几周前,任何访问Torrez平台的人似乎都在打开一个普通的购物网站,其中包含数千种产品的分类目录、按星级划分的卖家评级和运输信息。
唯一和根本的区别是在这个暗网交易平台上出售的物品:假钞票、电击武器、秘鲁鱼鳞可卡因、粉色香槟摇头丸、蓝色惩罚者摇头丸……
这些不是您在亚马逊和eBay等主要购物网站上可以找到的产品。
为了了解在暗网上销售毒品的运作方式,英国BBC记者Joe Tidy和Alison Benjamin通过Torrez平台和另一个网站购买了摇头丸和可卡因。
很快,记者成为了Torrez最后的客户之一:这个受欢迎的暗网销售平台在12月宣布自己的关闭决定,这种“自愿退出”的做法在暗网市场中很常见。
产品不如承诺的有效 有一种说法认为在暗网上购买毒品就像点披萨一样简单,,但实际上使用加密货币进行购买,并与卖家进行加密聊天,需要花费数小时。
几天后,“超强”药丸果然通过邮局寄到了。
这三颗小的摇头丸装在一个超大的盒子里——这是隐形包装(类似于“谨慎包装”)的一个例子,用包装来掩饰内容。
从另一个网站订购的一包可卡因附有一家草药保健品公司的假发票。
英国广播公司在实验室分析了这些药物,然后将其销毁。它们远没有我们相信的那么有效。
不断变化的虚拟(和非法)市场 联合国(UN)估计,暗网市场仅占全球毒品交易总额的一小部分,可能不到1%,尽管这一比例正在增长。
但在去年对全球数万名吸毒者进行的一项调查中,全球毒品调查描绘了一幅不同的画面。2021年,北美近四分之一的受访者表示在暗网上购买了毒品。在大洋洲和欧洲,这一比例为六分之一。
在俄罗斯,这一比例为86%;在芬兰和瑞典,超过40%;而在英格兰、苏格兰和波兰,超过30%。
在暗网上销售毒品的世界是混乱的,并且在不断变化。
有时,网站关闭,运营者因客户或供应商的资金而消失,这被称为“退出骗局”。这些暗网市场也可能被黑客攻击或被警方打击。
但这个市场出现了一个新的趋势,即销售平台有计划地放慢运营速度,即所谓的“日落”或“自愿退出”。
一个大的暗网交易市场,白宫市场,在2021年10月做到了这一点;然后另一个,Cannazon,紧随其后。
然后是Torrez,其上个月在其主页上发布了一封信,宣布关闭,并表示“很高兴与大多数供应商和用户合作”。
Torrez网站的管理员mrblonde向客户表示感谢,并承诺该平台将保持“至少两到三周的开放状态,直到所有订单完成”。
“感谢如此优雅的退出,”一位客户回复说。另一位补充说:“感谢您们以专业和诚实的方式处理这件事。”
根据蒙特利尔大学的犯罪学家和教授David Décary-Hétu的说法,这种自愿退出是一种趋势。
“这种情况似乎越来越多。交易市场会温和地走出去,说‘我们赚了足够的钱,在被抓之前,我们要退休了’。”Décary-Hétu解释道。
这位犯罪学家说,像Torrez这样的大型暗网市场的经营者每天可以赚取超过10万美元的佣金。
改变游戏规则的人 对于希望让罪犯面对正义的警察来说,这样的高出镜率让人百感交集。
英国国家犯罪局(NCA)暗网情报部门负责人亚历克斯·哈德森(Alex Hudson)说:“当任何人也许意识到他们从事的是一种犯罪的职业,决定不再深入研究时,我总是感到庆幸。”
“如果说有什么遗憾的话,那就是我们需要让他们为此负责。而这些人需要明白,他们仍然会被追究责任。”
尽管目前日落西山是一种时尚,但对BBC数据的分析表明,暗网市场在退出骗局后仍然更有可能关闭。
警察的打击甚至更少见,尽管也有值得注意的成功行动。
美国人罗斯·乌布利希(Ross Ulbricht)因经营2011年至2013年的第一个大型暗网交易市场“丝绸之路”(SilkRoad)而被判2个无期徒刑,40年内不得假释。
10月,150名嫌疑人被捕,NCA称其为此类行动中规模最大的一次,源于2021年1月对名为DarkMarket的网站的禁令。
有几个国家参与了这次行动,在美国、德国、英国等地进行了逮捕。
但是,即使关闭了非法交易市场,也可能对卖家影响不大,他们可能会简单地迁移到另一个站点。
BBC分析的数据显示,今天至少有450名在互联网上活动的经销商——这是一个保守的估计——在之前的警方打击行动中幸存下来。
其中一个是名为“Next Generation”的经销商,它在六年的时间里出现在21个不同的销售平台上。
据估计,这个犯罪分子或犯罪团伙在此期间至少进行了14万次销售,提供大麻、可卡因和氯胺酮等产品。
“Next Generation”在一封加密的电子邮件中表示,警方面临着“一项不可能完成的任务”。
“通常,被抓的原因归结为一个简单的用户错误。这不是说简单的警察和调查员有一天醒来,’破解一个密码’,然后逮捕人。”
皮格马利翁集团(Pygmalion Syndicate)是一个自称为 “嬉皮士集体 “的英国和德国毒贩,他们还告诉BBC,他们不担心被抓,因为它非常小心——充当“敌方领土的秘密特工”。
“基于法律的打击并没有对我们的业务造成多大影响,我们相信其他大多数供应商也不介意。”该集团表示。
NCA的亚历克斯·哈德森承认,警方一直比犯罪分子落后一步,但他表示新技术会有所作为。
“即使与几年前的情况相比,我们也能够更快地提取信息和识别犯罪分子。”哈德森告诉BBC。
“我认为我们真的看到了游戏规则的改变。”
经常有人问起,Tor、I2P哪个安全,还有哪些安全的网络,Tor还有没有替代方案。当在网上搜索Tor的替代方案时,会搜到很多的选项。经过大量的研究和测试,以下五个替代Tor暗网的方案效果相对较好。因此,对它们进行了深入描述。
1、I2P Invisible Internet Project (I2P) 是一个完全加密的私有网络层,其设计目的是保护隐私和安全,以便为您的活动、位置和身份提供保护。该软件附带一个路由器,可将您连接到网络和应用程序以进行共享、通信和构建。
I2P被认为是访问暗网的最佳Tor替代方案。它通过使用公钥和私钥对互联网流量进行层层加密。通过这样做,确保没有人可以跟踪或侵犯用户的在线隐私。
I2P对用户隐藏服务器,对服务器隐藏用户。所有I2P流量都在 I2P网络内部。I2P内部的流量不直接与Internet交互。它是位于Internet之上的一层,从而成为网络流量的中心和Tor网络的最佳替代方案。
2、ZeroNet ZeroNet是另一个流行的暗网替代方案,通过P2P网络工作。这意味着没有中央服务器,但网络数据仍然从用户到用户传输。它也使用BitTorrent网络和比特币加密技术,而且网站是用公钥而不是IP地址来识别。
这个网络最好的一点是,你甚至可以在没有互联网连接的情况下使用它。另外,它一开始就像一个论坛,但你可以从一个网站跳到另一个网站,找到任何主题的网页。
你可以在Windows、macOS和Linux上从其官方网站下载ZeroNet。
3、Freenet Freenet是一个完全分布式的P2P匿名发布网络,提供安全的数据存储方式,以及一些试图解决洪泛负载的方法。虽然Freenet的设计目的是分布式的数据存储,但是人们也在Freenet之上建立了一些应用程序,使得更通用的匿名通信成为可能,如静态网站和留言板等。
相比于I2P,Freenet提供了一些实质性的好处——它是一个分布式的数据存储网络,而I2P并不是,Freenet允许用户检索已发布的内容,即便内容的发布者已经离线了。此外,Freenet应该能够高效地分发流行数据。
你可以在Windows、macOS和Linux上免费下载它。
4、GNUnet GNUnet是一个用于安全和匿名的对等网络的框架,它不使用任何集中的或以其他方式受信任的服务。
GNUnet通过蓝牙、WLAN、HTTPS、TCP和UDP端口提供分散的点对点通信。它通过尽可能地减少你的PII数量来保护敏感信息。
5、Subgraph OS Subgraph是一款基于Tor的开源匿名浏览器,它与Tor或I2P不同的是,SubgraphOS是一种操作系统,而并非单独的浏览器。Subgraph OS引入了内核增强功能,MetaProxy、沙盒系统、数据包安全机制、应用程序网络策略、代码完整性和文件系统加密来构建其强大的安全保护性。
通过沙盒系统,它可以帮助我们创建完全隔离的上网环境,并且会在检测到恶意软件时脱离当前实例。此外,Subgraph OS还带有一个名叫CoyIM的即时通信功能以及一个名叫Icedove的邮件客户端,以消除客户端通信中的安全隐患。
暗网是互联网的加密部分,主要是作为网上贩毒的门户而闻名。自2011年“丝绸之路”(一个交易毒品和其他商品的暗网市场)出现以来,已经建立了几十个类似的市场。承诺总是相同的:非法货物和服务,如毒品、非法药品和计算机病毒的匿名交易的可能性。虽然并不总是奏效,因为全球警方和法院经常设法进行干预。但是仍然有一个世界可以获利,因为也存在许多盲点。
第一个盲点与荷兰的毒品出口有关。我们因生产和出口XTC、speed等合成毒品以及近年来的冰毒而闻名世界。据犯罪学家和独立研究员珊娜-梅尔鲍姆(Shanna Mehlbaum)说,来自荷兰的大多数毒品都是为了出口:“估计比例在70%到90%之间。”
出口 研究员Mehlbaum说:“我认为,当涉及到毒品以及荷兰在其中的作用时,仍然存在不少盲点。我们知道我们生产了很多,部分原因是发现了大量的毒品实验室。而且这个数字还在增加。2019年发现了90个药物实验室,而去年已经有108个。我们真正不太了解的是毒品的去向,中间贸易是如何进行的,以及谁参与其中。”Mehlbaum认为,这是有问题的,“因为这表明我们对荷兰的犯罪网络实际上仍然知之甚少”。
多年来,外国政府一直在向荷兰施压,要求其遏制邮寄出口毒品的行为。本周早些时候,海关数据显示,今年截获的毒品邮件数量比2020年增加了一倍多。去年有5204个毒品包裹和信件被拦截,今年截获12712个。一位发言人说:“不可能监控所有外发邮件。这一定是冰山一角。”其中一些邮件来自于一个暗网交易市场。
暗网 暗网在毒品出口中扮演着重要的角色,但它所起的作用有多大还很难说。我们知道XTC,地下交易网站30%的供应都标有荷兰XTC,也是从这里发送的。“这确实表明,暗网是荷兰出口毒品的一个重要手段。”代尔夫特理工大学网络犯罪研究员罗尔夫-范-韦格伯格(Rolf van Wegberg)说。
盲点在于其余的毒品,因为那更难研究。我们在荷兰自己不生产可卡因,但其中很多是从荷兰出口的。“XTC来自荷兰的事实被用作质量标志,所以会用它做广告,但可卡因并非如此。”van Wegberg解释说:“这使得对此的研究变得更加困难。”对于大麻,数字上会有扭曲。当提供大麻时,有时声称它来自荷兰的咖啡馆,“而它根本不是从荷兰运来的”。
并非总是可以访问 只要有一点技术知识,在暗网中旅行并自己在这些市场上订购毒品并不十分困难。互联网上到处都是有关如何尽可能安全地执行此操作的指南。但是暗网的范围不仅仅是这些市场,还有很多特定的网站。例如,您无法使用Google等搜索引擎搜索暗网,但您不能简单地在浏览器中输入网址进行访问。暗网上的URL由许多不同的随机数字和字母组成,并以.onion结尾。这使得犯罪分子非常容易对某些网站进行保密,只在某些圈子里传播。
这也造成了另一个大盲点。大多数市场仍然有某种道德准则,这意味着并非所有事情都是允许或可能的。“尽管犯罪商品的供应量很大,但也存在限制。”van Wegberg,“像芬太尼这样非常重的毒品可能不会被允许出售,另外比如说武器,往往也不允许出售。”但暗网上也存在很多类似谷歌的搜索引擎网站,Tordex就是其中之一。在Tordex页面的右侧,你可以实时看到人们正在搜索的内容,他们经常搜索与儿童色情有关的词汇。“这在许多暗网市场上也不允许交易,但在暗网的其他地方,这又是允许的。如果你在谈论暗网的盲点,那么这确实是一个。
执法 荷兰警方的网络犯罪小组(TCEC)曾经成立,以遏制暗网的犯罪。近年来,该团队只关注其他形式的犯罪。“在刑事调查方面,重点在于确定优先级。如果你把你的能力用在一项研究上,你就不能再用在另一项研究上。”TCEC团队负责人Nan van de Coevering说,“就个人而言,我确实觉得我们未能专注于暗网而感到沮丧,但当我看到荷兰警方所取得的其他成就时,我对此感到无比自豪。现在,我们看到暗网犯罪率再次上升,警方再次认识到调查暗网的重要性。”
一个名为“2easy”的暗网市场正在成为销售从大约60万台感染了“信息窃取”恶意软件的设备中收集的被盗数据“日志”的重要参与者。
“日志”是从受感染的Web浏览器或存在恶意软件的系统窃取的数据档案,其中最重要的方面是它们通常包括帐户凭据、cookie和保存的信用卡信息。
2easy于2018年推出,自去年以来经历了快速增长,当时它仅销售来自2.8万台受感染设备的数据,被认为只是小角色,但是一年间就从2.8万台感染设备快速增长到60万台。
根据以色列暗网情报公司KELA研究人员的分析,突然的增长归功于市场平台的发展和稳定的产品质量,这些产品在网络犯罪界获得了好评。
廉价而有效的日志 该市场是完全自动化的,这意味着如果有需求的人,可以自己创建一个帐户,将钱添加到他们的钱包中,并在不直接与卖家互动的情况下进行购买。
这些日志的购买价格低至每件5美元,大约比Genesis平均价格低5倍,比俄罗斯市场上机器日志的平均成本低3倍。
此外,根据来自多个暗网论坛的参与者反馈分析,2easy日志始终如一地提供有效凭据,为许多组织提供网络访问权限。
除了成本和有效性之外,2easy的图形用户界面同时也很友好和强大,使行为者能够在网站上执行以下功能:
查看受感染机器登录的所有URL
搜索感兴趣的URL
浏览受感染机器的列表,从这些机器中窃取了所述网站的凭据
查看卖家的评分
查看卖家分配的标签,大多数时候包括机器被感染的日期,有时还包括卖家的附加说明
获取选定目标的凭据
与其他平台相比,唯一的缺点是2easy不会向潜在买家提供已售商品的预览,例如数据被盗的设备的经编辑的IP地址或操作系统版本。
RedLine恶意软件 在2easy上购买的每件商品都包含一个存档文件,其中包含来自所选机器的被盗日志。
内容类型取决于用于工作的信息窃取恶意软件及其功能,因为每个木马都有不同的关注点。
然而,在50%的案例中,卖家使用RedLine作为他们选择的恶意软件,它可以窃取密码、cookie、存储在Web浏览器中的信用卡、FTP凭据等。
在2easy上活跃的18名卖家中,有5名专门使用RedLine,而另外4名将其与Raccoon Stealer、Vidar和AZORult等其他恶意软件结合使用。
为什么这很重要 包含凭据的日志本质上是打开大门的钥匙,无论这些大门通向您的在线帐户、财务信息,还是通往公司网络的入口。
威胁行为者以每条低至5美元的价格出售这些信息,但对受感染实体造成的损害可能以数百万计。
KELA的报告解释说:“通过2021年6月披露的对电子游戏公司EA的攻击,可以观察到这样一个例子。”
“据报道,这次攻击始于黑客以10美元的价格购买了在线销售的被盗cookie,然后黑客继续使用这些凭据访问EA使用的Slack频道。”
“一旦进入Slack频道,这些黑客就成功地诱骗了EA的一名员工提供了多因素身份验证令牌,这使他们能够窃取EA游戏的多个源代码。”
最初的访问代理市场正在上升,并且与灾难性的勒索软件感染直接相关,而像2easy这样的日志市场是同一生态系统的一部分。
数以百万计的帐户凭据可供在暗网上购买,因此需要采取适当的安全措施来保护账户。
这些安全措施有:多因素认证,经常更换密码,以及对所有用户应用最小特权原则等等。
暗网是互联网的一个子集,不能被传统的网络浏览器访问,也不被谷歌等搜索引擎收录,听起来当然是阴暗和邪恶的。但它是非法的吗?
从广义上讲——本文不提供法律建议——访问暗网并不违法,但有些用户确实将暗网用于非法活动。计算机安全公司诺顿(Norton)明确指出,在暗网上访问某些网站和进行某些购买是违法的。
国际货币基金组织的《金融与发展》报告说:“关于暗网的真相是,除了提供极端隐私和保护免受某些政府的监视外,它还促进了日益增长的地下市场,老练的犯罪分子利用该市场来贩卖毒品、被盗身份、儿童色情制品和其他非法产品和服务。”
2015年的一项研究发现,57%的可分类暗网网站是非法的 在2015年对Tor暗网上的2700多个网站进行分类后,伦敦国王学院的研究人员Daniel Moore和Thomas Rid发现57%的网站包含非法内容。研究人员补充说:“结果表明,Tor隐藏服务上的网站最常见的用途是犯罪,包括毒品、非法金融和涉及暴力、儿童和动物的色情内容。”
但是,暗网具有合法用途。它为用户提供在线隐私,并允许权威机构中的公民访问互联网的被封锁部分。正如F&D报道的那样,暗网还为举报人提供保护,免受报复。
在接受VICE采访时,Rid指出,政府官员推动解密此类网站以进行刑事调查。加密倡导者经常忽视暗网上被滥用的可能性。Rid补充道:“我们想引入一个更细微的讨论,并在这两个极端之间找到中间地带,因为显然他们不可能都是正确的。”
2018年的一次卧底行动导致35人被捕 2018年6月,美国司法部、美国移民和海关执法局的国土安全调查(HSI)、美国特勤局、美国邮政检查局和美国缉毒署披露了“为期一年的全国性协调行动,针对暗网非法商品的供应商使用了第一次全国性的卧底行动”。
根据司法部发布的消息,通过这次行动,35名被指控的暗网供应商被逮捕,并缴获了超过2360万美元的武器、毒品和其他“不义之财”。
HSI时任代理执行副董事德里克·班纳(Derek Banner)当时表示:“暗网是不断变化的,而且越来越复杂,使得定位和锁定那些在这个平台上销售非法物品的人变得更加复杂。”
“但在这种情况下,HSI特工能够在网络黑社会中穿行,找到那些出售高度成瘾毒品以牟利的供应商。面纱已经被揭开。HSI已经渗透到暗网中,并与全国的执法伙伴一起,再次证明每一个罪犯都在法律的范围之内。”
根据近期发布的一项研究,暗网的犯罪分子创建了地下法院系统,用于解决涉及付款失败、产品问题和服务虚假陈述的纠纷。
威胁情报公司Analyst1的研究人员最近分析了暗网中几个主要网络犯罪论坛的运作情况,发现其中至少有两个论坛拥有非正式的法院系统,犯罪分子可以在那里提出申诉并解决与同行的争端。Analyst1的研究表明,每天都有数十起来自暗网的案件发布到这些法院,等待论坛管理人员解决纠纷。
网络安全公司Analyst1的首席安全策略师、该研究报告的作者Jon DiMaggio表示,这个非官方的司法系统旨在为那些认为自己被骗的犯罪分子讨要说法。
法院主要在暗网的俄语在线论坛上开庭,暗网是谷歌等传统搜索引擎无法访问的加密网络。在类似于在线留言论坛Reddit的网站上,只有受信任的人员可以看到案件,一般会持续一个星期。
一个典型的案件涉及一个勒索软件集团,该集团被指控通过不支付服务费或通过出售对目标公司在线基础设施的访问权来欺骗黑客,而该基础设施并不像声称的那样脆弱。一个匿名的论坛版主充当法官,听取投诉,要求提供聊天记录和付款信息等证据,然后作出裁决。在某些情况下,他们可能会涉及裁决赔偿金,这些赔偿金一般通过论坛的支付系统转移。
DiMaggio说,这些案件进展很快——开放和关闭,经常在一周之内,你通常会看到整个过程完成。有时会要求巨额赔偿,最高可达100万美元,但很少全额赔偿。赔偿金平均低于2万美元。在一个特定的论坛上,他注意到每月有三到六个与勒索软件有关的案件。
DiMaggio指出,勒索软件和其他黑客组织资助在线司法论坛,使其犯罪伙伴看起来更值得信赖。如果黑客看到某个勒索软件集团通过法院系统支付赔偿金,他们也可能相信该集团更值得信赖。当他们想要雇用黑客时,他们希望最好的黑客为他们工作,而在勒索软件中存在着大量的竞争。
最近几个月,随着执法部门越来越多地宣传勒索软件攻击,大多数网络犯罪论坛已经禁止了所有与勒索软件有关的话题、交易和仲裁。在线司法论坛告诉当事人在提起和讨论他们的案件时不要使用“勒索软件”一词。执法部门在网上查找这些案件变得更加困难。
虽然勒索软件法庭相对较新,但他们中的大多数人都在已经存在多年的俄罗斯黑客论坛上开会。其他国家的暗网世界里似乎不存在类似的法庭,这些国家的勒索软件社区要小得多。
虽然公司在阻止勒索软件法庭方面无能为力,但企业应该知道它们的存在。就像在真实的法律案件中一样,在黑暗法庭的“发现”过程中,有关公司的泄露信息可能会出现在网上。
Analyst1统计了600多个与提交到这些法庭的案件有关的主题。这些案件的争议金额通常从几百美元到几千美元不等,但也有少数案件的争议金额要高得多。例如,2021年4月,一家隶属于Conti勒索软件集团的运营商和渗透测试机构被起诉,要求赔偿200万美元,因为他们没有履行涉及黑客攻击和加密美国学校系统数据的协议。经过一个半月的“审判”程序,该案以有利于两个Conti附属公司的结果告终。但在许多其他情况下,提出争议的罪犯赢了。
Analyst1发现,威胁行为者可以出于各种原因相互提起诉讼。Analyst1举了一个例子,一个威胁行为者可能从一个访问代理处购买了一个被破坏的网络的访问权,但发现它之前已经被卖给了另一个威胁行为者。在这种情况下,威胁行为者会在一个专门的子论坛(通常名为“法庭”或“仲裁”)上提供事件的细节,从而对经纪人发起行动。
在这里,“原告”将提供索赔的详细信息,例如经纪人的昵称、他们在Jabber和Telegram等服务上的联系信息的链接,以及包括聊天记录、屏幕截图和其他涉及涉嫌违规交易在内的证据。然后为该案件指派一名仲裁员,审查细节并听取被指控的违规者的反诉。黑客法庭给予每个论坛成员参与这一过程的权利,但只有仲裁员做出最终决定。
当决定有利于原告时,“被告”有一定的时间来弥补,否则将面临被禁止在论坛上进行任何未来活动的前景。通常情况下,成熟的网络犯罪运营商会将比特币存入一个托管账户,作为他们支付服务能力的证明。当争端以对他们有利的方式解决时,威胁行为者就会从这个账户中得到报酬。
在大型地下论坛中运作的威胁参与者通常会迅速遵守地下法庭的裁决,因为他们想保护自己的声誉。
DiMaggio说,犯罪分子努力在这些论坛上建立自己的声誉,这些论坛是勒索软件附属机构招募的地方,也是恶意软件销售、漏洞和利用的地方,甚至还提供黑客服务。失去信任或被禁止进入一个论坛,会对威胁行为者在网络地下运作的能力产生巨大的负面影响。
Analyst1表示,在某些极端情况下,威胁行为者会暴露欺骗他们的网络犯罪分子的真实身份——包括实际地址、社交媒体资料和电话号码。
Huntress的高级安全研究员John Hammond说,几乎每个网络犯罪论坛或社区都有一种司法系统,或者是一个“人民法院”来处理罪犯之间的纠纷。这是一种奇怪的体育精神或行为准则,黑客、小偷和诈骗者不应该相互冲突。通常处理纠纷的仲裁者会根据原告提出的证据,以及论坛上更广泛的社区的一般意见来决定判决。如果被判有罪,被告可能会被禁止进入社区,被放在公开的耻辱墙上,并在其他地下集团中分享他们的不良声誉。
Tor网络是一种桥接技术,正在桥梁面临短缺。因此,这个久经考验的经过验证的匿名化工具的开发人员最近敲响了警报:自今年年初以来,所谓的Tor网桥的数量有所减少。但它必须不断增加,才能让Tor作为一种反审查工具真正在任何地方都可以访问。
这些网桥是公开未列出的Tor网络接入点,哈萨克斯坦、白俄罗斯或伊朗的人们也可以使用这些接入点,因为那里的已知接入点被网络封锁了。可以说,访问点的坐标是根据要求获得的——它们一直工作,直到审查员发现桥梁并封锁它们。
与Tor网络中的所有节点一样,网桥由志愿者运营,可以在此处找到设置说明。11月中旬仍有大约1200座桥梁存在。“不幸的是,”开发人员在一篇博客文章中写道,“自今年年初以来,数字已经下降。目前拥有的网桥数目是不够的,也许某个时候,它们都可能最终出现在封锁列表中。这就是为什么我们需要源源不断的新网桥,这些新网桥尚未在任何地方被封锁。”
现在他们用奖励来吸引您:如果您在一年内经营10座桥梁,您将获得两件T恤、一件连帽衫和一些带有目标图案的贴纸。那些经营较少桥梁的人只会得到一件T恤和贴纸。鉴于所需的全天候运行和相关的能源成本,这更具有象征意义。
Tor项目不以盈利为目的,完全依靠其社区,因此,开发人员很难提供更有价值的奖励。从官方目标统计数据中已经可以看出小幅增加,因此该活动似乎有所作为。但是,免费T恤是否足以让互联网上最著名的审查规避基础设施保持活力?
在瑞士的纳沙泰尔,一家初创公司已经在研究一种替代方案,它称之为Nym网络。与Tor网络一样,Nym将是一个所谓的混合网络(Mixnet),其中所有用户的数据流量都经过几个中间站路由,以伪装发送方和接收方。此外,数据被放入一种数字混频器,用随机数据和短时间延迟来充实,然后重新排序并路由到所需的端点。与Tor相比,预期的优势是:即使整个网络从外部被监控,也不可能确定哪台计算机连接到了其他哪台。这在理论上是可能的Tor。
一个缺点:由于内置延迟,该技术不是特别适合访问网站甚至流媒体内容。因此,Nym更适用于交换(非即时)信息、文件和不可追踪的交易。相应地,开发人员还应该能够将合适的应用程序集成到网络中,包括在不放弃相关人员匿名的情况下授予和验证访问权限的可能性。区块链技术应确保没有一个中心点,一切都可能失败。这样一来,一种新的暗网可能出现:互联网上的分布式网络,不容易被访问或监控。
加密货币是Nym的一个核心组成部分。这是因为基础设施的运营商不是以T恤衫作为奖励,而是以内部的加密代币作为奖励。相反,用户不仅必须安装Nym软件,还必须购买和使用代币才能访问网络。“如果我们设想的通信系统在完全自愿的基础上免费运行,我们认为这是不切实际的。”开发者写道,“经济激励措施对于让人们参与和防止滥用是必要的。这就是网络需要使用NYM代币的原因。”
Nym仍然在开发阶段,很难说这是否像开发者声称的那样,成为Tor的真正替代品——必须购买加密代币可能会让许多今天使用Tor的人望而却步。但我们完全可以想象,Nym将找到自己的受众,对他们来说,匿名交易比匿名浏览更重要。至少,投资者似乎也这样认为:Nym今年已经筹集了1900万美元,最近仅仅从Andreessen Horowitz那里就筹集了1600万美元。
这是Tor项目梦寐以求的数字。去年,这家非营利组织甚至没有筹集到500万美元的捐款——大约一半是政府拨款。
Nym的官网介绍:
Nym 的使命是让保护隐私成为在线通信的默认选择。只有这样,个人乃至组织在选择共享数据的内容、时间以及对象时的所做的决定才是安全且有意义的。
过去十年,肆无忌惮的数据收割主导着硅谷商业模式,而且迅速成为了通过在线活动创收的常规操作。如今,理解并预测用户行为成了互联网的主要商业模式。这些以数据为依据的模型统称为 监视资本主义,它让垄断巨头和政府通过从社会提取数据和价值,把持了前所未有的操纵和控制体系。
我们应当意识到,当前的隐私保护技术是何等匮乏。私人通讯工具的确有可能对消息的内容进行加密,但即便如此,对于将消息传递至通讯应用程序的互联网服务提供商而言,消息的元数据(例如识别通信时间、IP 地址、位置等)是人人可见的。而在这个大数据的世界里,元数据往往比消息内容更有价值。无处不在的复杂分析系统可以通过元数据给人们的社会关系定性,进而预测个人特征和偏好。
保证在线隐私所必需的技术则一直落后于此,直到最近才有所改变。随着运算能力、网络、研究和资金的进步,现在已经能够克服这些限制并部署能够避免可信第三方并且抵抗监视的技术。
在整个2020年和2021年,Tor匿名网络发生了重大的变化,Tor软件团队发布了其软件的新版本,更新了.onion域的外观和工作方式。
更具体地说,Tor项目已经取消了16个字符长的.onion域名,也被称为v2地址,取而代之的是56个字符长的域名,被称为v3。v2和v3洋葱服务最明显的区别是地址格式不同。v3洋葱地址有56个字符而不是16个(因为它们包含完整的ed25519公钥,而不仅仅是公钥的哈希),这意味着从v2迁移到v3需要所有用户学习/记住/保存新的洋葱地址。
此举是为了提高Tor网络的隐私性、安全性和对匿名化攻击的抵御能力,这一举措提前几年宣布,整个过程耗时一年多才完成:
2020年9月–Tor项目发布了Tor匿名软件的v0.4.4版本,警告服务器运营商,v2域名即将被淘汰。
2020年7月–Tor开发者发布Tor v0.4.6,阻止服务器所有者注册v2洋葱域名。
2021年10月–所有Tor分支都发布了稳定版本,删除了对v2域名的支持。
2021年11月–Tor项目发布了Tor浏览器11,取消了对v2域名的支持。
但是,尽管Tor团队尽最大努力提前宣布了这一举措,但暗网监控公司DarkOwl汇编和发布的新数据表明,Tor网络仍然由运行旧的v2域名的服务器组成,占很大一部分。
“在过去的六周里,DarkOwl的Vision平台在两种地址方案中共观察到104,095个活跃的.onion服务,其中:62%是v2地址,38%是v3地址。”该公司表示。
DarkOwl表示,它在2021年7月检测到新v3域名呈现激增的高峰,这恰逢Tor团队在访问v2域名之前添加了全屏警告,为今年秋天浏览器的v11版本做准备。
这导致仅在7月的最后两周就有超过2900个v3域名被注册。正如Tor团队在9月份自己的v2到v3分析中指出的那样,v3域的数量呈上升趋势。
目前,新的v2域名已经不能再在Tor网络上注册,用户只能使用旧版本的Tor浏览器访问现有站点,但是旧v2域名仍然可以加载。
然而,虽然v3站点的数量仍然低于50%,但所有人都预计v2网站将在未来一年内彻底消失。原因是,由于大多数Tor节点运营商会将其服务器更新为不支持v2域名的版本,未来将没有Tor中继器能够将流量路由到这些老式域名。
尽管国际执法机构称赞他们通过“Dark HunTor”行动成功打击了暗网上的一些受欢迎的非法交易市场,但剩余市场的经营者称,打击行动对他们的业务没有什么影响。
美国司法部与欧洲刑警组织合作开展的“Dark HunTor”行动于10月下旬成为国际头条新闻,在全球范围内逮捕了150人,缴获了武器和毒品以及超过3100万美元的非法资金。
德国和意大利当局关闭了暗网上的几个受欢迎的市场,包括DarkMarket、Berlusconi Market和DeepSea Market。没收这些市场的服务器使执法机构能够追踪这些平台上的更多供应商和买家。
然而,尽管这些被打击的市场已经关闭,但由于用户选择轻松逃到其他仍可进入的市场,暗网的交易市场空间似乎继续蓬勃发展。
在“Dread论坛“的页面上,顶级暗网市场被列为“超级列表”,共有12个市场似乎继续照常营业。
几个市场的管理员同意分享他们对“Dark HunTor”行动背景下对暗网犯罪进行打击造成影响的看法,他们中的大多数认为,打击不会阻止他们从继续经营他们的市场,因为他们看到其他管理员被逮捕是人为错误的结果。
Dread论坛上最受欢迎的版块之一叫做OpSec,意思是运营安全。该版块充满了详细的教程,介绍如何使用匿名服务,(如Tor、PGP密钥)和可移动操作系统(如Tails)来隐藏用户身份的详细教程。
威廉-吉布森(William Gibson)是Versus Market的管理员,他只希望用假名来表明身份,他说他不相信执法机构在追踪暗网的市场经营者方面找到了新方法。
“完全没有。他们仍然试图通过跟踪资金和传统的警察工作来获得供应商和经营者,例如通过反复购买供应商的包裹并追踪包裹的来源来缩小供应商从哪里发送。他们不太可能使用Tor中的0days来消除运营商/供应商的匿名性,也不可能使用任何其他不为我们所知的复杂技术。当然,市场在建立他们的服务器时可能会犯错误,不小心泄露他们的IP,这使得执法部门很容易找到他们。虽然这种事情发生了,但我猜测大多数供应商和市场经营者都被抓住了,因为执法部门跟着钱走。这是一个失败点,即使是最复杂的匿名在线活动也可以与现实生活中的身份联系起来,这也是执法部门找到其目标的最佳机会。”吉布森称。
尽管如此,吉布森指出,“Dark HunTor”行动最近的成功表明,世界各地的执法机构开始更好地了解暗网市场的运作情况。
“执法部门现在有更好的资金,更有能力,更有经验来调查这种在线活动。几年前,他们不知道Tor或加密货币是什么,也不知道市场是如何运作的。很长一段时间,他们低估了暗网市场在国际毒品交易中的作用,虽然与线下交易相比,暗网市场仍然很小,但由于比线下交易有许多优势,它变得越来越大了。”他说。
Guardia di Finanza在意大利使用的新工具之一是可以追踪比特币交易的分析平台。
作为回应,匿名市场背后的团队开始提供一项名为Antinalysis的新服务,这是一种公开可用的区块链分析工具,允许用户检查他们的比特币地址是否已成为当局的目标。
“我们认为自己是倡导者,我们的团队还提供Antinalysis和Sector.City(一种隐私邮件服务),我们希望它们能帮助用户保护他们的自由、匿名和隐私。”一位匿名市场的管理员称,他自称为Pharoah。
来自Versus Market的吉布森认为,只要对此类产品的需求仍然很高,执法机构的努力就只能变成一场猫捉老鼠的游戏。
“归根结底,每一次打击只会创造更多的市场。他们每关闭一个市场,就会有一些新的市场出现。这是一场他们赢不了的战斗,看看现在有多少市场。上次我查了一下,有20多个新的市场雨后春笋般冒出来。”他说。
运营者们还对暗网可以起到的作用提出了不同的看法。
“在一个完全不同的方面,我想提及的是,暗网并不全是关于毒品和网络犯罪的,即使它乍一看可能是这样。有很多人只是觉得在暗网上谈论某些事情会更好,因为他们在其他地方可以由于一堆不同的原因不能这样做。暗网也是一个无论您是谁、您的性别、您的肤色或您相信什么想象中的朋友都无关紧要的地方。在这个高度社交化的网络世界里,暗网是一个只做你自己的地方。”他说。
他补充说,在许多方面,暗网反映了互联网早期时代的情况,而之后出现的社交媒体和用户数据货币化“摧毁了一切”,使互联网成为今天的样子。
你真的可以在暗网上购买手机追踪服务吗? 信号系统7(SS7)移动电话协议漏洞的存在是安全研究人员在2016年预警的,并且仅用了一年时间就观察到了第一次利用这个漏洞的攻击。
在接下来的几年里,政府利用SS7漏洞来跟踪国外的个人,黑客利用它们来劫持Telegram和电子邮件帐户。
除了短信,SS7的安全漏洞可以被利用来拦截或转发电话、2FA代码、定位设备、欺骗短信等等。
但是,这些黑客服务是否像传闻中的那样丰富,还是暗网中充满了骗子,只是在等待骗取有志于从事间谍活动的人的钱财?
可用性调查 SOS Intelligence的分析师在暗网上搜索了SS7漏洞利用服务的供应商,发现了84个声称提供这些服务的拥有自主洋葱域名的网站。
在将结果缩小到那些似乎仍在活动的域名后,他们最终只找到了以下四个:
SS7 Exploiter
SS7 ONLINE Exploiter
SS7 Hack
Dark Fox Market
这四个网站都声称提供短信拦截和欺骗,位置跟踪,以及呼叫拦截和重定向。
通过分析这些网站的网络拓扑数据,研究人员发现,其中一些网站相对孤立,没有很多入站链接,也没发布推广广告。
这并不能很好地表明网站的可靠性和可信度,通常是最近建立的诈骗平台的表现。
此外,SS7 Hack网站似乎是从2021年创建的明网网站复制而来,因此看起来更像是一个骗局。
在尝试使用其SS7漏洞利用工具包,希望实现API镜像功能时,研究人员没有得到任何结果,因为该服务处于离线状态。
在每个目标电话号码收费180美元的Dark Fox Market平台上,研究人员发现了俄罗斯用户2016年在YouTube上上传的相同演示视频。
这些很可能是从YouTube上偷来的,与Dark Fox Market平台没有任何关系,该平台无论如何都没有提供可用的SS7漏洞利用服务。
尽管如此,通过分析这些平台提供的加密货币钱包,SOS Intelligence发现,骗子们正在赚取大量的钱。
隐藏的真正的SS7漏洞利用服务 上述情况并不意味着暗网上没有SS7漏洞利用服务,而是真正的SS7漏洞利用服务隐藏在会员制黑客论坛和World Market等暗网交易市场的背后。
正如暗网通常的情况一样,人们在“表面”上找到的第一个搜索结果通常会导致诈骗。
人们必须深入挖掘才能获得真正的交易,但这永远不会消除仍然落入骗局的机会。
当然,还有厉害的威胁行为者可以通过附属机构或他们自己的操作访问手机数据,因此他们不需要查找暗网上SS7漏洞利用服务的提供商。