设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

真实的暗网是一个不足30000的站点的黑色网络地带

2016-4-10 12:28| 发布者: 随便、先森。| 查看: 1231| 评论: 0|来自: FreeBuf

摘要: 关于“暗网”这个词,在当下也逐渐被公众所熟知,而一提到“暗网”,相信大部分人最初的印象会想到毒品、数据、个人隐私信息、赌博、军火、黑客等标签。那么是否所有的网站都提供非法的交易服务?当前暗网中的站点会 ...

关于“暗网”这个词,在当下也逐渐被公众所熟知,而一提到“暗网”,相信大部分人最初的印象会想到毒品、数据、个人隐私信息、赌博、军火、黑客等标签。那么是否所有的网站都提供非法的交易服务?当前暗网中的站点会有多少?下面的研究调查数据来告诉你。

在最近一次由市场调研机构IPSOS(益普索,总部位于巴黎,全球最大的市场调研机构之一)组织开展的关于《关于互联网安全与信任的全球调查》(CIGI-IPSOS GLOBAL SURVEY ON INTERNET SECURITY AND TRUST)的民调结果显示,约有71%接受调研的民众认为暗网应该被关闭。而其中,这些民众分别来自于24个国家。根据调查结果,在以下国家或地区中,赞同关闭暗网的民众所占比例前五名为,印度尼西亚(占比为85%),印度(占比为82%),墨西哥(占比为80%),中国(占比为79%),埃及(占比为79%),详细情况如下,

但在日常生活中,在形成我们的看法时,是否也让我们逐步了解这个平时不可触及的互联网角落的整体情况。

目前暗网中仅有29532个 .onion站点

同样也是在近期,由威胁情报公司Intelliagg 及暗网索引公司Darksum联合开展了一次针对暗网详细情况的统计研究,研究的目的在于绘制基于Tor的暗网链接网络以及统计暗网是否真的如传言般,是一个遍布非法交易的“灰色地带”。

两个公司采用了一系列的自动化脚本,扫描、抓取以及索引出所有目前能访问的Tor网址。而据最终的结果显示,目前只有 29,532 .onion网址存在,远低于此前预估的数量,而这个数量对于上亿数量级的互联网域名亦是微不足道的。以下截图为基于Tor暗网关联网络,可视化网址为:deeplight,其中包含了大部分的暗网站点信息。

据研究人员称,在调查的过程中,他们看到许多的Tor网址上线,随后又消失。所以接近30000网址的数量可能会比实时存在的网址数量要小,其中约有54%网站属于上述所说的生命周期较短的网站。

而上述所提到的关于消失的站点,据推测可能被用于网络犯罪活动中如作为钓鱼网址, C&C服务器或其他临时的服务。

人工审查发现68%.onion站点包含非法内容

正如此前的预期,大部分网站都是以英文做为其通用语言(约占76%),接下来是德国(约占4%),中国 (约占3.7%),而剩下的为其他国家语言网站。在对这些网站性质进行分类时,大部分网站提供文件共享,泄露数据,金融诈骗,新闻媒体等服务。但分类并不能代表他们真实的内容。以下为发现的暗网站点中使用的其他国家语言,

以下为暗网站点提供的服务占比,我们可以看到文件共享服务位列第一,占比为29%,而提供泄露数据的服务紧随其后,占比28%,具体如下

为此研究人员使用另一组自动化扫描脚本,来扫描全部网站的内容,然后根据其中的内容来识别这些网站提供的真正服务。而随后他们发现的是,被扫描脚本标记的约52%的网站,上面的内容为合法的。而相对应的,只有48%的网站内容可能触犯了英国及美国法律的相应条文,这个数据可能让大部分人觉得意外。

而由于考虑到扫描脚本有其误报率,研究人员接下来从扫描到的网站中抽取出1000个网址作为样本,对其内容进行人工审查。而后发现人工审查结果和自动化扫描结果实际上还是存在差异的,其中发现68%的网站内容为非法的。

最后根据参与该调查的研究人员所提到的,

我们认为,对于公众来说,基于对暗网的深入了解,能使其辩证性看待暗网的性质、威胁以及潜在的利益。

*参考来源:DeeplightreportIpsosreportsoftpedia,FB小编troy编译


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部