事物總有正反面，網(wǎng)絡(luò)也一樣，其中的深網(wǎng)和暗網(wǎng)(互聯(lián)網(wǎng)中無(wú)法被搜索引擎抓取到的那部分網(wǎng)絡(luò)）已經(jīng)存在多年了，不過(guò)在IoE（Internet of Everything萬(wàn)物互聯(lián)）時(shí)代，它可能會(huì)扮演更為重要的角色。

我們時(shí)常會(huì)聽到有人提起一個(gè)不為人知的網(wǎng)絡(luò)，也就是所謂的暗網(wǎng)。雷鋒網(wǎng)之前也對(duì)暗網(wǎng)做過(guò)一次深度的剖析。

如果不是發(fā)生了一些大事（比如最近的絲綢之路2.0事件），可能大多數(shù)人一輩子都不會(huì)聽到暗網(wǎng)這個(gè)名詞。不過(guò)現(xiàn)在這個(gè)情況正在慢慢改變，一旦IoE的進(jìn)化得以實(shí)現(xiàn)，再加上各類滲透，暗網(wǎng)的融合趨勢(shì)便不可阻擋，這將會(huì)給網(wǎng)絡(luò)安全造成巨大的挑戰(zhàn)。

那些熟悉暗網(wǎng)和其運(yùn)行規(guī)律的人會(huì)得到更多的機(jī)會(huì)來(lái)開發(fā)表層網(wǎng)絡(luò)。因?yàn)殡S著互聯(lián)網(wǎng)的IoE化，數(shù)十億設(shè)備之間會(huì)變的互聯(lián)互通，甚至設(shè)備間會(huì)出現(xiàn)一些自主的交流。而我們所說(shuō)的網(wǎng)絡(luò)，不過(guò)就是建立在互聯(lián)網(wǎng)上的信息共享平臺(tái)，未來(lái)借助IoE我們獲取信息的機(jī)會(huì)會(huì)呈幾何級(jí)增長(zhǎng)，這只是一個(gè)數(shù)學(xué)問(wèn)題罷了。所以安全部門該行動(dòng)起來(lái)了，思考一下該如何抵御暗網(wǎng)中黑暗力量的侵襲。

現(xiàn)在，讓我們梳理一下網(wǎng)絡(luò)所包含的元素。我們會(huì)深度探討每一個(gè)元素，檢驗(yàn)它們的指標(biāo)，并理清它們與IoE的關(guān)系。

你以為網(wǎng)絡(luò)只有一層？其實(shí)不然，它一共三層。

如果你愿意一層一層撥開網(wǎng)絡(luò)的芯，你會(huì)發(fā)現(xiàn)其實(shí)它一共有三層：

• 表層網(wǎng)絡(luò): 這層網(wǎng)絡(luò)就是大家平時(shí)熟悉和使用的網(wǎng)絡(luò)，任何搜索引擎都能抓取并輕松訪問(wèn)。

• 深網(wǎng)：表層網(wǎng)之外的所有網(wǎng)絡(luò)我們都稱之為深網(wǎng)，搜索引擎無(wú)法對(duì)其進(jìn)行抓取。它并沒有完全隱藏起來(lái)，只是普通搜索引擎無(wú)法發(fā)現(xiàn)它的行蹤。不過(guò)使用某些工具（也很容易獲?。┖笤L問(wèn)它也不是什么難事。

• 暗網(wǎng)：暗網(wǎng)是深網(wǎng)的一部分，但被人為的隱藏了起來(lái)。如果不是技術(shù)大牛，你很難打入這個(gè)網(wǎng)絡(luò)之中。它也是網(wǎng)絡(luò)最臭名昭著的部分，許多你不敢想象的壞事就在這里上演。

圖中海平面以下的部分都屬于深網(wǎng)

表層網(wǎng)絡(luò)

表層網(wǎng)就是我們所熟知的可見網(wǎng)絡(luò)，不過(guò)其實(shí)它只占到整個(gè)網(wǎng)絡(luò)的4%到20%，我們平時(shí)訪問(wèn)的就是這類網(wǎng)絡(luò)。通過(guò)鏈接抓取技術(shù)我們就可以輕松訪問(wèn)這些網(wǎng)頁(yè)。

谷歌、必應(yīng)和百度等搜索引擎是我們?cè)L問(wèn)這些網(wǎng)站的主力，除此之外我們不需要其它額外的工具或特殊的算法。總而言之，你通過(guò)搜索引擎獲得的搜索結(jié)果都是已經(jīng)存儲(chǔ)在它們數(shù)據(jù)庫(kù)中的超鏈接索引。

深網(wǎng)

深網(wǎng)與表面網(wǎng)是一對(duì)共生的兄弟，但它們的性格卻恰恰相反，不過(guò)它也是整個(gè)網(wǎng)絡(luò)平臺(tái)的一個(gè)有趣的存在。這部分網(wǎng)絡(luò)也有很多網(wǎng)頁(yè)，但你需要多走幾步才能發(fā)現(xiàn)它們的蹤跡。暗網(wǎng)是深網(wǎng)的一個(gè)分支，平時(shí)這兩個(gè)名詞是可以互換的，不過(guò)它們也有差別，在下面的文章中我們會(huì)詳細(xì)探討，另外，它也是IoE不斷發(fā)展的衍生品之一。

那么它到底是什么呢？舉個(gè)簡(jiǎn)單的例子，美國(guó)國(guó)稅局的網(wǎng)站就有深網(wǎng)的內(nèi)容，如果你執(zhí)行普通的操作，搜索跟稅務(wù)相關(guān)的名詞，那么它顯示的結(jié)果就很普通。但如果你想看到些特別的內(nèi)容，就需要用到關(guān)鍵字檢索了。這些內(nèi)容就是所謂的深網(wǎng)內(nèi)容，是普通搜索引擎無(wú)法檢索到的。

對(duì)于深網(wǎng)來(lái)說(shuō)，那些可以訪問(wèn)的部分是沒有秘密可言的。它只是我們平時(shí)所使用的表面網(wǎng)下薄薄的一層。

暗網(wǎng)

說(shuō)完了深網(wǎng)，我們?cè)賮?lái)說(shuō)說(shuō)暗網(wǎng)。它是深網(wǎng)中更加邪惡的部分，不過(guò)令人吃驚的是，它的域名數(shù)量甚至是表面網(wǎng)的400到500倍。

暗網(wǎng)的內(nèi)容被人為的隱藏了，它成了互聯(lián)網(wǎng)最神秘的部分。這層網(wǎng)絡(luò)有些是合法的，但有些卻被政府暗地里用來(lái)搞一些間諜活動(dòng)，還有許多都有著不可告人的秘密。

一般來(lái)說(shuō)暗網(wǎng)都使用特定編碼關(guān)鍵詞技術(shù)，只有通過(guò)這一技術(shù)你才能摸著它的邊緣部分。另外，你無(wú)法通過(guò)子域名鏈接到這類網(wǎng)站，任何的搜索算法都對(duì)它們束手無(wú)策。比如“/image/camaro_black.gif” ，它就是暗網(wǎng)的一部分，這個(gè)博客一直在更新，但公眾無(wú)法看到它；或者它公開發(fā)表了一些博客，但你卻無(wú)法對(duì)其進(jìn)行引用。它一直都存在，但如果你不知道它特殊的URL，就永遠(yuǎn)找不到它。

另一種就是通過(guò)改變標(biāo)題來(lái)改變網(wǎng)頁(yè)。根據(jù)訪問(wèn)方式的不同，同樣的標(biāo)題下會(huì)隱藏著內(nèi)容完全不同的網(wǎng)頁(yè)，這樣網(wǎng)頁(yè)就一定程度上隱形了。

另外，虛擬網(wǎng)絡(luò)也是暗網(wǎng)的一種表現(xiàn)形式，因?yàn)樗瑯有枰柚厥獾能浖M(jìn)行訪問(wèn)。不過(guò)這種行為多數(shù)都是合法的，它滿足了人們遠(yuǎn)程對(duì)公司網(wǎng)絡(luò)進(jìn)行訪問(wèn)的需求。不過(guò)也有人利用Onion Router (Tor)或者Invisible Internet Project (I2P)等工具通過(guò)虛擬網(wǎng)絡(luò)對(duì)暗網(wǎng)的核心進(jìn)行探索。

沒有最暗，只有更暗

有些人表示大家在訪問(wèn)互聯(lián)網(wǎng)時(shí)應(yīng)該獲得完全的匿名權(quán)，而Tor、 I2P和其他類似的工具就是為此而生的。在理想世界里，這可能很容易實(shí)現(xiàn)，但在現(xiàn)實(shí)世界里，使用這些工具可能就會(huì)讓你的行為變得不合法同時(shí)還違背道德了；典型的例子就是毒品和黑市武器交易、人口販賣和兒童色情。

有些人還利用他們做一些不法勾當(dāng)，比如泄露敏感信息、洗錢、身份盜用和信用卡欺詐。這也是我們對(duì)IoE的擔(dān)心之一。

普通人會(huì)做這些隱秘的勾當(dāng)，政府可能也會(huì)做。利用這些網(wǎng)絡(luò)的法外之地，執(zhí)法部門或者政府部門就可以不留痕跡的對(duì)可疑的網(wǎng)站或服務(wù)進(jìn)行審查。不幸的是，有些人走上了邪路，甚至政府也利用這一便利做一些不合法的事。

在中國(guó)，這些暗網(wǎng)則用來(lái)對(duì)抗政府的審查。不過(guò)在西方國(guó)家真正值得關(guān)心的還是那些利用暗網(wǎng)進(jìn)行的有組織犯罪，而這一領(lǐng)域的監(jiān)管還是空白。

去年，一個(gè)名為Grams的搜索引擎誕生了。它是谷歌的山寨版，但卻整合了Tor匿名瀏覽器。該公司聲稱利用它們的搜索引擎能更簡(jiǎn)單的幫你找到那些非法網(wǎng)站，比如販賣違禁藥品、槍支、被竊信用卡賬號(hào)、假幣或者偽造的身份證的網(wǎng)站。而之前這些網(wǎng)站很隱秘，只有知道完整的網(wǎng)站URL才能訪問(wèn)。換句話來(lái)說(shuō)，它可以像普通搜索引擎一樣工作，但找到的網(wǎng)站“更勁爆”。

所以，想讓暗網(wǎng)消失可沒那么容易。事實(shí)上，安全專家認(rèn)為暗網(wǎng)已經(jīng)開始了它的擴(kuò)張腳步。那么我們到底要如何防御呢？來(lái)自暗網(wǎng)的攻擊現(xiàn)在也讓人措手不及，惡意軟件、病毒、后門、DoS攻擊洶涌而來(lái)，黑客們可一點(diǎn)都不手軟。另外，隨著IoE的擴(kuò)張，黑客的攻擊次數(shù)會(huì)呈幾何級(jí)增長(zhǎng)。而且這些來(lái)自暗網(wǎng)的攻擊行蹤詭秘，對(duì)安全人員的工作造成了很大的挑戰(zhàn)。

擊退暗網(wǎng)的侵襲

那么怎樣能更好地防御暗網(wǎng)的侵襲呢？首先我們要真正了解它，這就要求我們能像暗網(wǎng)黑客們一樣思考。暗網(wǎng)的隱身能力是黑客們最好的屏障，如果在受到攻擊時(shí)我們無(wú)法判定攻擊的來(lái)源，整個(gè)防御行動(dòng)都可能被誤導(dǎo)，最后一敗涂地。

下面是一些黑客利用暗網(wǎng)犯下的罪行：

• 招募黑客

• 盜竊競(jìng)爭(zhēng)對(duì)手的產(chǎn)品設(shè)計(jì)和知識(shí)產(chǎn)權(quán)并進(jìn)行偽造

• 通過(guò)漏洞對(duì)被黑賬戶進(jìn)行盜竊

• 聯(lián)合其他黑客對(duì)別的網(wǎng)站進(jìn)行攻擊

• 召開黑客論壇

黑客的壞水還很多，這些只是最高發(fā)的活動(dòng)，也是網(wǎng)絡(luò)安全小組們最應(yīng)該關(guān)注的領(lǐng)域。

一旦我們掌握了暗網(wǎng)的運(yùn)行規(guī)律，只需三步就可以建立一個(gè)像樣的防火墻，從而擊退暗網(wǎng)的侵襲。

首先，我們可以利用搭載Tor,、I2P或其他類似暗網(wǎng)工具為自己搭建一個(gè)暗網(wǎng)瀏覽環(huán)境，不過(guò)這些行動(dòng)需要在隱秘的虛擬機(jī)上進(jìn)行。這一技術(shù)已經(jīng)很成熟，而且在網(wǎng)絡(luò)安全領(lǐng)域得到了廣泛使用。

其次，對(duì)暗網(wǎng)侵襲較頻繁的領(lǐng)域進(jìn)行監(jiān)控。根據(jù)全球信息治理委員會(huì)的數(shù)據(jù)，我們列出了以下六大領(lǐng)域：

1. 映射隱藏服務(wù)目錄。TOR和I2P都利用分布式散列表系統(tǒng)對(duì)基站信息進(jìn)行隱藏，我們部署的一些節(jié)點(diǎn)可以對(duì)這些攻擊進(jìn)行監(jiān)控和定位。

2. 客戶數(shù)據(jù)監(jiān)控。不過(guò)直接對(duì)客戶進(jìn)行監(jiān)控，但會(huì)通過(guò)對(duì)目的地請(qǐng)求的追蹤查到那些頂級(jí)欺詐域名。

3. 社交網(wǎng)站監(jiān)控。包括對(duì)Pastebin等著名網(wǎng)站的監(jiān)控，以便找到隱藏的服務(wù)。

4. 隱藏服務(wù)監(jiān)控。管理機(jī)構(gòu)需要第一時(shí)間盯住那些新誕生的網(wǎng)站和服務(wù)，以防它們轉(zhuǎn)入地下。

5. 語(yǔ)義分析。我們需要建立一個(gè)可共享的隱藏網(wǎng)站活動(dòng)和歷史的數(shù)據(jù)庫(kù)。

6. 市場(chǎng)分析。賣家買家和中間商之間的非法活動(dòng)需要引起執(zhí)法機(jī)構(gòu)的重視。

對(duì)于那些辛苦從暗網(wǎng)挖出來(lái)的數(shù)據(jù)，我們要細(xì)心的進(jìn)行分析，并建立一個(gè)長(zhǎng)期的數(shù)據(jù)存儲(chǔ)庫(kù)，以便未來(lái)進(jìn)行參考。事實(shí)上這些暗網(wǎng)的數(shù)據(jù)跟普通網(wǎng)站沒什么區(qū)別，只是因?yàn)樗衩氐奈恢煤褪褂梅绞讲抛屗兊锰厥馄饋?lái)。

最后，很多領(lǐng)域其實(shí)都或多或少的與它們有聯(lián)系，本文無(wú)法一一列舉，只希望這些文字能給讀者以啟發(fā)，讓他們?cè)诿鎸?duì)暗網(wǎng)時(shí)不會(huì)手足無(wú)措。

補(bǔ)充

事實(shí)上暗網(wǎng)永遠(yuǎn)都會(huì)是我們的心腹大患。只要IoE還存在，黑客就可以通過(guò)暗網(wǎng)對(duì)新的IoE設(shè)備進(jìn)行攻擊，我們只能被動(dòng)的進(jìn)行抵抗。

不過(guò)由于社會(huì)的忽視，暗網(wǎng)帶來(lái)的威脅變得越來(lái)越嚴(yán)重。許多跡象表明，未來(lái)幾年內(nèi)暗網(wǎng)會(huì)得到更大的發(fā)展，成為黑客活動(dòng)或其他犯罪活動(dòng)的溫床。

抵御暗網(wǎng)的侵襲沒有想象中那么困難，我們需要的只是一個(gè)新工具和新思路。

via semiengineering

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。