随着灵活工作机会的吸引力和必要性,”零工经济 “在当今世界变得更加盛行。许多人利用短期合同、副业和自由职业者的工作,以保持对他们如何度过一天和赚取收入的更多选择。然而,这些灵活的工作机会的扩散已经进入了暗网,允许个人进行邪恶的活动。在暗网上,你可以找到黑客开展网站攻击服务,或者买家发布广告寻找黑客雇佣,而不是雇佣杂工或搬家服务。考虑到暗网上被盗的个人信息的数量,这些行为对在线用户构成了重大风险。看看你可以在暗网中发现的活动,以及你可以采取哪些措施来保护你的在线隐私。
警惕这些暗网犯罪活动 暗网是公共互联网的一部分,搜索引擎没有索引。换句话说,在暗网上发生的事情,将留在暗网上,没有可追踪的记录。大多数人没有意识到,尽管暗网与犯罪活动有关,但它并不违法。然而,暗网一直保留着犯罪的名声,因为追踪所发生的事情很有难度。因此,犯罪分子往往会频繁地在暗网中进行各种非法交易,包括黑客服务。
研究人员发现,暗网论坛上的活动正在上升,其中包括买卖黑客服务。这些论坛上90%的活动来自于意图雇佣黑客入侵网站和窃取数据库的人。此外,4%经常光顾暗网论坛的人有意愿提供与网站入侵和恶意代码注入有关的黑客服务。
另有7%的人在暗网中是黑客,他们将自己的服务和工具承包出去。这些服务和工具包括webshell,这是一个上传到服务器的文件,攻击者可以用它来执行操作系统命令,以及访问管理网站界面和现成的漏洞。这些论坛上提供的许多服务的专业范围,如网站渗透到数据提取。因此,它们往往吸引了各种有众多要求的客户。
此外,许多寻求黑客服务的广告是针对数据库黑客的。那些以数据库为目标的黑客和公司往往在经济上受到激励,想要窃取竞争对手的信息。数据库仍然是黑客的热门目标,因为它们包含大量的个人信息,从名字和姓氏到信用卡号码。然后,网络犯罪分子可以利用这些信息实施许多犯罪,如货币盗窃、失业和税收减免欺诈以及身份盗窃。
例如,加拿大税务局(CRA)在发现暗网出售匹配的凭证后,不得不暂停了大约80万个账户。在之前的数据泄露事件中,黑客利用登录凭证进入纳税人账户,申请COVID-19救济资金,并将资金转入其银行账户。如果不首先采取必要的步骤重新获得安全访问权,纳税人就无法登录其账户。
数据泄露后应采取的5个步骤 随着这些犯罪活动的需求不断升级,用户必须保护他们的个人信息。以下是发现数据泄露后的五个必做事项,以保持你的在线安全。
充分利用安全软件
通过利用麦咖啡、卡巴斯基等安全软件,成为最早知道数据泄露的人之一。一个包括暗网监控的综合安全解决方案会积极监测暗网的数据泄露和暴露的个人信息。这些信息包括但不限于你的出生日期、电子邮件地址、信用卡号码和个人身份号码。强大的安全软件还提供数据泄露后的补救步骤,以指导用户重新获得对其数据和隐私的控制和完整性。保持对泄露事件的知情权
根据PIPEDA立法,公司必须通知其客户数据泄露的情况。要注意相关公司的违规通知,因为他们往往是第一个知道影响其在线客户的数据泄露的人。为能够接触到你的信息的公司创建新闻提醒,以保持对最新事件的通知。此外,为你的银行和其他金融账户创建通知,以监测可疑的活动,如未经授权的交易或信用评分的下降。有了正确的安全软件和对最新风险的了解,你将更好地准备好减轻任何网络安全威胁。改变登录凭证
回顾一下那些账户被暂停的800,000名纳税人,如果不首先改变他们的登录凭证,他们就无法重新获得访问。改变你的登录凭证,如你的用户名、密码和安全问题,是任何数据泄露后要采取的关键第一步。更改凭证可以防止黑客访问你的个人信息,并确保你重新获得对你的账户安全的控制。如果你在不同的账户中使用相同的凭证,黑客访问你的数据的机会就特别高。因此,定期改变你的用户名和密码以确保你的信息安全是至关重要的。更改账号密码
与定期更改密码同样重要的是按照最佳做法更改密码。通过使用以下的组合来创建更强大的密码:大写字母 、小写字母、数字、符号且至少有12个字符的长密码,因为它使黑客更难猜到。总而言之,确保所有的密码都是长的、复杂的,并且只使用一次。启用二次认证
如果您的凭证在数据泄露中被暴露,使用二次认证将确保黑客无法使用您的登录凭证直接访问您的信息。因此,即使你的用户名和密码被暴露,仍有一层黑客无法绕过的安全。通过在适当的地方启用多因子认证,阻止未经授权的登录尝试。 防范暗网活动 暗网仍然是网络犯罪的一个主要目的地。网上用户必须对他们保留在网上账户中的信息和可以访问他们个人信息的网站保持谨慎。你的数据安全和隐私并不总是有保障的,但你对你的在线安全采取的预防措施越多,你的保护就越好。
(来自privacyaffairs.com)您不会通过观看新闻了解这一点,了解围绕新冠疫情和全球政治发生的一切,但到目前为止,2020 年一直是网络攻击最严重的年份之一。
仅在2020年,美国宇航局、麦当劳、微软、T-Mobile、洛克希德马丁等知名公司和组织,甚至网络安全公司FireEye和SolarWinds都成为严重漏洞的受害者。
所有这些泄露的信息最终会去哪里?当然在暗网上出售。我们调查了自我们之前报告的2020年暗网价格指数以来暗网市场的变化,因此您可以了解您的个人信息的价值以及您应该保护它的原因。
信息反映了 2021 年 5 月 9 日收集的数据。
这是我们发现的: 类别产品平均 暗网价格(美元)信用卡数据带有 PIN 的克隆万事达卡25 美元带有 PIN 的克隆美国运通35 美元带有 PIN 的克隆 VISA25 美元信用卡详细信息,帐户余额高达 1,000 美元150 美元信用卡详细信息,帐户余额高达 5,000 美元240 美元被盗网上银行登录,帐户最低 100 美元40 美元被盗网上银行登录,帐户最低 2,000 美元120 美元附有信用卡的沃尔玛帐户14 美元使用 CVV 窃取(全球)信用卡详细信息35 美元美国用 CVV 窃取信用卡详细信息17 美元英国用 CVV 窃取信用卡详细信息20 美元加拿大使用 CVV 窃取信用卡详细信息28 美元澳大利亚使用 CVV 窃取信用卡详细信息30 美元以色列用 CVV 窃取信用卡信息65 美元西班牙用 CVV 窃取信用卡信息40 美元日本用 CVV 破解信用卡信息40 美元支付处理服务被盗 PayPal 帐户详细信息,最低 100 美元30 美元被盗 PayPal 帐户详细信息,最低 1,000 美元120 美元PayPal 从被盗账户转账,100-1000 美元50 美元PayPal 从被盗账户转账,1,000 至 3,000 美元340 美元PayPal 从被盗账户转账,3,000 美元以上180 美元西联汇款从被盗账户转账,超过 1,000 美元45 美元被盗 PayPal 帐户详细信息,没有余额14 美元被盗英国完全验证的 Skrill 帐户详细信息200 美元被黑的 TransferGo 账户510 美元50 次黑客入侵 PayPal 帐户登录200 美元黑客入侵英国 Neteller 帐户70 美元PerfectMoney 账户被黑160 美元被黑的 Weststein 卡账户710 美元Movo.
随着个人信息在暗网销售的快速增长,隐私事务局(PA,Privacy Affairs)公布了2021年暗网价格指数,详细说明了一系列产品的平均价格,包括可用于生物识别(人脸识别)欺骗攻击的那种手持身份证的自拍在暗网市场、论坛和网站上的价格。
伪造的马耳他护照被发现是最昂贵的产品,平均价格为6500美元,而伪造的美国有效社会安全号码是最低的产品之一,价格为2美元。PA表示,各种产品价格的上升很可能是由于获取信息的风险越来越大,买家使用这些信息的好处越来越多,卡片数据的质量/准确度越来越高。
一张 “持有身份证的美国自拍”,如将用于身份验证中的自拍人脸识别技术,上市价格为100美元。
据PA称,2020年网络攻击大量增加,不仅数量增加,而且购买物品的种类也增加了,如被黑的加密货币账户、Uber账户等网络服务和脸部图像。
“仅仅拥有一个人的身份证已经不够了,你需要用自拍来确认身份。而在新冠疫情期间,由于所有业务都必须在网上进行,人们不可避免地要提供一张自拍来验证他们的身份。网络安全研究员Luana Pascu在给《生物识别更新》的一封电子邮件中说:”由于某些原因,人们在网上对自己的数据并不像他们应该的那样谨慎,所以恶意的行为者只是利用了收集信息的便利性。
信用卡 一张带密码的克隆万事达卡今年的价格(25美元)比去年(15美元)高出10美元左右;被盗信用卡数据的供应商往往提供80%的保证,这意味着每10张卡中有2张不准确。虽然暗网中的卡号是由商家的数据泄露而不是发卡机构本身造成的,但根据该指数,美国被黑的信用卡资料价值最低(由于供应量大),而以色列的价值最高。信用卡的销售格式为:[CC|MM|YY|CVV|HOLDER_NAME|ZIP|CITY|ADDRESS|EMAIL|PHONE],,前4部分是卡的详细信息,后面5部分显示持卡人信息。
“在新冠疫情期间,金融犯罪有所增加。当新冠疫情开始时,与疫情相关的口罩和其他当时很难找到的设备有关的销售出现了高峰。一些市场平台甚至从公开的变成了私有的,但总体销售量并不一定下降,”Pascu说,”在税收季节或涉及COVID-19相关信息时,用来引诱受害者透露个人信息的社会工程策略似乎很有效。然而,已经实施了预防欺诈的方法,使得滥用(加拿大政府)福利计划更加困难”。
低成本虚拟货币 报告称,由于缺乏安全性,暗网买家已经放弃了比特币(BTC),供应商要求买家使用Monero作为支付方式,并且只通过PGP加密(Pretty Good Privacy)进行沟通,以减轻执法部门的检测和追踪。此外,黑客同时采用社会工程技术来获得登录凭证,由于最近社交媒体平台实施的安全措施(如MFA、账户锁)的增加,这种做法非常耗费人力,成功率相对较低。被破解的加密货币账户似乎是最有价值的购买物品之一,一个经过验证的Coinbase账户售价约为610美元。
健康证和深度伪造 Paypal账户的详细信息在网上广为流传,所提供的非法物品清单还包括分布式拒绝服务(DDoS)攻击服务、数字健康通行证和深度伪造品。
“恶意行为者也在谈论获得COVID护照或疫苗接种证书的方法,”Pascu观察到,”但这种活动目前在大多数市场上被标记为’出于道德目的’的非法行为,正如我们监测的一个团体上所说。”
深度伪造在暗网中的势头和受欢迎程度也越来越高,犯罪的深度造假活动已经发展成为一个经济利基。去年6月,在一个黑客论坛上发现有人以每分钟20美元的欺诈性视频提供深度伪造服务。”Pascu评论说:”除了关于假冒成人视频中的名人的深度伪造的帖子外,还有一些论坛列出了不同的计划和工具,以便自己创建用于身份验证,而且人们对利用深度伪造赚钱的方法有一些兴趣。
出售假币的情况也很普遍,美元、欧元、英镑、加元、澳元是最常见的。
恶意行为者正在改变市场运作的方式,Pascu警告说:”直到最近,勒索软件集团一直在寻找特定的配置文件,以添加到他们的联盟计划中,例如在特定类型的攻击方法中具有丰富实战经验的流利俄语人士。随着他们的重新组合,我们正在寻找一种更有组织性的方式。”
PA还为个人提供了一套建议,以最好地保护他们自己和他们的信息免受欺诈性在线活动的影响。
暗网是互联网的一个角落,我们很多人对它知之甚少,甚至可能只是听说过。然而,互联网的这一隐藏部分使用户能够进入网络的另一个世界。那么,世界上哪里对这个隐藏的网络世界最感兴趣呢?(本文数据来自uswitch.com)
利用谷歌搜索量数据,我们研究了 “暗网 “和 “如何访问暗网 “这两个词的月平均搜索量,以了解哪些国家的人口对其最感兴趣。世界地图显示了每个国家的英文月平均搜索量。
世界地图显示哪些国家对暗网相关术语的搜索量最大 当谈到对暗网最感兴趣的城市时,我们选取了英国、欧盟和美国人口最多的城市,并使用谷歌关键词规划工具来查看暗网相关搜索词的月平均搜索量。
那么,哪些城市名列前茅?
英国搜索暗网的前10个城市表:
英国搜索暗网的前10个城市 欧盟搜索暗网的前10个城市表:
欧盟搜索暗网的前10个城市 美国搜索暗网的前10名城市表:
美国搜索暗网的前10名城市 为了访问暗网,人们会使用一些浏览器来隐藏自己的信息。以下是搜索次数最多的暗网浏览器。
搜索次数最多的暗网浏览器分布图:
搜索次数最多的暗网浏览器 非法数据经常在暗网中出售,包括被盗取的密码凭证和个人资料。因此,在使用互联网时,你必须随时保护你的个人数据。看看我们下面的提示,以保持网上安全。
进行网上支付时,检查网站是否安全。安全网站以 “https “开头,这意味着它们有SSL证书。在购买之前,请注意搜索栏中的挂锁符号。确保你的病毒软件及电脑补丁是最新的。如果你没有足够的杀毒软件,你的信息可能在不知不觉中被黑掉。使用复杂密码。保持你的密码多样化,使用一系列大写和小写的字符,并包括符号。这使你的密码更强大,更不可能被黑客攻击。不要点击你不信任的人的链接或打开附件,无论是在电子邮件、文本或网站上。减少你在网上分享的个人信息。这可能包括你的生日,宠物的名字,或你的地址,因为这些细节可能被用于欺诈。
互联网的黑暗恐怖部分是什么?那必定是暗网了!您可以在Dark Web上购买枪支,假钱,刺客,雇用的黑客以及其他您能想到的东西。如果愿意,您甚至可以花几美元购买终身Netflix订阅!但这还不是Dark Web的全部内容。
您也可以访问无害网站,例如The Hidden Wiki(暗网Wikipedia),Chess(可以在这里与陌生人下棋的游戏)或BlackBook(这是Dark Web的Facebook!)。因此,暗网并非全都是“黑暗”。许多普通人更喜欢使用Dark Web,因为它提供了隐私。因此,本文将告诉您所有您需要了解的有关Dark Web的信息,以及为何在使用Dark Web时应格外小心。(因为它确实有枪支,假钱,刺客以及雇用的黑客!!!)
什么是暗网?
网络不仅仅是您可以使用Google访问的网站。实际上,那只是超大型网络中很小的一部分。但是从广义上讲,Web可以分为3个主要部分:Surface Web,Deep Web和Dark Web。
Surface Web是大多数人认为整个网络的。基本上,可以使用搜索引擎或链接轻松访问在线内容。这可以包括您最喜欢的博客文章,Facebook页面,新闻文章等,这些是一般信息,并由Google或Bing等搜索引擎索引。
然后我们有了Deep Web,它不同于Dark Web!该网站无法被搜索引擎编入索引,您需要访问权限。例如,使用Internet上的链接无法公开访问网站的登录权限,公司数据库的内容等。而且由于搜索引擎需要链接来爬网,因此他们无法访问此内容。
最后,还有“暗网”,它不仅是犯罪活动的场所!像Deep Web一样,Dark Web也无法使用常规搜索引擎进行访问。实际上,您需要特定的浏览器(例如Tor),该浏览器通过多个代理服务器路由网页请求以提供完整的匿名性。而且所有Dark网站都具有怪异的域名地址,并且以.onion后缀结尾,因此它们很难跟踪并且只能由Tor访问。
暗网如何运作?
暗网就像网络中令人恐惧的黑暗部分一样,拥有许多秘密-好与坏。在这个黑暗的地方访问网站的唯一方法是使用名为Tor的匿名黑暗Web浏览器。Tor具有3层代理节点结构,就像洋葱的各层一样。
Dark Web上的所有网页请求都首先随机连接到一个入口节点,然后从中间节点反弹,最后通过出口节点推出。这使您的IP地址无法识别和追踪,因此您可能坐在中国,但在Dark Web上似乎位于全球一半的国家!这使Tor成为探索秘密Dark Web的完美之选,但由于所有洋葱层的存在,它也变得有些不可预测且缓慢。
现在,让我们继续到Dark Web Sites。这些看起来与任何普通网站相同,但存在一些差异!所有暗网都没有以.com或.co或.org结尾,而是以.onion结尾。该域后缀可确保无法正常访问这些网站,因此您只能使用Tor来访问它们。而且,由于名称结构混乱,用于暗网的URL非常奇怪且难以记住。例如,“隐藏的Wiki”是暗网Wikipedia,其地址为“ http://zqktlwiuavvvqqt4ybvgvi7tyo4hjl5xgfuvpdf6otjiycgwqbym2qad.onion/wiki/index.php/Main_Page ”。这很难理解或记住,它保留了暗网的秘密本质!!!
暗网是非法的吗?
Dark Web在大多数国家都是可以访问的,但是,在我们中国,出色的防火墙会阻止所有Tor流量。同样,俄罗斯,沙特阿拉伯,伊朗等国家也试图尽可能限制暗网。犯罪分子将Dark Web用于非法目的。但是您也可以在Tor上找到许多有趣且完全合法的网站。就比如可以使用地址“ facebookcorewwwi.onion”通过Tor访问Facebook!
谁是暗网上的勒索软件团伙之王?(来源:DarkTracer) 自 2019 年以来,勒索软件团伙已经从暗网泄露了 2103 家公司的被盗数据。现代化勒索软件行动始于 2013 年,攻击者的方式主要是对企业数据进行加密,然后要求支付赎金来获得解密。不过自 2020 年年初以来,勒索软件行动开始进行一种新的战术,称为双重勒索(double-extortion)。
双重勒索是指勒索软件在加密网络值钱窃取未加密的文件。然后攻击者会威胁说,如果企业不支付赎金,那么就会在暗网上公开被盗的文件。由于无法恢复加密文件以及数据可能被泄露、政府罚款和诉讼的额外担忧,威胁者寄希望于这将迫使受害者更容易地支付赎金。
一位被称为 DarkTracer 的暗网安全研究组织一直在追踪 34 个勒索软件团伙的数据泄露网站,并告诉 BleepingComputer,他们现在已经泄露了 2103 个公司的被盗数据。
DarkTracer 跟踪的 34 个勒索软件团伙是 Team Snatch、MAZE、Conti、NetWalker、DoppelPaymer、NEMTY、Nefilim、Sekhmet、Pysa、AKO、Sodinokibi(REvil)、Ragnar_Locker、Suncrypt、DarkSide。CL0P, Avaddon, LockBit, Mount Locker, Egregor, Ranzy Locker, Pay2Key, Cuba, RansomEXX, Everest, Ragnarok, BABUK LOCKER, Astro Team, LV, File Leaks, Marketo, N3tw0rm, Lorenz, Noname 和 XING LOCKER。
在这 34 个团伙中,最活跃的前 5 名团伙是Conti(338次泄密)、Sodinokibi/REvil(222次泄密)、DoppelPaymer(200次泄密)、Avaddon(123次泄密)和Pysa(103次泄密)。 3 个不再活跃的团体,比前五名中的一些团体有更多的泄漏,它们是 Maze(266次泄漏)和 Egregor(206次泄漏)。
所列的一些勒索软件团伙已不再运作,如NetWalker、Sekhmet、Egregor、Maze、Team Snatch,或改名为新名称,如NEMTY和AKO。数据勒索行业已经成为勒索软件团伙的一个重要盈利点,他们告诉BleepingComputer,受害者更担心他们的数据被泄露,而不是加密文件的丢失。
其他威胁者也看到了这一趋势,并在过去几个月里开始推出新的数据泄露市场,专门用于出售被盗数据。虽然支付赎金以防止数据泄漏似乎更好,但不能保证数据不会被释放或出售给其他威胁者。因此,如果你的数据被盗,你最好把它当作数据泄露来处理,并对受影响的人保持透明。
网络上的许多信息真假难辨,科技的进步固然给人们带来了很多便利,但是在大家享受现代化生活的同时,各种各样的新型犯罪也应运而生。京特·安德斯在《过时的人》一书中感叹:“一切真实的都成了幻想,所有虚构的都成了真实”。深藏于我们日常使用的网络下的另一层“暗网”,更是将这种情况表现得淋漓尽致。
如果说黑社会是一颗毒瘤,那么暗网便是借助网络力量分布在全世界的一片阴影。使用暗网并不像我们平时使用网络一样方便快捷,几乎没有什么技术含量。使用暗网需要一定的门槛,除了需要一些专业的技术,还要为之付出一定成本,所以使用暗网的人并不多。一般来说,只有一些有特定需要的人会使用暗网。
那么暗网究竟是什么呢?自从2017年中国访美学者章莹颖遇害后,暗网开始广为人知。此后,暗网便成了罪犯聚集地,非法活动的代名词。但是大家都知道,在现在这种资讯发达的背景下,有不少新闻甚至相关资料都并非真实,暗网又是否真的如传闻中那样不堪呢?
让我们先从上网开始说起,所谓上网或者联网,一般是指将个人使用的电子产品与互联网相连接,从而使用各种网络服务,获取网络信息,而这个网络指的就是现在的因特网。在这里要将两个概念分开,一个是深网,一个是暗网。深网的大致概念是指在互联网上不能被标准的搜索引擎所找到的资料,是那些非表面网络内容。而暗网则是指需要通过一些特殊的软件或者授权,甚至一些硬件的特殊设置才能连接上的网络。大家可以把暗网看作是深网的一部分,但是这部分所占比例并不大。
说起暗网就不得不说起洋葱路由(Tor),洋葱路由并不是一般意义上的某种路由器,它其实是一种网络上的匿名通信技术。大家都知道,在网络上如果采用一定的技术手段,是可以追踪某一个人所有使用网络的信息。但是有一些人或者一些机构,并不愿意自己被追踪到。洋葱路由的开发者,美国军方便是其中之一。事实上,洋葱路由开发的目的并非是为了保护大众的隐私,而是美国军方希自己的情报机构在网上的活动能够隐匿起来,不被监控。在这样的前提下,美国的科学家便开发了一种网络匿名技术,他们将之命名为洋葱路由(Onion Routing)。
所以这里又会产生一个疑问,既然是军方技术,为什么洋葱路由又被广泛使用于民间呢?这是因为美国相关部门认为,如果洋葱路由只提供给自己的情报部门使用,会使得这些流量反而更为显眼,为了将这些情报部门的流量加以掩盖混淆,所以洋葱路由也被开放给大众使用。这也造成了一个非常讽刺的现象:如今登入暗网的人,大多数会首先选择洋葱路由。
这样的匿名方式自然为非法活动提供了土壤,有了土壤,自然还要有营养。波德莱尔在《恶之花》中写道:“愚蠢、谬误、罪恶、贪婪,占据着我们的灵魂,折磨我们的肉体,我们哺育那令人愉快的悔恨,犹如乞丐养活他们的虱子。”人们对于利益的追求永无止境,甚至不择手段。促使暗网大规模发展的影响便是庞大的利益。暗网上的交易,其实并不是大家想象中的全部那么黑暗,但是你所能想象到的黑暗交易,在暗网上确实都有。2013年,被中国网民戏称为黑暗版淘宝的“ Silk road”网站被FBI端掉,它可以说是暗网中黑暗交易的代表。03
“ Silk road”也就是丝绸之路,这个网站的创始人乌布利希曾经是一个天才好学生,然而在他的这个网站上所出售的物品,却通常都与犯罪行为连接在一起。例如毒品、枪械、色情,甚至是人体器官。至于电脑病毒、个人隐私等“商品”就更不用提了,可以说世间万物皆可买卖,人性丑恶没有下限。乌布利希利用这个网站从每笔交易中提取大额抽成,在短短两年中便赚取了12亿美金,可见暗网中的“油水”之丰厚。
由于一些文学作品和媒体的夸张渲染,一提起暗网,似乎人们想到的总是枪支、杀人、人口买卖、暴力等等。关于暗网一直有一个非常出名的说法,就是说在互联网上大约有96%的数据量都隐藏在暗网中。这种说法很明显是把暗网和深网混淆了,就算没有混淆,这个数据的来源也十分可疑。实际上如果把暗网用户放在所有的互联网用户中来看,数量很少,这样少量的用户想要创造96%的互联网数据是不可能的。
并且,洋葱路由并不等同于暗网,很多公司政府以及一些特殊行业喜欢使用洋葱路由是希望保护自己隐私,并不是一定要从事非法交易。在暗网上最多的信息是关于毒品、交易、欺诈以及比特币,虽然都不是什么好东西,但其中的含水量也极大,付了钱却不认账的交易比比皆是。毕竟在没有法律保护的三无区,其实反而是诈骗的猖獗地带。
总的来说,就目前所能找到的资料来看,暗网确实存在可怕的犯罪行为,但这并不是暗网的全部。不管怎样,为了自身安全,普通人最好不要轻易涉足暗网,毕竟正常的网络已经足够满足日常所需。如果仅仅是为了好奇,那大可不必,毕竟好奇心会害死猫。
境外媒体Media Sonar对暗网2020年做了一些分析,这里分享下:
暗网网站开办者和用户希望保持匿名,在隐藏用户个人身份和有利可图的交易的环境中,这是很合理的。2020年上半年,数据泄露暴露了360亿条记录,而超过58%的泄露数据为公民个人隐私数据。这对全球大中小企业提出了需要对暗网有额外的可见性的要求,以寻找和监测自身的风险。
暗网与表网有什么不同? 表网和主流社交平台往往采取分而治之的方式。根据你居住的地方,你说的语言,以及你的个人喜好,表网已经变得更加适应,给你提供非常具体和独特的东西。像Twitter这样的社交平台也是如此,将你的注意力集中在基于区域或趋于亲和力的内容上。
对于威胁研究人员来说,暗网是一种完全不同的野兽。网站开办者和用户不遗余力地掩盖或误导他们的身份,特别是当他们的行为是非法的。追踪暗网中最引人注目的不良行为者的身份往往需要涉及多个国家的国际行动。
美国人和俄罗斯人更经常访问 TOR浏览器在世界各地都被用来访问特殊的暗网.onion域名。每一个连接到暗网的过程中,都需要经过一系列的中继,才能最终访问到预定的.onion域名。这使用户能够在网站上保持几步之遥,从而对网站所有者保持匿名。
根据TOR项目官方的最新统计,在2020年通过中继直接连接到TOR的人中,美国的用户比例最大(25.9%),其次是俄罗斯(14.55%),德国(8.02%)和荷兰(4.87%)。排名前十的国家还包括法国、印度尼西亚、英国、乌克兰、印度和加拿大。
中继并不意味着流量完全不可追踪。毕竟,TOR需要知道在哪里引导连接。中继节点列表不是秘密的。对于某些有网络管制国家的人来说,政府可以阻止对这些中继节点的访问。桥接节点是解决这个问题的办法。桥接节点是未公布的中继节点,可以用来访问TOR网络,这个名单保持不被公开。
2020年,伊朗代表了最高比例的桥接用户,占估计连接数的26%,其次是俄罗斯(16.26%),美国(9.13%)和中国(3.5%)。其他使用桥接的国家依次是:德国、白俄罗斯、印度、土耳其和英国。也就是说,使用桥接的人要少得多。
总而言之,美国和俄罗斯构成了暗网最大的总人口,在2020年分别占了55万个连接和31万个连接。
英语是暗网的非官方语言 尽管暗网用户遍布全球,但英语在发布的内容中所占的比例并不均衡。Media Sonar分析了2020年1月1日至12月31日期间暗网的3000万份数据样本(帖子或网页)。专注于2020年按连接到TOR网络的总用户数排名前五的国家的官方语言,与其他语言相比,英语被过度使用。
在这段时间内,英语占暗网可用数据的高达78%。俄语占我们分析的帖子的17%,德语占4%。法语和荷兰语共占数据的1%。没有哪种语言能与暗网上的英语以及俄语的数据量相提并论。
企业面临的一个全球性问题 将坏人拒之门外是行不通的,当个人数据被泄露时,往往已经太晚了。对于企业来说,暗网的威胁是普遍的和全球性的。主动评估和监测在暗网中的暴露数据,比以前容易得多。为了了解不良行为者,减轻他们自己的网络和资产的风险,并保持在威胁领域的领先地位,企业应该考虑暗网在其情报生命周期中的作用。
每天有数十亿次搜索发生在互联网表网上。与谷歌同义,网络的这一部分是由搜索引擎索引的。试着搜索你的名字,你可能会遇到数以千计,甚至数以百万计的结果,其中有几个是你熟悉的–你的社交媒体资料,你雇主网站上的简历,新闻中提到的内容。表面的,或 “清晰的 “网络,只是冰山的一角,尽管它可能看起来很庞大。事实上,它只占整个万维网的4%。网络中更大的一块,即暗网,位于表面之下,不被搜索引擎索引–但安全专业人员对它的监控仍然同样重要。
什么样的信息在表网上是很少见的?医疗记录,银行账户信息,以及更多。这些暗网的内容没有被索引,因为它要么有密码保护,要么在表格后面,要么信息量非常大(例如,推文),等等。暗网的部分内容是常用的,与表面的内容一样平凡。说暗网是 “隐藏 “的有点名不副实,但你确实需要知道信息的位置,因为谷歌不会帮助你发现它。暗网,是众所周知的犯罪的秘密天堂(想想:丝绸之路),但这并不完全是事实。ProPublica、《纽约时报》、甚至Facebook都有onion域名的暗网网站。
然而,暗网的匿名和加密性质确实为犯罪活动提供了便利。虚拟货币,如比特币,由于其几乎是匿名的性质,与其他加密货币一起被广泛使用。在我监测这些地下社区的所有年头里,我看到了从毒品到武器到从漏洞中积累的大型数据集的一切,被买卖和交易。
要访问暗网,你必须下载一个能使你的通信匿名的浏览器,如Tor。Tor和其他暗网网络使人们难以追踪用户的互联网活动,从而掩盖了他们的流量。Tor背后的原始技术,也被称为 “洋葱路由”,实际上是由美国海军开发的,时至今日,其近一半的资金来自美国政府。
在COVID-19事件之后,网络犯罪有所增加。微软2020年9月的一份报告发现,与2019年下半年相比,2020年上半年的总攻击量增加了约35%,黑客利用了许多公司远程工作带来的安全漏洞。此外,在这一封锁期,暗网用户的数量也激增。网络犯罪和暗网用户的增加是一个让安全专家夜不能寐的原因。
尽管看起来很可怕,但你很有可能曾经–或现在–有个人身份信息(PII)被暴露或在暗网中被出售。毫不夸张地说,每年有数百万个账户被泄露,数十亿个被曝光的凭证继续在地下社区流通。《2020年漏洞报告》显示,有超过180亿条原始身份记录在这些地下市场上流转。黑客将利用这些可以在论坛和私人渠道上找到的信息,编制公民和企业的数字档案,助长一系列基于身份的攻击,比如网络诈骗。
人们经常发现一个有趣的事实是,这些黑暗市场的运行非常像一个企业。人们可以为网站留下评论,向社区报告骗局,甚至与客户支持部门通信。不同身份记录类型的平均价格因国家、账户类型等而异,但在2019年,我们发现社会安全号码的价格大约为67美元;护照约为53美元;驾驶执照约为48美元;信用卡近41美元;而税号则略低于29美元。
尽管大量的数据已经在暗网中流通,但还有挽救的机会。为了保护你的身份和信息,你可以采取的第一个也是最简单的步骤是停止重复使用密码。每个人似乎都明白重复使用密码是不好的,但根据LastPass最近的一项调查,大多数人还是这样做。在你的各种密码中只改变一两个字符是不够的。对所有账户使用独特、复杂的密码(密码管理器可以帮助),并尽可能实施多因素认证。如果你怀疑你的密码被泄露,请立即重新设置你的密码。尽量少在网上填写自己的个人信息,在填写表格时,只填写需要填写的内容(例如,如果地址或电话号码不是必须的,就不要填写)。最后,在浏览网页时要谨慎行事–不要访问可疑的网站。
已知宇宙中的可见物质为4%,暗物质和暗能量占96%。同宇宙类似,计算机开辟的虚拟空间也存在这样的比例。其中,人们每天浏览的网站、论坛、贴吧等“明网”内容仅占全部互联网4%的内容,而其余96%的内容则存在于人们无法轻易获取的“暗网”之中。
暗网与明网相对而存在,是互联网的“至暗之网”。在一些影响世界的重大事件中,暗网承担了重要的作用。恐怖组织ISIS的网站,几乎全部建立在暗网之上。此外,从色情直播背后的庞大色情灰黑产业,到网络毒品贩卖的层出不穷,这些恶劣的网络犯罪行径也几乎都与暗网相关。
近日,再一次,通过业内人士登录Telegram、暗网,《经济参考报》记者报道了上亿条各类别的个人精准信息正被公开售卖的新闻。暗网不暗,随着暗网数据泄露信息倒卖的日益频繁,暗网治理已迫在眉睫。
溯源暗网,暗网不暗
暗网是存在于深网中的分散性匿名加密网络,作为互联网的地下世界,暗网的服务器地址和传输数据都匿名匿踪,只能通过特殊软件授权,对电脑设置以后才能连接到的网络。追溯暗网历史,几乎和互联网一样悠久。
暗网的概念最初源于美国军事机构。1996年,美国海军研究实验室(NRL)的研究人员David Goldschlag、Mike Reed和Paul Syverson提出构想,“在某个系统中,任何使用者在连接互联网时都会实时处于匿名状态,而不会向服务器泄露身份”。自此,研究人员开始开发一种尽可能匿名地通过互联网路由通信的方法,以应对人们对互联网安全性的日益关注。
Goldschlag,Reed和Syverson旨在通过多台服务器匿名路由网络流量,并在此过程中对其进行层层加密。由于在这个系统中,保护数据的密码像洋葱一样层层包裹,因此,他们将之称为“洋葱网络”(Tor)。
Tor在2002年发布时,有意将其作为免费和开源项目。这样一来,想要使用该软件的人就可以轻松访问该软件,同时也可以依赖分散的网络来获得最大的安全性。 随着Tor越来越受欢迎,其用户开始要求其发明者允许生活在压迫性政府之下的人们自由访问受限制的网站来应对审查制度。这促使Tor的创造者开始开发一种使其网络绕过政府监管的方式,以便用户可以访问受政府限制的网站。
尽管Tor的发明者是怀着善意免费提供该平台并构建该平台以应对政府审查,但他们仍然遇到了另一个问题:平台非常复杂且技术性强,所以它的使用者仅局限于精通技术的专业用户。这就促使Tor的发明者开始开发针对Tor的易用性问题的解决方案。
2008年,新版Tor浏览器发布后,Tor的使用变得异常简单,只需要简单的配置就可以连接上暗网,这使得越来越多的暗网网站如雨后春笋般出现,同时也使得大量非法内容的暗网网站的数量增加。
可以看见,许多暗网没有任何恶意,包括诸如Tor之类的平台本身并不是恶意软件,其技术也被许多合法公司所使用。Tor浏览器更多是帮助普通人获得隐私保护,正面意义大于反面效果,直到比特币的出现。
2009年,中本聪发布了比特币。在比特币出现之前,虽然出现了大量的暗网网站,但基本上都是一些论坛博客类网站进行技术的分享,少有在线交易的产生。因为暗网上的用户往往处在不同的国家,使用的是不同的货币,而且双方都不想冒险使用信用卡或PayPal进行交易,因为这样很容易就留下痕迹,被跟踪。
然而,比特币的匿名交易性,解决这一长期存在的问题,伴随着比特币的出现,交易类网站开始在暗网中涌现。2011年2月,罗斯(Ross Ulbricht)在Tor网络创建了第一个暗网黑市“丝绸之路”,被形容为邪恶版本的“eBay”。此后暗网开始出现各种类型的黑色交易,最终形成当前人们对暗网的大体印象。
鼎盛时期的“丝绸之路”,是暗网最大的毒品交易中心,每月大约1500万-5000万美元不等的GMV,用户量高达100万,全部通过比特币交易。2013年10月份,罗斯在图书馆被FBI(美国联邦调查局)拘捕,随后“丝绸之路”被关闭。
“丝绸之路”之后,暗网的黑色交易开始繁荣,Tor成为大量犯罪分子的温床,FBI等机构,也在暗网各种“钓鱼执法”,打掉很多犯罪活动。但潘多拉的魔盒一旦打开,却再难关闭。由于暗网的匿名性和难追溯,在给了人们更多自由的同时,也令秩序价值变得更加难以保障。
信息倒卖日益猖狂
暗网的数量是“明网”的400-500倍,占网络全部信息的90% 以上。也就是说,人们所能接触到的网络世界只是露出海平面的1/8,剩下的7/8隐藏在海平面下。可以说,暗网以自由之名做出召唤之势,又以自由之名作恶,犹如一个暗潮汹涌、鱼龙混杂的海底世界。
在暗网,人们能够发现大量令人震惊的暗网技术构建的惊骇内容:盗版、黑客、毒品、军火、血腥、暴力、色情、阴谋论、职业打手,恐怖分子、甚至是护照、美国绿卡都可以用比特币交易。
暗网是罪犯们最爱的交易平台,暗网也是人性最丑陋的地方。事实是,暗网上几乎销售任何东西。枪支、弹药、毒品、各国伪钞、甚至人体器官,几乎所有违法的东西都可以在暗网中购买。不仅如此,暗网的销售还负责送货上门,提供多个国家的运输服务。
所有这些都不受网站所有者或政府部门的控制,并且全部受加密保护,这给网络违法犯罪提供了天然的滋生条件,包括物品销赃、色情服务、个人信息和数据的倒卖等。所有来到暗网的游客,都会震撼于它的自由和嚣张。
现在,随着大数据时代的降临,在“明网”世界就已不断加剧的隐私危机,更是在互联网的“至暗之地”不断放大。《经济参考报》记者深入调查发现,随处可见的身份绑定、过度索权加大了App等渠道的个人信息泄露风险。更加值得关注的是,虚拟货币加持下,不可控的暗网论坛、Telegram等社交平台正成为信息贩卖的主要渠道。
哈工大(深圳)奇安信数据安全研究院执行院长刘川意表示,每年在暗网平台出售的各类泄露数据多达上万起,每年泄露的数据总量高达数十亿条,交易金额超10亿元人民币。这些泄露出来公开出售的信息,包括政府机构公民信息,银行、证券等金融机构的客户信息,各大电信运营商的机主以及互联网、快递、酒店、房地产、航空、医院、学校等各行各业的客户、用户信息。
记者在暗网上看到,一份标称刚出库的某辅导机构全国高校93万学生身份数据售卖,打包价格为30美元。发帖者称,数据是网站记录的2016年到2018年的注册数据,里面包括姓名、手机号、学校、住址等信息。目前该数据包显示已有18次成交。
某快消品牌官方旗舰店销售信息数据则报价16美元。发帖者表示,数据包共有15623条该品牌2020年中销售数据信息,包括购买人、购买信息、价格、购买时间,同时还有购买者的电话和地址。
此外,身份证正反照、手持半身照也被打包售卖。从发帖者给出的附件截图显示,可以看到相关照片不仅有当事人身份证正反面,同时还有当事人单人照以及手持身份证照四张照片。而这样的照片共有1500套,数据包售价为20美元。
暗网为犯罪分子提供了挑战“边界”的机会,包括物理边界和网络边界,暗网治理已迫在眉睫。
从正本清源到技术创新
解决暗网的信息倒卖问题,正本清源是首要措施。知晓数据的来源,从源头加以信息流露的遏制是关键一环。事实上,诸多的信息泄露案背后,往往都离不开“黑客”和“内鬼”作祟。
奇安信数据安全子公司负责人姚磊就对《经济参考报》记者表示,黑客可利用在线系统漏洞拖库、利用社工库或者弱口令等撞库。此前出现的QQ群、163邮箱、天涯、万豪、华住等数据泄露事件,均和黑客攻击有关。
“部分黑客也可利用移动终端操作系统漏洞、公共WIFI网络漏洞、终端旧设备数据删除不完全等,攻击终端企业数据,造成个人隐私数据泄露”。
“黑客”难躲,“内鬼”也难防。北京市朝阳区人民检察院检察官助理表示,就犯罪主体来看,单位内部员工或离职人员,利用职务或工作便利,非法获取或贩卖公民个人信息案件时有发生。
她举例称,被告人方某在某网络公司任职期间,非法复制获取公司系统服务器中的公民个人信息10万余条,并出售获利。后该公司在排查中发现该员工账户使用异常,下载大量包含用户信息姓名、身份证、电话等公民个人信息,故报案。
数据泄露的数量远超人们的想像。在我国,2018年4月,某外卖平台被曝用户信息泄露,每条信息卖价最低不到一毛钱。信息精确到具体点的什么餐、用餐地点等私密信息。2018年8月, 某快递公司被曝泄露了3亿条用户数据,暗网论坛售价2个比特币,数据包括寄件人、收件人的姓名、地址、电话等个人信息。
2018年9月,某酒店集团被曝其住店客户数据在暗网售卖,泄露数据包括1.23亿条官网用户注册数据,1.3亿条旅客身份信息以及2.4亿条详细开房记录,全部数据共计约五亿条,售价约为37万人民币。中国消费者协会的一项调查报告显示,中国85.2%的app用户曾遭遇数据泄露。
显然,如果不从源头上清理数据泄露,规范数据的使用,随着互联网的技术发展和更新,对于暗网数据倒卖的打击将更加困难。
此外,对于暗网的信息贩卖治理,还需要深化技术创新,挤压暗网生存空间。针对变化莫测和来势汹汹的暗网,永久性的封堵并非治本之策,而需要不断深挖严查暗网中的一切违法犯罪行为。事实上,不只是犯罪分子依赖暗网的匿名性,执法人员也可以其人之道还治其人之身,将暗网为己所用。
虽然暗网极易成为犯罪的“温床”,但并不意味着暗网“一无是处”。暗网可应用于很多领域,尤其是对数据安全和通信安全要求较高的军事通信、电子商务等领域,想要从技术层面应对暗网违法犯罪,最重要的是能及时发现暗网上的犯罪信息,这就需要完善针对暗网的科技监测和技术应用。
相关措施包括加强政府与企业在暗网技术上的合作,充分发挥腾讯、360公司、百度、美亚、烽火等我国知名互联网安全企业的优势作用,不断研发阻拦和破获暗网中违法犯罪信息追踪查源的难点,重点加强暗网中匿名违法信息的拦截与破获研究。在保护个人匿名信息合法性的同时,力争做到点对点的精准发现信息。
暗网的诞生并非天然的恶意,而是人性欲望的激活导致了“黑暗”如野草疯长。暗网和现实这两个世界也没有完全隔绝的可能,暗网世界和每个人都有关,暗网治理已迫在眉睫。