近期,一个名为“Dream Market”的暗网上连番曝出四轮数据交易事件,共涉及8.6亿账户详细信息。暗网又一次进入人们的视野。
暗网是什么?
从技术上讲,暗网是一种建立在互联网基础之上的,经过加密的匿名网络。暗网上的内容通过谷歌、百度等搜索引擎或者直接输入网址是无法访问的,需使用特定的软件、设置或授权才可接入,Tor、Freenet、I2P 是 3 种常见的暗网。
暗网具有两大特点:
01 匿名性
暗网工具通过非对称加密、P2P 路由、虚拟隧道等技术,实现暗网环境下的匿名通信。并且,监管机构很难辨别互联网中的哪些节点组成暗网络,在暗网中建立网站并不需要在域名管理机构注册域名,也不需要实名。每个用户都可以在暗网中配置 Web 服务,建立个人网站,向任何国家或地区的暗网用户传播信息内容,而监管机构很难追踪网站服务器和访问者的真实位置及身份。
以目前最流行的暗网TOR“洋葱网络”为例。有专门的浏览器可以帮助人们以匿名方式浏览暗网的内容。如果你在重庆的家里想要访问托管在纽约的一个网站,Tor的浏览器不会直接将连接请求从重庆直接发送到纽约,而是让你至少经过三次随机性的跳转。你的请求可能从重庆跳到南非,从南非跳到香港,再从香港跳到纽约,这样别人就很难找到你的踪迹。
02 私密性
“暗网”用户的相互联络具有极端私密性,一般技术手段很难拦截,即便拦截也难以破译。这一特性也被恐怖分子加以利用。比如,恐怖组织“伊斯兰国”(简称ISIS)就在一份内部文件中,建议使用Telegram 私 密 模 式、 阅后即焚的 Wickr 等,以实现安全的通信联系。
从形式上来讲,暗网就像一个地下简约版的互联网,也有导航网站、搜索引擎、论坛、各类网站。用户可以自行在暗网上配置服务,浏览网页、建立或关闭个人网站、文件共享、电子邮件等,生成丰富的暗网资源,供暗网上的其他用户访问。通常,暗网上网站的界面比较简陋,像互联网初期的状态,尤其是一些非法交易网站,目的是为了减少网站漏洞,防止暴露。
人们眼里的暗网
一提到“暗网”,人们第一感觉是带有神秘、惊悚的色彩。再经过媒体的渲染,很容易让人联想到恐怖主义、贩毒、军火、色情、洗钱、甚至雇凶杀人,是一片穷凶极恶、没有一线光明的“黑暗世界”。
还有一种观点,认为如果把网络数据比喻成“冰山”,现在大家使用的公开网络(表网)只是“海面以上”的一小部分,更多隐藏的数据存在于“海面以下”的暗网中。
可事实真的如此吗?
有人认为暗网对信息传输的安全和个人隐私起到了很强的保护作用。比如,Facebook等的科技公司以及一些政府机构会利用暗网的高度匿名性与高度隐私化来进行交流沟通,防止机密外漏;记者通过使用暗网,保护和存储信息来源;某些学者也会在一些论坛或者博客的暗网上详细记载自己的研究成果。美国FBI也曾利用暗网钓鱼执法,端掉了暗网中最大的儿童色情网站。
关于暗网海量数据的说法似乎也站不住脚。以全球最大的暗网Tor来说,有公开报告显示,2018年上半年全球总计有17635个Tor 中继节点,其中正在运行的有6386个,它们的平均带宽为5.33MB/s,最大带宽为99MB/s。因此,可以看出,相比表网而言,暗网的规模要小的多,Tor 网络节点带宽不足以支撑超大的网络流量。同时,与数十亿人次访问的表网相比,每天使用 Tor 的人只有约 200 万,而这 200 万人中,也只有一小部分去访问暗网,暗网的规模要小很多。
值得警惕的四大趋势
近年来,越来越多的网络犯罪活动转移到暗网中进行交易,引起公众的注意,360团队也进行了一些跟踪研究,发现了一些新趋势。
01 暗网使用平民化
暗网使用门槛越来越低,使用方式越来越简便,甚至现在有了暗网浏览器、导航和搜索引擎,再也不需要复杂的安装操作就可以进入暗网,获取信息。暗网再也不是黑客高手的专用工具,成为跟公网访问一样便利,这将大大增加暗网的用户。
02 暗网与加密货币的结合,导致网络犯罪激增
过去暗网上的犯罪活动支付环节还需要通过银行转汇,容易被监管机构盯上。但是“丝绸之路”网站创造性地使用比特币结算,并采取复杂的监督系统确保“暗网”交易的安全、私密和可靠,支付过程不需要信用卡和银行账户信息就能完成交易,解决了网络犯罪隐匿性的最后一环。加密货币自此成为暗网交易市场的流通货币,网络犯罪活动出现爆发式的增长。
360团队对暗网中一个活跃的中文交易论坛的长期监视数据也印证了这一情况。
数据显示,这个交易论坛的的活跃程度从2017年开始激增。
过去一整年的暗网交易贴发布数量总体呈上升趋势,从8月份开始,发帖数量激增,11月份达到峰值,发帖量达791次。
暗网和加密货币的结合,使暗网有了更独立、安全的支付系统,因其进一步增强了暗网交易的隐匿性,助长了网络犯罪激增。
03 网络犯罪平台化
网络犯罪活动不断增加的同时,也开始朝向平台化服务化的趋势发展。比如,不法分子可以在暗网上购买整套的勒索软件服务,在对他人实施勒索攻击后可获得成百上千倍的利润。或者有的平台直接提供勒索服务,你只需要告知要勒索谁,平台会去实施勒索攻击,并从勒索得来的收入中获得提成。
04 网络恐怖主义暗网化
恐怖主义活动开始利用暗网开展更多的活动。在一些影响世界的重大事件中,暗网发挥了重要作用。据媒体报道,阿拉伯之春中,埃及的革命者正是通过在暗网上的串联,成功躲避了政府的追踪,最终导致穆巴拉克下台。恐怖组织ISIS的网站几乎全部建立在暗网之上,躲避打击,持续招募成员。2015 年ISIS的数百个网站遭关闭后,该组织随即发布新的暗网网址,开始向暗网寻求信息传播的空间。此外,恐怖组织也开始利用暗网筹集资金和洗钱。
结束语
目前,虽然各国政府都加强了对暗网的监管,特别是致力于打击网络犯罪和防范网络恐怖主义。可以看到,“暗网”具有极强的隐蔽性和旺盛的市场需求,暗网上使用的加密货币也从比特币到隐匿性更强的门罗币,不断迭代演进,如何进一步加强对暗网的有效监管成为一个重要课题。
声明:本文来自360智库,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。