探索暗网

图片来源：史密森尼美国艺术博物馆及其伦威克画廊

作者： Joe Basirico
发布日期： 2020年2月28日
阅读时间： 4分钟

理解攻击者工具、数据泄露和地下市场的最佳方式是深入源头进行学习。本文将带您游览暗网，探索其技术架构与潜在风险。
警告：以下操作仅应由受过培训的专业人员执行，请勿自行尝试。

大规模联网计算机的一大优势是让志同道合者能够建立社区，分享想法、技术、工具和软件。这种能力在推动政治和社会变革方面具有强大作用，但同样也可能被非法或问题团体利用。一旦连接，成员可能从事社会最恶劣的活动，包括买卖被盗数据、非法商品，甚至协调人口贩运等现实犯罪。

为应对这些威胁，我们必须理解其系统、技术和方法。本文将从技术视角介绍暗网的核心工具、网站及其运作原理。

暗网建立在多项前沿技术之上：

• Tor 采用三层加密技术，使用户能够向网络嗅探者隐藏自己的位置和目的地。
• Riffle 使用创新的混洗算法，以更低延迟实现与Tor类似的目标。
• VPN 用于加密并隧道化网络流量，实现端到端保护。
• P2P通信技术 摒弃中心化服务器架构，允许用户直接连接，从而增加中间人攻击的难度。

这些技术均针对互联网隐私、匿名性和安全性的实际需求而设计——而50多年前互联网诞生时并未以这些价值为核心。Tor曾被用于帮助用户在压迫性政府监控下组织活动或传播信息，P2P技术加速大文件下载并减少单点故障，VPN则被企业和个人用于保护在敌对网络中的隐私。

但关键在于，我们需了解犯罪分子如何利用这些技术，以保护自身和社区免受危害。

暗网大致定义为互联网上存在的覆盖网络，需特定软件（如Tor、VPN或Usenet客户端）和授权才能访问。这些网络通常不被搜索引擎索引，依赖口碑或目录列表传播。暗网不同于深网（仅指未列出的网站）。

本文将聚焦暗网的一个方面：Tor网络、Tor浏览器、.onion网站及导航方法。由于暗网涉及面广，完整描述几乎不可能，此处仅作入门引导。

首先需安装Tor浏览器。Tor是一种网络协议，而Tor浏览器简化了加密网络的连接、协商和浏览过程。Tor网站使用.onion作为顶级域名。

常用目录站点如dark.fail，既可通过公共互联网访问（dark.fail），也可通过Tor进入（http://darkfailllnkf4vf.onion/）。与许多暗网站点类似，它仅提供URL列表。为防范明网DNS攻击，链接甚至不可直接点击，需手动复制到地址栏。

每个站点都是商品、服务或信息的交易平台。多数需注册，但无需真实身份验证。值得注意的是，URL和站点的稳定性较差，链接频繁变更，站点时好时坏——这或许是暗网的“刺激”之一。

选定站点后，注册和浏览流程与普通网站无异，只是速度较慢，仿佛回到90年代的网络体验。

暗网对安全与隐私的极致追求令人印象深刻。讽刺的是，这里的安全控制措施反而优于普通网络：频繁提醒防范钓鱼攻击、启用双因素认证、定期更换密码和PIN码。

浏览热门市场（如Empire Market）可直观看到数据泄露的影响。正如Jason曾指出，身份或账户在黑市的价值往往高于负责保护它们的公司。在“欺诈”类别中，甚至提供基于所购信息（全名、生日、SSN、余额、卡号、PIN等）实施SIM欺骗攻击的教程。账户价格根据可用余额从650美元（4000-7000美元余额）到1000美元（1.5万-2万美元余额）不等。其他列表还提供快速验证被盗信用卡的方法，或低价出售旧账户凭证。

当然，此类市场不仅交易数字欺诈产品。远程访问工具、恶意软件、勒索软件乃至雇佣黑客服务都触手可及。

这些浏览经历令人警醒：保护客户数据至关重要。风险真实存在，攻击者拥有大量工具和数据，并以“创业热情”兜售它们，确保买家获得最大价值。

本文内容仅作技术研究用途，禁止用于非法活动。