暗網(wǎng)的通信方式及監(jiān)管方法

溫趙云，吳 宇，劉航午，陳奎翰，承 洋

（江蘇警官學(xué)院，南京 210031）

隨著互聯(lián)網(wǎng)的飛速發(fā)展，暗網(wǎng)也進(jìn)入了公眾的視野。暗網(wǎng)強(qiáng)大的匿名性保護(hù)了人們的隱私，然而匿名通信技術(shù)也是一把雙刃劍，它也給網(wǎng)絡(luò)犯罪調(diào)查與追蹤帶來了極大的困難和嚴(yán)峻的挑戰(zhàn)，成為了犯罪分子的天堂，給社會(huì)的穩(wěn)定構(gòu)成了巨大的潛在危險(xiǎn)。找到這些網(wǎng)站的真實(shí)IP 址和查詢到訪問者的身份信息在技術(shù)上存在一定的困難，現(xiàn)有的技術(shù)手段在暗網(wǎng)監(jiān)管中無法發(fā)揮有效作用。然后，在網(wǎng)絡(luò)空間里沒有絕對(duì)的“自由世界”，對(duì)暗網(wǎng)匿名通信規(guī)則進(jìn)行監(jiān)管刻不容緩。

1 暗網(wǎng)的特點(diǎn)

1.1 認(rèn)識(shí)暗網(wǎng)

我們?nèi)粘Ｊ褂玫乃阉饕嫠鶡o法尋找到的，僅能在電腦上進(jìn)行一系列特殊的操作設(shè)置或在特殊軟件的輔助之下又或?qū)Ρ緳C(jī)的特殊授權(quán)之后方能進(jìn)入訪問的一種網(wǎng)絡(luò)——即稱之為“暗網(wǎng)”。“暗網(wǎng)”之中的數(shù)據(jù)統(tǒng)統(tǒng)是以常規(guī)手段去檢索難度極大的“隱身”的方式進(jìn)行傳輸交流，服務(wù)器地址亦是如此。此外，極高的私密性是其中用戶聯(lián)系彼此的一大特點(diǎn)，對(duì)進(jìn)行攔截的手段和網(wǎng)絡(luò)技術(shù)的要求極高，并且破譯攔截后的信息也是一大難題。暗網(wǎng)是深網(wǎng)的一個(gè)分支，目前可以通過“洋蔥網(wǎng)絡(luò)”或者“I2P 網(wǎng)絡(luò)”進(jìn)行。駭人聽聞的是，我們平時(shí)所能見的表層網(wǎng)絡(luò)的域名數(shù)量?jī)H僅占據(jù)暗網(wǎng)的1/400到1/500。[1]

1.2 洋蔥網(wǎng)絡(luò)

“洋蔥網(wǎng)路”這一名稱抽象于一個(gè)誕生在1996年美軍實(shí)驗(yàn)室的想法，該想法由在實(shí)驗(yàn)室進(jìn)行研究的科學(xué)家提出，為實(shí)現(xiàn)軍事上的數(shù)據(jù)保護(hù)和加密，對(duì)服務(wù)器隱藏用戶身份和實(shí)時(shí)匿名將會(huì)在用戶任意時(shí)間在某一系統(tǒng)中與Internet 進(jìn)行連接時(shí)得到保證。因此美國(guó)軍事機(jī)構(gòu)可以說是暗網(wǎng)技術(shù)的起源。洋蔥路由網(wǎng)絡(luò)的一個(gè)顯而易見的特性是多層加密技術(shù)，旨在提高數(shù)據(jù)安全性。然而，由于這個(gè)特點(diǎn)，暗網(wǎng)已被有心者使用，并逐漸成為各種黑暗的聚集地，存在許多非法犯罪交易。包括比特幣在內(nèi)的許多數(shù)字貨幣已成為最受歡迎的交易方式。

1.3 暗網(wǎng)的主要特點(diǎn)

（1）接入簡(jiǎn)單。只要你掌握了基本的“過墻”技術(shù)，隱匿身份訪問“暗網(wǎng)”只需要對(duì)電腦進(jìn)行簡(jiǎn)易設(shè)置同時(shí)下載并不大的軟件。此外，“暗網(wǎng)”開發(fā)組織還在智能手機(jī)平臺(tái)上發(fā)布了訪問軟件，方便“暗網(wǎng)”訪問。

（2）匿名性強(qiáng)?！鞍稻W(wǎng)”使用分布式、多節(jié)點(diǎn)數(shù)據(jù)訪問方法和多層數(shù)據(jù)加密來為每個(gè)數(shù)據(jù)包設(shè)計(jì)加密的IP 地址以進(jìn)行通信。要獲得“暗網(wǎng)”在線記錄，必須破解“暗網(wǎng)”使用的加密系統(tǒng)。[2]

（3）金錢往來隱蔽?！鞍稻W(wǎng)”非法交易的主要支付方式是“比特幣”，這是一種虛擬電子貨幣，由具有關(guān)聯(lián)的64位數(shù)字網(wǎng)絡(luò)域名組成。比特幣不需要買賣雙方的個(gè)人信息，在技術(shù)層面兼顧了效率與安全，在保證了交易的便捷性的同時(shí)，又能夠保證交易兩方的身份保密性。

（4）意識(shí)形態(tài)混亂?！鞍稻W(wǎng)”本身是由一群自由派和無政府主義者組建的，其中許多人是反對(duì)非自由主義或反對(duì)政府主義的人，除此之外美國(guó)政府刻意地地推波助瀾更使得“暗網(wǎng)”的自由傾向非常明顯。

2 基于洋蔥路由技術(shù)的匿名通信

Tor 是基于第一代洋蔥路由的低延遲匿名系統(tǒng)，消除了存在于初代洋蔥路由帶有的匿名通信系統(tǒng)在設(shè)計(jì)方面的問題的機(jī)制和延遲不高，使用方便，部署容易等特點(diǎn)使得由Dingledine 等人在2004年提出的Tor 得以兼顧用戶在性能上的優(yōu)良體驗(yàn)和安全隱私的保護(hù)。Tor 近年來發(fā)展迅速。從數(shù)十臺(tái)路由器到世界各地約莫7000余個(gè)受到志愿者自發(fā)進(jìn)行維護(hù)的路由節(jié)點(diǎn)以及300萬余名依靠Tor 匿名交流聯(lián)絡(luò)的用戶。Tor 在這一方面的技術(shù)不斷進(jìn)步因此匿名集和匿名程度節(jié)節(jié)攀升。

包含了IP 地址及端口、公鑰和帶寬能力的路由描述符被Tor中各個(gè)洋蔥路由節(jié)點(diǎn)創(chuàng)建后將會(huì)遞送到最具權(quán)威的當(dāng)局，網(wǎng)絡(luò)共識(shí)文件由他們依據(jù)這些描述符信息來創(chuàng)建，然后打包描述符共同遞送目錄服務(wù)器。圖1展示了網(wǎng)絡(luò)在Tor 中的架構(gòu)方式。其中既包括客戶端和洋蔥代理與其路由節(jié)點(diǎn)，還有目錄與網(wǎng)橋服務(wù)器。洋蔥代理將會(huì)在諸多節(jié)點(diǎn)中選出三個(gè)節(jié)點(diǎn)以行鏈路中繼之效，分別為入口、中間和出口。這一操作將會(huì)依據(jù)帶寬權(quán)重路由的選擇算法在通信鏈路被客戶端構(gòu)建時(shí)進(jìn)行。

圖1 Tor網(wǎng)絡(luò)架構(gòu)

（Tor user）—Tor 用戶實(shí)體和（Tor node）—Tor 節(jié)點(diǎn)實(shí)體都屬于Tor。替用戶在本地運(yùn)行應(yīng)用程序—洋蔥代理（OP）程序所創(chuàng)建的通道用于該程序TCP 數(shù)據(jù)流的接收和數(shù)據(jù)流傳輸。

以下為建立通道和傳送消息的過程：

通過對(duì)目錄服務(wù)的訪問，儲(chǔ)存于Tor 的節(jié)點(diǎn)中的信息得以被OP 獲得。之后，OP 隨機(jī)選擇三個(gè)中繼節(jié)點(diǎn)。只有中繼節(jié)點(diǎn)中的入口節(jié)點(diǎn)知悉通信發(fā)起者的身份，通信發(fā)起者信息身份的保護(hù)及匿名程度深度便依賴于入口節(jié)點(diǎn)的選擇。如同中介一般的中間節(jié)點(diǎn)可了解兩方，即入口和出口節(jié)點(diǎn)的身份，而這一匿名通信的過程中最初的發(fā)出者和最終的接收者的身份對(duì)其而言確實(shí)不可知。而外部因特網(wǎng)應(yīng)用層和Tor 網(wǎng)絡(luò)的網(wǎng)關(guān)以及對(duì)Tor 網(wǎng)絡(luò)的加密信息和外部因特網(wǎng)未加密信息的中轉(zhuǎn)傳輸?shù)慕巧浅隹诠?jié)點(diǎn)，因此接收者的身份自然是被出口節(jié)點(diǎn)所知的。信道在由OP 搭建的同時(shí)，會(huì)話密鑰在各個(gè)中繼節(jié)點(diǎn)與OP 協(xié)商之后共享。這樣的設(shè)計(jì)好處在于同時(shí)知曉信息發(fā)送者與接收者身份信息的節(jié)點(diǎn)是不存在的，如此一來，匿名通信的實(shí)現(xiàn)便達(dá)成了。[3]OP 對(duì)應(yīng)用數(shù)據(jù)的傳送便可在信道搭建完成時(shí)實(shí)現(xiàn)。當(dāng)發(fā)送通信時(shí)，OP 將應(yīng)用消息分成512字節(jié)的單元，每個(gè)單元依照由中繼節(jié)點(diǎn)與OP 共享的會(huì)話密鑰中的順序進(jìn)行加密同時(shí)應(yīng)滿足如下順序來進(jìn)行：從出口節(jié)點(diǎn)到中間節(jié)點(diǎn)再到入口節(jié)點(diǎn)。數(shù)據(jù)在經(jīng)過信道之后由中繼節(jié)點(diǎn)解密，解密工具為會(huì)話密鑰。解密之后傳輸?shù)搅硪粋€(gè)中繼節(jié)點(diǎn)繼續(xù)進(jìn)行解密。最后由出口節(jié)點(diǎn)以明文形式遞送到接收者處。

3 基于Tor 的暗網(wǎng)通信分析

3.1 基于洋蔥路由的暗網(wǎng)犯罪案例分析

（1）暗網(wǎng)犯罪難以偵查

暗網(wǎng)平臺(tái)創(chuàng)辦者們前赴后繼，暗網(wǎng)犯罪屢禁不止，威脅著各國(guó)的安全形勢(shì)。依靠暗網(wǎng)的匿名服務(wù)功能，追蹤犯罪者的真實(shí)IP十分困難，原因主要有三：一是暗網(wǎng)通信的匿名性，二是比特幣的匿名性，三是匿名性在暗網(wǎng)之中被現(xiàn)金出現(xiàn)并進(jìn)行普及的云服務(wù)所提高?；ヂ?lián)秘密網(wǎng)絡(luò)虛擬點(diǎn)——網(wǎng)橋能由云服務(wù)所運(yùn)行。或兩個(gè)或更多網(wǎng)絡(luò)之間的互聯(lián)設(shè)備。這一類逐漸成為數(shù)據(jù)隱藏的優(yōu)良選擇的網(wǎng)橋數(shù)量在云服務(wù)的無形中推動(dòng)而遞增。因此匿名網(wǎng)絡(luò)的數(shù)量不斷增加。[4]

（2）破獲暗網(wǎng)犯罪的路徑探究

與VPN 類似，Tor 網(wǎng)絡(luò)使用虛擬通道，但與VPN 不同，這些通道不直接連接到客戶端和服務(wù)器，Tor 客戶端通過Tor 網(wǎng)絡(luò)中的中繼站創(chuàng)建電路。Tor 電路具有三大重要特性：首先，所有中繼站都無法識(shí)別電路端點(diǎn)之間的完整路徑；其次，中繼站之間的每個(gè)連接執(zhí)行唯一的加密過程；第三，所有連接都是短暫的。由于上述特征，Tor 專用網(wǎng)絡(luò)路徑可以阻止流量分析并支持發(fā)布內(nèi)容而隱匿身份或位置。

由此，我們?cè)噲D從Tor 匿名通信系統(tǒng)及所使用協(xié)議中尋找技術(shù)漏洞，針對(duì)其脆弱性進(jìn)行分析，通過技術(shù)突破減少破獲暗網(wǎng)犯罪的成本，為網(wǎng)絡(luò)監(jiān)管提供方向。

3.2 基于Tor 暗網(wǎng)的漏洞分析

暗網(wǎng)的脆弱性主要體現(xiàn)在通信節(jié)點(diǎn)與通信鏈路兩個(gè)方面。

3.2.1 暗網(wǎng)節(jié)點(diǎn)選擇漏洞分析

對(duì)暗網(wǎng)通信的過程簡(jiǎn)單分析后便知諸如：Hidden Service—隱藏服務(wù)器、IP—引入節(jié)點(diǎn)和RP—約會(huì)節(jié)點(diǎn)以及前文提到的Tor 客戶端、DS—目錄服務(wù)器、Entry Node—入口節(jié)點(diǎn)、Middle Node—中間節(jié)點(diǎn)和Exit Node—出口節(jié)點(diǎn)都是暗網(wǎng)實(shí)體的組成部分。圖2所示展現(xiàn)了隱藏服務(wù)器同Tor 客戶端一起需在三跳電路的基礎(chǔ)上才能與目錄服務(wù)器進(jìn)行信息交流傳輸。兩條六跳電路則是Tor 客戶的基礎(chǔ)條件。若需在暗網(wǎng)建立一條完整的通信通道，十八個(gè)洋蔥路由必不可少。

圖2 暗網(wǎng)完整通信鏈路拓?fù)鋱D

所有洋蔥路由即十八個(gè)中的其六充當(dāng)信息交流的兩方通過匿名進(jìn)行連接的目錄服務(wù)器，另有由六個(gè)路由建造而成的通信線路將約會(huì)節(jié)點(diǎn)的信息發(fā)送給隱藏服務(wù)，約會(huì)節(jié)點(diǎn)由Tor 客戶端隨機(jī)選擇。引入節(jié)點(diǎn)IP 由服務(wù)提供者隨機(jī)選擇，并且Tor 用戶對(duì)約會(huì)節(jié)點(diǎn)的選擇具有隨機(jī)性，該節(jié)點(diǎn)在所有洋蔥路由中進(jìn)行選擇。約會(huì)節(jié)點(diǎn)身份和位置的信息需要通過發(fā)出和接收方借助引入節(jié)點(diǎn)的幫助來獲取。剩余六個(gè)路由搭建成為以Tor 為基礎(chǔ)搭建的暗網(wǎng)中的真實(shí)數(shù)據(jù)進(jìn)行傳送的通道—隱藏服務(wù)和Tor 客戶端之間的通道。

通過上述分析，已知約會(huì)節(jié)點(diǎn)是暗網(wǎng)中一個(gè)完整的通信程序所必不可少的中樞。暗網(wǎng)之中的各種數(shù)據(jù)和龐大信息的傳輸通道由服務(wù)提供商聯(lián)結(jié)約束節(jié)點(diǎn)與約會(huì)節(jié)點(diǎn)聯(lián)結(jié)分段的通信鏈路客戶端而構(gòu)成。二者之間的連接又依賴于約會(huì)節(jié)點(diǎn)。實(shí)際上，用戶客戶端和隱藏服務(wù)的終點(diǎn)均為約會(huì)節(jié)點(diǎn)，響應(yīng)于約會(huì)節(jié)點(diǎn)的數(shù)據(jù)信息。因此，約會(huì)節(jié)點(diǎn)在傳輸中的特殊性可能會(huì)導(dǎo)致暗網(wǎng)拓?fù)涞哪承┞┒础?/p>

3.2.2 暗網(wǎng)拓?fù)渎┒捶治?/p>

基于“隨機(jī)選擇”機(jī)制，“有心節(jié)點(diǎn)”由提前以隨機(jī)方式構(gòu)建的形式而存在就成為必然。這和Tor 路由算法有關(guān)，該算法主要包括三種算法：其一是簡(jiǎn)單隨機(jī)選擇（SRS），DS 之中提供任由OP 選擇的中繼節(jié)點(diǎn)；其二是帶寬加權(quán)的隨機(jī)選擇（BWRS），它也選擇DS 中的中繼節(jié)點(diǎn)，中繼節(jié)點(diǎn)被選中的幾率正相關(guān)于自身帶寬的大小。其三是調(diào)整帶寬的加權(quán)隨機(jī)選擇（ABWRS），它與BWRS 計(jì)算基本相同，但優(yōu)先考慮出口節(jié)點(diǎn)的帶寬。

在常規(guī)訪問中，三跳訪問隱藏節(jié)點(diǎn)的引入節(jié)點(diǎn)。為了保護(hù)服務(wù)提供商的匿名性，服務(wù)提供商不直接連接到IP 以確定約會(huì)節(jié)點(diǎn)的身份信息。出口節(jié)點(diǎn)位置會(huì)與約會(huì)節(jié)點(diǎn)位置重合，此外，經(jīng)過三次的跳轉(zhuǎn)后隱藏服務(wù)中的數(shù)據(jù)信息會(huì)抵達(dá)約會(huì)節(jié)點(diǎn)。無論是入口節(jié)點(diǎn)，中間節(jié)點(diǎn)還是約會(huì)節(jié)點(diǎn)，都是根據(jù)目錄服務(wù)器中的節(jié)點(diǎn)選擇列表來選擇的。這三個(gè)節(jié)點(diǎn)形成Tor 客戶端和約會(huì)節(jié)點(diǎn)之間的通信鏈路。中間節(jié)點(diǎn)掌控著約會(huì)節(jié)點(diǎn)身份相關(guān)信息的知悉權(quán)力，因此想要訪問約會(huì)節(jié)點(diǎn)唯有通過這一節(jié)點(diǎn)才能實(shí)現(xiàn)。[5]而中間節(jié)點(diǎn)的身份相關(guān)信息又被入口、約會(huì)節(jié)點(diǎn)所知，因此依照各節(jié)點(diǎn)之間關(guān)系，通過入口節(jié)點(diǎn)確定中間節(jié)點(diǎn)的信息，然后便可依次控制入口、中間及預(yù)約節(jié)點(diǎn)。取決于目錄服務(wù)所提供的可選節(jié)點(diǎn)信息的路由算法是節(jié)點(diǎn)的選擇的依靠。目錄服務(wù)器將會(huì)收到來自該節(jié)點(diǎn)的最終節(jié)點(diǎn)信息。帶寬是該算法效率和有效性高低的主導(dǎo)因素。由此可以布設(shè)受控入口、受控中間及受控的約會(huì)節(jié)點(diǎn)來控制暗網(wǎng)用戶Tor 客戶端通信鏈路。

4 暗網(wǎng)的監(jiān)管方法

4.1 改進(jìn)通信鏈路控制方法的研究

約會(huì)節(jié)點(diǎn)作為整個(gè)暗網(wǎng)通信的核心中繼節(jié)點(diǎn)、控制節(jié)點(diǎn)，同時(shí)也是存在于暗網(wǎng)通信鏈路中的脆弱節(jié)點(diǎn)，我們可以為易受攻擊的約會(huì)節(jié)點(diǎn)提出一種改善控制暗網(wǎng)通訊鏈路的方法。

首先要控制住約會(huì)的節(jié)點(diǎn)，并通過該節(jié)點(diǎn)進(jìn)一步更改其到服務(wù)供應(yīng)商的通訊路線結(jié)構(gòu)。根據(jù)入口節(jié)點(diǎn)選擇策略，從目錄服務(wù)器中的入口節(jié)點(diǎn)列表中直接選擇洋蔥路由作為暗網(wǎng)用戶的入口節(jié)點(diǎn)。因?yàn)槿肟谔幑?jié)點(diǎn)的信息列表一段時(shí)間才更換一次，所以可以設(shè)置與用戶端的入口位置信息列表相同的嗅探攻擊者。如此就可以通過分析來辨別網(wǎng)絡(luò)中存在的暗網(wǎng)用戶所傳來的請(qǐng)求鏈接。如果暗網(wǎng)用戶只用被控制的入口節(jié)點(diǎn)，那么就要準(zhǔn)備探尋下一個(gè)節(jié)點(diǎn)的請(qǐng)求鏈接。一旦鏈接到正常使用的進(jìn)入節(jié)點(diǎn)，那么就進(jìn)行重置攻擊該節(jié)點(diǎn)，如此用戶就會(huì)與其鏈接斷開然后重新隨機(jī)尋找進(jìn)入的節(jié)點(diǎn)，如此循環(huán)往復(fù)直到選到受控制的節(jié)點(diǎn)。在控制了進(jìn)入節(jié)點(diǎn)后就可以得到中間位置節(jié)點(diǎn)的相應(yīng)信息，斷開受控節(jié)點(diǎn)和中間的正常節(jié)點(diǎn)之間的鏈接，再連接相應(yīng)受控制的約會(huì)的節(jié)點(diǎn)。把約會(huì)節(jié)點(diǎn)的相應(yīng)身份訊息傳達(dá)到隱藏的服務(wù)后，它將從隱藏服務(wù)接收指令。以這種方式，受控約會(huì)節(jié)點(diǎn)立即識(shí)別出它是暗網(wǎng)中的數(shù)據(jù)通信的關(guān)鍵節(jié)點(diǎn)，并且清楚地知道發(fā)送指令的IP 地址是隱藏服務(wù)的出口節(jié)點(diǎn)。然后，攻擊者可以對(duì)出口節(jié)點(diǎn)進(jìn)行拒絕服務(wù)攻擊，使出口位置節(jié)點(diǎn)不能照常使用，進(jìn)而導(dǎo)致斷路重連?？刂谱〕隹谔幍墓?jié)點(diǎn)后，可以辨別中間節(jié)點(diǎn)是否受控制。這樣，可以完全掌握隱藏用戶與隱藏服務(wù)的通信鏈路，暴露隱藏服務(wù)的身份信息，暗網(wǎng)的匿名功能消失。[6]

4.2 目錄服務(wù)

洋蔥路由其暗網(wǎng)在本質(zhì)上其實(shí)是分布式的網(wǎng)絡(luò)，那么就肯定需要組織管理以及維護(hù)其分布式中的各個(gè)節(jié)點(diǎn)，這些任務(wù)就要由目錄服務(wù)來達(dá)成。目錄服務(wù)是指使用泛洪算法來跟蹤網(wǎng)絡(luò)狀態(tài)的變化。為了減少網(wǎng)絡(luò)碎片以及降低其傳輸?shù)呢?fù)載程度和網(wǎng)絡(luò)狀態(tài)不一致等，利用一部分空余的節(jié)點(diǎn)來實(shí)時(shí)跟進(jìn)其網(wǎng)絡(luò)拓?fù)湟约肮?jié)點(diǎn)情況的改變。當(dāng)目錄服務(wù)接收到節(jié)點(diǎn)自簽名的狀態(tài)信息時(shí)，首先要檢驗(yàn)節(jié)點(diǎn)自帶的身份秘鑰，假如標(biāo)識(shí)檢測(cè)通過，則將其相應(yīng)的信息增加到網(wǎng)絡(luò)狀況描述符中，如果不識(shí)別，則丟棄該信息。當(dāng)新節(jié)點(diǎn)加入網(wǎng)絡(luò)時(shí)，新節(jié)點(diǎn)必須將應(yīng)用程序發(fā)送到目錄服務(wù)的管理員，以此確保安全性。

4.3 信任評(píng)價(jià)機(jī)制

在基于洋蔥路由的暗網(wǎng)通信中，我們不能確定中間節(jié)點(diǎn)所注冊(cè)的信息是否有效，也無從確定匿名的服務(wù)具體什么節(jié)點(diǎn)提供的更好。無法確定哪些節(jié)點(diǎn)更可能被惡意對(duì)手控制?；谝陨系脑?，應(yīng)該建立一個(gè)信任評(píng)價(jià)機(jī)制。通過信任評(píng)估機(jī)制，可以對(duì)提供服務(wù)的中繼節(jié)點(diǎn)進(jìn)行排序，并且可以按照排名來選定其作為中繼節(jié)點(diǎn)，而不只是自主注冊(cè)填入信息就可以作為中繼節(jié)點(diǎn)。所以，要防備信道選擇惡意節(jié)點(diǎn)作為中繼節(jié)點(diǎn)，還能支持其供給更多計(jì)算或網(wǎng)絡(luò)等優(yōu)質(zhì)資源給匿名通信，更好的服務(wù)于匿名通信。

4.4 抗惡意行為機(jī)制

目前，基于洋蔥路由的暗網(wǎng)通信惡意作為的呼應(yīng)體系是一個(gè)導(dǎo)出的策略，它準(zhǔn)許出口端節(jié)點(diǎn)配置其阻攔訪問的IP 地址和結(jié)束的范圍。所以出口端節(jié)點(diǎn)能成功阻止用戶對(duì)某些功能進(jìn)行惡意的訪問。該策略能在一定程度上阻止發(fā)生惡意的行為。但其效果還不夠。因此，基于洋蔥路由的暗網(wǎng)通信需要系統(tǒng)完整的反惡意行為機(jī)制來應(yīng)對(duì)用戶的惡意使用。

反惡意行為體系可以發(fā)揮出區(qū)分用戶是否合法的作用，并阻攔非法用戶進(jìn)行訪問，但是不會(huì)阻攔系統(tǒng)服務(wù)與IP 地址，而是維護(hù)一個(gè)惡意行為用戶的全局表，另外其中每一個(gè)中繼節(jié)點(diǎn)都會(huì)針對(duì)性的維護(hù)一個(gè)非法用戶的本地表。而匿名通道的尾節(jié)點(diǎn)會(huì)根據(jù)本地表和全局表進(jìn)行阻攔對(duì)應(yīng)用戶。它將被所有節(jié)點(diǎn)阻止，而不是被一個(gè)或某種類型的出口節(jié)點(diǎn)阻止。[7]

5 結(jié)束語

伴著互聯(lián)網(wǎng)的迅速發(fā)展，人們對(duì)網(wǎng)絡(luò)的依賴性越來越強(qiáng)，由此出現(xiàn)的電子商務(wù)也在迅速普及。相較于普通的網(wǎng)絡(luò)通信，商務(wù)通信需要更多地保護(hù)通訊安全，人們也愈加著重關(guān)注于通訊匿名的技術(shù)。目前備受歡迎的洋蔥路由匿名通訊技術(shù)由于其容易操作部署等特點(diǎn)，成為了匿名通訊技術(shù)的學(xué)術(shù)界中不斷被探討的熱門問題。本文主要針對(duì)基于洋蔥路由的暗網(wǎng)通信及監(jiān)管技術(shù)，首先介紹了暗網(wǎng)所依托的洋蔥路由技術(shù)及暗網(wǎng)的主要特點(diǎn)，然后分析了基于Tor 的匿名通信機(jī)制，分析了其網(wǎng)絡(luò)漏洞，并對(duì)監(jiān)管技術(shù)進(jìn)行了探討。洋蔥路由作為應(yīng)用很廣泛的匿名通信技術(shù)，未來肯定會(huì)有更多的學(xué)者投身于它的研究。網(wǎng)絡(luò)安全和信息化是涉及國(guó)家安全和國(guó)家發(fā)展的重大戰(zhàn)略問題，關(guān)系到廣大人民群眾的工作生活。要維護(hù)我國(guó)網(wǎng)絡(luò)安全，就必須重視匿名通信系統(tǒng)網(wǎng)絡(luò)犯罪之威脅，并進(jìn)行有效調(diào)整，及時(shí)作出相應(yīng)的應(yīng)對(duì)。