新技术论坛
搜索
查看: 4472|回复: 0
打印 上一主题 下一主题

[安全资讯] 暗网是什麽?里面究竟有哪些不为人知的「服务」和「交易」?

[复制链接]
  • TA的每日心情
    开心
    2016-12-9 18:18
  • 签到天数: 85 天

    连续签到: 1 天

    [LV.6]常住居民II

    扫一扫,手机访问本帖
    楼主
    跳转到指定楼层
    发表于 2016-10-31 17:49:08 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    暗网的定义
    暗网(深网,不可见网,隐藏网)是指那些储存在网络数据库里、不能通过超链接访问而需要通过动态网页技术访问的资源集合,不属于那些可以被标准搜索引擎索引的表面网络。

    迈克尔·伯格曼将当今互联网上的搜索服务比喻为像在地球的海洋表面的拉起一个大网的搜索,大量的表面信息固然可以通过这种方式被查找得到,可是还有相当大量的信息由于隐藏在深处而被搜索引擎错失掉。绝大部分这些隐藏的信息是须通过动态请求产生的网页信息,而标准的搜索引擎却无法对其进行查找。传统的搜索引擎“看”不到,也获取不了这些存在于暗网的内容,除非通过特定的搜查这些页面才会动态产生。于是相对的,暗网就隐藏了起来。

    来源和现状
    Hidden Web最初由Dr.Jill Ellsworth于1994年提出,指那些没有被任何搜索引擎索引注册的网站:
    “这些网站可能已经被合理地设计出来了,但是他们却没有被任何搜索引擎编列索引,以至于事实上没有人能找到他们。我可以这样对这些不可见的网站说,你们是隐藏了的。”
    另外早期使用“不可见网络”这一术语,是一家叫做“个人图书馆软件”公司的布鲁斯·芒特(产品开发总监)和马修·B·科尔(首席执行官和创建人)发明的。当他们公司在1996年12月推出和发行的一款软件时,他们对暗网工具的有过这样的一番描述:
    不可见网络这一术语其实并不准确,它描述的只是那些在暗网中,可被搜索的数据库不被标准搜索引擎索引和查询的内容,而对于知道如何进入访问这些内容的人来说,它们又是相当可见的。
    第一次使用暗网这一特定术语,是2001年伯格曼的研究当中。
    从信息量来讲,与能够索引的数据相比,“暗网”更是要庞大得多。根据Bright Planet公司此前发布的一个名为《The Deep Web-Surfacing The Hidden Value》(深层次网络,隐藏的价值)白皮书中提供的数据,“暗网”包含100亿个不重复的表单,其包含的信息量是“非暗网”的40倍,有效高质内容总量至少是后者的1000倍到2000倍。更让人无所适从的是,Bright Planet发现,无数网站越来越像孤立的系统,似乎没有打算与别的网站共享信息,如此一来,“暗网”已经成为互联网新信息增长的最大来源,也就是说,互联网正在变得“越来越暗”。
    当然,所谓“暗网”,并不是真正的“不可见”,对于知道如何访问这些内容的人来说,它们无疑是可见的。2001年,Christ Sherman、GaryPrice对Hidden Web定义为:虽然通过互联网可以获取,但普通搜索引擎由于受技术限制而不能或不作索引的那些文本页、文件或其它通常是高质量、权威的信息。根据对HiddenWeb的调查文献得到了如下有意义的发现:
    • Hidden Web大约有307,000个站点,450,000个后台数据库和1,258,000个查询接口。它仍在迅速增长,从2000年到2004年,它增长了3~7倍。
    • Hidden Web内容分布于多种不同的主题领域,电子商务是主要的驱动力量,但非商业领域相对占更大比重。
    • 当今的爬虫并非完全爬行不到Hidden Web后台数据库内,一些主要的搜索引擎已经覆盖Hidden Web大约三分之一的内容。然而,在覆盖率上当前搜索引擎存在技术上的本质缺陷。
    • Hidden Web中的后台数据库大多是结构化的,其中结构化的是非结构化的3.4倍之多。
    • 虽然一些Hidden Web目录服务已经开始索引Web数据库,但是它们的覆盖率比较小,仅为0.2%~15.6%。
    • Web数据库往往位于站点浅层,多达94%的Web数据库可以在站点前3层发现。


    暗网的分类

    它分为两种:
    一种是技术的原因,很多网站本身不规范、或者说互联网本身缺少统一规则,导致了搜索引擎的爬虫无法识别这些网站内容并抓取,这不是搜索引擎自身就能解决的问题,而是有赖整个网络结构的规范化,百度的“阿拉丁计划”、谷歌的“云计算”就是要从根本解决这一问题。
    另一个原因则是很多网站根本就不愿意被搜索引擎抓取,比如考虑到版权保护内容、个人隐私内容等等,这更不是搜索引擎能解决的问题了。如果他们能被搜索引擎抓取到,就属于违法了。
    数据显示,能够搜索到的数据仅占全部信息量的千分之二。而对暗网的发掘能扩大搜索数据库,使人们能够在搜索引擎上搜索到更多的网页、信息。
    几乎任何有抱负的通用搜索引擎都有一个共同的梦想:整合人类所有信息,并让大家用最便捷的方式各取所需。
    对此,百度说:“让人们最便捷地获取信息,找到所求”;谷歌说:“整合全球信息,使人人皆可访问并从中受益”。这两者表达的实际上是同一个愿景。
    然而,这注定是一项不可能完成的任务。据科学家估测,人类信息大概只有0.2%实现了web化,并且这个比例很可能在持续降低。更甚的是,即便在已经Web化的信息中,搜索引擎的蜘蛛能抓取到的和不能抓取到的比例为1:500。

    暗网的处理


    为实现自动获取Hidden Web页面的任务,此爬虫必须能自动寻找表单,填写表单,然后获取和识别结果页面。HiddenWeb爬虫系统结构如图所示

    1.寻找Hidden Web入口页面
    Web上存在多种多样的表单,同时表单上含有各种各样的元素,如单选按钮、下拉列表框、文本框等,有些还是用户自定义的,因此处理所有的表单是比较困难的。为此,需要先解析HTML页面,获取要研究的表单类型,同时从中抽取有用信息。本文要研究的是不含或含有少量的文本框元素,其它类型元素都具有默认值的表单。这很容易通过解析HTML表单来完成,如可以使用标记序列树或DOM(文档对象模型)来过滤出要研究的表单。
    2.自动提交表单
    当搜索表单提供了每一表单元素所有可能的值时,直接的方法是对具有少量的文本框元素使用空串作为默认值,穷尽表单其他元素所有可能值的组合来填写表单,获取后台数据库全部的数据。此方法存在两个问题:①处理过程非常耗时;②在穷尽所有可能值组合之前,也许已经获取了所有或大部分的后台数据库数据,从而出现了重复提交;③多个字段组合可能存在语义上的冲突。Hidden Web爬虫设计的目标是使用最少的资源(如提交时间或次数等)获取特定Hidden Web站点内最大量的数据,然而不能保证对所有表单使用有限次的提交可以获取后台数据库的全部数据,因此有必要再次发送查询来确定是否已获取了全部数据。本文提出一种两阶段采样爬行策略以充分获取Hidden Web数据,它分为如下两个步骤:
    • 首先使用表单提供的默认值来提交;
    • 然后对表单元素值组合进行采样以确定默认值提交是否返回了后台数据库的所有数据,若返回了后台数据库所有或大部分数据则可以结束提交过程。否则,在爬虫所具有资源限制范围内穷尽所有可能值的组合。

    如果C次采样提交每次都产生了新的记录,则穷尽表单元素其它可能值组合来提交表单,直到满足特定的结束条件。然而在继续提交表单前,先要估计完成这样的操作所需的最大剩余时间和用于存储所有结果记录所需的最大空间。可以指定如下几个参数来完成此阶段的任务:最大查询提交次数、最大存储空间和最大剩余时间等。
    可以通过叠加每次查询所返回的数据量来估计所需最大存储空间S。类似地可以估计最大剩余时间T。
    在穷尽阶段,可以使用几个参数阀值来提前结束提交过程。包括:
    • 获取Web数据库数据的百分比:通过估计Web数据库百分比以确定获取了多少数据以后可以结束提交过程。
    • 查询提交次数:通过确定查询提交次数来减轻站点的负担。
    • 获取数据的数量:即获取了多少惟一性的Web数据库信息。
    • 提交时间:爬行某特定站点需要多长时间。

    上述每一个阀值或其组合都可以在穷尽阶段提前结束爬虫爬行。
    3.识别和存取查询结果
    对表单提交操作产生的响应主要有如下几种情况:响应页含有后台数据库部分或所有数据;响应页不仅包含有数据还包含链接;响应页含有数据和原始表单结构;响应页可能是另一张需要进一步填写的表单;错误页面通知;无记录通知或需要缺失字段。这一步主要是针对这些可能出现的情况进行处理。然后从含有丰富数据的页面中使用信息抽取工具抽取结构化的数据构建数据,以进一步提供信息检索服务。

    暗网的现状


    迎战“暗网”
    对于庞大的“暗网”,搜索业界通行的策略主要有两种:其一,构建更有针对性的“暗网”爬虫,以便获取后台数据库;其二,与“暗网”网站合作,实现信息的对接和上浮。
    对于第一种策略,它始终贯穿搜索引擎的发展过程。百度产品部相关人士对此表示,针对搜索引擎的升级和更新中,大部分与“暗网”问题有关,只不过对普通用户来讲,他们很难察觉。
    第二种策略似乎更成效。不管是国外的谷歌、雅虎,还是国内的百度,都有针对性的计划,并且用户已经体验到了它们带来的变化。

    富含信息查询模块技术
    对于暗网爬虫来说,一个简单粗暴的方式是:将各个输入框肯呢过的输入值组合起来形成查询,比如机票查询来说,将所有出发城市、所有目的城市和时间范围的选项一一组合,形成大量的查询,提交给垂直搜索引擎,从其搜索结果里提炼数据库记录。
    GOOGLE对此提出了解决方案,称之为富含信息查询模块技术。
    假设为了描述一个职位,完整的查询由3个不同的属性构成:出发城市、到达城市和出发日期。如果在搜索引擎提交查询的时候,部分属性被赋予了值,而其他属性不赋值,则这几个赋值属性一起构成了一个查询模块。
    如果模块包含一个属性,则称之为一维模块。图中模块1是一维模块,模块2和模块3是二维模块,模块4是三维模块。
    模块1={出发城市 }
    模块2={出发城市,到达城市 }
    模块3={到达城市,出发日期 }
    模块4={出发城市,到达城市和出发日期 }
    对于某个固定的查询模块来说,如果给模块内每个属性都赋值,形成不同的查询组合,提交给垂直搜索引擎,观察所有返回页面的内容,如果相互之间内容差异较大,则这个查询模块就是富含信息查询模块。但是这将是一个庞大的查询组合基数,为了进一步减少提交的查询数目。GOOGLE的方案使用了ISIT算法。
    ISIT算法的基本思路是:首先从一维模块开始,对一维查询模块逐个查询,看其是否富含信息查询模块,如果是的话,则将这个一模模块扩展到二维,再次依次查询对应的二维模块,如此类推,逐步增加维数,直到再无法找到富含信息查询模块为止。通过这种方式,就可以找到绝大多数富含信息查询模块,同时也尽可能减少了查询总数,有效达到了目的。

    关于暗网,引述一篇黑客的帖子:
    这是一名黑客在网上的独白,他在出租自己的黑客技术。黑进个人电子邮箱收费200欧元,而让一个人名誉扫地只要500欧元。这个帖子得以赤裸裸地招摇过市,是因为它处在不见天日的暗网之中。暗网的世界游离于标准互联网和搜索引擎之外,像你我这样的普通人可能永远不会看到它。

    在暗网世界里,这算是口味最轻的一笔买卖。

    【暗网上一名黑客招揽生意的帖子】

    暗网的存在并不是什么新闻。了解它的人,醉心于这里的自由放荡;不了解它的人,可能一生都不会踏进这扇门。

    如同电影大师库布里克人生的最后一部作品《Eyes Wide Shut》(大开眼戒)中所描述,无论身份显赫或平庸,从进入古堡的一刻起,都必须头戴面具。而这个古堡在网络世界中的翻版,就是暗网。就算你会“科学上网”,用谷歌、百度等引擎也绝对搜索不到暗网中那些网站的蛛丝马迹。要进入这个世界,你需要一本特殊的“护照”,你的浏览器也需要学另一种“语言”。因为一旦踏入这些“暗室”,你的相貌、身份、地位、地理位置、联系方式、道德和底线,全部坍缩成一个词——匿名者。

    Tor(The Onion Router)可以说是目前最为流行的网络匿名访问技术,用户的请求会在分布全球的主机随机跳转三次,最终才到达服务器,这就造成了溯源的极其困难,从而使得所有的访问者完全没有身份区别。大多数的暗网就建立在这样的技术之上。

    通俗地讲,进入一个赤裸的世界,唯一需要遮挡的地方就是你的脸。如果你已经带好了面具,那么欢迎你进入这个充满“想象力”的国度。

    肮脏的市集
    人在什么时候需要完美的匿名呢?看看暗网中“电商”们出售的商品,你也许会有答案。

    【暗网“商店”中出售的美金伪钞】

    贩卖假钞、枪支、毒品的商店赫然在目。而往往每家店铺只出售一类商品,可谓“又专又精”。

    只要5900美金可以获得包括美国护照、身份证、驾照等全套的证件。

    伪造的英国护照价值2000英镑。甚至卖家还会承诺把你的个人信息添加到官方数据库之中,保证你的护照可以走遍世界。

    一把沙漠之鹰手枪,需要1450欧元。当然,你可能还需要花45欧元买50发子弹。

    一个新鲜出炉的用户信用卡信息(账户、密码、CVV码)要14美元。你可以用来随意消费。

    如果你“缺钱”,可以花一半的价格买到伪钞。


    由于你懂的原因,交易的货币清一色折算为BTC(比特币)。由于比特币很值钱,所以14美金的信用卡信息只相当于0.04141413BTC。而面值2000美金伪钞也只需要5.535BTC。和淘宝一样,大多数卖家都会强调:“英国/美国直邮,包邮哦亲”;和淘宝类似,某些店铺的留言板上也有一些用户点评。和淘宝不同的是,没有支付宝这类支付平台对双方的信誉负责。交易方式千奇百怪,但“先交钱,再发货”这个铁律没得商量;和淘宝不同的是,这里也没有旺旺可以让买卖双方扯皮砍价。购买咨询往往会通过网站上公布的保密邮箱,有些卖家还会在邮箱地址之后加上一句:“别问脑残的问题,我们会直接无视。”

    【暗网集市中出售的手枪】

    在这个屏蔽了法律的黑暗森林,交易的天平往往变得倾颓,在暗网专用的某搜索引擎中输入“scam(诈骗)”会看到有论坛的帖子专门罗列“骗子网站”。甚至还有人开帖专门交流受骗的经验,好让后来者防止踩坑。在这些五花八门的“商店”中,究竟有多少商店做了多少交易,又是谁从中获得了多少利益,全部不得而知。而暗网商店的层出不穷,甚至繁荣蔓延,却给某些论断提供了铁证。

    “Torshop”是一家专门为暗网电商建站的服务商,很多商家的网页底端都会标注:“Powered by Torshop”而在Torshop的“官网”上也会不断更新“合作电商”的地址,并且用自己的信用保证名单里的电商都不是骗子。雷锋网记者看到,在其上“注册”的商家有几十家,并且不断有人进出名单,持续更新这个黑暗的榜单。

    【苹果设备是暗网商店青睐的产品】

    暗网中出售的商品,可能是一个普通人一生都不会接触到的违法物品,然而有一类产品,却是人们日常生活中最为常用的。那就是以iPhone等苹果设备为主的电子产品。以电子产品为主营的暗网电商不在少数,网页精美,价格公道,一部iPhone的价格往往是官方售价的4-6折,这比你在中国电商上找到的水货价格更加低廉。

    如果仔细研究,你会发现暗网上的商家大多很“nice”,比如他们会在页面上向你解释iPhone如此便宜的原因:

    我们通过非法渠道得到了大量的信用卡信息,但是这些钱无法取出来,我们必须用这些卡购物,然后再卖掉这些东西变现。所以iPhone是最好的选择。

    不要担心,iPhone不会直接邮寄到你家,而是会先邮寄到我们的地址,再由我们给你发货,这样你就绝对安全了。


    这正好解释了信用卡信息的用途,一条购买信息、销赃套现的产业链逐渐被打捞。但是,先交钱再收货的铁律仍然颠扑不破。在暗网这个黑暗森林中,如果一个骗子想要骗你的钱,相信这也是他能想到的最让人信服的理由。

    丝绸之路和“暗网大亨”
    一个个闪烁着欲望的网页背后,究竟是什么人在维持这个冷酷的体系运转呢?五大三粗、描龙画凤的黑社会?西装革履、不怒自威的“教父”?还是衣着邋遢、目空一切的嬉皮士?

    暗网在现实世最显赫的声名恐怕是由“丝绸之路”创造的。如果你还没有听过,那么这个以绿色驼队为LOGO的网站会让你对这条古老商道所有浪漫的想象化为齑粉。毒品是这个交易平台上最著名的商品,其类目之细致让人瞠目,九大类目中,八类为毒品、致幻剂和处方药,每一大类下还有5-6个子类,每个子类下有上百家供应商。而诸如信用卡信息、0-Day漏洞等其他交易被统一分配在“other”一栏中。

    有关丝绸之路的故事甚至可以写成如魔戒三部曲般厚的书,分别对应丝绸之路1.0、2.0和3.0时代。没错,这个隐秘的世界已经悄然历尽无数“劫波”了。

    【丝绸之路的创建者 乌布利希】

    乌布利希是丝绸之路的创建者,一个名副其实的“暗网大亨”。这个看上去如加州阳光一样灿烂的大男孩有两个身份:冷血的瘾君子、自由主义哲学家。在数学和自然科学方面的天才让他可以制造出一切需要的东西,包括毒品和“丝绸之路”平台。2010年,他在LinkedIn中宣布将“打造一个经济模拟体,让人们亲身体验在一个没有系统性力量的世界生活。”无疑,系统性力量正是指“警察和法律”。

    之后他便在正常的网络中消失。他在“丝绸之路”出售自己生产的“迷幻蘑菇”,依靠良好的“信用”吸引了大批毒贩和瘾君子。

    网站发布没几天就有了第一批注册用户,然后收到了首条信息。我激动得不能自已。逐渐地人们开始注册,卖方注册,然后我的首个订单就来了,我永远不会忘记它。之后几个月我通过网站卖了大约十英磅迷幻蘑菇。


    乌布利希的日记里如此写道。

    整个计划,只有他的大学老友贝茨和女友知晓。接下来的剧情,就是标准的好莱坞大片模式。乌布利希生意火爆,联邦调查局根据物流顺藤摸瓜,由于“丝绸之路”的五个“员工”企图索要封口费导致乌布利希试图买凶灭口,FBI骗过乌布利希顺利成为一名“员工”,老友贝茨在重压之下选择背叛。

    乌布利希从暗网浮出水面之后,有两个瞬间给人们留下了深刻的烙印:

    1、在乌布利希简朴的住所附近的图书馆里,他正在和FBI伪装的“员工”在电脑上聊天,两名特工扮演的路人在他身后突然争吵,在他回头的一瞬间,便被另一名特工按倒在地,他再也没能碰到自己的电脑。如果再晚一秒,让他有机会关上电脑,或许所有扳倒他的证据都将灭失。

    2、在审判阶段,他重复了无数次在网上发出的宣言:“丝绸之路远非买卖毒品那么简单,它是要夺回我们的自由、我们的尊严和对公正的追求。”然后平静地地聆听有罪判决,转向坐席上憔悴的父母和他的支持者,淡然一笑。


    【被捕时乌布利希无法关闭的电脑上显示着他的账户】

    暗网的惊人之处,也是恐怖之处在于它强大的自愈能力。2013年10月,乌布利希被捕,仅仅一个月以后“丝绸之路2.0”上线。创建者自称“Defcon”,用强大的品牌号召力瞬间重组了涣散的毒品大军。FBI故技重施,特工成功得到Defcon的信任,并且还赚了相当于32000美元比特币的工资。2014年,Defcon被捕,他的真实身份是一名SpaceX前员工,火箭专家和比特币痴迷者本特霍尔。

    就在FBI的发言人正气凛然地表示“那些藏在键盘背后的人,将最终被发现”的时候,丝绸之路3.0上线,Slogan是:“王者归来。”

    事实证明,FBI除了改变丝绸之路的版本号以外,最重要的工作是证明了:暗网并不是密不透风的避风港。

    【丝绸之路3.0】

    改变世界的漏洞天堂
    即使你是一个遵纪守法的好公民,并且根本不知道这个鬼魅网络的存在。暗网对你生活的影响, 也远超你的想象。

    早些时候,著名的网络军火商HackingTeam被黑客侵入,证明了它的大量漏洞收购和网络军火交易都通过暗网进行。而HackingTeam的客户中,包括大量国家的政府机关,他们采购网络军火用以维护自身的国家利益。而这些军火究竟是用在了正义的事业上还是邪恶的勾当中,取决于你的国籍和政治态度。

    有资料显示,韩国和哈萨克斯坦都运用了这些网络军火对中国进行了攻击,对于这两国公民来说,暗网在捍卫他们国家利益中立了大功。在网络战争中,没有国家可以独善其身。根据业内人士透露,漏洞作为一个国家重要的网络军火资源,是每个国家都在积极储备的。在这些资源的流动过程中,暗网的身影不时显现。

    【ISIS在暗网上的视频网站】

    事实证明,在一些影响世界的重大事件中,暗网承担了重要的作用。

    阿拉伯之春中,埃及的革命者正是通过在暗网上的串联,才成功躲避政府的追踪,最终导致穆巴拉克下台。

    恐怖组织ISIS的网站,几乎全部建立在暗网之上,躲避打击,持续招募成员。向其宣战的“匿名者”组织和ISIS交战的主战场也在暗网之上


    漏洞交易在商业竞争中同样扮演重要角色。在暗网上,几乎每个大型交易网站都会为漏洞交易开辟“专区”,即所谓的“H/P/A/W/V/C”:Hack, Phreak, Anarchy, Warez, Virus, Crack(黑客、窃听、无政府、盗版、病毒、破解)






    接下来的时间,小编带您漫游暗网中那些特有的东西:

      这个世界上,有阴就会有阳,有白天就会有黑夜,有地表就会有地下。暗网的存在不能说好,也不能说坏,而是它属于这个世界的一部分。
      我们经常在新闻上听说暗网,有人说上面贩卖各种毒品,有人说上面贩卖各种数据,也有人说上面有各种非法物品,那么到底什么是暗网?暗网上究竟有哪些不为人知的「服务」和「交易」?
      *本文中涉及的数据均隐去敏感信息,同时不会涉及暗网及相关站点的具体访问方法。
      背景
      网络层介绍
      先说说网络的分层。
      我们在搜索引擎里面所搜索到的内容大部分都是在表面层(Surface Web)的,不管搜索引擎收录了多少网站,这些都是整个网络世界里的冰山一角。表面层网络的特性是允许任何用户访问该网络,比如新闻页面,广告页面,Facebook个人主页等。
      除了表面层的数据以外,剩下的网络数据都处于在Deep Web里。Deep Web的特性是访问该数据需要特定的权限。有些页面需要特定的cookie才能访问,比如你的朋友圈,你的FreeBUF个人设置页面等。除了Cookie以外还有各种各样的权限限制种类,比如有些服务器你需要特定的IP才能访问,通过公司VPN访问到的内网环境等。这里有多种Deep Web的可能性,这里不做详细解释,请大家自行补脑。
      Dark Net也就是我们俗称的暗网,也可以叫做影子网(shadow web)。这一类网络层属于互联网最隐私的部分。一般采用洋葱路由的网络资源我们都俗称为暗网,当然也有些人说只有做非法产业的网络资源才叫做暗网。这里我们不做评价,但是可以知道的一点是暗网的隐蔽性和匿名性极高,这个是其它网络层所不具备的。

      Tor技术原理
      访问暗网有很多种方式,但是我们主要是通过Tor来进行访问。Tor是属于一个匿名性及其强烈的浏览器,其主要原因是tor采用了洋葱路由加密网络技术。
      洋葱路由加密网络的主要原理是该传输协议使用了大量的代理服务器和严格的加密方式,从而导致他人无法追踪到用户的具体位置,并且让用户在互联网上有着绝对的匿名性。

      Tor的历史
      那么这个洋葱路由又是怎么诞生的?下面是洋葱路由诞生的历史信息:
      1990年:美国海军研究所开始研究洋葱路由(Onion Routing)网络项目1997年:美国国防高级研究院接手洋葱路由的研究2002年:Syverson和一些科学家开始设计alpha版本的Tor,这个tor将会运用到洋葱路由的技术。2004年:Tor项目的相关源代码从美国海军研究所泄露到互联网上2006年:Mathewso和其他五位科学家重启Tor项目并且在全世界各地的服务器上建立起tor网络节点。
      探访暗网
      访问暗网必须要使用Tor(洋葱网络)浏览器。
      Tor浏览器访问网络主要是基于洋葱路由协议,这个协议可以运用在任何网络传输层内,比如Tor Email, Tor论坛,Tor维基百科,Tor在线商城等等。但是由于洋葱路由的匿名性极强,所以很多黑色产业都出现在洋葱网络上,并且这些黑色产业占据了洋葱网络的大部分网络数据。



      在Tor上的洋葱网站大多都有这么一个特性就是末尾都是以onion结尾,比如xxxxx.onion,并不是我们常见的.com,.org之类的。这个域名是onion网络特有的域名。
      以下是根据维基百科得到Tor 网站的分类比例:
      暴力资讯 0.3%武器 0.8%社会资讯 1.2%黑客资讯 1.8%非法色情 2.3%社交网络 2.3%极端主义资讯 2.7%未知的资讯 3.0%其他非法资讯 3.8%金融资讯 6.3%毒品资讯 8.1%其他资讯 19.6%无意义数据 47.7%
      暗网上的「特殊服务」
      Onion邮箱服务
      Onion邮箱也是基于洋葱网络搭建起来的,具有很强的隐蔽性,并且也是黑市里面常用的交流工具之一。

      Tor聊天系统
      除了Onion邮件以外,一些人还运用该协议开发出了Tor聊天室和TIRC。这里先普及以下IRC,IRC的全称是internet relay chat。由于该聊天协议加密性强和兼容性全的两大特点,受到了很多政府,企业和个人的喜爱。为了增强这个聊天协议的匿名性,有人又开发了TIRE,全称是Tor Internet Relay Chat。而且很多黑客和黑产商人为了保证自己的隐私性和安全性,他们都只会采用这种方式进行即时在线交流。

      几个非常出名的Tor聊天系统
    Eliza Chatbot http://opnju******me.onionOnionIRC irc://cgl7owax****.onion:6667Freenode IRC irc://2hkt*****bg2hjuc.onionFreenode IRC irc://frx****7oz.onionFreenode IRC irc://4wv*****npg.onionFreenode IRC irc://p4fsi4********7l.onionFreenode IRC irc://p5********g7xw.onionFreenode IRC irc://vg********zj5ep.onionirc2p onion gateway Echelon irc://zj********m56z2.onion:6667irc2p onion gateway Postman irc://irc2************rdy.onion:6667irc2p onion gateway Dark Tunnel irc://hkv***********ymv.onion:6668The Loli Advocacy Server irc://lolik*************dtk.onion:6667OpenSource Drugs Chat irc://e2ym**********hx3t.onion:6669Josephswilliams irc://ntwr************vwd4.onion:6667FreedomIRC irc://jsc***********gh.onion:6667KillYourIRC irc://e4b***********x4plk.onion:6667Hackint ircs://nakuf**********w.onion:9999Agora Anonymous irc://cfyf********gfeirst.onion:6667HeavyCrypto ircs://jdob*********7n25.onion:6697KeratNet irc://vgg6*********cx7w.onion:6667ANYChat irc://chatj**********6a.onion:6667Anonimowy IRC irc://itap**********k5ktj.onion:6667NeoturbineNET IRC irc://qnw***********qp.onion:6697TorChat Directory http://e4**********72fti.onionAMUN-RA http://goa***********bkbor.onionTeenSphere Chat http://paef7**********zirx.onion/chat/
      Tor论坛
      除了聊天室以外,暗网还有很多「出名」的匿名交流论坛。

      The HUB(黑市论坛) http://t*********iyc.onion/Darknet Avengers(黑市论坛)http://ave********t2a6.onion/DarkNet Central(黑市论坛)http://2u********mb6.onionKickAss(黑客论坛)http://kic*********uk.onion
      暗网搜索引擎
      暗网里面还有自己的搜索引擎。这些搜索引擎可以搜索到Google没法搜索到的东西,比如一些暗网商品,非常机密的wiki百科等等。
      http://3g2***********c4m.onion/ – DuckDuckGo Search Enginehttp://xmh***********nsl.onion/ – TORCH – Tor Search Enginehttp://zqktl***********nion/wiki/index.php/Main_Page – Uncensored Hidden Wikihttp://32rf***********dlv.onion/ – Onion URL Repositoryhttp://e266***********byg.onion/bookmarks.php – Dark Nexushttp://5plv***********gce.onion/ – Seeks Searchhttp://2vlq***********5r2.onion/ – Gateway to Freenethttp://nlm***********bnii.onion/ – Is It Up?http://kpy***********wz2.onion/links.html – ParaZitehttp://wik***********wqi5.onion/ – Onion Wikihttp://torw***********m.onion/index.php?title=Main_Page – Tor Wikihttp://kpv***********wt35.onion – The Hidden Wikihttp://idn***********t76tg.onion/ – Tor Project: Anonymity Onlinehttp://torl***********bns.onion/ – TorLinkshttp://jh3***********yyts3.onion/ – Hidden Wiki .Onion Urlshttp://wi***********gz4.onion/ – Hidden Wiki – Tor Wikihttp://xd***********tzh.onion/ – Anonet Webproxyhttp://3fy***********nion/wiki/index.php?title=Main_Page – All You’re Wikihttp://3***********2ghhl.onion/ – All You’re Basehttp://j6im***********3.onion/ – TorProject Archivehttp://p3ig***********ib.onion/ – TorProject Mediahttp://kb***********3clb4.onion – Tor Searchhttp://cip***********d.onion/ – Cipolla 2.0 (Italian)http://dpp***********pc.onion/ – TorDir – One of the oldest link lists on Tor

      暗网上的「淘宝」黑市
      大家在新闻里面听到什么武器贩卖,数据贩卖之类的都是在这个黑市里面。暗网黑市的运营模式和当今的互联网商城运营模式很像。卖家如果要在里面卖东西需要交一定的保证金。为了保证买家交易的安全性,比较大的黑市都是第三方收款。用户付费购买某商品,随后货币转到网站管理员的账户里。如果买家确定货物没问题,那么这笔款又打向商家手里面。如果有问题,那么管理员会撤销商家的购物篮,并且把货币退回到买家账户内。值得一提的是,暗网上不管你购买什么东西都只能通过比特币购买。
      下面是全球几个比较大的暗网黑市 。
      AlphabayDream MarketValhalla (Silkkitie)Hansa MarketOutlaw MarketPython MarketAcropolis MarketSilk Road 3.0TochkaHouse Of LionsZocalo MarketDr. D’s MarketTheRealDealThe Majestic GardenRamp (Russian Forum)Oasis MarketBloomsfieldDarknet Heroes LeagueGerman-PlazaTheDetox MarketMinerva
      暗网黑市属于整个互联网最阴暗的一块区域,在这个上面什么东西都会出售。
      在黑市里面,销量最好的商品也是最多就属于毒品类了。下图是某个暗网商场正在出售毒品的数量。整整占据了暗网百分之八十的商品资源。

      在美国大麻还没有解禁的州,大麻的价格一般每克在15到20美元左右,而暗网上112克的大麻售价仅仅是550美元。差不多是5美元一克的样子,比在外面买便宜了三倍。按照中国的大麻市场行情来看,一支卷好的印度库誓大麻(0.4克)出售给用户的价格在50到70人民币。我想说的就是在暗网上面的毒品十分的便宜,一般都是厂商直接对客户直销(O2C销售模式)。这样便宜的毒品价格也造成了暗网毒品交易泛滥的主要原因之一。

      除了大麻,暗网上还有各种便宜的销赃物资。比如钻石,黄金,等等。一块要销赃的金手表才卖85美元。
      暗网上销赃物资,不仅如此,还有炸药,枪支,火箭弹等武器销售。


      这还不算完,还有黑客们编写的各种工具包,里面还有各种各样的免杀木马,勒索木马,监听木马等等。

      什么?!你以为这就没了?还有各种黑客们找到的0day和利用工具。


      还有很多不可思议的东西,比如人体器官,中国生产的仿制品,动物大便,艾滋病人的血液,眼镜蛇的毒液等等。而且onion路由网络不仅仅衍生出了暗网这种平台,还有网上在线赌城,网上匿名聊天器等互联网产物。暗网上面鱼龙混杂,在小型的交易平台上会有很多的骗子,在大型平台上也安插着FBI钓鱼执法的商店,同时也有一些商家会在上面出售已经泄露的数据库或者烂大街的工具包,这里需要大家自行判断。同时大家可能会有疑惑为什么暗网上面有些商品那么便宜。就像我之前说的,暗网上的交易货币都是比特币,而比特币的有着不可追踪性的特点,所以在暗网上面洗钱活动十分频繁。
      写在最后
      Tor这个项目创建的时候,目的是致力于在线匿名与隐私的技术研究、开发与教育,但如今洋葱路由网络的发展已经违背了当时的初衷,而暗网的存在和发展,似乎与「初心」背道而驰。
      在写这篇文章之前,笔者的内心是纠结的——毕竟暗网上面存在很多非法物资和黑色交易。但从另一个角度来说,地下产业并不完全是消极的事物,从一定程度上讲,地下产业更接近用户需求的本貌。这个时代获取信息是相当轻松的,就如同访问「暗网」的方法在网络上其实并不难查到。如果无法正视和了解地下产业,缺乏正确的引导和曝光,任由事物自由发展,一些阴暗面可能反而会被激发出来。




    高级模式
    B Color Image Link Quote Code Smilies

    本版积分规则

    手机版|Archiver|开发者俱乐部 ( ICP/ISP证:辽B-2-4-20110106号 IDC证:辽B-1-2-20070003号 )

    GMT+8, 2024-12-23 09:29 , Processed in 0.120381 second(s), 20 queries .

    X+ Open Developer Network (xodn.com)

    © 2009-2017 沈阳讯网网络科技有限公司

    快速回复 返回顶部 返回列表