揭秘暗网:探访「地下黑市」
本文来自于「FreeBuf黑客与极客」,其是上海斗象信息科技有限公司旗下的互联网安全新媒体。freebuf.com是目前国内最知名、用户活跃度最高的安全网站,每日发布最专业的安全资讯、技术剖析,分享国内外最新安全资源。
注:本文主张交流与科研学习,请勿对文中提及的内容进行恶意使用,本平台及作者对读者的之后的行为不承担任何法律责任。
(图来自btc38.com)
这个世界上,有阴就会有阳,有白天就会有黑夜,有地表就会有地下。暗网的存在不能说好,也不能说坏,而是它属于这个世界的一部分。
我们经常在新闻上听说暗网,有人说上面贩卖各种毒品,有人说上面贩卖各种数据,也有人说上面有各种非法物品,那么到底什么是暗网?暗网上究竟有哪些不为人知的「服务」和「交易」?
*本文中涉及的数据均隐去敏感信息,同时不会涉及暗网及相关站点的具体访问方法。
| 背景
网络层介绍
先说说网络的分层。
我们在搜索引擎里面所搜索到的内容大部分都是在表面层(Surface Web)的,不管搜索引擎收录了多少网站,这些都是整个网络世界里的冰山一角。表面层网络的特性是允许任何用户访问该网络,比如新闻页面、广告页面、Facebook个人主页等。
除了表面层的数据以外,剩下的网络数据都处于在Deep Web里。Deep Web的特性是访问该数据需要特定的权限。有些页面需要特定的cookie才能访问,比如你的朋友圈,你的FreeBUF个人设置页面等。除了Cookie以外还有各种各样的权限限制种类,比如有些服务器你需要特定的IP才能访问,通过公司VPN访问到的内网环境等。这里有多种Deep Web的可能性,这里不做详细解释,请大家自行补脑。
Dark Net也就是我们俗称的暗网,也可以叫做影子网(shadow web)。这一类网络层属于互联网最隐私的部分。一般采用洋葱路由的网络资源我们都俗称为暗网,当然也有些人说只有做非法产业的网络资源才叫做暗网。这里我们不做评价,但是可以知道的一点是暗网的隐蔽性和匿名性极高,这个是其它网络层所不具备的。
网络层冰山结构
Tor技术原理
访问暗网有很多种方式,但是我们主要是通过Tor来进行访问。Tor是属于一个匿名性及其强烈的浏览器,其主要原因是tor采用了洋葱路由加密网络技术。
洋葱路由加密网络的主要原理是该传输协议使用了大量的代理服务器和严格的加密方式,从而导致他人无法追踪到用户的具体位置,并且让用户在互联网上有着绝对的匿名性。
洋葱网络技术图
Tor的历史
那么这个洋葱路由又是怎么诞生的?下面是洋葱路由诞生的历史信息:
1990年:美国海军研究所开始研究洋葱路由(Onion Routing)网络项目
1997年:美国国防高级研究院接手洋葱路由的研究
2002年:Syverson和一些科学家开始设计alpha版本的Tor,这个tor将会运用到洋葱路由的技术。
2004年:Tor项目的相关源代码从美国海军研究所泄露到互联网上
2006年:Mathewso和其他五位科学家重启Tor项目并且在全世界各地的服务器上建立起tor网络节点。
| 探访暗网
访问暗网必须要使用Tor(洋葱网络)浏览器。
Tor浏览器访问网络主要是基于洋葱路由协议,这个协议可以运用在任何网络传输层内,比如Tor Email, Tor论坛,Tor维基百科,Tor在线商城等等。但是由于洋葱路由的匿名性极强,所以很多黑色产业都出现在洋葱网络上,并且这些黑色产业占据了洋葱网络的大部分网络数据。
Tor的强大不仅仅是单纯的网络代理。你使用Tor之后每访问一次网站都会获得不同的洋葱网络节点。也就是说,Tor的洋葱代理是动态的。我在Tor浏览器上同时打开了百度和Google,此时大家可以看出两个网站上所使用的代理地址都不一样。
浏览百度所使用到的代理服务器
流量Google所使用到的代理服务器
在Tor上的洋葱网站大多都有这么一个特性就是末尾都是以onion结尾,比如xxxxx.onion,并不是我们常见的.com,.org之类的。这个域名是onion网络特有的域名。
以下是根据维基百科得到Tor 网站的分类比例:
暴力资讯 0.3%
武器 0.8%
社会资讯 1.2%
黑客资讯 1.8%
非法色情 2.3%
社交网络 2.3%
极端主义资讯 2.7%
未知的资讯 3.0%
其他非法资讯 3.8%
金融资讯 6.3%
毒品资讯 8.1%
其他资讯 19.6%
无意义数据 47.7%
| 暗网上的「特殊服务」
Onion邮箱服务
Onion邮箱也是基于洋葱网络搭建起来的,具有很强的隐蔽性,并且也是黑市里面常用的交流工具之一。
Onion邮箱
Tor聊天系统
除了Onion邮件以外,一些人还运用该协议开发出了Tor聊天室和TIRC。这里先普及以下IRC,IRC的全称是internet relay chat。由于该聊天协议加密性强和兼容性全的两大特点,受到了很多政府,企业和个人的喜爱。为了增强这个聊天协议的匿名性,有人又开发了TIRE,全称是Tor Internet Relay Chat。而且很多黑客和黑产商人为了保证自己的隐私性和安全性,他们都只会采用这种方式进行即时在线交流。
某Tor在线聊天室
Tor论坛
除了聊天室以外,暗网还有很多「出名」的匿名交流论坛。
某暗网论坛
The HUB(黑市论坛) http://t*********iyc.onion/
Darknet Avengers(黑市论坛)http://ave********t2a6.onion/
DarkNet Central(黑市论坛)http://2u********mb6.onion
KickAss(黑客论坛)http://kic*********uk.onion
暗网搜索引擎
暗网里面还有自己的搜索引擎。这些搜索引擎可以搜索到Google没法搜索到的东西,比如一些暗网商品,非常机密的wiki百科等等。
暗网上非常出名的DUCK搜索引擎
暗网上的「淘宝」黑市
大家在新闻里面听到什么武器贩卖,数据贩卖之类的都是在这个黑市里面。暗网黑市的运营模式和当今的互联网商城运营模式很像。卖家如果要在里面卖东西需要交一定的保证金。为了保证买家交易的安全性,比较大的黑市都是第三方收款。用户付费购买某商品,随后货币转到网站管理员的账户里。如果买家确定货物没问题,那么这笔款又打向商家手里面。如果有问题,那么管理员会撤销商家的购物篮,并且把货币退回到买家账户内。值得一提的是,暗网上不管你购买什么东西都只能通过比特币购买。
下面是全球几个比较大的暗网黑市 。
Alphabay
Dream Market
Valhalla (Silkkitie)
Hansa Market
Outlaw Market
Python Market
Acropolis Market
Silk Road 3.0
Tochka
House Of Lions
Zocalo Market
Dr. D’s Market
TheRealDeal
The Majestic Garden
Ramp (Russian Forum)
Oasis Market
Bloomsfield
Darknet Heroes League
German-Plaza
TheDetox Market
Minerva
暗网黑市属于整个互联网最阴暗的一块区域,在这个上面什么东西都会出售。
在黑市里面,销量最好的商品也是最多就属于毒品类了。下图是某个暗网商场正在出售毒品的数量。整整占据了暗网百分之八十的商品资源。
某暗网出售毒品的数量
在美国大麻还没有解禁的州,大麻的价格一般每克在15到20美元左右,而暗网上112克的大麻售价仅仅是550美元。差不多是5美元一克的样子,比在外面买便宜了三倍。按照中国的大麻市场行情来看,一支卷好的印度库誓大麻(0.4克)出售给用户的价格在50到70人民币。我想说的就是在暗网上面的毒品十分的便宜,一般都是厂商直接对客户直销(O2C销售模式)。这样便宜的毒品价格也造成了暗网毒品交易泛滥的主要原因之一。
暗网上出售的大麻
除了大麻,暗网上还有各种便宜的销赃物资。比如钻石,黄金,等等。一块要销赃的金手表才卖85美元。
暗网上销赃的物资
不仅如此,还有炸药,枪支,火箭弹等武器销售。
枪支出售
炸弹出售
这还不算完,还有黑客们编写的各种工具包,里面还有各种各样的免杀木马,勒索木马,监听木马等等。
黑客们编写的kit
什么?!你以为这就没了?还有各种黑客们找到的0day和利用工具。
Office 2016未公布漏洞的利用脚本
苹果密码重置漏洞利用脚本
还有很多不可思议的东西,比如人体器官,中国生产的仿制品,动物大便,艾滋病人的血液,眼镜蛇的毒液等等。而且onion路由网络不仅仅衍生出了暗网这种平台,还有网上在线赌城,网上匿名聊天器等互联网产物。
暗网上面鱼龙混杂,在小型的交易平台上会有很多的骗子,在大型平台上也安插着FBI钓鱼执法的商店,同时也有一些商家会在上面出售已经泄露的数据库或者烂大街的工具包,这里需要大家自行判断。同时大家可能会有疑惑为什么暗网上面有些商品那么便宜。就像我之前说的,暗网上的交易货币都是比特币,而比特币的有着不可追踪性的特点,所以在暗网上面洗钱活动十分频繁。
| 写在最后
Tor这个项目创建的时候,目的是致力于在线匿名与隐私的技术研究、开发与教育,但如今洋葱路由网络的发展已经违背了当时的初衷,而暗网的存在和发展,似乎与「初心」背道而驰。
在写这篇文章之前,笔者的内心是纠结的——毕竟暗网上面存在很多非法物资和黑色交易。但从另一个角度来说,地下产业并不完全是消极的事物,从一定程度上讲,地下产业更接近用户需求的本貌。这个时代获取信息是相当轻松的,就如同访问「暗网」的方法在网络上其实并不难查到。如果无法正视和了解地下产业,缺乏正确的引导和曝光,任由事物自由发展,一些阴暗面可能反而会被激发出来。
本文仅从学术角度研究,并不进行法律探讨,而任何非法的事物必将受到法律严惩。
雷锋网注:本文作者ArthurKiller,FreeBuf 独家文章授权雷锋网发布,转载请联系FreeBuf黑客与极客(FreeBuf.COM)