暗网通常被认为是和非法活动关系紧密，为犯罪分子提供低风险的协作平台，和挑战“边界”的机会。基于匿名通信系统的隐蔽网络发展至今，已经具有了复杂的形态。不过，不只是犯罪分子依赖暗网的匿名性，执法人员、军事机构和情报机关也需要利用暗网，他们可以对暗网进行在线监控、钓鱼执法以及保护匿名的情报渠道、绝密计划。

　　暗网被长期频繁用作非法交易平台，维持其稳定运营与发展的要素与暗网市场信任构建机制有紧密联系。理解暗网市场交易过程的复杂性，探究影响暗网交易活动的信任机制，对了解并破坏暗网交易环节，为维护网络空间秩序，构建和谐的数字治理体系，有重要的参考意义。

　　1.暗网：从表层网络下探的空间

　　2006年，第一个“家喻户晓”的“暗网”——“农夫市场”（The Farmer's Market） 诞生。美国缉毒局 （DEA） 数据显示，自2006至2009年，“农夫市场”在美国全部50个州和其他34个国家、地区发展用户逾3000人。至2011年，年交易总额突破100万美金。“农夫市场”经营几乎所有种类的违禁品，其中又以毒品和管制药品为主，靠提取佣金维持暗网运转，全盛时期号称“非法交易领域的亚马逊”。2012年4月，美国缉毒局和荷兰、哥伦比亚、苏格兰等当地警方和情报部门合作，击溃“农夫市场”并逮捕马克·威廉姆等不同国籍的八名组织者。2014年9月，创建者威廉姆以贩毒、洗钱罪名被判处有期徒刑10年，其余7人除1人死于狱中外均被定罪。

　　2013年10月，销售非法药品、提供恶意软件和盗版媒体等数字商品、伪造证件、提供非法入侵计算机服务的“丝绸之路（Silk Road）”被查封，其创建者乌尔布里特被判处终身监禁，这一事件让“暗网”再次浮出水面，引起关注。

　　暗网又称隐蔽网络，隐藏的服务器，包含于“深网”之中，与表层网相对，它存在于隐蔽网络中的万维网，传统搜索引擎无法抓取到的内容，需要特殊的软件、配置或权限才能登入。值得注意的是，万维网（World Wide Web）和互联网（Internet）并不是同义词，万维网只是互联网的一部分，而我们能通过传统搜索引擎搜索到的网站也仅仅是万维网的一部分——表层网。暗网的域名数量是表层网络的400倍到500倍，访问者在上面不会留下任何痕迹，暗网中包含的被刻意隐藏的内容可能被用于合法目的，也可能被用于隐藏犯罪行为或其他恶意活动，对暗网的利用已经引起有关部门和学者们的注意。

　　目前最为流行与实用的匿名通信系统Tor（洋葱路由简称），是个人访问暗网的常用方式。Tor的通信依赖于使用该软件的志愿者计算机节点组成的网络，用户的所有网络流量将通过该网络的一系列其他用户的计算机节点加密传输，使流量不能追溯到原始用户。通过建立“隐藏服务”，服务提供者与服务请求者在整个通信过程中彼此匿名，基于Tor的暗网正是采用该协议，维护暗网使用者的匿名性。

　　用户在暗网中，可使用隐蔽的目录网页浏览分类百科内容，使用隐蔽搜索引擎对违禁品等交易内容进行搜索，也可以使用隐蔽论坛、隐蔽聊天室、隐蔽电子邮件，通过私人搭建的通信方式进行交流。正如学者们所说：“相当大量的信息由于隐藏在深处而被搜索引擎错失，这个互联网的深层领域具有未知的广度、深度、内容和用户。”暗网为非法商品销售等活动以及罪犯、恐怖分子、间谍等一系列恶意攻击者的组织、沟通和协作提供了匿名服务和平台，令用户规避审查，访问被封禁的内容，保护敏感通信。暗网主要以比特币或其他数字货币进行交易，邮件是暗网市场的主要通信方式，对于卖家而言，客户评价是商家信誉的重要佐证。

　　需要指出的是，不只是犯罪分子依赖暗网的匿名性，执法人员也可以其人之道还治其人之身。其实，执法人员、军事机构和情报机关也需要利用暗网。他们可以对暗网进行在线监控、钓鱼执法以及保护匿名的情报渠道、绝密计划。暗网中的匿名性可以用来避免被审查识别和被黑客攻击，可以保障用户不被监视和窃听，可以攻击、关停非法网站，中断服务器攻击和通信。

　　虽然个人可能对活动进行匿名化，但研究人员已在探索利用安全漏洞渗透，去匿名化，并追踪恶意行为的方法。为在线识别恶意攻击来源，侦查访问暗网站点的网络流量的真实目的地，研究人员正不断研发可识别隐藏服务和个人的“去匿名化”技术，抵御来自暗网的犯罪势力的侵袭。暗网中的匿名性还可以用来保护战场上的军事指挥和控制系统，使其免受敌人的识别和攻击；同时，还可关停网站或中断网络攻击，拦截敌人通信；也可用于反间谍活动，散布虚假消息等。如美国国防部高级研究计划局（DARPA）高级情报研究项目（IARPA）的研究人员所探索的各种“找那些不想被发现的人”的方法。

　　2.双刃剑：匿名技术与暗网资源挖掘

　　暗网经济的发展推动匿名服务器、匿名邮箱、匿名邮寄业务等等服务的兴起。加密货币进入普通用户的视野，但加密货币在给人们带来便利的同时也为洗钱等经济犯罪行为打开了一扇新的大门，暗网市场为用户非法交易提供了更低风险的平台。未来，这些网络黑市不再是“丝绸之路”这类集中管理的网站，而是将商品、信息、支付、反馈流程分散，更加难以撬动的形式。

　　暗网资源信息的数量和质量都优于表层网络，对这些资源信息的需求使得研究人员们不断探索能够高效填充暗网查询接口，获取暗网资源的方法。如南开大学的学者对暗网资源信息按照领域进行分类，包括金融、互联网、文学、化学等十几个类别，并各自包含详细子类。暗网可以通过许多网络上去中心化的匿名节点访问，包括Tor或I2P，在使用这些匿名交流工具时，用户的IP地址一直保持隐藏，与任何目标网站的连接显示的IP地址可以在实际上的任何地方，因此难以捕捉用户来源和位置。使用Tor时，网站网址会更改格式，网站通常以“ion”后缀结尾，标识“隐藏的服务”，而不是以.com、.org、.net等结尾。当使用Tor搜索网络时，通常会显示一个洋葱图标Tor浏览器，该服务最大的缺点是慢。

　　2017年美国国会研究服务局公布的《暗网报告》中称，美国每日Tor用户平均数量为353783人，占每日Tor用户平均总量的19.2%。美国Tor日均用户数量最多，其次是俄罗斯（11.9%），德国（9.9%）和阿联酋（9.2%）。而暗网上的交流方式，个人用户通常会选择以社交新闻网站Reddit入手，在该网站中的暗网子版块常常会提供暗网入口，且该网站为用户讨论开辟了一个平台，但并不加密或匿名。希望使用更安全通信形式的个人可以选择使用Tor上托管的电子邮件，网络聊天室或私人搭建的通信，许多匿名的即时聊天室都托管在Tor上，一些不要求用户提供任何信息，也有一些需要用户通过电子邮箱注册。

　　暗网的匿名性与不可追溯性使得任何使用者在接入暗网时都会实时处于匿名状态，而不会向服务器泄露身份，包括进行非法活动的犯罪分子。如2016年某暗网交易平台官网受到黑客攻击，导致数据库中大量信息被泄露，无数信用卡信息和上千用户账号被窃取，“黑吃黑”的攻击不仅影响到网络犯罪团伙的门户网站，还影响到数据原本的持有者。

　　但匿名服务也并不是非法活动“畅行”网络的绝对利器。2011年10月，著名黑客组织Hacktivist就曾发起一场针对暗网的攻击行动，摧毁了一个在Tor上运营的名为Freedom Hosting的网站，该网站托管了40多个儿童色情网站。Hacktivist获取了该网站的用户数据库，使得美国联邦调查局对应追踪到个人真实身份，目前已成功对其中185人提出刑事指控。