传说中很黄很暴力的暗网，被黑客灭掉了一半……

尽管如此，他怀疑黑客利用一个 PHP 远程命令执行漏洞绕过了一些安全限制，因为这个漏洞刚好就在黑客入侵的前一天才被公开（一般这类漏洞被称之为0day漏洞），被黑掉的服务器主机正好落在这个漏洞的“射程范围”之内。

由于数据没备份，所以被删除的所有数据都无法恢复，它们将永远消失在这个世界……

为了今后防止重蹈覆辙，托管商Daniel 决定公布了一部分和此次遭遇入侵相关的代码在Github 上，供所有人审查安全问题。

究竟是谁干的？是某个正义的黑客组织？还是执法部门？或者……是托管商的竞争对手？

到现在也没人知道，或许它将成为一个永远的秘密。

尽管如此，这次黑客行动显然还是有意义的。

就像之前每一次打击那样，无论是黑客还是执法部门，每次打击过后，暗网网站数量和活跃用户数都会下降。因为它让肆无忌惮的人开始心虚，开始没有安全感。

一次次打击暗网的黑客行动，不断警示着他们：“哪有什么法外之地，即便在光亮照不进的地方，也有黑客收拾你。”

3

故事已经讲完。

事后，我和知道创宇404实验室的副总监隋刚简单八卦了这件事，在此分享给大家作为信息补充，以下是我们的聊天记录。

谢幺：这次暗网6000多个网站被删，你觉得问题出在哪儿？

隋刚：暗网搭建服务器已经成为一种套路化的操作，有不少人专门帮别人提供服务器搭建暗网网站，这次被黑的和去年的过程类似。

既然是套路化搭网站，那么一旦套路里的软件体系出现漏洞，所有用这套方法搭建的网站服务器就都会受到影响，所以一次性影响到很多网站。

这次黑客可能用的是一个PHP 远程命令执行的漏洞，拿到权限以后登录了数据库，具体漏洞分析就不讲了。

谢幺：“单从技术上来讲，这次黑掉暗网是什么水平？算小意思、中等意思、还是大意思？”

隋刚：从漏洞PoC（漏洞利用方法的验证程序）公布的时间点上来推断，需要的技术水平并不高，主要是打了个时间差，赶在暗网托管商修复漏洞之前攻击。但黑客能快速批量删掉6000 多个网站，还是做了一些工作的，不然光是手动删都需要一段时间。

谢幺：“暗网雷达”是用什么原理监测到数据变化的？

隋刚：暗网雷达属于被动监测。简单来说就是用爬虫对整个暗网进行爬取，相当于每天派无数个机器人去地下黑市探风。由于整个暗网的规模并不大，所以这种爬取的频率很高，数据更新比较及时。

谢幺：暗网规模不大？以前不是常常流传一个说法“暗网比互联网大很多倍”，还有人用冰山的图片来表示暗网，所以实际并不是这样的？

隋刚：那个说法其实有点危言耸听，人们习惯把神秘的东西给神化。实际暗网的网站数量并不太多，尤其是近几年数量下降了不少，活跃用户也降低了不少。但即便如此，目前上面依然全是各种违法交易和内容，所以仍然需要保持监测。

谢幺：为暗网提供搭建服务违法吗？为什么他们没有被抓？

隋刚：既然是暗网下的，从“明网”的角度来看，肯定是违法的，因为基本上这些服务器提供的服务都是违法的（黄赌毒、枪支等），但由于整个网络是匿名的，所以不是很好抓。

但实际抓没抓，我也不太清楚，从技术角度上来看，难度虽大，但还是有可能抓到的，毕竟全世界各种执法机构、安全公司都盯着。

谢幺：“从你的个人主观感受来看，你觉得这次事情出了之后，暗网会朝着怎样的方向发展？”

隋刚：这次被删库的Daniel's Hosting 如果只是负责暗网的托管，从规模上来说应该不大。只要那些违法交易的需求和利益还在，托管商就会尝试恢复，重新搭建，当然也可能有别的暗网服务商来做。

从技术角度看，未来如果暗网需要长期持续存在，暗网的搭建者也会升级，很可能出现不同的的开发体系的服务端，防止像这样被一锅端。关于暗网的攻防也会一直进行下去……

（编辑：应用网_阳江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!