随着网络入侵成为企业业务、品牌、运营和财务方面的第一大风险(来源:SonicWall 2018 网络威胁报告),人们不禁会问,黑客非法获得数据后会做些什么。答案或许就在“暗网”。
在安达与其网络安全合作伙伴共同举办的网络研讨会上,Kroll的亚太区网络风险负责人Paul Jackson先生指出,“暗网”实际上是一个广义的术语,指那些看上去和我们熟悉的明网一样的网站。
按照可见性划分的三个层面
Paul Jackson先生将互联网冰山根据可见性的不同划分为三层。
第一层为“表层网络”,指通过搜索引擎可进行访问的网站,比如您现在打开的安达官网。
第二层为“深层网络”,指那些只有特定人员可以访问的包含专有数据的网站。例如公司内网、订阅刊物、学术或政府数据库等。
最深的一层为“暗网”,这类网站只有借助VPN “翻墙”才能访问。对这些网站的访问都经过了加密,而VPN也会隐藏用户的个人身份,实现匿名访问。不难想象,暗网就是“互联网的黑社会”。从企业网络剽窃的数据,如消费者个人信息、医疗记录等,都是在“暗网”中经常贩卖的数据种类。
尽管已经知道了“黑社会”的寻在,我们仍很难调查并渗透进“暗网”。这是因为“暗网”里的许多网站和论坛仅对极少数经过严格筛选的用户开放。用户常被要求完成管理员委派的任务,有时甚至只有实施过犯罪的人员才有资格成为用户!这些网站还依托不易访问的“防弹”服务器。所有这些特点,再加上访问“暗网”所需的专业技术知识,确保了“暗网”的隐秘性,也隐藏了用户的个人信息。
如何避免成为“暗网”的受害者
“暗网”的存在为互联网黑客提供了温床。有句老话说得好,“防患于未然”。与其协商索要失窃的数据,等待漫无休止的官司或者调查,企业和个人不如在存储数据时提高警惕,并密切关注访问此数据的用户。阅读本系列的下一篇文章,了解网络安全的10个薄弱环节,以及如何避免成为“暗网”的受害者。