暗網常被視為互聯網的犯罪地下世界。對大多數人而言它依然神秘,但只要掌握相關知識,你就能明白暗網上究竟有甚麼,以及如何應對來自暗網的威脅。
重點摘要:
- 暗網是互聯網中隱藏的一部分,無法以一般瀏覽器與搜尋器到達。
- 當中既有為私隱與言論自由而設的合法內容,也存在大量非法市場與服務。
- 單純瀏覽暗網本身不違法,但其中許多行為違反法律且風險極高。
- 即使你從未造訪,個人資料也可能因資料外洩而流入暗網。
- 使用包含監察功能的強大保安工具,加上審慎的上網習慣,可降低風險並保障你的安全。
- 只有在有正當理由時才存取暗網,並在使用時嚴格遵守安全守則。
暗網——定義
暗網是互聯網中未被一般搜尋器索引的隱藏部分,需透過如 Tor 等專用瀏覽器存取。它同時承載合法與非法活動,提供匿名性,但也伴隨詐騙與非法內容等風險。
甚麼是暗網、深層網絡與表層網絡?
互聯網龐大無比,數以百萬計的網頁、資料庫與伺服器全天候運作。但所謂「可見」的互聯網(亦即表層網或開放網)——可透過 Google、Yahoo 等搜尋器找到的網站——只不過是冰山一角。
關於不可見的網絡有多個術語。如果你打算走出常規路徑瀏覽,了解它們的差異很有用。
表層網絡(開放網)
開放網(或表層網)是「可見」的表層。若把整個網絡視為一座冰山,開放網就是露出水面的頂端部分。從數據角度看,這些網站與資料合計僅佔整個互聯網的 5% 以內。
所有以 Google Chrome、Microsoft Edge、Firefox 等傳統瀏覽器存取、面向公眾的網站都在此一層。網站通常使用如「.com」與「.org」等註冊管理的網域,並可被主流搜尋器輕易找到。
之所以能找到表層網的網站,是因為搜尋器可透過可見連結進行索引(此過程稱為「爬行」,因為搜尋器像蜘蛛般在網上遊走)。
深層網絡
深層網絡位於表層之下,約佔所有網站的 90%。這好比水面下的冰山部分,遠較表層網龐大。事實上,這個隱藏世界太大,以致無法準確得知在任一時刻有多少頁面或網站處於活躍狀態。
大型搜尋器傾向索引更接近「表面」的網站。其餘內容——由學術期刊到私有資料庫甚至更不法的內容——都在其觸及範圍之外。這片深層網絡亦包含我們所稱的暗網部分。
雖然不少新聞媒體把「深層網絡」與「暗網」互換使用,但深層中的大部分其實完全合法而且安全。深層網絡中規模最大的部分包括:
- 資料庫: 公開或需授權的檔案集合,與網絡其他區域不相連,只能在該資料庫內搜尋。
- 內聯網: 企業、政府與教育機構的內部網絡,用於在其組織內部私下通訊與管控。
你很可能每天都在使用深層網絡。深層網網站可能受密碼或其他保安機制保護,亦有些只要求搜尋器不要「爬行」它們。由於缺少可見連結,這些頁面會因不同原因而更隱蔽。
這些深層網頁一般不會對你的電腦或安全構成威脅。它們包括以下私密頁面:
- 銀行與退休投資等財務帳戶
- 電郵與社交通訊帳戶
- 企業私有資料庫
- HIPAA 敏感資訊,例如醫療文件
- 法律文件
在網絡更陰暗的那一端,你會找到最危險的內容與活動。Tor 網站位於深層網絡的最深處,被稱為「暗網」,只能透過匿名瀏覽器存取。
對一般上網人士而言,深層網絡的安全更具相關性,因為你有可能在不經意間誤闖危險區域:深層網的許多部分仍可用一般瀏覽器進入。
暗網
暗網指的是未被索引、只能透過專用瀏覽器存取的網站。它的規模遠小於表層網,並被視為深層網絡的一部分。沿用海洋與冰山的比喻,暗網就像是冰山在水下的最底端尖角。
然而,暗網是深層網絡中極為隱蔽的一部分,少有人會接觸到。換言之,深層網涵蓋水面下的一切,只要有合適軟件仍可存取,其中也包括暗網。
解析暗網的構成,可見其成為匿名避風港的幾個關鍵層面:
- 表層網搜尋器不會索引其網頁。Google 與其他主流搜尋工具無法發現或顯示暗網內頁面的結果。
- 透過隨機化網絡基建建立「虛擬流量隧道」。
- 由於採用獨特的 .onion 網域體系,傳統瀏覽器無法存取;同時還有防火牆與加密等各種網絡保安措施進一步隱藏。
談到暗網安全時,深層網的風險與暗網的風險截然不同。非法網絡活動未必輕易讓人誤闖,但一旦主動涉足,其嚴重程度與威脅性往往更高。在拆解暗網威脅前,先了解用戶如何、以及為何會存取這些網站。
暗網上有甚麼?
暗網既有合法也有非法的活動,提供匿名性,同時也帶來詐騙與不法內容等風險。它可被視為想保持匿名者的活動空間。這可能用於詐騙他人,或參與非法的市場與論壇。
整體而言,暗網的名聲往往與犯罪意圖或非法內容連繫在一起,以及用戶可購買上述非法商品或服務的「交易」網站。
暗網有何用途?
人們常把暗網與犯罪活動劃上等號,但亦存在正當用途。
暗網吸引了許多若公開身分就會面臨危險的人士,例如虐待與迫害受害者、吹哨者與政治異見者都是這些隱藏網站的常客。這些好處也可能被延伸至想逃避法律約束、從事明確非法行為的人士,因此需要採取一系列額外的防範措施。
我們已經談過不少不法用途。隱藏市場可能販賣被盜數據或非法商品,也可能售賣惡意軟件或入侵工具。有些論壇會交易從資料外洩中取得的帳密或個人資訊。詐騙亦十分常見,假冒服務旨在盜取金錢或盜用身分。
暗網長甚麼樣?
多數暗網網站與一般網站相比外觀較為簡陋。由於許多暗網服務更著重匿名與速度而非設計,頁面通常只載入基本文字與極少量圖片。有些頁面會讓人聯想到舊式網上論壇或精簡訊息板,版面更重功能而非美觀。
暗網網站使用 .onion 的 URLs,是由一長串隨機字母與數字組成的位址。這些位址不遵循如「.com」或「.org」等常見命名規則,亦無法靠猜測或在 Google 搜尋。你必須知道準確位址,或在其他地方找到它。
由於暗網不被索引,人們常靠目錄與連結清單,或特定的暗網搜尋器來導航。這些目錄是把 .onion 連結按類別整理的簡單頁面,但連結失效的情況很普遍,很多連結會在沒有預警下無法使用或消失。因此,瀏覽暗網風險重重。
典型的暗網頁面可能包括:
- 簡單背景與最少的樣式
- 基本文字區塊與簡單導覽連結
- 極少或沒有圖片
- 著重功能,例如登入框、訊息區或商品清單
- 這種簡潔是刻意而為,可減少在 Tor 網絡上的載入時間,並有助網站營運者隱蔽身分。
誰創建了暗網?
許多人把現今暗網的起源追溯到 .onion 專案與 Tor 瀏覽器。
Tor(「The Onion Routing」洋蔥路由專案)網絡瀏覽器讓用戶可造訪以「.onion」為網域的網站。這款瀏覽器的服務最初由美國海軍研究實驗室於 1990 年代後期開發。
隨著技術進步與像 Tor 這類免費的暗網瀏覽器普及,任何有興趣的人如今都能「潛入黑暗」。它不再只是惡名昭彰的罪犯與執法部門的專屬領域。
暗網是否違法?
簡單來說,暗網本身並不違法。事實上,一些用途完全合法,亦突顯了「暗網」的價值。在暗網上,用戶可從其使用中獲得三項明顯好處:
- 用戶匿名
- 幾乎不可追蹤的服務與網站
- 使用者與提供者皆可能進行非法行為的能力
暗網是否合法,取決於你這位用戶如何與之互動。你可能出於對自由的重要考量而落在法律邊界的一側;也有人會為了保護他人安全而被視為非法的行為。
在軟件層面,使用 Tor 與其他匿名瀏覽器本身並不違法。事實上,這些所謂的「暗網」瀏覽器並不限於該部分網絡使用。許多用戶現時也會利用 Tor 私下瀏覽公共互聯網與更深層的網絡。
Tor 瀏覽器所提供的私隱非常重要。企業與政府機構都可能參與未經授權的網上活動監控。有些人只是單純不希望政府機構甚至互聯網服務供應商(ISPs)知道自己在網上瀏覽甚麼。
在法規嚴苛的國家,用戶往往需要使用 Tor 用戶端與虛擬私人網絡(VPNs)才能造訪甚至是公共網站。
然而,即使在 Tor 之內進行非法活動,仍可能令你觸法,無關瀏覽器本身是否合法。有些人會利用 Tor 從深層網絡盜版受版權保護的內容、分享非法色情內容,或從事網絡恐怖主義。
在網絡層面,暗網則更偏向灰色地帶。使用暗網通常代表你嘗試從事在公開環境中難以進行的活動,這也可能只是因為你著重活動中的私隱。
匿名也有陰暗面,因為罪犯與惡意黑客同樣傾向在陰影中行事。例如網絡攻擊與販運等行為,參與者明知會招致罪證,因而把這些行動帶到暗網以隱藏行蹤。
總之,單純瀏覽這些空間並不違法,但可能會為你帶來問題。暗網許多角落確實存在不良活動;若你不謹慎或不是熟悉其威脅的進階電腦用家,便可能暴露於不必要的風險之下。
暗網上的威脅種類
即使你只是為了基本私隱而考慮使用暗網,你仍可能會問:「使用暗網是否危險?」不幸的是,確實可能非常危險。以下列出你在瀏覽時可能遇到的一些常見威脅:
惡意軟件
惡意軟件(malware)在整個暗網都非常活躍。有些入口會提供攻擊者進行網絡攻擊的工具;同時,它也像在一般網絡上一樣潛伏於暗網,感染一不留神的用戶。
暗網不太受制於一般網站為保護用戶而遵循的社會規範。因此,用戶經常會接觸到各類惡意軟件,例如:
- 按鍵記錄器
- 殭屍網絡惡意軟件
- 勒索軟件
- 釣魚惡意軟件
若你選擇探索任何暗網站點,就有可能成為被針對入侵等攻擊的目標。大多數惡意軟件感染都可由你的端點安全程序攔截。
若你的電腦或網絡連線被利用,線上瀏覽的威脅甚至會延伸至離線世界。Tor 與暗網架構帶來的匿名雖然強大,但並非牢不可破。只要有人願意深入追查,任何網上活動都可能留下可追蹤到你身分的線索。
政府監控
由於全球已有不少基於 Tor 的網站遭到警方接管,只要造訪暗網站點,你就明顯存在成為政府監察目標的風險。
像 Silk Road 這類非法毒品市場曾被用於警方監控。藉由使用自訂軟件滲透並分析活動,執法人員得以找出包括消費者與圍觀者在內的用戶身分。即使你從未購買任何東西,仍可能被監視,並因日後的其他行為而自陷不利。
滲透也可能令你在其他活動上面臨監控風險。在某些國家,繞過政府限制探索新政治理念,可能構成可判監的罪行。
詐騙
一些自稱提供服務(例如所謂的職業「殺手」)的網站,可能只是設計用來從心甘情願的客戶身上牟利的詐騙。據報導,暗網提供的非法服務眾多,從收費行刺到性與武器的販運皆有之。
其中一些是眾所周知、在此角落流傳已久的威脅;也有一些只是利用暗網的名聲來誘騙用戶,騙取鉅額金錢。此外,暗網上的某些用戶亦可能施以釣魚詐騙,盜取你的身分或個人資料以進行勒索。
暗網瀏覽器:如何存取暗網?
人們可透過特定瀏覽器存取暗網;我們已提到最受歡迎者之一 Tor。你可把 Tor 視為一款像 Google Chrome 或 Firefox 的網頁瀏覽器。
Tor 瀏覽器使用稱為「節點」的隨機加密伺服器路徑。如此可讓用戶連接至深層網絡,同時不必擔心其行為遭到追蹤或瀏覽記錄被曝光。
深層網上的網站也會使用 Tor(或 I2P「隱形互聯網計劃」等類似軟件)來保持匿名,意味著你無法得知誰在營運網站或其託管位置。很多人把暗網比作舊日的「蠻荒西部」,因此存取前的預備與防範相當重要。
項目清單:存取暗網所需條件
- Tor 瀏覽器,這是到達暗網站點與隱藏服務的主要工具。
- 了解 .onion 位址,因為暗網站點使用冗長且獨特的 URLs,不會列在一般搜尋器中。
- 在連線前進行基本私隱設定,包括避免使用個人帳戶並盡量減少可識別資訊。
- 意識到暗網頁面不被索引,因此你必須知道或找到精確位址,且很多連結可能已失效或不安全。
如何安全地存取暗網
如果你有正當或必要的理由需要存取暗網,務必在使用時確保自身安全。這不是可以毫無準備就嘗試的事,任何人存取暗網都可能面臨威脅。
安全存取暗網的7個貼士
- 相信直覺。不是人人都如其所言。與人互動與瀏覽去處務必謹慎;只要覺得不對勁,隨時抽身離開。
- 把你的網上身分與現實分離。你的用戶名、電郵地址、「真名」、密碼,甚至信用卡都不應在生活中其他地方出現。如有需要,請建立全新的拋棄式帳戶與識別資料。購物時可使用預付且不可識別的扣帳卡。
- 主動監察身分與財務盜用。許多網絡保安服務現已提供身分保護功能;若可使用,請善加利用。
- 明確避免下載暗網檔案。在法規鬆散的暗網領域,惡意軟件感染的風險顯著更高。
- 在任何可用的網絡設定中停用 ActiveX 與 Java。這些框架長期以來常被惡意人士探測與利用。
- 日常活動一律使用次要的本機非系統管理員帳戶。大多數電腦的預設帳戶都擁有完整系統管理權限,多數惡意軟件會利用這點來執行。請限制使用中帳戶的權限。
- 時刻限制他人存取你啟用了 Tor 的裝置。保護你的子女與家人,避免他們誤觸任何不應看到的內容。
終端使用者如何防範暗網的風險
每位網絡用戶都應採取預防措施,避免你的資訊與私生活被帶到暗網。
身分盜用監察至關重要,能協助你防止私密資訊被濫用。各種類型的個人資料都可能在網上被販售獲利,重要細節在暗網上不時流通。你或已知道,惡意分子可利用這些資料損害你的信貸、進行財務盜竊,並入侵你其他的網上帳戶。個人資料外洩亦可能被人社交詐騙,損害你的名譽。
反惡意與防毒保護同樣重要,能阻止惡意分子利用你。暗網充斥著從受惡意軟件感染用戶身上竊取資訊的案例。攻擊者可使用按鍵記錄器等工具收集你的數據,且可在網絡上的任何部分入侵你的系統。Kaspersky Premium 等互聯網保安軟件提供完善功能,同時涵蓋身分監察與防毒防護。
如何查知我的資料是否出現在暗網?
若你的個人資料在資料外洩事件中被洩露,即使你從未造訪暗網,它仍可能流入其中。你可透過暗網掃描或資料外洩警示進行檢查,例如 Kaspersky 的 Plus 與 Premium 方案中所包含的功能。
這些工具不會直接瀏覽暗網,而是監察已知的洩露來源,以查核你的資料是否出現在任何外洩資料集中。
若掃描顯示發現了你的資料,並不代表一定有人正在使用它,只代表該資料曾在某個時間點被洩露,現已可被他人取得。風險取決於外洩內容,但無論如何都需要盡快行動。
當外洩警示顯示你的資料正面臨風險時,請採取以下步驟:
- 立即變更你的密碼
- 開啟多重認證(MFA),讓盜用的密碼無法單獨使用。
- 檢查你的重要帳戶(電郵、銀行、雲端服務)是否有你不認識的登入嘗試。
- 如你的保安軟件提供相關功能,請啟用持續監察,以自動接收新通知。
延伸閱讀:
推薦產品:
FAQ
即使用 Tor,在暗網上我仍會被追蹤嗎?
有可能被追蹤。Tor 能保護你的身分,但若出現登入個人帳戶或下載高風險檔案等錯誤行為,仍可能暴露你的身分。
如果我在暗網不小心點擊到非法內容會怎樣?
不小心載入頁面通常不構成犯罪,但主動搜尋或與非法內容互動,可能讓你面臨法律風險。若發現非法內容,請立即關閉頁面並離站。
從暗網下載檔案是否安全?
不安全。暗網下載的惡意軟件風險極高,是攻擊者感染裝置的常見途徑。最安全的作法是在使用 Tor 或存取隱藏服務時完全避免下載任何檔案。
