“暗网雷达”出世:破深网暗尘 知山鬼暗啼

在网络空间更深层的地方,有一处阴暗且鲜为人知的阴暗区域,它匿名,隐蔽,搜索引擎无法搜索,监管机构难以触及,它就是“暗网”。

暗网缔造黑市天堂

媒体报道安全周知道创宇“暗网专区”相关展示

这一富含神秘色彩的词汇,随着频频爆发的数据泄露事件和数字货币的火爆逐渐进入大众视野,它总与各种令人胆颤、诡异阴暗的话题相关,是想象中的犯罪份子和霸凌者的领地。今年国家网络安全宣传周期间,知道创宇通过设立暗网专区向民众普及暗网基本知识和危害,受到大量公众与媒体的广泛关注。总体来说,暗网在目前仍然是一个未被探索且鲜有人理解的世界,现实也只有极少部分人越过这条界,深入网络空间的幽深之处。

知道创宇在“天府杯”态势感知论坛分享暗网研究

暗网统称只能用特殊软件、特殊授权、或对计算机做特殊设置才能连上的网络,使用一般的浏览器和搜索引擎找不到暗网的内容,例如Tor、I2P 等。 正是由于高度匿名、虚拟的特性,在没有法律和舆论的监视下,暗网成为了网络上的黑市,它明码标价着各种犯罪服务,各色人种在上面从事着各种非法的交易,没有限制的信息泄露和欺诈充斥其中。而且,暗网也被用于传递政治、经济等敏感信息和实施网络攻击,甚至是危害国家安全的犯罪,这些风险一直在威胁着社会、企业和国家的安全。

暗网监测急需解决

针对暗网空间中的数据信息,如何索引与检测,是一个值得不断思考与探索的问题,全球执法机构也在尽力捣毁各类危害巨大的暗网服务。2017年7月,美国和欧洲多个执法部门联手,关闭了暗网上以毒品交易为主的最大黑市网站AlphaBay;另外荷兰警方同期在暗网上另一个主要毒品交易网站Hansa钓鱼执法,成功锁定一批嫌疑人。

建立暗网空间搜索引擎,完成对暗网入口、链接、内容检测采集,并尝试对暗网进行主动嗅探,对暗网交易数据进行跟踪,以及对暗网网络结构及数据资源进行合理掌握,让网络监管机构获取知己知彼的能力,变得非常重要。

暗网雷达洞悉黑暗空间

知道创宇作为国内最早进行网络空间测绘的安全企业,五年前,发布了ZoomEye网络空间搜索引擎,持续进行着对明网(表层网络)的测绘、侦测工作。在今天(11月17日)召开的“天府杯”网络空间态势感知论坛上,知道创宇正式对外发布“暗网雷达”,将对于网络空间的探测分析能力纵深到更神秘的暗网空间。

暗网雷达正式发布

这是一款面向暗网的情报监测系统,以威胁情报线索挖掘为导向,通过构建分布式暗网节点监控、服务发现、内容采集、弱点探测、智能监测、情报研判、证据保存等平台,提供暗网服务的发现、识别、分类、采集、监测功能,旨在为相关业务人员提供高效的情报监测和分析服务。

暗网雷达覆盖了暗网的Tor、I2P、ZeroNet(零网),收录其中的设备、内容、机器使用服务、组件等信息,通过强大的暗网节点接入能力,及独创的暗网引擎爬虫技术,实现全暗网的信息采集及监测。

根据持续的扫描监测,暗网雷达目前已收录Tor服务地址超过12万个,峰值总量约13万,截止目前存活服务1万余个,I2P地址超过1000个,零网P2P网络超1700个。已发现53种语言的暗网网站,其中中文网站641个,内容集中在违法交易,政治谣言,色情暴力等,英语网站2万余个,俄语、阿拉伯语网站也不在少数。这些网站主要涉及黑市交易、政治宗教和匿名通讯,此外有大量的比特币地址和Email 地址收录其中。

就在今年中旬,知道创宇也对外发布了《2018上半年暗网研究报告》,从暗网雷达的实时监测数据来看,暗网还在呈现缓慢增长的态势,随着暗网用户的增多,黑市及加密数字货币的发展,更多的恶意黑客在利益的的驱动下开展各种活动,把之前通过表层网传播的非法交易更多的转移至暗网,通过各种技术手段躲避追踪监管,对取证调查带来更大的挑战。

面对日益增长的暗网威胁,知道创宇将会持续通过技术手段来测绘暗网,挖掘威胁情报,追踪和对抗来自暗网的威胁,尽力帮助相关执法机构挖掘潜伏的网络犯罪,并连同ZoomEye 2018更强大的测绘能力和安全大数据,持续构建更安全的网络空间。