网络安全公司Rapid7的研究显示,暗网上正在出售企业网络访问权,卖家是初始访问经纪人(IAB),他们在地下市场上出售初始访问权限(IAV)。IAB通常是最有经验的黑客。买家可能是技术不太熟练的黑客,他们难以获得真正的访问权限,也可能是技术熟练的黑客,他们希望节省时间直接开展业务。关键在于:网络犯罪是一门生意。
对网络犯罪分子买卖企业网络访问权限的非法暗网市场进行的新分析揭示了如何出售被控制的企业初始访问权限(通常价格不到1000美元),以及防御者可以采取哪些措施在早期阶段阻止这一过程。
Rapid7的威胁情报研究人员分析了数百条由初始访问经纪人(IAB)发布的帖子,这些帖子提供了对各行各业和地区的企业受感染网络的访问权限。他们的研究结果表明,“初始”访问权限并不一定等同于最低限度的访问权限;在许多情况下,这种访问权限代表着深度入侵。
Rapid7的研究人员分析了2024年7月1日至2024年12月31日期间三大论坛(XSS、BreachForums和Exploit)中的访问代理业务,分析得出三个结论:提供选择的访问包选项数量、最受欢迎的访问包以及主要定价和价格范围。
绝大多数访问代理销售(71.4%)提供的不仅仅是特定的访问向量;它们还包括一定程度的特权,而在近10%的销售中,它是包含多个初始访问向量和/或特权的捆绑包。虽然平均售价略高于2700美元,但近40%的产品价格在500至1000美元之间。VPN、域用户和RDP是最常见的访问类型。
近四分之三的IAV销售提供了不同初始访问向量(IAV)的选择,而10%的销售提供了不同IAV的组合包。最常见的IAV包括VPN(23.5%)和域用户(19.9%)(两者均以缺乏或不足的多因素认证为特征),以及RDP(16.7%)。
Rapid7分析论坛活动的主要目的是更好地了解“地下网络犯罪分子不断变化的策略和优先事项”。同时,论坛的历史也证明了执法部门干扰的有效性。由于缺乏简单的方法来识别和预警经纪商论坛上出现的受害者,执法部门肩负着更大的责任,需要破坏整个IAB生态系统。随着执法机构取缔并控制这些暗网论坛,人们真的怀疑这些论坛是否是他们进行非法交易的安全场所。
Rapid7高级副总裁兼首席科学家Raj Samani表示:“这份报告显示,最初的访问经纪人并非只想找到一条进入企业网络的单一途径,然后迅速撤离——他们正在尝试探索已渗透的网络。而且他们经常会成功。”“通过这样做,IAB可以为买家提供管理员权限、多种访问类型,或两者兼而有之。当威胁行为者使用从经纪人那里购买的访问权限和特权凭证登录时,很多繁重的工作已经为他们完成了。因此,问题不在于你是否暴露,而在于你是否能在入侵升级之前做出反应。”
“别搞错了,”Antony Parks(Rapid7威胁情报部门负责人,该报告的研究人员之一)表示,“处于这种困境的企业实际上遭到了经纪人和买家的双重入侵,而且他们的安全解决方案始终无法检测到任何一种非法访问。所有这些,在经纪人离开之前,他们究竟偷走了什么——假设他们真的离开过的话。那很可能是因为经纪人和买家都希望能够进入最终目标。虽然进入第三方可能带来丰厚的利润,但要接触最终目标仍然需要付出额外的努力。”
Rapid7的报告还重点介绍了企业可以采取的自我保护措施,包括强制执行多因素身份验证(MFA),尤其是在VPN、RDP和访问关键基础设施的用户账户上。企业还应考虑投资威胁感知型检测和响应,包括将访问信号与可疑活动关联起来的统一平台。此外,企业还需要定期进行红队演习,以识别暴露路径,例如废弃账户、默认凭证和可从外部访问的RDP服务。
尽管执法机构加大打击力度,暗网仍然是犯罪活动的温床,提供从售卖毒品及枪支弹药到交易被盗数据、黑客攻击等各种服务。暗网市场继续蓬勃发展,成为这些非法交易的中心枢纽。
2019年暗网上大约有8400个活跃网站,每天销售数千种产品和服务。2023年,暗网平均每天吸引270万用户,德国目前成为Tor用户最多的国家,多年来首次超过美国,当年勒索软件和基于加密货币的犯罪大幅增加,与2022年相比增加了近1.76亿美元。随着德国对隐私保护的关注度持续上升,这一趋势在2024年继续延续,目前德国拥有全球最多的Tor节点数量。
2025年,网络犯罪分子的活动范围遍布多个平台,这使得追踪和拦截变得更加困难。加密聊天工具Telegram补充了传统的洋葱网站,模糊了暗网网站和主流通信工具之间的界限。但随着Telegram平台的合规操作,封禁了许多群组与频道,推动更多用户回归Tor网络,暗网又变得重新活跃。
“暗网下/AWX”认为,目前主流的暗网市场主要分为两类。第一类是传统的暗网市场,这些市场是销售实体物品的犯罪活动中心。第二类是新兴的暗网论坛,这些市场是交易被盗数据的中心。
第一类传统暗网市场提供各种非法商品的一站式购物服务。这些平台出售从毒品、假身份证到武器和黑客工具等各种商品,类似于数字黑市。在这些暗网市场里,用户可以浏览和购买各种非法物品,例如,网络犯罪分子只需花费110美元即可购买余额为5000美元的信用卡的详细信息。
第二类新兴暗网论坛专门存储交易被盗数据。这些暗网网站迎合了网络犯罪分子寻求有价值数据的需求,例如信用卡号、登录凭证和个人信息。通过提供被盗数据,这些暗网网站助长了许多网络诈骗和身份盗窃行为,在互联网犯罪生态中发挥着关键作用。
以下是润色后的文字,保持了原结构,优化了语言流畅性、表达精准度和可读性,同时避免了生硬的直译感,力求更符合中文的自然表达习惯:
暗网市场如何运作 暗网市场好比地下黑市的亚马逊平台。它们是运行在Tor网络上的隐秘网站,用户可以匿名交易,通常涉及非法商品,如毒品、武器、被盗数据或黑客工具。
这些暗网市场的运作模式与普通电商平台惊人相似:卖家发布商品信息,买家下单,并通过比特币或门罗币等加密货币支付。为保障交易双方的利益,许多平台采用托管机制,只有在买家确认交易无误后,款项才会转给卖家。
他们使用假名钱包、隐私币(如门罗币)、加密货币混合器、跨链桥和非KYC平台来掩盖交易轨迹。整个过程都精心设计,确保匿名性和难以追踪。
暗网市场的历史 暗网市场的故事始于2011年上线的丝绸之路。这是首个允许用户用比特币匿名购买毒品的大型平台,引发广泛关注,直到2013年被美国联邦调查局关闭。
此后,众多模仿者如AlphaBay、Dream Market、Hansa等接连涌现又销声匿迹。一些被执法机构取缔,另一些则卷走用户资金后一夜消失。
网络犯罪分子与执法部门之间的博弈从未停歇,每个新兴暗网市场都试图比前者更精明、更安全。
人们为什么使用暗网市场 人们涉足暗网市场的动机各异。一些人为了购买在常规渠道无法获得的非法物品,如毒品或伪造证件。还有人寻求被盗数据、黑客服务,甚至禁书和政治内容。对卖家而言,这通常是为了在不被发现的情况下牟利。
此外,隐私需求也是重要原因——在存在审查或监控的国家,暗网为用户提供了更自由的交流和信息获取空间。当然,那里发生的大多数活动既不合法也不安全。
访问暗网是否违法? 不一定。在大多数国家,仅仅访问暗网或使用Tor等工具并不违法,就像使用隐私浏览器或加密聊天应用一样。然而,一旦涉及非法活动,如购买毒品或盗用信用卡信息,就触犯了法律。
一些暗网市场托管的内容不仅违法,还极其有害。因此,在深入探索前,充分了解风险至关重要。
执法机构确实在监控这些空间,匿名并不等于完全隐形。
暗网市场上常见的骗局 典型的暗网市场出售各种非法商品;数据交易则专注于泄露或被盗的数据,如凭证、数据库和身份记录。但即便在犯罪圈内,信任也如履薄冰。暗网骗局层出不穷,最常见的当属“退出骗局”——市场突然关闭,卷走所有用户资金。
一些假卖家会骗取加密货币却从不发货;还有伪装成合法交易平台的钓鱼网站,专门窃取用户登录信息。此外,恶意软件也是巨大的威胁——点击伪造链接或下载木马文件,电脑设备可能会瞬间被感染。因此,即便是经验老道的用户,也始终保持高度警惕。
暗网市场如何审查买家和卖家 一些暗网市场建立了颇为复杂的信任机制。卖家通常需缴纳押金以证明诚意,并通过累积好评建立信誉。
买家也会根据行为获得评级。部分市场仅限受邀者进入,或设置严格的注册规则,以防范诈骗者和执法人员的渗透。
然而,即便有这些机制,也远非万无一失。这里依旧是片充满风险的蛮荒之地,只是多了些“客户评价”的伪装。
近些年来消失的暗网市场 目前除了少数仍在运营的暗网市场外,许多暗网市场已经消失了。其中一些暗网市场被执法机构关闭,也有一些通过“退出骗局”、“自愿退休”等方式轻松逃脱。以下是一些曾经臭名昭著、现已不复存在的暗网市场。
Aurora Market——2021年5月选择退出骗局
White House Market——2021年10月自愿退休
ToRReZ Market——2021年12月自愿退休
Dark0de Market——2022年3月选择退出骗局
World Market——2022年3月选择退出骗局
Omicron Market——2022年7月遭开发人员入侵攻击
Cocorico Market——2022年8月选择退出骗局
Alphabay Market 2.0——2023年2月选择退出骗局
Mellow Market——2023年4月选择自愿退休
Vice City——2023年6月选择退出骗局
Kingdom Market——2023年12月遭到执法机构查封
Tor2door Market——2023年9月选择退出骗局
Genesis Market——2024年3月遭到执法机构查封
Incognito Market——2024年3月遭到执法机构查封
ASAP Market——2024年3月选择退出骗局
Fish Market——2024年10月选择退出骗局
Bohemia Market——2024年10月遭到执法机构查封
Sipulitie Market——2024年10月遭到执法机构查封
暗网听起来像是科幻电影里的神秘情节,但它真实存在,且远比你想象的更加离奇。它不仅是一些隐秘的论坛或令人毛骨悚然的都市传说,而是隐藏在互联网深处的复杂世界,充满了真实而惊心动魄的故事。从运营数十亿美元毒品市场的幕后黑手,到挑战政府权威的黑客,再到不按常理出牌的数字叛逆者,暗网是一个充满混乱与可能性的地下王国。如果你对互联网的隐秘角落充满好奇,“暗网下/AWX”给出的这份书单将成为你的最佳起点。这些书籍揭露了暗网的真实面貌,带你走进一个既危险又引人入胜的未知领域。
这些书绝非枯燥的技术手册,而是如惊悚小说般扣人心弦,只不过每一页所述皆为真实事件。你会读到关于“丝绸之路”暗网市场的兴衰、匿名者组织的秘密行动,以及那些听起来像虚构小说却有据可查的疯狂黑客阴谋。这些故事不仅讲述了事件经过,还深入剖析了幕后操盘者的思维模式、他们所冒的风险以及随之而来的混乱后果。每一本书都像一扇通往暗网世界的窗户,揭示了互联网表面之下那鲜为人知的狂野一面,同时也让你不禁质疑:这些神秘的角落究竟隐藏了多少不为人知的秘密?
更令人兴奋的是,这些书籍不仅适合技术爱好者,也吸引着任何对人性、犯罪和科技交织的故事感兴趣的读者。它们带你走进一个道德模糊、规则被打破的世界,展示了一个既令人不安又无法抗拒的数字地下社会。如果你已经对暗网的传说有所耳闻,或者只是想一探互联网最隐秘的角落,这份书单将带你深入探索。准备好揭开互联网的神秘面纱,窥探那片既危险又迷人的未知领域吧——不过得警告你,一旦踏入,你可能再也无法回头!
什么是暗网? 暗网不是偶然发现的,它隐藏得非常深。你无法通过谷歌或Chrome浏览器访问它。你需要像Tor浏览器这样的特殊工具,它基本上可以让你在浏览时不暴露身份。这就是无人监视的互联网的真正含义。但问题在于。虽然很多人出于隐私或合法原因使用暗网,但其中很大一部分充斥着一些不合法甚至犯罪的东西,比如毒品、伪造文件、黑客数据等等。它就像互联网中不受监管的后巷。然而,它并非全是黑白分明的。有些人将其视为自由的空间,尤其是在控制严格的国家。其他人只是出于好奇而想探索它。无论出于何种原因,它都很疯狂,而且说实话,这些书比任何博客都更能解释清楚。
五本描述暗网的书籍 Casting Light on the Dark Web: A Guide for Safe Exploration(揭开暗网的面纱:安全探索指南) 并非所有人都想深入探究互联网的黑暗角落,但如果你有好奇心,这本书绝对是个不错的入门读物。《Casting Light on the Dark Web》简洁明了,没有过多技术性。它解释了暗网是什么,它是如何运作的,以及如何实际使用它,但又不会让人觉得是黑客日记。无论你是新手,还是只是听说过各种稀奇古怪的传说,这本书都能帮你理清头绪。它甚至展示了如何下载暗网工具(比如Tor),以及如何巧妙地使用它们。此外,这本书的写作风格不会用专业术语来让你感到头晕目眩。与其说是在教你,不如说是在引导你。对于任何想真正了解暗网的人来说,这本书都堪称完美。
The Dark Net: Inside the Digital Underworld(暗网:数字地下世界) 杰米·巴特利特的《The Dark Net》深入探讨了互联网的隐秘角落,一个大多数人都不知道其存在的地方。它不仅关乎黑客或科技,还关乎那些隐藏在众目睽睽之下的真实人物——网络喷子、毒贩和激进分子。巴特利特将扎实的研究与看似虚构却又并非虚构的故事巧妙融合。你可以一窥互联网的成长历程、塑造互联网的斗争,以及匿名统治下的奇异而危险的网络世界。这本书的精彩之处在于,它展现了所有神秘和疯狂背后人性的一面。如果你一直好奇屏幕背后究竟发生了什么,这本书将会让你大开眼界,甚至让你三思而后行。
Dark Web: Everything You Didn’t Know About Dark Web(暗网:关于暗网你所不知道的一切) 暗网就像互联网中隐藏的危险角落,毒品、武器、黑客雇佣等等,应有尽有。大多数人只是随便看看就走,但也有些人会卷入一些他们从未想过会做的事情。这本书将为你揭开真相:Tor的起源,谁在背后资助着暗网,以及丝绸之路和汉莎等著名交易平台背后的故事。它还解释了为什么普通互联网,甚至是谷歌,并不像你想象的那么安全,以及如何保护自己。它并非技术手册,而是对这个隐秘世界真实情况的一次原始而深刻的洞察。如果你想了解真相、揭穿迷思、听一些离奇的故事,这本书值得一读。
We Are Anonymous: Inside the Hacker World of LulzSec, Anonymous, and the Global Cyber Insurgency(我们是匿名者:LulzSec、匿名者和全球网络叛乱的黑客世界) 《We Are Anonymous》将我们带入黑客的混乱地下世界,他们曾扰乱互联网上最大的科技巨头。帕米·奥尔森获得独家采访匿名者及其分支组织LulzSec成员的权限,亲自与他们交谈,讲述他们的故事。为了报复维基解密,这些黑客对Visa、PayPal和MasterCard发动了几次最大规模的攻击,并攻击了索尼、梵蒂冈等机构的网站,这表明没有任何实体能够在网上免受他们的威胁。但这些黑客究竟是谁?他们真的在为某种事业而战,还是只是一群寻求刺激的无聊孩子?奥尔森深入探讨了他们的行为背后的戏剧性、动机以及对他们自身造成的后果,描绘了一幅令人回味的全新数字反抗形式。《We Are Anonymous》以真实而惊心动魄的视角,讲述了一场网络叛乱的兴衰,这场叛乱永远地改变了我们对网络安全的看法。
Kingpin: How One Hacker Took Over the Billion-Dollar Cybercrime Underground(王牌特工:一个黑客如何掌控价值数十亿美元的地下网络犯罪) 《Kingpin》讲述了黑客马克斯·“幻视”·巴特勒令人难以置信的真实故事。他控制了一个庞大的网络犯罪团伙,从毫无戒心的受害者手中窃取了数十亿美元。在《Kingpin》中,凯文·波尔森凭借其对黑客世界的亲身经历,讲述了马克斯如何过着双重生活:白天是技艺精湛的程序员和黑客,晚上则是犯罪策划者。马克斯入侵了数千台计算机系统,窃取了数百万张信用卡号码,并进行了大规模的犯罪行动,同时始终领先于联邦调查局一步。这个令人大开眼界的故事揭示了网络犯罪的阴暗角落:犯罪分子混入青少年,劫持身份,进行伪造身份证交易,从事秘密网络市场、网络钓鱼诈骗,甚至盗用产前医生的办公室数据。如果你透过头条新闻,《Kingpin》将为读者生动地展现黑客活动的真面目——扣人心弦、真实而黑暗。
2025年,暗网仍然是全球关注的焦点之一,因为它只可以通过Tor浏览器等特殊方式访问。暗网是深网(DeepWeb)的一个子集,涵盖了互联网中所有未被传统搜索引擎索引的部分。与可通过标准浏览器访问的表网不同,暗网需要像Tor这样的特定软件才能访问其加密网站。
尽管暗网因充斥着各种非法交易而遭受广泛批评,包括贩卖被盗凭证、贩卖毒品以及提供黑客服务或各种形式的网络犯罪,但是活动家、记者和倡导者对暗网有较强的依赖,他们在工作中需要极高的隐私,通过使用暗网可以不必担心被监控。
对于网络安全专家、威胁情报专家以及暗网的研究人员而言,拥有一个像暗网搜索引擎这样的工具可以使探索互联网的这片隐秘空间变得更加容易,以下十大暗网搜索引擎会索引所有的以.onion为后缀的暗网页面,让任何人都能获取常规网络上无法获取的信息。这些不受屏蔽、不受限制和不受审查的搜索引擎,可帮助用户找到Google等传统工具无法找到的内容。
暗网搜索引擎的作用 对于探索互联网这片隐秘领域的人来说,一个可靠的暗网搜索引擎至关重要。它对.onion域名的网站进行分类,使用户能够发现通常难以找到的网站。
本文中“暗网下/AWX”根据一些科普网站的推荐列出了2025年全球十大安全私密的暗网搜索引擎,暗网搜索引擎对于访问暗网论坛、暗网维基网站以及其他各种暗网资源至关重要。然而,由于暗网的特性,这些搜索引擎也可能索引出非法内容,请勿使用暗网搜索引擎以及暗网网站从事违法犯罪,否则将受到全球执法机构的打击。
2025年十大暗网搜索引擎 1、Ahmia Ahmia搜索引擎因其简洁的设计和对合法安全内容的关注而广受好评。它提供未经审查的暗网搜索体验,让用户能够访问各种信息,同时有效过滤非法内容。
Ahmia的暗网地址:
http://juhanurmihxlp77nkq76byazcldy2hlmovfu2epvl5ankdibsot4csyd[.]onion
2、DuckDuckGo(暗网版本) DuckDuckGo搜索引擎通过Tor运行,提供不受审查的搜索引擎体验(包括暗网与明网),且不记录个人数据。它深受注重隐私、寻求公正搜索结果的用户的青睐。
DuckDuckGo的暗网地址:
https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad[.]onion
3、NotEvil 这个暗网搜索引擎又名NotEvil,提供各种.onion后缀网站内容的访问。它是暗网上最知名的秘密搜索引擎之一。
NotEvil的暗网地址:
http://notevilmtxf25uw7tskqxj6njlpebyrmlrerfv5hc4tuq7c7hilbyiqd[.]onion
4、VormWeb VormWeb是一款用户友好的搜索引擎,专为暗网打造,可快速轻松地访问.onion网站。VormWeb秉承极简主义的设计理念,旨在简化暗网体验,让追求简洁浏览体验的用户更轻松便捷地访问暗网。其主要目标是提供可靠的搜索结果,让用户在探索暗网时降低风险。
VormWeb的暗网地址:
http://volkancfgpi4c7ghph6id2t7vcntenuly66qjt6oedwtjmyj4tkk5oqd[.]onion
5、Torch Torch搜索引擎是最古老、最强大的暗网搜索引擎之一,以快速、直接和作为不受阻止的搜索引擎且过滤最少而闻名。
Torch的暗网地址:
http://xmh57jrknzkhv6y3ls3ubitzfqnkrwxhopf5aygthi7d6rplyvk3noyd[.]onion
6、Haystak Haystak是一个以隐私为设计理念的暗网搜索引擎,提供更强大的过滤功能,帮助用户优化搜索结果,从而精准找到所需内容。这对于需要快速访问特定类型信息的网络安全或研究专业人士尤其有益。
Haystak的暗网地址:
http://haystak5njsmn2hqkewecpaxetahtwhsbsa64jom2k22z5afxhnpxfid[.]onion
7、DarkSearch DarkSearch是一款深度搜索引擎,通过索引.onion网站,优先保护用户隐私。它旨在确保用户匿名,同时提供对暗网上各种信息的访问。
DarkSearch的暗网地址:
http://darkzqtmbdeauwq5mzcmgeeuhet42fhfjj4p5wbak3ofx2yqgecoeqyd[.]onion
8、OnionLand OnionLand既可以作为暗网搜索引擎,也可以作为深网搜索引擎,提供流畅的用户体验并可访问数千种隐藏服务。
OnionLand的地址:
https://onionland[.]io
9、DeepSearch DeepSearch是一款开源搜索引擎,旨在探索Tor网络内的暗网。它以其精准度而闻名,能够提供高度准确且相关的搜索结果,是暗网用户值得信赖的资源。
DeepSearch的暗网地址:
http://search7tdrcvri22rieiwgi5g46qnwsesvnubqav2xakhezv4hjzkkad[.]onion
10、Excavator Excavator搜索引擎深入挖掘暗网,提供全面的索引内容视图。它是一款鲜为人知但非常有效的不受限制的搜索引擎,非常适合深度探索。
Excavator的暗网地址:
http://2fd6cemt4gmccflhm6imvdfvli3nf7zn6rfrwpsy7uhxrgbypvwf5fad[.]onion
结论 暗网是互联网中一个复杂的组成部分,专业的搜索引擎对于安全体验暗网至关重要。随着我们步入2025年,这些搜索引擎工具正在不断改进安全性和功能,以满足用户需求。
暗网论坛是许多网友参与讨论各种主题的在线社区,从科技、隐私到涉及犯罪讨论的话题。这些暗网论坛经常通过十大暗网搜索引擎访问,是重要的信息和社交资源。
然而,浏览暗网仍需谨慎,“暗网下/AWX”建议用户遵循安全使用暗网的建议及各国法律,以便在探索这个晦涩难懂、错综复杂的互联网隐藏角落的时候保持安全。
关于十大暗网搜索引擎使用的常见问题 1、使用暗网搜索引擎的目的是什么? 暗网搜索引擎旨在索引和分类托管在Tor网络上的.onion网站。与传统搜索引擎不同,它们能够探索互联网的隐秘部分,让用户发现无法通过Google或Bing访问的内容。
2、为什么暗网上的一些搜索引擎被认为是“未经审查的”? 未经审查的搜索引擎,例如Gibiru和Torch,不会过滤有害内容,提供原始内容的概览。它们也被称为非审查搜索引擎或不受限制的搜索引擎。
3、暗网论坛只用于非法讨论吗? 不一定。很多暗网论坛都是合法的,讨论加密、举报、新闻或信息自由等话题。深度搜索引擎等工具可以帮助找到这些资源,同时过滤掉恶意有害内容。
4、深网搜索引擎与暗网搜索引擎有何不同? 深网搜索引擎会访问常规互联网上未编入索引的内容,例如学术数据库或受密码保护的页面。相比之下,暗网搜索引擎则专门针对Tor等加密网络上的.onion网站。
5、使用暗网搜索引擎有哪些风险? 主要风险包括遭遇诈骗、恶意软件或非法内容。许多暗网网站不受监管,有些网站提供的恶意程序可能会试图窃取用户数据或传播病毒。用户应始终使用安全且经过良好审核的暗网搜索引擎,并避免下载未知文件或点击可疑链接。
全球交易量最大和注册用户最多的加密货币交易所币安(Binance)近日宣布,其与美国司法部(DOJ)及台湾当局合作,在协助美国和台湾执法部门的执法行动中发挥了关键作用,成功捣毁了全球最大的毒品暗网交易市场之一“隐身市场”(Incognito Market)。该暗网交易市场促成了超过1亿美元(约合30亿新台币)的非法毒品交易。
Crypto’s not the problem; it’s part of the solution. 💡#Binance helped take down Incognito Market – a notorious darknet ring hiding behind digital anonymity!
Here’s how 👉 https://t.co/idSUefYkep pic.twitter.com/FWI60ojEvR
— Binance (@binance) June 10, 2025 美国司法部近期公布了一项破纪录的国际执法行动的成果,该行动代号为“猛禽行动”(Operation RapTor),旨在打击暗网活动和毒品贩运,捣毁“隐身市场”是此次行动的关键成果之一。
暗网犯罪活动在加密货币领域日益猖獗,引发了政治丑闻和敏感数据泄露。尽管如此,国际机构仍在加大打击力度。币安强调了其在识别和阻止该计划方面的核心作用,并在所谓的“猛禽行动”期间与各个机构进行了合作。美国司法部称,此次行动逮捕了来自10个国家的270名涉案人员,其中包括卖家、买家和管理者。此外,还缴获了180多支枪支、144公斤芬太尼和其他掺假药物,以及超过2亿美元的现金和加密资产。
币安金融情报部门(FIU)团队提供了关键情报,帮助识别嫌疑人并追踪非法交易。币安冻结了与此案相关的超过350万美元(约合1亿新台币)的加密资产,为摧毁跨国贩毒网络提供了重要帮助。
根据美国司法部和公共记录,“隐身市场”允许用户匿名浏览和购买1000多种非法药物,包括海洛因、可卡因和甲基苯丙胺。为了简化这些交易,该暗网市场甚至拥有自己的“银行”系统,主要由加密货币驱动。
尽管该平台通过安装多层防火墙来避免被发现,调查人员还是成功追踪到该平台“银行”系统中使用的加密钱包,并将其归结于其管理员控制的钱包。凭借大量证据,当局确认该网站的幕后黑手是一位姓林的台湾人,绰号“法老”(Pharoah),“暗网下/AWX”前期报道,该林真实身份是台湾大学学霸毕业生林睿庠,他通过领导和监督该平台的非法运营获利数百万美元。
林睿庠去年在肯尼迪国际机场被美国FBI逮捕,随后在美国承认了三项联邦罪行:毒品阴谋、销售掺假和假冒药品以及洗钱。
币安金融情报部门全球负责人Nils Andersen-Röed表示: “此案有力地提醒我们,区块链并非犯罪活动的避风港。即使拥有先进的隐私工具,每笔加密货币交易都会留下数字痕迹——这在当今的执法调查中愈发重要。”
Andersen-Röed强调:“跨境合作和公私伙伴关系不再是可有可无的,而是至关重要的。随着加密货币案件日益复杂,全球合作才是有效打击犯罪的解决方案。”
作为全球最大的加密货币交易所,币安打击犯罪的动机多种多样。除了提升机构声誉外,币安公司还有内部原因。3月底,黑客在暗网上泄露了大量币安用户数据,造成了潜在的安全风险。与美国司法部的合作增强了金融情报机构(FIU)打击此类威胁的力度。
此外,即使在宣布减少针对加密货币行业的公司调查数量后,美国司法部仍致力于打击涉及加密资产的重大犯罪活动。预计美国司法部将继续调动其广泛的资源,以摧毁重要的网络。
币安补充说,它一直在与其他执法机构合作打击暗网犯罪。币安披露了今年上半年其在支持欧洲刑警组织打击全球最大的儿童剥削网络之一“Kidflix”过程中发挥的关键作用。币安协助揭露了该平台的内部支付基础设施,并识别出100多名与该非法活动相关的用户。
这些成功的行动彰显了币安对安全、透明和合作的持续承诺,也体现了公司在支持全球金融犯罪调查和维护加密货币生态系统完整性方面不断增强的能力和资源。
尽管你对已发布到暗网上的泄露凭证数量感到担忧是正确的,仅密码数量就高达190亿个,但除了密码被盗问题之外,还有更多值得担心的事情。尽管FBI因成功参与“猛禽行动”、瓦解暗网市场而受到认可,微软数字犯罪部门也因瓦解Lumma Stealer密码泄露恶意软件基础设施而受到认可,但暗网犯罪黑客资源论坛的真实规模也已显现。最新研究证实,已发布到暗网上的被盗Cookie数量惊人,达到940亿个,并伴有持续黑客攻击威胁。
几十年来,追踪Cookie一直是网络业务的必需品。这项技术如此普及,甚至连谷歌都无法彻底“消灭”它并用现代替代方案取而代之。该公司曾试图逐步淘汰第三方Cookie,并推出其隐私沙盒技术,以此作为网络广告的下一个重大突破。最终,该公司失败了,因为Cookie仍然是在线销售产品和数据的必需品。
Cookie仍然存在,并且可能会被Redline、Vidar、CryptBot和Lumma C2等复杂的恶意软件劫持。NordStellar研究人员发现的近940亿个Cookie可能为网络犯罪分子提供大量有价值的信息,包括密码和其他身份验证令牌。此外,据TechSpot报道,被盗的跟踪Cookie还包含大量个人信息,例如用户名和电子邮件地址、国家/地区、城市、性别、年龄等。
犯罪分子可以利用这些数据进行欺诈、身份盗窃和社会工程攻击。研究人员表示,这些被盗的Cookies已经对个人安全和隐私构成了威胁。
它们来自各大网络平台,其中谷歌、YouTube和微软位列前三。攻击目标涵盖社交媒体、电商平台、协作工具等。大多数Cookie来自Windows设备,因为大多数恶意软件操作都针对Microsoft PC平台。
浏览器跟踪Cookie——暗网数据泄露问题的严重程度 NordSecurity的Aurelija Skebaite在5月27日的一份报告中披露,NordStellar的威胁暴露研究人员分析了暗网上发现的93.7个被盗浏览器Cookie。虽然大多数Cookie被认为无害,但从互联网的整体运行来看,一旦它们落入不法之徒之手,一切就都完了。Skebaite警告说:“即使是最细微的痕迹,也可能暴露出完整的数字踪迹,因此盲目接受网络Cookie可能是一种危险的习惯。”这项新发布的研究揭示了其风险之大。
这项研究揭露了所谓的大规模恶意软件行动。总计940亿个cookie被盗已经够糟糕的了,比同一研究人员2024年的报告总数增长了74%,但其中超过20%目前处于活跃状态,对用户隐私和安全构成威胁,情况更加糟糕。约有180亿个已分配ID和12亿个会话ID被泄露,而这些数据类型对于识别用户身份和保护其在线账户安全至关重要。
“被盗信息通常包括全名、电子邮件地址、城市、密码和实际地址,”Skebaite说,“这些关键的个人数据可用于身份盗窃、欺诈和未经授权的帐户访问。”研究人员深入研究数据后发现,Gmail、Google Drive和各种Google服务相关的Cookie超过45亿个,YouTube和Microsoft也各自拥有超过10亿个Cookie。“热门平台很容易成为攻击目标,因为你可以从中获取更多信息,”Skebaite解释说。然而,关键在于,利用被盗的会话Cookie,黑客可以访问电子邮件、文件、日历和帐户,“而无需猜测密码或触发双重身份验证”。
缓解浏览器Cookie被盗窃问题 可以考虑一些缓解措施,包括阻止Cookie以及一开始就不接受它们。拒绝不必要的Cookie始终是一个好主意,尤其是那些会追踪你的第三方Cookie。你可以随时拒绝它们,如果这影响了你对网站的使用,你可以选择返回并接受。无论如何,建议定期清除浏览器Cookie缓存和浏览历史记录。即使没有其他办法,正如Skebaite所说,“这有助于缩短你的数据被劫持的时间窗口。”
暗网数据取证市场展望 2025年,随着网络犯罪活动日益复杂,以及对高级调查工具的需求日益增长,暗网数据取证领域将迎来快速发展。各行各业的组织都面临着来自暗网平台的数据泄露、勒索软件和非法交易的日益增长的风险。因此,对强大的暗网监控和取证能力的需求已成为全球企业、执法部门和政府机构的当务之急。
主要发现表明,暗网仍然是被盗凭证、财务数据和专有信息的主要交易市场。2024年和2025年初发生的几起备受瞩目的数据泄露事件凸显了主动监控暗网的重要性。例如,全球企业数百万条用户记录的泄露已被追溯到暗网论坛,促使受影响的组织紧急响应。勒索软件即服务的泛滥以及加密货币匿名交易的使用进一步使取证调查复杂化,需要更复杂的分析工具和跨境合作。
领先的技术提供商IBM正在通过增强其暗网情报和取证解决方案来应对这些挑战。IBM已扩展其安全产品组合,涵盖先进的暗网监控和威胁情报,利用人工智能和机器学习来识别新兴威胁和受损数据。Palo Alto Networks将暗网情报集成到其安全运营平台中,使企业能够检测并响应来自隐藏在线来源的威胁。Mandiant (现已被 Google Cloud 收购)继续提供事件响应和威胁情报服务,重点关注暗网取证,支持公共和私营部门客户追踪网络犯罪活动。
展望未来,暗网数据取证市场前景光明。预计该领域将持续投资于自动化、人工智能驱动的分析以及与更广泛的网络安全框架的整合。数据保护法和事件报告要求等监管压力也在推动人们采用能够从暗网获取可操作情报的取证解决方案。预计行业领袖、执法部门和国际组织之间的合作将加强,并采取联合行动,旨在打击非法市场并改进网络威胁的归因分析。
总而言之,暗网数据取证将在2025年及以后的全球网络安全生态系统中发挥越来越重要的作用。先进技术、监管要求和跨部门合作的融合将塑造这一充满活力且至关重要的领域的未来。
市场规模和增长预测(2025-2029) 受日益升级的网络威胁、监管压力以及暗网犯罪活动日益复杂的推动,暗网数据取证市场有望在2025年至2029年期间大幅扩张。随着各行各业的组织认识到监控、分析和应对非法数据交换的迫切需求,对高级取证解决方案的需求也日益增长。
预计到2025年,全球暗网数据取证市场规模将达到数十亿美元,并预计到2029年将保持强劲的复合年增长率(CAGR)。勒索软件的泛滥、数据泄露以及暗网市场上被盗凭证和知识产权的出售,是推动这一增长的因素。金融服务、医疗保健和政府部门尤其积极地采用暗网监控和取证工具,因为它们容易受到针对性攻击和监管审查。
主要行业参与者正在大力投资研发,以增强其暗网情报和取证能力。IBM已扩展其安全产品组合,将暗网威胁情报和分析纳入其中,并将这些功能集成到其 Security QRadar 和 X-Force 产品中。Palo Alto Networks正在利用其 Cortex XSOAR 平台自动收集和分析暗网数据,从而加快事件响应和威胁归因。Mandiant持续提供先进的威胁情报和取证服务,重点是追踪来自暗网来源的威胁行为者和数据泄露。
市场前景进一步受到监管动态的影响,例如欧盟的NIS2指令和不断发展的数据保护法,这些法规要求主动检测威胁并响应事件。这些法规迫使企业投资于能够发现和记录与其资产和数据相关的暗网活动的取证解决方案。
展望未来,人工智能与机器学习的融合有望加速暗网数据取证的效率和准确性。供应商正在开发自动化工具,以筛选海量暗网内容,识别新兴威胁,并近乎实时地提供可操作的情报。网络安全公司与执法机构之间的合作也有望深化,因为双方都致力于破坏犯罪网络并恢复受损数据。
总体而言,暗网数据取证市场将在 2029 年之前持续增长,创新、法规遵从性和不断演变的威胁形势将成为主要催化剂。
新兴技术:暗网取证中的人工智能、机器学习和自动化 2025年,在人工智能 (AI)、机器学习 (ML) 和自动化等新兴技术的推动下,暗网数据取证领域将发生快速变革。这些技术进步使取证调查人员能够更高效地识别、分析和归因隐藏网络上发生的非法活动,同时还能应对暗网数据日益增长的规模和复杂性。
人工智能 (AI) 和机器学习 (ML) 算法如今已成为暗网内容检测和分类的核心。通过利用自然语言处理 (NLP) 和图像识别,这些系统可以自动筛选海量非结构化数据——从论坛帖子到加密通信和非法市场。例如,基于人工智能的工具可以标记可疑关键词,识别加密货币交易中的模式,甚至检测新兴威胁,例如新的恶意软件变种或零日漏洞。这种自动化操作显著减少了分析师的手动工作量,并提高了生成可操作情报的速度。
大型网络安全公司正在大力投资这些技术。IBM已扩展其人工智能驱动的安全解决方案,涵盖暗网监控功能,将威胁情报源与自动化分析相结合,提供关于凭证泄露和非法交易的实时警报。同样,Palo Alto Networks在其 Cortex XSOAR 平台中采用机器学习技术,自动收集和关联暗网数据,增强事件响应和归因分析工作。FireEye(现为Trellix的一部分)持续开发用于暗网取证的高级分析技术,专注于识别威胁行为者和绘制犯罪网络图谱。
自动化也简化了证据保存和保管链管理的流程。取证平台现已集成基于区块链的时间戳和自动记录功能,确保从暗网收集的数字证据的完整性和可采性。随着法律和监管审查力度的加大,执法机构和法院要求取证流程稳健、防篡改,这一点尤为重要。
展望未来几年,人工智能、机器学习和自动化与同态加密和联邦学习等隐私保护技术可能会进一步融合。这些创新将使调查人员能够在不侵犯隐私或违反法律界限的情况下分析加密或匿名数据。然而,对手也在采用人工智能驱动的规避技术,这需要网络安全供应商、执法部门和行业机构之间持续创新和协作。
总而言之,人工智能、机器学习和自动化的融合将在2025年重塑暗网数据取证,为威胁检测、证据管理和犯罪归因提供前所未有的能力。随着这些技术的成熟,它们将在打击隐藏在互联网隐秘角落的网络犯罪分子不断演变的攻击手段方面发挥关键作用。
监管环境与合规挑战 2025 年,暗网数据取证的监管格局正在迅速演变,这主要源于网络犯罪日益复杂,以及数字证据在执法和企业调查中日益重要的作用。随着暗网市场和论坛继续成为数据泄露、勒索软件操作和被盗凭证出售等非法活动的中心,监管机构和行业机构正在加强对合规性、隐私和跨境数据处理的关注。
暗网数据取证面临的一个关键挑战是如何驾驭复杂的国际数据保护法网络。欧盟的《通用数据保护条例》(GDPR)仍然是核心框架,对个人数据的收集、处理和存储施加了严格的要求,即使这些数据来自犯罪论坛。2025年,欧洲数据保护委员会的执法行动和指导将继续明确合法证据收集的界限,强调比例原则、数据最小化和强有力的安全措施的必要性。
在美国,监管环境碎片化,《健康保险流通与责任法案》(HIPAA)和《金融服务现代化法案》(GLBA)等特定行业法律影响着企业使用和共享暗网情报的方式。联邦贸易委员会(FTC)加强了对监控暗网消费者数据公司的审查,要求其采取透明的通知方式并遵守隐私承诺。与此同时,《加州消费者隐私法案》(CCPA)等州级隐私法正在更新,以应对暗网数据收集和违规通知带来的独特风险。
在全球范围内,欧洲刑警组织和国际刑警组织等执法机构正在扩大跨境合作,以摧毁暗网犯罪基础设施并规范数字证据处理。这些组织还与数字取证和网络安全领域的私营部门领导者(包括IBM和Palo Alto Networks等公司)合作,以制定暗网调查中证据保存和保管链的最佳实践。
展望未来几年,预计监管将进一步协调,尤其是在国际机构寻求解决司法管辖权漏洞和加密通信挑战的情况下。人工智能取证工具和自动化暗网监控平台的出现也将引发新的合规问题,尤其是在算法透明度和抓取数据的道德使用方面。因此,从事暗网数据取证的组织必须保持警惕,调整其合规计划,以满足不断变化的法律标准和利益相关者的期望。
主要行业参与者和战略举措 2025 年,暗网数据取证行业将以快速的技术创新和专业公司生态系统的不断发展为特征。随着网络犯罪和非法网络活动的激增,行业领导者正在投资高级分析、人工智能 (AI) 和协作框架,以增强对源自暗网的威胁的检测、归因和缓解能力。
在众多知名企业中,IBM持续拓展其安全部门,利用其 QRadar 平台和 X-Force Threat Intelligence 提供暗网监控和取证分析服务。IBM 整合了人工智能驱动的分析和机器学习模型,能够实时识别受损数据和威胁行为者,为企业和执法部门客户提供支持。
根据区块链分析公司Chainalysis发布的《2025年加密货币犯罪报告》最新研究显示,由于国际执法部门的持续努力,2024年暗网市场的全球加密货币销售额将下降15%,暗网市场(DNM)和诈骗商店的比特币(BTC)收入显著下降。这些执法行动扰乱了非法网络市场的运营,网络犯罪分子遭受了严重的财务影响。
执法行动的严重影响 过去几年,国际执法部门协调一致,重点打击了大型暗网市场(DNM)和诈骗商店。Chainalysis报告显示,2024年,暗网市场通过链上交易获得的比特币价值略高于20亿美元,而交易被盗或假冒商品的欺诈商店则获得了约2.25亿美元的收益。与前几年相比,这一数字出现了显著下降,彰显了全球警务合作战略的有效性。
暗网市场的显著变化 全球暗网市场持续演变,俄罗斯正处于这一惊人转变的中心。2024年,大多数国家的暗网加密货币销售额出现下降,但俄罗斯却没有。
研究显示,尽管整体黑色收入下降,但并非普遍现象,俄罗斯暗网市场仍设法维持甚至扩大了市场份额,这表明非法加密货币活动在不同地区存在显著差异。
Chainalysis数据显示,俄罗斯的主要暗网市场仍然占据主导地位,且有一个暗网市场脱颖而出。来自俄罗斯的Kraken暗网市场(与合法的Kraken加密货币交易所无关)在2024年超越其竞争对手Mega,成为年度收入最高的暗网市场。
Kraken的资金流入同比增长近68%,凸显了其在严格审查下的韧性。相比之下,Mega的收入同比下降了50%以上。这表明执法行动对不同平台的影响存在差异。
截至2024年底,Kraken暗网市场已产生7.37亿美元的链上加密货币销售额。与此同时,最初与Mega一起获得关注的Blacksprut的收入下降了13.6%。
此外,由于暗网市场的运营者试图逃避监管,门罗币(XMR)等注重隐私的加密货币的使用有所增加。
俄罗斯暗网的稳步发展 加密货币销售只是暗网犯罪的一部分。随着犯罪分子变得更加精明,俄罗斯的暗网市场正在稳步发展,他们越来越多地将关键功能(担保、支付和物流)外包给iKlad.biz和Klad.cc等交易服务提供商。
臭名昭著的暗网市场Hydra Market于2022年被执法部门关闭时,其销售网络并未消失。之前的附属机构只是重组,利用了如今推动Kraken暗网市场扩张的同一神秘生态系统。
据称俄罗斯当局也在大力打击地下暗网组织的复苏。例如,2024年12月,俄罗斯法院判处Hydra创始人斯坦尼斯拉夫·莫伊谢耶夫终身监禁。他的15名同伙被判处8至23年不等的有期徒刑。
欺诈商店的新挑战 专门出售被盗数据和个人信息的欺诈商店在2024年面临BTC流入量下降50%的局面。这种下降可以归因于许多欺诈商店所依赖的通用匿名支付系统(UAPS)等关键支付处理器的拆除。
UAPS被取缔后,一些诈骗商店设法适应并蓬勃发展,而另一些则难以维持运营。从BTC到XMR的交易方式的转变也加剧了这些非法服务的演变。
执法努力仍在继续 在美国,联邦当局于2024年5月逮捕了台湾公民林瑞祥(Rui-Siang Lin)。林瑞祥涉嫌运营暗网市场“隐身市场”(Incognito Market),该暗网市场在当年3月份的一次退出骗局后销声匿迹。调查人员发现,林瑞祥涉嫌向其名下交易所账户转账加密货币。他的罪名包括多项网络犯罪和金融犯罪。
尽管遭遇挫折与打击,暗网市场仍在不断蓬勃发展,网络犯罪分子们正在适应这种趋势,不断采用新策略规避执法。比特币,曾经的首选货币,如今却因其可追溯性而构成风险。
许多暗网市场运营商正在转向门罗币(Monero),这是一种隐藏交易细节的隐私币。然而,门罗币的活动超出了Chainalysis报告的分析范围。
DeFi的使用逐渐增多 报告还观察到了一种变化趋势。过去几年,暗网市场供应商使用中心化交易所(CEX)将加密货币兑换成现金,但这种情况在2024年发生了变化。
暗网市场供应商越来越多地将资金转移到去中心化金融(DeFi)平台和个人钱包,比以往任何时候都多。虽然中心化交易所仍然在加密货币销售周期中扮演着重要角色,但DeFi现已成为一种新兴的替代方案。
吸引力很简单:DeFi提供了额外的隐私和更轻松的监管,让用户绕过KYC检查和其他繁琐的手续,这为犯罪分子悄悄套现提供了便利。
目前的情况是,暗网用户正在将更多加密货币存储在链上,而暗网供应商则严重依赖DeFi。这导致暗网市场交易网络更加分散,追踪难度加大。
总结 Chainalysis报告最后强调,有效打击这些非法暗网网络需要持续开展国际合作。
Chainalysis认为,虽然国际联合执法在扰乱这些暗网市场方面已经取得了重大进展,但持续的追踪跟进和创新的警务策略对于持续摧毁暗网犯罪基础设施至关重要。
对于我们大多数人来说,暗网是一个我们应该避开的神秘地方。
尽管我们大多数人从来没有点击过鼠标进入到互联网深处那些隐藏着违法犯罪活动的角落,但有一个家伙却在那里看到了许多令人痛心的事情。
平心而论,那些使用暗网的人要么是出于好奇,要么是因为他们本身就是非法活动的参与者,当然,他们也可能是为了进行黑客攻击。
我们所知的互联网(例如Google、Facebook等网站、社交媒体网站)存在于表网上,任何能连接到互联网的人都可以轻松访问。
再往下是深网,里面存储着政府数据库和付费网站等信息。再往下走,就会到达一个叫做暗网的区域,可以通过Tor浏览器访问,这里除了进行完全加密的通信外,还进行着一系列非法活动。
名为暗网的网络需要特定的软件或权限才能访问,黑客经常会通过这个网络开展犯罪活动,例如寻找可以使用的被盗凭证和出售的非法商品或获取现金。
“白帽子”黑客讲诉暗网勒索的严重危害 一位拥有30年深入研究暗网数据和软件经验的匿名“白帽子”黑客解释了他所见过的最糟糕的事情。
曾经他自认为是网络“黑帽子”,不受任何道德准则的约束,但现在他自诩为“白帽子”——一群声称致力于造福大众的互联网好心人。“白帽子”受法律约束,经常为政府和安全企业服务,被要求查找网络或者软件中的安全漏洞。
这名黑客表示:“我还会追捕那些针对医院或我所关注的企业的犯罪分子。”在谈到勒索软件(一种旨在阻止某人访问计算机系统的恶意软件)时,这位神秘男子说:“这是一种已经存在了几十年的攻击技术。
“现代勒索软件通常是一种恶意软件,它会进入你的系统,加密你的所有数据,然后将其扣留,要求你联系在背后操作它的团伙,以某种加密货币形式向他们付款,然后他们才会给你解密数据的密钥。”
有时“白帽子”的工作会变得非常艰难——而且面临的风险更大,因为他正在与暗网打交道。该匿名黑客继续说道:“我看到医院的数据被加密,人们面临着一个选择:我是付费解密数据,还是冒着影响病人生命的危险?”
他继续解释了黑客攻击行为这些年来的变化:“当勒索软件刚刚出现时,它对单个目标收取数百美元,甚至数千美元的费用。
“我们现在谈论的巨额赔款很容易就达到数千万美元。在最近的这次攻击中,他们悬赏7000万美元购买竞选密钥,而这把密钥可以解锁在那次攻击中被加密的每一台电脑。所以,我们谈论的是高风险的游戏。”
谈到未来,他表示:“我认为,我们不必过于担心国家的核武器库会像电影里那样被人窃取并用来对付人类;但我们必须担心暗网对金融市场造成重大冲击,或对电力生产设施等造成潜在的巨大影响。”
全球头号道德黑客解释暗网到底是什么样的 我们大多数人都听说过所谓的“暗网”,但对它了解不多,只知道它是一个你可能不应该去的网上地方,人们会隐藏自己的身份,做很多见不得人的事。
瑞安·蒙哥马利是一名专业的网络安全专家和道德黑客,他利用自己作为网络安全专家和专家的技能揭露了世界上一些最坏的人。
瑞安自称为“儿童安全战士”,创立了哨兵基金会(Sentinel Foundation),旨在揭露网络犯罪分子,帮助那些急需帮助的儿童。他在Instagram上拥有超过一百万的粉丝,显然已经积累了一批忠实的粉丝,他们也都喜欢他的工作。
他曾出现在播客中,详细解释了暗网究竟是什么,并揭示了为什么它是一个如此可怕的地方,会发生很多坏事。
他解释道:“暗网本身并不是一个市场、黑市或地下市场。当你连接到暗网以后,你仍然需要知道去哪里可以访问这些可怕的网站。网站的后缀不是‘.com’而是‘.onion’。
“您无法通过常规浏览器访问这些网站,您必须连接到洋葱路由器才能访问,您可以在Tor网站上下载洋葱路由器或者Tor浏览器。然后你可以访问一个叫做‘隐藏维基’的东西,它将会向你展示所有不同类别的网站以及它们的链接。”
瑞安继续解释说,有不同类别的网站提供链接,其中充斥着“做可怕事情”的“可怕”网站。“那里有非法市场,有假币,有假身份证,有针对儿童的恐怖事物,甚至还有雇凶杀人。”他说,“各种各样的网站都在做可怕的事情。”他还解释说,在试图追踪“掠食者和恋童癖者”时,他有时不得不进入暗网,但通常不会这样做。
“很多时候不需要走那么远,很多时候这些人会使用他们的常用电子邮件或已重复用于多封电子邮件的IP地址,或者他们一直用作个人资料照片的脸,或者直接追溯到他们的电话号码,”他说,暗网“在抓捕犯罪分子方面实际上并不是很重要”。
瑞安表示,虽然暗网对于正常的互联网匿名浏览来说很有帮助,因为它能提供额外的在线保护,但由于速度“慢得惊人”,因此他不推荐使用。
这就是为什么我们大多数对互联网及其使用方法有标准了解的人都会避开网络世界中如此高风险的地方,因为主宰暗网的犯罪活动足以让即使是最坚强的人也感到恶心。
网络犯罪分子不再只是攻击大型目标。
他们正在追踪每个人,并且使用窃取信息的恶意软件。这些功能强大且极其隐蔽的木马后门程序正在悄悄地从手机电脑等日常电子设备中窃取密码、浏览器数据和登录凭证。
一份新报告显示了当前网络安全问题已经变得多么失控,信息窃取活动在短短一年内激增了500%,窃取了超过17亿个新凭证。
盗窃登录凭证已经规模化发展 2024年,Fortinet的网络安全研究人员发现,暗网上被盗登录凭证数据的交易数量激增。超过17亿个登录凭证并非来自以往的入侵,而是通过对用户设备上的主动感染获取的。
此次数据被盗的核心是一类名为“信息窃取程序”的恶意软件,这些恶意木马后门程序专门用于窃取用户名、密码、浏览器Cookie、电子邮件登录信息、加密钱包和会话令牌等敏感信息。与针对拥有集中式数据库厂商的大规模数据泄露不同,信息窃取程序在单个计算机上运行。它们不会入侵公司的内部网络及服务器,而是入侵终端用户,而且受害者通常毫不知情。
这些日志随后被初始访问代理(中介机构)汇总并在暗网里出售,这些中介机构将泄露的凭证和访问令牌出售给其他网络犯罪集团,包括勒索软件运营商。地下市场已经成熟,可以大规模购买企业VPN、管理仪表板甚至个人银行账户的访问权限,这些访问权限具有经过验证的功能和特定地区的定价。
Fortinet的《2025年全球威胁态势报告》指出,过去一年,信息窃取程序感染的凭证日志数量增加了500%。报告中指出,传播范围最广、危害最大的信息窃取程序包括RedLine、Vidar和Raccoon,“暗网下/AWX”曾报道,2021年的这些恶意软件已经大肆流行被网络犯罪分子使用。
信息窃取软件的传染方式 信息窃取程序通常通过钓鱼邮件、恶意浏览器扩展程序、伪造的软件安装程序或破解的应用程序进行传播。一旦安装在设备上,它们就会扫描浏览器数据库、自动填充记录、已保存的密码和本地文件,查找任何与凭证相关的数据。许多程序还会查找数字钱包的助记词与密钥、FTP登录凭证和云服务登录信息。
至关重要的是,许多信息窃取者还会窃取会话令牌和身份验证Cookie,这意味着即使是依赖多因素身份验证的用户也并非完全安全。利用窃取的会话令牌,攻击者可以完全绕过多因素身份验证,无需手动登录即可控制会话。
数据收集完成后,会被上传到命令与控制(CC)服务器。在那里,这些数据要么被攻击者直接使用,要么被打包成日志数据在暗网论坛上出售。这些日志数据可能包含受害者的IP地址、地理位置、浏览器指纹和完整凭证列表等所有内容,为攻击者提供进一步利用或冒充攻击所需的一切。
防范信息窃取恶意软件的5种方法 随着信息窃取恶意软件的威胁日益加剧,保护用户的数据需要结合明智的安全习惯和可靠的安全工具。以下五种有效方法可以保障用户的信息安全。
1、使用密码管理器:许多信息窃取者会将目标锁定在网络浏览器中保存的密码上。与其依赖浏览器存储凭证,不如使用专用的密码管理器。许多密码管理器内置了数据泄露扫描程序,可以检查用户的信息是否在已知的泄露事件中被泄露。
2、启用双重身份验证(2FA):即使用户的凭证被盗,双重身份验证也能通过要求第二种验证方式(例如身份验证应用程序的代码或生物识别确认)来增加额外的安全保障。网络犯罪分子依靠窃取的用户名和密码来入侵账户,但启用双重身份验证后,他们如果没有额外的验证答案就无法访问账户。因此务必在电子邮件、银行账户和工作相关登录信息等重要账户上启用双重身份验证。
3、使用强大的杀毒软件,并谨慎下载软件和点击链接:信息窃取恶意软件通常通过恶意下载、钓鱼邮件和虚假网站传播。避免从不可信来源下载软件或文件,并在点击链接前务必仔细检查。攻击者会将恶意软件伪装成合法软件、游戏作弊软件或破解应用程序,因此最好坚持从官方网站和应用商店下载。保护自己免受恶意链接(这些链接会安装恶意软件,并可能访问用户的私人信息)侵害的最佳方法是在所有设备上安装强大的防病毒软件。
4、保持软件更新:网络犯罪分子会利用过时的软件传播恶意软件。保持操作系统、浏览器和安全软件的更新,可以确保已知漏洞得到修补。尽可能启用自动更新,并安装信誉良好的防病毒或端点保护软件,以便在信息窃取威胁危害用户的系统之前检测并阻止它们。
5、考虑使用个人数据删除服务:这些服务可以帮助用户从数据经纪网站删除用户的个人信息,降低用户遭受身份盗窃、垃圾邮件和定向诈骗的风险。虽然没有任何服务可以保证将用户的数据从互联网上彻底删除,但数据删除服务确实是一个明智的选择。它们并不便宜,用户的隐私也同样如此。这些服务会主动监控并系统地从数百个网站上删除用户的个人信息,为用户完成所有工作。这已被证明是从互联网上删除个人数据最有效的方法。通过限制可用信息,可以降低诈骗者将数据泄露事件的数据与他们可能在暗网上找到的信息进行交叉比对的风险,从而更难锁定用户。