85%的暗网已经关闭 这是为什么?
自从2月份一匿名者组织入侵暗网托管商 Freedom Hosting II(FH II)的服务器,导致其托管的所有暗网网站全部下线后,暗网服务开始大幅缩水。根据OnionScan 的最新报告显示如今的暗网服务只剩下 4400 左右。
根据先前Deep Light 公司于2016 年 4 月公布的报告称,暗网服务总量还在 3 万左右。对比两次统计的数据发现,约85% 的暗网服务已经消失。
暗网托管服务商 Freedom Hosting II被攻后意想不到的后果
根据OnionScan报告背后主要的研究人员Sarah Jamie Lewis所言,此次戏剧性下降的实质是因为暗网托管商 Freedom Hosting II的垮台。上月伊始,一个匿名组织侵入了 Freedom Hosting II 的服务器,导致通过该服务进行托管的所有网站处于离线状态。
根据Lewis于2016年10月发布的一份报告估计,Freedom Hosting II托管的暗网网站约占整个暗网的1/5,其中包括一些比特币的托管服务,庞氏骗局和黑客论坛等。他解释称,
我们相信此次Freedom Hosting II垮台影响的不仅这1/5的暗网网站,还有将一些基础设施托管在Freedom Hosting II的其他托管服务商。"
入侵Freedom Hosting II的匿名黑客表示,他们发起的首次攻击活动发生在1 月 30 日,但只是攻克了读取权限。该黑客表示:
最初我并不想破坏 FH2,只是在观察。
但是后来他们接连发现了好几个大型的儿童色情网站,并且使用超过 Freedom Hosting II 规定的限额。因为一般情况下,Freedom Hosting II 每个站点的限额为 256MB,而这些非法站点竟然拥有数千兆字节的内容。
黑客说:
这表明他们收取了托管费,而管理员知道这些网站,所以我才决定黑了它。
据悉,FBI曾在2013年控制了暗网托管商Freedom Hosting的服务器,通过收集信息起诉了浏览儿童色情的暗网用户。
仅剩4400个暗网服务
根据 OnionScan 最新的统计数据显示,暗网只剩下大约 4,000 个HTTP 网站、250 个TLS (HTTPS)端点、270个SSH端点、100个 SMTP 服务、220个比特币节点以及不到10 个 FTP和 VNC节点。
Lewis还指出,他们能够从数据集中提取近1000个独有的IP地址,这些地址属于公共机构和clearnet(非Tor网络)用户用来访问配置错误的隐藏服务。OnionScan发现,这些错误配置的类型包括Apache mod_status暴露、开放目录、在图像标题中保持EXIF元数据不动以及主机头"co-hosting"泄漏。
总体而言,虽然暗网有其魅力所在,但是在过去一年里暗网服务已经大幅缩水且充斥着各种配置错误的服务器。如此一来,像暗网匿名邮件服务商Sigaint这样在Freedom Hosting II被黑后下线且不再回归暗网的情况也就不足为奇了。