主站

分类

漏洞 工具 极客 web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据库安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

《西游记》网安指南第三回:50g唐僧肉,卖1比特币?一起来掀开暗网的“神秘面纱”
2020-04-17 13:31:15

西游记-1_01.gif

话说

唐僧在山前看见一户人家,亲自去化缘

等了好些时候,三个徒弟也不见师傅回来

叫来了土地老儿才知是怎么回事

原来唐僧叫蜘蛛精给捆了

悬梁高吊,这会儿正挂在暗网上拍卖呢

 唐僧1.png


三个徒弟急了,按照书中剧情直奔盘丝洞

任他们把洞里翻了个遍

也没找到唐僧和蜘蛛精

 

悟空道:这暗网,是什么东西,怎地寻不着?

 

土地老儿道:大圣有所不知

在这三界之中,有一处你看不见的地方

正常你是寻它不着的

 

这所谓的暗网dark web

用户无法通过常规搜索、访问它

因为暗网具有非公开访问机制

需要通过VPN、TOR浏览器才能访问

 

说着,土地老儿举起一颗洋葱

你别看它像洋葱,其实它是TOR路由

通过它就可以实现匿名访问暗网

4洋葱.png

在暗网中,保护数据的密码像洋葱一样层层包裹

因此,暗网又被称作“洋葱网络”(TOR, the OnionRouter)

它通过特殊的网络协议,将不同的终端连接起来

通过大量中间服务器传输用户数据

信息传输的路径是随机的,随机化到一定程度

收到信息时已经无法判断它的发送源

用户的身份和IP地址就无法被追踪到


洋葱.png

↓↓↓↓↓

FBI警告

微信图片_20200327183258.gif


正如蜘蛛精绑架了唐僧

按照书中的剧情,大家都知道要去盘丝洞找

为什么这次找不到了呢,因为蜘蛛精带着唐僧

从盘丝洞逃到了朱紫国

再从朱紫国跑到了车迟国

接着跑到了乌鸡国,然后又跑回了车迟国

他们在地图上表演反复横跳

逃跑路径就变得难以追踪

 5横跳.png


说着,土地老儿又掏出一颗大蒜

你别看它是一颗蒜,其实它是I2P——大蒜路由

它是洋葱路由(TOR)的一个变体

3蒜.png

与TOR使用单一链路进行数据传输不同

I2P将传输的原始数据拆散为加密数据包

这样就可以使用多条链路传输这些数据包

并且每条链路传输的数据量可以不一样

因此,I2P比TOR的隐蔽性、安全性更高

然而其传输数据非常慢,通常只有十几KB

 

可以这样理解

此时,蜘蛛精正带着唐僧躲避三个徒弟的追踪

假设,他们是通过TOR进行逃窜,就必须一行人一起行动

已知这一行人是7女1男,8个人

2火柴人.png

蜘蛛精.png


现在,悟空黑进了朱紫国的出入境管理处的系统,进行监控

八戒和沙僧也对车迟国的某个出入境管理处进行监控

这一天,八戒发现有8个人同时离开车迟国

恰巧,之后悟空也发现有8个人同时入境朱紫国

通过流量分析,三徒弟推断

这8个人很可能就是蜘蛛精和师父

 隔离.png

这也是TOR的一个弱点

TOR网络中存在大量蜜罐伪装的节点

虽然数据是经过了加密的,但是连接本身仍有记录

包含何时创建连接,多少数据量被发送等

如果连续掉入三个蜜罐,个人信息就会暴露

理论上只要建立足够多的陷阱节点

追踪到蜘蛛精只是时间和成本的问题

 

假设,蜘蛛精带着唐僧是通过I2P进行逃窜的

一行人拆解成几队,分头行动

这样,逃窜路径就更难被追踪

正因如此,I2P更难被攻击者以流量分析的方式破解

 

起初,暗网是由美国军方建立起的——

一个不被追踪的点对点网络

为了让政府情报人员实现真正的匿名

军方将洋葱路由开放给公众使用

任何人都可以轻易地架设起一个网页

 

这就是暗网,它是匿名网络

其本身跟表网一样只是一种网络形态

但由于其不易被追踪

暗网成为了滋生犯罪的温床

 

加密货币+匿名网络=暗网交易市场


前文说到,蜘蛛精在暗网上发帖交易

50g唐僧肉,1BTC

这又是什么黑话?


唐僧2.png


暗网黑市有个共同特点

那就是都使用比特币(BTC)或其他加密货币支付

使用比特币,不需要依赖银行就能完成支付过程

同样确保了货币所有权和流通交易的匿名性

能够进一步逃脱监管

 

由于暗网的匿名性,骗子遍地都是

很容易就能找到售价极低的苹果手机

即使付款,也很可能拿不到网页所承诺的商品

为了保证卖家交易的安全性

比较大的暗网黑市实行第三方托管,或会员分级制

如果交易有问题,网站管理员会把货币退回买家账户

因此也被称为暗黑版淘宝

 

缺乏监管的暗网黑市是纯粹驱利的市场

简单来说,什么来钱快交易什么

 

销量最好是违禁药品

其次有gun、fake 钱、虚拟币交易(或诈骗)等

此外还有

色情交易、数据买卖、黑客工具、漏洞交易等

至于,听起来尤为无法无天的

人口买卖、杀手服务、虐杀直播等

绝大部分都是诈骗网站


6电锯.png葫芦娃(现实中中的).png


真实的暗网规模比表层网小很多很多

暗网上的活跃网站不多,大约占1/6

其中,暗网交易市场的占比就更小了

还有许多是FBI用来钓鱼执法的网站

值得关注的是,暗网的用户在逐年增加

尤其近几年,几乎是翻倍增长


上暗网,极大概率你不会被极端组织盯上做掉

但是上暗网干坏事,极大概率是会被警察蜀黍盯上的

去年,我国共立“暗网”相关案件共16起

暗网并不是法外之地

韩国N号房事件跟暗网有什么关系

 

最近韩国爆出的N号房事件,涉及严重性剥削

主犯所用的Telegram(电报),本身不是暗网

但其作为一个匿名聊天软件,在暗网却很受欢迎

 10电报.jpg

▲Telegram 的加密协议 MTProto


Telegram是一个信息加密的聊天软件

诞生的初衷,与暗网一样

是为了能够不受监管、保障用户隐私安全

至今,该软件都是以非盈利模式运作

 

N号房的主犯们利用——

其信息加密,阅后即焚,用户信息不公开等特性

在Telegram建了多个群组,这些群组被称作N号房

其中1号房资源免费,支付比特币可进入2号房

付费等级越高,内容越不堪入目

 

咦?

怎么有种熟悉的感觉?

让我们复习一下

加密货币+匿名网络=?

 

主犯通过钓鱼链接骗取受害者的信息

再逐步升级要求,威胁受害者,将其制造成任人摆布的“奴隶”

据韩国媒体报道,受害者最少有1w人

N号房累积观看者高达26万人

已有5百万人**公开26万人的个人信息

Telegram方面则沉默不语,并不配合调查

只在警方的多次要求下,删除了非法影像

 

26万人,是什么概念?

去年,暗网上全球最大儿童色情网站被捣毁

注册会员4000多人

跟N号房比小巫见大巫了

 

匿名网络通信作为一种保护数据隐私的技术

本身是没有善恶的,然而,人心是有善恶的

在匿名的庇护下,不法分子也得以隐身

暗网失序的背后,其实是人性的博弈

 

只要人性中的阴暗面不消失

暗网中的黑暗会一直存在下去

 

作为一枚普通人也无需对暗网过度恐慌

当你心存阳光,又何惧别处的黑暗呢?


9嫩芽.png

本文作者:, 转载请注明来自FreeBuf.COM

被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦