在通常的解讀中，暗網(wǎng)是指日常上網(wǎng)搜索時無法觸及的網(wǎng)站及信息，需要通過 VPN 和 Tor 瀏覽器(或者Riffle、FreeNet、anoNet 和 ZeroNet 等)才能實現(xiàn)匿名訪問。一些調(diào)查表明，很多暗網(wǎng)的生命周期都很短。有些能活躍長達一年甚至更久，而有些的壽命只有兩個月。

??

[[238638]]

近年來，關(guān)于暗網(wǎng)的報道和調(diào)查從未停歇，殺人越貨、買賣銷贓，暗網(wǎng)似乎已經(jīng)成為犯罪的代名詞。但事實上，暗網(wǎng)發(fā)展至今，雖然有將近一半暗網(wǎng)平臺都充斥著犯罪活動，但還有很多暗網(wǎng)用戶是為了追求匿名與隱私保護。人們往往會將不熟悉的事情神秘化，但越神秘就越難看清真相。FreeBuf 已經(jīng)有很多關(guān)于暗網(wǎng)的文章，或是技術(shù)層面的介紹，或是聚焦于具體事件。這次，我們從另一個角度來看一看。在安全研究者眼中，關(guān)于暗網(wǎng)有哪些常見誤解?當前的暗網(wǎng)情況如何?加密貨幣與暗網(wǎng)如何相互影響?企業(yè)又將如何應(yīng)對來自暗網(wǎng)的威脅呢?

一、關(guān)于暗網(wǎng)的常見誤解

1. 暗網(wǎng)中并非只有犯罪

暗網(wǎng)需要通過 Tor 瀏覽器才能進入，Tor 瀏覽器最初以高度匿名性與高度隱私化而著稱，很多使用 Tor 的人也是為了這樣的合理訴求而來。只不過正如俗話所說，有人的地方就有江湖。各色人等涌進來之后，暗網(wǎng)也就如同表網(wǎng)一樣，既有普通用戶也有犯罪販子。暗網(wǎng)的普通用戶類別也很多：

• 在一些國家，上網(wǎng)行為會受到限制，有些需要尋求幫助的人為了避免審查，就在暗網(wǎng)中講述事實，傳播并分享信息;
• 有很多記者也很重視暗網(wǎng)，以保護或存儲自己的信息來源。據(jù)說“紐約時報”甚至還有一個安全保險箱用于存儲爆料者提供的信息或其他新聞源;
• 一些需要政府保護的異見人士會通過暗網(wǎng)與外界交流;
• 有調(diào)查還發(fā)現(xiàn)，有些學(xué)者會在暗網(wǎng)中詳細記錄自己的學(xué)術(shù)研究成果
• ……

曾經(jīng)有傳言說大部分犯罪分子都聚集在暗網(wǎng)中，而事實上暗網(wǎng)中的犯罪分子主要是一幫黑客，且規(guī)模并不大。因為暗網(wǎng)中惡意軟件易于獲取，且處處都是欺詐，黑客不僅會從企業(yè)或普通公民那里竊取信息，還會互相之間勾心斗角，黑吃黑。

2. 關(guān)于暗網(wǎng)與表網(wǎng)的“冰山比喻”有些夸張

人們常常認為暗網(wǎng)和表網(wǎng)就像一座冰山，表網(wǎng)是浮在水面上的部分，而水下的暗網(wǎng)則規(guī)模龐大且難以尋找。但事實上，與數(shù)十億人次訪問的表網(wǎng)相比，暗網(wǎng)的規(guī)模小得多。每天使用 Tor 的人只有約 200 萬，而這 200 萬人中，也只有一小部分去訪問暗網(wǎng)。不過，就有效信息量來說，也許還是暗網(wǎng)更勝一籌。

3. 暗網(wǎng)并非完全匿名

使用 Tor 瀏覽器的確難以追蹤，但并非完全無法追蹤。執(zhí)法部門會監(jiān)控 Tor 瀏覽器的下載情況，甚至親自創(chuàng)建暗網(wǎng)網(wǎng)站來吸引犯罪分子。所以說，在暗網(wǎng)中，你也并非是完全隱身的。

二、暗網(wǎng)已成為威脅情報新來源

由于暗網(wǎng)中充斥著大量信息，包含著最新的惡意軟件或其他新的攻擊技術(shù)或犯罪分子動向，因此這里也成為了安全研究人員尋找威脅情報的新陣地。網(wǎng)絡(luò)安全公司 IntSights 認為，關(guān)注暗網(wǎng)動態(tài)，搜集攻擊者從策劃攻擊到實施攻擊后的一系列行為，將搜集到信息轉(zhuǎn)化成智能化威脅情報，有助于研究人員在攻擊發(fā)生之前預(yù)測攻擊者的意圖和行為。

??

[[238639]]

近期他們發(fā)布的一項研究報告表明，就暗網(wǎng)中數(shù)據(jù)買賣以及釣魚郵件這兩項重大“攻擊指標”而言，金融行業(yè)受攻擊的可能性最大。根據(jù)報告中的統(tǒng)計數(shù)據(jù)，目前針對金融行業(yè)的三大領(lǐng)頭的黑客組織分別是MoneyTaker、Carbanak和Cobalt，而這三個黑客組織都被認為是俄羅斯黑客組織，累計對全球多個國家的銀行、金融機構(gòu)和零售行業(yè)進行了幾百次攻擊。而另一個新發(fā)現(xiàn)是，很多暗網(wǎng)黑市的供應(yīng)商已經(jīng)開始轉(zhuǎn)移到 Telegram 加密聊天室等社交媒體平臺開展業(yè)務(wù)。這為真實世界中安全研究人員應(yīng)對攻擊、開展研究提供了新的方向。

三、加密貨幣與暗網(wǎng)：罪惡的惡性循環(huán)

2018 年大熱的區(qū)塊鏈技術(shù)讓很多人都成了“幣圈”的韭菜，連最近常見的攻擊事件也都與挖礦或幣圈交易所遭竊取有關(guān)。而在此之前，暗網(wǎng)才是加密貨幣的主場。根據(jù) Recorded Future 在 2018 年年初發(fā)布的報告，短短幾年內(nèi)，暗網(wǎng)中交易所使用的貨幣雖然依舊以比特幣為主流，但更方便、更安全的萊特幣乃至門羅幣等加密貨幣也逐漸風靡。

??

隨著近來區(qū)塊鏈技術(shù)以及炒幣熱席卷全球，圍繞這些貨幣展開的竊取或破壞等黑客攻擊不斷增多。美國網(wǎng)絡(luò)安全公司 7 月初發(fā)布報告稱，僅在 2018 年上半年，針對加密貨幣交易所的盜竊行為就飆升至整個 2017 年的三倍，相關(guān)洗錢活動也因此增加了三倍。報告指出，2018 年前六個月，數(shù)字貨幣交易所共有價值 7.61 億美元的加密貨幣被盜。報告還援引美國聯(lián)邦調(diào)查局(FBI)的統(tǒng)計數(shù)據(jù)，指出與加密貨幣相關(guān)的贖金也不斷增加。

一方面，加密貨幣以其加密、安全性而受到暗網(wǎng)交易者青睞，為暗網(wǎng)交易帶來便利，催生了更多犯罪或洗錢活動;另一方面，暗網(wǎng)又為加密貨幣相關(guān)的犯罪行為提供了洗錢或銷贓平臺，讓加密貨幣越來越不安全。

四、暗網(wǎng)信息售賣愈發(fā)猖獗

截至 2018 年 7 月，暗網(wǎng)英語網(wǎng)站的信息買賣從價值 1 美元的社會安全賬號到價值 100 美元的畢業(yè)證書不等，成套的信息售價更高。

而對于受害者來說，一旦個人信息流失到暗網(wǎng)，損失的不僅僅是金錢。他們還可能無法再借款、需要日積月累地工作甚至要變賣家產(chǎn)來堵上信息被賣所造成的財物損失，甚至背負高利貸，被毀掉整個人生。根據(jù)美國司法部 2017 年年底發(fā)布的調(diào)查報告，個人信息被竊取后，受害者的平均金錢損失在 1343 美元左右，而時間損失和精神損失則無法計算。身份威脅情報公司 4iQ 2018 年5 月份發(fā)布的報告顯示，2016 年到 2017 年期間，其研究團隊發(fā)現(xiàn)的身份信息泄露增長了 182%。目前，暗網(wǎng)的信息買賣日益猖獗，且兒童受害者數(shù)量不斷增加。

五、如何自保

美國國土安全部近期發(fā)布警告稱，暗網(wǎng)中針對企業(yè)的犯罪有上升的趨勢。其中，企業(yè)資源計劃系統(tǒng)(ERP)相關(guān)的應(yīng)用是最主要的目標，因為這類系統(tǒng)存儲著企業(yè)最重要、最敏感的數(shù)據(jù)和業(yè)務(wù)信息。

對于企業(yè)和個人而言，如果不是有深仇大恨或者非常倒霉而遭遇暗網(wǎng)的雇傭殺人或惡意殘害等威脅人身安全的事情，那么最常遇到與暗網(wǎng)相關(guān)的安全問題便是企業(yè)數(shù)據(jù)或個人信息被犯罪分子獲取并在黑市售賣。針對這一問題，也可采取一些應(yīng)對措施來自保。這些方法也許老生常談，但總有人需要警鐘的時時鞭策。

??

[[238640]]

對于企業(yè)而言，可采取以下措施：

1. 使用多層次網(wǎng)絡(luò)安全解決方案

對于企業(yè)而言，首先要使用合適的技術(shù)，部署多層面的安全防護措施，以便及時捕獲各種針對企業(yè)的攻擊，并采取應(yīng)對措施。

2. 教育公司的員工

當然，要想全方位保護企業(yè)信息，僅僅采取技術(shù)層面的措施是不夠的。企業(yè)高層或負責安全的專業(yè)人員需要對公司員工進行安全教育，讓員工知道應(yīng)該做什么、不該做什么，并讓員工知道如何應(yīng)多網(wǎng)絡(luò)安全事件。具體如下：

• 遠離暗網(wǎng)：要求員工在工作期間或在使用公司硬件時不要訪問暗網(wǎng)。很多人都對暗網(wǎng)感到好奇，但最好不要去實踐，畢竟好奇害死貓;
• 遠離公共 Wi-Fi：許多員工習慣在路上辦公或遠程辦公，但需要教育他們不使用公共 Wi-Fi 或不受保護的 Wi-Fi，因為很多網(wǎng)絡(luò)犯罪分子都能輕易滲透到這些 Wi-Fi 中，并通過網(wǎng)絡(luò)獲取聯(lián)網(wǎng)設(shè)備中的信息;
• 謹防郵件釣魚：教育員工不要打開或下載陌生電子郵件中的附件或鏈接。郵件釣魚常年存在，即使是最精明、最敬業(yè)的員工也可能被欺騙。因此需要教育員工，讓他們了解點擊陌生鏈接這種簡單的舉動有可能帶來嚴重后果;
• 使用 HTTPS 開頭的網(wǎng)站瀏覽網(wǎng)頁。如果員工必須在工作設(shè)備上執(zhí)行敏感交易，那么最好養(yǎng)成安全、良好的瀏覽習慣。

3. 所有軟件及時更新

軟件公司經(jīng)常會曝出各種漏洞，隨后公司會向顧客發(fā)布不固定和更新。企業(yè)的 IT 部門應(yīng)當定期、及時更新軟件，以免攻擊者乘虛而入。

4. 施行強密碼政策

密碼問題向來是各大安全公司和所有安全研究員所強調(diào)的重點。但是，無論重復(fù)多少遍，依然有很多人使用簡單密碼或者為所有賬戶/設(shè)備設(shè)置相同密碼。如果在企業(yè)層面施行強密碼政策，則可以為公司組建另一層防護層。

5. 遭遇數(shù)據(jù)泄露后，第一時間尋求專家?guī)椭?/strong>

一旦企業(yè)遭遇攻擊，出現(xiàn)數(shù)據(jù)泄露，就需要第一時間通知公司的安全供應(yīng)商或公司內(nèi)部的安全團隊，立刻展開調(diào)查。同時，還需要向執(zhí)法部門尋求幫助，合理應(yīng)對。

對于個人而言，可采取以下措施：

• 了解各種網(wǎng)絡(luò)攻擊事件，尤其是信息泄露的危害，提高安全意識;
• 遠離暗網(wǎng)，或者在科學(xué)的指導(dǎo)下進入暗網(wǎng)，否則有可能你在下載瀏覽器的過程中就被別人盯上了;
• 盡量不使用無密碼保護的公共網(wǎng)絡(luò)、不點擊陌生郵件;
• 使用復(fù)雜密碼;盡可能使用雙因素認證;
• 一旦發(fā)生數(shù)據(jù)泄露，盡快修改密碼并監(jiān)控泄露數(shù)據(jù)相關(guān)的業(yè)務(wù)動態(tài)，及時應(yīng)對異常