什么是暗网？

暗网是经过加密的互联网内容，有意对搜索引擎进行隐藏，需要使用 TOR 等特殊浏览器才能访问。暗网为用户提供高度的匿名性和隐私性，是非法商品、非法服务和被盗数据的在线市场。因此，暗网存在网络安全风险。不过，暗网也有合法用途。

暗网的目的

暗网允许用户在通过提供加密功能的浏览器访问暗网网站时隐藏自己的可识别信息，包括 IP 地址。互联网用户选择访问暗网有几个非犯罪原因：

言论自由
调查目的
安全意识
政治异议
发布和获取被专制政府禁止的新闻
避免网络跟踪

暗网在哪里？

暗网位于暗网--只能通过深网中的专用网络访问的信息。暗网是基于互联网的叠加网络，需要特殊的客户端软件、网络设置或用户认证才能访问。

暗网与深网

暗网和深网这两个词经常被互换使用；它们在功能上有相似之处，在操作上也有不同之处，这使它们在网络安全威胁领域独树一帜。两者都无法通过标准搜索引擎完全访问。然而，深网的不同之处在于它不需要专门的浏览器（如 TOR）来访问其内容。深网包括任何在互联网表面无法找到的内容--搜索引擎看不到的网站，因为这些网站没有索引，也不供公众访问。

深网内容通常隐藏在付费墙后面或需要验证，其范围从医疗记录到网上银行账户，再到机密的公司数据和私人数据库，还包括暗网。

深网和暗网各有好处。深网可以保护机密信息，暗网允许用户匿名浏览。然而，风险也是存在的，因为威胁行为者会集中精力访问深网的部分内容，以获取潜在的经济回报。

暗网的风险

虽然浏览暗网并不一定危险，但网站所有者最终有责任确保其服务的安全性，而用户在访问暗网时也有责任采取必要的预防措施。暗网是威胁行为者的活动中心；当用户与恶意行为者接触或未能采取必要步骤保护自己时，可能会危及自身安全。不小心使用暗网可能会暴露用户的个人身份信息（PII）；用户甚至会发现自己的 PII 在不知情的情况下被用于非法交易。当用户下载含有木马、蠕虫和键盘记录程序等恶意软件的盗版内容时，也会产生风险，使自己被跟踪和监控。

暗网上大量的非法活动和露骨内容也带来了遭受心理伤害的风险。接触这些内容会让人深感不安；进入暗网应格外谨慎。

暗网上出售什么？

暗网上出售的物品可能危害公众或私营企业，因为恶意和非法行为者往往是买卖双方。与实体世界的任何市场一样，非法产品、工具和服务也在暗网上买卖和传播。

暗网上出售的物品包括

信用卡信息被盗
系统黑客工具和服务（勒索软件即服务）
非法药物
假币
雇佣恐怖分子
雇佣杀手服务
系统入侵服务

暗网工具和服务

恶意行为者参与的邪恶活动往往要求他们在暗处行动，以躲避执法部门的监控。暗网上著名的匿名工具和服务包括

Hushmail：通过采用行业标准加密方法 PGP 和 256 位 AES，为客户提供匿名电子邮件服务。

隐藏维基：在 TOR 匿名网络上托管的被称为 "隐藏服务 "的网站，可以公开编辑内容，并提供与相关活动网站的链接。

互联网中继聊天（IRC）：一种便于直接交换文本信息的通信方法。它是为在称为频道的论坛中进行小组讨论而设计的。

洋葱浏览器：类似 Tor Browser Bundle (TBB) 的网络浏览器，与 Tor 网络一起运行，允许用户匿名访问隐藏服务和常规网站，而不会有个人信息泄露的风险。

SIGAINT：一种建立在 TOR 基础上的暗网电子邮件服务，可让用户在不暴露位置或身份的情况下收发电子邮件。

TORchat：一种即时通讯服务，通过要求用户配置一个可以访问 Tor 网络的 "隐藏服务"，用户可以在保持匿名的同时相互通信。

如何安全访问暗网

互联网用户可能倾向于访问暗网，开始匿名浏览或满足自己的好奇心。获取访问权限并不困难；但是，如果没有相应的网络和技术知识，就很难积极地参与暗网活动。任何暗网探索都必须非常谨慎。

TOR 浏览器是安全探索暗网的第一步，因为它通过隐藏用户的 IP 地址和浏览活动来隐藏用户身份。不过，访问 TOR 浏览器后，身份仍不能完全匿名。互联网服务提供商（ISP）和网站可以随时检测到任何人使用 TOR，因为 TOR 节点 IP 是公开的。要在 TOR 上安全、私密地浏览，用户必须使用 VPN 或 TOR Bridges。VPN 对流量进行加密，将用户被发现的几率降到最低，从而确保隐私级别。

尽管使用了 VPN，访问暗网仍会让用户面临网络攻击。在浏览暗网和访问不同网站时，应避免下载任何文件，因为这些文件可能包含恶意软件，会大大增加设备被感染的几率。

暗网网站不被搜索引擎收录，因此没有搜索引擎来引导用户。当用户掌握了要访问的网站的准确 URL 时，在暗网上安全浏览才最有效。

暗网与网络安全

暗网上存在的动态、持续威胁使其变得十分危险。无论是否有人选择访问暗网，个人和组织都可能面临来自暗网的网络安全威胁。组织必须拥有适当的安全性，以检测恶意软件并防范网络攻击。通过使用监控服务来预测和检测网络安全威胁，企业可以在威胁行为者发动攻击之前得到保护。

如何防范暗网

借记卡和信用卡、社会保险号和银行信息只是被盗并发布在暗网上的个人数据的几个例子。由于威胁行为者热衷于入侵企业账户并出售其数据，企业成为网络攻击的受害者。幸运的是，暗网给网络安全带来的风险可以通过保护计划降至最低。请按照以下步骤利用网络安全措施防范暗网。

1.经常对计算环境进行安全扫描

经常对计算环境进行自动扫描，以识别、分析和降低风险。例如，漏洞扫描可以检测到可能易受常见漏洞暴露（CVE）影响的网络区域。经常进行安全扫描的组织还可以让 IT 团队发现零时差漏洞、未打补丁的设备以及威胁行为者可以利用的其他漏洞。其他有用的安全扫描包括渗透测试、恶意软件扫描、数据库扫描、源代码扫描、端口扫描等。

2.多因素认证

许多应用程序、网站和组织都采用了零信任安全模式，即假定任何试图访问网络的人都是敌对的，无论他们是否拥有正确的登录信息。在零信任模式下，用户必须通过向电子邮件或手机发送代码、硬件令牌、安全问题和其他方式进行身份验证。为个人和组织账户启用多因素身份验证可增加一层额外的安全保护，以防范威胁行为者。创建强大、独特的密码，每年多次更改密码，绝不重复使用密码，是防范网络威胁的另一种方法。

3.持续的安全意识培训

一个组织最宝贵的资产是它的员工，因此威胁行为者会首先利用人性的弱点来危害组织。IT 安全团队应开发并维护一个强大的安全意识培训计划，让用户了解暗网的危险及其对业务运营的影响。让每个用户都具备持续的安全意识，可以加强网络复原力，强化组织的安全文化。

4.制定全面的数据保护战略

任何公司，无论规模大小或所处行业，都容易受到数据泄露的影响。数据加密、数据泄漏保护、数据丢失策略、虚拟专用网络（VPN）和数据泄漏保护等安全控制措施，对于制定和维护稳健的数据保护战略至关重要。端点检测和响应（EDR）是一种网络安全解决方案，可保护数据免受可能破坏数据的威胁。EDR 通过持续监控和收集端点数据来实时识别和应对网络威胁，从而加强安全性。

5.制定和测试事件响应计划

企业应针对涉及暗网的网络事件制定事件响应计划。这种应对网络威胁的预定计划可以减少漏洞，加强从潜在网络攻击中恢复的能力。该计划应确定适当的缓解手段，其中涉及分配角色和责任，包括检测和识别网络攻击的步骤、控制和最大限度减少损害的步骤，以及为恢复和业务连续性制定纠正对策的流程。

CylanceGUARD 为勒索软件提供保护

作为一项以人为本、基于订阅的 24x7x365 XDR 托管服务、 CylanceGUARD^®CylanceGUARD 通过基于 AI 的端点防护 (EPP) 和基于人工智能的端点防护 (EPP)，将 ® 所体现的全面专业技术与 ® 所体现的全面专业技术相结合。 BlackBerry Cybersecurity Services与基于人工智能的端点保护 (EPP) 相结合，通过 CylancePROTECT^®、持续身份验证和分析（通过 CylancePERSONA^™进行持续验证和分析，以及通过 CylanceOPTICS^®.简而言之，CylanceGUARD 为企业提供所需的人员和技术，以保护企业免受现代威胁。

了解更多