ダークウェブのクロールが犯罪の抑制にどのように役立つか
公開: 2016-12-10インターネットに完全にアクセスできると思うかもしれませんが、実際には、アクセスできるのは、Web が実際に存在する氷山の一角に限られています。 Google のような検索エンジンは、表面の Web にしかアクセスできません。 ウェブ全体の03 パーセント。 あとはダークウェブ別名ディープウェブと呼ばれる謎の場所です。 大きさは正確にはわかっていませんが、表面のウェブよりも約 500 から 6000 倍大きいと推定されています。 深層ウェブに興味がありますか? 通常のブラウザではできません。 深層ウェブに入るには特別なブラウザが必要で、そこでは完全に匿名です。
この秘密の世界は、サイバー犯罪と現実世界の犯罪の温床であることでも有名です。 主な理由は明らかにそれが提供する匿名性です。 麻薬取引、偽造通貨の取引、武器や弾薬の取引、偽造、さらには殺し屋サービスなどの違法行為は、この匿名性の陰に潜んでいます。
使い方
暗いウェブとは、基本的に、検索エンジンが行かないウェブの最も暗いコーナーです。 人々は、政府当局の注意深い監視なしにそこで交流します。 これらのサイトは通常、Tor などのメカニズムで暗号化されており、ユーザーは匿名のままサイトにアクセスできます。 同じ理由で、犯罪者が追跡することなく違法行為を実行するために使用されています。
Tor はタマネギのように機能するため、Tor ブラウザのタマネギのロゴになっています。 つまり、特定の Web サイトにアクセスした IP アドレスの背後にたどり着くと、単純に IP アドレスのレイヤーが増えるだけです。 タマネギの皮を剥ぎ続けても何も見つからないのと同じように、ユーザーの実際の IP アドレスを追跡することはできません。 多くの Web サイト、特に違法なサイトは、Tor ブラウザーを介してのみアクセスできます。 ダークウェブでの取引はビットコインを介して行われるため、通常のクレジット カード取引のように追跡することはほとんど不可能です。
ダークウェブの犯罪の種類
ダークウェブの助けを借りて、さまざまな犯罪が行われています。 ここではいくつかの例を示します。
サイバー詐欺
ダーク Web は、クレジット カード データや個人情報を盗む方法やプロセスの温床です。 犯罪者は、まずマーチャント サイトや決済ゲートウェイに侵入してカード データを盗み、カード フォーラムやマーケット サイトを運営する他の詐欺師に売り渡します。 カードの詳細のバッチは、最終的にこのプロセスを経て現金化されます。 新しいコンピューター エクスプロイトの販売も、ダーク Web における最大の脅威の 1 つです。 エクスプロイトがより多くのハッカーに販売されると、攻撃の規模は大きくなります。
現実世界の犯罪
多くの現実世界の犯罪は、長い間ダークウェブに関連付けられてきました. Silk Road は、2013 年に FBI によって閉鎖されるまで、違法薬物の販売をホストした最初のダークネットの 1 つでした。 その後、多くのダークネットがシルクロードに取って代わりました。 名前を挙げられる違法薬物は、深層ウェブのダークネットで購入できる可能性があります。 麻薬マフィアは宅配便システムを使用してこれらの麻薬をクライアントに密かに輸送しているため、制御が困難な脅威となっています。
武器の売り上げは、深層ウェブ上で増減しています。 たとえば、英国では注目を集める逮捕事件が数多く発生しており、サイバー犯罪者は武器の密売をリスクの高いビジネスとみなしています。 ダークウェブの多くのサイトでは、今でもロケットランチャー、戦車、銃器、その他の非常に危険な爆発物を販売しています. これとは別に、ヒットマンを雇うことができ、人間の臓器が人身売買されており、テロ攻撃さえ計画されている深層ウェブ サイトのいくつかがあります。
ダークウェブ犯罪を抑制するためのウェブクローリング
Web クローリング テクノロジは、競争力のある情報を提供し、広範な Web 調査を促進する驚異的な力を備えているため、ビジネス ユーザーの間で人気が高まっています。 私たちは、クロール技術を深層ウェブ上のダークネットに適用して、ウェブを介した犯罪の脅威の増大を抑えることができると信じています。 クロールが役立ついくつかの方法を次に示します。
潜在的に違法なコンテンツの検出
ディープウェブや .onion サイトのすべてが、犯罪や本質的に違法なものに関係しているわけではありません。 深層ウェブの巨大なサイズを考えると、当局が手動で各サイトにアクセスし、潜在的に違法な性質についてそのコンテンツを評価することは現実的ではありません. ここでクロールの出番です。Web クロールを使用すると、数百万のそのようなサイトを短時間でクロールしてインデックスに登録できます。また、特定のキーワードが検出されたときにレポートするようにプログラムすることもできます。 これらのキーワードは、銃やドラッグの名前など、ディープ Web での違法行為に関連する一連の単語など、注意すべきあらゆるものである可能性があります。 これにより、ダークネットでの発見が容易になり、残された唯一の仕事は、これらの違法行為の背後にいる犯罪者を追跡することです. まず、ダークウェブではすべてが匿名であることを考えると、これは非常に困難な作業です。 それは不可能ではありませんが、それが FBI がシルクロードの創設者であるロス・ウルブリヒトを捕まえた方法です。
ビットコインの追跡
[スペーサーの高さ=”10px”]誇大宣伝は別として、ビットコインは見かけほど匿名ではありません。 それは基本的に電子現金であり、デジタルのすべてのものと同様に、痕跡を残します. ビットコインは所有者の個人情報と関連付けられることはありませんが、すべてのビットコイン トランザクションはウォレット ID とともに公開ログに記録されます。 つまり、ビットコインは慎重に扱っている場合にのみ安全です。 1 つの悪い動きで、ユーザーは必要なすべての証拠で予約される可能性があります。 機械学習を使用して個々のトランザクション間のドットを接続することにより、近い将来、ビットコイン所有者を識別するためのより優れた追跡メカニズムが期待できる. Web クローリング テクノロジを使用すると、ビットコイン ログを継続的に監視して、接続につながる手がかりを見つけることができます。
ゼロデイ攻撃の特定
ダーク Web は、エクスプロイトやマルウェアの形で、コンピューター システムのすべての新しい脆弱性が最初に公開される場所です。 2015 年 2 月、マイクロソフトは Windows オペレーティング システムに深刻な脆弱性を発見しました。 彼らはすぐに修正をリリースしましたが、脆弱性の詳細は山火事のようにダークウェブに広がりました. ハッカーは、このような脆弱性を積極的に探して、エクスプロイトに変えてダーク Web で売り飛ばしています。
これが、アリゾナ州立大学の Eric Nunes と仲間が、セキュリティの脆弱性を早期に検出するためにダーク Web 上のハッキング フォーラムをクロールできる、Web クロールと機械学習テクノロジのハイブリッドを思いついた理由です。 これは、大規模なサイバー攻撃を防ぐために、それらを早期に修正するのに効果的に役立ちます.
現実世界の犯罪の防止
現実世界の犯罪は、ダークウェブ上で計画され、割り当てられ、支払われます。 これには、人々が攻撃に参加するインセンティブを提供され、直接勧誘されるテロリスト フォーラムやダークネットが含まれます。 実際、匿名の通信がダークウェブで行われるため、これは達成するのが難しいタスクです。 しかし、テロ攻撃のようなものは、データをマイニングし、その性質の議論が行われるフォーラムで予測モデリング技術を使用することで予測できます. Webクローリングを利用してダークネットサイトを監視することで、こうした攻撃のヒントを得たり、予防策を講じたりすることができます。
テクノロジーは良くも悪くもありません。それを動かすのはユーザーです。 主に違法行為に使用されていますが、その背後で機能するテクノロジーは本質的に良いものでも悪いものでもありません。 テクノロジーを利用した犯罪が増加する中、それを止めるにはテクノロジーしかありません。 機械学習技術は日々進歩しているため、Web データ マイニングと機械学習を組み合わせることで、ダーク Web 犯罪の脅威を抑えることが期待できます。