近年来大规模数据泄露和勒索事件层出不穷,海量个人隐私数据在暗网上交易。以下是一些被盗的最有价值的数据,以及每条数据在暗网上的售价:

信用卡信息:余额超过2000美元的银行帐户登录信息,均价120美元;包含CVV号码等详细信息的美国信用卡售价17美元;带有PIN码的克隆万事达卡售价25美元;账户余额为5000美元的信用卡,详细信息的售价240美元。加密货币账户:一个被黑的经过验证的Coinbase帐户610美元或更多;而经过验证的Kraken帐户810美元;Cex.io验证账户的均价710美元。伪造的实物文件:荷兰、波兰和法国护照的均价4000美元。马耳他护照在暗网上的售价6000美元。

那么何为暗网?

暗网,DarkWeb、Darknet,是指那些存储在网络数据库里,不能通过超链接访问而需要通过动态网页技术访问的资源集合,不属于那些可以被标准搜索引擎索引的表面网络。


1 互联网络层次

互联网网络其实一共有3层:

01 - 明网/表层网络

表层网络(SurfaceWeb)就是人们所熟知的可见网络,不过其实它只占到整个网络的4%~20%,人们平时访问的就是这类网络。通过链接抓取技术就可以轻松访问这些网页。

谷歌、必应和百度等搜索引擎是访问这些网站的主力,除此之外,不需要其他额外的工具或特殊的算法。总而言之,通过搜索引擎获得的搜索结果都是已经存储在其数据库中的超链接索引。

02 - 深网

表层网络之外的所有网络都称为深网(DeepWeb/DeepNet),搜索引擎无法对其进行抓取。它并没有完全隐藏起来,只是普通搜索引擎无法发现它的行踪。不过使用某些工具(也很容易获取)后访问它也不是什么难事。深网与表层网络是一对共生的兄弟,但它们的性格却恰恰相反,不过它也是整个网络平台的一个有趣的存在。这部分网络也有很多网页,但需要多走几步才能发现它们的踪迹。对于深网来说,那些可以访问的部分是没有秘密可言的。它只是平时所使用的表层网络下薄薄的一层。

03 - 暗网

暗网(DarkWeb/DarkNet)是深网的一部分,但被人为隐藏了起来。如果不是精通技术,很难打入这个网络。它的域名数量甚至是表层网络的400~500倍。


2 暗网介绍

迈克尔·伯格曼将当今互联网上的搜索服务比喻为像在地球的海洋表面拉起一个大网的搜索,大量的表面信息固然可以通过这种方式被查找到,可是还有相当大量的信息由于隐藏在深处而被搜索引擎错失掉。绝大部分隐藏的信息是必须通过动态请求产生的网页信息,而标准的搜索引擎无法对其进行查找。传统的搜索引擎“看”不到、也获取不了这些存在于暗网的内容,除非特定地搜查这些页面才会动态产生。于是相对地,暗网就隐藏了起来。暗网的内容被人为隐藏了,它成了互联网最神秘的部分。这层网络有些是合法的,但有些却被政府暗地里用来搞一些间谍活动,还有许多都有着不可告人的秘密。

暗网都使用特定编码关键词技术,只有通过这一技术才能摸着它的边缘部分。另外,你无法通过子域名链接到这类网站,任何的搜索算法都对它们束手无策。例如,“/ image/ camaro _ black .gif”,它就是暗网的一部分,这个博客一直在更新,但公众无法看到它;或者,它公开发表了一些博客,但你却无法对其进行引用。它一直都存在,但如果你不知道它特殊的URL,就永远找不到它。

另一种就是通过改变标题来改变网页。根据访问方式的不同,同样的标题下会隐藏着内容完全不同的网页,这样网页在一定程度上就隐形了。

虚拟网络也是暗网的一种表现形式,因为它同样需要借助特殊的软件进行访问。不过这种行为多数都是合法的,它满足了人们远程对公司网络进行访问的需求。也有人利用Onion Router(Tor)或InvisibleInternet Project(I2P)等工具通过虚拟网络对暗网的核心进行探索。这两种系统功能相似,都是通过互联网上的随机路由来确保隐私得以进行层层加密。例如,当网络用户运行Tor时,他们访问的任何网站都无法识别他们的IP地址。但是当网站运行Tor时,只有下载了Tor软件的用户才能访问。用户和网站之间通过至少3个独立的计算机服务器来掩盖用户信息传输的真实路径。

这些网站的IP虽然是隐藏的,可这并不意味着那是秘密的。像毒品销售网站“丝绸之路”、“丝绸之路2”等经过Tor隐藏的服务,就有成千上万的普通用户。任何运行Tor并知道网址(后缀为.onion)的用户都能访问这些非法网站。

有些人表示大家在访问互联网时应该获得完全的匿名权,而Tor、I2P和其他类似的工具就是为此而生的。在理想世界里,这可能很容易实现,但在现实世界里,使用这些工具可能就会让使用者的行为变得不合法,同时还违背道德,典型的例子就是毒品和黑市武器交易、人口贩卖和儿童色情。

有些人还利用它们做一些不法勾当,如泄露敏感信息、洗钱、身份盗用和信用卡欺诈。这也是人们对IoE(Internet of Everythirg)的担心之一。来自暗网的攻击也让人措手不及,恶意软件、病毒、后门、DoS攻击汹涌而来,黑客们一点都不手软。另外,随着IoE的扩张,黑客的攻击次数会呈几何级增长。而且这些来自暗网的攻击行踪诡秘,对安全人员的工作造成了很大的挑战。

下面是一些黑客利用暗网犯下的罪行。

1)招募黑客;

2)盗窃竞争对手的产品设计和知识产权并进行伪造;

3)通过漏洞对被黑账户进行盗窃,对企业进行勒索;

4)联合其他黑客对别的网站进行攻击;

5)召开黑客论坛。

事实上,暗网永远都会是我们的心腹大患。只要IoE还存在,黑客就可以通过暗网对新的IoE设备进行攻击,我们只能被动地进行抵抗。由于社会的忽视,暗网带来的威胁变得越来越严重。许多迹象表明,未来几年内暗网会得到更大的发展,成为黑客活动或其他犯罪活动的温床。


3 暗网历史


1969年底:全球互联网鼻祖阿帕网ARPAnet成功投入运行。

1975年:阿帕网终于把大部分美国大学和研究实验室的局域网连接在了一起。

早期的阿帕网,实际上就是把局域网按照固定协议连接在一起。当时出现很多并行的同类网络,那些不愿意或者没来得及接入阿帕网主干的网络节点,因为找不到也无法连接,这些就被叫作Darknet,就是暗网。早期暗网和黑市并没联系。

80年代:数据避风港横空崛起。很多网站运营者担心数据存储的安全性,同时也为了避税、灰色经营等不同目的,大量企业把服务器选择安置在一些法律宽松的国家,以免被政府控制,这些数据避风港的网站算得上是第二批暗网。

1999年:爱尔兰人伊恩(Ian Clarke)发表论文“分散式存储和检索系统”,2000年做成开源软件发布在网上,改名Freenet。Freenet原理类似P2P,是一种去中心化的网络浏览器,区别于P2P,Freenet索引的不是文件而是暗网中的网站。直到今天依旧流行,它为用户提供了匿名身份保护,同时能够访问很多暗网站点。

Freenet在Tor发布之前引领了暗网流行。如今大大小小暗网系统有很多,Freenet、Tor、I2P并称暗网3巨头,规模最大的是洋葱Tor。

90年代后期:为了保护美国间谍之间的通信安全,美国海军研究室的员工保罗(Paul Syverson)联合两名同事,开发出一种匿名网络,核心技术就是Tor,洋葱路由器(The Onion Router)的首字母缩写。

2002年9月20日:科学家罗杰(Roger Dingledine)和尼克(Nick Mathewson)发布Tor的第一个正式版本。

2006年12月:罗杰、尼克和另外5名成员,共同成立一个非营利组织Tor Project,核心工作就是维护Tor网络。Tor不仅可以浏览暗网,还可以匿名浏览常规网站,这一点也成为大量注重身份隐私用户的普遍选择。

2010年以前的暗网,虽然也有一些非法交易,但情况并不普遍,也没有引发恶劣结果。Tor浏览器更多是帮助普通人获得隐私保护,正面意义大于反面效果,直到一个命名为“丝绸之路”的暗网出现。

2009年:中本聪发布比特币。比特币的出现,催熟了暗网在世界上的流行。比特币为首的加密货币,和暗网一样不受市场监管。

2011年2月:罗斯(Ross Ulbricht)在Tor网络创建第一个暗网黑市“丝绸之路”,被形容为邪恶版本的“eBay”,此后暗网开始出现各种类型的黑色交易,最终形成我们当前对暗网的大体印象。

鼎盛时期的“丝绸之路”,是暗网最大的毒品交易中心,每月大约1500万-5000万美元不等的GMV,用户量高达100万,全部通过比特币交易。

2013年10月:罗斯被FBI拘捕,随后“丝绸之路”被关闭。

“丝绸之路”之后,暗网的黑色交易开始繁荣,Tor成为大量犯罪分子的温床,FBI等机构也在暗网“钓鱼执法”,打掉很多犯罪活动,至今拉锯战还在继续。

从加密货币催熟暗网模式,人们开始重新定义互联网,把类似企业内网这种屏蔽搜索引擎抓取的正规网站叫做深网,把必须通过诸如Tor、Freenet浏览器打开,并且具备地下交易性质的网站称为暗网,互联网分成了明网/表层网络、深网、暗网三层。

以上信息来源于网络公开信息

1.《什么是暗网?你去过吗?不能去》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。

2.《什么是暗网?你去过吗?不能去》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。

3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/keji/3335529.html