暗网
暗网 是什么?
暗网需要 Tor、I2P 等专用软件才能访问的互联网子集,设计上同时隐藏访客与服务器的身份。
暗网(Dark Web)指承载在覆盖网络上的互联网部分,以 Tor 的 onion 服务和 I2P 的 eepsites 为代表,普通浏览器和标准 DNS 都无法到达。多层加密中继路由让访问者与运营者双方都能匿名化,因此它既被记者、异见人士与举报人合法使用,也被用于网络犯罪市场、勒索软件泄露网站、被盗数据中介与儿童性剥削内容。威胁情报团队会监控暗网以发现被泄凭据、漏洞买卖和攻击者基础设施。常见防御包括持续的暗网监控服务、凭据泄露检测、协同下架行动,以及在合适场景下从敏感边界封禁已知的 Tor 出口节点。
● 示例
- 01
勒索软件团伙在 .onion 泄露站点上公开受害者数据以迫使支付赎金。
- 02
初始访问中介在隐藏服务论坛上出售 RDP 与 VPN 访问权限。
● 常见问题
暗网 是什么?
需要 Tor、I2P 等专用软件才能访问的互联网子集,设计上同时隐藏访客与服务器的身份。 它属于网络安全的 攻击与威胁 分类。
暗网 是什么意思?
需要 Tor、I2P 等专用软件才能访问的互联网子集,设计上同时隐藏访客与服务器的身份。
暗网 是如何工作的?
暗网(Dark Web)指承载在覆盖网络上的互联网部分,以 Tor 的 onion 服务和 I2P 的 eepsites 为代表,普通浏览器和标准 DNS 都无法到达。多层加密中继路由让访问者与运营者双方都能匿名化,因此它既被记者、异见人士与举报人合法使用,也被用于网络犯罪市场、勒索软件泄露网站、被盗数据中介与儿童性剥削内容。威胁情报团队会监控暗网以发现被泄凭据、漏洞买卖和攻击者基础设施。常见防御包括持续的暗网监控服务、凭据泄露检测、协同下架行动,以及在合适场景下从敏感边界封禁已知的 Tor 出口节点。
如何防御 暗网?
针对 暗网 的防御通常结合技术控制与运营实践,详见上方完整定义。
暗网 还有哪些其他名称?
常见的别称包括: Darknet。
● 相关术语
- attacks№ 296
深网
所有未被公共搜索引擎索引的网络内容,例如私有数据库、内网与需登录的门户;与暗网不同。
- attacks№ 1165
Tor / Tor 浏览器
基于 Firefox 的强化浏览器与匿名网络;通过三跳 onion 路由中继转发流量,以隐藏用户身份与访问目标。
- attacks№ 755
洋葱路由
一种匿名通信技术,将消息包裹在多层嵌套加密中,每个中继剥除一层,直到载荷到达目的地。
- attacks№ 503
I2P
Invisible Internet Project,匿名 P2P 网络:所有节点都同时是路由节点,使用单向隧道和 garlic 路由。
- defense-ops№ 901
勒索软件团伙
以经济利益为动机的网络犯罪团伙,开发、运营或分发勒索软件,通过加密文件与数据泄露威胁勒索组织。
- defense-ops№ 536
初始访问经纪人(IAB)
专门获取企业网络未授权访问权并出售给其他犯罪者(尤其是勒索软件附属者)的网络犯罪专家。