暗网谜宫:搜索不到不代表不存在
每一个企业级的人 都置顶了 中国软件网
中国软件网 为你带来最新鲜的行业干货
本文作者│邹震
微信号│wxid_ldqhyuwgesz321
联系邮箱│zz@soft6.com
今年2月16日,美国西北部俄勒冈州波特兰市,一名18岁女孩吸食过量“新毒品”U-47700后死亡,由此引发出一场人们对暗网的关注。美国司法部调查显示,所有这些非法药物的来源,都指向一个暗网黑市交易平台——“阿尔法湾”。
此后,几经周折,调查人员意外发现了“阿尔法湾”的创办者兼管理员,案件由此获得突破性进展,并最终导致“阿尔法湾”的覆灭。美国司法部长塞申斯最终在7月20日宣布已铲除“阿尔法湾”。这一事件让暗网再一次走入我们的视线。
▌无处不在的暗网
平时我们上网,最常用的就是谷歌、百度这种搜索引擎,事实上这些搜索引擎也是全互联网的表层网络里面。正常情况下,我们能浏览的所有网络,都是表层网络,而表层网络只占整个互联网的10%不到。与之对应的,还有一个暗网,也叫深度网络(deep web),那是搜不到的网络,那里有罪恶,那里是其它的90%。换句话说,这里是暗网的世界。
暗网,作为互联网的另一个维度的存在,于普通人,遥不可及,但又触手可及。“暗网”更确切的技术名字叫“隐藏的服务器”,域名数量是表层网络的400倍到500倍,访问者在上面不会留下任何痕迹,这层网络有些是合法的,也有许多藏有着不可告人的秘密。暗网技术最初源于美国军事机构。1996年,美国海军研究试验所的科学家提出一个构想,十多年后,“深网”早已不仅限于美国军方使用。
暗网导致我们所处的互联网世界被分成了两层:第一层就是平时熟悉和使用的表层网络,第二层就是所谓的深网。暗网多数都是合法的,但当被犯罪分子利用之后,相当数量的暗网的性质也就发生了变化。
▌暗网并不遥远
在我们的印象里,暗网离我们很遥远。但在此次铲除“阿尔法湾”行动中,美国智库兰德公司暗网研究专家贾科莫·佩尔西·保利就指出:“暗网所构成的威胁不受地域限制,因此中国可能与其他国家一样面临危险。”这实际上已经给中国互联网用户敲响了警钟。
虽然国内还没有发现和暗网联系的组织,但仔细观察暗网中的商品,除了毒品、军火、偷渡和色情之外,也有一些商品是普通人闻所未闻的——漏洞。而国人包括个人信息、漏洞等商品在内的黑色产业链,其发展已经进入高峰期。
关于黑产,网易云安全CTO朱浩齐表示:“黑产的存在并非偶然,因为互联网不是一个脱离现实社会的时空,相反,它是现实社会的写照,全方面折射出了出实社会的方方面面。现在实会中有‘坏人坏事’,网络上也必然有黑产。”
统计数据表明,黑产给国内用户带来的损失,2016年已达到960亿,预计今年这一数字将超过一千亿。国际上黑产给用户带来的损失,2016年已突破5000亿美金。黑产已经到了非治理不可的程度了。国家互联网应急中心运营部主任严寒冰认为,在IT产业软硬件核心技术和代码等自主研发能力不足、安全防护手段滞后、地下黑客业务已形成产业链的背景下,我国网络安全正面临日益严峻的挑战。
网易云安全CTO 朱浩齐
而说起黑产的防治,朱浩齐认为:“首先不要在心进而上过份担心或害怕,其次在技术上注重运用大数据和人工智能技术等新技术,做好风险控制和安全事件预测。针对安全厂商来说,要注意不要各自为战,而要相互合作,建立反黑产的统一战线。特别要强调的是,面对专业化、产业人的黑产,企业各扫前雪的心态是非常致命的。我相信我们最终一定能取得治理黑产的成功。”
虽然如此,但有一点是可以肯定的,这就是治理暗网或者黑产,将是一场长期而残酷的战争。当越来越多的人工智能技术渗入互联网中,这同样给暗网或黑产带来了便利条件。Wannacry病毒让一场网络战争暴露在世人面前,勒索攻击已经成为互联网的流行病。攻击者会锁定受害人的电脑,向其索要一笔不高的赎金,而且要求其通过难以追踪的比特币进行支付,之后便会恢复所有数据。
或许真如黑客艺术大师Opsec所言,尽管网络世界和物质世界存在联系,但二者在很大程度上仍然相互隔离。只要动机充足、时间充裕,任何安全网络都可能被攻陷。因此,全面网络战争正在正在“暗网”中悄悄酝酿。
更多阅读:
本文由中国软件网(www.soft6.com)原创发布,未经许可,禁止转载。
报名请点击“阅读原文”