但是中心化的數字貨幣,在線交易得到了極大的改善。一時間,電子郵件購物這種商業模式在法律法規的禁區中,開始發展起來了。因爲大部分的生意不能進行公開營銷,所以只能通過線上社區中人們的口口相傳來推廣。

隨着比特幣——第一種去中心化加密貨幣的發明,商業模式發生了變化。「絲綢之路」這家網站可能是把比特幣支付系統和匿名網絡結合在一起的第一家網站。

2011-2017:暗網市場

提到暗網交易市場,就不得不提到「絲綢之路」。

簡單來說,像「絲綢之路」這樣的暗網交易市場由諸如 Tor 或者 I2P 上的匿名重疊網絡組成,賣家可以在上面發佈銷售信息,而買家通過加密貨幣進行購買。這些網站也會提供一些附加功能,比如私聊、信用記錄查詢、支付託管服務,還有論壇供買家賣家們公開交流。

商品的物流通常都是由賣家負責,通過官方郵政或者快遞包裹服務,比如 UPS、FedEx、 DHL。

暗網交易市場其實是一箇中心化的營銷、交流、買賣、信用和和託管平臺,就像我們現在所熟悉的電商平臺的初級形式,它主要吸引了那些小型商家,因爲他們更喜歡這樣扁平化的商業模式,用戶忠誠度和市場份額主要通過市場自己調節,而不是通過一層層的經銷商。

然而暗網有個影響用戶體驗的地方,就是用戶不得不使用匿名重疊網絡比如 Tor 或者 I2P 來登錄。這阻礙了大量潛在用戶的進入,並且也僅限於非移動端設備,比如個人臺式機或者筆記本電腦。顯然這不是絕大多數現代消費者所希望的。暗網電商平臺的中心化屬性也對運營商的安全造成了一定負面影響。

雖然信用評價系統大大減少了來自賣家的詐騙事件,但是來自暗網交易市場的詐騙卻無處不在。於是這些交易平臺開始提供第三方託管服務以保證安全,同時電商平臺的運營者也可以自己用這筆錢經營生意。直到後來多方交易的出現才搶走了託管服務的蛋糕。在多方交易中,只有買賣雙方和市場三者中的兩者同意,才能動用資金(這種特性的實現可以通過多重簽名技術應用在某些加密貨幣上)。

很快更爲嚴峻情況出現了,法律監管參與到暗網中,並強行關閉了暗網中的交易平臺。因爲大部分的售賣和信用數據是公開的,所以可以利用開源情報獲取方法,比如爬蟲、數據分析和盜號,來進行攻擊,這也成爲了暗網的一個主要威脅。版主和運營者的賬號在幾經被盜後,最終在暗網市場中失去了信任。而且幾家平臺被監管下線後也凍結了資金,使得用戶的資金變得不安全。

利用追蹤郵政系統的發貨信息和加密貨幣交易,賣家也正在變成監管突擊的目標。

這些被成功識別出身份並被突擊逮捕的賣家,手中通常掌握着大量的支付明細和買家的收貨地址,這讓暗網電商平臺中的信任進一步喪失。對於信息安全專家來說,扁平化的組織架構也使得潛入暗網市場變得輕而易舉,很容易就識別出某一電商平臺運營團隊或賣家團隊的身份。

最後,暗網電商平臺的倒閉引發了買家和賣家之間關係的破裂,賣家喪失信用,之前的營銷工作變成了無用功,他們被迫暫時或甚至永久關停自己的生意。

2017/2018—?:空投幫 (Dropgangs)

暗網的問題引發了線上黑市的一場革命。

爲了防止暗網電商平臺倒閉時,生意和用戶的流失,商人們開始離開這些垂直中心化的平臺和複雜的重疊網絡技術,而去利用被更廣泛接觸的技術,來搭建他們自己的通信系統和後臺。

他們不再在暗網上建立網站,開始使用像 Telegram 這樣可以在手機上方便下載到的 App,運營只有通過邀請才能進入的銷售渠道羣。這使得賣家可以更好地控制他們信息的傳播範圍,對於系統性倒閉危機的抗風險能力也更強了。爲了留住客戶,賣家還會向老顧客發私信,這樣也更容易逃避監管。這些用來賣貨的羣由機器人來運營,客戶可以在上面諮詢產品信息,並進行購物。對於賣家來說,他們也節省了許多做人工客服的精力。

對客戶來說,即時通訊軟件使得購物體驗變得更好,他們能用一部手機就能接觸到供應商。這也意味着大部分的溝通將不再通過 Tor 或者 I2P 網絡來進行。買賣雙方使用自己的安全保護技術,通常是 VPN。

另外一項重大轉變是大家開始拋棄容易被追蹤和攔截的郵政系統,轉而在「空投基地」(dead drops)進行商品交付。賣家會把商品藏在像公園一樣的公共場合,同時把地址發給買家。這意味着賣家不必批量同步發貨,他可以事先就把商品藏在不同的地方。對於買家來說,幾個小時就能拿貨,而不是苦苦等待幾天的物流。而且這個方法不需要買家提供個人信息,所以也沒有安全隱患。數據越少,風險越小。

自從用「空投基地」作爲收貨地址之後,賣家被郵政系統追蹤到的風險也大大減少了。他不必親自去那些受到監控的郵政局或信筒,所有的公共場合都是賣家隱藏身份的地方。最危險的地方也是最安全的地方。

加密貨幣仍然是主流的支付方式,但是交易時卻不再使用第三方託管的方式,因爲需要繞過審查機制。而且客戶忠誠度很高,買賣雙方彼此信任,無須託管。

如今的暗網論壇和聊天羣常被用作於市場營銷以及初步審覈買賣雙方的身份,這些平臺自身並不參與任何交易。在這些地方買家和賣家會討價還價,也會探討交易流程該怎麼安排更好。通過分享經驗,市場生態得以建立,大家在一起也會商討出最好的操作方案。而且還能對用戶信用有一個記錄,雖然這種方式十分原始。

除了買賣雙方的交易環境變得更安全有效以外,賣家生態也發生了變化:

現在的賣方組織架構不同於扁平化結構的暗網市場,反而重新又變成了多層級的制度,其中包括了採購、銷售和分銷。每一級別的人通常並不知道更高級別人的身份,也不知道他們聯繫的人是誰。所有的互動都通過通信系統和加密貨幣被數字化了,商品也僅僅在「空投基地」進行交易。

採購負責批發和走私貨物,他們通過加密貨幣賣貨給銷售。在交易過後,採購和銷售自擔風險。

銷售把貨物一組組地分成更小的單元,並把空投基地的地址告訴分發人員。分發人員把貨物重新分組,並根據常見銷售量,把他們投放到空投基地。銷售會用通信系統告知買家空投基地的具體地址。

以防在投放貨物時內部人員監守自盜,銷售人員會給分發人員佈置一些任務來測試他們:在驗貨後,讓分發人員把產品從原來的空投基地拿走,藏到別的地方。通常每個貨物上面都會有一張寫了暗號的紙片,讓分發人員可以向銷售證明他們已經找到了貨。分發人員把虛擬貨幣作爲保證金抵押給銷售,他們每在考驗中失敗一次,就會被收走一部分的保證金。直到目前爲止,都沒有發生動用暴力來確保成員表現的情況。

這種使用聊天通信軟件、加密貨幣和空投基地的方式,使得每一組的成員都完全獨立於其他組,也對更高層級成員的行爲一無所知。分發小組的成員在空投基地行動時和一個普通人沒什麼區別,難以被認出。就算他被逮捕,也無法根據他追蹤到別人。這種組織架構天然安全,可以預防警方的調研和逮捕。人員可替代性強,有成員變動也能迅速恢復運作。

而且銷售們經常運用先進的物理反偵查手段,以免採購人員拿貨時收到監察。因此很難從上而下地摧毀這種組織架構。

在這種組織架構中,如果有人不幸被捕,那他也沒什麼重要信息可以告知的,對於人、地方、會議時間等都毫不知情,因爲能使他知道太多的交流溝通根本不會發生。

這種在多層級架構下進行空投交易的組織就被稱爲空投幫。

這種進化的結果就導致了暗網市場交易的高度去中心化和專業細分化。每個人手上的信息更少,物流更快,參與者之間被高度隔離,獨立銷售渠道得以建立。

空投幫面臨的三大風險

加密貨幣追蹤:

空投幫的性質天然需要所有人都使用加密貨幣支付。然而,買家一般都沒有足夠的加密貨幣在手裏。這就需要類似於交易所之類的基礎設置,而這也是可能會被監管盯上的地方。

消息追蹤:

爲了能和消費者保持聯繫,空投幫必須要運營一些基礎設置。執法部門可能會識別並追蹤這些基礎設置,最終找出運營方。上有政策,下有對策。運營者們也精通使用匿名技術來僞裝自己。

空投基地監控:

執法部門會監控那些可疑的空投基地,從而找到空頭幫的成員。但這也爲執法部門帶來了很多問題。首先,可疑的空投基地的數量十分之多,即使運氣足夠好能抓住去空投的每個人,也無法調用這麼多的監察資源。第二,如果空投基地的運營者們使用一些基礎反偵察手段,就很難區分普通消費者和空投人員了。

加密貨幣被追蹤風險可能會很快被解決。這個領域的科技發展非常快。新的交易方式可能被髮明,比如去中心化的點對點鏈上交易,或者會有另外的隱私層加到那些在這方面稍顯薄弱的加密貨幣上。像 Beam 和 Grin 這樣的加密貨幣,在支持他們和 BTC、ETH 等主流貨幣之間的鏈上交易同時,也爲用戶提供了充足的隱私保護。

另外兩種風險也已經被專業的運營們很好的解決了。

信用評價問題

空投幫面臨着和中心化的暗網市場相比不同的問題,對他們來說信用甚至比找客戶更加重要,因爲沒有什麼合適的工具可以用來評價信用。現在在論壇上只開放對垃圾郵件和市場操縱的投訴,因爲其他交易行爲根本無處可查。

可能暗網論壇的運營人員和賣家一起會想出法子來解決這個問題,比如以一種加密形式來證明銷售情況,買家可以用它在公共論壇上評價賣家。這是一種記錄買賣雙方信用的分佈式安全計算方法,不會發生垃圾短信和刷評價刷量的情況。但這會增加一些另外的風險,比如執法部門會掌握更多的賣家活動數據。不過這種風險會隨着技術發展而減少,買賣雙方也會逐步接受這種方式,以提高交易效率。

空投基地的選址

空投基地需要滿足三個要求:

1、空投基地的數量必須要多。更多的備選地址,也意味着面對監管時更安全。

2、對於買家來,他所收到的收貨地址必須要容易找到。

3、空投基地不能被輕易發現。

這三點組成了選址的最大問題:交易者和普通人之間必須存在強烈的信息不對稱,這樣空頭基地纔不會被路人碰巧發現。

空投基地和祕密基地沒什麼兩樣,這導致瞭如果收件人沒有經過大量的培訓和準備,空投基地就很難被他找到。爲了避免這種情況,空投基地的地址會被反覆使用,但這也帶來了另一個風險,就是寄件人和收件人會更容易被監管者找到。

理想狀況下,一個空投基地只會被使用一次。這樣除非運氣差,否則很難被監管找到。

空投幫會碰到各種各樣的困難和挑戰。最主要的問題在於每個空投基地的文檔會記錄得事無鉅細,其中包括了 GPS 座標、周圍環境的照片、隱藏貨物設備的照片(比如空可樂罐)。這些文檔會增加被空投幫監管發現的風險。

另外,即使是用心編寫的文檔仍舊需要買家一定的閱讀理解能力,並且要精準地按照說明行動,這些都會導致收件人在空投基地附近表現出一些可疑行爲,比如他們會盯着一張照片看很久,看上去和周圍的路人格格不入。

一開始,藍牙發射器被用來幫助收件人定位。人們除了會在空投基地放置貨物外,還會有個小型電子設備用來發射信號,這些信號可以被智能手機接收到,並指出方向和大概距離。除了 GPS 定位以外,收件人還需要在手機上安裝一個 App。藍牙發射器在市場上大約只需要不到十元就能買到。

然而,這種設備也可能會被未授權方用來尋找空投基地。只要在智能手機上搜索一下適合作爲空投基地的地方,就會有這種風險。

據說也有一些設備不會持續發送信號,你得先激活它。首先,收件人要在手機上建立一個 WiFi 熱點(在設置裏打開這項功能即可)。只有藍牙發射器連接到這個專用的 WiFi 熱點時,纔會開始發送歸航信號。像這種設備其實很便宜(小於 15 美元),但對於收件人來說會有被追蹤的風險,即使是在距離很遠情況下。

另一個解決方法是使用另一種 WiFi 激活型發射器,它會發出足以被收件人聽到的響亮又特別的聲音,而非發射藍牙信號。

這些發射器的使用壽命驚人得長。在開始接受激活信號前,可以預先設置待機時長。在接受階段,他們通常每分鐘也只有幾秒鐘處於活躍狀態。所以只需要很便宜的化學電池就可以讓這些發射器待機幾天甚至幾周,就不需要更貴的充電電池了。

我們希望未來可以有可以接收超聲波信號的發射器。收件人的智能手機可以通過揚聲器來發送特殊信號,來激活發射器。然後發射器就會發送一種歸航信號,收件人就能跟着自己的手機導航走。這可以做成 App 的形式,使整個定位過程的用戶體驗更友好更方便。

未來發展趨勢

在這塊領域的未來趨勢可能會集中於優化買家體驗。用戶體驗更好的歸航發射器會被開發出來,而位於深圳的製造工廠的大規模生產能夠降低成本。

通信服務將會更好地結合匿名性和完整地支付系統,甚至會包括空投基地的定位功能。信用評價功能也將會被整合進去。

這些通信服務將會同時被黑市和合法的買方使用。集成自動化和帶有點對點支付的人機交互一定會成爲這種商業模式下最主要的技術手段。這個方向的早期市場已經被中國的通信公司、Telegram 和 Facebook 佔據。

隨着科技的發展,黑市很可能會發展得越來越快。在城市中,各種各樣的商品將會以匿名且安全的形式被廣泛售賣。越來越多的人將會參與到黑市的生態中,並會以此爲生,拿着固定的工資。青少年們除了做報童以外,也將會服務於空投基地。

這將會導致黑市中買賣雙方的基礎服務設置的進一步發展。有人將會爲空投基地運營者服務,他們把產品從一個空投基地移動到另一個地方。他們也相當於買家的收件代理,可以保障買家的安全,也不需要買家親力親爲去收件。這會讓這種分發模廣泛傳播,並應用於更多的商品中。黑市與合規市場之間的界限逐漸模糊。在這種模糊的界線上,新設備和科技會逐漸發展起來。像保險箱這種天然具有黑白兩道用途的設備能夠通過點對點的加密貨幣支付。

往更遠的未來深入探究一下,也許整座城市都會被大量的臨時空投基地覆蓋,成爲一片處於動態變化的土地,它由人和便宜的無人機組成。這種機制的操作成本十分低,就只差有人把這種取貨空投貨物的模式發展壯大了。買賣雙方都能在 App 上租無人機,比如賣家把貨用用無人機放在一個屋頂上,買家用另一架無人機取走它。追蹤這樣的交易極度困難,因爲使用了各種各樣的匿名溝通技術。

以後無人機的飛行距離會越來越遠,負載能力也會越來越強,而且售價也會更低,會被更廣泛地使用,所以空投幫的採購組也會變得更安全,辦事更高效。

繼續開一下腦洞:我們現在有 5G 移動互聯網、匿名聊天軟件、聊天機器人、隱私數字貨幣、更強的端對端加密、3D 打印、GPS 定位、個人無人機(包括短飛行距離直升機和長飛行距離固定翼飛機)、可視化導航和其他技術,把它們結合起來,會發生什麼呢?或者把這些技術和其他東西結合起來,會發生什麼呢?

我們並不知道它們對社會是好是壞。但我們最好開始考慮來如何處理他們可能帶來的後果,並向專業人士諮詢。都 9012 年了,不要指望靠那些議員和代表來提出建議。

來源鏈接:opaque.link