随着个人信息在暗网销售的快速增长,隐私事务局(PA,Privacy Affairs)公布了2021年暗网价格指数,详细说明了一系列产品的平均价格,包括可用于生物识别(人脸识别)欺骗攻击的那种手持身份证的自拍在暗网市场、论坛和网站上的价格。
伪造的马耳他护照被发现是最昂贵的产品,平均价格为6500美元,而伪造的美国有效社会安全号码是最低的产品之一,价格为2美元。PA表示,各种产品价格的上升很可能是由于获取信息的风险越来越大,买家使用这些信息的好处越来越多,卡片数据的质量/准确度越来越高。
一张 “持有身份证的美国自拍”,如将用于身份验证中的自拍人脸识别技术,上市价格为100美元。
据PA称,2020年网络攻击大量增加,不仅数量增加,而且购买物品的种类也增加了,如被黑的加密货币账户、Uber账户等网络服务和脸部图像。
“仅仅拥有一个人的身份证已经不够了,你需要用自拍来确认身份。而在新冠疫情期间,由于所有业务都必须在网上进行,人们不可避免地要提供一张自拍来验证他们的身份。网络安全研究员Luana Pascu在给《生物识别更新》的一封电子邮件中说:”由于某些原因,人们在网上对自己的数据并不像他们应该的那样谨慎,所以恶意的行为者只是利用了收集信息的便利性。
信用卡 一张带密码的克隆万事达卡今年的价格(25美元)比去年(15美元)高出10美元左右;被盗信用卡数据的供应商往往提供80%的保证,这意味着每10张卡中有2张不准确。虽然暗网中的卡号是由商家的数据泄露而不是发卡机构本身造成的,但根据该指数,美国被黑的信用卡资料价值最低(由于供应量大),而以色列的价值最高。信用卡的销售格式为:[CC|MM|YY|CVV|HOLDER_NAME|ZIP|CITY|ADDRESS|EMAIL|PHONE],,前4部分是卡的详细信息,后面5部分显示持卡人信息。
“在新冠疫情期间,金融犯罪有所增加。当新冠疫情开始时,与疫情相关的口罩和其他当时很难找到的设备有关的销售出现了高峰。一些市场平台甚至从公开的变成了私有的,但总体销售量并不一定下降,”Pascu说,”在税收季节或涉及COVID-19相关信息时,用来引诱受害者透露个人信息的社会工程策略似乎很有效。然而,已经实施了预防欺诈的方法,使得滥用(加拿大政府)福利计划更加困难”。
低成本虚拟货币 报告称,由于缺乏安全性,暗网买家已经放弃了比特币(BTC),供应商要求买家使用Monero作为支付方式,并且只通过PGP加密(Pretty Good Privacy)进行沟通,以减轻执法部门的检测和追踪。此外,黑客同时采用社会工程技术来获得登录凭证,由于最近社交媒体平台实施的安全措施(如MFA、账户锁)的增加,这种做法非常耗费人力,成功率相对较低。被破解的加密货币账户似乎是最有价值的购买物品之一,一个经过验证的Coinbase账户售价约为610美元。
健康证和深度伪造 Paypal账户的详细信息在网上广为流传,所提供的非法物品清单还包括分布式拒绝服务(DDoS)攻击服务、数字健康通行证和深度伪造品。
“恶意行为者也在谈论获得COVID护照或疫苗接种证书的方法,”Pascu观察到,”但这种活动目前在大多数市场上被标记为’出于道德目的’的非法行为,正如我们监测的一个团体上所说。”
深度伪造在暗网中的势头和受欢迎程度也越来越高,犯罪的深度造假活动已经发展成为一个经济利基。去年6月,在一个黑客论坛上发现有人以每分钟20美元的欺诈性视频提供深度伪造服务。”Pascu评论说:”除了关于假冒成人视频中的名人的深度伪造的帖子外,还有一些论坛列出了不同的计划和工具,以便自己创建用于身份验证,而且人们对利用深度伪造赚钱的方法有一些兴趣。
出售假币的情况也很普遍,美元、欧元、英镑、加元、澳元是最常见的。
恶意行为者正在改变市场运作的方式,Pascu警告说:”直到最近,勒索软件集团一直在寻找特定的配置文件,以添加到他们的联盟计划中,例如在特定类型的攻击方法中具有丰富实战经验的流利俄语人士。随着他们的重新组合,我们正在寻找一种更有组织性的方式。”
PA还为个人提供了一套建议,以最好地保护他们自己和他们的信息免受欺诈性在线活动的影响。
暗网是互联网的一个角落,我们很多人对它知之甚少,甚至可能只是听说过。然而,互联网的这一隐藏部分使用户能够进入网络的另一个世界。那么,世界上哪里对这个隐藏的网络世界最感兴趣呢?(本文数据来自uswitch.com)
利用谷歌搜索量数据,我们研究了 “暗网 “和 “如何访问暗网 “这两个词的月平均搜索量,以了解哪些国家的人口对其最感兴趣。世界地图显示了每个国家的英文月平均搜索量。
世界地图显示哪些国家对暗网相关术语的搜索量最大 当谈到对暗网最感兴趣的城市时,我们选取了英国、欧盟和美国人口最多的城市,并使用谷歌关键词规划工具来查看暗网相关搜索词的月平均搜索量。
那么,哪些城市名列前茅?
英国搜索暗网的前10个城市表:
英国搜索暗网的前10个城市 欧盟搜索暗网的前10个城市表:
欧盟搜索暗网的前10个城市 美国搜索暗网的前10名城市表:
美国搜索暗网的前10名城市 为了访问暗网,人们会使用一些浏览器来隐藏自己的信息。以下是搜索次数最多的暗网浏览器。
搜索次数最多的暗网浏览器分布图:
搜索次数最多的暗网浏览器 非法数据经常在暗网中出售,包括被盗取的密码凭证和个人资料。因此,在使用互联网时,你必须随时保护你的个人数据。看看我们下面的提示,以保持网上安全。
进行网上支付时,检查网站是否安全。安全网站以 “https “开头,这意味着它们有SSL证书。在购买之前,请注意搜索栏中的挂锁符号。确保你的病毒软件及电脑补丁是最新的。如果你没有足够的杀毒软件,你的信息可能在不知不觉中被黑掉。使用复杂密码。保持你的密码多样化,使用一系列大写和小写的字符,并包括符号。这使你的密码更强大,更不可能被黑客攻击。不要点击你不信任的人的链接或打开附件,无论是在电子邮件、文本或网站上。减少你在网上分享的个人信息。这可能包括你的生日,宠物的名字,或你的地址,因为这些细节可能被用于欺诈。
互联网的黑暗恐怖部分是什么?那必定是暗网了!您可以在Dark Web上购买枪支,假钱,刺客,雇用的黑客以及其他您能想到的东西。如果愿意,您甚至可以花几美元购买终身Netflix订阅!但这还不是Dark Web的全部内容。
您也可以访问无害网站,例如The Hidden Wiki(暗网Wikipedia),Chess(可以在这里与陌生人下棋的游戏)或BlackBook(这是Dark Web的Facebook!)。因此,暗网并非全都是“黑暗”。许多普通人更喜欢使用Dark Web,因为它提供了隐私。因此,本文将告诉您所有您需要了解的有关Dark Web的信息,以及为何在使用Dark Web时应格外小心。(因为它确实有枪支,假钱,刺客以及雇用的黑客!!!)
什么是暗网?
网络不仅仅是您可以使用Google访问的网站。实际上,那只是超大型网络中很小的一部分。但是从广义上讲,Web可以分为3个主要部分:Surface Web,Deep Web和Dark Web。
Surface Web是大多数人认为整个网络的。基本上,可以使用搜索引擎或链接轻松访问在线内容。这可以包括您最喜欢的博客文章,Facebook页面,新闻文章等,这些是一般信息,并由Google或Bing等搜索引擎索引。
然后我们有了Deep Web,它不同于Dark Web!该网站无法被搜索引擎编入索引,您需要访问权限。例如,使用Internet上的链接无法公开访问网站的登录权限,公司数据库的内容等。而且由于搜索引擎需要链接来爬网,因此他们无法访问此内容。
最后,还有“暗网”,它不仅是犯罪活动的场所!像Deep Web一样,Dark Web也无法使用常规搜索引擎进行访问。实际上,您需要特定的浏览器(例如Tor),该浏览器通过多个代理服务器路由网页请求以提供完整的匿名性。而且所有Dark网站都具有怪异的域名地址,并且以.onion后缀结尾,因此它们很难跟踪并且只能由Tor访问。
暗网如何运作?
暗网就像网络中令人恐惧的黑暗部分一样,拥有许多秘密-好与坏。在这个黑暗的地方访问网站的唯一方法是使用名为Tor的匿名黑暗Web浏览器。Tor具有3层代理节点结构,就像洋葱的各层一样。
Dark Web上的所有网页请求都首先随机连接到一个入口节点,然后从中间节点反弹,最后通过出口节点推出。这使您的IP地址无法识别和追踪,因此您可能坐在中国,但在Dark Web上似乎位于全球一半的国家!这使Tor成为探索秘密Dark Web的完美之选,但由于所有洋葱层的存在,它也变得有些不可预测且缓慢。
现在,让我们继续到Dark Web Sites。这些看起来与任何普通网站相同,但存在一些差异!所有暗网都没有以.com或.co或.org结尾,而是以.onion结尾。该域后缀可确保无法正常访问这些网站,因此您只能使用Tor来访问它们。而且,由于名称结构混乱,用于暗网的URL非常奇怪且难以记住。例如,“隐藏的Wiki”是暗网Wikipedia,其地址为“ http://zqktlwiuavvvqqt4ybvgvi7tyo4hjl5xgfuvpdf6otjiycgwqbym2qad.onion/wiki/index.php/Main_Page ”。这很难理解或记住,它保留了暗网的秘密本质!!!
暗网是非法的吗?
Dark Web在大多数国家都是可以访问的,但是,在我们中国,出色的防火墙会阻止所有Tor流量。同样,俄罗斯,沙特阿拉伯,伊朗等国家也试图尽可能限制暗网。犯罪分子将Dark Web用于非法目的。但是您也可以在Tor上找到许多有趣且完全合法的网站。就比如可以使用地址“ facebookcorewwwi.onion”通过Tor访问Facebook!
谁是暗网上的勒索软件团伙之王?(来源:DarkTracer) 自 2019 年以来,勒索软件团伙已经从暗网泄露了 2103 家公司的被盗数据。现代化勒索软件行动始于 2013 年,攻击者的方式主要是对企业数据进行加密,然后要求支付赎金来获得解密。不过自 2020 年年初以来,勒索软件行动开始进行一种新的战术,称为双重勒索(double-extortion)。
双重勒索是指勒索软件在加密网络值钱窃取未加密的文件。然后攻击者会威胁说,如果企业不支付赎金,那么就会在暗网上公开被盗的文件。由于无法恢复加密文件以及数据可能被泄露、政府罚款和诉讼的额外担忧,威胁者寄希望于这将迫使受害者更容易地支付赎金。
一位被称为 DarkTracer 的暗网安全研究组织一直在追踪 34 个勒索软件团伙的数据泄露网站,并告诉 BleepingComputer,他们现在已经泄露了 2103 个公司的被盗数据。
DarkTracer 跟踪的 34 个勒索软件团伙是 Team Snatch、MAZE、Conti、NetWalker、DoppelPaymer、NEMTY、Nefilim、Sekhmet、Pysa、AKO、Sodinokibi(REvil)、Ragnar_Locker、Suncrypt、DarkSide。CL0P, Avaddon, LockBit, Mount Locker, Egregor, Ranzy Locker, Pay2Key, Cuba, RansomEXX, Everest, Ragnarok, BABUK LOCKER, Astro Team, LV, File Leaks, Marketo, N3tw0rm, Lorenz, Noname 和 XING LOCKER。
在这 34 个团伙中,最活跃的前 5 名团伙是Conti(338次泄密)、Sodinokibi/REvil(222次泄密)、DoppelPaymer(200次泄密)、Avaddon(123次泄密)和Pysa(103次泄密)。 3 个不再活跃的团体,比前五名中的一些团体有更多的泄漏,它们是 Maze(266次泄漏)和 Egregor(206次泄漏)。
所列的一些勒索软件团伙已不再运作,如NetWalker、Sekhmet、Egregor、Maze、Team Snatch,或改名为新名称,如NEMTY和AKO。数据勒索行业已经成为勒索软件团伙的一个重要盈利点,他们告诉BleepingComputer,受害者更担心他们的数据被泄露,而不是加密文件的丢失。
其他威胁者也看到了这一趋势,并在过去几个月里开始推出新的数据泄露市场,专门用于出售被盗数据。虽然支付赎金以防止数据泄漏似乎更好,但不能保证数据不会被释放或出售给其他威胁者。因此,如果你的数据被盗,你最好把它当作数据泄露来处理,并对受影响的人保持透明。
网络上的许多信息真假难辨,科技的进步固然给人们带来了很多便利,但是在大家享受现代化生活的同时,各种各样的新型犯罪也应运而生。京特·安德斯在《过时的人》一书中感叹:“一切真实的都成了幻想,所有虚构的都成了真实”。深藏于我们日常使用的网络下的另一层“暗网”,更是将这种情况表现得淋漓尽致。
如果说黑社会是一颗毒瘤,那么暗网便是借助网络力量分布在全世界的一片阴影。使用暗网并不像我们平时使用网络一样方便快捷,几乎没有什么技术含量。使用暗网需要一定的门槛,除了需要一些专业的技术,还要为之付出一定成本,所以使用暗网的人并不多。一般来说,只有一些有特定需要的人会使用暗网。
那么暗网究竟是什么呢?自从2017年中国访美学者章莹颖遇害后,暗网开始广为人知。此后,暗网便成了罪犯聚集地,非法活动的代名词。但是大家都知道,在现在这种资讯发达的背景下,有不少新闻甚至相关资料都并非真实,暗网又是否真的如传闻中那样不堪呢?
让我们先从上网开始说起,所谓上网或者联网,一般是指将个人使用的电子产品与互联网相连接,从而使用各种网络服务,获取网络信息,而这个网络指的就是现在的因特网。在这里要将两个概念分开,一个是深网,一个是暗网。深网的大致概念是指在互联网上不能被标准的搜索引擎所找到的资料,是那些非表面网络内容。而暗网则是指需要通过一些特殊的软件或者授权,甚至一些硬件的特殊设置才能连接上的网络。大家可以把暗网看作是深网的一部分,但是这部分所占比例并不大。
说起暗网就不得不说起洋葱路由(Tor),洋葱路由并不是一般意义上的某种路由器,它其实是一种网络上的匿名通信技术。大家都知道,在网络上如果采用一定的技术手段,是可以追踪某一个人所有使用网络的信息。但是有一些人或者一些机构,并不愿意自己被追踪到。洋葱路由的开发者,美国军方便是其中之一。事实上,洋葱路由开发的目的并非是为了保护大众的隐私,而是美国军方希自己的情报机构在网上的活动能够隐匿起来,不被监控。在这样的前提下,美国的科学家便开发了一种网络匿名技术,他们将之命名为洋葱路由(Onion Routing)。
所以这里又会产生一个疑问,既然是军方技术,为什么洋葱路由又被广泛使用于民间呢?这是因为美国相关部门认为,如果洋葱路由只提供给自己的情报部门使用,会使得这些流量反而更为显眼,为了将这些情报部门的流量加以掩盖混淆,所以洋葱路由也被开放给大众使用。这也造成了一个非常讽刺的现象:如今登入暗网的人,大多数会首先选择洋葱路由。
这样的匿名方式自然为非法活动提供了土壤,有了土壤,自然还要有营养。波德莱尔在《恶之花》中写道:“愚蠢、谬误、罪恶、贪婪,占据着我们的灵魂,折磨我们的肉体,我们哺育那令人愉快的悔恨,犹如乞丐养活他们的虱子。”人们对于利益的追求永无止境,甚至不择手段。促使暗网大规模发展的影响便是庞大的利益。暗网上的交易,其实并不是大家想象中的全部那么黑暗,但是你所能想象到的黑暗交易,在暗网上确实都有。2013年,被中国网民戏称为黑暗版淘宝的“ Silk road”网站被FBI端掉,它可以说是暗网中黑暗交易的代表。03
“ Silk road”也就是丝绸之路,这个网站的创始人乌布利希曾经是一个天才好学生,然而在他的这个网站上所出售的物品,却通常都与犯罪行为连接在一起。例如毒品、枪械、色情,甚至是人体器官。至于电脑病毒、个人隐私等“商品”就更不用提了,可以说世间万物皆可买卖,人性丑恶没有下限。乌布利希利用这个网站从每笔交易中提取大额抽成,在短短两年中便赚取了12亿美金,可见暗网中的“油水”之丰厚。
由于一些文学作品和媒体的夸张渲染,一提起暗网,似乎人们想到的总是枪支、杀人、人口买卖、暴力等等。关于暗网一直有一个非常出名的说法,就是说在互联网上大约有96%的数据量都隐藏在暗网中。这种说法很明显是把暗网和深网混淆了,就算没有混淆,这个数据的来源也十分可疑。实际上如果把暗网用户放在所有的互联网用户中来看,数量很少,这样少量的用户想要创造96%的互联网数据是不可能的。
并且,洋葱路由并不等同于暗网,很多公司政府以及一些特殊行业喜欢使用洋葱路由是希望保护自己隐私,并不是一定要从事非法交易。在暗网上最多的信息是关于毒品、交易、欺诈以及比特币,虽然都不是什么好东西,但其中的含水量也极大,付了钱却不认账的交易比比皆是。毕竟在没有法律保护的三无区,其实反而是诈骗的猖獗地带。
总的来说,就目前所能找到的资料来看,暗网确实存在可怕的犯罪行为,但这并不是暗网的全部。不管怎样,为了自身安全,普通人最好不要轻易涉足暗网,毕竟正常的网络已经足够满足日常所需。如果仅仅是为了好奇,那大可不必,毕竟好奇心会害死猫。
境外媒体Media Sonar对暗网2020年做了一些分析,这里分享下:
暗网网站开办者和用户希望保持匿名,在隐藏用户个人身份和有利可图的交易的环境中,这是很合理的。2020年上半年,数据泄露暴露了360亿条记录,而超过58%的泄露数据为公民个人隐私数据。这对全球大中小企业提出了需要对暗网有额外的可见性的要求,以寻找和监测自身的风险。
暗网与表网有什么不同? 表网和主流社交平台往往采取分而治之的方式。根据你居住的地方,你说的语言,以及你的个人喜好,表网已经变得更加适应,给你提供非常具体和独特的东西。像Twitter这样的社交平台也是如此,将你的注意力集中在基于区域或趋于亲和力的内容上。
对于威胁研究人员来说,暗网是一种完全不同的野兽。网站开办者和用户不遗余力地掩盖或误导他们的身份,特别是当他们的行为是非法的。追踪暗网中最引人注目的不良行为者的身份往往需要涉及多个国家的国际行动。
美国人和俄罗斯人更经常访问 TOR浏览器在世界各地都被用来访问特殊的暗网.onion域名。每一个连接到暗网的过程中,都需要经过一系列的中继,才能最终访问到预定的.onion域名。这使用户能够在网站上保持几步之遥,从而对网站所有者保持匿名。
根据TOR项目官方的最新统计,在2020年通过中继直接连接到TOR的人中,美国的用户比例最大(25.9%),其次是俄罗斯(14.55%),德国(8.02%)和荷兰(4.87%)。排名前十的国家还包括法国、印度尼西亚、英国、乌克兰、印度和加拿大。
中继并不意味着流量完全不可追踪。毕竟,TOR需要知道在哪里引导连接。中继节点列表不是秘密的。对于某些有网络管制国家的人来说,政府可以阻止对这些中继节点的访问。桥接节点是解决这个问题的办法。桥接节点是未公布的中继节点,可以用来访问TOR网络,这个名单保持不被公开。
2020年,伊朗代表了最高比例的桥接用户,占估计连接数的26%,其次是俄罗斯(16.26%),美国(9.13%)和中国(3.5%)。其他使用桥接的国家依次是:德国、白俄罗斯、印度、土耳其和英国。也就是说,使用桥接的人要少得多。
总而言之,美国和俄罗斯构成了暗网最大的总人口,在2020年分别占了55万个连接和31万个连接。
英语是暗网的非官方语言 尽管暗网用户遍布全球,但英语在发布的内容中所占的比例并不均衡。Media Sonar分析了2020年1月1日至12月31日期间暗网的3000万份数据样本(帖子或网页)。专注于2020年按连接到TOR网络的总用户数排名前五的国家的官方语言,与其他语言相比,英语被过度使用。
在这段时间内,英语占暗网可用数据的高达78%。俄语占我们分析的帖子的17%,德语占4%。法语和荷兰语共占数据的1%。没有哪种语言能与暗网上的英语以及俄语的数据量相提并论。
企业面临的一个全球性问题 将坏人拒之门外是行不通的,当个人数据被泄露时,往往已经太晚了。对于企业来说,暗网的威胁是普遍的和全球性的。主动评估和监测在暗网中的暴露数据,比以前容易得多。为了了解不良行为者,减轻他们自己的网络和资产的风险,并保持在威胁领域的领先地位,企业应该考虑暗网在其情报生命周期中的作用。
每天有数十亿次搜索发生在互联网表网上。与谷歌同义,网络的这一部分是由搜索引擎索引的。试着搜索你的名字,你可能会遇到数以千计,甚至数以百万计的结果,其中有几个是你熟悉的–你的社交媒体资料,你雇主网站上的简历,新闻中提到的内容。表面的,或 “清晰的 “网络,只是冰山的一角,尽管它可能看起来很庞大。事实上,它只占整个万维网的4%。网络中更大的一块,即暗网,位于表面之下,不被搜索引擎索引–但安全专业人员对它的监控仍然同样重要。
什么样的信息在表网上是很少见的?医疗记录,银行账户信息,以及更多。这些暗网的内容没有被索引,因为它要么有密码保护,要么在表格后面,要么信息量非常大(例如,推文),等等。暗网的部分内容是常用的,与表面的内容一样平凡。说暗网是 “隐藏 “的有点名不副实,但你确实需要知道信息的位置,因为谷歌不会帮助你发现它。暗网,是众所周知的犯罪的秘密天堂(想想:丝绸之路),但这并不完全是事实。ProPublica、《纽约时报》、甚至Facebook都有onion域名的暗网网站。
然而,暗网的匿名和加密性质确实为犯罪活动提供了便利。虚拟货币,如比特币,由于其几乎是匿名的性质,与其他加密货币一起被广泛使用。在我监测这些地下社区的所有年头里,我看到了从毒品到武器到从漏洞中积累的大型数据集的一切,被买卖和交易。
要访问暗网,你必须下载一个能使你的通信匿名的浏览器,如Tor。Tor和其他暗网网络使人们难以追踪用户的互联网活动,从而掩盖了他们的流量。Tor背后的原始技术,也被称为 “洋葱路由”,实际上是由美国海军开发的,时至今日,其近一半的资金来自美国政府。
在COVID-19事件之后,网络犯罪有所增加。微软2020年9月的一份报告发现,与2019年下半年相比,2020年上半年的总攻击量增加了约35%,黑客利用了许多公司远程工作带来的安全漏洞。此外,在这一封锁期,暗网用户的数量也激增。网络犯罪和暗网用户的增加是一个让安全专家夜不能寐的原因。
尽管看起来很可怕,但你很有可能曾经–或现在–有个人身份信息(PII)被暴露或在暗网中被出售。毫不夸张地说,每年有数百万个账户被泄露,数十亿个被曝光的凭证继续在地下社区流通。《2020年漏洞报告》显示,有超过180亿条原始身份记录在这些地下市场上流转。黑客将利用这些可以在论坛和私人渠道上找到的信息,编制公民和企业的数字档案,助长一系列基于身份的攻击,比如网络诈骗。
人们经常发现一个有趣的事实是,这些黑暗市场的运行非常像一个企业。人们可以为网站留下评论,向社区报告骗局,甚至与客户支持部门通信。不同身份记录类型的平均价格因国家、账户类型等而异,但在2019年,我们发现社会安全号码的价格大约为67美元;护照约为53美元;驾驶执照约为48美元;信用卡近41美元;而税号则略低于29美元。
尽管大量的数据已经在暗网中流通,但还有挽救的机会。为了保护你的身份和信息,你可以采取的第一个也是最简单的步骤是停止重复使用密码。每个人似乎都明白重复使用密码是不好的,但根据LastPass最近的一项调查,大多数人还是这样做。在你的各种密码中只改变一两个字符是不够的。对所有账户使用独特、复杂的密码(密码管理器可以帮助),并尽可能实施多因素认证。如果你怀疑你的密码被泄露,请立即重新设置你的密码。尽量少在网上填写自己的个人信息,在填写表格时,只填写需要填写的内容(例如,如果地址或电话号码不是必须的,就不要填写)。最后,在浏览网页时要谨慎行事–不要访问可疑的网站。
已知宇宙中的可见物质为4%,暗物质和暗能量占96%。同宇宙类似,计算机开辟的虚拟空间也存在这样的比例。其中,人们每天浏览的网站、论坛、贴吧等“明网”内容仅占全部互联网4%的内容,而其余96%的内容则存在于人们无法轻易获取的“暗网”之中。
暗网与明网相对而存在,是互联网的“至暗之网”。在一些影响世界的重大事件中,暗网承担了重要的作用。恐怖组织ISIS的网站,几乎全部建立在暗网之上。此外,从色情直播背后的庞大色情灰黑产业,到网络毒品贩卖的层出不穷,这些恶劣的网络犯罪行径也几乎都与暗网相关。
近日,再一次,通过业内人士登录Telegram、暗网,《经济参考报》记者报道了上亿条各类别的个人精准信息正被公开售卖的新闻。暗网不暗,随着暗网数据泄露信息倒卖的日益频繁,暗网治理已迫在眉睫。
溯源暗网,暗网不暗
暗网是存在于深网中的分散性匿名加密网络,作为互联网的地下世界,暗网的服务器地址和传输数据都匿名匿踪,只能通过特殊软件授权,对电脑设置以后才能连接到的网络。追溯暗网历史,几乎和互联网一样悠久。
暗网的概念最初源于美国军事机构。1996年,美国海军研究实验室(NRL)的研究人员David Goldschlag、Mike Reed和Paul Syverson提出构想,“在某个系统中,任何使用者在连接互联网时都会实时处于匿名状态,而不会向服务器泄露身份”。自此,研究人员开始开发一种尽可能匿名地通过互联网路由通信的方法,以应对人们对互联网安全性的日益关注。
Goldschlag,Reed和Syverson旨在通过多台服务器匿名路由网络流量,并在此过程中对其进行层层加密。由于在这个系统中,保护数据的密码像洋葱一样层层包裹,因此,他们将之称为“洋葱网络”(Tor)。
Tor在2002年发布时,有意将其作为免费和开源项目。这样一来,想要使用该软件的人就可以轻松访问该软件,同时也可以依赖分散的网络来获得最大的安全性。 随着Tor越来越受欢迎,其用户开始要求其发明者允许生活在压迫性政府之下的人们自由访问受限制的网站来应对审查制度。这促使Tor的创造者开始开发一种使其网络绕过政府监管的方式,以便用户可以访问受政府限制的网站。
尽管Tor的发明者是怀着善意免费提供该平台并构建该平台以应对政府审查,但他们仍然遇到了另一个问题:平台非常复杂且技术性强,所以它的使用者仅局限于精通技术的专业用户。这就促使Tor的发明者开始开发针对Tor的易用性问题的解决方案。
2008年,新版Tor浏览器发布后,Tor的使用变得异常简单,只需要简单的配置就可以连接上暗网,这使得越来越多的暗网网站如雨后春笋般出现,同时也使得大量非法内容的暗网网站的数量增加。
可以看见,许多暗网没有任何恶意,包括诸如Tor之类的平台本身并不是恶意软件,其技术也被许多合法公司所使用。Tor浏览器更多是帮助普通人获得隐私保护,正面意义大于反面效果,直到比特币的出现。
2009年,中本聪发布了比特币。在比特币出现之前,虽然出现了大量的暗网网站,但基本上都是一些论坛博客类网站进行技术的分享,少有在线交易的产生。因为暗网上的用户往往处在不同的国家,使用的是不同的货币,而且双方都不想冒险使用信用卡或PayPal进行交易,因为这样很容易就留下痕迹,被跟踪。
然而,比特币的匿名交易性,解决这一长期存在的问题,伴随着比特币的出现,交易类网站开始在暗网中涌现。2011年2月,罗斯(Ross Ulbricht)在Tor网络创建了第一个暗网黑市“丝绸之路”,被形容为邪恶版本的“eBay”。此后暗网开始出现各种类型的黑色交易,最终形成当前人们对暗网的大体印象。
鼎盛时期的“丝绸之路”,是暗网最大的毒品交易中心,每月大约1500万-5000万美元不等的GMV,用户量高达100万,全部通过比特币交易。2013年10月份,罗斯在图书馆被FBI(美国联邦调查局)拘捕,随后“丝绸之路”被关闭。
“丝绸之路”之后,暗网的黑色交易开始繁荣,Tor成为大量犯罪分子的温床,FBI等机构,也在暗网各种“钓鱼执法”,打掉很多犯罪活动。但潘多拉的魔盒一旦打开,却再难关闭。由于暗网的匿名性和难追溯,在给了人们更多自由的同时,也令秩序价值变得更加难以保障。
信息倒卖日益猖狂
暗网的数量是“明网”的400-500倍,占网络全部信息的90% 以上。也就是说,人们所能接触到的网络世界只是露出海平面的1/8,剩下的7/8隐藏在海平面下。可以说,暗网以自由之名做出召唤之势,又以自由之名作恶,犹如一个暗潮汹涌、鱼龙混杂的海底世界。
在暗网,人们能够发现大量令人震惊的暗网技术构建的惊骇内容:盗版、黑客、毒品、军火、血腥、暴力、色情、阴谋论、职业打手,恐怖分子、甚至是护照、美国绿卡都可以用比特币交易。
暗网是罪犯们最爱的交易平台,暗网也是人性最丑陋的地方。事实是,暗网上几乎销售任何东西。枪支、弹药、毒品、各国伪钞、甚至人体器官,几乎所有违法的东西都可以在暗网中购买。不仅如此,暗网的销售还负责送货上门,提供多个国家的运输服务。
所有这些都不受网站所有者或政府部门的控制,并且全部受加密保护,这给网络违法犯罪提供了天然的滋生条件,包括物品销赃、色情服务、个人信息和数据的倒卖等。所有来到暗网的游客,都会震撼于它的自由和嚣张。
现在,随着大数据时代的降临,在“明网”世界就已不断加剧的隐私危机,更是在互联网的“至暗之地”不断放大。《经济参考报》记者深入调查发现,随处可见的身份绑定、过度索权加大了App等渠道的个人信息泄露风险。更加值得关注的是,虚拟货币加持下,不可控的暗网论坛、Telegram等社交平台正成为信息贩卖的主要渠道。
哈工大(深圳)奇安信数据安全研究院执行院长刘川意表示,每年在暗网平台出售的各类泄露数据多达上万起,每年泄露的数据总量高达数十亿条,交易金额超10亿元人民币。这些泄露出来公开出售的信息,包括政府机构公民信息,银行、证券等金融机构的客户信息,各大电信运营商的机主以及互联网、快递、酒店、房地产、航空、医院、学校等各行各业的客户、用户信息。
记者在暗网上看到,一份标称刚出库的某辅导机构全国高校93万学生身份数据售卖,打包价格为30美元。发帖者称,数据是网站记录的2016年到2018年的注册数据,里面包括姓名、手机号、学校、住址等信息。目前该数据包显示已有18次成交。
某快消品牌官方旗舰店销售信息数据则报价16美元。发帖者表示,数据包共有15623条该品牌2020年中销售数据信息,包括购买人、购买信息、价格、购买时间,同时还有购买者的电话和地址。
此外,身份证正反照、手持半身照也被打包售卖。从发帖者给出的附件截图显示,可以看到相关照片不仅有当事人身份证正反面,同时还有当事人单人照以及手持身份证照四张照片。而这样的照片共有1500套,数据包售价为20美元。
暗网为犯罪分子提供了挑战“边界”的机会,包括物理边界和网络边界,暗网治理已迫在眉睫。
从正本清源到技术创新
解决暗网的信息倒卖问题,正本清源是首要措施。知晓数据的来源,从源头加以信息流露的遏制是关键一环。事实上,诸多的信息泄露案背后,往往都离不开“黑客”和“内鬼”作祟。
奇安信数据安全子公司负责人姚磊就对《经济参考报》记者表示,黑客可利用在线系统漏洞拖库、利用社工库或者弱口令等撞库。此前出现的QQ群、163邮箱、天涯、万豪、华住等数据泄露事件,均和黑客攻击有关。
“部分黑客也可利用移动终端操作系统漏洞、公共WIFI网络漏洞、终端旧设备数据删除不完全等,攻击终端企业数据,造成个人隐私数据泄露”。
“黑客”难躲,“内鬼”也难防。北京市朝阳区人民检察院检察官助理表示,就犯罪主体来看,单位内部员工或离职人员,利用职务或工作便利,非法获取或贩卖公民个人信息案件时有发生。
她举例称,被告人方某在某网络公司任职期间,非法复制获取公司系统服务器中的公民个人信息10万余条,并出售获利。后该公司在排查中发现该员工账户使用异常,下载大量包含用户信息姓名、身份证、电话等公民个人信息,故报案。
数据泄露的数量远超人们的想像。在我国,2018年4月,某外卖平台被曝用户信息泄露,每条信息卖价最低不到一毛钱。信息精确到具体点的什么餐、用餐地点等私密信息。2018年8月, 某快递公司被曝泄露了3亿条用户数据,暗网论坛售价2个比特币,数据包括寄件人、收件人的姓名、地址、电话等个人信息。
2018年9月,某酒店集团被曝其住店客户数据在暗网售卖,泄露数据包括1.23亿条官网用户注册数据,1.3亿条旅客身份信息以及2.4亿条详细开房记录,全部数据共计约五亿条,售价约为37万人民币。中国消费者协会的一项调查报告显示,中国85.2%的app用户曾遭遇数据泄露。
显然,如果不从源头上清理数据泄露,规范数据的使用,随着互联网的技术发展和更新,对于暗网数据倒卖的打击将更加困难。
此外,对于暗网的信息贩卖治理,还需要深化技术创新,挤压暗网生存空间。针对变化莫测和来势汹汹的暗网,永久性的封堵并非治本之策,而需要不断深挖严查暗网中的一切违法犯罪行为。事实上,不只是犯罪分子依赖暗网的匿名性,执法人员也可以其人之道还治其人之身,将暗网为己所用。
虽然暗网极易成为犯罪的“温床”,但并不意味着暗网“一无是处”。暗网可应用于很多领域,尤其是对数据安全和通信安全要求较高的军事通信、电子商务等领域,想要从技术层面应对暗网违法犯罪,最重要的是能及时发现暗网上的犯罪信息,这就需要完善针对暗网的科技监测和技术应用。
相关措施包括加强政府与企业在暗网技术上的合作,充分发挥腾讯、360公司、百度、美亚、烽火等我国知名互联网安全企业的优势作用,不断研发阻拦和破获暗网中违法犯罪信息追踪查源的难点,重点加强暗网中匿名违法信息的拦截与破获研究。在保护个人匿名信息合法性的同时,力争做到点对点的精准发现信息。
暗网的诞生并非天然的恶意,而是人性欲望的激活导致了“黑暗”如野草疯长。暗网和现实这两个世界也没有完全隔绝的可能,暗网世界和每个人都有关,暗网治理已迫在眉睫。
Sophos实验室的研究人员一直在追踪一种在地下黑客论坛上提供的新型勒索软件工具,该工具已经演变成一种Tor代理和远程控制工具,目前正在野外使用。
该工具被称为SystemBC,它作为一个后门,为攻击者提供与受害者系统的持久连接。
去年首次被观察到,它既可以作为网络代理进行隐蔽的通信,也可以作为远程管理工具(RAT),能够执行Windows命令,以及传递和执行脚本、恶意可执行文件和动态链接库(DLL)。
我们汇总了最好的恶意软件清除软件列表这些是市场上最好的灾难恢复服务同时查看我们对最佳勒索软件防护的综述 SystemBC在过去的一年里,从通过SOCKS5代理作为虚拟专用网络(VPN),发展到使用Tor网络加密和隐藏命令和控制流量的目的地。
SystemBC RAT 在最近的调查过程中,Sophos MTR的快速响应团队看到SystemBC在最近的Ryuk和Egregor勒索软件攻击中被使用,尽管它经常与Cobalt Strike等其他爆炸后工具一起使用。然而,在某些情况下,SystemBC RAT是在攻击者获得管理凭证并深入到目标网络后部署到服务器上的。
部署时,该工具会将自己作为服务进行复制和调度,但如果在受害者的系统中检测到Emsisoft防病毒软件,则会跳过这一步。然后,SystemBC会使用信标连接到一个命令和控制服务器,建立一个连接,连接到基于两个硬编码域之一的远程服务器。
在一篇新的博客文章中,Sophos的高级威胁研究员Sean Gallagher和威胁研究员Sivagnanam Gn对SystemBC现在如何连接到Tor网络提供了进一步的见解,他说。
“SystemBC的Tor通信元素似乎是基于mini-tor,这是一个用于轻量级连接Tor匿名网络的开源库。mini-Tor的代码并没有在SystemBC中重复(因为mini-Tor是用C++编写的,而SystemBC是从C语言编译而来的)。但该机器人对Tor客户端的实现与开源程序中使用的实现非常相似,包括其大量使用Windows Crypto Next Gen(CNG)API的基础加密(BCrypt)函数。”
由于SystemBC经常作为现成的工具部署,其很可能是勒索软件攻击者从地下论坛的恶意软件即服务操作中获取的。由于该工具可以同时对多个目标进行工作,因此在网络犯罪分子中越来越受欢迎。
互联网有两面:一面是到处都是cookie,目标广告软件,和其他跟踪设备。另一面是黑暗的,如此黑暗,你可以保持匿名。
匿名是Tor的名片。作为暗网的关键部分之一,Tor匿名网络可以让用户从政府审查机构和科技巨头那里获得自由,这是一种自由主义的乌托邦。但暗网也是枪支、毒品和虐待儿童内容的网上销售通常发生的地方。它被称为 “暗网 “是有原因的。
但是对科学家而言,Tor的活性是可以追溯的。在一项新研究中,一组研究人员将这些层剥离下来,以揭示Tor的全球用户如何浏览Dark Web。他们发现,每20个Tor用户中大约有1个使用该网络查看非法或非法内容。
但是,这些发现背后隐藏着一个更加令人担忧的发现:政治自由度最高的国家的人比自由度较少的国家的人更有可能在Dark Web上浏览非法内容。
这就提出了一个问题:这些网络是否应该存在?
这项发现发表在周一的“美国国家科学院学报”杂志上。
隐藏-互联网隐私是一个长期存在的问题。只要互联网已经存在,计算机科学家就一直在努力如何最好地管理互联网。为了躲避新创建的网络上的跟踪,在2000年代初期,麻省理工学院的研究人员设计了一种方法,可以使用一系列分散在志愿者计算机上的分散网络点来匿名化网络浏览。
他们称其为洋葱路由。它通过在不同的,断开的网络“节点”之间反射用户信号并进行加密来工作。结果,无法使用常规的网络方式来跟踪用户的IP地址(将您的个人设备连接到网络流量的唯一数字串)。因此,Tor(“洋葱路由”)诞生了。
通过这些洋葱路线,用户可以匿名访问“透明网络”(其中包含已经可以通过Chrome或Firefox等浏览器访问的站点)或仅在Dark Web上承载的站点,否则将无法访问。
Tor于2002年创建,旨在为互联网浏览器提供匿名。NoDerog / iStock未发行/盖蒂图片社 暗网困境— Tor于2002年启动。此后,它推动了政治运动,如2012年的“阿拉伯之春”,并为举报者提供了一个平台,如2013年的Edward Snowden。每天有200万人使用它。
但是,尽管网络具有无私的意图,但Tor提供的匿名性也有可能促进非法和潜在有害行为。该论文的作者说,这是这项新研究的动机-随着网络的控制者严厉打击非法材料,黑暗网络上出现了更多的信息,引发了关于这些网络的道德性的辩论。
“关于可以通过Tor网络访问的全球Internet匿名部分的社会实用性的争论很激烈。就像任何本质上具有双重用途的工具一样,人们质疑它的益处是否物有所值……总的来说,像Tor匿名网络这样的技术弊大于利。”
为了尝试确定Tor弊大于利,研究人员查看了2018年12月至2019年8月期间随机抽样的1%用户的用户流量数据。
“仅关闭Tor会造成伤害。”
看到看不见的东西-根据设计,很难对Tor进行跟踪活动。结果,该调查的范围受到限制。在八个月的时间内,研究团队只研究了Tor总用户的一小部分。他们根据所使用的网络入口节点来假定用户的位置。
一旦找到用户,研究人员还必须解密这些用户的浏览历史记录。但是不可能查看每个用户的实际历史记录。因此,该团队将用户的浏览习惯分为两类:合法的清晰网络浏览(例如,使用Tor访问Facebook)和非法的黑暗网站浏览(例如,仅在黑暗网站上托管的网站)。
这个假设并非没有缺陷。并非所有在Dark Web上托管的网站都包含非法材料(例如,某些托管自由主义者的读书俱乐部),但是研究人员认为,该假设对于他们的研究目的而言足够准确。
洋葱内部-根据这些数据,Tor上平均只有6.7%的用户访问非法或由Dark Web托管的网站。
该工程以大约在20个用户1或约150,000 Tor的200万个用户的平均每天。
埃里克·怡和,该研究报告的第一作者,在弗吉尼亚理工大学政治学助理教授指出,在随后的声明中,如果Tor用户大多是冲浪用它来查看“良性”的内容,则可以认为是有益的整体。
“尽管Tor匿名网络可以用于某些高度恶意的目的,但大多数人平均每天似乎更多地将其用作Chrome或Firefox的超私有版本,” Jardine说。
各国将减少政治自由,而更多需要在线匿名性。 伤害的集群–但在研究各国之间Tor浏览活动的差异时,开始出现了一个稍微不同的模式,Jardine说。具体来说,被视为拥有更多或更少政治自由的国家之间的差异。
“潜在的有害使用集群不成比例地出现在自由民主制度中,这些制度已经有重要的权利保护,顺便说一下,托管了大部分Tor匿名网络基础设施,”Jardine说。
这些国家包括英国、荷兰和美国—-在这些国家,Tor是以非盈利的方式运行的。在 “自由 “国家,7.8%的用户的Tor浏览被认为是非法的,而在政治自由度较低的国家,包括中国和阿尔及利亚,人们使用Tor浏览非法内容的时间只占4.8%。
研究人员说,这归结为可能与动机有关。他们总结说,查看非法材料的机会似乎在推动自由国家的浏览器,而规避审查制度的政治需求似乎在推动自由度较低的国家的浏览器。
暗网的处理方法-这些发现为暗网提供了一些启示,但同时也引发了有关动机和我们对此所做的假设的新问题。
“让Tor网络不受执法调查,可能会导致直接和间接的伤害。[然而]仅仅努力关闭Tor,就会对[最需要技术保护的国家]的持不同政见者和人权活动家造成伤害。确定这些增加的费用是否是可以接受的负担,以便其他人可以行使基本的政治权利,是[下一个问题]。
研究人员希望向使用诸如Tor之类的匿名网络的个人提供线索可能会为将来的研究提供信息,并可能回答这种平台是否应该继续存在以及如何监管它。
摘要: Tor匿名网络允许用户保护自己的隐私,规避审查限制,但也保护了那些传播虐待儿童内容、出售或购买非法药物或在线分享恶意软件的人。使用从Tor入口节点收集的数据,我们提供了一个估计Tor网络用户的比例,可能会采用网络在推测好或坏的方式。总的来说,在一个平均的国家/天,6.7%的Tor网络用户连接到Onion/Hidden服务,这些服务不成比例地被用于非法目的。我们还表明,Tor的有益和恶意使用的可能平衡在全球范围内分布不均,并根据一个国家的政治条件而系统性地变化。特别是,使用自由之家的编码和术语分类,经常非法使用洋葱/隐藏服务的比例在 “自由 “国家比在 “部分自由”(6.7%)或 “不自由 “政权(4.8%)更普遍(7.8%)。