七天记者 颜宏 6月20日，北美最大的信用合作社加鼎银行集团（Mouvement Desjardins）宣布其内部员工（这名员工已经被开除、逮捕）非法收集并泄露了270万个人和17.3万家企业的账户信息，被泄漏的信息包括客户的姓名、地址、出生日期、社会保险号码、电子邮件地址、电话号码和交易习惯等。尽管加鼎银行在第一时间采取了补救措施，比如开通Equifax和Transunion信用监控服务，目前这项服务已经由受影响的客户需自己注册开通转为自动开通，获得这项服务的人也由受影响的客户转为所有加鼎银行的客户，不管是否在被盗的近290万人里面，为期5年。但为时已晚，在暗网(Dark web)上已经有加鼎银行客户的个人信息在售卖，不仅是加鼎银行，几乎所有加拿大主要银行客户的个人信息都可以找到。 这次加鼎银行客户信息泄露发生后，媒体找来的信息保护专家轻易就在暗网上找到各种售卖加鼎银行客户信息的广告。比如有人要价1000元，可以提供一个内部有3百万资金的企业账户信息；再比如，180元可以购买几个含有1000-3000元余额的账户信息等等。没人知道这些售卖的信息到底有没有，如果有，到底是真还是假，但一些卖家在网页上显示具有非常良好的信用。 暗网 “暗网”这个词在留美学者章莹颖失踪被杀案件发生后被频频提及，也吸引了很多人的注意。因为杀害章莹颖的凶手Brendt Christensen在作案前曾访问暗网的绑架论坛（Abduction 101），浏览诸如“完美的绑架幻想”，“如何进行绑架“等话题内容。 那到底什么是暗网？根据维基百科的说法，暗网是存在于黑暗网络、覆盖网络上的万维网内容，只能用特殊软件、特殊授权或对电脑做特殊设定才能访问。 要想真正理解这个概念，还需要了解表层网络（Surface Web）和深网（Deep Web）。 自从搜索引擎出现以后，我们可以在网络中搜索出几乎任何自己想要的信息，这是互联网为这个世界带来的最大变化，过去几千年的信息传播方式被改变，电子信息的传播超越了传统纸质信息的速度，我们很幸运能生活在这样的时代。这些能被搜索引擎检索到信息的网络，都被称为表层网络（Surface Web），它构成了普通人的日常网络生活。 但是，也有一部分信息是不能被所有人检索到的，它们被加密，被作为隐私存放在互联网上。例如你自己的私密相册，或者企业的数据资料库。这些数据只能供少部分人查询，而不能被公共检索到，实际上它们才是互联网的重要组成部分，而随着网络中信息量的急剧增长，这一部分内容也在增长，由于它们不能被所有人所见，因此构成了深网的一部分。 我们日常生活一直都在接触深网，比如单位的档案信息库，或者法院的案件信息，或者银行账户信息，深网于我们而言其实并不陌生。而暗网，其实是从深网延伸出的，基于特定方式才能浏览，被隐藏起来的网络信息，是大多数人无法获知的。 暗网是深网的子集，但是和深网区别在于，它无法通过我们常用的 Safari 或者 Chrome 浏览器访问，而需要借助特殊浏览器，比如 Tor 或者 Freenet 等，通过这种特别的连接渠道才能找到。 目前，据不完全统计，全球一共拥有超过12亿个不同的网站，而那些只能通过 Tor 浏览的网页数量是7000-30000个之间，只有正常网站的0.03%。其实网上流传的所谓“96%的信息都在暗网，我们所见到的只有 4%”的说法是比较夸张的，应该说“网络中的违规敏感信息大约 96% 都在暗网上，我们所见到的只有 4%。”更贴切一些。 想象一下，在互联网这片繁茂的森林里，有很多小路让你从A（网站）前往B（网站），这些小路就是搜索引擎规划出来的，但在小路之外，被遮盖的树林深处就是深网，那些更深处的，藏着一些需要特殊工具打开的，对普通人来说最隐秘的内容，就是暗网。 由来 若想进入暗网需要一些特殊工具，Tor 浏览器就是其中一种。它的起源是 TOR 项目，1990 年代中期由美国海军研究实验室（NRL）的数学家 Paul Syverson 和计算机科学家 Michael G. Reed、David Goldschlag 开发，最初的目的是用来保护美国在线情报通讯。并在1997年由DARPA 进一步开发被称作“洋葱路由”（The Onion Router），Tor 就是其简称。 2004年，Tor项目陷入财政困难，因此NRL砍掉了这个项目，将其代码免费公布在网络上，之后由主张自由主义的网络组织——电子前沿基金会（EFF）提供资金支持。EFF 是一个著名的民权组织，致力于保护受政府迫害的美国公民，并为他们提供帮助。凭借 … Continue reading 暗网： 人人皆可成为受害者