暗網是什麼?進入方法、風險與隱藏內容解析

暗網是什麼?進入方法、風險與隱藏內容解析

暗網是互聯網的一部分,對搜索引擎不可見,需要使用一種名為Tor的匿名瀏覽器才能訪問。

暗網定義

暗網是互聯網的一部分,不被搜索引擎索引。你無疑聽說過“暗網”,作為犯罪活動的溫床——的確如此。倫敦國王學院的Daniel Moore和Thomas Rid在2015年對2,723個活躍的暗網站點進行了為期五周的分類,發現57%的站點含有非法材料。

2019年進行的一項研究,《進入利潤的網絡》(Into the Web of Profit),由薩里大學的Michael McGuires博士主導,顯示情況變得更糟。自2016年以來,可能對企業造成傷害的暗網列表增加了20%。在所有列表中(不包括賣毒品的),60%可能對企業造成潛在傷害。

你可以購買信用卡號碼、各種藥品、槍支、偽鈔、被盜的訂閱憑證、被黑的Netflix賬戶以及幫助你入侵其他人計算機的軟件。購買一個5萬美元的美國銀行賬戶的登錄憑證、20美元的偽鈔、預付借記卡,或者一個“終身”Netflix高級賬戶。你還可以雇用駭客攻擊計算機。你可以購買用戶名和密碼。

並非所有東西都是非法的,暗網也有合法的一面。例如,你可以加入一個棋俱樂部或BlackBook,一個被描述為“Tor的Facebook”的社交網絡。

注意:此帖子包含只能通過Tor瀏覽器訪問的暗網站點的鏈接,可以在https://www.torproject.org免費下載。

深網與暗網:有什麼區別?

有時會將“深網”和“暗網”這兩個術語互換使用,但它們不是同一個概念。深網指的是互聯網上未被搜索引擎索引的任何內容,因此無法通過像Google這樣的搜索引擎訪問。深網內容包括任何位於付費牆後面或需要登錄憑證的內容。它還包括其所有者已經阻止網絡爬蟲索引的任何內容。

醫療記錄、基於費用的內容、會員網站和機密的公司網頁只是深網所包含的一些例子。估計深網的大小占互聯網的96%到99%。只有一小部分互聯網通過標準網絡瀏覽器可訪問——通常稱為“清潔網”。

暗網是深網的一個子集,是故意隱藏的,需要使用特定的瀏覽器——Tor來訪問,如下所述。沒有人真正知道暗網的大小,但大多數估計認為它佔總互聯網的大約5%。同樣,儘管其名字聽起來不祥,並不是所有的暗網都用於非法目的。

暗網工具和服務

《進入利潤的網絡》報告識別了12類工具或服務,可能以網絡入侵或數據泄露的形式存在風險:

  • 感染或攻擊,包括惡意軟件、分佈式拒絕服務(DDoS)和僵屍網絡
  • 訪問,包括遠程訪問木馬(RATs)、鍵盤記錄器和漏洞
  • 間諜活動,包括服務、定制和目標
  • 支持服務,如教程
  • 憑證
  • 釣魚
  • 退款
  • 客戶數據
  • 運營數據
  • 財務數據
  • 知識產權/商業秘密
  • 其他新興威脅

報告還概述了每個類別的三個風險變量:

  • 貶值企業,可能包括破壞品牌信任、聲譽損害或失去對競爭對手的領先地位
  • 干擾企業,可能包括DDoS攻擊或其他影響業務運作的惡意軟件
  • 欺詐企業,可能包括知識產權盜竊或間諜活動,損害公司的競爭能力或造成直接的財務損失

Ransomware-as-a-Service (RaaS) 套件在暗網上銷售已有數年歷史,但隨著像REvil或GandCrab這樣的專業犯罪團體的出現,這些產品變得更加危險。這些團體開發自己的複雜惡意軟件,有時結合現有工具,並通過“附屬公司”分發它們。

附屬公司通過暗網分發勒索軟件套件。這些攻擊通常包括竊取受害者的數據,並威脅如果不支付贖金就在暗網上公布。這種商業模式既成功又有利可圖。例如,IBM Security X-Force報告說,其2020年勒索軟件業務的29%涉及REvil。開發惡意軟件的犯罪團體從附屬公司的收入中獲取一定比例,通常在20%到30%之間。IBM估計REvil去年的利潤為8100萬美元。

暗網瀏覽器

所有這些活動,這個繁忙市場的願景,可能會讓你認為導航暗網是容易的。事實並非如此。考慮到每個人都是匿名的,而且相當一部分人是出於欺騙他人的目的,這個地方就像你所期望的那樣混亂和雜亂無章。

訪問暗網需要使用一種叫做Tor的匿名瀏覽器。Tor瀏覽器通過全球數千名志願者運營的一系列代理服務器路由你的網頁請求,使你的IP地址無法識別和追踪。Tor的運作就像魔法,但結果是一種像暗網本身一樣:不可預測、不可靠和令人沮喪地慢。

儘管如此,對於那些願意忍受不便的人來說,暗網提供了一個難忘的瞥見人類經驗的陰暗面——而無需在黑暗的小巷中蹑手蹑腳。

暗網搜索引擎

暗網搜索引擎確實存在,但即使是最好的搜索引擎也面臨著跟上不斷變化的風景的挑戰。這種體驗讓人回想起1990年代末搜索網絡的經歷。即使是最好的搜索引擎,比如Grams,返回的結果也是重復的,並且經常與查詢無關。像The Hidden Wiki這樣的鏈接列表是另一種選擇,但即使是索引也返回了令人沮喪的大量超時連接和404錯誤。

暗網網站

暗網網站看起來幾乎和任何其他網站一樣,但有一些重要的差異。一是命名結構。暗網網站不以.com或.co結尾,而是以.onion結尾。這是“一個特殊用途的頂級域名後綴,表示通過Tor網絡可達的匿名隱藏服務”,根據維基百科。有適當代理的瀏覽器可以訪問這些網站,但其他人則不能。

暗網網站還使用一種混亂的命名結構,創建往往難以記住的URL。例如,一個叫做Dream Market的流行商務網站使用難以理解的地址“eajwlvm3z2lcca76.onion”。

許多暗網網站是由騙子設立的,他們不斷移動以避免受害者的憤怒。甚至可能存在一年或更長時間的商務網站也可能突然消失,如果網站所有者決定套現並攜帶客戶的第三方保管金逃跑的話。

執法官員在查找和起訴銷售非法商品和服務的網站所有者方面變得更加高效。2017年夏天,來自三個國家的一支網絡警察團隊成功關閉了AlphaBay,暗網上最大的非法物品來源,對整個網絡造成了震動。但許多商家簡單地遷移到其他地方。

Tor網絡的匿名性質也使它特別容易受到DDoS攻擊,Keeper Security的安全與架構總監Patrick Tiquet表示,他是公司的主題專家。“網站不斷更改地址以避免DDoS,這使得環境非常動態,”他說。因此,“搜索的質量差異很大,而且許多材料都是過時的。”

暗網上的出售物品

暗網得以蓬勃發展得益於比特幣,這種加密貨幣使兩方能夠在不知道對方身份的情況下進行可信交易。“比特幣一直是暗網成長的一個主要因素,暗網也是比特幣成長的一個大因素,”Tiquet說。

幾乎所有的暗網商業網站都以比特幣或其變種進行交易,但這並不意味著在那裡做生意是安全的。這個地方的固有匿名性吸引了騙子和小偷,但當購買槍支或毒品是你的目標時,你期待的是什麼呢?

暗網商業網站具有任何電子零售操作的相同特點,包括評級/評論、購物車和論壇,但有一些重要差異。其中一個是質量控制。當買家和賣家都是匿名的時,任何評級系統的可信度都是可疑的。評級很容易被操縱,甚至擁有長期交易記錄的賣家也被知道突然消失,帶著他們的加密幣不見了,只是稍後在不同的別名下重新開店。

大多數電子商務提供商提供某種形式的第三方保管服務,將客戶資金保留,直到商品被交付。然而,在發生爭議的情況下,不要期望得到微笑的服務。這幾乎完全取決於買家和賣家之間的爭鬥。每一次通訊都是加密的,所以即使是最簡單的交易也需要PGP密鑰。

即使完成了交易,也不能保證貨物會到達。許多貨物需要越過國際邊境,海關官員正在加大對可疑包裹的打擊力度。暗網新聞網站Deep.Dot.Web充滿了買家因試圖購買而被逮捕或入獄的故事。

在現實世界中,你為偷來的數據支付的價格隨著市場變化而波動。根據Privacy Affair’s Dark Web Price Index 2021,這些是暗網上常見的數據和服務的最新價格:

  • 帶PIN的複製信用卡:25到35美元
  • 賬戶餘額高達5000美元的信用卡詳情:240美元
  • 賬戶中至少有2000美元的被盜網上銀行登錄信息:120美元
  • 來自被盜賬戶的PayPal轉賬:50到340美元
  • 被黑的經過驗證的Coinbase賬戶:610美元
  • 被黑的社交媒體賬戶:1到60美元
  • 被黑的Gmail賬戶:80美元
  • 帶有良好聲譽的被黑eBay賬戶:1000美元

暗網是否非法?

我們不想讓你認為暗網上的一切都是邪惡的或非法的。Tor網絡最初作為一個匿名通信渠道而開始,它仍然在幫助人們在敵對的言論自由環境中進行溝通方面發揮著寶貴的作用。“在那些存在竊聽或互聯網使用被刑事化的國家,很多人使用它,”Tiquet說。

如果你想全面了解隱私保護或加密貨幣,暗網有很多提供。有各種私人和加密的電子郵件服務,安裝匿名操作系統的指南和對隱私意識強的人的高級提示。

還有一些你不會驚訝在公開網絡上找到的材料,如難以找到書籍的全文版鏈接、來自主流網站的政治新聞集合以及維吉尼亞理工學院地下蒸汽隧道的指南。你可以在Intel Exchange上匿名討論當前事件。有幾個吹哨人網站,包括Wikileaks的暗網版本。Pirate Bay,一個被執法官員反復關閉的BitTorrent網站,在那裡依然活躍。甚至Facebook也有暗網存在。

“越來越多的合法網絡公司開始在那裡設立存在,”Tiquet說。“這表明他們意識到了這一點,他們處於前沿並且知道。”

對於一些組織來說,暗網也有很多實際價值。執法機構在暗網上保持警惕,尋找來自最近安全漏洞的被盜數據,這可能導致追踪到犯罪者。許多主流媒體組織監控吹哨人網站尋找新聞。

保持對駭客地下世界的了解

Keeper的Patrick Tiquet定期檢查,因為對他來說,了解駭客地下世界中發生的事情是很重要的。“我使用暗網進行態勢感知、威脅分析並關注正在發生的事情,”他說。“我想知道哪些信息可用,並從外部視角獲得正在被貨幣化的數字資產的洞察,這給了我們關於駭客正在瞄準什麼的洞察。”

還有許多工具可以用來監控暗網,掃描個人身份信息,甚至回應攻擊。

如果你在暗網上找到自己的信息,關於它你能做的很少,但至少你會知道你已經被泄露了。最重要的是:如果你能忍受暗網的糟糕性能,不可預測的可用性,以及偶爾的震驚因素,它值得一訪。只是不要在那裡購買任何東西。

資料來源
返回網誌

為您推薦