暗网比我们想象的要小！

庞大而可怕的暗网(Dark web)可能并不像很多人所认为的那么大或可怕。

根据研究人员所言，活跃、可访问的.onion网站数量还不到表层网域的0.005%。

多年来，由于自身独特的高匿名性、虚拟性等特征，暗网已经发展成为网络犯罪的 “避难所”。而高度曝光的逮捕信息和新闻报道也引发了这样一个想法，即在这个不易触摸的黑暗角落中，存在大量网络犯罪分子正在精心谋划着各种各样的骗局。但实际上，活跃且可访问的onion网站数量还不足表层网域(约2亿个)的0.005%。

在深入探讨暗网之前，我们先来了解一下究竟什么是Surface Web、Deep web以及Dark web?简单来说，我们日常生活中会接触到的网络，通过搜索引擎能检索到的信息基本属于表层网(Surface Web)。深网(Deep web)是指服务器上可通过标准的网络浏览器和连接方法访问的页面和服务，但主流搜索引擎不会收录这些页面和服务。搜索引擎之所以不会收录深网，通常是因为网站或服务的配置错误、拒绝爬虫爬取信息、需要付费查看、需要注册查看或其他内容访问限制。

而暗网(Dark web)是深网中相对较小的一部分，与被故意隐藏的Web服务和页面有关，必须依靠使用覆盖网络(Overlay Network)才能访问，而这种网络需要特定访问权限、代理配置、专用软件或特殊网络协议，例如Tor、I2P 等。

其中，Tor又名洋葱网络，是用于匿名通信的软件，Tor?网络由超过七千个中继节点组成，每个中继节点都是由全球志愿者免费提供，经过层层中继节点的中转，从而达到隐藏用户真实地址、避免网络监控及流量分析的目的。

I2P?网络是由I2P 路由器以洋葱路由方式组成的表层网络，创建于其上的应用程序可以安全匿名的相互通信。它可以同时使用 UDP及TCP协议，支持UPnP映射。其应用包括匿名上网、聊天、网站搭建和文件传输。

暗网一词之所以充满神秘色彩，令人闻之色变，很大一部分原因就在于大部分人并没有想要费心去弄明白如何使用Tor，如此一来，这些并拒之门外的 “外行人” 就只能凭借自身想象来凑凑热闹。

为了揭开暗网的神秘面纱，研究人员抓取了大约260,000个洋葱页面，然后通过他们从公共列表和内部内容中提取的一个洋葱网站初始设置，来评估完全可达的Tor网络数量。结果显示，他们共计找到了54,628个洋葱域;其中，只有8,400(15%)是活跃的网站。

很显然，研究显示的Tor网络的实际范围并不像人们所想象的那么广泛。虽然暗网中的确充斥着有关各类非法活动的犯罪网站，但其规模并不像人们所认为的那般庞大。安全研究人员在其报告中指出，人们对于暗网所萌生的 “隐匿和神秘” 的共同印象很可能要归因于洋葱网站上那一小部分未公开、仅限邀请的社区。

研究人员表示，即便是在隐蔽神秘的暗网中也有一些不同寻常、极度隐秘的网站。这些网站在犯罪团伙中可能备受推崇，享有极高的地位。

在表层网中，热门网站可以吸引数百万的入站链接量。但研究人员发现，在暗网中，即便是最受欢迎的Tor网站也仅有3,585点击量。在犯罪团伙最青睐的8大洋葱网站中，最大入站链接数仅为15个，平均每个网站只有8.7个入站链接量。然而，诈骗信息却比比皆是：一个暗网“误植”(Typosquatting，即依靠网络使用者的打字错误所作的域名抢先注册)计划声称欺骗了超过400个受欢迎的洋葱网站的访客，并产生了数千美元的比特币收益。

正是由于这种诈骗和攻击行为弥漫在暗网之中，所以暗网通常都是不可靠、杂乱无章且短命的。当洋葱服务器成为网络犯罪的受害者时，网站也会随之遭殃。试想一下Daniel's Hosting，2018年11月15日，暗网托管商Daniel's Hosting遭到攻击，网站下线，托管的6500多个网站也被黑客删除，数据库中的所有账户(包括服务器的root账号)和数据全部丢失，没有备份(由于暗网的特殊性，如果有备份的话托管商可能会遭到起诉)。虽然其最终恢复了运行，但停机时间也暴露了洋葱网站遭受服务中断时的一大致命缺陷。

在系统的高可靠性(也称为可用性)里有个衡量其可靠性的黄金标准——99.999%(也称为：5个9)。5个9：(1-99.999%)*365*24*60=5.26分钟，表示该系统在连续运行1年时间里最多可能的业务中断时间是5.26分钟。研究人员解释称，Facebook的正常运行时间约为99.95%，而洋葱网站通常要低得多——即便是一些热门市场的正常运行时间也在90%以下，(1-90%)*365=36.5天，即系统在连续运行1年时间里最多可能的业务中断时间是36.5天;报告显示，其中一个知名市场的正常运行时间仅为65%，(1-65%)*365=127.8，即系统在连续运行1年时间里最多可能的业务中断时间约为128天，有些网站甚至就直接消失了。