“Tor”让人想起暗网——一个雇佣杀手或购买毒品的地方,此时,联邦调查局的人正在四处抓捕您。然而,现实情况比这要无聊得多,但也更加安全。
洋葱路由器(The Onion Router)现在被称为Tor,是一个由非营利组织运营的注重隐私的网络浏览器。您可以免费下载它,并用它来在线购物或浏览社交媒体,就像在Chrome、Firefox或Safari等普通浏览器上一样,但还可以访问以.onion结尾的未被索引的网站。这就是人们所认为的“暗网”,因为这些网站不被搜索引擎索引。但这些网站本质上并不是犯罪活动。
“这不是黑客工具,”Tor项目战略传播总监Pavel Zoneff说,“这是一个和人们习惯使用的其他浏览器一样容易使用的浏览器。”
没错,尽管存在常见的误解,Tor可用于您通常进行的任何互联网浏览。Tor的主要区别在于,该网络会隐藏您的IP地址和其他系统信息,从而实现完全匿名。这听起来可能很熟悉,因为这是很多人使用VPN的方式,但区别在于细节。
VPN只是加密隧道,隐藏从一跳到另一跳的流量。VPN背后的公司仍然可以获取并访问您的信息,将其出售或转交给执法部门。亚利桑那州立大学副教授杰德·克兰德尔(Jed Crandall)表示,使用Tor,您和流量之间就没有任何联系。Tor构建在网络的“较高层”中,并通过不同的隧道而不是单个加密隧道路由您的流量。虽然第一个隧道可能知道一些个人信息,最后一个隧道可能知道您访问过的站点,但这些数据点之间几乎没有任何联系,因为您的IP地址和其他身份信息会从一个服务器跳转到另一个服务器,变得模糊不清。
简单来说:使用常规浏览器直接连接您和您的流量,添加VPN通过加密隧道传输该信息,以便您的互联网服务提供商无法看到这些信息,而Tor会分散您的身份和搜索流量,直到这些信息几乎变得匿名,并且非常难以识别。
访问未索引的网站还能带来额外的好处,例如安全通信。克兰德尔指出,虽然像WhatsApp这样的平台提供加密对话,但如果进行调查,设备上可能会留下对话发生过的痕迹。Tor的通信隧道是安全的,并且更难追踪曾经发生过的对话。
其他案例可能包括:匿名保护无证移民等敏感人群的身份、试图在公司不离开工作场所的情况下组建工会、家庭暴力受害者在施虐者不发现的情况下寻找资源,或者正如克兰德尔所说,想在谷歌上进行尴尬的搜索而不让相关的定向广告永远跟着您。
不过,增加安全层级可能会带来一些额外的问题,例如访问延迟或加载时间延长。对于某些用户来说,这可能是真的,具体取决于他们在网上所做的事情,但有趣的是,近年来它的速度变得更快了,而且用户表示,与其他浏览器相比,他们几乎没有注意到差异。犹他大学计算机学院副教授萨迈尔·帕蒂尔(Sameer Patil)通过让学生和教职员工尝试使用Tor作为主要浏览器来研究这一问题。“我个人非常惊讶地发现,很多网站和东西在 Tor 浏览器上都能正常运行。因此,它们不仅能按预期运行,而且速度也足够快。”帕蒂尔说。
不过,但即使网络隐私不是您个人最主要关心的问题,使用Tor也可以帮助支持严重依赖网络隐私的行业。帕蒂尔表示,通过使用匿名且安全的浏览器,您就是在支持活动家、记者和其他人的隐私,因为使用它的人越多,它就越安全。帕蒂尔说,如果只有某些敏感群体使用它,那么去匿名化并最终追踪身份就会更容易。而当您是十亿人中的一个使用它时,这项任务就变得几乎不可能完成了。
根据Chainalysis最近发布的《加密货币犯罪报告》,2023年上半年与暗网及加密货币相关的诈骗和犯罪大幅下降了65%。该研究强调了各种类别的非法收入总体下降,包括诈骗和暗网市场。Chainalysis网络威胁情报主管Jacqueline Burns Koven最近接受采访时,对数据进行了分析,并深入探讨了这一下降背后的原因。
尽管加密货币价格上涨,但在基于加密货币的网络犯罪中名列前茅的诈骗却有所减少。这似乎有悖常理,因为随着人们对加密货币领域的兴趣日益浓厚,人们预计诈骗收入会更高。然而,Burns Koven解释说,投资骗局未来可能会变得更具吸引力。她还指出,冒充诈骗,特别是那些涉及权威人物和有影响力人士的诈骗,并未受到重大影响。
此外,Elliptic前加密货币技术咨询主管Tara Annison表示,稳定币已取代比特币,成为犯罪活动的首选加密货币。而且,混币工具在行业中也发挥着越来越重要的作用。
约炮诈骗——持续关注的问题 该报告强调约炮诈骗是一个持续存在的问题,因为无论加密货币价格如何波动,他们都会继续收到大量诈骗付款。Burns Koven强调需要监控和解决这种特定类型的骗局。
她说:“约炮诈骗与加密货币的价格波动无关,并且从每个受害者的角度来看,他们收到的诈骗总额比其他类型的诈骗更多。”
当被问及诈骗数量的减少的原因时,Burns Koven将其归因于去年两起重大诈骗的消失,这可能是由于执法活动和压力。
她指出,虽然这一趋势是积极的,但她说:“这是一个脆弱的趋势,我们正在寻找下一个大骗局可能是什么,以便我们可以向私营和公共部门的调查人员强调这一点,并试图阻止他们的客户向这些骗局发送资金。”
勒索软件攻击却出现激增 虽然整体加密货币犯罪有所减少,但勒索软件攻击却出现激增。该报告显示,勒索软件攻击者在2023年上半年已勒索超过4.49亿美元,今年可能成为勒索软件第二大盈利年。Burns Koven指出,这一增长至少部分归因于乌克兰与俄罗斯的冲突。以俄罗斯为基地的运营者已将重点从潜在的军事活动转移到勒索软件攻击上。
另一种新发现的勒索软件攻击是Clop勒索软件,根据Burns Koven的说法,该勒索软件利用零日漏洞来针对众多受害者。赎金要求已达到八位数,表明这些攻击的经济影响越来越大。报告预测,如果目前的速度继续保持下去,勒索软件攻击者将在2023年从受害者手中夺走超过8.98亿美元,仅次于2021年的数字。
比特币不再是犯罪分子最喜欢的加密货币 Elliptic前加密货币技术咨询主管Tara Annison表示,犯罪分子越来越青睐USDT和USDC等稳定币,而不是比特币来进行非法交易。随着比特币不那么受欢迎,它在非法交易量中所占的份额已从2020年的97%下降到2022年的19%。
Annison认为,犯罪分子更喜欢Tether(USDT)和USDCoin(USDC)等稳定币,因为它们很容易获得。
Annison特别表示,波场网络上的犯罪活动似乎很猖獗。2019年,USDT发行方Tether表示,其与美元挂钩的资产可以在波场TRON上使用。
流向被禁地址的资金显示,犯罪分子正在使用稳定币进行活动。此外,加密货币混合器也越来越受欢迎。相比之下,比特币(BTC)流量在2022年占非法交易量的19%,而2020年为97%。TRM实验室在2023年初证实,2022年这种加密货币在暗网市场销售额中的占比不到10%。
虽然稳定币发行人可能会冻结与犯罪或恐怖活动相关的地址上的资产,但隐私批评者认为,这种做法破坏了加密货币的抗审查性质。
在USDT和USDC在过去18个月内多次失去与美元挂钩之后,美国立法者通过国会重新引入了稳定币立法。
欧洲加密货币市场法案限制了稳定币支出,而香港表示即将出台的立法将为稳定币提供指导。
2023年4月5日,美国联邦调查局(FBI)和荷兰国家警察局宣布捣毁最大的暗网市场之一Genesis Market。这次行动被称为“饼干怪兽行动”(Operation Cookie Monster),共逮捕了119人,并缴获超过 100 万美元的加密货币。您可以在此处阅读联邦调查局的搜查令,了解此案的具体细节。鉴于这些事件,可以讨论一下暗网威胁情报(OSINT)如何协助暗网调查。
暗网的匿名性吸引了各种各样的用户,从举报人和政治活动家到网络犯罪分子和恐怖分子。有多种技术可用于尝试识别这些网站和角色背后的个人。
技术漏洞 虽然不被视为OSINT,但在某些情况下,用于托管暗网网站的技术中存在技术漏洞。这些漏洞可能存在于软件本身,或者是由于配置错误造成的,但它们有时会泄露站点的真实IP地址。通常,这些软件漏洞需要使用渗透测试工具和技术(例如BurpSuite)来造成包含站点真实IP地址的错误消息。诸如此类的漏洞并不常见,而且很少被利用。
也有暗网网站运营者使用SSL证书或SSH密钥的情况,这些证书或密钥可以使用Shodan、Censys、Zoomeye或Fofa等资产扫描探测服务发现其明网上的真实IP地址。
加密货币追踪 暗网上的交易通常涉及加密货币以支付非法商品和服务。这使得借助区块链分析工具来识别个人身份成为可能。
根据各国”防止洗钱“的法律,任何人都无法以“匿名”名义去银行开设账户。这些要求通常称为反洗钱(AML)和了解您的客户(KYC),并要求客户提供政府颁发的身份证明以证明身份。许多国家对加密货币交易所都有类似的要求。
多年来,一些公司提供了区块链分析工具,试图将加密货币地址与特定交易所(例如Coinbase或Binance)联系起来。一旦加密货币地址与特定交易所存在联系,具有法律权限的执法和/或金融调查人员就可以要求交易所向他们提供该账户所有者的身份识别信息。
一直以来,对于个人来说,这些区块链分析服务购买成本高昂,但是,区块链分析提供商Breadcrumbs最近推出了一个分析平台,提供更实惠的价格和免费计划。
带回到互联网上 如何将需要在暗网上获取的联系方式带回互联网?想象一下,如果您经营着一辆餐车,而城市规定您每月不能在同一地点出现超过两次,您只能被迫不断更换地点。您将如何尝试建立品牌忠诚度,并让潜在客户知道您每天所在的位置?
您可能会尝试让客户在社交媒体上与您联系或访问您的网站等,以便他们知道在哪里可以找到您。不管你相信与否,暗网上也存在着非常相似的动态。
暗网提供的是匿名性,缺乏的是稳定性和安全性。Silk Road、AlphaBay、Hansa、WallStreet以及现在的Genesis等主要暗网市场均已被执法部门取缔。拒绝服务攻击已成为Tor网络上的一个主要问题,最近流行的暗网论坛“Dread”前期也因此类攻击而关闭数月就证明了这一点。您能想象在那种环境下尝试经营暗网生意并获得稳定的收入吗?
卖家尝试实现稳定性和弹性的一种方法是在多个市场上销售,并提供直接联系他们的方法。这种提供稳定性的尝试非常有意义,并且对于OSINT从业者来说非常有用,因为它提供了联系方法或“选择器”,因为可以使用它们在互联网上找到他们,并充分利用所有的知识、经验和资源。如从暗网网站获取电子邮件地址,并将其与使用Google的互联网上的网站关联起来。
一旦我们将个人与互联网上的资源联系起来,我们就有多种选择来对其进行去匿名化。最常用的一些选项包括:
历史WHOIS查询 WHOIS记录等域名注册信息可以提供有关网站所有者或运营者的有用信息。在某些情况下,犯罪分子可能会利用不准确或不完整的隐私保护措施,无意中暴露自己的身份或位置。即使某个网站的WHOIS信息目前是匿名的,但在过去的某个时间点往往不是匿名的。
论坛上的OSINT 暗网上的个人经常参加论坛进行交流、回答问题等,他们可能会无意中透露出可以帮助OSINT从业者更多地了解其真实身份的信息。他们使用的语言和独特的说法非常有用。
泄露数据 即使电子邮件与匿名服务绑定,用户也可能在其他网站上使用过它,包括论坛和社交媒体。如果在法律和道德上允许您能够在调查中使用泄露数据,您也许能够将在线角色与真实姓名、实际地址等联系起来。
事实证明对一些调查人员有帮助的一个泄露示例是2021/2022年来自多家VPN提供商(包括SuperVPN、GeckoVPN和ChatVPN)的10GB数据泄露。这些数据包含所用设备的全名、账单详细信息和潜在的唯一标识符,包括移动设备的国际移动用户身份(IMSI)。
未来的发展和趋势 未来的暗网市场打击将使用本文讨论的方法,并且毫无疑问将采用新兴技术。最明显的发展是在OSINT中使用人工智能(AI)和机器学习(ML)。例如,人工智能可以帮助构建网络爬取工具,可以快速收集和分析来自多个来源的数据,而机器学习算法可以经过训练来识别数据中的模式和关系。这些进步有可能为调查人员节省大量时间和资源,使他们能够专注于调查的其他方面。
近年来,人工智能(AI)取得了长足的进步,给各行各业带来了革命性的变化。然而,与任何技术一样,总是有人试图利用它来达到恶意目的。网络安全公司SlashNext最近发现,黑客正在使用一种名为WormGPT的人工智能工具进行网络攻击。该工具基于OpenAI的ChatGPT,专为恶意活动而设计,对网络安全构成重大威胁。
WormGPT利用复杂的人工智能模型,可以生成类似于人类语音的文本。它该模型在各种数据源上进行了训练,尤其侧重于恶意软件相关数据。这使得该工具能够创建的电子邮件不仅非常有说服力,而且在战略上也很狡猾,显示出它在复杂的网络钓鱼攻击方面的潜力。黑客论坛上发布的屏幕截图展示了人工智能机器人可以执行的各种任务,包括创建网络钓鱼电子邮件和编写恶意软件攻击代码。
与OpenAI的ChatGPT和Google的Bard等领先的人工智能工具不同的是,这些工具设有防止滥用的保障措施,而WormGPT是专门为促进犯罪活动而设计的。它的创建者认为,它是对ChatGPT最大的威胁,因为它能够使用户进行各种非法活动。这引发了人们对人工智能工具落入网络犯罪分子手中的潜在影响的担忧。
ChatGPT和WormGPT等人工智能工具带来的危险已经引起了专家、政府官员、甚至ChatGPT创建者的关注。他们强调有必要制定相关法规,以保护公众免受滥用这些技术的危害。执法组织欧洲刑警组织(Europol)也对ChatGPT等大型语言模型(LLM)可能被用于欺诈、冒名顶替和社会工程提出了警告。
围绕ChatGPT等人工智能工具的一个主要问题是,它们能够根据用户提示生成高度真实的文本。这使得它们对于网络钓鱼攻击非常有用。过去,由于明显的语法和拼写错误,基本的网络钓鱼诈骗往往很容易被识破。然而,随着人工智能的发展,现在即使对英语有基本的了解,也能以高度逼真的方式假冒组织或个人。
欧洲刑警组织强调,LLM使黑客能够更快、更真实、更大规模地实施网络攻击。这对不断努力对抗网络犯罪分子的网络安全专业人员构成了重大挑战。WormGPT等人工智能工具的使用使情况进一步复杂化,因为它们为黑客提供了利用漏洞和实施攻击的新方法。
为了解决这些问题,越来越多的人呼吁制定能够有效管理人工智能工具使用并防止其滥用的法规。立法者需要与该领域的专家密切合作,制定在促进创新和维护公共安全之间取得平衡的框架。关键是要制定道德准则和限制,以确保人工智能工具得到负责任的使用,并造福社会。
总之,像WormGPT这样的人工智能工具的出现,引起了人们对网络犯罪分子利用这些人工智能技术进行恶意目的可能性的严重担忧。这些工具生成真实文本和模仿人类语音的能力对网络安全构成了重大威胁。政府、网络安全专业人士和人工智能开发人员必须通力合作,制定能有效应对这些挑战的法规。通过这样做,我们可以利用人工智能的力量,同时确保数字时代个人和组织的安全和福祉。
WormGPT的Telegram频道订阅用户已经达到2000多人,该频道介绍了该项目以及报价,并推送了一些功能更新。
WormGPT的介绍 我们的项目旨在提供 ChatGPT 的替代品,允许您创建各种无法检测的恶意软件、BEC 电子邮件和一般黑客工具。我们的工具允许黑帽活动,不保留任何日志或信息。
功能: ◉快速稳定的回复
◉无限字符
◉注重隐私
◉允许黑帽
◉将结果保存在 TXT 文件中
◉不同的 AI 模型
计划中的功能: ◉系统角色–为了获得更准确的结果,您可以为人工智能设置一个角色(例如:高级开发人员)
◉托管网站 – 所有内容均在线托管,无需下载,无可执行文件
WormGPT的报价 ◉ 1 个月 – 60 美元
◉ 3 个月 – 180 美元
◉ 6 个月 – 400 美元
◉ 12 个月 – 700 美元
WormGPT的Telegram频道的公告号称已经拥有超过1500用户正在使用该工具,并表示12个小时后价格就将上涨,也间接说明了其受网络犯罪分子欢迎的程度。
加拿大和英国的学者在分析暗网市场毒品购买数据时进行了一项新的研究,揭示了哪些国家更喜欢从其他地方进口毒品,而哪些国家更喜欢在国内运输毒品。该研究结果发表在2023年7月的《犯罪法与社会变革》上,文章称,俄罗斯、美国和加拿大的暗网市场买家最喜欢从国内供应商处订购,而土耳其、印度和比利时的买家则最有可能使用国际供应商。
研究人员认为,一个国家的暗网交易市场购买者在决定是否从国际供应商处订购毒品时会受到多种因素的影响。这些因素包括文化亲和力(使用相同的语言)、这个国家监管暗网市场的能力以及购买者所在国是否可以获得所需的药物。
该研究基于前DrugRoutes网站的数据,该网站收集了志愿者提供的可验证的、自我报告的暗网市场毒品购买数据,以建立对暗网毒品贸易最受欢迎的国际路线的认识。作者发现,欧盟的国际毒品贸易尤其丰富,荷兰是向德国、法国等邻国出口毒品的首要国家。荷兰也是向其他大陆国家出口率最高的国家之一,包括美国、加拿大、澳大利亚和印度。
研究还发现,美国总体上是主要的“买家”国家,其次是德国、法国、英国、加拿大和澳大利亚。此外,根据DrugRoutes数据,研究人员还研究了哪些毒品最受欢迎,其中包括以下内容(以及占总订单的百分比):
大麻(28%) 可卡因(20%) MDMA/摇头丸(12%) 迷幻药(9%) 安非他明(6%) “其他”(6%) 甲基苯丙胺(5%) 海洛因/其他阿片类药物(4%) 处方药(3%) 苯二氮卓类药物(3%) 氯胺酮(1%) 最后,该研究的作者还表明,拥有更好的互联网基础设施和更广泛的可用性的国家比那些缺乏基础设施的国家拥有更大的暗网市场用户群。例如,该研究提到了英国和哥伦比亚在互联网普及率和可卡因价格方面的差异:
哥伦比亚毒贩可以通过在加密暗网市场上的销售获得可观的利润,因为每公斤可卡因的国内批发价格约为1500美元,而在英国为45000美元。但哥伦比亚的互联网普及率为65%,其中很大一部分无法接入互联网的人可能居住在可卡因生产较为集中的农村地区。
相比之下,英国的互联网普及率为95%。这种差异有助于说明(尽管不完全)为什么英国在毒品加密市场贩运方面比哥伦比亚发挥着更重要的作用。
该论文名为:Online and offline determinants of drug trafficking across countries via cryptomarkets(通过加密市场进行跨国毒品贩运的线上和线下决定因素)
摘要:
毒品加密市场是非法毒品市场近代史上的重大发展。经销商和买家现在可以与他们从未见过的人完成交易,这些人可能位于全球任何地方。哪些因素影响了通过这些加密市场进行国际毒品贩运的地理分布?在我们当前的研究中,我们结合使用社交网络分析和由自我报告交易组成的新数据集来测试通过加密市场进行毒品贩运的决定因素。我们的研究结果表明,一个国家的技术进步水平增加了在加密市场上形成贩运联系的可能性,从而为现有研究做出了贡献。此外,我们发现一个国家监管加密货币市场的能力会减少与其他国家的贩运联系数量。我们还观察到,加密货币市场上的贩运更有可能发生在地理位置接近的国家之间。总之,我们的研究强调在加密市场研究中需要考虑线上和线下因素。
Drug cryptomarkets are a significant development in the recent history of illicit drug markets. Dealers and buyers can now finalize transactions with people they have never met, who could be located anywhere across the globe. What factors shape the geography of international drug trafficking via these cryptomarkets?
2022年6月至2023年5月期间,超过101100个被盗的OpenAI ChatGPT帐户凭证在非法暗网市场中被发现,仅印度就有12632个被盗的凭证。
Group-IB公司在一份报告中表示,这些凭证是在地下网络犯罪出售的信息窃取日志中发现的。
这家总部位于新加坡的公司表示:“包含被盗取ChatGPT帐户的可用日志数量在2023年5月达到26802个的峰值。”“在过去的一年里,亚太地区经历了最集中的ChatGPT凭证被提供出售的情况。”
ChatGPT凭证被盗数量最多的其他国家包括巴基斯坦、巴西、越南、埃及、美国、法国、摩洛哥、印度尼西亚和孟加拉国。
进一步的分析显示,大多数包含ChatGPT账户的日志被臭名昭著的Raccoon信息窃取工具盗取(78348),其次是Vidar(12984)和RedLine(6773)。
信息窃取工具因其能够从浏览器和加密货币钱包扩展劫持密码、cookie、信用卡和其他信息而受到网络犯罪分子的欢迎。
Group-IB表示:“包含信息窃取工具收集的被盗信息的日志在暗网市场上活跃交易。”
“有关此类市场上可用日志的其他信息包括日志中找到的域名列表以及有关受感染主机的IP地址的信息。”
它们通常基于订阅定价模式提供,不仅降低了网络犯罪的门槛,而且还成为使用被盗凭证发起后续攻击的渠道。
Group-IB威胁情报主管Dmitry Shestakov表示:“许多企业正在将ChatGPT集成到他们的运营流程中。”
“员工输入机密信件或使用机器人优化专有代码。鉴于ChatGPT的标准配置保留了所有对话,如果威胁行为者获得账户凭证,这可能会无意中为他们提供敏感情报的宝库。“
为了减轻此类风险,建议用户遵循适当的密码要求习惯,并使用双因素身份验证(2FA)保护其帐户,以防止帐户被接管攻击。
这一发展是在一个正在进行的恶意软件活动中出现的,该活动利用假的OnlyFans网页和成人内容的诱惑来提供一个远程访问木马和一个名为DCRat(或DarkCrystal RAT)的信息窃取器,这是AsyncRAT的一个修改版本。
eSentire公司研究人员表示:“在观察到的情况下,受害者被引诱下载包含手动执行的VBScript加载程序的ZIP文件。”并指出该活动自2023年1月以来一直在进行。
“文件命名惯例表明,受害者是被利用各种成人电影女演员的露骨照片或OnlyFans内容被引诱的。”
这也是在发现一种名为GuLoader(又名CloudEyE)的恶意软件的新VBScript变体之后,它采用了以税收为主题的诱饵来启动PowerShell脚本,能够检索并将Remcos RAT注入合法的Windows进程中。
这家加拿大网络安全公司在本月早些时候发布的一份报告中表示:“GuLoader是一种高度规避的恶意软件加载程序,通常用于提供信息窃取者和远程管理工具(RAT)。”
“GuLoader利用用户启动的脚本或快捷方式文件来执行多轮高度混淆的命令和加密的shellcode。其结果是一个内存驻留的恶意软件有效载荷在一个合法的Windows进程内运行。”
OpenAI在一份声明中称:“Group-IB的威胁情报报告的调查结果是人们在设备上被种植恶意软件的结果,而不是OpenAI的数据泄露行为。”
“我们目前正在调查已泄露的帐户。OpenAI维护了对用户进行身份验证和授权使用包括ChatGPT在内的服务的行业最佳实践,我们鼓励用户使用强密码并仅在个人计算机上安装经过验证和可信的软件。”
在互联网领域,很少有东西能像暗网那样声名狼藉。它被广泛用于网络犯罪、盗窃、洗钱、恐怖主义和虐待人类,它仍然是无数政府当局和机构的目标,都在争相抓住其犯罪用户并遏制其使用。矛盾的是,暗网的基础是由美国军方开发的,并免费向公众开放。
欢迎来到暗网——一个真正肮脏和险恶的网络角落,或者它也可以成为促进自由和公民权利的工具?暗网下有什么?让我们慢慢解析…
什么是暗网? 暗网是一个在互联网加密层上运行的网站网络,标准网络浏览器无法访问。它主要通过Tor或I2P访问。这些网络通过将用户数据路由到全球多个服务器,并在每个阶段对其进行加密(称为“洋葱路由”)来匿名化用户数据。这使得数据的来源和内容都难以追踪。
暗网上的网站使用“.onion”或“.i2p”顶级域,并且不被标准搜索引擎收录,提供了一个增强隐私和匿名的环境。
表网、深网和暗网 正如您可能已经知道的那样,互联网(Internet)是一个全球性的计算机网络。在使用该网络的众多数据系统中,有万维网(WWW)。当您使用Web浏览器访问Anwangxia.com等网站时,您的计算机正在请求托管在地球上其他地方的远程计算机上的文件。
许多机器为您无缝地处理这个过程——将您连接到适当的服务器,传输您的浏览器请求的文件,等等。您可以找到我们的任何网页以及数十亿个其他网页,因为它们可以公开访问并且已被Google等搜索引擎编入索引。
这个可访问的网络部分被广泛称为表网,但它仅占通过互联网可访问的总数据的一小部分,其余未被搜索引擎收录的内容通常称为“深网”。
深网数据相对隐蔽,但并非不可见——例如,云存储和在线银行服务,以及基于Web的电子邮件、政府和其他机构都位于深网中。如果您通过其URL或IP地址知道它的确切位置,那么您可以轻松找到它,尽管它可能会通过密码或某种验证系统来保持安全。
这类内容没有被编入索引,因为作为索引过程的一部分,托管数据的计算机阻止自动化程序(称为机器人程序)从网站中爬取。这并不一定意味着计算机包含任何非法内容或被用于任何不法行为(毕竟,它们在互联网上是完全可见的)——这只是提高安全性和隐私性的问题。
但是,有些互联网用户将这些隐私保护措施发挥到极致,使用高度私有的计算机网络,只能使用适当的软件进行访问。此外,这些电脑的位置和登录凭证是特定个人所独有的。
这些机器上托管的内容统称为暗网。
暗网:隐藏在众目睽睽之下 如果您知道使用谷歌、必应等搜索引擎,表网是如此容易访问;在知道确切访问地址的情况下,大多数深网也是如此。于是,您可能想知道究竟如何才能完全隐藏一个最终仍然连接到互联网的服务器集合。
暗网是通过使用覆盖网络(使用另一个网络进行通信的计算机群)来实现的,只有通过使用特定的软件、网络协议或独家授权才能访问。
这些系统的特定版本通常被标记为暗网,用于执行点对点文件共享等操作。然而,使用暗网本身并不意味着一切都是隐藏的——从您的家庭ISP帐户访问一个暗网将会留下可识别的痕迹,并可以追溯到您。
暗网由大量网络组成,它们被用来托管所谓的匿名代理网络——这些网络使用多个服务器充当中继,在机器之间传输数据,并在交易来往时对其进行加密。使用的中继越多,就越难跟踪暗网中的所有内容。
其中最著名系统之一称为Tor,它以技术本身命名:洋葱路由(The Onion Router)。洋葱路由最初由美国海军研究实验室在20世纪90年代中期开发,作为一种通过使用多个加密层(因此称为“洋葱”)保护互联网情报传输的手段。该代码最终在免费许可下发布,很快许多基于它的项目开始出现(Tor只是其中之一)。
Tor暗网中的服务器由志愿者拥有和运营,目前在全球范围内拥有数千台服务器。有些是公开列出的(中继),而另一些则不是(网桥),每天都有数百万人使用。
暗网的用途 这里首先要注意的是,访问位于暗网中的内容并不违法,至少在大多数国家是这样——那些对所有在线活动进行监测和严密监控的国家是例外,无论它位于网络的哪个部分。
拥有一个非常安全的私人网络,积极尝试尽可能隐藏其用户,这将对众多政府机构以及需要保护的个人有用,例如持不同政见者和告密者,或者仅仅是那些希望尽可能保护他们的数字内容的私密性和安全性的用户。
在一些国家,只要公开表达批评政府政策的观点,就可能导致逮捕和更严重的后果,使用暗网提供了与他人安全交流的少数手段之一。不过,这确实意味着那些阴谋迷,那些远远超出了在社交媒体上发布疯狂想法的人,也是这些隐藏网络的频繁用户,通常在表网的公共网站上被反复禁止。
暗网的本质也使其成为那些希望在世界各地开展非法活动或存储更严重和非法内容的人的理想选择。
被盗的数据、假币、伪造的文件、信用卡和社会安全号码通常都是由经常光顾暗网的人出售的。出售廉价毒品的网站与提供枪支、麻醉品或涉及未成年人的色情材料的网站并存。
近年来,由于勒索软件攻击的目标是越来越大的公司,提供网络犯罪服务的数量也在增加,黑客组织经常利用暗网讨论目标、分享软件等(尽管有时是为了法律的利益)。
正是这些赋予了暗网声誉,也不难看出其原因。
访问暗网 值得注意的是,不能简单地通过登录您的家庭互联网帐户并使用常规网络浏览器简单地偶然发现上述任何一种内容,而是需要像Tor浏览器这样的东西来访问暗网中的内容。
这个程序可以像任何其他浏览器一样使用,但它的“隐藏服务”功能允许用户访问整个网络,而无需透露他们的位置或其他识别特征。每天都有成千上万的人出于完全合理和合法的理由使用它。
Tor不是VPN(虚拟专用网络),但它确实对浏览会话中传输的所有数据进行了多层加密,并且可以访问Tor网络,这是其他浏览器无法做到的。这是一个由成千上万的服务器组成的集合,遍布全球,由匿名的志愿者维护。就像托管Anwangxia.com的服务器是表网的一小部分一样,Tor网络也是暗网的一小部分。
现在,虽然有一些国家政府自身也使用Tor来管理秘密信息的传输,但许多其他政府当局对使用该程序的任何人都深表怀疑。考虑到一些(很多?)暗网用户的性质,任何使用Tor网络的尝试都应该谨慎——这意味着要尽可能认真地对待您的在线隐私和安全。
一种方法是使用一台旧电脑,它不是您的主计算机,并使用Tails操作系统之类的东西运行它。这个便携式Linux发行版旨在直接从USB闪存驱动器上运行,并预装了Tor。换句话说,您使用Tails而不是Windows等来启动计算机。
接下来,如果您想进一步加强您的隐私,不要使用您的家庭互联网服务提供商。相反,连接到公共WiFi热点,但由于这些热点不是很安全,在启动Tor之前使用VPN是绝对必要的。
这么说有点明显,但仍然值得重复——不要使用您自己的姓名或电子邮件地址。随机生成的一次性帐户对于确保您不会留下回溯到您的个人详细信息的痕迹至关重要。尽管暗网中的很多免费文件看起来很诱人,但它们很可能只是恶意软件的载体,因此除非您100%确定文件的完整性和来源,否则不要下载任何内容。
暗网的实际(和合法)用途 如前所述,尽管暗网可能是进行非法活动的场所,但您也可以在遵守当地法律法规的情况下将其用于负责任和合乎道德的用途。
注重隐私的电子邮件服务:
ProtonMail是总部位于瑞士的电子邮件服务,可以在暗网上访问,以避免审查,并提供加密的电子邮件服务。它是那些想要秘密沟通的人的理想选择。
向媒体举报的平台:
SecureDrop等平台允许匿名信息共享,包括《卫报》和《纽约时报》在内的新闻实体使用它与举报人进行安全通信。
访问脸书与推特:
Facebook与Twitter都在暗网上有一个镜像存在,允许人们从它被封锁或审查的区域访问该平台。DuckDuckGo也可以在暗网中作为一个没有追踪器的搜索引擎使用。
隐私和自由的倡导:
Tor项目利用暗网为其网站提供有关互联网隐私、安全和免受监控的信息。
加密货币交易:
比特币和其他加密货币可以通过暗网进行交易,为用户提供额外的匿名层。这对生活在有严格金融控制的国家的人来说是很有用的。
最后要提醒大家注意的是 对于世界上的一些人来说,使用Tor网络或类似网络是他们安全访问互联网的唯一途径。
但是,尽管暗网有所有的积极方面,在大多数政府眼中,这个名字现在一直与严重犯罪联系在一起。据研究统计,全球网络犯罪的成本在短短几年内将达到10万亿美元,而大规模的执法机构也在大力关注打击暗网的使用,即使是最合法的用户也可能发现自己成为目标。
因此,通过各种手段,下载Tor并探索黑暗网络的隐秘世界,但请记住还有谁在使用它以及为什么使用它。
互联网充满了隐藏的信息,您在表网上看到的内容,即互联网中普通人可以轻松访问的部分,仅占信息总量的4%。
绝大部分的互联网信息都在深网里,而在这个深网空间的深处,隐藏着暗网的奥秘。
今天,“暗网下/AWX”将带您进入互联网的秘密。
在本文中,您将了解到有多少人使用暗网,以及在这个隐秘空间中流行的相应活动。
2023年有多少人使用暗网? 暗网每天有250万活跃用户使用Tor网络(也称为洋葱路由器)访问暗网网站。
组建暗网网络的Tor软件是开源软件,这意味着它的源代码可供公众查看,使得人们可以充分信任该软件,从而可以在互联网上进行匿名通信。
市场份额 它仅占与表网和深网共享的互联网的6%。
尽管与深网90%的市场份额相比,它的规模相对较小,但它消耗了75000TB的数据。
它拥有近65000个隐藏网站(韩国数据称超76万个网址),但这些站点中只有9750个(或大约15%)是活跃的,而活跃网站中有60%从事某种形式的非法活动。
由于流动性限制迫使企业将交易迁移到网上,该领域在2020年实现了创纪录的用户增长。
它在这一年产生了17亿美元的加密货币收入。
暗网用户中国家/地区的百分比 越来越多的公民被这个隐藏的网络空间中的机会所吸引。
以下是每个国家/地区的顶级暗网用户列表及其各自的市场份额:
国家占比美国34.81%俄罗斯11.46%德国7.16%荷兰6.92%法国3.29% 按国家/地区划分的暗网用户 暗网用户,以他们从事的最常见活动的数字进行统计:
美国——每天有831911名美国用户使用暗网进行毒品交易、伪造文件、买卖用户数据;
俄罗斯——每天有273844名俄罗斯用户利用暗网进行漏洞工具包、数据转储、Cryptolocker/恶意软件交易;
德国——每天有171009名德国用户利用暗网购买和销售僵尸网络、信用卡和借记卡信息以及伪造文件;
荷兰——每天有165281名荷兰用户在暗网上交易毒品、假冒物品和枪支;
法国——每天有78714名法国用户在这个隐蔽的网络空间中进行色情、赃物交易和数据转储。
暗网 暗网是加密的在线内容,用于在线保持匿名。
它是美国国防部早在20世纪90年代的一个项目,旨在帮助间谍在不被跟踪的情况下在互联网上进行通信和漫游。
访问这部分互联网需要使用一些软件,尤其是Tor网络,其中域名以.onion而不是.com结尾。
现在Tor网络上有65000个网站,并且还在不断增加。
与普遍的看法相反,暗网被用于合法和非法目的。
它是各种需要匿名的领域的合法信息交流的主要途径,特别是在新闻行业。
在拥有.onion域名的所有网站中,约有10%以聊天室和论坛的形式促进交流。
暗网保护用户的隐私权,支持言论自由。
另一方面,它也使参与犯罪活动变得更加容易和方便。
每个国家访问暗网的网民 以下是主要国家/地区互联网用户使用匿名技术访问暗网的百分比:
国家访问过暗网的网民比例印度26%俄罗斯22%巴西21%印度尼西亚20%土耳其16% 暗网网站 至少有38个暗网网站是eBay和亚马逊等在线交易市场最常见的非法版本。
这些商店出售不同范围的服务,即非法毒品、大麻、假文件和证书、枪支等。
暗网出售的毒品商店占总数的很大一部分,在新冠疫情开始流行时创造了2亿美元的收入。
暗网毒品交易随着加密货币的大规模采用而增长。
使用加密货币进行支付交易可以保持身份匿名,因为持有人和收款人不需要输入真实的个人信息来转移资金。
欺诈商店也是主要参与者,因为它们出售各种利润丰厚的非法赚钱服务。
这些服务包括出售银行账户信息和借记卡/信用卡号码,制作常春藤联盟学校的假文凭,以及协助洗钱。
枪支商店占市场总量的1%,手枪占上市总量的84%。
暗网价格指数 简而言之,暗网上出售的大多数商品本质上都是非法的,而且价格远低于实际市场价值。
以下是最受欢迎的商品及其价格:
商品价格伪造的欧盟护照4000美元黑客验证Coinbase帐户610美元具有1000个实例的Android恶意软件900美元带有PIN的克隆Visa或Mastercard卡片25美元被盗的银行登录凭证120美元 暗网中使用最多的加密货币和接受率 如今,越来越多的加密货币成为暗网上可接受的支付方式。
以下是暗网交易常用的加密货币列表及其接受率:
加密货币名称接受率比特币(Bitcoin)100%莱特币(Litecoin)30%达世币(Dash)20%比特币现金(Bitcoin Cash)13%以太坊(Ethereum)9%门罗币(Monero)6% 尽管比特币仍然享有100%的接受率,仍然是最常用的暗网加密货币,但它是唯一可在隐藏空间进行交易的代币的日子已经一去不复返了。
结论 多年来,由于对互联网交易匿名的需求增加,暗网越来越受欢迎,而且开始普及。
另一方面,它目前弊大于利,因为它是非法活动的温床与违法罪犯的滋生地。
“暗网下/AWX”希望您喜欢本文,并了解今天有多少人使用暗网。
但是请记住,从事非法活动会受到法律的严厉处罚,请始终对您的暗网活动保持敬畏。
互联网让人们更容易买卖各种各样、种类繁多的野生动植物——从兰花、仙人掌和真菌到数以千计的鸟类、哺乳动物、爬行动物、两栖动物和鱼类,以及昆虫、珊瑚和其他无脊椎动物。
但是,除了合法的野生动物贸易之外,还有一些在黑暗的买卖勾当——野生动物的非法贸易。濒临灭绝的鸟类,在野外所剩无几。被射杀的犀牛,牛角锯掉了。非法野生动物贸易是一种祸害,它给大自然带来了更大的压力,加剧了生物多样性的丧失,并威胁到全球的生物安全、可持续发展和人类福祉。
在澳大利亚阿德莱德大学生态与进化生物学系最新的研究中,学者们探索了暗网——一个特意在搜索引擎视线之外设置的互联网秘密部分。大多数人将暗网与非法毒品市场联系在一起。学者们想看看那里出售的是什么类型的野生动物。
结果?在51个暗网市场中,学者们发现有153个生物物种在被出售。这些几乎完全是具有精神作用的植物和真菌,表明它们是众所周知的暗网毒品交易的一部分。只有少数的暗网广告提供脊椎动物,例如臭名昭著的科罗拉多河蟾蜍,它面临着偷猎的危险,因为它的皮肤会分泌精神活性毒素作为防御。
为什么非法野生动物交易商不使用暗网?主要是因为非法交易的动物和动物器官的交易并不需要隐蔽——它在公开的互联网上到处可见。例如,在2019年杀死一名Mullumbimby妇女的仪式中使用的青蛙毒素kambo仍在公开销售。
在暗网上出售的是什么? 2014年至2020年间,学者们在暗网市场上发现了3000多个销售野生动物物种的广告。学者们在这些市场上搜索了与野生动物贸易和物种名称相关的关键词。
出售的是什么?在学者们发现的153种物种中,学者们证实了68种含有精神活性化学物质。
最常交易的物种是南美树含羞草(Mimosa tenuiflora),俗称jurema preta,其树皮含有极强的致幻剂DMT。植物构成了所售物种的大部分,其中许多来自中美洲和南美洲。
学者们还发现了19种被出售的裸盖菇属(Psilocybe)真菌。
许多物种因其所谓的医疗特性而被出售,还有少数物种被出售后用于服装、装饰或宠物。
学者们在暗网上发现的许多动物都有被非法交易的悠久历史,例如活的非洲灰鹦鹉,以及象牙、犀牛角以及老虎和狮子的牙齿和皮毛。
学者们还发现了少量不太常见的野生动物,包括歌利亚甲虫、中国金蝎子和日本海参。
非法野生动物贸易难以制止 在全球范围内,野生动植物贸易受《濒危野生动植物种国际贸易公约》(CITES)的监管。但受监管的市场只是整个市场的一小部分。到目前为止,CITES保护的贸易物种还不到交易量的5%。根据一些估计,活体贸易的物种数量至少是受管制贸易的三倍。
迄今为止,几乎没有有效的抑制措施来阻止贩运者在网上出售非法野生动物。对被定罪的野生动物贩运者的惩罚并不有效,澳大利亚的贩运者即使在被捕后仍继续收获动物。
打击网上贩运野生动物的力度正在加大。最近一项积极的举措是成立终止野生动物网络贩运联盟,这是一个由动物非政府组织与Facebook、阿里巴巴和eBay等网络平台之间的合作组织,旨在根除在线贩运。
虽然打击非法的公开网络贸易是至关重要的,但此处的打击行动更有可能让更多的野生动物出现在暗网上。
人们可以做什么? 澳大利亚和所有其他已签署CITES的国家有责任跟踪基于互联网的野生动物贸易。在最近的CITES会议上,通过了跟踪和报告所有互联网交易(包括暗网交易)的决议,以加强对网上贩运野生动物的监控和执法。
一个绊脚石是网上交易的合法性,这取决于相关国家或地区的法律以及销售是否实际发生等因素。
为了阻止贩卖石首蜥蜴和红尾黑凤头鹦鹉等澳大利亚标志性物种,这里的政府必须监控在网上买卖的本地物种,以及贩运到澳大利亚和通过澳大利亚贩运的物种。
自2019年以来,学者们一直在监测澳大利亚的野生动物贸易,从80多个网站和论坛中提取数据。
像这样的数据集对于监控和打击互联网促成的野生动物犯罪至关重要,因为它继续增长——特别是如果执法部门将贩运者赶到互联网上更难进入的部分,如暗网。
通货膨胀意味着你必须为面包、燃料或蔬菜支付越来越多的费用,但并不是所有东西都变得更贵。一个有趣的例子是暗网,其中一些商品价格在飞涨,但许多商品在暴跌。2021年,波兰护照在那里要4000美元,但一年后已经便宜了200美元。与此同时,马耳他护照的价值进一步下跌——从6500美元跌至2500美元。
暗网通常被认为是一个在线的电子商务平台,在那里,违禁品的交易蓬勃发展,但事实并非如此。在这个听起来很阴暗的名字下,还有一些匿名网站和论坛,生活在极权国家的人们经常使用这些网站和论坛,在那里表达自己的观点会受到严厉的惩罚。但是,与传统网站不同的是,它们不会导向www地址,人们也不会在Google搜索引擎中找到它们。
不幸的是,暗网是一个除了有正常的互联网用户之外,还是一个吸引了成群结队的骗子、毒贩、黑客和销赃者的地方。网络的阴暗面充斥着盗版电影和电视剧、非法软件许可、假冒的奢侈品、被盗的信用卡资料、PayPal账户和身份证件。
越来越多的互联网用户因攻击而正在失去有价值的数据,在某些情况下,甚至他们的身份遭受攻击。然而,大多数受害者并没有想到被黑客获取的信息后的命运,或者根本不知道盗窃行为已经发生。同时,被盗数据在供应链中流动。与合法商品一样,它由供应商、批发商和消费者组成。
GDATA营销经理Robert Dziemianko说:
犯罪供应链从供应商开始,即黑客接管敏感信息,如信用卡号码、银行账户信息等。接下来,批发商和分销商在暗网运作的在线平台上推广和销售被盗数据。在产业链的末端是消费者,他们最有可能使用这些数据来实施各种类型的欺诈,如完成被盗的信用卡交易或发起网络钓鱼攻击。
数百万美元流入欺诈者的腰包 非法或赃物的交易不仅仅发生在某一个平台上。根据英国犯罪学杂志的研究,暗网上有几千个供应商在暗网中运作,在30个平台上提供数以万计的被盗数据。其中最受欢迎的是Agartha、Apollon、Aurora、DeepMart、White House(已经关闭)或Cartel。在去年的八个月里,专门出售欺诈性商品的卖家通过出售被盗数据赚取了1.4亿美元的收入。
暗网中商品的价格差别很大。例如,余额高达5000美元的信用卡详细信息的费用约为120美元,但在2021年,价格是这个数字的两倍。一个经过验证的Cash App账户(在美国和英国提供的一种支付服务)的价格要高得多,高达800美元。它在黑市上的价值在一年内下降了200美元。订阅价格要便宜得多,Netflix一年的观看费用为25美元,Hulu只需5美元。
Robert Dziemianko说,非法服务供过于求导致价格下跌。
值得注意的是,在大多数情况下,被盗数据的价格正在下降。IT公司裁员、经济放缓、乌克兰战争或加密货币市场大幅波动等现象,让有知识和技能的人开始进入网络犯罪领域以养家糊口。
如何不被动落入暗网 互联网用户不访问这个网络的阴暗面的事实并不意味着他们的数据不会在暗网存在。在绝大多数情况下,从各种类型的网站、社交媒体或在线商店泄露的数据会进入暗网。如果这些数据最终落入犯罪分子手中,受害者的电子邮件收件箱充其量会受到垃圾邮件的轰炸,最坏的情况是账户中的钱被盗走。如何保护自己免受其害?
GDATA Software的专家建议您首先遵守网络安全的基本规则。简单而言,保护自己网络安全的常识包括不要通过电话或短信提供机密信息,不要在不同的在线和电子邮件帐户使用相同的密码,不打开来自未知来源的电子邮件等等。
对任何互联网用户来说,检查他们的数据是否在暗网中被交易是比较容易的。有一些专门的工具,如Firefox Monitor。如果有一个与电子邮件地址相关的数据泄漏,受影响的人将会收到关于泄漏源和数据出现在暗网中的日期的信息。一些安全软件供应商提供数字身份保护服务,包括监控客户数据是否存在于暗网中。