暗網常被聯想為網際網路的黑暗底層。對多數人而言依然神祕,但只要掌握相關知識,就能了解其中有哪些東西,並知道如何應對暗網帶來的威脅。
重點摘要:
- 暗網是隱藏的網路區塊,無法透過一般瀏覽器與搜尋引擎存取。
- 其中既有為了隱私與言論自由而存在的合法內容,也有大量非法市集與服務。
- 造訪暗網本身不違法,但其中許多活動都觸法且風險極高。
- 即使你從未造訪,個人資料仍可能因資料外洩而流入暗網。
- 使用具備監控功能的強大資安工具,並養成良好的上網習慣,可降低風險並維護安全。
- 只有在有正當理由時才存取暗網,並嚴格遵守安全規範。
暗網—定義
暗網是未被一般搜尋引擎編入索引的隱藏網路,須透過專用瀏覽器(如 Tor)存取。它同時承載合法與非法活動,提供匿名性,但也伴隨詐騙與違禁內容等風險。
什麼是暗網、深網與表層網?
網際網路十分龐大,數以百萬計的網頁、資料庫與伺服器全天候運作。但所謂的「可見」網路(又稱表層網或開放網)——也就是能透過 Google 與 Yahoo 等搜尋引擎找到的網站——其實只是冰山一角。
圍繞不可見網路有多個術語;若你打算離開一般路徑瀏覽,了解它們之間的差異很有必要。
表層網(Open Web)
開放網(表層網)是「可見」的表層。若把整個網路想像成一座冰山,開放網就是海面上方的頂端部分。從統計角度來看,這些網站與資料合計不到整體網際網路的5%。
所有常見的對外公開網站,透過 Google Chrome、Microsoft Edge 與 Firefox 等傳統瀏覽器存取,都屬於此範圍。網站通常帶有如「.com」與「.org」這類網域字尾,並能被主流搜尋引擎輕鬆找到。
之所以能找到表層網站,是因為搜尋引擎能透過可見連結進行索引(這個過程稱為「爬行」,因為搜尋引擎會像蜘蛛一樣在網路上移動)。
深網
深網位於表層之下,約占所有網站的90%。這就像海平面下的冰山,遠比表層網龐大。事實上,這個隱藏網路十分巨大,以至於無法精確得知任一時間點上有多少頁面或網站處於啟用狀態。
大型搜尋引擎傾向索引接近表層的網站。其他內容,從學術期刊到私人資料庫,甚至更具爭議的內容,則難以觸及。這個深網也包含我們所稱的暗網部分。
雖然許多新聞媒體將「深網」與「暗網」互換使用,但深網中的大部分其實完全合法且安全。深網的主要部分包括:
- 資料庫:公開或私下受保護的檔案集合,未與網路其他區域串連,只能在資料庫內部搜尋。
- 內部網路(Intranet):企業、政府與教育機構的內部網路,用於在組織內私下通訊與管控各項事務。
你很可能每天都在使用深網。深網網站可能被密碼或其他安全機制保護,也可能只是告訴搜尋引擎不要「爬行」它們。缺乏可見連結,這些頁面基於各種原因更加隱蔽。
這些深網頁面通常不會對你的電腦或安全構成威脅。它們包含以下私人頁面,例如:
- 財務帳戶,如銀行與退休金
- 電子郵件與社交訊息帳戶
- 企業內部資料庫
- HIPAA 敏感資訊,如醫療文件
- 法律檔案
在網路的陰暗一端,你會發現最危險的內容與活動。Tor 網站位於深網的更深處,被稱為「暗網」,只能透過匿名瀏覽器存取。
對一般網路使用者而言,深網的安全議題比暗網更切身,因為你可能在不經意間誤闖危險區域:深網的許多部分仍可用一般瀏覽器存取。
暗網
暗網是指未被索引、只能透過專用網頁瀏覽器存取的網站。就規模而言,暗網遠小於表層網,被視為深網的一部分。延續冰山的比喻,暗網就像是冰山在水面下的底部尖端。
然而,暗網是深網中更加隱蔽的區域,少有人會接觸或看見。換句話說,深網涵蓋了水面下、只要有合適軟體仍可存取的一切,其中也包含暗網。
拆解暗網的架構,可看到讓其成為匿名天堂的幾個關鍵層面:
- 不被表層網搜尋引擎編入索引。Google 與其他常用搜尋工具無法找出或顯示暗網頁面。
- 透過隨機化網路基礎架構形成的「虛擬流量通道」。
- 由於其獨特的註冊規則,傳統瀏覽器無法存取;同時還受到防火牆與加密等各種網路安全措施進一步隱藏。
談到暗網安全,深網的風險與暗網截然不同。非法網路活動未必會讓人輕易誤闖,但若你主動搜尋,其性質往往更極端、更具威脅。在探討暗網威脅之前,先來了解使用者如何、為何會存取這些網站。
暗網上有什麼?
暗網同時承載合法與非法活動,提供匿名性,但也伴隨詐騙與違禁內容等風險。它可被視為追求匿名者的空間,無論是用於詐騙他人,或參與非法市集與論壇。
整體而言,暗網的名聲常與犯罪意圖或非法內容相關,還有使用者能購買上述違禁商品或服務的「交易」網站。
暗網的用途是什麼?
人們常把暗網與犯罪活動劃上等號,但它也有正當用途。
暗網吸引了許多若在網路上曝光身分會有風險的群體,例如受虐與受迫害者、吹哨者與政治異議人士。這些好處也很容易被延伸到法外之地,被人用於明確非法的方式。因此必須採取一系列的預防措施。
我們已討論過許多不法用途。隱藏市集可能販售遭竊資料或違禁品,也可能販售惡意軟體或駭客工具。某些論壇會交易資料外洩而流出的帳密或個人資訊。詐騙也很常見,假服務的目的就是竊取金錢或身分。
暗網長什麼樣子?
多數暗網站面比一般網站更樸素。頁面常以基本文字與極少圖片載入,因為許多暗網服務著重匿名與速度,而非設計。有些頁面會讓人想起早期的網路論壇或極簡留言板,版面更偏向功能性而非精緻美觀。
暗網網站使用 .onion URLs,是一串很長的隨機字母與數字。這些位址不遵循「.com」或「.org」等一般命名規則,無法靠猜測或在 Google 搜尋。你必須知道正確位址,或在其他地方找到其列表。
由於暗網未被索引,人們經常仰賴目錄與連結清單或特定的暗網搜尋引擎來瀏覽。這些目錄是將 .onion 連結依類別彙整的簡單頁面,且連結失效率很高。也就是說,許多連結會無預警停止運作或消失。因此,瀏覽暗網充滿危險。
典型的暗網頁面可能包含:
- 簡單背景與極少的樣式
- 基本文字區塊與簡易導覽連結
- 很少或沒有圖片
- 著重功能,例如登入框、留言區或商品清單
- 這種簡潔是刻意為之,可縮短在 Tor 網路上的載入時間,也有助於站方隱匿。
誰創造了暗網?
許多人將如今暗網的誕生,追溯到 .onion 專案與 Tor 瀏覽器。
Tor(“The Onion Routing” 專案)網路瀏覽器讓使用者能造訪以「.onion」為網域字尾的網站。這款瀏覽器最初由美國海軍研究實驗室於1990年代末期開發。
隨著技術進步與 Tor 等免費暗網瀏覽器軟體的普及,如今任何有興趣的人都能深入暗網探索。它已不再是職業罪犯與執法單位的專屬領域。
暗網是否違法?
簡而言之,暗網本身並不違法。事實上,某些用途完全合法,且體現「暗網」的價值。在暗網上,使用者可從中尋求三項明確的好處:
- 使用者匿名性
- 幾乎不可追蹤的服務與網站
- (同時也)讓使用者與提供者得以從事非法行為的能力
暗網的合法性取決於你這位使用者如何與之互動。出於捍衛自由等理由而跨越法律界線的情形確實存在;也有人會以保護他人安全為由,將某些行為明文列為非法。
在軟體層面,使用 Tor 與其他匿名化瀏覽器並不涉及違法。其實,這些所謂的「暗網」瀏覽器並非只侷限於該區域的使用。如今許多使用者會透過 Tor 以私密方式瀏覽公共網路與更深層的網站。
Tor 瀏覽器提供的隱私相當重要。企業與政府機關皆可能參與未經授權的線上活動監控。有些人只是不希望政府機構甚至網際網路服務供應商(ISPs)知道自己在網上看了什麼。
在法規嚴格的國家,使用者往往必須使用 Tor 用戶端與虛擬私人網路(VPNs)才能存取,否則連公開網站都可能被限制。
然而,即使瀏覽器本身合法,你仍可能在 Tor 中從事會讓你觸法的行為。有些人利用 Tor 在深網盜版受版權保護的內容、分享非法色情,或從事網路恐怖行為。
在網路層面,暗網更屬灰色地帶。使用暗網通常意味著你正嘗試從事不適合在公開視線下進行的活動;也可能只是因為你重視活動的隱私。
匿名也有陰暗面,因為罪犯與惡意駭客同樣偏好在暗處活動。例如,網路攻擊與各類販運等行為的參與者深知自己會被定罪,因此選擇躲到暗網以隱藏行跡。
總之,單純瀏覽這些空間並不違法,但仍可能為你帶來問題。暗網許多角落的確存在不正當活動;若你不謹慎,或缺乏對其威脅的認知與進階電腦技能,就可能暴露於不必要的風險之中。
暗網上的威脅類型
若你打算為了基本隱私而使用暗網,你可能會問:「使用暗網是否危險?」不幸的是,確實可能非常危險。以下是瀏覽時可能面臨的一些常見威脅:
惡意軟體
惡意軟體(malware)在整個暗網上十分活躍。某些入口甚至會提供威脅行為者發動網路攻擊的工具。不過,它也像在一般網路上一樣,潛伏於暗網各處,隨時準備感染毫無戒心的使用者。
暗網並不遵循多數網站經營者為保護使用者而奉行的社會契約。因此,使用者經常暴露於以下類型的惡意軟體風險:
- 鍵盤側錄程式
- 殭屍網路惡意軟體
- 勒索軟體
- 釣魚惡意軟體
若你選擇進一步探索暗網上的任何網站,你就讓自己有被鎖定發動駭入等攻擊的風險。多數惡意軟體感染可由你的端點安全程式攔截。
若你的電腦或網路連線可被利用,線上瀏覽的威脅也可能延伸到離線世界。Tor 與暗網架構所提供的匿名性雖然強大,但並非牢不可破。只要有人挖得夠深,任何線上活動都可能留下一絲能回溯到你身分的線索。
政府監控
隨著全球許多以 Tor 為基礎的網站被警方接管,僅僅造訪暗網網站,就存在成為政府監控目標的明顯風險。
像 Silk Road 這類非法藥物市集過去曾被執法機關劫持用於監控。藉由自製軟體滲透並分析活動,這讓執法人員得以識別顧客與路過者的身分。即使你從未購買,也可能被監看,並在日後因其他行為而自陷嫌疑。
此類滲透也可能讓你因其他活動而遭受監控風險。在某些國家,規避政府限制去探索新的政治理念,屬於可被判刑的犯罪。
詐騙
某些聲稱提供職業「殺手」等服務的網站,可能只是為了從自投羅網者身上牟利的詐騙。
有報導指出,暗網上提供許多非法服務,從收費暗殺到性與武器販運。
其中一部分是眾所皆知、長期在此流竄的威脅;但也有人借暗網名聲之勢詐取大筆金錢。此外,一些暗網使用者可能發動網路釣魚詐騙,竊取你的身分或個資以進行勒索。
暗網瀏覽器:如何存取暗網?
人們可透過特定瀏覽器存取暗網;我們已提過其中最普及的 Tor。把 Tor 想像成像 Google Chrome 或 Firefox 一樣的網頁瀏覽器。
Tor 瀏覽器會使用稱為「節點」的加密伺服器所組成的隨機路徑。這讓使用者能連上深網,而不必擔心行為被追蹤或瀏覽紀錄被曝光。
深網上的網站也會使用 Tor(或 I2P 等類似軟體,亦即「Invisible Internet Project」)來保持匿名,這表示你無法知道誰在營運它們,或它們被託管在哪裡。許多人把暗網比喻為過去的「蠻荒西部」,因此在存取前的預防與準備必不可少。
項目清單:存取暗網所需條件
- Tor 瀏覽器,這是造訪暗網網站與隱藏服務的主要工具。
- 對 .onion 位址的基本了解,因為暗網站使用長而獨特的 URLs,不會出現在一般搜尋引擎中。
- 在連線前進行基本隱私設定。這包括避免使用個人帳號,並限制可識別你的資訊。
- 認知到暗網頁面不會被索引,因此你必須知道或找到正確位址,且許多連結可能失效或不安全。
如何安全存取暗網
如果你有正當或合理的需求必須存取暗網,決定使用時務必確保自身安全。這不是能毫無準備就嘗試的事,其中的威脅可能影響任何人。
安全存取暗網的7個建議
- 相信你的直覺。不是每個人都如其所述。與任何人互動與造訪任何網站時都要保持警覺;只要覺得不對勁,就應立即抽身。
- 將你的線上身分與現實切割。你的使用者名稱、電子郵件、「真實姓名」、密碼,甚至信用卡,都不應在你生活中的其他地方使用。必要時請建立全新的一次性帳號與識別資訊。進行任何購買可使用預付、不可識別的金融卡。
- 啟用身分與財務盜用的主動監控。許多線上安全服務現已提供身分保護功能;若這些工具可供你使用,務必加以利用。
- 明確避免下載暗網上的檔案。在這片無法可管的領域,惡意軟體感染風險顯著更高。
- 在任何可用的網路設定中停用 ActiveX 與 Java。這些框架一向容易被惡意人士探測並加以利用。
- 日常作業請使用具有限制權限的次要非系統管理員本機使用者帳戶。大多數電腦的原生帳戶預設擁有完整管理權限;多數惡意軟體會利用這點來執行其功能。請將使用中的帳戶權限嚴格限制。
- 一定要限制可存取你啟用 Tor 的裝置的人。保護你的孩子或其他家人,避免他們誤觸任何不該看到的內容。
一般使用者如何防範暗網的利用
每位網路使用者都應採取預防措施,讓你的資訊與私生活不致落入暗網。
身分盜用監控至關重要,若你想避免你的個資被濫用。各種類型的個人資料都可能被拿到線上販售;重要細節時常在暗網流通。你或許已知道,惡意人士可以利用這些資料破壞你的信用、進行財務竊盜,並入侵你的其他線上帳戶。個資外洩也可能透過社交詐欺損害你的名譽。
反惡意軟體與防毒防護同樣關鍵,能防止惡意人士加以利用。暗網充斥從遭惡意軟體感染的使用者身上竊來的資訊。攻擊者可使用鍵盤側錄器等工具蒐集你的資料,且能在網路任何角落滲透你的系統。像 Kaspersky Premium 這類網路安全軟體提供完善的身分監控與防毒防護。
如何查看我的資訊是否出現在暗網?
若你的個資在資料外洩事件中流出,即使你從未造訪暗網,也可能流入其中。你可以透過暗網掃描或資料外洩警示(例如 Kaspersky 的 Plus 與 Premium 方案所包含的功能)來檢查。
這些工具不會直接瀏覽暗網,而是監控已知的外洩來源,查看你是否出現在任何曝光的資料集中。
若掃描回報發現了你的資訊,並不代表一定有人正在使用。這表示資料在某個時點外洩,如今他人得以取得。實際風險取決於外洩內容為何,但都需要迅速採取行動。
當外洩警示顯示你的資料有風險時,請採取以下步驟:
- 立即變更你的密碼
- 開啟多重要素驗證(MFA),避免單一遭竊密碼被獨立使用。
- 檢查你的重要帳戶(電子郵件、銀行、雲端服務)是否出現你不認得的登入嘗試。
- 若你的安全軟體提供,請啟用持續監控,以便你自動收到新的警示。
延伸閱讀:
推薦產品:
FAQ
即使用 Tor,我在暗網上還是會被追蹤嗎?
有可能被追蹤。Tor 能保護你的身分,但像登入個人帳號或下載高風險檔案等錯誤行為,可能會暴露你的真實身分。
如果我在暗網上不小心點到非法內容會怎樣?
誤載入頁面通常不構成犯罪,但主動搜尋或與非法內容互動會讓你承擔法律風險。若發現非法內容,請立刻關閉該頁並離開網站。
從暗網下載檔案是否安全?
不安全。暗網下載具有高度惡意軟體風險,也是攻擊者感染裝置的常見手法。最安全的作法是在使用 Tor 或存取隱藏服務時完全避免任何下載。
