如何攻击企业基础设施已成为暗网论坛上最受欢迎的话题之一，占暗网论坛技术讨论帖子的12%。这意味着网络犯罪分子渴望获得对企业基础设施的控制权。 卡巴斯基安全服务分析主管尤利娅诺维科娃（Yuliya Novikova）表示，他们的动机纯粹是利益驱动的。 她说：“对于网络犯罪分子来说，最终目的是从获得的初始访问权限中获得尽可能多的利润。他们出售任何东西，从Web面板的有效凭据，用户及管理员的cookie认证信息，到远程命令执行漏洞的详细信息以及对已上传的Webshell后门的访问。” 她说，这些暗网里的恶意犯罪分子通常通过三种方式获得访问权限。 第一、利用漏洞，例如未修补的软件漏洞、错误配置的服务、0day攻击和Web应用程序中的已知漏洞。 第二，网络钓鱼，这是比较常见的，针对企业工作人员，通常是客服。 第三，通过使用数据窃取程序获取直接的访问凭证，如RDP。 诺维科娃解释说：“恶意软件感染用户设备并截取数据，这些数据被收集在日志中，，并在暗网论坛上公布，它们将被出售。恶意用户正在寻找几乎任何类型的数据来窃取。这包括支付和个人数据、域凭据、第三方服务凭据、社交网络帐户和授权令牌。” 她说，在分析了暗网上近200个提供对企业数据的初始访问权限的帖子后，卡巴斯基发现75%的帖子通过远程桌面协议（(RDP）提供初始访问权限，每个帖子都具有不同的权限，从域管理员、本地管理员和普通用户权限。 诺维科娃说：“随着远程工作现在对许多公司来说已经成为现实，公司已经引入了RDP以使同一公司网络上的计算机能够连接在一起并远程访问，这一发现是一个值得关注的问题。” 卡巴斯基的研究表明，RDP攻击日益受到关注，突出了该安全公司认为全球范围内此类攻击的高命中率。 黑市对企业数据的需求很大。卡巴斯基的研究表明，对公司数据的大量初始访问基本是通过RDP提供的，这凸显了本地企业需要获得整个暗网的可见性，以丰富其威胁情报，特别是在采用远程或混合工作模式的地区。 诺维科娃说：“而且由于RDP访问的有效凭据是最常见的暗网产品，因此企业必须开始遵循最佳网络安全实践。” 她说，这包括使用可靠的密码，使所有远程管理界面只能通过VPN访问，以及对所有管理界面使用双重身份验证。

Tox是一个免费的点对点即时消息传递和视频电话网络协议，可实现加密数据交换。该项目的目标是创建一个安全且易于使用的通信平台。该协议的参考实现根据GNU GPL-3.0 或更高版本的条款作为免费和开源软件发布。Tox与Tor的结合，可以实现在暗网下完全匿名点对点通信。 Tox始于爱德华·斯诺登 (Edward Snowden) 泄露美国国家安全局 (NSA) 间谍活动之后。这个想法是创建一个无需使用中央服务器即可运行的即时消息应用程序。该系统将是分布式的、点对点的和端到端加密的，无法禁用任何加密功能；同时，没有密码学或分布式系统实践知识的外行也可以轻松使用该应用程序。2013 年夏天，来自世界各地的一小群开发人员组成并开始着手开发一个实现Tox协议的库。该库提供所有消息传递和加密设施，并且与任何用户界面完全解耦；要让最终用户使用Tox，他们需要一个Tox客户端。快进几年到今天，存在多个独立的Tox客户端项目，并且最初的Tox核心库实现不断改进。Tox（核心库和客户端）拥有数千名用户、数百名贡献者，并且该项目没有放缓的迹象。 Tox是一个FOSS（免费和开源）项目。所有的Tox代码都是开源的，所有的开发都是公开的。Tox是由志愿者开发人员开发的，他们将空闲时间花在它上面，相信该项目的想法。Tox不属于任何公司或任何其他合法组织。 Tox对任何人来说都很容易使用。选择任何一款客户端，无需注册，只需打开它并开始添加朋友或给您的朋友您的Tox ID，以便他们添加您。您可以在设置选项卡中找到您的Tox ID。 2013年6月23日，一个名为irungentoo的用户推送了对GitHub的初始提交：https://github.com/irungentoo/toxcore，这也是Tox的核心代码。 Tox协议特点 流量加密 用户被分配了一个公钥和私钥，他们在一个完全分布式的点对点网络中直接相互连接。用户可以向朋友发送消息、与朋友或陌生人加入聊天室、语音/视频聊天以及相互发送文件。Tox上的所有流量都使用NaCl库进行端到端加密，该库提供经过身份验证的加密和完美的前向保密。 向好友透露IP地址 Tox在与好友交流时不会隐藏您的IP 地址，因为点对点网络的全部意义在于将您直接连接到您的朋友。确实存在一种解决方法，即通过Tor建立Tox连接的隧道。但是，非好友用户无法仅使用Tox ID轻松发现您的 IP 地址；只有当您将他们添加到您的联系人列表时，您才会向某人透露您的IP地址。 附加消息功能 Tox客户端旨在为各种安全和匿名通信功能提供支持；虽然每个客户端都支持消息传递，但移动和桌面客户端在不同程度上支持群消息、语音和视频通话、语音和视频会议、打字指示器、消息阅读回执、文件共享、配置文件加密和桌面流媒体等附加功能。只要核心协议支持，任何客户端都可以实现附加功能。与核心网络系统无关的功能由客户端决定。强烈建议客户开发人员遵守Tox客户标准以保持跨客户端兼容性并维护最佳安全实践。 作为即时通讯工具的可用性 尽管一些使用 Tox 协议的应用程序在功能上看起来与常规即时消息应用程序相似，但目前缺少类似于XMPP或Matrix的中央服务器导致聊天双方都需要在线才能发送和接收消息. 启用Tox的信使以不同的方式处理此问题，有些会阻止用户在对方断开连接时发送消息，而另一些会显示消息正在发送，而实际上它存储在发件人的手机中等待接收时发送方重新连接到网络。 常用的基于Tox协议的客户端软件 以下列表是目前仍然在维护的Tox客户端： 名称兼容平台开发语言源码仓库aToxAndroidKotlinhttps://github.com/evilcorpltd/aToxqToxLinux, FreeBSD, OS X, WindowsC++ (Qt)https://github.com/qTox/qToxToxicLinux, FreeBSD, OpenBSD, DragonflyBSD, NetBSD, Solaris, macOS, AndroidC (Ncurses)https://github.com/TokTok/toxicToxygenLinux, WindowsPython (Qt via PySide)https://github.com/toxygen-project/toxygenTRIfAAndroidC, Java Activehttps://github.com/zoff99/ToxAndroidRefImplµToxLinux, FreeBSD, OS X, WindowsChttps://github.com/uTox/uToxyatLinux, Windows, macOSValahttps://gitlab.com/neva_blyad/yat 其中，qTox是使用比较多的客户端，又很多针对性的宣传： 如今，每个政府似乎都对我们在网上所说的话感兴趣。qTox 建立在“隐私至上”的议程之上，我们绝不妥协。您的安全是我们的首要任务，世界上没有任何事情可以改变这一点。 qTox 既免费供您使用，也免费供您更改。您可以完全自由地使用和修改 qTox。此外，qTox 绝不会用广告骚扰您，或要求您为功能付费。 qTox 非常重视您的隐私。借助一流的加密技术，您可以放心，只有您发送邮件的人才能阅读您的邮件。 https://qtox.github.io

最近几个月，DarkOwl分析师在暗网上发现了多个支持托管的去中心化市场，这些市场声称与锡那罗亚卡特尔有关联，是墨西哥臭名昭著的犯罪集团卡特尔的专用在线门户。 这些暗网市场提供毒品和杀手服务，就像他们在现实世界中一样，并试图通过声称得到各自领域“经验丰富”的参与者的支持来为其列出的商品增加合法性。 这些市场的出现被DarkOwl分析师发现，他们发现了一个趋势，即从吸引执法部门注意的大型市场转向较小的、不太公开的网站。 DarkOwl报告中提出的最明显的例子包括新的和旧的市场，由于环境市场条件的变化而变得突出。 下面提到的一些网站最近更新了新功能和用户友好的界面，试图吸引对非法产品感兴趣的受众。 Cartel de Sinaloa（CDS 市场） 据称与墨西哥犯罪集团“Cártel de Sinaloa”有关的市场。销售毒品、化学品、武器、恶意软件、洗钱和杀手服务，还拥有托管支付系统。 CDS 市场托管在 Tor 上，包括市场托管和提早完成 (FE) 选项。市场列出了以下商品和服务类别：巴比妥类药物、软件和恶意软件、雇佣服务、处方、阿片类药物拮抗剂、洗钱、人口贩运、分离、武器、类固醇、假冒、人体器官、苯二氮卓类药物、兴奋剂、摇头丸、欺诈、毒品用具、研究化学品、减肥等。其中许多类别可以在传统的暗网市场上找到，但这个市场包括购买人体器官和出租服务的选项。尽管存在这些特定的非法商品类别，而且 Cartel de Sinaloa 市场已经活跃了几个月，但在所描述的任何类别下提供或宣传销售的产品列表为零。 该市场宣传各种产品，包括毒品和雇佣杀手。但是，“商店”下的唯一选项是提交一份工作请求，其中包含“枪杀”、“刺伤”、“绑架”、“意外谋杀”等选项。提供的最昂贵的服务是狙击手工作，费用为 10,000 美元。表格上的价格包括美元货币并支持通过比特币付款。 Cartel Gulf Texas 该市场隶属于锡那罗亚帮派，承诺通过 USPS 从德克萨斯州拉雷多将毒品运送到世界任何地方。 Gulf Cartel Texas的Tor服务自2020年以来一直在线，其设计并不像使用Vision UI 产品发现的其他服务那样复杂，但会宣传可供购买的大量不同药物，巧合的是，“来自来自锡那罗亚卡特尔的山脉。” 德克萨斯海湾卡特尔 – 直接来自边境 – 包括免责声明：“警告诈骗者正在积极冒充我们，我们永远不会用糟糕的英语发送电子邮件或威胁你。” Los Urabenos 与哥伦比亚准军事组织“Clan del Golfo”相关联，该市场销售纯（90%以上）可卡因和杀手服务。 在Tor上提供出租服务，并专门在其市场上销售高质量的纯可卡因。登陆页面的背景是一座火山，该网站旨在通过传统导航链接对用户友好，例如：“主页”、“关于我们”、“服务”和“联系我们”部分。该市场提供了一些带有标记照片的产品，包括 90% 以上的Fishscale哥伦比亚可卡因和84%的荷兰MDMA香槟水晶，并表示他们在去中心化市场被没收之前曾在Darkfox和DarkMarket上进行交易。他们对订单有非常严格的规定，包括没有直接或面对面的见面会，并宣传他们已经完成了400多个客户的750多个订单。 Cartel Jalisco Nuevo Generation （CJNG） 该市场与墨西哥的同名团伙有关联，号称是“世界上最值得信赖的散装可卡因销售商”。它支持海运或空运的空投，并接受比特币支付。 通过海运和空运提供匿名死货。他们宣传自帝国市场以来他们已经有数千笔销售，并接受通过比特币付款。该网站还声称：“所有销售额中的一部分将流向支持在线自由的非营利组织和组织。” CJNG被认为是美国最大的芬太尼供应商之一，就在 6 月底，60 多名军事卡特尔成员在社交媒体上发布了视频，他们自豪地展示了他们可以使用的各种防护装备、武器和车辆以进行持续运营. CJNG市场上提供的产品包括有限的药物选择，例如可卡因、大麻和苯丙胺晶体碎片。该网站的新闻部分不是最新的，最后一次分享是在 2020 年 3 月；站点管理员包括Wickr和Jabber加密聊天帐户和安全电子邮件地址（带有PGP密钥），用于直接发送消息和购买。他们产品的一些图像，例如可卡因砖，顶部刻有一个徽章。 Ausline 一个专注于澳大利亚和新西兰观众的市场，由著名的暗网供应商建立，据称该供应商与名为“蝎子卡特尔”的哥伦比亚可卡因片生产商有直接联系。 几乎没有关于哥伦比亚任何“蝎子”卡特尔的开源信息，但在国际上，加拿大有一个红蝎子帮，在新闻文章中提到了另一个简称为海地的蝎子帮。在墨西哥，一个名为Escorpiones (Scorpions)的组织是在两名 CDG 领导人之间发生冲突后成立的，并且是 Antonio Ezequiel Cárdenas Guillén 的警卫，最后据报道在他死后与旋风结盟。

克什米尔大学学生数据库泄露 克什米尔大学的一次数据泄露事件暴露了超过100万该校学生和员工的个人信息，并且个人数据在暗网上出售。 昵称为“ViktorLustig”的黑客在著名的数据泄露论坛“Breached Forums”上以250美元的价格出售了克什米尔大学的学生数据库。“ViktorLustig”这个名字的灵感来自臭名昭著的骗子，他“卖”了埃菲尔铁塔，不是一次而是两次。 “ViktorLustig”共享了一个数据库索引，以显示他拥有的数据。它声称包括学生信息、注册号、电话号码、电子邮箱地址、密码、员工数据等。但是，根据最新更新，该帖子已从黑客论坛中删除。但是威胁演员“VictorLustig”的个人资料仍然活跃在论坛上。 泄露行为是由Twitter用户Abhishek Verma发现的，他收到了Breached论坛管理员“pompompurin”的确认，该管理员说：所谓的数据库泄露是真实的。 Additionally, the admin of the forum goes by the name "pompompurin" replied and confirms that the alleged database is legitimate. (3/3) pic.twitter.com/yNLZMX2UH6 — Abhishek Verma (@w3Abhishek) August 6, 2022 该数据库被泄露在著名的数据泄露论坛“Breached Forums”上，该论坛本月早些时候因泄露中国居民数据事件而引起了国际关注。根据Abhishek的说法，他还分享了在平台上出售的被黑数据的屏幕截图，黑客分享了一个名为“dbs.txt”的txt文件，其中显示了被黑数据的索引。 克什米尔大学发表声明 克什米尔大学官员周三表示，该大学的数据库“未经修改”，正在对此事进行进一步分析。 “我们正在分析所谓的泄露行为。我们的初步分析表明，数据库没有被修改。进一步的分析正在进行中。大学将采取进一步的行动，并相应地采取适当的法律追溯。“ 大学发言人说：“正在深入分析任何违反数据读取（已经在公共领域可以访问）的行为，根据分析，大学将采取进一步的行动并采取适当的法律措施。” 泄露数据的索引 Database: UG3rdYear +————————————————————–+———+ | Table | Entries | +————————————————————–+———+ | dbo.T_UGFORMMASTER2NDSEMBATCH2020BRCHIN2021 | 61175 | | dbo.T_UGFORMMASTER2NDSEMBLOG2016_182020 | 58750 | | dbo.T_UGFORMMASTER_3RD2017 | 31429 | | dbo.T_UGFORMMASTER_REGBATCH2017_2019 | 31351 |

在我们继续讨论这个话题之前，让我们先了解一下暗网到底是什么。互联网世界下面有另一个世界，我们无法进入。一个用户只能看到互联网所拥有的一小部分东西。互联网世界还有另一层，我们的普通浏览器无法进入。这就是所谓的暗网。 以下是访问暗网的一些安全方法： 要访问暗网，您大部分时间都需要Tor。它是一个志愿者中继网络，用户的互联网连接通过该网络进行路由。用户在使用Tor时变得匿名，因为它促进了加密连接，可以代理位于世界各地的中继之间的所有流量。 您可以通过Tor浏览器访问Tor。在默认浏览器的隐身模式下使用VPN将隐藏Tor浏览器的下载。Tor允许用户通过暗网和明网进行浏览。然而，该浏览器应该只从官方网站下载。从其他来源下载可能会使恶意软件被下载到我们的系统。 然而，互联网提供商可以检测到Tor何时被使用。这是因为Tor节点的IP是公共的。尽管我们的身份仍然是匿名的，并且互联网服务提供商（ISP）可以解密我们的互联网流量，但仍然知道Tor正在被使用。 要想私下使用Tor，VPN是很方便的。此外，你可以使用Tor Bridges。 为了在暗网中保持安全，Tor的隐私和安全设置应始终设置为高。这将保护您免受恶意脚本和有效载荷的侵害，使你的设备受到脆弱的攻击。 您可以选择的另一项措施是下载Tails软件。Tails软件可以很好地与Tor浏览器配合使用，并包含许多支持我们目的的功能。 如果您有能力使用不同的机器/系统进行浏览，这样做会很有帮助。拥有专门用于浏览暗网的设备将帮助您保护主要设备免受攻击。 安全和谨慎的浏览总会有很长的路要走。你应该小心你点击的内容，恶意软件的威胁在暗网中太常见了。 为了在暗网上安全浏览，你可以采取的其他一些措施是，关闭所有你有账户的应用程序。从密码管理器到Netflix等流媒体平台，关闭所有与访问暗网无关的程序是一项安全措施。 在暗网下穿梭时，您应该遮盖住电脑的网络摄像头。应始终在您的设备上关闭位置访问。最重要的是，在您的设备上安装高质量的防病毒软件也很有帮助。 在浏览暗网之前，检查可能的IP泄漏是另一项重要措施。检查IP、DNS和WebRTC泄漏。要做到这一点，你必须打开你的VPN并前往ipleak.net和dnsleaktest.com。在那里你可以确定显示的IP地址是原始的还是由VPN提供的。 访问暗网网站聚合器和维基，找到实际的暗网网站链接，比依赖搜索引擎更方便。你也可以尝试合法网站的暗网导航，以访问更多靠谱的暗网站点，这里我们推荐暗网最大的中文导航：onion666.com。

近期，另外一个英文暗网交易市场Omicron Market关闭了，它关闭的主要原因是被黑客攻击了，而攻击它的黑客是其管理员刚刚招聘的PHP程序员。Omicron Market是一个小的暗网交易市场，几个月前刚刚上线，应该从未真正获得太多的用户或供应商。 与其他所有的暗网市场一样，结局都是关闭，但是Omicron Market又与其他市场不同，才刚刚起步，却关闭了。最致命的原因是这个市场的管理员不是一个优秀的程序员，甚至毫无开发的能力，这意味着他必须雇用程序员来开发他的暗网市场。 “暗网下/AWX”独家报道的这个狗血的故事分为四个片段，第一个片段是“Omicron Market的管理员招聘PHP开发人员”，第二个片段是“黑客应聘，并劫持了Omicron Market的服务器”，第三个片段是“服务器被关闭，黑客对Omicron Market的管理员表示了鄙视”，第四个片段是“Omicron Market的管理员进行了最后的声明”。 Omicron Market的管理员招聘PHP开发人员 一个月前，Omicron Market的管理员在知名暗网论坛Dread的“加密工作招聘版块”发帖找PHP程序员。帖子写道： 我是Omicron Market的管理员，我正在发布一份好的工作，我正在寻找的是总是在线的PHP开发人员，能很好地沟通，能很好地实现想法，能开发新的功能，想赚取一些东西，想和我一起做一些大的东西。 你的工作将是： 修复服务器上的错误； 开发新的功能； 团队能力，如果我们有多个团队成员； 值得信赖。 如果你愿意和我一起工作，请与我联系，你可以赚很多钱；一旦我见到你，市场收入的钱就会按月发放。 此人正在寻找擅长开发并想加入Omicron Market团队的PHP开发者，大家都知道PHP是世界上最受欢迎的语言，擅长PHP开发的人很多。于是估计有很多人报名参与了。 黑客应聘，并劫持了Omicron Market的服务器 Omicron Market的管理员似乎是找到了开发PHP的人，但那个人并没有“修复服务器的bug”，而是决定劫持服务器。 黑客应聘后，删除了服务器的文件，摧毁了整个市场。Omicron Market的管理员在“newmarkets版块”发帖写道： 对不起，我的程序员欺骗了我，偷走了Omicron，他偷走了一切！ 我很抱歉，伙计们！ 他后来补充了一个简单的解释： 我付钱给某人开发代码，但我的市场被他摧毁了，他们把我锁在外面并勒索我等等。 并删除了整个服务器备份等所有内容。 Omicron Market管理员学到了宝贵的一课，不要随便雇佣暗网上的陌生人员在你的暗网市场上工作，更重要的是，不要在没有任何网络开发知识的情况下参与运营暗网市场。至于Omicron Market的少数用户，他们应该庆幸的是，它是被黑客取缔的，而不是像许多其他以前的暗网市场那样被警察取缔。 黑客对这个菜鸟管理员表示了鄙视 被指控的黑客sirtet已经挺身而出，发表了他的故事并让大家远离Omicron Market： 经营这个网站的来自Grez的奥地利人将他的单一服务器出租给几个开发者，其中许多人公布了这个服务器的IP地址。该服务器通过80端口监听，所以它可以从清澈的网络上以107结尾的IPv4地址访问。 我能够让他认为我是一个资深的php开发人员，愿意为一个小小的300欧元工作。我让他点击了两个ip抓取器，给了我他的真实ip地址，然后让他ssh到一个记录他ip地址的网络服务器。实际上，我不得不指导他如何使用SSH……在他的WINDOWS 10笔记本电脑上！这就是我的工作。哪个市场管理员会使用微软的间谍软件呢？ 说白了，他把ROOT权限给了任何假装是开发人员的人。 市场现在已经关闭，只重定向到一个nginx设置文件。 总之，我复制了整个市场。让我说，它并不比你能获得的Eckmar市场的代码多多少。它存在严重的问题，如cart.php抛出一个404。 在这一点上，我们可以认为欧洲刑警组织已经意识到这一情况，并且Flokinet已经被告知服务器被滥用的情况。 如果Omicron重新上线，可以说LE正在运行它…… 同时，黑客对这个菜鸟管理员表示了鄙视： 这比你想象的要糟糕得多。他（/u/Omicronmarket）在jobs4crypto和hiddenservices等版块上发布了几个招聘信息，要求招聘一个PHP开发人员。他没有吸取第一次的教训，当时他雇用的一些家伙在完成一些工作后离开了他。 总之，这个白痴想让我解决由网站的低劣设计引起的无数问题，这至少需要14小时的工作。他出了多少钱？100-200欧元。我只设法让他开到300。对于任何管理员来说，不要指望任何严肃的开发人员会以这么低的价格做工作。你只是在乞求被诈骗。 他的技术知识比大家的祖母还少。我不得不一步一步地教他如何找到cmd和ssh进入他拥有的服务器。我试着向他解释目录，但他就是不明白该死的文件夹是如何工作的！ 更无语的是，这个人想用Wickr来交谈。WICKR! 你知道为什么吗？因为，正如他所说，“它在windows上运行得很好”。_ 我杀了他的市场，不是为了钱，而是因为我们不能让这种狗屎污点毁了暗网交易市场。我想避免另一个像Versus或WSM那样的代码很幼稚的市场。那些市场做得很好，但他们的钱最后不是被黑客偷走就是被警察偷走。这就是等待这些愚蠢的家伙的未来。 你是对的，你不能把这当成一个致富计划。任何想在市场上保持增长并远离监狱的人都需要成为安全、开发和所有其他相关领域的大师。你至少需要10,000个小时才能成为某方面的大师。但是今天有这么多的“管理员”选择花10分钟来学习，而把这10,000个小时中的剩余时间放在监狱里。 黑客声称他以300欧元的价格接受了高级PHP开发人员的工作邀请，并让管理员点击一个探查IP的链接，该链接为他提供了管理员在奥地利的真实IP地址。 黑客在回复中说：“Omicron Market管理员使用yak.im来发送未加密的jabber信息，在那里他说着高级德语。这家伙没有很好地掩盖他的踪迹!” 黑客继续说：“当我提出为他工作时，他给了我他的FTP和SSH服务器的ROOT权限，我立即用它来锁定他。总之，他的服务器的IP地址以107结尾。它在罗马尼亚，我设法联系到了托管服务。” Omicron Market似乎由位于罗马尼亚的Flokinet托管公司托管。 黑客还补充说，他已通知托管公司，他还希望欧洲刑警组织抓住Omicron Market的管理员（显然他使用Windows 10作为他的操作系统）。 Omicron Market的管理员进行了最后的声明 这之后，无奈的Omicron Market的管理员在Dread发表了最后的文章《我在Omicron市场的最后声明》，进行了苍白无力的解释：

根据Reboot SEO公司的数据，克罗地亚是2022年对暗网最感兴趣的国家，暗网兴趣评分为97.1分（满分100分）。近年来，克罗地亚的暗网犯罪增加了31%，今年到目前为止，共有30450次在线搜索，这相当于2022年克罗地亚每10万人中有1083名互联网用户在查询暗网。 捷克共和国排在第二位，暗网兴趣得分94.1（满分100）。在捷克共和国，有超过800万活跃的互联网用户，每10万人中有1027名用户每月搜索暗网。 爱尔兰是对暗网最感兴趣的第三个国家，其兴趣分数为91.2分（满分100分）。今年到目前为止，爱尔兰已经有38,360次对暗网的在线搜索，相当于每10万名互联网用户中有953次搜索。 排名第四的是匈牙利，暗网兴趣得分88.2分（满分100分），排名前五的是罗马尼亚，得分85.3分。 排名国家每10万名用户的搜索次数暗网兴趣得分 (/100)1Croatia1,08397.12Czech Republic1,02794.13Ireland95391.24Hungary92088.25Romania80485.36Slovakia75682.47Albania73179.48Greece71876.59Netherlands70873.510Italy69770.611Slovenia68367.612Norway64864.713United Kingdom64161.814Portugal62558.815Sweden61855.9 保护自己免受暗网攻击的5种方法 1.使用VPN VPN可以保护你的在线活动不受公司、政府和其他窥探者的影响。通过连接到外部服务器并采用其IP地址，您可以看起来与您正在使用的服务器位于同一国家/地区。例如，如果您在美国并连接到英国的服务器，该网站会认为您在英国。虽然VPN不会使您的在线活动无法追踪，但拥有额外的保护层可以让您有最好的机会保护您的数据安全。 2.使用免费的暗网扫描 如果您怀疑您的某个帐户（无论是个人帐户、电子邮件帐户还是银行帐户）已经被泄露，您应该做的第一件事就是运行免费的暗网扫描。暗网扫描将在暗网中搜索所有被盗数据列表中的个人信息。网络扫描不会揭示暗网上被盗的全部信息，但如果发现您的任何信息，它会立即通知您。 3.使用密码管理器 另一种为自己提供保护个人信息的最佳机会的方法是更改​​密码并使用密码管理器。我们中的许多人都犯了在所有账户中使用相同密码的错误，但这可能导致你的信息更容易被访问。你的在线账户的密码都应该是不同的，强大的，并且是独一无二的。例如，你的Instagram密码，不应该与你的亚马逊或网上银行密码相同。使用密码管理器是避免这种情况的一个简单方法。密码管理器为你生成安全的密码，所以你再也不用担心忘记另一个密码了。 4.启用双因素身份验证 你可以尝试保护你的在线账户免受暗网攻击的最好方法之一是使用双因素认证。第二个认证步骤使黑客更难进入你的账户，因为它结合了两个因素作为确认授权的方式，要么是你的用户名或密码，然后是你的电话号码，或者可能是指纹等实物。如果你的用户名或电子邮件地址被泄露了，这个额外的安全层将进一步保护您。 5.关闭账户并报告身份盗窃的证据 身份盗窃是世界上最常见的犯罪之一，每年都有越来越多的受害者。如果您在财务报表中发现任何可疑交易，或者如果您收到一封关于并非由您进行的登录尝试的电子邮件，那么迅速采取行动至关重要。通过关闭您的账户，向您的银行报告，以及向您的相关政府机构提交身份盗窃报告，您可以防止进一步的经济损失。 “数据安全没有单一的解决方案。真正的安全来自正确的软件工具的组合、增加您对网络威胁的了解以及建立安全的在线实践。黑客不断设计新的和创新的方法来访问您的数据，然后可以将其上传到暗网并出售。如果你想给自己一个最好的机会，防止你的信息最终出现在暗网上，或者如果你想出于好奇探索暗网，你应该使用VPN，因为它将隐藏你的IP地址，保护你的身份和位置。”

根据美国司法部的消息，纽约东区美国地方法院近日公布了一份由三项罪名组成的起诉书，指控爱迪生-埃尔南德斯（Edison Hernandez），也被称为“dragoncove”、“originaldragoncove”、“theoriginaldragoncove”和“Nino”，其分销和持有意图分销海洛因和可卡因，以及通过互联网交付和分销海洛因和可卡因。前两项罪名与Hernandez被指控从2013年1月开始在暗网上的活动有关。 起诉书的第三项罪名分别指控Hernandez、Michael Caruso和Raymer Ynoa共谋通过上门运送毒品服务分销和持有可卡因、甲基苯丙胺、氯胺酮和3,4-亚甲二氧基甲基苯丙胺（MDMA）。今天还揭开了另一份刑事起诉书，指控欧文-埃尔南德斯（Irvin Hernandez）是同一个上门运送毒品阴谋的成员。 纽约东区美国检察官Breon Peace、纽约国土安全调查局（HSI）代理特别主管Ricky J. Patel和美国邮政检查局（USPIS）纽约分部主管督察Daniel B. Brubaker宣布了这些指控。 “据称，Edison Hernandez竭尽全力隐瞒自己的身份，以便他可以在美国全国范围内发送数千个装有危险毒品的包裹，并与他的同谋在纽约市送货上门，”美国检察官Peace说，“隐藏在暗网、加密服务或比特币的背后，不会阻止这个办公室铲除那些用非法和危险毒品充斥我们社区的人。” Peace先生对纽约市警察局、美国海关和边境保护局、美国国税局-刑事调查司、缉毒局、Nassau警长局以及纽约港务局以及新泽西州警察局所提供的重大贡献表示感谢。 “埃尔南德斯被指控使用了复杂的技术，如暗网、加密货币和加密消息应用程序来隐藏他的行为。今天的执法行动向高科技犯罪分子说明，无论你认为自己隐藏得有多好，你都不可能逃脱法律的制裁，”国土安全调查局（HSI）纽约代理特别主管帕特尔说，“HSI和我们的合作伙伴将继续不懈努力，将致命的毒品排除在我们的社区之外，无论它们在哪里出售——街角或暗网的虚拟角落。” USPIS纽约分部主管监察员Brubaker说：“被告认为暗网市场会隐藏他们的非法活动，但邮政检查员和我们的执法伙伴将他们的犯罪行为曝光了。我们致力于打击非法销售危险毒品，并将与我们的合作伙伴机构合作，揭露任何试图躲在暗网面纱后面的人。我们将使用我们可用的所有资源来调查和起诉任何将邮件用于非法目的的人。今天，被告们惨痛地认识到，一旦他们的罪行离开暗网并进入现实世界，邮政检查员和我们的执法伙伴就在那里等着把他们拿下。” 暗网市场的背景 互联网包含存在于暗网上的毒品和其他非法物品的在线市场，暗网是互联网的一部分，位于传统互联网浏览器无法访问的范围内，只能通过使用旨在隐藏用户身份的网络访问。丝绸之路（Silk Road）、AlphaBay、梦想市场（Dream Market）和华尔街市场（WallStreet Market）是其中一些已被取缔的市场。所有这些网站都是大型的全球暗网市场，其功能类似于传统的电子商务网站，但以贩运违禁品为目的。供应商宣传销售非法麻醉品和其他违禁品；买家购买了非法毒品和违禁品；买家使用数字货币支付购买的商品；卖家通过美国邮政和其他交付方式运送商品。这些暗网市场要求用户用数字货币，主要是比特币进行交易，市场不允许用官方的、政府支持的法定货币进行交易。 暗网市场上的供应商和买家通常以匿名名称运营。然而，供应商根据违禁品的质量、交付的可靠性和交易量等因素获得了毒品买家的评级。此外，供应商还根据用户打分从市场管理员那里获得排名。 Edison Hernandez的暗网供应商业务 据称，被告Edison Hernandez是Silk Road、AlphaBay、Dream Market和WallStreet Market等暗网交易市场上评价很高的非法毒品供应商。从2013年1月到2019年4月，Hernandez通过这些暗网市场向美国客户宣传和销售海洛因和可卡因。 Hernandez通过仅接受比特币形式的付款，并以在线绰号“dragoncove”、“originaldragoncove”和“theoriginaldragoncove”运营来隐藏他的犯罪活动。Hernandez以假名运送包裹，并指示客户通过加密消息服务与他联系。 被告在Silk Road、AlphaBay、Dream Market和WallStreet Market完成了数千笔交易，并警察收到买家的高评分和正面评价。 被告人经营上门运送毒品服务 正如起诉书和申诉书所指控的那样，在2019年2月至2022年1月期间，被告Edison Hernandez、Michael Caruso、Raymer Ynoa和Irvin Hernandez在纽约市地区分别经营上门运送毒品服务。被告以“Nino & Viktor’s Pastry Shoppe”的名称宣传他们的服务。该服务向客户提供一系列不同的毒品销售，包括可卡因、甲基苯丙胺、氯胺酮和摇头丸。客户通过加密的短信应用程序订购毒品后，送货员将在同一天晚些时候到达并分发毒品。

前几日，Roskomsvoboda（一个倡导开放的自我监管网络和保护互联网用户的数字权利的俄罗斯非政府组织）的律师报告说，Tor项目官方网站终于在俄罗斯被解除封锁。接着，俄罗斯电信和大众媒体监管机构（也称为Roskomnadzor或RKN）已恢复对Tor项目网站的访问，延迟执行法院裁决。该网站去年被列入黑名单，但该措施成功地受到了律师的质疑。 但是今天，Roskomsvoboda又表示，萨拉托夫的列宁斯基区法院（Tor项目案件最终被发回重审）部分满足了检察官的要求，并裁定Tor浏览器软件应用程序中包含的信息和Tor浏览器应用程序本身被禁止。 俄罗斯法院称：“该决定是将Tor浏览器软件应用程序、Google Play软件应用程序页面上的Tor浏览器软件应用程序所包含的信息纳入域名统一注册表、互联网上的网站页面索引和网络地址，以便识别含有在俄罗斯联邦禁止传播的信息的互联网网站的理由。” 2021年12月7日，Tor网络的开发者Tor Project表示，他们收到了RCN的通知，有必要从其网站torproject.org上删除在俄罗斯被禁止的信息，否则将被封锁。同一天晚些时候，Tor的官方博客上出现了一份关于封锁的公告。俄罗斯联邦禁止的信息登记处援引萨拉托夫地区法院2017年12月18日的决定作为此举的理由。 2021年12月3日，监测互联网封锁的专家报告称，Tor网络上的个别节点已经开始被几个俄罗斯互联网服务提供商封锁。据开发商称，这些封锁早在12月1日就开始了。 Tor项目公司今年1月对地区法院的裁决提出上诉，该裁决成为封锁该网站的依据，并要求取消该裁决，因为该组织没有参与该案件，尽管该裁决影响到其权益。 5月19日，萨拉托夫地区法院推翻了一审法院的判决，并将该案发回重新审理。 5月31日，Roskomnadzor要求Google LLC根据萨拉托夫地方法院的裁决从GooglePlay中删除Tor浏览器应用程序。 法院裁定，Tor浏览器中包含的信息“在俄罗斯被禁止传播，软件应用程序本身也是如此，允许访问被禁止的内容，并有助于实施刑事犯罪”。 Tor（The Onion Router）是用于实现第二代和第三代所谓“洋葱路由”的开源软件，即通过计算机网络进行匿名信息交换的技术。它是一个代理服务器系统，允许您建立匿名网络连接，网络内的数据以加密形式传输。该系统被个人、公共组织、媒体用于与举报人、企业和特殊服务机构合作。针对Tor网络最常听到的指控是其可能被广泛用于犯罪目的。 在过去几年中，发布与加密货币相关的信息或提供服务的网站以及VPN提供商也成为俄罗斯电信监管机构、检察官办公室和法院的目标。但是，由于程序违规或缺乏明确的规定，此类平台的运营商经常成功地挑战针对他们的措施。

“即插即用”的兴起 这只是HP Wolf Security（惠普狼性安全团队）发现的蓬勃发展的网络犯罪经济中不计其数的例子之一。惠普公司的端点安全服务今天在《网络犯罪的演变》报告中发布了长达三个月的调查结果：“为什么暗网正在为威胁格局增压以及如何反击”。 该报告最严酷的结论是：网络犯罪分子正在以一种近乎专业的方式运作，以软件即服务的方式提供易于启动、即插即用的恶意软件和勒索软件攻击。这使得那些即使是最基本技能的人也能够发起网络攻击。 该报告的作者、惠普高级恶意软件分析师Alex Holland说：“不幸的是，成为一名网络犯罪分子从未如此简单。现在，只要花一加仑汽油的价格就能获得技术和培训。” 在黑暗的一面散步 HP Wolf Security威胁情报团队与暗网调查人员Forensic Pathways以及来自网络安全和学术界的众多专家合作，领导了这项研究。这些网络安全专家包括前黑帽子Michael “MafiaBoy” Calce（他在高中时就入侵了FBI）和萨里大学的犯罪学家和暗网专家Mike McGuire博士。 该调查涉及对3500多万个网络犯罪市场和论坛帖子的分析，包括33000个活跃的暗网网站、5502个论坛和6529个市场。它还研究了Conti勒索软件组织的泄露通信。 最值得注意的是，研究结果显示了廉价和容易获得的“即插即用”恶意软件工具包的爆炸式增长。供应商将恶意软件与恶意软件即服务、教程和指导服务捆绑在一起——76%的恶意软件和91%的此类漏洞的零售价格低于10美元。因此，当今网络犯罪分子中只有2-3%的人是高级程序员。 流行的软件也为网络犯罪分子提供了简单的入口。Windows操作系统、Microsoft Office和其他Web内容管理系统中的漏洞经常被讨论。 “令人惊讶的是，未经授权的访问是多么便宜和大量，”Holland说。“你不必成为一个有能力的威胁攻击者，你不必拥有许多可用的技能和资源。通过捆绑，您可以踏入网络犯罪世界的大门。” 该调查还发现了以下情况： 77%的网络犯罪市场需要供应商保证金（或销售许可证），费用可能高达3,000美元。 85%的市场平台使用托管支付，92%的市场平台有第三方争端解决服务，并且都提供某种形式的审查服务。 此外，由于暗网Tor网站的平均寿命只有55天，网络犯罪分子已经建立了在站点之间转移声誉的机制。一个这样的例子提供了网络犯罪分子的用户名、主要角色、他们最后一次活跃的时间、正面和负面的反馈以及星级评价。 正如Holland所指出的，这揭示了一种“盗贼之间的荣誉”心态，网络犯罪分子希望确保“公平交易”，因为他们没有其他法律追索权。勒索软件创建了一个“新的网络犯罪生态系统”，奖励较小的参与者，最终创建了一个“网络犯罪工厂线”，Holland说。 日益复杂的网络犯罪分子 自20世纪90年代初，业余爱好者开始聚集在互联网聊天室并通过互联网中继聊天（IRC）进行协作以来，网络犯罪领域已经发展到今天的DIY网络犯罪和恶意软件工具包的商品化。 今天，据联邦调查局估计，网络犯罪每年给世界造成数万亿美元的损失。仅在2021年，美国的网络犯罪损失就达到了大约69亿美元。 未来将带来更复杂的攻击，但网络犯罪也会变得越来越高效、程序化、可复制，并且“更无聊、更平凡”，Holland说。他预计，更具破坏性的数据拒绝攻击和越来越多的专业化，将推动更有针对性的攻击。攻击者还将专注于提高效率以提高投资回报率，而Web3等新兴技术将成为“武器和盾牌”。同样，物联网将成为更大的目标。 Holland表示：“网络犯罪分子越来越多地采用民族国家的攻击程序。”他指出，许多人已经放弃了“打砸抢”的方法。相反，他们会在侵入目标网络之前，对目标进行更多的侦察，从而最终将更多的时间花在受破坏的环境中。 掌握基础知识 毫无疑问，网络犯罪分子的速度往往超过企业自身的安全保护速度。网络攻击正在增加，工具和技术也在不断发展。 Holland称：“你必须接受，由于未经授权的访问如此便宜。你不能有这样的心态，即认为它永远不会发生在你身上。” 他强调说，尽管如此，企业仍有希望，也有很大的机会来准备和保护自己。关键攻击向量保持相对不变，这为防御者提供了“挑战各类威胁并增强弹性的机会”。 企业应该为破坏性的数据拒绝攻击、越来越有针对性的网络活动以及正在使用包括人工智能在内的新兴技术的网络犯罪分子做好准备，这些技术最终会挑战数据的完整性。 正如Holland所说，这归结为“掌握基础知识”： 采用多因素身份验证和补丁管理等最佳实践做法。 通过制定响应计划来减少来自电子邮件、Web浏览和文件下载等主要攻击媒介的攻击面。 优先考虑自我修复硬件，以提高弹性。 通过制定流程来审查供应商安全的程序和对员工进行社会工程教育，从而限制人员和合作伙伴带来的风险。 通过演练发现问题、进行改进并做好更充分的准备，为最坏的情况制定计划。 “把它想象成一次消防演习——你必须真正练习、练习、练习。”Holland说。 网络安全作为一项团队运动 企业之间也应该加强合作。Holland说，同行之间有机会“更实时地共享威胁情报”。 例如，企业可以利用威胁情报，通过监测地下暗网论坛的公开讨论，来主动进行水平扫描。他们还可以与第三方安全服务合作，发现需要解决的薄弱环节和关键风险。 惠普公司个人系统安全全球负责人Ian Pratt博士表示，由于大多数攻击都是“单击鼠标”开始的，因此每个人都必须在个人层面上提高“网络安全意识”。 他说，在企业层面，他强调了建立弹性和关闭尽可能多的常见攻击路线的重要性。例如，网络犯罪分子会在发布补丁时研究补丁，以对漏洞进行逆向工程，并在其他企业需要补丁之前快速创建漏洞利用。因此，加快补丁管理的速度是至关重要的。 同时，许多最常见的威胁类别——例如通过电子邮件和网络传递的威胁——可以通过威胁遏制和隔离等技术完全消除。无论是否修补漏洞，这都可以大大减少一个企业的受攻击面。 正如Pratt所说，“我们都需要做更多的工作来对抗不断增长的网络犯罪机器。” Holland表示同意，他说：“网络犯罪是一项团队运动，网络安全保护也必须如此。”