暗网观察

2021年至2023年间，Roblox游戏平台的3400万条凭证已在暗网上曝光，这标志着针对该平台的网络犯罪活动显着增加。

值得注意的是，被盗账户的数量稳步上升，过去三年激增231%，从2021年的约470万个增加到2023年的1550万个。

这些数据来自卡巴斯基最新发布的数字足迹情报报告，该报告还显示，自2021年以来，包括Twitch、Electronic Arts、SonyPlayStation和Steam在内的11个不同游戏平台上被盗账户的平均数量激增了112%。

据安全专家称，网络犯罪分子经常采用欺骗性方法，例如将信息窃取程序隐藏在外挂作弊代码文件中，或在YouTube等流行平台上分享恶意下载链接，利用年轻游戏玩家的信任天性。

“在某些情况下，这种欺骗可能看起来是真实的，因为恶意下载链接可能会发布在YouTube等合法且流行的社交媒体平台上。结果，大量针对儿童的游戏出现了被盗帐户的情况。”卡巴斯基安全专家尤利娅·诺维科娃(Yuliya Novikova)解释道。

虽然Roblox帐户被盗的情况很普遍，但它们并不总是暗网上网络犯罪分子的主要目标。卡巴斯基的报告表明，来自Steam等平台的账户往往更具吸引力，因为这些平台有可能导致真钱被盗。

“犯罪分子瞄准游戏账户来窃取有价值的物品，例如真实货币、游戏内货币和各种游戏内物品，例如昂贵的皮肤。Steam帐户似乎对网络犯罪分子更有吸引力，因为他们有可能在这些帐户上找到并窃取真钱。”Novikova补充道。

然而，Roblox帐户仍然容易被利用来获取游戏中的货币和贵重物品。

Novikova说：“Roblox帐户可被用来窃取游戏内货币Robux，或窃取游戏内物品，或访问允许将物品转移到其他帐户的高级帐户。”“虽然用户必须谨慎行事，但平台所有者需要通过专门服务跟踪并及时阻止受损帐户来加强保护。”

为了降低与密码泄露相关的风险，建议个人和组织采取各种安全措施，包括为每项服务使用唯一的密码、尽可能实施双因素身份验证以及使用可靠的安全解决方案。

暗网是深网的一小部分，被有意地隐藏起来。通常需要一个特殊的工具来访问暗网的网站和数据。与暗网最相关的网站是非法的交易市场，在那里买卖非法物品，如麻醉品、枪支和被盗的信用卡号码。在最黑暗的角落里，有人雇佣杀手，有人被贩卖，有人交换儿童色情制品。

但除此之外，暗网还包含可以匿名访问的内容和数据。它可以是一个博客，一个论坛，一个聊天室，或一个私人游戏服务器。暗网的美妙之处在于它的匿名性。只要您采取必要的预防措施，没有人知道现实世界中的另一个人是谁。用户的身份是安全的，不会受到网络运营商的窥视。

暗网和Tor经常被记者和告密者用来分享敏感信息，包括爱德华-斯诺登本人。例如，Ashley Madison的数据转储被发布在一个只有Tor用户才能访问的网站上。

如何使用Tor匿名访问暗网

下载Tor浏览器

下载Tor浏览器很简单，只需进入Tor项目网站，选择适当的文件下载即可。选择你的操作系统，你的语言，以及32位或64位版本。如果你不确定，请选择32位版本。

安装Tor浏览器

Tor浏览器的安装过程相当基础，但会因你的操作系统而略有不同。如果遇到困难，您还可以在上面的Tor项目网站链接上找到更多说明。

Windows：
要在Windows上安装Tor，请双击Tor浏览器安装可执行文件。出现提示时，输入所需的语言并单击“确定”，然后单击“安装”。

Linux：
在Linux发行版上安装Tor可以通过终端完成。首先，通过转到下载文件的目录，然后通过输入以下命令解压缩.tar.xz文件：

tar -xvJf tor-browser-linux32-7.0.4_en-US.tar.xz

在这个命令中，如果您使用的是64位版本，32将被替换为64，7.0.4是指版本，en-US是英文版本。

接下来，转到您刚刚创建的目录，然后你可以通过输入以下命令来运行Tor浏览器（不要在root下这样做）：

./start-tor-browser.desktop

macOS (MacOS X)：
下载文件后，点击它以打开.dmg文件。将Tor浏览器应用拖入你的应用程序文件夹，并打开它。

在Tor建立一个中继后，一个浏览器窗口将打开。您现在已经连接到Tor，但如果有必要，请务必刷新您的浏览器。

在使用Tor浏览器之前，主页会让您知道您是否需要更新它。

访问Tor网络

访问Tor网络上的站点并不总是那么容易。要浏览普通的互联网网站，只需在地址栏中输入一个URL，如wikipedia.com。在Tor网络上托管的网站有一个.onion域名，前面有任意的字符。例如，hiddenwep33eg4w225lcdwcez4iefacwpiia6cwg7pfmcz4hvijzbgid.onion是HiddenWiki在暗网中的地址。

当您第一次熟悉Tor所提供的功能时，onion666很不错，它是暗网上比较大的导航网站，可以告诉您哪些地址可以访问，它的暗网地址是http://666666666tjjjeweu5iikuj7hkpke5phvdylcless7g4dn6vma2xxcad.onion；另外hiddenwiki也不错，它有一些有趣的文章，比如如何验证PGP签名。

要在Tor网络上查找站点，Google不会有太大帮助。暗网上有几个搜索引擎，最受欢迎的是Torch，但这些不会让您到达你想去的地方。请注意，大多数Tor网站都没有编入索引，因此您需要知道要连接的网站的确切URL才能访问它，我们极力推荐onion666。

在Tor上保持匿名

现在您知道了浏览Tor网络的基本知识，是时候进行更重要的任务了：保持匿名。仅靠Tor是不足以掩盖您的身份的。

保护您的身份

为了保护您的隐私并在暗网上互动时保持匿名，您必须使用新身份。这不仅仅是确保您永远不会重复使用旧用户名——您的匿名身份应该看起来与您的真实自我完全不同。

禁用脚本

Flash和JavaScript的奇迹使今天的Internet变得非常方便。JavaScript是Google可以在您输入时建议实时搜索结果的原因，因为它可以一一看到您的每个按键。这只是脚本从用户那里收集更多信息的几种方式之一，可能会危及用户的安全。此外，这些脚本可以被用来传递恶意软件，然后暴露你的隐私，并揭示你的真实IP地址等细节。

由于这些原因，您需要在Tor浏览器中禁用脚本，以防止网站获取身份泄露信息。通过选择Tor浏览器窗口左上角的“S”图标来执行此操作。

根据安格利亚鲁斯金大学国际警务与公共保护研究所 (IPPPRI) 发布的新研究报告，有明显证据表明，暗网上对人工智能生成的儿童性虐待图像的需求日益增长。完整报告可在此处查看。

这项对暗网的创新研究旨在了解网络犯罪分子如何使用人工智能（AI）制作儿童 性虐待材料（CSAM）。

在 IPPPRI Insights 发表之前，互联网观察基金会发布了一份报告，强调这项新兴技术作为剥削儿童的工具持续增长。

研究人员 Deanna Davy 博士和 Sam Lundrigan 教授分析了过去 12 个月在暗网论坛上发生的聊天记录，发现了人们对这项技术的兴趣日益浓厚、人工智能持续使用以及网络犯罪者希望其他人了解更多信息并创建新的虐待图像的集体愿望的明显证据。

Davy博士解释说：“我们毫无疑问地知道，人工智能制作的儿童性虐待材料是一个迅速增长的问题，但我们需要更多地了解犯罪者究竟是如何制作这些材料的，这些材料的传播范围有多广，以及这些材料对犯罪者的影响。获得这些理解最终将有助于我们预防和打击此类犯罪。”

该研究是一项更广泛的儿童性虐待技术促进工作计划的一部分，研究发现，论坛成员正在积极通过访问在线指南和视频以及相互分享建议和指导来自学如何创建人工智能生成的 CSAM。

分析还显示，论坛成员正在使用他们自己提供的非人工智能生成的图像和视频来促进他们的学习，许多人分享了他们的希望和期望，即技术会不断发展，使他们更容易创作这些材料。一些论坛成员还将那些创造人工智能图像的人称为“艺术家”。

Davy博士总结道：“我们知道，使用人工智能创建此类材料存在诸多重大风险，其中之一就是它给执法机构带来巨大挑战，因为执法机构需要理解、编码和应对他们发现的材料。我们的警察和公共保护机构必须更好地理解这一点，这样他们才能有效应对这种没有放缓迹象的技术变革。

“人们误以为人工智能生成的图像‘没有受害者’，这完全是错误的。我们发现，许多罪犯都在寻找儿童图像，以便对其进行操纵，而且人们经常讨论对‘硬核’图像的需求，这种需求从‘软核’图像升级为‘硬核’图像。”

伦德里根教授补充道：“我们分析的对话表明，随着关于如何使用人工智能的建议和指导的激增，这种虐待儿童的内容正在不断升级，犯罪行为也在增加。这加剧了全球范围内各种形式的网络虐待儿童的威胁，必须将其视为应对此类犯罪的一个关键领域。”

网络安全公司CloudSEK的研究人员警告说，假冒的飞马（Pegasus）间谍软件在暗网上被广泛滥用，黑客们正在利用Pegasus的名义获取经济利益。

在苹果公司最近向92个国家的用户发出关于“雇佣间谍软件”攻击的通知后，网络安全公司CloudSEK进行了深入调查。

他们发现以色列公司NSO的Pegasus间谍软件的名称被广泛滥用。

研究人员指出，这些调查结果“是对骗子和威胁行为者的一个警告，他们正在利用NSO集团的知名产品Pegasus日益受到的认可来进行欺诈目的”。

研究人员分析了Telegram上大约25000个帖子，其中许多帖子声称出售正宗的Pegasus源代码。

该团队表示：“这些帖子采用了提供非法服务的通用模板，经常提到Pegasus和NSO工具。”

通过与150多个潜在卖家互动，CloudSEK深入了解了这些恶意行为者共享的各种样本和指标。

这包括所谓的Pegasus源代码、现场演示、文件结构和快照。

研究人员表示：“在表面网络代码共享平台上也观察到类似的滥用情况，行为者在这些平台上传播随机生成的与Pegasus假关联的源代码。”

在分析了来自人类情报（HUMINT）、深层网络和暗网来源的15个样本和30多个指标后，CloudSEK团队发现几乎所有样本都是“欺诈且无效的”。

报告称，威胁行为者创建了自己的工具和脚本，并以Pegasus的名义进行分发，以利用其恶名获取经济利益。

网络安全公司CloudSEK长期进行暗网研究，今年年初该公司发现暗网平台上的推特金徽章账户销售量不断增加。

根据Chainalysis的数据，由于广受欢迎的Hydra市场在4月份关闭，暗网市场产生的收入在2022年经历了两位数的下降。

这家区块链分析公司表示，暗网收入从2021年的31亿美元下降到去年的仅15亿美元，而所有市场的平均每日收入从Hydra关闭之前的420万美元下降到之后的44.7万美元。

尽管毒品市场的集体收入没有完全恢复，但由于Mega Darknet Market、Blacksprut Market和OMG!OMG!市场在Hydra之后的成功，它们慢慢爬升，达到了以前的水平。

Chainalysis表示，在这些主要是毒品的市场也开始提供洗钱服务后，犯罪分子越来越多地迁移到这些市场，就像Hydra那样。有些，如OMG，还提供黑客工具和被盗银行信息。

事实上，Chainalysis表示OMG与Hydra有几处重叠，这可能表明其管理员参与了该项目。其中包括为供应商和买家提供相同的“deaddrop”交换选项，以及共享的加密货币存款地址。

“OMG的中央钱包将大量加密货币发送到一个在俄罗斯有大量业务的高风险交易所的同一组存款地址。”该报告称。

“存款地址使用的重叠表明，这些存款地址可能由相同的人控制，这将表明进一步的供应商重叠，甚至可能是管理员重叠。”

单一供应商商店也已成为大型市场的替代品，允许供应商节省本应支付给Hydra等市场管理员的费用。

然而，出售欺诈商品的商店在2022年也持续下降。

Chainalysis解释说：“出售欺诈商品的商店是暗网市场的一个独特部分，它们出售被盗的信用卡信息和其他形式的可用于欺诈活动的个人身份信息（PII）等泄露数据。”

“这种下降部分是由3月份关闭的Bypass Shop等著名的出售欺诈商品的商店引发的，该商店已被关闭。本年度最大的出售欺诈商品的商店Brian Dumps似乎也遭受了干扰，因为它的收入在10月份几乎降至零，尽管目前还不清楚具体原因。“

知己知彼，百战不殆。——《孙子兵法》

在许多方面，这个简单的道理已成为构建安全控制的支柱。了解对手的行为可以通过威胁情报和渗透测试到监控策略和威胁建模等一系列方法提供信息。换句话说，了解我们的敌人是我们所做的大部分工作和工作方式的基础，这可以转化为更好的准状态备和行动准备。

Mitre ATT&CK框架就是一个很好的例子。了解攻击者部署的工具、技术和程序有助于防御者查明攻击者活动的证据。或者考虑一下洛克希德马丁（Lockheed Martin）公司的网络杀伤链如何使我们能够了解攻击者的活动——在这个过程中，我们可以利用它提供的工具在这些活动开始之前就将其破坏。

事实上，花在了解对手上的时间永远不会被浪费。一种方法是企业暗网监控。让我们来看看什么是企业暗网监控、它如何帮助您的企业，以及在将这种功能引入您自己的计划之前需要考虑的一些因素。

什么是暗网监控？

从本质上讲，暗网监控并不是一个难以理解的概念。它是指通过探测暗网（即通过Tor访问的那部分网络）上的活动来收集有关贵公司的关键信息。由于暗网是攻击者社区交流信息的渠道和工具，因此监控具有以下主要目的：

• 对即将发生的攻击发出预警。
• 用于数据泄露的检测控制。
• 有关攻击者活动的数据源。

考虑这些使用案例。首先，暗网可以用作金丝雀，在您的企业遭到攻击时发出警报。暗网是共享、交易和出售泄露信息的常见工具。如果您发现自己的数据在暗网上出现，包括关键的商业情报、计划、用户数据、客户数据或任何其他对您有意义的数据，那么您很可能已经暴露了。

暗网监控程序还可以让你搜索是否存在用户信息。请记住，无论您多少次告诉用户不要这样做，用户通常都会在工作帐户和家庭帐户上对多个网站和服务使用相同的密码。探测暗网以确定用户的凭据是否已被泄露，可以帮助您保护这些帐户。至少，如果用户的数据可以访问，则向用户发出警报，但要在流程中添加额外的智能——例如，如果在线出现泄露的凭据，则触发密码重置。

企业暗网监控还能让企业收集有关攻击者活动、攻击方法和攻击手段的数据。如果这听起来似乎与传统的威胁情报功能重叠，那么您绝对是对的。在这种情况下，暗网监控是对用于收集攻击者及其行动数据的其他工具的补充。收集到的数据可以更广泛地跟踪这些活动，为防御和控制选择提供信息。或者，您也可以定制特定搜索，以查找攻击者团伙即将发起的可能对您产生影响的活动。

如何将暗网监控集成到您的计划中

如果暗网监控对您的组织有吸引力，那么下一个问题是如何将该功能集成到您现有的安全计划中。大公司可以考虑在内部建立自己的监控能力。规模较小的公司可以考虑将监控外包给提供此服务的众多供应商之一。

每个选择都有优点和缺点。外包可能很有吸引力；与其他几个专业的安全子学科（其中包括取证、红队渗透测试以及更广泛的威胁情报）非常相似，暗网监控可能既昂贵又耗时。根据您的具体需求和预期结果，它可能需要专业技能，例如流利地使用全球威胁行为者使用的非英语语言，以及访问论坛、市场和攻击者用于共享数据的其他区域的时间。

建立一支内部团队可能是一项耗资巨大的工作。专业培训至关重要，找到合适的员工也很困难。尽管如此，内部设计的暗网监控能力提供了更大的灵活性，使企业能够完全按照自己的要求进行定制。

理想情况下，该决策应系统地进行，并考虑到企业特定的因素。例如，如果您是一个大型企业，已经在内部威胁情报功能上投入了大量资金，那么在现有结构中设置企业暗网监控会产生明显的协同效应。但是，如果您是一个较小的企业，专门的暗网监控人员没有经济意义，那么外包可能是更好的选择。

Wirex公司已将 ZeroFox 的尖端暗网监控工具无缝整合到其系统中，创建了统一的解决方案。通过这种方式，人类和人工智能的结合可以实时主动扫描暗网，以发现潜在的危险，例如泄露的数据、泄露的凭据和其他敏感信息。

ZeroFox 是一家总部位于美国的领先网络安全公司，为企业提供跨越表层、深层和暗网的全面可视性和保护。

这种主动方法可以及早发现并及时干预。Wirex 受益于 ZeroFox 先进的高级监控功能，利用复杂的系统发出有关潜在威胁的详细警报，包括威胁的严重性和升级状态，确保对事件做出快速有效的反应。

该举措的一个重要方面是有效打击“骡子账户”（mule account），这是金融行业的一个关键问题。该集成系统善于识别和应对可疑的账户活动，从而大大降低了金融欺诈的风险，加强了用户交易的安全性。

Wirex 首席执行官兼联合创始人Pavel Matveev评论道：“这是我们不断致力于提高在线安全性的重要一步。ZeroFox 提供的尖端技术在加强我们的防御方面发挥了至关重要的作用，尤其是在打击日益猖獗的洗钱骡子账户方面。这巩固了我们作为可靠金融平台的地位。”

作为对现有措施的补充，Wirex 整合了暗网监控工具，突显了该公司对安全的持续承诺。

作为一家受监管的金融机构，Wirex 优先考虑遵守了解您的客户 (KYC) 法规，以确保财务诚信和安全。Wirex 高度重视用户账户的安全，实施了严格的账户验证流程。这一积极措施旨在保护账户免受未经授权的访问和潜在欺诈活动的影响。通过确认用户身份，Wirex 向用户保证其账户和资金安全，从而提高账户的整体安全性。

此外，Wirex 与执法机构密切合作，共享情报并打击金融和网络犯罪。

为了进一步履行对客户教育的承诺，Wirex 继续提供教育内容，让用户了解安全和负责任的金融行为的重要性。

与 ZeroFox 的先进解决方案一起，Wirex 正在树立金融安全的新标准，有效应对暗网和骡子账户在数字金融领域带来的挑战。

关于Wirex

Wirex 是数字支付领域的全球领导者，于 2015 年推出了第一张支持加密货币的卡，彻底改变了金融格局。

作为 Visa 和 Mastercard 主要会员，Wirex 为 130 个国家/地区的超过 600 万客户提供服务，提供安全账户以实现多种货币的无缝存储、购买和兑换。

Wirex 超越了传统产品，拥抱 Web3 趋势，提供DeFi和财富管理的主流接入方式。Wirex已处理200 亿美元的交易，旨在通过促进全球范围内轻松的加密货币和传统货币交易来推动无现金社会的大规模采用。

Wirex 由Pavel Matveev和 Dmitry Lazarichev于 2014 年创立，致力于让每个人都能使用加密货币，在伦敦设有办事处，并在全球设有办事处。

著名的道德黑客和网络安全专家蒙哥马利（Ryan Montgomery）最近在Shawn Ryan Show播客中揭穿了有关暗网的常见误解。

与普遍看法相反，他澄清说，暗网不是黑市或公开市场。

他解释说，互联网上数以百万计的网页、数据库和服务器中，只有一小部分可以通过谷歌和雅虎等搜索引擎轻松访问，即所谓的表层网络或开放网络，其余部分则构成了暗网。

蒙哥马利揭示如何访问暗网

蒙哥马利进一步解释了如何访问互联网的这个隐藏部分。

“一旦你连接到暗网，你仍然需要知道去哪里访问这些可怕的网站，”他说，把它比作一串长字母和数字，以“.onion”而不是“.com”结尾。

他表示，这些网站只能使用一种名为洋葱路由器 (Onion Router) 的特定工具才能访问，该工具可从 TOR 网站下载。

内容分发：讨论暗网令人不安的内容

这位道德黑客还提到了一种名为“隐藏维基”的资源，其中列出了各种类型的网站及其在暗网上的链接。

据蒙哥马利称，这些网站充斥着“恐怖”内容，包括假币、假身份证等。

他强调了这些网站的令人不安的性质，强调了暗网的臭名昭著。

追踪罪犯：蒙哥马利强调犯罪分子使用的可追踪信息

虽然蒙哥马利偶尔被迫在暗网上搜索“掠食者和恋童癖者”，但他表示这并不总是必要的。

他透露，这些人经常留下可追踪的信息，例如他们的电话号码、常用电子邮件地址或与多封电子邮件关联的 IP 地址。

在某些情况下，他们甚至使用自己的脸作为个人资料图片，以便更容易识别和追踪。

位于俄罗斯、泰国和巴西的未经授权的卖家正在利用英国的激素替代疗法（HRT）危机，以高达国家医疗服务系统（NHS）处方价格四倍的价格宣传该关键产品。

由英国《每日邮报》委托进行的一项研究显示，许多女性都迫切希望获得一个月的雌激素（Oestrogel）供应，可以在暗网（一个隐藏的互联网网站）上找到。

国家医疗服务系统（NHS）的一份HRT处方费用为9.35英镑。然而，俄罗斯卖家在广告中称，相当于一管80克的药物，价格为37.65英镑，而泰国的经销商则以19.05英镑的价格出售。

分析还显示，在暗网上购买雌激素有9种不同的选择，大多数产品从泰国出售。最便宜的选择的价格是国家医疗服务系统处方的两倍。

专家们对这一消息进行了抨击，说商人们正在“利用”女性发现自己所处的绝望境地。

同时，英国皇家药学协会表示，它对HRT现在出现在暗网上感到“失望”——暗网是通过特定软件访问的网站，那里包括非法毒品和弹药交易在内的犯罪活动非常猖獗。

虽然以这种方式获得HRT并不违法，但那些获取HRT的人并没有经过专业医生的评估，只需将其订购到他们的地址即可。

专家们还对可能是假冒的“低质量”产品提出了担忧。

萨里大学的网络专家Alan Woodward教授说：“问题在于，当人们绝望时，他们会求助于其他来源。你几乎可以保证，如果有什么东西是短缺的，就会有[商人]在网上提供销售。”

“没有什么情况是[他们]不会利用的——包括人们需要改变生活的药物时。问题是您正在与一个完全不负责任的匿名团体打交道。”

“因此，你不知道你收到的东西是否是你订购的，或者你是否会收到任何东西。更糟糕的是，它可能是一种可能对你造成严重伤害的物质。”

更年期专家组织的首席执行官和创始人Dee Murray说：“HRT短缺给女性带来了压力和潜在的伤害，一些人被迫自己动手，在网上寻找补给品。“

“暗网经销商正在利用HRT治疗的短缺，对绝望的人进行掠夺，他们不能保证邮寄的东西会真正到达。”

”这些卖家存在于法律之外，处于一个不受监管的空间，如果购买者没有得到他们所支付的东西，或者更糟糕的是，接触到有害的化学品和假药，则没有任何补救办法。“

她补充说：“在暗网上或通过任何未经授权的卖家购买药品本质上是有风险的，而且可能非常危险。HRT只能由了解患者病史的合格医疗保健医生开具处方。”

更年期支持网站的创始人Diane Danzebrink说，她对邮报的调查结果感到“非常担心”。

她敦促那些难以获得HRT的女性与她们的全科医生或药剂师交谈，以寻找“一种替代的许可、受监管的短期使用产品”。

邮报一直在努力解决HRT危机而努力，并曾披露妇女被迫在私人网上药店支付高达NHS价格的八倍。

英国皇家制药协会的Wing Tang说：“我们对妇女被置于这样的境地感到沮丧，她们觉得自己需要从暗网中获得药品。”

“来自不受监管网站的药品更有可能是低质量的非法假冒药品，可能危及患者的健康。我们希望新的HRT工作组将帮助解决HRT短缺的问题。“

暗网是互联网的一部分，没有被常规搜索引擎索引。不仅如此，您还需要特殊的浏览器和互联网配置才能访问暗网。这是因为暗网是完全不受管制的。

互联网的这一面没有审查制度，没有道德，当然也没有限制。然而，暗网吸引了许多用户，因为它提供了匿名性和隐私性。因此，如果你有合适的工具，则可以使用它们而不会遇到麻烦。

互联网被分为三个大的部分，它们是表网、深网和暗网。当您使用常规网络浏览器使用常规搜索引擎（如 Google）浏览互联网时，您是正在探索表网。

您可以使用搜索引擎找到相关网站并访问这些网站。这就是你找到深网的地方。一旦你进入网站，你可以用用户名和密码登录。虽然你的ID是在线的，但它并没有被搜索引擎注册，这使得它成为深网的一部分。

什么是暗网？

暗网包括互联网的最深缝隙。在这里你可以购买或出售毒品、租用杀手、探索非法器官交易以及各种不良行为者。虽然这就是互联网这一边对暗网的主流恶名，但它还有更多的内容。

一旦你开始探索，你会发现很多主流服务也有官方暗网地址。Facebook、中央情报局、BBC新闻和HuffPost等待都在那里有存在的服务。这些服务有一个.onion域名，让你通过Tor浏览器访问这些网站。

Tor可确保您的隐私，并允许您在不被跟踪的情况下浏览网页。暗网是完全未经审查的，这意味着即使网站被政府封锁，你也可以通过Tor在暗网上访问它。

如何访问暗网？

Tor浏览器是访问暗网的最常见方式之一。它是私密的、匿名的、加密的，而且容易获得。Tor是洋葱路由器（The Onion Router）的缩写，就像洋葱层一样，它将你的互联网活动通过随机节点进行跳转，每次这样做时都会对其进行加密。

因此，你可能得到较慢的浏览速度，但你不会在互联网上留下痕迹。你也可以使用Tor浏览器和VPN来访问暗网。当你先连接到一个VPN，然后启动Tor浏览网页时，它被称为Onion over VPN。

如果你想开始使用它，你可以查看你可以使用Tor浏览的真实世界洋葱网站列表。Reddit也有一个r/deepweb线程，其中有大量信息让你开始使用并解决你对它的疑虑。

访问暗网之前需要了解的事项

用《奇异博士》的话说：“警告在咒语之后。” 您应该始终了解您所涉内容的完整背景。虽然暗网没有审查，在保持匿名性与维护隐私发挥了作用。

然而，它也是未经审核的，这意味着有时事情并不像它们看起来那样。如果你认为黑暗模式是邪恶的，那就等着看互联网的丑陋一面吧。因此，如果你改用Tor来保持你的匿名性，坚持使用经过验证的链接和以隐私为重点的搜索引擎，如DuckDuckGo。

在大多数情况下，您有许多Google替代品，甚至是注重隐私的浏览器，让您可以私下浏览表网。但是，如果您已经探索过暗网或计划这样做，请遵守您所在国家或地区的法律。