雷鋒網(wǎng)作者注：本文主張交流與科研學習，請勿對文中提及的內(nèi)容進行惡意使用，本平臺及作者對讀者的之后的行為不承擔任何法律責任。

（圖來自btc38.com）

這個世界上，有陰就會有陽，有白天就會有黑夜，有地表就會有地下。暗網(wǎng)的存在不能說好，也不能說壞，而是它屬于這個世界的一部分。

我們經(jīng)常在新聞上聽說暗網(wǎng)，有人說上面販賣各種毒品，有人說上面販賣各種數(shù)據(jù)，也有人說上面有各種非法物品，那么到底什么是暗網(wǎng)？暗網(wǎng)上究竟有哪些不為人知的「服務」和「交易」？

*本文中涉及的數(shù)據(jù)均隱去敏感信息，同時不會涉及暗網(wǎng)及相關(guān)站點的具體訪問方法。

| 背景

• 網(wǎng)絡層介紹

先說說網(wǎng)絡的分層。

我們在搜索引擎里面所搜索到的內(nèi)容大部分都是在表面層（Surface Web）的，不管搜索引擎收錄了多少網(wǎng)站，這些都是整個網(wǎng)絡世界里的冰山一角。表面層網(wǎng)絡的特性是允許任何用戶訪問該網(wǎng)絡，比如新聞頁面、廣告頁面、Facebook個人主頁等。

除了表面層的數(shù)據(jù)以外，剩下的網(wǎng)絡數(shù)據(jù)都處于在Deep Web里。Deep Web的特性是訪問該數(shù)據(jù)需要特定的權(quán)限。有些頁面需要特定的cookie才能訪問，比如你的朋友圈，你的FreeBUF個人設置頁面等。除了Cookie以外還有各種各樣的權(quán)限限制種類，比如有些服務器你需要特定的IP才能訪問，通過公司VPN訪問到的內(nèi)網(wǎng)環(huán)境等。這里有多種Deep Web的可能性，這里不做詳細解釋，請大家自行補腦。

Dark Net也就是我們俗稱的暗網(wǎng)，也可以叫做影子網(wǎng)（shadow web）。這一類網(wǎng)絡層屬于互聯(lián)網(wǎng)最隱私的部分。一般采用洋蔥路由的網(wǎng)絡資源我們都俗稱為暗網(wǎng)，當然也有些人說只有做非法產(chǎn)業(yè)的網(wǎng)絡資源才叫做暗網(wǎng)。這里我們不做評價，但是可以知道的一點是暗網(wǎng)的隱蔽性和匿名性極高，這個是其它網(wǎng)絡層所不具備的。

網(wǎng)絡層冰山結(jié)構(gòu)

• Tor技術(shù)原理

訪問暗網(wǎng)有很多種方式，但是我們主要是通過Tor來進行訪問。Tor是屬于一個匿名性及其強烈的瀏覽器，其主要原因是tor采用了洋蔥路由加密網(wǎng)絡技術(shù)。

洋蔥路由加密網(wǎng)絡的主要原理是該傳輸協(xié)議使用了大量的代理服務器和嚴格的加密方式，從而導致他人無法追蹤到用戶的具體位置，并且讓用戶在互聯(lián)網(wǎng)上有著絕對的匿名性。

洋蔥網(wǎng)絡技術(shù)圖

• Tor的歷史

那么這個洋蔥路由又是怎么誕生的？下面是洋蔥路由誕生的歷史信息：

1990年：美國海軍研究所開始研究洋蔥路由（Onion Routing）網(wǎng)絡項目

1997年：美國國防高級研究院接手洋蔥路由的研究

2002年：Syverson和一些科學家開始設計alpha版本的Tor，這個tor將會運用到洋蔥路由的技術(shù)。

2004年：Tor項目的相關(guān)源代碼從美國海軍研究所泄露到互聯(lián)網(wǎng)上

2006年：Mathewso和其他五位科學家重啟Tor項目并且在全世界各地的服務器上建立起tor網(wǎng)絡節(jié)點。

| 探訪暗網(wǎng)

訪問暗網(wǎng)必須要使用Tor（洋蔥網(wǎng)絡）瀏覽器。

Tor瀏覽器訪問網(wǎng)絡主要是基于洋蔥路由協(xié)議，這個協(xié)議可以運用在任何網(wǎng)絡傳輸層內(nèi)，比如Tor Email, Tor論壇，Tor維基百科，Tor在線商城等等。但是由于洋蔥路由的匿名性極強，所以很多黑色產(chǎn)業(yè)都出現(xiàn)在洋蔥網(wǎng)絡上，并且這些黑色產(chǎn)業(yè)占據(jù)了洋蔥網(wǎng)絡的大部分網(wǎng)絡數(shù)據(jù)。

Tor的強大不僅僅是單純的網(wǎng)絡代理。你使用Tor之后每訪問一次網(wǎng)站都會獲得不同的洋蔥網(wǎng)絡節(jié)點。也就是說，Tor的洋蔥代理是動態(tài)的。我在Tor瀏覽器上同時打開了百度和Google，此時大家可以看出兩個網(wǎng)站上所使用的代理地址都不一樣。

瀏覽百度所使用到的代理服務器

流量Google所使用到的代理服務器

在Tor上的洋蔥網(wǎng)站大多都有這么一個特性就是末尾都是以onion結(jié)尾，比如xxxxx.onion，并不是我們常見的.com，.org之類的。這個域名是onion網(wǎng)絡特有的域名。

以下是根據(jù)維基百科得到Tor 網(wǎng)站的分類比例：

暴力資訊 0.3%

武器 0.8%

社會資訊 1.2%

黑客資訊 1.8%

非法色情 2.3%

社交網(wǎng)絡 2.3%

極端主義資訊 2.7%

未知的資訊 3.0%

其他非法資訊 3.8%

金融資訊 6.3%

毒品資訊 8.1%

其他資訊 19.6%

無意義數(shù)據(jù) 47.7%

| 暗網(wǎng)上的「特殊服務」

• Onion郵箱服務

Onion郵箱也是基于洋蔥網(wǎng)絡搭建起來的，具有很強的隱蔽性，并且也是黑市里面常用的交流工具之一。

Onion郵箱

• Tor聊天系統(tǒng)

除了Onion郵件以外，一些人還運用該協(xié)議開發(fā)出了Tor聊天室和TIRC。這里先普及以下IRC，IRC的全稱是internet relay chat。由于該聊天協(xié)議加密性強和兼容性全的兩大特點，受到了很多政府，企業(yè)和個人的喜愛。為了增強這個聊天協(xié)議的匿名性，有人又開發(fā)了TIRE，全稱是Tor Internet Relay Chat。而且很多黑客和黑產(chǎn)商人為了保證自己的隱私性和安全性，他們都只會采用這種方式進行即時在線交流。

某Tor在線聊天室

• Tor論壇

除了聊天室以外，暗網(wǎng)還有很多「出名」的匿名交流論壇。

某暗網(wǎng)論壇

The HUB（黑市論壇） http://t*********iyc.onion/

Darknet Avengers（黑市論壇）http://ave********t2a6.onion/

DarkNet Central（黑市論壇）http://2u********mb6.onion

KickAss（黑客論壇）http://kic*********uk.onion

• 暗網(wǎng)搜索引擎

暗網(wǎng)里面還有自己的搜索引擎。這些搜索引擎可以搜索到Google沒法搜索到的東西，比如一些暗網(wǎng)商品，非常機密的wiki百科等等。

暗網(wǎng)上非常出名的DUCK搜索引擎

• 暗網(wǎng)上的「淘寶」黑市

大家在新聞里面聽到什么武器販賣，數(shù)據(jù)販賣之類的都是在這個黑市里面。暗網(wǎng)黑市的運營模式和當今的互聯(lián)網(wǎng)商城運營模式很像。賣家如果要在里面賣東西需要交一定的保證金。為了保證買家交易的安全性，比較大的黑市都是第三方收款。用戶付費購買某商品，隨后貨幣轉(zhuǎn)到網(wǎng)站管理員的賬戶里。如果買家確定貨物沒問題，那么這筆款又打向商家手里面。如果有問題，那么管理員會撤銷商家的購物籃，并且把貨幣退回到買家賬戶內(nèi)。值得一提的是，暗網(wǎng)上不管你購買什么東西都只能通過比特幣購買。

下面是全球幾個比較大的暗網(wǎng)黑市 。

Alphabay

Dream Market

Valhalla (Silkkitie)

Hansa Market

Outlaw Market

Python Market

Acropolis Market

Silk Road 3.0

Tochka

House Of Lions

Zocalo Market

Dr. D’s Market

TheRealDeal

The Majestic Garden

Ramp (Russian Forum)

Oasis Market

Bloomsfield

Darknet Heroes League

German-Plaza

TheDetox Market

Minerva

暗網(wǎng)黑市屬于整個互聯(lián)網(wǎng)最陰暗的一塊區(qū)域，在這個上面什么東西都會出售。

在黑市里面，銷量最好的商品也是最多就屬于毒品類了。下圖是某個暗網(wǎng)商場正在出售毒品的數(shù)量。整整占據(jù)了暗網(wǎng)百分之八十的商品資源。

某暗網(wǎng)出售毒品的數(shù)量

在美國大麻還沒有解禁的州，大麻的價格一般每克在15到20美元左右，而暗網(wǎng)上112克的大麻售價僅僅是550美元。差不多是5美元一克的樣子，比在外面買便宜了三倍。按照中國的大麻市場行情來看，一支卷好的印度庫誓大麻（0.4克）出售給用戶的價格在50到70人民幣。我想說的就是在暗網(wǎng)上面的毒品十分的便宜，一般都是廠商直接對客戶直銷（O2C銷售模式）。這樣便宜的毒品價格也造成了暗網(wǎng)毒品交易泛濫的主要原因之一。

暗網(wǎng)上出售的大麻

除了大麻，暗網(wǎng)上還有各種便宜的銷贓物資。比如鉆石，黃金，等等。一塊要銷贓的金手表才賣85美元。

暗網(wǎng)上銷贓的物資

不僅如此，還有炸藥，槍支，火箭彈等武器銷售。

槍支出售

炸彈出售

這還不算完，還有黑客們編寫的各種工具包，里面還有各種各樣的免殺木馬，勒索木馬，監(jiān)聽木馬等等。

黑客們編寫的kit

什么？！你以為這就沒了？還有各種黑客們找到的0day和利用工具。

Office 2016未公布漏洞的利用腳本

蘋果密碼重置漏洞利用腳本

還有很多不可思議的東西，比如人體器官，中國生產(chǎn)的仿制品，動物大便，艾滋病人的血液，眼鏡蛇的毒液等等。而且onion路由網(wǎng)絡不僅僅衍生出了暗網(wǎng)這種平臺，還有網(wǎng)上在線賭城，網(wǎng)上匿名聊天器等互聯(lián)網(wǎng)產(chǎn)物。

暗網(wǎng)上面魚龍混雜，在小型的交易平臺上會有很多的騙子，在大型平臺上也安插著FBI釣魚執(zhí)法的商店，同時也有一些商家會在上面出售已經(jīng)泄露的數(shù)據(jù)庫或者爛大街的工具包，這里需要大家自行判斷。同時大家可能會有疑惑為什么暗網(wǎng)上面有些商品那么便宜。就像我之前說的，暗網(wǎng)上的交易貨幣都是比特幣，而比特幣的有著不可追蹤性的特點，所以在暗網(wǎng)上面洗錢活動十分頻繁。

| 寫在最后

Tor這個項目創(chuàng)建的時候，目的是致力于在線匿名與隱私的技術(shù)研究、開發(fā)與教育，但如今洋蔥路由網(wǎng)絡的發(fā)展已經(jīng)違背了當時的初衷，而暗網(wǎng)的存在和發(fā)展，似乎與「初心」背道而馳。

在寫這篇文章之前，筆者的內(nèi)心是糾結(jié)的——畢竟暗網(wǎng)上面存在很多非法物資和黑色交易。但從另一個角度來說，地下產(chǎn)業(yè)并不完全是消極的事物，從一定程度上講，地下產(chǎn)業(yè)更接近用戶需求的本貌。這個時代獲取信息是相當輕松的，就如同訪問「暗網(wǎng)」的方法在網(wǎng)絡上其實并不難查到。如果無法正視和了解地下產(chǎn)業(yè)，缺乏正確的引導和曝光，任由事物自由發(fā)展，一些陰暗面可能反而會被激發(fā)出來。

本文僅從學術(shù)角度研究，并不進行法律探討，而任何非法的事物必將受到法律嚴懲。

雷鋒網(wǎng)注： 本文作者ArthurKiller，F(xiàn)reeBuf 獨家文章授權(quán)雷鋒網(wǎng)發(fā)布，轉(zhuǎn)載請注明來自FreeBuf黑客與極客（FreeBuf.COM）

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。