揭秘信息世界暗网数据安全威胁是如何形成的

2013-04-16 23:13本刊编辑x032
计算机与网络 2013年23期
关键词:暗网数据安全深层

信息时代,人们对于互联网肯定不会陌生。人们在互联网上分享着今天的趣事,和同事进行交流等,现代互联网的发展几乎让人们置身于另一个世界之中。而信息技术和互联网本身的快速发展,也使得个人的信息,企业的数据,国家的机密出现了那么一点小“瑕疵”,那就是信息和数据的监控和泄密危机。

最近频发的各种泄漏事件让人们对于互联网的过度开放担忧不已,而美国等一些IT强国的监控计划更是在这把火上狠狠地浇了一把油。但是,在我们唏嘘现在国际信息安全险恶的同时,有一个秘密似乎很少人知道,那就是信息监控的网络其实一直存在,而它也有个特别的名字叫“暗网”——一个原本就以高度机密信息进行交流的看不见的网络。

暗网:一个潜伏在表层网络中的深层网络

2013年10月1日,一个高大瘦削的男子出现在旧金山公共图书馆的格林分馆。他今年29岁,在旧金山跟人合租了一间房子。他的室友跟他并不怎么亲近,只知道他叫约什·特雷,是一名外汇交易员。他看起来非常普通:高大,瘦削,头发乱糟糟的,就像一个旧金山街头随处可见的普通男子。但当他打开电脑,登上这里的免费无线网之后,数个身着便衣的FBI(联邦调查局)探员就从旁边窜了出来并抓住了他。

原来这个约什·特雷的真名叫罗斯·乌尔布莱特;他当然也不是什么外汇交易员,而是一个活跃的网络积极分子。FBI相信,他的网名叫“恐怖海盗罗伯茨”(Dread Pirate Roberts),拥有并管理着一个名叫“丝路”的地下网站——这个网站是非法交易的天堂,匿名交易者在这上面交易毒品、假身份证、火药还有黑客软件等被法律禁止的物品。他们之所以能这么自在地交易,是因为“丝路”位于互联网上不为人知的“后巷”,亦即,所谓的“深层网络”(Deep Web)。

何谓深层网络?

严格来讲,所谓的深层网络,是与“表层网络”(Surface Web)相对的互联网部分。表层网络指的是通过超连接可以被传统搜索引擎索引到的页面的集合,比如说,谷歌在2008年就曾宣布,其引擎收录了超过1万亿个独立网页;而深层网络则是搜索引擎无法索引到的部分,包括各种储存在数据库里的资料还有需要注册才能浏览的论坛页面等等,这个部分要比表层网络巨大得多。

不过,这里说的深层网络意义却不太一样,它指的是在如今社交网络泛滥的互联网上逐渐减少的一类:完全匿名的网络。换而言之,除非你自己愿意,否则你在深层网络上所做的任何事情都不涉及你在现实世界里的身份和生活——就像早期互联网那样,“没有人知道网络另一端是人还是狗”。大多数人从来没见识过这个世界,不过你只需要花两三分钟下载一个免费软件,安装好之后就能进入未被搜索引擎窥探的深层网络。

深层网络的意义何在?

深层网络存在的意义有很多,比如说,保护人们的隐私。皮尤文化中心在今年九月公布的一份调查结果显示,86%的互联网用户曾经尝试删除或隐藏自己的数字化历史,55%的用户试图避开被特定团体(比如雇主或者政府)观察他们的网络活动。

使用深层网络的大多数都是普通人,但美国政府和司法机构却担心,深层网络可能会是一个潜在的噩梦,成为窃贼、儿童色青狂、人口贩子、毒贩、杀手和恐怖分子的大杂院。FBI、DEA(美国缉毒局)、ATF(美国烟酒枪炮及爆裂物管理局)和NSA(国家安全局)等都花费数千万美元试图攻入其中。这多少有点讽刺,因为最早的时候,资助深层网络的正是美国军方。

深层网络就是一个科技发展带来的不可预知的后果。1996年5月,三位受美国海军研究实验室资助的科学家在英国剑桥的一间工作坊里展示了一份名为“掩藏路由信息”的论文,介绍了一个新的系统,可以让用户接入互联网,而且无需向任何经过的网络服务器或路由泄露自己的身份。他们叫这个概念为“洋葱路由”,因为这个系统涉及多个加密层次,信息在其中层层传递。2003年10月,他们将这个概念实现为一个名为Tor的开源项目,让用户通过Tor在互联网上进行匿名交流。

为什么美国军队和政府要资助这样一个系统呢?原因有很多。警察可以用来收取匿名爆料而无需暴露他们的线人,军队和间谍机构可以用来组织秘密行动和交流,国务院也可以训练外国政府的反对派来使用它。Tor目前由一个非营利性组织管理,不过到2011年时,其资金来源有60%依然来自美国政府。

政府和商家两难境地保护数据安全免受暗网侵袭还需靠自己

可见那个我们开头所说的暗网就是深层网络中的一种。美国政府有许多的深层网络,他们通过这些网络传递机密信息(所谓相对独立于互联网的信息情报网),还有专门负责监控的网络、甚至是上面提到的诱捕恐怖分子的陷进网络。虽然暗网或者说深层网络带来的安全隐患现在还不能确实的估量,但就像它的名字一样,总是让人无法摸透,与其指望有利害关系的政府和商家来保护数据安全免受暗网的打扰,不如主动使用安全软件进行防护,而其中使用多模加密技术进行防护是最聪明的做法。

多模加密技术采用对称算法和非对称算法相结合的技术,在确保了数据加密质量的同时,多模的特性能让用户自主地的选择加密模式,而正是这种自主性,让用户在保护自身的数据安全是有了更多的主动权,同时也为应对各种情况的安全危机提供了有力的条件。

随着信息技术和互联网的发展,今后或许会有更多的我们“看不见”的网络诞生,先姑且不去讨论这些网络对于信息安全的威胁程度,今后的信息安全的形势将变得更为复杂是不争的事实。面对这种复杂的情况,从数据本源入手,采用灵活且具有针对性的加密软件进行防护或是一种不错的选择!

猜你喜欢
暗网数据安全深层
暗网犯罪的现状及趋势研究
嗅出“暗网”中隐匿的犯罪信息
暗网
被“暗网”盯上的年轻人
考虑各向异性渗流的重力坝深层抗滑稳定分析
云计算中基于用户隐私的数据安全保护方法
建立激励相容机制保护数据安全
SAM系统对TDCS数据的优化处理与深层应用
大数据云计算环境下的数据安全
对“医患失去信任”的深层忧虑