在互联网领域,很少有东西能像暗网那样声名狼藉。它被广泛用于网络犯罪、盗窃、洗钱、恐怖主义和虐待人类,它仍然是无数政府当局和机构的目标,都在争相抓住其犯罪用户并遏制其使用。矛盾的是,暗网的基础是由美国军方开发的,并免费向公众开放。
欢迎来到暗网——一个真正肮脏和险恶的网络角落,或者它也可以成为促进自由和公民权利的工具?暗网下有什么?让我们慢慢解析…
什么是暗网? 暗网是一个在互联网加密层上运行的网站网络,标准网络浏览器无法访问。它主要通过Tor或I2P访问。这些网络通过将用户数据路由到全球多个服务器,并在每个阶段对其进行加密(称为“洋葱路由”)来匿名化用户数据。这使得数据的来源和内容都难以追踪。
暗网上的网站使用“.onion”或“.i2p”顶级域,并且不被标准搜索引擎收录,提供了一个增强隐私和匿名的环境。
表网、深网和暗网 正如您可能已经知道的那样,互联网(Internet)是一个全球性的计算机网络。在使用该网络的众多数据系统中,有万维网(WWW)。当您使用Web浏览器访问Anwangxia.com等网站时,您的计算机正在请求托管在地球上其他地方的远程计算机上的文件。
许多机器为您无缝地处理这个过程——将您连接到适当的服务器,传输您的浏览器请求的文件,等等。您可以找到我们的任何网页以及数十亿个其他网页,因为它们可以公开访问并且已被Google等搜索引擎编入索引。
这个可访问的网络部分被广泛称为表网,但它仅占通过互联网可访问的总数据的一小部分,其余未被搜索引擎收录的内容通常称为“深网”。
深网数据相对隐蔽,但并非不可见——例如,云存储和在线银行服务,以及基于Web的电子邮件、政府和其他机构都位于深网中。如果您通过其URL或IP地址知道它的确切位置,那么您可以轻松找到它,尽管它可能会通过密码或某种验证系统来保持安全。
这类内容没有被编入索引,因为作为索引过程的一部分,托管数据的计算机阻止自动化程序(称为机器人程序)从网站中爬取。这并不一定意味着计算机包含任何非法内容或被用于任何不法行为(毕竟,它们在互联网上是完全可见的)——这只是提高安全性和隐私性的问题。
但是,有些互联网用户将这些隐私保护措施发挥到极致,使用高度私有的计算机网络,只能使用适当的软件进行访问。此外,这些电脑的位置和登录凭证是特定个人所独有的。
这些机器上托管的内容统称为暗网。
暗网:隐藏在众目睽睽之下 如果您知道使用谷歌、必应等搜索引擎,表网是如此容易访问;在知道确切访问地址的情况下,大多数深网也是如此。于是,您可能想知道究竟如何才能完全隐藏一个最终仍然连接到互联网的服务器集合。
暗网是通过使用覆盖网络(使用另一个网络进行通信的计算机群)来实现的,只有通过使用特定的软件、网络协议或独家授权才能访问。
这些系统的特定版本通常被标记为暗网,用于执行点对点文件共享等操作。然而,使用暗网本身并不意味着一切都是隐藏的——从您的家庭ISP帐户访问一个暗网将会留下可识别的痕迹,并可以追溯到您。
暗网由大量网络组成,它们被用来托管所谓的匿名代理网络——这些网络使用多个服务器充当中继,在机器之间传输数据,并在交易来往时对其进行加密。使用的中继越多,就越难跟踪暗网中的所有内容。
其中最著名系统之一称为Tor,它以技术本身命名:洋葱路由(The Onion Router)。洋葱路由最初由美国海军研究实验室在20世纪90年代中期开发,作为一种通过使用多个加密层(因此称为“洋葱”)保护互联网情报传输的手段。该代码最终在免费许可下发布,很快许多基于它的项目开始出现(Tor只是其中之一)。
Tor暗网中的服务器由志愿者拥有和运营,目前在全球范围内拥有数千台服务器。有些是公开列出的(中继),而另一些则不是(网桥),每天都有数百万人使用。
暗网的用途 这里首先要注意的是,访问位于暗网中的内容并不违法,至少在大多数国家是这样——那些对所有在线活动进行监测和严密监控的国家是例外,无论它位于网络的哪个部分。
拥有一个非常安全的私人网络,积极尝试尽可能隐藏其用户,这将对众多政府机构以及需要保护的个人有用,例如持不同政见者和告密者,或者仅仅是那些希望尽可能保护他们的数字内容的私密性和安全性的用户。
在一些国家,只要公开表达批评政府政策的观点,就可能导致逮捕和更严重的后果,使用暗网提供了与他人安全交流的少数手段之一。不过,这确实意味着那些阴谋迷,那些远远超出了在社交媒体上发布疯狂想法的人,也是这些隐藏网络的频繁用户,通常在表网的公共网站上被反复禁止。
暗网的本质也使其成为那些希望在世界各地开展非法活动或存储更严重和非法内容的人的理想选择。
被盗的数据、假币、伪造的文件、信用卡和社会安全号码通常都是由经常光顾暗网的人出售的。出售廉价毒品的网站与提供枪支、麻醉品或涉及未成年人的色情材料的网站并存。
近年来,由于勒索软件攻击的目标是越来越大的公司,提供网络犯罪服务的数量也在增加,黑客组织经常利用暗网讨论目标、分享软件等(尽管有时是为了法律的利益)。
正是这些赋予了暗网声誉,也不难看出其原因。
访问暗网 值得注意的是,不能简单地通过登录您的家庭互联网帐户并使用常规网络浏览器简单地偶然发现上述任何一种内容,而是需要像Tor浏览器这样的东西来访问暗网中的内容。
这个程序可以像任何其他浏览器一样使用,但它的“隐藏服务”功能允许用户访问整个网络,而无需透露他们的位置或其他识别特征。每天都有成千上万的人出于完全合理和合法的理由使用它。
Tor不是VPN(虚拟专用网络),但它确实对浏览会话中传输的所有数据进行了多层加密,并且可以访问Tor网络,这是其他浏览器无法做到的。这是一个由成千上万的服务器组成的集合,遍布全球,由匿名的志愿者维护。就像托管Anwangxia.com的服务器是表网的一小部分一样,Tor网络也是暗网的一小部分。
现在,虽然有一些国家政府自身也使用Tor来管理秘密信息的传输,但许多其他政府当局对使用该程序的任何人都深表怀疑。考虑到一些(很多?)暗网用户的性质,任何使用Tor网络的尝试都应该谨慎——这意味着要尽可能认真地对待您的在线隐私和安全。
一种方法是使用一台旧电脑,它不是您的主计算机,并使用Tails操作系统之类的东西运行它。这个便携式Linux发行版旨在直接从USB闪存驱动器上运行,并预装了Tor。换句话说,您使用Tails而不是Windows等来启动计算机。
接下来,如果您想进一步加强您的隐私,不要使用您的家庭互联网服务提供商。相反,连接到公共WiFi热点,但由于这些热点不是很安全,在启动Tor之前使用VPN是绝对必要的。
这么说有点明显,但仍然值得重复——不要使用您自己的姓名或电子邮件地址。随机生成的一次性帐户对于确保您不会留下回溯到您的个人详细信息的痕迹至关重要。尽管暗网中的很多免费文件看起来很诱人,但它们很可能只是恶意软件的载体,因此除非您100%确定文件的完整性和来源,否则不要下载任何内容。
暗网的实际(和合法)用途 如前所述,尽管暗网可能是进行非法活动的场所,但您也可以在遵守当地法律法规的情况下将其用于负责任和合乎道德的用途。
注重隐私的电子邮件服务:
ProtonMail是总部位于瑞士的电子邮件服务,可以在暗网上访问,以避免审查,并提供加密的电子邮件服务。它是那些想要秘密沟通的人的理想选择。
向媒体举报的平台:
SecureDrop等平台允许匿名信息共享,包括《卫报》和《纽约时报》在内的新闻实体使用它与举报人进行安全通信。
访问脸书与推特:
Facebook与Twitter都在暗网上有一个镜像存在,允许人们从它被封锁或审查的区域访问该平台。DuckDuckGo也可以在暗网中作为一个没有追踪器的搜索引擎使用。
隐私和自由的倡导:
Tor项目利用暗网为其网站提供有关互联网隐私、安全和免受监控的信息。
加密货币交易:
比特币和其他加密货币可以通过暗网进行交易,为用户提供额外的匿名层。这对生活在有严格金融控制的国家的人来说是很有用的。
最后要提醒大家注意的是 对于世界上的一些人来说,使用Tor网络或类似网络是他们安全访问互联网的唯一途径。
但是,尽管暗网有所有的积极方面,在大多数政府眼中,这个名字现在一直与严重犯罪联系在一起。据研究统计,全球网络犯罪的成本在短短几年内将达到10万亿美元,而大规模的执法机构也在大力关注打击暗网的使用,即使是最合法的用户也可能发现自己成为目标。
因此,通过各种手段,下载Tor并探索黑暗网络的隐秘世界,但请记住还有谁在使用它以及为什么使用它。
互联网充满了隐藏的信息,您在表网上看到的内容,即互联网中普通人可以轻松访问的部分,仅占信息总量的4%。
绝大部分的互联网信息都在深网里,而在这个深网空间的深处,隐藏着暗网的奥秘。
今天,“暗网下/AWX”将带您进入互联网的秘密。
在本文中,您将了解到有多少人使用暗网,以及在这个隐秘空间中流行的相应活动。
2023年有多少人使用暗网? 暗网每天有250万活跃用户使用Tor网络(也称为洋葱路由器)访问暗网网站。
组建暗网网络的Tor软件是开源软件,这意味着它的源代码可供公众查看,使得人们可以充分信任该软件,从而可以在互联网上进行匿名通信。
市场份额 它仅占与表网和深网共享的互联网的6%。
尽管与深网90%的市场份额相比,它的规模相对较小,但它消耗了75000TB的数据。
它拥有近65000个隐藏网站(韩国数据称超76万个网址),但这些站点中只有9750个(或大约15%)是活跃的,而活跃网站中有60%从事某种形式的非法活动。
由于流动性限制迫使企业将交易迁移到网上,该领域在2020年实现了创纪录的用户增长。
它在这一年产生了17亿美元的加密货币收入。
暗网用户中国家/地区的百分比 越来越多的公民被这个隐藏的网络空间中的机会所吸引。
以下是每个国家/地区的顶级暗网用户列表及其各自的市场份额:
国家占比美国34.81%俄罗斯11.46%德国7.16%荷兰6.92%法国3.29% 按国家/地区划分的暗网用户 暗网用户,以他们从事的最常见活动的数字进行统计:
美国——每天有831911名美国用户使用暗网进行毒品交易、伪造文件、买卖用户数据;
俄罗斯——每天有273844名俄罗斯用户利用暗网进行漏洞工具包、数据转储、Cryptolocker/恶意软件交易;
德国——每天有171009名德国用户利用暗网购买和销售僵尸网络、信用卡和借记卡信息以及伪造文件;
荷兰——每天有165281名荷兰用户在暗网上交易毒品、假冒物品和枪支;
法国——每天有78714名法国用户在这个隐蔽的网络空间中进行色情、赃物交易和数据转储。
暗网 暗网是加密的在线内容,用于在线保持匿名。
它是美国国防部早在20世纪90年代的一个项目,旨在帮助间谍在不被跟踪的情况下在互联网上进行通信和漫游。
访问这部分互联网需要使用一些软件,尤其是Tor网络,其中域名以.onion而不是.com结尾。
现在Tor网络上有65000个网站,并且还在不断增加。
与普遍的看法相反,暗网被用于合法和非法目的。
它是各种需要匿名的领域的合法信息交流的主要途径,特别是在新闻行业。
在拥有.onion域名的所有网站中,约有10%以聊天室和论坛的形式促进交流。
暗网保护用户的隐私权,支持言论自由。
另一方面,它也使参与犯罪活动变得更加容易和方便。
每个国家访问暗网的网民 以下是主要国家/地区互联网用户使用匿名技术访问暗网的百分比:
国家访问过暗网的网民比例印度26%俄罗斯22%巴西21%印度尼西亚20%土耳其16% 暗网网站 至少有38个暗网网站是eBay和亚马逊等在线交易市场最常见的非法版本。
这些商店出售不同范围的服务,即非法毒品、大麻、假文件和证书、枪支等。
暗网出售的毒品商店占总数的很大一部分,在新冠疫情开始流行时创造了2亿美元的收入。
暗网毒品交易随着加密货币的大规模采用而增长。
使用加密货币进行支付交易可以保持身份匿名,因为持有人和收款人不需要输入真实的个人信息来转移资金。
欺诈商店也是主要参与者,因为它们出售各种利润丰厚的非法赚钱服务。
这些服务包括出售银行账户信息和借记卡/信用卡号码,制作常春藤联盟学校的假文凭,以及协助洗钱。
枪支商店占市场总量的1%,手枪占上市总量的84%。
暗网价格指数 简而言之,暗网上出售的大多数商品本质上都是非法的,而且价格远低于实际市场价值。
以下是最受欢迎的商品及其价格:
商品价格伪造的欧盟护照4000美元黑客验证Coinbase帐户610美元具有1000个实例的Android恶意软件900美元带有PIN的克隆Visa或Mastercard卡片25美元被盗的银行登录凭证120美元 暗网中使用最多的加密货币和接受率 如今,越来越多的加密货币成为暗网上可接受的支付方式。
以下是暗网交易常用的加密货币列表及其接受率:
加密货币名称接受率比特币(Bitcoin)100%莱特币(Litecoin)30%达世币(Dash)20%比特币现金(Bitcoin Cash)13%以太坊(Ethereum)9%门罗币(Monero)6% 尽管比特币仍然享有100%的接受率,仍然是最常用的暗网加密货币,但它是唯一可在隐藏空间进行交易的代币的日子已经一去不复返了。
结论 多年来,由于对互联网交易匿名的需求增加,暗网越来越受欢迎,而且开始普及。
另一方面,它目前弊大于利,因为它是非法活动的温床与违法罪犯的滋生地。
“暗网下/AWX”希望您喜欢本文,并了解今天有多少人使用暗网。
但是请记住,从事非法活动会受到法律的严厉处罚,请始终对您的暗网活动保持敬畏。
通货膨胀意味着你必须为面包、燃料或蔬菜支付越来越多的费用,但并不是所有东西都变得更贵。一个有趣的例子是暗网,其中一些商品价格在飞涨,但许多商品在暴跌。2021年,波兰护照在那里要4000美元,但一年后已经便宜了200美元。与此同时,马耳他护照的价值进一步下跌——从6500美元跌至2500美元。
暗网通常被认为是一个在线的电子商务平台,在那里,违禁品的交易蓬勃发展,但事实并非如此。在这个听起来很阴暗的名字下,还有一些匿名网站和论坛,生活在极权国家的人们经常使用这些网站和论坛,在那里表达自己的观点会受到严厉的惩罚。但是,与传统网站不同的是,它们不会导向www地址,人们也不会在Google搜索引擎中找到它们。
不幸的是,暗网是一个除了有正常的互联网用户之外,还是一个吸引了成群结队的骗子、毒贩、黑客和销赃者的地方。网络的阴暗面充斥着盗版电影和电视剧、非法软件许可、假冒的奢侈品、被盗的信用卡资料、PayPal账户和身份证件。
越来越多的互联网用户因攻击而正在失去有价值的数据,在某些情况下,甚至他们的身份遭受攻击。然而,大多数受害者并没有想到被黑客获取的信息后的命运,或者根本不知道盗窃行为已经发生。同时,被盗数据在供应链中流动。与合法商品一样,它由供应商、批发商和消费者组成。
GDATA营销经理Robert Dziemianko说:
犯罪供应链从供应商开始,即黑客接管敏感信息,如信用卡号码、银行账户信息等。接下来,批发商和分销商在暗网运作的在线平台上推广和销售被盗数据。在产业链的末端是消费者,他们最有可能使用这些数据来实施各种类型的欺诈,如完成被盗的信用卡交易或发起网络钓鱼攻击。
数百万美元流入欺诈者的腰包 非法或赃物的交易不仅仅发生在某一个平台上。根据英国犯罪学杂志的研究,暗网上有几千个供应商在暗网中运作,在30个平台上提供数以万计的被盗数据。其中最受欢迎的是Agartha、Apollon、Aurora、DeepMart、White House(已经关闭)或Cartel。在去年的八个月里,专门出售欺诈性商品的卖家通过出售被盗数据赚取了1.4亿美元的收入。
暗网中商品的价格差别很大。例如,余额高达5000美元的信用卡详细信息的费用约为120美元,但在2021年,价格是这个数字的两倍。一个经过验证的Cash App账户(在美国和英国提供的一种支付服务)的价格要高得多,高达800美元。它在黑市上的价值在一年内下降了200美元。订阅价格要便宜得多,Netflix一年的观看费用为25美元,Hulu只需5美元。
Robert Dziemianko说,非法服务供过于求导致价格下跌。
值得注意的是,在大多数情况下,被盗数据的价格正在下降。IT公司裁员、经济放缓、乌克兰战争或加密货币市场大幅波动等现象,让有知识和技能的人开始进入网络犯罪领域以养家糊口。
如何不被动落入暗网 互联网用户不访问这个网络的阴暗面的事实并不意味着他们的数据不会在暗网存在。在绝大多数情况下,从各种类型的网站、社交媒体或在线商店泄露的数据会进入暗网。如果这些数据最终落入犯罪分子手中,受害者的电子邮件收件箱充其量会受到垃圾邮件的轰炸,最坏的情况是账户中的钱被盗走。如何保护自己免受其害?
GDATA Software的专家建议您首先遵守网络安全的基本规则。简单而言,保护自己网络安全的常识包括不要通过电话或短信提供机密信息,不要在不同的在线和电子邮件帐户使用相同的密码,不打开来自未知来源的电子邮件等等。
对任何互联网用户来说,检查他们的数据是否在暗网中被交易是比较容易的。有一些专门的工具,如Firefox Monitor。如果有一个与电子邮件地址相关的数据泄漏,受影响的人将会收到关于泄漏源和数据出现在暗网中的日期的信息。一些安全软件供应商提供数字身份保护服务,包括监控客户数据是否存在于暗网中。
暗网被隐私倡导者和人权活动家称赞,因为它能够保护政治异见者,并为希望逃避审查和在线监控的人提供一个平台。但匿名性意味着它也吸引了罪犯,比如被定罪的恋童癖者加里·格利特(Gary Glitter)。
这位前华丽摇滚明星的真名是保罗·加德(Paul Gadd),在他询问有关如何访问暗网的问题的镜头出现后,他又回到了监狱。据报道,这违反了他的缓刑条件,他因儿童性犯罪被判16年徒刑,服刑8年后于2月被释放。
“我应该摆脱这只鸭鸭(duck duck)吗?”他说,似乎指的是专注于隐私的搜索引擎Duckduckgo,它是暗网上的默认工具。“让我们试着找到这个洋葱(onion),”他补充说,指的是在暗网上找到.onion后缀的URL。
暗网由美国政府在20世纪90年代启动,最初是由情报机构用来保护他们的在线通信。它使用一种叫做洋葱路由的技术,通过一个全球计算机网络发送加密的在线流量,以掩盖用户的位置和互联网使用情况。
网络越大,该技术就越有效,这就是美国政府将其公开的原因。二十多年后,它仍然是互联网的一个小但重要的部分,但只有通过专业软件如Tor浏览器才能访问。
访问暗网最流行的工具是Tor浏览器——最初是 The Onion Router 的首字母缩写词——可以像任何其他网络浏览器一样下载。它是免费且合法使用的,提供了一种匿名通信和私下访问网址的方式。
许多人合法地使用它,它继续受到人权组织和隐私活动家的拥护。像Facebook和BBC这样受欢迎的在线平台也在暗网上提供内容,以允许人们使用他们的服务,即使他们生活在像俄罗斯这样经常被禁止的国家。
尽管如此,暗网以充斥着各种险恶、邪恶的内容而闻名——从虐待儿童和食人族咖啡馆,到非法毒品市场和雇佣谋杀服务。
暗网专家艾琳·奥姆斯比(Eileen Ormsby)是两本有关该主题的书籍的作者,此前曾谈到该技术在恋童癖者中的流行程度。
她在2019年说:“大多数儿童性剥削网站都必须先注册,但偶尔点击错误的链接也有可能偶然发现它。”
“儿童性剥削在暗网中占了相当大的比重……最令人不安的是’伤害核心’。这是一种因对他人施加痛苦——甚至是折磨——而感到兴奋的人的癖好……而且它几乎是恋童癖网站的一个子集。它可以是如此的虐待狂,以至于大多数恋童癖者都被它打败。”
发生在暗网中的活动使它在互联网的某些角落里被提升到了近乎神话的地位,一些阴谋论集中在暗网上的一个秘密部分,称为“马里亚纳网”或“影子网络”。
奥姆斯比女士说:“许多人认为,暗网中还有更远、更深、更黑暗的部分。”、“鼻烟电影,当然,更糟糕的是:角斗士战斗至死,一群精神变态者玩疯狂的游戏,抓住婴儿的脚踝摇摆。”
另一个臭名昭著的暗网神话是“红房子”,据说人们在那里付费观看酷刑和强奸等犯罪行为。由于隐藏在付费专区后面,如果不向犯罪分子支付费用,就不可能对其进行核实,因此没有文件证据表明这种地方确实存在。
网络犯罪分子通常被视为寄生虫,以各种大小和类型的大量受害者为食。但事实证明,它们本身已成为目标,大量以底部为食的“元寄生虫”涌向暗网市场,寻找自己的目标。
这种现象有一个很好的副作用,就是向研究人员暴露了丰富的威胁情报,包括网络犯罪分子的联系和位置细节。
在2022年欧洲黑帽会议(BlackHat Europe 2022)的舞台上,Sophos高级威胁研究员Matt Wixey在题为“骗子骗骗子,黑客骗黑客”的会议中,讨论了元寄生虫生态系统。根据他与研究员安吉拉·冈恩(Angela Gunn)进行的研究,地下经济充斥着各种各样的欺诈者,他们每年成功地从网络犯罪伙伴那里榨取数百万美元。
这对搭档研究了三个暗网论坛(讲俄语的Exploit论坛和XSS论坛,以及讲英语的Breach论坛)的12个月的数据,并发现了数以千计的成功骗局。
“这是相当丰富的收获,”Wixey说。“在12个月的时间里,骗子从这些论坛的用户那里骗走了大约250万美元。每次骗局的金额低至2美元,最高可达六位数。”
策略各不相同,但最常见也是最粗暴的策略之一是被称为“拔腿就跑”的策略。这指的是两种“跑路”变体之一:买家收到货物(漏洞、敏感数据、有效凭证、信用卡号码等)但不付款;或者,卖家收到货款后却从未兑现承诺。“逃跑”部分是指骗子从市场上消失并拒绝回答任何询问,可以认为这是暗网版本的”吃霸王餐“。
还有很多骗子兜售假货——例如不存在的加密货币账户、没有构建任何恶意的宏构建器、虚假数据,或者已经公开的数据库,或者以前被泄露的数据库。
Wixey解释说,其中一些可以发挥创意。
“我们发现了一项声称能够将.EXE文件绑定到PDF的服务,这样当受害者单击PDF时,它会在后台加载,.EXE会静默运行,”他说。“诈骗者实际上只是将带有PDF图标的文件发回给他们,该文件实际上不是PDF,也不包含.EXE。他们希望买家并不知道他们要的是什么或者如何检查它。”
同样常见的骗局是,卖家提供的合法商品与宣传的质量不尽相同——例如信用卡数据声称30%有效,而实际上只有10%的卡有效。或者数据库是真实的,但被宣传为“独家”,而卖家实际上是将其转卖给多个购买者。
他补充说,在某些情况下,欺诈者会以更多的方式串联起来,进行长期诈骗。根据Wixey的说法,网站往往是排他性的,这会激发他们可以发挥作用的“一定程度的内在信任”。
“一个人会与目标建立融洽关系,并主动提出提供服务;然后他们会说,他们实际上认识可以更好地完成这项工作的其他人,他是这个问题的专家,”Wixey解释说。“他们通常会将他们指向一个由第二个人工作和运营的虚假论坛,该论坛需要某种存款或注册费。受害者支付注册费,然后两个骗子就都消失了。”
论坛如何反击 Wixey指出,这项活动对暗网论坛的使用产生了不利影响——作为“对犯罪市场的有效征税,使它对其他人来说更昂贵、更危险”。因此,具有讽刺意味的是,许多市场正在实施安全措施,以帮助遏制欺诈浪潮。
在实施保障措施时,论坛面临多项挑战:其一,无法求助于执法或监管机构;其二,这是一种半匿名的文化,因此很难追踪罪魁祸首。因此,已经实施的反欺诈控制往往侧重于跟踪活动和发出警告。
例如,一些网站提供的插件会检查URL以确保它链接到经过验证的网络犯罪论坛,而不是通过虚假“加入费”欺骗用户的虚假网站。其他人可能会运行已确认的诈骗工具和用户名的“黑名单”。大多数都有专门的仲裁程序,用户可以在其中提交欺诈报告。
Wixey说:“如果你在论坛上被另一个用户骗了,你可以去其中一个仲裁室,开始一个新的话题,并提供一些信息。”这可能包括涉嫌诈骗者的用户名和联系方式、购买证明或钱包转移详情,以及尽可能多的诈骗细节——包括屏幕截图和聊天记录。
“版主审查报告,他们要求提供更多必要的信息,然后他们将标记被指控的人,并给他们12至72小时的时间来回应,具体取决于论坛,”Wixey说。“被告可能会做出赔偿,但这种情况非常罕见。更常见的情况是,骗子会对报告提出异议,并声称这是由于对销售条款的误解造成的。”
有些人就是不回应,在这种情况下,他们要么被暂时禁止,要么被永久禁止。
论坛用户的另一个安全选项是使用担保人——一种作为托管帐户的站点验证资源。待交付的钱一直存放在那里,直到商品或服务被确认为完成为止。然而,担保人本身经常被欺诈者冒充。
威胁情报宝库 虽然这项研究提供了对暗网世界中一个有趣的分支的内部运作的看法,但Wixey还指出,特别是仲裁过程为研究人员提供了威胁情报的绝佳来源。
“当涉嫌诈骗时,论坛要求提供证据,包括屏幕截图和聊天记录之类的东西——而受害者通常很乐意提供帮助,”他解释道。“他们中的少数人会编辑或限制证据,因此只有版主才能看到,但大多数人看不到。他们会发布未经编辑的屏幕截图和聊天记录,其中通常包含加密货币地址、交易ID、电子邮件地址的宝库、IP地址、受害者姓名、源代码和其他信息。这与OpSec通常相当不错的大多数其他犯罪市场领域形成鲜明对比。”
一些诈骗报告还包括个人桌面的完整屏幕截图,包括日期、时间、天气、语言和应用程序——提供位置信息的面包屑。
换句话说,正常的预防措施已经过时了。Sophos对三个论坛上最近的250份诈骗报告进行的分析发现,其中近40%包含某种屏幕截图;只有8%的人限制访问证据或提出私下提交证据。
“一般来说,诈骗报告对于技术情报和战略情报都是有用的,”Wixey总结道。
他补充说:“这里最大的收获是,威胁行为者似乎无法免受欺骗、社会工程或欺诈的影响。”“事实上,他们似乎和其他人一样容易受到攻击。这很有趣,因为这些正是他们用来对付其他用户的技术类型。”
网络犯罪分子是下一代强盗。当黄金和装满现金的金库通过火车运输时,盗贼也随之而来。现在钱是数字的,罪犯也是数字的。过去的歹徒试图通过涌入简陋的酒馆来躲避执法者,而21世纪的暴徒则躲在暗网的掩护下。
暗网几乎无法追踪,而且隐藏在公众视野之外,是建立阴暗关系的完美场所。充足的犯罪论坛保证了他们能够稳定地接触到愿意合作的同伙、新的勒索技术和骗子。然而,他们不知道的是,这些人中有冒牌货。他们是好人,在数字世界的黑暗面收集有关暗网的情报。
他们反过来对我说,我们会找到写这篇文章的人,然后杀了他们。
这项任务既不容易,也不安全。即使是最轻微的怀疑也可能引起警报。失去对有价值论坛的访问权限只是暴露身份可能给暗网研究人员带来的问题的冰山一角。正是出于这个原因,我们同意不披露来自暗网数据提供商和情报公司DarkOwl的研究人员的个人信息,该研究人员已同意与我们交谈。
“我试图弄清楚他们在哪里活动,他们与谁有关,他们参与了哪些团体,我成了目标。他们对我说,我们会找到写这篇文章的人,并来杀了他们。”研究人员告诉CyberNews。
深入观察暗网有其好处。一旦您的公司网络访问出现在犯罪论坛上,最好迅速采取行动。一旦勒索软件集团掌握了这个漏洞,要防止漏洞发生可能就太晚了。
根据我们的对话者的说法,成为网络罪犯从未如此简单。密码专家是唯一设计勒索软件的人的时代已经一去不复返了。毫无顾忌,有犯罪心理,再加上几百块钱,是尝试在暗网开始职业生涯所需要的全部。
我们打了一个电话,讨论网络犯罪分子多年来发展的支持系统,对黑客的误解,以及我们应该如何看待这一切。
在对话之前,我们已同意不提及您的姓名或任何其他标识符。这是为什么?你的工作有哪些危险? 在我们的工作中,匿名是无价的。没有人知道谁在现实生活中是谁,每个人都被化名和代理所隐藏。我不想引起别人的注意,无论是在外面还是在现实世界。几年前,当我积极追捕在这一领域相当深入的几个犯罪威胁者和团体时,我变得更加认真了。
我一直在追捕一个特定的犯罪分子,试图弄清楚他们在哪里经营,他们与谁有关,他们隶属于什么团体。我成了目标。他们转向我说:“我们会找到写这篇文章的人,然后杀了他们,摧毁他们。”
起初,我并没有太当真,但是我的一个亲密且人脉广泛的朋友告诉我,写这封信的人是认真的,他情绪不稳定,执意要发现我的身份。我的朋友建议我改变我的实际位置并搬家。
我突然意识到这很严重,我有孩子要考虑和保护。那次经历让我非常意识到我们工作环境的严重性。我们在这里有点像在狂野的西部地区,很难区分什么是真实的,什么是虚构的。
这听起来很不祥。我的意思是,身体伤害的威胁一定非常令人痛苦。
这是精神上的消耗。虽然大多数用户可能永远不会采取行动,但暗网中也有很多心理不稳定的人。它变成了一种游戏,就像拖钓一样,一种一个人认真打算摧毁另一个人的痴迷。
让我们换个角度,看看你的事业给你带来的启示。最近,有很多人在谈论支持暗网生态系统。作为一个直接关注黑暗中心的人,你认为这个生态系统是否像它被描述的那样重要? 是的,这很关键。看看勒索软件即服务(RaaS)。第一代和第二代勒索软件是由非常聪明的恶意软件开发人员、密码学家和加密专家开发的。如果您想给他们贴上标签,那么设计和使用此类软件的人是一些最复杂的恶意软件开发人员或周围的“精英”黑客。
但是通过RaaS附属模式,他们让其他人有机会以每年几百美元的价格“租用”勒索软件,这取决于他们使用的压力。任何有兴趣涉足勒索软件业务的人都可以进入市场,而无需具备任何关于如何对网络进行企业级攻击的先验知识或专业知识。
一些团伙,如Lockbit2.0几乎完全自动化,他们的附属机构不需要对他们正在做的事情有丝毫的了解。您只需按一下,即插即用。识别受害者,将其放到网络上,剩下的就交给他们了。
生态系统的另一个方面是网络访问。勒索软件会锁定网络,但不给附属机构直接访问权。与RaaS一起运行的最大的生态系统被称为IAB或初始访问经纪人。这些经纪人为突破网络提供便利,要么是网络漏洞,要么是泄露的凭证,让人可以访问服务器。这可能是一个简单的开放服务器,或端口,或管理账户。
RaaS附属机构并不总是认识在他们想要入侵的公司工作的人。这就是为什么他们需要IAB。一些RaaS组织正在从他们的受害者网络中招募员工,例如内部威胁。还有一个顾问网络,为受害者谈判提供支持并协调受害者的付款。
此外,许多这些暗网犯罪分子并不是最具社会意识的人。他们不一定知道如何与世界之外的人互动。他们中有一半人的母语不是英语。他们甚至雇佣了一些客户服务代表类型的顾问,与高价值的受害者互动,让他们尽可能多地支付赎金并完成交易。
我最近进行了这项研究,显示生态系统内的一些人并不完全知道他们在帮助犯罪团伙。你对此有什么看法?你认为人们是否有可能不知道他们把自己放在什么地方? 有一小部分暗网用户是超级智能用户。这些人吃喝拉撒睡都是科技,他们热衷于构建代码和解决难题。我和他们交流过,他们的天赋超群。
他们是我所遇到过的最聪明的人之一。在这种智慧中,他们也略显天真,对他们建立的任何东西被用于犯罪的可能性视而不见。
但大多数在暗网论坛上编写恶意软件并与这些玩家互动的人并不傻。他们知道你要么是执法人员,要么是罪犯。他们敏锐地意识到,他们提供的服务或信息将被用于某些犯罪活动或打击犯罪活动。
在Colonial Pipeline和JBS黑客攻击之后,有一些遏制生态系统的尝试,一些论坛禁止讨论勒索软件。你有没有注意到这些禁令以某种方式实现了? 是的,在某种程度上。来自RaaS团伙的帖子已经消失了,这些团伙曾经宣传他们有一种新的勒索软件毒株并正在寻找合作伙伴和目标。但这并不能阻止对话的发生。你只需要知道现在的语言是什么。
我不是在谈论口语,而是代码。是的,信息在某种程度上受到审查,但这并不意味着讨论没有发生。犯罪集团也迁移到Telegram和其他交流渠道。这些对话的其他场所不一定有那么严格的审核,也不一定有那么多的执法力量。
总的来说,围绕勒索软件和网络犯罪有很多神秘主义色彩。您是否注意到一般人群对网络犯罪分子的一些误解? 最常见的误解是,在一个昏暗的房间里,满是戴着头罩的黑客,在黑屏和绿色文本的显示器前。这是不可能的。对于勒索软件,它实际上是即插即用的那种东西。他们在Windows上运行这些脚本,并使用图形用户界面。它不像“黑客帝国”那样看起来很酷。
另一方面是有些人认为攻击是随机的,纯粹是为了经济利益。我们内心产生了这种程度的恐惧,这让我们怀疑自己是否是下一个。但实际上,攻击更具针对性,尤其是像Colonial和Kaseya这样的攻击。
当然,许多附属机构只是想利用受害者,抓住机会,尽可能多地打击目标,获得尽可能多的加密货币,然后消失。但有一小部分人更值得关注。
我认为美国政府、情报界、国际执法界都在关注这里有什么更大的戏。我们所忽略的更大的故事是什么?它是间谍活动吗?它是对基础设施的控制吗?这一切的下一个方向是什么?这也是误解之一,因为人们常常认为这完全是随机的,而实际上不是这样。 这些暗网威胁者中的一些人只是为了获得权力。他们喜欢被恐惧,他们也喜欢快速赚钱。在黑暗网络中,有很多犯罪分子都有这种简单的动机。
但它还有另一个组成部分,特别是对于那些规模较大的团伙来说,其运作的复杂程度与民族国家一致。他们工作的复杂程度表明,他们所服务的主人比简单的金钱更重要。
如果你现在列出所有不同的活跃的RaaS团伙,你可以将业余者与那些有更重要的目标有关的人区分开来,如关键基础设施。这可能是间谍活动和网络恐怖主义。这是比你们这些人甚至包住脑袋的任何东西都要大的东西。