談及“暗網(wǎng)”(dark web)，人們腦海中浮現(xiàn)的畫面大多是這樣的：一群行跡隱匿的年輕網(wǎng)絡(luò)犯罪分子，在骯臟的地下黑市中買/賣違禁藥物、武器或是其他更糟糕的東西，這些地方對(duì)于犯罪分子而言就是充斥各類非法產(chǎn)品的“罪惡天堂”。事實(shí)上，這種看法并非完全脫離現(xiàn)實(shí)的臆測(cè)，它還是具備一定程度的合理性的。鑒于開放網(wǎng)絡(luò)的易用性以及匿名等功能，暗網(wǎng)確實(shí)會(huì)對(duì)特定類型的網(wǎng)站產(chǎn)生巨大的吸引力。

[[238476]]

但是不得不說，這只是一種以偏概全的看法，由此也讓我們對(duì)暗網(wǎng)產(chǎn)生了負(fù)面印象。事實(shí)上，暗網(wǎng)是建立在“言論自由”的基礎(chǔ)之上，而不是依賴缺乏有效溝通的“郵件訂單”模式，此外，它也為試圖規(guī)避本國限制性互聯(lián)網(wǎng)法規(guī)，或是出于政治因素迫切需要保護(hù)隱私的人群提供了途徑。

接下來，我們將深入研究“暗網(wǎng)”究竟是什么?誰在使用它?以及使用它的實(shí)用性等各種困擾我們的問題。

暗網(wǎng)是緣何而來的?

暗網(wǎng)的運(yùn)作原則是“洋蔥路由”，通過多個(gè)不同的分散IP地址重新路由用戶的互聯(lián)網(wǎng)活動(dòng)，以便掩蓋流量最初來自哪臺(tái)計(jì)算機(jī)，從而實(shí)現(xiàn)網(wǎng)絡(luò)上的匿名性。一個(gè)意想不到的現(xiàn)實(shí)是，這個(gè)概念最初是由美國海軍提出的，作為保護(hù)美國在線情報(bào)的一種手段。

海軍研究實(shí)驗(yàn)室的兩名數(shù)學(xué)家經(jīng)過研究，最終在1997年發(fā)布了“洋蔥路線”項(xiàng)目——現(xiàn)在更為人所知的是Tor。然后，他們將項(xiàng)目部署到公共領(lǐng)域供任何人使用，其給出的理由是，越多的用戶使用它，就越難以分辨出美國政府在其中的真實(shí)流量。如今，Tor已經(jīng)成為暗網(wǎng)的關(guān)鍵部分，我們也會(huì)在下文中對(duì)其進(jìn)行詳細(xì)討論。

自此之后，暗網(wǎng)便吸引了越來越多的犯罪活動(dòng)，同時(shí)也吸引了那些需要警惕監(jiān)控的活動(dòng)人士或記者，以及在互聯(lián)網(wǎng)使用中受到限制的的用戶。

“暗網(wǎng)”和“深網(wǎng)”有什么區(qū)別?

但是，在更深入的了解暗網(wǎng)之前，更重要的是要能夠區(qū)分暗網(wǎng)和深網(wǎng)。雖然有些人會(huì)誤將兩者混為一談，但它們并不相同。為了區(qū)分它們，首先要了解互聯(lián)網(wǎng)的第一“層”——表面網(wǎng)絡(luò)。這是能被任意搜索引擎發(fā)現(xiàn)(“索引”)的區(qū)域——例如科技出版社的網(wǎng)站。這也被暗網(wǎng)用戶稱為“明網(wǎng)”，指的是這部分互聯(lián)網(wǎng)未加密。

另一方面，“深網(wǎng)”是互聯(lián)網(wǎng)上無法通過搜索引擎搜索到的任何頁面。例如，必須在網(wǎng)站而不是搜索引擎中搜索的信息。這些包含大量數(shù)據(jù)庫信息或記錄的網(wǎng)站是深網(wǎng)的良好示例。此外，工作場(chǎng)所內(nèi)部網(wǎng)絡(luò)或網(wǎng)上銀行網(wǎng)站上的信息也都屬于深網(wǎng)。

因此，“深網(wǎng)”只是淹沒在表面網(wǎng)絡(luò)下的信息，而不是某些人將其混淆的犯罪活動(dòng)的溫床?，F(xiàn)在，我們?cè)賮硖接懴?ldquo;暗網(wǎng)”，暗網(wǎng)是深網(wǎng)的一部分，其描述了普通搜索引擎無法訪問到的部分網(wǎng)絡(luò)，因?yàn)檫@些網(wǎng)頁的創(chuàng)建者希望將其隱藏。所以您無法通過普通的谷歌瀏覽器或Safari瀏覽器訪問暗網(wǎng)，您需要一種替代方法，這種方法我們會(huì)在下文中進(jìn)行介紹。

如何訪問暗網(wǎng)?

雖然可以通過一些安全瀏覽器，如Freenet和Invisible Internet Project來實(shí)現(xiàn)訪問，但Tor是迄今為止最流行和簡(jiǎn)單的訪問暗網(wǎng)的方式。Tor是一種代理路由系統(tǒng)，通過多個(gè)不同的分散IP地址重新路由用戶的互聯(lián)網(wǎng)活動(dòng)，以掩蓋真實(shí)活動(dòng)源自哪臺(tái)計(jì)算機(jī)。這使得查看某IP在網(wǎng)絡(luò)中的流量變得異常艱難，當(dāng)然，這并非意味著這一過程是不可能實(shí)現(xiàn)的。

Tor可以從官方站點(diǎn)下載并安裝在您的筆記本電腦或PC上，之后您便有能力訪問暗網(wǎng)并進(jìn)行瀏覽。如果站點(diǎn)以.onion結(jié)尾，則只能通過Tor瀏覽器訪問。但是，應(yīng)該注意的是，暗網(wǎng)無法通過搜索引擎(如Google)搜索，這就意味著你需要事先知道自己要訪問的暗網(wǎng)地址。至于這些站點(diǎn)列表，您可以通過Reddit或Wiki獲取。

同樣值得注意的是，Tor的匿名功能需要付出一定的代價(jià)——功能和界面美觀都會(huì)受到影響。此外，使用瀏覽器來瀏覽“明網(wǎng)/表網(wǎng)”也可能很麻煩，因?yàn)槟腎P地址無法識(shí)別，登錄Netflix和Facebook等網(wǎng)站往往會(huì)變得十分艱難。

暗網(wǎng)究竟有多大?

根據(jù)倫敦大學(xué)國王學(xué)院發(fā)表的一項(xiàng)題為《The darkness online》的論文指出，Tor網(wǎng)絡(luò)中存在約300,000個(gè)地址，可連接約205,000個(gè)網(wǎng)頁。不過，這一數(shù)據(jù)與2013年Google在開放網(wǎng)絡(luò)上的30萬億網(wǎng)頁相比，實(shí)屬微不足道。

目前，估計(jì)Tor網(wǎng)絡(luò)中每天的連接數(shù)量可能是用于衡量暗網(wǎng)大小的一個(gè)更好的標(biāo)準(zhǔn)。根據(jù)數(shù)據(jù)顯示，Tor網(wǎng)絡(luò)中每天的連接數(shù)量約170萬，且主要分布在美國、俄羅斯、德國、法國以及英國等地。

犯罪分子如何使用暗網(wǎng)?

根據(jù)倫敦大學(xué)國王學(xué)院的同一項(xiàng)研究發(fā)現(xiàn)，Tor上5,205個(gè)可訪問網(wǎng)站中有一半以上屬于非法網(wǎng)站。

盡管有著崇高的隱私愿景，但Tor被指控可以隱藏警方需要的犯罪活動(dòng)。Tor的捍衛(wèi)者指出，犯罪活動(dòng)一直是互聯(lián)網(wǎng)的一部分，在大規(guī)模的國家互聯(lián)網(wǎng)監(jiān)控時(shí)代，它的許多用途都是完全合法的。至于恐怖主義，并沒有證據(jù)表明暴力極端分子使用或需要Tor進(jìn)行交流。

然而，不同的極端分子也可能會(huì)在暗網(wǎng)上蓬勃發(fā)展，最近的一個(gè)例子是新納粹白人至上主義組織——Daily Stormer，在被黑客和活動(dòng)家從“明網(wǎng)/表網(wǎng)”中驅(qū)逐出去之后，又開始在暗網(wǎng)上開展非法活動(dòng)。

為此，Tor特意發(fā)表聲明稱，我們對(duì)這些種族主義者所做的事情感到厭惡、憤怒和震驚。只要Tor網(wǎng)絡(luò)和軟件被用于惡意目的，我們就會(huì)有這種感覺。

然而，他們也指出，如果我們也控制誰來使用這些工具，那么我們也就無法建立自由和開源工具來保護(hù)記者，人權(quán)活動(dòng)家和世界各地的普通人。

在暗網(wǎng)上，最明顯的犯罪行為主要集中在毒品或兒童色情等犯罪活動(dòng)上。但是，還存在大量其它的非法活動(dòng)，包括惡意軟件交易、使用被盜信用卡號(hào)碼進(jìn)行金融欺詐活動(dòng)，或是雇傭黑客來定位某些計(jì)算機(jī)事實(shí)有目的的攻擊活動(dòng)。

向公眾普及暗網(wǎng)的可能是漫漫長(zhǎng)路，直到2013年警方關(guān)閉了一個(gè)設(shè)立Tor下的一個(gè)毒品市場(chǎng)，且被指控的創(chuàng)始人被捕。從那以后，暗網(wǎng)黑市場(chǎng)被更多人所知，其中還有很多都在公共網(wǎng)絡(luò)上做廣告。

在近期一個(gè)非常典型的例子中，卡巴斯基實(shí)驗(yàn)室的研究人員向公眾公開披露了暗網(wǎng)上的xDedic網(wǎng)站，該網(wǎng)站主要用來向網(wǎng)絡(luò)犯罪分子銷售近70,000臺(tái)受感染的服務(wù)器。

然而，值得注意的是，犯罪網(wǎng)站不僅在暗網(wǎng)上蓬勃發(fā)展。如果知道在哪搜索，就可以從任意Web瀏覽器訪問大量的犯罪網(wǎng)站。根據(jù)2015年2月進(jìn)行的一項(xiàng)分析結(jié)果顯示，網(wǎng)絡(luò)上只有3% - 6%的總體流量實(shí)際流向了“Tor”網(wǎng)站，其余只是通過使用常用瀏覽器訪問Facebook或Netflix等“clearnet”網(wǎng)站。

在暗網(wǎng)上是匿名的嗎?

盡管Tor的主要目標(biāo)之一是使用戶保持隱私和匿名，但有證據(jù)表明，您可能并不能像您所希望的那樣完全匿名，特別是在你自己托管服務(wù)器的情況下。如果想要保持匿名，您必須采用無可挑剔的協(xié)議來解決您的互聯(lián)網(wǎng)使用問題。

如果您確實(shí)希望實(shí)現(xiàn)完全匿名，除了Tor網(wǎng)絡(luò)之外，建議您還需要使用VPN。如果您的要求更高，可以使用安全版本的Linux鎖定您的設(shè)備，并考慮僅(通過該VPN)使用公共網(wǎng)絡(luò)。Tor中也經(jīng)常會(huì)存在漏洞，例如最近泄露了您真實(shí)IP地址的漏洞。鑒于上述種種因素，可以肯定的是，對(duì)于Tor能夠保證您在暗網(wǎng)上完全匿名的假設(shè)只是一種過于樂觀的體現(xiàn)。

此外，提及暗網(wǎng)匿名性問題，不得不提的一大熱門事件就是，2015年美國FBI(聯(lián)邦調(diào)查局)利用黑客技術(shù)成功將風(fēng)行在“暗網(wǎng)”世界中最大的兒童色情網(wǎng)站“Playpen”關(guān)閉。據(jù)悉，2015年2月，F(xiàn)BI發(fā)現(xiàn)一個(gè)虛擬主機(jī)在北卡羅來納州的勒努瓦運(yùn)行Playpen，當(dāng)即決定用自己的服務(wù)器來運(yùn)行兒童色情網(wǎng)站，目的是用釣魚執(zhí)法的方式來打擊幕后黑手。

FBI自營的色情網(wǎng)站在弗吉尼亞州的紐因頓開始運(yùn)作，從2015年1月20日到3月4日，維持了兩周時(shí)間。當(dāng)訪問者進(jìn)入到FBI所設(shè)的網(wǎng)站時(shí)，F(xiàn)BI便使用名為“網(wǎng)絡(luò)調(diào)查技術(shù)”(NIT)的黑客工具進(jìn)行偵查，一次可以發(fā)掘1300個(gè)IP地址，然后跟隨這些地址找到真實(shí)使用的個(gè)人。

當(dāng)然，我們支持監(jiān)禁任何同謀傷害兒童的人，但是，對(duì)于那些從事更多犯罪活動(dòng)的人來說，他們始終認(rèn)為，自己在暗網(wǎng)上的活動(dòng)是完全匿名的，因此也就總是完全安全的。

如今，越來越多的網(wǎng)絡(luò)安全公司都開始投入大量的資源來探索和記錄暗網(wǎng)中發(fā)生的事情。一些專業(yè)的網(wǎng)絡(luò)安全公司甚至建立起了自己的商業(yè)模式，通過深入研究暗網(wǎng)上的犯罪活動(dòng)，并將這些情報(bào)反饋給客戶。不過，這部分工作更多的是關(guān)于誰使用了這部分互聯(lián)網(wǎng)，而不是關(guān)于暗網(wǎng)中究竟發(fā)生了什么事情。因?yàn)?ldquo;誰”使用這個(gè)問題才是客戶(如情報(bào)公司以及警方)真正感興趣的事情。

不過，值得注意的一點(diǎn)是，雖然暗網(wǎng)并不能提供完全的匿名和隱身功能，但是它確實(shí)能夠最大限度地隱匿犯罪分子的活動(dòng)痕跡，因此，想要追蹤他們?cè)诎稻W(wǎng)中的行蹤無疑要比在公共網(wǎng)絡(luò)上困難、緩慢得多。

為什么暗網(wǎng)依然盛行?

我們最常聽到的謬傳之一就是只有罪犯和戀童癖使用Tor，這是完全不正確的!盡管它確實(shí)存在罪惡的一面，但并不能就以此將其完全否定，它同樣也具備好的一面。有很多不同類型的人使用Tor。例如，活動(dòng)家利用Tor來規(guī)避審查，提供匿名信息;軍隊(duì)使用Tor進(jìn)行安全通信和規(guī)劃;家庭利用Tor保護(hù)他們的孩子并且保護(hù)自己的隱私;記者利用Tor做案例研究，與信息來源進(jìn)行安全通信。

薩里大學(xué)教授兼歐洲刑警組織網(wǎng)絡(luò)犯罪部門顧問Alan Woodward指出，在斯諾登事件之前，訪問Tor網(wǎng)絡(luò)的人數(shù)大約有100萬，之后，這一數(shù)字飆升到了600萬。盡管有其他證據(jù)表明，這一數(shù)字目前已經(jīng)保持為200萬活躍用戶。

如今，那些非常注重隱私，或因職位及所在地等因素需要保持匿名的人可能仍在使用Tor。例如，《衛(wèi)報(bào)》就設(shè)立了一個(gè)網(wǎng)站，需要舉報(bào)者在一定程度的匿名基礎(chǔ)上提交爆料文件。總而言之，暗網(wǎng)和Tor的東西五花八門，如果只為學(xué)習(xí)和充實(shí)的目的還可以，千萬別有其它想法，因?yàn)榘稻W(wǎng)里面的內(nèi)容無論是參與買賣還是轉(zhuǎn)載到表層網(wǎng)絡(luò)，都屬于犯罪行為。

【本文是51CTO專欄作者“”李少鵬“”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文