2023年底,“数世咨询”公众号发布了《2023年数据泄露态势报告》,该报告称基于零零信安0.zone安全开源情报平台,对2023年深网和暗网数据泄露情报进行采集分析,为未来采取有效措施提供有价值的参考,该报告细数了对中国危害最大的前十大暗网网站,其中包括两大中文暗网网站。
报告称,深网和暗网中数据买卖活动与去年相近,呈现较平稳态势。2023年全球深网、暗网中的各类网站已达万余个以上,包括黑客论坛、交易市场、暗网社区、新闻社群、以及各类型网站等。在其监控中,数据交易买卖情报共达到113016起。
报告分析了泄露的数据类别 在2023年度获取到的11万余份数据泄露交易记录中,非结构化数据和结构化数据库大约占比接近20%,二要素数据和日志数据的占比大约在80%以上。针对泄露的数据发布和交易记录分析,所有泄露的数据大致分为四种类型,分别是:
非结构化数据:包含大量文档、图纸、表单、文件等数据; 结构化数据库:泄露的某个完整项目数据库; 二要素数据:邮件/密码;账号/密码等,通常是洗库或脱库、破解所得; 日志数据:LOG;URL/LOG/PASS等。 报告统计了泄露数据的国家 在全球数据泄露的国家中,按照泄露量排序TOP10依次为:美国、中国、法国、印度、德国、英国、俄罗斯、巴西、意大利、日本。其中美国占51%,而中国也占13%。
报告细数了对中国危害最大的前十大暗网网站 从获悉的数据分析,当前全球深网和暗网中参与数据买卖交易的“玩家”总数量或已达到近百万人,活跃的“卖家”破坏者大约在万余人左右。而2023年对中国危害最大的TOP10深网和暗网泄露源分别是:长安不夜城、Niflheim World、Breachforums、Crackingx、中文暗网交易市场、Crax、LeakBase、Hellofhackers、XSS.is、Cybercarders,其中包括两大中文暗网网站:长安不夜城、中文暗网交易市场(原暗网中文论坛)。
报告列举了典型的国际数据泄露事件 北约军事档案数据泄露 北约军事档案数据泄露 美国教育部数据泄露 美国教育部数据泄露 安哥拉国家石油公司数据泄露 以色列国防部数据泄露 以色列国防部数据泄露 FBI数据泄露 宗教极端主义组织ISIS数据泄露 黎巴嫩卫生部数据泄露 报告分析了暗网市场发展趋势 报告称,2023年黑客攻击行为和非法数据交易不降反增,并且随着各暗网市场和论坛的取缔,黑客们对于暗网的安全性逐渐失去信任,现已有超过半数的暗网网站在明网和深网中建立了镜像,甚至完全脱离暗网入驻深网。
深网的访问门槛远低于暗网,这使得非法数据交易的参与者不降反增。同时借助公开互联网的带宽和防御资源,新兴的非法交易市场和黑客论坛的访问速度、数据下载速度、安全防御能力、抗DDOS攻击能力、安全验证体系、数据反爬机制迅速提升。
报告表示,由于非法数据买卖市场和黑客论坛逐渐从暗网向明网、深网的发展,各平台为了提高“真玩家”的认证门槛、提高安全监控难度,以及增加运营利润,大量升级了其会员体系。当前已有八成以上的交易市场和黑客论坛实行付费会员制,注册用户仅能浏览有限资源和参与受限制的互动。而需要进行高价值互动和浏览更有价值的资源时,均需付费参与平台会员体系。
例如EXPLOIT、Ramp4u、Russian Market等平台已执行全收费制会员,各论坛平台已有九成以上实现半收费制会员,各交易市场平台已有半数以上实现不同程度的收费制会员。
“暗网下/AWX”跟踪暗网发展多年,对于该报告,只能部分赞成该报告的内容与分析,一方面,对中国危害最大的前十大暗网网站并不准确,很多网站只是倒买倒卖而已,并非第一手数据,危害甚至不如Telegram;另一方面,随着Tor项目的努力,暗网的发展才是大势所趋,而在明网建立镜像的网站基本都被各国警方打击,暗网的匿名性无法替代。
但是“暗网下/AWX”非常欣慰中文安全界对暗网的关注,希望能引起重视,更好的保护国民的个人信息与数据安全。
全球每年都会发生大量重大数据泄露、新的最大的数据泄露和黑客事件,引起媒体的广泛关注(例如Medibank、Optus、Twitter 的数据泄露以及2022 年的 Uber 和 Rockstar 的数据泄露以及 2023 年的T-Mobile、MailChimp和 OpenAI) 。
卡巴斯基在 2022 年创建了一份包含全球 700 家公司的名单,这些公司来自不同行业:工业、电信、金融、零售等。然后卡巴斯基在暗网中进行搜索,试图回答“这些公司遭受破坏的可能性有多大?”的问题。
卡巴斯基实验室的随机抽样显示,全球大约每三家公司中就有一家的被盗数据在暗网上出售。在近两年的时间里,他们发现了近 40000 条提供购买、出售或交换被泄露公司数据的信息。
在暗网上出售公司基础设施访问权对公司的威胁越来越大。与前一年相比增加了 16%。
40000 条数据泄露信息 2022 年 1 月至 2023 年 11 月期间,卡巴斯基数字足迹情报中心在论坛、博客和 Telegram 聊天工具的频道中发现了总计约 40000 条围绕公司内部数据库和文件交易的信息。然而,Telegram 通常被认为是聊天工具,不属于暗网的一部分。
大小公司都面临危险 有些邮件甚至提供了对公司基础设施的访问权限。卡巴斯基专家在近 24 个月的时间里发现了 6000 多条此类邮件。而且这一趋势仍在上升。从去年到2023年,每月此类信息的平均数量增加了16%,从246条增加到286条。 关于2024年的供应链攻击威胁预测,小公司的数据泄露也可能对全球大量个人和公司造成重大影响。
卡巴斯基专家还分析了这些访问权限被卖给了哪些公司。为此,他们随机选择了与2022年公司数据泄露有关的700家公司。这些公司出现在暗网上的 233 个帖子中。这些帖子明确提到了数据泄露、基础设施访问权限被盗或账户被黑。
并非暗网上的每条泄密信息都很重要 卡巴斯基数字足迹智能公司的专家 Anna Pavlovskaya 解释说:“并非暗网上的每条信息都包含新的或独特的信息。”有些提议是可以重复的。例如,如果网络犯罪分子想特别快速地出售数据,他们就会在各种地下论坛上发布广告,以便接触到更多的潜在买家。此外,某些数据库可以合并后再次出售。例如,这种合并报价汇总了以前泄露的各种数据库中的信息,如电子邮件地址的密码。
另一方面,价值较低的数据则会被泄露出去,以便在论坛中获得大家的认可。比如,在明网与暗网均有镜像的英文论坛Breachforums,有许多公开下载的数据。
数据泄露 数据泄露会暴露机密、敏感信息,并可能导致重大问题。最常见的例子是数据库和内部文档,因为每个规模的公司都使用有价格的机密数据。泄密可能会影响公司本身、员工和客户。
根据卡巴斯基 DFI 门户网站的数据,暗网上每月会出现约 1700 个与销售、分发或购买数据泄露相关的独特帖子。
应该注意的是,并非每条消息都代表唯一的最新泄漏。其中一些是针对同一泄露内容的重复广告,有些数据库可以按国家/地区合并或划分。
其他流行的循环泄漏类型是从流行的社交网络中删除公共数据的数据库,例如姓名、个人资料 ID 和电子邮件。它们在网络犯罪社会中仍然有效,作为攻击发展的宝贵来源。2021 年,超过 7 亿 LinkedIn 用户和5.33 亿 Facebook 用户的个人信息 被抓取并发布在暗网上。
BDO International(德豪会计师事务所)是世界第五大会计网络,旗下澳大利亚BDO会计师事务所定期发布澳大利亚诈骗文化报告。
在其最新的诈骗文化报告(第三季度)中,BDO表示,随着用户数目的增多和待售社交媒体帐户数量的增加,暗网上的违法犯罪活动也在不断增加。
第三季度的数据显示,每天有 270 万人访问暗网,比去年同期增加了 20 万,而交易量也在上升,其中最受欢迎的是伪造护照、信用评级和信用卡,以及用户ID、密码和知识产权等企业数据。
BDO 表示,值得关注的一个问题是 ChatGPT 账户的交易,目前已有超过 10,000 个账户可供交易。
该事务所表示,暗网里交易商品的价格一直在波动,其中近期许多商品的暗网价格上涨,Facebook、WhatsApp、Instagram 和 Telegram 账户的交易价格约为 310 美元,高于第二季度的约 119 美元。Covid 疫苗接种证书(第二季度同样为 119 美元)售价为 139 美元,数字版售价为 123 美元。
黑客针对帐户进行攻击的价格也更高,针对微信的黑客攻击的价格从 149 美元上涨到 154 美元,而针对电子邮件的黑客攻击价格则从 269 美元跃升至 668 美元。
针对明网的DDoS攻击从第二季度的89美元上涨至139美元,而针对暗网的DDoS攻击从第二季度的160美元上涨至249美元。
来自德国、意大利和法国的身份证件在本季度吸引了更多的交易,尽管澳大利亚驾驶执照的价格从 545 美元下降到 465 美元,而护照(不同国籍)的交易价格从 2800 美元下降到 1399 美元。
报告称:“暗网上的谈判活动有所增加,交易商和买家积极促进交流沟通,以解决问题和分歧。” “与任何市场一样,信任对于在暗网上进行的交易至关重要,因为如果交易未按计划进行,用户虽然无法向警方举报,但总有解决渠道。“
“卖家邀请买家与他们谈判并达成解决方案已经成为一种标准化特征,而不是设定没有空间的固定价格。”
价格跌幅最大的部分是克隆 SIM 卡,下降了三分之一,降至 399 美元,而过去 12 个月里,被黑客入侵的加密货币账户的成本平均下降了 72%。
BDO 表示,由于用户匿名以及购买个人数据和财务信息的能力,传统搜索引擎无法触及的暗网在全球网络犯罪中发挥了重要作用。执法部门也很努力,“一些规模较大、广受欢迎的暗网交易市场的网站已被关闭”,但其他网站如雨后春笋般涌现,“许多网站的供应商都是相同的”。
本季度的一个特点反映了中东发生的事件,围绕冲突、协调威胁行动和信息共享的“议论增多”。
报告称,投资诈骗占网络犯罪损失金额的 70%,身份盗窃和恋爱诈骗仅占很小比例。
常见的投资诈骗包括加密货币诈骗、庞氏骗局、冒名债券和虚假 IPO(公开募股)。其他骗局涉及涉及远程访问、返利诈骗、网上购物、传销和医疗产品。
第三季度的诈骗总损失为 1.05 亿美元,与第二季度相比,下降了 24%。
网络安全公司 NordLayer 分析了暗网上与“黑色星期五”(Black Friday)相关的关键词,发现骗子提前几个月就开始为购物节做准备。数据显示,4月份是暗网上关于“黑色星期五”讨论量最多的月份,8月份则是最不热闹的月份。
“‘黑色星期五’已经成为了超值优惠的代名词,因此这个关键词全年都很流行。暗网市场上的供应商知道,当潜在客户看到‘黑色星期五’一词时,他们很可能会被省钱的想法所吸引,无论现在是什么季节。”网络安全专家兼NordLayer网络工程主管卡洛斯·萨拉斯 (Carlos Salas )表示。
“黑色星期五”带来了大量的流量和兴趣。例如,去年“黑色星期五”的在线消费达到 91 亿美元,同比增长 2.3%。然而,高销售额也意味着骗子有了赚钱的好机会。另一项研究显示,去年“黑色星期五”和“网络星期一”造成的损失增长了 22%。
为什么“黑色星期五”话题全年在暗网上流行? “黑色星期五”现在已经与大促销联系在一起,其季节性也变得不再那么重要。暗网上的市场也遵循这一逻辑,针对泄露的数据、非法物质或服务提供“黑色星期五”折扣。各种订阅服务是那里最受欢迎的特价商品之一。
萨拉斯解释说:“‘黑色星期五’已成为暗网上诈骗和欺诈活动的滋生地。网络犯罪分子也在准备利用消费者和企业的兴奋感和脆弱性。” 他补充道,“企业可能会遭遇双重风险,因为欺诈者通常会复制其网站或以可信企业的名义发送钓鱼邮件,从而造成声誉风险。”
“黑色星期五”诈骗季什么时候开始? 虽然“黑色星期五”是每年 11 月感恩节后的第二天,但与该活动相关的诈骗活动通常早在很久以前就已开始策划和执行。研究结果表明,每年 4 月份是“黑色星期五”关键词搜索量最高的月份,而 8 月份是“黑色星期五”搜索量最不突出的月份。然而,紧接着在 9 月份,这些搜索量比 8 月份翻了一番。
“‘黑色星期五’提前启动背后的可能原因是,网络犯罪分子需要建立一个资源网络,从被盗的个人数据到受损的帐户,以便在‘黑色星期五’到来时为他们的诈骗提供便利。犯罪分子还试图利用节日期间的紧迫感和兴奋感来欺骗毫无戒心的购物者。”萨拉斯说。
热门的电子商务网站是主要目标 研究表明,暗网上的网络犯罪分子主要针对流行的在线零售商(电子商务网站平台),其中亚马逊、eBay 和 Target 位居榜首。这些平台拥有庞大的客户群,产品种类繁多,是欺诈者的理想目标。
例如,与过去 12 个月的平均水平相比,全球最大的电子商务平台之一“亚马逊”等关键词的搜索量在 1 月份增长了 45% 以上,5 月份增长了 15%,3 月份增长了 13%。印度最近一次打击网络犯罪的行动显示,作为全邦打击网络犯罪行动的一部分,当局突袭了 76 个冒充微软和亚马逊的非法呼叫中心。
对于eBay而言,1月份也是最受欢迎的月份,其搜索关键词增长了68%。此外,3 月份的搜索量增加了 46%,4 月份的搜索量增加了 19%。Target 的搜索量 3 月份增长了 41%,1 月份增长了 31%,4 月份增长了 15%。
“‘黑色星期五’是欺诈者试图利用数据或金钱的一个便利时机,成功率较高。然而,即使在这一活动结束后,欺诈网站也不会消失,因此,必须全年保持批判性思维和仔细的网站检查,”萨拉斯说,“诈骗者会克隆热门零售商的网站,因为这些网站很熟悉。这些网站会给人一种值得信赖的错觉。因此,一些买家就被骗了。”
从观察到的数据可以说,对于欺诈者来说,“黑色星期五”是一场贯穿全年的活动,不限于某个特定的月份或庆祝活动。然而,受欢迎的零售商总是有更高的被骗概率。
“黑色星期五”最常见的诈骗类型有哪些? 萨拉斯说,想帮助防范与打击各种诈骗者,最重要的是通过掌握更多的信息来识别他们。下面是他分享的今年人们可能会遇到的五种最受欢迎的“黑色星期五”诈骗:
网络钓鱼诈骗。网络钓鱼攻击是最常见的攻击类型,即使在“黑色星期五”也是如此。诈骗者利用抢购的紧迫感,迫使人们快速做出决定,而不过多关注细节。 虚假网站诈骗。诈骗者创建模仿知名零售商外观的假冒在线商店。他们以极低的价格提供产品来吸引购物者,但却从不送货,让人们拿不到所购买的商品,同时也无法收回花出去的钱。请注意原始域名拼写错误、使用数字仿冒字母或网站 URL 代码中包含子域名的网站。 礼品卡诈骗。从第三方卖家那里购买礼品卡时要小心,尤其是在网上。骗子可能会出售假冒礼品卡或空礼品卡,从而让人们买到毫无价值的东西。 虚假订单确认。对于包含您不记得的已交付包裹或已确认订单信息的短信、电话和电子邮件,一定要小心谨慎。 社交媒体诈骗。88% 的购买诈骗都是通过社交媒体获得的。点击之前请三思,不要追逐“好得不真实”的交易。 本文中的这些数据是与专门从事网络安全事件研究的独立研究人员合作完成的。他们分析了最热门的“黑色星期五”主题、零售商和攻击技术的关键词。关键词搜索是在2022年9月至2023年8月期间完成的。
最近,有俄罗斯媒体在Telegram称,从数据分析,他们认为自2006年以来由“Tor项目”(The Tor Project)运营的Tor是美国军事情报机构的产品。该消息说,他们是根据“Tor项目”的财务报告来判断的,统计数据略有变化,但本质保持不变。
文章称,非营利组织“Tor项目”2021-2022年资金来源的财务报告近期已发布,并提交给美国税务机关,根据财务报告,当期“Tor项目”的收入为700万美元,其中53.5%来自美国政府或者与美国政府有联系。而在2006-2018年,“Tor项目”共获得了3250万美元,其中80%来自美国政府(美国国务院和美国国防部)。
该俄罗斯媒体认为,众所周知,谁付钱谁就说了算。就Tor而言,付了钱的人能够掌握有关用户活动的数据。
该俄罗斯媒体说,有人可能会说他们是阴谋论,但事实证明,在适当的时候,所有的指令和命令都是明确执行的,而如何安排则是技术问题。
该媒体也引用了一个案例,说道,只需回顾一下,据称在一名网络爱好者的帮助下,美国联邦调查局 (FBI)员工成功利用这一技术对RagnarLocker 勒索软件团伙的暗网泄露站点进行了去匿名化,嫌疑人也被起诉;并对臭名昭著的Wazawaka(又名 m1x、又名 Boriselcin、又名 Uhodiransomwar)提出指控。
该媒体最后表示,就在一年前他们这么解读的时候,大多数订阅者都会说他们偏执并且过度散布了阴谋论。但最近发生的事件清楚地表明,在正确的时刻,所有用户权利和自由立即被打上引号。匿名就是这样的匿名。
“暗网下/AWX”认为,该媒体的文章只能当阴谋论看看,毕竟文章中提及的案件有之前的文章可以解释:安全研究人员Sh1ttyKids 发布了一种新方法的详细信息,该方法可根据 HTTP 响应标头中的实体标记 (ETag) 对Tor服务器进行去匿名化。
但是从Tor的原理看,出口节点是能够掌握暗网中的许多流量数据的,因此只要美国政府能够控制着绝大多数的Tor出口节点,那自然可以创造出针对Tor的棱镜。
另外,一旦Tor网络中存在漏洞,或者各种利用方法(如ETag溯源),研究人员都会第一时间提交给美国当局,使得FBI可以更加容易追踪到网络犯罪分子。
因此,“暗网下/AWX”不认为“Tor项目”与美国军事情报机构有关,读者们以为呢?
当Group-IB团队的安全研究人员响应一则加入勒索软件即服务(RaaS)行动的广告时,他们与联盟业务中最活跃的威胁行动者之一进行了一次网络犯罪求职面试,结果发现他是至少五种不同勒索软件的幕后黑手。
我们来认识一下“farnetwork”,他在向Group-IB团队的网络威胁研究人员提供了太多细节后被揭穿真实面目,该研究员假装自己是Nokoyawa勒索软件组织的潜在联盟成员。该团队了解到,该网络犯罪分子的别名还包括 jingo、jsworm、razvrat、piparuka 和 farnetworkit。
在卧底研究人员能够证明他们可以执行权限升级、使用勒索软件加密文件并最终要求现金换取加密密钥后,farnetwork准备好了讨论细节。
在通信过程中,Group-IB研究人员了解到,farnetwork已经在各种企业网络中立足,只需要有人采取下一步行动——即部署勒索软件并收钱。Group IB团队了解到,这笔交易的运作方式如下:Nokoyawa附属公司将获得65%的勒索资金,僵尸网络所有者获得20%,勒索软件所有者获得15%。
Group-IB团队在其最新报告中解释说,Nokayawa只是farnetwork正在运行的最新勒索软件操作。威胁行为者最终提供了足够的详细信息,让Group-IB团队能够追踪远网络早在2019年就正在进行的勒索软件活动。
Farnetwork向研究人员吹嘘了过去对Nefilim和Karma勒索软件的操作,以及接收高达100万美元勒索软件付款的情况。骗子还提到了过去与Hive和Nemty的合作。
这些信息足以让Group-IB团队拼凑出Farnetwork过去多产的勒索软件攻击履历。
Group-IB表示,从2019年到2021年,farnetwork是JSWORM、Karma、Nemty和Nefilim勒索软件病毒的幕后黑手。报告补充说,仅Nefilim的RaaS项目就造成了40多名受害者。
到2022年,farnetwork在Nokoyawa业务中找到了落脚点,并于去年2月积极招募该计划的附属机构。
报告称:“根据其运营时间表,可以合理地推断,Farnetwork一直是RaaS市场中最活跃的参与者之一。”
Nokoyawa此后关闭了其RaaS业务,farnetwork也宣布即将退役,但Group-IB研究人员怀疑,该系列勒索软件运营商很快就会以另一种病毒形式再次出现。
Group-IB 的报告称:“尽管 Farnetwork 宣布退休,并且关闭了该攻击者最新的已知项目 Nokoyawa DLS,但 Group-IB 威胁情报团队并不认为该威胁攻击者会退出。” “正如过去多次发生的那样,我们很可能会目睹新的勒索软件附属计划和由 Farnetwork 精心策划的大规模犯罪活动。”
尽管暗网的“声名狼藉”是众所周知与当之无愧的,但事实证明,暗网不仅仅用于购买毒品和雇佣杀手。这是一个由网站和社区组成的庞大网络,存在于主流互联网文化之外,在暗网上可以做很多事情而不违反任何法律。以下是一些不会让警察和联邦特工破门而入的暗网网站。
暗网与深网 在我们深入研究之前,有必要先澄清一下这一点。“深网”和“暗网”这两个术语经常混为一谈,但它们之间的区别其实非常简单。深网是指您无法在搜索引擎中访问的任何内容,要么因为它受密码保护,要么因为它深藏在常规网站中。暗网是深网的一部分,您只能使用Tor等特殊浏览器来访问,该浏览器会隐藏您的真实IP地址。它包括非法市场,但也包括其他不太令人反感的网站。
您将在下面看到这些暗网网站的精选内容,但您需要下载Tor浏览器才能真正访问它们。
搜索暗网 正如您使用Google搜索普通网站一样,您可以使用暗网搜索引擎来探索这个互联网的底层。有些搜索引擎只存在于暗网上,例如Ahmia,但一些经过验证的真实搜索选项,例如DuckDuckGo,也有暗网搜索结果。再次强调,点击任何搜索引擎输出的链接时要格外小心。暗网享有肮脏的名声是有原因的。
及时了解暗网新闻 对暗网上生活的故事感兴趣吗?有记者准备好随时为您提供信息。DarkNetLive是一个暗网新闻网站,致力于报道有关暗网的新闻。也许并不奇怪,几乎所有的新闻报道都是关于人们因在暗网上从事非法活动而被逮捕或被判有罪的。值得庆幸的是,只要您坚持访问本文推荐的网站,您的名字与照片就不会出现在这里。
阅读真实世界的新闻 当您读完人们利用暗网做的可怕事情后,为什么不去了解一些真实的新闻呢?有些官方新闻媒体带有暗网链接,例如BBC News和ProPublica,因此您可以私下了解信誉良好的媒体的最新动态。
访问社交媒体 虽然暗网上有阴暗且短暂的社交媒体网站,但也有合法的网站。您可以访问Facebook、Twitter和Reddit等社交媒体网站的洋葱链接。如果您正常使用这些网站,这似乎不是一个优势,但这些暗网版本使人们即使在已阻止这些域名访问的地区也可以访问这些网站。(不过,根据当地法律,“暗网下/AWX”认为这种行为可能是非法的。)
安全地发送电子邮件 有很多暗网电子邮件服务正在寻找您的业务,但我唯一可以推荐的是ProtonMail。该公司以在互联网网络上提供端到端加密电子邮件服务而闻名,而且他们还提供暗网服务。如果您打算在暗网上闲逛,不妨把您的基本网络服务(如电子邮件)也一并转移到暗网上。
暗网是互联网的一个重要的组成部分,不被搜索引擎索引,并需要特定软件才能访问。一般认为,暗网与犯罪活动息息相关,从销售被盗数据到贩卖毒品和武器。然而,暗网也被用于合法目的,如安全通信。
由于暗网的匿名性和隐蔽性,暗网里的数据很难收集。根据近期的暗网分析报告,暗网的每日活跃用户约为250万,只占互联网用户的一小部分。在北美和欧洲,拥有最多的暗网用户,但在亚洲和其他地区,占比相对较少。
认识暗网 暗网是互联网的一部分,它被有意地隐藏在正常搜索引擎的范围之外。访问该网络需要一些特殊的浏览器,如Tor浏览器。许多非法活动,如贩卖毒品、窃取数据和武器交易,都与暗网有关。另一方面,这个平台对政治异见者、记者和举报者分享信息起到了有效作用。
暗网的测量难以完成,相比其他网页,它的规模较小,可见性较低。根据WebsiteBuilder.org的数据,2023年,最受欢迎的暗网浏览器是Tor,拥有超过200万的每日活跃用户。大多数暗网网站提供在Tor网络上,而其他暗网,如I2P和Freenet,使用者比较少。
暗网经常与深网相比较,深网指的是互联网上不被搜索引擎索引的任何部分。这些还包括许多私人数据库和学术期刊,不一定是公共消费所需的内容。尽管深网比暗网大得多,但它不一定非法或危险。
暗网的隐秘性是其主要特点之一。访问网站时无需透露个人的IP地址或其他可识别的信息。因此,执法机构发现很难找到违法者或关闭非法网站。于是,由于其匿名性,它成了黑客、骗子和其他网络犯罪分子的天堂。
总的来说,暗网是互联网的一个复杂且经常被误解的方面。尽管暗网是非法活动的中心,但它还有着合法的用途,如分享知识和实现匿名通信。
暗网的优点和缺点 暗网是互联网的一部分,不受搜索引擎索引,只能通过Tor等专门浏览器访问。尽管它具有一些优点,但也存在一些与使用暗网相关的缺点。
优点 匿名性:暗网提供隐私的能力是其最重要的特点之一。用户可以在不透露真实身份的情况下浏览,这对于希望在不担心遭受攻击的情况下进行连接的活动家、记者和举报者非常有益。
多样性:在暗网上可以找到非法药物、枪支和假冒商品等各种商品。这并不总是暗网的积极方面,但至少可以让你获得其他情况下很难或无法找到的东西。
隐私性:暗网旨在为用户提供安全和隐私。加密货币经常用于交易,提供了更高级别的隐私。
缺点 犯罪活动:暗网以为非法犯罪提供服务而闻名,如窃取数据、贩卖毒品和武器。参与这些活动的用户面临着被执法部门逮捕的风险。
病毒木马和恶意软件:许多恶意软件和木马病毒可以在暗网上找到。粗心的用户可能会不经意间电脑被感染,这可能会导致他们的设备损害或个人数据被窃取。
欺诈和诈骗:暗网目前存在许多欺诈和诈骗。冲动购买的用户极其容易被骗,骗子以提供非法产品或服务的承诺来说服他们,然后带着他们的钱消失。
总之,虽然暗网提供了一些优点,但使用时必须注意与其使用相关的风险和缺点。用户在使用暗网时应谨慎行事,并采取措施保护他们的隐私和安全。
暗网带来的经济影响 暗网已经演变成为犯罪活动的中心,对经济产生了巨大的影响。根据Chainalysis的研究,2023年,暗网市场预计将在2023年产生价值340亿美元加密货币的交易流水,几乎所有这些交易都使用比特币进行。
暗网市场提供了各种非法产品和服务,如武器、毒品、被盗的数据和伪造身份证明文件。这些产品和服务通常以溢价销售。同时,勒索软件经济也受到暗网的显著影响。勒索软件是一种由网络犯罪分子用来勒索钱财的应用程序,他们要求被害人支付解密密钥。这些交易中的许多都发生在暗网上,已经成为网络犯罪分子的利润丰厚的行业。
暗网对经济产生了重大社会影响。它使犯罪分子能够匿名操作并避免被法律部门识别。随之而来,全球网络犯罪增加,这对整体经济产生了影响。
因此,暗网对经济产生了巨大的影响,并对政府和安全机构构成了更大的问题。对于这个匿名网络,保持警惕并采取措施打击非法活动至关重要。
暗网带来的安全隐患 暗网以其作为犯罪活动中心的声誉而产生了许多安全隐患。网络犯罪分子参与一系列非法活动,如洗钱、贩毒和武器交易。全球执法机构密切关注暗网里的各类网站,以防止此类犯罪行为。
黑客攻击风险是与这个网站相关的主要安全隐患之一。众所周知,访问暗网网站的用户都存在着电脑被恶意软件、间谍软件和其他有害软件的感染的风险。
暗网的欺诈和骗局趋势进一步引发了安全担忧。许多非法的暗网网站旨在吸引用户,提供伪造商品、虚假评级和虚假卖家。这可能导致巨大的经济损失,使人们更难以信任他们使用的网站。
最后,暗网的重点是网络犯罪。黑客和其他网络犯罪分子购买和交易的被盗取数据包括信用卡号码和登录凭据,这些数据可用于身份盗用、金融欺诈和其他形式的网络犯罪。
暗网对网络安全的影响 网络安全受到暗网的重大影响。暗网为网络犯罪分子提供了他们犯罪活动的庇护,使其难以被执法机关和IT安全专家找到和跟踪。以下是暗网如何影响网络安全的一些方式。
增加了网络攻击 网络犯罪活动,包括购买和窃取个人数据、恶意软件和其他非法行为,已经使暗网成为一个重要渠道。因此,勒索软件、网络钓鱼和身份盗用网络攻击的威胁显著增加。根据Statista的分析,2023年,网络攻击预计增加15%。
提高了网络威胁的检测难度 暗网的匿名性使网络安全专家更难以识别和阻止在线攻击。网络犯罪分子使用加密和其他有效技术来隐藏他们的活动,使其难以找到。
提升了网络安全专业人员的需求 由于网络犯罪活动的增加,网络安全专业人员的需求也在增加。根据Cybersecurity Ventures公司的预测,2023年将有420万个网络安全职位空缺。因此,网络安全专家的薪水正在增加,人们对网络安全职业产生了兴趣。
反对暗网活动的立法措施 各国政府迄今已经采取的最重要措施之一是加强对暗网上非法活动的执法工作。执法机关一直在努力追踪、定位和调查涉及暗网非法活动的人。
各国政府还试图加强全球合作,以制止暗网上的活动。各国还实施了旨在应对暗网上行动的立法。例如,为了打击暗网上的性贩卖,美国于2018年批准了《允许各州和受害者打击网络性贩卖法案》(FOSTA)和《制止性贩卖者帮助性贩卖行为法案》(SESTA)。
全球各国采取了多种策略来打击暗网上的犯罪活动,这些方法包括立法、公众意识活动和加强执法活动,尽管没有一种方法能够完全阻止它。美国成立了一个专门的特别小组,负责调查和逮捕暗网网站的用户。德国和英国是另外两个开始类似计划的国家。
尽管如此,仍然有许多国家以与暗网相关的犯罪活动而闻名。例如,俄罗斯以拥有大量的暗网市场而闻名,这些暗网交易市场大量的销售毒品和被盗数据等非法商品。
总之,虽然各国政府已经采取了多种方法来打击暗网上的非法活动,但是仍然没有一种方法能够完全解决问题。
暗网的统计数据 各国在使用暗网方面有不同的情况。例如在欧美国家,截至2023年,美国有约831,911名参与暗网非法活动的用户,美国也是暗网用户数量最多的国家;德国排名第二,占暗网总用户的7.16%;其次是荷兰,占暗网总用户的6.92%;再其次是法国,占暗网总用户的3.29%。
虽然具体的年龄和性别分布数据不太可靠,但据估计,18至35岁之间的男性占用户比例的最大部分。这一观点的背后是,与年轻男性相关的非法活动,如贩卖毒品和销售武器,通常在暗网上进行。
关于用户的教育和收入背景的准确信息再次缺乏。然而,人们普遍认为大多数用户是有工作并至少完成了高中学历的。这是基于非法活动通常需要一定水平的技术知识和资金。
尽管难以确定暗网用户的统计数据,但似乎全球范围内有数百万人使用该网络,并且由于其商品价格实惠和隐私性,匿名互联网已成为寻求进行非法交易的用户的理想目的地。
暗网的市场份额 由于暗网是一个私密的平台,暗网的市场份额更难以估计。根据Statista的报告,2023年,非法网络活动的60%发生在暗网上。到2025年底,预计将达到15亿美元。
暗网市场占整个互联网市场的一部分,包括各种产品和服务类别。根据WebTribunal的估计,这个网站约占互联网电子商务市场的0.1%份额。不幸的是,暗网的匿名性使得很难准确确定市场份额。
大多数非法活动,包括非法物品的销售、枪支、窃取的信息和其他虚假产品,都发生在暗网市场上。根据Chainalysis报告分析,预计该网站的市场份额将在2023年底达到431.95亿美元,其中比特币占据了大部分交易。该研究还强调了更多合法商品和服务的增加,包括应用程序、电子书和数字商品,已经进入了暗网领域。
各个暗网市场之间竞争激烈,它们相互竞争以吸引用户。DarkMarket、White House Market和Empire Market曾经是最知名的暗网市场。与传统的电子商务平台类似,这些市场允许商家销售他们的商品,并允许用户提供评价。
目前可以说,与电子商务行业相比,暗网的市场份额微不足道。然而,在最近的几年里,数十亿美元的交易已经在暗网中使用加密货币中完成。这是非法活动的主要用途,但它已经扩展到包括更多合法商品和服务。
暗网的使用趋势 随着更多的人正在尝试访问这个互联网的隐藏网络,也许明年,每天将有超过450万名访问暗网的用户。
截至2023年,美国拥有最多的暗网用户,占每日用户数量的34.81%。其次是俄罗斯和德国,分别占11.46%和7.16%。总共,这三个国家约占总日常用户数量的50%。
在暗网使用趋势中的一个重要趋势是非法毒品需求的持续增加。根据Statista的数据,毒品占了暗网销售总额的70%以上。预计2023年,非法网站上的交易将达到42亿美元的加密货币,其中毒品是最大的贡献者。
最近,勒索软件攻击的数量激增,这是另一个不同的现象。勒索软件是一种应用程序,由网络犯罪分子用来勒索人们和公司的钱财。根据WebTribunal的报告,2023年,暗网上记录了大约4000起勒索软件攻击,预计攻击数量将大幅增加。
此外,非法暗网交易市场正变成销售被盗数据的主要市场。根据Statista的数据,约17%的所有销售都是在暗网上窃取的。窃取的信息包括银行帐号号码、借记卡和信用卡号码,以及帐号密码。
总的来说,暗网上的更多普及凸显了勒索软件攻击的增加、非法毒品需求的增加以及被盗信息销售的增加。这些趋势可能会在2024年继续发展,但人们和企业应采取措施,以保护自己免受与非法网站相关的潜在风险。
结论 Chainalysis声称,2023年,暗网市场预计将在加密货币中获得42亿美元的交易额,这是一个创纪录的金额,而且,比特币仍然是最常用的加密货币,自2017年以来,交易量已增加了300%以上。
尽管暗网以用于非法犯罪目的而闻名,但暗网上并非所有内容都是非法的。实际上,随着互联网用户数量的增加,一些群体,如记者和活动人士,必须出于隐私和安全原因使用暗网。
未来,非法犯罪活动可能会越来越多,因此全球各国的人们必须行动起来,采取有效的保护措施,保护自己的私人账户、信息和文件。
在过去两年中,人们目睹了新的暗网勒索软件集团的不断升级,其中许多要么在几个月内消失,要么改名换姓。
例如以下的勒索软件团队,出现的时间不长,很快就湮没在历史的长河里。
Atom Silo(2021年12月-2022年1月) Black Shadow(2021年12月-2022年8月) Bonaci Group(2021年10月-2021年12月) Cross Lock(2023年4月-2023年7月) Dark Power Ransomware(2023年3月-2023年3月) DarkRace(2023年6月-2023年6月) DataLeak(2022年12月-2023年2月) Karma Leaks(2021年10月-2021年11月) Midas(2021年11月-2022年4月) Monte(2022年9月-2022年9月) Night Sky(2022年1月-2022年1月) Pandora(2022年3月-2022年5月) RedAlert(2022年8月-2022年12月) Rook(2021年12月-2022年1月) Sparta(2022年9月-2022年10月) Spook(2021年10月-2021年10月) Unsafe(2022年12月-2023年7月) Vsop(2022年9月-2023年1月) XingLocker(2021年4月-2022年1月) 但是,Ransomed似乎是又一个在几个月内出现又消失的勒索软件团伙,所有迹象都表明了这一点。
近日,出版物SuspectFile采访了Ransomed勒索软件团伙的负责人,他曾多次试图启动自己的暗网资源,他表示,他宁愿死也不愿被美国联邦调查局(FBI)逮捕。
Ransomed最初的“副标题”是RansomForums,该项目还在一个新的Telegram频道上进行推广。然而,仅仅几天后,论坛和Telegram频道都被封锁和关闭了。
BlackForums论坛的情况也好不到哪里去,这是同一个网络犯罪团伙推出的另一个论坛,主要收集几个月前从其他论坛泄露的旧数据库。该论坛于今年4月9日首次推出,但两个月后,该论坛已无法访问。
该犯罪团伙试图通过位于大西洋和加勒比海之间的尼维斯岛上的新域名注册商/服务器提供商Njalla*使BlackForums.net重新上线。由于提供商Njalla暂停了论坛的发布,论坛再一次不见天日。
*Njalla的所有者是海盗湾的创始人彼得-桑德(Peter Sunde)。
9月2日和16日,BlackForums第无数次尝试上线,这一次依靠的是注册商Tucows Inc.该论坛目前已上线,并进行了全新设计。
该塞尔维亚/保加利亚籍网络犯罪分子最近几周在他的Tox频道上聊天时向记者声称,他曾多次试图“维持”他的项目。然而,根据记者的观察,他的技术似乎并不像他声称的那样先进。事实上,Ransomed.vc网站又再次无法访问。
记者分析称:“我们已经形成这样的观点:该勒索软件团伙的领导者一只脚在现实世界中行走,另一只脚在虚构世界中行走——性格暧昧,有时试图将自己的不安全感和恐惧隐藏在多重人格背后;毫无疑问,他是一个强烈渴望被关注的人,不仅为了金钱,而且为了精神健康而不断努力。”
该勒索软件团伙的负责人首先表示,他不支持对俄罗斯和乌克兰的公司进行攻击,因为“与该组织合作的大多数人都来自那里”。同时,他自称为一半保加利亚人、一半塞尔维亚人,还暗示了对激进保加利亚民族主义者的同情。
当被问及联系前BreachForums员工以了解他们可能在新地点就业时,这位Ransomed的领导者表示,他“不跟狗说话”。他非常详细地谈到了他是否害怕重蹈BreachForums负责人的命运的覆辙,原先的BreachForums的创始人Pompompurin目前正在美国接受调查,这得益于FBI的努力。
该网络黑客说道:“嗯,那是联邦调查局的工作,我并不因此而讨厌他们。至于如果落入FBI魔掌的话,我肯定会想办法自杀。何时何地并不重要。他们可以得到我的身体,但不能得到我。”
记者:你所说的保加利亚国籍有多少真实性?我个人认为你不是保加利亚人,甚至不是俄罗斯人。
Ransomed:我是保加利亚人,也是塞尔维亚人。我现在和将来都会为我们的祖国创造了类似的大师而感到自豪。
我们对”Pulpo”、”Creeper”、”Impotent”、”Kmeta”、”KmetaNaEvropa”和”Promise”等众多化名背后的人形成的印象是,这些化名是该网络黑客声称过去使用过的,记者在DataBreaches的@Dissent发布的故事/访谈中也发现了这些化名。
记者通过与他在Tox上的“聊天”,对他形成了这样一种看法:他一只脚踏在现实世界,一只脚踏在幻想世界。他是一个性格暧昧的人,有时试图用多重身份来掩饰自己的不安和恐惧,毫无疑问,他是一个强烈渴望被人看到的人,不仅不断追求经济上的幸福,也不断追求精神上的幸福。
坦率地说,记者很难相信他这几个月来在各种采访中所说的一切。相反,记者认为他的许多言论都“添加”了大量的想象力,但也许他所描述的就是他真心希望有一天会发生在自己身上的事情。
SuspectFile.com 对 Ransomed.vc 进行的采访
SuspectFile:新项目 Ransomed.vc 于 8 月 15 日正式启动,当天域名由位于大西洋和加勒比海之间的尼维斯岛上的 Njalla* 托管服务器注册: 1337 Services LLC – Charlestown, KN -(此信息将在另一个问题中再次讨论)。您是 Ransomed.vc 的所有者吗?您过去曾使用过哪些昵称?您过去曾是哪些论坛的所有者、管理员或版主?
卡巴斯基数字足迹情报专家在影子互联网——暗网上发现了一系列似乎在出售对恶意人工智能工具“WormGPT”的虚假访问权限的网站。这些网站具有类似网络钓鱼的特征,包括不同的设计、定价、支付货币,有些网站需要预付款才能访问试用版。这一趋势虽然不会对用户构成直接威胁,但凸显了GPT模型的黑帽替代品的日益流行,并强调了对强大网络安全解决方案的需求。
网络犯罪社区已经开始利用人工智能功能来帮助他们的业务,暗网目前提供了一系列专为黑客目的而设计的语言模型,例如BEC(商业电子邮件泄露)、恶意软件创建、网络钓鱼攻击等。其中一个模型是“WormGPT”,它是“ChatGPT”的一个版本,与合法版本的“ChatGPT”不同,它缺乏特定的限制,使其成为网络犯罪分子实施攻击(例如BEC商业电子邮件泄露)的有效工具。
网络钓鱼者和诈骗者经常利用某些产品和品牌的知名度进行诈骗,“WormGPT”也不例外。在暗网论坛和非法的Telegram频道中,卡巴斯基专家发现了一些网站和广告,这些网站和广告号称提供对这个恶意AI工具的访问权限,并以其他网络犯罪分子为目标,但是这些网站和广告显然是钓鱼网站。
这些网站在多个方面存在显着差异,并且被设计为典型的网络钓鱼页面。他们有不同的设计和定价。支付方式也各不相同,从WormGPT作者最初提出的加密货币,到信用卡和银行转账。
“在暗网中,不可能绝对肯定地分辨出恶意资源还是靠谱资源。然而,有许多间接证据表明,所发现的网站确实是网络钓鱼网页。众所周知,网络犯罪分子经常互相欺骗。然而,最近的网络钓鱼尝试可能表明这些恶意人工智能工具在网络犯罪社区中的流行程度。卡巴斯基公司数字足迹分析师Alisa Kulishenko解释说:“这些模型在一定程度上促进了攻击的自动化,从而强调了可信网络安全解决方案的日益重要性。”
自“WormGPT”以来,许多类似的产品已在暗网社区中传播,其中包括“FraudGPT”,该威胁行为者声称自己是经过验证的供应商,将其宣传为“没有限制、规则和边界的机器人”。地下暗网市场,包括Empire、WHM、Torrez、World、AlphaBay和Versus。8月,基于Google Bard的DarkBART和DarkBERT网络犯罪聊天机器人出现,当时的研究人员表示,这代表了对抗性人工智能的重大飞跃,包括用于图像的Google Lens集成以及对整个网络地下网络的即时访问知识库。
为了避免与网络犯罪分子在暗网这个互联网阴影部分的活动相关的威胁,值得实施以下安全措施:
使用威胁情报产品,例如卡巴斯基数字足迹智能,以帮助安全分析人员探索对手对其公司资源的看法,并及时发现其潜在的攻击载体。这还有助于提高对网络犯罪分子现有威胁的认识,以便相应地调整防御措施或及时采取应对和消除措施。
选择可靠的端点安全解决方案,例如卡巴斯基网络安全解决方案企业版,它配备了基于行为的检测和异常控制功能,可有效防范已知和未知威胁。
使用安全响应的专用服务,可以帮助抵御引人注目的网络攻击,例如卡巴斯基托管检测和响应服务可以在入侵者达到目的之前,帮助在入侵的早期阶段识别并阻止入侵。如果遇到事件,卡巴斯基事件响应服务将帮助您做出响应并将后果降到最低,例如识别被入侵的节点并保护基础设施在未来免受类似攻击。