馬國樑
(中國文化大學社會工作師學分班學生)

 

在網際網路技術發展初期(1970年代),美國各大學研究機構都在發展ARPANET(網際網路的前身),當初第一批開通的ARPANET像是將區域網互相連結的陽春網路,1969年,首先是連接了四個美國西岸大學的區網,隨即各大學都接連將當地的區域網路,連到這個ARPANET「主幹」上,那些來不及連接到主幹的網路,或者有著獨立小主暗的學校,就稱之為「Darknet」,意指就是相較之下,這些小區域網路的使用人數更少。

隨著網路技術的發展,區域網路已逐漸被商業網路所取代,早期的公司行號可能還在架區域網路,透過內部網路傳輸資料,遠端連線用「撥接」,如今商業網路早就提供更為方便的解決方案,架設一個「雲端伺服器」就能解決區網的不方便,漸漸地人們拋棄了「Darknet」,讓所有電腦都上網際網路。

暗網對於網路使用者的影響是無所不在的,曾有一個紐西蘭19歲的駭客控制了全球150萬台電腦,中國唐山的駭客也控制了6萬台中國的電腦,以進行對於某音樂網站的分散式阻斷服務(DDoS)攻擊,造成該網站不論將伺服器轉移到台灣還是美國,都無法正常提供服務,損失上百萬元人民幣,河北唐山駭客的殭屍網路規模也是中國目前為止最大的,可曾想過五月天搶票的駭客也曾用過暗網,來阻斷售票系統的運作,獨開後門給部分鎖定的位址買票,甚至是春節連假間一票難求的花東火車票。

例如加密瀏覽器「洋蔥」(Tor)Tor暗網稱為洋蔥區域(onionland),其使用網路頂級域字尾.onion和洋蔥路由的流量匿名化技術,要進入這些特定的區域網路,反而需要設定一些帳號密碼,才能讓有權限的人進入部分網域,更甚至是必須經由非常手段才能進入,諸如不倒翁等比特幣服務通常可以在Tor上使用,某些服務(如Grams)則是提供暗網市場整合,至於,使用比特幣滾筒進行洗錢,也成為一種新趨勢,常見的方法是使用數字貨幣兌換服務,將比特幣轉換為線上遊戲貨幣(如魔獸世界中的金幣),然後再轉換回金錢。

先前好萊塢女星裸照被散播的源頭,還有Zoom爆出50萬組帳號的放暗網賤賣,更甚至於前Facebook公佈系統出現漏洞,導致至少5,000萬個帳號的資料被黑客取得,不知道是否是出於巧合,但是,有研究報告在事發後表示Facebook的帳號登入資料被黑客在暗網兜售,而每個帳號的價值僅為2.6美元而已。區域網路原始初衷作為「對公共網路隱私的一種保護」,但是,因其匿名性,「暗網」的一部份,自然也成為非法勾當湧動的混濁世界,像是非法色情影片直播,其次是黑市、詐騙網站、駭客,甚至於有恐怖主義暗藏於其中。

應該是要對暗網犯罪活動,制定專門法律進行約束和管控,同時大力進行教育宣導,同時要將線上監督和線下打擊結合,線上實時監督境內暗網網站,以掌握輿情和犯罪活動動向,並且對線下給予嚴厲打擊以產生威懾作用;更重要的是需要各國間的技術合作,畢竟,暗網犯罪不是某一國的問題,而是整個網際網路世界的安全難題,各國應秉持合作共贏原則,協同解決暗網監管不力問題。

台灣對於資訊安全的監管,目前僅只有〈資通安全管理法〉,其內容主要是針對公務機關,至於,非公務機關的部分,發生問題時則再向主管機關反映,這等於是說這部法律只有涵蓋到公務機關與公司組織,但是,個人的資訊足跡與相關的數位記錄,卻沒有相關的保護,若有爭議,可能要以〈個人資料保護法〉來加以規範。

總之,現有的暗網看似幽暗未明,其實早早就在我們的身邊,無論是Google或是臉書的資料蒐集抑或是政府的大數據分析、更甚者是帶風向的網軍,手中握有這些資料的單位,像是政府或是駭客,在在都在影響我們的生活與未來。

相關法條
資通安全管理法 第七條
主管機關應衡酌公務機關及特定非公務機關業務之重要性與機敏性、機關層級、保有或處理之資訊種類、數量、性質、資通系統之規模及性質等條件,訂定資通安全責任等級之分級;其分級基準、等級變更申請、義務內容、專責人員之設置及其他相關事項之辦法,由主管機關定之。
主管機關得稽核特定非公務機關之資通安全維護計畫實施情形;其稽核之頻率、內容與方法及其他相關事項之辦法,由主管機關定之。
特定非公務機關受前項之稽核,經發現其資通安全維護計畫實施有缺失或待改善者,應向主管機關提出改善報告,並送中央目的事業主管機關。

個人資料保護法 第五條
個人資料之蒐集、處理或利用,應尊重當事人之權益,依誠實及信用方法為之,不得逾越特定目的之必要範圍,並應與蒐集之目的具有正當合理之關聯。