暗网深深深几许？陷阱无重数

聚焦源代码安全，网罗国内外最新资讯！

翻译：360代码卫士团队

最终，你终于抵达某黑市的私密板块。和目标建立起声誉和信任。但突然你被指为“叛徒”并被判“永世不得翻身”。他们抢走了你的契约密币，而你重新回到原点，面对的敌人要比之前更为警觉……这一切都是怎么发生的？

暗网是开展在线调查和研究的活跃地方。因为你需要使用 Tor 匿名服务来访问暗网站点（Tor 隐匿服务），因此很多人就认为自己的匿名性得到了非常好的保护。但遗憾的是，你被暴露的方式还有很多种，而且如果你不采取正确的预防措施的话，你的活动会被暴露无遗。

暗网站点暴露访客的动机有很多种。很显然，他们希望找到可能正在访问站点的执法部门成员。另外，他们还可能想借可能使用站点开展可疑活动的访客获得一定的好处。

Tor 网络不再安全

目前已存在多种针对 Tor 网络和其它类似的低延迟匿名网络的攻击。流量确认攻击就是其中的一种攻击方法，它基于对大多数最流行的 Tor 节点的控制。如果攻击者控制了某个链中的第一跳（保护节点）以及最后一跳（退出节点），那么就在这个链的一端数据中创建一种模式，以便从另一端中识别出来。幸运的是，攻击者难以获得对足够多的节点的控制来执行这种类型的攻击，原因很可能是既定用户可以选择数千个活动节点。

暗网站点和比特币暴露身份

而暗网的情况有所不同。如果暗网站点想要识别访客，那么站点所有者只需让你使用受他们控制的一个保护节点即可。由于他们控制 web 服务器，那么他们就能注入活动模式。只需一个受控的 Tor节点就能提升这种攻击成功的可能性。

比特币提供了另外一种暴露身份的方法。流行的观点认为比特币是匿名的，其实不然。公链会记录每一笔比特币交易，而且任何人均可看到并分析这些交易。比特币在暗网市场上的主导型付款机制。当你在这些站点上购买或出售某些东西时，也提供了追踪和识别你的机会。同一台服务器挖掘或购买落入同一个钱包中的所有数字货币都可被追踪。这就导致调查被轻易地串联起来并揭露出活动的异常模式。如果能访问比特币交易所的信息，甚至能够导致你的真实姓名或IP地址被暴露。

暗网站点同时是一种揭露你身份的可能的恶意软件来源。除非你的整个操作环境从真实桌面中隔离，否则恶意软件可能会泄露你的 IP 地址和其它标识。当然，恶意软件也能直接从你的计算机中窃取数据并做出和其它类型的恶意软件通常会做出的事情。

非技术性错误同样不管用

非技术性错误也没有好到哪里去。虽然它不仅限于暴露暗网身份，但你的书写风格和账户名称选择也能暴露你的真实身份。站点运营人员还能通过你的信标和金丝雀陷阱。信标是活动内容，在被打开时尝试通过身份识别进行通信。在普通桌面上查看这些文档和文件的做法会立即暴露你的身份。金丝雀陷阱更加微妙。网站能向每个访客提供稍有不同的某些内容版本。这些内容版本如出现的别的地方，那么网站在任何时候都能知道分享版本的人是谁。

网络犯罪活动转移平台

随着暗网市场遭攻陷的几率提升且已达到一定的程度，因此很多网络犯罪活动已经转移至新平台进行。犯罪分子不再通过暗网站点上的论坛进行通信，而是转向提供端对端加密服务的一对一通信应用。这可能会让调查变得更为艰难，因为集中讨论的地方消失了。而和目标建立信任并开展沟通更难以办到了。

隐藏真实身份对于在线调查的重要性不言而喻。访问 Tor 隐匿服务/暗网站点并不意味着你是安全的或者隐匿的，因此在开展此类活动时采取额外措施保护自己的安全至关重要。

关联阅读

暗网提供 DDoS 攻击服务，每小时10美元英国 500 强律所凭证被泄露在暗网上

原文链接

https://www.securityweek.com/keeping-it-down-low-dark-web

本文由360代码卫士编译，不代表360观点，转载请注明 “转自360代码卫士www.codesafe.cn”。