收藏 [登录/注册] 欢迎
榕基门户网及子站
联系我们
  • 福建榕基软件股份有限公司
  • 电话:0591-87860988
  • 传真:0591-87869595
  • 地址:福建省福州市鼓楼区
  •    软件大道89号
  •    A区15座
  • 邮编:350003
您的当前位置:首页 > 技术支持 > 安全公告

卡巴斯基报告带你了解真实的暗网

暗网,一直以来都像是一个神话一样,目前来看它主要是为网络犯罪分子们提供匿名操作并掩盖其秘密的地方。也正因为暗网为犯罪分子提供了避难所,使得他名声大噪并且显得更为神秘,但实际上关于它如何运作的真相其实很平凡。据我们了解,许多公司都想知道是谁窃取了他们的数据并在暗网上进行销售,所以我们希望能够通过这篇文章来消除一些恐惧,并帮助你了解如何保护你的公司。

什么是暗网?

暗网

暗网包含任何通常不在表面网页和搜索引擎上索引的内容,比如谷歌,它构成了深度网络的一部分,只能使用特殊软件访问,例如Tor浏览器。在Securelist最近对黑暗网站的分析中,这些网站中的很多寿命都很短。最长的至少有200天有效,但通常不会超过300天。一般的时间都不足两个月。

暗网确实需要一定的技术水平来访问。这不仅仅是下载的问题,你需要使用Tor浏览器并输入网址,因此人们需要付出一些努力才能进入。

深网

深层网络也被称为隐藏网络或隐形网络,它不包含任何内容,搜索引擎可以访问。预计比表面网幅大500倍,深网包括诸如专有公司数据,受政府法规保护的机密公共数据等内容,商业信息只能用于特定人群,如订阅者,私人电子邮件和电子邮件、私人社交媒体内容。深度网页内容其实就包括大学图书馆网站上的内容,美国宇航局或LexisNexis。

表面网络

表面网页是我们所有人都知道的索引网页,包括谷歌等搜索引擎。有人说它只是实际的总内容的1%网页。但很多人则说这个数字被夸大了。目前估计表面网幅超过46亿页似乎是准确的,并且它每年都在呈指数增长。

什么是Tor?

Tor代表“洋葱路由器”,是一种匿名数据的方法。它实际上是指两件事 – 网络和浏览器。该网络构成了大量运行专用服务器应用程序的志愿者计算机。该浏览器使用户既可以将他们的身份隐藏在匿名软件中,也可以通过Tor浏览器访问由其专门提供的特殊服务。

Tor项目致力于保护隐私和匿名活动,是由一个受到支持的非营利组织组建并开发。Tor所基于的技术(.onion)是在2004年发展起来的,是20世纪90年代美国海军为了保护情报通信所发明的。今天美国政府,特别是美国国家民主,人权和劳工局,仍然是Tor项目的主要资助者。

它是如何工作的?

Tor背后的技术是开源的,这意味着程序员和专家可以看到源代码。与一些虚拟专用网络(VPN)不同,Tor在收集用户数据方面没有商业利益,他们是致力于保持非营利。迄今为止,已经记录了超过1750万次Tor的下载量。尽管它具有匿名机制,但Tor当然不是完全不可追踪的。例如,如果您访问网站来自Tor浏览器的表面网页,您仍然可以被识别。由于其分层的匿名技术,Tor浏览器比你的正常连接慢一点。

谁在使用Tor?

Tor项目声称每天有超过200万人使用Tor。尽管暗网的声誉如此之高,但在最近的一项调查得出结论认为,只有45%的洋葱网站似乎存在非法活动。

它不像有些人所做的那样广阔。据估计,表面网站拥有数十亿个不同的网站,而Tor隐藏的网站数量则只有成千上万,也许数以万计,但确实要少很多。因此,我们可以得出结论,它作为犯罪分子法外之地的声誉并不完全准确,或者至少没有能够说明完整的情况。

事实上,许多人使用Tor来达到完全合法的目的。比如那些受到压迫的国家反对人员,记者往往需要通过Tor来保护他们的来源,甚至执法者和军队也会使用Tor建立安全通信,避免

监视并绕过审查。针对在Facebook被禁止的国家,Tor甚至推出了隐藏版本。该网站有超过100万用户可以访问社交网络平台。许多人也认为仅仅下载Tor浏览器并不会构成犯罪。但执法者和情报部门可能会监测Tor的下载情况,一些国家也确实将其视为可能出现犯罪的信号。

神话和误解

就像任何似乎笼罩在神秘面纱中的东西一样,关于黑暗网络的传言是不准确的或者说是不真实的。由于犯罪分子在暗网上经常销售被盗的公司数据,这对企业来说了解他们处理的内容是什么就显得非常重要。为此,我们想让大家更了解它。

暗网并不一定是一个巨大的地下贼窝。虽然几乎一半的黑暗网络似乎致力于犯罪活动,大部分Tor用户是那些需要进行隐私或合法原因的保护的人以及在互联网使用上受到限制国家的人,他们可以免于审查来利用暗网进行交流和分享信息。对于记者来说,重视匿名的暗网能够保护其消息来源,纽约时报甚至有一个安全的密码箱来保护暗网举报者或其他来源。除此之外,受到政府保护的政治异议人士也能够使用暗网与世界其他地方沟通。

确实,暗网会被用于犯罪活动,但是这种犯罪活动在表面网络其实更多。

另外还有一个流行的神话就是那些大型的犯罪集团往往都是在暗网上进行操作,但实际上暗网上的参与者其实都是一个小规模的黑客。

人们经常说暗网就像一座巨大的冰山,显露出来的其实只是很小的一部分,但暗网并没有那么大。事实上,与表面网络相比,暗网很小。大约有200万人每天使用Tor,而这其中只有一小部分是暗网的访问者。与拥有数十亿使用者表面网络相比,真的不值一提。

实际上,暗网也并不是完全匿名的。使用Tor浏览器会让你难以跟踪,但并非完全不可能。执法机构会监控Tor的下载,并经常创建暗网来引诱罪犯,所以他们其实也会利用这项技术来抓罪犯。

来自暗网的故事

丝绸之路

2011年2月,以毒品交易为主的第一代 “丝绸之路”在大名鼎鼎的黑客罗斯·乌布利希的创建了上线服务。乌布利希本来是想在这个网站上宣传自由主义的,并称这是网站存在的基石。但很快,自由主义变味了。主要原因是,网站的用户们上网时,可以通过特定的路由器加密,隐藏自己的IP地址——这一特性极大满足了一些秘密交易的需要。于是,“丝绸之路”的注册用户很快达到了100万,大约有1万种商品在这里出售,其中70%是毒品,还有枪支弹药,假钞、假护照、假驾驶证和盗用的信用卡信息,有人甚至能在上面雇佣到10多个国家的杀手!

终于,在2013年秋天被美国联邦调查局(FBI)查抄,创始人罗斯·乌布利希也被捕入狱。

2013年11月,丝绸之路2.0横空出世。它的创建者正是乌布利希的追随者布莱克·本特霍尔(Blake Benthall),2014年底,这名曾经供职于Space X的工程师终于东窗事发,锒铛入狱,丝绸之路2.0宣告破灭。

2015年1月,名为“Silk Road Reloaded”的第三代丝绸之路在黑市上线。它实现了新的匿名功能,包括I2P连接以及使用多种虚拟货币来支付,包括比特币,Darkcoin,Dogecoin和Anoncoin。不过,“Silk Road Reloaded”的经营并不顺利。由于无法吸引用户,2016年1月,“Silk RoadReloaded”以技术原因为由暂停服务。

AlphaBay

AlphaBay是一个Tor隐藏服务,其交易使用比特币,Monero,Ethereum等加密货币。它可以出售从恶意软件、黑客工具、毒品、有毒化学品、假冒商品等的一切产品。市场一度达到数亿美元。AlphaBay在该网站上估计有20万用户和40,000个供应商。超过250,000条清单,其中就包括毒品、有毒化学品、10万个用于恶意行为的软件、黑客工具、枪以及其他。

美国和加拿大警方于今年7月4日查封了AlphaBay的服务器之后,泰国警方在第二天便成功逮捕了Cazes。就在泰国警方逮捕Cazes的同时,多国警方正在全球范围内收缴Cazes的房产、汽车和钱财。根据警方透露的信息,Cazes目前拥有价值总和超过2300万美元的加密货币(包括比特币、门罗币、以太币、Zcash币)和银行存款,而他在泰国、列支敦士登、瑞士和圣文森特等国的银行都有账户。除此之外,警方还收缴了价值约为1250万美元的汽车和房产。Cazes在泰国、塞浦路斯、安提瓜和巴布达岛都拥有房产,并且还拥有兰博基尼Aventador和保时捷Panamera等多辆豪车。

如何做好安全防护? 

1.通过使用多层次的安全方案来使您的信息免受损失。针对网络犯罪的最佳防御措施是安装合适的技术方案来阻止网络犯罪。

2.培训你的员工。员工需要接受教育,以了解该做什么,不该做什么,以及如果他们怀疑网络事件已经发生,该如何处理。这包括教他们下列事情:

· 远离暗网。最好禁止员工在工作日期间或在他们使用公司硬件时访问暗网。很多人都是对黑暗网站感到好奇,但最好不要有这种好奇心。

· 远离公共WiFi。我们建议避免使用公共和无保护的WiFi,很多网络犯罪分子可以渗透到这些网络中。

· 不要打开或下载来自未知电子邮件地址的附件。

· 在浏览器窗口中查找挂锁或HTTPS。员工在工作设备上的交易必须行事敏感。

你可以做什么来保护你的公司?

1.保持所有软件都是最新的。软件公司发现的所有漏洞都会第一时间向他们的客户发送补丁和更新。很多时候,IT部门要有一个每周的时间表,留出时间更新软件。因为网络犯罪分子总是会利用这些弱点获取敏感信息。

2.研究一个强大的密码策略。因为许多违规事件发生是因为员工使用简单的密码或对所有内容使用相同的密码。通过制定密码准则和政策,您将建立另一层防御。