您可能已经听说过，在过去的几年中，某些洋葱服务一直遇到拒绝服务（DoS）攻击的问题。 这些攻击利用了洋葱服务集合协议固有的不对称特性，这使其难以防御。在集合协议期间，恶意客户端可以向服务发送一条小消息，而服务必须对此进行大量昂贵的工作。这种不对称性使该协议容易受到DoS攻击，并且我们网络的匿名性质使将好客户与坏客户过滤开来极具挑战性。 在过去的两年中，我们一直为洋葱服务运营商提供更多扩展选项，支持更敏捷的电路管理，并保护网络和服务主机免受CPU耗尽的困扰。尽管这些方法不能解决根本问题，但它们为洋葱服务运营商提供了一个框架，以构建自己的DoS检测和处理基础结构。 尽管为洋葱服务运营商提供的可用防御工具箱已经增长，但DoS攻击的威胁仍然隐约可见。虽然仍然有一堆的smaller- 规模 的改进是可以做到，我们认为，这是不是那种问题，一个参数的调整或小的代码变化将使其消失。问题的固有性质使我们相信，我们需要做出根本性的改变来解决它。 在本文中，我们向您介绍两个选项，我们认为它们可以长期解决该问题，同时保持洋葱服务的可用性和安全性。 考虑这些设计时要记住的直觉是，我们需要能够提供不同的公平概念。在当今的洋葱服务中，每个连接请求都与所有其他请求是无法区分的（毕竟这是一个匿名系统），因此唯一可用的公平策略是对每个请求进行同等对待-这意味着提出更多请求的人会固有地受到更多关注。我们在这里描述的替代方案使用两个原则来改变余额：（1）客户应该可以选择在其请求中包含一些新信息，洋葱服务可以使用这些新信息来更智能地确定其响应的优先级；（2）而不是一直存在静态需求，我们应该让洋葱服务根据当前负载扩展防御能力，默认是回答所有问题。 基于匿名令牌的防御 匿名令牌最近很热，它们像手套一样适合Tor。您可以将匿名令牌视为票证或奖励给好客户的通行证。在这种特定情况下，当发生拒绝服务攻击时，我们可以使用匿名令牌作为优先顺序，将好客户端优先于恶意客户端。 这里的一个主要问题是好的客户如何获得这种代币。通常，令牌分发是使用DoS攻击者没有的稀缺资源进行的：验证码，资金，电话号码，IP地址，商誉。当然，我们网络的匿名性质限制了我们在这里的选择。同样，在DoS问题的背景下，如果恶意客户端获取一些令牌并不是什么大问题，但是重要的是，他们不能获取足够的令牌来承受DoS攻击。 引导令牌系统的一种合理方法是设置一个CAPTCHA服务器（也许使用hCaptcha），该服务器用盲令牌奖励用户。或者，洋葱服务本身可以用令牌奖励可信任的用户，这些令牌以后可以用来重新获得访问权限。我们还可以向Tor项目的每次捐赠都向用户提供令牌。我们可以使用许多不同类型的令牌，并且可以支持不同的用户工作流程。关于这些令牌如何相互交互，它们可以提供哪些额外的好处以及“钱包”的外观（包括Tor浏览器集成），我们有很多想法。 基于令牌的方法的另一个好处是，它将在未来为Tor提供更多的用例。例如，将来可以使用令牌通过垃圾邮件和自动化工具来限制对Tor出口节点的恶意使用，从而通过集中式服务来减少出口节点的审查。令牌也可以用于为洋葱服务注册让人难忘的名称。它们还可以用于获取专用网桥和出口节点，以提高安全性。许多细节需要解决，但是匿名令牌似乎非常适合我们的未来工作。 在加密方面，基本形式的匿名令牌是一种匿名证书，并使用与PrivacyPass类似的技术和UX 。但是，我们不能按原样使用PrivacyPass，因为我们希望能够让一方签发令牌，而另一方对令牌进行验证-PrivacyPass当前不支持该功能。例如，我们希望能够在一些单独或独立的网站上设置令牌发行服务器，并且仍然具有洋葱服务（或它们的引入点）能够验证该服务器发行的令牌。 当然，当大多数技术人员在2020年听到“令牌”一词时，他们的想法就直接跳到了区块链上。尽管我们非常感兴趣地监视着区块链空间，但我们在选择区块链解决方案时也保持谨慎。尤其是，鉴于Tor的私有性质，很难找到满足我们的隐私要求并仍为我们提供实现所有未来目标所需的灵活性的区块链。我们仍然充满希望。 基于工作量证明的防御 解决DoS问题的另一种方法是使用工作量证明系统来减少服务与攻击者之间的计算不对称性差距。 特别是，洋葱服务可以要求客户在允许进入之前解决工作量证明难题。有了正确的工作量证明算法和难题难度，这可以使攻击者无法淹没该服务，同时仍然使普通客户端仅需很小的延迟就可以访问该服务。还针对TLS 提出了类似的设计。 我们已经开始在该系统上编写提案（在朋友和志愿者的大力帮助下），并且我们有足够的信心相信现有的工作量证明算法可以满足我们的用例，同时提供适当的保护级别。考虑到系统的复杂性，仍然需要在参数调整以及Tor引入调度程序的调整上进行工作，但是初步分析似乎很有成果。 这种方法的最大好处是，所提出的PoW系统是动态的，并会根据攻击该服务的恶意活动的数量自动调整其难度。因此，当攻击波很大时，难度会增加，但是当攻击波通过时，难度也会自动降低。此外，如果我们选择工作量证明系统，在其中进行更多的工作可以提供更好的证据，那么有动力的客户可以通过花时间创建额外的证据来“吸引”注意力，这将使洋葱服务优先于洋葱服务。其他要求。这种方法将不对称性转化为我们的优势：好的客户建立了少量连接，他们需要一种在冒充很多客户的攻击者中脱颖而出的方法。 结论 我们认为，以上两个方案提供了一个具体的框架，将从根本上增强洋葱服务的弹性。 这两个建议可以一起应用，并且彼此互补。值得指出的是，这两个建议在技术和密码上都很繁重，并且都有各自的缺点和局限性。没有人想要一个充满验证码或禁止移动PoW拼图的Tor网络。参数调整和精心设计在这里至关重要。毕竟，DoS抵御能力是一场经济博弈：目标不是完美无缺；目的是提高标准，以使攻击者维持攻击的财务成本高于所获得的收益。换句话说，我们想要达到的稳定状态是您通常不需要出示验证码或令牌就可以访问洋葱服务，原因是没有人在攻击他们，因为攻击没有用。 希望我们的帖子激发您思考我们的想法，并提出您自己的攻击和改进措施。这不是我们一天可以解决的问题，我们感谢所有研究和获得的帮助。请保持联系！

据信，这些信息是从一些入侵了军事人员电子邮件帐户的来源收集的。 吉隆坡（星/亚洲新闻网）-海军说，马来西亚皇家海军最近发现被放在暗网上的文件已经过时。 据《海峡时报》报道，大约有70份文件被上传到Dark Web的门户上。据信，这些信息是从一些入侵了军事人员电子邮件帐户的来源收集的。 海军在周一（8月17日）的一份声明中说，海军已经意识到泄漏的发生，但强调说，它没有涉及会破坏海军的战备和行动的文件。它说，将调查信息泄漏的原因和来源。 “在网络防御作战中心（CDC）的领导下，海军的信息技术和通信系统保持稳定。我们正在认真考虑此事，我们不会与所涉人员妥协。” 根据ST的说法，上载的文件包括去年假日期间马来西亚几个海军和陆军基地的兵力信息；海军高级和初级海军军官的详细信息，他们被指控犯有腐败，吸毒和无请假情况；和海军考试要求。 去年7月，还有一封美国外交信要求在去年8月将一艘美国海军船停泊在沙巴州的一个港口。它提供了有关船舶雷达设备和使用频率的详细信息。 该门户网站上其他泄露的文件据称属于尼日利亚海军，美国陆军和空军以及各种国防承包商。

山西警方经过3个多月的连续奋战，辗转江西、上海、四川、福建、广东等地，摧毁一特大贩卖个人信息犯罪团伙，成功斩断一条利用“暗网”为境内外诈骗团伙输送公民个人信息的利益链，查获非法获取的各类公民个人信息近9亿条，抓获犯罪嫌疑人7名。该案是山西省首起由地市公安机关主导侦查并实现全链条打击的利用“暗网”侵犯公民个人信息案。 今年5月份以来，吕梁市公安局网安支队民警在网络巡查中发现：辖区群众杨某在互联网出售大量购物网站订单数据，涉嫌贩卖公民个人信息。民警调查发现，该嫌疑人利用“暗网”贩卖全国公民网购等个人信息，极易引发利用个人信息隐私实施诈骗等违法犯罪行为，造成不可估量的损失。 因案情重大，吕梁市公安局立即组织成立专案组，全力开展案件侦查工作。专案组民警通过山西公安大数据平台，经过缜密侦查和细致研判，果断出击，及时将辖区两名涉案嫌疑人抓捕归案。通过进一步侦查，专案组民警运用大数据抄底战法，发现该犯罪团伙遍布全国各地，在多个省均有较大规模代理人，涉及真实的个人数据上亿条，社会现实危害性巨大。 在公安部和山西省公安厅的大力指导和指挥协调下，专案组民警根据已有线索扩线侦查，在掌握了该犯罪团伙的全部犯罪事实后，雷霆出击，远赴江西、上海、四川、福建、广东等地，将其余5名犯罪嫌疑人缉捕归案，扣押、冻结涉案资金110余万元，房产1套、车辆1辆。受害企业专门向吕梁市公安局发来感谢信，对该案的及时侦破表示感谢。 目前，涉案的7名犯罪嫌疑人均被依法逮捕，案件正在进一步侦办中。 相关链接： 所谓“暗网”，即隐藏的网络，普通网民无法通过常规手段搜索访问，需要使用一些特定的软件、配置或者授权等才能登录。鉴于“暗网”的匿名性和隐蔽性特点，不法分子常常以此为依托，大肆实施侵犯公民个人信息违法犯罪活动，不仅严重侵害群众的隐私权，也极易诱发电信网络诈骗、盗刷银行卡等下游犯罪，广大群众对此深恶痛绝、反响强烈。 山西吕梁警方提醒，“暗网”并不是“法外之地”和“避罪天堂”，正义必定战胜邪恶才是永恒的真理。吕梁公安将时刻以人民为中心，持续重拳打击各类网络违法犯罪活动，整治网络违法犯罪生态，遏制网络犯罪高发势头，继续深入打击整治网上秩序，进一步营造安全、清朗、有序的网络环境。

文丨陈根 当互联网成为促进人类社会发展进程中不可或缺的重要力量时，伴随着互联网特有的无界性和隐蔽性特点，社会安全的诸多隐患也渐现。 网络违法犯罪高发频发，由此使得各种矛盾和社会问题不断显现。今年以来，从N号房事件震惊全韩，到鲍毓明养女案牵涉出网络送养黑产链，色情直播背后是庞大的色情灰黑产业。而数据泄露信息倒卖又层出不穷，这些恶劣的网络犯罪行径都与同一来源相关：暗网。 尽管大多数人对“暗网”并不陌生，但似乎少有人真正了解暗网。暗网作为网络犯罪的代名词，藏污纳垢的“潘多拉魔盒”从何而来，又该如何管制？ 从表层网络到深层网络 一切都应该有一个起点，从表层网络到深层网络，互联网之大远超我们的想像。 目前我们使用的互联网只是互联网的一小部分，即表层网络（也称为 surface web 或者clear net）。在表层网络里，无论是普通用户还是安全专家，大多数人都以同样的方式上网：与几个流行的网站和聊天客户端捆绑，或者通过搜索引擎浏览页面。而这种由传统浏览器和应用程序完成的活动，几乎占据了绝大多数内容。 然而，尽管这些内容看起来很丰富，但它只是互联网所能提供内容的一小部分。根据公开数据，该部分只有4%~20%。如果将互联网看作一座冰山，表层网才是那冰山一角。 于是，剩下没有索引的网站、私人页面和隐蔽网络的巨大集合，这些常规搜索引擎无法检测到的，则被通称为深层网络，深层网络占了整个互联网的80%以上。深层网络几乎涵盖了任何隐藏在公众视线之外的东西，包括独家和付费内容、私人存储库、学术期刊、医疗记录和公司机密数据等。从广义上讲，即使是电子邮件服务器的内容也是深层网络的一部分。 而暗网可以被视为深层网络的一个子集，暗网是一种建立在互联网基础之上，经过加密的匿名网络，需要访问特定软件及其他配置或授权。虽然暗网只是深层网络的一小部分，但它仍然占整个互联网的5%左右，并且占据了互联网恶意活动的大部分。由于无法直接访问暗网，因此用户需要使用特殊的软件，例如Tor浏览器，I2P或Freenet。值得一提的是，目前最为流行与实用的匿名通信系统Tor（洋葱路由简称），是个人访问暗网的常用方式，而Tor的出现正与暗网发展相关。 Tor是在90年代末期出现的，Tor的诞生来自美国军方的项目，开发初衷只为实现军事上的数据保护和加密。Tor的通信依赖于使用该软件的志愿者计算机节点组成的网络，用户的所有网络流量将通过该网络的一系列其他用户的计算机节点加密传输，使流量不能追溯到原始用户。通过建立“隐藏服务”，服务提供者与服务请求者在整个通信过程中彼此匿名，基于Tor的暗网正是采用该协议，维护暗网使用者的匿名性。 在这一点上，需要指出的是，许多暗网没有任何恶意，包括诸如Tor之类的平台本身并不是恶意软件，其技术也被许多合法公司所使用。但也正由于暗网的匿名性和难追溯性，使得暗网在给了人们更多自由的同时，也让秩序价值变得更加难以保障。 暗网里面都有什么？ 事实是，暗网上几乎销售任何东西。所有这些都不受网站所有者或政府部门的控制，并且全部受加密保护，这似乎也给网络违法犯罪提供了天然的滋生条件，包括物品销赃、色情服务、个人信息和数据的倒卖等。 在大数据时代，数据指数级增长的同时，数据泄露也频繁发生，而数据的交易则大多在暗网中完成。国际权威机构波耐蒙研究所与IBMSecurity对2018年数据泄露研究发现，通过暗网进行数据泄露事件造成的损失仍在不断增长，且消费者个人记录丢失或被盗的情况仍在年复一年地持续增加。 尽管安全与防御水平皆有所提升，但各国在对抗暗网攻击的战斗中仍处于下风。据FreeBuf报道，2018年8月28日，暗网中文论坛中出现一个帖子，声称售卖华住旗下所有酒店数据，数据标价8个比特币，约37万人民币，数据泄露涉及到1.3亿人的个人信息及开房记录。此事件曝光后在中国互联网一片哗然，而这样的事件却并不是孤立事件。 除数据泄露外，暗网中色情服务犯罪问题也极为恶劣，特别是儿童色情问题更加猖獗。2016年，4名德国人架设、营运儿童色情平台“极乐空间”，其平台应用程序就属于隐密度极高的“黑暗网络”也即“暗网”。该平台流通的儿童色情影像，从婴儿到幼童、男孩到女孩、同性与异性之间无所不包。截止2017年6月，该网站在全球共有11万会员，地域之广、规模之大以及人数之多，惊骇了全球。 2019年3月，德国林堡地方法院对此案作出判决，网站4名创办经营者因“建立、经营儿童色情平台，持有并传播儿童甚至婴儿的性虐影像”，分别被判处4至10年有期徒刑。而“极乐空间”暗网平台只是德国儿童色情网络的冰山一角。 今年韩国曝光的“N号房”事件也正是如此。26万施暴人对于网络色情受害者的剥削震惊全韩，而这类人群都是通过“暗网”来躲避追查，观看、交流儿色情影像，甚至进行性虐待的犯罪行为。 此外，加密货币占据了暗网的主战场。一方面，加密货币以其加密、安全性而受到暗网交易者青睐，但同时也为暗网交易带来便利，催生了更多犯罪或洗钱活动；另一方面，暗网又为加密货币相关的犯罪行为提供了洗钱或销赃平台，让加密货币越来越安全。所以，当加密货币与暗网混迹在一起，便成了罪恶的恶性循环。 加密货币中，最为大众熟悉的就是比特币。比特币作为一种去中心化的数字货币，使用匿名的点对点交易。用户的地址关联并存储在“电子钱包”中，其中包含个人的“私人密钥”，即一串秘密号码，允许该人员从对应的电子钱包中花费比特币，类似于密码。交易地址和加密签名用于验证交易，钱包和私人密钥不记录在公开分类账簿中，电子钱包可以托管在网络上。 2011年“丝绸之路”诞生，加密货币正式成为暗网市场的“官方”流通货币。比特币的出现解决了暗网市场的交易者交易结算的匿名问题，使犯罪行为摆脱被传统金融系统追踪的风险。而由于比特币没有发行机构，也就不存在像普通货币一样被冻结的危机，因此成为犯罪分子进行勒索的新方式。2017年5月，流行全世界的Wanna Cry勒索病毒，病毒制造者锁定“中毒”用户，要求支付一定数额的比特币作为解锁的代价。 Recorded Future在2018年初发布的报告显示，近几年，暗网交易所使用的货币中仍然是比特币占主导，但更方便、更安全的莱特币乃至门罗币等加密货币也逐渐开始风靡暗网。 暗网犯罪何以应对？ 暗网为犯罪分子提供了挑战“边界”的机会，包括物理边界和网络边界。只要网络可以触及的地方，就有犯罪的可能。尽管暗网具有接入容易、隐匿性强、交易方式特殊的特点，但是暗网极易成为淫秽信息传播渠道、非法物品交易平台及恐怖主义的避风港。尽管暗网交易对社会安全危害性很大，但我们依旧可以采取有效的行动来治理暗网的至暗。 首先，需要深化技术创新，挤压暗网生存空间。针对变化莫测和来势汹汹的暗网，永久性的封堵并非治本之策，我们需要不断深挖严查暗网中的一切违法犯罪行为。 事实上，不只是犯罪分子依赖暗网的匿名性，执法人员也可以其人之道还治其人之身，将暗网为己所用。虽然暗网极易成为犯罪的“温床”，但并不意味着暗网“一无是处”。暗网可应用于很多领域，尤其是对数据安全和通信安全要求较高的军事通信、电子商务等领域，想要从技术层面应对暗网违法犯罪，最重要的是能及时发现暗网上的犯罪信息，这就需要完善针对暗网的科技监测和技术应用。 包括加强政府与企业在暗网技术上的合作，充分发挥腾讯、360公司、百度、美亚、烽火等我国知名互联网安全企业的优势作用，不断研发阻拦和破获暗网中违法犯罪信息追踪查源的难点，重点加强暗网中匿名违法信息的拦截与破获研究。同时，在保护个人匿名信息合法性的同时，力争做到点对点的精准发现信息。 其次，对于暗网犯罪，需要从治理宏观环境开始。斩断黑灰产业链条，从严打击公民个人信息的泄露源头，截断个人信息贩卖的渠道，严打黑卡黑账户买卖等灰产业行为。将网络灰黑产业的土壤铲除干净，网络犯罪自然无所遁形。 这需要健全完善一案双查制度，督促联网单位和企业落实安全管理责任制度及应急响应措施，对拒不履行互联网安全的单位和企业要依法从严查处。对发生的暗网犯罪既要查案件的本身，要查联网责任平台和相关互联网企业。二要进一步加强信息的治理与管控，加大暗网中违法信息的清理清查，坚持边清理边打击。三要解决底层最根本的问题。打击暗网犯罪需要高科技投入，更要解决最底层的根本性问题。 其三，要加强国际网络空间和信息安全合作以及对优势技术滥用的立法限制。互联网虽然是无形的，但运用互联网的人们都是有形的，互联网不是法外之地，也需要平衡自由与秩序。 一方面，国际社会要在联合国框架下加快制定有关网络空间行为准则的进程。所有国家，尤其是网络强国要约束自身的行为，抛弃冷战和黩武思维，不要把维护网络空间稳定挂在嘴边，而是要把它作为指责他国的口号和旗帜，背地里却仍一昧追求网络霸权、网络威慑。 另一方面是切实开展积极有效的国际合作，打破法律和制度障碍，通力合作围剿遍布在全球各地的黑客组织，遏制暗网等地下黑市的发展势头，防止破坏性网络技术的扩散与滥用。为了从根本上保障Tor在互联网上的积极应用，避免美国等技术大国对网络的私用和滥用，有必要推动建立多方、透明和民主的互联网治理机制，并加快制定网络空间行为规则，规范各类主体行为，加快建立网络空间新秩序。 随着互联网的迅速发展，人们对网络的依赖性已经越来越强。但是，媒体对暗网事件的频频曝光，也将暗网不断推向中国公众视野。随着我国访问暗网人群的不断扩大和涉暗网违法犯罪案件的不断增加，暗网已经成为我国网络空间治理的新领域。要维护我国网络安全，就必须重视暗网犯罪的威胁，对网络进行有效调整，及时作出相应的应对。这也是技术时代不可回避的重要议题。

“暗网”是什么?如何利用“暗网”进行非法牟利?近日,广西壮族自治区百色市右江区检察院审查起诉的阮某涉嫌侵犯公民个人信息罪一案中,阮某即是利用所谓“暗网”非法获取公民个人信息,意图倒卖获利而被提起公诉。 自2019年6月始,阮某使用工具进行网络翻墙,通过暗网专用浏览器登录暗网网站,通过注册使用境外聊天软件、使用境外网盘的方式,从境外非法获取铁路购票系统用户数据、证券公司用户数据、裸贷数据、棋牌网站用户数据、游戏网站用户数据等大量公民个人信息,意图出售牟利。期间,阮某以人民币2150元、比特币0.013BTC的价格购买了某证券公司用户数据,合计15165条公民个人信息(信息包括公民的姓名、身份证号、手机号码、开户日期、开户券商、交易金额)。在缴获的被告人阮某作案使用的手机、台式电脑主机中,办案检察官检出阮某非法获取的公民个人信息合计322万多条。 检方指控,阮某违反国家有关规定,非法获取公民个人信息,情节特别严重,其行为已触犯《中华人民共和国刑法》第二百五十三条之一第三款之规定,涉嫌侵犯公民个人信息罪。

只能通过特殊的浏览器和特定的URL地址访问暗网。 上个月，来自马来西亚皇家海军（RMN）的敏感文件以及来自其他国家的许多与军事相关的信息最终出现在暗网上。 其他泄露的文件据称属于尼日利亚海军，美国陆军和空军以及各种国防承包商。 此前，菲律宾武装部队今年4月确认，新冠肺炎大流行期间，该国一份关于部署军队以协助执行封锁措施的内部备忘录流出。 暗网（Dark Web）是常规搜索引擎无法找到的网站，只能用特殊软件登录，用户多以匿名身份非法交易，而且无法追踪。

暗网通常被认为是和非法活动关系紧密，为犯罪分子提供低风险的协作平台，和挑战“边界”的机会。基于匿名通信系统的隐蔽网络发展至今，已经具有了复杂的形态。不过，不只是犯罪分子依赖暗网的匿名性，执法人员、军事机构和情报机关也需要利用暗网，他们可以对暗网进行在线监控、钓鱼执法以及保护匿名的情报渠道、绝密计划。 暗网被长期频繁用作非法交易平台，维持其稳定运营与发展的要素与暗网市场信任构建机制有紧密联系。理解暗网市场交易过程的复杂性，探究影响暗网交易活动的信任机制，对了解并破坏暗网交易环节，为维护网络空间秩序，构建和谐的数字治理体系，有重要的参考意义。 1.暗网：从表层网络下探的空间 2006年，第一个“家喻户晓”的“暗网”——“农夫市场”(The Farmer’s Market) 诞生。美国缉毒局 (DEA) 数据显示，自2006至2009年，“农夫市场”在美国全部50个州和其他34个国家、地区发展用户逾3000人。至2011年，年交易总额突破100万美金。“农夫市场”经营几乎所有种类的违禁品，其中又以毒品和管制药品为主，靠提取佣金维持暗网运转，全盛时期号称“非法交易领域的亚马逊”。2012年4月，美国缉毒局和荷兰、哥伦比亚、苏格兰等当地警方和情报部门合作，击溃“农夫市场”并逮捕马克·威廉姆等不同国籍的八名组织者。2014年9月，创建者威廉姆以贩毒、洗钱罪名被判处有期徒刑10年，其余7人除1人死于狱中外均被定罪。 2013年10月，销售非法药品、提供恶意软件和盗版媒体等数字商品、伪造证件、提供非法入侵计算机服务的“丝绸之路(Silk Road)”被查封，其创建者乌尔布里特被判处终身监禁，这一事件让“暗网”再次浮出水面，引起关注。 暗网又称隐蔽网络，隐藏的服务器，包含于“深网”之中，与表层网相对，它存在于隐蔽网络中的万维网，传统搜索引擎无法抓取到的内容，需要特殊的软件、配置或权限才能登入。值得注意的是，万维网(World Wide Web)和互联网(Internet)并不是同义词，万维网只是互联网的一部分，而我们能通过传统搜索引擎搜索到的网站也仅仅是万维网的一部分——表层网。暗网的域名数量是表层网络的400倍到500倍，访问者在上面不会留下任何痕迹，暗网中包含的被刻意隐藏的内容可能被用于合法目的，也可能被用于隐藏犯罪行为或其他恶意活动，对暗网的利用已经引起有关部门和学者们的注意。 目前最为流行与实用的匿名通信系统Tor(洋葱路由简称)，是个人访问暗网的常用方式。Tor的通信依赖于使用该软件的志愿者计算机节点组成的网络，用户的所有网络流量将通过该网络的一系列其他用户的计算机节点加密传输，使流量不能追溯到原始用户。通过建立“隐藏服务”，服务提供者与服务请求者在整个通信过程中彼此匿名，基于Tor的暗网正是采用该协议，维护暗网使用者的匿名性。 用户在暗网中，可使用隐蔽的目录网页浏览分类百科内容，使用隐蔽搜索引擎对违禁品等交易内容进行搜索，也可以使用隐蔽论坛、隐蔽聊天室、隐蔽电子邮件，通过私人搭建的通信方式进行交流。正如学者们所说：“相当大量的信息由于隐藏在深处而被搜索引擎错失，这个互联网的深层领域具有未知的广度、深度、内容和用户。”暗网为非法商品销售等活动以及罪犯、恐怖分子、间谍等一系列恶意攻击者的组织、沟通和协作提供了匿名服务和平台，令用户规避审查，访问被封禁的内容，保护敏感通信。暗网主要以比特币或其他数字货币进行交易，邮件是暗网市场的主要通信方式，对于卖家而言，客户评价是商家信誉的重要佐证。 需要指出的是，不只是犯罪分子依赖暗网的匿名性，执法人员也可以其人之道还治其人之身。其实，执法人员、军事机构和情报机关也需要利用暗网。他们可以对暗网进行在线监控、钓鱼执法以及保护匿名的情报渠道、绝密计划。暗网中的匿名性可以用来避免被审查识别和被黑客攻击，可以保障用户不被监视和窃听，可以攻击、关停非法网站，中断服务器攻击和通信。 虽然个人可能对活动进行匿名化，但研究人员已在探索利用安全漏洞渗透，去匿名化，并追踪恶意行为的方法。为在线识别恶意攻击来源，侦查访问暗网站点的网络流量的真实目的地，研究人员正不断研发可识别隐藏服务和个人的“去匿名化”技术，抵御来自暗网的犯罪势力的侵袭。暗网中的匿名性还可以用来保护战场上的军事指挥和控制系统，使其免受敌人的识别和攻击；同时，还可关停网站或中断网络攻击，拦截敌人通信；也可用于反间谍活动，散布虚假消息等。如美国国防部高级研究计划局(DARPA)高级情报研究项目(IARPA)的研究人员所探索的各种“找那些不想被发现的人”的方法。 2.双刃剑：匿名技术与暗网资源挖掘 暗网经济的发展推动匿名服务器、匿名邮箱、匿名邮寄业务等等服务的兴起。加密货币进入普通用户的视野，但加密货币在给人们带来便利的同时也为洗钱等经济犯罪行为打开了一扇新的大门，暗网市场为用户非法交易提供了更低风险的平台。未来，这些网络黑市不再是“丝绸之路”这类集中管理的网站，而是将商品、信息、支付、反馈流程分散，更加难以撬动的形式。 暗网资源信息的数量和质量都优于表层网络，对这些资源信息的需求使得研究人员们不断探索能够高效填充暗网查询接口，获取暗网资源的方法。如南开大学的学者对暗网资源信息按照领域进行分类，包括金融、互联网、文学、化学等十几个类别，并各自包含详细子类。暗网可以通过许多网络上去中心化的匿名节点访问，包括Tor或I2P，在使用这些匿名交流工具时，用户的IP地址一直保持隐藏，与任何目标网站的连接显示的IP地址可以在实际上的任何地方，因此难以捕捉用户来源和位置。使用Tor时，网站网址会更改格式，网站通常以“ion”后缀结尾，标识“隐藏的服务”，而不是以.com、.org、.net等结尾。当使用Tor搜索网络时，通常会显示一个洋葱图标Tor浏览器，该服务最大的缺点是慢。 2017年美国国会研究服务局公布的《暗网报告》中称，美国每日Tor用户平均数量为353783人，占每日Tor用户平均总量的19.2%。美国Tor日均用户数量最多，其次是俄罗斯(11.9%)，德国(9.9%)和阿联酋(9.2%)。而暗网上的交流方式，个人用户通常会选择以社交新闻网站Reddit入手，在该网站中的暗网子版块常常会提供暗网入口，且该网站为用户讨论开辟了一个平台，但并不加密或匿名。希望使用更安全通信形式的个人可以选择使用Tor上托管的电子邮件，网络聊天室或私人搭建的通信，许多匿名的即时聊天室都托管在Tor上，一些不要求用户提供任何信息，也有一些需要用户通过电子邮箱注册。 暗网的匿名性与不可追溯性使得任何使用者在接入暗网时都会实时处于匿名状态，而不会向服务器泄露身份，包括进行非法活动的犯罪分子。如2016年某暗网交易平台官网受到黑客攻击，导致数据库中大量信息被泄露，无数信用卡信息和上千用户账号被窃取，“黑吃黑”的攻击不仅影响到网络犯罪团伙的门户网站，还影响到数据原本的持有者。 但匿名服务也并不是非法活动“畅行”网络的绝对利器。2011年10月，著名黑客组织Hacktivist就曾发起一场针对暗网的攻击行动，摧毁了一个在Tor上运营的名为Freedom Hosting的网站，该网站托管了40多个儿童色情网站。Hacktivist获取了该网站的用户数据库，使得美国联邦调查局对应追踪到个人真实身份，目前已成功对其中185人提出刑事指控。 3.暗网支付：非法活动的冰山一角 除了使用者的匿名和不可追踪之外，暗网世界的交易者还需要解决交易结算的匿名问题。由于各国对于银行系统都有严密的监控手段，基于暗网的犯罪行为经由传统银行账户实现交易结算势必会招致银行系统的追踪风险。有学者认为，比特币等虚拟货币的兴起，则恰好解决这个问题。 作为一种支付媒介，比特币自出现以来，就让大众对其匿名性和隐私性印象深刻。在数字公共总账的每一个比特币付款记录都被称作区块链，区块链记录比特币在用户之间的转移(实质是一种交易)。区块链是一种分布式的记账技术，每一笔交易都会记录在上面，每一个接入区块链的都会有这个账本，所以比特币本身又具有一定的透明性，因为每个人都会获得交易记录。虽然比特币钱包有唯一的编码标识符，但它并不指向交易者当事人的身份，因此无法知道背后的交易者究竟是谁。 比特币诞生于2009年，但诞生之初的比特币仅仅是一种加密数字。直到2010年的“比特币比萨日”，一名美国程序员用1万枚比特币购买了价值30美金的比萨，才令比特币第一次获得0.003美金的价值。2011年“丝绸之路”诞生，加密货币正式成为暗网市场的“官方”流通货币。解决了暗网市场的交易者交易结算的匿名问题，使犯罪行为摆脱被传统金融系统追踪的风险。 简而言之，比特币是一种去中心化的数字货币，使用匿名的点对点交易。用户的地址关联并存储在“电子钱包”中，其中包含个人的“私人密钥”——一串秘密号码，允许该人员从对应的电子钱包中花费比特币，类似于密码。交易地址和加密签名用于验证交易，钱包和私人密钥不记录在公开分类账簿中，电子钱包可以托管在网络上。 由于比特币没有发行机构，也就不存在像普通货币一样被冻结的危机，因此成为犯罪分子进行勒索的新方式。2017年5月，流行全世界的Wanna Cry勒索病毒，病毒制造者锁定“中毒”用户，要求支付一定数额的比特币作为解锁的代价。 暗网通常被认为和非法活动关系紧密，为犯罪分子提供低风险的协作平台，如利用匿名聊天室和通信服务来规划犯罪，散布犯罪技巧。各种违禁品、赃物以及被盗取的信息等均可以出售获利。 前两年发生的Facebook泄露用户信息事件，有黑客透露相关用户信息在暗网中的销售金额十分廉价，真正抢手的信息还是银行账户及密码。打击恐怖组织的黑客组织Ghost Sec就曾追踪到一个价值300万美金的比特币钱包，证实虚拟货币已经成为恐怖组织筹集资金的渠道之一。 然而，关于银行账户及密码这部分暗网网站的活跃度数据紧缺，据估计，只有约1.5%的Tor用户能够访问隐藏服务网页或暗网网页，有多少Tor流量会流向任何这些网站尚不可知。普通用户很难触及这些网站的边界，有些网站必须要用户获得邀请码才能访问。 同时，暗网为犯罪分子提供了挑战“边界”的机会，包括物理边界，物理—网络边界，和网络边界。只要网络可以触及的地方，就有犯罪的可能。大量研究倾向于将暗网描述成非法活动的“避风港”，并呼吁对暗网进行监管以减少滋生犯罪的可能。基于暗网接入容易、隐匿性强、交易方式特殊、交易内容对公共安全危害性大的特点，暗网极易成为淫秽信息传播渠道、非法物品交易平台及恐怖主义的避风港，部分研究人员认为完善暗网监管机制首先要加强关于暗网的宣传信息防控，加强对物流行业的监管，以及提高用户保密意识。也有学者认为，暗网问题很难解决，其中最重要的一点是跨国犯罪的复杂性与匿名机制使得暗网所构成的威胁不受地域限制，尤其是区块链技术的优点给暗网的犯罪活动提供了极大的便利。针对暗网恐怖主义犯罪进行研究的学者认为，纵然相对表层网上的犯罪活动，暗网的犯罪分子在方式和手段上呈现更强的隐蔽性，但为提高匿名和安全程度，用户需要经常更新工具，并需要熟悉各种辅助软件，由此提升了利用暗网的技术门槛，因此暗网犯罪活动在功能上具有辅助性，并非犯罪活动猖獗的“罪魁祸首”。 4.暗网卖家：如何构建信任 尽管信任是非常私人的情感，暗网的卖家在匿名技术的“保驾护航”下，也必须通过构建和买家之间的信任，扩大自己的用户群体，为自己的产品、技术和服务进行营销。名声对于暗网卖家而言，和表层网及现实中的买家同样重要。对于无法进行当面交易，也不存在任何交易法规约束的暗网，买家通常情况下本应无法与卖家建立信任。但实际情况恰恰相反，不发货或出售次品的情况在暗网上鲜少发生，且基于卡耐基梅隆大学的学者Nicolas Christin利用8个月的时间对“丝绸之路”上的184804条反馈意见进行的研究，暗网上产品的好评率高达97.8%。 像Airbnb房东或表层网购平台卖家一样，在暗网中的“供应商”中也非常注重自己“品牌”的声誉以及客户满意度。一般而言，暗网的供应商界面会包含如下信息：完成交易总量，供应商注册时间，供应商上次登录时间，供应商其他重要化名，竞争优势，退款策略，邮资，运送方式。确保即便买家最终不会购买他们提供的商品，也会对该卖家的可信度留下深刻印象。 事实上，暗网中使用的营销策略是一种对普通电商营销策略的模仿。他们不仅会在页面上呈现产品图片，并标注价格，发货地，送货地，库存，创建和更新时间，卖家评价等，而且还会有折扣活动(如买二赠一)，会员特价及附加优惠，为不满意的买家提供退款保证。暗网卖家甚至也会通过“库存有限”“限时供应”等营销技巧来促进销售。一些急于占据市场或新成立的供应商会通过提供“免费样品”“全网最低”“评价交易”等服务，树立“品牌”形象，也会通过设立暗网中的“节日”来推进促销活动。比如，暗网中也会庆祝“黑色星期五”而进行折扣活动等。暗网市场的未来并非依赖于匿名网络、比特币，或是其他加密手段，真正能留住客户的还是极佳的用户服务和体验。 竞争力、可信度与真诚，是暗网卖家建构信任的三个基本要素。为了突出可靠，买家鼓励卖家在评论里对回复速度，沟通是否流畅，运送货物的方式是否足够安全作出评价。买家的反馈信息无论正面还是负面，都无法被删除。“良好的信用机制”吸引卖家从线下市场转向暗网。通常来说，我们不会把暗网等同于普通的网络社区，但暗网市场确实存在强烈的社区意识，如用户会在Reddit(社交媒体平台)上的社区进行分区聊天，公开谴责令其不满意的暗网卖家。正如美国管理和信息专家詹姆斯·马丁在他的暗网毒品研究中阐述，暗网有其自己的秩序，暗网中的用户也以诚信标准审视他人的行为，无须依赖经验或是个体的评价，而是可以依靠整个暗网社区的群体判断来进行选择。 一些相关产业应运而生，如一些网站会利用专业检测人员提供对暗网中出售的药物进行随机测试的服务。如某暗网网站上面还会即时更新好评率最高的暗网市场排名及产品检测进度。用户可将购买的样品送到一个由社区自主成立的药物测试实验室进行检测，随后他们会把检测结果反馈给用户，无论是“偷工减料”还是“以次充好”，结果都会公布在这一网站上，披露销售此类产品的供应商信息，不被信任的供应商将被驱逐出暗网市场。 正如前文所述，在数字公共总账的每一个比特币付款记录都被称作区块链，区块链记录比特币在用户之间的转移。这种分布式的记账技术，使得暗网可以构成独立的虚拟社会，拥有自己独立、封闭的信用体系，不受线下信用系统的控制，也难以被监管犯罪行为的手段所追踪。 日前，美国证券交易委员会官员发表声明称比特币和以太币都不属于证券，在此前，他们也对比特币交易风险对用户发出警告。我国政府全面禁止比特币等虚拟货币ICO(首次币发行，区块链术语)，使得加密货币在主流市场的交易前景扑朔迷离。尽管受到流通的束缚，投资者对比特币未来发展仍抱持期许，寄望于通过限制加密货币退出交易的手段削弱暗网交易及其隐蔽性，显然不妥。 (作者：邓冰，单位：北京大学新媒体研究院)

自2020年1月以来，一个神秘的威胁参与者一直在向Tor网络中添加服务器，以便对通过Tor浏览器访问与加密货币相关站点的用户进行SSL剥离攻击。 该组织的攻击是如此的庞大和持久，以至于到2020年5月，他们运行了所有Tor出口中继的四分之一 -用户流量通过这些服务器离开Tor网络并访问公共互联网。 根据 独立安全研究人员和Tor服务器运营商Nusenu周日发布的一份报告，在Tor团队采取三项干预措施中的第一项来淘汰该网络之前，该小组在高峰期管理了380个恶意Tor出口中继。 对比特币用户的SSL剥离攻击 努瑟努在周末写道：“他们运作的全部细节还不得而知，但是动机似乎很简单：利润。” 研究人员说，该小组正在“通过操纵流过出口中继的流量来对Tor用户进行中间人攻击”，他们专门针对使用Tor软件或Tor浏览器访问与加密货币相关的网站的用户。 中间人攻击的目标是通过将用户的Web流量从HTTPS URL降级到不太安全的HTTP替代方案，从而执行“ SSL剥离”攻击。 根据调查，Nusenu说，这些SSL剥离攻击的主要目标是使该组织能够替换进入比特币混合服务的HTTP流量内的比特币地址。 比特币混合器是一个网站，通过将少量资金分成零碎资金并通过数千个中间地址进行转移，然后再在目标地址重新加入资金，用户可以将比特币从一个地址发送到另一个地址。通过在HTTP流量级别替换目标地址，攻击者有效地劫持了用户的资金，而无需用户或比特币混合器的了解。 艰难的突破 研究人员说：“比特币地址重写攻击并不新鲜，但是其操作规模却很大。” Nusenu表示，根据用于恶意服务器的联系电子邮件地址，他们跟踪了至少七个不同的恶意Tor出口中继群集，这些群集在过去七个月内被添加。 图片：Nusenu 研究人员说，恶意网络在5月22日达到380台服务器的峰值，当时所有Tor出口中继的23.95％受该组织控制，这使Tor用户有四分之一的机会登陆到恶意出口中继。 Nusenu表示，自5月以来，他一直在向Tor管理员报告恶意出口中继，并且在6月21日最近一次撤离后，威胁参与者的能力已大大降低。 图片：Nusenu 尽管如此，Nusenu还补充说，自从上次下台以来，“有多个指标表明攻击者的Tor网络出口容量仍然超过10％（截至2020-08-08）。” 研究人员认为，由于Tor项目对可加入其网络的实体没有适当的审查流程，威胁者可能会继续进行攻击。虽然匿名是Tor网络的核心特征，但研究人员认为，至少对出口中继运营商而言，可以进行更好的审查。 2018年发生了类似的攻击 在2018年发生了类似的攻击; 但是，它不是针对Tor出口中继，而是针对Tor-to-web（Tor2Web）代理-公共互联网上的Web门户，允许用户访问通常只能通过Tor浏览器访问的.onion地址。 当时，美国安全公司Proofpoint报告说，至少有一个Tor-to-web代理运营商正在悄悄地为访问打算支付赎金要求的勒索软件支付门户的用户替换比特币地址-有效劫持了付款，使受害者没有解密密钥，即使他们支付了赎金。

法国检察官周一说，警方逮捕了一名涉嫌在秘密的“暗网”互联网上经营恋童癖网站的男子，该网络向全世界成千上万的人提供色情录像和图片。 检察官称，7月7日在西南城市波尔多附近被捕的40岁男子是全球打击儿童性犯罪行为的当局的“十大目标之一”。 波尔多检察官弗雷德里克·波特里（Frederique Porterie）说，嫌疑人似乎还“在制作儿童色情图片和录像中扮演了积极角色”。 Porterie说，在接受讯问之后，他还被指控对未成年人进行了乱伦强奸，并对一名15岁的年轻人进行了性骚扰。 她补充说，犯罪嫌疑人承认对他的指控。 法国警察及其专门的反暴力机构的调查员与欧盟的欧洲刑警组织共同工作。

本周， 由自己管理多个Tor节点的网络安全专家Neal Krawetz发布了两个零日漏洞的详细信息，这些漏洞影响了Tor网络本身和Tor浏览器。 研究人员说，Tor开发人员一再拒绝解决他发现的问题，因此他决定公开这些漏洞。更糟糕的是，Kravets承诺不久将再发布三个0天漏洞，其中一个可以用来揭示Tor服务器的真实IP地址。 专家在2020年7月23日的博客中描述了第一个0day问题。在本文中，他讨论了公司和ISP如何阻止用户连接到Tor网络。为此，您只需扫描网络连接以查找Tor流量独有的特征性数据包签名。 第二个0day的漏洞 Kravets在今天（2020年7月30日）的博客文章中进行了描述。第二个漏洞还允许网络运营商检测Tor流量。但是，如果第一个问题可用于检测到Tor网络（到Tor保护节点）的直接连接，则第二个漏洞可用于检测间接连接。这些是用户与Tor桥的连接。 让我提醒您，网桥充当一种代理，将连接从用户转移到Tor网络本身。由于它们是Tor基础架构中高度敏感的部分，因此桥列表会不断更新，以使提供商更难阻止它们。Kravets写道，使用TCP数据包跟踪技术可以轻松发现与Tor桥的连接。 “在我的上一篇博客文章和这篇文章之后，您拥有执行实时数据包检查来执行策略（阻止Tor）所需的一切。专家写道，无论他们是直接连接还是使用网桥，您都可以阻止所有用户连接到Tor。 专家还说，他认为，Tor Project工程师对网络，工具和用户的安全性不够重视。他指的是他以前的经验，并尝试过多次尝试使Tor开发人员了解各种错误，这些错误最终都没有得到解决。其中： 自2017年6月起，漏洞使网站能够通过开发人员意识到的滚动条宽度检测和识别Tor浏览器用户 ;一个漏洞，允许您使用八年前发现的 Tor桥使用OR（洋葱路由）端口进行检测 ；该漏洞允许识别Tor服务器使用的SSL库， 发现于2017年12月27日 …… 2020年7月上旬，Kravets宣布他已决定最终放弃与Tor项目的合作，现在打算公开讨论这些问题。 我放弃了向Tor Project报告错误。Tor有需要解决的严重问题，他们了解许多问题，因此拒绝采取任何措施。 我正在推迟放送Tor 0days，直到抗议结束为止。（即使有bug，我们现在也需要Tor。）抗议活动开始后0天。 –尼尔·克拉维兹博士（@hackerfactor） ，2020年6月4日