dark web dangers and threats

暗网定义

暗网是指只有通过专门的网络浏览器才能访问 的隐藏网站集合。它用于保持互联网活动的匿名性和私密性,这对于合法和非法应用程序都可能有帮助。有些人使用它来逃避政府审查,它也已知被用于高度非法的活动。

什么是暗网、深网和表面网?

互联网浩瀚无边。成千上万的网页、数据库和服务器日以继夜地运行着。但在这其中,我们所说的“可见”互联网(亦称为表面网或开放网络),也就是能够使用类似 Google 和 Yahoo 这样的搜索引擎找到的网站只是冰山一角。

围绕这个不可见的网络,存在着大量名词术语,但如果您打算逛逛这片人迹罕至的区域,就有必要知道它们之间有何区别。

表面网或开放网络

开放网络或表面网是“可见”表层。如果我们继续将整个网络可视化成冰山的样子,那么开放网络只是水面上方的顶部。从统计学的角度看,这个网站和数据的集合不到互联网总量的 5%。

所有通过传统浏览器(例如 Google Chrome、Internet Explorer 和 Firefox)访问的面向公众的网站都包含在这里。网站通常带有“.com”和“.org”之类的注册运营商标记,可以通过流行的搜索引擎轻松找到。

由于搜索引擎可以通过可见链接对网络进行索引(一个称为“爬行”的过程,因为搜索引擎像蜘蛛一样在网络上移动),因此可以找到表面网站。

深网

深网位于表面之下,约占所有网站的 90%。这好比冰山在水下的部分,远大于表面网。事实上,这种隐藏的网络实在太过广博,以至于不可能确切地知道在任何一个时间点同时活跃着多少个网页或网站。

打个比方,大型搜索引擎就像渔船一样,只能“捕获”靠近表面的网站。而所有其他内容都无法触及,从学术期刊到私人数据库,再到更多不正当的内容。这个深网还包括我们称之为暗网的部分。

虽然许多新闻机构将“深网”和“暗网”交替使用,但总的来说,深网的很多部分是完全合法和安全的。深网中最大的几个部分包括:

  • 数据库:未连接到网络其他区域的公共和私有保护的文件集合,只能在数据库本身内部进行搜索。
  • Intranet企业、政府和教育机构的内部网络,用于在组织内部进行私下沟通和控制。

如果您想知道如何访问深网,其实您可能已经在每天都使用它。术语“Deep Web(深网)”指的是所有无法被搜索引擎识别的网页。深网网站可能隐藏在密码或其他安全墙后面,而其他网站只是告诉搜索引擎不要“抓取”它们。这些网页因为各种原因没有可见链接,更加隐蔽。

在较大的深网上,其“隐藏”内容通常更干净、更安全。从审核中的博客文章和待定的网页重新设计,到您使用网上银行时访问的网页,这一切都是深网的一部分。而且,这些内容对您的计算机或整体安全性不构成威胁。这些页面中的大多数隐藏在开放网络后面,以保护用户信息和隐私,例如:

  • 金融账户,如银行账户和退休金账户
  • 电子邮件和社交通讯帐户
  • 私人企业数据库
  • HIPPA 敏感信息,如医疗文件
  • 法律文件

再往深一步,就有一点危险了。对于某些用户来说,部分深网为其提供了绕过当地限制获取当地所没有的电视或电影服务的机会。而另一些用户则会利用深网下载盗版音乐或窃取尚未上映的电影。

在深网的暗端,存在着更危险的内容和活动。Tor 网站位于深网的这一端,即所谓的“暗网”,这些网站只能通过匿名浏览器访问。

与暗网安全性相比,深网安全性与普通互联网用户的关系更大,因为您可能无意中进入危险区域:深网的许多部分仍然可以在普通的互联网浏览器中访问。因而用户可以通过足够多的切入路径,最终进入盗版网站、政治激进的论坛,或者看到令人不安的暴力内容。

暗网

暗网是指未建立索引,只能通过专门的网络浏览器访问的网站。暗网比表面网要小得多,被认为是深网的一部分。用海洋和冰山打比方的话,暗网就是水下冰山的底端。

然而,暗网是深网中非常隐蔽的部分,很少有人会与之交互,甚至看不到。换言之,深网涵盖了表面之下的一切,只要用对软件,就能顺利访问深网,包括其中的暗网在内。

分解暗网的结构,可以发现有几个关键因素使其成为匿名的避风港:

  • 表面网搜索引擎无法进行网页索引。Google 和其他流行的搜索工具无法发现或显示暗网内的网页结果。
  • 通过随机的网络基础架构建立虚拟通信隧道
  • 由于其注册运营商独特,传统浏览器无法访问。此外,它还通过防火墙和加密等各种网络安全措施进一步隐藏。

暗网的名声往往与犯罪意图或非法内容以及用户可以购买非法商品或服务的“交易”网站有关。不过,合法的各方也利用了这个框架。

当谈到暗网安全性时,深网危险与暗网危险有很大不同。非法网络活动不一定能轻易遇到,但如果找到,其往往更加极端且更具威胁。在我们解读暗网的威胁之前,我们先来探讨一下用户如何以及为什么访问这些网站。

</em><em>如何安全地访问暗网

如何访问暗网

暗网曾是黑客、执法人员和罪犯的领地。但是,类似加密和匿名化浏览器软件、Tor(洋葱路由)等新技术的诞生,使得任何感兴趣的人都有可能对其进行深入的探索。

Tor(“洋葱路由”项目) 网络浏览器允许用户访问带“. onion”注册运营商标记的网站。该浏览器最初是由美国海军研究实验室在 20 世纪 90 年代后期开发的一项服务。

在了解到互联网缺乏隐私的性质后,他们开发了 Tor 的早期版本来隐藏间谍通讯。最终,该框架被改变用途,并在此后以我们今天熟知的浏览器的形式公开。任何人都可以免费下载。

您可以将 Tor 看做像 Google Chrome 或 Firefox 一样的网络浏览器。值得注意的是,Tor 浏览器并没有采用计算机与深网之间最直接的路由,而是使用被称为“节点”的加密服务器随机路径。这使得用户在连接到深网时无需担心他们的行为被跟踪或浏览器历史记录被暴露。

深网中的网站也会使用 Tor(或类似的软件,如 I2P,即“隐形互联网项目”)来保持匿名,这就意味着您将无从知道它们的操作者或托管地点。

访问暗网违法吗?

简单地说,访问暗网并不违法。事实上,某些用途完全合法,并支撑了“暗网”的价值。在暗网上,用户可以在使用中发现三个明显的好处:

  • 用户匿名性
  • 服务和网站几乎无法被追踪
  • 能够对用户和提供商采取非法行动

因此,暗网吸引了许多在网上暴露身份就会遭受危险的人士。虐待和迫害的受害者、告密者和政治异议者一直是这些隐蔽网站的经常用户。当然,这些好处也可以很容易地被那些想在法律约束之外以其他明显非法的方式行事的人获得。

从这个角度来看,暗网的合法性取决于您作为用户的参与方式。您可能会因为很多对自由保护很重要的原因而落入法律界线的边缘。还有人为了保护和保障他人的安全,而采取违法的行为。让我们从“暗网浏览器”和网站本身来解读这两个概念。

使用 Tor 是否违法?

在软件方面,使用 Tor 和其他匿名浏览器并不完全违法。事实上,这些所谓的“暗网”浏览器并不仅限于浏览互联网的这个部分。现在,许多用户在私下使用 Tor 来浏览公共互联网和更深的网络部分。

Tor 浏览器提供的隐私在当前数字时代非常重要。许多公司和管理机构当前都参与了未经授权的在线活动监视。有些人只是不想让政府机构或者互联网服务提供商 (ISP) 知道他们上网看的内容,而有些人则没有什么选择。在网络接入和用户法律严格的国家,用户甚至连公共网站都经常无法访问,除非他们使用 Tor 客户端和虚拟专用网 (VPN)。

但是,不管浏览器的合法性如何,您都可以在 Tor 内采取可能使您入罪的非法行为。您可以轻松使用 Tor 来尝试从深网获取盗版内容,分享非法色情材料或从事网络恐怖主义。使用合法浏览器并不会让您的行为合法化。

使用和访问暗网上的网站是否违法?

在网络层面,暗网是一块灰色区域。使用暗网通常意味着您试图参与无法在公众面前进行的活动。

对于政府批评者和其他敢言的倡导者来说,他们可能会担心如果真实身份被发现,他们会遭到报复。对于那些遭受他人伤害的人,他们可能不希望攻击者发现与事件有关的对话。如果某项活动被您所属的管理机构认为是非法的,那么它就是非法的。

即便如此,由于罪犯和恶意黑客也喜欢在其遮蔽下行动,匿名也会带来不好的一面。例如,网络攻击和非法交易是参与者明知故犯的活动。因此,他们在暗网采取这些行动以隐藏自己。

总之,简单地浏览这些空间并不违法,但对您来说可能是一个问题。虽然整体上不违法,但暗网的许多地方确实存在着不光彩的活动。如果您不小心或者您不是能够意识到威胁的高级计算机用户,则可能会面临不必要的风险。那么,当暗网用于非法活动时,它的作用是什么?

</em><em>暗网的危险和威胁

暗网上的威胁类型

如果您考虑使用暗网进行基本的隐私保护,您可能还会问,“使用暗网有危险吗?”不幸的是,它很可能是一个危险的地方。以下是您在浏览过程中可能会遇到的一些常见威胁:

恶意软件

恶意软件在暗网中无处不在。它经常在一些门户中提供,作为威胁发起者的网络攻击工具。然而,它也会在整个暗网中徘徊,就像在其他网络上一样感染毫无戒备的用户。

暗网不像网站提供商那样需要遵守社会契约来保护网络上的用户。同样,用户可能发现自己经常暴露给某些类型的恶意软件,例如:

  • 键盘记录器
  • 僵尸网络恶意软件
  • 勒索软件
  • 网络钓鱼恶意软件

如果您选择继续探索暗网上的任何网站,您就要承担被黑客及其他攻击挑选成为目标的风险。大多数恶意软件感染可以被端点安全程序捕获。

如果您的计算机或网络连接存在可被利用的漏洞,在线浏览的威胁就可能延伸到无连接的世界。Tor 和暗网框架有着强大的匿名性,但这不是万无一失的。如果有人挖得足够深,任何在线活动都可能暴露您的身份。

政府监控

随着许多基于 Tor 的网站被全球的警察机构接管,只是访问一个暗网网站就有明确成为政府目标的危险。

像“丝路”这样的非法毒品市场在过去曾被警方劫持进行监控。利用定制软件渗透和分析活动,执法人员可以发现客户和旁观者的用户身份。即使您从未进行任何购买,也可能会被监视并且在以后的生活中因其他活动而被控告。

渗透也会使您面临其他活动类型被监控的风险。在某些国家,回避政府限制以探索新的政治意识形态是可能会被判处监禁的罪行。中国使用所谓的“长城防火墙”限制对流行网站的访问正是出于这个原因。访问这些内容可能会被列入监控名单,或立即被判处监禁。

诈骗

一些所谓的服务,例如职业“杀手”,可能只是设计成从有意愿的客户身上获利的骗局。有报道称,暗网提供了许多非法服务,从买凶杀人到贩卖性和武器。

其中一些是在这个网络角落中尽人皆知的既定威胁。然而,其他服务可能是利用了暗网的名声来骗取用户的大量资金。此外,暗网上的某些用户可能会尝试网络钓鱼诈骗来窃取您的身份或个人信息以进行勒索。

保护最终用户不被暗网利用

不管是企业、家长还是任何其他网络用户,您都要采取预防措施,让您的信息和私人生活远离暗网。

如果您想要防止私人信息被滥用,身份盗窃监控至关重要。所有类型的个人数据都可以在网上分发以获利。密码、物理地址、银行账号和社会保险号一直在暗网中传播。您可能已经意识到,恶意行为者可以利用这些信息来损害您的信用,进行金融盗窃,并入侵您的其他在线帐户。个人数据的泄露还可能导致您的声誉因社交欺诈而受损。

反恶意软件和反病毒保护对于阻止恶意行为者对您的利用同等重要。暗网中充斥着从感染了恶意软件的用户处窃取的信息。攻击者可以使用键盘记录器等工具收集您的数据,并且可以在网络的任何部分渗透您的系统。像 Kaspersky Security Cloud 这样的端点安全程序功能全面,可覆盖身份监控和反病毒防御。

如何安全地访问暗网

如果您有合法或可行的暗网访问需求,在决定使用暗网时要确保安全。

7 个安全访问暗网的提示

  1. 相信您的直觉。为避免被骗,您需要在网络明智地保护自己。不是每个人都是他们看起来的样子。为了保持安全,您需要小心和您说话的人,以及您访问的网站。如果感觉不对,您应该随时采取行动让自己全身而退。
  2. 将在线角色与现实生活分离。您的用户名、电子邮件地址、“真实姓名”、密码甚至信用卡都不应在生活中的任何其他地方使用。如有必要,为自己创建全新的一次性帐户和标识。在进行任何购买之前,先获取预付的、无法识别的借记卡。不要使用任何可用于识别您身份的东西 — 无论是在网上还是在现实生活中。
  3. 主动监视身份和财务盗窃。现在,许多在线安全服务提供身份保护以确保您的安全。如果您可以使用这些工具,请务必加以利用。
  4. 明确避免暗网文件下载。在无法无天的暗网中,对感染恶意软件的恐惧明显更高。如果您选择下载,反病毒程序的实时文件扫描可以帮助您检查任何传入文件。
  5. 在任何可用网络设置中都禁用 ActiveX Java这些框架因受到恶意方的探测和利用而臭名昭著。由于您在充满上述威胁的网络中穿梭,您需要避免这种风险。
  6. 使用次级非管理员本地用户帐户进行所有日常活动。大多数计算机上的本机帐户默认拥有完全的管理权限。大多数恶意软件必须利用这一点来执行其功能。因此,您可以通过为使用中的帐户限制严格权限来减缓或阻止被利用的进度。
  7. 始终限制对启用了 Tor 的设备的访问。保护您的孩子或其他家庭成员,不要让他们有机会看到不该看的东西。如果您对深网有兴趣,可以进行访问,但不要让孩子靠近它。

相关文章:

什么是深网和暗网?

即使您从未接触过暗网,互联网的这个阴暗面所蕴含的危险也可能会影响您。了解在当前如何保护您自己。
Kaspersky Logo