揭秘暗網：你不知道的互聯網另一面

編譯/導讀：冉偉

原文來源：CartwrightKing

【導讀】人類發展到今天，網路已經成為我們的另一個生活、社交與工作空間，購物、點餐、娛樂、交友、打車……，在手機上輕輕一劃，或者對蘋果的Siri、亞馬遜的Alexa一聲召喚，一切即唾手可得。然而，就在我們所熟知的互聯網帶來的無盡便利之下，還有眾多非法活動在見不得光的另一個網路空間恣意生長。在那裡，犯罪活動同樣「享受」著前所未有的便利和安全庇護。

這就是暗網，匿名、去中心化、搜索引擎無法搜索、監管機構難以觸及、數據龐大到令人吃驚、明碼標價的各種犯罪「服務」、你一輩子都可能不想看到的各種陰暗面……都已成為暗網的特徵。

暗網一刻不停地「吞食」各種新的網路技術，而P2P網路、數字貨幣、加密技術等都為暗網長成一頭巨獸提供了營養。落在好人手裡，造福人類；落在壞人手裡，傷害人類，這可能是所有新技術面臨的一個共同命運。

雖然暗網並非一無是處，但暗網帶來的各種安全威脅從未脫離監管機構的視野，對暗網犯罪活動的打擊也將是長期的戰鬥。面對暗網，普通人能做的就是：做一個陽光的人，遠離它，同時提升網路安全意識和防範措施。

簡單來說，暗網就是互聯網中被隱藏起來的那一面。要到達暗網，你需要特定的入口和軟體（其中，「Tor」的使用最為普遍）。暗網還是更大的「深網」的一部分，而深網不能被Google等搜索引擎搜索到。

一、互聯網的構成

要了解暗網，首先需要了解互聯網的整體結構。總體來看，互聯網由表層網和深網構成，暗網則是深網中最隱秘的那一部分。

1．表層網（Surface Web）

表層網（Surface Web）為我們大多數人所熟知，構成了整個互聯網總體規模的10%，也可以說是整個互聯網的冰山一角。表層網的所有站點都能被搜索引擎索引，並易於訪問。

表層網包含了約9.8億個網站，數據規模約為19TB。與此同時，這些網站可以說是未經過濾，未經整理的。

2．深網（Deep Web）

深網指那些在互聯網上不能被標準搜索引擎索引到的內容，就像互聯網冰山水下被隱藏的部分。深網主要由無害的、看起來平淡無奇的內容構成，例如學術信息、醫療記錄、法律文本和政府資源。到達深網，需要獲得特定的許可權。

深網的數據規模約為7500TB，而其包含的站點不計其數。這些內容被很好地組織和過濾。

3．暗網（Dark Web）

暗網是「深網」中最深層的，100%匿名的網路。人們相信暗網中的大部分內容都具有犯罪性質。

二、暗網中有什麼？

由英國朴茨茅斯大學的研究員 Gareth Owen進行的一項研究表明，暗網主要由色情內容、黑市、黑客組織、殭屍網路等構成。

與此同時，暗網中提供的服務按比例大小依次包含：毒品、欺詐/偽造、黑市、比特幣、告密、黑客攻擊、色情、侮辱……等等。

三、誰在暗網？

暗網的內容不可索引，鮮為人知。我們知道的僅僅是隨著其隱藏的深度不同，各色人等從事著各種邪惡的勾當。

1.黑市

各種違法產品在這裡被出售，包括毒品和武器。

2.殭屍網路

通過創造大規模流量對伺服器進行暫時、無限期的攻擊，或者造成伺服器宕機。

3.恐怖分子

美國政府已經從暗網成功截獲來自基地組織（AI Qaeda）的信息。

4.欺詐者

在暗網中，我們很難區分哪些是真的，哪些是騙局。

5.黑客

暗網的匿名特徵為黑客提供了絕佳的藏身之地。

6.偽造者

在暗網中，大量的站點與論壇涉及欺詐與偽造。

7.「釣魚」者

克隆網站與欺詐網站在暗網層出不窮。

8.職業殺手

無論是雇傭職業殺手還是軍火交易，在這裡都被明碼標價。

9.色情狂

暗網中充滿了非法的、存在種族爭議的色情內容。

四、威脅無處不在

在暗網中的上述任何一項可以買到和租賃到的「服務」，對於你的業務來說，都是一種真實的威脅。你的信息可能會以匿名的方式被非常快速地盜取、複製或出售。

那麼，你的信息到底能賣多少錢？這裡是一份價格單：

1.社會安全碼：1美元

2.建立一個擁有15個好友的Facebook假賬號：1美元

3.DDoS服務：7美元/小時

4.醫療記錄：50美元+

5.發送約50萬封垃圾郵件：50美元

6.信用卡詳細信息：60美元（也可能僅需要25美分）

當然，如果花更多錢，暗網同樣還可以提供以下服務：

1.移動端惡意軟體：150美元

2.開戶行詳細信息：1000美元+

3.商業惡意軟體：2500美元+

4.製造安全漏洞：15萬美元，甚至可能高達100萬美元

五、暗網並非一無是處

在暗網中，並非全部都是犯罪活動,某些人就利用匿名的好處，來進行檢舉揭發，或者其他積極的行動。也有人建議政府部門通過密碼破解難題來招聘新員工，就像代號為「Cicada 3301」（蟬3301，簡稱3301）的神秘網路解密組織一樣。

六、暗網到底如何產生？

暗網首次在上世紀70年代被提出，用於定義那些處於安全考慮，而獨立於阿帕網（APPANET，後來演化為互聯網）的網路。但是，到了21世紀，事情發生了變化：

2000年：自由網路（The Freenet，一個匿名化的P2P網路）開始提供靜態內容

2002年：美國海軍研究實驗室贊助開發Tor網路（the onion router，洋蔥路由）

2003年：自由網路（The Freenet）開發匿名網路項目I2P P2 P網路

2004年：經由一般許可，Tor網路發布

2006年：Tor網路成為一家非盈利組織

2009年：數字貨幣比特幣被開發出來，使得匿名、加密的交易成為可能

2013年：Tor用戶量達到400萬

總體來看，暗網的發展與自由網路（Freenet）、Tor網路、數字加密貨幣的發展密不可分，因為這些技術和平台為暗網中的匿名互動、分享、交易提供了保障。

與此同時，在暗網的發展過程中，我們也看到了政府部門、非盈利組織的身影。不管他們的初衷如何，暗網已然成為一個讓監管者頭疼，讓善良者卻步的所在。

七、Tor如何工作

通過全球性的，免費的志願者網路，Tor引導互聯網流量，並掩藏用戶地址和使用記錄通，讓監管機構和其他人難以追蹤和分析。

在暗網中瀏覽內容可能不是一個好主意。但如果你要這麼做，你就得有一個Tor網路的瀏覽器或者一個代理伺服器。

八、讓人驚異的數據

以下是關於暗網的一些讓人驚異的數據：

1.不管是谷歌，還是微軟必應，高達96%的互聯網內容都是搜索引擎無法觸及的。

2.難以置信的是：Tor網路募集的資金中，80%來自美國政府。

3.據估計，在暗網上有50000個極端恐怖主義組織。

4.愛德華·斯諾登曾利用暗網泄露美國國家安全局關於大規模監聽項目的文件。

5.據信，絲綢之路黑市處理了超過12億美元交易。

6.深網（以及暗網）的增長率超過表層網路的增長率。

7.60個最大的深網站點包含了750TB的數據。這比整個表層網路的數據量還要大40倍！

九、面對暗網，我們在做什麼？

1.GCHQ

2013年，英國情報機構政府通信總部（GCHQ）宣布：針對網路犯罪，組建聯合作戰單元。

2.NSA

美國國家安全局（NSA）與GCHQ為Tor匿名提供相關信息。

3.研究/建議

2015年，IBM的一個安全研究小組「X-Force」發布季度報告，基於來自Tor節點攻擊以及殭屍網路攻擊的「穩定上升」，建議企業從安全層面考慮，阻止Tor的訪問。

4.Vigilantism

一個網路安全博客作者曾嘗試揭露藏在暗網中的信用卡欺詐者。他後來被犯罪集團發現，並給他家寄了一克海洛因，也因此招來了一支特警隊。

5.歐洲刑警組織

2014年，在經過17個國家警察部門約6個月的聯合行動之後，絲綢之路2.0網路黑市在一夜之間被關閉。對於如何執行這次任務，歐洲刑警組織三緘其口。

6.DARPA

美國國防部高等研究計劃局（DARPA）開始了一項艱苦的任務：監控深網，這對於確認深網的結構向前邁近了一步。

十、10條防範措施

面對包括暗網攻擊在內的，越來越多的網路安全威脅，你需要確保自己做好準備，保護好自己的安全，並為其負起責任。以下是保持安全，做好防範的10個方式：

1.遠離暗網。

2.保持所有的軟體更新，而不僅是反病毒軟體。

3.使用複雜的密碼。

4.對公共WiFi保持警惕，它可能沒你想象的那麼安全。

5.檢查你的社交媒體賬戶安全設置。

6.檢查你的瀏覽器安全設置。

7.不要從陌生的電子郵件中下載附件。

8.除非你知道對方是誰，否則絕不要打開電子郵件中的任何鏈接。

9.確保你自己安裝了防火牆軟體。

10.為網上交易的信用卡設置交易額度限制。