庞大而可怕的暗网(Dark web)可能并不像很多人所认为的那么大或可怕。
根据研究人员所言,活跃、可访问的.onion网站数量还不到表层网域的0.005%。
多年来,由于自身独特的高匿名性、虚拟性等特征,暗网已经发展成为网络犯罪的 “避难所”。而高度曝光的逮捕信息和新闻报道也引发了这样一个想法,即在这个不易触摸的黑暗角落中,存在大量网络犯罪分子正在精心谋划着各种各样的骗局。但实际上,活跃且可访问的onion网站数量还不足表层网域(约2亿个)的0.005%。
在深入探讨暗网之前,我们先来了解一下究竟什么是Surface Web、Deep web以及Dark web?简单来说,我们日常生活中会接触到的网络,通过搜索引擎能检索到的信息基本属于表层网(Surface Web)。深网(Deep web)是指服务器上可通过标准的网络浏览器和连接方法访问的页面和服务,但主流搜索引擎不会收录这些页面和服务。搜索引擎之所以不会收录深网,通常是因为网站或服务的配置错误、拒绝爬虫爬取信息、需要付费查看、需要注册查看或其他内容访问限制。
而暗网(Dark web)是深网中相对较小的一部分,与被故意隐藏的Web服务和页面有关,必须依靠使用覆盖网络(Overlay Network)才能访问,而这种网络需要特定访问权限、代理配置、专用软件或特殊网络协议,例如Tor、I2P 等。
其中,Tor又名洋葱网络,是用于匿名通信的软件,Tor?网络由超过七千个中继节点组成,每个中继节点都是由全球志愿者免费提供,经过层层中继节点的中转,从而达到隐藏用户真实地址、避免网络监控及流量分析的目的。
I2P?网络是由I2P 路由器以洋葱路由方式组成的表层网络,创建于其上的应用程序可以安全匿名的相互通信。它可以同时使用 UDP及TCP协议,支持UPnP映射。其应用包括匿名上网、聊天、网站搭建和文件传输。
暗网一词之所以充满神秘色彩,令人闻之色变,很大一部分原因就在于大部分人并没有想要费心去弄明白如何使用Tor,如此一来,这些并拒之门外的 “外行人” 就只能凭借自身想象来凑凑热闹。
为了揭开暗网的神秘面纱,研究人员抓取了大约260,000个洋葱页面,然后通过他们从公共列表和内部内容中提取的一个洋葱网站初始设置,来评估完全可达的Tor网络数量。结果显示,他们共计找到了54,628个洋葱域;其中,只有8,400(15%)是活跃的网站。
很显然,研究显示的Tor网络的实际范围并不像人们所想象的那么广泛。虽然暗网中的确充斥着有关各类非法活动的犯罪网站,但其规模并不像人们所认为的那般庞大。安全研究人员在其报告中指出,人们对于暗网所萌生的 “隐匿和神秘” 的共同印象很可能要归因于洋葱网站上那一小部分未公开、仅限邀请的社区。
研究人员表示,即便是在隐蔽神秘的暗网中也有一些不同寻常、极度隐秘的网站。这些网站在犯罪团伙中可能备受推崇,享有极高的地位。
在表层网中,热门网站可以吸引数百万的入站链接量。但研究人员发现,在暗网中,即便很受欢迎的Tor网站也仅有3,585点击量。在犯罪团伙最青睐的8大洋葱网站中,入站链接数仅为15个,平均每个网站只有8.7个入站链接量。然而,诈骗信息却比比皆是:一个暗网“误植”(Typosquatting,即依靠网络使用者的打字错误所作的域名抢先注册)计划声称欺骗了超过400个受欢迎的洋葱网站的访客,并产生了数千美元的比特币收益。
正是由于这种诈骗行为弥漫在暗网之中,所以暗网通常都是不可靠、杂乱无章且短命的。当洋葱服务器成为网络犯罪的受害者时,网站也会随之遭殃。试想一下Daniel's Hosting,2018年11月15日,暗网托管商Daniel's Hosting网站下线,托管的6500多个网站也被黑客删除,数据库中的所有账户(包括服务器的root账号)和数据全部丢失,没有备份(由于暗网的特殊性,如果有备份的话托管商可能会遭到起诉)。虽然其最终恢复了运行,但停机时间也暴露了洋葱网站遭受服务中断时的一大致命缺陷。
在系统的高可靠性(也称为可用性)里有个衡量其可靠性的黄金标准——99.999%(也称为:5个9)。5个9:(1-99.999%)*365*24*60=5.26分钟,表示该系统在连续运行1年时间里最多可能的业务中断时间是5.26分钟。研究人员解释称,Facebook的正常运行时间约为99.95%,而洋葱网站通常要低得多——即便是一些热门市场的正常运行时间也在90%以下,(1-90%)*365=36.5天,即系统在连续运行1年时间里最多可能的业务中断时间是36.5天;报告显示,其中一个知名市场的正常运行时间仅为65%,(1-65%)*365=127.8,即系统在连续运行1年时间里最多可能的业务中断时间约为128天,有些网站甚至就直接消失了。
暗网的规模可能比我们所以为的要小,但随着执法部门打击网络违法犯罪的力度不断增大,暗网也正在接受更为严格的审查。近日,全球第二大暗网交易平台(The Wall Street Marketplace,华尔街市场)在国际执法活动中被顺利取缔。与此同时,负责运营该市场的3名德国籍男子也在美国被捕。据悉,华尔街市场曾托被盗数据、虚假文件以及恶意软件等商品。
除此之外,今年1月份,美国联邦调查局和美国国家税务局刑事调查部门与欧洲刑警组织、比利时和乌克兰的执法当局展开了密切合作,成功关闭了xDedic交易平台,据悉,这是一家被盗身份数据和受感染服务器访问权限而著称的俄语网站,该网站涉及的诈骗金额超过6800万美元。随着执法机构调查的不断深入,以及取缔网络犯罪活动的力度不断增加,暗网运营商们不得不重新考虑和部署自己的战略:市场正在被较小的论坛和个人聊天所取代。但是,网络犯罪从来不局限于暗网之中,它也随时可能发生在聊天应用程序和其他工具中。
【本文是51CTO专栏作者“李少鹏”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】