揭秘深網(wǎng)和暗網(wǎng):你所不知道的互聯(lián)網(wǎng)

責(zé)任編輯:editor005

作者:老呂IO

2015-09-06 13:58:09

摘自:雷鋒網(wǎng)

一旦我們掌握了暗網(wǎng)的運行規(guī)律,只需三步就可以建立一個像樣的防火墻,從而擊退暗網(wǎng)的侵襲。抵御暗網(wǎng)的侵襲沒有想象中那么困難,我們需要的只是一個新工具和新思路。

事物總有正反面,網(wǎng)絡(luò)也一樣,其中的深網(wǎng)和暗網(wǎng)(互聯(lián)網(wǎng)中無法被搜索引擎抓取到的那部分網(wǎng)絡(luò))已經(jīng)存在多年了,不過在IoE(Internet of Everything萬物互聯(lián))時代,它可能會扮演更為重要的角色。

我們時常會聽到有人提起一個不為人知的網(wǎng)絡(luò),也就是所謂的暗網(wǎng)。雷鋒網(wǎng)之前也對暗網(wǎng)做過一次深度的剖析。

如果不是發(fā)生了一些大事(比如最近的絲綢之路2.0事件),可能大多數(shù)人一輩子都不會聽到暗網(wǎng)這個名詞。不過現(xiàn)在這個情況正在慢慢改變,一旦IoE的進(jìn)化得以實現(xiàn),再加上各類滲透,暗網(wǎng)的融合趨勢便不可阻擋,這將會給網(wǎng)絡(luò)安全造成巨大的挑戰(zhàn)。

那些熟悉暗網(wǎng)和其運行規(guī)律的人會得到更多的機(jī)會來開發(fā)表層網(wǎng)絡(luò)。因為隨著互聯(lián)網(wǎng)的IoE化,數(shù)十億設(shè)備之間會變的互聯(lián)互通,甚至設(shè)備間會出現(xiàn)一些自主的交流。而我們所說的網(wǎng)絡(luò),不過就是建立在互聯(lián)網(wǎng)上的信息共享平臺,未來借助IoE我們獲取信息的機(jī)會會呈幾何級增長,這只是一個數(shù)學(xué)問題罷了。所以安全部門該行動起來了,思考一下該如何抵御暗網(wǎng)中黑暗力量的侵襲。

現(xiàn)在,讓我們梳理一下網(wǎng)絡(luò)所包含的元素。我們會深度探討每一個元素,檢驗它們的指標(biāo),并理清它們與IoE的關(guān)系。

你以為網(wǎng)絡(luò)只有一層?其實不然,它一共三層。

如果你愿意一層一層撥開網(wǎng)絡(luò)的芯,你會發(fā)現(xiàn)其實它一共有三層:

表層網(wǎng)絡(luò): 這層網(wǎng)絡(luò)就是大家平時熟悉和使用的網(wǎng)絡(luò),任何搜索引擎都能抓取并輕松訪問。

深網(wǎng):表層網(wǎng)之外的所有網(wǎng)絡(luò)我們都稱之為深網(wǎng),搜索引擎無法對其進(jìn)行抓取。它并沒有完全隱藏起來,只是普通搜索引擎無法發(fā)現(xiàn)它的行蹤。不過使用某些工具(也很容易獲?。┖笤L問它也不是什么難事。

暗網(wǎng):暗網(wǎng)是深網(wǎng)的一部分,但被人為的隱藏了起來。如果不是技術(shù)大牛,你很難打入這個網(wǎng)絡(luò)之中。它也是網(wǎng)絡(luò)最臭名昭著的部分,許多你不敢想象的壞事就在這里上演。

  圖中海平面以下的部分都屬于深網(wǎng)

表層網(wǎng)絡(luò)

表層網(wǎng)就是我們所熟知的可見網(wǎng)絡(luò),不過其實它只占到整個網(wǎng)絡(luò)的4%到20%,我們平時訪問的就是這類網(wǎng)絡(luò)。通過鏈接抓取技術(shù)我們就可以輕松訪問這些網(wǎng)頁。

谷歌、必應(yīng)和百度等搜索引擎是我們訪問這些網(wǎng)站的主力,除此之外我們不需要其它額外的工具或特殊的算法??偠灾阃ㄟ^搜索引擎獲得的搜索結(jié)果都是已經(jīng)存儲在它們數(shù)據(jù)庫中的超鏈接索引。

深網(wǎng)

深網(wǎng)與表面網(wǎng)是一對共生的兄弟,但它們的性格卻恰恰相反,不過它也是整個網(wǎng)絡(luò)平臺的一個有趣的存在。這部分網(wǎng)絡(luò)也有很多網(wǎng)頁,但你需要多走幾步才能發(fā)現(xiàn)它們的蹤跡。暗網(wǎng)是深網(wǎng)的一個分支,平時這兩個名詞是可以互換的,不過它們也有差別,在下面的文章中我們會詳細(xì)探討,另外,它也是IoE不斷發(fā)展的衍生品之一。

那么它到底是什么呢?舉個簡單的例子,美國國稅局的網(wǎng)站就有深網(wǎng)的內(nèi)容,如果你執(zhí)行普通的操作,搜索跟稅務(wù)相關(guān)的名詞,那么它顯示的結(jié)果就很普通。但如果你想看到些特別的內(nèi)容,就需要用到關(guān)鍵字檢索了。這些內(nèi)容就是所謂的深網(wǎng)內(nèi)容,是普通搜索引擎無法檢索到的。

對于深網(wǎng)來說,那些可以訪問的部分是沒有秘密可言的。它只是我們平時所使用的表面網(wǎng)下薄薄的一層。

暗網(wǎng)

說完了深網(wǎng),我們再來說說暗網(wǎng)。它是深網(wǎng)中更加邪惡的部分,不過令人吃驚的是,它的域名數(shù)量甚至是表面網(wǎng)的400到500倍。

暗網(wǎng)的內(nèi)容被人為的隱藏了,它成了互聯(lián)網(wǎng)最神秘的部分。這層網(wǎng)絡(luò)有些是合法的,但有些卻被政府暗地里用來搞一些間諜活動,還有許多都有著不可告人的秘密。

一般來說暗網(wǎng)都使用特定編碼關(guān)鍵詞技術(shù),只有通過這一技術(shù)你才能摸著它的邊緣部分。另外,你無法通過子域名鏈接到這類網(wǎng)站,任何的搜索算法都對它們束手無策。比如“/image/camaro_black.gif” ,它就是暗網(wǎng)的一部分,這個博客一直在更新,但公眾無法看到它;或者它公開發(fā)表了一些博客,但你卻無法對其進(jìn)行引用。它一直都存在,但如果你不知道它特殊的URL,就永遠(yuǎn)找不到它。

另一種就是通過改變標(biāo)題來改變網(wǎng)頁。根據(jù)訪問方式的不同,同樣的標(biāo)題下會隱藏著內(nèi)容完全不同的網(wǎng)頁,這樣網(wǎng)頁就一定程度上隱形了。

另外,虛擬網(wǎng)絡(luò)也是暗網(wǎng)的一種表現(xiàn)形式,因為它同樣需要借助特殊的軟件進(jìn)行訪問。不過這種行為多數(shù)都是合法的,它滿足了人們遠(yuǎn)程對公司網(wǎng)絡(luò)進(jìn)行訪問的需求。不過也有人利用Onion Router (Tor)或者Invisible Internet Project (I2P)等工具通過虛擬網(wǎng)絡(luò)對暗網(wǎng)的核心進(jìn)行探索。

  沒有最暗,只有更暗

有些人表示大家在訪問互聯(lián)網(wǎng)時應(yīng)該獲得完全的匿名權(quán),而Tor、 I2P和其他類似的工具就是為此而生的。在理想世界里,這可能很容易實現(xiàn),但在現(xiàn)實世界里,使用這些工具可能就會讓你的行為變得不合法同時還違背道德了;典型的例子就是毒品和黑市武器交易、人口販賣和兒童色情。

有些人還利用他們做一些不法勾當(dāng),比如泄露敏感信息、洗錢、身份盜用和信用卡欺詐。這也是我們對IoE的擔(dān)心之一。

普通人會做這些隱秘的勾當(dāng),政府可能也會做。利用這些網(wǎng)絡(luò)的法外之地,執(zhí)法部門或者政府部門就可以不留痕跡的對可疑的網(wǎng)站或服務(wù)進(jìn)行審查。不幸的是,有些人走上了邪路,甚至政府也利用這一便利做一些不合法的事。

在中國,這些暗網(wǎng)則用來對抗政府的審查。不過在西方國家真正值得關(guān)心的還是那些利用暗網(wǎng)進(jìn)行的有組織犯罪,而這一領(lǐng)域的監(jiān)管還是空白。

去年,一個名為Grams的搜索引擎誕生了。它是谷歌的山寨版,但卻整合了Tor匿名瀏覽器。該公司聲稱利用它們的搜索引擎能更簡單的幫你找到那些非法網(wǎng)站,比如販賣違禁藥品、槍支、被竊信用卡賬號、假幣或者偽造的身份證的網(wǎng)站。而之前這些網(wǎng)站很隱秘,只有知道完整的網(wǎng)站URL才能訪問。換句話來說,它可以像普通搜索引擎一樣工作,但找到的網(wǎng)站“更勁爆”。

所以,想讓暗網(wǎng)消失可沒那么容易。事實上,安全專家認(rèn)為暗網(wǎng)已經(jīng)開始了它的擴(kuò)張腳步。那么我們到底要如何防御呢?來自暗網(wǎng)的攻擊現(xiàn)在也讓人措手不及,惡意軟件、病毒、后門、DoS攻擊洶涌而來,黑客們可一點都不手軟。另外,隨著IoE的擴(kuò)張,黑客的攻擊次數(shù)會呈幾何級增長。而且這些來自暗網(wǎng)的攻擊行蹤詭秘,對安全人員的工作造成了很大的挑戰(zhàn)。

擊退暗網(wǎng)的侵襲

那么怎樣能更好地防御暗網(wǎng)的侵襲呢?首先我們要真正了解它,這就要求我們能像暗網(wǎng)黑客們一樣思考。暗網(wǎng)的隱身能力是黑客們最好的屏障,如果在受到攻擊時我們無法判定攻擊的來源,整個防御行動都可能被誤導(dǎo),最后一敗涂地。

下面是一些黑客利用暗網(wǎng)犯下的罪行:

招募黑客

盜竊競爭對手的產(chǎn)品設(shè)計和知識產(chǎn)權(quán)并進(jìn)行偽造

通過漏洞對被黑賬戶進(jìn)行盜竊

聯(lián)合其他黑客對別的網(wǎng)站進(jìn)行攻擊

召開黑客論壇

黑客的壞水還很多,這些只是最高發(fā)的活動,也是網(wǎng)絡(luò)安全小組們最應(yīng)該關(guān)注的領(lǐng)域。

一旦我們掌握了暗網(wǎng)的運行規(guī)律,只需三步就可以建立一個像樣的防火墻,從而擊退暗網(wǎng)的侵襲。

首先,我們可以利用搭載Tor,、I2P或其他類似暗網(wǎng)工具為自己搭建一個暗網(wǎng)瀏覽環(huán)境,不過這些行動需要在隱秘的虛擬機(jī)上進(jìn)行。這一技術(shù)已經(jīng)很成熟,而且在網(wǎng)絡(luò)安全領(lǐng)域得到了廣泛使用。

其次,對暗網(wǎng)侵襲較頻繁的領(lǐng)域進(jìn)行監(jiān)控。根據(jù)全球信息治理委員會的數(shù)據(jù),我們列出了以下六大領(lǐng)域:

映射隱藏服務(wù)目錄。TOR和I2P都利用分布式散列表系統(tǒng)對基站信息進(jìn)行隱藏,我們部署的一些節(jié)點可以對這些攻擊進(jìn)行監(jiān)控和定位。

客戶數(shù)據(jù)監(jiān)控。不過直接對客戶進(jìn)行監(jiān)控,但會通過對目的地請求的追蹤查到那些頂級欺詐域名。

社交網(wǎng)站監(jiān)控。包括對Pastebin等著名網(wǎng)站的監(jiān)控,以便找到隱藏的服務(wù)。

隱藏服務(wù)監(jiān)控。管理機(jī)構(gòu)需要第一時間盯住那些新誕生的網(wǎng)站和服務(wù),以防它們轉(zhuǎn)入地下。

語義分析。我們需要建立一個可共享的隱藏網(wǎng)站活動和歷史的數(shù)據(jù)庫。

市場分析。賣家買家和中間商之間的非法活動需要引起執(zhí)法機(jī)構(gòu)的重視。

對于那些辛苦從暗網(wǎng)挖出來的數(shù)據(jù),我們要細(xì)心的進(jìn)行分析,并建立一個長期的數(shù)據(jù)存儲庫,以便未來進(jìn)行參考。事實上這些暗網(wǎng)的數(shù)據(jù)跟普通網(wǎng)站沒什么區(qū)別,只是因為它神秘的位置和使用方式才讓它變得特殊起來。

最后,很多領(lǐng)域其實都或多或少的與它們有聯(lián)系,本文無法一一列舉,只希望這些文字能給讀者以啟發(fā),讓他們在面對暗網(wǎng)時不會手足無措。

補(bǔ)充

事實上暗網(wǎng)永遠(yuǎn)都會是我們的心腹大患。只要IoE還存在,黑客就可以通過暗網(wǎng)對新的IoE設(shè)備進(jìn)行攻擊,我們只能被動的進(jìn)行抵抗。

不過由于社會的忽視,暗網(wǎng)帶來的威脅變得越來越嚴(yán)重。許多跡象表明,未來幾年內(nèi)暗網(wǎng)會得到更大的發(fā)展,成為黑客活動或其他犯罪活動的溫床。

抵御暗網(wǎng)的侵襲沒有想象中那么困難,我們需要的只是一個新工具和新思路。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號