暗网研究

根据区块链分析公司Chainalysis发布的《2025年加密货币犯罪报告》最新研究显示，由于国际执法部门的持续努力，2024年暗网市场的全球加密货币销售额将下降15%，暗网市场（DNM）和诈骗商店的比特币（BTC）收入显著下降。这些执法行动扰乱了非法网络市场的运营，网络犯罪分子遭受了严重的财务影响。 执法行动的严重影响 过去几年，国际执法部门协调一致，重点打击了大型暗网市场（DNM）和诈骗商店。Chainalysis报告显示，2024年，暗网市场通过链上交易获得的比特币价值略高于20亿美元，而交易被盗或假冒商品的欺诈商店则获得了约2.25亿美元的收益。与前几年相比，这一数字出现了显著下降，彰显了全球警务合作战略的有效性。 暗网市场的显著变化 全球暗网市场持续演变，俄罗斯正处于这一惊人转变的中心。2024年，大多数国家的暗网加密货币销售额出现下降，但俄罗斯却没有。 研究显示，尽管整体黑色收入下降，但并非普遍现象，俄罗斯暗网市场仍设法维持甚至扩大了市场份额，这表明非法加密货币活动在不同地区存在显著差异。 Chainalysis数据显示，俄罗斯的主要暗网市场仍然占据主导地位，且有一个暗网市场脱颖而出。来自俄罗斯的Kraken暗网市场（与合法的Kraken加密货币交易所无关）在2024年超越其竞争对手Mega，成为年度收入最高的暗网市场。 Kraken的资金流入同比增长近68%，凸显了其在严格审查下的韧性。相比之下，Mega的收入同比下降了50%以上。这表明执法行动对不同平台的影响存在差异。 截至2024年底，Kraken暗网市场已产生7.37亿美元的链上加密货币销售额。与此同时，最初与Mega一起获得关注的Blacksprut的收入下降了13.6%。 此外，由于暗网市场的运营者试图逃避监管，门罗币（XMR）等注重隐私的加密货币的使用有所增加。 俄罗斯暗网的稳步发展 加密货币销售只是暗网犯罪的一部分。随着犯罪分子变得更加精明，俄罗斯的暗网市场正在稳步发展，他们越来越多地将关键功能（担保、支付和物流）外包给iKlad.biz和Klad.cc等交易服务提供商。 臭名昭著的暗网市场Hydra Market于2022年被执法部门关闭时，其销售网络并未消失。之前的附属机构只是重组，利用了如今推动Kraken暗网市场扩张的同一神秘生态系统。 据称俄罗斯当局也在大力打击地下暗网组织的复苏。例如，2024年12月，俄罗斯法院判处Hydra创始人斯坦尼斯拉夫·莫伊谢耶夫终身监禁。他的15名同伙被判处8至23年不等的有期徒刑。 欺诈商店的新挑战 专门出售被盗数据和个人信息的欺诈商店在2024年面临BTC流入量下降50%的局面。这种下降可以归因于许多欺诈商店所依赖的通用匿名支付系统（UAPS）等关键支付处理器的拆除。 UAPS被取缔后，一些诈骗商店设法适应并蓬勃发展，而另一些则难以维持运营。从BTC到XMR的交易方式的转变也加剧了这些非法服务的演变。 执法努力仍在继续 在美国，联邦当局于2024年5月逮捕了台湾公民林瑞祥（Rui-Siang Lin）。林瑞祥涉嫌运营暗网市场“隐身市场”（Incognito Market），该暗网市场在当年3月份的一次退出骗局后销声匿迹。调查人员发现，林瑞祥涉嫌向其名下交易所账户转账加密货币。他的罪名包括多项网络犯罪和金融犯罪。 尽管遭遇挫折与打击，暗网市场仍在不断蓬勃发展，网络犯罪分子们正在适应这种趋势，不断采用新策略规避执法。比特币，曾经的首选货币，如今却因其可追溯性而构成风险。 许多暗网市场运营商正在转向门罗币（Monero），这是一种隐藏交易细节的隐私币。然而，门罗币的活动超出了Chainalysis报告的分析范围。 DeFi的使用逐渐增多 报告还观察到了一种变化趋势。过去几年，暗网市场供应商使用中心化交易所（CEX）将加密货币兑换成现金，但这种情况在2024年发生了变化。 暗网市场供应商越来越多地将资金转移到去中心化金融（DeFi）平台和个人钱包，比以往任何时候都多。虽然中心化交易所仍然在加密货币销售周期中扮演着重要角色，但DeFi现已成为一种新兴的替代方案。 吸引力很简单：DeFi提供了额外的隐私和更轻松的监管，让用户绕过KYC检查和其他繁琐的手续，这为犯罪分子悄悄套现提供了便利。 目前的情况是，暗网用户正在将更多加密货币存储在链上，而暗网供应商则严重依赖DeFi。这导致暗网市场交易网络更加分散，追踪难度加大。 总结 Chainalysis报告最后强调，有效打击这些非法暗网网络需要持续开展国际合作。 Chainalysis认为，虽然国际联合执法在扰乱这些暗网市场方面已经取得了重大进展，但持续的追踪跟进和创新的警务策略对于持续摧毁暗网犯罪基础设施至关重要。

网络犯罪分子不再只是攻击大型目标。 他们正在追踪每个人，并且使用窃取信息的恶意软件。这些功能强大且极其隐蔽的木马后门程序正在悄悄地从手机电脑等日常电子设备中窃取密码、浏览器数据和登录凭证。 一份新报告显示了当前网络安全问题已经变得多么失控，信息窃取活动在短短一年内激增了500%，窃取了超过17亿个新凭证。 盗窃登录凭证已经规模化发展 2024年，Fortinet的网络安全研究人员发现，暗网上被盗登录凭证数据的交易数量激增。超过17亿个登录凭证并非来自以往的入侵，而是通过对用户设备上的主动感染获取的。 此次数据被盗的核心是一类名为“信息窃取程序”的恶意软件，这些恶意木马后门程序专门用于窃取用户名、密码、浏览器Cookie、电子邮件登录信息、加密钱包和会话令牌等敏感信息。与针对拥有集中式数据库厂商的大规模数据泄露不同，信息窃取程序在单个计算机上运行。它们不会入侵公司的内部网络及服务器，而是入侵终端用户，而且受害者通常毫不知情。 这些日志随后被初始访问代理（中介机构）汇总并在暗网里出售，这些中介机构将泄露的凭证和访问令牌出售给其他网络犯罪集团，包括勒索软件运营商。地下市场已经成熟，可以大规模购买企业VPN、管理仪表板甚至个人银行账户的访问权限，这些访问权限具有经过验证的功能和特定地区的定价。 Fortinet的《2025年全球威胁态势报告》指出，过去一年，信息窃取程序感染的凭证日志数量增加了500%。报告中指出，传播范围最广、危害最大的信息窃取程序包括RedLine、Vidar和Raccoon，“暗网下/AWX”曾报道，2021年的这些恶意软件已经大肆流行被网络犯罪分子使用。 信息窃取软件的传染方式 信息窃取程序通常通过钓鱼邮件、恶意浏览器扩展程序、伪造的软件安装程序或破解的应用程序进行传播。一旦安装在设备上，它们就会扫描浏览器数据库、自动填充记录、已保存的密码和本地文件，查找任何与凭证相关的数据。许多程序还会查找数字钱包的助记词与密钥、FTP登录凭证和云服务登录信息。 至关重要的是，许多信息窃取者还会窃取会话令牌和身份验证Cookie，这意味着即使是依赖多因素身份验证的用户也并非完全安全。利用窃取的会话令牌，攻击者可以完全绕过多因素身份验证，无需手动登录即可控制会话。 数据收集完成后，会被上传到命令与控制（CC）服务器。在那里，这些数据要么被攻击者直接使用，要么被打包成日志数据在暗网论坛上出售。这些日志数据可能包含受害者的IP地址、地理位置、浏览器指纹和完整凭证列表等所有内容，为攻击者提供进一步利用或冒充攻击所需的一切。 防范信息窃取恶意软件的5种方法 随着信息窃取恶意软件的威胁日益加剧，保护用户的数据需要结合明智的安全习惯和可靠的安全工具。以下五种有效方法可以保障用户的信息安全。 1、使用密码管理器：许多信息窃取者会将目标锁定在网络浏览器中保存的密码上。与其依赖浏览器存储凭证，不如使用专用的密码管理器。许多密码管理器内置了数据泄露扫描程序，可以检查用户的信息是否在已知的泄露事件中被泄露。 2、启用双重身份验证（2FA）：即使用户的凭证被盗，双重身份验证也能通过要求第二种验证方式（例如身份验证应用程序的代码或生物识别确认）来增加额外的安全保障。网络犯罪分子依靠窃取的用户名和密码来入侵账户，但启用双重身份验证后，他们如果没有额外的验证答案就无法访问账户。因此务必在电子邮件、银行账户和工作相关登录信息等重要账户上启用双重身份验证。 3、使用强大的杀毒软件，并谨慎下载软件和点击链接：信息窃取恶意软件通常通过恶意下载、钓鱼邮件和虚假网站传播。避免从不可信来源下载软件或文件，并在点击链接前务必仔细检查。攻击者会将恶意软件伪装成合法软件、游戏作弊软件或破解应用程序，因此最好坚持从官方网站和应用商店下载。保护自己免受恶意链接（这些链接会安装恶意软件，并可能访问用户的私人信息）侵害的最佳方法是在所有设备上安装强大的防病毒软件。 4、保持软件更新：网络犯罪分子会利用过时的软件传播恶意软件。保持操作系统、浏览器和安全软件的更新，可以确保已知漏洞得到修补。尽可能启用自动更新，并安装信誉良好的防病毒或端点保护软件，以便在信息窃取威胁危害用户的系统之前检测并阻止它们。 5、考虑使用个人数据删除服务：这些服务可以帮助用户从数据经纪网站删除用户的个人信息，降低用户遭受身份盗窃、垃圾邮件和定向诈骗的风险。虽然没有任何服务可以保证将用户的数据从互联网上彻底删除，但数据删除服务确实是一个明智的选择。它们并不便宜，用户的隐私也同样如此。这些服务会主动监控并系统地从数百个网站上删除用户的个人信息，为用户完成所有工作。这已被证明是从互联网上删除个人数据最有效的方法。通过限制可用信息，可以降低诈骗者将数据泄露事件的数据与他们可能在暗网上找到的信息进行交叉比对的风险，从而更难锁定用户。

美国商业改进局（Better Business Bureau®）是一个由实地办事处组成的私营非营利性组织，没有接受任何政府资助。过去三年，该组织收到了超过16600起高级别身份盗窃报告。这些事件中，用户往往是在诈骗分子开始利用这些信息谋取私利后才意识到自己的一些最敏感信息被泄露。 BBB周三表示，其开展的一项研究指出，诈骗者正在使用两种新的强大工具试图窃取受害者的身份，这两种新工具是：人工智能和暗网。它们在身份盗窃方面的流行程度呈令人不安的上升趋势。这也证实了“暗网下/AWX”之前发布的报告：暗网提供工具及服务，骗子利用人工智能工具进行深度伪造。 负责南艾伯塔省和东库特尼地区的BBB总裁兼首席执行官玛丽·奥沙利文·安德森（Mary O’Sullivan-Andersen）表示，该组织的研究发现，诈骗分子的攻击手段越来越复杂。 她在一份新闻稿中表示：“犯罪分子像出售其他商品一​​样，在暗网上向最高出价者提供被盗信息，例如账号、社会保险号和其他个人信息。”“这强调了我们所有人保护个人信息的重要性。” 奥沙利文·安德森表示，有组织犯罪集团使用这些技术来实施身份盗窃。她说：“这些被盗信息随后被用于实施各种诈骗，包括信用卡欺诈、抵押贷款欺诈、个人贷款欺诈等等。” BBB表示，人工智能工具还与暗网结合使用，搜索数十万条信息以找出电子邮件地址、泄露的凭证和生物特征数据。人工智能可以帮助找到“高价值”信息，然后可以用于针对某些个人进行身份盗窃。BBB表示，其他研究表明，这些人工智能诈骗在2023年造成的损失超过120亿美元。 骗子们以多种方式利用这些被盗信息。有时，他们会通过数十个暗网网站在线出售这些信息牟利，将数千个被盗身份信息打包成电子表格，并像任何在线销售的商品一样列出价格。有时，消费者会在不知情的情况下被卷入骗局，诈骗分子会盗用他们的姓名、地址、电话号码和社会安全号码来开设银行账户、建立网站，甚至租住公寓。 骗子利用公众信息牟取不义之财，伪装身份，受害者回忆起身份欺诈给他们的生活和生计带来的不安影响，以及由此产生的深深的不信任和心理压力。 为了更好地解释身份欺诈的复杂根源，BBB的研究探讨了骗子如何利用个人安全漏洞，如何利用身份欺诈来推进其他犯罪活动，以及该问题的全球影响。 全球互联网中身份盗窃十分普遍 身份盗窃现象广泛，形式各不相同，一般形式都是：诈骗者会窃取个人信息，例如社保号码，然后冒充他人以牟取非法利益。 由于身份盗窃现象十分普遍，且与各种诈骗手段密不可分，因此遭受一次诈骗的人可能并未意识到自己的个人信息也已被泄露。美国联邦贸易委员会身份盗窃中心指出： “一旦身份盗窃者掌握了您的个人信息，他们就可以盗取您的银行账户资金，增加您的信用卡账单，开设新的公用事业账户，或利用您的健康保险获得医疗服务。” “在某些极端情况下，盗窃者甚至可能在警方逮捕期间透露您的姓名。” 许多与身份盗窃相关的数据都涉及数据被诈骗者窃取并恶意使用的情况。然而，信息盗窃（即数据被盗但不确定是否被用于恶意目的）仍然是身份欺诈的重要组成部分。 BBB的数据显示，自2021年以来，此类报告数量略有增加，损失中位数也更高。该信息与信用机构的研究结果一致，表明数据泄露事件（被盗信息的类型）的严重程度逐年上升。 美国联邦政府的数据描绘了一幅代价高昂的画面。联邦调查局互联网犯罪投诉中心（FBI IC3）报告称，2023年消费者损失超过1.25亿美元，这是该机构汇编的最新数据。根据一项使用联邦贸易委员会（FTC）数据的研究，提交给BBB的报告可能只代表所有案件的一小部分。 北美各地对于身份欺诈是否在过去几年内有所增加存在争议，美国联邦调查局、联邦贸易委员会消费者哨兵网络数据以及加拿大反欺诈中心（CAFC）的数据均显示身份欺诈有所减少，而信用局Transunion的最新数据显示，2023年身份欺诈增加了15%。 然而，每家机构和征信机构都警告称，身份盗窃案数量仍高于疫情前的水平。例如，联邦贸易委员会（FTC）的数据显示，2019年该组织收到了约65万起身份欺诈报告。联邦调查局报告了约1.6万起案件。 身份盗窃不仅仅是北美的问题。欧盟的数据显示，每年因信息被盗造成的损失超过 11 亿美元。 欧洲反欺诈办公室局长维尔·伊塔拉在该组织的年度报告中表示： “多年来，欺诈行为发生了变化，越来越多的非法活动以数字方式进行，而且往往跨越多个国家甚至大洲。但欺诈对公民、市场、机构和整个社会造成的损害始终没有改变。” 身份盗窃在全球范围内持续演变，BBB警告称，可能会出现一种“合成”身份盗窃案，骗子将从多人窃取的信息组合起来，创建一个全新的身份，用于犯罪和牟利。 全球范围内身份盗窃案件数量惊人，其原因有很多，但其中一个主要因素是其形式多种多样。 诈骗者需要什么 几乎每一起诈骗都涉及身份盗窃。无论是投资诈骗中窃取经纪账户密码，求职诈骗中盗取驾照照片，还是网络钓鱼诈骗中窃取社交媒体资料，诈骗者不仅寻求现金支付，他们还想要数据。 每一条信息看似微不足道，但对个人的影响却可能巨大。总体而言，骗子从中牟利。 美国联邦贸易委员会的数据揭示了骗子瞄准的一些数据来源。银行账户或信用卡信息被盗代价高昂，而政府福利——对许多美国人而言至关重要的资源——在最坏的情况下可能会被中断。 此外，BBB诈骗追踪器数据中还包含许多子类别，揭示了存在风险的领域。消费者报告称，社交媒体账户被盗、约会资料被黑以及用于发布垃圾邮件的Facebook群组被劫持。 虽然很多诈骗案的源头很难追查，因为很多都是海外骗子所为，但并非所有诈骗案都是境外人士所为。亚利桑那州凤凰城的雷蒙德告诉BBB，他申请了一笔房贷，结果被拒绝了。这太不可思议了，因为他的账户一直保持着良好的信用记录。雷蒙德在查看自己的信用报告时大吃一惊。一名男子用他的社会安全号码租了一套公寓，结果欠了近1万美元的房租。他的信用彻底毁了。 被盗的数据最终将流向哪里 不幸的是，对于那些信息在数据泄露中受到影响的消费者来说，他们的信息远非安全，即使他们没有注意到任何直接影响。 诈骗者聚集在表层网络、深层网络和暗网论坛上，交换信息、出售信息并提供继续行骗的技巧。BBB调查了十几个活跃暗网网站，以了解它们的运作方式、传播的信息类型以及诈骗者窃取信息可以获得多少收益。 在最近的一篇帖子中，一名诈骗者发布了一份他们提供的所谓信息“菜单”，并附上了每批数据的价格。在另一个暗网网站上，一名用户声称自己专门从事银行账户诈骗。 BBB还发现了几个专门介绍与“信用卡诈骗”相关的技术、最佳实践和被盗信息列表的网站。“信用卡诈骗”是指诈骗分子窃取信用卡或借记卡信息的任何骗局。这些技巧包括如何创建安全的VPN、使用加密货币在转移资金时避免被发现，以及如何利用常见网络浏览器的防御漏洞。 即使知道他们的信息被盗，也无法总是阻止不良后果。当佛罗里达州奥兰多的Rossie得知她的部分信息流入暗网时，她很担心会发生什么。当一个银行账户以她的名义开设时，她的担忧得到了证实。 在这种情况下，骗子经常使用窃取的信息来开设账户。他们利用这些银行转移资金、洗钱并使追踪变得更加困难。这些银行可能不会开放很长时间，但只要有足够多的银行，诈骗活动就会继续进行。执法部门很难跟上他们的步伐，因为BBB发现，有发帖者在黑客论坛上分享如何最佳地转移资金的技巧，并在执法部门开始发现他们的手法时告知其他人。 随着人工智能（AI）工具实力的不断增强，诈骗者可以通过各种方式输入窃取的信息来增强他们的手段。 诈骗者使用人工智能工具在暗网上搜索数十万条信息，以查找电子邮件地址、泄露的凭证和生物特征数据等。他们可以使用人工智能通过所谓的“暗网扫描”来精确定位特定的“高价值”信息，然后将此人作为身份盗窃的目标。 并非所有暗网扫描都是恶意的，但当诈骗者使用没有安全措施的人工智能工具时，就会让公众面临更复杂的攻击。该公司表示： “即使你泄露的数据看起来并不重要，骗子也能随着时间的推移将多份泄露的数据拼凑起来，创建一个完整的个人资料，让你更容易受到人工智能诈骗的攻击。” 研究人员测试了公开聊天机器人实施常见诈骗的能力，发现它们很容易诱骗人们交出钱财。另一项研究表明，2023年人工智能诈骗已造成120亿美元的损失。 保护个人帐户的最佳方法是什么 发生数据泄露行为之前： 定期查看信用报告中是否存在未知账户 尽可能使用多因素身份验证 为不同账户选择不同强度的密码 除非来源可靠，否则切勿分享个人信息 保护您的Wi-Fi 考虑使用 VPN（虚拟专用网络） 如果用户认为自己的信息已被泄露： 请迅速采取行动，因为诈骗者可能仍在积极使用您的信息 联系您认为受到威胁的每个帐户持有人 注消信用卡 锁定帐户 更改密码 冻结您的信用 保存文档作为证据 向警方报案 执法部门和监管机构一直在行动 执法部门和监管机构一直在努力打击身份盗窃网站，例如最臭名昭著的暗网论坛Br​​eachForums。但他们也对一些暗网网站及勒索软件团伙背后的幕后黑手展开了追捕。 来自纽约皮克斯基尔的 20 岁的康纳·布莱恩·菲茨帕特里克（Conor Brian Fitzpatrick）在网站上使用化名“Pompompurin”，他在网站被关闭后于2023年认罪，并因其年龄和健康状况被判处20年监外看管。然而，今年早些时候，政府对此案提起上诉，指控他使用虚拟专用网络（VPN）访问互联网，违反了法庭命令。

去年10月，网络安全和杀毒软件公司卡巴斯基曾发布报告表示，暗网销售的漏洞利用程序中有半数为零日漏洞，最近，卡巴斯基对暗网开展了最新研究，并做出预警：随着受数据窃取恶意软件感染的设备数量激增，数百万张借记卡和信用卡信息在暗网上泄露。 卡巴斯基数字足迹情报中心最新发布的报告称，根据对2023年至2024年数据窃取恶意软件日志文件的分析估计，有230万张银行卡信息在暗网上泄露。 平均而言，每14起信息窃取程序感染就会导致一张信用卡信息被盗。卡巴斯基数字足迹情报专家发现，过去两年内，近2600万台运行Windows的设备感染了各种类型的信息窃取程序。 卡巴斯基数字足迹情报专家谢尔盖·谢尔贝尔（Sergey Shcherbel）称，被信息窃取程序感染的设备实际数量很可能更高。 “实际受感染设备的数量甚至更高。网络犯罪分子通常会在最初感染数月甚至数年后以日志文件的形式泄露被盗数据，而受损凭证和其他信息会随着时间的推移不断出现在暗网上。因此，随着时间的推移，我们观察到的感染数量与前几年相比就越多。我们预测，2024年感染信息窃取恶意软件的设备总数将在2000万至2500万台之间，而2023年的估计数字将在1800万至2200万台之间。” 该网络安全公司表示，名为Redline的信息窃取恶意软件是数据窃取恶意软件中最普遍的一种，占2024年总感染量的34%。而Risepro是另一种快速传播的信息窃取恶意软件，主要专注于窃取银行卡详细信息和密码。 “2024年最显著的增长是Risepro引起的感染，其在总感染中所占的比例从2023年的1.4%增加到2024年的近23%。” 据卡巴斯基称，Risepro信息窃取程序是一个日益严重的威胁。它是两年前首次发现的，但似乎正在获得发展势头。该窃取程序主要针对银行卡详细信息、密码和加密货币钱包数据，并可能以密钥生成器、各种软件破解程序和游戏模组的幌子传播。 另一个快速增长的窃取程序是Stealc，它于2023年首次出现，其份额从近3%增加到13%。 网络攻击从未如此普遍，也从未如此复杂。当大量获取的数据在暗网上出售时，监控互联网的这一阴暗部分从未如此重要，卡巴斯基建议，如果遇到信息窃取者的数据泄露，应立即采取以下步骤： 如果用户怀疑自己的银行卡信息被泄露，请立即采取行动：监控银行通知、重新发卡并更改银行应用程序或网站密码。启用双因素身份验证和其他验证方法。一些银行允许设置消费限额以增加保护。如果账户和余额信息被泄露，请特别警惕网络钓鱼电子邮件、欺诈性短信和电话。网络犯罪分子可能会根据这些信息将用户视为有针对性攻击的受害者。在不清楚的情况下，请直接联系用户的银行。 更改被盗用的账户密码并监控与这些账户相关的可疑活动。 对所有设备运行全面的安全扫描，删除任何检测到的恶意软件。 建议企业主动监控暗网市场，以便在被盗账户对客户或员工构成风险之前发现它们。 根据以上建议，“暗网下/AWX”也希望个人和企业监控银行通知，启用双因素身份验证，并在所有设备上运行全面的安全扫描，以保持对此类恶意软件威胁的警惕。 如果暗网监控能够发现泄露的数据或潜在的攻击，企业可以迅速采取行动来保护内部系统。这可以降低泄露数据被恶意使用的风险，并降低未来发生安全事件的可能性，因为企业可以制定更好的网络安全和事件响应策略。

近日，持续威胁暴露管理公司Searchlight Cyber​​发布了其关于暗网勒索软件趋势的年度报告《同样的游戏，新的玩家：2025年的勒索软件》。Searchlight Cyber是暗网情报行业的知名企业，其研究具有很强的指导意义，该年度报告追踪了勒索软件领域“主要参与者”遭受的重大破坏、暗网上新勒索软件团体的增加以及列出的勒索软件受害者的增加。 Searchlight Cyber​​的研究报告对2024年勒索软件的发展进行了总结，主要发现包括： 2024年共有94个勒索软件团伙列出受害者（比2023年增加38%），其中观察到49个新团伙，这反映出勒索软件形势进一步复杂化。 2024年勒索软件团伙的暗网泄密网站上发布的受害者总数（5728）与2023年（5081）相比增加了11%。 去年，欧盟和英国等国家地区执法部门领导的“克罗诺斯行动”（“暗网下/AWX“曾报道，国际联合执法严重打击了LockBit勒索软件团伙），导致LockBit的受害者产量减半，LockBit的受害者数量在2024年下降到494个，不到2023年的一半。此后RansomHub已取代LockBit成为头号勒索软件团伙，其在2024年发布了611名受害者。 报告显示，2024年最活跃的五个勒索软件团伙分别是RansomHub、LockBit、Play、Akira和Hunters International，这代表了勒索软件格局的重大变化。在这五个团伙中，只有LockBit活跃了三年以上，而今年最活跃的团伙RansomHub于2024年2月才出现。与此同时，BlackCat和Cl0p等主要团伙（2023年分别排名第二和第三）跌出了排名。 该报告包含五大勒索软件团伙的概况，以及对过去12个月勒索软件等级变化的分析。例如，RansomHub可能是一个新的勒索软件“品牌”，但实际上它与Knight、BlackCat和LockBit等其他勒索软件团伙有联系。这种勒索血统，加上其“联盟友好型”勒索软件即服务（RaaS）模式，或许可以解释它为何如此迅速地崛起。 过去一年中观察到的另一个显著变化是出现了具有政治动机的团伙，这些黑客组织除了采用网络钓鱼、篡改和部署恶意软件等常用方法外，还将勒索软件作为一种新战术。 报告称，这一新趋势模糊了网络犯罪和网络战争之间的界限，要求企业在威胁评估中考虑另一个维度。现在，除了监控出于经济动机的行为者之外，安全团队可能还需要扩大他们的对手名单，将那些可能出于意识形态原因而针对他们的行为者也纳入其中。 Searchlight Cyber​​威胁情报主管Luke Donovan表示： 这份报告的主要结论是，我们将在2025年迎来一个更加繁忙和复杂的勒索软件生态系统。虽然我们观察到一些最大的勒索软件团体受到干扰，但一些较小的参与者也纷纷涌入，这给不断尝试评估和准备应对新兴威胁的安全团队带来了挑战。 在这个日益繁忙的环境中，企业积极应用威胁情报来指导防御变得更加重要。首先，找出这些团伙运作方式的共同点，并为最常见的攻击技术做好准备。其次，根据他们的活动和受害者情况，帮助他们将对手缩小到他们最有可能面对的四五个团伙。

2023年，加密勒索软件的范围、攻击频率和数量均有所增加。根据Chainalysis的《2024年加密犯罪报告》，这些攻击造成了11亿美元的加密货币损失。 根据该报告，现在的制胜策略之一是“大型狩猎游戏”，网络犯罪分子的目标是在成功后收取更多款项。超过75%的加密勒索软件收入金额超过100万美元。 Chainalysis研究人员发现，2023年，勒索软件的新参与者和分支组织层出不穷。勒索软件即服务（RaaS）越来越容易获取，扩大了生态系统。外部实体可以访问恶意软件来实施攻击，以换取利润分成。 加密勒索软件攻击变得越来越容易 据Chainalysis称，所谓的初始访问代理（IAB）的激增使得不良行为者更容易发起加密勒索软件攻击。这些经纪人渗透受害者的网络，然后以极低的价格向勒索软件犯罪者出售该访问权限。与现成的RaaS相结合，现在实施加密勒索软件攻击变得更加容易，并且需要的技术技能也少得多。 监控IAB钱包可以发出早期预警信号并及时进行干预。Chainalysis进一步报告称，去年非法加密货币地址收到的资金大幅下降。这一金额降至242亿美元。不过，这些数字并不固定，因为并非所有非法地址都已被识别，而且金额可能要高得多。相比之下，Chainalysis最初估计2022年的非法交易额为206亿美元，但最终达到了396亿美元。其中很大一部分增长来自于受制裁平台托管的高度活跃地址。 这一数额不包括非加密货币原生犯罪的收入，例如传统的毒品贩运，其中加密货币用于支付非法货物。 稳定币取代比特币成为网络犯罪分子的首选 直到2021年，比特币都是非法活动中最受欢迎的加密货币，这可能是因为它的高流动性。目前，大多数非法交易都是以稳定币进行的，包括加密勒索软件交易。这一变化与稳定币在所有加密货币活动（包括合法交易）中所占份额的增长是同步的。 加密勒索软件勒索、暗网市场销售和其他形式的非法加密货币活动仍然主要发生在比特币中。与受制裁平台相关的诈骗和交易已转向稳定币。按交易量计算，这些也是与加密货币相关的犯罪的主要形式。受制裁的平台有更大的动力使用稳定币，因为他们很难通过传统渠道获得美元，而稳定币可以让他们从法定货币的稳定性中获益。这里唯一的积极方面是，稳定币发行者可以在拦截非法活动时冻结资产，就像Tether对与人口贩运和恐怖主义有关的地址所做的那样。 加密勒索软件和暗网市场是加密犯罪的两种主要形式，其收益在2023年和2024年迄今为止都会增加。这种趋势表明，加密勒索软件攻击者找到了克服网络安全改进的方法。 暗网市场收入的增长是在2022年收入下降之后出现的。根据Chainalysis的说法，暗网市场Hydra的关闭在很大程度上导致了这一收入的下降。Hydra曾一度占据了暗网市场总收入的90%以上。暗网行业正在复苏，总收入已经恢复到2021年的峰值。 其他加密勒索软件趋势 加密勒索软件的主要感染媒介涉及利用面向公众的应用程序中的弱点。过去是僵尸网络。勒索软件攻击者正在摒弃恶意软件，转而使用合法软件，无论是操作系统功能还是双重用途工具。最常用的软件是Windows操作系统组件。加密勒索软件攻击者中最流行的三种工具是PsExec、PowerShell和WMI。 攻击者通常使用Atera、AnyDesk、ConnectWise和Splashtop等远程桌面软件。 诈骗和被盗资金大幅下降 加密货币黑客和诈骗收入大幅下降，非法收入总额分别下降54%和29%。恋爱诈骗（杀猪盘）仍然很流行，诈骗者与孤独的人建立关系，骗取他们的积蓄。由于“投资机会”并未公开，因此这种骗局更难被揭发。在美国，有关加密货币投资骗局的报道越来越多，但数据显示，自2021年以来，全球范围内的诈骗收益一直在下降。这是由于熊市长期持续，快速致富的机会较少。 DeFi黑客攻击数量急剧下降 加密货币黑客攻击很难隐藏，这也是其数量大幅下降的原因。这一下降主要是由于DeFi黑客数量急剧下降所致。这可能意味着DeFi协议的安全实践正在改善。现在庆祝可能还为时过早，因为一次大规模的黑客攻击可能会再次改变趋势。 全球加密货币平台面临的制裁风险不断增加 外国资产管制处（OFAC）在英国制裁了总部位于俄罗斯的交易所 Garantex，原因是它为加密勒索软件攻击者和其他网络犯罪分子洗钱。该平台是去年与受制裁实体有关的交易量最大的驱动力之一。由于俄罗斯没有制裁 Garantex，因此它仍在继续运营。对于受英国或美国法律管辖的加密货币平台来说，接触 Garantex 会带来风险，这意味着这些平台必须格外谨慎，并对接触类似平台的情况进行筛查，以保持合规。 加密勒索软件的未来趋势 加密货币现在并将永远是勒索软件商业模式的关键组成部分。专家表示，美国证券交易委员会（SEC）对加密货币 ETF 的批准将它们重新推到了聚光灯下，攻击者比以往任何时候都更愿意发起攻击。用最简单的话说，只要有加密货币，就会有勒索软件。 另一个将持续下去的趋势是漏洞利用。越来越多的攻击者看到了利用最新修补漏洞的价值。一旦有人发布软件补丁，他们就会开始检查未打补丁的系统。 依赖数据盗窃进行勒索的趋势也将继续下去。加密数据需要付出很大的努力。许多实体已经能够进行免加密攻击。 解决方案 我们可以肯定，加密勒索软件将仍然对所有实体构成持续威胁，无论其规模如何。明智的做法是采用多种保护、检测和强化技术来应用深度防御策略。他们将最大限度地减少每个潜在攻击媒介的风险。此外，企业应努力加深对加密勒索软件攻击中常用的感染载体的了解。这些数据将有助于识别潜在的漏洞并增强防御态势。

北美因吸毒过量死亡的人数急剧上升，这主要是由于非法制造的芬太尼的蔓延。在一项新研究中，研究人员分析了暗网上一个早期且著名的芬太尼销售团伙。该团伙保持了显著的增长速度，这使其能够为消费者提供大幅折扣。根据这些研究成果，作者得出的结论是，通过打击个别团伙来限制供应可能具有挑战性，因为剩余的团伙可能会迅速发展以填补未满足的需求。 这项研究是由卡内基梅隆大学、亚利桑那大学图森分校和马里兰大学学院帕克分校的研究人员进行的。该研究发表在《全球犯罪杂志》上。 “互联网毒品销售有可能变得更加普遍，”领导这项研究的卡内基梅隆海因茨学院运筹学和公共政策教授乔纳森·考尔金斯 (Jonathan P. Caulkins) 解释道，“这就提出了一个问题，即它们与传统的面对面分发系统有何不同；为了回答这个问题，我们研究了该团伙的运作方式、盈利能力以及漏洞所在。” 研究人员首次使用详细的定性数据和大规模交易层面的数据，分析了通过AlphaBay售出的5500多笔毒品交易，涉及87万多件商品，交易额约为280万美元；AlphaBay市场从2014年运营到2017年，被认为是最大的暗网市场，拥有20多万用户。 暗网交易市场与eBay和亚马逊等合法互联网市场一样，允许供应商和买家用货币兑换商品，订单主要通过与包裹递送服务签订合同来履行。然而，暗网市场（也称为加密市场）通常涉及使用加密货币，提供匿名性。 这项研究重点关注一家位于犹他州的著名团伙，该团伙主要制造含有芬太尼的假冒处方药，并通过美国邮政进行分销。研究人员对该团伙特别感兴趣，因为它允许研究人员获取卖家层面的数据，从而深入了解团伙战略。该研究还分析了与起诉该团伙相关的法庭文件。该团伙至少在2015年7月至2016年11月期间运营，作为供应商，使用店面名称是Pharma-Master。Pharma-Master销售的大部分产品都是假冒的羟考酮药丸，其中含有芬太尼，但不含羟考酮。 研究发现，Pharma-Master的销售额每周保持约15%的增长率。将订单量提高10倍后，该团伙销售的羟考酮和赞安诺（Xanax）的单价分别降低了约25%和50%。当在分销链中进一步销售时，这些大幅的数量折扣导致价格大幅增加。 作者认为，贩毒团伙的高增长率和高加价率使得执法部门很难迅速取缔贩毒团伙，以防止其他团伙扩大规模来满足消费者的需求。他们还得出以下结论： 通过互联网毒品市场（暗网毒品市场）销售毒品的贩毒团伙可能与合法公司具有相同的特征（例如，它们是定期生产并向客户销售产品的营利实体，其员工具有专门的角色，所有权与工人分开运作），但与在传统毒品市场销售毒品的贩毒团伙不同（例如，它们可能从朋友和熟人的内部圈子招募员工，这些人没有犯罪前科或与毒品分销没有联系）。 网络贩毒能够迅速扩张，部分原因是他们不受地域限制。 网络销售之所以可以盈利，因为成本低廉，并且能够在多个市场层面接触到许多客户，而不必进行有风险的面谈。 在该研究的局限性中，作者指出，他们不确定他们分析的数据中代表了Pharma-Master销售额的比例，因此这些数据可能仅占该团伙所有实际交易的四分之一到一半左右。此外，Pharma-Master可能并不典型：大多数在线供应商规模较小且寿命较短。最后，自 2016 年以来市场状况发生了变化，大多数芬太尼现在从墨西哥进入美国，而不是直接从中国进入。 “Pharma-Master只是一个贩毒团伙，虽然它是一个成功的团伙，但它的寿命并不长，”Philippe C. Schicker指出，他在卡内基梅隆大学海因茨学院攻读公共政策和数据分析硕士学位时与他人共同撰写了这份研究报告。 “但研究这个贩毒团伙仍然具有重要价值，因为它促成了含有芬太尼的假冒处方药制造的早期兴起，多年来芬太尼一直是美国和加拿大药物过量死亡的主要原因。” 中美关系与芬太尼 芬太尼是一种合成阿片类药物，毒性比海洛因强50倍，而且越来越多地与其他非法药物混合使用，往往造成致命后果。 美国缉毒署表示，墨西哥贩毒集团对芬太尼的出口负有主要责任，而这些贩毒集团通常使用中国的原料来制造芬太尼。 在2023年的中美首脑峰会上，中国国家主席习近平与美国总统拜登达成协议，将合作打击毒品贩运。中国同意打击化学品公司，以阻止非法芬太尼流入美国。

全球每年都会发生大量重大数据泄露、新的最大的数据泄露和黑客事件，引起媒体的广泛关注（例如Medibank、Optus、Twitter 的数据泄露以及2022 年的 Uber 和 Rockstar 的数据泄露以及 2023 年的T-Mobile、MailChimp和 OpenAI） 。 卡巴斯基在 2022 年创建了一份包含全球 700 家公司的名单，这些公司来自不同行业：工业、电信、金融、零售等。然后卡巴斯基在暗网中进行搜索，试图回答“这些公司遭受破坏的可能性有多大？”的问题。 卡巴斯基实验室的随机抽样显示，全球大约每三家公司中就有一家的被盗数据在暗网上出售。在近两年的时间里，他们发现了近 40000 条提供购买、出售或交换被泄露公司数据的信息。 在暗网上出售公司基础设施访问权对公司的威胁越来越大。与前一年相比增加了 16%。 40000 条数据泄露信息 2022 年 1 月至 2023 年 11 月期间，卡巴斯基数字足迹情报中心在论坛、博客和 Telegram 聊天工具的频道中发现了总计约 40000 条围绕公司内部数据库和文件交易的信息。然而，Telegram 通常被认为是聊天工具，不属于暗网的一部分。 大小公司都面临危险 有些邮件甚至提供了对公司基础设施的访问权限。卡巴斯基专家在近 24 个月的时间里发现了 6000 多条此类邮件。而且这一趋势仍在上升。从去年到2023年，每月此类信息的平均数量增加了16%，从246条增加到286条。 关于2024年的供应链攻击威胁预测，小公司的数据泄露也可能对全球大量个人和公司造成重大影响。 卡巴斯基专家还分析了这些访问权限被卖给了哪些公司。为此，他们随机选择了与2022年公司数据泄露有关的700家公司。这些公司出现在暗网上的 233 个帖子中。这些帖子明确提到了数据泄露、基础设施访问权限被盗或账户被黑。 并非暗网上的每条泄密信息都很重要 卡巴斯基数字足迹智能公司的专家 Anna Pavlovskaya 解释说：“并非暗网上的每条信息都包含新的或独特的信息。”有些提议是可以重复的。例如，如果网络犯罪分子想特别快速地出售数据，他们就会在各种地下论坛上发布广告，以便接触到更多的潜在买家。此外，某些数据库可以合并后再次出售。例如，这种合并报价汇总了以前泄露的各种数据库中的信息，如电子邮件地址的密码。 另一方面，价值较低的数据则会被泄露出去，以便在论坛中获得大家的认可。比如，在明网与暗网均有镜像的英文论坛Breachforums，有许多公开下载的数据。 数据泄露 数据泄露会暴露机密、敏感信息，并可能导致重大问题。最常见的例子是数据库和内部文档，因为每个规模的公司都使用有价格的机密数据。泄密可能会影响公司本身、员工和客户。 根据卡巴斯基 DFI 门户网站的数据，暗网上每月会出现约 1700 个与销售、分发或购买数据泄露相关的独特帖子。 应该注意的是，并非每条消息都代表唯一的最新泄漏。其中一些是针对同一泄露内容的重复广告，有些数据库可以按国家/地区合并或划分。 其他流行的循环泄漏类型是从流行的社交网络中删除公共数据的数据库，例如姓名、个人资料 ID 和电子邮件。它们在网络犯罪社会中仍然有效，作为攻击发展的宝贵来源。2021 年，超过 7 亿 LinkedIn 用户和5.33 亿 Facebook 用户的个人信息 被抓取并发布在暗网上。

暗网是互联网的一个重要的组成部分，不被搜索引擎索引，并需要特定软件才能访问。一般认为，暗网与犯罪活动息息相关，从销售被盗数据到贩卖毒品和武器。然而，暗网也被用于合法目的，如安全通信。 由于暗网的匿名性和隐蔽性，暗网里的数据很难收集。根据近期的暗网分析报告，暗网的每日活跃用户约为250万，只占互联网用户的一小部分。在北美和欧洲，拥有最多的暗网用户，但在亚洲和其他地区，占比相对较少。 认识暗网 暗网是互联网的一部分，它被有意地隐藏在正常搜索引擎的范围之外。访问该网络需要一些特殊的浏览器，如Tor浏览器。许多非法活动，如贩卖毒品、窃取数据和武器交易，都与暗网有关。另一方面，这个平台对政治异见者、记者和举报者分享信息起到了有效作用。 暗网的测量难以完成，相比其他网页，它的规模较小，可见性较低。根据WebsiteBuilder.org的数据，2023年，最受欢迎的暗网浏览器是Tor，拥有超过200万的每日活跃用户。大多数暗网网站提供在Tor网络上，而其他暗网，如I2P和Freenet，使用者比较少。 暗网经常与深网相比较，深网指的是互联网上不被搜索引擎索引的任何部分。这些还包括许多私人数据库和学术期刊，不一定是公共消费所需的内容。尽管深网比暗网大得多，但它不一定非法或危险。 暗网的隐秘性是其主要特点之一。访问网站时无需透露个人的IP地址或其他可识别的信息。因此，执法机构发现很难找到违法者或关闭非法网站。于是，由于其匿名性，它成了黑客、骗子和其他网络犯罪分子的天堂。 总的来说，暗网是互联网的一个复杂且经常被误解的方面。尽管暗网是非法活动的中心，但它还有着合法的用途，如分享知识和实现匿名通信。 暗网的优点和缺点 暗网是互联网的一部分，不受搜索引擎索引，只能通过Tor等专门浏览器访问。尽管它具有一些优点，但也存在一些与使用暗网相关的缺点。 优点 匿名性：暗网提供隐私的能力是其最重要的特点之一。用户可以在不透露真实身份的情况下浏览，这对于希望在不担心遭受攻击的情况下进行连接的活动家、记者和举报者非常有益。 多样性：在暗网上可以找到非法药物、枪支和假冒商品等各种商品。这并不总是暗网的积极方面，但至少可以让你获得其他情况下很难或无法找到的东西。 隐私性：暗网旨在为用户提供安全和隐私。加密货币经常用于交易，提供了更高级别的隐私。 缺点 犯罪活动：暗网以为非法犯罪提供服务而闻名，如窃取数据、贩卖毒品和武器。参与这些活动的用户面临着被执法部门逮捕的风险。 病毒木马和恶意软件：许多恶意软件和木马病毒可以在暗网上找到。粗心的用户可能会不经意间电脑被感染，这可能会导致他们的设备损害或个人数据被窃取。 欺诈和诈骗：暗网目前存在许多欺诈和诈骗。冲动购买的用户极其容易被骗，骗子以提供非法产品或服务的承诺来说服他们，然后带着他们的钱消失。 总之，虽然暗网提供了一些优点，但使用时必须注意与其使用相关的风险和缺点。用户在使用暗网时应谨慎行事，并采取措施保护他们的隐私和安全。 暗网带来的经济影响 暗网已经演变成为犯罪活动的中心，对经济产生了巨大的影响。根据Chainalysis的研究，2023年，暗网市场预计将在2023年产生价值340亿美元加密货币的交易流水，几乎所有这些交易都使用比特币进行。 暗网市场提供了各种非法产品和服务，如武器、毒品、被盗的数据和伪造身份证明文件。这些产品和服务通常以溢价销售。同时，勒索软件经济也受到暗网的显著影响。勒索软件是一种由网络犯罪分子用来勒索钱财的应用程序，他们要求被害人支付解密密钥。这些交易中的许多都发生在暗网上，已经成为网络犯罪分子的利润丰厚的行业。 暗网对经济产生了重大社会影响。它使犯罪分子能够匿名操作并避免被法律部门识别。随之而来，全球网络犯罪增加，这对整体经济产生了影响。 因此，暗网对经济产生了巨大的影响，并对政府和安全机构构成了更大的问题。对于这个匿名网络，保持警惕并采取措施打击非法活动至关重要。 暗网带来的安全隐患 暗网以其作为犯罪活动中心的声誉而产生了许多安全隐患。网络犯罪分子参与一系列非法活动，如洗钱、贩毒和武器交易。全球执法机构密切关注暗网里的各类网站，以防止此类犯罪行为。 黑客攻击风险是与这个网站相关的主要安全隐患之一。众所周知，访问暗网网站的用户都存在着电脑被恶意软件、间谍软件和其他有害软件的感染的风险。 暗网的欺诈和骗局趋势进一步引发了安全担忧。许多非法的暗网网站旨在吸引用户，提供伪造商品、虚假评级和虚假卖家。这可能导致巨大的经济损失，使人们更难以信任他们使用的网站。 最后，暗网的重点是网络犯罪。黑客和其他网络犯罪分子购买和交易的被盗取数据包括信用卡号码和登录凭据，这些数据可用于身份盗用、金融欺诈和其他形式的网络犯罪。 暗网对网络安全的影响 网络安全受到暗网的重大影响。暗网为网络犯罪分子提供了他们犯罪活动的庇护，使其难以被执法机关和IT安全专家找到和跟踪。以下是暗网如何影响网络安全的一些方式。 增加了网络攻击 网络犯罪活动，包括购买和窃取个人数据、恶意软件和其他非法行为，已经使暗网成为一个重要渠道。因此，勒索软件、网络钓鱼和身份盗用网络攻击的威胁显著增加。根据Statista的分析，2023年，网络攻击预计增加15%。 提高了网络威胁的检测难度 暗网的匿名性使网络安全专家更难以识别和阻止在线攻击。网络犯罪分子使用加密和其他有效技术来隐藏他们的活动，使其难以找到。 提升了网络安全专业人员的需求 由于网络犯罪活动的增加，网络安全专业人员的需求也在增加。根据Cybersecurity Ventures公司的预测，2023年将有420万个网络安全职位空缺。因此，网络安全专家的薪水正在增加，人们对网络安全职业产生了兴趣。 反对暗网活动的立法措施 各国政府迄今已经采取的最重要措施之一是加强对暗网上非法活动的执法工作。执法机关一直在努力追踪、定位和调查涉及暗网非法活动的人。 各国政府还试图加强全球合作，以制止暗网上的活动。各国还实施了旨在应对暗网上行动的立法。例如，为了打击暗网上的性贩卖，美国于2018年批准了《允许各州和受害者打击网络性贩卖法案》（FOSTA）和《制止性贩卖者帮助性贩卖行为法案》（SESTA）。 全球各国采取了多种策略来打击暗网上的犯罪活动，这些方法包括立法、公众意识活动和加强执法活动，尽管没有一种方法能够完全阻止它。美国成立了一个专门的特别小组，负责调查和逮捕暗网网站的用户。德国和英国是另外两个开始类似计划的国家。 尽管如此，仍然有许多国家以与暗网相关的犯罪活动而闻名。例如，俄罗斯以拥有大量的暗网市场而闻名，这些暗网交易市场大量的销售毒品和被盗数据等非法商品。 总之，虽然各国政府已经采取了多种方法来打击暗网上的非法活动，但是仍然没有一种方法能够完全解决问题。 暗网的统计数据 各国在使用暗网方面有不同的情况。例如在欧美国家，截至2023年，美国有约831,911名参与暗网非法活动的用户，美国也是暗网用户数量最多的国家；德国排名第二，占暗网总用户的7.16%；其次是荷兰，占暗网总用户的6.92%；再其次是法国，占暗网总用户的3.29%。 虽然具体的年龄和性别分布数据不太可靠，但据估计，18至35岁之间的男性占用户比例的最大部分。这一观点的背后是，与年轻男性相关的非法活动，如贩卖毒品和销售武器，通常在暗网上进行。 关于用户的教育和收入背景的准确信息再次缺乏。然而，人们普遍认为大多数用户是有工作并至少完成了高中学历的。这是基于非法活动通常需要一定水平的技术知识和资金。 尽管难以确定暗网用户的统计数据，但似乎全球范围内有数百万人使用该网络，并且由于其商品价格实惠和隐私性，匿名互联网已成为寻求进行非法交易的用户的理想目的地。 暗网的市场份额 由于暗网是一个私密的平台，暗网的市场份额更难以估计。根据Statista的报告，2023年，非法网络活动的60%发生在暗网上。到2025年底，预计将达到15亿美元。 暗网市场占整个互联网市场的一部分，包括各种产品和服务类别。根据WebTribunal的估计，这个网站约占互联网电子商务市场的0.1%份额。不幸的是，暗网的匿名性使得很难准确确定市场份额。 大多数非法活动，包括非法物品的销售、枪支、窃取的信息和其他虚假产品，都发生在暗网市场上。根据Chainalysis报告分析，预计该网站的市场份额将在2023年底达到431.95亿美元，其中比特币占据了大部分交易。该研究还强调了更多合法商品和服务的增加，包括应用程序、电子书和数字商品，已经进入了暗网领域。 各个暗网市场之间竞争激烈，它们相互竞争以吸引用户。DarkMarket、White House Market和Empire Market曾经是最知名的暗网市场。与传统的电子商务平台类似，这些市场允许商家销售他们的商品，并允许用户提供评价。 目前可以说，与电子商务行业相比，暗网的市场份额微不足道。然而，在最近的几年里，数十亿美元的交易已经在暗网中使用加密货币中完成。这是非法活动的主要用途，但它已经扩展到包括更多合法商品和服务。 暗网的使用趋势 随着更多的人正在尝试访问这个互联网的隐藏网络，也许明年，每天将有超过450万名访问暗网的用户。 截至2023年，美国拥有最多的暗网用户，占每日用户数量的34.81%。其次是俄罗斯和德国，分别占11.46%和7.16%。总共，这三个国家约占总日常用户数量的50%。 在暗网使用趋势中的一个重要趋势是非法毒品需求的持续增加。根据Statista的数据，毒品占了暗网销售总额的70%以上。预计2023年，非法网站上的交易将达到42亿美元的加密货币，其中毒品是最大的贡献者。 最近，勒索软件攻击的数量激增，这是另一个不同的现象。勒索软件是一种应用程序，由网络犯罪分子用来勒索人们和公司的钱财。根据WebTribunal的报告，2023年，暗网上记录了大约4000起勒索软件攻击，预计攻击数量将大幅增加。 此外，非法暗网交易市场正变成销售被盗数据的主要市场。根据Statista的数据，约17%的所有销售都是在暗网上窃取的。窃取的信息包括银行帐号号码、借记卡和信用卡号码，以及帐号密码。 总的来说，暗网上的更多普及凸显了勒索软件攻击的增加、非法毒品需求的增加以及被盗信息销售的增加。这些趋势可能会在2024年继续发展，但人们和企业应采取措施，以保护自己免受与非法网站相关的潜在风险。 结论 Chainalysis声称，2023年，暗网市场预计将在加密货币中获得42亿美元的交易额，这是一个创纪录的金额，而且，比特币仍然是最常用的加密货币，自2017年以来，交易量已增加了300%以上。 尽管暗网以用于非法犯罪目的而闻名，但暗网上并非所有内容都是非法的。实际上，随着互联网用户数量的增加，一些群体，如记者和活动人士，必须出于隐私和安全原因使用暗网。 未来，非法犯罪活动可能会越来越多，因此全球各国的人们必须行动起来，采取有效的保护措施，保护自己的私人账户、信息和文件。

在互联网领域，很少有东西能像暗网那样声名狼藉。它被广泛用于网络犯罪、盗窃、洗钱、恐怖主义和虐待人类，它仍然是无数政府当局和机构的目标，都在争相抓住其犯罪用户并遏制其使用。矛盾的是，暗网的基础是由美国军方开发的，并免费向公众开放。 欢迎来到暗网——一个真正肮脏和险恶的网络角落，或者它也可以成为促进自由和公民权利的工具？暗网下有什么？让我们慢慢解析… 什么是暗网？ 暗网是一个在互联网加密层上运行的网站网络，标准网络浏览器无法访问。它主要通过Tor或I2P访问。这些网络通过将用户数据路由到全球多个服务器，并在每个阶段对其进行加密（称为“洋葱路由”）来匿名化用户数据。这使得数据的来源和内容都难以追踪。 暗网上的网站使用“.onion”或“.i2p”顶级域，并且不被标准搜索引擎收录，提供了一个增强隐私和匿名的环境。 表网、深网和暗网 正如您可能已经知道的那样，互联网（Internet）是一个全球性的计算机网络。在使用该网络的众多数据系统中，有万维网（WWW）。当您使用Web浏览器访问Anwangxia.com等网站时，您的计算机正在请求托管在地球上其他地方的远程计算机上的文件。 许多机器为您无缝地处理这个过程——将您连接到适当的服务器，传输您的浏览器请求的文件，等等。您可以找到我们的任何网页以及数十亿个其他网页，因为它们可以公开访问并且已被Google等搜索引擎编入索引。 这个可访问的网络部分被广泛称为表网，但它仅占通过互联网可访问的总数据的一小部分，其余未被搜索引擎收录的内容通常称为“深网”。 深网数据相对隐蔽，但并非不可见——例如，云存储和在线银行服务，以及基于Web的电子邮件、政府和其他机构都位于深网中。如果您通过其URL或IP地址知道它的确切位置，那么您可以轻松找到它，尽管它可能会通过密码或某种验证系统来保持安全。 这类内容没有被编入索引，因为作为索引过程的一部分，托管数据的计算机阻止自动化程序（称为机器人程序）从网站中爬取。这并不一定意味着计算机包含任何非法内容或被用于任何不法行为（毕竟，它们在互联网上是完全可见的）——这只是提高安全性和隐私性的问题。 但是，有些互联网用户将这些隐私保护措施发挥到极致，使用高度私有的计算机网络，只能使用适当的软件进行访问。此外，这些电脑的位置和登录凭证是特定个人所独有的。 这些机器上托管的内容统称为暗网。 暗网：隐藏在众目睽睽之下 如果您知道使用谷歌、必应等搜索引擎，表网是如此容易访问；在知道确切访问地址的情况下，大多数深网也是如此。于是，您可能想知道究竟如何才能完全隐藏一个最终仍然连接到互联网的服务器集合。 暗网是通过使用覆盖网络（使用另一个网络进行通信的计算机群）来实现的，只有通过使用特定的软件、网络协议或独家授权才能访问。 这些系统的特定版本通常被标记为暗网，用于执行点对点文件共享等操作。然而，使用暗网本身并不意味着一切都是隐藏的——从您的家庭ISP帐户访问一个暗网将会留下可识别的痕迹，并可以追溯到您。 暗网由大量网络组成，它们被用来托管所谓的匿名代理网络——这些网络使用多个服务器充当中继，在机器之间传输数据，并在交易来往时对其进行加密。使用的中继越多，就越难跟踪暗网中的所有内容。 其中最著名系统之一称为Tor，它以技术本身命名：洋葱路由（The Onion Router）。洋葱路由最初由美国海军研究实验室在20世纪90年代中期开发，作为一种通过使用多个加密层（因此称为“洋葱”）保护互联网情报传输的手段。该代码最终在免费许可下发布，很快许多基于它的项目开始出现（Tor只是其中之一）。 Tor暗网中的服务器由志愿者拥有和运营，目前在全球范围内拥有数千台服务器。有些是公开列出的（中继），而另一些则不是（网桥），每天都有数百万人使用。 暗网的用途 这里首先要注意的是，访问位于暗网中的内容并不违法，至少在大多数国家是这样——那些对所有在线活动进行监测和严密监控的国家是例外，无论它位于网络的哪个部分。 拥有一个非常安全的私人网络，积极尝试尽可能隐藏其用户，这将对众多政府机构以及需要保护的个人有用，例如持不同政见者和告密者，或者仅仅是那些希望尽可能保护他们的数字内容的私密性和安全性的用户。 在一些国家，只要公开表达批评政府政策的观点，就可能导致逮捕和更严重的后果，使用暗网提供了与他人安全交流的少数手段之一。不过，这确实意味着那些阴谋迷，那些远远超出了在社交媒体上发布疯狂想法的人，也是这些隐藏网络的频繁用户，通常在表网的公共网站上被反复禁止。 暗网的本质也使其成为那些希望在世界各地开展非法活动或存储更严重和非法内容的人的理想选择。 被盗的数据、假币、伪造的文件、信用卡和社会安全号码通常都是由经常光顾暗网的人出售的。出售廉价毒品的网站与提供枪支、麻醉品或涉及未成年人的色情材料的网站并存。 近年来，由于勒索软件攻击的目标是越来越大的公司，提供网络犯罪服务的数量也在增加，黑客组织经常利用暗网讨论目标、分享软件等（尽管有时是为了法律的利益）。 正是这些赋予了暗网声誉，也不难看出其原因。 访问暗网 值得注意的是，不能简单地通过登录您的家庭互联网帐户并使用常规网络浏览器简单地偶然发现上述任何一种内容，而是需要像Tor浏览器这样的东西来访问暗网中的内容。 这个程序可以像任何其他浏览器一样使用，但它的“隐藏服务”功能允许用户访问整个网络，而无需透露他们的位置或其他识别特征。每天都有成千上万的人出于完全合理和合法的理由使用它。 Tor不是VPN（虚拟专用网络），但它确实对浏览会话中传输的所有数据进行了多层加密，并且可以访问Tor网络，这是其他浏览器无法做到的。这是一个由成千上万的服务器组成的集合，遍布全球，由匿名的志愿者维护。就像托管Anwangxia.com的服务器是表网的一小部分一样，Tor网络也是暗网的一小部分。 现在，虽然有一些国家政府自身也使用Tor来管理秘密信息的传输，但许多其他政府当局对使用该程序的任何人都深表怀疑。考虑到一些（很多？）暗网用户的性质，任何使用Tor网络的尝试都应该谨慎——这意味着要尽可能认真地对待您的在线隐私和安全。 一种方法是使用一台旧电脑，它不是您的主计算机，并使用Tails操作系统之类的东西运行它。这个便携式Linux发行版旨在直接从USB闪存驱动器上运行，并预装了Tor。换句话说，您使用Tails而不是Windows等来启动计算机。 接下来，如果您想进一步加强您的隐私，不要使用您的家庭互联网服务提供商。相反，连接到公共WiFi热点，但由于这些热点不是很安全，在启动Tor之前使用VPN是绝对必要的。 这么说有点明显，但仍然值得重复——不要使用您自己的姓名或电子邮件地址。随机生成的一次性帐户对于确保您不会留下回溯到您的个人详细信息的痕迹至关重要。尽管暗网中的很多免费文件看起来很诱人，但它们很可能只是恶意软件的载体，因此除非您100%确定文件的完整性和来源，否则不要下载任何内容。 暗网的实际（和合法）用途 如前所述，尽管暗网可能是进行非法活动的场所，但您也可以在遵守当地法律法规的情况下将其用于负责任和合乎道德的用途。 注重隐私的电子邮件服务： ProtonMail是总部位于瑞士的电子邮件服务，可以在暗网上访问，以避免审查，并提供加密的电子邮件服务。它是那些想要秘密沟通的人的理想选择。 向媒体举报的平台： SecureDrop等平台允许匿名信息共享，包括《卫报》和《纽约时报》在内的新闻实体使用它与举报人进行安全通信。 访问脸书与推特： Facebook与Twitter都在暗网上有一个镜像存在，允许人们从它被封锁或审查的区域访问该平台。DuckDuckGo也可以在暗网中作为一个没有追踪器的搜索引擎使用。 隐私和自由的倡导： Tor项目利用暗网为其网站提供有关互联网隐私、安全和免受监控的信息。 加密货币交易： 比特币和其他加密货币可以通过暗网进行交易，为用户提供额外的匿名层。这对生活在有严格金融控制的国家的人来说是很有用的。 最后要提醒大家注意的是 对于世界上的一些人来说，使用Tor网络或类似网络是他们安全访问互联网的唯一途径。 但是，尽管暗网有所有的积极方面，在大多数政府眼中，这个名字现在一直与严重犯罪联系在一起。据研究统计，全球网络犯罪的成本在短短几年内将达到10万亿美元，而大规模的执法机构也在大力关注打击暗网的使用，即使是最合法的用户也可能发现自己成为目标。 因此，通过各种手段，下载Tor并探索黑暗网络的隐秘世界，但请记住还有谁在使用它以及为什么使用它。