資安與暗網入門介紹

關於暗網（Dark Web）

暗網是什麼

暗網是 網際網路的一部分，但不能用一般搜尋引擎直接訪問。

與平常用的 Google、Bing 等搜尋到的網站不同，暗網的網站網址通常加密或隱藏，必須用特殊工具才能進入。

暗網是「深網（Deep Web）」的一部分，但 深網 ≠ 暗網。

深網：所有不被搜尋引擎索引的網站，例如公司內部系統、付費資料庫、私人論壇。

暗網：深網裡的一部分，需要特定工具或授權才能訪問，通常更隱密。

如何進入暗網

常用方式是透過 匿名網路工具，例如：

Tor Browser：最常用，透過多層加密讓使用者匿名訪問 .onion 網站

Tor 其實就是利用兩三個跳板達到匿名訪問，但是連線速度非常非常慢，開一個網頁可能需要5-10分鐘

暗網用途

暗網只是一個工具，暗網好壞與決於使用者

- 合法用途

保護隱私、匿名通訊

記者、異議人士與吹哨者傳遞資訊

敏感研究、隱私討論區

- 非法用途

黑市交易（毒品、武器、假證件）

駭客工具與資料販售

網路犯罪、勒索軟體攻擊交易

拜訪暗網風險

瀏覽暗網因為並不像正常瀏覽器，有人(如google)幫忙把關惡意的程式與內容，屬於高風險環境，所以自己需要非常注意，因為不小心也是有可能自己打開了後門讓別人入侵

1. 主要風險

- 惡意軟體與病毒

- 暗網網站可能包含木馬、勒索軟體、間諜軟體。

- 下載任何檔案或點擊未知連結都有感染風險。

2. 法律風險

- 訪問某些暗網交易市場或非法內容可能違法（毒品、假證件、兒童色情等）。

- 即使只是瀏覽，也可能被追蹤或認定為共犯。

3. 網路詐騙

- 暗網詐騙頻繁，例如假市場、假交易、釣魚網站。

- 金錢交易容易被騙或追蹤不到。

- 心理影響

- 暗網內容多涉及犯罪、暴力或不當資訊，對心理可能造成不適。

瀏覽暗網的安全建議

1. 使用匿名瀏覽工具

- Tor Browser 是主流工具，需保持最新版本。

- 避免使用常規瀏覽器直接訪問暗網網址。

2. 加強系統防護

- 使用防毒、防火牆、虛擬機（VM）隔離環境。

- 不隨便下載檔案或點擊不明連結。

3. 不提供個人資訊

- 暗網很容易被監控或追蹤，不要輸入真實姓名、地址、銀行資訊。

4. 避免金錢交易

- 不要隨意購買暗網商品或服務。

- 加密貨幣交易仍可能被追蹤。

科普：加密貨幣透過錢包轉帳都會在世界上挖礦的數台電腦上留下錢包地址紀錄，而且無法輕易消除紀錄（不確定是否存在消除方法）

5. 保持法律與道德底線

- 別瀏覽明顯違法內容（尤其涉及兒童或毒品交易）。

- 只做資訊收集或研究用途。

6. 注意心理健康

- 暗網內容可能令人不安，保持警覺與心理準備。

資安與暗網的相關性

1. 資料外洩與交易平台

- 駭客入侵企業或個人系統後，常將竊取的資料（帳號、密碼、信用卡、SPII/PII）在暗網上交易。

- 資安專家會監控暗網，提前偵測洩露事件或威脅情報。

2. 駭客工具與惡意程式的獲取

- 暗網是惡意程式、勒索軟體及駭客工具的集散地。

- 資安團隊研究這些工具來加強防禦、模擬攻擊（Red Team / Penetration Testing）。

3. 威脅情報（Threat Intelligence）

- 公司或政府會利用暗網監控，追蹤針對組織的攻擊計畫或社交工程詐騙。

- 可以提前發現針對自家資產的威脅並採取防禦措施。

4. 身份隱私與匿名性

- 資安研究中也會分析暗網中匿名交易的模式，防止社交工程或詐騙行為。

- 隱私保護技術（如 VPN、端到端加密）與暗網使用場景有交集。

心得分享

基本上容易搜尋到的暗網，就算充滿交易也是99%詐騙，暗網中的表層

除了黑市交易與委託刀人之外，裡面有很多超越正常道德與常識的驚人、噁心的內容

目前都是透過文章與影片了解深網，但其實已經對深網裡面有的內容感到震驚不已（影片類）

有鑒於保護身心靈安全，還是用眼睛看看就好

有興趣的推薦閱讀：暗網一日遊