美国商业改进局(Better Business Bureau®)是一个由实地办事处组成的私营非营利性组织,没有接受任何政府资助。过去三年,该组织收到了超过16600起高级别身份盗窃报告。这些事件中,用户往往是在诈骗分子开始利用这些信息谋取私利后才意识到自己的一些最敏感信息被泄露。
BBB周三表示,其开展的一项研究指出,诈骗者正在使用两种新的强大工具试图窃取受害者的身份,这两种新工具是:人工智能和暗网。它们在身份盗窃方面的流行程度呈令人不安的上升趋势。这也证实了“暗网下/AWX”之前发布的报告:暗网提供工具及服务,骗子利用人工智能工具进行深度伪造。
负责南艾伯塔省和东库特尼地区的BBB总裁兼首席执行官玛丽·奥沙利文·安德森(Mary O’Sullivan-Andersen)表示,该组织的研究发现,诈骗分子的攻击手段越来越复杂。
她在一份新闻稿中表示:“犯罪分子像出售其他商品一样,在暗网上向最高出价者提供被盗信息,例如账号、社会保险号和其他个人信息。”“这强调了我们所有人保护个人信息的重要性。”
奥沙利文·安德森表示,有组织犯罪集团使用这些技术来实施身份盗窃。她说:“这些被盗信息随后被用于实施各种诈骗,包括信用卡欺诈、抵押贷款欺诈、个人贷款欺诈等等。”
BBB表示,人工智能工具还与暗网结合使用,搜索数十万条信息以找出电子邮件地址、泄露的凭证和生物特征数据。人工智能可以帮助找到“高价值”信息,然后可以用于针对某些个人进行身份盗窃。BBB表示,其他研究表明,这些人工智能诈骗在2023年造成的损失超过120亿美元。
骗子们以多种方式利用这些被盗信息。有时,他们会通过数十个暗网网站在线出售这些信息牟利,将数千个被盗身份信息打包成电子表格,并像任何在线销售的商品一样列出价格。有时,消费者会在不知情的情况下被卷入骗局,诈骗分子会盗用他们的姓名、地址、电话号码和社会安全号码来开设银行账户、建立网站,甚至租住公寓。
骗子利用公众信息牟取不义之财,伪装身份,受害者回忆起身份欺诈给他们的生活和生计带来的不安影响,以及由此产生的深深的不信任和心理压力。
为了更好地解释身份欺诈的复杂根源,BBB的研究探讨了骗子如何利用个人安全漏洞,如何利用身份欺诈来推进其他犯罪活动,以及该问题的全球影响。
全球互联网中身份盗窃十分普遍 身份盗窃现象广泛,形式各不相同,一般形式都是:诈骗者会窃取个人信息,例如社保号码,然后冒充他人以牟取非法利益。
由于身份盗窃现象十分普遍,且与各种诈骗手段密不可分,因此遭受一次诈骗的人可能并未意识到自己的个人信息也已被泄露。美国联邦贸易委员会身份盗窃中心指出:
“一旦身份盗窃者掌握了您的个人信息,他们就可以盗取您的银行账户资金,增加您的信用卡账单,开设新的公用事业账户,或利用您的健康保险获得医疗服务。” “在某些极端情况下,盗窃者甚至可能在警方逮捕期间透露您的姓名。”
许多与身份盗窃相关的数据都涉及数据被诈骗者窃取并恶意使用的情况。然而,信息盗窃(即数据被盗但不确定是否被用于恶意目的)仍然是身份欺诈的重要组成部分。
BBB的数据显示,自2021年以来,此类报告数量略有增加,损失中位数也更高。该信息与信用机构的研究结果一致,表明数据泄露事件(被盗信息的类型)的严重程度逐年上升。
美国联邦政府的数据描绘了一幅代价高昂的画面。联邦调查局互联网犯罪投诉中心(FBI IC3)报告称,2023年消费者损失超过1.25亿美元,这是该机构汇编的最新数据。根据一项使用联邦贸易委员会(FTC)数据的研究,提交给BBB的报告可能只代表所有案件的一小部分。
北美各地对于身份欺诈是否在过去几年内有所增加存在争议,美国联邦调查局、联邦贸易委员会消费者哨兵网络数据以及加拿大反欺诈中心(CAFC)的数据均显示身份欺诈有所减少,而信用局Transunion的最新数据显示,2023年身份欺诈增加了15%。
然而,每家机构和征信机构都警告称,身份盗窃案数量仍高于疫情前的水平。例如,联邦贸易委员会(FTC)的数据显示,2019年该组织收到了约65万起身份欺诈报告。联邦调查局报告了约1.6万起案件。
身份盗窃不仅仅是北美的问题。欧盟的数据显示,每年因信息被盗造成的损失超过 11 亿美元。 欧洲反欺诈办公室局长维尔·伊塔拉在该组织的年度报告中表示: “多年来,欺诈行为发生了变化,越来越多的非法活动以数字方式进行,而且往往跨越多个国家甚至大洲。但欺诈对公民、市场、机构和整个社会造成的损害始终没有改变。”
身份盗窃在全球范围内持续演变,BBB警告称,可能会出现一种“合成”身份盗窃案,骗子将从多人窃取的信息组合起来,创建一个全新的身份,用于犯罪和牟利。 全球范围内身份盗窃案件数量惊人,其原因有很多,但其中一个主要因素是其形式多种多样。
诈骗者需要什么 几乎每一起诈骗都涉及身份盗窃。无论是投资诈骗中窃取经纪账户密码,求职诈骗中盗取驾照照片,还是网络钓鱼诈骗中窃取社交媒体资料,诈骗者不仅寻求现金支付,他们还想要数据。
每一条信息看似微不足道,但对个人的影响却可能巨大。总体而言,骗子从中牟利。
美国联邦贸易委员会的数据揭示了骗子瞄准的一些数据来源。银行账户或信用卡信息被盗代价高昂,而政府福利——对许多美国人而言至关重要的资源——在最坏的情况下可能会被中断。
此外,BBB诈骗追踪器数据中还包含许多子类别,揭示了存在风险的领域。消费者报告称,社交媒体账户被盗、约会资料被黑以及用于发布垃圾邮件的Facebook群组被劫持。
虽然很多诈骗案的源头很难追查,因为很多都是海外骗子所为,但并非所有诈骗案都是境外人士所为。亚利桑那州凤凰城的雷蒙德告诉BBB,他申请了一笔房贷,结果被拒绝了。这太不可思议了,因为他的账户一直保持着良好的信用记录。雷蒙德在查看自己的信用报告时大吃一惊。一名男子用他的社会安全号码租了一套公寓,结果欠了近1万美元的房租。他的信用彻底毁了。
被盗的数据最终将流向哪里 不幸的是,对于那些信息在数据泄露中受到影响的消费者来说,他们的信息远非安全,即使他们没有注意到任何直接影响。
诈骗者聚集在表层网络、深层网络和暗网论坛上,交换信息、出售信息并提供继续行骗的技巧。BBB调查了十几个活跃暗网网站,以了解它们的运作方式、传播的信息类型以及诈骗者窃取信息可以获得多少收益。
在最近的一篇帖子中,一名诈骗者发布了一份他们提供的所谓信息“菜单”,并附上了每批数据的价格。在另一个暗网网站上,一名用户声称自己专门从事银行账户诈骗。
BBB还发现了几个专门介绍与“信用卡诈骗”相关的技术、最佳实践和被盗信息列表的网站。“信用卡诈骗”是指诈骗分子窃取信用卡或借记卡信息的任何骗局。这些技巧包括如何创建安全的VPN、使用加密货币在转移资金时避免被发现,以及如何利用常见网络浏览器的防御漏洞。
即使知道他们的信息被盗,也无法总是阻止不良后果。当佛罗里达州奥兰多的Rossie得知她的部分信息流入暗网时,她很担心会发生什么。当一个银行账户以她的名义开设时,她的担忧得到了证实。
在这种情况下,骗子经常使用窃取的信息来开设账户。他们利用这些银行转移资金、洗钱并使追踪变得更加困难。这些银行可能不会开放很长时间,但只要有足够多的银行,诈骗活动就会继续进行。执法部门很难跟上他们的步伐,因为BBB发现,有发帖者在黑客论坛上分享如何最佳地转移资金的技巧,并在执法部门开始发现他们的手法时告知其他人。
随着人工智能(AI)工具实力的不断增强,诈骗者可以通过各种方式输入窃取的信息来增强他们的手段。 诈骗者使用人工智能工具在暗网上搜索数十万条信息,以查找电子邮件地址、泄露的凭证和生物特征数据等。他们可以使用人工智能通过所谓的“暗网扫描”来精确定位特定的“高价值”信息,然后将此人作为身份盗窃的目标。
并非所有暗网扫描都是恶意的,但当诈骗者使用没有安全措施的人工智能工具时,就会让公众面临更复杂的攻击。该公司表示:
“即使你泄露的数据看起来并不重要,骗子也能随着时间的推移将多份泄露的数据拼凑起来,创建一个完整的个人资料,让你更容易受到人工智能诈骗的攻击。”
研究人员测试了公开聊天机器人实施常见诈骗的能力,发现它们很容易诱骗人们交出钱财。另一项研究表明,2023年人工智能诈骗已造成120亿美元的损失。
保护个人帐户的最佳方法是什么 发生数据泄露行为之前:
定期查看信用报告中是否存在未知账户 尽可能使用多因素身份验证 为不同账户选择不同强度的密码 除非来源可靠,否则切勿分享个人信息 保护您的Wi-Fi 考虑使用 VPN(虚拟专用网络) 如果用户认为自己的信息已被泄露:
请迅速采取行动,因为诈骗者可能仍在积极使用您的信息 联系您认为受到威胁的每个帐户持有人 注消信用卡 锁定帐户 更改密码 冻结您的信用 保存文档作为证据 向警方报案 执法部门和监管机构一直在行动 执法部门和监管机构一直在努力打击身份盗窃网站,例如最臭名昭著的暗网论坛BreachForums。但他们也对一些暗网网站及勒索软件团伙背后的幕后黑手展开了追捕。
来自纽约皮克斯基尔的 20 岁的康纳·布莱恩·菲茨帕特里克(Conor Brian Fitzpatrick)在网站上使用化名“Pompompurin”,他在网站被关闭后于2023年认罪,并因其年龄和健康状况被判处20年监外看管。然而,今年早些时候,政府对此案提起上诉,指控他使用虚拟专用网络(VPN)访问互联网,违反了法庭命令。
威胁情报公司KELA(KELA Research and Strategy Ltd.)近日发布的一份新报告显示,2024年,暗网中对恶意人工智能工具的讨论与提及已经增加了200%,该报告强调网络犯罪分子如何迅速采用人工智能工具和策略。
这一发现来自KELA的《2025年人工智能威胁报告:网络犯罪分子如何利用人工智能技术武器化》,该报告使用了KELA情报收集平台的数据,KELA公司的情报收集平台全年监控和分析网络犯罪地下社区,包括暗网论坛、Telegram频道和威胁行为者的活动。研究人员发现,威胁行为者不断改进AI越狱技术,以绕过公共AI平台的安全限制。
报告显示,2024年,有关越狱和在暗网使用恶意AI工具的讨论激增,其中,与越狱ChatGPT等合法AI工具相关的讨论量增加了52%,而有关恶意AI工具和策略的讨论增加了219%。前者是关于如何绕过此类AI平台内置的防护以执行恶意活动,而后者则与KELA所说的“暗黑人工智能工具”有关。
研究发现,网络犯罪分子越来越多地传播和利用所谓的“暗黑人工智能工具”,包括越狱模型和WormGPT和FraudGPT等专门构建的恶意应用程序。这些工具旨在自动执行核心网络犯罪活动,例如网络钓鱼、恶意软件开发和金融欺诈。这些要么是公开可用的生成式人工智能(GenAI)工具的越狱版本,通常作为网络犯罪地下服务提供,要么是使用定制的开源大型语言模型(LLM)构建的。例如,WormGPT基于GPT-J LLM版本,专门针对商业电子邮件泄露(BEC)和网络钓鱼等恶意活动而定制。
报告指出:“这些暗黑人工智能工具已经演变成人工智能即服务(AIaaS),为网络犯罪分子提供自动化、基于订阅的人工智能工具,使他们能够生成任何恶意内容。”“这降低了进入门槛,使网络钓鱼、深度伪造和欺诈骗局等可扩展攻击成为可能。”
通过消除AI公司设置的安全防护限制并添加自定义功能,人工智能系统降低了技术水平较低的攻击者进行大规模复杂攻击的障碍。KELA补充道,此类工具已经变得如此普及,需求量如此之大,以至于一些威胁行为者开始使用假冒版本来欺骗同行。
该供应商指出,威胁行为者还使用基于LLM的GenAI工具来:
自动化并增强网络钓鱼/社交工程的复杂性,包括通过深度伪造音频和视频 自动扫描和分析漏洞(渗透测试),以加速攻击周期 增强恶意软件和漏洞开发,包括信息窃取程序和勒索软件 自动化和优化身份欺诈,包括使用深度伪造工具绕过验证检查 自动执行其他网络攻击,如密码破解、凭证填充和DDoS 在网络钓鱼方面,KELA发现网络钓鱼活动变得越来越复杂,威胁行为者利用生成式人工智能来制作令人信服的社会工程内容,有时还会使用深度伪造的音频和视频来冒充高管并欺骗员工授权欺诈交易。
研究还发现,人工智能正在加速恶意软件的发展,使得高度规避性的勒索软件和信息窃取程序得以快速创建,对传统的检测和响应方法构成了重大挑战。
KELA的AI产品和研究主管Yael Kishon表示:“我们正目睹网络威胁形势发生了巨大变化。网络犯罪分子不仅在使用人工智能,他们还在暗网地下生态系统中建立专门用于人工智能网络犯罪的整个部分。企业必须采用人工智能驱动的防御措施来对抗这种日益增长的威胁。”
为了应对日益严重的人工智能网络威胁,KELA建议各企业投资于员工培训,监控不断发展的人工智能威胁和策略,并实施人工智能驱动的安全措施,例如基于自动情报的红队和生成人工智能模型的对手模拟。
比特币(BTC)曾是暗网非法交易无可争议的王者,其去中心化和匿名性一度让它成为地下经济的象征。然而,随着技术进步和用户需求的演变,其主导地位正迅速瓦解。
根据TRM Labs的最新报告,比特币在非法加密货币交易中的占比从2016年的97%骤降至2024年的12%。取而代之的是注重隐私的加密货币,如门罗币(XMR)、Zcash(ZEC)和达世币(DASH),以及各类稳定币,其中稳定币在非法交易中的占比已高达63%(Chainalysis数据)。
隐私币凭借其强大的匿名性逐渐占据主导,而比特币因其区块链的透明性在暗网中的吸引力大幅下降。例如,2023年Chainalysis的分析显示,暗网市场中超过70%的交易已不再依赖比特币,这一转变标志着加密货币地下生态的深刻变革。
从比特币转向隐私币的原因 比特币的暗网传奇始于2011年的丝绸之路(Silk Road),这一臭名昭著的市场首次将比特币作为非法交易的首选货币。随后,Nucleus Market、Brian’s Club等后续市场延续了这一趋势,推动比特币在暗网的普及。TRM Labs的数据显示,2016年比特币几乎垄断了暗网非法活动,占比高达97%,涵盖毒品交易、黑客服务和非法武器销售等领域。然而,随着区块链分析技术的成熟,其使用率显著下滑,至2022年仅剩19%,并预计到2024年进一步降至12%。这一转变并非一夜之间发生,而是暗网用户逐渐意识到比特币的局限性所致。
推动这一转变的关键因素是隐私币的崛起。门罗币利用环签名和隐秘地址技术,确保交易双方的身份和金额完全隐藏;Zcash则通过零知识证明(zk-SNARKs)提供可选的隐私保护;达世币虽匿名性稍逊,但凭借快速交易和低费用仍占有一席之地。2020年,当时最大的暗网市场之一白宫市场(White House Market)宣布停止接受比特币,转而专注于门罗币,并公开声明:“比特币只是过渡工具,如今我们全面转向XMR,正如计划的那样。”2021年,该非法暗网市场的管理员选择全身而退。此外,稳定币如USDT和Tron(TRX)因其价值稳定和跨境便利性,也在暗网中迅速普及,成为非法资金流动的新宠。
比特币为何在暗网失宠 比特币的衰落并非偶然,而是其固有局限性的必然结果。首先,其区块链是一个公开账本,所有交易记录永久存储且可供任何人查看。一旦与IP地址、交易所记录或链下数据结合,每笔交易的来源和去向都可能暴露。这种透明度为执法机构提供了可乘之机。FBI等机构利用Chainalysis和Elliptic等区块链分析工具,成功关闭了多个暗网巨头:2013年的丝绸之路(Silk Road)因创始人罗斯·乌布利希(Ross Ulbricht)的失误被摧毁;2017年的AlphaBay因服务器漏洞暴露;2022年的Hydra被德国警方主导的国际联合执法行动而覆灭;2024年的Incognito Market则因多国联合行动告终。这些案例表明,比特币的透明性已成为其致命弱点。
其次,比特币的技术短板进一步削弱了其竞争力。网络拥堵时,高达数十美元的交易费用和长达数小时的确认时间让暗网用户望而却步。相比之下,隐私币不仅提供更高的匿名性,还在性能上占据优势。例如,门罗币的交易费用通常低于0.01美元,且确认速度远超比特币。ScienceDirect的一项研究进一步指出,隐私币的使用与暗网流量高度正相关,尤其是在毒品和数据泄露交易中,其占比自2020年起持续攀升。这表明,隐私币的技术优势正逐步取代比特币的传统地位。
转向隐私币的双重影响 比特币在暗网中的角色减弱并非全然负面。从积极角度看,这可能有助于洗刷其“犯罪货币”的污名,提升其作为合法金融工具的声誉。例如,2023年多家金融机构开始探索比特币ETF的可能性,而其在暗网中的淡出或将加速这一进程,从而吸引更多主流用户和投资者。此外,比特币社区也在推动闪电网络(Lightning Network)等解决方案,以改善其隐私性和交易效率,试图重塑其市场形象。
然而,这一趋势也为执法机构带来了前所未有的挑战。隐私币的高匿名性使得传统追踪手段几乎失效。例如,门罗币的交易混淆技术让链上分析无从下手,即使先进的区块链工具能通过加密货币混合器(mixers)和翻转器(tumblers)检测部分比特币交易痕迹,对隐私币仍束手无策。2024年7月,Elliptic在柬埔寨汇旺(Huione Guarantee)市场发现110亿美元的USDT非法交易,而日本警方首次因门罗币交易逮捕嫌疑人,凸显了追踪难度。此外,稳定币因其与法币挂钩的特性,成为洗钱和非法跨境支付的理想工具,进一步复杂化了监管局面。目前,全球监管机构已对此作出反应:韩国和俄罗斯等国已禁止隐私币交易,美国则对稳定币发行商施加更严格的KYC(了解你的客户)要求。
暗网加密货币的未来 从比特币转向隐私币和稳定币是大势所趋,反映了暗网非法交易对匿名性、效率和稳定性的迫切需求。尽管比特币在某些加密犯罪(如勒索软件支付)中仍有一席之地,其透明性已使其逐渐退出暗网核心舞台。匿名加密货币门罗币、Zcash、Dash和稳定币凭借增强的隐私性和安全性正逐渐成为暗网新的主导者。例如,2024年暗网市场Nemesis公开表示,其90%的交易通过门罗币和USDT完成,比特币仅占边缘角色。
这一趋势不仅给执法机构带来了巨大挑战,也推动了区块链分析技术的进步。Chainalysis已开发针对隐私币的初步工具,但效果有限。与此同时,暗网的加密货币使用也引发了更广泛的社会担忧:从人口贩卖到恐怖主义融资,隐私币的匿名性可能为犯罪提供庇护。如何在技术创新与监管监督之间找到平衡,成为数字金融生态系统未来发展的核心议题。2024年10月,联合国发布报告呼吁全球合作,制定针对隐私币的统一监管框架,以遏制其非法使用。只有在透明度与安全性并存的前提下,加密货币才能摆脱阴影,迈向更成熟的合法化道路。
去年10月,网络安全和杀毒软件公司卡巴斯基曾发布报告表示,暗网销售的漏洞利用程序中有半数为零日漏洞,最近,卡巴斯基对暗网开展了最新研究,并做出预警:随着受数据窃取恶意软件感染的设备数量激增,数百万张借记卡和信用卡信息在暗网上泄露。
卡巴斯基数字足迹情报中心最新发布的报告称,根据对2023年至2024年数据窃取恶意软件日志文件的分析估计,有230万张银行卡信息在暗网上泄露。
平均而言,每14起信息窃取程序感染就会导致一张信用卡信息被盗。卡巴斯基数字足迹情报专家发现,过去两年内,近2600万台运行Windows的设备感染了各种类型的信息窃取程序。
卡巴斯基数字足迹情报专家谢尔盖·谢尔贝尔(Sergey Shcherbel)称,被信息窃取程序感染的设备实际数量很可能更高。
“实际受感染设备的数量甚至更高。网络犯罪分子通常会在最初感染数月甚至数年后以日志文件的形式泄露被盗数据,而受损凭证和其他信息会随着时间的推移不断出现在暗网上。因此,随着时间的推移,我们观察到的感染数量与前几年相比就越多。我们预测,2024年感染信息窃取恶意软件的设备总数将在2000万至2500万台之间,而2023年的估计数字将在1800万至2200万台之间。”
该网络安全公司表示,名为Redline的信息窃取恶意软件是数据窃取恶意软件中最普遍的一种,占2024年总感染量的34%。而Risepro是另一种快速传播的信息窃取恶意软件,主要专注于窃取银行卡详细信息和密码。
“2024年最显著的增长是Risepro引起的感染,其在总感染中所占的比例从2023年的1.4%增加到2024年的近23%。”
据卡巴斯基称,Risepro信息窃取程序是一个日益严重的威胁。它是两年前首次发现的,但似乎正在获得发展势头。该窃取程序主要针对银行卡详细信息、密码和加密货币钱包数据,并可能以密钥生成器、各种软件破解程序和游戏模组的幌子传播。
另一个快速增长的窃取程序是Stealc,它于2023年首次出现,其份额从近3%增加到13%。
网络攻击从未如此普遍,也从未如此复杂。当大量获取的数据在暗网上出售时,监控互联网的这一阴暗部分从未如此重要,卡巴斯基建议,如果遇到信息窃取者的数据泄露,应立即采取以下步骤:
如果用户怀疑自己的银行卡信息被泄露,请立即采取行动:监控银行通知、重新发卡并更改银行应用程序或网站密码。启用双因素身份验证和其他验证方法。一些银行允许设置消费限额以增加保护。如果账户和余额信息被泄露,请特别警惕网络钓鱼电子邮件、欺诈性短信和电话。网络犯罪分子可能会根据这些信息将用户视为有针对性攻击的受害者。在不清楚的情况下,请直接联系用户的银行。 更改被盗用的账户密码并监控与这些账户相关的可疑活动。 对所有设备运行全面的安全扫描,删除任何检测到的恶意软件。 建议企业主动监控暗网市场,以便在被盗账户对客户或员工构成风险之前发现它们。 根据以上建议,“暗网下/AWX”也希望个人和企业监控银行通知,启用双因素身份验证,并在所有设备上运行全面的安全扫描,以保持对此类恶意软件威胁的警惕。
如果暗网监控能够发现泄露的数据或潜在的攻击,企业可以迅速采取行动来保护内部系统。这可以降低泄露数据被恶意使用的风险,并降低未来发生安全事件的可能性,因为企业可以制定更好的网络安全和事件响应策略。
Tor网络是使用最广泛的匿名网络之一,可确保用户的浏览活动安全且私密。Tor网络是可以使用Tor工具或者Tor浏览器进行访问的网络,Tor项目维护的开源软件允许用户通过多层加密和志愿者操作的中继网络路由流量,从而以高水平的匿名性浏览互联网。Tor号称为自由而战。在本文中,我们将深入探讨Tor的工作原理、用途及其优缺点。
Tor是什么? Tor网络旨在通过隐藏用户的在线身份来保护用户的隐私。通过由志愿者中继器组成的分布式网络路由网络流量,Tor几乎不可能追踪到互联网活动的来源。每次使用Tor时,用户的互联网流量都会经过多层加密(就像洋葱的层层包裹的结构一样),并通过一组随机中继器传递,从而掩盖用户的IP地址和位置。这种方法可以防止网站、ISP和其他实体跟踪用户的浏览行为或识别用户的身份。
Tor如何工作? Tor采用一种称为洋葱路由的技术。使用Tor时,用户的数据在通过一系列随机选择的中继发送之前会被多次加密。每个中继都会解密一层加密。这确保没有任何一个中继同时知道数据的发送者和接收者。最后一个中继(称为出口节点)会解密最后一层加密并将数据转发到目的地。这种分层加密方法使任何人都很难追踪用户的在线活动。
Tor网络中节点的作用 Tor保持匿名的有效性来自其节点网络。这些节点是由志愿者捐助、控制并操作的服务器,通过多层加密中继用户的数据。Tor网络中有三种主要类型的节点:
守卫(入口)节点:用户的流量遇到的第一个节点。它知道用户的IP地址,但不知道用户正在访问哪个网站。它的工作是将用户的流量转发到链中的下一个节点。 中间节点:中间节点将加密数据从入口节点中继到出口节点。它不知道数据来自哪里,也不知道数据要去哪里,从而增加了额外的安全层。 出口节点:解密最后一层加密并将数据发送到目的地的最终节点。出口节点可以看到未加密的数据,但无法追溯到原始发送者。 每个节点只知道其直接邻居,确保没有一个节点可以识别数据的来源和目的地。这种结构为用户提供了强大的隐私保护。 节点多样性和随机化的重要性 为了确保最大程度的隐私,Tor会随机选择用户的数据在网络中的传输路径。这种随机化至关重要,因为它可以防止攻击者监控多个中继并推断出模式或根据他们观察到的流量识别用户。
Tor通过使用多种中继器来加强其隐私保护。由于中继器位于不同的国家和地区,因此任何一方(如政府或ISP)都难以监控通过网络的流量。
Tor网桥:保护隐私 Tor在保护隐私方面非常有效,但一些政府和组织使用深度数据包检测和其他方法来阻止对Tor网络的访问。在这种情况下,可以使用Tor网桥来绕过这些限制。
Tor网桥是未公开的入口节点,可帮助用户连接到Tor网络,即使他们的访问受到限制或阻止。这些网桥在互联网受到严格审查的地区尤其有用。这允许用户继续访问Tor网络并保持隐私。
当数据离开Tor网络时会发生什么? 用户的数据通过出口节点离开Tor网络后,将被发送到开放互联网,接收方网站或服务可以看到未加密形式的数据(除非用户使用HTTPS等加密连接)。虽然这听起来像是一个潜在的漏洞,但Tor网络的分层加密可确保出口节点无法通过数据追溯到用户。这是一种权衡,它允许用户访问更广泛的互联网,同时在出口点之前仍保护他们的身份。
Tor的主要用途 Tor有多种用途,但主要有以下几个主要用途:
匿名和隐私: Tor主要用于保护隐私。它隐藏用户的IP地址并通过多个中继路由流量。这使得第三方很难跟踪用户的在线活动。
绕过审查: 受限制或严格审查地区的人们使用Tor访问被政府过滤器或ISP屏蔽的网站和在线服务。Tor让他们能够绕过审查,自由访问开放的互联网。
访问暗网: Tor最广为人知的功能之一是它能够访问暗网。这是互联网中传统搜索引擎无法索引的部分。暗网上的一些内容是非法的。然而,它也托管合法的网站,供记者、活动家和告密者进行安全通信。
Tor是否合法使用? 是的,使用Tor完全合法。但是,由于Tor经常与访问暗网联系在一起,因此有些人错误地认为使用Tor是可疑的。实际上,许多合法个人和组织都在使用Tor。其中包括记者、人权活动家以及那些希望保护自己在线隐私的人。区分工具本身(Tor)和某些用户在使用它时从事的是什么活动非常重要。
Tor的节点为何重要? Tor网络的优势在于其分层加密方法和由志愿者运营的去中心化节点基础设施。入口、中间和出口节点的设计以及网络的随机路由机制使得任何单个实体都难以跟踪用户的活动。虽然Tor也存在一些挑战(例如速度较慢或出口节点存在漏洞),但它仍然是确保在线隐私和匿名性的最佳工具之一。
通过了解Tor的工作原理(包括节点和洋葱服务的作用),用户可以就何时以及如何使用Tor做出明智的决定。
鉴于在线监控越来越普遍,使用Tor可以帮助用户保护用户的隐私并保护用户的个人数据。
如果用户想帮助改善Tor网络,请考虑使用Snowflake或者WebTunnel。这是一种支持网络并允许受审查地区的用户安全连接的简单方法。
近日,持续威胁暴露管理公司Searchlight Cyber发布了其关于暗网勒索软件趋势的年度报告《同样的游戏,新的玩家:2025年的勒索软件》。Searchlight Cyber是暗网情报行业的知名企业,其研究具有很强的指导意义,该年度报告追踪了勒索软件领域“主要参与者”遭受的重大破坏、暗网上新勒索软件团体的增加以及列出的勒索软件受害者的增加。
Searchlight Cyber的研究报告对2024年勒索软件的发展进行了总结,主要发现包括:
2024年共有94个勒索软件团伙列出受害者(比2023年增加38%),其中观察到49个新团伙,这反映出勒索软件形势进一步复杂化。 2024年勒索软件团伙的暗网泄密网站上发布的受害者总数(5728)与2023年(5081)相比增加了11%。 去年,欧盟和英国等国家地区执法部门领导的“克罗诺斯行动”(“暗网下/AWX“曾报道,国际联合执法严重打击了LockBit勒索软件团伙),导致LockBit的受害者产量减半,LockBit的受害者数量在2024年下降到494个,不到2023年的一半。此后RansomHub已取代LockBit成为头号勒索软件团伙,其在2024年发布了611名受害者。
报告显示,2024年最活跃的五个勒索软件团伙分别是RansomHub、LockBit、Play、Akira和Hunters International,这代表了勒索软件格局的重大变化。在这五个团伙中,只有LockBit活跃了三年以上,而今年最活跃的团伙RansomHub于2024年2月才出现。与此同时,BlackCat和Cl0p等主要团伙(2023年分别排名第二和第三)跌出了排名。
该报告包含五大勒索软件团伙的概况,以及对过去12个月勒索软件等级变化的分析。例如,RansomHub可能是一个新的勒索软件“品牌”,但实际上它与Knight、BlackCat和LockBit等其他勒索软件团伙有联系。这种勒索血统,加上其“联盟友好型”勒索软件即服务(RaaS)模式,或许可以解释它为何如此迅速地崛起。
过去一年中观察到的另一个显著变化是出现了具有政治动机的团伙,这些黑客组织除了采用网络钓鱼、篡改和部署恶意软件等常用方法外,还将勒索软件作为一种新战术。
报告称,这一新趋势模糊了网络犯罪和网络战争之间的界限,要求企业在威胁评估中考虑另一个维度。现在,除了监控出于经济动机的行为者之外,安全团队可能还需要扩大他们的对手名单,将那些可能出于意识形态原因而针对他们的行为者也纳入其中。
Searchlight Cyber威胁情报主管Luke Donovan表示:
这份报告的主要结论是,我们将在2025年迎来一个更加繁忙和复杂的勒索软件生态系统。虽然我们观察到一些最大的勒索软件团体受到干扰,但一些较小的参与者也纷纷涌入,这给不断尝试评估和准备应对新兴威胁的安全团队带来了挑战。
在这个日益繁忙的环境中,企业积极应用威胁情报来指导防御变得更加重要。首先,找出这些团伙运作方式的共同点,并为最常见的攻击技术做好准备。其次,根据他们的活动和受害者情况,帮助他们将对手缩小到他们最有可能面对的四五个团伙。
随着暗网在人们眼里越来越透明,越来越多的网友推崇马里亚纳网络(简称“马网”),认为马网比暗网更匿名、更安全、更私有。而经“暗网下/AWX”反复核实,马里亚纳网络的起源大多来自地下论坛的讨论,没有人真正访问过该网络或网站,这只是传说,或者一种假设,事实上并不存在,仅是道听途说的幻想而已。
传说中的马里亚纳网络是什么 马里亚纳网络的名字来自马里亚纳海沟,传言是互联网最深的部分。传说中的马里亚纳网络加密程度极高,几乎无法访问,因此长期以来马里亚纳网络只是一种猜测,有很多传言,“暗网下/AWX”发现有两种说法。
一种说法是,马里亚纳网络位于互联网八层中的第五层,可以通过具有软件架构的网络量子计算机进行访问,有全人类最黑暗的秘密,从梵蒂冈的秘密档案和情报机构的数据库到圣杯或亚特兰蒂斯的位置。但目前还不存在访问该网络所需的技术。
另一种说法是,马里亚纳网络的是暗网的一部分,一般而言暗网上的大多数内容都是正常的内容,但是也有一部分是黑暗、扭曲甚至反人类的内容,这部分内容可以归类为“马里亚纳网络”的内容。例如马里亚纳网络的内容包括FBI中期机密文件和档案、超级计算机和手册以及政府官员杀手。
马里亚纳网络是不了解暗网的人捏造的 目前最鲜明的证据是,马里亚纳网络只是那些不了解深网或暗网的人编造的胡言乱语,从来就没有确凿的证据证明它的存在。
当不了解暗网的人们想到暗网时,他会认为暗网都是非法活动、存在着大量网络钓鱼和诈骗、使用比特币进行交易。
实际上,就暗网而言,真正的暗网是由Tor、I2P、Freenet、ZeroNet和Blockstack等匿名网络以及许多较小的私人网络组成的。暗网的规模很小,暗网网站数量只有数万个。
暗网是指任何像网络一样工作但需要特殊软件或网络配置才能访问的网络的统称,其设计目的是保护隐私。暗网是在互联网内构建的覆盖网络,仍然是互联网的一部分,它需要专门为其制作的专用软件。暗网提供了额外的隐私和匿名性,这是用户在明网上无法获得的。
暗网网站的特点是使用软件对流量进行加密,使用户及其位置匿名。保护隐私的特性成为了暗网上非法活动如此普遍的原因:用户可以隐藏自己的身份;非法网站的所有者可以隐藏自己的位置;数据可以匿名传输。这意味着暗网充斥着非法毒品和枪支交易、色情和赌博。但暗网并非完全黑暗。政治告密者、活动家和记者也会使用暗网,他们可能会受到审查,如果被政府发现,可能会面临政治报复的风险。最值得注意的是,维基解密网站就在暗网上。
臭名昭著的暗网市场丝绸之路于2013年被联邦调查局关闭后,不懂暗网的人们觉得暗网实际上并不安全,有比暗网更安全的网络,马里亚纳网络就应运而生,成为人们茶余饭后的谈资。还有好事者制作了一个所谓的“信息图”,声称深网有层次,就像一座冰山,最下面的一层被称为马里亚纳网络。由于许多人误解了互联网以及暗网的运作方式,因此都把它当成真实的存在了。
有关马里亚纳网络的域名后缀并不存在 有人提供了一些域名,如.lll、.clos、.rdos或.loky域名,并表示这是访问马网网站的域名。经“暗网下/AWX”证实,首先互联网并不在这些顶级域名,其次大型暗网网络也不存在这些类似于.onion的域名。
也就是说,即使真有可以访问这些域名的网络,只有可能是私人解析的小网络,并非国际上认可的网络,更非马里亚纳网络。
如果有人提供听起来并不靠谱的软件,并告知能够访问这些所谓的“私人域名”,本站(anwangxia.com)真诚告诫,请远离它!因为基本上都是木马后门,为了盗窃或者诈骗用户的加密货币!
理想中马里亚纳网络的特性 虽然马里亚纳网络只是一个传说,但也是人们对现实中暗网不满意后诞生的一个新的理想追求。人们理想中的马里亚纳网络需要具备以下特性,希望有朝一日能够实现。
一是绝对的匿名性。人们希望马里亚纳网络可以为用户提供无限增强级别的隐私保护,远远超越目前暗网的匿名性。
二是绝对的安全性。人们希望马里亚纳网络可以为用户提供无限的加密存储与传输,远离主流监视和数据收集行为的安全通信和交易空间。
”暗网下/AWX“长期追踪的臭名昭著的BreachForums,是一个拥有蓬勃发展的网络犯罪社区的封闭暗网论坛,访问该暗网网站,可以了解暗网数字黑市上销售的产品和服务。本文仅用于教育目的,不鼓励使用暗网。
什么是暗网 本站首先解释一下暗网和网络犯罪论坛的含义。暗网是互联网的一个隐藏部分,只能通过Tor等专注于用户匿名性的特殊浏览软件访问。
暗网既是合法用途的中心,例如注重隐私的浏览,也是非法活动的中心,包括出售被盗数据、毒品、武器、服务和其他违禁品。
暗网上的网络犯罪论坛是黑客、诈骗者和其他犯罪分子交换信息、工具和服务的社区,通常涉及加密货币以促进匿名交易。
BreachForums是什么网站 BreachForums的前身是葡萄牙黑客Diogo Santos Coelho于2015年创建的RaidForums。RaidForums最初是一个专注于“袭击”网站和在线空间的社区,以恶作剧、挑衅或在线破坏的形式出现。
然而,随着网站上的黑客开始入侵社交媒体平台和网站并窃取数百万用户凭证,他们开始将这些凭证卖给出价最高的人。RaidForums迅速发展成为暗网上最复杂、最成熟的有组织犯罪活动中心之一。
Binance users KYC data seems to be on sale on the dark web now
alleged github hack leak pic.twitter.com/SPjGQPsIlS
— otteroooo (@otteroooo) February 4, 2024 2024年2月币安遭遇黑客攻击后,BreachedForums是第一个出现出售用户KYC详情的地方;同年4月,萨尔瓦多州使用的比特币ATM代码被泄露,该代码也出现在BreachForums上出售。
该网站开始吸引网络犯罪分子购买企业安全漏洞中的敏感信息,甚至是泄露的政府文件,这使其成为国际执法工作的重点。
2022年,欧洲刑警组织和美国情报机构合作查封了该网站,并确定并逮捕了创始人迪奥戈·桑托斯·科埃略(Diogo Santos Coelho),他目前被英国拘留,等待因网络犯罪指控被引渡到美国。
RaidForums很快被一个名叫PomPomPurin的用户重新建立为BreachForums,此人于2023年被FBI逮捕,该网站被另一个名叫Baphomet的用户接管。2024年5月,联邦调查局查封了BreachForums,但此后该网站的克隆版本再次出现。
虽然该暗网论坛仍然活跃,但正如”暗网下/AWX“之前的介绍,许多暗网用户猜测,该暗网网站可能是美国联邦调查局设置的一个“蜜罐”或陷阱,目的是监视网络犯罪分子并揭露他们,以对其进行起诉。
在暗网犯罪中心BreachForums论坛上发现了什么 进入BreachForums论坛后,可以一眼看到大量的非法网络活动。虽然一些网络犯罪论坛采用更隐蔽的方式,例如将自己伪装成IT和网络安全爱好者社区,但BreachForums论坛从未做出任何努力来掩盖自己的真实性质。
例如主页上有用户以10000美元的价格提供MS13或La Mara Salvatruca黑帮的暴力服务,但是像所有涉及暴力的暗网帖子一样,这更可能是骗局,而不是真正的要约,但非法活动并不止这些。该网站的滚动聊天框还显示用户实时讨论论坛市场的销售情况,该市场上有很多卖家提供非法产品,如被盗数据、银行欺诈和信用卡欺诈教程、IP跟踪等等。
当然,也有一个对动漫和漫画欣赏的主题,因为即使是网络犯罪分子也有爱好。
BreachForums论坛的最新帖子都是在最近几小时内发布的,表明该暗网论坛的活动仍然非常活跃,尽管人们推测该社区受到了执法部门的严密监视。如有用户正在出售从Paramount Plus和Netflix等在线视频流媒体平台到被攻破的OnlyFans账户的访问权限。
”泄露数据“子版块中的帖子显示,用户正在出售各种各样泄露的数据,包括各公司高管的电子邮件登录信息,阿联酋、印度、卡塔尔和沙特阿拉伯的身份证件,以及从沙特阿拉伯军方电子邮件中窃取的文件和图像。
根据我们的初步调查,最近这次泄露的军事文件似乎是真实的,但同时也表明它来自2016年,这表明该用户试图将旧的泄露信息冒充为新的信息,这是网络犯罪分子在网上进行诈骗的众多例子之一。
一位用户声称自己独家获得了澳大利亚医疗保险MedBank泄露的信息,而澳大利亚的MedBank确实在2022年被俄罗斯网络犯罪分子入侵,970万澳大利亚人的个人信息被窃取。
与暗网以雇佣杀手而闻名的帖子不同,这些文件和身份信息的泄露是非常可信的,因为BreachForums论坛创建的主要目的确实是出售这种性质的被盗数据,而且多年来生意一直很红火。
然而,随着执法部门的屡次查封和逮捕,其中一些帖子可能也是联邦调查局或其他机构为抓捕犯罪分子而设置的陷阱蜜罐。
在BreachForums论坛上找到的服务 除了窃取数据外,勤奋的网络犯罪分子还在暗网上提供各种出租服务,并且总是以加密货币作为支付方式。
在BreachForums上,可以发现有用户声称提供DDoS服务,即分布式拒绝服务攻击,犯罪分子利用僵尸网络阻塞目标网站的运营,以向受害者勒索钱财、攻击竞争对手或仅仅是为了报复敌人。
一个网络犯罪开发者在线群组发布了一则HNVC或隐藏虚拟网络计算服务的广告,这些服务可用于远程访问受害者的计算机。
有趣的是,该帖子与合法在线服务的广告非常相似,列出了可用的功能和定价选项的详细列表,并提供俄语和英语的客户支持。
其他服务包括接码服务,即提供电话号码的服务,允许犯罪分子接收登录代码以激活在线帐户,而无需表明身份或自己的电话号码。
在BreachForums上,可以发现群发电子邮件发送者用于非法大规模营销产品、网络钓鱼诈骗或其他恶意软件活动,还看到了电子邮件轰炸者的广告,他们用于堵塞目标的电子邮件收件箱,以使电子邮件无法使用或隐藏恶意活动(例如尝试登录的警告)。
其中一名垃圾邮件发送者不辞辛劳地创建了一个看似由人工智能生成的横幅广告和其服务的标志,这里对其名称进行了隐藏,以免宣传其服务。
在BreachForums的某个版块,多数帖子都致力于销售远程在线服务器访问权限、网络开发编程服务甚至图形设计服务,所有这些服务都可以用于创建复杂的骗局,例如欺诈性登陆页面以窃取受害者的用户数据。
当然,虽然其中一些服务可能是合法的,但其中大多数服务可能是假的,而且由于BreachForums网站多次被查封和重新开放,这里的账户都是两年以下的新账户。
网络犯罪论坛通常在托管的基础上运作,或者在信任的基础上运作,即用户有“诚实”销售的记录,而这个重新恢复启用的暗网网站几乎没有采取任何措施来防止诈骗。
在BreachForums论坛里,确实看到一些服务广告称他们接受托管付款,即由经过审查的第三方保管资金,直到双方对付款满意为止,如某个开发商提供预制钓鱼网站和登陆页面,允许托管交易。
愿意接受托管表明该用户确实在出售他们声称要出售的商品,尽管该网站上也可能存在许多涉及托管付款的骗局。
事实上,该网站上有许多完整的诈骗主题,显示了用户报告现场诈骗的日志。
介绍 暗网是互联网中隐藏的部分,因此广大网友无法直接访问。暗网通常与非法活动有关,用于匿名隐私和安全目的。近年来,暗网不断发展,人们对了解其影响的兴趣也越来越浓厚。
针对暗网的数据统计研究并揭示了全球有关暗网使用的有趣信息,例如非法内容的数量、网络犯罪趋势,甚至被盗数据的交易市场。然而,暗网上并非所有东西都是非法的。
近年来,许多处在审查制度严格的国家的个人使用暗网来表达自己的观点与诉求。探索暗网使用的这些数据有助于让人们更好地了解暗网以及暗网在当今数字世界中的作用,无论是积极的还是消极的。
使用暗网的一组数据 2023年暗网情报市场价值为5.203亿美元,到2032年将达到29.218亿美元,年增长率为21.8%。 人们普遍认为暗网比可见的互联网大5,000倍。 每天有超过250万人访问暗网。 暗网中约有60%的网站被用于非法目的,每年产生约15亿美元的非法利润。 比特币是暗网里交易的主要货币,占支付的98%。 暗网统计数据显示,暗网里正在运行大约30000个活跃的隐藏服务。 美国占暗网武器销售额的60% ,其次是欧洲,占25%。 暗网上大约60个最大的网站的数据总和超过750TB。 暗网上每10个请求中就有7个与个人寻求与犯罪分子的联系有关。 Qwerty和123456是暗网上最常泄露的密码之一。 预计到2028年全球暗网市场规模将达到13亿美元,复合年增长率(CAGR)为22.3%。 常规的暗网数据统计 暗网约占整个互联网的5%。 预计有50万人定期访问暗网市场。 大约有5.43亿与财富1000强企业员工相关的资产可在暗网上找到。 带有PIN码的克隆信用卡售价约为25美元,而被盗的余额至少为100美元的PayPal账户详细信息售价约为30美元。 暗网统计数据显示,暗网约56.8%的内容被用于非法活动。 2023年,暗网每天的访问者数量约为250万。 但是,金砖国家的网民只有28%的人知道暗网。 可以花5000美元在暗网上购买1000次高级恶意软件攻击。 过去两年来,与勒索软件相关的数据泄露事件每年翻一番,表明网络攻击威胁日益加剧。 暗网统计数据进一步显示,平均每个人都有超过100个密码,其中许多密码在多个帐户中重复使用。 只需花费1000多美元就可以购买一套足以进行身份盗窃的完整个人信息。 比特币仍然是暗网上最受接受的加密货币,尽管莱特币和达世币等其他加密货币也越来越被接受。 暗网数据统计的主要趋势 到2024年底,每5个使用暗网监控服务的人中就有1人可能会在那里发现自己的个人信息。 谷歌上对“暗网”一词的兴趣预计会上升,搜索率约为56.41。 暗网上泄露的个人数据记录可能达到7.038亿条,比去年增加25-30%。 低价值数据价格将下降10%,而银行登录数据等高价值数据价格可能会上涨5-10%。 非法文件共享和金融欺诈或将增长30%,暗网市场规模或达6.3亿美元。 截至目前,Tor的每日用户数可能超过500万。 各国暗网统计 全球暗网用户约有34.81%来自美国,数量约为831,911 人。 此外,2024 年其他国家暗网用户份额详见下表:
国家用户分布印度26%巴西21%印度尼西亚20%土耳其16%俄罗斯11.46%德国7.16%荷兰6.92%法国3.29% 按暗网市场 正如暗网统计数据中提到的,Blacksprut是暗网上最大的市场,拥有28%的市场份额。 2024 年,Mega Market将以22%的份额紧随其后,而OMG!OMG!Market则控制着 17% 的份额。 其次是Solaris市场(13%)、ASAP市场(7%)和其他市场(13%)。 按类别 2024年的暗网统计数据显示,暗网中近29%的内容用于非法文件共享,这有助于传播盗版软件、媒体和其他未经授权的材料。 此外,2024 年暗网共享内容的类别如下:
类别暗网内容分享数据泄露28%金融诈骗12%新闻媒体10%促销6%讨论论坛5%药物4%账户被黑3%色情1%武器0.30% 暗网网民数据统计 暗网统计数据显示,大多数用户(84.7%)是男性,而只有9.4%是女性。 36至45岁年龄段的用户是最大的用户群体,占比23.5%。 8%的用户是18岁至25岁的年轻成年人,5.9%的用户是46岁至55岁的人。 Tor网络用户数据统计 2024 年10月26日,约有195万人使用了Tor浏览器。 其最高日使用量出现在2023年10月21日,超过900万次。 2024 年Tor网络的平均每日连接用户数,详情如下表:
日期用户数1月1日3,864,3051月30日5,950,6202月1日6,096,0862月28日3,710,2983月2日4,534,3393月30日4,800,8484月1日4,278,2204月28日4,005,9545月1日3,355,3275月31日1,936,1066月1日1,880,8526月30日1,915,6137月1日1,922,0377月31日1,989,4558月3日1,990,9648月30日2,140,2459月3日2,141,6279月29日1,887,59310月1日1,505,59710月26日1,959,898 暗网上出售的恶意软件和DDoS攻击服务的平均价格 每1000次安装的高质量恶意软件攻击的成本约为4500美元。 暗网统计数据显示,DDoS攻击的成本根据持续时间和目标保护而有所不同。 对于不受保护的网站,一小时攻击的起价约为10美元,而一个月攻击的起价则为850美元。 针对受保护网站的攻击可能会产生更高的费用,某些服务的24小时收费高达200美元。 包含恶意软件和DDoS功能的1000个威胁安装包售价约为1800美元。 暗网情报收入统计 2024年暗网统计数据显示,到2032年底,暗网情报市场价值将达到6.
暗网的规模和影响力继续大幅增长,日益成为非法活动的中心。到2022年,暗网上活跃的网站估计有30,000个,比前一年增长了44%。访问暗网的日流量继续激增,截至2023年,访客人数约为250万。
2025年已经来临,企业必须采取比以往更加警惕和怀疑的态度,考虑最坏的情况,如企业的内部核心数据已经泄露,企业最有价值最宝贵的资产——知识产权、客户数据和商业机密——很可能已经在暗网深处流通交易,这就意味着企业面临经济损失和声誉受损的双重风险。
随着时间的推移,人们的个人数据越来越多地转移到互联网上。当今社会的基本上所有日常生活都需要在互联网上开展,如打网约车、订火车飞机票、点外卖等等,这些业务的数据会传输并汇集到各种Web服务器、网络、应用程序、API接口和系统中。由于无法确保数据接触到的每个系统的安全,其中一些公民个人信息不可避免地会被泄露,系统被黑客攻破,数据被黑客拖取。而在许多时候,仅仅是由于简单的错误配置,就导致在很短的时间内,数百万用户数据在不经意间从黑客放置的后门中流出。
2023年,第三方服务商MOVEit的一个漏洞导致包括美国能源部在内的7700 万个人和2600家机构的数据泄露。而在2024年,公共数据泄露事件影响了许多企业,有29亿条敏感记录被泄露,影响 2.7亿人。还有Ticketmaster、AT&T、LinkedIn等大企业的数据泄露案例——这样的例子不胜枚举。
尽管有如此确凿的证据,许多人仍然对暗网带来的威胁一无所知或漠不关心。了解暗网数据的存储位置、运作方式以及企业需要承担的成本,也许可以极大地改变这一现状。
数据在哪里?支持网络犯罪的暗网市场 暗网市场是这种影子经济的中心,每个市场都提供特定类型的非法商品和被盗信息。其中一些最活跃的暗网市场包括:
Abacus Market:一个较新的平台,但已经交易了约1500万美元,提供超过40,000个商品清单,其中包括毒品、假冒商品和网络犯罪工具。 Russian Market:自2019年起开始活跃,专门买卖个人身份信息(PII)、被盗信用卡和被盗的PayPal帐户。 BriansClub:最臭名昭著的平台之一,专注于出售被盗信用卡详细信息和PII。 FreshTools:拥有超过80万种商品,专门从事被盗账户交易,涉及从银行业务到社交媒体等类别。 Cypher Marketplace:以拥有超过12,000个商品信息而闻名,它经营信用卡、伪造文件和毒品。 这些暗网市场组织严密、功能齐全,为客户提供搜索功能、客户评论,甚至为买家提供“客户服务”。暗网市场一般不会经营长久,昙花一现的现象很多,经常因执法行动或”退出骗局“而消失,但当一个暗网市场关闭时,就会出现许多新的市场取而代之。
数据内容:访问即服务 并非每个初出茅庐的网络犯罪分子都具备入侵企业的黑客技术或开发自己恶意软件的编程技能。因此,暗网还承载着蓬勃发展的“恶意软件即服务”和“访问即服务”的市场,一些威胁行为者向有试图开展网络攻击的恶意行为者出售企业的管理凭证或企业的内部网络的其他后门。
这些高级账户的价格高于被盗凭证或支付卡详细信息,有时甚至不会进入公开市场,而是在私人交易中直接出售给可信的买家。社交媒体网站的单套凭证可以卖到几美分,而全球企业系统的管理密码则可以从合适的买家那里卖到数千美元。
这些交易完全以比特币(BTC)、莱特币(LTC)和门罗币(XMR)等加密货币进行,确保了买卖双方的匿名性,使这种地下经济既有弹性又难以破坏。
对于网络犯罪分子来说,每条被盗数据都代表着一笔微小的投资,但有可能带来巨额的回报,并给受害者带来数百万美元的损失。
暗网里被盗数据的范围非常令人震惊,通常包括:
泄露的凭证:大量出售的个人和公司账户登录信息。这些凭证可让攻击者入侵网络、窃取数据并升级攻击。 特权访问:管理帐户、VPN凭证以及敏感网络访问权限因其能够为入侵关键系统提供帮助而备受青睐。 企业机密:商业机密、客户数据库、财务记录和内部通信经常成为攻击目标,带来严重的竞争和声誉风险。 漏洞工具包和恶意软件:现成的工具(包括勒索软件即服务)甚至可以让低技能攻击者发动复杂的网络攻击。 个人身份信息(PII):姓名、地址、社会保险号和其他个人详细信息,被用于身份盗窃、欺诈和社会工程(人肉)攻击。 财务数据:信用卡详细信息、银行凭证和加密货币密钥被出售,被用于直接盗窃和欺诈。 受感染的设备:受感染的设备被出售,可以构建僵尸网络、发起DDoS攻击或挖掘加密货币(挖矿)。 数据成本:被盗数据的价格 暗网上被盗数据的价格仍然低得惊人,因此网络犯罪分子可以广泛获取这些数据。姓名和地址等基本个人信息的价格仅为5至15美元。完整的身份资料(称为“Fullz”)通常包括社会安全号码和出生日期,价格在20美元至100美元之间。扫描护照和美国驾照的价格更高,分别为100美元和150美元。
信用卡信息等金融数据的售价为15美元至120美元,具体价格取决于账户余额,而带PIN码的克隆信用卡售价仅为20美元至25美元。被黑客入侵的网上银行登录信息的价格为35美元至65美元不等,被盗的PayPal账户售价为3美元至10美元不等。被黑客盗取的社交媒体账户(如Facebook)的售价也仅为45美元左右。这些账户被批量出售,通常是在卖方首次尝试利用漏洞之后获取的,预计许多账户已经关闭或买方无法使用。
暗网中被盗数据的经济蓬勃发展,这对企业和个人来说是一个日益严峻的挑战。安全团队需要了解他们面临的情况,并做好最坏的打算。他们还必须持续监控资产,防止它们落入坏人之手。每年数十亿美元的交易提醒我们,暗网已经不再隐藏在边缘地带::它就在我们眼前。