龐大而可怕的暗網(wǎng)(Dark web)可能并不像很多人所認(rèn)為的那么大或可怕。

[[265788]]

根據(jù)研究人員所言，活躍、可訪問的.onion網(wǎng)站數(shù)量還不到表層網(wǎng)域的0.005%。

多年來，由于自身獨(dú)特的高匿名性、虛擬性等特征，暗網(wǎng)已經(jīng)發(fā)展成為網(wǎng)絡(luò)犯罪的 “避難所”。而高度曝光的逮捕信息和新聞報(bào)道也引發(fā)了這樣一個(gè)想法，即在這個(gè)不易觸摸的黑暗角落中，存在大量網(wǎng)絡(luò)犯罪分子正在精心謀劃著各種各樣的騙局。但實(shí)際上，活躍且可訪問的onion網(wǎng)站數(shù)量還不足表層網(wǎng)域(約2億個(gè))的0.005%。

在深入探討暗網(wǎng)之前，我們先來了解一下究竟什么是Surface Web、Deep web以及Dark web?簡單來說，我們?nèi)粘Ｉ钪袝?huì)接觸到的網(wǎng)絡(luò)，通過搜索引擎能檢索到的信息基本屬于表層網(wǎng)(Surface Web)。深網(wǎng)(Deep web)是指服務(wù)器上可通過標(biāo)準(zhǔn)的網(wǎng)絡(luò)瀏覽器和連接方法訪問的頁面和服務(wù)，但主流搜索引擎不會(huì)收錄這些頁面和服務(wù)。搜索引擎之所以不會(huì)收錄深網(wǎng)，通常是因?yàn)榫W(wǎng)站或服務(wù)的配置錯(cuò)誤、拒絕爬蟲爬取信息、需要付費(fèi)查看、需要注冊(cè)查看或其他內(nèi)容訪問限制。

而暗網(wǎng)(Dark web)是深網(wǎng)中相對(duì)較小的一部分，與被故意隱藏的Web服務(wù)和頁面有關(guān)，必須依靠使用覆蓋網(wǎng)絡(luò)(Overlay Network)才能訪問，而這種網(wǎng)絡(luò)需要特定訪問權(quán)限、代理配置、專用軟件或特殊網(wǎng)絡(luò)協(xié)議，例如Tor、I2P 等。

其中，Tor又名洋蔥網(wǎng)絡(luò)，是用于匿名通信的軟件，Tor?網(wǎng)絡(luò)由超過七千個(gè)中繼節(jié)點(diǎn)組成，每個(gè)中繼節(jié)點(diǎn)都是由全球志愿者免費(fèi)提供，經(jīng)過層層中繼節(jié)點(diǎn)的中轉(zhuǎn)，從而達(dá)到隱藏用戶真實(shí)地址、避免網(wǎng)絡(luò)監(jiān)控及流量分析的目的。

I2P?網(wǎng)絡(luò)是由I2P 路由器以洋蔥路由方式組成的表層網(wǎng)絡(luò)，創(chuàng)建于其上的應(yīng)用程序可以安全匿名的相互通信。它可以同時(shí)使用 UDP及TCP協(xié)議，支持UPnP映射。其應(yīng)用包括匿名上網(wǎng)、聊天、網(wǎng)站搭建和文件傳輸。

暗網(wǎng)一詞之所以充滿神秘色彩，令人聞之色變，很大一部分原因就在于大部分人并沒有想要費(fèi)心去弄明白如何使用Tor，如此一來，這些并拒之門外的 “外行人” 就只能憑借自身想象來湊湊熱鬧。

為了揭開暗網(wǎng)的神秘面紗，研究人員抓取了大約260,000個(gè)洋蔥頁面，然后通過他們從公共列表和內(nèi)部內(nèi)容中提取的一個(gè)洋蔥網(wǎng)站初始設(shè)置，來評(píng)估完全可達(dá)的Tor網(wǎng)絡(luò)數(shù)量。結(jié)果顯示，他們共計(jì)找到了54,628個(gè)洋蔥域;其中，只有8,400(15%)是活躍的網(wǎng)站。

很顯然，研究顯示的Tor網(wǎng)絡(luò)的實(shí)際范圍并不像人們所想象的那么廣泛。雖然暗網(wǎng)中的確充斥著有關(guān)各類非法活動(dòng)的犯罪網(wǎng)站，但其規(guī)模并不像人們所認(rèn)為的那般龐大。安全研究人員在其報(bào)告中指出，人們對(duì)于暗網(wǎng)所萌生的 “隱匿和神秘” 的共同印象很可能要?dú)w因于洋蔥網(wǎng)站上那一小部分未公開、僅限邀請(qǐng)的社區(qū)。

研究人員表示，即便是在隱蔽神秘的暗網(wǎng)中也有一些不同尋常、極度隱秘的網(wǎng)站。這些網(wǎng)站在犯罪團(tuán)伙中可能備受推崇，享有極高的地位。

在表層網(wǎng)中，熱門網(wǎng)站可以吸引數(shù)百萬的入站鏈接量。但研究人員發(fā)現(xiàn)，在暗網(wǎng)中，即便很受歡迎的Tor網(wǎng)站也僅有3,585點(diǎn)擊量。在犯罪團(tuán)伙最青睞的8大洋蔥網(wǎng)站中，入站鏈接數(shù)僅為15個(gè)，平均每個(gè)網(wǎng)站只有8.7個(gè)入站鏈接量。然而，詐騙信息卻比比皆是：一個(gè)暗網(wǎng)“誤植”(Typosquatting，即依靠網(wǎng)絡(luò)使用者的打字錯(cuò)誤所作的域名搶先注冊(cè))計(jì)劃聲稱欺騙了超過400個(gè)受歡迎的洋蔥網(wǎng)站的訪客，并產(chǎn)生了數(shù)千美元的比特幣收益。

正是由于這種詐騙行為彌漫在暗網(wǎng)之中，所以暗網(wǎng)通常都是不可靠、雜亂無章且短命的。當(dāng)洋蔥服務(wù)器成為網(wǎng)絡(luò)犯罪的受害者時(shí)，網(wǎng)站也會(huì)隨之遭殃。試想一下Daniel's Hosting，2018年11月15日，暗網(wǎng)托管商Daniel's Hosting網(wǎng)站下線，托管的6500多個(gè)網(wǎng)站也被黑客刪除，數(shù)據(jù)庫中的所有賬戶(包括服務(wù)器的root賬號(hào))和數(shù)據(jù)全部丟失，沒有備份(由于暗網(wǎng)的特殊性，如果有備份的話托管商可能會(huì)遭到起訴)。雖然其最終恢復(fù)了運(yùn)行，但停機(jī)時(shí)間也暴露了洋蔥網(wǎng)站遭受服務(wù)中斷時(shí)的一大致命缺陷。

在系統(tǒng)的高可靠性(也稱為可用性)里有個(gè)衡量其可靠性的黃金標(biāo)準(zhǔn)——99.999%(也稱為：5個(gè)9)。5個(gè)9：(1-99.999%)*365*24*60=5.26分鐘，表示該系統(tǒng)在連續(xù)運(yùn)行1年時(shí)間里最多可能的業(yè)務(wù)中斷時(shí)間是5.26分鐘。研究人員解釋稱，F(xiàn)acebook的正常運(yùn)行時(shí)間約為99.95%，而洋蔥網(wǎng)站通常要低得多——即便是一些熱門市場(chǎng)的正常運(yùn)行時(shí)間也在90%以下，(1-90%)*365=36.5天，即系統(tǒng)在連續(xù)運(yùn)行1年時(shí)間里最多可能的業(yè)務(wù)中斷時(shí)間是36.5天;報(bào)告顯示，其中一個(gè)知名市場(chǎng)的正常運(yùn)行時(shí)間僅為65%，(1-65%)*365=127.8，即系統(tǒng)在連續(xù)運(yùn)行1年時(shí)間里最多可能的業(yè)務(wù)中斷時(shí)間約為128天，有些網(wǎng)站甚至就直接消失了。

暗網(wǎng)的規(guī)?？赡鼙任覀兯詾榈囊?，但隨著執(zhí)法部門打擊網(wǎng)絡(luò)違法犯罪的力度不斷增大，暗網(wǎng)也正在接受更為嚴(yán)格的審查。近日，全球第二大暗網(wǎng)交易平臺(tái)(The Wall Street Marketplace，華爾街市場(chǎng))在國際執(zhí)法活動(dòng)中被順利取締。與此同時(shí)，負(fù)責(zé)運(yùn)營該市場(chǎng)的3名德國籍男子也在美國被捕。據(jù)悉，華爾街市場(chǎng)曾托被盜數(shù)據(jù)、虛假文件以及惡意軟件等商品。

除此之外，今年1月份，美國聯(lián)邦調(diào)查局和美國國家稅務(wù)局刑事調(diào)查部門與歐洲刑警組織、比利時(shí)和烏克蘭的執(zhí)法當(dāng)局展開了密切合作，成功關(guān)閉了xDedic交易平臺(tái)，據(jù)悉，這是一家被盜身份數(shù)據(jù)和受感染服務(wù)器訪問權(quán)限而著稱的俄語網(wǎng)站，該網(wǎng)站涉及的詐騙金額超過6800萬美元。隨著執(zhí)法機(jī)構(gòu)調(diào)查的不斷深入，以及取締網(wǎng)絡(luò)犯罪活動(dòng)的力度不斷增加，暗網(wǎng)運(yùn)營商們不得不重新考慮和部署自己的戰(zhàn)略：市場(chǎng)正在被較小的論壇和個(gè)人聊天所取代。但是，網(wǎng)絡(luò)犯罪從來不局限于暗網(wǎng)之中，它也隨時(shí)可能發(fā)生在聊天應(yīng)用程序和其他工具中。

【本文是51CTO專欄作者“李少鵬”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文