“丝绸之路”(Silk Road)和恐怖海盗罗伯茨(Dread Pirate Roberts)的时代可能已经过去,但暗网毒品市场似乎一如既往地盛行。随着2022年俄罗斯九头蛇(Hydra)市场的崩溃,我们探讨了2023年暗网毒品市场的状况。
什么是暗网,它是如何运作的? 对于那些不太熟悉暗网及其各种暗网市场运作方式的人,请允许我解释一下……
如果把互联网想象成一座冰山,那么我们现在所处的表层网络就是冰山的一角。表层网络仅占整个网络的4%,是人们最熟悉的部分。表层网络包含可通过搜索引擎(例如谷歌)访问的网络部分。然而,许多人没有意识到,网络的范围远远不止于此。
表层网络之下的一层是深层网络。这部分网络无法被传统搜索引擎访问,因此也不会被网络爬虫抓取。要访问深层网络中的网页和信息,用户需要正确的授权和凭证。
然而,仅仅因为网页存在于深层网络中并不意味着它是有害的。这一层中存在许多无害的项目,例如未发表的博客文章、存档的新闻报道和付费专区的文章。
深网之下是暗网(darknet,dark
web),由于其不可搜索、加密和私密的性质,为用户提供了完全的匿名性,因此访问起来更加困难。
暗网确实有一些合法用途,包括私人通信和保护机密资源。尽管如此,暗网可能因其托管丝绸之路等毒品市场、黑市和网络攻击服务而更为人熟知。其设计本身使暗网成为犯罪活动的热点,因此暗网已成为这部分网络的代名词。
洋葱路由器(TOR) 由于无法通过表面网络访问暗网,用户需要使用一种称为洋葱路由器(或TOR)的软件才能访问暗网。TOR最初由美国政府创建,是一种匿名浏览器,允许用户进入暗网并匿名化其身份。使用加密货币在暗网上进行交易,可以增加这一层的安全性和匿名性。
暗网毒品市场 暗网最广为人知的功能之一可能就是托管大规模毒品市场。最明显的莫过于2010年初“丝绸之路”市场的崛起,“丝绸之路”由罗斯·乌布里希特(Ross Ulbricht,又名恐惧海盗罗伯茨)创立,出售种类繁多的物品,但却是一个臭名昭著的毒品市场——2013年春季,毒品占所售商品销售量的70%。据估计,丝绸之路在其鼎盛时期价值3450万美元。在罗斯·乌布里希特被FBI逮捕后,丝绸之路最终于2013年10月被联邦调查局关闭。
最近,2022年又见证了另一个著名暗网毒品市场的衰落。俄罗斯暗网市场“九头蛇市场”(Hydra Market)于2015年推出,以毒品贸易等而闻名。Hydra市场逐渐发展成为暗网最大的市场之一,约占暗网活动的80%,拥有1.9万个卖家账户和1700万客户。从毒品销售方面来看,Hydra市场成为前苏联国家中最大的毒品市场。2022年4月,Hydra市场被德国警方关闭,遭遇了与丝绸之路类似的灭顶之灾。
2023年暗网毒品市场的情况 2022年Hydra市场消亡后,出现了数十个新的暗网市场,其中一些是针对前Hydra客户和供应商的暗网毒品市场。
根据来自多个安全信息来源的研究(flashpoint,chainalysis),Hydra市场关闭后,多个市场成为新的参与者,轮流引领暗网毒品市场。在运营第一个月结束时,OMG! OMG!市场的销售额已达到约1215万美元。与Hydra市场类似,许多俄罗斯暗网市场的排名也有所上升,其中最大的似乎是Mega暗网市场,仅3月份就获得了4000万美元的收入。紧随其后的是Blacksprut市场,获得约2000万美元的收入。
由于加密、匿名和隐私是暗网及各种暗网毒品市场设计的核心,因此很难获得有关毒品趋势的最新信息。《2023年世界毒品报告》的分析表明,虽然买家在毒品交易上的平均花费在增加(从2018年每笔交易100美元增加到2021年每笔交易500美元),但活跃买家和交易数量却明显减少。
有趣的是,社交媒体作为新兴毒品市场的崛起也影响了购买趋势。自我报告的数据表明,社交媒体平台已成为大麻、摇头丸和可卡因低级交易的有利平台,而新型精神活性物质在更大程度上仍通过暗网进行销售。
至于暗网毒品市场的销售对象,似乎也发生了变化。对于大多数市场来说,传统的买家最终是所售产品的最终用户,但专家认为,暗网毒品市场正开始转向批发。活跃市场、参与者和交易数量的减少,与暗网总体销售额和平均交易额的增加形成鲜明对比,表明供应商可能转而向药品分销商销售,或者扩大了产品和服务范围。
综上所述,2023年的暗网毒品市场面临着许多挑战——然而,尽管面临这些挑战,它们的反弹能力清楚地表明它们不会在短期内消失。“低水平”毒品交易社交媒体的兴起表明,暗网毒品市场将继续调整其应对措施,重点关注毒品批发分销商,而不是最终消费者。
当您使用Tor浏览器时,其他人真的不可能查出您的身份或监控您的活动吗?
Tor经常被誉为网络中最安全的浏览器,许多人都在这样的假设下使用它。但是,Tor真的那么安全吗?或者还有其他浏览器可以更有效地保护您的隐私吗?
什么是Tor? Tor(The Onion Router,洋葱路由项目的缩写)是一个拥有数百万用户的互联网浏览器,目前可用于Linux、macOS和Windows。您还可以通过智能手机访问Tor。
Tor由Tor项目(Tor Project)开发并于2002年发布。2006年,Tor项目正式成为非营利组织。
仅在美国,平均每天就有超过50万人使用Tor(根据Tor自己的统计)。它在德国使用最为普遍,但在印度、俄罗斯、法国、芬兰和英国也很流行。
Tor浏览器依靠用户捐赠和全球志愿者网络来运行,因为Tor项目本身是非营利性的。Tor的志愿者通过运行中继为用户提供浏览安全性。中继本质上是接收流量并将其传递到其必要目的地的路由器。这些中继器也称为节点,它们聚集在一起形成Tor网络。
Tor的安全功能 众所周知,Tor是一款安全、可信赖的浏览器,那么它有哪些功能可以做到这一点呢?
1、洋葱路由 洋葱路由是Tor的原生功能,创建于上世纪90年代中期。
洋葱路由是一种用于匿名互联网通信的技术。与蔬菜洋葱一样,洋葱路由使用分层来保持数据的私密性。每一层代表一轮加密。
在Tor网络中,由志愿者运营的数千个中继站为洋葱路由提供了便利。然而,这些志愿者都不知道流量从哪里来,又要去哪里。这是因为每个志愿者只是信息到达目的地过程中的一部分。
每个数据包在离开用户计算机时都要经过不同的阶段。数据包首先通过入口(或防护)中继器进入网络,然后通过中间(或桥接)中继器。最后,数据通过出口中继。
通过前两个中继后,数据将被加密,每次都使用不同的密钥。这些多重加密层使恶意行为者很难以纯文本形式查看您的数据或IP地址。换句话说,你是谁、你在哪里、你做了什么都是匿名的。
出口节点不会加密流量,稍后会详细介绍。
通过这种分段中继结构,没有一个网络贡献者知道数据包的性质或目的地。通过洋葱路由传输数据时,Tor使用AES(高级加密标准),这使得它们超级安全。
2、可调节的安全级别 如果您使用Tor浏览器,您可以随时调整所需的隐私和安全级别。Tor提供三种不同的模式:标准模式(Standard)、更安全模式(Safer)和最安全模式(Safest)。
”标准“模式使用洋葱路由和加密,但启用所有其他Web功能。
接下来是”更安全“模式,它出于安全目的删除了一些功能。当您激活”更安全“模式时,Tor会禁用以下功能:
非HTTPS网站上的JavaScript。
某些字体和符号。
自动播放视频、音频和WebGL。
最安全的Tor模式被称为”最安全“(Safest),它可以禁用所有JavaScript(无论您在哪个网站上),限制更多字体和符号,并禁用视频、音频和WebG。
通常建议使用”更安全“模式,因为”最安全“模式往往具有很大的限制性。但如果您正在进行高度敏感的研究或想要访问不安全的网站,暂时激活此模式可能是明智的选择。
3、无脚本 无脚本(NoScript)是一个很棒的附加功能,可以保护用户免受不受支持或潜在恶意Web脚本的侵害。当识别出不受支持的脚本时,NoScript会阻止该脚本,并定义一个替代脚本来显示。
NoScript并不是Tor独有的,也不是Tor项目的创造。
4、去中心化 Tor网络是去中心化的,这意味着没有任何一个实体能够访问所有可用的数据。相反,数以千计的节点共同运行网络,将数据从源头传递到目的地。
这里需要注意中继网络的结构。如前所述,数据在流出网络之前会经过多个中继。没有一个中继拥有数据包上的所有信息,这可以防止恶意中继窃取敏感信息。
这种结构还可以防止单点故障,单点故障可能导致巨大的技术问题和崩溃。
Tor的缺点 虽然Tor确实具有一些安全和隐私优势,但也有一些缺点需要考虑。
1、性能缓慢 由于Tor通过中继发送您的数据进行多轮加密,因此您的流量从A节点到B节点需要更长的时间。换句话说,网页加载也需要更长的时间。这也会导致流媒体缓冲和游戏延迟。
VPN也是这种情况,因为您的互联网流量也要经过类似的加密过程。不幸的是,这有时是为提高安全性而付出的代价。
2、与暗网的关联 Tor浏览器在暗网用户中非常受欢迎,因为它可以为他们提供匿名性。这造成了一种误解,认为Tor浏览器是非法的或仅由网络犯罪分子使用,但事实并非如此。许多人只是为了增加隐私和安全性而使用Tor,而且该浏览器在大多数国家/地区都是合法的。
然而,Tor接入暗网确实意味着你可以使用该浏览器访问非法内容和平台。Tor对此无法控制,就像Google和Mozilla对用户在Chrome和Firefox浏览器上的操作没有发言权一样。还有许多有用且无恶意的深层网站或暗网网站。
但如果您想使用Tor进行更深入的探索,请注意你可能会遇到一些非法或令人不安的事情
3、无出口中继加密 尽管Tor的洋葱路由技术确实会加密您的流量,但这里有一个漏洞需要注意,那就是出口中继。Tor网络的出口中继不会对流量进行加密,这意味着你的流量一旦离开网络就不会被加密。
如果恶意行为者入侵了易受攻击的Tor出口节点,他们就有机会查看或监控你的活动。
不过,出口中继本身无法解密您的数据,因为它已经通过之前的中继进行了加密。
Tor浏览器替代方案 如果您正在寻求更高的匿名性和在线安全性,Tor浏览器无疑是一个不错的选择。但如果您不太喜欢这个特定的浏览器,还有一些同样优先考虑用户隐私的浏览器替代品。
最常用的Tor浏览器替代方案包括:
Brave Epic Browser Yandex Browser Tails Vivaldi 您可以使用任何最流行的浏览器,例如Chrome和Safari,但这些浏览器并不是专门为安全而设计的。
您还可以考虑将VPN与Tor浏览器一起使用。这将为您提供更高的安全性,并确保您的数据在出口节点加密(只要您使用信誉良好的VPN)。
总结:Tor高度安全,但也有缺陷 很明显,Tor项目专注于优先考虑安全和隐私,并通过各种功能共同确保用户安全。但Tor浏览器也有一些需要注意的缺点,因此您也可以试试其他可行的替代方案。
“Tor”让人想起暗网——一个雇佣杀手或购买毒品的地方,此时,联邦调查局的人正在四处抓捕您。然而,现实情况比这要无聊得多,但也更加安全。
洋葱路由器(The Onion Router)现在被称为Tor,是一个由非营利组织运营的注重隐私的网络浏览器。您可以免费下载它,并用它来在线购物或浏览社交媒体,就像在Chrome、Firefox或Safari等普通浏览器上一样,但还可以访问以.onion结尾的未被索引的网站。这就是人们所认为的“暗网”,因为这些网站不被搜索引擎索引。但这些网站本质上并不是犯罪活动。
“这不是黑客工具,”Tor项目战略传播总监Pavel Zoneff说,“这是一个和人们习惯使用的其他浏览器一样容易使用的浏览器。”
没错,尽管存在常见的误解,Tor可用于您通常进行的任何互联网浏览。Tor的主要区别在于,该网络会隐藏您的IP地址和其他系统信息,从而实现完全匿名。这听起来可能很熟悉,因为这是很多人使用VPN的方式,但区别在于细节。
VPN只是加密隧道,隐藏从一跳到另一跳的流量。VPN背后的公司仍然可以获取并访问您的信息,将其出售或转交给执法部门。亚利桑那州立大学副教授杰德·克兰德尔(Jed Crandall)表示,使用Tor,您和流量之间就没有任何联系。Tor构建在网络的“较高层”中,并通过不同的隧道而不是单个加密隧道路由您的流量。虽然第一个隧道可能知道一些个人信息,最后一个隧道可能知道您访问过的站点,但这些数据点之间几乎没有任何联系,因为您的IP地址和其他身份信息会从一个服务器跳转到另一个服务器,变得模糊不清。
简单来说:使用常规浏览器直接连接您和您的流量,添加VPN通过加密隧道传输该信息,以便您的互联网服务提供商无法看到这些信息,而Tor会分散您的身份和搜索流量,直到这些信息几乎变得匿名,并且非常难以识别。
访问未索引的网站还能带来额外的好处,例如安全通信。克兰德尔指出,虽然像WhatsApp这样的平台提供加密对话,但如果进行调查,设备上可能会留下对话发生过的痕迹。Tor的通信隧道是安全的,并且更难追踪曾经发生过的对话。
其他案例可能包括:匿名保护无证移民等敏感人群的身份、试图在公司不离开工作场所的情况下组建工会、家庭暴力受害者在施虐者不发现的情况下寻找资源,或者正如克兰德尔所说,想在谷歌上进行尴尬的搜索而不让相关的定向广告永远跟着您。
不过,增加安全层级可能会带来一些额外的问题,例如访问延迟或加载时间延长。对于某些用户来说,这可能是真的,具体取决于他们在网上所做的事情,但有趣的是,近年来它的速度变得更快了,而且用户表示,与其他浏览器相比,他们几乎没有注意到差异。犹他大学计算机学院副教授萨迈尔·帕蒂尔(Sameer Patil)通过让学生和教职员工尝试使用Tor作为主要浏览器来研究这一问题。“我个人非常惊讶地发现,很多网站和东西在 Tor 浏览器上都能正常运行。因此,它们不仅能按预期运行,而且速度也足够快。”帕蒂尔说。
不过,但即使网络隐私不是您个人最主要关心的问题,使用Tor也可以帮助支持严重依赖网络隐私的行业。帕蒂尔表示,通过使用匿名且安全的浏览器,您就是在支持活动家、记者和其他人的隐私,因为使用它的人越多,它就越安全。帕蒂尔说,如果只有某些敏感群体使用它,那么去匿名化并最终追踪身份就会更容易。而当您是十亿人中的一个使用它时,这项任务就变得几乎不可能完成了。
根据Chainalysis最近发布的《加密货币犯罪报告》,2023年上半年与暗网及加密货币相关的诈骗和犯罪大幅下降了65%。该研究强调了各种类别的非法收入总体下降,包括诈骗和暗网市场。Chainalysis网络威胁情报主管Jacqueline Burns Koven最近接受采访时,对数据进行了分析,并深入探讨了这一下降背后的原因。
尽管加密货币价格上涨,但在基于加密货币的网络犯罪中名列前茅的诈骗却有所减少。这似乎有悖常理,因为随着人们对加密货币领域的兴趣日益浓厚,人们预计诈骗收入会更高。然而,Burns Koven解释说,投资骗局未来可能会变得更具吸引力。她还指出,冒充诈骗,特别是那些涉及权威人物和有影响力人士的诈骗,并未受到重大影响。
此外,Elliptic前加密货币技术咨询主管Tara Annison表示,稳定币已取代比特币,成为犯罪活动的首选加密货币。而且,混币工具在行业中也发挥着越来越重要的作用。
约炮诈骗——持续关注的问题 该报告强调约炮诈骗是一个持续存在的问题,因为无论加密货币价格如何波动,他们都会继续收到大量诈骗付款。Burns Koven强调需要监控和解决这种特定类型的骗局。
她说:“约炮诈骗与加密货币的价格波动无关,并且从每个受害者的角度来看,他们收到的诈骗总额比其他类型的诈骗更多。”
当被问及诈骗数量的减少的原因时,Burns Koven将其归因于去年两起重大诈骗的消失,这可能是由于执法活动和压力。
她指出,虽然这一趋势是积极的,但她说:“这是一个脆弱的趋势,我们正在寻找下一个大骗局可能是什么,以便我们可以向私营和公共部门的调查人员强调这一点,并试图阻止他们的客户向这些骗局发送资金。”
勒索软件攻击却出现激增 虽然整体加密货币犯罪有所减少,但勒索软件攻击却出现激增。该报告显示,勒索软件攻击者在2023年上半年已勒索超过4.49亿美元,今年可能成为勒索软件第二大盈利年。Burns Koven指出,这一增长至少部分归因于乌克兰与俄罗斯的冲突。以俄罗斯为基地的运营者已将重点从潜在的军事活动转移到勒索软件攻击上。
另一种新发现的勒索软件攻击是Clop勒索软件,根据Burns Koven的说法,该勒索软件利用零日漏洞来针对众多受害者。赎金要求已达到八位数,表明这些攻击的经济影响越来越大。报告预测,如果目前的速度继续保持下去,勒索软件攻击者将在2023年从受害者手中夺走超过8.98亿美元,仅次于2021年的数字。
比特币不再是犯罪分子最喜欢的加密货币 Elliptic前加密货币技术咨询主管Tara Annison表示,犯罪分子越来越青睐USDT和USDC等稳定币,而不是比特币来进行非法交易。随着比特币不那么受欢迎,它在非法交易量中所占的份额已从2020年的97%下降到2022年的19%。
Annison认为,犯罪分子更喜欢Tether(USDT)和USDCoin(USDC)等稳定币,因为它们很容易获得。
Annison特别表示,波场网络上的犯罪活动似乎很猖獗。2019年,USDT发行方Tether表示,其与美元挂钩的资产可以在波场TRON上使用。
流向被禁地址的资金显示,犯罪分子正在使用稳定币进行活动。此外,加密货币混合器也越来越受欢迎。相比之下,比特币(BTC)流量在2022年占非法交易量的19%,而2020年为97%。TRM实验室在2023年初证实,2022年这种加密货币在暗网市场销售额中的占比不到10%。
虽然稳定币发行人可能会冻结与犯罪或恐怖活动相关的地址上的资产,但隐私批评者认为,这种做法破坏了加密货币的抗审查性质。
在USDT和USDC在过去18个月内多次失去与美元挂钩之后,美国立法者通过国会重新引入了稳定币立法。
欧洲加密货币市场法案限制了稳定币支出,而香港表示即将出台的立法将为稳定币提供指导。
2023年4月5日,美国联邦调查局(FBI)和荷兰国家警察局宣布捣毁最大的暗网市场之一Genesis Market。这次行动被称为“饼干怪兽行动”(Operation Cookie Monster),共逮捕了119人,并缴获超过 100 万美元的加密货币。您可以在此处阅读联邦调查局的搜查令,了解此案的具体细节。鉴于这些事件,可以讨论一下暗网威胁情报(OSINT)如何协助暗网调查。
暗网的匿名性吸引了各种各样的用户,从举报人和政治活动家到网络犯罪分子和恐怖分子。有多种技术可用于尝试识别这些网站和角色背后的个人。
技术漏洞 虽然不被视为OSINT,但在某些情况下,用于托管暗网网站的技术中存在技术漏洞。这些漏洞可能存在于软件本身,或者是由于配置错误造成的,但它们有时会泄露站点的真实IP地址。通常,这些软件漏洞需要使用渗透测试工具和技术(例如BurpSuite)来造成包含站点真实IP地址的错误消息。诸如此类的漏洞并不常见,而且很少被利用。
也有暗网网站运营者使用SSL证书或SSH密钥的情况,这些证书或密钥可以使用Shodan、Censys、Zoomeye或Fofa等资产扫描探测服务发现其明网上的真实IP地址。
加密货币追踪 暗网上的交易通常涉及加密货币以支付非法商品和服务。这使得借助区块链分析工具来识别个人身份成为可能。
根据各国”防止洗钱“的法律,任何人都无法以“匿名”名义去银行开设账户。这些要求通常称为反洗钱(AML)和了解您的客户(KYC),并要求客户提供政府颁发的身份证明以证明身份。许多国家对加密货币交易所都有类似的要求。
多年来,一些公司提供了区块链分析工具,试图将加密货币地址与特定交易所(例如Coinbase或Binance)联系起来。一旦加密货币地址与特定交易所存在联系,具有法律权限的执法和/或金融调查人员就可以要求交易所向他们提供该账户所有者的身份识别信息。
一直以来,对于个人来说,这些区块链分析服务购买成本高昂,但是,区块链分析提供商Breadcrumbs最近推出了一个分析平台,提供更实惠的价格和免费计划。
带回到互联网上 如何将需要在暗网上获取的联系方式带回互联网?想象一下,如果您经营着一辆餐车,而城市规定您每月不能在同一地点出现超过两次,您只能被迫不断更换地点。您将如何尝试建立品牌忠诚度,并让潜在客户知道您每天所在的位置?
您可能会尝试让客户在社交媒体上与您联系或访问您的网站等,以便他们知道在哪里可以找到您。不管你相信与否,暗网上也存在着非常相似的动态。
暗网提供的是匿名性,缺乏的是稳定性和安全性。Silk Road、AlphaBay、Hansa、WallStreet以及现在的Genesis等主要暗网市场均已被执法部门取缔。拒绝服务攻击已成为Tor网络上的一个主要问题,最近流行的暗网论坛“Dread”前期也因此类攻击而关闭数月就证明了这一点。您能想象在那种环境下尝试经营暗网生意并获得稳定的收入吗?
卖家尝试实现稳定性和弹性的一种方法是在多个市场上销售,并提供直接联系他们的方法。这种提供稳定性的尝试非常有意义,并且对于OSINT从业者来说非常有用,因为它提供了联系方法或“选择器”,因为可以使用它们在互联网上找到他们,并充分利用所有的知识、经验和资源。如从暗网网站获取电子邮件地址,并将其与使用Google的互联网上的网站关联起来。
一旦我们将个人与互联网上的资源联系起来,我们就有多种选择来对其进行去匿名化。最常用的一些选项包括:
历史WHOIS查询 WHOIS记录等域名注册信息可以提供有关网站所有者或运营者的有用信息。在某些情况下,犯罪分子可能会利用不准确或不完整的隐私保护措施,无意中暴露自己的身份或位置。即使某个网站的WHOIS信息目前是匿名的,但在过去的某个时间点往往不是匿名的。
论坛上的OSINT 暗网上的个人经常参加论坛进行交流、回答问题等,他们可能会无意中透露出可以帮助OSINT从业者更多地了解其真实身份的信息。他们使用的语言和独特的说法非常有用。
泄露数据 即使电子邮件与匿名服务绑定,用户也可能在其他网站上使用过它,包括论坛和社交媒体。如果在法律和道德上允许您能够在调查中使用泄露数据,您也许能够将在线角色与真实姓名、实际地址等联系起来。
事实证明对一些调查人员有帮助的一个泄露示例是2021/2022年来自多家VPN提供商(包括SuperVPN、GeckoVPN和ChatVPN)的10GB数据泄露。这些数据包含所用设备的全名、账单详细信息和潜在的唯一标识符,包括移动设备的国际移动用户身份(IMSI)。
未来的发展和趋势 未来的暗网市场打击将使用本文讨论的方法,并且毫无疑问将采用新兴技术。最明显的发展是在OSINT中使用人工智能(AI)和机器学习(ML)。例如,人工智能可以帮助构建网络爬取工具,可以快速收集和分析来自多个来源的数据,而机器学习算法可以经过训练来识别数据中的模式和关系。这些进步有可能为调查人员节省大量时间和资源,使他们能够专注于调查的其他方面。
近年来,人工智能(AI)取得了长足的进步,给各行各业带来了革命性的变化。然而,与任何技术一样,总是有人试图利用它来达到恶意目的。网络安全公司SlashNext最近发现,黑客正在使用一种名为WormGPT的人工智能工具进行网络攻击。该工具基于OpenAI的ChatGPT,专为恶意活动而设计,对网络安全构成重大威胁。
WormGPT利用复杂的人工智能模型,可以生成类似于人类语音的文本。它该模型在各种数据源上进行了训练,尤其侧重于恶意软件相关数据。这使得该工具能够创建的电子邮件不仅非常有说服力,而且在战略上也很狡猾,显示出它在复杂的网络钓鱼攻击方面的潜力。黑客论坛上发布的屏幕截图展示了人工智能机器人可以执行的各种任务,包括创建网络钓鱼电子邮件和编写恶意软件攻击代码。
与OpenAI的ChatGPT和Google的Bard等领先的人工智能工具不同的是,这些工具设有防止滥用的保障措施,而WormGPT是专门为促进犯罪活动而设计的。它的创建者认为,它是对ChatGPT最大的威胁,因为它能够使用户进行各种非法活动。这引发了人们对人工智能工具落入网络犯罪分子手中的潜在影响的担忧。
ChatGPT和WormGPT等人工智能工具带来的危险已经引起了专家、政府官员、甚至ChatGPT创建者的关注。他们强调有必要制定相关法规,以保护公众免受滥用这些技术的危害。执法组织欧洲刑警组织(Europol)也对ChatGPT等大型语言模型(LLM)可能被用于欺诈、冒名顶替和社会工程提出了警告。
围绕ChatGPT等人工智能工具的一个主要问题是,它们能够根据用户提示生成高度真实的文本。这使得它们对于网络钓鱼攻击非常有用。过去,由于明显的语法和拼写错误,基本的网络钓鱼诈骗往往很容易被识破。然而,随着人工智能的发展,现在即使对英语有基本的了解,也能以高度逼真的方式假冒组织或个人。
欧洲刑警组织强调,LLM使黑客能够更快、更真实、更大规模地实施网络攻击。这对不断努力对抗网络犯罪分子的网络安全专业人员构成了重大挑战。WormGPT等人工智能工具的使用使情况进一步复杂化,因为它们为黑客提供了利用漏洞和实施攻击的新方法。
为了解决这些问题,越来越多的人呼吁制定能够有效管理人工智能工具使用并防止其滥用的法规。立法者需要与该领域的专家密切合作,制定在促进创新和维护公共安全之间取得平衡的框架。关键是要制定道德准则和限制,以确保人工智能工具得到负责任的使用,并造福社会。
总之,像WormGPT这样的人工智能工具的出现,引起了人们对网络犯罪分子利用这些人工智能技术进行恶意目的可能性的严重担忧。这些工具生成真实文本和模仿人类语音的能力对网络安全构成了重大威胁。政府、网络安全专业人士和人工智能开发人员必须通力合作,制定能有效应对这些挑战的法规。通过这样做,我们可以利用人工智能的力量,同时确保数字时代个人和组织的安全和福祉。
WormGPT的Telegram频道订阅用户已经达到2000多人,该频道介绍了该项目以及报价,并推送了一些功能更新。
WormGPT的介绍 我们的项目旨在提供 ChatGPT 的替代品,允许您创建各种无法检测的恶意软件、BEC 电子邮件和一般黑客工具。我们的工具允许黑帽活动,不保留任何日志或信息。
功能: ◉快速稳定的回复
◉无限字符
◉注重隐私
◉允许黑帽
◉将结果保存在 TXT 文件中
◉不同的 AI 模型
计划中的功能: ◉系统角色–为了获得更准确的结果,您可以为人工智能设置一个角色(例如:高级开发人员)
◉托管网站 – 所有内容均在线托管,无需下载,无可执行文件
WormGPT的报价 ◉ 1 个月 – 60 美元
◉ 3 个月 – 180 美元
◉ 6 个月 – 400 美元
◉ 12 个月 – 700 美元
WormGPT的Telegram频道的公告号称已经拥有超过1500用户正在使用该工具,并表示12个小时后价格就将上涨,也间接说明了其受网络犯罪分子欢迎的程度。
加拿大和英国的学者在分析暗网市场毒品购买数据时进行了一项新的研究,揭示了哪些国家更喜欢从其他地方进口毒品,而哪些国家更喜欢在国内运输毒品。该研究结果发表在2023年7月的《犯罪法与社会变革》上,文章称,俄罗斯、美国和加拿大的暗网市场买家最喜欢从国内供应商处订购,而土耳其、印度和比利时的买家则最有可能使用国际供应商。
研究人员认为,一个国家的暗网交易市场购买者在决定是否从国际供应商处订购毒品时会受到多种因素的影响。这些因素包括文化亲和力(使用相同的语言)、这个国家监管暗网市场的能力以及购买者所在国是否可以获得所需的药物。
该研究基于前DrugRoutes网站的数据,该网站收集了志愿者提供的可验证的、自我报告的暗网市场毒品购买数据,以建立对暗网毒品贸易最受欢迎的国际路线的认识。作者发现,欧盟的国际毒品贸易尤其丰富,荷兰是向德国、法国等邻国出口毒品的首要国家。荷兰也是向其他大陆国家出口率最高的国家之一,包括美国、加拿大、澳大利亚和印度。
研究还发现,美国总体上是主要的“买家”国家,其次是德国、法国、英国、加拿大和澳大利亚。此外,根据DrugRoutes数据,研究人员还研究了哪些毒品最受欢迎,其中包括以下内容(以及占总订单的百分比):
大麻(28%) 可卡因(20%) MDMA/摇头丸(12%) 迷幻药(9%) 安非他明(6%) “其他”(6%) 甲基苯丙胺(5%) 海洛因/其他阿片类药物(4%) 处方药(3%) 苯二氮卓类药物(3%) 氯胺酮(1%) 最后,该研究的作者还表明,拥有更好的互联网基础设施和更广泛的可用性的国家比那些缺乏基础设施的国家拥有更大的暗网市场用户群。例如,该研究提到了英国和哥伦比亚在互联网普及率和可卡因价格方面的差异:
哥伦比亚毒贩可以通过在加密暗网市场上的销售获得可观的利润,因为每公斤可卡因的国内批发价格约为1500美元,而在英国为45000美元。但哥伦比亚的互联网普及率为65%,其中很大一部分无法接入互联网的人可能居住在可卡因生产较为集中的农村地区。
相比之下,英国的互联网普及率为95%。这种差异有助于说明(尽管不完全)为什么英国在毒品加密市场贩运方面比哥伦比亚发挥着更重要的作用。
该论文名为:Online and offline determinants of drug trafficking across countries via cryptomarkets(通过加密市场进行跨国毒品贩运的线上和线下决定因素)
摘要:
毒品加密市场是非法毒品市场近代史上的重大发展。经销商和买家现在可以与他们从未见过的人完成交易,这些人可能位于全球任何地方。哪些因素影响了通过这些加密市场进行国际毒品贩运的地理分布?在我们当前的研究中,我们结合使用社交网络分析和由自我报告交易组成的新数据集来测试通过加密市场进行毒品贩运的决定因素。我们的研究结果表明,一个国家的技术进步水平增加了在加密市场上形成贩运联系的可能性,从而为现有研究做出了贡献。此外,我们发现一个国家监管加密货币市场的能力会减少与其他国家的贩运联系数量。我们还观察到,加密货币市场上的贩运更有可能发生在地理位置接近的国家之间。总之,我们的研究强调在加密市场研究中需要考虑线上和线下因素。
Drug cryptomarkets are a significant development in the recent history of illicit drug markets. Dealers and buyers can now finalize transactions with people they have never met, who could be located anywhere across the globe. What factors shape the geography of international drug trafficking via these cryptomarkets?
2022年6月至2023年5月期间,超过101100个被盗的OpenAI ChatGPT帐户凭证在非法暗网市场中被发现,仅印度就有12632个被盗的凭证。
Group-IB公司在一份报告中表示,这些凭证是在地下网络犯罪出售的信息窃取日志中发现的。
这家总部位于新加坡的公司表示:“包含被盗取ChatGPT帐户的可用日志数量在2023年5月达到26802个的峰值。”“在过去的一年里,亚太地区经历了最集中的ChatGPT凭证被提供出售的情况。”
ChatGPT凭证被盗数量最多的其他国家包括巴基斯坦、巴西、越南、埃及、美国、法国、摩洛哥、印度尼西亚和孟加拉国。
进一步的分析显示,大多数包含ChatGPT账户的日志被臭名昭著的Raccoon信息窃取工具盗取(78348),其次是Vidar(12984)和RedLine(6773)。
信息窃取工具因其能够从浏览器和加密货币钱包扩展劫持密码、cookie、信用卡和其他信息而受到网络犯罪分子的欢迎。
Group-IB表示:“包含信息窃取工具收集的被盗信息的日志在暗网市场上活跃交易。”
“有关此类市场上可用日志的其他信息包括日志中找到的域名列表以及有关受感染主机的IP地址的信息。”
它们通常基于订阅定价模式提供,不仅降低了网络犯罪的门槛,而且还成为使用被盗凭证发起后续攻击的渠道。
Group-IB威胁情报主管Dmitry Shestakov表示:“许多企业正在将ChatGPT集成到他们的运营流程中。”
“员工输入机密信件或使用机器人优化专有代码。鉴于ChatGPT的标准配置保留了所有对话,如果威胁行为者获得账户凭证,这可能会无意中为他们提供敏感情报的宝库。“
为了减轻此类风险,建议用户遵循适当的密码要求习惯,并使用双因素身份验证(2FA)保护其帐户,以防止帐户被接管攻击。
这一发展是在一个正在进行的恶意软件活动中出现的,该活动利用假的OnlyFans网页和成人内容的诱惑来提供一个远程访问木马和一个名为DCRat(或DarkCrystal RAT)的信息窃取器,这是AsyncRAT的一个修改版本。
eSentire公司研究人员表示:“在观察到的情况下,受害者被引诱下载包含手动执行的VBScript加载程序的ZIP文件。”并指出该活动自2023年1月以来一直在进行。
“文件命名惯例表明,受害者是被利用各种成人电影女演员的露骨照片或OnlyFans内容被引诱的。”
这也是在发现一种名为GuLoader(又名CloudEyE)的恶意软件的新VBScript变体之后,它采用了以税收为主题的诱饵来启动PowerShell脚本,能够检索并将Remcos RAT注入合法的Windows进程中。
这家加拿大网络安全公司在本月早些时候发布的一份报告中表示:“GuLoader是一种高度规避的恶意软件加载程序,通常用于提供信息窃取者和远程管理工具(RAT)。”
“GuLoader利用用户启动的脚本或快捷方式文件来执行多轮高度混淆的命令和加密的shellcode。其结果是一个内存驻留的恶意软件有效载荷在一个合法的Windows进程内运行。”
OpenAI在一份声明中称:“Group-IB的威胁情报报告的调查结果是人们在设备上被种植恶意软件的结果,而不是OpenAI的数据泄露行为。”
“我们目前正在调查已泄露的帐户。OpenAI维护了对用户进行身份验证和授权使用包括ChatGPT在内的服务的行业最佳实践,我们鼓励用户使用强密码并仅在个人计算机上安装经过验证和可信的软件。”
在互联网领域,很少有东西能像暗网那样声名狼藉。它被广泛用于网络犯罪、盗窃、洗钱、恐怖主义和虐待人类,它仍然是无数政府当局和机构的目标,都在争相抓住其犯罪用户并遏制其使用。矛盾的是,暗网的基础是由美国军方开发的,并免费向公众开放。
欢迎来到暗网——一个真正肮脏和险恶的网络角落,或者它也可以成为促进自由和公民权利的工具?暗网下有什么?让我们慢慢解析…
什么是暗网? 暗网是一个在互联网加密层上运行的网站网络,标准网络浏览器无法访问。它主要通过Tor或I2P访问。这些网络通过将用户数据路由到全球多个服务器,并在每个阶段对其进行加密(称为“洋葱路由”)来匿名化用户数据。这使得数据的来源和内容都难以追踪。
暗网上的网站使用“.onion”或“.i2p”顶级域,并且不被标准搜索引擎收录,提供了一个增强隐私和匿名的环境。
表网、深网和暗网 正如您可能已经知道的那样,互联网(Internet)是一个全球性的计算机网络。在使用该网络的众多数据系统中,有万维网(WWW)。当您使用Web浏览器访问Anwangxia.com等网站时,您的计算机正在请求托管在地球上其他地方的远程计算机上的文件。
许多机器为您无缝地处理这个过程——将您连接到适当的服务器,传输您的浏览器请求的文件,等等。您可以找到我们的任何网页以及数十亿个其他网页,因为它们可以公开访问并且已被Google等搜索引擎编入索引。
这个可访问的网络部分被广泛称为表网,但它仅占通过互联网可访问的总数据的一小部分,其余未被搜索引擎收录的内容通常称为“深网”。
深网数据相对隐蔽,但并非不可见——例如,云存储和在线银行服务,以及基于Web的电子邮件、政府和其他机构都位于深网中。如果您通过其URL或IP地址知道它的确切位置,那么您可以轻松找到它,尽管它可能会通过密码或某种验证系统来保持安全。
这类内容没有被编入索引,因为作为索引过程的一部分,托管数据的计算机阻止自动化程序(称为机器人程序)从网站中爬取。这并不一定意味着计算机包含任何非法内容或被用于任何不法行为(毕竟,它们在互联网上是完全可见的)——这只是提高安全性和隐私性的问题。
但是,有些互联网用户将这些隐私保护措施发挥到极致,使用高度私有的计算机网络,只能使用适当的软件进行访问。此外,这些电脑的位置和登录凭证是特定个人所独有的。
这些机器上托管的内容统称为暗网。
暗网:隐藏在众目睽睽之下 如果您知道使用谷歌、必应等搜索引擎,表网是如此容易访问;在知道确切访问地址的情况下,大多数深网也是如此。于是,您可能想知道究竟如何才能完全隐藏一个最终仍然连接到互联网的服务器集合。
暗网是通过使用覆盖网络(使用另一个网络进行通信的计算机群)来实现的,只有通过使用特定的软件、网络协议或独家授权才能访问。
这些系统的特定版本通常被标记为暗网,用于执行点对点文件共享等操作。然而,使用暗网本身并不意味着一切都是隐藏的——从您的家庭ISP帐户访问一个暗网将会留下可识别的痕迹,并可以追溯到您。
暗网由大量网络组成,它们被用来托管所谓的匿名代理网络——这些网络使用多个服务器充当中继,在机器之间传输数据,并在交易来往时对其进行加密。使用的中继越多,就越难跟踪暗网中的所有内容。
其中最著名系统之一称为Tor,它以技术本身命名:洋葱路由(The Onion Router)。洋葱路由最初由美国海军研究实验室在20世纪90年代中期开发,作为一种通过使用多个加密层(因此称为“洋葱”)保护互联网情报传输的手段。该代码最终在免费许可下发布,很快许多基于它的项目开始出现(Tor只是其中之一)。
Tor暗网中的服务器由志愿者拥有和运营,目前在全球范围内拥有数千台服务器。有些是公开列出的(中继),而另一些则不是(网桥),每天都有数百万人使用。
暗网的用途 这里首先要注意的是,访问位于暗网中的内容并不违法,至少在大多数国家是这样——那些对所有在线活动进行监测和严密监控的国家是例外,无论它位于网络的哪个部分。
拥有一个非常安全的私人网络,积极尝试尽可能隐藏其用户,这将对众多政府机构以及需要保护的个人有用,例如持不同政见者和告密者,或者仅仅是那些希望尽可能保护他们的数字内容的私密性和安全性的用户。
在一些国家,只要公开表达批评政府政策的观点,就可能导致逮捕和更严重的后果,使用暗网提供了与他人安全交流的少数手段之一。不过,这确实意味着那些阴谋迷,那些远远超出了在社交媒体上发布疯狂想法的人,也是这些隐藏网络的频繁用户,通常在表网的公共网站上被反复禁止。
暗网的本质也使其成为那些希望在世界各地开展非法活动或存储更严重和非法内容的人的理想选择。
被盗的数据、假币、伪造的文件、信用卡和社会安全号码通常都是由经常光顾暗网的人出售的。出售廉价毒品的网站与提供枪支、麻醉品或涉及未成年人的色情材料的网站并存。
近年来,由于勒索软件攻击的目标是越来越大的公司,提供网络犯罪服务的数量也在增加,黑客组织经常利用暗网讨论目标、分享软件等(尽管有时是为了法律的利益)。
正是这些赋予了暗网声誉,也不难看出其原因。
访问暗网 值得注意的是,不能简单地通过登录您的家庭互联网帐户并使用常规网络浏览器简单地偶然发现上述任何一种内容,而是需要像Tor浏览器这样的东西来访问暗网中的内容。
这个程序可以像任何其他浏览器一样使用,但它的“隐藏服务”功能允许用户访问整个网络,而无需透露他们的位置或其他识别特征。每天都有成千上万的人出于完全合理和合法的理由使用它。
Tor不是VPN(虚拟专用网络),但它确实对浏览会话中传输的所有数据进行了多层加密,并且可以访问Tor网络,这是其他浏览器无法做到的。这是一个由成千上万的服务器组成的集合,遍布全球,由匿名的志愿者维护。就像托管Anwangxia.com的服务器是表网的一小部分一样,Tor网络也是暗网的一小部分。
现在,虽然有一些国家政府自身也使用Tor来管理秘密信息的传输,但许多其他政府当局对使用该程序的任何人都深表怀疑。考虑到一些(很多?)暗网用户的性质,任何使用Tor网络的尝试都应该谨慎——这意味着要尽可能认真地对待您的在线隐私和安全。
一种方法是使用一台旧电脑,它不是您的主计算机,并使用Tails操作系统之类的东西运行它。这个便携式Linux发行版旨在直接从USB闪存驱动器上运行,并预装了Tor。换句话说,您使用Tails而不是Windows等来启动计算机。
接下来,如果您想进一步加强您的隐私,不要使用您的家庭互联网服务提供商。相反,连接到公共WiFi热点,但由于这些热点不是很安全,在启动Tor之前使用VPN是绝对必要的。
这么说有点明显,但仍然值得重复——不要使用您自己的姓名或电子邮件地址。随机生成的一次性帐户对于确保您不会留下回溯到您的个人详细信息的痕迹至关重要。尽管暗网中的很多免费文件看起来很诱人,但它们很可能只是恶意软件的载体,因此除非您100%确定文件的完整性和来源,否则不要下载任何内容。
暗网的实际(和合法)用途 如前所述,尽管暗网可能是进行非法活动的场所,但您也可以在遵守当地法律法规的情况下将其用于负责任和合乎道德的用途。
注重隐私的电子邮件服务:
ProtonMail是总部位于瑞士的电子邮件服务,可以在暗网上访问,以避免审查,并提供加密的电子邮件服务。它是那些想要秘密沟通的人的理想选择。
向媒体举报的平台:
SecureDrop等平台允许匿名信息共享,包括《卫报》和《纽约时报》在内的新闻实体使用它与举报人进行安全通信。
访问脸书与推特:
Facebook与Twitter都在暗网上有一个镜像存在,允许人们从它被封锁或审查的区域访问该平台。DuckDuckGo也可以在暗网中作为一个没有追踪器的搜索引擎使用。
隐私和自由的倡导:
Tor项目利用暗网为其网站提供有关互联网隐私、安全和免受监控的信息。
加密货币交易:
比特币和其他加密货币可以通过暗网进行交易,为用户提供额外的匿名层。这对生活在有严格金融控制的国家的人来说是很有用的。
最后要提醒大家注意的是 对于世界上的一些人来说,使用Tor网络或类似网络是他们安全访问互联网的唯一途径。
但是,尽管暗网有所有的积极方面,在大多数政府眼中,这个名字现在一直与严重犯罪联系在一起。据研究统计,全球网络犯罪的成本在短短几年内将达到10万亿美元,而大规模的执法机构也在大力关注打击暗网的使用,即使是最合法的用户也可能发现自己成为目标。
因此,通过各种手段,下载Tor并探索黑暗网络的隐秘世界,但请记住还有谁在使用它以及为什么使用它。
互联网充满了隐藏的信息,您在表网上看到的内容,即互联网中普通人可以轻松访问的部分,仅占信息总量的4%。
绝大部分的互联网信息都在深网里,而在这个深网空间的深处,隐藏着暗网的奥秘。
今天,“暗网下/AWX”将带您进入互联网的秘密。
在本文中,您将了解到有多少人使用暗网,以及在这个隐秘空间中流行的相应活动。
2023年有多少人使用暗网? 暗网每天有250万活跃用户使用Tor网络(也称为洋葱路由器)访问暗网网站。
组建暗网网络的Tor软件是开源软件,这意味着它的源代码可供公众查看,使得人们可以充分信任该软件,从而可以在互联网上进行匿名通信。
市场份额 它仅占与表网和深网共享的互联网的6%。
尽管与深网90%的市场份额相比,它的规模相对较小,但它消耗了75000TB的数据。
它拥有近65000个隐藏网站(韩国数据称超76万个网址),但这些站点中只有9750个(或大约15%)是活跃的,而活跃网站中有60%从事某种形式的非法活动。
由于流动性限制迫使企业将交易迁移到网上,该领域在2020年实现了创纪录的用户增长。
它在这一年产生了17亿美元的加密货币收入。
暗网用户中国家/地区的百分比 越来越多的公民被这个隐藏的网络空间中的机会所吸引。
以下是每个国家/地区的顶级暗网用户列表及其各自的市场份额:
国家占比美国34.81%俄罗斯11.46%德国7.16%荷兰6.92%法国3.29% 按国家/地区划分的暗网用户 暗网用户,以他们从事的最常见活动的数字进行统计:
美国——每天有831911名美国用户使用暗网进行毒品交易、伪造文件、买卖用户数据;
俄罗斯——每天有273844名俄罗斯用户利用暗网进行漏洞工具包、数据转储、Cryptolocker/恶意软件交易;
德国——每天有171009名德国用户利用暗网购买和销售僵尸网络、信用卡和借记卡信息以及伪造文件;
荷兰——每天有165281名荷兰用户在暗网上交易毒品、假冒物品和枪支;
法国——每天有78714名法国用户在这个隐蔽的网络空间中进行色情、赃物交易和数据转储。
暗网 暗网是加密的在线内容,用于在线保持匿名。
它是美国国防部早在20世纪90年代的一个项目,旨在帮助间谍在不被跟踪的情况下在互联网上进行通信和漫游。
访问这部分互联网需要使用一些软件,尤其是Tor网络,其中域名以.onion而不是.com结尾。
现在Tor网络上有65000个网站,并且还在不断增加。
与普遍的看法相反,暗网被用于合法和非法目的。
它是各种需要匿名的领域的合法信息交流的主要途径,特别是在新闻行业。
在拥有.onion域名的所有网站中,约有10%以聊天室和论坛的形式促进交流。
暗网保护用户的隐私权,支持言论自由。
另一方面,它也使参与犯罪活动变得更加容易和方便。
每个国家访问暗网的网民 以下是主要国家/地区互联网用户使用匿名技术访问暗网的百分比:
国家访问过暗网的网民比例印度26%俄罗斯22%巴西21%印度尼西亚20%土耳其16% 暗网网站 至少有38个暗网网站是eBay和亚马逊等在线交易市场最常见的非法版本。
这些商店出售不同范围的服务,即非法毒品、大麻、假文件和证书、枪支等。
暗网出售的毒品商店占总数的很大一部分,在新冠疫情开始流行时创造了2亿美元的收入。
暗网毒品交易随着加密货币的大规模采用而增长。
使用加密货币进行支付交易可以保持身份匿名,因为持有人和收款人不需要输入真实的个人信息来转移资金。
欺诈商店也是主要参与者,因为它们出售各种利润丰厚的非法赚钱服务。
这些服务包括出售银行账户信息和借记卡/信用卡号码,制作常春藤联盟学校的假文凭,以及协助洗钱。
枪支商店占市场总量的1%,手枪占上市总量的84%。
暗网价格指数 简而言之,暗网上出售的大多数商品本质上都是非法的,而且价格远低于实际市场价值。
以下是最受欢迎的商品及其价格:
商品价格伪造的欧盟护照4000美元黑客验证Coinbase帐户610美元具有1000个实例的Android恶意软件900美元带有PIN的克隆Visa或Mastercard卡片25美元被盗的银行登录凭证120美元 暗网中使用最多的加密货币和接受率 如今,越来越多的加密货币成为暗网上可接受的支付方式。
以下是暗网交易常用的加密货币列表及其接受率:
加密货币名称接受率比特币(Bitcoin)100%莱特币(Litecoin)30%达世币(Dash)20%比特币现金(Bitcoin Cash)13%以太坊(Ethereum)9%门罗币(Monero)6% 尽管比特币仍然享有100%的接受率,仍然是最常用的暗网加密货币,但它是唯一可在隐藏空间进行交易的代币的日子已经一去不复返了。
结论 多年来,由于对互联网交易匿名的需求增加,暗网越来越受欢迎,而且开始普及。
另一方面,它目前弊大于利,因为它是非法活动的温床与违法罪犯的滋生地。
“暗网下/AWX”希望您喜欢本文,并了解今天有多少人使用暗网。
但是请记住,从事非法活动会受到法律的严厉处罚,请始终对您的暗网活动保持敬畏。