暗网

简而言之：暗网需要通过 Tor 或类似软件才能访问。它是深网的一个子集，被有意隐藏。它承载着私人论坛、举报人平台和非法市场。

互联网有三个层级。表层网络会被搜索引擎索引，并可公开访问。深网包括所有未被索引的页面，例如银行门户、私有数据库和电子邮件收件箱。暗网是深网的一个子集。它需要特殊软件才能访问，并会有意隐藏服务器和用户的身份。

暗网的工作原理

最常见的访问方式是使用 Tor（The Onion Router，洋葱路由）网络。Tor 会对流量进行多层加密，并将其通过一系列由志愿者运行的中继节点进行路由。每个中继都会解密一层，并将流量转发到下一个节点，就像剥洋葱一样。最后一个中继（出口节点）会连接到目标地址。暗网站点使用 .onion 域名，这些域名只能在 Tor 内部解析。这种设计会隐藏用户和服务器双方的位置。

暗网包含哪些内容

1. 隐私社区：供记者、活动人士和在审查环境下运作的举报人使用的论坛。
2. 安全投递站点：主要新闻机构使用的匿名文件提交门户。
3. 非法市场：出售被盗凭证、毒品、伪造文件和恶意软件的卖家。
4. 泄露数据：威胁行为者之间交易的凭证转储、企业数据泄露和个人记录。
5. 黑客论坛：讨论和出售漏洞利用、工具包及攻击服务的社区。

暗网监控

组织会监控暗网论坛和市场，以发现泄露的凭证、被盗的知识产权以及计划中攻击的早期迹象。出现在暗网上的数据泄露可能数月后才会公开。早期发现可以让安全团队在数据被武器化之前做出响应。监控工具会持续索引暗网来源，并在出现公司名称、域名或员工凭证时提醒团队。

暗网与深网

1. 深网：所有未被搜索引擎索引的网页内容。包括你的电子邮件收件箱、私有数据库和付费墙内容。可通过普通浏览器访问。
2. 暗网：深网的一个小型子集。需要 Tor 或 I2P 才能访问。其设计目标是实现匿名性。

估计显示，暗网只占互联网总流量的一小部分，但由于其中集中存在敏感且高价值的数据，它成为安全团队的关键关注对象。