技術進步推動的犯罪、洗錢和恐怖主義從行為上越來越難以被偵測與阻止,全球應對機制的缺失更加劇了這種局面。
只要犯罪存在利益動機,其行為就可以通過貨幣的方式進行追蹤,保證貨幣的可追蹤可能是我們面對不斷興起的運用科技手段在全球搭建非法和犯罪網路的最後堡壘。如果我們放任基於加密技術的數字化貨幣游離于監管系統之外,所有的努力都將功虧一簣。
全球決策者需要聯手啟動對數字貨幣的監管,也應該從中吸取教訓,正是公眾對當前信用貨幣體系的擔憂才造就了數字貨幣滋生的土壤。數字貨幣像一面鏡子,能反射出問題,然而卻絕非解決之道。
正如蘋果公司CEO庫克最近在MIT的演講所忠告的那樣:人類需要擔心的不是機器越來越像人類,而是人類越來越像機器。人性、人類和經濟社會的秩序需要公平和有遠見的規則和監管的守護,儘管這些規則本身很難完美。
1.被打開的潘多拉魔盒
科技的進步使大部分人感受到再無隱私可言,個人資訊、喜好、去向、消費無一不暴露在數據中心面前。人們在享用因此帶來的便捷和無所不在的服務同時,也開始感到不安,卻又無可奈何。
2017年5月全球爆發的大規模WannaCry(又稱Wanna Decryptor)勒索病毒向我們展示了硬幣的這一面帶來的可怕未來的冰山一角。
WannaCry讓人們以新的視角關注網路犯罪和基於分佈式網路的數字貨幣比特幣,也第一次讓很多人聽到了暗網(darknet)的存在。
這件事情可以簡單歸納如下:
一種政府開發的“網路武器”被匿名的駭客竊取,被竊取的網路武器流入到暗網從而再難被追蹤;一個(或者幾個)人以匿名的方式從暗網取得(或者購買了)該網路武器去攻擊全球的電腦,並且勒索一定量的加密且難以被查清去向的數字貨幣;在一定程度上這種攻擊失去了控制,以至於大量的公共設施成為了被襲擊的目標,而在普遍的認識裏,只有國與國之間的網路戰才會涉及這些目標,聰明的犯罪者會儘量避開這些目標從而避免被激怒的政府猛烈的反擊。
2.暗沉水下的網路世界:表層網路、深網和暗網
勒索病毒讓暗網成為了一個新的流行名詞,那麼這究竟是什麼?
我們將現實世界的網路分為表層網路(Surface Web)和深網(Deep Web),而暗網則是深網中的一部分。
深網與表層網路相對應,後者是大部分人接觸到的網際網路。如果將網際網路世界比喻為一個海洋,那麼那些可以用搜索引擎(谷歌、百度或者是必應)搜索到的有索引的網路是表層網路。在此之下,就是深網,深網資源沒有被索引,也無法使用常規的搜索引擎搜索。
理論上深網有多龐大不得而知,但業內普遍估計深網的規模要遠大於表層網路。
深網網站數量可能是表層網路的400到500倍,最大的60個深網網站存儲的數據幾乎相等於整個表層網路數據的40倍(Daniel Sui,2015)。正規機構也會在深網中建立了自己的網站,比如美國國會圖書館、美國人口普查局和經濟數據網站Freelunch.com等,另外即時通訊伺服器也存在於深網之中。
圖1 你看到的是哪的網路?
來源:http://www.brandpowder.com
暗網(Darknet)是深網的一部分,也是增長最快的部分。一般而言,暗網指的深網中以匿名的方式通過分佈式網路交換數據的部分,與淺層網路與大部分的深網不同,大部分的暗網都只能以匿名方式進入。
暗網依託于加密技術,而技術並無善惡之分。很多暗網用戶的行為不一定非法,比如記者通過暗網來交流資訊,那些擔心被政府迫害的反對者也通過暗網來傳播資訊。
洋蔥路由(Tor)是目前以匿名方式登錄暗網的主要手段之一,每一個連接洋蔥路由器的電腦都可以設立一個網站。人們可以連接這個網站,但卻不知道其身在何處。美國海軍研究實驗室是洋蔥路由器的發明者和傳播者。美國政府仍然在繼續發展匿名領域的科技並且對其進行推廣。2010年,洋蔥伺服器還獲得了自由軟體基金會(the Free Software Foundation)的2010年年度社會福利自由軟體獎。
另外,大蒜路由“I2P”(匿名的網路項目,屬於動態分佈式網路,)也越來越普及。其設計理念是不信任網路中的任何一方,所有數據都加密。
3.失控的黑暗世界:犯罪、毒品、洗錢和恐怖交易
網路技術的進步正將世界裂變為兩種形態:在網路的一面,人們覺得自己一直被一雙看不見的眼睛盯著;而在另一面,我們可以比過去任何時間都要隱藏的更深。
暗網讓每個人都躲在面具背後,在這裡我們可以看到失去約束之後世界的樣子。
2013年10月1日絲綢之路被關閉是很多人對暗網了解的啟蒙。
外號“恐懼海盜羅伯特”的烏布利希(Ross Willian Ulbricht)在2011年創辦絲綢之路網站時的目標是建立一個可以不被政府查獲的線上犯罪市場。在之後的一段時間內絲綢之路網站聲名鵲起,被譽為毒品界的亞馬遜(Amazon)和易趣(Ebay)。
與其他網路購物平臺一樣,在絲綢之路上,商家同樣會受到買家的評論,包括商品品質、物流時間等等。但不同的是,通過匿名伺服器顧客從未真正接入商家的真正地址(IP地址),反之亦然。
圖2 絲綢之路網頁截圖
來源:Global Drug Policy Observatory,Swansea University
美國聯邦調查局(FBI)花了相當長的時間才搞清楚了這家眾所週知網站的實際控制人。在絲綢之路網站最終被關閉後,FBI判斷,絲綢之路在2013年6月前總成交量超過12億美元(以當時價格的比特幣計算),有超過15萬的匿名用戶以及大概4000個左右的供應商。
基於暗網的犯罪行為不僅僅限于毒品,也並沒有在絲綢之路關閉後收斂,這些犯罪行為還包括買兇殺人、付費觀看人類屠戮、性交易、幼兒色情圖片、非法證件交易等等。
2016年部分暗網中售賣服務的名單和價格:
一個小時的DDOS襲擊5美元;
1%的費用出具銀行資産證明;
90美元30萬公里的航空積分;
30美元一張美國運通卡;
238美元一張法國駕照,如果你需要的是德國或者美國的駕照,只需要173美元;
400美元學習如何侵入ATM提款機
20美元的線上教程就可以教會你使用DDOS攻擊,附贈破解WIFI的技能。
來源:2016 underground hacker marketplace report
圖3 典型的基於洋蔥伺服器的網路黑市網站
來源:Balduzzi M.,Ciancaglini V (2015)
圖4 明碼標價的假證件
來源:Balduzzi M.,Ciancaglini V (2015)
傳奇駭客,Bat Blue首席執行官帕斯達爾(Babak Pasdar)曾提到其研究中一個意外發現,那些極具天分的人如何以一種遊戲的心態去看待犯罪,比如説謀殺。帕斯達爾舉了一個例子:一些網站通過眾籌給出獎金,想要得到這筆錢的人需要上傳證據證明自己執行了一次謀殺。
暗網並不僅僅為犯罪行為服務,同樣也在推動犯罪。從人口占比而言,澳大利亞是全球毒品使用率最高的國家。該國10%受訪的毒品使用者在過去的一年中利用過暗網購買毒品,其中很大一部分是25歲以下的男性。那些從暗網購買毒品的人平均使用毒品的劑量更大。
洗錢、恐怖主義分子通過暗網獲得武器,也讓這些行為以以往難以想像的便利得以擴張。
4.全球化的網路犯罪與瞻前顧後的監管
駭客論壇darkode的覆滅可能是各國協查暗網非法網站中最知名的案例之一,超過20個國家參與行動。該論壇是駭客組織lizard squad專屬交流場所,同時是一個從事網路犯罪交易的地方,駭客工具、僵屍網路工具、0day漏洞、惡意軟體程式、偷來的信用卡、垃圾郵件服務應有盡有。
但這些政府的介入僅僅是個案而已。
截至目前,政府和民眾的主流傾向對暗網的調查十分謹慎,認為這會觸及個人隱私或者商業秘密的底線,事實上他們很大程度上認可這種技術的存在。加之各國在這個領域展開闔作也都心存顧忌,這使得對抗基於暗網犯罪的行為存在著天然的難度。
“監管者最初對暗網睜一隻眼閉一隻眼,事實上他們在很大程度上提供了暗網所需要的基礎武器。”駭客“幽靈大象”(Ghost Elephant)説,“現在他們的態度也難説有根本轉變。即使他們轉變了,也難以扭轉這種趨勢。技術以野草般蔓延,政府並不擁有優勢。”
“幽靈大象”致力於追逐那些存在於暗網的犯罪行為,他通過“污染”的文件侵入出售兒童色情圖片網站,然後反過來追蹤到那些戀童癖的所在。但他坦言,“在最初,政府具有優勢,而現在犯罪行為帶來的利潤已經築起了高聳的防火牆,他們擁有最棒的天才,可以説,我們失去了最好的時機。”
2015年,歐洲逮捕了使用著名網銀木馬zeus的犯罪團夥五名成員,但僅在一個月之後該僵屍網路攜帶更加險惡的功能捲土重來。
在洋蔥路由器開始向美國政府多次妥協後,更“安全”的大蒜路由成為了更多暗網網站的選擇。
暗網市場正日益發展為傳統的有組織犯罪的模樣。澳大利亞國家藥品和酒精研究中心(NDARC)的研究員巴斯柯克(Joe Van Buskirk)説,由於洋蔥網路系統的匿名特性,人們不需要顧忌法律,任何東西都可以被出售。“當我第一次進入這個市場,我震驚了,這些網站看起了非常正規,就像是eBay一樣,我想任何人都可以很輕鬆去使用。”
5.如何應對技術暴力?
暗網正滋生犯罪,但這並不是技術在犯罪領域的全部。
如果説過去制止犯罪的重要一環是在監控犯罪執行的過程,併為可能的犯罪工具打上標簽,那麼基於加密的技術會讓這些努力付之東流。
控制槍支買賣可以限制犯罪發生和恐怖主義的氾濫。傳統的方法是限制槍支的生産與流通,並通過彈道尋找槍支來源來震懾犯罪。很快,普通3D印表機使用普通耗材就能列印出槍支,犯罪後銷毀可以像是它從來沒有出現過,那麼又將如何制止這些行為?
又如新型毒品。目前廉價的合成毒品正在大行其道,UNODC(UN office for drugs and crime)發現,每年向其報告的新合成的精神藥物(Psychoactive substances)從2009年的26種飛速增加到2015年的超過500種,其背後的驅動力是巨大的利益。若未來的新型毒品可以通過家用印表機列印出來,交易的只是“用後即焚”的程式,我們又將如何應對?
技術的發展正將人類從“實力暴力”的時代推向“技術暴力”的時代。
在“實力暴力”時代,擁有最強實力的機構擁有控制權,即便是那些已經非常龐大的有組織犯罪團夥,其實力也難以和由民眾支援、掌握國家機器的政府相比。但現在情況卻已經不同,掌握最好最新技術的人已經擁有了為所欲為的可能,而其他人只能任其宰割,優勢並不總是在民眾一邊。
澳大利亞國家藥品和酒精研究中心在一份報告中表示,該機構的“毒品趨勢項目”從2013年開始就追蹤暗網市場的毒品交易,他們發現在暗網市場上,經常會出現不同勢力之間互相攻擊伺服器的行為。其中包括技術天才對那些政府也難以撼動的網路毒品交易網站進行勒索。
6.貨幣是最後的堡壘
即便是所有的犯罪行為都掩藏在暗處,終有一頭會露出水面,只要他們的行為是利益驅動的,而大部分的行為確實如此。
在大多數情況下,犯罪行為要帶來現實的財富,其行為才有意義,而貨幣是唯一的媒介。貨幣是一般等價物,是一種所有者與市場關於交換權的契約,貨幣要有價值,需要被越來越多的人認可。
金銀時代之後的法定貨幣以降,發行廣泛認可的貨幣(紙幣)一直是政府的特權。這些貨幣可被追蹤,從技術上講,政府發行的貨幣可以判定因何而來,為何而去。所以在很長的時間內,如何讓非法活動帶來的貨幣變成合法收入一直並越來越是讓犯罪者頭疼的問題。
但數字貨幣正在改變這一切。
很多人可能認為政府肆無忌憚使用鑄幣權才導致了數字貨幣的興起,這有道理,但並不能成為拒絕監管數字貨幣的理由。
注重隱私成為了文明社會的標誌,但秩序才是維持文明社會運轉的基礎,而秩序的依託則是透明、可追蹤和犯罪的代價,不管是對個人、企業還是政府都是如此。
公佈執政資訊約束了政府的行為;企業依法納稅除了心懷家國,也包括擔心偷稅漏稅後面臨的懲罰;個人實施犯罪行為時最大的擔憂是行為可能會被發現並最終被懲罰;個人和組織獲得非法收入後由於全球反洗錢網路的存在無法“變現”;恐怖主義不僅難以獲得資金和武器,並時時擔心被殲滅。然而,想像一下:一個做錯事和犯罪行為難以被追蹤的世界會是什麼樣子?
潛于黑暗之中的暗網和基於加密的數字貨幣正成為即將到來的“技術暴力”時代的龐大市場和催化劑,即使對於普通的犯罪也是一種推動。
在“絲綢之路”關閉後的一個月,“絲綢之路2.0”啟動運營,在被搗毀後,使用I2P匿名網路的“重生絲綢之路”(Silk Road Reloaded)網站誕生。唯一沒有被動搖的是其支付手段,事實上更是被擴大了。 “重生絲綢之路”不僅僅接受比特幣進行支付,還支援其他8種不同的加密數字貨幣。
數字貨幣的總市值在過去幾年出現了驚人的增長,截至2017年6月7日,全球數字貨幣總市值超過了1000億美元,僅僅在2017年不到半年的時間內,比特幣就上漲了超過兩倍。中國的投資者為比特幣等數字貨幣的價格瘋漲作出了巨大貢獻,2016年中國比特幣交易量佔據全球交易量的93%。
圖5 大幅飆升的比特幣價格
來源:第一財經研究院綜合
圖6 全球數字貨幣總市值超過1000億美元
來源:CoinMarketCap
數字貨幣的加密功能並不是因為他們的交易過程是保密的,事實上由於分佈式網路的特性,他們的交易比任何一種貨幣都要公開。這種保密是基於匿名(只要你不把個人資訊與數字錢包聯繫起來)存在的,這意味著追蹤數字貨幣的流通雖然很難,但仍然是可行的。
一些服務正致力於彌補這個“漏洞”,比如Easycoin的服務內容就是把比特幣通過大量的微交易後再返回到你手裏,從而使追查其流通狀況變得更難。
圖7 致力於增強數字貨幣交易加密的Easycoin
來源:Balduzzi M.,Ciancaglini V (2015)
數字貨幣正給這個世界帶來改變,其中很多是正面的,在一定程度上它們對政府構成了牽制,給了民眾另一個選擇,但這並不意味著它們不需要被監管。
其中一個核心的理由是:匿名、不可追蹤、不被監管的數字貨幣會讓技術犯罪形成一個閉環,洗錢和恐怖主義大行其道,並消失于無法解開的比特字節中,而其影響卻在傷害著這個世界上的每一個人。
如果勒索的每一分錢都會被追蹤,發起WannaCry勒索病毒的人是否還有足夠的動力和勇氣對全世界展開攻擊?
7、數字貨幣是貨幣?資産?還是別的?
在我們真正開始行動之前,有一個問題要解決。
那就是比特幣們究竟是什麼?
貨幣?金融資産?別的?或者什麼都不是。這個問題的答案將會決定我們採取怎樣的行動。
貨幣是一種所有者與市場關於交換權的契約。通俗一點貨幣需要具備四種功能:交易媒介、記帳單位、存儲價值和延期支付標準。
比特幣等數字貨幣目前已經起到了部分交易媒介的作用;在記帳單位方面做得並不好,在其交易場景中他們更多只是用來支付而非定價,即使在大多數非法交易中也是如此;存儲價值方面,並不能以數字貨幣對其他貨幣一段時間的漲跌做出結論,暴漲之後的另一種可能是暴跌,尤其是在存在價格操縱的情況下;最後一個功能就是延期支付,從目前來看還沒有主要的債務合約以數字貨幣作為償還方式,或者以數字貨幣為基準的債務被發行,另一個更簡單的判斷方式就是我們在談論數字貨幣時沒有提到過通脹,提到的只是該數字貨幣對於其他貨幣的漲跌。
所以數字貨幣還不是貨幣,至少目前還不是,甚至連接近貨幣都算不上。若要大膽暢想,以目前構架的數字貨幣作為全球貨幣體系的基礎,它只會通向一個災難性的結局:全球通縮和大蕭條。
那麼數字貨幣是金融資産嗎?答案也是模糊的。金融資産是一種無形資産,其價值是通過合約的方式來確定的。比如股票是以合約確定公司所有權憑證,該所有權確保股權所有者能分享公司未來的收益;債券則是你有權利到期收回本息
數字貨幣看起來也不是金融資産,但人們已經開始將其ICO(Initial coin offering),類似IPO。
那麼數字貨幣到底是什麼?它可能是一個“新物種”,但其影響已經大到我們無法忽視和不採取行動。
8.監管者應該做什麼?
對於監管,這是一個非常難的局面,因為監管者無法對其套用既定的監管原則,但這並非不能解決,人類也不是第一次面對這樣的局面。
首先,監管者應根據數字貨幣的特性制定監管原則。由於數字貨幣已經跨越國界,全球協作是必須的,G20應對此有所作為。
第二,可追蹤和增強透明度是監管的方向。但這並不意味著數字貨幣需要放棄既有的主要特點,比如他們的基礎挖掘方式等。
第三,因為數字貨幣已經被作為交易媒介使用,即使還不是真正意義上的貨幣,由於黑暗網路、犯罪和恐怖主義藉之的猖獗趨勢,反洗錢規則須將數字貨幣納入其中。
第四,如果我們假設數字貨幣是金融資産,那麼適用於金融資産的那些基本監管規則例如資訊披露、投資者保護等等都應是ICO等行為的基本要求。
第五,具體就中國的數字貨幣交易平臺而言,繞過外匯管制、洗錢風險和恐怖主義威脅揮之不去,加之破壞平衡性的“礦機”使得掌握先進礦機和大量比特幣的莊家已經形成市場操縱的能力,交易平臺只剩下一個通往黑暗的洞口,已經失去了存在的合理性。
圖8. 比特幣集中在幾個“礦池”
最後,政府應從中汲取教訓,但不能矯枉過正。數字貨幣興起的原因一定程度上與公眾對於各國濫發貨幣現象的擔憂相關。央行和政府應該正視這個問題並採取舉措恢復公眾信心,但在這個過程中不能矯枉過正。數字貨幣有自身的特點,但從目前來看,並無替代法定貨幣的基礎,數字貨幣像是真實貨幣的鏡子,它折射出根本性的問題,卻帶來了更多的問題,然而終究不是解決方案。
(作者分別是本報副總編輯和第一財經研究院副院長)
(責任編輯:張明江)