暗网常被视为互联网的犯罪黑暗面。对大多数人来说它依然神秘,但了解相关知识有助于你弄清楚那里到底有什么,以及如何应对来自暗网的威胁。
要点速览:
- 暗网是互联网的隐藏部分,你无法用普通浏览器和搜索引擎访问。
- 它既包含出于隐私和言论自由目的的合法内容,也存在大量非法市场与服务。
- 访问暗网本身并不违法,但其中许多活动触犯法律且风险极高。
- 即使你从未访问过暗网,你的个人数据也可能因数据泄露而流入暗网。
- 借助包含监测功能的强大安全工具并养成谨慎的上网习惯,可以降低你的风险。
- 只有在确有正当理由时才访问暗网,并在访问时严格遵守安全规则。
暗网——定义
暗网是互联网中不被常规搜索引擎索引的隐藏部分,需通过如Tor之类的专用浏览器访问。它既承载合法也承载非法活动,提供匿名性,同时也带来诈骗和非法内容等风险。
什么是暗网、深网与表层网络?
互联网规模庞大,数以百万计的网页、数据库和服务器全天候运行。但所谓的“可见”互联网(又称表层网络或开放网络)——也就是能通过Google、Yahoo等搜索引擎找到的网站——只是冰山一角。
围绕不可见网络有多个术语,如果你计划不走寻常路地浏览网络,了解这些术语之间的差异很有价值。
表层网络或开放网络
开放网络或表层网络是“可见”的表面层。若将整个网络想象成一座冰山,开放网络就是水面之上的顶部。从统计角度看,这些网站和数据的集合占整个互联网的不到5%。
所有通过Google Chrome、Microsoft Edge、Firefox等传统浏览器访问的面向公众的网站都在这里。网站通常使用诸如“.com”和“.org”等顶级域名后缀,且可被主流搜索引擎轻松定位。
之所以能定位表层网络,是因为搜索引擎可以通过可见链接进行索引(这一过程称为“抓取”,因为搜索引擎像蜘蛛一样在网上爬行)。
深网
深网位于表层之下,约占所有网站的90%。这就像冰山在水面以下的部分,远大于表层网络。事实上,这个隐藏的网络大到无法精确统计任何时刻到底有多少页面或网站处于活跃状态。
大型搜索引擎倾向于索引接近所谓表面的站点。其余内容——从学术期刊到私有数据库乃至更为隐秘的内容——都在它们的触达范围之外。深网也包含我们所说的暗网这一部分。
尽管许多新闻媒体会将“深网”和“暗网”混用,但深网的大部分是完全合法且安全的。深网中规模最大的部分包括:
- 数据库:既有公共也有受私密保护的文件集合,它们与网络其他区域不相链接,只能在数据库自身内检索。
- 内联网:企业、政府与教育机构的内部网络,用于在其组织内部进行私密通信与控制。
你很可能每天都在使用深网。深网网站可能被密码或其他安全壁垒隐藏,或仅仅通过告诉搜索引擎不要“抓取”来隐藏。由于缺少可见链接,这些页面因各种原因更为隐蔽。
这些深网页面通常不会对你的电脑或安全构成威胁。它们包括如下私密页面:
- 银行与退休账户等金融账户
- 电子邮件与社交消息账户
- 企业私有数据库
- HIPAA敏感信息,如医疗文档
- 法律文件
在网络更阴暗的一端,你会遇到最危险的内容与活动。Tor网站就位于深网的这一极端末端,被称作“暗网”,只能通过匿名浏览器访问。
对普通互联网用户而言,深网安全性比暗网安全性更相关,因为你有可能不小心进入危险区域:深网中许多部分仍可通过普通浏览器访问。
暗网
暗网指的是未被索引、只能通过专用浏览器访问的网站。它的规模明显小于本就很小的表层网络,被视为深网的一部分。沿用海洋与冰山的类比,暗网就是那座冰山在水下最底部的尖端。
然而,暗网是深网中极其隐蔽的一部分,极少有人会与之交互甚至看到它。换言之,深网涵盖水面之下仍可借助合适软件访问的一切,其中也包括暗网。
拆解暗网的构造,可以发现让其成为匿名避风港的几个关键层面:
- 表层网络搜索引擎不对其页面进行索引。Google等常用搜索工具无法发现或展示暗网中的页面结果。
- 通过随机化的网络基础设施构建的“虚拟流量隧道”。
- 由于其独特的注册后缀,传统浏览器无法访问;此外还通过防火墙与加密等多种网络安全措施进一步隐藏。
谈到暗网安全性时,深网的危险与暗网的危险截然不同。非法网络活动并不一定会被轻易误入,但一旦主动寻找,其程度往往更为极端、更具威胁。在深入解析暗网威胁之前,我们先看看用户如何以及为何访问这些网站。
暗网上有什么?
暗网同时承载合法与非法活动,既提供匿名性,也伴随诈骗与非法内容等风险。它可以被看作是希望匿名之人的活动空间。这可能用于行骗,或参与非法市场与论坛。
总体而言,暗网的名声常与犯罪意图或非法内容相关,以及用户可购买上述非法商品或服务的“交易”网站。
暗网的用途是什么?
人们常把暗网与犯罪活动联系在一起,但它也有正当用途。
暗网吸引了许多在网上暴露身份会处于危险中的群体。受虐与受迫害者、吹哨人和政治异议者常是这些隐藏网站的使用者。这些好处也很容易被那些想要游离于法律之外的人利用,用于明显非法的方式。因此需要采取一系列防范措施。
我们已经讨论了不少不法用途。隐藏的市场可能出售被窃数据或非法商品,也可能兜售恶意软件或黑客工具。一些论坛会交易数据泄露中泄出的账号凭据或个人信息。诈骗也很常见,假冒服务旨在窃取金钱或身份。
暗网长什么样?
与常规网站相比,大多数暗网网站看起来很朴素。页面通常只包含基本文本和极少的图片,因为许多暗网服务更注重匿名性与速度,而非设计感。有些页面会让人想起早期互联网论坛或精简的留言板,布局更偏功能性而非精致。
暗网网站使用.onion URLs,即由一长串随机字母与数字组成的地址。这些地址不遵循诸如“.com”或“.org”这样的常规命名规则,无法通过猜测或在Google中搜索获得。你必须知道精确地址,或在其他地方找到其收录。
由于暗网不被索引,人们常依靠目录、链接清单或特定的暗网搜索引擎来导航。这些目录是将.onion链接按类别汇总的简单页面,但链接失效率很高,这意味着许多链接会无预警地失效或消失。因此,浏览暗网风险重重。
典型的暗网页面可能包括:
- 朴素的背景与最少的样式
- 基础文本区块与简单的导航链接
- 很少或没有图片
- 以功能为中心,例如登录框、留言区或商品列表
- 这种简洁是刻意为之,可减少通过Tor网络加载的时间,并帮助站点运营者保持隐蔽。
谁创建了暗网?
许多人将我们今天所知的暗网的诞生,追溯到.onion项目和Tor浏览器。
Tor(“洋葱路由”项目)网络浏览器为用户提供访问使用“.onion”后缀网站的能力。该浏览器最初由美国海军研究实验室在20世纪90年代后期开发。
技术的发展与像Tor这样的免费暗网浏览器软件,如今让任何有兴趣的人都能够深入暗网。它不再只是老练罪犯和执法机关的专属领域。
暗网是否违法?
简而言之,暗网本身并不违法。事实上,一些用途完全合法,并且凸显了“暗网”的价值。在暗网上,用户可以从其使用中获得三方面的明显好处:
- 用户匿名性
- 几乎不可追踪的服务与网站
- 为用户和提供方实施违法行为的能力
暗网是否违法,取决于你作为用户如何与其交互。为了保护自由,你可能会出于多种重要原因落在法律的边界线上;而另一些人则可能以危害他人安全为由实施非法行为。
从软件层面看,使用Tor和其他匿名浏览器并不违法。事实上,这些所谓的“暗网”浏览器并不只限于访问这部分互联网。如今许多用户也会借助Tor私密地浏览公共互联网上的内容以及更深层的网络。
Tor浏览器提供的隐私至关重要。企业和政府机构都可能参与对在线活动的未授权监控。有些人只是单纯不希望政府机构甚至互联网服务提供商(ISPs)知道他们在网上看了什么。
在访问与使用限制严格的国家/地区,用户往往需要使用Tor客户端与虚拟专用网络(VPNs)才能访问甚至是公共网站。
不过,你仍然可能在Tor内实施违法行为,从而在无论浏览器是否合法的情况下都被追责。有些人会利用Tor从深网盗版受版权保护的内容、传播非法色情内容或从事网络恐怖活动。
从网络层面看,暗网更偏灰色地带。使用暗网通常意味着你试图从事一些在公众视野中无法进行的活动,也可能只是因为你重视活动本身的隐私。
匿名性也有阴暗面,因为犯罪分子与恶意黑客同样偏爱在暗处活动。例如,网络攻击与各类走私等参与者明知会被定罪的行为,往往会被带到暗网上以隐匿其踪迹。
归根结底,仅仅浏览这些空间并不违法,但可能会给你带来麻烦。暗网许多角落的确存在不良活动。如果你不够谨慎,或缺乏对其威胁的高级计算机安全认知,它会让你暴露在不必要的风险之下。
暗网上的威胁类型
如果你考虑出于基本隐私目的使用暗网,你可能仍会问:“使用暗网会有危险吗?”不幸的是,确实可能非常危险。以下是浏览过程中你可能遭遇的一些常见威胁:
恶意软件
恶意软件遍布整个暗网。一些门户会直接提供用于网络攻击的工具给威胁参与者;同时它也潜伏在暗网各处,对毫无防备的用户下手,就像在明网上一样。
暗网没有像明网那样网站提供方普遍遵循的用户保护“社会契约”。因此,用户会经常暴露在如下类型的恶意软件面前:
- 键盘记录器
- 僵尸网络恶意软件
- 勒索软件
- 钓鱼恶意软件
如果你选择探索暗网上的任何网站,你就有可能被盯上并成为黑客攻击等行为的目标。大多数恶意软件感染都可以被你的端点安全程序捕获。
在线浏览带来的威胁也可能延伸至线下世界,只要你的电脑或网络连接存在可被利用的弱点。Tor与暗网的架构确实具备强大的匿名性,但并非牢不可破。只要有人挖得足够深,任何在线活动都可能留下指向你身份的线索。
政府监控
由于全球范围内许多基于Tor的网站被警方接管,哪怕只是访问暗网网站,也存在成为政府监控目标的明显风险。
像Silk Road(丝绸之路)这样的非法毒品市场曾被用于警方监控。借助定制软件进行渗透与活动分析,执法人员得以识别其中的用户身份,既包括买家也包括围观者。即便你从未购买过任何东西,也可能被监视,并因今后的其他活动而自证其罪。
这类渗透也可能让你在其他类型的活动中被监控。在某些国家/地区,规避政府限制探索新的政治理念可能构成可判刑的犯罪。
诈骗
一些自称提供“职业杀手”等服务的站点可能只是为了从愿意上钩的客户身上牟利的骗局。有人报告称,暗网上提供许多非法服务,从有偿刺杀到性交易与武器交易。
其中一些是这个角落里众所周知、反复出现的威胁;但也有人借暗网的名声诈骗用户巨额财产。此外,暗网中的一些用户可能会发动钓鱼骗局,窃取你的身份或个人信息以实施勒索。
暗网浏览器:如何访问暗网?
人们可以使用特定浏览器访问暗网。我们已经提到过最常见的之一——Tor。可以把Tor看作与Google Chrome或Firefox类似的网络浏览器。
Tor浏览器使用一条由加密服务器组成的随机路径,这些服务器被称为“节点”。这使用户能够连接至深网而不必担心其行为被追踪或浏览历史被暴露。
深网上的网站也使用Tor(或类似软件,如I2P,“隐形互联网项目”)来保持匿名,这意味着你无法获知是谁在运营它们,或它们托管在哪里。很多人把暗网比作旧时的“蛮荒西部”,在访问前的预防与准备至关重要。
要点列表:访问暗网你需要准备什么
- Tor浏览器,这是访问暗网网站与隐藏服务的主要工具。
- 了解.onion地址,因为暗网网站使用很长且唯一的URLs,它们不会出现在常规搜索引擎中。
- 在连接前进行基础隐私设置,包括避免使用个人账户、尽量减少可识别信息。
- 认识到暗网页面不被索引,因此你必须知道或找到精确地址,且许多链接可能失效或不安全。
如何安全访问暗网
如果你确有正当或合理的需求要访问暗网,那么在决定使用前务必确保自身安全。这不是可以毫无准备就贸然尝试的事情,其中的威胁可能会影响到任何访问暗网的人。
安全访问暗网的7条建议
- 相信直觉。不是每个人都如其表面所示。与任何人交流、访问任何地方都要保持谨慎。如果感觉不对,应立即设法脱身。
- 将你的网络身份与现实生活彻底分离。你的用户名、电子邮箱、“真实姓名”、密码,甚至信用卡都不应在你的其他任何场景中使用。如有必要,请创建全新的一次性账户与标识。可以使用预付、不可识别的借记卡进行任何购买。
- 启用对身份与财务盗用的主动监测。如今许多在线安全服务都提供身份保护功能。如果你能够获得这些工具,请务必加以利用。
- 明确避免在暗网下载文件。在这片无法可依的地带,感染恶意软件的风险显著更高。
- 在可用的网络设置中禁用ActiveX与Java。这些框架因容易被恶意方探测与利用而臭名昭著。
- 日常活动使用次要的本地非管理员账户。大多数电脑的默认本机账户拥有完整的管理权限,多数恶意软件会借此执行其功能。请将正在使用的账户权限严格限制到最小。
- 始终限制对启用Tor的设备的访问。保护你的孩子或其他家庭成员,避免他们误入任何不该看到的内容。
终端用户如何防范暗网带来的侵害
每位网络用户都应采取预防措施,避免你的信息与私生活流入暗网。
身份盗用监测至关重要,能帮助你防止私人信息被滥用。各种类型的个人数据都可能被放到网上牟利,重要细节在暗网上随时都在流转。你或许已经知道,恶意行为者可以利用这些信息破坏你的信用、实施财务盗窃并攻破你的其他在线账户。个人数据泄露还可能通过社交欺诈损害你的声誉。
反恶意软件与杀毒防护同样关键,可阻止恶意行为者利用你。暗网充斥着从遭恶意软件感染的用户处窃取信息的行为。攻击者可能使用键盘记录器等工具收集你的数据,并且他们可以在网络的任何部分潜入你的系统。像Kaspersky Premium这样的互联网安全软件提供全面保护,既涵盖身份监测,也包含杀毒防御。
如何查看我的信息是否出现在暗网?
如果你的个人信息在数据泄露中外泄,即使你从未访问过暗网,它们也可能最终流入暗网。你可以通过暗网扫描或数据泄露提醒(例如Kaspersky Plus与Premium方案中包含的功能)来进行检查。
这些工具并不会直接浏览暗网,而是监测已知泄露来源,查看你是否出现在任何暴露的数据集中。
如果扫描报告显示发现了你的信息,这并不总意味着有人正在使用它们。这表示这些数据在某个时间点被泄露,现在他人可以获取。风险取决于暴露的具体内容,但都需要迅速采取行动。
当泄露提醒显示你的数据面临风险时,请按以下步骤处理:
- 立即修改密码
- 开启多因素认证(MFA),以防止被盗密码被单独使用。
- 检查你的重要账户(邮箱、银行、云服务)是否存在你不认识的登录尝试。
- 如果你的安全软件提供此功能,请启用持续监测,以便自动收到新的提醒。
延伸阅读:
推荐产品:
FAQ
即使使用Tor,我在暗网上仍会被追踪吗?
有可能被追踪。Tor可以保护你的身份,但登录个人账户或下载高风险文件等失误会暴露你的身份。
如果我在暗网上不小心点击了非法内容会怎样?
意外加载页面通常不构成犯罪,但主动寻找或与非法内容互动会让你面临法律风险。如果发现非法内容,请立即关闭页面并离开该网站。
从暗网下载文件安全吗?
不安全。暗网下载存在极高的恶意软件风险,是攻击者感染设备的常见途径。最安全的做法是在使用Tor或访问隐藏服务时完全避免下载。
