揭秘深网和暗网你所不知道的互联网

发布时间：2020-03-10 10:25:11 阅读：次来源：模具钢厂家

A5交易A5任务 SEO诊断淘宝客站长团购

原创老吕IO

事物总有正反面，网络也一样，其中的深网和暗网(互联网中没法被搜索引擎抓取到的那部份网络)已存在多年了，不过在IoE(Internet of Everything万物互联)时期，它可能会扮演更为重要的角色。

我们经常会听到有人提起一个不为人知的网络，也就是所谓的暗网。雷锋网之前也对暗网做过一次深度的剖析。

如果不是产生了一些大事(比如最近的丝绸之路2.0事件)，可能大多数人一生都不会听到暗网这个名词。不过现在这个情况正在渐渐改变，一旦IoE的进化得以实现，再加上各类渗透，暗网的融会趋势便不可阻挡，这将会给网络安全造成巨大的挑战。

那些熟习暗网和其运行规律的人会得到更多的机会来开发表层网络。由于随着互联网的IoE化，数十亿装备之间会变的互联互通，乃至装备间会出现一些自主的交换。而我们所说的网络，不过就是建立在互联网上的信息同享平台，未来借助IoE我们获得信息的机会会呈几何级增长，这只是一个数学问题罢了。所以安全部门该行动起来了，思考一下该如何抵抗暗网中黑暗气力的侵袭。

现在，让我们梳理一下网络所包括的元素。我们会深度探讨每个元素，检验它们的指标，并理清它们与IoE的关系。

你以为网络只有一层?其实不然，它一共三层。

如果你愿意一层一层扒开网络的芯，你会发现其实它1共有三层：

表层网络: 这层网络就是大家平时熟习和使用的网络，任何搜索引擎都能抓取并轻松访问。

深网：表层网以外的所有网络我们都称之为深网，搜索引擎没法对其进行抓取。它并没有完全隐藏起来，只是普通搜索引擎没法发现它的行迹。不过使用某些工具(也很容易获得)后访问它也不是什么难事。

暗网：暗网是深网的一部分，但被人为的隐藏了起来。如果不是技术大牛，你很难打入这个网络当中。它也是网络最臭名昭著的部份，许多你不敢想象的坏事就在这里上演。

图中海平面以下的部份都属于深网

表层网络

表层网就是我们所熟知的可见网络，不过其实它只占到全部网络的4%到20%，我们平时访问的就是这类网络。通过链接抓取技术我们就可以轻松访问这些网页。

谷歌、必应和百度等搜索引擎是我们访问这些网站的主力，除此之外我们不需要其它额外的工具或特殊的算法。总而言之，你通过搜索引擎取得的搜索结果都是已存储在它们数据库中的超链接索引。

深网

深网与表面网是一对共生的兄弟，但它们的性情却恰恰相反，不过它也是全部网络平台的一个有趣的存在。这部份网络也有很多网页，但你需要多走几步才能发现它们的踪影。暗网是深网的一个分支，平时这两个名词是可以互换的，不过它们也有差别，在下面的文章中我们会详细探讨，另外，它也是IoE不断发展的衍生品之一。

那末它到底是什么呢?举个简单的例子，美国国税局的网站就有深网的内容，如果你履行普通的操作，搜索跟税务相干的名词，那末它显示的结果就很普通。但如果你想看到些特别的内容，就需要用到关键字检索了。这些内容就是所谓的深网内容，是普通搜索引擎没法检索到的。

对深网来讲，那些可以访问的部份是没有秘密可言的。它只是我们平时所使用的表面网下薄薄的一层。

暗网

说完了深网，我们再来说说暗网。它是深网中更加邪恶的部份，不过使人吃惊的是，它的域名数量乃至是表面网的400到500倍。

暗网的内容被人为的隐藏了，它成了互联网最神秘的部份。这层网络有些是合法的，但有些却被政府背后用来弄一些特务活动，还有许多都有着不可告人的秘密。

一般来说暗网都使用特定编码关键词技术，只有通过这1技术你才能摸着它的边沿部份。另外，你没法通过子域名链接到这类网站，任何的搜索算法都对它们束手无策。比如/image/camaro_f ，它就是暗网的一部分，这个博客一直在更新，但公众没法看到它;或它公然发表了一些博客，但你却没法对其进行援用。它一直都存在，但如果你不知道它特殊的URL，就永久找不到它。

另一种就是通过改变标题来改变网页。根据访问方式的不同，一样的标题下会隐藏着内容完全不同的网页，这样网页就一定程度上隐形了。

另外，虚拟网络也是暗网的一种表现形式，由于它一样需要借助特殊的软件进行访问。不过这类行动多数都是合法的，它满足了人们远程对公司网络进行访问的需求。不过也有人利用Onion Router (Tor)或Invisible Internet Project (I2P)等工具通过虚拟网络对暗网的核心进行探索。

没有最暗，只有更暗

有些人表示大家在访问互联网时应当取得完全的匿名权，而Tor、 I2P和其他类似的工具就是为此而生的。在理想世界里，这可能很容易实现，但在现实世界里，使用这些工具可能就会让你的行动变得不合法同时还违背道德了;典型的例子就是毒品和黑市武器交易、人口贩卖和儿童色情。

有些人还利用他们做一些不法勾当，比如泄漏敏感信息、洗钱、身份盗用和信用卡讹诈。这也是我们对IoE的担心之一。

普通人会做这些隐蔽的勾当，政府可能也会做。利用这些网络的法外之地，执法部门或政府部门就可以不留痕迹的对可疑的网站或服务进行审查。不幸的是，有些人走上了邪路，乃至政府也利用这1便利做一些不合法的事。

在中国，这些暗网则用来对抗政府的审查。不过在西方国家真正值得关心的还是那些利用暗网进行的有组织犯法，而这1领域的监管还是空白。

去年，一个名为Grams的搜索引擎诞生了。它是谷歌的山寨版，但却整合了Tor匿名浏览器。该公司宣称利用它们的搜索引擎能更简单的帮你找到那些非法网站，比如贩卖违禁药品、枪枝、被窃信用卡账号、假币或捏造的身份证的网站。而之前这些网站很隐蔽，只有知道完全的网站URL才能访问。换句话来讲，它可以像普通搜索引擎一样工作，但找到的网站更劲爆。

所以，想让暗网消失可没那末容易。事实上，安全专家认为暗网已开始了它的扩大脚步。那末我们到底要如何防御呢?来自暗网的攻击现在也让人措手不及，歹意软件、病毒、后门、DoS攻击汹涌而来，黑客们可一点都不手软。另外，随着IoE的扩大，黑客的攻击次数会呈几何级增长。而且这些来自暗网的攻击行迹诡秘，对安全人员的工作造成了很大的挑战。

击退暗网的侵袭

那末怎样能更好地防御暗网的侵袭呢?首先我们要真正了解它，这就要求我们能像暗网黑客们一样思考。暗网的隐身能力是黑客们最好的屏障，如果在遭到攻击时我们没法判定攻击的来源，全部防御行动都可能被误导，最后一败涂地。

下面是一些黑客利用暗网犯下的罪行：

招募黑客

偷盗竞争对手的产品设计和知识产权并进行捏造

通过漏洞对被黑账户进行偷盗

联合其他黑客对别的网站进行攻击

召开黑客论坛

黑客的坏水还很多，这些只是最多发的活动，也是网络安全小组们最应当关注的领域。

一旦我们掌握了暗网的运行规律，只需三步就可以建立一个像样的防火墙，从而击退暗网的侵袭。

首先，我们可以利用搭载Tor、I2P或其他类似暗网工具为自己搭建一个暗网阅读环境，不过这些行动需要在隐蔽的虚拟机上进行。这1技术已很成熟，而且在网络安全领域得到了广泛使用。

其次，对暗网侵袭较频繁的领域进行监控。根据全球信息治理委员会的数据，我们列出了以下六大领域：

映照隐藏服务目录。TOR和I2P都利用分布式散列表系统对基站信息进行隐藏，我们部署的一些节点可以对这些攻击进行监控和定位。

客户数据监控。不过直接对客户进行监控，但会通过对目的地要求的追踪查到那些顶级讹诈域名。

社交网站监控。包括对Pastebin等著名网站的监控，以便找到隐藏的服务。

隐藏服务监控。管理机构需要第一时间盯住那些新诞生的网站和服务，以防它们转入地下。

语义分析。我们需要建立一个可同享的隐藏网站活动和历史的数据库。

市场分析。卖家买家和中间商之间的非法活动需要引发执法机构的重视。

对那些辛苦从暗网挖出来的数据，我们要仔细的进行分析，并建立一个长时间的数据存储库，以便未来进行参考。事实上这些暗网的数据跟普通网站没什么区分，只是由于它神秘的位置和使用方式才让它变得特殊起来。

最后，很多领域其实都或多或少的与它们有联系，本文没法一一列举，只希望这些文字能给读者以启发，让他们在面对暗网时不会手足无措。

补充

事实上暗网永久都会是我们的心腹大患。只要IoE还存在，黑客就可以通过暗网对新的IoE装备进行攻击，我们只能被动的进行抵抗。

不过由于社会的忽视，暗网带来的威逼变得愈来愈严重。许多迹象表明，未来几年内暗网会得到更大的发展，成为黑客活动或其他犯罪活动的温床。

抵抗暗网的侵袭没有想象中那末困难，我们需要的只是一个新工具和新思路。

via semiengineering