事物總有正反面,網絡也一樣,其中的深網和暗網(互聯網中無法被搜索引擎抓取到的那部分網絡)已經存在多年了,不過在IoE(Internet of Everything萬物互聯)時代,它可能會扮演更為重要的角色。
我們時常會聽到有人提起一個不為人知的網絡,也就是所謂的暗網。雷鋒網之前也對暗網做過一次深度的剖析。
如果不是發生了一些大事(比如最近的絲綢之路2.0事件),可能大多數人一輩子都不會聽到暗網這個名詞。不過現在這個情況正在慢慢改變,一旦IoE的進化得以實現,再加上各類滲透,暗網的融合趨勢便不可阻擋,這將會給網絡安全造成巨大的挑戰。
那些熟悉暗網和其運行規律的人會得到更多的機會來開發表層網絡。因為隨著互聯網的IoE化,數十億設備之間會變的互聯互通,甚至設備間會出現一些自主的交流。而我們所說的網絡,不過就是建立在互聯網上的信息共享平臺,未來借助IoE我們獲取信息的機會會呈幾何級增長,這只是一個數學問題罷了。所以安全部門該行動起來了,思考一下該如何抵御暗網中黑暗力量的侵襲。
現在,讓我們梳理一下網絡所包含的元素。我們會深度探討每一個元素,檢驗它們的指標,并理清它們與IoE的關系。
你以為網絡只有一層?其實不然,它一共三層。
如果你愿意一層一層撥開網絡的芯,你會發現其實它一共有三層:
表層網絡: 這層網絡就是大家平時熟悉和使用的網絡,任何搜索引擎都能抓取并輕松訪問。
深網:表層網之外的所有網絡我們都稱之為深網,搜索引擎無法對其進行抓取。它并沒有完全隱藏起來,只是普通搜索引擎無法發現它的行蹤。不過使用某些工具(也很容易獲?。┖笤L問它也不是什么難事。
暗網:暗網是深網的一部分,但被人為的隱藏了起來。如果不是技術大牛,你很難打入這個網絡之中。它也是網絡最臭名昭著的部分,許多你不敢想象的壞事就在這里上演。
圖中海平面以下的部分都屬于深網
表層網絡
表層網就是我們所熟知的可見網絡,不過其實它只占到整個網絡的4%到20%,我們平時訪問的就是這類網絡。通過鏈接抓取技術我們就可以輕松訪問這些網頁。
谷歌、必應和百度等搜索引擎是我們訪問這些網站的主力,除此之外我們不需要其它額外的工具或特殊的算法??偠灾?,你通過搜索引擎獲得的搜索結果都是已經存儲在它們數據庫中的超鏈接索引。
深網
深網與表面網是一對共生的兄弟,但它們的性格卻恰恰相反,不過它也是整個網絡平臺的一個有趣的存在。這部分網絡也有很多網頁,但你需要多走幾步才能發現它們的蹤跡。暗網是深網的一個分支,平時這兩個名詞是可以互換的,不過它們也有差別,在下面的文章中我們會詳細探討,另外,它也是IoE不斷發展的衍生品之一。
那么它到底是什么呢?舉個簡單的例子,美國國稅局的網站就有深網的內容,如果你執行普通的操作,搜索跟稅務相關的名詞,那么它顯示的結果就很普通。但如果你想看到些特別的內容,就需要用到關鍵字檢索了。這些內容就是所謂的深網內容,是普通搜索引擎無法檢索到的。
對于深網來說,那些可以訪問的部分是沒有秘密可言的。它只是我們平時所使用的表面網下薄薄的一層。
暗網
說完了深網,我們再來說說暗網。它是深網中更加邪惡的部分,不過令人吃驚的是,它的域名數量甚至是表面網的400到500倍。
暗網的內容被人為的隱藏了,它成了互聯網最神秘的部分。這層網絡有些是合法的,但有些卻被政府暗地里用來搞一些間諜活動,還有許多都有著不可告人的秘密。
一般來說暗網都使用特定編碼關鍵詞技術,只有通過這一技術你才能摸著它的邊緣部分。另外,你無法通過子域名鏈接到這類網站,任何的搜索算法都對它們束手無策。比如“/image/camaro_black.gif” ,它就是暗網的一部分,這個博客一直在更新,但公眾無法看到它;或者它公開發表了一些博客,但你卻無法對其進行引用。它一直都存在,但如果你不知道它特殊的URL,就永遠找不到它。
另一種就是通過改變標題來改變網頁。根據訪問方式的不同,同樣的標題下會隱藏著內容完全不同的網頁,這樣網頁就一定程度上隱形了。
另外,虛擬網絡也是暗網的一種表現形式,因為它同樣需要借助特殊的軟件進行訪問。不過這種行為多數都是合法的,它滿足了人們遠程對公司網絡進行訪問的需求。不過也有人利用Onion Router (Tor)或者Invisible Internet Project (I2P)等工具通過虛擬網絡對暗網的核心進行探索。
沒有最暗,只有更暗
有些人表示大家在訪問互聯網時應該獲得完全的匿名權,而Tor、 I2P和其他類似的工具就是為此而生的。在理想世界里,這可能很容易實現,但在現實世界里,使用這些工具可能就會讓你的行為變得不合法同時還違背道德了;典型的例子就是毒品和黑市武器交易、人口販賣和兒童色情。
有些人還利用他們做一些不法勾當,比如泄露敏感信息、洗錢、身份盜用和信用卡欺詐。這也是我們對IoE的擔心之一。
普通人會做這些隱秘的勾當,政府可能也會做。利用這些網絡的法外之地,執法部門或者政府部門就可以不留痕跡的對可疑的網站或服務進行審查。不幸的是,有些人走上了邪路,甚至政府也利用這一便利做一些不合法的事。
在中國,這些暗網則用來對抗政府的審查。不過在西方國家真正值得關心的還是那些利用暗網進行的有組織犯罪,而這一領域的監管還是空白。
去年,一個名為Grams的搜索引擎誕生了。它是谷歌的山寨版,但卻整合了Tor匿名瀏覽器。該公司聲稱利用它們的搜索引擎能更簡單的幫你找到那些非法網站,比如販賣違禁藥品、槍支、被竊信用卡賬號、假幣或者偽造的身份證的網站。而之前這些網站很隱秘,只有知道完整的網站URL才能訪問。換句話來說,它可以像普通搜索引擎一樣工作,但找到的網站“更勁爆”。
所以,想讓暗網消失可沒那么容易。事實上,安全專家認為暗網已經開始了它的擴張腳步。那么我們到底要如何防御呢?來自暗網的攻擊現在也讓人措手不及,惡意軟件、病毒、后門、DoS攻擊洶涌而來,黑客們可一點都不手軟。另外,隨著IoE的擴張,黑客的攻擊次數會呈幾何級增長。而且這些來自暗網的攻擊行蹤詭秘,對安全人員的工作造成了很大的挑戰。
擊退暗網的侵襲
那么怎樣能更好地防御暗網的侵襲呢?首先我們要真正了解它,這就要求我們能像暗網黑客們一樣思考。暗網的隱身能力是黑客們最好的屏障,如果在受到攻擊時我們無法判定攻擊的來源,整個防御行動都可能被誤導,最后一敗涂地。
下面是一些黑客利用暗網犯下的罪行:
招募黑客
盜竊競爭對手的產品設計和知識產權并進行偽造
通過漏洞對被黑賬戶進行盜竊
聯合其他黑客對別的網站進行攻擊
召開黑客論壇
黑客的壞水還很多,這些只是最高發的活動,也是網絡安全小組們最應該關注的領域。
一旦我們掌握了暗網的運行規律,只需三步就可以建立一個像樣的防火墻,從而擊退暗網的侵襲。
首先,我們可以利用搭載Tor,、I2P或其他類似暗網工具為自己搭建一個暗網瀏覽環境,不過這些行動需要在隱秘的虛擬機上進行。這一技術已經很成熟,而且在網絡安全領域得到了廣泛使用。
其次,對暗網侵襲較頻繁的領域進行監控。根據全球信息治理委員會的數據,我們列出了以下六大領域:
映射隱藏服務目錄。TOR和I2P都利用分布式散列表系統對基站信息進行隱藏,我們部署的一些節點可以對這些攻擊進行監控和定位。
客戶數據監控。不過直接對客戶進行監控,但會通過對目的地請求的追蹤查到那些頂級欺詐域名。
社交網站監控。包括對Pastebin等著名網站的監控,以便找到隱藏的服務。
隱藏服務監控。管理機構需要第一時間盯住那些新誕生的網站和服務,以防它們轉入地下。
語義分析。我們需要建立一個可共享的隱藏網站活動和歷史的數據庫。
市場分析。賣家買家和中間商之間的非法活動需要引起執法機構的重視。
對于那些辛苦從暗網挖出來的數據,我們要細心的進行分析,并建立一個長期的數據存儲庫,以便未來進行參考。事實上這些暗網的數據跟普通網站沒什么區別,只是因為它神秘的位置和使用方式才讓它變得特殊起來。
最后,很多領域其實都或多或少的與它們有聯系,本文無法一一列舉,只希望這些文字能給讀者以啟發,讓他們在面對暗網時不會手足無措。
補充
事實上暗網永遠都會是我們的心腹大患。只要IoE還存在,黑客就可以通過暗網對新的IoE設備進行攻擊,我們只能被動的進行抵抗。
不過由于社會的忽視,暗網帶來的威脅變得越來越嚴重。許多跡象表明,未來幾年內暗網會得到更大的發展,成為黑客活動或其他犯罪活動的溫床。
抵御暗網的侵襲沒有想象中那么困難,我們需要的只是一個新工具和新思路。