伴隨著絲綢之路的興衰，在過去的幾年中，暗網已經被太多人關注。現在，FreeBuf情報組將帶你走近“暗網”這個神秘的地下虛擬世界。

暗網并非十分龐大，甚至沒有想象中那樣特別的神秘。事實上，所謂“暗網”都是公共可見的網站，但卻將真實的服務器IP隱藏了而已。這意為著，任何人都可以訪問暗網，但“暗”就暗在這些網站隱藏極深，難以調查的幕后。

藏匿在難以透光黑暗角落

大部分的暗網網站使用匿名的Tor技術或使用類似的軟件如I2P等。這類軟將會加密網絡流量并隨機挑選位于世界各地的計算機傳輸數據，就像洋蔥一樣，加密過的數據會在每次傳輸后“剝開”加密層。從理論上講，哪怕是數據源到數據目的地都被控制，這種技術完全也可以避免竊聽和審查。

Tor官網與Tor的標志物洋蔥，圖片來自Tor官網

一般而言，當用戶使用Tor后，瀏覽的任何網站都不可能很輕易的看到用戶真實的IP地址。但當一個網站也同樣使用了Tor隱藏技術后，只有同樣使用Tor技術的用戶才能夠訪問。對與使用Tor技術的網站和用戶，數據都要經過三次隨機的跳轉才能夠“碰面”。

圖片來自m4rk.org

雖說網站的IP地址是隱藏的，然而卻并不意味著這一切都是絕對的秘密。一些毒品銷售網站，例如：絲綢之路、絲綢之路2.0、Agora和Eolution等網站擁有上千的?？?。任何人使用Tor并知道網站的地址(通常以.onion結尾)都可以訪問這些非法的在線市場(相關報道請戳)。

silkroad官網截圖，圖片來自m4rk.org

除了非法藥品交易，也有很多”高端服務“，例如：Contract Killer，專業的殺手門戶，只要目標在16歲以上，不是世界上任何圈內排名前10的人物，都有價格。像CK這類網站同樣提供雇傭各類專業人士服務，包括前特種部隊，傭兵隊伍，黑客。如圖，一隊與CK簽訂協議的法國雇傭兵。

圖片來自m4rk.org

不要和“深網(the Deep Web) ”弄混

一些新聞網站錯誤的將暗網描述成“占據了90%的互聯網”，他們將無法被搜索引擎搜索出來的“深網”弄混了。這些沒有被索引的網站在一定程度上包括了暗網，但“深網”網站也有很多普通網站類似，如需要注冊的論壇(例如1024啥的)和像Gmail這種使用動態頁面的網站。安全研究人員Nik Cubrilovic對使用隱藏技術的網站進行了爬取，與數億個普通網站相比，可能10000余個暗網網站只占了0.01%。

可能下圖中的WARNING算是大家都熟知的深網網站：

圖片來自…

暗中微光

雖然暗網與出售毒品、武器、偽造證件和兒童色情有極大的關聯，這些充滿“活力”的行業確實利用了Tor匿名技術，但不是所有的暗網都想利用Tor技術來做這些見不得光的“暗”事。比如借鑒了維基解密的SecureDrop，使用Tor技術讓新聞機構接受匿名人士提交的信息。甚至連Facebook也推出了暗網版，旨在照顧想要逃避監控和審查的用戶利用Tor技術使用Facebook(facebookcorewwwi.onion)。

但最近由FBI和歐洲刑警組織展開的名為Onymous的聯合行動查獲了數十家使用Tor服務網站，其中包括六大在線毒品交易平臺中的三個(包括silkroad2.0，但據新消息silkroad3.0已經開始運營)，這讓一向以安全著稱的Tor規避執法機關和情報機構監視的能力受到了質疑和猜測(相關報道請戳)。現在，這些網站是如何被定位卻成為了一個謎，一些安全研究人員推測，政府的黑客使用拒絕服務攻擊Tor中繼，使得網站強制使用被控制的Tor服務器，從而跟蹤到他們的IP地址。或者是使用老式的刑偵手段，發展系統管理員為線人提供情報，亦或是找到了網站可利用的漏洞。

無論是那種方式，都證明了一點：即使是在最黑暗的暗網，哪怕有些許裂縫，也會透進微光。