今天环球时报发布以下新闻：“全国首起暗网平台案告破 搭建yin秽网站 注册会员已达6万多名”。

我们来看看报道对嫌疑人王某的描述，一方面能够体现王某的技术优越心理，另一方面也体现出暗网的技术特点，王某对其安全保密性有信心。

“据了解，王某在大学里学的是计算机类专业，也曾开办过一些网站，对于互联网十分精通。王某到案后，态度极其恶劣，未有悔罪表现，自恃所使用的是强加密系统，在‘暗网’查证无异于大海捞针，认为公安机关不可能掌握其犯罪事实，对涉案情节一概否认，抗拒审查。”

所以，究竟什么是暗网，究竟是什么样的技术竟被用于这样不堪的内容？

一、什么是暗网

• “暗网”是指只能通过特殊软件对指定电脑进行授权、进行特别的配置才能访问的网络；

• 暗网里的服务器和数据传输都是“隐形”的，在暗网以外（称之为明网）的搜索引擎上无法检索到，googgle也不行；

• 暗网成员之间的通信有高轻度的隐蔽性、安全性，一般技术手段很难拦截，即使拦截到也难以破解、难以追溯。

正是基于这些特点，暗网天然成为了网络犯罪者的聚集地，交换赃物的集散地，如同专收、专售旧货的二手市场，暗网是专收、专售违法违禁物品、服务、数据的大市场。尽管相较于明网“暗网”仍然非常小，但从收售内容的恶劣程度、影响程度、交易金额这些方面考虑，这个“大”字一点也不为过。

二、暗网怎么进

1、暗网网站

我们先来看看几个在暗网界比较知名的搜索引擎：

从上表中不难发现这类网站的后缀不像我们经常见到的.cn 、.com，都是以.onion结尾，他们能够检索和他们一样的、多数是以.onion结尾的暗网网站。

如何进入暗网，访问“隐形”的搜索引擎和网站呢？

Tor不是网络匿名访问的唯一手段，但它是目前全世界最流行、最受欢迎的手段。这个免费、开源的程序可以给网络流量提供三重加密保护，并将用户流量在世界各地的电脑终端里跳跃传递。

安装完之后导航页类似这样，那些.onion为后缀的网站就可以打开了——我们在这里看一下就可以了，不建议自己尝试，以免触碰红线：

2、暗网内容

至于这些网站是干嘛的？暗网里面有什么内容，在这里不能多讲，全是我们这些良好公民共同抵制的突破法律红线、道德底线的事物与数据，否则也没必要放到暗网里去讨论、去交易。黄赌毒的内容不提，说一下其中交易的非法数据的情况，下面两张图是2019年初360发布的暗网非法数据交易总结，涉及电话号码、证件号、行为记录、账号密码等大量个人信息，以及企业数据库密码等信息。单次数据交易量条数超过1个亿的不在少数。

三、暗网技术原理

Tor至少使用了三种技术措施来保护网络传输的安全性、隐蔽性：

1、随机路径，增加追溯难度

Tor客户端先与目录服务器通信获得全球活跃中继节点信息，然后再随机选择三个节点组成访问路径，用户流量跳跃这三个节点之后最终到达目标网站服务器。

这条路径会定时拆除并重新选择节点建立新路径，这使得第三方（如政府）难以通过拿下单个或少数节点来获取用户的完整访问记录，使得从节点入手的追溯变得极为困难。

2、三重匿名代理，增强隐蔽性

Tor不仅仅是隐藏自己的IP地址这么简单，这只是一般代理工具能够实现的功能，Tor比一般的一重代理要高明得多，它是一种多重代理。

用一重代理有一个坏处：如果一重代理本身是恶意的（想象一下你的VPN提供商是恶意的），那么它就可以知道你访问过什么网站。显然，这不能满足我们的“谁都不能知道是我访问了网站”的隐私需求。

Tor的本质是一种“代理节点快速动态变化的加密三重代理”。我们还以上图为例，Bob只知道数据请求来自节点C，节点C只能知道有数据从节点B发送到了Bob，节点B只能知道有数据从节点A发送到了节点C，节点A只能知道Alice访问了节点B。没有那个节点能像一重代理那样，知道全部访问的细节，每个节点都只知道访问的一部分。

3、三段式加密传输，提高传输安全

如果不加密，那么恶意节点就可以知道网络传送的内容是什么，从而就有可能知道是Alice访问了Bob。为了避免这种情况的发生，Tor采用了多重加密。这也正是Tor为什么叫洋葱路由的原因，因为真实数据被一层层加密，就好像洋葱一层一层的肉一样。

最后再强调一点，技术本身当然是中立的，作恶与否这完全取决于技术是由什么样的人使用的，以及用这项技术来做什么。作为一名信息安全人员，我们自然希望能够搞清楚Tor背后的技术原理，所谓“师夷长技以制夷”，把它用于计算机取证、作为明网中的安全防护措施也是没有问题的。

“Don't be evil.”