深網是互聯網上任何沒有被搜尋引擎索引的部分,約佔互聯網內容的 90%。暗網是深網的隱藏加密部分,僅佔互聯網內容約 6%。
目錄
暗網與深網及表網的對比
互聯網通常以多層形式呈現,每個層次的可見性、存取及風險各有不同:
- 表網:由搜尋引擎索引,互聯網面向公眾的部分。這包括網誌、網上商店及新聞媒體等網站。
- 深網:並非由搜尋引擎索引且隱藏在認證、登入或付費牆背後的任何網上內容。這包括網上銀行、公司內部系統及私人數據庫。
- 暗網:深網的一個很小的加密部分,只能透過 Tor(The Onion Router)等匿名軟件存取。其設計旨在匿名,並通常與非法活動相關。
什麼是深網?
深網指互聯網上所有非由 Google 或 Bing 等搜尋引擎索引的部分。與任何人都可以透過簡單的搜尋找到的公共網頁不同,深網內容隱藏在登入表、加密或限制登入系統背後。它包含私人數據庫和學術研究,以致個人電郵收件箱或企業內聯網等一切。
雖然「深網」一詞聽起來可能很神秘,但實際上它佔了互聯網的大部分,估計佔 90% 的網絡內容。它用於保護敏感資料,並確保只有獲授權用戶才能查看某些資料或與之互動。
深網內容的常見例子:
- 需要安全登入憑證的網上銀行入口網站
- 儲存在醫院數據庫的病歷
- 訂閱服務,例如新聞檔案或影片串流服務。
- SharePoint 或 Confluence 等企業內聯網及協作工具
- 雲端儲存帳戶及電郵平台
甚麼是暗網?
暗網是互聯網的隱藏部分,只能透過 Tor(The Onion Router)或 I2P(Invisible Internet Project)等特定工具存取。這些工具透過多個加密節點將用戶流量轉駁至不同位置來進行匿名化,令其身份或位置難以被追蹤。
雖然暗網最初是為了提供匿名及加密網絡來支援記者、吹哨人及異見者而開發,但它亦成為網絡罪犯的市場。更因其提供非法內容如毒品、被盜數據與憑證及其他非法物品而變得惡名昭彰。
深網與暗網的六個主要分別
以下是深網與暗網的簡單比較,以突出它們的主要區別:
功能
深網
暗網
可及性
需要登入、特定網址或認證
需要 Tor 瀏覽器或類似的匿名軟件
索引
並非按搜尋引擎索引
沒有及蓄意隱藏索引
使用性
合法的業務及個人服務
混合合法及非法活動
合法性
大部份合法
經常用於非法活動
例子
銀行入口網站、學術研究、電郵帳戶
暗網市場、吹哨人網站、黑客論壇
風險
低,使用適當的存取控制
高網絡保安風險及威脅曝露
如何安全地存取暗網
使用 VPN:VPN 會隱藏 IP 位址並加密流量,並新增一層額外的匿名性。
下載 Tor 瀏覽器:Tor 是一個免費的瀏覽器,透過多個加密伺服器傳送流量,有助保護您的身份及位置免受監察或追蹤。只從 https://www.torproject.org 安裝 Tor 瀏覽器。
停用腳本和外掛程式:可以利用 JavaScript 及瀏覽器插件來確認身份。Tor 預設停用許多功能,但請務必在瀏覽前再次檢查您的設定。
不要將瀏覽器窗口最大化: 保持瀏覽器視窗最大化可洩露您的螢幕呎吋,亦即可能被用作瀏覽器足跡辨識。經常使用 Tor 提供的預設視窗大小。
為何暗網在網絡保安中很重要
暗網在網絡保安中扮演著關鍵角色,因為它是網絡罪犯的隱蔽市場及通訊中心。此匿名的互聯網層可買賣及交換被盜資料,例如登入憑證、信用卡號碼、知識產權及敏感企業資料。此外,零時差漏洞攻擊、惡意程式套件、勒索程式即服務工具及網絡釣魚範本也會被買賣。
加強網絡保安措施
為了有效防範與深網及暗網相關的威脅,機構應考慮採取以下網絡保安措施:
威脅情報:投資進階的暗網監控工具或服務,即時發出潛在威脅警報。
數據加密: 確保在傳輸和靜止時對敏感數據進行加密,以防止未經授權的存取。
網絡區隔:實施網絡區隔來限制惡意程式的擴散,並遏制潛在的入侵。
定期更新: 讓所有軟件及系統隨時掌握最新的保安修補程式及更新資訊。
用戶教育: 持續教育用戶最新的網絡保安威脅及最佳實務守則。
如何獲得暗網監察的協助?
網絡犯罪分子會對用戶進行釣魚攻擊,利用網站、數據庫、網絡及網上應用程式的漏洞來存取機密資料,例如用戶憑證。然後,這些資料通常會在地下網上平台交易或出售,通常稱為暗網。
趨勢科技專家會不斷監察互聯網,尤其是暗網,以偵測外洩的資料。識別該等數據後,會進行驗證並進入 Trend Vision One™ Cyber Risk Exposure Management (CREM)。當您在 Trend Vision One 註冊網域時,會進行掃瞄以驗證網域用戶資料是否已被洩漏所入侵,而歷史資料可追溯至 2010 年。之後,網絡風險曝險管理每週會進行額外的掃瞄。
Jon Clay 在網絡保安領域擁有超過 29 年經驗。他利用其業界經驗來教育及分享所有趨勢科技對外發佈的威脅研究及情報。