网络安全攻防:暗网

安全
暗网(又称深网、不可见网或隐藏网)是指那些存储在网络数据库里,不能通过超链接访问而需要通过动态网页技术访问的资源集合,不属于那些可以被标准搜索引擎索引的表面网络。

[[391348]]

 暗网(又称深网、不可见网或隐藏网)是指那些存储在网络数据库里,不能通过超链接访问而需要通过动态网页技术访问的资源集合,不属于那些可以被标准搜索引擎索引的表面网络。

迈克尔·伯格曼将当今互联网上的搜索服务比喻为像在地球的海洋表面拉起一个大网的搜索,大量的表面信息固然可以通过这种方式被查找到,可是还有相当大量的信息由于隐藏在深处而被搜索引擎错失掉。绝大部分隐藏的信息是必须通过动态请求产生的网页信息,而标准的搜索引擎无法对其进行查找。传统的搜索引擎“看”不到、也获取不了这些存在于暗网的内容,除非特定地搜查这些页面才会动态产生。于是相对地,暗网就隐藏了起来。

1. 暗网威胁

暗网的内容被人为隐藏了,它成了互联网最神秘的部分。这层网络有些是合法的,但有些却被政府暗地里用来搞一些间谍活动,还有许多都有着不可告人的秘密。

一般来说,暗网都使用特定编码关键词技术,只有通过这一技术才能摸着它的边缘部分。另外,你无法通过子域名链接到这类网站,任何的搜索算法都对它们束手无策。例如,“/image/camaro_black.gif”,它就是暗网的一部分,这个博客一直在更新,但公众无法看到它;或者,它公开发表了一些博客,但你却无法对其进行引用。它一直都存在,但如果你不知道它特殊的URL,就永远找不到它。

另一种就是通过改变标题来改变网页。根据访问方式的不同,同样的标题下会隐藏着内容完全不同的网页,这样网页在一定程度上就隐形了。

另外,虚拟网络也是暗网的一种表现形式,因为它同样需要借助特殊的软件进行访问。不过这种行为多数都是合法的,它满足了人们远程对公司网络进行访问的需求。也有人利用Onion Router(Tor)或Invisible Internet Project(I2P)等工具通过虚拟网络对暗网的核心进行探索。这两种系统功能相似,都是通过互联网上的随机路由来确保隐私得以进行层层加密。例如,当网络用户运行Tor时,他们访问的任何网站都无法识别他们的IP地址。但是当网站运行Tor时,只有下载了Tor软件的用户才能访问。用户和网站之间通过至少3个独立的计算机服务器来掩盖用户信息传输的真实路径。

这些网站的IP虽然是隐藏的,可这并不意味着那是秘密的。像毒品销售网站“丝绸之路”“丝绸之路2”等经过Tor隐藏的服务,就有成千上万的普通用户。任何运行Tor并知道网址(后缀为.onion)的用户都能访问这些非法网站。

有些人表示大家在访问互联网时应该获得完全的匿名权,而Tor、I2P和其他类似的工具就是为此而生的。在理想世界里,这可能很容易实现,但在现实世界里,使用这些工具可能就会让使用者的行为变得不合法,同时还违背道德,典型的例子就是毒品和黑市武器交易、人口贩卖和儿童色情。

有些人还利用它们做一些不法勾当,如泄露敏感信息、洗钱、身份盗用和信用卡欺诈。这也是人们对IoE(Internet of Everythirg)的担心之一。

来自暗网的攻击也让人措手不及,恶意软件、病毒、后门、DoS攻击汹涌而来,黑客们一点都不手软。另外,随着IoE的扩张,黑客的攻击次数会呈几何级增长。而且这些来自暗网的攻击行踪诡秘,对安全人员的工作造成了很大的挑战。

下面是一些黑客利用暗网犯下的罪行。

1)招募黑客

2)盗窃竞争对手的产品设计和知识产权并进行伪造

3)通过漏洞对被黑账户进行盗窃

4)联合其他黑客对别的网站进行攻击

5)召开黑客论坛

事实上,暗网永远都会是我们的心腹大患。只要IoE还存在,黑客就可以通过暗网对新的IoE设备进行攻击,我们只能被动地进行抵抗。由于社会的忽视,暗网带来的威胁变得越来越严重。许多迹象表明,未来几年内暗网会得到更大的发展,成为黑客活动或其他犯罪活动的温床。

2. 暗网与深网

网络其实一共有3层。

(1)表层网络(SurfaceWeb)

表层网络就是人们所熟知的可见网络,不过其实它只占到整个网络的4%~20%,人们平时访问的就是这类网络。通过链接抓取技术就可以轻松访问这些网页。

谷歌、必应和百度等搜索引擎是访问这些网站的主力,除此之外,不需要其他额外的工具或特殊的算法。总而言之,通过搜索引擎获得的搜索结果都是已经存储在其数据库中的超链接索引。

(2)深网(DeepWeb)

表层网络之外的所有网络都称为深网,搜索引擎无法对其进行抓取。它并没有完全隐藏起来,只是普通搜索引擎无法发现它的行踪。不过使用某些工具(也很容易获取)后访问它也不是什么难事。

深网与表层网络是一对共生的兄弟,但它们的性格却恰恰相反,不过它也是整个网络平台的一个有趣的存在。这部分网络也有很多网页,但需要多走几步才能发现它们的踪迹。暗网是深网的一个分支,平时这两个名词是可以互换的,不过它们也有差别,另外,它也是IoE不断发展的衍生品之一。

对于深网来说,那些可以访问的部分是没有秘密可言的。它只是平时所使用的表层网络下薄薄的一层。

(3)暗网(DarkWeb)

暗网是深网的一部分,但被人为隐藏了起来。如果不是精通技术,很难打入这个网络。它的域名数量甚至是表层网络的400~500倍。 

 

责任编辑:庞桂玉 来源: 计算机与网络安全
相关推荐

2021-06-16 09:40:44

网络安全物联网代码

2021-04-25 21:45:25

网络安全网络安全攻防ZigBee安全

2021-04-23 13:35:41

网络安全蓝牙Wi-Fi

2021-02-02 14:02:48

网络安全对称密码密钥

2019-01-10 15:44:00

2021-05-07 14:12:50

网络安全Web安全CSRF

2021-05-24 11:40:50

网络安全数据库安全服务器

2021-05-21 12:52:47

网络安全Android App虚拟机

2021-05-27 12:30:49

网络安全数据泄露加密

2021-05-25 11:40:27

网络安全隐写互联网

2021-05-13 20:38:30

2021-04-30 19:38:42

网络安全WebHTTP

2021-06-11 13:57:46

网络安全大数据安全互联网

2021-04-27 10:00:27

网络安全WebURL

2021-05-08 15:22:31

网络安全Web安全SQL

2021-06-01 09:26:20

网络安全APT代码

2021-04-01 10:40:22

网络安全软件

2021-04-15 11:55:40

网络安全无线网络WPA

2021-04-13 11:30:09

网络安全无线网络WEP

2021-03-15 13:50:24

网络安全Android安全机制
点赞
收藏

51CTO技术栈公众号