2022年6月至2023年5月期间,超过101100个被盗的OpenAI ChatGPT帐户凭证在非法暗网市场中被发现,仅印度就有12632个被盗的凭证。
Group-IB公司在一份报告中表示,这些凭证是在地下网络犯罪出售的信息窃取日志中发现的。
这家总部位于新加坡的公司表示:“包含被盗取ChatGPT帐户的可用日志数量在2023年5月达到26802个的峰值。”“在过去的一年里,亚太地区经历了最集中的ChatGPT凭证被提供出售的情况。”
ChatGPT凭证被盗数量最多的其他国家包括巴基斯坦、巴西、越南、埃及、美国、法国、摩洛哥、印度尼西亚和孟加拉国。
进一步的分析显示,大多数包含ChatGPT账户的日志被臭名昭著的Raccoon信息窃取工具盗取(78348),其次是Vidar(12984)和RedLine(6773)。
信息窃取工具因其能够从浏览器和加密货币钱包扩展劫持密码、cookie、信用卡和其他信息而受到网络犯罪分子的欢迎。
Group-IB表示:“包含信息窃取工具收集的被盗信息的日志在暗网市场上活跃交易。”
“有关此类市场上可用日志的其他信息包括日志中找到的域名列表以及有关受感染主机的IP地址的信息。”
它们通常基于订阅定价模式提供,不仅降低了网络犯罪的门槛,而且还成为使用被盗凭证发起后续攻击的渠道。
Group-IB威胁情报主管Dmitry Shestakov表示:“许多企业正在将ChatGPT集成到他们的运营流程中。”
“员工输入机密信件或使用机器人优化专有代码。鉴于ChatGPT的标准配置保留了所有对话,如果威胁行为者获得账户凭证,这可能会无意中为他们提供敏感情报的宝库。“
为了减轻此类风险,建议用户遵循适当的密码要求习惯,并使用双因素身份验证(2FA)保护其帐户,以防止帐户被接管攻击。
这一发展是在一个正在进行的恶意软件活动中出现的,该活动利用假的OnlyFans网页和成人内容的诱惑来提供一个远程访问木马和一个名为DCRat(或DarkCrystal RAT)的信息窃取器,这是AsyncRAT的一个修改版本。
eSentire公司研究人员表示:“在观察到的情况下,受害者被引诱下载包含手动执行的VBScript加载程序的ZIP文件。”并指出该活动自2023年1月以来一直在进行。
“文件命名惯例表明,受害者是被利用各种成人电影女演员的露骨照片或OnlyFans内容被引诱的。”
这也是在发现一种名为GuLoader(又名CloudEyE)的恶意软件的新VBScript变体之后,它采用了以税收为主题的诱饵来启动PowerShell脚本,能够检索并将Remcos RAT注入合法的Windows进程中。
这家加拿大网络安全公司在本月早些时候发布的一份报告中表示:“GuLoader是一种高度规避的恶意软件加载程序,通常用于提供信息窃取者和远程管理工具(RAT)。”
“GuLoader利用用户启动的脚本或快捷方式文件来执行多轮高度混淆的命令和加密的shellcode。其结果是一个内存驻留的恶意软件有效载荷在一个合法的Windows进程内运行。”
OpenAI在一份声明中称:“Group-IB的威胁情报报告的调查结果是人们在设备上被种植恶意软件的结果,而不是OpenAI的数据泄露行为。”
“我们目前正在调查已泄露的帐户。OpenAI维护了对用户进行身份验证和授权使用包括ChatGPT在内的服务的行业最佳实践,我们鼓励用户使用强密码并仅在个人计算机上安装经过验证和可信的软件。”
在互联网领域,很少有东西能像暗网那样声名狼藉。它被广泛用于网络犯罪、盗窃、洗钱、恐怖主义和虐待人类,它仍然是无数政府当局和机构的目标,都在争相抓住其犯罪用户并遏制其使用。矛盾的是,暗网的基础是由美国军方开发的,并免费向公众开放。
欢迎来到暗网——一个真正肮脏和险恶的网络角落,或者它也可以成为促进自由和公民权利的工具?暗网下有什么?让我们慢慢解析…
什么是暗网? 暗网是一个在互联网加密层上运行的网站网络,标准网络浏览器无法访问。它主要通过Tor或I2P访问。这些网络通过将用户数据路由到全球多个服务器,并在每个阶段对其进行加密(称为“洋葱路由”)来匿名化用户数据。这使得数据的来源和内容都难以追踪。
暗网上的网站使用“.onion”或“.i2p”顶级域,并且不被标准搜索引擎收录,提供了一个增强隐私和匿名的环境。
表网、深网和暗网 正如您可能已经知道的那样,互联网(Internet)是一个全球性的计算机网络。在使用该网络的众多数据系统中,有万维网(WWW)。当您使用Web浏览器访问Anwangxia.com等网站时,您的计算机正在请求托管在地球上其他地方的远程计算机上的文件。
许多机器为您无缝地处理这个过程——将您连接到适当的服务器,传输您的浏览器请求的文件,等等。您可以找到我们的任何网页以及数十亿个其他网页,因为它们可以公开访问并且已被Google等搜索引擎编入索引。
这个可访问的网络部分被广泛称为表网,但它仅占通过互联网可访问的总数据的一小部分,其余未被搜索引擎收录的内容通常称为“深网”。
深网数据相对隐蔽,但并非不可见——例如,云存储和在线银行服务,以及基于Web的电子邮件、政府和其他机构都位于深网中。如果您通过其URL或IP地址知道它的确切位置,那么您可以轻松找到它,尽管它可能会通过密码或某种验证系统来保持安全。
这类内容没有被编入索引,因为作为索引过程的一部分,托管数据的计算机阻止自动化程序(称为机器人程序)从网站中爬取。这并不一定意味着计算机包含任何非法内容或被用于任何不法行为(毕竟,它们在互联网上是完全可见的)——这只是提高安全性和隐私性的问题。
但是,有些互联网用户将这些隐私保护措施发挥到极致,使用高度私有的计算机网络,只能使用适当的软件进行访问。此外,这些电脑的位置和登录凭证是特定个人所独有的。
这些机器上托管的内容统称为暗网。
暗网:隐藏在众目睽睽之下 如果您知道使用谷歌、必应等搜索引擎,表网是如此容易访问;在知道确切访问地址的情况下,大多数深网也是如此。于是,您可能想知道究竟如何才能完全隐藏一个最终仍然连接到互联网的服务器集合。
暗网是通过使用覆盖网络(使用另一个网络进行通信的计算机群)来实现的,只有通过使用特定的软件、网络协议或独家授权才能访问。
这些系统的特定版本通常被标记为暗网,用于执行点对点文件共享等操作。然而,使用暗网本身并不意味着一切都是隐藏的——从您的家庭ISP帐户访问一个暗网将会留下可识别的痕迹,并可以追溯到您。
暗网由大量网络组成,它们被用来托管所谓的匿名代理网络——这些网络使用多个服务器充当中继,在机器之间传输数据,并在交易来往时对其进行加密。使用的中继越多,就越难跟踪暗网中的所有内容。
其中最著名系统之一称为Tor,它以技术本身命名:洋葱路由(The Onion Router)。洋葱路由最初由美国海军研究实验室在20世纪90年代中期开发,作为一种通过使用多个加密层(因此称为“洋葱”)保护互联网情报传输的手段。该代码最终在免费许可下发布,很快许多基于它的项目开始出现(Tor只是其中之一)。
Tor暗网中的服务器由志愿者拥有和运营,目前在全球范围内拥有数千台服务器。有些是公开列出的(中继),而另一些则不是(网桥),每天都有数百万人使用。
暗网的用途 这里首先要注意的是,访问位于暗网中的内容并不违法,至少在大多数国家是这样——那些对所有在线活动进行监测和严密监控的国家是例外,无论它位于网络的哪个部分。
拥有一个非常安全的私人网络,积极尝试尽可能隐藏其用户,这将对众多政府机构以及需要保护的个人有用,例如持不同政见者和告密者,或者仅仅是那些希望尽可能保护他们的数字内容的私密性和安全性的用户。
在一些国家,只要公开表达批评政府政策的观点,就可能导致逮捕和更严重的后果,使用暗网提供了与他人安全交流的少数手段之一。不过,这确实意味着那些阴谋迷,那些远远超出了在社交媒体上发布疯狂想法的人,也是这些隐藏网络的频繁用户,通常在表网的公共网站上被反复禁止。
暗网的本质也使其成为那些希望在世界各地开展非法活动或存储更严重和非法内容的人的理想选择。
被盗的数据、假币、伪造的文件、信用卡和社会安全号码通常都是由经常光顾暗网的人出售的。出售廉价毒品的网站与提供枪支、麻醉品或涉及未成年人的色情材料的网站并存。
近年来,由于勒索软件攻击的目标是越来越大的公司,提供网络犯罪服务的数量也在增加,黑客组织经常利用暗网讨论目标、分享软件等(尽管有时是为了法律的利益)。
正是这些赋予了暗网声誉,也不难看出其原因。
访问暗网 值得注意的是,不能简单地通过登录您的家庭互联网帐户并使用常规网络浏览器简单地偶然发现上述任何一种内容,而是需要像Tor浏览器这样的东西来访问暗网中的内容。
这个程序可以像任何其他浏览器一样使用,但它的“隐藏服务”功能允许用户访问整个网络,而无需透露他们的位置或其他识别特征。每天都有成千上万的人出于完全合理和合法的理由使用它。
Tor不是VPN(虚拟专用网络),但它确实对浏览会话中传输的所有数据进行了多层加密,并且可以访问Tor网络,这是其他浏览器无法做到的。这是一个由成千上万的服务器组成的集合,遍布全球,由匿名的志愿者维护。就像托管Anwangxia.com的服务器是表网的一小部分一样,Tor网络也是暗网的一小部分。
现在,虽然有一些国家政府自身也使用Tor来管理秘密信息的传输,但许多其他政府当局对使用该程序的任何人都深表怀疑。考虑到一些(很多?)暗网用户的性质,任何使用Tor网络的尝试都应该谨慎——这意味着要尽可能认真地对待您的在线隐私和安全。
一种方法是使用一台旧电脑,它不是您的主计算机,并使用Tails操作系统之类的东西运行它。这个便携式Linux发行版旨在直接从USB闪存驱动器上运行,并预装了Tor。换句话说,您使用Tails而不是Windows等来启动计算机。
接下来,如果您想进一步加强您的隐私,不要使用您的家庭互联网服务提供商。相反,连接到公共WiFi热点,但由于这些热点不是很安全,在启动Tor之前使用VPN是绝对必要的。
这么说有点明显,但仍然值得重复——不要使用您自己的姓名或电子邮件地址。随机生成的一次性帐户对于确保您不会留下回溯到您的个人详细信息的痕迹至关重要。尽管暗网中的很多免费文件看起来很诱人,但它们很可能只是恶意软件的载体,因此除非您100%确定文件的完整性和来源,否则不要下载任何内容。
暗网的实际(和合法)用途 如前所述,尽管暗网可能是进行非法活动的场所,但您也可以在遵守当地法律法规的情况下将其用于负责任和合乎道德的用途。
注重隐私的电子邮件服务:
ProtonMail是总部位于瑞士的电子邮件服务,可以在暗网上访问,以避免审查,并提供加密的电子邮件服务。它是那些想要秘密沟通的人的理想选择。
向媒体举报的平台:
SecureDrop等平台允许匿名信息共享,包括《卫报》和《纽约时报》在内的新闻实体使用它与举报人进行安全通信。
访问脸书与推特:
Facebook与Twitter都在暗网上有一个镜像存在,允许人们从它被封锁或审查的区域访问该平台。DuckDuckGo也可以在暗网中作为一个没有追踪器的搜索引擎使用。
隐私和自由的倡导:
Tor项目利用暗网为其网站提供有关互联网隐私、安全和免受监控的信息。
加密货币交易:
比特币和其他加密货币可以通过暗网进行交易,为用户提供额外的匿名层。这对生活在有严格金融控制的国家的人来说是很有用的。
最后要提醒大家注意的是 对于世界上的一些人来说,使用Tor网络或类似网络是他们安全访问互联网的唯一途径。
但是,尽管暗网有所有的积极方面,在大多数政府眼中,这个名字现在一直与严重犯罪联系在一起。据研究统计,全球网络犯罪的成本在短短几年内将达到10万亿美元,而大规模的执法机构也在大力关注打击暗网的使用,即使是最合法的用户也可能发现自己成为目标。
因此,通过各种手段,下载Tor并探索黑暗网络的隐秘世界,但请记住还有谁在使用它以及为什么使用它。
互联网充满了隐藏的信息,您在表网上看到的内容,即互联网中普通人可以轻松访问的部分,仅占信息总量的4%。
绝大部分的互联网信息都在深网里,而在这个深网空间的深处,隐藏着暗网的奥秘。
今天,“暗网下/AWX”将带您进入互联网的秘密。
在本文中,您将了解到有多少人使用暗网,以及在这个隐秘空间中流行的相应活动。
2023年有多少人使用暗网? 暗网每天有250万活跃用户使用Tor网络(也称为洋葱路由器)访问暗网网站。
组建暗网网络的Tor软件是开源软件,这意味着它的源代码可供公众查看,使得人们可以充分信任该软件,从而可以在互联网上进行匿名通信。
市场份额 它仅占与表网和深网共享的互联网的6%。
尽管与深网90%的市场份额相比,它的规模相对较小,但它消耗了75000TB的数据。
它拥有近65000个隐藏网站(韩国数据称超76万个网址),但这些站点中只有9750个(或大约15%)是活跃的,而活跃网站中有60%从事某种形式的非法活动。
由于流动性限制迫使企业将交易迁移到网上,该领域在2020年实现了创纪录的用户增长。
它在这一年产生了17亿美元的加密货币收入。
暗网用户中国家/地区的百分比 越来越多的公民被这个隐藏的网络空间中的机会所吸引。
以下是每个国家/地区的顶级暗网用户列表及其各自的市场份额:
国家占比美国34.81%俄罗斯11.46%德国7.16%荷兰6.92%法国3.29% 按国家/地区划分的暗网用户 暗网用户,以他们从事的最常见活动的数字进行统计:
美国——每天有831911名美国用户使用暗网进行毒品交易、伪造文件、买卖用户数据;
俄罗斯——每天有273844名俄罗斯用户利用暗网进行漏洞工具包、数据转储、Cryptolocker/恶意软件交易;
德国——每天有171009名德国用户利用暗网购买和销售僵尸网络、信用卡和借记卡信息以及伪造文件;
荷兰——每天有165281名荷兰用户在暗网上交易毒品、假冒物品和枪支;
法国——每天有78714名法国用户在这个隐蔽的网络空间中进行色情、赃物交易和数据转储。
暗网 暗网是加密的在线内容,用于在线保持匿名。
它是美国国防部早在20世纪90年代的一个项目,旨在帮助间谍在不被跟踪的情况下在互联网上进行通信和漫游。
访问这部分互联网需要使用一些软件,尤其是Tor网络,其中域名以.onion而不是.com结尾。
现在Tor网络上有65000个网站,并且还在不断增加。
与普遍的看法相反,暗网被用于合法和非法目的。
它是各种需要匿名的领域的合法信息交流的主要途径,特别是在新闻行业。
在拥有.onion域名的所有网站中,约有10%以聊天室和论坛的形式促进交流。
暗网保护用户的隐私权,支持言论自由。
另一方面,它也使参与犯罪活动变得更加容易和方便。
每个国家访问暗网的网民 以下是主要国家/地区互联网用户使用匿名技术访问暗网的百分比:
国家访问过暗网的网民比例印度26%俄罗斯22%巴西21%印度尼西亚20%土耳其16% 暗网网站 至少有38个暗网网站是eBay和亚马逊等在线交易市场最常见的非法版本。
这些商店出售不同范围的服务,即非法毒品、大麻、假文件和证书、枪支等。
暗网出售的毒品商店占总数的很大一部分,在新冠疫情开始流行时创造了2亿美元的收入。
暗网毒品交易随着加密货币的大规模采用而增长。
使用加密货币进行支付交易可以保持身份匿名,因为持有人和收款人不需要输入真实的个人信息来转移资金。
欺诈商店也是主要参与者,因为它们出售各种利润丰厚的非法赚钱服务。
这些服务包括出售银行账户信息和借记卡/信用卡号码,制作常春藤联盟学校的假文凭,以及协助洗钱。
枪支商店占市场总量的1%,手枪占上市总量的84%。
暗网价格指数 简而言之,暗网上出售的大多数商品本质上都是非法的,而且价格远低于实际市场价值。
以下是最受欢迎的商品及其价格:
商品价格伪造的欧盟护照4000美元黑客验证Coinbase帐户610美元具有1000个实例的Android恶意软件900美元带有PIN的克隆Visa或Mastercard卡片25美元被盗的银行登录凭证120美元 暗网中使用最多的加密货币和接受率 如今,越来越多的加密货币成为暗网上可接受的支付方式。
以下是暗网交易常用的加密货币列表及其接受率:
加密货币名称接受率比特币(Bitcoin)100%莱特币(Litecoin)30%达世币(Dash)20%比特币现金(Bitcoin Cash)13%以太坊(Ethereum)9%门罗币(Monero)6% 尽管比特币仍然享有100%的接受率,仍然是最常用的暗网加密货币,但它是唯一可在隐藏空间进行交易的代币的日子已经一去不复返了。
结论 多年来,由于对互联网交易匿名的需求增加,暗网越来越受欢迎,而且开始普及。
另一方面,它目前弊大于利,因为它是非法活动的温床与违法罪犯的滋生地。
“暗网下/AWX”希望您喜欢本文,并了解今天有多少人使用暗网。
但是请记住,从事非法活动会受到法律的严厉处罚,请始终对您的暗网活动保持敬畏。
互联网让人们更容易买卖各种各样、种类繁多的野生动植物——从兰花、仙人掌和真菌到数以千计的鸟类、哺乳动物、爬行动物、两栖动物和鱼类,以及昆虫、珊瑚和其他无脊椎动物。
但是,除了合法的野生动物贸易之外,还有一些在黑暗的买卖勾当——野生动物的非法贸易。濒临灭绝的鸟类,在野外所剩无几。被射杀的犀牛,牛角锯掉了。非法野生动物贸易是一种祸害,它给大自然带来了更大的压力,加剧了生物多样性的丧失,并威胁到全球的生物安全、可持续发展和人类福祉。
在澳大利亚阿德莱德大学生态与进化生物学系最新的研究中,学者们探索了暗网——一个特意在搜索引擎视线之外设置的互联网秘密部分。大多数人将暗网与非法毒品市场联系在一起。学者们想看看那里出售的是什么类型的野生动物。
结果?在51个暗网市场中,学者们发现有153个生物物种在被出售。这些几乎完全是具有精神作用的植物和真菌,表明它们是众所周知的暗网毒品交易的一部分。只有少数的暗网广告提供脊椎动物,例如臭名昭著的科罗拉多河蟾蜍,它面临着偷猎的危险,因为它的皮肤会分泌精神活性毒素作为防御。
为什么非法野生动物交易商不使用暗网?主要是因为非法交易的动物和动物器官的交易并不需要隐蔽——它在公开的互联网上到处可见。例如,在2019年杀死一名Mullumbimby妇女的仪式中使用的青蛙毒素kambo仍在公开销售。
在暗网上出售的是什么? 2014年至2020年间,学者们在暗网市场上发现了3000多个销售野生动物物种的广告。学者们在这些市场上搜索了与野生动物贸易和物种名称相关的关键词。
出售的是什么?在学者们发现的153种物种中,学者们证实了68种含有精神活性化学物质。
最常交易的物种是南美树含羞草(Mimosa tenuiflora),俗称jurema preta,其树皮含有极强的致幻剂DMT。植物构成了所售物种的大部分,其中许多来自中美洲和南美洲。
学者们还发现了19种被出售的裸盖菇属(Psilocybe)真菌。
许多物种因其所谓的医疗特性而被出售,还有少数物种被出售后用于服装、装饰或宠物。
学者们在暗网上发现的许多动物都有被非法交易的悠久历史,例如活的非洲灰鹦鹉,以及象牙、犀牛角以及老虎和狮子的牙齿和皮毛。
学者们还发现了少量不太常见的野生动物,包括歌利亚甲虫、中国金蝎子和日本海参。
非法野生动物贸易难以制止 在全球范围内,野生动植物贸易受《濒危野生动植物种国际贸易公约》(CITES)的监管。但受监管的市场只是整个市场的一小部分。到目前为止,CITES保护的贸易物种还不到交易量的5%。根据一些估计,活体贸易的物种数量至少是受管制贸易的三倍。
迄今为止,几乎没有有效的抑制措施来阻止贩运者在网上出售非法野生动物。对被定罪的野生动物贩运者的惩罚并不有效,澳大利亚的贩运者即使在被捕后仍继续收获动物。
打击网上贩运野生动物的力度正在加大。最近一项积极的举措是成立终止野生动物网络贩运联盟,这是一个由动物非政府组织与Facebook、阿里巴巴和eBay等网络平台之间的合作组织,旨在根除在线贩运。
虽然打击非法的公开网络贸易是至关重要的,但此处的打击行动更有可能让更多的野生动物出现在暗网上。
人们可以做什么? 澳大利亚和所有其他已签署CITES的国家有责任跟踪基于互联网的野生动物贸易。在最近的CITES会议上,通过了跟踪和报告所有互联网交易(包括暗网交易)的决议,以加强对网上贩运野生动物的监控和执法。
一个绊脚石是网上交易的合法性,这取决于相关国家或地区的法律以及销售是否实际发生等因素。
为了阻止贩卖石首蜥蜴和红尾黑凤头鹦鹉等澳大利亚标志性物种,这里的政府必须监控在网上买卖的本地物种,以及贩运到澳大利亚和通过澳大利亚贩运的物种。
自2019年以来,学者们一直在监测澳大利亚的野生动物贸易,从80多个网站和论坛中提取数据。
像这样的数据集对于监控和打击互联网促成的野生动物犯罪至关重要,因为它继续增长——特别是如果执法部门将贩运者赶到互联网上更难进入的部分,如暗网。
通货膨胀意味着你必须为面包、燃料或蔬菜支付越来越多的费用,但并不是所有东西都变得更贵。一个有趣的例子是暗网,其中一些商品价格在飞涨,但许多商品在暴跌。2021年,波兰护照在那里要4000美元,但一年后已经便宜了200美元。与此同时,马耳他护照的价值进一步下跌——从6500美元跌至2500美元。
暗网通常被认为是一个在线的电子商务平台,在那里,违禁品的交易蓬勃发展,但事实并非如此。在这个听起来很阴暗的名字下,还有一些匿名网站和论坛,生活在极权国家的人们经常使用这些网站和论坛,在那里表达自己的观点会受到严厉的惩罚。但是,与传统网站不同的是,它们不会导向www地址,人们也不会在Google搜索引擎中找到它们。
不幸的是,暗网是一个除了有正常的互联网用户之外,还是一个吸引了成群结队的骗子、毒贩、黑客和销赃者的地方。网络的阴暗面充斥着盗版电影和电视剧、非法软件许可、假冒的奢侈品、被盗的信用卡资料、PayPal账户和身份证件。
越来越多的互联网用户因攻击而正在失去有价值的数据,在某些情况下,甚至他们的身份遭受攻击。然而,大多数受害者并没有想到被黑客获取的信息后的命运,或者根本不知道盗窃行为已经发生。同时,被盗数据在供应链中流动。与合法商品一样,它由供应商、批发商和消费者组成。
GDATA营销经理Robert Dziemianko说:
犯罪供应链从供应商开始,即黑客接管敏感信息,如信用卡号码、银行账户信息等。接下来,批发商和分销商在暗网运作的在线平台上推广和销售被盗数据。在产业链的末端是消费者,他们最有可能使用这些数据来实施各种类型的欺诈,如完成被盗的信用卡交易或发起网络钓鱼攻击。
数百万美元流入欺诈者的腰包 非法或赃物的交易不仅仅发生在某一个平台上。根据英国犯罪学杂志的研究,暗网上有几千个供应商在暗网中运作,在30个平台上提供数以万计的被盗数据。其中最受欢迎的是Agartha、Apollon、Aurora、DeepMart、White House(已经关闭)或Cartel。在去年的八个月里,专门出售欺诈性商品的卖家通过出售被盗数据赚取了1.4亿美元的收入。
暗网中商品的价格差别很大。例如,余额高达5000美元的信用卡详细信息的费用约为120美元,但在2021年,价格是这个数字的两倍。一个经过验证的Cash App账户(在美国和英国提供的一种支付服务)的价格要高得多,高达800美元。它在黑市上的价值在一年内下降了200美元。订阅价格要便宜得多,Netflix一年的观看费用为25美元,Hulu只需5美元。
Robert Dziemianko说,非法服务供过于求导致价格下跌。
值得注意的是,在大多数情况下,被盗数据的价格正在下降。IT公司裁员、经济放缓、乌克兰战争或加密货币市场大幅波动等现象,让有知识和技能的人开始进入网络犯罪领域以养家糊口。
如何不被动落入暗网 互联网用户不访问这个网络的阴暗面的事实并不意味着他们的数据不会在暗网存在。在绝大多数情况下,从各种类型的网站、社交媒体或在线商店泄露的数据会进入暗网。如果这些数据最终落入犯罪分子手中,受害者的电子邮件收件箱充其量会受到垃圾邮件的轰炸,最坏的情况是账户中的钱被盗走。如何保护自己免受其害?
GDATA Software的专家建议您首先遵守网络安全的基本规则。简单而言,保护自己网络安全的常识包括不要通过电话或短信提供机密信息,不要在不同的在线和电子邮件帐户使用相同的密码,不打开来自未知来源的电子邮件等等。
对任何互联网用户来说,检查他们的数据是否在暗网中被交易是比较容易的。有一些专门的工具,如Firefox Monitor。如果有一个与电子邮件地址相关的数据泄漏,受影响的人将会收到关于泄漏源和数据出现在暗网中的日期的信息。一些安全软件供应商提供数字身份保护服务,包括监控客户数据是否存在于暗网中。
一位经验丰富的网络罪犯揭示了暗网上的真实情况——黑客、杀手和毒贩在这里肆意妄为。
这位匿名的消息人士解释了黑客如何使用勒索软件窃取数据以获得巨额报酬,或者“只是为了看到世界在燃烧”,并解释说任何连接到网络的系统都有遭受攻击的风险。
“我看到医院被加密,人们不得不做出选择:我是花钱解密数据,还是冒着生命危险?”男子边说边戴上了口罩以掩饰身份。
暗网是一个让人无法追踪的网上活动场所,具有高度的隐私性。最近的一份报告发现,最受欢迎的内容是儿童色情内容,其次是枪支和毒品。
虽然黑客没有触及这些非法活动,但他担心“[勒索软件将]对金融市场产生重大影响,或对电力生产设施等产生潜在影响。”
英国军事情报部门的退休上校菲利普·英格拉姆(Philip Ingram)去年表示:“暗网越来越多地被严重和有组织的犯罪分子用于各种目的。“
“他们寻找孩子们的弱点,培养他们做一些事情,比如沿着县级路线经营毒品,在恋童癖团伙中进行剥削,或者被恐怖主义和极端主义团体招募。”
有几个平台提供对暗网的访问,包括i2p、FreeNet和Tor。
Tor——洋葱路由器(The Onion Router)的简称——是一个由加密网站组成的矩阵,允许用户以完全匿名的方式在日常互联网下冲浪。
它使用多层安全和加密来使用户保持在线匿名。
一项研究估计,每天大约有260万Tor用户在暗网里冲浪。
澳大利亚国立大学的研究人员写道:“同一项研究发现,从单一的数据采集中发现,大约80%的洋葱服务流量被定向到确实提供非法色情、虐待图片和/或儿童性虐待材料的服务。”
这段黑客采访是由Vice在2021年进行的,但这段视频最近再次浮出水面,提醒人们有一个黑暗的世界,他们的唯一目标是利用互联网造成破坏。
这名男子以黑帽身份开始了他的黑客生涯,这是一种不遵守法律并为自己的目的进行攻击的网络犯罪。
此后,他翻开了新的一页,成为了一名白帽子,他利用自己的技能做好事,在网上追踪罪犯,寻找系统中的漏洞来修复它们,而不是利用它们。
“如果我想进入一家安全的公司,我不会去踢门。”他在采访开始时说。
“我会把目标放在我认识的有权限的人身上,我知道他们把个人设备带进大楼,或者做与敏感物品相邻的事情,然后我就会想办法上去。”
第一个勒索软件攻击是由约瑟夫·波普(Joseph Popp)于1989年编写的,用于针对医疗保健行业。
这种称为艾滋病木马(AIDS Trojan)的攻击是由Popp向世界卫生组织艾滋病会议的与会者分发2万个受感染的磁盘而完成的。
这些磁盘被标记为“艾滋病信息——介绍磁盘”。
当磁盘文件被下载到计算机上时,屏幕上会出现一个巨大的图像,上面写着该软件会“对其他程序应用程序产生不利影响,你将欠PC Cyborg公司赔偿和可能的损失,你的微型计算机将停止正常运行。”
该程序会计算计算机启动的次数,一旦达到90次,它就会隐藏目录并对C盘上的文件名进行加密或锁定。
为了重新获得访问权限,用户必须通过巴拿马的一个邮政信箱向PC Cyborg公司发送189美元。
此后,勒索软件已经发展到黑客不需要离开他们家的地方——一切都可以在暗网上完成。
“在过去,一个国家要对像美国这样大的国家造成破坏,你需要数百万美元的投资才能做某事,”该男子告诉Vice。
“今天,你只需要几千美元、一台笔记本电脑和几个聪明的黑客,就可以编写一些代码并发送出去。”
凯文·米特尼克(Kevin Mitnick)因在1995年攻击40家主要公司(包括IBM、诺基亚和摩托罗拉)而被认为是“世界上最著名的黑客”。
他窃取了计算机代码,有人估计这些代码花费了近3.3亿美元,并在监狱中度过了5年。
米特尼克在2000年获释后表示,他已经“改过自新”,现在以白帽子的身份生活——一名有道德的安全黑客。
与Vice交谈的人声称也是从事此类工作。
“我曾经认为自己是黑帽子,后来变成了白帽子,”这名男子说,长长的灰色胡须从面具下流淌出来。
“白帽子往往是受道德准则约束的黑客,他们试图做改善大局的事情,并受法律约束。”
但他过去的不当操作使他陷入了暗网的邪恶行为之中。
他解释说,虽然像俄罗斯这样的大国通常会在勒索软件攻击中被点名,但“每个国家都有理由将这些类型的攻击武器化。”
而正是那些在雷达下飞行的小国家正在充分利用。
他声称每个西方国家都去暗网寻求“社区”的帮助。
众所周知,即使是高级官员也不知道哪些系统在被黑客加密时最脆弱,最“受伤”。
这一点在2021年的Colonial Pipeline勒索软件攻击中得到了明确体现,该攻击由DarkSide黑客组织精心策划,并关闭了整个管道系统。
这次网络攻击中断了从德克萨斯州到新泽西州的铁路沿线每天250万桶燃料的运输。
官员们将其称为历史上对美国能源基础设施最具破坏性的网络攻击。
联邦调查局将这次袭击的幕后黑手命名为DarkSide。据报道,Colonial屈服于黑客的要求,支付了500万美元的赎金,以换取恢复服务器访问的解密密钥。
这位白帽黑客谈到了初始访问的代理市场,这是向网络犯罪分子出售企业网络访问权的威胁行为者。
“这些所谓的初始访问代理(IAB)以平均约2800美元的价格出售了被盗的VPN和远程桌面协议(RDP)帐户详细信息以及其他凭证,犯罪分子可以利用这些凭证侵入全球2300多个组织的网络世界,毫不费力。”Dark Reading报道称。
自Vice视频以来,初始访问代理市场出现了业务繁荣。
网络安全研究人员报告称,在2021年下半年至2022年上半年之间,IAB销售活动发生了2348次,经纪人的数量也从262人增加到380人。
据InfoSecurity Magazine报道,在报告期内,约有2886家公司的敏感数据被公布在勒索软件泄露网站上,比前一年增加了22%。
联邦调查局对这种非法活动并非视而不见,而是一直在努力抓捕大的参与者。
该机构现在正在寻找这些网站的运营商和用户。
联邦调查局一名高级官员本月在谈到该机构取缔大型在线暗网市场Genesis Market时说,我们不仅试图攻击供应方,而且还试图攻击用户的需求方。
“如果你打算使用这些类型的网站从事此类犯罪活动,就会产生后果。”
以FBI为首的国际执法机构查获了一个深受网络犯罪分子欢迎的庞大暗网市场,其中被盗密码的售价低至每个1美元。
被称为Genesis Market的黑客网络集市在名为“Operation Cookie Monster”的跨国打击行动中被查获,此前该网站专门出售被盗的数字指纹,即cookie信息。
据联邦调查局称,Genesis Market提供了从全球150多万台被攻击的计算机上窃取的数据,其中包含8000多万个账户访问凭证。
互联网以多种方式彻底改变了世界。它使通信变得更快、更有效,并且使人们能够以以前无法想象的规模访问信息。然而,互联网也有黑暗的一面:被称为暗网。
暗网是互联网的一部分,无法通过谷歌等常规搜索引擎访问。它主要被包括恐怖分子在内的犯罪分子用来交流和进行非法活动。由于恐怖主义与暗网之间的关系,包括恐怖分子如何利用暗网,出现了一整套潘多拉魔盒问题。目前,在暗网上打击恐怖主义面临的挑战多于可能的解决方案。
暗网提供了常规互联网所不具备的匿名性和隐私级别。对于想要交流、招募新成员和策划袭击的恐怖分子来说,这使其成为一个极具吸引力的平台。此外,恐怖组织还利用暗网来筹集资金和传播宣传。
使用暗网的最著名的恐怖组织之一是伊斯兰国(ISIS)。2015年,ISIS创建了一本名为Dabiq的宣传杂志,该杂志以多种语言出版并在暗网上分发。该组织还使用暗网招募新成员,并与他们进行安全通信。ISIS特工还利用暗网通过销售T恤和旗帜等商品以及接受加密货币捐赠来筹集资金。
另一个使用暗网的恐怖组织例子是基地组织。自21世纪初以来,该组织一直在使用暗网与其成员进行交流并进行宣传。基地组织还利用暗网通过比特币捐赠筹集资金。
暗网在打击恐怖主义方面提出了许多挑战。第一个挑战是为恐怖分子提供的匿名性,他们可以使用假名和加密通信来隐藏他们的身份和位置。这使得执法机构很难追查和逮捕恐怖分子。
然后是暗网的庞大规模,估计比普通互联网大500倍,并且还在不断增长。这使得执法机构很难监控暗网上的所有网站。
恐怖分子使用加密货币使恐怖主义融资问题复杂化到新的高度。加密货币,例如比特币,是一种可用于进行匿名交易的数字货币。恐怖分子使用加密货币筹集资金,并在不被发现的情况下转移资金。
世界各地的执法机构正在使用技术调查暗网上的恐怖主义。一种常用的技术是人工智能(AI)。人工智能算法可以被训练来检测符合恐怖活动的通信和行为模式。例如,人工智能可用于分析在线对话,以确定讨论恐怖活动的个人,以识别正在讨论恐怖活动的个人。
用于调查暗网恐怖主义的另一项技术是机器学习。机器学习算法可用于分析大量数据,以识别可能表明恐怖活动的模式和异常情况。机器学习算法还可用于跟踪加密货币的流动,以识别恐怖主义融资网络。
执法机构也在使用大数据分析来调查暗网上的恐怖主义。大数据分析可用于分析来自各种来源的大量数据,以识别与恐怖活动一致的行为模式。大数据分析还可用于监控社交媒体和其他在线平台,以识别可能参与恐怖活动的个人。
不过,所有这些说起来容易,做起来难。即使是资源丰富的警察部队也难以应对暗网的庞大数据量,这让人对几乎不了解这一现象的巴基斯坦执法机构产生疑问。
防止暗网上的恐怖主义需要多管齐下。执法机构必须与科技公司密切合作,识别查明并关闭用于恐怖活动的网站和平台。他们还必须与金融机构合作,查明并冻结恐怖组织的资金。目前,我们的执法文化中缺少这种合作努力,如果我们要为未来做好准备,就需要反复灌输这种合作精神。
有几种可能的解决方案可以打击暗网上的恐怖主义。第一个解决方案是提高执法机构监控暗网的能力。这可能涉及增加对网络犯罪部门的资助,并投资于可以在暗网上追踪恐怖分子的新技术。然而,即使在拥有巨大资源的发达警察部队中,这也很困难。在这种情况下,我们的执法机构将如何应对?如果他们想在未来的时代保持相关性,他们必须这样做。
另一种方法是加强不同国家执法机构之间的合作。恐怖组织经常跨境活动,执法机构合作打击他们是很重要的。这可能涉及情报共享、协调调查以及引渡恐怖分子在其本国接受审判。
重要的是要提高公众对暗网危险的认识。许多人没有意识到暗网的存在以及与之相关的风险。通过提高公众意识,人们可以提高警惕并向执法机构报告可疑活动。
本文作者是退休的警察总监和巴基斯坦国家反恐局前局长。
暗网被隐私倡导者和人权活动家称赞,因为它能够保护政治异见者,并为希望逃避审查和在线监控的人提供一个平台。但匿名性意味着它也吸引了罪犯,比如被定罪的恋童癖者加里·格利特(Gary Glitter)。
这位前华丽摇滚明星的真名是保罗·加德(Paul Gadd),在他询问有关如何访问暗网的问题的镜头出现后,他又回到了监狱。据报道,这违反了他的缓刑条件,他因儿童性犯罪被判16年徒刑,服刑8年后于2月被释放。
“我应该摆脱这只鸭鸭(duck duck)吗?”他说,似乎指的是专注于隐私的搜索引擎Duckduckgo,它是暗网上的默认工具。“让我们试着找到这个洋葱(onion),”他补充说,指的是在暗网上找到.onion后缀的URL。
暗网由美国政府在20世纪90年代启动,最初是由情报机构用来保护他们的在线通信。它使用一种叫做洋葱路由的技术,通过一个全球计算机网络发送加密的在线流量,以掩盖用户的位置和互联网使用情况。
网络越大,该技术就越有效,这就是美国政府将其公开的原因。二十多年后,它仍然是互联网的一个小但重要的部分,但只有通过专业软件如Tor浏览器才能访问。
访问暗网最流行的工具是Tor浏览器——最初是 The Onion Router 的首字母缩写词——可以像任何其他网络浏览器一样下载。它是免费且合法使用的,提供了一种匿名通信和私下访问网址的方式。
许多人合法地使用它,它继续受到人权组织和隐私活动家的拥护。像Facebook和BBC这样受欢迎的在线平台也在暗网上提供内容,以允许人们使用他们的服务,即使他们生活在像俄罗斯这样经常被禁止的国家。
尽管如此,暗网以充斥着各种险恶、邪恶的内容而闻名——从虐待儿童和食人族咖啡馆,到非法毒品市场和雇佣谋杀服务。
暗网专家艾琳·奥姆斯比(Eileen Ormsby)是两本有关该主题的书籍的作者,此前曾谈到该技术在恋童癖者中的流行程度。
她在2019年说:“大多数儿童性剥削网站都必须先注册,但偶尔点击错误的链接也有可能偶然发现它。”
“儿童性剥削在暗网中占了相当大的比重……最令人不安的是’伤害核心’。这是一种因对他人施加痛苦——甚至是折磨——而感到兴奋的人的癖好……而且它几乎是恋童癖网站的一个子集。它可以是如此的虐待狂,以至于大多数恋童癖者都被它打败。”
发生在暗网中的活动使它在互联网的某些角落里被提升到了近乎神话的地位,一些阴谋论集中在暗网上的一个秘密部分,称为“马里亚纳网”或“影子网络”。
奥姆斯比女士说:“许多人认为,暗网中还有更远、更深、更黑暗的部分。”、“鼻烟电影,当然,更糟糕的是:角斗士战斗至死,一群精神变态者玩疯狂的游戏,抓住婴儿的脚踝摇摆。”
另一个臭名昭著的暗网神话是“红房子”,据说人们在那里付费观看酷刑和强奸等犯罪行为。由于隐藏在付费专区后面,如果不向犯罪分子支付费用,就不可能对其进行核实,因此没有文件证据表明这种地方确实存在。
我们都听说过深网,那是谷歌等搜索引擎无法触及的互联网隐藏部分。这个深层互联网被笼罩在神秘和城市传说中,因为如果我们潜入它的水域,就会到达暗网。根据邪恶的说法,在这里可能会发现不可思议的事情,从毒品和儿童色情制品到黑客、受雇的杀手甚至器官贩卖。 但是……在这个网络噩梦般的环境中,究竟有什么?许多人都听说过它的名字,但很少有人知道它的页面隐藏着什么。我们正在谈论马里亚纳网络。
本文中,我们将深入研究互联网的阴暗面,并解释什么是深网、暗网,并最终进入那个被称为马里亚纳网络的黑暗地方结束。
什么是深网? 要了解深网(Deep Web)、暗网(Dark Web)或马里亚纳网络(Manianas Web)的概念,首先有必要谈谈互联网的结构。 它经常被比作一个巨大的冰山,分为两部分:表层网络或浅层互联网和深层网络或水下互联网。
表网(Surface Web),英文也称为Clearnet,是由互联网上所有被谷歌或必应等搜索引擎收录的内容组成。它包括互联网上所有网页的10%,并且通过简单的搜索就能轻松获得,它就像一座冰山的可见部分。
深网代表了互联网上其余90%的网页。这些网页没有被编入索引,因此不可能用任何商业搜索引擎访问。由于这个看不见的网络的所有内容都隐藏在搜索引擎的视线之外,所以它经常被表示为冰山的水下部分。
至于深网的内容,在这里你会发现各种未被索引的网页、数据库、私人页面、存储在服务器中的电子邮件、上传到云端的文件等等,任何用搜索引擎找不到的网页都会成为这个深层互联网的一部分。
什么是暗网? 如果您是互联网或恐怖电影的粉丝,您肯定不止一次听说过“暗网”一词。 它通常被描述为互联网深处的一个令人毛骨悚然和危险的地方,那里有你最糟糕的噩梦中的各种内容在等着你。但是……互联网的这个黑暗部分到底是什么?
现在您了解了互联网的结构,您将很容易理解什么是暗网。 这是“深网”最深的部分,占互联网内容的0.1%。 暗网和深网的主要区别是什么?
事实上,隐藏在暗网中的内容是在互联网深处被发现的,这有两个根本原因:
非法内容云集——众所周知,暗网拥有各种非法内容和服务的页面(色情、毒品和武器销售、黑客招募服务、高级账户销售、假冒伪劣商品等)。
害怕打击报复——来自世界上言论自由被视为监禁或死刑的地区的用户转向暗网分享他们的经历和想法以及谴责他们的处境是很常见的。
如何进入暗网? 访问深网及其内容并不复杂。 您只需要一个与TOR网络兼容的浏览器(洋葱路由器)。 其中最著名和最常用的是TOR浏览器。它非常容易使用,但如果你需要帮助,Anwangxia分享过一个关于如何安装TOR浏览器并开始在暗网冲浪的步骤指南。如果TOR不能说服你,你也可以选择Brave浏览器。它与Chrome浏览器非常相似,除了非常安全和快速之外,它允许你使用TOR网络浏览,只需打开一个标签。
马里亚纳网络:互联网的黑社会 现在您了解了互联网的结构,您可能会想:暗网之外还有什么吗? 像往常一样,隐秘和神秘吸引着人们,互联网的这个隐秘空间已经不再是一个未知数,而是通过漫游在网络上的神话和城市传说来形成的。我们正在谈论马里亚纳网络,互联网最黑暗的角落。
马里亚纳网络的名字来自马里亚纳海沟,是互联网最深的部分,据传是一个禁地,只有最精明和最勇敢的人才能进入。这里会有全人类最黑暗的秘密,从梵蒂冈的秘密档案和情报机构的数据库到圣杯或亚特兰蒂斯的位置。简而言之,这将是全世界所有阴谋论爱好者的埃尔多拉多(El Dorado)。
马里亚纳网络的黑暗面 马里亚纳群岛网是网络上最神秘和最不为人知的地方之一。许多互联网网页和论坛对其可能的内容进行猜测,这并不令人惊讶。如果它存在,马里亚纳网络可能是一个丹特式的场景,最怪异的噩梦可能在网上被寄存。
互联网上的许多谣言都将马里亚纳网络视为世界各地寻找新业务和受害者的罪犯分子和黑客的避风港。 除了自由贩运各种毒品和武器外,它似乎也是进行洗钱等活动的地方。
然而,如果说马里亚纳网络因什么而闻名,那就是关于其暴力内容的许多传言。 在其中,我们可以找到酷刑图像和儿童剥削视频,此外还可以通过支付加密货币来按需请求这种怪诞的内容。 这里还有著名的“红房子”,被贩卖的受害者在这里被拍卖,人们会付钱观看他们被谋杀。 神话还是现实? 幸好,一切证据都指向一个事实,这一切不过是都市传说,都是假的。
马里亚纳网络真的存在吗? 通过谷歌搜索和互联网论坛,您可以找到数以千计的论坛,讨论互联网上这个隐藏的地方,甚至详细介绍它的等级。 但是,没有人能够访问它。为了进入马里亚纳网络,必须要有一台量子计算机(目前仍在开发中),还要熟悉一种叫做Falcighol Polymeric Derivation的算法,没有人可以证明它的存在。虽然关于马里亚纳网络的传言无疑是真实的,但到今天为止,我们既不能证明也不能反驳它的存在。我们只能说,在互联网上发现这样一个地方的可能性很小。
超越深网 我们希望本文能帮助您更多地了解深网、暗网和马里亚纳群岛网络。 对对许多人来说,隐藏网页的整个想法和它们的神秘性只是互联网的传说,但对其他人来说,这是一个现实,在网络的深处等待着。
据网络安全研究人员称,关于ChatGPT的讨论已经开始充斥在暗网的论坛上,因为黑客们正在寻求利用人工智能(AI)聊天机器人的方法。
在暗网上,也就是通过传统网络浏览器无法访问的互联网部分,有关ChatGPT的新帖子数量在1月至2月期间增长了7倍,而线程的受欢迎程度上升了145%。
Check Point Software Technologies本月早些时候报告称,网络犯罪分子绕过了ChatGPT的安全措施来生成恶意软件。Check Point研究人员在ChatGPT发布后监控了暗网论坛,发现了威胁行为者讨论使用聊天机器人“改进”恶意软件代码的实例。研究人员测试了聊天机器人的编码能力,看看它能为黑客提供什么帮助。
“使用ChatGPT 和 ChatGPT-3,我们没有看到创建真正复杂的东西的能力。”Check Point威胁情报组经理Sergey Shykevich说,“这主要是关于更多的人将进入他们的潜在开发者网络犯罪分子圈子并开发工具,它可以提高复杂威胁的成本效率。”
尽管聊天机器人在编码方面不那么复杂,但ChatGPT可以帮助简化流程。聊天机器人是创建简单恶意软件或为需要帮助的人(例如低技能黑客和脚本小子)改进恶意软件的有用平台。
“他们可以提交代码块并验证勒索软件代码中没有错误或漏洞,或者改进代码或编写网络钓鱼电子邮件作为其感染链的一部分,”Shykevich说。“一个从来都不是开发人员并且从未创建过代码或恶意代码的人现在突然能够尝试创建恶意代码。”
多个安全公司对此进行了分析,并将ChatGPT的利用描述为“暗网最热门的话题”。
论坛上讨论的主题包括让人工智能创建恶意软件的方法、如何利用ChatGPT以及使用它进行网络攻击的方法。
网络安全公司Norton的一份单独报告警告说,网络犯罪分子可能会被这种先进的聊天机器人吸引,因为它能够产生对人类来说无法区分的反应。
使用人工智能软件的一种潜在攻击形式被称为网络钓鱼,目标被诱骗泄露个人信息,从而危及他们的在线账户。
黑客一直在寻找让人工智能执行此类攻击的方法,以克服ChatGPT的创建者OpenAI设置的障碍。
这家人工智能研究公司声称其技术“经过训练可以拒绝不适当的请求”,但是之前已经暴露了某些漏洞,这些漏洞允许用户生成基本的恶意软件。
网络安全专家称:“像ChatGPT这样的聊天机器人可以在很多方面让我们的生活更轻松,比如执行平凡的书面任务、总结复杂的主题或建议假期行程。然而,对于网络犯罪分子来说,革命性的人工智能可能是许多骗局中缺失的一块拼图。”
“令人担忧的是,在上个月,暗网上有关ChatGPT的讨论已经从简单的‘作弊’和变通办法——旨在鼓励ChatGPT做一些有趣或意想不到的事情——演变为完全控制该工具并将其武器化。”
非法使用ChatGPT 早在2022年12月,Reddit用户就已经讨论过“越狱”或某些提示,成功推翻了ChatGPT的防御系统。用户分享他们欺骗聊天机器人做出歧视性或荒谬的陈述。
虽然戳破聊天机器人的防御系统最初是为了展示聊天机器人的缺陷,但威胁者已经非法利用了其弱点。Check Point研究人员观察到,威胁行为者通过三种方式利用OpenAI的API生成恶意软件。
2022年12月21日,一名用户名为USDoD的威胁行为者在暗网论坛上透露,他使用ChatGPT生成了他的第一个脚本。这个多层加密的Python工具可以用来加密一个人的文件,但它也可以作为一个勒索软件的模型。
USDoD承认他以前从未创建过脚本,这引起了人们的担忧,即聊天机器人会让那些没有技术技能的人创建恶意软件并造成重大损害。NCC Group的首席科学家Chris Anley称,虽然ChatGPT可能无法生产完整的勒索软件,但用户很容易请求生成一个可以被恶意使用的加密脚本。
尽管这段代码可能存在潜在危害,但Shykevich表示,源自ChatGPT的编码USDoD“确实需要一些小的调整才能真正使其正常工作。”
在早些时候的一份报告中,Check Point发现另一名黑客解释说,他在一周后使用ChatGPT重新创建了一个基于python的信息窃取程序代码,该代码可用于从系统中复制和泄露PDF、图像和Office文档等文件。同一位用户随后分享了他编写的一个简单的Java代码,该代码使用PowerShell下载PuTTY软件客户端,但它可以被修改为下载和操作任何程序。
CheckPoint研究人员还发现一名黑客展示了ChatGPT在创建暗网市场中的作用。黑客发布了带有第三方API的代码,该API包含当前加密货币价格,可用于进行非法购买。
绕过ChatGPT限制 一开始,一些安全研究人员认为ChatGPT用户界面中的限制很薄弱,并发现威胁行为者可以轻松绕过障碍。从那以后,Shykevich说OpenAI一直在努力改进聊天机器人的限制。
“我们看到ChatGPT的用户界面的限制每周都会提高很多。所以现在使用ChatGPT进行恶意或滥用活动更加困难。”他说。
但网络犯罪分子仍然可以通过使用和避免某些允许用户绕过限制的词语或短语来滥用该程序。NCC Group商业研究总监Matt Lewis将与在线模型的交互称为涉及计算的“艺术形式”。
Lewis说:“如果你避免使用恶意软件这个词,而只是要求它向你展示加密文件的代码示例,那么它就会故意这样做。”“它有一种喜欢被指示的方式,并且有一些有趣的方法可以让你以多种不同的方式让它做你想让它做的事情。”
Lewis展示了该程序将如何“编写一个加密脚本”,尽管没有达到完整的勒索软件的要求,但它仍然可能很危险。“这将是一个很难解决的问题,”Lewis谈到绕过时说,并补充说,对于OpenAI来说,针对上下文和意图的语言监管将极其困难。
更复杂的是,Check Point研究人员观察到,威胁行为者采用Telegram机器人的GPT-3模型的API,称为text-davinci-003,而不是ChatGPT,来推翻聊天机器人的限制。
ChatGPT只是OpenAI模型的一个用户界面。这些模型可供开发人员将后端模型与他们自己的应用程序集成。用户通过API消费这些模型,而这些API并没有受到限制的保护。
“从我们看来,OpenAI对ChatGPT界面设置的障碍和限制主要针对那些通过API使用模型的人。”Shykevich说。
威胁行为者还可以通过向聊天机器人发出准确的提示来规避限制。CyberArk自ChatGPT推出以来就对其进行了测试,并发现了限制中的盲点。通过反复的坚持和要求,它将提供所需的编码产品。CyberArk研究人员还报告说,通过不断要求ChatGPT并每次渲染新的代码,用户可以创建高度规避的多态恶意软件。
多态病毒可能非常危险。但Anley指出,已经有在线工具和框架可以用来制作它们。ChatGPT的创建能力对于不熟练的编码人员和脚本小子来说是最有益的。
“就攻击者而言,这不是一种新的能力……也不是一种特别有效的方法来生成你的恶意软件的变种。”Anley说,“已经有一些工具在这方面做得更好。它有可能是新的,因为它可能允许不太熟练的攻击者生成可能危险的代码。”
赌注有多高? 因为ChatGPT的输出往往是不完美的,只有伴随着熟练的黑客的作用,能够对代码进行必要的调整和补充,它们才很可能是有害的。
“可能需要知识渊博的人才能将其转化为武器化的漏洞,一种武器化的恶意软件。”Anley说。
让聊天机器人在创建恶意软件方面更不实用的是,已经有许多工具可用于创建功能性恶意软件。在我们看到AI程序的进步之前,以这种方式使用ChatGPT并不是完全有利的。
“虽然你确实可以以这种方式使用模型来生成一些不好的东西,但我们已经可以以一种从攻击者的角度来看可能更有效、更安全的方式来生成这种类型的恶意软件。”Anley说。
然而,ChatGPT在生成逼真的网络钓鱼电子邮件方面一直很有效,这些电子邮件在标有拼写错误和语法错误时通常无法令人信服。但是使用OpenAI的GPT-3大型语言模型系列构建,ChatGPT可以生成有说服力的电子邮件。
“语言非常好,非常紧凑,所以你可能无法像以前那样区分它,”Lewis说。
为了解决这个问题,OpenAI将继续打击ChatGPT的限制。但威胁行为者很可能会继续寻找滥用该技术的方法。Shykevich警告说,虽然关于聊天机器人节制、限制和审查的讨论很重要,但保障措施永远不足以完全终止恶意活动。
“如果我们不讨论或者限制措施没有从一开始就实施,那么滥用就会变成一个怪物。”Shykevich说。“但也没有办法将滥用减少到零。”
有关ChatGPT ChatGPT目前是世界上增长最快的应用程序,在推出后的头两个月内在全球范围内拥有1亿用户。OpenAI 聊天机器人已帮助超过1亿用户(每天约1300万人)根据请求编写文本、音乐、诗歌、故事和戏剧。它还可以回答测试问题,甚至可以编写软件代码。
推出三个多月后,它的受欢迎程度持续增长。根据数据智能平台Similarweb的数据,2月份聊天机器人的访问量增长了83%,日访问量达到约4500万次。
瑞银分析师在1月份的一份报告中写道:“在关注互联网领域的20年中,我们无法回忆起消费者互联网应用的快速增长。”
相比之下,TikTok在全球推出后用了9个月才达到类似的受众,而Instagram则用了2.5年多。