甚麼是暗網？

隨著網絡攻擊成為企業、品牌、經營及財務的頭號風險（資料來源：SonicWall 2018 Cyber Threat Report），您或許想知道攻擊者將他現時管有的資料用作甚麼用途，答案可能就是暗網。

在我們與網絡安全合作夥伴聯合舉行的一次網絡研討會上，Kroll的亞太網絡風險主管Paul Jackson介紹了暗網泛指一系列網站，他們看起來可能與我們熟悉的可見網站非常相似。

可見度的三個層次

Paul Jackson將互聯網與比作冰山，可見度分為三個層次。

最頂層「表面網絡」指可透過搜索引擎接入的網站，您現正瀏覽的安達保險網站即是一個例子。

第二層「深網」指包含專屬資料且僅可供選定組別人士接入的網站。此類網站的例子是公司內聯網、訂閱刊物以及學術或政府相關資料庫。

最深的層次是「暗網」。此層次的網站僅可透過虛擬專用網絡接入(VPN)。瀏覽這些網站的行為經過加密，使用VPN可隱藏您的身份，達致趨之若鶩的匿名狀態。正如您所想象，這是「互聯網的地下世界」。有人在暗網出售自公司網絡盜取的資料牟利，通常出售的資料類型有個人資料和醫療記錄等。

儘管這個「地下世界」的存在已為人所知，但暗網難以調查及滲透。這是因為暗網上的很多網站及論壇僅允許經過非常謹慎選定的組別人士接入。用戶可能須完成管理員分配的任務，有時甚至被要求作出不可告人的行動後方可接入！這些網站亦寄存於無法輕易接入的「防彈」伺服器上。由於具有這些特點，再加上接入暗網需要專有技術，因此能夠保持其隱蔽性，亦能夠隱匿用戶的身份。

如何避免成為受害者

暗網的存在為這些網絡攻擊提供了孳生地。常言道，預防勝於治療。組織與個人不應寄望透過談判收回被盜資料，或等待無了期的法律訴訟或調查，而應警覺他們保存資料的方式，以及任何接觸到資料的人士使用資料的方式。閱讀本系列的下一篇文章，詳細了解10種常見的網絡安全隱患，以及您可以如何避免成為受害者。