网络犯罪分子通常被视为寄生虫,以各种大小和类型的大量受害者为食。但事实证明,它们本身已成为目标,大量以底部为食的“元寄生虫”涌向暗网市场,寻找自己的目标。
这种现象有一个很好的副作用,就是向研究人员暴露了丰富的威胁情报,包括网络犯罪分子的联系和位置细节。
在2022年欧洲黑帽会议(BlackHat Europe 2022)的舞台上,Sophos高级威胁研究员Matt Wixey在题为“骗子骗骗子,黑客骗黑客”的会议中,讨论了元寄生虫生态系统。根据他与研究员安吉拉·冈恩(Angela Gunn)进行的研究,地下经济充斥着各种各样的欺诈者,他们每年成功地从网络犯罪伙伴那里榨取数百万美元。
这对搭档研究了三个暗网论坛(讲俄语的Exploit论坛和XSS论坛,以及讲英语的Breach论坛)的12个月的数据,并发现了数以千计的成功骗局。
“这是相当丰富的收获,”Wixey说。“在12个月的时间里,骗子从这些论坛的用户那里骗走了大约250万美元。每次骗局的金额低至2美元,最高可达六位数。”
策略各不相同,但最常见也是最粗暴的策略之一是被称为“拔腿就跑”的策略。这指的是两种“跑路”变体之一:买家收到货物(漏洞、敏感数据、有效凭证、信用卡号码等)但不付款;或者,卖家收到货款后却从未兑现承诺。“逃跑”部分是指骗子从市场上消失并拒绝回答任何询问,可以认为这是暗网版本的”吃霸王餐“。
还有很多骗子兜售假货——例如不存在的加密货币账户、没有构建任何恶意的宏构建器、虚假数据,或者已经公开的数据库,或者以前被泄露的数据库。
Wixey解释说,其中一些可以发挥创意。
“我们发现了一项声称能够将.EXE文件绑定到PDF的服务,这样当受害者单击PDF时,它会在后台加载,.EXE会静默运行,”他说。“诈骗者实际上只是将带有PDF图标的文件发回给他们,该文件实际上不是PDF,也不包含.EXE。他们希望买家并不知道他们要的是什么或者如何检查它。”
同样常见的骗局是,卖家提供的合法商品与宣传的质量不尽相同——例如信用卡数据声称30%有效,而实际上只有10%的卡有效。或者数据库是真实的,但被宣传为“独家”,而卖家实际上是将其转卖给多个购买者。
他补充说,在某些情况下,欺诈者会以更多的方式串联起来,进行长期诈骗。根据Wixey的说法,网站往往是排他性的,这会激发他们可以发挥作用的“一定程度的内在信任”。
“一个人会与目标建立融洽关系,并主动提出提供服务;然后他们会说,他们实际上认识可以更好地完成这项工作的其他人,他是这个问题的专家,”Wixey解释说。“他们通常会将他们指向一个由第二个人工作和运营的虚假论坛,该论坛需要某种存款或注册费。受害者支付注册费,然后两个骗子就都消失了。”
论坛如何反击 Wixey指出,这项活动对暗网论坛的使用产生了不利影响——作为“对犯罪市场的有效征税,使它对其他人来说更昂贵、更危险”。因此,具有讽刺意味的是,许多市场正在实施安全措施,以帮助遏制欺诈浪潮。
在实施保障措施时,论坛面临多项挑战:其一,无法求助于执法或监管机构;其二,这是一种半匿名的文化,因此很难追踪罪魁祸首。因此,已经实施的反欺诈控制往往侧重于跟踪活动和发出警告。
例如,一些网站提供的插件会检查URL以确保它链接到经过验证的网络犯罪论坛,而不是通过虚假“加入费”欺骗用户的虚假网站。其他人可能会运行已确认的诈骗工具和用户名的“黑名单”。大多数都有专门的仲裁程序,用户可以在其中提交欺诈报告。
Wixey说:“如果你在论坛上被另一个用户骗了,你可以去其中一个仲裁室,开始一个新的话题,并提供一些信息。”这可能包括涉嫌诈骗者的用户名和联系方式、购买证明或钱包转移详情,以及尽可能多的诈骗细节——包括屏幕截图和聊天记录。
“版主审查报告,他们要求提供更多必要的信息,然后他们将标记被指控的人,并给他们12至72小时的时间来回应,具体取决于论坛,”Wixey说。“被告可能会做出赔偿,但这种情况非常罕见。更常见的情况是,骗子会对报告提出异议,并声称这是由于对销售条款的误解造成的。”
有些人就是不回应,在这种情况下,他们要么被暂时禁止,要么被永久禁止。
论坛用户的另一个安全选项是使用担保人——一种作为托管帐户的站点验证资源。待交付的钱一直存放在那里,直到商品或服务被确认为完成为止。然而,担保人本身经常被欺诈者冒充。
威胁情报宝库 虽然这项研究提供了对暗网世界中一个有趣的分支的内部运作的看法,但Wixey还指出,特别是仲裁过程为研究人员提供了威胁情报的绝佳来源。
“当涉嫌诈骗时,论坛要求提供证据,包括屏幕截图和聊天记录之类的东西——而受害者通常很乐意提供帮助,”他解释道。“他们中的少数人会编辑或限制证据,因此只有版主才能看到,但大多数人看不到。他们会发布未经编辑的屏幕截图和聊天记录,其中通常包含加密货币地址、交易ID、电子邮件地址的宝库、IP地址、受害者姓名、源代码和其他信息。这与OpSec通常相当不错的大多数其他犯罪市场领域形成鲜明对比。”
一些诈骗报告还包括个人桌面的完整屏幕截图,包括日期、时间、天气、语言和应用程序——提供位置信息的面包屑。
换句话说,正常的预防措施已经过时了。Sophos对三个论坛上最近的250份诈骗报告进行的分析发现,其中近40%包含某种屏幕截图;只有8%的人限制访问证据或提出私下提交证据。
“一般来说,诈骗报告对于技术情报和战略情报都是有用的,”Wixey总结道。
他补充说:“这里最大的收获是,威胁行为者似乎无法免受欺骗、社会工程或欺诈的影响。”“事实上,他们似乎和其他人一样容易受到攻击。这很有趣,因为这些正是他们用来对付其他用户的技术类型。”
当俄罗斯在2月入侵乌克兰时,一个名为Conti的臭名昭著的网络犯罪集团宣布“全力支持”总统弗拉基米尔·普京(Vladimir Putin)。三天后,Conti的一名亲乌克兰成员泄露了日志,详细说明了该组织的后续行动计划,称Conti的领导人“已经失去了所有的狗屎”。
这些日志揭示了世界上最大的网络犯罪集团之一的演变的一个惊人的新维度:这些集团正在沿着地缘政治路线分裂——民族主义议程正在渗透到一个网络犯罪活动中,直到现在,这个活动一直是无情的以利益驱动。
这使得所谓的暗网市场的阴暗世界——犯罪分子在这里交易计算机黑客工具、窃取的数据、毒品和洗钱服务——变得更加危险和难以控制。网络犯罪集团正在放弃管理这些市场的规则,并利用他们在这些平台上交易的恶意软件来攻击与他们认为是敌人的国家的关键基础设施和政府服务有关的更敏感的计算系统。
网络安全技术公司CrowdStrike负责情报的高级副总裁亚当迈耶斯(Adam Meyers)说:“有一种意识形态的网络行动,发生在我称之为自愿参与者之间。我们看到进攻性网络行动向越来越多的民族国家扩散。”
9月,谷歌和IBM的研究人员注意到了同样的动态。Conti的黑客工具被用于针对乌克兰的网络攻击,研究人员称之为“前所未有的模糊界限”。
在暗网上,这种新环境的出现,部分归功于执法的成功。4月,德国当局关闭了Hydra——当时世界上最古老、最大的暗网市场,也是Conti买卖数据和黑客工具的地方之一,根据日志显示。
像Conti这样的集团一直是相对不依赖平台的,愿意跳到下一个大平台并继续他们的业务。当FBI于2013年10月关闭世界上第一个现代暗网市场丝绸之路(Silk Road)时,这为AlphaBay铺平了道路,这个暗网市场的规模比其前身大10倍。
但当Hydra消失后,它的前任管理者迅速用多个新的、较小的暗网市场和论坛填补了这一空白,为网络威胁情报公司Flashpoint的高级分析师András Tóth-Czifra所说的俄语暗网的”市场之战“创造了条件。
而这些市场不仅与法律有冲突,而且彼此之间存在意识形态上的冲突,以亲克里姆林宫和亲乌克兰的路线划分。
华盛顿担心这些团体,但也在努力寻找解决办法。
众议院国家安全、国际发展和货币政策小组委员会主席、众议员吉姆·海姆斯(Jim Himes)表示,利用暗网的犯罪分子特别危险,因为他们需要相对较少的资源来入侵和破坏美国的大规模计算系统。
“这是最终的不对称威胁,”海姆斯说。
他说,当我们谈论技术复杂的暗网世界时,监管尤其困难。
“每个人都了解桥梁,对吧?没有人了解门罗币(Monero),”海姆斯说,他指的是难以追踪的加密货币,这种货币正在成为暗网市场的默认货币。
而警察和执法机构也仍在追赶,在技术和外交方面存在重大障碍,阻碍了打击大规模、分散的网络犯罪活动的努力。
与此同时,这些平台上的网络犯罪分子也在不断提高操作安全性。许多较新的市场已强制使用Monero,并越来越多地使用加密通信工具。
网络犯罪的地缘政治 Conti泄密事件只是Hydra垮台后这些团伙在新市场上的第一次政治对峙。
8月,直言不讳的亲克里姆林宫黑客活动组织Killnet攻击了一个名为RuTor的亲乌克兰暗网讨论论坛,声称它是由乌克兰特勤局特工运营的。
Flashpoint的Tóth-Czifra说,到目前为止,这种行为在网络犯罪黑社会中几乎是被禁止的——攻击一个隶属于前苏联国家的暗网行为者。例如,Alphabay的指导方针称该平台禁止针对俄罗斯、白俄罗斯、哈萨克斯坦、亚美尼亚或吉尔吉斯斯坦的任何活动。
这在一定程度上是因为保持暗网市场的运行总是有一定的政治意义,而这通常涉及与执法不严的政府友好相处。
“俄罗斯和其他一些国家所做的是睁一只眼闭一只眼,”海姆斯说,他将Conti这样的团伙描述为政府允许其运作的“准国家行为者”,因为他们对敌对国家的攻击满足了这些政府的政治目标。
在俄罗斯入侵乌克兰之前,美国和俄罗斯之间至少有过一些解决跨国网络犯罪的提议。2021年7月,美国总统拜登(Joe Biden)与普京通了一次电话,试图说服他打击设在俄罗斯的黑客组织。尽管拜登威胁要采取“任何必要的行动”来保护美国的关键基础设施,但他还表示,两国已就此问题建立沟通渠道。
但俄罗斯特工最后一次在暗网执法行动中甚至名义上与他们的美国同行合作是在4月——在Hydra被逮捕10天后,在乌克兰遭受入侵后不到两个月。俄罗斯当局以大规模贩毒罪名逮捕了德米特里·巴甫洛夫。巴甫洛夫承认作为中介提供服务器出租,但否认直接参与该网站的管理。
与此同时,利用这些市场的犯罪团伙变得更加肆无忌惮,利用他们在平台上购买的黑客工具对更大的目标进行网络攻击,从而使政府陷入困境。
到2017年,CrowdStrike的迈耶斯(Meyers)看到了“我们称之为大型游戏狩猎或企业勒索软件”的出现——指的是黑客用来阻止对计算机系统的访问,直到他们获得赎金。这些网络犯罪分子已经意识到,如果他们的目标离线几个小时的成本很高,或者如果泄露的数据特别敏感,他们的赎金要求就会得到更好的满足。“这确实是他们正在寻找的最佳方法。”迈耶斯说。
Flashbpoint的Tóth-Czifra表示,这些较高知名度的攻击意味着他们也不太担心政府会来找他们。
“我们认为,由于害怕报复,他们不会将关键基础设施或工业系统作为目标。然后Colonial Pipeline发生了,”他说,指的是2021年5月东欧组织DarkSide对东海岸一条主要燃料管道发动的网络攻击,迫使该公司停止运营六天。但DarkSide表示这次袭击不是政治性的。
监管和执法的问题 在Hydra倒下的那天,美国财政部长珍妮特耶伦向该平台的用户发出了不祥的警告。“你不能躲在暗网或他们的论坛上,你也不能躲在俄罗斯或世界其他任何地方,”耶伦说。“在与德国和爱沙尼亚等盟友和伙伴的协调下,我们将继续破坏这些网络。”
然而,到目前为止,Hydra的大多数网络犯罪用户群(供应商、买家和管理员)都逃脱了起诉。
批评人士说,这是因为执法部门适应缓慢,机构之间和政府之间的协调充其量也是零散的。
在美国国内,联邦机构尚未确定一项统一的战略来应对暗网上的网络犯罪活动——即使是非法毒品,执法部门重点关注的领域之一。
这是因为在加密货币主导的世界中,“追踪金钱”的传统方法越来越难。
自2015年以来,前DEA探员Elizabeth Bisbee一直在推动联邦执法部门学习如何在毒品调查中监控加密货币交易——这些市场的主要支付方式之一。
Bisbee现在是私营区块链分析公司Chainalysis的美国调查负责人,她表示,在她任职DEA期间,内部倡导在DEA的调查中提供更多的网络支持“遇到了犹豫”。
她说,在传统的执法环境中,数字支付和加密货币等概念仍然陌生。Bisbee回忆起她经常从努力适应的执法人员那里听到的说法:“我们管理电话号码,我们在街上进行监视。你的意思是,我们现在必须在计算机上进行监控?那有什么意思?”
调查人员有时会依靠传统技术,例如在个别暗网市场供应商试图兑现其加密货币收益时,分析他们的电话记录。
但这有其缺点。使用传统调查技术追踪单个供应商需要花费大量时间。Hydra在其服务器被没收时拥有19000多家活跃供应商。
由于技术挑战和这些调查的跨辖区性质,协调跨国执法行动以打击暗网上的网络犯罪活动可能需要数年时间。Hydra在其服务器被查封之前不受约束地运行了七年。
近年来取得了进展。在美国,DEA制定了多项举措来应对在线毒品交易,包括2018年成立的联合犯罪阿片类药物暗网执法小组。同年,美国司法部领导了一个多机构团队,摧毁了一个出售儿童色情制品的庞大暗网市场。在国际方面,经过美国司法部和国务院近四年的谈判,美国于5月签署了打击网络犯罪的国际执法合作协议。
但全球网络犯罪网络也升级了其游戏规则。
除了使用Monero等加密货币和更强大的加密技术之外,新的暗网市场正在转向内置的加密货币“混合器”,通过掩盖付款的来源来增加用户的匿名性。
缺乏监管继续帮助暗网市场的交易。世界各地对加密货币的监管差异很大,这意味着只要有一个国家进行打击,市场就可以转移到一个新的国家。美国于2022年8月对其中一个加密货币混合器——Tornado Cash的制裁所引起的反弹,凸显了监管支持用户匿名的技术是多么困难。
当联邦监管机构对如何监管区块链感到困惑时,Monero在8月宣布了加密升级,以提高用户匿名性。
适应变化的环境 因此,最新一代的暗网市场是庞大的网络犯罪企业,他们从前辈的操作安全错误中吸取了教训,具有阴暗的民族主义动机。
而且他们只会变得更加活跃。仅在2022年上半年,全球就报告了超过2.36亿次勒索软件攻击。
前FBI网络调查员Keith Mularski说:“你必须明白,你是一个目标,无论是来自有组织的网络犯罪集团、勒索软件,还是来自试图窃取你的知识产权的民族国家。”
随着这些团体动机的改变,打击他们的方法也可能必须改变。
Mularski说,归根结底,解决这些隐蔽的网络威胁的关键是了解“键盘末端的人”。
几乎每年,大家都会听到各种重大的数据泄露事件,用户信息被盗或重要的系统被黑,大量的用户数据被盗。但是,当您的个人数据被盗后,会发生什么?研究表明,被盗数据与任何产品一样,都有一个供应链,包括生产商、批发商和消费者。据透露,这条供应链连接着许多在非法地下暗网市场活动的犯罪组织。
暗网市场中的供应链 根据这项研究,这条供应链始于“生产商”,他们是利用易受攻击的系统窃取敏感信息,如信用卡号码、银行账户信息和社会安全号码。这些数据随后以广告的形式被“批发商和分销商”列出。最后,被盗数据被“消费者”购买,以实施各种欺诈活动,包括欺诈性信用卡交易、身份盗用和网络钓鱼攻击。
生产商、批发商和消费者之间的这种被盗数据的交换是由暗网市场促成的,暗网市场是类似于普通电子商务网站的网站,但只能通过特殊的浏览器或授权码才能进入。
正如发表在The Conversation上的研究论文所描述的那样,有成千上万的供应商从30个暗网市场出售数以万计的被盗数据。这些卖家在8个月的研究期间共产生了1.4亿美元以上的收入。
就像电子商务网站一样 与传统的电子商务网站一样,暗网市场为卖家提供了一个与潜在买家联系以促进交易的平台。然而,暗网市场因销售非法产品而臭名昭著。另一个重要的区别是,访问暗网市场是通过使用专有软件进行的,例如洋葱路由器或TOR浏览器,它提供安全性和匿名性。
2011年出现的丝绸之路结合了TOR和比特币,成为第一个已知的暗网市场。2013年,其创始人罗斯·乌布利希(Ross Ulbricht)被抓获,并被判处总共140年(2项无期徒刑加上40年徒刑)的监禁。然而,这些重罚似乎没有起到预期的威慑作用,只是在暗网中留下了一个需要填补的空白,丝绸之路很快被多个不同的市场所取代。丝绸之路的更替也为一个竞争性的、以利润为导向的生态系统奠定了基础。
1.4亿美元的收入 在为期八个月的调查中,专家观察了30个暗网市场中的96,672件商品列表和2,158名卖家。据观察,这些卖家和市场所有者在相关期间共进行了632,207笔交易,总收入为140,337,999美元。同样,各个暗网市场之间存在很大差异。平均而言,市场的销售额为26,342笔,收入为5,847,417美元。
暗网上最大的三个市场是Apollon、WhiteHouse和Agartha。其中最成功的是Agartha,其销售规模约为9100万美元,另外Cartel市场的销售规模约为3230万美元。
在美国,一个中型公司的年收入在1000万美元到10亿美元之间。因此,大多数暗网市场实际上可以产生中型公司规模的收入。专家研究详细介绍了由暗网市场促成的蓬勃发展的地下经济和非法供应链,结果表明,只要有被盗数据,无论有没有暗网,都会有一个市场。这一领域的解决方案被认为在于网络安全和人工智能的进步,为执法部门和金融机构提供必要的信息,以防止被盗数据被用于欺诈目的。
暗网被盗数据市场 下列表格为个别暗网被盗数据市场的主要统计数据。
暗网市场供应商商品数销售数销售收入Agartha30216238$91,582,216Amazin643––Apollon65010238$3,703Asean/ASAP59300Aurora713129$3,003,846Babylon1455––CanadaHQ12534$241,656Cartel4448762$31,280,508Corona95319$1,553,850Cypher562123Dark248920$571,512Dark0de52487––DarkBay/Lime1011072$60,076Darkfox159216$74,057DeepMart2321837$9,156,025DeepSea141412$116,962Elite5269122$147,245Icarus88557––Liberty19189––Neptune16071$23,696Royal135400Silk Road*2838490$15,053Tor2Door522207$1,796Torrez8525$145,198Versus9947$125,363ViceCity10123$57,018WhiteHouse3061157$2,146,730World24749223$3,280Yakuza484115$8,200YellowBrick39140––
根据Certik(certik.com)发布的报告,提醒了加密货币平台面临的来自暗网的风险程度。报告显示,只需8美元,骗子就可以购买到了解你的客户(KYC)的详细信息。
随着加密货币与暗网的不断普及,骗子们现在在它们提供的匿名性中找到了一个安全的避风港。
要求以加密货币付款的不良行为者的数量正在迅速增加。澳大利亚ACC提供的统计数据显示,仅今年一年,其公民就在投资和加密货币诈骗中损失了超过3亿美元。
大多数骗局涉及让受害者将加密货币转移到犯罪者的钱包地址,以获得看似合法的投资机会。
暗网中的KYC身份 定期的KYC检查是一个烦人的过程,诚实的零售商必须经历这些过程才能从中心化平台访问服务。虽然基本检查需要数小时才能完成,但更详细的检查需要数天才能完成,具体取决于工作量。
这些检查对试图展示诈骗项目或骗局的骗子们来说是一个巨大的障碍,然而Certik的深入调查表明了不同的说法。
坚定的罪犯可以勒索受害者提供身份检查,暗网提供了一种不太费力的方式来获取真实身份。
该报告显示,来自发展中国家的卖家愿意提供收费的KYC服务。费用从基本验证的8美元不等,如果买家要求来自洗钱风险较低的国家/地区的KYC,则费用会更高。卖家很容易从一笔交易中赚取20到30美元。
Certik报告称:
在某些情况下,我们发现一些KYC角色,例如担任加密项目的首席执行官,每周支付高达500美元。我们的探索表明,这些场外交易市场在全球范围内非常普遍,东南亚的集中度高于平均水平,群体规模从4000到30万名成员不等。
调查人员确定了超过50万名愿意参与交易的买卖双方。
在加密货币诈骗中扮演虚假身份 被加密诈骗者诈骗的零售用户数量正在迅速上升。如今,开发商利用面孔身份将骗局伪装成合法项目,以获取用户的信任。
正如报告中所揭示的那样,开发人员每周只需支付500美元,就可以轻松管理一个社区,而不必冒暴露身份的风险,因为这会带来很高的法律风险。
值得注意的地毯式拉动包括OneCoin案件,用户损失高达150亿美元。其他包括AnubisDAO(5800万美元),Uranium Finance(5000万美元),DeFi100(3200万美元),Meerkat Finance(3100万美元),Snowdog DAO(3000万美元),以及StableMagenet(2200万美元)。将资金投入这些项目的投资者所承受的压力和经济损失是无法克服的。
身份参与者在暗网中的作用不是为买家提供隐私或自由,而是专门用来欺骗投资者。可悲的现实是,投资者没有专业知识来确定这些项目背后的开发商的真实性。更可悲的是,大多数平台目前使用的大多数KYC合规技术都太业余,无法分辨真假身份。
虚假身份会导致非常严重的后果,欺诈用户绕过他们的验证过程,利用这些身份误导和欺骗更多的投资者,并逃避对他们犯罪行为的追究。
常见的加密货币骗局 加密货币是人们首选的支付方式,因为它们不受监管、无法追踪且不可逆转。
投资诈骗:冒名顶替的经理承诺加密货币投资的高回报,他们赢得受害者的信任,并在他们“投资”后窃取他们的资金。
拉高出货:诈骗者通过承诺高价格增长来炒作本质上没有价值的新数字资产。投资者通过购买代币来实现梦想,后来骗子卖掉他们的股份,留给投资者的是毫无价值的代币。
网络钓鱼诈骗:恶意链接到承诺高投资回报的虚假网站,或窃取用户凭证以窃取他们钱包中的资金。
庞氏骗局:一种结构化的投资形式,新投资者的资金用于支付老投资者。该系统最终变得不可持续,而流氓开发商则侵吞了投资者的资金。
挖矿骗局:这些通常针对不熟悉区块链技术运作方式的新手投资者。投资者被诱骗购买远程运行的挖矿软件和硬件,并承诺提供高额的挖矿回报。
上个月是AlphaBay Market重新启动一周年纪念日,这是一个暗网市场,于2017年在一次高度宣传的国际打击中被关闭,导致其创始人亚历山大·卡泽斯(Alexandre Cazes)在泰国监狱的一间牢房中神秘死亡。
凭借成功重返业务的第一年,该暗网市场在运营安全方面开创了新的创新,其最初的联合创始人DeSnake发布了一条庆祝信息,其中他们推出了“AlphaBay减少危害计划专业药物检查员”——这项服务向选定的用户付费,让他们从供应商那里购买产品,进行两项测定强度和纯度的测试。然后将结果添加到供应商的资料中,并对含有掺假或贴错标签的药品的供应商实施严格的处罚。这一发展是首创的、史无前例的,也是暗网市场开创的创新的方法来降低毒品伤害举措的最新例子。
过去十年见证了暗网市场生态系统的演变,包括亚马逊式的各种毒品市场,以及围绕这些市场的论坛和留言板。这培养了一个由供应商和用户组成的在线社区,他们在这个“美丽的新世界”的架构中建立了一种减少伤害的机制。
这体现在客户评论、药物测试、大规模掺假警告、社区支持、基于用户的指南,甚至暗网论坛“问我任何事情”会议,与会者包括危害减少者多米尼克·米尔顿·特洛特(Dominic Milton Trott),《吸毒者圣经》的作者。Trott的书以减少伤害和降低风险为中心,遵循“战争的第一个受害者是真相,毒品战争也不例外”的信念。
到2017年,AlphaBay已经取代丝绸之路,成为最大、最复杂的市场,在减少危害方面也走在了前面。除了它的客户审查模式,用户还在阿片类药物危机的迷雾中寻找减少伤害的方法——阿片类药物危机是当时美国意外死亡的主要原因。
一家名为“大巫师巢穴”(Grand Wizard’s Lair)的供应商提供“恢复包”,其中包含三种不同的药物,可缓解阿片类药物戒毒带来的痛苦(有时甚至危及生命)副作用,并努力消除对药物的渴望。产品评论不言自明:
“下单后三天就收到了!我有12年没有吸毒,但在过去的一年里,一场痛苦的离婚和一桩‘操他妈’的案子让我在过去的一年里以每天约5克的数量昏昏沉沉。?今今天是我开始踢球,重新回到我的生活的日子,祝我好运,非常感谢你为我做的这些!”
“你是最棒的!”
“10/10,低廉的价格非常值得您避免多少痛苦!每个鸦片剂使用者都应该备有少量这些药片以防万一。我订购了它们,我想我可能永远用不上它们,但我称赞了它们。”
在这种情况下,这些用户从进入一个透明、准合法的市场中获得了不可估量的好处,使他们能够有尊严地戒毒和排毒——而曾经的戒毒体验以恶心、失眠、噩梦、体温快速变化和无法控制的颤抖而闻名。“革命万岁”供应商的简介中写道:“他们可以监禁一个人,但不能监禁一个梦想”。
经过三年的经营,用户达到40万之后,AlphaBay Market突然下线了。当时,许多人怀疑这是一场退出骗局。在恐慌的情绪中,AlphaBay的流离失所用户迁移到了第二好的市场Hansa——他们没有意识到该市场是由荷兰警方管理的,后者以精心策划的方式,收集了数千名迁移用户(或被称为难民)的详细信息。
两周后,AlphaBay和Hansa都出示了正式的扣押通知。美国时任司法部长杰夫·塞申斯(Jeff Sessions)在一项名为“刺刀行动”的国际协调任务中将其描述为“今年最重要的刑事调查之一”。
AplhaBay扣押通知 在这种情况下,执法部门赢得了战斗,但没有赢得战争。虽然AlphaBay的遗产似乎与它的创始人一起消失了,但暗网市场生态系统却毫发无损地继续存在,其他市场逐渐崛起。然而,四年后的2021年8月,AlphaBay Market在其最初的联合创始人DeSnake(通过他的PGP密钥验证,这是一种加密的个人签名)的领导下从灰烬中复活。他在公开信中写道:
“AlphaBay一直是一个以原则为驱动、以愿景为导向、以社区为中心的市场。管理与2014-2017年期间几乎相同,这意味着你会再次发现AlphaBay拥有成熟的管理、无与伦比的安全性、24/7专业和训练有素的员工,当然,不仅对自己,对暗网市场场景的未来也有独特的愿景。”
在另一条信息中,DeSnake向他的前任Alexandre Cazes(在AlphaBay市场上的用户名是alpha02)表示敬意,他认为他是“爱泼斯坦(Epstein’d)”或“麦咖啡(Mcaffee’d)”似的的人物。
“AlphaBay回归的另一个至关重要的原因是alpha02是如何死亡的(……)执法部门完全无视人类生命,这让我做出了alpha02值得尊重的决定,没有人准备好或准备这么做,所以去他的,我要这么做。(……)我想首先把这个献给alpha02,而且最重要的是,我们彼此承诺要坚持到底,现在我信守了我的承诺。”
一年后,DeSnake带着AlphaBay重新回到了市场领导者的位置,上个月在给用户的信息中推出了“AlphaBay减少伤害计划专业药物检查员(AlphaBay Harm Reduction Program Professional DrugCheckers)”。这项由市场资助的服务向值得信赖的买家支付费用,让他们从供应商处购买产品并对其进行两次测试——一次使用试剂家庭测试套件,第二次将样品发送到威尔士的WEDINOS或西班牙的Energy Control等药物检测实验室,以验证其含量和纯度。
这与所有产品必须正确贴上标签的规则相结合,一旦发现任何产品中含有芬太尼而未事先贴上标签,供应商将立即被禁止销售。然后购买相同的产品,并在随后随机间隔进行测试,以确保一致性。
毫无疑问,这是一项拯救生命的服务。在阿片类药物危机最严重的时期,对暗网论坛的研究中,许多人会寻求减少伤害的建议,因为他们被我们政府的刑事司法手段逼到了阴影之中。偶尔,一位知名用户会突然停止发帖并从雷达中消失,所以可能的假设是他们吸毒过量,然后再也没有机会登录。
与从不了解产品强度或纯度的街头经销商处购买的替代方案相比,暗网市场就像一个乌托邦。然而,尽管它取得了所有成功,但这只是在法律法规下可以实现的减少危害的沧海一粟。
暗网减少危害的成功证明了毒品战争的失败。尽管这些创新已经使毒品通过吸毒者的代理合法化,但向法律监管的转变将从根本上保护弱势群体,使我们的街道更安全,并将利润从有组织的犯罪集团手中转移到公共基础设施。
更重要的是,在生产和供应标准化的法律监管框架下,减少危害的需求本身就会减少。相反,我们今天看到的客户评论和掺假警告只是为了抹去被禁令洒下的鲜血。
新西兰通常以成为世界领先者而感到自豪,但有一个说法可能并不被普遍推崇:它是所谓的暗网上运行时间最长的英文非法毒品市场的所在地。
它被称为“Tor Market”,自2018年3月以来一直处于活跃状态,并且已经超过了“Dream Market”、“Hydra Market”和“Empire Market”等(目前都已经被关闭)几个更大、更知名的暗网交易市场。鉴于如此多的暗网毒品市场只持续了相对短暂的时间,“Tor Market”的长寿令人惊讶。
这并不意味着您可以轻松找到它。暗网是互联网的加密部分,没有被搜索引擎索引和收录。它需要特定的匿名浏览器软件才能访问,通常是I2P或Tor软件——因此是这个市场的名称来源。
“Tor Market”曾经因为毒贩“freshkiwiproduce”被判入狱而被“暗网下/AWX”报道过,“Tor Market”的暗网域名地址为:
http://nzdnmfcf2z5pd3vwfyfy3jhwoubv6qnumdglspqhurqnuvr52khatdad.onion
许多暗网交易市场匿名销售非法毒品,通过传统的邮政或快递送货,类似于亚马逊等合法的电子商务网站。
对2010年至2017年间100多个暗网市场的分析发现,网站的平均活跃(存活)时间仅仅为8个月多点。在2010年至2019年活跃的110多个暗网毒品市场中,到2019年只有10个仍在全面运作。
支离破碎的暗网生态系统 暗网市场的消失是由于越来越复杂和成功的执法行动,包括秘密地长期接管网站以收集供应商和买家的证据。
另外,网站管理员利用机会进行“退出骗局”,带着账户中的加密货币潜逃。
自从“Dream Market”于2019年“自愿关闭”以来,没有出现任何占主导地位的国际暗网市场。而由于这些执法部门的关闭和退出骗局,人们似乎对暗网毒品供应普遍失去了信心。
虽然所有暗网市场的总销售额在2020年有所增加,并在2021年第一季度再次增加,但2021年第四季度的数据显示销售额下降了多达50%。
这使得“Tor Market”在同一时期的表现更加引人注目。其市场商品列表从“Dream Market”于2019年初关闭前几个月的不到10种商品增长到当年7月的100多种商品。
在2020年平均有255件商品和2021年379件商品的稳定时期之后,2022年初出现了另一个增长时期。到2022年年中,“Tor Market”上有超过1000种商品上市销售。
这种扩张是由国际销售额的稳步增长推动的,到2022年初,国际销售额的增长超过了新西兰国内的销售额。
填补市场空白 从表面上看,新西兰似乎不太可能成为国际暗网毒品市场商品的崛起之地。它在地理上与欧洲和美国的大型毒品市场隔绝,人口少,而且历史上没有任何大量的可卡因和海洛因供应,这些都对它不利。
然而,这些因素可能正是推动这一市场创新的原因。
暗网提供了匿名和直接接触国际毒品卖家的机会,他们有MDMA、可卡因和阿片类药物出售——在新西兰的实体毒品市场上不容易获得的毒品类型。否则,这些国际卖家不太可能对供应如此小的、遥远的市场感兴趣。
通过提供来自数十家国际毒品卖家的商品和一个集中的买家论坛,“Tor Market”解决了新西兰毒品领域“市场稀缺”这一非常现实的经济问题,那里根本没有足够的买家来维持某些毒品类型的卖家的销售量。
通常情况下,买家和卖家很难联系在一起,因此也就没有理由进行大规模的国际贩运。暗网通过向买家直接提供传统上难以获得的毒品类型(如MDMA)的零售数量来解决这一问题。
规模和审查 新西兰人对所谓的“距离因素”有着创新解决方案的历史。按照国际标准,他们还具有相对较高的数字参与程度和网上购物习惯,也许暗网提供了一种熟悉的在线购物体验。
“Tor Market”网站的管理员声称(根据他们自己网站的帮助手册)提供了一系列设计创新和功能,以确保“Tor Market”的安全。
这种吹嘘在暗网交易市场运营商中并不少见,作为吸引新供应商加盟网站的营销策略。但是讲真,目前还不清楚“Tor Market”与其他网站相比,是否真的提供了任何优越的安全功能或编码基础设施。
更可信的是,“Tor Market”声称的商业战略,即与大型国际网站相比,有意保持低调。事实上,早期“Tor Market”上的许多供应商都是新西兰人,他们只卖给当地买家。
“Tor Market”上不断增加的国际商品列表可能反映了暗网生态系统中更广泛的问题,包括以前占主导地位的暗网市场的关闭以及由于拒绝服务攻击导致许多网站的不可靠性。
最后,“Tor Market”的成功可能会导致它的毁灭。考虑到国际执法部门对它的关注的相关风险,它是否能维持其国际增长并以更高的国际形象运作,还有待观察。
根据卡巴斯基针对亚太地区的数字足迹情报(DFI)报告,该地区的数据库泄露占广告总数的95%。如果以GDP(国内生产总值)加权的订单数量来看,新加坡和澳大利亚的数据泄露市场是迄今为止最大的。
该报告的结果可帮助企业和国家监控外部威胁并及时了解潜在的网络犯罪活动,包括暗网上讨论的主题。
对卡巴斯基数字足迹情报(Kaspersky Digital Footprint Intelligence)服务中的外部数据源(包括暗网资源)进行监控,可以通过攻击生命周期的不同阶段深入了解网络犯罪活动。在报告的第二部分中,该公司介绍了暗网分析的结果。
在分析组织的数字足迹时,发现了两种主要类型的数据:欺诈活动和网络攻击痕迹。虽然卡巴斯基发现了许多欺诈迹象,但报告中的重点仍然是攻击检测。
与攻击影响相关的暗网活动(关于出售数据泄露和受损数据的广告)在统计数据中占主导地位,因为它随着时间的推移而蔓延,网络犯罪分子开始出售、转售和重新包装过去的许多泄露数据。
第一阶段:创建购买访问权限的需求 提供访问邀请的网络犯罪分子发现,这种促销内容的市场空间巨大。来自澳大利亚、印度、中国和巴基斯坦的企业是发起攻击的主要目标。这些国家在攻击准备类别的广告中占84%。
巴基斯坦和澳大利亚吸引了大量的兴趣,从按其国内生产总值加权(GDP)的订单数量可以看出。
在基础设施、商业和工业化程度方面,中国受到的关注较少。这可能是由于该国家/地区分层网络访问的语言障碍和复杂性。
购买访问权限的订单是指购买特定地区的一个或列表中的特定企业或行业的访问权。
然而,购买内部权限订单是要求购买可能导致证书或数据泄漏的企业内部权限的服务,信息收集服务的来源(例如,根据要求销毁PII数据)。
最有希望的发现是在攻击的执行阶段:人工分析指出,对手有能力或已经进入组织的网络或服务,但还没有对业务产生影响。在暗网的广告方面,显示正在进行的攻击,澳大利亚、印度、中国大陆和菲律宾占卡巴斯基检测到的广告的75%。
第二阶段:访问的命令,准备执行 发现的证据表明,攻击者有能力或有权访问组织的系统或服务,但没有企业受到影响。至于暗网上的广告,这意味着攻击已经完成,澳大利亚、印度、中国和菲律宾占卡巴斯基检测到的广告的75%。
这类广告分为三种权限类型:
初始访问经纪人——提供特定企业的权限订单,或向按行业和/或地区分组的企业批量权限的订单。
内鬼销售订单——内鬼出售可能导致凭证泄漏、信息收集服务来源或数据泄漏的内幕服务。消息来源通常是企业内部的工作人员。
分发恶意软件——窃取凭据的恶意软件会收集凭据,将其转化为可以转售或通过帐户用户名和密码访问的数据。
按国内生产总值加权计算,菲律宾、巴基斯坦、新加坡、澳大利亚和泰国的企业受到的攻击最多。
菲律宾、印度和中国大陆以82%的订单营业额在暗网服务市场中占主导地位。
第三阶段:数据泄露和数据出售 一旦发生数据泄漏,销售和免费获取被盗信息的情况都会随之而来。泄露的指标可以是数据泄露以及内部活动指令——销售或免费访问内部数据,包括但不限于数据库、机密文件、PII、信用卡、VIP信息、财务数据等等。
来自澳大利亚、中国大陆、印度和新加坡的黑客组织占据了暗网上所有数据泄露销售额的84%。
从按GDP加权的订单数量来看,新加坡和澳大利亚是暗网上出售泄露数据的两个最大市场。
应该指出的是,菲律宾、巴基斯坦和泰国的组织是发起攻击或似乎受到威胁的攻击者之一,但数据泄露的数量与中间组的其他国家相当。
卡巴斯基亚太区董事总经理Chris Connell表示:“网络表面下的暗网网络犯罪活动显然非常繁忙。从攻击准备和执行,到数据泄露的影响,再到出售和转售被盗信息,这些功能性的恶意活动对亚太地区的企业和组织构成了严重威胁。”
“出售数据和进入公司网络内部往往是齐头并进的。这意味着对您的企业的成功攻击可能是双重的。您的机密信息可能会被窃取和出售,网络犯罪分子可以解锁并将你受感染的系统提供给更多的恶意黑客组织。面对多重攻击需要主动防御,包括通过实时、深入的威胁情报报告提供强大的事件响应和暗网监控功能。”
暗网上的网络犯罪分子通常通过 RDP 提供远程访问。为了保护您公司的基础设施免受远程访问和控制服务的攻击,请确保通过此协议的连接是安全的:
仅授予通过 VPN 访问服务(例如 RDP)的权限
使用强密码和网络级身份验证
对所有服务使用双重身份验证
监控数据访问泄漏,Kaspersky Threat Intelligence提供暗网监控服务。
卡巴斯基主要发现 Kaspersky Digital Footprint Intelligence发现了103,058个未打补丁的暴露网络服务。政府机构的网络资源受已知漏洞影响最大。
在组织的外部边界中遇到的十分之一以上的漏洞是ProxyLogon。在日本,43%的未打补丁的服务中都发现了这个漏洞。
16,003个远程访问和管理服务可供攻击者使用。政府机构是受影响最大的机构。
在暗网上,黑客更喜欢购买和出售来自澳大利亚、中国大陆、印度和日本的企业的访问权限。
澳大利亚、中国大陆、印度和新加坡占暗网论坛上所有数据泄露销售订单的84%。
如何攻击企业基础设施已成为暗网论坛上最受欢迎的话题之一,占暗网论坛技术讨论帖子的12%。这意味着网络犯罪分子渴望获得对企业基础设施的控制权。
卡巴斯基安全服务分析主管尤利娅诺维科娃(Yuliya Novikova)表示,他们的动机纯粹是利益驱动的。
她说:“对于网络犯罪分子来说,最终目的是从获得的初始访问权限中获得尽可能多的利润。他们出售任何东西,从Web面板的有效凭据,用户及管理员的cookie认证信息,到远程命令执行漏洞的详细信息以及对已上传的Webshell后门的访问。”
她说,这些暗网里的恶意犯罪分子通常通过三种方式获得访问权限。
第一、利用漏洞,例如未修补的软件漏洞、错误配置的服务、0day攻击和Web应用程序中的已知漏洞。
第二,网络钓鱼,这是比较常见的,针对企业工作人员,通常是客服。
第三,通过使用数据窃取程序获取直接的访问凭证,如RDP。
诺维科娃解释说:“恶意软件感染用户设备并截取数据,这些数据被收集在日志中,,并在暗网论坛上公布,它们将被出售。恶意用户正在寻找几乎任何类型的数据来窃取。这包括支付和个人数据、域凭据、第三方服务凭据、社交网络帐户和授权令牌。”
她说,在分析了暗网上近200个提供对企业数据的初始访问权限的帖子后,卡巴斯基发现75%的帖子通过远程桌面协议((RDP)提供初始访问权限,每个帖子都具有不同的权限,从域管理员、本地管理员和普通用户权限。
诺维科娃说:“随着远程工作现在对许多公司来说已经成为现实,公司已经引入了RDP以使同一公司网络上的计算机能够连接在一起并远程访问,这一发现是一个值得关注的问题。”
卡巴斯基的研究表明,RDP攻击日益受到关注,突出了该安全公司认为全球范围内此类攻击的高命中率。
黑市对企业数据的需求很大。卡巴斯基的研究表明,对公司数据的大量初始访问基本是通过RDP提供的,这凸显了本地企业需要获得整个暗网的可见性,以丰富其威胁情报,特别是在采用远程或混合工作模式的地区。
诺维科娃说:“而且由于RDP访问的有效凭据是最常见的暗网产品,因此企业必须开始遵循最佳网络安全实践。”
她说,这包括使用可靠的密码,使所有远程管理界面只能通过VPN访问,以及对所有管理界面使用双重身份验证。
最近几个月,DarkOwl分析师在暗网上发现了多个支持托管的去中心化市场,这些市场声称与锡那罗亚卡特尔有关联,是墨西哥臭名昭著的犯罪集团卡特尔的专用在线门户。
这些暗网市场提供毒品和杀手服务,就像他们在现实世界中一样,并试图通过声称得到各自领域“经验丰富”的参与者的支持来为其列出的商品增加合法性。
这些市场的出现被DarkOwl分析师发现,他们发现了一个趋势,即从吸引执法部门注意的大型市场转向较小的、不太公开的网站。
DarkOwl报告中提出的最明显的例子包括新的和旧的市场,由于环境市场条件的变化而变得突出。
下面提到的一些网站最近更新了新功能和用户友好的界面,试图吸引对非法产品感兴趣的受众。
Cartel de Sinaloa(CDS 市场) 据称与墨西哥犯罪集团“Cártel de Sinaloa”有关的市场。销售毒品、化学品、武器、恶意软件、洗钱和杀手服务,还拥有托管支付系统。
CDS 市场托管在 Tor 上,包括市场托管和提早完成 (FE) 选项。市场列出了以下商品和服务类别:巴比妥类药物、软件和恶意软件、雇佣服务、处方、阿片类药物拮抗剂、洗钱、人口贩运、分离、武器、类固醇、假冒、人体器官、苯二氮卓类药物、兴奋剂、摇头丸、欺诈、毒品用具、研究化学品、减肥等。其中许多类别可以在传统的暗网市场上找到,但这个市场包括购买人体器官和出租服务的选项。尽管存在这些特定的非法商品类别,而且 Cartel de Sinaloa 市场已经活跃了几个月,但在所描述的任何类别下提供或宣传销售的产品列表为零。
该市场宣传各种产品,包括毒品和雇佣杀手。但是,“商店”下的唯一选项是提交一份工作请求,其中包含“枪杀”、“刺伤”、“绑架”、“意外谋杀”等选项。提供的最昂贵的服务是狙击手工作,费用为 10,000 美元。表格上的价格包括美元货币并支持通过比特币付款。
Cartel Gulf Texas 该市场隶属于锡那罗亚帮派,承诺通过 USPS 从德克萨斯州拉雷多将毒品运送到世界任何地方。
Gulf Cartel Texas的Tor服务自2020年以来一直在线,其设计并不像使用Vision UI 产品发现的其他服务那样复杂,但会宣传可供购买的大量不同药物,巧合的是,“来自来自锡那罗亚卡特尔的山脉。” 德克萨斯海湾卡特尔 – 直接来自边境 – 包括免责声明:“警告诈骗者正在积极冒充我们,我们永远不会用糟糕的英语发送电子邮件或威胁你。”
Los Urabenos 与哥伦比亚准军事组织“Clan del Golfo”相关联,该市场销售纯(90%以上)可卡因和杀手服务。
在Tor上提供出租服务,并专门在其市场上销售高质量的纯可卡因。登陆页面的背景是一座火山,该网站旨在通过传统导航链接对用户友好,例如:“主页”、“关于我们”、“服务”和“联系我们”部分。该市场提供了一些带有标记照片的产品,包括 90% 以上的Fishscale哥伦比亚可卡因和84%的荷兰MDMA香槟水晶,并表示他们在去中心化市场被没收之前曾在Darkfox和DarkMarket上进行交易。他们对订单有非常严格的规定,包括没有直接或面对面的见面会,并宣传他们已经完成了400多个客户的750多个订单。
Cartel Jalisco Nuevo Generation (CJNG) 该市场与墨西哥的同名团伙有关联,号称是“世界上最值得信赖的散装可卡因销售商”。它支持海运或空运的空投,并接受比特币支付。
通过海运和空运提供匿名死货。他们宣传自帝国市场以来他们已经有数千笔销售,并接受通过比特币付款。该网站还声称:“所有销售额中的一部分将流向支持在线自由的非营利组织和组织。” CJNG被认为是美国最大的芬太尼供应商之一,就在 6 月底,60 多名军事卡特尔成员在社交媒体上发布了视频,他们自豪地展示了他们可以使用的各种防护装备、武器和车辆以进行持续运营.
CJNG市场上提供的产品包括有限的药物选择,例如可卡因、大麻和苯丙胺晶体碎片。该网站的新闻部分不是最新的,最后一次分享是在 2020 年 3 月;站点管理员包括Wickr和Jabber加密聊天帐户和安全电子邮件地址(带有PGP密钥),用于直接发送消息和购买。他们产品的一些图像,例如可卡因砖,顶部刻有一个徽章。
Ausline 一个专注于澳大利亚和新西兰观众的市场,由著名的暗网供应商建立,据称该供应商与名为“蝎子卡特尔”的哥伦比亚可卡因片生产商有直接联系。
几乎没有关于哥伦比亚任何“蝎子”卡特尔的开源信息,但在国际上,加拿大有一个红蝎子帮,在新闻文章中提到了另一个简称为海地的蝎子帮。在墨西哥,一个名为Escorpiones (Scorpions)的组织是在两名 CDG 领导人之间发生冲突后成立的,并且是 Antonio Ezequiel Cárdenas Guillén 的警卫,最后据报道在他死后与旋风结盟。
在我们继续讨论这个话题之前,让我们先了解一下暗网到底是什么。互联网世界下面有另一个世界,我们无法进入。一个用户只能看到互联网所拥有的一小部分东西。互联网世界还有另一层,我们的普通浏览器无法进入。这就是所谓的暗网。
以下是访问暗网的一些安全方法:
要访问暗网,您大部分时间都需要Tor。它是一个志愿者中继网络,用户的互联网连接通过该网络进行路由。用户在使用Tor时变得匿名,因为它促进了加密连接,可以代理位于世界各地的中继之间的所有流量。
您可以通过Tor浏览器访问Tor。在默认浏览器的隐身模式下使用VPN将隐藏Tor浏览器的下载。Tor允许用户通过暗网和明网进行浏览。然而,该浏览器应该只从官方网站下载。从其他来源下载可能会使恶意软件被下载到我们的系统。
然而,互联网提供商可以检测到Tor何时被使用。这是因为Tor节点的IP是公共的。尽管我们的身份仍然是匿名的,并且互联网服务提供商(ISP)可以解密我们的互联网流量,但仍然知道Tor正在被使用。
要想私下使用Tor,VPN是很方便的。此外,你可以使用Tor Bridges。
为了在暗网中保持安全,Tor的隐私和安全设置应始终设置为高。这将保护您免受恶意脚本和有效载荷的侵害,使你的设备受到脆弱的攻击。
您可以选择的另一项措施是下载Tails软件。Tails软件可以很好地与Tor浏览器配合使用,并包含许多支持我们目的的功能。
如果您有能力使用不同的机器/系统进行浏览,这样做会很有帮助。拥有专门用于浏览暗网的设备将帮助您保护主要设备免受攻击。
安全和谨慎的浏览总会有很长的路要走。你应该小心你点击的内容,恶意软件的威胁在暗网中太常见了。
为了在暗网上安全浏览,你可以采取的其他一些措施是,关闭所有你有账户的应用程序。从密码管理器到Netflix等流媒体平台,关闭所有与访问暗网无关的程序是一项安全措施。
在暗网下穿梭时,您应该遮盖住电脑的网络摄像头。应始终在您的设备上关闭位置访问。最重要的是,在您的设备上安装高质量的防病毒软件也很有帮助。
在浏览暗网之前,检查可能的IP泄漏是另一项重要措施。检查IP、DNS和WebRTC泄漏。要做到这一点,你必须打开你的VPN并前往ipleak.net和dnsleaktest.com。在那里你可以确定显示的IP地址是原始的还是由VPN提供的。
访问暗网网站聚合器和维基,找到实际的暗网网站链接,比依赖搜索引擎更方便。你也可以尝试合法网站的暗网导航,以访问更多靠谱的暗网站点,这里我们推荐暗网最大的中文导航:onion666.com。