暗网动态

网络威胁情报和违规数据库公司DataViper据称已被黑客攻击，其数据库中的违规凭证在被称为暗网的阴暗部分互联网上提供出售。 遭受黑客攻击的人声称已经窃取了8200多个数据库，其中包含数十亿用户的信息，这些信息是从过去从其他公司窃取的数据汇编而来的。 与市场上的其他几家公司一样，DataViper会收集遭到破坏的帐户凭据的详细信息，这些凭据使用户（在DataViper的情况下，企业客户和警察服务）可以检查凭据是否以前曾受到破坏。DataViper的客户中值得注意的是迪拜警察局，欧洲刑警组织和美国联邦调查局。 所谓的数据泄露如何发生的细节还不清楚。公司创始人Vinny Troia 告诉ZDNet，黑客确实可以访问DataViper的一台服务器，但是该服务器只是一个测试实例。Troia声称，由黑客提供的数据库是黑客自己的，而不是从DataViper窃取的信息，这些数据库与包括TheDarkOverlord，ShinyHunters和GnosticPlayers在内的多个黑客组织有关。 故事引人关注的地方是Troia声称骇客是个人的，因为他在今年早些时候出版了一本书，详细介绍了骇客团体的活动。此外，他声称泄漏是为了损害他的声誉而定的，之后他计划在本周晚些时候在SecurityWorld会议上针对同一批黑客发表演讲。 网络安全公司ImmuniWeb的创始人兼首席执行官Ilia Kolochenko对SiliconANGLE说：“此案似乎是一次个人报复事件，主要是为了破坏据称遭到破坏的网络安全公司的声誉。” “鉴于事件的细节，刑事调查可能会在相当大的程度上成功地发现事件链并确定攻击者。” 应用程序安全平台提供商WhiteHat Security Inc.的首席解决方案架构师和联盟的雷·凯利（Ray Kelly）指出，这次黑客攻击说明了没有组织能够避免潜在的数据泄露。他说：“在这种情况下，一家网络安全公司几个月来都没有发现其网络内的恶意行为者。” “它还显示了使用从Web应用程序安全到可能已捕获到此类东西的入侵检测系统的多层安全的重要性。”

从今天（7月8日）开始，Tor项目将进行为期一个月的名为#MoreOnionsPorfavor的活动，以提高人们对洋葱站点（即可通过洋葱服务访问的站点）的认识。我们最近在Tor浏览器中发布了一项名为“洋葱位置”的功能，该功能可向用户宣布网站上是否有可用的洋葱站点。加入我们，打造一个更加安全的网站！要参与，启用Onion-Location，使用您喜欢的社交媒体上的#MoreOnionsPorFavor标签共享您的洋葱站点，我们将选择一些洋葱服务运营商来收取Tor赃物。有关所有详细信息，请参见下文。 随着世界各地的抗议活动如火如荼，我们知道，为建立一个更加公正的社会而进行的斗争正受到当权者的严密监视。我们在网上所做的事情，我们所处的位置，所访问的网站，与之交谈的人……这些数据正在收集和分析，以绘制维权人士的社交图谱，并用来确定监视谁。正如许多数字安全培训师指出的那样：抗议活动可能会结束，但元数据将永远存在。 在Tor项目中，我们开发了隐私保护技术来 保护和促进人权。Tor内部建立的这些技术之一称为 Onion Services。洋葱服务是一种保护用户元数据（如其真实位置）的方法，默认情况下，当用户访问网站时，它提供端到端身份验证和端到端加密。人们可以很容易地发现洋葱服务，因为这些域是编码为以.onion结尾的地址的公共密钥。 由于用户对其在线安全性的关注越来越高，因此开发人员，系统管理员和网站所有者可以而且应该为用户提供更安全的体验。如果您运行网站，则可以通过洋葱服务来提供网站版本，从而提高其安全性。最近，我们实施了一种使用Onion-Location宣布和公开您的洋葱站点的方法。当用户访问同时启用了洋葱服务和Onion-Location的网站时，Tor浏览器将显示一个信息药丸，告知他们该网站的版本更安全，并且将要求用户选择升级到该网站。首次使用洋葱服务。如果用户已经选择进行网络安全升级，那么他们将直接进入洋葱站点。 许多网络管理员已经加入我们，并通过洋葱服务和Onion-Location提供其网站。例如，ProPublica，DEF CON，Privacy International，Riseup.net，Systemli.org和Write.as。现在，我们邀请您加入此广告系列：#MoreOnionsPorfavor。 使用Onion-Location设置洋葱站点 有些洋葱很容易种植，但对于另一些洋葱，您可能需要专业的支持。对于企业级网站，我们建议与我们联系： [email protected]。 首先，您需要配置您的Web服务器，以便它不会泄露有关用户位置的任何信息。与其他任何连接到Internet的服务一样，如果配置错误，可能会带来风险。因此，我们建议阅读并遵循 洋葱服务 文档和 最佳实践。 配置完Web服务器和洋葱服务后，您可以 设置Onion-Location。配置只需几分钟。值得一提的是，仅当您已经为域设置了TLS证书（即“让我们加密”）时，“洋葱位置”才有效。 设置洋葱站点后，将电子邮件发送至<[email protected]>，并使用#MoreOnionsPorfavor标签在您喜欢的社交媒体上进行公告。下个月，我们将选择一些洋葱站点运营商来收取Tor赃物，以感谢您对保护安全互联网的帮助。 设置您的洋葱站点并在8月10日之前通过电子邮件发送给我们以符合资格。

根据Privacy Affairs的说法，信用卡详细信息，在线银行登录名和社交媒体凭据可以在暗网中以低廉的价格获得。 网上银行登录的平均费用为$ 35完整的信用卡详细信息，包括相关数据，价格为$ 12-20可以获得身份盗窃的全套文件和帐户详细信息，价格为1,500美元 可以订购包括驾照，护照和自动保险卡在内的伪造文件，以匹配被盗的数据。 研究小组 扫描了 暗网市场，论坛和网站，以创建与个人数据，伪造文件和社交媒体相关的一系列产品和服务的价格指数。 网上银行登录的平均费用为$ 35 网上银行凭证通常包括登录信息，以及帐户持有人的姓名和地址，以及未发现的有关如何访问帐户的特定详细信息。 完整的信用卡详细信息，包括相关数据费用：12-20美元 信用卡详细信息通常采用简单的代码格式，包括卡号，关联的日期和CVV，以及帐户持有人的数据（例如地址，邮政编码，电子邮件地址和电话号码）。 可以获得身份盗窃的全套文档和帐户详细信息，价格为$ 1285。 犯罪分子可以额外花费950美元转换美国护照的欧洲身份证，使总数达到2,235美元，以便足够的数据和文件来进行任何数量的欺诈交易。 在受感染的系统上普遍存在恶意软件安装 一次可在1000台计算机上远程安装软件，使犯罪分子可以利用恶意软件（如勒索软件）在各个国家/地区将目标锁定在公众上，成功率达到70％。 被盗数据很容易获得 公众不仅需要意识到身份盗用威胁的普遍性，而且还需要通过 在日常生活的各个方面进行尽职调查来减轻这种威胁 。

几乎每天都不会有新的网站和服务被黑客入侵的报告，也没有公司通过不安全的数据库公开客户数据的消息，但是总共窃取了多少个帐户凭据是个谜。 尽管它无法回答盗窃了多少个帐户凭据，但Digital Shadows Ltd.今天进行的一项新研究 对在暗网中出售的帐户凭据数量进行了统计，深色网络可以通过以下途径访问专用软件：150亿个。 该数字发布在新的白皮书 “从曝光到接管：150亿个被盗凭证允许帐户接管”中，这是通过Digital Shadows的安全研究人员对暗网中的犯罪市场进行18个月的审计而得出的。该研究发现，自2018年进行上次审核以来，流失的用户名和密码的数量已增加300％，其中150亿条记录来自100,000个数据泄露。 在150亿条记录中，据说50亿条是独一无二的。发现大多数记录属于消费者，个人记录平均售价为15.43美元。发现包括银行或其他金融帐户的记录是最有价值的，平均每条记录为70.91美元，其中约有25％的深色网络广告提供了此类记录。 可以使用防病毒程序的帐户也很受欢迎，每个帐户的平均价格为21.67美元，而访问媒体流帐户，社交媒体，文件共享，虚拟专用网络和成人内容网站的价格都在10美元以下。对组织关键系统的访问权交易费用很高，同时还发现许多用于域管理访问权的广告。在许多情况下，它们被拍卖给最高出价者，价格从500美元到120,000美元不等，平均价格为3,139美元。 研究人员还注意到“帐户接管即服务”的增长，在这种情况下，犯罪分子无需购买凭证，而是可以在给定的时间内租用一个身份，通常花费不到10美元。 首席信息安全官兼副总裁Rick Holland表示：“可用凭证的数量惊人，在过去的1.5年中，我们已经确定并提醒客户注意大约2700万个凭证，这些凭证可能会直接影响到它们。”声明称，Digital Shadows的战略。“这些公开帐户中的某些帐户可以（或访问）非常敏感的信息。一次违规暴露的细节可以重新用于破坏其他地方使用的帐户。” 他补充说，信息很简单：“消费者应为每个帐户使用不同的密码，组织应跟踪可能危害其员工和客户详细信息的地方，从而领先于犯罪分子。” 数字身份公司ForgeRock Inc.认证的信息系统安全专家，全球业务和企业发展高级副总裁Ben Goodman 告诉SiliconANGLE，密码已成为数十年来的主要认证方法，大多数用户平均拥有130多个在线帐户。 他说：“用户不太可能会记住130组独特的登录凭据，因此，大多数人选择在大多数（甚至不是全部）帐户中重用相同的密码和用户名。” “事实上，已经被网络钓鱼攻击所骗的人中，仍有57％仍未更改其密码，从而使欺诈者能够利用一个帐户中的受损登录凭据来访问具有更多关键数据的其他配置文件，包括银行和医疗保健信息。” 他的建议：组织必须认识到密码和用户名的安全风险，并采用技术来启用无密码和无用户名的登录。

据Digital Shadows网络安全研究人员称，包括银行账户和网络管理员账户在内的逾150亿条各类账户信息在暗网上“待价而沽”，其中有些信息甚至可供免费访问。 许多账户被多次分享，表明用户不知道自己的账户已遭到攻击。即使信息存在重复，在暗网上“待价而沽”的“独立”账户超过50亿个。 Digital Shadows表示，售价最高的是机构的系统管理员账户信息，其中价格最高可以达到12万美元，这类账户信息的平均售价为3139美元。不过，获取这类账户信息的犯罪分子，通常会对被攻击的组织“狮子大开口”，所以他们认为这样的价格“物有所值”。 在消费类账户信息中，银行账户信息价格最高，平均为70.91美元（约合人民币500元）。利用这类信息，犯罪分子通常可以窃取用户银行账户中的钱财，甚至能申领信用卡、申请贷款。 令人颇感意外的是，价格第二高的消费类账户信息是杀毒软件账户，平均价格为21.67美元——远低于正常的杀毒软件年费。 流媒体服务、VPN、文件共享和社交媒体账户信息的价格都不足10美元。 研究人员称，暗网上出现大量账户信息的原因，是人们采用了低强度的密码，这样的密码很容易遭到暴力破解工具破解。 消费者和机构可以用来提高网络账户遭到攻击难度的一个途径，是为每种服务设置唯一的密码。 用户还应当采用多因子认证安全技术，一旦密码遭到破解，系统会提醒用户。

宝马发布安全补丁，解决允许攻击者物理进入车辆的错误。 总部位于特拉维夫的一家暗网威胁情报公司KELA称，KelvinSecurity Team黑客组织正在地下论坛上出售英国384,319名宝马车主的数据库。 黑客组织上周试图出售与美国商业咨询公司Frost＆Sullivan有关的数据库，该组织使BMW数据可用，包括姓名的首字母和姓氏，电子邮件，地址，车辆编号，经销商名称以及其他信息。 KELA告诉SC Media KelvinSecurityTeam在地下论坛上非常活跃，仅在2020年6月就提供了16个数据库的出售，其中包括与美国政府承包商和俄罗斯军事武器开发有关的数据。此外，据报道，该组织免费倾销了28个影响墨西哥，伊朗，美国，澳大利亚，瑞典，法国和印度尼西亚等实体的数据库。 KELA说，它还在一个地下论坛上找到了一个要出售的业主数据库。 据KELA称，威胁者声称宝马数据来自“呼叫中心”，该呼叫中心管理着不同汽车供应商的客户。KELA说，它获得了数据库，发现它包含了2016年至2018年的近50万条客户记录，这也影响了其他汽车制造商的英国车主，包括梅赛德斯，西雅特，本田和现代等。

从今天（2020年7月2日）开始，互联网大约有16个月的时间从洋葱服务v2一次迁移到v3。 怀旧 15年前，洋葱服务（当时称为“隐藏服务”）日渐成熟。最初是一个实验，目的是了解更多有关Tor网络可以提供的内容。该协议在部署后不久便达到了其版本2。 多年以来，洋葱服务不断发展，第2版已发展成为一款功能强大且稳定的产品，至今已使用了十多年。在所有这些年中，洋葱服务的采用量急剧增加。从ICANN认可的.onion tld到颁发给.onion地址的SSL证书。如今，洋葱服务支持整个客户端应用程序生态系统：从Web浏览到文件共享和私人消息传递。 随着人类对数学和密码学的理解的发展，版本2的基础变得脆弱，并且在此时不安全。如果您想了解有关版本2面临的技术问题的更多信息，请阅读这篇文章，不要犹豫问任何问题。 这导致我们进入2015年：历时3年的大规模开发工作产生了版本3。2018年1月9日，Tor版本0.3.2.9发布，这是第一个支持洋葱服务版本3的Tor。我敢打赌，您遇到了它们有56个字符，并以.onion;）结尾。 现在，Tor网络上的每个中继都支持版本3。在创建洋葱服务时，它也是今天的默认版本。 随着洋葱v3的稳固发展，我们处于淘汰第2版的良好位置：第2版已经完成。顺其自然，它为全球无数人提供了安全和隐私。但更重要的是，它创造并推动了私人和安全通信的新时代。 退休 这是我们计划的弃用时间表： 2020年9月15日 0.4.4.x：Tor将开始警告洋葱服务运营商和客户v2已过时，并且在0.4.6版本中已过时。2021年7月15日 0.4.6.x：Tor将不再支持v2，并且支持将从代码库中删除。2021年10月15日， 我们将为所有受支持的系列发布新的Tor客户端稳定版本，这些版本将禁用v2。 这实际上意味着，从今天（2020年7月2日）开始，互联网将有大约16个月的时间从v2永久迁移到v3。 我们在这里可能会遇到一些困难。无论我们认为自己有多准备，我们都会发现总是有更多的惊喜。尽管如此，我们会尽力解决出现的问题，并尝试使此过程尽可能顺利。 从v2过渡到v3 本节详细介绍如何从现有v2服务设置v3服务。不幸的是，没有机制可以交叉验证这两个地址。 在torrc中，要创建第3版地址，您只需要添加这两行。现在，默认版本设置为3，因此您无需显式设置它。 HiddenServiceDir /full/path/to/your/hs/v3/directory/ HiddenServicePort <virtual port> <target-address>:<target-port> 最后，如果您希望一直运行版本2服务，直到不建议使用它来为用户提供过渡路径，请将此行添加到版本2服务的配置块中： HiddenServiceVersion 2 这将允许您在配置文件中标识哪个版本。 祝您迁移顺利。

Tor用户对他们挑选的工具是很有良心的，他们在网上做的事情。通常情况下，对有争议的话题的讨论需要根据用户的威胁模型来确定不同程度的隐私。一个中东地区的活动家可以对一篇关于本国政治的文章提供与北欧的合作者不同的观点。而且他们应该安全地在对话中加入自己的声音。 当一个人在写作、编辑或分享信息时，有很多理由希望匿名。但包括维基百科在内的一些网络服务，禁止（或已经禁止）Tor用户参与，有效地禁止了匿名贡献者。 根据最近发表的一篇由德雷克塞尔大学、纽约大学和华盛顿大学的研究人员共同撰写的研究论文，Tor用户为维基百科做出了高质量的贡献。而当他们被封杀时，正如主要作者博士生Chau Tran所描述的那样，”匿名寻求者未实现的有价值贡献形式的附带损害是无形的”。该论文的作者包括Chau Tran（纽约大学）、Kaylea Champion（华大与CDSC）、Andrea Forte（Drexel）、Benjamin Mako Hill（华大与CDSC）和Rachel Greenstadt（纽约大学）。该论文发表在5月18日至20日举行的2020年IEEE安全与隐私研讨会上。 通过检查2007年至2018年期间能够绕过维基百科Tor禁令的Tor用户所做的11000多篇维基百科编辑，研究团队发现，Tor用户的编辑质量与IP编辑（即通过IP地址识别的非登录用户）和首次编辑者的编辑质量相似。论文指出，平均而言，Tor用户对文章的修改质量高于非登录的IP编辑。 研究还发现，基于Tor的编辑比其他用户更有可能关注那些可能被认为是有争议的话题，如政治、技术和宗教。 相关研究暗示Tor用户与其他互联网用户相当相似，Tor用户经常访问Alexa排名前100万的网站。 新的研究结果明确了匿名用户如何提高社区讨论的门槛，以及匿名对于避免自我审查的价值。匿名和隐私可以帮助保护用户免受可能阻止他们与维基百科社区互动的后果。 自2007年以来，维基百科一直试图阻止来自Tor网络的用户，指控他们进行恶意破坏，垃圾邮件和滥用。这项研究讲述了一个不同的故事：人们使用Tor为维基百科做出有意义的贡献，而Tor可能允许一些用户将自己的声音加入到他们可能无法安全参与的对话中。 在全球范围内，互联网上的自由度正在减少，而监视和审查制度正在上升。现在是最终允许私人用户安全参与为全人类建立集体知识的时候了。

CTV新闻报道，温尼伯一名女子因试图在美国购买生化武器被判刑，现已被北达科他州警方逮捕。 根据法院记录，这名女子现年37岁，是安省温尼伯华裔居民刘诗洁（音译：Shijie Liu）。刘诗洁在2019年2月15日到3月15日间，通过暗网试图购买一种剧毒化学药剂和包括口罩，围裙，手套等处理该化学药药剂的防护设备。而刘诗洁联系的卖家，正是潜伏在暗网的FBI探员。 法庭文件没有具体说明该剧毒化学药剂的名称，目前也尚未有资料透露，刘诗洁购买化学武器是什么用途。但是显示刘诗洁承认自己购买的计量为10毫升。 根据刘诗洁的认罪协议，她于去年3月驾驶一辆带着拖车的白色斯巴鲁森林人SUV，以在Grand Forks购物一日游理由，通过Pembina边境前往美国。但在出境时，边境官员发现她的车后装满了很多可疑包裹。对包裹进一步检查后，边境官员发现刘诗洁使用的是假身份：刘朱莉，并谎称自己的包裹是帮朋友拿的。美国当地警方随即逮捕了刘诗洁，并将她车内的包裹送往国土安全部。 刘诗洁在被捕后承认了自己的罪行并主动表示“我知道自己做错了”。6月22日，刘诗洁因企图获取化学武器被美国北达科他州法院宣判六年有期徒刑，并将其关押在当地监狱，直到可以转移到加拿大服刑为止。

LocalBitcoins声称，在2019年9月通过AML和KYC规定后，平台上与暗网相关的交易下降了70％。 据称，LocalBitcoins是主要的点对点（P2P）加密货币交易所，据称已成功在2020年大幅减少了其平台上的犯罪资金量。 LocalBitcoins称，P2P平台在2019年9月至2020年5月之间的暗网市场交易量下降了70％以上。 LocalBitcoins的首席营销官Jukka Blomberg告诉Cointelegraph，这一下降是为了响应该平台于2019年9月通过的反洗钱和了解您的客户法规。 该公司表示，这些计算是基于主要加密分析公司Elliptic的区块链分析以及LocalBitcoins自己的“集群工具”。 尽管2019年比特币交易崩溃，跌幅仍然显着 与暗网相关的交易减少70％似乎微不足道，因为LocalBitcoins 在2019年经历了比特币（BTC）交易量的大幅下降。因此，该交易所的每周比特币交易量从2019年1月的近14,000 BTC下跌至大约根据Coin Dance的数据，2020年1月为4,000 BTC 。 然而，在2019年9月至2020年5月之间，LocalBitcoins的BTC交易量仅下降了20％，从每周交易的平均5,000 BTC降至4,000 BTC。 LocalBitcoins上的全球BTC交易量。资料来源：coin.dance LocalBitcoins表示最近几个月健康增长 布隆伯格说，除了在解决平台上的非法交易方面取得明显进展外，LocalBitcoins的性能也有所提高。“从过去的2-3个月来看，我们已经看到了健康的增长趋势，并且在所有地区都在发生，这再次表明需求很大，”这位高管补充说。 LocalBitcoins表示，自2020年初以来，他们的新客户注册量已激增50％以上，从大约4,000个新的每日注册到6,000多个。Blomberg指出：“新客户数量的快速增长自然标志着LocalBitcoins的需求健康，而且潜力巨大。” 分析人士说，LocalBitcoins是非法交易的主要场所 一些加密分析师认为，LocalBitcoins促进了大量非法金融交易。 根据CipherTrace 的最新报告，LocalBitcoins在2020年的前五个月中获得了芬兰交易所中超过99％的犯罪资金。该公司还表示，芬兰交易所连续第三年收到的犯罪BTC份额最高，所有BTC中有12％直接来自犯罪来源。 2020年初，威胁情报公司IntSights 发布了另一份报告，声称像LocalBitcoins这样的P2P平台正在助长洗钱活动。该初创公司详细说明，此类非法活动通常与法规的严重缺乏有关。 布隆伯格说，作为一家芬兰公司，LocalBitcoins仅与芬兰当局就加密货币法规进行合作。去年，LocalBitcoins 表示芬兰正在根据欧盟的AML法规，积极与修订其反洗钱法案的新立法合作。