什麼是暗網?完整說明

對暗網是什麼、技術上如何運作、實際上有什麼,以及香港居民真正需要了解什麼的清晰、事實性說明。

Check if your data is on the dark web → Guide to Dark Web Monitoring
What is the dark web explainer
1它是什麼

暗網:技術說明

互聯網可以分為三層。表層網絡是大多數人每天使用的——被 Google、Bing 和其他搜索引擎索引、可通過標準瀏覽器訪問的網站。深網是所有未被搜索引擎索引的內容:在線銀行門戶、私人電郵、企業內部網、付費牆後面的學術數據庫、醫療記錄系統,以及任何需要驗證才能訪問的網絡內容。深網遠比表層網絡大,完全正常和合法——您的在線銀行會話在技術上屬於「深網」。暗網是深網的一個小子集,需要專用軟件並專門設計為匿名的。

暗網主要通過 Tor 網絡↗(洋蔥路由器)運作。Tor 通過一系列三個志願者運營的中繼節點路由互聯網流量,在每個中繼加密流量。每個中繼只知道鏈中的上一個和下一個中繼——而非同時知道起點和終點。這種分層加密模型(因此稱為「洋蔥」)使互聯網活動很難追溯到其來源。Tor 網絡上的網站使用 .onion 地址——不通過標準 DNS 注冊且只能通過 Tor 瀏覽器或與 Tor 兼容的代理訪問的加密生成的域名。

Tor 網絡最初由美國海軍研究實驗室在1990年代中期開發,用於安全的政府通信。後來開源,現在由非營利性 Tor 項目維護。這一起源解釋了為什麼暗網本質上不是犯罪性的——它被設計為保護合法的私隱。今天,Tor 被與機密消息來源通信的記者、在壓迫性國家的人權工作者、企業吹哨人、安全研究人員、私隱倡導者,以及互聯網訪問受到嚴格審查或監控的國家的人們使用。然而,它也吸引了犯罪使用,恰恰是因為它提供的匿名性。

  • 三層模型:表層網絡(已索引、可搜索)→深網(未索引,需要訪問權限)→暗網(需要專用軟件,為匿名而設計)。
  • Tor 是主要訪問方式:Tor 瀏覽器是訪問 .onion 網站的標準工具——只從官方 torproject.org 下載。
  • 洋蔥路由:流量在多層中加密並通過三個中繼節點路由——沒有單一節點同時知道起點和終點。
  • .onion 地址:暗網網站使用加密生成的 .onion 域名——不可通過標準 DNS 或普通瀏覽器訪問。
  • 不等同於非法:暗網有大量合法用途——新聞報道、私隱、吹哨和繞過審查是重要的使用案例。
  • 規模背景:暗網比大眾認知中小得多——它是深網的一小部分,也是整個互聯網中微不足道的一部分。
了解暗網和深網之間的區別 →
Dark web technical explanation Tor
2實際有什麼

暗網上實際有什麼?

媒體對暗網的報道往往完全聚焦於其最聳人聽聞的犯罪元素。現實更為複雜。研究一致顯示,暗網流量和網站的相當一部分是合法的:主要新聞機構(衛報、華盛頓郵報、BBC)用於安全吹哨人通信的 SecureDrop 安裝;合法網站的 Tor 可訪問版本(Facebook、BBC、紐約時報均維護 .onion 地址);學術資源和私隱工具;以及安全研究人員和私隱倡導者的論壇。

犯罪暗網確實存在且意義重大。對香港居民最相關的類別是被盜數據經濟:洩露數據庫被出售和交易的市場和論壇。這包括憑證數據庫(來自重大洩露的電郵/密碼組合)、財務數據(信用卡號碼、CVV 碼、銀行憑證)、個人身份數據(姓名、地址、身份證、護照),以及企業數據(員工憑證、專有文件)。其他重要的犯罪市場包括毒品販運、偽造貨幣和文件,以及網絡犯罪↗即服務(惡意軟件、網絡釣魚套件、DDoS 服務)。

了解對香港居民具體相關的內容:對香港用戶最直接有害的暗網內容是洩露數據經濟,它直接威脅財務安全和身份。其他犯罪類別——毒品市場、武器等——主要作為意識背景而非作為對普通香港互聯網用戶的直接威脅而相關。實際含義是,暗網監控——特別是監控洩露數據庫中您的個人資料↗——是絕大多數香港居民最可行的防禦措施。

  • 合法用途很重要:SecureDrop 服務器、新聞網站的 .onion 版本、私隱工具和政治論壇代表著大量合法的暗網活動。
  • 被盜數據市場:與香港居民最直接相關的類別——出售憑證、財務數據和個人身份信息的洩露數據庫。
  • 憑證市場:出售具體電郵/密碼組合的自動化平台,讓買家可以對目標網站測試憑證。
  • 財務數據:信用卡詳情、銀行憑證和有餘額的 PayPal 賬戶以反映其可用價值的具體價格積極交易。
  • 身份文件欺詐:偽造的身份證、護照和支持文件可用——與身份盜竊和欺詐場景相關。
  • 網絡犯罪即服務:網絡釣魚套件、惡意軟件和 DDoS 攻擊服務是租用而非開發的——降低了網絡犯罪分子的入門門檻。
黑客如何處理您的被盜數據 →
What is found on the dark web
3香港相關性

暗網與香港:具體相關的內容

香港的數據環境創造了特定的暗網風險。這個城市高度互聯的人口使用眾多數字服務——銀行、電子商務、政府門戶、健康平台和積分計劃——每個都持有成為洩露目標的個人資料。近年影響香港注冊用戶的重大洩露包括國際平台(Facebook、LinkedIn、Adobe)、香港特定的電子商務和零售服務,以及與政府相關的系統。每次包含香港用戶數據的洩露都是對暗網香港個人資料供應的潛在貢獻。

講粵語的網絡犯罪生態系統維護其自己的暗網論壇和渠道——有別於以英語為主的主要市場——在那裡交易香港特定的洩露數據、身份文件和本地相關的欺詐工具。這個社區對針對香港銀行和金融科技應用程式的憑證填充、使用身份證數據的本地身份欺詐,以及使用本地洩露數據組合的針對性社會工程學攻擊具有特定價值。香港警務處的科技罪案組記錄了本地針對性網絡犯罪行動日益增加的複雜性。

對香港居民的實際含義是,您的暗網數據曝露風險不僅限於大型國際洩露。本地服務、較小的電子商務平台和網絡安全態勢可能比大型企業更弱的企業一直是攻擊目標。任何使用過香港電子商務網站、本地服務、積分計劃或數字平台的人都應積極監控其在洩露數據庫中的數據。HIBP 監控、密碼管理器洩露提醒和定期手動查核的組合,為大多數香港用戶涵蓋了最重要的監控基礎。

  • 香港特定洩露市場:講粵語的暗網社區交易香港特定洩露數據、身份證信息和本地針對性欺詐工具。
  • 本地服務洩露:影響香港用戶的洩露並非全部來自大型國際公司——本地電子商務、服務和積分計劃也是洩露向量。
  • 身份證數據特別敏感:身份證號碼加姓名和出生日期支持一系列本地身份欺詐——這些數據在香港針對性洩露市場中享有溢價。
  • 銀行應用程式憑證攻擊:被盜的香港銀行憑證被積極利用——金管局報告針對主要香港銀行平台的憑證填充攻擊持續進行。
  • 個人資料私隱專員公署洩露通知:個人資料私隱專員公署維護洩露通知記錄——查核 pcpd.org.hk 以獲取影響香港機構的通知。
  • 監控多個電郵地址:在 HIBP 上查核您使用的每個電郵地址(個人、專業、舊賬戶)——每個可能涉及不同的洩露。
查核您的資料是否在暗網上曝露 →
Dark web Hong Kong relevance
4保護自己

如何保護自己免受暗網威脅

您無法防止您的數據被包含在持有它的機構的洩露中——這超出您的控制。您可以控制的是:您與誰共享多少數據;您的密碼有多獨特和強大;雙重驗證是否保護您的賬戶;以及當洩露通知到來時您的應對速度。這些措施不能防止暗網曝露,但能大幅限制由此造成的損害。

對暗網威脅最有影響力的防禦措施是:每個賬戶的唯一密碼(這樣一個服務的洩露不會入侵其他服務);為您所有電郵地址設置暗網監控提醒;在銀行、電郵和雲端存儲賬戶上啟用驗證器應用程式雙重驗證;以及準備在提醒到來時迅速行動——在洩露通知的同一天更改密碼並聯繫機構,而非幾週後。

對於主動監控,HIBP 的免費電郵提醒,加上內置的密碼管理器洩露偵測(iOS 密碼應用程式、1Password Watchtower、Google 密碼管理器的洩露提醒),以零成本涵蓋最重要的監控基礎。這種基線監控,如果持續實踐,為大多數香港居民面臨的來自暗網數據曝露的大多數憑證威脅提供早期預警。

  • 唯一密碼是主要防禦:包含您電郵/密碼組合的洩露數據庫只有在密碼被重用於其他地方時才危險。
  • 暗網監控提醒:為您使用的每個電郵地址提供免費 HIBP 電郵提醒——現在在 haveibeenpwned.com 設置。
  • 密碼管理器洩露報告:在您的密碼管理器中啟用洩露查核——它持續根據洩露數據庫查核所有存儲的密碼。
  • 立即應對洩露提醒:在同一天更改任何被提醒的密碼;調查是否發生了任何重用;如果尚未啟用,啟用雙重驗證。
  • 最小化數據足跡:限制您與服務共享的數據量——只提供所需的信息,在可能的情況下使用假名電郵地址。
  • 定期 HIBP 查核:即使有電郵提醒,也要每季度在 HIBP 上手動查核您的所有地址——一些洩露數據發布時不會觸發個人提醒。
建立您的完整身份保護策略 →
Staying safe from dark web threats
知識是您的第一道防線

知識是您的第一道防線

既然您了解了暗網,請採取下一步:查核您的資料是否已曝露,並設置監控以捕獲未來的洩露。

查核您的資料是否在暗網上 → 暗網監控指南

Related VPN Articles

What Is a VPN?

The complete beginners guide to VPN technology.

How Does a VPN Work?

Encryption, IP masking and data tunnelling explained.

VPN Protocols Explained

OpenVPN, WireGuard, IKEv2 - which should you use?

Best VPNs for Hong Kong

Top-rated VPNs tested for HK users.

VPN for Streaming

Unblock Netflix, Disney+ and more from Hong Kong.

VPN on Public WiFi

Why public hotspots are dangerous and how VPN helps.

VPN Glossary

30 key VPN terms explained.

Free vs Paid VPN

What you sacrifice with a free VPN.

VPN for Gaming

Reduce lag and access geo-locked games.