在通常的解讀中，暗網是指日常上網搜索時無法觸及的網站及信息，需要通過 VPN 和 Tor 瀏覽器(或者Riffle、FreeNet、anoNet 和 ZeroNet 等)才能實現匿名訪問。一些調查表明，很多暗網的生命周期都很短。有些能活躍長達一年甚至更久，而有些的壽命只有兩個月。

??

[[238638]]

近年來，關于暗網的報道和調查從未停歇，殺人越貨、買賣銷贓，暗網似乎已經成為犯罪的代名詞。但事實上，暗網發展至今，雖然有將近一半暗網平臺都充斥著犯罪活動，但還有很多暗網用戶是為了追求匿名與隱私保護。人們往往會將不熟悉的事情神秘化，但越神秘就越難看清真相。FreeBuf 已經有很多關于暗網的文章，或是技術層面的介紹，或是聚焦于具體事件。這次，我們從另一個角度來看一看。在安全研究者眼中，關于暗網有哪些常見誤解?當前的暗網情況如何?加密貨幣與暗網如何相互影響?企業又將如何應對來自暗網的威脅呢?

一、關于暗網的常見誤解

1. 暗網中并非只有犯罪

暗網需要通過 Tor 瀏覽器才能進入，Tor 瀏覽器最初以高度匿名性與高度隱私化而著稱，很多使用 Tor 的人也是為了這樣的合理訴求而來。只不過正如俗話所說，有人的地方就有江湖。各色人等涌進來之后，暗網也就如同表網一樣，既有普通用戶也有犯罪販子。暗網的普通用戶類別也很多：

• 在一些國家，上網行為會受到限制，有些需要尋求幫助的人為了避免審查，就在暗網中講述事實，傳播并分享信息;
• 有很多記者也很重視暗網，以保護或存儲自己的信息來源。據說“紐約時報”甚至還有一個安全保險箱用于存儲爆料者提供的信息或其他新聞源;
• 一些需要政府保護的異見人士會通過暗網與外界交流;
• 有調查還發現，有些學者會在暗網中詳細記錄自己的學術研究成果
• ……

曾經有傳言說大部分犯罪分子都聚集在暗網中，而事實上暗網中的犯罪分子主要是一幫黑客，且規模并不大。因為暗網中惡意軟件易于獲取，且處處都是欺詐，黑客不僅會從企業或普通公民那里竊取信息，還會互相之間勾心斗角，黑吃黑。

2. 關于暗網與表網的“冰山比喻”有些夸張

人們常常認為暗網和表網就像一座冰山，表網是浮在水面上的部分，而水下的暗網則規模龐大且難以尋找。但事實上，與數十億人次訪問的表網相比，暗網的規模小得多。每天使用 Tor 的人只有約 200 萬，而這 200 萬人中，也只有一小部分去訪問暗網。不過，就有效信息量來說，也許還是暗網更勝一籌。

3. 暗網并非完全匿名

使用 Tor 瀏覽器的確難以追蹤，但并非完全無法追蹤。執法部門會監控 Tor 瀏覽器的下載情況，甚至親自創建暗網網站來吸引犯罪分子。所以說，在暗網中，你也并非是完全隱身的。

二、暗網已成為威脅情報新來源

由于暗網中充斥著大量信息，包含著最新的惡意軟件或其他新的攻擊技術或犯罪分子動向，因此這里也成為了安全研究人員尋找威脅情報的新陣地。網絡安全公司 IntSights 認為，關注暗網動態，搜集攻擊者從策劃攻擊到實施攻擊后的一系列行為，將搜集到信息轉化成智能化威脅情報，有助于研究人員在攻擊發生之前預測攻擊者的意圖和行為。

??

[[238639]]

近期他們發布的一項研究報告表明，就暗網中數據買賣以及釣魚郵件這兩項重大“攻擊指標”而言，金融行業受攻擊的可能性最大。根據報告中的統計數據，目前針對金融行業的三大領頭的黑客組織分別是MoneyTaker、Carbanak和Cobalt，而這三個黑客組織都被認為是俄羅斯黑客組織，累計對全球多個國家的銀行、金融機構和零售行業進行了幾百次攻擊。而另一個新發現是，很多暗網黑市的供應商已經開始轉移到 Telegram 加密聊天室等社交媒體平臺開展業務。這為真實世界中安全研究人員應對攻擊、開展研究提供了新的方向。

三、加密貨幣與暗網：罪惡的惡性循環

2018 年大熱的區塊鏈技術讓很多人都成了“幣圈”的韭菜，連最近常見的攻擊事件也都與挖礦或幣圈交易所遭竊取有關。而在此之前，暗網才是加密貨幣的主場。根據 Recorded Future 在 2018 年年初發布的報告，短短幾年內，暗網中交易所使用的貨幣雖然依舊以比特幣為主流，但更方便、更安全的萊特幣乃至門羅幣等加密貨幣也逐漸風靡。

??

隨著近來區塊鏈技術以及炒幣熱席卷全球，圍繞這些貨幣展開的竊取或破壞等黑客攻擊不斷增多。美國網絡安全公司 7 月初發布報告稱，僅在 2018 年上半年，針對加密貨幣交易所的盜竊行為就飆升至整個 2017 年的三倍，相關洗錢活動也因此增加了三倍。報告指出，2018 年前六個月，數字貨幣交易所共有價值 7.61 億美元的加密貨幣被盜。報告還援引美國聯邦調查局(FBI)的統計數據，指出與加密貨幣相關的贖金也不斷增加。

一方面，加密貨幣以其加密、安全性而受到暗網交易者青睞，為暗網交易帶來便利，催生了更多犯罪或洗錢活動;另一方面，暗網又為加密貨幣相關的犯罪行為提供了洗錢或銷贓平臺，讓加密貨幣越來越不安全。

四、暗網信息售賣愈發猖獗

截至 2018 年 7 月，暗網英語網站的信息買賣從價值 1 美元的社會安全賬號到價值 100 美元的畢業證書不等，成套的信息售價更高。

而對于受害者來說，一旦個人信息流失到暗網，損失的不僅僅是金錢。他們還可能無法再借款、需要日積月累地工作甚至要變賣家產來堵上信息被賣所造成的財物損失，甚至背負高利貸，被毀掉整個人生。根據美國司法部 2017 年年底發布的調查報告，個人信息被竊取后，受害者的平均金錢損失在 1343 美元左右，而時間損失和精神損失則無法計算。身份威脅情報公司 4iQ 2018 年5 月份發布的報告顯示，2016 年到 2017 年期間，其研究團隊發現的身份信息泄露增長了 182%。目前，暗網的信息買賣日益猖獗，且兒童受害者數量不斷增加。

五、如何自保

美國國土安全部近期發布警告稱，暗網中針對企業的犯罪有上升的趨勢。其中，企業資源計劃系統(ERP)相關的應用是最主要的目標，因為這類系統存儲著企業最重要、最敏感的數據和業務信息。

對于企業和個人而言，如果不是有深仇大恨或者非常倒霉而遭遇暗網的雇傭殺人或惡意殘害等威脅人身安全的事情，那么最常遇到與暗網相關的安全問題便是企業數據或個人信息被犯罪分子獲取并在黑市售賣。針對這一問題，也可采取一些應對措施來自保。這些方法也許老生常談，但總有人需要警鐘的時時鞭策。

??

[[238640]]

對于企業而言，可采取以下措施：

1. 使用多層次網絡安全解決方案

對于企業而言，首先要使用合適的技術，部署多層面的安全防護措施，以便及時捕獲各種針對企業的攻擊，并采取應對措施。

2. 教育公司的員工

當然，要想全方位保護企業信息，僅僅采取技術層面的措施是不夠的。企業高層或負責安全的專業人員需要對公司員工進行安全教育，讓員工知道應該做什么、不該做什么，并讓員工知道如何應多網絡安全事件。具體如下：

• 遠離暗網：要求員工在工作期間或在使用公司硬件時不要訪問暗網。很多人都對暗網感到好奇，但最好不要去實踐，畢竟好奇害死貓;
• 遠離公共 Wi-Fi：許多員工習慣在路上辦公或遠程辦公，但需要教育他們不使用公共 Wi-Fi 或不受保護的 Wi-Fi，因為很多網絡犯罪分子都能輕易滲透到這些 Wi-Fi 中，并通過網絡獲取聯網設備中的信息;
• 謹防郵件釣魚：教育員工不要打開或下載陌生電子郵件中的附件或鏈接。郵件釣魚常年存在，即使是最精明、最敬業的員工也可能被欺騙。因此需要教育員工，讓他們了解點擊陌生鏈接這種簡單的舉動有可能帶來嚴重后果;
• 使用 HTTPS 開頭的網站瀏覽網頁。如果員工必須在工作設備上執行敏感交易，那么最好養成安全、良好的瀏覽習慣。

3. 所有軟件及時更新

軟件公司經常會曝出各種漏洞，隨后公司會向顧客發布不固定和更新。企業的 IT 部門應當定期、及時更新軟件，以免攻擊者乘虛而入。

4. 施行強密碼政策

密碼問題向來是各大安全公司和所有安全研究員所強調的重點。但是，無論重復多少遍，依然有很多人使用簡單密碼或者為所有賬戶/設備設置相同密碼。如果在企業層面施行強密碼政策，則可以為公司組建另一層防護層。

5. 遭遇數據泄露后，第一時間尋求專家幫助

一旦企業遭遇攻擊，出現數據泄露，就需要第一時間通知公司的安全供應商或公司內部的安全團隊，立刻展開調查。同時，還需要向執法部門尋求幫助，合理應對。

對于個人而言，可采取以下措施：

• 了解各種網絡攻擊事件，尤其是信息泄露的危害，提高安全意識;
• 遠離暗網，或者在科學的指導下進入暗網，否則有可能你在下載瀏覽器的過程中就被別人盯上了;
• 盡量不使用無密碼保護的公共網絡、不點擊陌生郵件;
• 使用復雜密碼;盡可能使用雙因素認證;
• 一旦發生數據泄露，盡快修改密碼并監控泄露數據相關的業務動態，及時應對異常