暗网是互联网的一部分,没有被搜索引擎索引。2022年了,大家也许对暗网都不陌生。毫无疑问,正如大家所听说过的,“暗网”是犯罪活动的温床——而且确实如此。伦敦国王学院的研究人员Daniel Moore和Thomas Rid在2015年为期五周的时间里对2723个实时暗网网站的内容进行了分类,发现57%的网站包含非法材料。
2019年,萨里大学的Michael McGuires博士进行的一项名为“进入利润之网(Into the Web of Profit)”的研究表明,情况变得更糟了。自2016年以来,可能伤害企业的暗网网站数量增加了20%。在所有暗网网站(不包括销售毒品的网站)中,60%可能对企业造成潜在伤害。
在暗网里,您可以购买信用卡号码、各种类型的毒品、枪支、假币、被盗的订阅凭证、被黑的Netflix账户以及帮助您侵入他人计算机的软件。比如,您可以购买价值5万美元的美国银行帐户的登录凭证、伪造的20美元钞票、预付借记卡或“终身”Netflix高级帐户,您可以聘请黑客为您攻击计算机,您可以购买用户名和密码。
并非所有东西都是非法的,暗网也有合法的一面。例如,您可以加入国际象棋俱乐部或BlackBook,这是一个被称为“Tor的Facebook”的社交网络。
注:这篇文章包含了只能用Tor浏览器访问的暗网网站的链接,该浏览器在Tor项目的官方网站https://www.torproject.org,可以免费下载。
深网与暗网:有什么区别?
术语“深网”和“暗网”有时可以互换使用,但它们并不相同。深网是指互联网上任何未被谷歌等搜索引擎收录的内容,深网中的内容包括付费网站后面的任何内容或需要登录凭据才能访问的网站,当然,它还包括其所有者阻止网络爬虫编入索引的任何内容。
医疗记录、收费内容、会员网站和机密的公司网页只是构成深度网络的几个例子。据估计,深网的规模在互联网的96%到99%之间。只有极小部分的互联网可以通过标准网络浏览器访问——通常被称为“明网”。
暗网是深网的一个子集,它被故意隐藏,需要特定的浏览器——Tor浏览器——才能访问,如下所述。没有人真正知道暗网的规模,但大多数估计认为它占互联网总量的5%左右。同样,尽管暗网的名字听起来很不吉利,但并非所有的暗网都用于非法目的。
暗网中的非法工具和服务
“Into the Web of Profit”报告确定了12类工具或服务,它们可能以网络攻击或数据泄露的形式带来风险:
感染或攻击,包括恶意软件、分布式拒绝服务(DDoS)和僵尸网络
非法访问,包括远程访问木马(RAT)、键盘记录器和漏洞利用
间谍活动,包括服务、定制和目标定位
支持服务,如教程
资格证书
钓鱼网站
退款诈骗
客户资料
运营数据
财务数据
知识产权/商业秘密
其他新出现的威胁
该报告还概述了每个类别的三个风险变量:
贬低企业,这可能包括破坏品牌信任、声誉受损或输给竞争对手
扰乱企业,其中可能包括DDoS攻击或其他影响业务运营的恶意软件
欺骗企业,包括知识产权盗窃或间谍活动,损害公司的竞争能力或导致直接财务损失
勒索软件即服务(RaaS)工具包已经在暗网上提供了好几年,但随着REvil或GandCrab等专业犯罪集团的兴起,这些产品变得更加危险。这些团体开发自己的复杂恶意软件,有时与现有的工具相结合,并通过“附属机构”分发它们。
附属机构通过暗网分发勒索软件包。这些攻击通常包括窃取受害者的数据,并威胁在不支付赎金的情况下将其发布到暗网上。
这种商业模式是成功且有利可图的。例如,IBM Security X-Force报告称,2020年29%的勒索软件活动涉及REvil。开发恶意软件的犯罪集团从附属机构的收入中分得一杯羹,通常在20%到30%之间。IBM估计REvil在2020年一年的利润为8100万美元。
暗网浏览器
所有这些活动,这个热闹的市场愿景,可能使您认为浏览暗网很容易。其实不然。当每个人都是匿名的时候,这个地方就像您所期望的那样杂乱无章,而且有相当一部分人是为了诈骗他人。
访问暗网需要使用名为Tor的匿名浏览器。Tor浏览器将您的网页请求通过一系列由全球数以千计的志愿者运营的代理服务器进行路由,使您的IP地址无法被识别和追踪。Tor的工作方式就像魔术一样,但其结果就像暗网本身一样:不可预测、不可靠且速度慢得令人发指。
尽管如此,对于那些愿意忍受不便的人来说,暗网提供了一个令人难忘的浏览,让我们得以一窥人类经历的阴暗面——而不必冒着躲在黑暗小巷里的风险。
暗网搜索引擎
暗网搜索引擎是存在的,但即使是最好的搜索引擎,也很难跟上不断变化的形势。这种体验让人想起了1990年代末的网络搜索。即使是最好的搜索引擎之一,名为Grams,返回的结果也是重复的,而且往往与查询无关。像The Hidden Wiki这样的链接列表是另一种选择,但即使是索引也会返回令人沮丧的超时连接数和404错误。
暗网里的网站
暗网网站看起来与任何其他网站非常相似,但也有重要的区别。一是命名结构,暗网网站不是以.com或.net结尾,而是以.onion结尾。根据维基百科的说法,这是“一个特殊用途的顶级域后缀,指定一个匿名的隐藏服务,可通过Tor网络到达”。具有适当代理的浏览器可以访问这些站点,但其他人则不能。
暗网网站也使用一种混乱的命名结构,创建通常无法记住的URL。例如,元宇宙公司的社交平台Facebook网站在暗网上使用难以理解的地址“https://www.facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg7kx5tfyd.onion”。
许多暗网网站是由诈骗者建立的,他们不断更换改名以避免受害者的愤怒。如果暗网网站所有者决定退出并带着客户商户的托管资金逃离,即使可能已经存在一年或更长时间的商业网站也会突然消失。
执法官员越来越善于发现和起诉销售非法商品和服务的网站所有者。2017年夏天,来自三个国家的网络警察团队成功关闭了暗网最大的违禁品来源AlphaBay,使整个网络为之颤抖。但许多商人只是迁移到了其他地方。
暗网安全问题的专家、Keeper Security的安全和架构总监Patrick Tiquet表示,Tor网络的匿名性质也使其特别容易受到DDoS攻击。他说:“暗网网站在不断改变地址以避免DDoS,这使得环境非常动态。因此,搜索的质量差别很大,很多资料都是过时的。”
在暗网里买卖商品
多亏了比特币,暗网蓬勃发展,这种加密货币使两方能够在不知道彼此身份的情况下进行可信交易。以比特币为代表的虚拟货币和暗网相互依存,相辅相成。“比特币一直是暗网发展的一个主要因素,而暗网也是比特币发展的一个重要因素。”Tiquet说。
几乎所有暗网交易市场都使用比特币或其他匿名代币进行交易,但这并不意味着在那里开展业务是安全的。这个地方固有的匿名性吸引了骗子和小偷,但是当购买枪支或毒品是您的目标时,您期望什么?
暗网交易市场具有与任何电子零售业务相同的功能,包括评级/评论、购物车和论坛,但存在重要差异。一是质量控制。当买卖双方都是匿名的时,任何评级系统的可信度都是值得怀疑的。评级很容易被操纵,即使是有长期好评记录的卖家也会突然带着客户的加密货币消失,只是后来用不同的化名开了店。
大多数暗网交易市场都提供某种担保服务,在产品交付之前保留客户资金。然而,在发生纠纷的情况下,不要指望有微笑的服务。这几乎是由买方和卖方来解决的。每一次通信都是加密的,所以即使是最简单的交易也需要PGP密钥。
即使完成交易也不能保证货物会到达。许多货物需要跨越国际边界,而海关官员正在打击可疑的包裹。暗网新闻网站Deep.Dot.Web上充斥着买家因试图购买而被逮捕或监禁的故事。
与现实世界一样,您为被盗数据支付的价格会随着市场的变化而波动。根据Privacy Affair的2021年暗网价格指数,这些是暗网上常见交易的一些数据和服务的最新价格:
带PIN码的克隆信用卡:25至35美元
账户余额不超过5,000美元的信用卡详细信息:240美元
账户中至少有2,000美元的被盗网上银行登录:120美元
被盗的PayPal账户:50至340美元
被黑的Coinbase验证账户:610美元
被黑的社交媒体账户:1到60美元
被黑的Gmail帐户:80美元
被黑的信誉良好的eBay账户:1,000美元
访问暗网违法吗?
我们不想给您留下暗网上的一切都是邪恶或非法的印象。Tor网络最初是一个匿名通信渠道,它在帮助人们在反对言论自由的环境中进行通信方面仍然发挥着重要作用。Tiquet说:“很多人在窃听或互联网访问被定为犯罪的国家使用它。”
如果您想了解有关隐私保护或加密货币的知识,那么暗网可以提供很多东西。这里有各种私人和加密的电子邮件服务,有安装匿名操作系统的说明,还有针对隐私意识的高级技巧。
还有一些您在公共网络上发现也不会感到惊讶的材料,如难以找到的书籍的全文链接,主流网站的政治新闻集合,以及弗吉尼亚理工大学校园下的蒸汽隧道指南。您可以在Intel Exchange上匿名讨论时事。暗网里有好多匿名举报网站,包括Wikileaks的暗网版本。PirateBay是一个被执法人员一再关闭的BitTorrent网站,现在还活得好好的。甚至如上文所提到的,连Facebook、Twitter也有一个暗网网络存在。
“越来越多的合法网络公司开始在那里开展业务,”Tiquet说。“这表明他们意识到了,他们是最先进的,而且是最了解情况的。”
对于一些组织来说,暗网也有很多实用价值。执法机构一直在暗网中寻找最近黑客攻击中被盗的数据,这些数据可能含有犯罪者的线索。许多主流媒体组织开设匿名举报网站,以寻找新闻。
保持对地下黑客的关注
Keeper的Patrick Tiquet会定期检查暗网,因为对他来说,掌握地下黑客的情况很重要。他说:“我使用暗网进行态势感知、威胁分析并密切关注正在发生的事情。我想知道有哪些可用信息,并从外部视角了解正在货币化的数字资产——这让我们能够深入了解黑客的目标。”
如果您在暗网中发现自己的信息,您能做的事情少之又少,但至少您会知道您已经被泄露了。一句话,如果您能忍受暗网的糟糕性能、不可预测的可用性和偶尔的冲击因素,那么暗网还是值得一游的,只是不要在那里购买任何东西。