编译/导读:冉伟  

原文来源:CartwrightKing

 

导读

【导读】人类发展到今天,网络已经成为我们的另一个生活、社交与工作空间,购物、点餐、娱乐、交友、打车……,在手机上轻轻一划,或者对苹果的Siri、亚马逊的Alexa一声召唤,一切即唾手可得。然而,就在我们所熟知的互联网带来的无尽便利之下,还有众多非法活动在见不得光的另一个网络空间恣意生长。在那里,犯罪活动同样“享受”着前所未有的便利和安全庇护。

这就是暗网,匿名、去中心化、搜索引擎无法搜索、监管机构难以触及、数据庞大到令人吃惊、明码标价的各种犯罪“服务”、你一辈子都可能不想看到的各种阴暗面……都已成为暗网的特征。

暗网一刻不停地“吞食”各种新的网络技术,而P2P网络、数字货币、加密技术等都为暗网长成一头巨兽提供了营养。落在好人手里,造福人类;落在坏人手里,伤害人类,这可能是所有新技术面临的一个共同命运。

虽然暗网并非一无是处,但暗网带来的各种安全威胁从未脱离监管机构的视野,对暗网犯罪活动的打击也将是长期的战斗。面对暗网,普通人能做的就是:做一个阳光的人,远离它,同时提升网络安全意识和防范措施。

简单来说,暗网就是互联网中被隐藏起来的那一面。要到达暗网,你需要特定的入口和软件(其中,“Tor”的使用最为普遍)。暗网还是更大的“深网”的一部分,而深网不能被Google等搜索引擎搜索到。

一、互联网的构成


要了解暗网,首先需要了解互联网的整体结构。总体来看,互联网由表层网和深网构成,暗网则是深网中最隐秘的那一部分。

1.表层网(Surface Web)

表层网(Surface Web)为我们大多数人所熟知,构成了整个互联网总体规模的10%,也可以说是整个互联网的冰山一角。表层网的所有站点都能被搜索引擎索引,并易于访问。

表层网包含了约9.8亿个网站,数据规模约为19TB。与此同时,这些网站可以说是未经过滤,未经整理的。

2.深网(Deep Web)

深网指那些在互联网上不能被标准搜索引擎索引到的内容,就像互联网冰山水下被隐藏的部分。深网主要由无害的、看起来平淡无奇的内容构成,例如学术信息、医疗记录、法律文本和政府资源。到达深网,需要获得特定的权限。

深网的数据规模约为7500TB,而其包含的站点不计其数。这些内容被很好地组织和过滤。

3.暗网(Dark Web)

暗网是“深网”中最深层的,100%匿名的网络。人们相信暗网中的大部分内容都具有犯罪性质。

二、暗网中有什么?


由英国朴茨茅斯大学的研究员 Gareth Owen进行的一项研究表明,暗网主要由色情内容、黑市、黑客组织、僵尸网络等构成。

与此同时,暗网中提供的服务按比例大小依次包含:毒品、欺诈/伪造、黑市、比特币、告密、黑客攻击、色情、侮辱……等等。

三、谁在暗网?


暗网的内容不可索引,鲜为人知。我们知道的仅仅是随着其隐藏的深度不同,各色人等从事着各种邪恶的勾当。

1.黑市

各种违法产品在这里被出售,包括毒品和武器。

2.僵尸网络

通过创造大规模流量对服务器进行暂时、无限期的攻击,或者造成服务器宕机。

3.恐怖分子

美国政府已经从暗网成功截获来自基地组织(AI Qaeda)的信息。

4.欺诈者

在暗网中,我们很难区分哪些是真的,哪些是骗局。

5.黑客

暗网的匿名特征为黑客提供了绝佳的藏身之地。

6.伪造者

在暗网中,大量的站点与论坛涉及欺诈与伪造。

7.“钓鱼”者

克隆网站与欺诈网站在暗网层出不穷。

8.职业杀手

无论是雇佣职业杀手还是军火交易,在这里都被明码标价。

9.色情狂

暗网中充满了非法的、存在种族争议的色情内容。

四、威胁无处不在


在暗网中的上述任何一项可以买到和租赁到的“服务”,对于你的业务来说,都是一种真实的威胁。你的信息可能会以匿名的方式被非常快速地盗取、复制或出售。

那么,你的信息到底能卖多少钱?这里是一份价格单:

1.社会安全码:1美元

2.建立一个拥有15个好友的Facebook假账号:1美元

3.DDoS服务:7美元/小时

4.医疗记录:50美元+

5.发送约50万封垃圾邮件:50美元

6.信用卡详细信息:60美元(也可能仅需要25美分)

当然,如果花更多钱,暗网同样还可以提供以下服务:

1.移动端恶意软件:150美元

2.开户行详细信息:1000美元+

3.商业恶意软件:2500美元+

4.制造安全漏洞:15万美元,甚至可能高达100万美元

五、暗网并非一无是处


在暗网中,并非全部都是犯罪活动,某些人就利用匿名的好处,来进行检举揭发,或者其他积极的行动。也有人建议政府部门通过密码破解难题来招聘新员工,就像代号为“Cicada 3301”(蝉3301,简称3301)的神秘网络解密组织一样。

六、暗网到底如何产生?


暗网首次在上世纪70年代被提出,用于定义那些处于安全考虑,而独立于阿帕网(APPANET,后来演化为互联网)的网络。但是,到了21世纪,事情发生了变化:

2000年:自由网络(The Freenet,一个匿名化的P2P网络)开始提供静态内容

2002年:美国海军研究实验室赞助开发Tor网络(the onion router,洋葱路由)

2003年:自由网络(The Freenet)开发匿名网络项目I2P P2P网络

2004年:经由一般许可,Tor网络发布

2006年:Tor网络成为一家非盈利组织

2009年:数字货币比特币被开发出来,使得匿名、加密的交易成为可能

2013年:Tor用户量达到400万

总体来看,暗网的发展与自由网络(Freenet)、Tor网络、数字加密货币的发展密不可分,因为这些技术和平台为暗网中的匿名互动、分享、交易提供了保障。

与此同时,在暗网的发展过程中,我们也看到了政府部门、非盈利组织的身影。不管他们的初衷如何,暗网已然成为一个让监管者头疼,让善良者却步的所在。

七、Tor如何工作


通过全球性的,免费的志愿者网络,Tor引导互联网流量,并掩藏用户地址和使用记录通,让监管机构和其他人难以追踪和分析。

在暗网中浏览内容可能不是一个好主意。但如果你要这么做,你就得有一个Tor网络的浏览器或者一个代理服务器。

八、让人惊异的数据


以下是关于暗网的一些让人惊异的数据:

1.不管是谷歌,还是微软必应,高达96%的互联网内容都是搜索引擎无法触及的。

2.难以置信的是:Tor网络募集的资金中,80%来自美国政府。

3.据估计,在暗网上有50000个极端恐怖主义组织。

4.爱德华·斯诺登曾利用暗网泄露美国国家安全局关于大规模监听项目的文件。

5.据信,丝绸之路黑市处理了超过12亿美元交易。

6.深网(以及暗网)的增长率超过表层网络的增长率。

7.60个最大的深网站点包含了750TB的数据。这比整个表层网络的数据量还要大40倍!

九、面对暗网,我们在做什么?


1.GCHQ

2013年,英国情报机构政府通信总部(GCHQ)宣布:针对网络犯罪,组建联合作战单元。

2.NSA

美国国家安全局(NSA)与GCHQ为Tor匿名提供相关信息。

3.研究/建议

2015年,IBM的一个安全研究小组“X-Force”发布季度报告,基于来自Tor节点攻击以及僵尸网络攻击的“稳定上升”,建议企业从安全层面考虑,阻止Tor的访问。 

4.Vigilantism

一个网络安全博客作者曾尝试揭露藏在暗网中的信用卡欺诈者。他后来被犯罪集团发现,并给他家寄了一克海洛因,也因此招来了一支特警队。

5.欧洲刑警组织

2014年,在经过17个国家警察部门约6个月的联合行动之后,丝绸之路2.0网络黑市在一夜之间被关闭。对于如何执行这次任务,欧洲刑警组织三缄其口。

6.DARPA

美国国防部高等研究计划局(DARPA)开始了一项艰苦的任务:监控深网,这对于确认深网的结构向前迈近了一步。

十、10条防范措施


面对包括暗网攻击在内的,越来越多的网络安全威胁,你需要确保自己做好准备,保护好自己的安全,并为其负起责任。以下是保持安全,做好防范的10个方式:

1.远离暗网。

2.保持所有的软件更新,而不仅是反病毒软件。

3.使用复杂的密码。

4.对公共WiFi保持警惕,它可能没你想象的那么安全。

5.检查你的社交媒体账户安全设置。

6.检查你的浏览器安全设置。

7.不要从陌生的电子邮件中下载附件。

8.除非你知道对方是谁,否则绝不要打开电子邮件中的任何链接。

9.确保你自己安装了防火墙软件。

10.为网上交易的信用卡设置交易额度限制。

分享到: 更多