这就是暗网,匿名、去中心化、搜索引擎无法搜索、监管机构难以触及、数据庞大到令人吃惊、明码标价的各种犯罪“服务”、你一辈子都可能不想看到的各种阴暗面……都已成为暗网的特征。
暗网一刻不停地“吞食”各种新的网络技术,而P2P网络、数字货币、加密技术等都为暗网长成一头巨兽提供了营养。落在好人手里,造福人类;落在坏人手里,伤害人类,这可能是所有新技术面临的一个共同命运。
虽然暗网并非一无是处,但暗网带来的各种安全威胁从未脱离监管机构的视野,对暗网犯罪活动的打击也将是长期的战斗。面对暗网,普通人能做的就是:做一个阳光的人,远离它,同时提升网络安全意识和防范措施。
简单来说,暗网就是互联网中被隐藏起来的那一面。要到达暗网,你需要特定的入口和软件(其中,“Tor”的使用最为普遍)。暗网还是更大的“深网”的一部分,而深网不能被Google等搜索引擎搜索到。
一、互联网的构成
要了解暗网,首先需要了解互联网的整体结构。总体来看,互联网由表层网和深网构成,暗网则是深网中最隐秘的那一部分。
1.表层网(Surface Web)
表层网(Surface Web)为我们大多数人所熟知,构成了整个互联网总体规模的10%,也可以说是整个互联网的冰山一角。表层网的所有站点都能被搜索引擎索引,并易于访问。
表层网包含了约9.8亿个网站,数据规模约为19TB。与此同时,这些网站可以说是未经过滤,未经整理的。
2.深网(Deep Web)
深网指那些在互联网上不能被标准搜索引擎索引到的内容,就像互联网冰山水下被隐藏的部分。深网主要由无害的、看起来平淡无奇的内容构成,例如学术信息、医疗记录、法律文本和政府资源。到达深网,需要获得特定的权限。
深网的数据规模约为7500TB,而其包含的站点不计其数。这些内容被很好地组织和过滤。
3.暗网(Dark Web)
暗网是“深网”中最深层的,100%匿名的网络。人们相信暗网中的大部分内容都具有犯罪性质。
二、暗网中有什么?
由英国朴茨茅斯大学的研究员 Gareth Owen进行的一项研究表明,暗网主要由色情内容、黑市、黑客组织、僵尸网络等构成。
与此同时,暗网中提供的服务按比例大小依次包含:毒品、欺诈/伪造、黑市、比特币、告密、黑客攻击、色情、侮辱……等等。
三、谁在暗网?
暗网的内容不可索引,鲜为人知。我们知道的仅仅是随着其隐藏的深度不同,各色人等从事着各种邪恶的勾当。
1.黑市
各种违法产品在这里被出售,包括毒品和武器。
2.僵尸网络
通过创造大规模流量对服务器进行暂时、无限期的攻击,或者造成服务器宕机。
3.恐怖分子
美国政府已经从暗网成功截获来自基地组织(AI Qaeda)的信息。
4.欺诈者
在暗网中,我们很难区分哪些是真的,哪些是骗局。
5.黑客
暗网的匿名特征为黑客提供了*的藏身之地。
6.伪造者
在暗网中,大量的站点与论坛涉及欺诈与伪造。
7.“钓鱼”者
克隆网站与欺诈网站在暗网层出不穷。
8.职业杀手
无论是雇佣职业杀手还是军火交易,在这里都被明码标价。
9.色情狂
暗网中充满了非法的、存在种族争议的色情内容。
四、威胁无处不在
在暗网中的上述任何一项可以买到和租赁到的“服务”,对于你的业务来说,都是一种真实的威胁。你的信息可能会以匿名的方式被非常快速地盗取、复制或出售。
那么,你的信息到底能卖多少钱?这里是一份价格单:
1.社会安全码:1美元
2.建立一个拥有15个好友的Facebook假账号:1美元
3.DDoS服务:7美元/小时
4.医疗记录:50美元+
5.发送约50万封垃圾邮件:50美元
6.信用卡详细信息:60美元(也可能仅需要25美分)
当然,如果花更多钱,暗网同样还可以提供以下服务:
1.移动端恶意软件:150美元
2.开户行详细信息:1000美元+
3.商业恶意软件:2500美元+
4.制造安全漏洞:15万美元,甚至可能高达100万美元
五、暗网并非一无是处
在暗网中,并非全部都是犯罪活动,某些人就利用匿名的好处,来进行检举揭发,或者其他积极的行动。也有人建议政府部门通过密码破解难题来招聘新员工,就像代号为“Cicada 3301”(蝉3301,简称3301)的神秘网络解密组织一样。
六、暗网到底如何产生?
暗网首次在上世纪70年代被提出,用于定义那些处于安全考虑,而独立于阿帕网(APPANET,后来演化为互联网)的网络。但是,到了21世纪,事情发生了变化:
2000年:自由网络(The Freenet,一个匿名化的P2P网络)开始提供静态内容
2002年:美国海军研究实验室赞助开发Tor网络(the onion router,洋葱路由)
2003年:自由网络(The Freenet)开发匿名网络项目I2P P2 P网络
2004年:经由一般许可,Tor网络发布
2006年:Tor网络成为一家非盈利组织
2009年:数字货币比特币被开发出来,使得匿名、加密的交易成为可能
2013年:Tor用户量达到400万
总体来看,暗网的发展与自由网络(Freenet)、Tor网络、数字加密货币的发展密不可分,因为这些技术和平台为暗网中的匿名互动、分享、交易提供了保障。
与此同时,在暗网的发展过程中,我们也看到了政府部门、非盈利组织的身影。不管他们的初衷如何,暗网已然成为一个让监管者头疼,让善良者却步的所在。
七、Tor如何工作
通过全球性的,免费的志愿者网络,Tor引导互联网流量,并掩藏用户地址和使用记录通,让监管机构和其他人难以追踪和分析。
在暗网中浏览内容可能不是一个好主意。但如果你要这么做,你就得有一个Tor网络的浏览器或者一个代理服务器。
八、让人惊异的数据
以下是关于暗网的一些让人惊异的数据:
1.不管是谷歌,还是微软必应,高达96%的互联网内容都是搜索引擎无法触及的。
2.难以置信的是:Tor网络募集的资金中,80%来自美国政府。
3.据估计,在暗网上有50000个极端恐怖主义组织。
4.爱德华·斯诺登曾利用暗网泄露美国国家安全局关于大规模监听项目的文件。
5.据信,丝绸之路黑市处理了超过12亿美元交易。
6.深网(以及暗网)的增长率超过表层网络的增长率。
7.60个*的深网站点包含了750TB的数据。这比整个表层网络的数据量还要大40倍!
九、面对暗网,我们在做什么?
1.GCHQ
2013年,英国情报机构政府通信总部(GCHQ)宣布:针对网络犯罪,组建联合作战单元。
2.NSA
美国国家安全局(NSA)与GCHQ为Tor匿名提供相关信息。
3.研究/建议
2015年,IBM的一个安全研究小组“X-Force”发布季度报告,基于来自Tor节点攻击以及僵尸网络攻击的“稳定上升”,建议企业从安全层面考虑,阻止Tor的访问。
4.Vigilantism
一个网络安全博客作者曾尝试揭露藏在暗网中的信用卡欺诈者。他后来被犯罪集团发现,并给他家寄了一克海洛因,也因此招来了一支特警队。
5.欧洲刑警组织
2014年,在经过17个国家警察部门约6个月的联合行动之后,丝绸之路2.0网络黑市在一夜之间被关闭。对于如何执行这次任务,欧洲刑警组织三缄其口。
6.DARPA
美国国防部高等研究计划局(DARPA)开始了一项艰苦的任务:监控深网,这对于确认深网的结构向前迈近了一步。
十、10条防范措施
面对包括暗网攻击在内的,越来越多的网络安全威胁,你需要确保自己做好准备,保护好自己的安全,并为其负起责任。以下是保持安全,做好防范的10个方式:
1.远离暗网。
2.保持所有的软件更新,而不仅是反病毒软件。
3.使用复杂的密码。
4.对公共WiFi保持警惕,它可能没你想象的那么安全。
5.检查你的社交媒体账户安全设置。
6.检查你的浏览器安全设置。
7.不要从陌生的电子邮件中下载附件。
8.除非你知道对方是谁,否则绝不要打开电子邮件中的任何链接。
9.确保你自己安装了防火墙软件。
10.为网上交易的信用卡设置交易额度限制。