书城计算机云计算、网络安全和网络盗窃:网络世界防盗初学指南
55901600000003

第3章 暗网(Dark Web)——“丝绸之路”(Silk Road)

暗网是互联网阴暗的地下世界。这是黑客、网络犯罪分子和身份窃贼繁荣兴旺的地方,它与你想象中的互联网外观很少有相似之处。还有一个独立的在线领域,称之为深网(Deep Web)。

你要了解暗网和深网的大小和范围,可能先需要进行类比。

表层网络(Surface Web)

想象一下你所知道的互联网的大小和范围。你可以定期访问所有搜索引擎、社交媒体网站、商业网站和游戏网站。甚至一些阴暗的网站和在线赌博网站也位于这一层,特别是如果你在随机的谷歌搜索上能够找到它们时。

这些网站形成了互联网,这是大多数人所理解的互联网。

据估计,互联网的公开面孔包括你看到的所有www内容的4%左右。

深网(Deep Web)

现在想象一下,所有的这些东西只是冰山之小角显露在表面上。潜伏在表面之下的被称为深网,有时也被称为暗网,它是表面网页大小的大约500倍。

在你开始认定深网中的一切都是非法的、不道德、险恶的或者其他肮脏的东西之前,可以考虑隐藏在阴暗处的一些完全合法的东西:

深网的第一层

深网的第一层是传统搜索引擎无法索引的Web服务和数据库,例如政府数据库和私有网站的归档内部页面。这些都是完全合法的。公众只是无法访问它们罢了。把它们想象成仅限会员访问的网站或内容受密码保护的网站。

即使你的Facebook newsfeed[9]也在深网这里的第一层,只是因为它不能被搜索引擎索引。

顺便说一下,这第一层是你的云系统中大部分加密和未索引的数据的所在地。

深网的第二层:暗网

下沉得更深一点,你会发现深网的下一层,它被称为暗网。这是互联网的阴暗面,人们想到了阴暗的地狱交易和非法活动的画面。

暗网是大部分非法的、臭名昭著的、犯罪的和其他地下世界阴暗活动蓬勃发展的根据地。

暗网是那些种子共享网站、盗版软件、盗版电影网站和非法下载网站的寄居地。这是严重违法网站的隐藏地。它是隐藏维基解密[10]的数据库的庇护所。

还有一些部分专注于非法赌博、卖枪、贩运毒品和提供合约谋杀等许多其他事。黑客和网络盗贼也在这里安营扎寨。

它也是“丝绸之路”的领地。我们将在本章后面更详细地介绍“丝绸之路”和暗网。

深网的第三层

深网的第三层是绝大多数深层数据流动的地方,其中大部分是完全合法的。这也是网络盗贼最感兴趣的一层。

这是企业和政府数据流量赖以生存的交替的、内部的和专用的网络的所在地,如LANs,WANs和PANs[11]。例如,你的网上银行账户页面就在这里。你输入信用卡信息以完成在线购买的页面就在这里。

它隐藏在互联网的公共级别,因为它的敏感性,这意味着它被授权限制访问,只有下沉到深网。这一切都是完全合法的。

当然,存储在云中的一些敏感和私有数据也被隐藏在深网的第三层中。

不幸的是,这是黑客和网络盗贼想要访问的地方,来这儿找到他们需要的敏感数据和私人信息的累积赌注。在这里,你需要对你组织的网络安全保持最高警惕。

“丝绸之路”(The Silk Road)

“丝绸之路”是一个隐藏在暗网深处的巨大黑市。它作为一个非法销售毒品的平台而广为人知,直至2013年10月FBI捕获了它。但没多久,“丝绸之路”2.0版又在那个地方出现了,并继续开展黑道生意。当然,它又于2014年11月被联邦调查局突击俘获了。

恶魔市场(The Diabolus Market)仓促改名为“丝绸之路3.0”重装版。现在,“丝绸之路3.0”启动并受到多个不同的数字加密货币(cryptocurrencies)的积极支持,还有一系列其他深网地下毒品市场,包括Green Road、Onion Pharma、Agora和TheRealDeal[12]。

其他黑市的目的是出售毒品、武器、枪支和弹药,提供打手、暗杀以及一系列其他险恶和非法的服务。

黑客在“丝绸之路”和暗网上的其他地方茁壮成长,因为他们能够把黑客服务出售给任何需要的人。例如,在为隐藏的暗网提供链接服务的洋葱路由器(The Onion Router,TOR)的隐藏链接(Tor's Hidden Links)目录上有一个列表,其中有以下用于销售黑客服务的列表:

Rent-A-Hacker - Hacking, DDoS, Social Engineering[13], Espionage, Ruining People[14]

黑客和网络窃贼能够在暗网兜售窃取的信息,诸如盗用的身份、窃取的社会安全号码、假身份证和驾驶执照以及窃取的信用卡信息。

网络盗贼还使用“丝绸之路”销售隐瞒报税信用卡信息,或制造全新的身份。TOR的隐藏链接目录中列出了多个网站,它们能够提供其他形式的身份识别服务。

TOR的隐藏链接目录中也列出了一个庞大的金融服务列表,包括洗钱、高仿假币的出售、刮削和偷窃信用卡,并窃取登录信息用真实美元启用银行账户实现平衡。

暗网

深网非法的一面是只能通过专门的路由协议经由大量加密的网络才能实现访问的区域。这个区域被称为暗网。

暗网只能使用路由协议如TOR路由器或TOR网络通由加密网络才能访问。

TOR路由器是一个匿名浏览客户端,它使用TOR隐藏服务协议(Tor Hidden Service Protocol)访问深网和暗网上的站点。

TOR网络是由美国海军研究实验室创建的,目的是为政府通信创建一条安全的通道。从那时起,TOR网络已经进入了公共领域。

TOR浏览器可以免费下载,它是完全合法的,因为它旨在保护用户个人秘密信息。这实际上是一个保护互联网用户免遭身份盗用的巧妙方法。有些人使用它来保护他们的孩子在互联网上的安全。甚至法律强制执法机构使用TOR网络用于他们的匿名举报热线和举报网站。

潜伏在暗网地下世界的用户不直接通过他们的计算机访问他们的互联网版本。相反,有些人会使用TOR浏览器访问网络。甚至在到达匿名TOR网络,有些人还要使用代理服务器,或服务器的深层次结构来路由它们的流量。他们还对自己的个人计算机安全设置特别小心,以最大限度地减少潜在的风险。如果你在这个领域玩耍时不小心,你可以期待着联邦调查局在适当的时候拜访你。

暗网有一些隐藏和匿名的电子邮件服务和消息服务,这些服务允许人们进行通信,但不泄露关于他们的位置或身份的任何信息。暗网有匿名论坛、聊天板和几个社交网络,包括真实Facebook的替代版的.onion域。当然,在暗网上的常客倾向于把黑皮书(BlackBook)作为他们暗网的社交网络的首选。

暗网上的网站链接看起来不像大多数人每天在表层网络上使用的常规www超链接。相反,在Dark Web中的链接看起来更像这样:

暗网上的网站在任何地方都不会有索引,因此籍由个人网站所有者在如TOR隐藏链接(Tor's Hidden Links)的目录网站上列出它们的.onion域。

TOR隐藏链接目录显示隐藏在暗网上的站点大约有30,000个左右,这大约是在线数据和信息总量的0.03%。当然,这只是自愿添加到目录的网站的数量。

相比之下,互联网的公众面对大约4%的在线WWW内容,现在有超过十亿的索引网站。

还有大量未知或未索引的网站潜藏在阴影中,只有那些可以直接访问私有链接的人才能访问。在暗网上拥有一个网站的每一个人不是都想要他们的链接被共享、显示或可用。毕竟,许多人都在那里保持匿名。

隐藏在暗网上的剩余信息量仅仅是搜索引擎上未被索引的来自政府组织、企业网络、银行和其他私人网站的私人信息。

比特币:暗网货币

任何不熟悉暗网的人都可能想知道为什么交易没有被网络警察或其他各种网络犯罪执法部门通过银行账户和存款追踪或监测。

这是因为暗网市场上的绝大多数交易都是使用比特币进行的,比特币是一种数字加密货币,为用户提供了一定的匿名性。比特币是一种不受政府机构控制的货币。由于它不受任何政府的支持,比特币的价值可能每天都波动。

用户购买比特币,这是一种完全合法的货币,合法的数字货币,并将它们放入他们的比特币钱包。买家然后将他们的比特币转移到一个匿名钱包,其中所有的比特币与其他用户存储的其他比特币混合,所以比特币的流动变得不可追踪。

暗网上的一些市场和商业网站使用托管系统来完成交易。买家从卖家购买物品,并使用匿名钱包中的混合比特币支付该交易。

卖家可以通过交易他们销售产品或服务收到的比特币得到真正的现金。当然,在暗网上有多种洗钱(以及比特币洗钱)服务,在将它们提取到任何地方之前,通过在一个匿名的钱包中混合比特币就可轻易实现,所以它们来无踪、去无影。