另一種就是通過改變標(biāo)題來改變網(wǎng)頁。根據(jù)訪問方式的不同，同樣的標(biāo)題下會(huì)隱藏著內(nèi)容完全不同的網(wǎng)頁，這樣網(wǎng)頁就一定程度上隱形了。

　　另外，虛擬網(wǎng)絡(luò)也是暗網(wǎng)的一種表現(xiàn)形式，因?yàn)樗瑯有枰柚厥獾能浖M(jìn)行訪問。不過這種行為多數(shù)都是合法的，它滿足了人們遠(yuǎn)程對(duì)公司網(wǎng)絡(luò)進(jìn)行訪問的需求。不過也有人利用Onion Router (Tor)或者Invisible Internet Project (I2P)等工具通過虛擬網(wǎng)絡(luò)對(duì)暗網(wǎng)的核心進(jìn)行探索。

　　沒有最暗，只有更暗

　　有些人表示大家在訪問互聯(lián)網(wǎng)時(shí)應(yīng)該獲得完全的匿名權(quán)，而Tor、 I2P和其他類似的工具就是為此而生的。在理想世界里，這可能很容易實(shí)現(xiàn)，但在現(xiàn)實(shí)世界里，使用這些工具可能就會(huì)讓你的行為變得不合法同時(shí)還違背道德了;典型的例子就是毒品和黑市武器交易、人口販賣和兒童色情。

　　有些人還利用他們做一些不法勾當(dāng)，比如泄露敏感信息、洗錢、身份盜用和信用卡欺詐。這也是我們對(duì)IoE的擔(dān)心之一。

　　普通人會(huì)做這些隱秘的勾當(dāng)，政府可能也會(huì)做。利用這些網(wǎng)絡(luò)的法外之地，執(zhí)法部門或者政府部門就可以不留痕跡的對(duì)可疑的網(wǎng)站或服務(wù)進(jìn)行審查。不幸的是，有些人走上了邪路，甚至政府也利用這一便利做一些不合法的事。

　　在中國(guó)，這些暗網(wǎng)則用來對(duì)抗政府的審查。不過在西方國(guó)家真正值得關(guān)心的還是那些利用暗網(wǎng)進(jìn)行的有組織犯罪，而這一領(lǐng)域的監(jiān)管還是空白。

　　去年，一個(gè)名為Grams的搜索引擎誕生了。它是谷歌的山寨版，但卻整合了Tor匿名瀏覽器。該公司聲稱利用它們的搜索引擎能更簡(jiǎn)單的幫你找到那些非法網(wǎng)站，比如販賣違禁藥品、槍支、被竊信用卡賬號(hào)、假幣或者偽造的身份證的網(wǎng)站。而之前這些網(wǎng)站很隱秘，只有知道完整的網(wǎng)站URL才能訪問。換句話來說，它可以像普通搜索引擎一樣工作，但找到的網(wǎng)站“更勁爆”。

　　所以，想讓暗網(wǎng)消失可沒那么容易。事實(shí)上，安全專家認(rèn)為暗網(wǎng)已經(jīng)開始了它的擴(kuò)張腳步。那么我們到底要如何防御呢?來自暗網(wǎng)的攻擊現(xiàn)在也讓人措手不及，惡意軟件、病毒、后門、DoS攻擊洶涌而來，黑客們可一點(diǎn)都不手軟。另外，隨著IoE的擴(kuò)張，黑客的攻擊次數(shù)會(huì)呈幾何級(jí)增長(zhǎng)。而且這些來自暗網(wǎng)的攻擊行蹤詭秘，對(duì)安全人員的工作造成了很大的挑戰(zhàn)。

　　擊退暗網(wǎng)的侵襲

　　那么怎樣能更好地防御暗網(wǎng)的侵襲呢?首先我們要真正了解它，這就要求我們能像暗網(wǎng)黑客們一樣思考。暗網(wǎng)的隱身能力是黑客們最好的屏障，如果在受到攻擊時(shí)我們無法判定攻擊的來源，整個(gè)防御行動(dòng)都可能被誤導(dǎo)，最后一敗涂地。

　　下面是一些黑客利用暗網(wǎng)犯下的罪行：

　　招募黑客

　　盜竊競(jìng)爭(zhēng)對(duì)手的產(chǎn)品設(shè)計(jì)和知識(shí)產(chǎn)權(quán)并進(jìn)行偽造

　　通過漏洞對(duì)被黑賬戶進(jìn)行盜竊

　　聯(lián)合其他黑客對(duì)別的網(wǎng)站進(jìn)行攻擊

　　召開黑客論壇

　　黑客的壞水還很多，這些只是最高發(fā)的活動(dòng)，也是網(wǎng)絡(luò)安全小組們最應(yīng)該關(guān)注的領(lǐng)域。

　　一旦我們掌握了暗網(wǎng)的運(yùn)行規(guī)律，只需三步就可以建立一個(gè)像樣的防火墻，從而擊退暗網(wǎng)的侵襲。

　　首先，我們可以利用搭載Tor,、I2P或其他類似暗網(wǎng)工具為自己搭建一個(gè)暗網(wǎng)瀏覽環(huán)境，不過這些行動(dòng)需要在隱秘的虛擬機(jī)上進(jìn)行。這一技術(shù)已經(jīng)很成熟，而且在網(wǎng)絡(luò)安全領(lǐng)域得到了廣泛使用。

　　其次，對(duì)暗網(wǎng)侵襲較頻繁的領(lǐng)域進(jìn)行監(jiān)控。根據(jù)全球信息治理委員會(huì)的數(shù)據(jù)，我們列出了以下六大領(lǐng)域：

　　映射隱藏服務(wù)目錄。TOR和I2P都利用分布式散列表系統(tǒng)對(duì)基站信息進(jìn)行隱藏，我們部署的一些節(jié)點(diǎn)可以對(duì)這些攻擊進(jìn)行監(jiān)控和定位。

　　客戶數(shù)據(jù)監(jiān)控。不過直接對(duì)客戶進(jìn)行監(jiān)控，但會(huì)通過對(duì)目的地請(qǐng)求的追蹤查到那些頂級(jí)欺詐域名。

　　社交網(wǎng)站監(jiān)控。包括對(duì)Pastebin等著名網(wǎng)站的監(jiān)控，以便找到隱藏的服務(wù)。

　　隱藏服務(wù)監(jiān)控。管理機(jī)構(gòu)需要第一時(shí)間盯住那些新誕生的網(wǎng)站和服務(wù)，以防它們轉(zhuǎn)入地下。

　　語義分析。我們需要建立一個(gè)可共享的隱藏網(wǎng)站活動(dòng)和歷史的數(shù)據(jù)庫(kù)。

　　市場(chǎng)分析。賣家買家和中間商之間的非法活動(dòng)需要引起執(zhí)法機(jī)構(gòu)的重視。

 2/3   首頁 上一頁 1 2 3 下一頁 尾頁