網絡安全攻防:暗網
暗網(又稱深網、不可見網或隱藏網)是指那些存儲在網絡數據庫里,不能通過超鏈接訪問而需要通過動態網頁技術訪問的資源集合,不屬于那些可以被標準搜索引擎索引的表面網絡。
邁克爾·伯格曼將當今互聯網上的搜索服務比喻為像在地球的海洋表面拉起一個大網的搜索,大量的表面信息固然可以通過這種方式被查找到,可是還有相當大量的信息由于隱藏在深處而被搜索引擎錯失掉。絕大部分隱藏的信息是必須通過動態請求產生的網頁信息,而標準的搜索引擎無法對其進行查找。傳統的搜索引擎“看”不到、也獲取不了這些存在于暗網的內容,除非特定地搜查這些頁面才會動態產生。于是相對地,暗網就隱藏了起來。
1. 暗網威脅
暗網的內容被人為隱藏了,它成了互聯網最神秘的部分。這層網絡有些是合法的,但有些卻被政府暗地里用來搞一些間諜活動,還有許多都有著不可告人的秘密。
一般來說,暗網都使用特定編碼關鍵詞技術,只有通過這一技術才能摸著它的邊緣部分。另外,你無法通過子域名鏈接到這類網站,任何的搜索算法都對它們束手無策。例如,“/image/camaro_black.gif”,它就是暗網的一部分,這個博客一直在更新,但公眾無法看到它;或者,它公開發表了一些博客,但你卻無法對其進行引用。它一直都存在,但如果你不知道它特殊的URL,就永遠找不到它。
另一種就是通過改變標題來改變網頁。根據訪問方式的不同,同樣的標題下會隱藏著內容完全不同的網頁,這樣網頁在一定程度上就隱形了。
另外,虛擬網絡也是暗網的一種表現形式,因為它同樣需要借助特殊的軟件進行訪問。不過這種行為多數都是合法的,它滿足了人們遠程對公司網絡進行訪問的需求。也有人利用Onion Router(Tor)或Invisible Internet Project(I2P)等工具通過虛擬網絡對暗網的核心進行探索。這兩種系統功能相似,都是通過互聯網上的隨機路由來確保隱私得以進行層層加密。例如,當網絡用戶運行Tor時,他們訪問的任何網站都無法識別他們的IP地址。但是當網站運行Tor時,只有下載了Tor軟件的用戶才能訪問。用戶和網站之間通過至少3個獨立的計算機服務器來掩蓋用戶信息傳輸的真實路徑。
這些網站的IP雖然是隱藏的,可這并不意味著那是秘密的。像毒品銷售網站“絲綢之路”“絲綢之路2”等經過Tor隱藏的服務,就有成千上萬的普通用戶。任何運行Tor并知道網址(后綴為.onion)的用戶都能訪問這些非法網站。
有些人表示大家在訪問互聯網時應該獲得完全的匿名權,而Tor、I2P和其他類似的工具就是為此而生的。在理想世界里,這可能很容易實現,但在現實世界里,使用這些工具可能就會讓使用者的行為變得不合法,同時還違背道德,典型的例子就是毒品和黑市武器交易、人口販賣和兒童色情。
有些人還利用它們做一些不法勾當,如泄露敏感信息、洗錢、身份盜用和信用卡欺詐。這也是人們對IoE(Internet of Everythirg)的擔心之一。
來自暗網的攻擊也讓人措手不及,惡意軟件、病毒、后門、DoS攻擊洶涌而來,黑客們一點都不手軟。另外,隨著IoE的擴張,黑客的攻擊次數會呈幾何級增長。而且這些來自暗網的攻擊行蹤詭秘,對安全人員的工作造成了很大的挑戰。
下面是一些黑客利用暗網犯下的罪行。
1)招募黑客
2)盜竊競爭對手的產品設計和知識產權并進行偽造
3)通過漏洞對被黑賬戶進行盜竊
4)聯合其他黑客對別的網站進行攻擊
5)召開黑客論壇
事實上,暗網永遠都會是我們的心腹大患。只要IoE還存在,黑客就可以通過暗網對新的IoE設備進行攻擊,我們只能被動地進行抵抗。由于社會的忽視,暗網帶來的威脅變得越來越嚴重。許多跡象表明,未來幾年內暗網會得到更大的發展,成為黑客活動或其他犯罪活動的溫床。
2. 暗網與深網
網絡其實一共有3層。
(1)表層網絡(SurfaceWeb)
表層網絡就是人們所熟知的可見網絡,不過其實它只占到整個網絡的4%~20%,人們平時訪問的就是這類網絡。通過鏈接抓取技術就可以輕松訪問這些網頁。
谷歌、必應和百度等搜索引擎是訪問這些網站的主力,除此之外,不需要其他額外的工具或特殊的算法。總而言之,通過搜索引擎獲得的搜索結果都是已經存儲在其數據庫中的超鏈接索引。
(2)深網(DeepWeb)
表層網絡之外的所有網絡都稱為深網,搜索引擎無法對其進行抓取。它并沒有完全隱藏起來,只是普通搜索引擎無法發現它的行蹤。不過使用某些工具(也很容易獲取)后訪問它也不是什么難事。
深網與表層網絡是一對共生的兄弟,但它們的性格卻恰恰相反,不過它也是整個網絡平臺的一個有趣的存在。這部分網絡也有很多網頁,但需要多走幾步才能發現它們的蹤跡。暗網是深網的一個分支,平時這兩個名詞是可以互換的,不過它們也有差別,另外,它也是IoE不斷發展的衍生品之一。
對于深網來說,那些可以訪問的部分是沒有秘密可言的。它只是平時所使用的表層網絡下薄薄的一層。
(3)暗網(DarkWeb)
暗網是深網的一部分,但被人為隱藏了起來。如果不是精通技術,很難打入這個網絡。它的域名數量甚至是表層網絡的400~500倍。
