早在2021年,暗网市场就在售卖用于人脸识别的伪造护照、身份证件,而且出现了早期的深度伪造。如今,恶意使用深度伪造技术对企业构成的威胁与日俱增。
网络安全公司卡巴斯基(Kaspersky)警告说,由于人工智能工具的广泛使用,威胁行为者在攻击中使用深度伪造(Deepfake)技术变得越来越容易安全。
卡巴斯基非洲企业客户负责人Bethwel Opil 表示:“虽然发起这些攻击所需的时间和精力往往超过了其潜在的‘回报’,但卡巴斯基警告说,非洲各地的公司和消费者仍然必须意识到,深度伪造在未来可能会成为一个更令人担忧的问题。深度伪造的恶意使用潜力是显而易见的。“
“从勒索到实施金融欺诈,再到通过社交媒体传播错误信息,潜在的连锁反应可能会很严重。网络犯罪分子始终在寻找更便宜、更快捷的方法来传播他们的活动。不过,我们预计在未来几年内,使用深度伪造的定向攻击将会增加,尤其是针对有影响力的人士和高净值个人或组织的攻击,这将证明攻击者创建深度伪造所花费的时间和精力是值得的。”
暗网上的深度伪造服务 卡巴斯基研究发现,暗网市场上存在深度伪造制作工具和服务。这些服务为各种目的提供GenAI视频创建服务,包括欺诈、勒索和窃取机密数据。据卡巴斯基专家估算,一分钟深度伪造视频的价格约为300美元。
人类的行为、数字素养的缺乏以及无法区分虚假与合法材料,都给本已困难重重的局面增添了压力。
2023年卡巴斯基的商业数字化调查收集了中东、土耳其和非洲地区2000名受访者的意见,调查结果显示,51%的员工认为他们能够区分深度伪造图像和真实图像。然而,在一项测试中,只有25%的人能够区分真实图像和人工智能生成的图像。
卡巴斯基表示,鉴于企业员工往往是网络钓鱼和其他社会工程学攻击的主要目标,这给企业带来了严重的风险。
深度伪造被恶意利用的可能性是显而易见的。
例如,网络犯罪分子可以制作首席执行官请求电汇或授权付款的虚假视频,这可用于窃取公司资金。此外,犯罪分子可以创建具有危害性的个人视频或图像,用于向他们勒索钱财或信息。
Opil补充说:“尽管创建高质量深度伪造的技术尚未广泛应用,但最有可能的用例之一是实时生成声音来模仿某人。例如,一家跨国公司的一名财务人员最近就因为在一次电话视频会议上冒充公司首席财务官的深度伪造技术而被骗向诈骗分子转账2500万美元。非洲也不能幸免于这种威胁,重要的是要记住,深度伪造不仅对企业构成威胁,而且对个人用户也构成威胁——它们传播错误信息、被用于诈骗或未经同意冒充他人,是一种日益严重的网络威胁,必须加以防范。”
卡巴斯基建议通过以下方式加强防范:员工意识教育 公司建议通过教育员工了解深度伪造、其工作原理及其带来的风险,来加强防范。这涉及持续的意识和教育,努力教导员工如何识别深度伪造。
介绍 暗网情报市场已成为全球网络安全领域的重要组成部分。2023年,暗网情报市场规模达到5.203亿美元,预计到2032年将大幅增长至29.218亿美元,预测期内复合年增长率预计为21.8%。这种强劲增长是由多种因素推动的,包括在线欺诈活动数量的增加以及大型企业和IT和电信等行业(代表着最大市场份额)越来越多地采用暗网情报解决方案。网络犯罪分子的手段日益复杂,并且由于大型企业拥有广泛的资产和品牌声誉他们有针对性地攻击这些企业,这突显了对先进暗网情报解决方案的迫切需求。
基于云的部署模式具有可扩展性、灵活性和成本效益,允许在全球范围内远程访问和协作情报数据,因此市场对这种模式的需求也在激增。北美洲在市场中占据主导地位,这是因为北美洲高度依赖物联网(IoT)设备,网络犯罪率不断上升,各行各业广泛采用暗网情报解决方案来保护数据和知识产权。
最近,网络安全领域发生了一些引人注目的并购事件,目的是提高能力和扩大市场占有率。例如,Delinea收购了Authomize,以增加身份威胁检测和响应技术。同样,惠普企业(Hewlett Packard Enterprise)以140亿美元收购瞻博网络(Juniper Networks),标志着网络设备领域的重大扩张。其他重大交易包括HID收购ZeroSSL,增强了网站通信安全;SentinelOne收购PingSafe,引入了云原生应用保护平台功能。这些举措凸显了巩固专业技术和拓宽网络安全解决方案的趋势。
要点 2023年,暗网情报市场规模飙升至5.203亿美元,预计到2032年将飙升至29.218亿美元,2023年至2032年间的复合年增长率(CAGR)将高达21.8%。 根据4iQ的数据,2022年暗网上被盗的账户凭据比前一年激增82%,达到惊人的150亿个。 根据Sixgill的报告,身份盗窃占暗网上受监控活动的65%以上,信用卡欺诈紧随其后,占15%。 根据Sixgill的报告,包含信用卡信息的卡转储的可用性比2021年增加了6%,在2022年超过1.92亿张,平均信用额度为8700美元。 根据Chainalysis的数据,暗网上的加密货币交易量比2020年的水平几乎翻了一番,在2022年价值达到近250亿美元。 2022年,针对完全修补的iPhone 13的漏洞在暗网论坛上以250万美元的惊人价格售出。 根据DarknetStats的数据,2022年暗网上的药品销售额猛增约15%,交易额估计达17亿美元。 据网络安全公司Digital Shadows报告,2022年在明网、深网和暗网上发现了15000多起数据泄露事件,暴露了近3PB的数据。 北美地区引领全球暗网情报市场,占据36.7%的主要收入份额,2023年需求价值达1567亿美元。 暗网情报统计 2022年,约52%的美国企业制定了暗网威胁情报政策,这表明他们对网络安全风险有了深刻的认识。 外包给专注于暗网的专业服务提供商是监控暗网威胁的主要方法,这表明网络安全措施对外部专业知识的依赖。 16.8%的受访者可以通过TOR直接访问暗网,这突显了有可能接触隐藏在线活动的个人比例相当高。 卡巴斯基数字足迹情报专家观察到,在2022年1月至2023年11月期间,平均每月有1731条暗网信息涉及企业内部数据库和文件的销售、购买和分发,在此期间,总计有近40000条信息。 从2022年1月到2023年11月,有超过6000条暗网信息发布了访问企业基础设施的广告,月均信息数量从2022年的246条增加到2023年的286条,增幅达16%。这表明,向企业提供预先存在的访问权的广告呈上升趋势。 2022年,在随机抽取的700家公司中,有233家公司在与数据泄露或账户受损有关的暗网帖子中被提及,这表明约有三分之一的公司面临着来自暗网的网络威胁。 NICE Actimize使用暗网智能提供有关受损客户帐户的真实、可操作的数据,帮助主动防御欺诈和金融犯罪。 身份欺诈和账户接管数据源包括姓名、电子邮件地址、电话号码、IP地址或SSN等详细信息,以便在账户被接管发生之前识别高风险客户。 受损支付卡数据源包含被网络犯罪分子获取或在暗网上交易的高欺诈风险借记卡、预付卡、信用卡和礼品卡。 用例 暗网情报在网络安全方面发挥着至关重要的作用,它能让企业深入了解潜伏在互联网隐蔽角落的威胁。利用这些情报可以通过各种用例大大增强组织的安全态势。以下是一些关键应用,并得到行业研究结果和专家见解的支持:
在使用前检测并减少暴露的凭据: 暗网智能的主要用途之一是识别暴露的凭证。由于暗网中流通着数十亿份凭证,企业可以通过监控这些凭证的存在,主动发现并减少潜在的漏洞。这不仅有助于防止凭证填充攻击,还有助于防止未经授权的访问。
监控内部威胁: 内部威胁,无论是恶意的还是意外的,都可能导致重大的数据泄露。通过监控暗网论坛和市场,企业可以发现是否有内部人员试图出售访问权限或敏感信息。这种早期检测可以让企业迅速采取行动,从而有可能在数据泄露发生之前阻止其发生。
检测勒索软件转储网站列表: 随着勒索软件的兴起,攻击者不仅加密数据,还威胁要在暗网上发布这些数据。通过监控这些转储网站,企业可以对涉及其数据的违规行为发出警报,从而更快地做出反应,减轻损失。
漏洞和漏洞利用聊天监控: 暗网是讨论漏洞和漏洞利用的温床。监控这些对话可以为组织提供有关新漏洞和零日威胁的信息,使其能够在攻击者利用这些弱点之前修补系统。
消除初始访问代理(IAB): IAB 通过出售被入侵系统的访问权限,为网络攻击提供便利。通过监控 IAB 的活动,企业可以发现并解决系统中存在的、可能被这些经纪人利用的漏洞。
品牌监控: 监控开放源和社交媒体渠道中对您品牌的提及,可以发现依赖社交工程而非软件漏洞的微妙威胁。这包括识别可能损害企业声誉或导致数据泄露的恶意资料或链接。
明网、深网和暗网监控: 从互联网的各个角落收集情报,包括明网、深网和暗网,对于全面的安全战略至关重要。这使企业能够随时了解在这些隐藏空间中讨论或交易的新威胁和漏洞。
主要参与厂商分析 Searchlight Cyber Searchlight Cyber是暗网情报行业的知名企业。该公司最近采取了重要措施来扩展其能力并改进其产品。其中一项措施是在其DarkIQ平台中引入了一项新功能,增加了4500亿个曝光数据点。这一改进的目的是通过提供清晰、深度和暗网数据曝光的全面视图,帮助企业更有效地识别和应对威胁。
除此之外,Searchlight Cyber还推出了暗网中心(The Dark Web Hub),这是一个为网络安全和执法专业人员提供暗网教育的在线平台。该中心提供有价值的信息,包括对暗网网站的见解,并提供播客和视频等资源,以帮助打击暗网犯罪。
ZeroFox ZeroFox公司是外部网络安全领域的领先组织,通过其先进的威胁情报和网络安全解决方案为暗网情报领域做出了重大贡献。该公司以其识别社交媒体和其他数字平台风险的能力而闻名,通过与著名的数据泄露响应服务提供商IDX合并,实现了大幅扩张。此次合并旨在通过与L&F Acquisition Corp的SPAC交易创建一个公开交易实体,从而使ZeroFox公司能够提供全面的外部威胁防护和违规响应服务。这一战略举措预计将增强ZeroFox在网络安全市场的影响力,改善其为近2000家客户提供的服务及产品,其中包括《财富》杂志前10强中的5家。
2021年,ZeroFox收购暗网威胁情报公司Vigilante。除了收购IDX、Vigilante之外,ZeroFox还通过收购LookingGlass Cyber Solutions, Inc.(外部攻击面管理和全球威胁情报领域的创新企业)进一步扩大了其网络安全产品组合。此次收购于2023年4月完成,不仅巩固了ZeroFox在外部网络安全市场的地位,还增强了其平台的先进攻击面情报能力。LookGlass与ZeroFox运营的整合旨在提供无缝的客户体验,同时为客户、员工和股东带来宝贵的利益。通过这些战略扩张,ZeroFox正在提高其平台抵御各种外部网络威胁(包括网络钓鱼、欺诈和帐户劫持)的功效,从而重申其在快速发展的网络环境中保护数字资产的承诺。
DarkOwl DarkOwl一直在积极提高其暗网情报能力,并取得了一系列重要进展,体现了其致力于提供先进网络安全解决方案的承诺。2023年5月,DarkOwl推出了一个新的威胁情报平台,旨在提供有关暗网活动和威胁的最新见解,展示了其对积极主动的网络安全措施的承诺。在此基础上,DarkOwl于2023年10月与一家领先的网络安全公司合作,提供综合暗网监控和事件响应解决方案。这一合作将加强公司对外部网络威胁的全面保护。此外,2023年12月,DarkOwl获得了1500万美元的A轮融资,这将加速其产品开发和市场拓展工作,彰显DarkOwl的创新解决方案在网络安全领域获得了越来越多的认可。
尽管全球经济低迷,但根据Chainalysis的最新2024年加密货币犯罪报告,暗网市场在2023年出现复苏,收入超过17亿美元。
尽管面临全球经济衰退低迷,但加密货币行业在2023年见证了暗网市场活动的大幅复苏。根据Chainalysis最新的《2024年加密货币犯罪报告》(点此获取),这些暗网地下市场的收入总计超过17亿美元,标志着已经从上一年以来执法行动造成的干扰中强劲复苏。
俄语暗网市场Hydra关闭后,暗网市场的复兴 2022年,最大的暗网市场Hydra被取缔后,规模较小、专注于细分品类市场的平台出现了。这些市场迅速适应,填补了Hydra消失后留下的空白,并大幅提高了他们的收入。处于领先地位的巨型暗网市场(Mega Darknet Market)是其中的佼佼者,加密货币流入量已超过5000亿美元。尽管出现这种激增,但暗网市场的总体收入尚未达到Hydra运营期间观察到的峰值水平。Chainalysis网络犯罪研究主管Eric Jardine指出,当前的市场动态与SilkRoad和AlphaBay关闭后的市场动态相似,利基市场积极争夺主导地位。
执法力度加大,新型诈骗层出不穷 2023年,美国外国资产控制办公室(OFAC)的与加密货币相关的制裁也在不断升级,使上一年的制裁总数增加了一倍,达到18项。这些制裁针对的是参与非法活动的个人和实体,其中很大一部分交易与受制裁的地区或参与者有关。尽管做出了这些努力,Chainalysis的报告还强调了加密货币犯罪性质的转变,传统诈骗的收入显着下降,但“杀猪盘”诈骗的收入却急剧增加,这种诈骗越来越普遍,也越来越有效地利用了受害者的信任。
展望未来:挑战与机遇 研究结果凸显了加密货币领域网络犯罪不断演变的本质。虽然整体诈骗收入的下降是一个积极的信号,但暗网市场活动的增加和新诈骗类型的复杂性带来了巨大挑战。Jardine强调用户需要保持警惕,并倡导公共和私营部门实体之间采取合作方式来减轻这些风险。随着数字环境的不断发展,网络犯罪分子所采用的策略也会不断变化,因此持续的警惕和适应对于维护更安全的网络环境至关重要。
2023年暗网市场的复苏和加密货币相关犯罪的演变凸显了技术进步与犯罪创新之间复杂的相互作用。随着当局加强执法力度,社会各界对骗子所使用的伎俩有了更深刻的认识,数字前沿仍然是打击网络犯罪的一个备受争议的战场。
由澳大利亚和日本等10个国家的执法机构组成的国际执法工作组宣布成功摧毁了LockBit勒索软件团伙。
由英国和美国当局领导的“克罗诺斯行动”(Operation Cronos)查获了由LockBit勒索软件团伙运营的暗网网站。LockBit是一个臭名昭著且猖獗多产的勒索软件组织,在全球范围内攻击了2000多名受害者,并勒索了超过1.2亿美元的赎金。
过去四年来,LockBit团伙在全球企业和政府中散布了恐惧,并在勒索软件攻击中占了很大份额。Akamai 2023年的一份研究报告强调,LockBit影响了勒索软件领域,占勒索软件受害者总数的39%(1091名受害者),是排名第二的勒索软件团伙数量的三倍多。
自2020年1月以来,LockBit在亚太地区发起了数百起攻击,目标涉及金融服务、关键基础设施、农业、教育和政府等部门。它关闭了日本最大的名古屋港口两天,该港口是日本最大的汽车制造商使用的港口。以类似的方式,LockBit对澳大利亚最大港口的IT系统进行了加密,扰乱了其运营。由于影响如此严重,LockBit为这次攻击道歉并提供了解密密钥以恢复服务。该团伙还利用勒索软件即服务工具招募招募技术含量低的黑客,扩大了LockBit签名勒索软件攻击的规模、影响范围和造成的损害。
LockBit因将敏感数据泄露给所有人来羞辱那些拒绝支付赎金的人而感到自豪。
LockBit关联人员在乌克兰和波兰被捕 作为国际取缔行动的一部分,臭名昭著的LockBit勒索软件团伙的至少三名成员在波兰和乌克兰被捕。
逮捕消息是在LockBit的暗网网站关闭后发布的,该组织利用该网站威胁受害者,除非支付勒索费用,否则就会公布他们被黑客入侵的数据。
乌克兰网络警察周三表示,他们逮捕了“一对父子”,他们的行为据称代表LockBit,“影响了法国的人民、企业、国家机构和医疗机构”。
在搜查嫌疑人位于乌克兰西部城市捷尔诺波尔的公寓时,警方没收了他们的手机和电脑设备,怀疑这些设备被用来进行网络攻击。
在波兰,警方在华沙逮捕了一名38岁男子。涉嫌与LockBit关联的人被带至检察官办公室,并被指控犯有刑事罪。波兰当局在YouTube上发布了逮捕视频。
在乌克兰和波兰的案件中,尚不清楚罪犯如果被判有罪将受到何种惩罚。
警方关闭了LockBit的多个关联账户 摧毁LockBit勒索软件服务的执法行动已宣布关闭相关犯罪分子使用的第三方服务的14000多个关联账户。
根据查获的LockBit的暗网域名上的一篇帖子,文件托管服务Mega以及加密电子邮件提供商Tutanota和Protonmail上的帐户被用于“渗透或基础设施”。
欧洲刑警组织欧洲网络犯罪中心对这些账户的分析表明,其中一些账户还被用于使用其他勒索软件变体的攻击,这表明它们是由附属机构(使用LockBit平台的黑客)操作的。
目前由英国官员控制的LockBit的暗网.onion网站表示:“每个账户都代表着获取不义之财的渠道,这种协调一致的行动打击了网络犯罪活动的核心,严重阻碍了他们从邪恶活动中获利的能力。”
但LockBit将会卷土重来 这次执法行动并非没有戏剧性。LockBit声名狼藉的领导者lockBitSupp曾对“克罗诺斯行动“(Operation Cronos)进行恶搞,并抱怨没有悬赏追捕他的人头,他甚至悬赏1000万美元以揭露他的身份。LockbitSupp的真实身份目前仍然是个谜。
执法当局还借鉴了LockBit团伙在媒体上传播他们的攻击和羞辱受害者的手段。他们将他们的行动命名为“克罗诺斯”(Cronos),并分享了一个每小时一次的倒计时,以宣布LockBit被取缔的消息。曾经泄露客户数据的暗网网站现在正在为那些反对勒索并拒绝支付赎金的人共享解密密钥。日本警方在欧洲刑警组织的支持下开发了一种解密工具,旨在恢复由LockBit 3.0黑色勒索软件加密的文件。
当局打算向所有勒索软件团伙发出明确的信息,他们不能再躲在Tor后面逃避暗网的监视,并且他们将对自己的行为负责。
预防胜于恢复 这是一次大胆的联合取缔行动,标志着许多国家当局的通力合作。然而,依靠多国特遣部队来摧毁勒索软件团伙并恢复解密密钥并不是一种有效的安全策略。预防胜于恢复。
勒索软件团伙非常灵活,LockBit团伙的一个变种可能会很快填补这一空白,并很快用更具破坏性的工具取而代之。让我们记住另一个对多产勒索软件团伙Blackcat/APHV的摧毁尝试,该组织在FBI查获其暗网网站数小时后“解封”了其暗网网站。在与当局的来回交涉中,该团伙发布了一张黑猫的图片和一条横幅,上面写着“该网站已被解封”。该团伙仍然逍遥法外,美国国务院悬赏高达1000万美元,以征集该团伙头目的信息。勒索软件团伙正在学习并将适应当局使用的工具和技术。
最有效的安全策略是防止攻击者访问关键服务器上的数据并对其进行加密,并在他们能够入侵环境前进行备份。现在是企业重新评估其安全状况的时候了。全面了解攻击面,同时制定强大的流程和操作手册来预防勒索软件攻击并从中恢复,是至关重要的。
从软件定义的微分段开始实施零信任架构,以防止被入侵后的横向移动至关重要。通过全面的网络可视性来识别入侵指标(IoCs),可以对勒索软件攻击采取更具攻击性的态势,并遵守当地的网络安全法规。
现在是通过在勒索软件杀伤链的每个环节实施安全解决方案来对付勒索软件的时候了。
尽管美国批准了比特币(BTC)这一旗舰加密货币的现货交易基金(ETF),但欧洲中央银行(ECB)的官员并不相信比特币(BTC)是一种有价值的金融资产。
欧洲央行是使用欧元作为其官方货币的欧盟(EU)国家的中央银行。
欧洲央行行长乌尔里希-宾德赛尔(Ulrich Bindseil)和顾问于尔根-沙夫(Jürgen Schaaf)在一篇新的文章中表示,美国证券交易委员会(SEC)1月10日为比特币现货ETF申请开绿灯的决定并不能改变加密资产不适合作为支付手段或投资的事实。
欧洲央行推文表示:比特币未能成为全球去中心化的数字货币,反而成为欺诈和操纵的受害者。
Bitcoin has failed to become a global decentralised digital currency, instead falling victim to fraud and manipulation. The recent approval of an ETF doesn’t change the fact that Bitcoin is costly, slow and inconvenient, argues #TheECBBloghttps://t.co/e9Ek01Dism pic.twitter.com/ddBFsv4g0w
— European Central Bank (@ecb) February 22, 2024 “对于追随者来说,正式批准证实了比特币投资是安全的,之前的反弹证明了不可阻挡的胜利。我们不同意这两种说法,并重申比特币的公允价值仍然为零。”
Bindseil和Schaaf表示,除了那些利用比特币进行非法交易(比如暗网里)的犯罪分子之外,比特币几乎不用于支付。
“比特币交易仍然不方便、速度缓慢且成本高昂。在暗网(用于犯罪活动的互联网的隐藏部分)之外,比特币几乎不用于支付。”
他们表示,比特币不是一项好的投资,并警告称,开采加密货币(比特币挖矿)将继续造成大规模的环境污染。
“比特币不产生任何现金流(与房地产不同)或股息(股票),不能有效地使用或者生产(商品),并且不提供社会效益(黄金珠宝)或基于杰出能力的主观升值(艺术品)。
使用工作量证明机制开挖比特币继续对环境造成与整个国家同等规模的污染,比特币价格的上涨意味着更高的能源消耗,因为矿工可以承担更高的成本。”
但是,风险投资家、Coinbase前首席技术官Balaji Srinivasan通过在社交媒体平台X(前twitter)上分享了BTC/EUR 货币对的长期图表,以此回应上述言论。
The Euro has collapsed against Bitcoin. https://t.co/5gBWrDXJNz pic.twitter.com/xC2dtA8p1h
— Balaji (@balajis) February 22, 2024 “欧元兑比特币已经崩溃。”
2023年,加密勒索软件的范围、攻击频率和数量均有所增加。根据Chainalysis的《2024年加密犯罪报告》,这些攻击造成了11亿美元的加密货币损失。
根据该报告,现在的制胜策略之一是“大型狩猎游戏”,网络犯罪分子的目标是在成功后收取更多款项。超过75%的加密勒索软件收入金额超过100万美元。
Chainalysis研究人员发现,2023年,勒索软件的新参与者和分支组织层出不穷。勒索软件即服务(RaaS)越来越容易获取,扩大了生态系统。外部实体可以访问恶意软件来实施攻击,以换取利润分成。
加密勒索软件攻击变得越来越容易 据Chainalysis称,所谓的初始访问代理(IAB)的激增使得不良行为者更容易发起加密勒索软件攻击。这些经纪人渗透受害者的网络,然后以极低的价格向勒索软件犯罪者出售该访问权限。与现成的RaaS相结合,现在实施加密勒索软件攻击变得更加容易,并且需要的技术技能也少得多。
监控IAB钱包可以发出早期预警信号并及时进行干预。Chainalysis进一步报告称,去年非法加密货币地址收到的资金大幅下降。这一金额降至242亿美元。不过,这些数字并不固定,因为并非所有非法地址都已被识别,而且金额可能要高得多。相比之下,Chainalysis最初估计2022年的非法交易额为206亿美元,但最终达到了396亿美元。其中很大一部分增长来自于受制裁平台托管的高度活跃地址。
这一数额不包括非加密货币原生犯罪的收入,例如传统的毒品贩运,其中加密货币用于支付非法货物。
稳定币取代比特币成为网络犯罪分子的首选 直到2021年,比特币都是非法活动中最受欢迎的加密货币,这可能是因为它的高流动性。目前,大多数非法交易都是以稳定币进行的,包括加密勒索软件交易。这一变化与稳定币在所有加密货币活动(包括合法交易)中所占份额的增长是同步的。
加密勒索软件勒索、暗网市场销售和其他形式的非法加密货币活动仍然主要发生在比特币中。与受制裁平台相关的诈骗和交易已转向稳定币。按交易量计算,这些也是与加密货币相关的犯罪的主要形式。受制裁的平台有更大的动力使用稳定币,因为他们很难通过传统渠道获得美元,而稳定币可以让他们从法定货币的稳定性中获益。这里唯一的积极方面是,稳定币发行者可以在拦截非法活动时冻结资产,就像Tether对与人口贩运和恐怖主义有关的地址所做的那样。
加密勒索软件和暗网市场是加密犯罪的两种主要形式,其收益在2023年和2024年迄今为止都会增加。这种趋势表明,加密勒索软件攻击者找到了克服网络安全改进的方法。
暗网市场收入的增长是在2022年收入下降之后出现的。根据Chainalysis的说法,暗网市场Hydra的关闭在很大程度上导致了这一收入的下降。Hydra曾一度占据了暗网市场总收入的90%以上。暗网行业正在复苏,总收入已经恢复到2021年的峰值。
其他加密勒索软件趋势 加密勒索软件的主要感染媒介涉及利用面向公众的应用程序中的弱点。过去是僵尸网络。勒索软件攻击者正在摒弃恶意软件,转而使用合法软件,无论是操作系统功能还是双重用途工具。最常用的软件是Windows操作系统组件。加密勒索软件攻击者中最流行的三种工具是PsExec、PowerShell和WMI。
攻击者通常使用Atera、AnyDesk、ConnectWise和Splashtop等远程桌面软件。
诈骗和被盗资金大幅下降 加密货币黑客和诈骗收入大幅下降,非法收入总额分别下降54%和29%。恋爱诈骗(杀猪盘)仍然很流行,诈骗者与孤独的人建立关系,骗取他们的积蓄。由于“投资机会”并未公开,因此这种骗局更难被揭发。在美国,有关加密货币投资骗局的报道越来越多,但数据显示,自2021年以来,全球范围内的诈骗收益一直在下降。这是由于熊市长期持续,快速致富的机会较少。
DeFi黑客攻击数量急剧下降 加密货币黑客攻击很难隐藏,这也是其数量大幅下降的原因。这一下降主要是由于DeFi黑客数量急剧下降所致。这可能意味着DeFi协议的安全实践正在改善。现在庆祝可能还为时过早,因为一次大规模的黑客攻击可能会再次改变趋势。
全球加密货币平台面临的制裁风险不断增加 外国资产管制处(OFAC)在英国制裁了总部位于俄罗斯的交易所 Garantex,原因是它为加密勒索软件攻击者和其他网络犯罪分子洗钱。该平台是去年与受制裁实体有关的交易量最大的驱动力之一。由于俄罗斯没有制裁 Garantex,因此它仍在继续运营。对于受英国或美国法律管辖的加密货币平台来说,接触 Garantex 会带来风险,这意味着这些平台必须格外谨慎,并对接触类似平台的情况进行筛查,以保持合规。
加密勒索软件的未来趋势 加密货币现在并将永远是勒索软件商业模式的关键组成部分。专家表示,美国证券交易委员会(SEC)对加密货币 ETF 的批准将它们重新推到了聚光灯下,攻击者比以往任何时候都更愿意发起攻击。用最简单的话说,只要有加密货币,就会有勒索软件。
另一个将持续下去的趋势是漏洞利用。越来越多的攻击者看到了利用最新修补漏洞的价值。一旦有人发布软件补丁,他们就会开始检查未打补丁的系统。
依赖数据盗窃进行勒索的趋势也将继续下去。加密数据需要付出很大的努力。许多实体已经能够进行免加密攻击。
解决方案 我们可以肯定,加密勒索软件将仍然对所有实体构成持续威胁,无论其规模如何。明智的做法是采用多种保护、检测和强化技术来应用深度防御策略。他们将最大限度地减少每个潜在攻击媒介的风险。此外,企业应努力加深对加密勒索软件攻击中常用的感染载体的了解。这些数据将有助于识别潜在的漏洞并增强防御态势。
Amnesty International(国家特赦组织)近期发布了一篇介绍Tor原理的科普文章,被Tor项目等人权组织推荐了,本文将介绍该篇文章。
Amnesty写道,我们在网上的隐私权和信息公开权比以往任何时候都更岌岌可危。许多国家的政府利用间谍软件打击人权捍卫者,封锁所有谈论人权的网站。事实上,生活在俄罗斯、伊朗和朝鲜等国家的人们完全无法访问国家特赦组织的网站,就因为我们敢于直面这些国家侵犯人权的行为。
Amnesty表示,幸运的是,有人正在寻找应对这一威胁的方法。其中包括Tor项目,这是一个非营利组织,致力于开发可帮助用户保持网络安全的技术 。
什么是Tor? Tor是“洋葱路由器”(The Onion Router)的首字母缩写,它的软件让追踪网络用户的上网行为变得异常困难。它就像一个虚拟私人网络(VPN)或私人浏览器,但更加安全。
当用户使用Tor浏览器或基于Tor网络的洋葱服务时,用户在网络活动的信息会通过Tor项目志愿者运行的全球中继网络进行加密。这意味着有多层加密保护用户的隐私,就像洋葱有很多层一样。
Tor浏览器与其他普通浏览器有何不同? 在解释Tor浏览器与其他浏览器的区别之前,应该首先了解一下普通浏览器的基本工作原理。
Chrome、Safari或Firefox等普通浏览器使用DNS(域名系统)搜索网站。DNS使用分布式系统网络来定位用户需要访问的网站所在的Web服务器。然后,用户的设备将直接连接到该网络服务器。该网络服务器和你用来连接该服务器的互联网路由器都掌握用户自身的IP地址,因为这是它们需要知道将内容发送到哪里。
这类似于我们通过邮寄发送实体信件的方式。您的信件要经过一系列邮局才能最终到达目的地。就像信件上有寄信人地址一样,您的IP地址也包含在所传递的信息中。
这就是隐私成为问题的地方。当一个普通人浏览网页时,他会在互联网上留下他的IP地址痕迹,这样就有可能在别人不知情的情况下追踪到他的网上活动。
使用Tor浏览器会在将任何信息发送到用户正在访问的网站之前通过多层加密和Tor网络中继点来隐藏用户的真实IP地址,从而使浏览更加安全、更加私密。
什么是洋葱域名? 使用Tor可以建立的最安全、最私密的连接是与在洋葱域名(.onion)上发布的网站建立的连接。这些网站在Tor网络内部创建,并进行端到端加密,这意味着离开Tor网络后,任何信息都不会通过公共互联网传递。
根据官方公告,2023年起,Amnesty已经开始在.onion域名上发布他们的研究和活动,使他们的支持者能够在不损害隐私的情况下更好地访问人权信息。
虽然Tor浏览器是避免上网的时候共享IP地址的好方法,但使用正常的互联网基础设施仍然存在风险。即使用户的IP 地址已经被隐藏了,但是网络也很有可能知道其正在使用Tor,这可能会带来额外的挑战。为了应对这种情况,Tor还提供了更多的网络桥梁,使任何监视用户的互联网流量的人更难确定该用户正在使用Tor。
如何使用Tor? Amnesty介绍道,用户可以通过下载Tor浏览器来访问Tor网络,其工作方式与其他浏览器相同,只是它连接到了Tor网络,可以打开.onion后缀的域名。
Tor如何帮助促进人权? Amnesty最后说,我们都有隐私权。这项权利在世界各地的法律中都有详细记载,包括《世界人权宣言》。然而,我们仍然能够看到有国家使用监控系统来追踪互联网浏览和消息应用程序的使用的报道。
有的政府还使用高度侵入性的间谍软件和有针对性的监视系统来监视那些反对他们的人。这些风险不仅影响最直言不讳的人权捍卫者。2021年,飞马计划(Pegasus)项目揭露了监控公司 NSO Group 的间谍软件被用来代表政府客户攻击多达5万部手机的真相。
Amnesty与全球一起呼吁结束这种侵入性和系统性的监视,但他们知道这些计划仍然是一个严重的威胁。这就是为什么像Tor这样的举措对于对抗当今的互联网监控危害如此重要。Tor提供了一条通往网络的替代路径,让人们可以从开放和自由的信息中获益,而不必被迫泄露自己的隐私。
卡巴斯基数字足迹情报服务近日发布的一份报告发现,在2023年,有近3000个暗网帖子在讨论如何使用ChatGPT和其他大型语言模型(LLM)进行非法活动。
这些讨论包括创建聊天机器人的恶意替代品、越狱(突破语言设置的恶意使用限制)技术、恶意提示列表以及有关如何滥用这些工具的其他一般对话,以及讨论可访问ChatGPT付费版本的被盗帐户的帖子。
主要见解 卡巴斯基的数字足迹情报服务在2023年发现了近3000个暗网帖子,讨论涉及ChatGPT和其他大型语言模型(LLM)的非法活动。
其中包括创建恶意版本、越狱技术、有害提示列表以及有关被盗帐户的讨论。
暗网上的威胁参与者积极分享有关利用ChatGPT的知识,讨论创建恶意软件、使用人工智能处理用户数据转储以及共享越狱以绕过内容审核策略等主题。
研究还发现,围绕WormGPT、XXXGPT和FraudGPT等工具进行了大量讨论,这些工具被作为ChatGPT的替代品销售,限制较少。
卡巴斯基的研究发布前不久,OpenAI暂停了一名开发者的资格,原因是他创建了一个模仿美国国会议员迪恩·飞利浦(DeanPhilips)的聊天机器人。该组织表示,这一行为违反了其关于政治竞选或未经同意冒充个人的规则。
ChatGPT如何被利用?主要发现 虽然企业和消费者将ChatGPT作为改善日常生活的工具,但威胁行为者正在尝试利用它来攻击毫无戒心的个人和组织。
在随附的研究博客上分享的一系列帖子中,可以看到暗网用户讨论如何使用GPT创建可以修改其代码的多态恶意软件,以及如何使用人工智能(AI)处理用户数据转储。
另一位用户分享了著名的ChatGPT的“Do Anything Now“(DAN)越狱,旨在绕过OpenAI的内容审核政策。研究发现,在2023年,暗网上有249项分发和销售提示信息的提议。
总的来说,这些发现不仅凸显了ChatGPT可能被滥用,而且还表明网络犯罪分子正在积极分享如何利用它的知识。正如一位匿名用户评论的那样,“AI帮了我很多,GPT-4是我最好的朋友。”
卡巴斯基数字足迹分析师阿丽萨·库利申科(Alisa Kulishenko)表示:“威胁行为者正在积极探索实施ChatGPT和人工智能的各种方案。”
“主题通常包括恶意软件的开发和其他类型的非法使用语言模型,例如处理被盗用户数据、解析受感染设备中的文件等。
“人工智能工具的普及导致ChatGPT或其同类工具的自动响应被集成到一些网络犯罪论坛中。”
“此外,威胁行为者倾向于通过各种暗网渠道分享越狱信息(可以解锁附加功能的特殊提示集),并设计出利用基于模型的合法工具的方法,例如基于恶意目的模型的渗透测试工具。”
到目前为止有什么风险? 虽然库里申科认为“生成式人工智能和聊天机器人不太可能彻底改变攻击格局”,但这项研究表明,威胁行为者对利用这项技术达到自己的目的产生了浓厚的兴趣。
到目前为止,生成式技术最大的风险似乎来自于他们创建网络钓鱼电子邮件的能力。例如,网络安全供应商SlashNext于2023年11月发布的一项研究发现,自2022年第四季度ChatGPT发布以来,恶意网络钓鱼电子邮件增加了1265%。
尽管OpenAI等供应商已尝试使用内容审核策略来阻止ChatGPT产生恶意输出,但事实证明这些策略不足以防止滥用,而且很容易通过越狱和其他技术来规避。
简要测试下ChatGPT的内容审核功能,要求ChatGPT生成一封网络钓鱼电子邮件,“作为网络钓鱼防范意识计划的一部分”,通过该电子邮件可以说服收件人更新其在线帐户支付详细信息,聊天机器人对此做出了回应,生成了一封基本的钓鱼邮件。
现实情况是,如果有人想恶意使用LLM,他们有很多变通办法可以做到这一点。
底线 该研究强调,暗网正热衷于使用人工智能来自动化网络攻击。尽管不必惊慌,但必须认识到网络犯罪有可能增加。
如果黑客论坛和其他地下社区继续就如何恶意使用这项技术进行合作,网络犯罪将不可避免地增加。
如今,人工智能初创公司已超过67000家,谁知道这条崎岖的道路将会把人类带向何方?
暗网常常笼罩在神秘和阴谋之中,是传统搜索引擎无法触及的互联网领域。有许多好奇的不明真相的吃瓜群众想知道进入暗网的方法,想知道访问暗网违法吗还是不违法,想知道暗网里有什么,想知道暗网可怕不可怕,想知道暗网是不是有红房子那些恐怖视频。虽然暗网确实因为容纳了非法活动而臭名昭著、声名狼藉,但它也包含有价值的信息和资源,对从事网络安全研究、威胁情报调查的专业人士来说是非常有益的。
本文“暗网下/AWX”将分享2024年访问暗网新手入门的方法,讲述如何以专业和合法的角度进入暗网、访问暗网、监控暗网、收集信息的全面指南教程。
了解暗网 在深入研究暗网搜索的复杂性之前,了解其结构至关重要。互联网包括三层:表网、深网和暗网。
表网:这是由谷歌、必应、百度等搜索引擎索引并可供公众访问的互联网部分。
深网:深网包括未由搜索引擎索引的网站和数据库。这些通常受密码保护或位于付费模块后面,例如网上银行或电子邮件帐户。
暗网:暗网是一个隐藏的网站组成的网络,只能使用专门的软件(例如 Tor洋葱代理)访问,或者使用Tor浏览器、Brave浏览器直接访问。它的目的是隐藏用户和主机的身份。虽然暗网以非法市场著称,但也包括合法网站和论坛。
法律提醒 “暗网下/AWX”郑重提醒,访问暗网需要对法律行为做出坚定的承诺,必须严格遵守法律和道德界限。以下是一些重要的考虑因素:
合法合规。 确保您的活动在法律范围内。严禁从事任何违法犯罪活动,如购买非法商品。
使用加密。访问暗网时,请始终使用Tor浏览器等加密工具来保护您的身份并保持匿名。
确保安全。核实所发现信息的合法性。错误信息、恶意软件、各类骗局在暗网上十分普遍。
访问暗网 首先下载各个版本的Tor浏览器,这是一款免费的开源软件,可让您在隐藏IP地址的同时访问暗网。不管在哪里,一般都需要将虚拟专用网络(VPN)与Tor浏览器结合使用。
PC电脑桌面端访问暗网 必须先具备访问外网的条件,如果在境内,必须先FanQiang,才能访问Tor官方网站。下载Tor浏览器(PC桌面版),直接访问Tor项目官方网站的下载页面:
https://www.torproject.org/zh-CN/download/
Android安卓手机访问暗网 必须先具备访问外网的条件,如果在境内,必须先FanQiang才能访问。以下两个方法都可以用来下载安卓版本的Tor浏览器。
通过Google Play Store下载,在谷歌商店Play Store搜索“Tor Browser”。如果你的Android手机可以使用”Play Store“,最好就用这种方式安装。 通过Tor浏览器的官方网站下载。访问https://www.torproject.org/zh-CN/download/#android,在官方网站页面里,根据手机CPU架构选择对应的apk文件,下载并把它传输到手机上面点击安装。 IOS苹果手机访问暗网 Tor项目官方没有发布IOS版本的Tor浏览器,能够在IOS系统上面运行的、具有Tor浏览器功能的浏览器是Onion Browser,它由第三方团队开发和维护,Tor官方也在官网推荐使用该浏览器,该浏览器只能在非大陆区下载。请注意,如果没有定制的网桥,使用该浏览器之前,苹果手机必须使用境外流量卡或者已经连接具备外网访问条件(路由器带Fanqiang功能)的WIFI,否则无法访问。
在苹果手机的App Store(切换到港区或者美区)搜索两个应用,一是下载“Onion Browser”,开发者名称是“Mike Tigas”;二是下载“Orbot“,开发者名称是 “The Tor Project”。 Onion Browser浏览器依赖Orbot来连接到Tor网络。Orbot是由Tor官方开发和维护的手机VPN软件。 请注意,由于Orbot自身就是VPN软件,如果已经在手机系统使用了其他VPN软件,Orbot将无法使用。 Orbot默认网桥在境内无法连接,如果需要在不具备外网访问条件的状况下连接,需要使用自定义网桥。 暗网网站 搜索引擎。DuckDuckGo、Torch和notEvil等暗网搜索引擎可用于查找特定网站和内容。这些搜索引擎可以搜索暗网独有的 .onion 域名。
暗网导航。暗网导航就像隐藏服务的黄页,它们列出了暗网网站及其类别,使您可以更轻松地找到所需内容。著名的导航包括Onion666暗网导航、Dark.fail、Tor.taxi。
论坛社区。暗网拥有众多涵盖广泛主题的论坛、讨论区和社区。其中一些可能是有价值的信息来源。但是,请务必谨慎行事,因为许多论坛都与非法活动有关。如果您决定加入暗网论坛或社区,请避免透露个人信息或参与可能危及您安全的讨论,通常使用匿名。
文件共享。暗网上的文件共享服务可能包含丰富的数据,包括文件、报告和档案。研究人员和调查人员可能会对其中一些文件感兴趣。
暗网市场。非法的暗网交易市场在暗网上盛行,并一直在“退出骗局”收割用户,但也存在销售合法产品和服务的合法市场。其中包括技术解决方案、电子书等。目前暗网上最大的中文暗网交易市场应该是”长安不夜城“。
举报平台。暗网是各种举报平台的所在地,个人可以在其中提交敏感信息,同时保护自己的匿名性。其中最著名的是SecureDrop,媒体机构使用它来接收机密信息。
隐藏维基。类似于导航网站,隐藏wiki是提供各种.onion站点链接的目录,使暗网网站更容易访问。它们通常包括新闻、论坛等部分。
科学研究。一些科学界利用暗网分享研究和发现,但不透露自己的身份,特别是在审查严格的地区。
专业应用 威胁情报。网络安全专业人员可以监控暗网论坛和市场,以获取与新出现的威胁和漏洞相关的信息。
暗网调查。执法机构可能会使用暗网收集与违法犯罪活动有关的证据。
数据泄露监控。暗网里有许多泄露的数据,暗网里也有社工库,除了安全公司要监控暗网外,企业也可以在暗网搜索被盗数据(例如登录凭据),并采取措施保护其系统。
结论 对于各领域的专业人士来说,搜索暗网收集信息是一种有价值的工具。但是,保持道德操守、尊重法律界限以及使用加密和匿名工具来保护自己的身份至关重要。
暗网仍然是非法活动和宝贵资源共存的领域,因此必须谨慎和专业地对待它。作为专业人士,我们有责任确保我们获得的知识用于合法和道德的目的,为更安全的网络安全环境做出贡献。
北美因吸毒过量死亡的人数急剧上升,这主要是由于非法制造的芬太尼的蔓延。在一项新研究中,研究人员分析了暗网上一个早期且著名的芬太尼销售团伙。该团伙保持了显著的增长速度,这使其能够为消费者提供大幅折扣。根据这些研究成果,作者得出的结论是,通过打击个别团伙来限制供应可能具有挑战性,因为剩余的团伙可能会迅速发展以填补未满足的需求。
这项研究是由卡内基梅隆大学、亚利桑那大学图森分校和马里兰大学学院帕克分校的研究人员进行的。该研究发表在《全球犯罪杂志》上。
“互联网毒品销售有可能变得更加普遍,”领导这项研究的卡内基梅隆海因茨学院运筹学和公共政策教授乔纳森·考尔金斯 (Jonathan P. Caulkins) 解释道,“这就提出了一个问题,即它们与传统的面对面分发系统有何不同;为了回答这个问题,我们研究了该团伙的运作方式、盈利能力以及漏洞所在。”
研究人员首次使用详细的定性数据和大规模交易层面的数据,分析了通过AlphaBay售出的5500多笔毒品交易,涉及87万多件商品,交易额约为280万美元;AlphaBay市场从2014年运营到2017年,被认为是最大的暗网市场,拥有20多万用户。
暗网交易市场与eBay和亚马逊等合法互联网市场一样,允许供应商和买家用货币兑换商品,订单主要通过与包裹递送服务签订合同来履行。然而,暗网市场(也称为加密市场)通常涉及使用加密货币,提供匿名性。
这项研究重点关注一家位于犹他州的著名团伙,该团伙主要制造含有芬太尼的假冒处方药,并通过美国邮政进行分销。研究人员对该团伙特别感兴趣,因为它允许研究人员获取卖家层面的数据,从而深入了解团伙战略。该研究还分析了与起诉该团伙相关的法庭文件。该团伙至少在2015年7月至2016年11月期间运营,作为供应商,使用店面名称是Pharma-Master。Pharma-Master销售的大部分产品都是假冒的羟考酮药丸,其中含有芬太尼,但不含羟考酮。
研究发现,Pharma-Master的销售额每周保持约15%的增长率。将订单量提高10倍后,该团伙销售的羟考酮和赞安诺(Xanax)的单价分别降低了约25%和50%。当在分销链中进一步销售时,这些大幅的数量折扣导致价格大幅增加。
作者认为,贩毒团伙的高增长率和高加价率使得执法部门很难迅速取缔贩毒团伙,以防止其他团伙扩大规模来满足消费者的需求。他们还得出以下结论:
通过互联网毒品市场(暗网毒品市场)销售毒品的贩毒团伙可能与合法公司具有相同的特征(例如,它们是定期生产并向客户销售产品的营利实体,其员工具有专门的角色,所有权与工人分开运作),但与在传统毒品市场销售毒品的贩毒团伙不同(例如,它们可能从朋友和熟人的内部圈子招募员工,这些人没有犯罪前科或与毒品分销没有联系)。 网络贩毒能够迅速扩张,部分原因是他们不受地域限制。 网络销售之所以可以盈利,因为成本低廉,并且能够在多个市场层面接触到许多客户,而不必进行有风险的面谈。 在该研究的局限性中,作者指出,他们不确定他们分析的数据中代表了Pharma-Master销售额的比例,因此这些数据可能仅占该团伙所有实际交易的四分之一到一半左右。此外,Pharma-Master可能并不典型:大多数在线供应商规模较小且寿命较短。最后,自 2016 年以来市场状况发生了变化,大多数芬太尼现在从墨西哥进入美国,而不是直接从中国进入。
“Pharma-Master只是一个贩毒团伙,虽然它是一个成功的团伙,但它的寿命并不长,”Philippe C. Schicker指出,他在卡内基梅隆大学海因茨学院攻读公共政策和数据分析硕士学位时与他人共同撰写了这份研究报告。
“但研究这个贩毒团伙仍然具有重要价值,因为它促成了含有芬太尼的假冒处方药制造的早期兴起,多年来芬太尼一直是美国和加拿大药物过量死亡的主要原因。”
中美关系与芬太尼 芬太尼是一种合成阿片类药物,毒性比海洛因强50倍,而且越来越多地与其他非法药物混合使用,往往造成致命后果。
美国缉毒署表示,墨西哥贩毒集团对芬太尼的出口负有主要责任,而这些贩毒集团通常使用中国的原料来制造芬太尼。
在2023年的中美首脑峰会上,中国国家主席习近平与美国总统拜登达成协议,将合作打击毒品贩运。中国同意打击化学品公司,以阻止非法芬太尼流入美国。