“你知道暗网吗?”
如今面对这个问题,得到了几乎全部是肯定的回答,暗网不再是局限于IT行业或是非法业务群体中的名词,它开始大范围被全社会认知,或许是源于近来频繁爆发的数据泄露事件。
8月下旬,暗网爆出公开兜售华住旗下所有酒店开房数据,包含1.3亿人的个人信息和开房记录,数据标价8个比特币,约等于35万人民币。最新消息称,警方逮捕企图在暗网出售数据的嫌疑人。
今年6月,A站曝出数千万条用户信息被泄露。而其实更早,暗网中就有人公开出售 A站的一手用户数据,数量高达 800 万条,平均1元能买到800条。
如此低廉的成本,就能获得一个人最重要的信息资料,这让每一个触网的老百姓,在面对暗网时都无法显得那么事不关己。
暗网的本质是什么,它究竟是不是传言中那样可怕?在2018国家网络安全宣传周网络安全博览会上,知道创宇专门设置了暗网专区,首次在国家级展会上向参观民众普及暗网基本知识和危害,借此呼吁社会公众远离暗网,有效保护个人隐私;同时希望行业和相关机构引起足够的重视。
据展台安全人员介绍,我们日常生活中会接触到的网络,通过搜索引擎能检索到的信息基本属于表层网(Surface Web)。而那些不能被主流搜索引擎索引的非表面网络内容,就是深网(Deep web),通常是由于网站或服务的配置错误、拒绝爬虫爬取信息、需要付费或注册查看、以及其他内容访问限制。
而暗网(Dark web) 是深网中相对较小的一部分,与被故意隐藏的 Web 服务和页面有关,必须依靠使用覆盖网络(Overlay Network)才能访问,而这种网络需要特定访问权限、代理配置、专用软件或特殊网络协议,例如 Tor、I2P 等。
正是由于高度匿名、虚拟等特性,在没有法律和舆论的监视下,暗网成了网络上的黑市,充斥着没有限制的信息泄露,大量欺诈、非法的交易。此外,暗网也被用于传递政治、经济等敏感信息和实施网络攻击,甚至是危害国家安全的犯罪,这些风险一直在威胁着社会、企业和国家的安全。
目前,知道创宇404安全研究团队已经研发推出了国内首款暗网空间搜索引擎——暗网雷达,可有效识别、分类、采集、检索、检测暗网空间的各类信息。
从暗网雷达的实时监测数据来看,暗网还在呈现缓慢增长的态势,随着暗网用户的增多,黑市及加密数字货币的发展,更多的黑客在利益的的驱动下开展各种活动,把之前通过表层网传播的非法交易更多的转移至暗网,通过各种技术手段躲避追踪,对监管和调查造成了一定的困难。
面对日益增长的暗网威胁,知道创宇会持续通过技术手段来测绘暗网,提供威胁情报,追踪和对抗来自暗网的威胁,尽力帮助相关执法机构挖掘潜伏的网络犯罪,将更多的网络安全隐患提前消除。