暗網比我們想象的要小!
龐大而可怕的暗網(Dark web)可能并不像很多人所認為的那么大或可怕。
根據研究人員所言,活躍、可訪問的.onion網站數量還不到表層網域的0.005%。
多年來,由于自身獨特的高匿名性、虛擬性等特征,暗網已經發展成為網絡犯罪的 “避難所”。而高度曝光的逮捕信息和新聞報道也引發了這樣一個想法,即在這個不易觸摸的黑暗角落中,存在大量網絡犯罪分子正在精心謀劃著各種各樣的騙局。但實際上,活躍且可訪問的onion網站數量還不足表層網域(約2億個)的0.005%。
在深入探討暗網之前,我們先來了解一下究竟什么是Surface Web、Deep web以及Dark web?簡單來說,我們日常生活中會接觸到的網絡,通過搜索引擎能檢索到的信息基本屬于表層網(Surface Web)。深網(Deep web)是指服務器上可通過標準的網絡瀏覽器和連接方法訪問的頁面和服務,但主流搜索引擎不會收錄這些頁面和服務。搜索引擎之所以不會收錄深網,通常是因為網站或服務的配置錯誤、拒絕爬蟲爬取信息、需要付費查看、需要注冊查看或其他內容訪問限制。
而暗網(Dark web)是深網中相對較小的一部分,與被故意隱藏的Web服務和頁面有關,必須依靠使用覆蓋網絡(Overlay Network)才能訪問,而這種網絡需要特定訪問權限、代理配置、專用軟件或特殊網絡協議,例如Tor、I2P 等。
其中,Tor又名洋蔥網絡,是用于匿名通信的軟件,Tor?網絡由超過七千個中繼節點組成,每個中繼節點都是由全球志愿者免費提供,經過層層中繼節點的中轉,從而達到隱藏用戶真實地址、避免網絡監控及流量分析的目的。
I2P?網絡是由I2P 路由器以洋蔥路由方式組成的表層網絡,創建于其上的應用程序可以安全匿名的相互通信。它可以同時使用 UDP及TCP協議,支持UPnP映射。其應用包括匿名上網、聊天、網站搭建和文件傳輸。
暗網一詞之所以充滿神秘色彩,令人聞之色變,很大一部分原因就在于大部分人并沒有想要費心去弄明白如何使用Tor,如此一來,這些并拒之門外的 “外行人” 就只能憑借自身想象來湊湊熱鬧。
為了揭開暗網的神秘面紗,研究人員抓取了大約260,000個洋蔥頁面,然后通過他們從公共列表和內部內容中提取的一個洋蔥網站初始設置,來評估完全可達的Tor網絡數量。結果顯示,他們共計找到了54,628個洋蔥域;其中,只有8,400(15%)是活躍的網站。
很顯然,研究顯示的Tor網絡的實際范圍并不像人們所想象的那么廣泛。雖然暗網中的確充斥著有關各類非法活動的犯罪網站,但其規模并不像人們所認為的那般龐大。安全研究人員在其報告中指出,人們對于暗網所萌生的 “隱匿和神秘” 的共同印象很可能要歸因于洋蔥網站上那一小部分未公開、僅限邀請的社區。
研究人員表示,即便是在隱蔽神秘的暗網中也有一些不同尋常、極度隱秘的網站。這些網站在犯罪團伙中可能備受推崇,享有極高的地位。
在表層網中,熱門網站可以吸引數百萬的入站鏈接量。但研究人員發現,在暗網中,即便很受歡迎的Tor網站也僅有3,585點擊量。在犯罪團伙最青睞的8大洋蔥網站中,入站鏈接數僅為15個,平均每個網站只有8.7個入站鏈接量。然而,詐騙信息卻比比皆是:一個暗網“誤植”(Typosquatting,即依靠網絡使用者的打字錯誤所作的域名搶先注冊)計劃聲稱欺騙了超過400個受歡迎的洋蔥網站的訪客,并產生了數千美元的比特幣收益。
正是由于這種詐騙行為彌漫在暗網之中,所以暗網通常都是不可靠、雜亂無章且短命的。當洋蔥服務器成為網絡犯罪的受害者時,網站也會隨之遭殃。試想一下Daniel's Hosting,2018年11月15日,暗網托管商Daniel's Hosting網站下線,托管的6500多個網站也被黑客刪除,數據庫中的所有賬戶(包括服務器的root賬號)和數據全部丟失,沒有備份(由于暗網的特殊性,如果有備份的話托管商可能會遭到起訴)。雖然其最終恢復了運行,但停機時間也暴露了洋蔥網站遭受服務中斷時的一大致命缺陷。
在系統的高可靠性(也稱為可用性)里有個衡量其可靠性的黃金標準——99.999%(也稱為:5個9)。5個9:(1-99.999%)*365*24*60=5.26分鐘,表示該系統在連續運行1年時間里最多可能的業務中斷時間是5.26分鐘。研究人員解釋稱,Facebook的正常運行時間約為99.95%,而洋蔥網站通常要低得多——即便是一些熱門市場的正常運行時間也在90%以下,(1-90%)*365=36.5天,即系統在連續運行1年時間里最多可能的業務中斷時間是36.5天;報告顯示,其中一個知名市場的正常運行時間僅為65%,(1-65%)*365=127.8,即系統在連續運行1年時間里最多可能的業務中斷時間約為128天,有些網站甚至就直接消失了。
暗網的規模可能比我們所以為的要小,但隨著執法部門打擊網絡違法犯罪的力度不斷增大,暗網也正在接受更為嚴格的審查。近日,全球第二大暗網交易平臺(The Wall Street Marketplace,華爾街市場)在國際執法活動中被順利取締。與此同時,負責運營該市場的3名德國籍男子也在美國被捕。據悉,華爾街市場曾托被盜數據、虛假文件以及惡意軟件等商品。
除此之外,今年1月份,美國聯邦調查局和美國國家稅務局刑事調查部門與歐洲刑警組織、比利時和烏克蘭的執法當局展開了密切合作,成功關閉了xDedic交易平臺,據悉,這是一家被盜身份數據和受感染服務器訪問權限而著稱的俄語網站,該網站涉及的詐騙金額超過6800萬美元。隨著執法機構調查的不斷深入,以及取締網絡犯罪活動的力度不斷增加,暗網運營商們不得不重新考慮和部署自己的戰略:市場正在被較小的論壇和個人聊天所取代。但是,網絡犯罪從來不局限于暗網之中,它也隨時可能發生在聊天應用程序和其他工具中。
【本文是51CTO專欄作者“李少鵬”的原創文章,轉載請通過安全牛(微信公眾號id:gooann-sectv)獲取授權】
