“暗网雷达”亮相网络安全博览会，可生成暗网罪犯的“身份画像”

听全文约6分钟

你是否看过一张图，一块冰山的小部分浮在海面上，而大部分隐藏在海水之下。在现实中，我们所用的公开互联网，就像是互联网内容的冰山一角，隐藏在水下的被称为“暗网”。

9月19日，2018年国家网络安全宣传周“网络安全博览会”在蓉举办。从腾讯安全与北京知道创宇信息技术有限公司联合搭建的展厅里，记者获悉一款被称为“暗网雷达”的最新产品，能对暗网进行扫描分析、获取威胁情报，并能协助相关部门追踪、定位暗网罪犯等。

打开百度APP畅享高清图片

▲参展观众正在参观新一代网络空间雷达系统（暗网雷达是它的子系统）

“暗网”是什么？

就像网络空间的“黑社会”，是滋生犯罪的温床

“我们能够通过百度、谷歌等搜索引擎搜索到的互联网内容，其实只是占互联网内容很少的一部分，有更多的内容是大家看不到的。但是，这不代表它不存在。”北京知道创宇信息技术有限公司市场部总监张毅告诉记者，那些不能被公共搜索引擎搜索到、需要通过特殊协议和专用软件才能进入的隐藏网络，就是我们所说的“暗网”。

“暗网，就相当于是网络空间里的‘黑社会’，游走于法律边缘之外，是滋生犯罪的温床。”张毅表示，虽然暗网看起来和普通人关系不大，但最近有很多信息泄露的事情，都和暗网有关。而在暗网里，也充斥着大量欺诈、非法的交易，没有限制的信息泄露，甚至危害国家安全的犯罪等，这些风险一直在威胁着社会、企业和国家的安全。

“实际上，暗网并不是刚刚才出现，这是现在才刚刚被大家所熟知。”张毅告诉记者，一些黑客为了保护自己，就会利用暗网进行隐私数据的交易，“这是因为，在暗网里面的各种交流和交易都是匿名的，我们很难追踪到他。”

张毅告诉记者，本次博览会展出暗网的相关知识，就是希望大家能了解暗网的存在，意识到暗网对我们的危害。更重要的是，希望相关部门能重视暗网，更多地从暗网里去寻找犯罪的线索，提前地预知和预防犯罪的发生，来保证我们公民的生命和财产安全。

▲暗网监测数据的实时统计图

未知攻，焉知防？

从中获取威胁情报，生成暗网罪犯的“画像”

在网络安全行业领域，有一个专业名词叫：威胁情报。张毅告诉记者，如果我们能从暗网中，掌握更多罪犯的踪迹和动态，获取更多有犯罪威胁的情报信息，我们就可以提前部署，提前做出防御。“最近，有媒体报道称，在暗网泄露个人隐私的嫌疑犯被抓获，也正说明了我们的相关执法机构，也在关注暗网所带来的危害。”

“作为网络安全公司，我们也在长期对暗网进行跟踪、分析，发现里面黑客的蛛丝马迹，形成我们的威胁情报。”张毅表示，这些威胁情报可以运用到反网络犯罪的系统当中去，提升系统的抗攻击能力。同时，这些情报也能协助相关部门，获取可能将发生的案件的蛛丝马迹，帮助快速侦破相关案件。

张毅表示，虽然暗网里的身份是匿名的，但还是可以通过一些技术手段，来达到定位的效果。这是因为犯罪分子也需要电脑，也需要地方接入网络，这就给追踪、锁定带来了一定的痕迹和情报信息。“通过从暗网中获取威胁情报，我们就能锁定一些IP地址，并综合情报分析的方法，分析该ID在暗网中的行为、信息，推测出对方大概是什么身份，最终生成一个类似罪犯‘身份画像’的信息，并定位暗网罪犯的位置。”

▲参展观众正在参观新一代网络空间雷达系统（暗网雷达是它的子系统）

“暗网雷达”系统

像雷达一样扫描，对暗网空间进行监测、分析

张毅告诉记者，由他们研发的暗网雷达系统，可以针对暗网空间里面的不良内容、非法交易、犯罪威胁情报等进行搜集、分析，以帮助相关部门对暗网空间的节点分布、服务情况、敏感内容、犯罪舆情等情况，进行全方位的监测。“它就像是雷达一样，不停地对暗网进行扫描，出现在雷达上的信息点，就是它发现的东西。”

这个什么意思呢？张毅举了一个例子解释：就比如说，暗网里有人发了一个帖子，称拿到了某重要机构的摄像头监控权限，需要比特币来购买。如果是真的，一旦有黑客或者不法分子去买了，获取到了很多机密信息，将会造成极大的社会危害。“在这种情况下，我们通过暗网雷达系统获取了这些信息后，就可以马上做出反应，协助相关部门进行核查，并对现有漏洞进行修复，使得即便该漏洞被不法分子获取，也将毫无用武之地。”

张毅表示，定位暗网罪犯具体位置的过程，其实是一个动态的过程，并无法明确多长的周期能完成。“因为，随着双方的博弈，我们经过网络上的攻防较量后，技术手法会不断升级，获取情报会越来越难。因此，这点也给我们进一步地追踪暗网罪犯，带来了新的挑战。”（图由知道创宇提供）

成都商报实习记者郑鑫

编辑官莉