雷鋒網(wǎng)作者注：本文主張交流與科研學(xué)習(xí)，請(qǐng)勿對(duì)文中提及的內(nèi)容進(jìn)行惡意使用，本平臺(tái)及作者對(duì)讀者的之后的行為不承擔(dān)任何法律責(zé)任。

（圖來自btc38.com）

這個(gè)世界上，有陰就會(huì)有陽，有白天就會(huì)有黑夜，有地表就會(huì)有地下。暗網(wǎng)的存在不能說好，也不能說壞，而是它屬于這個(gè)世界的一部分。

我們經(jīng)常在新聞上聽說暗網(wǎng)，有人說上面販賣各種毒品，有人說上面販賣各種數(shù)據(jù)，也有人說上面有各種非法物品，那么到底什么是暗網(wǎng)？暗網(wǎng)上究竟有哪些不為人知的「服務(wù)」和「交易」？

*本文中涉及的數(shù)據(jù)均隱去敏感信息，同時(shí)不會(huì)涉及暗網(wǎng)及相關(guān)站點(diǎn)的具體訪問方法。

| 背景

• 網(wǎng)絡(luò)層介紹

先說說網(wǎng)絡(luò)的分層。

我們?cè)谒阉饕胬锩嫠阉鞯降膬?nèi)容大部分都是在表面層（Surface Web）的，不管搜索引擎收錄了多少網(wǎng)站，這些都是整個(gè)網(wǎng)絡(luò)世界里的冰山一角。表面層網(wǎng)絡(luò)的特性是允許任何用戶訪問該網(wǎng)絡(luò)，比如新聞頁面、廣告頁面、Facebook個(gè)人主頁等。

除了表面層的數(shù)據(jù)以外，剩下的網(wǎng)絡(luò)數(shù)據(jù)都處于在Deep Web里。Deep Web的特性是訪問該數(shù)據(jù)需要特定的權(quán)限。有些頁面需要特定的cookie才能訪問，比如你的朋友圈，你的FreeBUF個(gè)人設(shè)置頁面等。除了Cookie以外還有各種各樣的權(quán)限限制種類，比如有些服務(wù)器你需要特定的IP才能訪問，通過公司VPN訪問到的內(nèi)網(wǎng)環(huán)境等。這里有多種Deep Web的可能性，這里不做詳細(xì)解釋，請(qǐng)大家自行補(bǔ)腦。

Dark Net也就是我們俗稱的暗網(wǎng)，也可以叫做影子網(wǎng)（shadow web）。這一類網(wǎng)絡(luò)層屬于互聯(lián)網(wǎng)最隱私的部分。一般采用洋蔥路由的網(wǎng)絡(luò)資源我們都俗稱為暗網(wǎng)，當(dāng)然也有些人說只有做非法產(chǎn)業(yè)的網(wǎng)絡(luò)資源才叫做暗網(wǎng)。這里我們不做評(píng)價(jià)，但是可以知道的一點(diǎn)是暗網(wǎng)的隱蔽性和匿名性極高，這個(gè)是其它網(wǎng)絡(luò)層所不具備的。

網(wǎng)絡(luò)層冰山結(jié)構(gòu)

• Tor技術(shù)原理

訪問暗網(wǎng)有很多種方式，但是我們主要是通過Tor來進(jìn)行訪問。Tor是屬于一個(gè)匿名性及其強(qiáng)烈的瀏覽器，其主要原因是tor采用了洋蔥路由加密網(wǎng)絡(luò)技術(shù)。

洋蔥路由加密網(wǎng)絡(luò)的主要原理是該傳輸協(xié)議使用了大量的代理服務(wù)器和嚴(yán)格的加密方式，從而導(dǎo)致他人無法追蹤到用戶的具體位置，并且讓用戶在互聯(lián)網(wǎng)上有著絕對(duì)的匿名性。

洋蔥網(wǎng)絡(luò)技術(shù)圖

• Tor的歷史

那么這個(gè)洋蔥路由又是怎么誕生的？下面是洋蔥路由誕生的歷史信息：

1990年：美國海軍研究所開始研究洋蔥路由（Onion Routing）網(wǎng)絡(luò)項(xiàng)目

1997年：美國國防高級(jí)研究院接手洋蔥路由的研究

2002年：Syverson和一些科學(xué)家開始設(shè)計(jì)alpha版本的Tor，這個(gè)tor將會(huì)運(yùn)用到洋蔥路由的技術(shù)。

2004年：Tor項(xiàng)目的相關(guān)源代碼從美國海軍研究所泄露到互聯(lián)網(wǎng)上

2006年：Mathewso和其他五位科學(xué)家重啟Tor項(xiàng)目并且在全世界各地的服務(wù)器上建立起tor網(wǎng)絡(luò)節(jié)點(diǎn)。

| 探訪暗網(wǎng)

訪問暗網(wǎng)必須要使用Tor（洋蔥網(wǎng)絡(luò)）瀏覽器。

Tor瀏覽器訪問網(wǎng)絡(luò)主要是基于洋蔥路由協(xié)議，這個(gè)協(xié)議可以運(yùn)用在任何網(wǎng)絡(luò)傳輸層內(nèi)，比如Tor Email, Tor論壇，Tor維基百科，Tor在線商城等等。但是由于洋蔥路由的匿名性極強(qiáng)，所以很多黑色產(chǎn)業(yè)都出現(xiàn)在洋蔥網(wǎng)絡(luò)上，并且這些黑色產(chǎn)業(yè)占據(jù)了洋蔥網(wǎng)絡(luò)的大部分網(wǎng)絡(luò)數(shù)據(jù)。

Tor的強(qiáng)大不僅僅是單純的網(wǎng)絡(luò)代理。你使用Tor之后每訪問一次網(wǎng)站都會(huì)獲得不同的洋蔥網(wǎng)絡(luò)節(jié)點(diǎn)。也就是說，Tor的洋蔥代理是動(dòng)態(tài)的。我在Tor瀏覽器上同時(shí)打開了百度和Google，此時(shí)大家可以看出兩個(gè)網(wǎng)站上所使用的代理地址都不一樣。

瀏覽百度所使用到的代理服務(wù)器

流量Google所使用到的代理服務(wù)器

在Tor上的洋蔥網(wǎng)站大多都有這么一個(gè)特性就是末尾都是以onion結(jié)尾，比如xxxxx.onion，并不是我們常見的.com，.org之類的。這個(gè)域名是onion網(wǎng)絡(luò)特有的域名。

以下是根據(jù)維基百科得到Tor 網(wǎng)站的分類比例：

暴力資訊 0.3%

武器 0.8%

社會(huì)資訊 1.2%

黑客資訊 1.8%

非法色情 2.3%

社交網(wǎng)絡(luò) 2.3%

極端主義資訊 2.7%

未知的資訊 3.0%

其他非法資訊 3.8%

金融資訊 6.3%

毒品資訊 8.1%

其他資訊 19.6%

無意義數(shù)據(jù) 47.7%

| 暗網(wǎng)上的「特殊服務(wù)」

• Onion郵箱服務(wù)

Onion郵箱也是基于洋蔥網(wǎng)絡(luò)搭建起來的，具有很強(qiáng)的隱蔽性，并且也是黑市里面常用的交流工具之一。

Onion郵箱

• Tor聊天系統(tǒng)

除了Onion郵件以外，一些人還運(yùn)用該協(xié)議開發(fā)出了Tor聊天室和TIRC。這里先普及以下IRC，IRC的全稱是internet relay chat。由于該聊天協(xié)議加密性強(qiáng)和兼容性全的兩大特點(diǎn)，受到了很多政府，企業(yè)和個(gè)人的喜愛。為了增強(qiáng)這個(gè)聊天協(xié)議的匿名性，有人又開發(fā)了TIRE，全稱是Tor Internet Relay Chat。而且很多黑客和黑產(chǎn)商人為了保證自己的隱私性和安全性，他們都只會(huì)采用這種方式進(jìn)行即時(shí)在線交流。

某Tor在線聊天室

• Tor論壇

除了聊天室以外，暗網(wǎng)還有很多「出名」的匿名交流論壇。

某暗網(wǎng)論壇

The HUB（黑市論壇） http://t*********iyc.onion/

Darknet Avengers（黑市論壇）http://ave********t2a6.onion/

DarkNet Central（黑市論壇）http://2u********mb6.onion

KickAss（黑客論壇）http://kic*********uk.onion

• 暗網(wǎng)搜索引擎

暗網(wǎng)里面還有自己的搜索引擎。這些搜索引擎可以搜索到Google沒法搜索到的東西，比如一些暗網(wǎng)商品，非常機(jī)密的wiki百科等等。

暗網(wǎng)上非常出名的DUCK搜索引擎

• 暗網(wǎng)上的「淘寶」黑市

大家在新聞里面聽到什么武器販賣，數(shù)據(jù)販賣之類的都是在這個(gè)黑市里面。暗網(wǎng)黑市的運(yùn)營模式和當(dāng)今的互聯(lián)網(wǎng)商城運(yùn)營模式很像。賣家如果要在里面賣東西需要交一定的保證金。為了保證買家交易的安全性，比較大的黑市都是第三方收款。用戶付費(fèi)購買某商品，隨后貨幣轉(zhuǎn)到網(wǎng)站管理員的賬戶里。如果買家確定貨物沒問題，那么這筆款又打向商家手里面。如果有問題，那么管理員會(huì)撤銷商家的購物籃，并且把貨幣退回到買家賬戶內(nèi)。值得一提的是，暗網(wǎng)上不管你購買什么東西都只能通過比特幣購買。

下面是全球幾個(gè)比較大的暗網(wǎng)黑市 。

Alphabay

Dream Market

Valhalla (Silkkitie)

Hansa Market

Outlaw Market

Python Market

Acropolis Market

Silk Road 3.0

Tochka

House Of Lions

Zocalo Market

Dr. D’s Market

TheRealDeal

The Majestic Garden

Ramp (Russian Forum)

Oasis Market

Bloomsfield

Darknet Heroes League

German-Plaza

TheDetox Market

Minerva

暗網(wǎng)黑市屬于整個(gè)互聯(lián)網(wǎng)最陰暗的一塊區(qū)域，在這個(gè)上面什么東西都會(huì)出售。

在黑市里面，銷量最好的商品也是最多就屬于毒品類了。下圖是某個(gè)暗網(wǎng)商場正在出售毒品的數(shù)量。整整占據(jù)了暗網(wǎng)百分之八十的商品資源。

某暗網(wǎng)出售毒品的數(shù)量

在美國大麻還沒有解禁的州，大麻的價(jià)格一般每克在15到20美元左右，而暗網(wǎng)上112克的大麻售價(jià)僅僅是550美元。差不多是5美元一克的樣子，比在外面買便宜了三倍。按照中國的大麻市場行情來看，一支卷好的印度庫誓大麻（0.4克）出售給用戶的價(jià)格在50到70人民幣。我想說的就是在暗網(wǎng)上面的毒品十分的便宜，一般都是廠商直接對(duì)客戶直銷（O2C銷售模式）。這樣便宜的毒品價(jià)格也造成了暗網(wǎng)毒品交易泛濫的主要原因之一。

暗網(wǎng)上出售的大麻

除了大麻，暗網(wǎng)上還有各種便宜的銷贓物資。比如鉆石，黃金，等等。一塊要銷贓的金手表才賣85美元。

暗網(wǎng)上銷贓的物資

不僅如此，還有炸藥，槍支，火箭彈等武器銷售。

槍支出售

炸彈出售

這還不算完，還有黑客們編寫的各種工具包，里面還有各種各樣的免殺木馬，勒索木馬，監(jiān)聽木馬等等。

黑客們編寫的kit

什么？！你以為這就沒了？還有各種黑客們找到的0day和利用工具。

Office 2016未公布漏洞的利用腳本

蘋果密碼重置漏洞利用腳本

還有很多不可思議的東西，比如人體器官，中國生產(chǎn)的仿制品，動(dòng)物大便，艾滋病人的血液，眼鏡蛇的毒液等等。而且onion路由網(wǎng)絡(luò)不僅僅衍生出了暗網(wǎng)這種平臺(tái)，還有網(wǎng)上在線賭城，網(wǎng)上匿名聊天器等互聯(lián)網(wǎng)產(chǎn)物。

暗網(wǎng)上面魚龍混雜，在小型的交易平臺(tái)上會(huì)有很多的騙子，在大型平臺(tái)上也安插著FBI釣魚執(zhí)法的商店，同時(shí)也有一些商家會(huì)在上面出售已經(jīng)泄露的數(shù)據(jù)庫或者爛大街的工具包，這里需要大家自行判斷。同時(shí)大家可能會(huì)有疑惑為什么暗網(wǎng)上面有些商品那么便宜。就像我之前說的，暗網(wǎng)上的交易貨幣都是比特幣，而比特幣的有著不可追蹤性的特點(diǎn)，所以在暗網(wǎng)上面洗錢活動(dòng)十分頻繁。

| 寫在最后

Tor這個(gè)項(xiàng)目創(chuàng)建的時(shí)候，目的是致力于在線匿名與隱私的技術(shù)研究、開發(fā)與教育，但如今洋蔥路由網(wǎng)絡(luò)的發(fā)展已經(jīng)違背了當(dāng)時(shí)的初衷，而暗網(wǎng)的存在和發(fā)展，似乎與「初心」背道而馳。

在寫這篇文章之前，筆者的內(nèi)心是糾結(jié)的——畢竟暗網(wǎng)上面存在很多非法物資和黑色交易。但從另一個(gè)角度來說，地下產(chǎn)業(yè)并不完全是消極的事物，從一定程度上講，地下產(chǎn)業(yè)更接近用戶需求的本貌。這個(gè)時(shí)代獲取信息是相當(dāng)輕松的，就如同訪問「暗網(wǎng)」的方法在網(wǎng)絡(luò)上其實(shí)并不難查到。如果無法正視和了解地下產(chǎn)業(yè)，缺乏正確的引導(dǎo)和曝光，任由事物自由發(fā)展，一些陰暗面可能反而會(huì)被激發(fā)出來。

本文僅從學(xué)術(shù)角度研究，并不進(jìn)行法律探討，而任何非法的事物必將受到法律嚴(yán)懲。

雷鋒網(wǎng)注： 本文作者ArthurKiller，F(xiàn)reeBuf 獨(dú)家文章授權(quán)雷鋒網(wǎng)發(fā)布，轉(zhuǎn)載請(qǐng)注明來自FreeBuf黑客與極客（FreeBuf.COM）

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。