「暗網」真的如傳言般可怕嗎？這是一份《暗網指南》

來自專欄安全牛課堂20 人贊了文章

談及「暗網」（dark web），人們腦海中浮現的畫面大多是這樣的：一群行跡隱匿的年輕網路犯罪分子，在骯髒的地下黑市中買/賣違禁藥物、武器或是其他更糟糕的東西，這些地方對於犯罪分子而言就是充斥各類非法產品的「罪惡天堂」。事實上，這種看法並非完全脫離現實的臆測，它還是具備一定程度的合理性的。鑒於開放網路的易用性以及匿名等功能，暗網確實會對特定類型的網站產生巨大的吸引力。

但是不得不說，這只是一種以偏概全的看法，由此也讓我們對暗網產生了負面印象。事實上，暗網是建立在「言論自由」的基礎之上，而不是依賴缺乏有效溝通的「郵件訂單」模式，此外，它也為試圖規避本國限制性互聯網法規，或是出於政治因素迫切需要保護隱私的人群提供了途徑。

接下來，我們將深入研究「暗網」究竟是什麼？誰在使用它？以及使用它的實用性等各種困擾我們的問題。

暗網是緣何而來的？

暗網的運作原則是「洋蔥路由」，通過多個不同的分散IP地址重新路由用戶的互聯網活動，以便掩蓋流量最初來自哪台計算機，從而實現網路上的匿名性。一個意想不到的現實是，這個概念最初是由美國海軍提出的，作為保護美國在線情報的一種手段。

海軍研究實驗室的兩名數學家經過研究，最終在1997年發布了「洋蔥路線」項目——現在更為人所知的是Tor。然後，他們將項目部署到公共領域供任何人使用，其給出的理由是，越多的用戶使用它，就越難以分辨出美國政府在其中的真實流量。如今，Tor已經成為暗網的關鍵部分，我們也會在下文中對其進行詳細討論。

自此之後，暗網便吸引了越來越多的犯罪活動，同時也吸引了那些需要警惕監控的活動人士或記者，以及在互聯網使用中受到限制的的用戶。

「暗網」和「深網」有什麼區別？

但是，在更深入的了解暗網之前，更重要的是要能夠區分暗網和深網。雖然有些人會誤將兩者混為一談，但它們並不相同。為了區分它們，首先要了解互聯網的第一「層」——表面網路。這是能被任意搜索引擎發現（「索引」）的區域——例如科技出版社的網站。這也被暗網用戶稱為「明網」，指的是這部分互聯網未加密。

另一方面，「深網」是互聯網上無法通過搜索引擎搜索到的任何頁面。例如，必須在網站而不是搜索引擎中搜索的信息。這些包含大量資料庫信息或記錄的網站是深網的良好示例。此外，工作場所內部網路或網上銀行網站上的信息也都屬於深網。

因此，「深網」只是淹沒在表面網路下的信息，而不是某些人將其混淆的犯罪活動的溫床。現在，我們再來探討下「暗網」，暗網是深網的一部分，其描述了普通搜索引擎無法訪問到的部分網路，因為這些網頁的創建者希望將其隱藏。所以您無法通過普通的谷歌瀏覽器或Safari瀏覽器訪問暗網，您需要一種替代方法，這種方法我們會在下文中進行介紹。

如何訪問暗網？

雖然可以通過一些安全瀏覽器，如Freenet和Invisible Internet Project來實現訪問，但Tor是迄今為止最流行和簡單的訪問暗網的方式。Tor是一種代理路由系統，通過多個不同的分散IP地址重新路由用戶的互聯網活動，以掩蓋真實活動源自哪台計算機。這使得查看某IP在網路中的流量變得異常艱難，當然，這並非意味著這一過程是不可能實現的。

Tor可以從官方站點下載並安裝在您的筆記本電腦或PC上，之後您便有能力訪問暗網並進行瀏覽。如果站點以.onion結尾，則只能通過Tor瀏覽器訪問。但是，應該注意的是，暗網無法通過搜索引擎（如Google）搜索，這就意味著你需要事先知道自己要訪問的暗網地址。至於這些站點列表，您可以通過Reddit或Wiki獲取。

同樣值得注意的是，Tor的匿名功能需要付出一定的代價——功能和界面美觀都會受到影響。此外，使用瀏覽器來瀏覽「明網/表網」也可能很麻煩，因為您的IP地址無法識別，登錄Netflix和Facebook等網站往往會變得十分艱難。

暗網究竟有多大？

根據倫敦大學國王學院發表的一項題為《The darkness online》的論文指出，Tor網路中存在約300,000個地址，可連接約205,000個網頁。不過，這一數據與2013年Google在開放網路上的30萬億網頁相比，實屬微不足道。

目前，估計Tor網路中每天的連接數量可能是用于衡量暗網大小的一個更好的標準。根據數據顯示，Tor網路中每天的連接數量約170萬，且主要分布在美國、俄羅斯、德國、法國以及英國等地。

犯罪分子如何使用暗網？

根據倫敦大學國王學院的同一項研究發現，Tor上5,205個可訪問網站中有一半以上屬於非法網站。

儘管有著崇高的隱私願景，但Tor被指控可以隱藏警方需要的犯罪活動。Tor的捍衛者指出，犯罪活動一直是互聯網的一部分，在大規模的國家互聯網監控時代，它的許多用途都是完全合法的。至於恐怖主義，並沒有證據表明暴力極端分子使用或需要Tor進行交流。

然而，不同的極端分子也可能會在暗網上蓬勃發展，最近的一個例子是新納粹白人至上主義組織——Daily Stormer，在被黑客和活動家從「明網/表網」中驅逐出去之後，又開始在暗網上開展非法活動。

為此，Tor特意發表聲明稱，我們對這些種族主義者所做的事情感到厭惡、憤怒和震驚。只要Tor網路和軟體被用於惡意目的，我們就會有這種感覺。

然而，他們也指出，如果我們也控制誰來使用這些工具，那麼我們也就無法建立自由和開源工具來保護記者，人權活動家和世界各地的普通人。

在暗網上，最明顯的犯罪行為主要集中在毒品或兒童色情等犯罪活動上。但是，還存在大量其它的非法活動，包括惡意軟體交易、使用被盜信用卡號碼進行金融欺詐活動，或是僱傭黑客來定位某些計算機事實有目的的攻擊活動。

向公眾普及暗網的可能是漫漫長路，直到2013年警方關閉了一個設立Tor下的一個毒品市場，且被指控的創始人被捕。從那以後，暗網黑市場被更多人所知，其中還有很多都在公共網路上做廣告。

在近期一個非常典型的例子中，卡巴斯基實驗室的研究人員向公眾公開披露了暗網上的xDedic網站，該網站主要用來向網路犯罪分子銷售近70,000台受感染的伺服器。

然而，值得注意的是，犯罪網站不僅在暗網上蓬勃發展。如果知道在哪搜索，就可以從任意Web瀏覽器訪問大量的犯罪網站。根據2015年2月進行的一項分析結果顯示，網路上只有3% – 6%的總體流量實際流向了「Tor」網站，其餘只是通過使用常用瀏覽器訪問Facebook或Netflix等「clearnet」網站。

在暗網上是匿名的嗎？

儘管Tor的主要目標之一是使用戶保持隱私和匿名，但有證據表明，您可能並不能像您所希望的那樣完全匿名，特別是在你自己託管伺服器的情況下。如果想要保持匿名，您必須採用無可挑剔的協議來解決您的互聯網使用問題。

如果您確實希望實現完全匿名，除了Tor網路之外，建議您還需要使用VPN。如果您的要求更高，可以使用安全版本的Linux鎖定您的設備，並考慮僅（通過該VPN）使用公共網路。Tor中也經常會存在漏洞，例如最近泄露了您真實IP地址的漏洞。鑒於上述種種因素，可以肯定的是，對於Tor能夠保證您在暗網上完全匿名的假設只是一種過於樂觀的體現。

此外，提及暗網匿名性問題，不得不提的一大熱門事件就是，2015年美國FBI（聯邦調查局）利用黑客技術成功將風行在「暗網」世界中最大的兒童色情網站「Playpen」關閉。據悉，2015年2月，FBI發現一個虛擬主機在北卡羅來納州的勒努瓦運行Playpen，當即決定用自己的伺服器來運行兒童色情網站，目的是用釣魚執法的方式來打擊幕後黑手。

FBI自營的色情網站在弗吉尼亞州的紐因頓開始運作，從2015年1月20日到3月4日，維持了兩周時間。當訪問者進入到FBI所設的網站時，FBI便使用名為「網路調查技術」（NIT）的黑客工具進行偵查，一次可以發掘1300個IP地址，然後跟隨這些地址找到真實使用的個人。

當然，我們支持監禁任何同謀傷害兒童的人，但是，對於那些從事更多犯罪活動的人來說，他們始終認為，自己在暗網上的活動是完全匿名的，因此也就總是完全安全的。

如今，越來越多的網路安全公司都開始投入大量的資源來探索和記錄暗網中發生的事情。一些專業的網路安全公司甚至建立起了自己的商業模式，通過深入研究暗網上的犯罪活動，並將這些情報反饋給客戶。不過，這部分工作更多的是關於誰使用了這部分互聯網，而不是關於暗網中究竟發生了什麼事情。因為「誰」使用這個問題才是客戶（如情報公司以及警方）真正感興趣的事情。

不過，值得注意的一點是，雖然暗網並不能提供完全的匿名和隱身功能，但是它確實能夠最大限度地隱匿犯罪分子的活動痕迹，因此，想要追蹤他們在暗網中的行蹤無疑要比在公共網路上困難、緩慢得多。

為什麼暗網依然盛行？

我們最常聽到的謬傳之一就是只有罪犯和戀童癖使用Tor，這是完全不正確的！儘管它確實存在罪惡的一面，但並不能就以此將其完全否定，它同樣也具備好的一面。有很多不同類型的人使用Tor。例如，活動家利用Tor來規避審查，提供匿名信息；軍隊使用Tor進行安全通信和規劃；家庭利用Tor保護他們的孩子並且保護自己的隱私；記者利用Tor做案例研究，與信息來源進行安全通信。

薩里大學教授兼歐洲刑警組織網路犯罪部門顧問Alan Woodward指出，在斯諾登事件之前，訪問Tor網路的人數大約有100萬，之後，這一數字飆升到了600萬。儘管有其他證據表明，這一數字目前已經保持為200萬活躍用戶。

如今，那些非常注重隱私，或因職位及所在地等因素需要保持匿名的人可能仍在使用Tor。例如，《衛報》就設立了一個網站，需要舉報者在一定程度的匿名基礎上提交爆料文件。總而言之，暗網和Tor的東西五花八門，如果只為學習和充實的目的還可以，千萬別有其它想法，因為暗網裡面的內容無論是參與買賣還是轉載到表層網路，都屬於犯罪行為。

推薦閱讀

安全牛課堂：深網與暗網初學者指南?

zhuanlan.zhihu.com
推薦閱讀：