什麼是深層網路 (Deep Web) ?

所謂的深層網路,就是像 Google 這類搜尋引擎基於某種因素無法建立或沒有建立索引、因而搜尋不到的網路內容。可歸納在此定義之下的內容包括:動態網頁、封鎖的網站 (如必須輸入頁面上動態產生的文字才能進入的網站)、未連結的網站、私密網站 (如有密碼保護的網站)、非 HTML內容、周邊輔助內容、程序碼 (script),以及限制存取的網路。

deep web

所謂「限制存取的網路」是指一般標準網路組態下存取不到的資源及服務。歹徒可透過這類網路來暗中活動,讓執法機關很難或根本無法追查,例如一些在不受「網際網路名稱與號碼指配機構」(ICANN) 管轄的 DNS 頂層機構 (root) 下註冊的網域。它們經常使用非標準的頂層網域名稱 (TLD),因此需透過特殊的 DNS 伺服器才能正確解析出位址。還有一些是完全註冊在另類 DNS 系統 (而非正統 DNS 系統) 的網域名稱,例如我們討論過的比特幣網域 (Bitcoin Domain)。另類網域不僅完全不受 ICANN 的規範,其非集中化而分散的特性,讓它們很難被圍捕 (必要的話)。

此外,架設在這些限制存取網路上的,通常都是黑暗網路 (Darknet) 或是一些需要特殊軟體 (如 TOR) 才能存取的網站。而一般大眾對深層網路的興趣,也大多圍繞在黑暗網路內的活動。

有別於深層網路上的其他內容,搜尋引擎在進行地毯式搜索時並不會涵蓋限制存取的網路,但原因並非技術上的限制,事實上,像 tor2web 這類閘道服務就提供了一個網域來讓使用者存取隱藏在這類網路上的服務。

儘管一般人對深層網路的認知有如冰山一角,但我們還是比較喜歡將深層網路比喻成地下礦場,不論在規模、變動性、或進出方式皆然。如果說所有可搜尋的內容都位於地表的話,那麼地底下的部分就是所謂的深層網路:不見天日、不易進入、外表也看不出來。

深層網路有何用途?

如果有人想買毒品,絕不會在一般的瀏覽器上輸入關鍵字來搜尋。他們會透過一些 IP 位址無法被追查的網路來做這件事。而毒販也不會想將他們的網站架設在可被執法單位透過 IP 位址逮人的地方。

但除了毒品交易之外,人們還有很多其他因素不想在網路上暴露自己的身分和行蹤,或者希望架設的網站不會被追查到真實位置或幕後經營者。例如,一些希望避開政府監控的人,就會尋求黑暗網路的保護。另外,爆料者也可能希望在將內容爆料給媒體時不留下證據。還有,一些高壓統治國家的異議份子,也會希望安全地將其國內所發生的狀況以匿名方式傳送給外界。

另一方面,打算暗殺某重要人士的犯罪份子,也希望透過無法追查的管道來聯絡。還有一些其他非法的服務,像是販賣護照及信用卡,也需要這種能夠確保匿名性的網路。同樣情況也適用於個人資料 (如地址和聯絡資訊) 外洩事件當中的犯罪集團。

表層網路與深層網路

討論深層網路,就不得不提到表層網路 (Surface Web)。它與深層網路剛好相反,是傳統搜尋引擎有製作索引的地方,也是標準瀏覽器可到達的地方,不須透過特殊的軟體或網路組態設定。這個「可搜尋到的網際網路」有時也稱為「光明網路」(Clearnet)。

黑暗網路(Dark Web) 與深層網路(Deep Web) 的區別

這兩者經常讓人搞混,有些媒體和研究人員對這兩個詞的用法也沒有區別。然而,深層網路與黑暗網路卻不能畫上等號,因為黑暗網路(Dark Web) 只是深層網路的其中一環。深層網路有可能建立在黑暗網路或彼此信任的點對點網路之上,例如:TOR、Freenet 或 Invisible Internet Project (I2P) 都是黑暗網路的一些例子。

若以採礦來比喻,黑暗網路是深層網路最深邃的部分,需要以特殊的工具或設備才能進入。它們位於地下網路深層的地方,它們一般深層網路的內容更需要隱密性。

◎原文來源:https://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/wp_below_the_surface.pdf