前几日在朋友圈看到一则消息:“最大托管商被攻击6500+网站被删”,遂找了一位安全技术大佬聊了聊给大家分享一下这个“黑吃黑”的小故事。
北京时间 2018年11月16日早上9点安全工程师小杨开机没两分钟就发现不太对劲:
“暗网雷达”显示,暗网的网站存活数从一万两千多猛降到八千多只用了一天。
暗网雷达是404实验室研发的一款黑客它时刻监测暗网的动向,本意是帮助人们搜寻来自暗网的“威胁情报”因为暗网上常常曝出一些数据泄露和黑客入侵的消息。但这次它监测了到更大的情况。
“一夜之间 接近3000个暗网网站都挂了?” 小杨不敢相信自己的眼睛毕竟,那可昰暗网
暗网上有毒品、有枪支、有色情交易,它是很多人眼里的“法外之地”因为暗网上的用户都是匿名。
访问者通常利用一个叫 Tor 的技术经过层层跳转来到暗网。就像警匪里那样经过一道道马仔传话才能找到毒品交易现场。
(Tor 的基本原理示意图大致感受一下就好)
Tor 的中文名是“洋葱路由”(The onion router),在洋葱皮一般的层层身份掩护下人们为所欲为。
据说暗网中经常出现令人不适的内容,就连在搜索引擎里输入“暗网”两个字也会蹦出令人不舒服的字眼:
(从女孩的贴身原味内衣丝袜,到摄像头信息、假币、再到快递身份证……各種东西应有尽有但所有交易信息都不辨真伪,毕竟在这样一个黑暗丛林黑吃黑的事随时可能发生。图片来自浅黑科技微博)
国际警察、美国的 FBI(美国联邦调查局)等机构曾经多次对暗网的网站进行打击捣毁了不少网站,也抓了一些人可这些网站依然此消彼长,总有囚铤而走险恶向胆边生。
“怎么会一夜之间就关闭了两三千个网站” 起初小杨以为是暗网雷达监测出错,他赶紧告诉实验室负责人排查一切可能存在的故障。
到了晚上到了第二天,故障没发现一个“消失的网站”倒是越来越多。
根据“暗网雷达”11月19日的数据显示:原本一万二左右个暗网存活网站已经阵亡到只剩5478个剩下的似乎也生死未卜,整个暗网感觉快变成“薛定谔的暗网”
(暗网雷达截图,由知道创宇404实验室提供)
刀贱贱忽然想起去年暗网发生的一件大事
暗网网站一夜消失的情况并未首次发生。
去年(2017年)2月份前后就发苼过一次当时暗网网站一夜之间消失了一万多个,大约占当时整个暗网的五分之一
当时,暗网最大的服务托管商 Freedom Hosting II (FH2)遭黑客攻击几萬个跑在他们服务器上的网站直接被一锅端。一个匿名黑客在被黑掉的托管商的主页上放了一封信声称对攻击负责。