互联网的神秘角落——暗网（Dark Web），它的存在就是为了挑战一切试图揭露其用户身份的企图。但一组研究人员已尝试揭露这些暗网用户在匿名技术伪装下的所作所为。其研究结果表明：暗网流量的绝大部分都被其最最黑暗的行为所驱动——儿童色情。

日 前在德国汉堡举行的混沌计算机大会（Chaos Computer Congress）上，朴次茅斯大学计算机科学研究员Gareth Owen展示了他六个月来对Tor隐藏服务进行追踪探索的结果，其中就包括了构成暗网主体的那些隐匿站点。此项研究结果描绘出一幅丑陋的地下网络众生相： 毒品论坛和违禁品市场构成了Tor保护下隐匿站点的最大单一类别，但其访问量完全不能跟虐童站点相提并论。超过80%的Tor隐匿站点访问量都是奔着在线 恋童癖资源去的。Owen和他的研究团队在暗网调查中发现的其他黑暗内容分类还包括博彩业、比特币相关站点、匿名揭发站点等，但这些分类中任何一个的访问 量都不及儿童性虐资源站点访问量的五分之一。

暗网作为隐私天堂有一批坚定的拥护者，但即使是其中最坚定的分子，面对研究小组令人震惊的数据也可能会对暗网产生怀疑。Owen表示：“在做这项研究之前，我也认为暗网当然是一个好东西。但它正危害儿童权益，并为恋童癖们开辟了一个逃避惩罚寻欢作乐的场所。”

对 暗网进行精确评估并不容易，研究结果也尚存争议。Tor的研发团队给出了一份可能影响暗网测评结论的因素列表。比如，执法部门和反虐待组织经常巡查恋童暗 网以评估和追踪他们，而这些巡查行为也可以被计做“访问”。再者，有时候黑客会对暗网站点发起拒绝服务攻击，以大量虚假访问致瘫这些站点。经常性掉线的不 稳定站点也有可能因为重复登录而产生比实际情况更多的访问量计数。而且使用为非匿名用户提供Tor隐藏服务的Tor2Web工具进行访问的站点可能也未被 充分反应出来。所有这些因素都有可能人为放大了朴茨茅斯大学研究小组对虐童网站访问量的统计数据。

Owen承认：“我们确实不清楚为什么会有如此之高的[虐童网站]点击量，也不确定这些点击量都源自真实个体。”并称在对研究结果下结论时已经“提请读者注意”这一点了。

Tor 执行理事Roger Dingledine随后跟进做出回应，指出Tor隐藏服务在整个Tor匿名网络中只占有2%的流量。他坚定捍卫Tor隐藏服务的隐私保护特性。在回应 中，他援引了Facebook今年10月启动的自有隐藏服务项目，并写道：“隐藏服务有很重要的用途，比如人权斗士需要用它访问Facdbook或匿名登 录博客。这些隐藏服务使用方式新颖而潜力无限。”

朴茨茅斯大学的这项研究是这样展开的：今年3月开始到9月的半年 间，研究团队在Tor网络（分布全球的成千上万台志愿电脑构成的网络，用户的加密数据在其中多次跳转以达到藏匿源头和目的地的效果）中部署了40台中继电 脑。通过这些中继，研究小组收集到有关在线Tor隐藏服务总数的空前数据——任何时段都有大约45,000个，以及这些服务承载的访问流量。然后，他们用 定制的网络爬虫程序爬取这些网站的内容，并据此对网站进行分类。

研究人员发现：指向40个最常访问站点的流量构成的 Tor隐藏服务流量主体事实上源自僵尸网络。这些僵尸网络的电脑感染了恶意程序，不停地向黑客掌控下运行着Tor的服务器请求指令。大多数这些恶意程序的 主控服务器都已离线，徒留早已失效的恶意程序图谋——就像天网僵尸网络，其操控者已于去年被逮捕。

但是即使剔除恶意 软件自动发送的流量，剩下的Tor隐藏服务站点访问流量中，仍然有83%走向Owen的研究团队所分类的虐童相关站点。这些站点都很直白，域名中就包含了 “儿童”（pedo）的前缀。研究人员的自动网络爬虫程序只下载文本而不下载图片，以避免对儿童色情图片或影像的非法占有。Owen对其研究发现评论到： “我们非常震惊，没人能想到竟是如此规模。”

尽管Tor网络中虐童站点人气颇高，其网站数量也只占Tor隐藏服务站 点总数的2%——少量恋童癖站点占据暗网http流量大半江山。相反，毒品相关站点和交易平台（如目前已被关闭的丝路2.0、Agora、 Evolution）占据了研究显示的站点总数的24%，却只占有5%的访问流量。可以匿名向新闻组织上传敏感文件的揭秘网站（如SecureDrop和 Globaleaks）占Tor隐藏服务站点数量的5%，但只有0.1%的访问量。

研究还发现大多数Tor隐藏服务 通常只保持在线几天或几周时间。只有不到六分之一的隐藏服务从Owen开启研究之初坚挺到研究结束。因为此项研究只在其为期半年的研究末尾才开始尝试基于 内容进行站点分类，Tor主管Roger Dingledine指出此结果可能过分代表了比其他类型站点在线时间更长的虐童站点。他写到：“这可能显示出有很多人访问虐待相关的隐藏服务，也有可能 只是表明虐待相关的隐藏服务比其他类型的生存期更长而已。我们从数据上分辨不出这一区别。”

由此引发疑问：暗网究竟有多黑暗？

其 他认为Tor网络是应对公网安全、隐私威胁的重要选择的Tor拥护者们必然会对Owen的研究成果大为恼怒。但即使不考虑Tor项目对此项研究为什么可能 被曲解的争论，这一结果也未必就表明Tor被广泛用于虐童。他们能够揭示的也就是找寻虐童资源的Tor用户比寻求毒品买卖和揭秘敏感文件的Tor用户更多 地使用Tor，以及更为经常地访问那些站点而已。

尽管如此，此项研究还是引发了对暗网最黑暗的亚文化以及执法部门对 这些亚文化的反应的新质疑。今年11月，FBI和欧洲刑警组织联合开展了一次大规模Tor隐藏服务清剿行动，打掉了几十个毒品和洗钱网站，其中包括六大匿 名在线毒品交易平台中的3个。这一行动发生在Owen的研究结题之后，因而他不知道自己研究过的恋童站点中有哪些被这次拉网行动端掉了。FBI和欧洲刑警 组织为此次站点清剿行动庆功的新闻发布里并没有提及恋童网站。安全研究员Nik Cubrilovic在一个月后对这次查封行动的分析报告中也没有提及恋童站点。

Owen还在混沌计算机大会上展示 可以用于封锁特定Tor隐藏服务的方法。他说，一定数量经过仔细配置的Tor中继可以用于改变充当Tor隐藏服务目录的“分布式哈希表”。比如说，对虐童 隐藏服务的访问就可以用这种方法进行屏蔽。只不过，要想屏蔽任意单个站点，还需要在Tor网络中增加18台新中继。他很谨慎地强调，自己只是介绍这种有争 议的屏蔽方法的可能性，而不是建议使用此法。Tor的核心目的之一就是规避信息审查制度，而不是启用它。

然 而，此项研究仍然可能给Tor支持社区带来难题，还会引发社会公众对暗网的强烈关注。包括纽约州参议员Chuck Schumer在内的政治家和执法人员就谴责用Tor进行大规模在线毒品交易，虽然他们并不关注虐童。Owen的研究提醒人们注意：犯罪内容隐身于能使毒 品交易在对比之下显得无伤大雅的网络暗影中，而暗网用户可能比想象的还要活跃。