事物總有正反面,網路也一樣,其中的深網和暗網(網路中無法被搜尋引擎抓取到的那部分網路)已經存在多年了,不過在IoE(Internet of Everything萬物互聯)時代,它可能會扮演更為重要的角色。
我們時常會聽到有人提起一個不為人知的網路,也就是所謂的暗網。
如果不是發生了一些大事(比如最近的絲綢之路2.0事件),可能大多數人一輩子都不會聽到暗網這個名詞。不過現在這個情況正在慢慢改變,一旦IoE的進化得以實現,再加上各類滲透,暗網的融合趨勢便不可阻擋,這將會給網路安全造成巨大的挑戰。
那些熟悉暗網和其運行規律的人會得到更多的機會來開發表層網路。因為隨著互聯網的IoE化,數十億設備之間會變的互聯互通,甚至設備間會出現一些自主的交流。
而我們所說的網路,不過就是建立在互聯網上的資訊共用平臺,未來借助IoE我們獲取資訊的機會會呈幾何級增長,這只是一個數學問題罷了。所以安全部門該行動起來了,思考一下該如何抵禦暗網中黑暗力量的侵襲。
現在,讓我們梳理一下網路所包含的元素。我們會深度探討每一個元素,檢驗它們的指標,並理清它們與IoE的關係。
\
你以為網路只有一層?其實不然,它一共三層。
如果你願意一層一層撥開網路的芯,你會發現其實它一共有三層:
• 表層網路: 這層網路就是大家平時熟悉和使用的網路,任何搜尋引擎都能抓取並輕鬆訪問。
• 深網:表層網之外的所有網路我們都稱之為深網,搜尋引擎無法對其進行抓取。它並沒有完全隱藏起來,只是普通搜尋引擎無法發現它的行蹤。不過使用某些工具(也很容易獲取)後訪問它也不是什麼難事。
• 暗網:暗網是深網的一部分,但被人為的隱藏了起來。如果不是技術大牛,你很難打入這個網路之中。它也是網路最臭名昭著的部分,許多你不敢想像的壞事就在這裡上演。
圖中海平面以下的部分都屬於深網
表層網路
表層網就是我們所熟知的可見網路,不過其實它只占到整個網路的4%到20%,我們平時訪問的就是這類網路。通過連結抓取技術我們就可以輕鬆訪問這些網頁。
谷歌、必應和百度等搜尋引擎是我們訪問這些網站的主力,除此之外我們不需要其它額外的工具或特殊的演算法。總而言之,你通過搜尋引擎獲得的搜索結果都是已經存儲在它們資料庫中的超連結索引。
深網
深網與表面網是一對共生的兄弟,但它們的性格卻恰恰相反,不過它也是整個網路平臺的一個有趣的存在。這部分網路也有很多網頁,但你需要多走幾步才能發現它們的蹤跡。暗網是深網的一個分支,平時這兩個名詞是可以互換的,不過它們也有差別,在下面的文章中我們會詳細探討,另外,它也是IoE不斷發展的衍生品之一。
那麼它到底是什麼呢?舉個簡單的例子,美國國稅局的網站就有深網的內容,如果你執行普通的操作,搜索跟稅務相關的名詞,那麼它顯示的結果就很普通。但如果你想看到些特別的內容,就需要用到關鍵字檢索了。這些內容就是所謂的深網內容,是普通搜尋引擎無法檢索到的。
對於深網來說,那些可以訪問的部分是沒有秘密可言的。它只是我們平時所使用的表面網下薄薄的一層。
暗網
說完了深網,我們再來說說暗網。它是深網中更加邪惡的部分,不過令人吃驚的是,它的功能變數名稱數量甚至是表面網的400到500倍。
暗網的內容被人為的隱藏了,它成了互聯網最神秘的部分。這層網路有些是合法的,但有些卻被政府暗地裡用來搞一些間諜活動,還有許多都有著不可告人的秘密。
一般來說暗網都使用特定編碼關鍵字技術,只有通過這一技術你才能摸著它的邊緣部分。另外,你無法通過子功能變數名稱連結到這類網站,任何的搜索演算法都對它們束手無策。比如“/image/camaro_black.gif” ,它就是暗網的一部分,這個博客一直在更新,但公眾無法看到它;或者它公開發表了一些博客,但你卻無法對其進行引用。它一直都存在,但如果你不知道它特殊的URL,就永遠找不到它。
另一種就是通過改變標題來改變網頁。根據訪問方式的不同,同樣的標題下會隱藏著內容完全不同的網頁,這樣網頁就一定程度上隱形了。
另外,虛擬網路也是暗網的一種表現形式,因為它同樣需要借助特殊的軟體進行訪問。不過這種行為多數都是合法的,它滿足了人們遠端對公司網路進行訪問的需求。不過也有人利用Onion Router (Tor)或者Invisible Internet Project (I2P)等工具通過虛擬網路對暗網的核心進行探索。
沒有最暗,只有更暗
有些人表示大家在訪問互聯網時應該獲得完全的匿名權,而Tor、 I2P和其他類似的工具就是為此而生的。在理想世界裡,這可能很容易實現,但在現實世界裡,使用這些工具可能就會讓你的行為變得不合法同時還違背道德了;典型的例子就是毒品和黑市武器交易、人口販賣和兒童色情。
有些人還利用他們做一些不法勾當,比如洩露敏感資訊、洗錢、身份盜用和信用卡欺詐。這也是我們對IoE的擔心之一。
普通人會做這些隱秘的勾當,政府可能也會做。利用這些網路的法外之地,執法部門或者政府部門就可以不留痕跡的對可疑的網站或服務進行審查。不幸的是,有些人走上了邪路,甚至政府也利用這一便利做一些不合法的事。
在中國,這些暗網則用來對抗政府的審查。不過在西方國家真正值得關心的還是那些利用暗網進行的有組織犯罪,而這一領域的監管還是空白。
去年,一個名為Grams的搜尋引擎誕生了。它是穀歌的山寨版,但卻整合了Tor匿名流覽器。該公司聲稱利用它們的搜尋引擎能更簡單的幫你找到那些非法網站,比如販賣違禁藥品、槍支、被竊信用卡帳號、假幣或者偽造的身份證的網站。而之前這些網站很隱秘,只有知道完整的網站URL才能訪問。
換句話來說,它可以像普通搜尋引擎一樣工作,但找到的網站“更勁爆”。
所以,想讓暗網消失可沒那麼容易。事實上,安全專家認為暗網已經開始了它的擴張腳步。那麼我們到底要如何防禦呢?來自暗網的攻擊現在也讓人措手不及,惡意軟體、病毒、後門、DoS攻擊洶湧而來,駭客們可一點都不手軟。另外,隨著IoE的擴張,駭客的攻擊次數會呈幾何級增長。而且這些來自暗網的攻擊行蹤詭秘,對安全人員的工作造成了很大的挑戰。
擊退暗網的侵襲
那麼怎樣能更好地防禦暗網的侵襲呢?首先我們要真正瞭解它,這就要求我們能像暗網駭客們一樣思考。暗網的隱身能力是駭客們最好的屏障,如果在受到攻擊時我們無法判定攻擊的來源,整個防禦行動都可能被誤導,最後一敗塗地。
下面是一些駭客利用暗網犯下的罪行:
• 招募駭客
• 盜竊競爭對手的產品設計和智慧財產權並進行偽造
• 通過漏洞對被黑帳戶進行盜竊
• 聯合其他駭客對別的網站進行攻擊
• 召開駭客論壇
駭客的壞水還很多,這些只是最高發的活動,也是網路安全小組們最應該關注的領域。
一旦我們掌握了暗網的運行規律,只需三步就可以建立一個像樣的防火牆,從而擊退暗網的侵襲。
首先,我們可以利用搭載Tor,、I2P或其他類似暗網工具為自己搭建一個暗網流覽環境,不過這些行動需要在隱秘的虛擬機器上進行。這一技術已經很成熟,而且在網路安全領域得到了廣泛使用。
其次,對暗網侵襲較頻繁的領域進行監控。根據全球資訊治理委員會的資料,我們列出了以下六大領域:
1 映射隱藏服務目錄。TOR和I2P都利用分散式散清單系統對基站資訊進行隱藏,我們部署的一些節點可以對這些攻擊進行監控和定位。
2 客戶資料監控。不過直接對客戶進行監控,但會通過對目的地請求的追蹤查到那些頂級欺詐功能變數名稱。
3 社交網站監控。包括對Pastebin等著名網站的監控,以便找到隱藏的服務。
4 隱藏服務監控。管理機構需要第一時間盯住那些新誕生的網站和服務,以防它們轉入地下。
5 語義分析。我們需要建立一個可共用的隱藏網站活動和歷史的資料庫。
6 市場分析。賣家買家和中間商之間的非法活動需要引起執法機構的重視。
對於那些辛苦從暗網挖出來的資料,我們要細心的進行分析,並建立一個長期的資料儲存庫,以便未來進行參考。事實上這些暗網的資料跟普通網站沒什麼區別,只是因為它神秘的位置和使用方式才讓它變得特殊起來。
最後,很多領域其實都或多或少的與它們有聯繫,本文無法一一列舉,只希望這些文字能給讀者以啟發,讓他們在面對暗網時不會手足無措。
補充
事實上暗網永遠都會是我們的心腹大患。只要IoE還存在,駭客就可以通過暗網對新的IoE設備進行攻擊,我們只能被動的進行抵抗。
不過由於社會的忽視,暗網帶來的威脅變得越來越嚴重。許多跡象表明,未來幾年內暗網會得到更大的發展,成為駭客活動或其他犯罪活動的溫床。
抵禦暗網的侵襲沒有想像中那麼困難,我們需要的只是一個新工具和新思路。
via semiengineering
沒有留言:
張貼留言