暗網獵人 & 零時差攻擊|而我們成為了獵物
獵人
從天際到谷底,比特幣的價值跟著那些年的「幣神」、財富自由美夢,以及買來時興致勃勃卻永遠只看了第一章的介紹書籍,一同成為了回憶。
區塊鏈只是一場騙局嗎?虛擬貨幣的概念終究不可行嗎?
擺脫世人的灼熱目光後,比特幣回到黑暗之中、回歸被創造的初衷──去中心化。不受政府監督,不透過銀行業者,每一筆資金移轉都被記錄,每一個交易對象卻也匿名無蹤。
比特幣憑藉高度創新、複雜及隱匿的特性,矇上執法人員的雙眼,闃靜地使數位黑市蓬勃發展。而《暗網獵人》所講述的,正是這些人們──FBI、國土安全處、國稅局刑事調查員、檢察官、民間業者、教授等,在看似隨機亂碼的IP位址中摸索脈絡,以燈光探照出被試圖掩去的跡證,逐一破獲刑事案件,奪回執法單位打擊非法金融的主要武器:資金流向。
《暗網獵人》提及的非法交易,以毒品和兒童性剝削為大宗,而後者讓前者看起來宛若小學生到雜貨店購買幾毛錢一顆的糖果般純真可愛。書中對具體的犯行並未多加著墨,但僅是最模糊的形容,都讓人的大腦拒絕接受或理解,外加一股想尖叫的衝動。
他發現網站有個搜尋頁面的最上方,以錯別字寫著Serach videos,在搜尋框下面,列出了使用者輸入的熱門關鍵字,最受歡迎的是「一歲」,次受歡迎的是「兩歲」。
兒童色情影片網站上有地址可以發送比特幣以換取點數,而上傳影片也能賺取點數。影片被下載的次數越多,獲得的點數就越多。上傳頁面還貼心提醒「不要上傳成人色情影片」,且只接受全新的材料。看遍戰爭、犯罪淵藪的探員說,這足以摧毀他對人性僅存的理想,「一旦你知道你所知道的事,就不可能當作不知道」。
透過分析、追查網站比特幣的流向,執法人員得以循線鎖定網站管理員。而光是提到兒童性虐待,加密貨幣業者對政府干預的抵制也一掃交易所的員工更主動、迫切地配合提供資料,只因這是身而為人的底線。
獵物
虛擬貨幣不再豁免於法律──至少是刑罰的訴追,故事有了幸福快樂的結局。這是好消息嗎?你是否幾乎忘了,人民該是要竭力對抗國家的監控,而非樂見其成?
科技化的時代,國家以各種冠冕堂皇的名義監視人民的足跡與言論:國家安全、社會秩序、數位與現代化,我們則苟延殘喘地緊摟最後一點隱私。
烏克蘭藉加密貨幣突破俄羅斯的經濟封鎖,自國際間取得數千萬美元的援助;白俄羅斯團結基金會募集幣特幣捐款,提供給反對盧卡申科獨裁統治的罷工工人;香港的抗議人士則不再使用信用卡或數位支付,以免受到政府追蹤。
還記得去中心化嗎?區塊鏈表面上要繞開的是銀行,實際上則是政府命令、控制金融業者的合法權力。這是對抗政府經濟控制的管道,如今執法人員卻甚至不需聲請搜索票,就能透過分析,繪製舉國每一分錢的流向。若虛擬貨幣的匿名性倘不復存在,犯罪不會因而止息,我們卻再度無所遁形。
無論你身在何處,那些菁英,也就是控制社會的人,都會利用他們對金融體系的權力來阻撓反對的聲浪。
Chainalysis是一家致力於追蹤比特幣的美國區塊鏈分析業者。誠如《暗網獵人》所記述,其於破獲暗網毒品交易及兒童性虐待案件中,可謂比所有執法單位更不可或缺。但這些公司終究係以營利為宗旨,而非打擊犯罪或為國效力,縱使他們不願被視為壓迫人民的幫兇:「我們會將各種因素納入考量,例如人權紀錄,來決定是否願意跟某人合作,也了解他將如何使用我們的工具」。
無獨有偶,在《零時差攻擊》一書中,駭客在販售程式漏洞、蠕蟲病毒時,也是這麼說的。
零時差
「零時差漏洞」指的是存在軟體之中,可被利用的安全漏洞。GOOGLE、微軟、甲骨文等軟體開發者的程式碼中,通常存有不影響程式運作的錯誤,有人發現漏洞後,會通知開發商修補。
接著,有人開始研究該漏洞是否有機可乘──例如得以駭入微軟視窗或iOS作業系統,若是,駭客會進一步設計攻擊程式,並將「零時差漏洞」包裝、販售給企業、犯罪組織以及政府。
2017年,加密勒索軟體兼蠕蟲病毒「想哭」(WannaCry)以史無前例的規模,透過視窗作業系統上的漏洞,感染了150個國家、逾30萬台醫療院所、航空公司,甚至政府國安單位的電腦。被感染的電腦再也無法運作,除非支付比特幣來換取解密程式。
事件過後,美國直指北韓為幕後黑手,須對此事件「直接負責」,卻絕口不提他們正是將零時差漏洞作為武器,進行跨國攻擊的始作俑者:早在2010年,名為「震網」的蠕蟲病毒就悄悄從受感染的USB隨身碟散播到電腦,透過零時差爬過網路、數位行政管理系統,最後抵達目的地──伊朗的納坦茲核電廠。僅憑著遠端遙控,震網病毒讓伊朗核電廠的離心機失去控制,在核能科學家察覺之前,就摧毀了德黑蘭五分之一的鈾離心機。
美國與以色列出奇制勝之際,也打開了潘朵拉的盒子。零時差漏洞成為由國家掌握的軍火,開啟了國際間更新、更為致命的數位軍備競賽。
當人類競相將水電、汽車及瓦斯天然氣都數位化之際,能透過APP盯著心跳起搏器數據的人,絕非只有你的醫生。我們等同將產業、醫療及民生基礎設施的遙控器,雙手奉給了願意付出任何代價向駭客買下系統漏洞的網軍集團、犯罪組織,以及另一個國家──癱瘓水電網絡及大眾運輸系統、入侵選舉系統竄改投票結果,不耗費一兵一卒。
掌握零時差漏洞的政府,當然也將其用來監控人民。情報機關要求電子產品業者在其供應鏈中植入有漏洞的晶片,以便從電腦、手機,以及任何智慧家居中,監聽、監看任何人的一舉一動。
至此,你或許開始覺得熟悉。不論政府用了幾分力量,藉由科技來打擊犯罪、捍衛國土,或許永遠都不及遠遠不及用以監控人民、消滅改革及異議份子的程度。
同樣耳熟的,是一樣的藉口與說詞。
發現、販售零時差漏洞的駭客替自己辯解,聲稱不會協助獨裁政權對付異議人士:「他和他的商業伙伴搜了國際特赦組織的報告,並查出具備民主規範、尊重公民自由與新聞權利的政府名單。他們發誓只與符合這種條件的政府合作」。他們認為只要堅守某些道德準則,就可以推開黑暗的力量──威權主義、鎮壓主義、警察國家。
這種故事我其實很熟悉,我一次又一次從那些深信自己道德準則的駭客口中聽到這一類的故事。
這種故事我們也很熟悉。對於政府 / 資本家如何以「愛國 / 智慧」之名,成就一己的意志;對於人民 / 消費者像牲畜一步步走在狹窄的柵欄中,直到再無轉圜空間。人民何其赤裸、又對赤裸程度何其無知,絕非隔岸觀火、關心不介入足矣。
【(・∀・)つ來INSTAGRAM找我聊天吧】
