BDO International(德豪会计师事务所)是世界第五大会计网络,旗下澳大利亚BDO会计师事务所定期发布澳大利亚诈骗文化报告。
在其最新的诈骗文化报告(第三季度)中,BDO表示,随着用户数目的增多和待售社交媒体帐户数量的增加,暗网上的违法犯罪活动也在不断增加。
第三季度的数据显示,每天有 270 万人访问暗网,比去年同期增加了 20 万,而交易量也在上升,其中最受欢迎的是伪造护照、信用评级和信用卡,以及用户ID、密码和知识产权等企业数据。
BDO 表示,值得关注的一个问题是 ChatGPT 账户的交易,目前已有超过 10,000 个账户可供交易。
该事务所表示,暗网里交易商品的价格一直在波动,其中近期许多商品的暗网价格上涨,Facebook、WhatsApp、Instagram 和 Telegram 账户的交易价格约为 310 美元,高于第二季度的约 119 美元。Covid 疫苗接种证书(第二季度同样为 119 美元)售价为 139 美元,数字版售价为 123 美元。
黑客针对帐户进行攻击的价格也更高,针对微信的黑客攻击的价格从 149 美元上涨到 154 美元,而针对电子邮件的黑客攻击价格则从 269 美元跃升至 668 美元。
针对明网的DDoS攻击从第二季度的89美元上涨至139美元,而针对暗网的DDoS攻击从第二季度的160美元上涨至249美元。
来自德国、意大利和法国的身份证件在本季度吸引了更多的交易,尽管澳大利亚驾驶执照的价格从 545 美元下降到 465 美元,而护照(不同国籍)的交易价格从 2800 美元下降到 1399 美元。
报告称:“暗网上的谈判活动有所增加,交易商和买家积极促进交流沟通,以解决问题和分歧。” “与任何市场一样,信任对于在暗网上进行的交易至关重要,因为如果交易未按计划进行,用户虽然无法向警方举报,但总有解决渠道。“
“卖家邀请买家与他们谈判并达成解决方案已经成为一种标准化特征,而不是设定没有空间的固定价格。”
价格跌幅最大的部分是克隆 SIM 卡,下降了三分之一,降至 399 美元,而过去 12 个月里,被黑客入侵的加密货币账户的成本平均下降了 72%。
BDO 表示,由于用户匿名以及购买个人数据和财务信息的能力,传统搜索引擎无法触及的暗网在全球网络犯罪中发挥了重要作用。执法部门也很努力,“一些规模较大、广受欢迎的暗网交易市场的网站已被关闭”,但其他网站如雨后春笋般涌现,“许多网站的供应商都是相同的”。
本季度的一个特点反映了中东发生的事件,围绕冲突、协调威胁行动和信息共享的“议论增多”。
报告称,投资诈骗占网络犯罪损失金额的 70%,身份盗窃和恋爱诈骗仅占很小比例。
常见的投资诈骗包括加密货币诈骗、庞氏骗局、冒名债券和虚假 IPO(公开募股)。其他骗局涉及涉及远程访问、返利诈骗、网上购物、传销和医疗产品。
第三季度的诈骗总损失为 1.05 亿美元,与第二季度相比,下降了 24%。
2023年4月5日,美国联邦调查局(FBI)和荷兰国家警察局宣布捣毁最大的暗网市场之一Genesis Market。这次行动被称为“饼干怪兽行动”(Operation Cookie Monster),共逮捕了119人,并缴获超过 100 万美元的加密货币。您可以在此处阅读联邦调查局的搜查令,了解此案的具体细节。鉴于这些事件,可以讨论一下暗网威胁情报(OSINT)如何协助暗网调查。
暗网的匿名性吸引了各种各样的用户,从举报人和政治活动家到网络犯罪分子和恐怖分子。有多种技术可用于尝试识别这些网站和角色背后的个人。
技术漏洞 虽然不被视为OSINT,但在某些情况下,用于托管暗网网站的技术中存在技术漏洞。这些漏洞可能存在于软件本身,或者是由于配置错误造成的,但它们有时会泄露站点的真实IP地址。通常,这些软件漏洞需要使用渗透测试工具和技术(例如BurpSuite)来造成包含站点真实IP地址的错误消息。诸如此类的漏洞并不常见,而且很少被利用。
也有暗网网站运营者使用SSL证书或SSH密钥的情况,这些证书或密钥可以使用Shodan、Censys、Zoomeye或Fofa等资产扫描探测服务发现其明网上的真实IP地址。
加密货币追踪 暗网上的交易通常涉及加密货币以支付非法商品和服务。这使得借助区块链分析工具来识别个人身份成为可能。
根据各国”防止洗钱“的法律,任何人都无法以“匿名”名义去银行开设账户。这些要求通常称为反洗钱(AML)和了解您的客户(KYC),并要求客户提供政府颁发的身份证明以证明身份。许多国家对加密货币交易所都有类似的要求。
多年来,一些公司提供了区块链分析工具,试图将加密货币地址与特定交易所(例如Coinbase或Binance)联系起来。一旦加密货币地址与特定交易所存在联系,具有法律权限的执法和/或金融调查人员就可以要求交易所向他们提供该账户所有者的身份识别信息。
一直以来,对于个人来说,这些区块链分析服务购买成本高昂,但是,区块链分析提供商Breadcrumbs最近推出了一个分析平台,提供更实惠的价格和免费计划。
带回到互联网上 如何将需要在暗网上获取的联系方式带回互联网?想象一下,如果您经营着一辆餐车,而城市规定您每月不能在同一地点出现超过两次,您只能被迫不断更换地点。您将如何尝试建立品牌忠诚度,并让潜在客户知道您每天所在的位置?
您可能会尝试让客户在社交媒体上与您联系或访问您的网站等,以便他们知道在哪里可以找到您。不管你相信与否,暗网上也存在着非常相似的动态。
暗网提供的是匿名性,缺乏的是稳定性和安全性。Silk Road、AlphaBay、Hansa、WallStreet以及现在的Genesis等主要暗网市场均已被执法部门取缔。拒绝服务攻击已成为Tor网络上的一个主要问题,最近流行的暗网论坛“Dread”前期也因此类攻击而关闭数月就证明了这一点。您能想象在那种环境下尝试经营暗网生意并获得稳定的收入吗?
卖家尝试实现稳定性和弹性的一种方法是在多个市场上销售,并提供直接联系他们的方法。这种提供稳定性的尝试非常有意义,并且对于OSINT从业者来说非常有用,因为它提供了联系方法或“选择器”,因为可以使用它们在互联网上找到他们,并充分利用所有的知识、经验和资源。如从暗网网站获取电子邮件地址,并将其与使用Google的互联网上的网站关联起来。
一旦我们将个人与互联网上的资源联系起来,我们就有多种选择来对其进行去匿名化。最常用的一些选项包括:
历史WHOIS查询 WHOIS记录等域名注册信息可以提供有关网站所有者或运营者的有用信息。在某些情况下,犯罪分子可能会利用不准确或不完整的隐私保护措施,无意中暴露自己的身份或位置。即使某个网站的WHOIS信息目前是匿名的,但在过去的某个时间点往往不是匿名的。
论坛上的OSINT 暗网上的个人经常参加论坛进行交流、回答问题等,他们可能会无意中透露出可以帮助OSINT从业者更多地了解其真实身份的信息。他们使用的语言和独特的说法非常有用。
泄露数据 即使电子邮件与匿名服务绑定,用户也可能在其他网站上使用过它,包括论坛和社交媒体。如果在法律和道德上允许您能够在调查中使用泄露数据,您也许能够将在线角色与真实姓名、实际地址等联系起来。
事实证明对一些调查人员有帮助的一个泄露示例是2021/2022年来自多家VPN提供商(包括SuperVPN、GeckoVPN和ChatVPN)的10GB数据泄露。这些数据包含所用设备的全名、账单详细信息和潜在的唯一标识符,包括移动设备的国际移动用户身份(IMSI)。
未来的发展和趋势 未来的暗网市场打击将使用本文讨论的方法,并且毫无疑问将采用新兴技术。最明显的发展是在OSINT中使用人工智能(AI)和机器学习(ML)。例如,人工智能可以帮助构建网络爬取工具,可以快速收集和分析来自多个来源的数据,而机器学习算法可以经过训练来识别数据中的模式和关系。这些进步有可能为调查人员节省大量时间和资源,使他们能够专注于调查的其他方面。
一位经验丰富的网络罪犯揭示了暗网上的真实情况——黑客、杀手和毒贩在这里肆意妄为。
这位匿名的消息人士解释了黑客如何使用勒索软件窃取数据以获得巨额报酬,或者“只是为了看到世界在燃烧”,并解释说任何连接到网络的系统都有遭受攻击的风险。
“我看到医院被加密,人们不得不做出选择:我是花钱解密数据,还是冒着生命危险?”男子边说边戴上了口罩以掩饰身份。
暗网是一个让人无法追踪的网上活动场所,具有高度的隐私性。最近的一份报告发现,最受欢迎的内容是儿童色情内容,其次是枪支和毒品。
虽然黑客没有触及这些非法活动,但他担心“[勒索软件将]对金融市场产生重大影响,或对电力生产设施等产生潜在影响。”
英国军事情报部门的退休上校菲利普·英格拉姆(Philip Ingram)去年表示:“暗网越来越多地被严重和有组织的犯罪分子用于各种目的。“
“他们寻找孩子们的弱点,培养他们做一些事情,比如沿着县级路线经营毒品,在恋童癖团伙中进行剥削,或者被恐怖主义和极端主义团体招募。”
有几个平台提供对暗网的访问,包括i2p、FreeNet和Tor。
Tor——洋葱路由器(The Onion Router)的简称——是一个由加密网站组成的矩阵,允许用户以完全匿名的方式在日常互联网下冲浪。
它使用多层安全和加密来使用户保持在线匿名。
一项研究估计,每天大约有260万Tor用户在暗网里冲浪。
澳大利亚国立大学的研究人员写道:“同一项研究发现,从单一的数据采集中发现,大约80%的洋葱服务流量被定向到确实提供非法色情、虐待图片和/或儿童性虐待材料的服务。”
这段黑客采访是由Vice在2021年进行的,但这段视频最近再次浮出水面,提醒人们有一个黑暗的世界,他们的唯一目标是利用互联网造成破坏。
这名男子以黑帽身份开始了他的黑客生涯,这是一种不遵守法律并为自己的目的进行攻击的网络犯罪。
此后,他翻开了新的一页,成为了一名白帽子,他利用自己的技能做好事,在网上追踪罪犯,寻找系统中的漏洞来修复它们,而不是利用它们。
“如果我想进入一家安全的公司,我不会去踢门。”他在采访开始时说。
“我会把目标放在我认识的有权限的人身上,我知道他们把个人设备带进大楼,或者做与敏感物品相邻的事情,然后我就会想办法上去。”
第一个勒索软件攻击是由约瑟夫·波普(Joseph Popp)于1989年编写的,用于针对医疗保健行业。
这种称为艾滋病木马(AIDS Trojan)的攻击是由Popp向世界卫生组织艾滋病会议的与会者分发2万个受感染的磁盘而完成的。
这些磁盘被标记为“艾滋病信息——介绍磁盘”。
当磁盘文件被下载到计算机上时,屏幕上会出现一个巨大的图像,上面写着该软件会“对其他程序应用程序产生不利影响,你将欠PC Cyborg公司赔偿和可能的损失,你的微型计算机将停止正常运行。”
该程序会计算计算机启动的次数,一旦达到90次,它就会隐藏目录并对C盘上的文件名进行加密或锁定。
为了重新获得访问权限,用户必须通过巴拿马的一个邮政信箱向PC Cyborg公司发送189美元。
此后,勒索软件已经发展到黑客不需要离开他们家的地方——一切都可以在暗网上完成。
“在过去,一个国家要对像美国这样大的国家造成破坏,你需要数百万美元的投资才能做某事,”该男子告诉Vice。
“今天,你只需要几千美元、一台笔记本电脑和几个聪明的黑客,就可以编写一些代码并发送出去。”
凯文·米特尼克(Kevin Mitnick)因在1995年攻击40家主要公司(包括IBM、诺基亚和摩托罗拉)而被认为是“世界上最著名的黑客”。
他窃取了计算机代码,有人估计这些代码花费了近3.3亿美元,并在监狱中度过了5年。
米特尼克在2000年获释后表示,他已经“改过自新”,现在以白帽子的身份生活——一名有道德的安全黑客。
与Vice交谈的人声称也是从事此类工作。
“我曾经认为自己是黑帽子,后来变成了白帽子,”这名男子说,长长的灰色胡须从面具下流淌出来。
“白帽子往往是受道德准则约束的黑客,他们试图做改善大局的事情,并受法律约束。”
但他过去的不当操作使他陷入了暗网的邪恶行为之中。
他解释说,虽然像俄罗斯这样的大国通常会在勒索软件攻击中被点名,但“每个国家都有理由将这些类型的攻击武器化。”
而正是那些在雷达下飞行的小国家正在充分利用。
他声称每个西方国家都去暗网寻求“社区”的帮助。
众所周知,即使是高级官员也不知道哪些系统在被黑客加密时最脆弱,最“受伤”。
这一点在2021年的Colonial Pipeline勒索软件攻击中得到了明确体现,该攻击由DarkSide黑客组织精心策划,并关闭了整个管道系统。
这次网络攻击中断了从德克萨斯州到新泽西州的铁路沿线每天250万桶燃料的运输。
官员们将其称为历史上对美国能源基础设施最具破坏性的网络攻击。
联邦调查局将这次袭击的幕后黑手命名为DarkSide。据报道,Colonial屈服于黑客的要求,支付了500万美元的赎金,以换取恢复服务器访问的解密密钥。
这位白帽黑客谈到了初始访问的代理市场,这是向网络犯罪分子出售企业网络访问权的威胁行为者。
“这些所谓的初始访问代理(IAB)以平均约2800美元的价格出售了被盗的VPN和远程桌面协议(RDP)帐户详细信息以及其他凭证,犯罪分子可以利用这些凭证侵入全球2300多个组织的网络世界,毫不费力。”Dark Reading报道称。
自Vice视频以来,初始访问代理市场出现了业务繁荣。
网络安全研究人员报告称,在2021年下半年至2022年上半年之间,IAB销售活动发生了2348次,经纪人的数量也从262人增加到380人。
据InfoSecurity Magazine报道,在报告期内,约有2886家公司的敏感数据被公布在勒索软件泄露网站上,比前一年增加了22%。
联邦调查局对这种非法活动并非视而不见,而是一直在努力抓捕大的参与者。
该机构现在正在寻找这些网站的运营商和用户。
联邦调查局一名高级官员本月在谈到该机构取缔大型在线暗网市场Genesis Market时说,我们不仅试图攻击供应方,而且还试图攻击用户的需求方。
“如果你打算使用这些类型的网站从事此类犯罪活动,就会产生后果。”
以FBI为首的国际执法机构查获了一个深受网络犯罪分子欢迎的庞大暗网市场,其中被盗密码的售价低至每个1美元。
被称为Genesis Market的黑客网络集市在名为“Operation Cookie Monster”的跨国打击行动中被查获,此前该网站专门出售被盗的数字指纹,即cookie信息。
据联邦调查局称,Genesis Market提供了从全球150多万台被攻击的计算机上窃取的数据,其中包含8000多万个账户访问凭证。
当生意好的时候,一般公司都会投入额外的资金和资源来招聘和保留最好的人才,无论是IT支持、网络安全还是其他关键的技术职位。对于网络犯罪集团来说,这也是一样的。
躲藏在暗网的地下经济价值数十亿美元,网络犯罪和其他地下组织需要同样的技术人才和技能来帮助推动地上经济。卡巴斯基最近对155个暗网论坛上发布的招聘广告和简历进行的分析发现,这些非法组织希望通过提供有竞争力的薪水、奖金、晋升和其他津贴来吸引技术人才……这与他们的合法同行很相似。
根据卡巴斯基的分析,这些暗网组织提供了合法、半合法和非法的职位空缺,有些月薪高达20000美元,不过整体而言,提供给技术专家的薪水中位数水平在1300美元到4000美元之间。
在这些暗网群体中,最抢手的职位是开发人员,但是薪水一般,而逆向工程师的月薪中位数可达4000美元。
卡巴斯基研究人员指出:“为了跟上时代,一些公司提供诸如远程工作和弹性工作时间等福利。也就是说,在暗网上,远程工作是必要的,而不是有吸引力的工作,因为匿名在网络犯罪世界中是关键。你还可以在雇佣条款中遇到带薪休假、带薪病假,甚至是一个友好的团队。”
随着地下经济的持续蓬勃发展,在暗网(通常指只能使用匿名Tor浏览器访问的.onion网站)中工作的网络罪犯需要技术人才。联邦调查局(FBI)年度互联网犯罪投诉中心(IC3)报告的最新数据显示,从2020年到2021年,网络犯罪(例如勒索软件、商业电子邮件泄露、身份盗窃和数据泄露)增加了7%,仅在整个美国,损失总额就达69亿美元。
根据一些估计,网络犯罪使全球各地的受害者损失了数万亿美元。安全公司CardinalOps的网络防御战略副总裁Phil Neray说,有了这么多的资金,犯罪组织就需要熟练的技术人员。
“网络犯罪组织正在寻求雇用更多的开发人员和安全专家,这并不奇怪——就像所有其他企业一样,”Neray称,“这里的区别在于,如果你成功地将勒索软件部署到像Colonial Pipeline或JBS这样的组织,你可能最终会进入FBI的‘网络通缉犯’名单。”
网络犯罪的黑镜 在分析中,卡巴斯基研究人员审查了2020年1月至2022年6月期间在这些暗网论坛上发布的约20万个与就业相关的广告。大多数广告帖子在2020年3月达到顶峰,当时COVID-19新冠疫情流行开始重新定义全球经济及其地下经济。
该研究发现,绝大多数招聘广告(约60%)是针对开发人员的,渗透测试人员排名第二,占16%,设计师排名第三,约占10%。研究人员还发现,一些地下工作要求潜在申请人接受多轮面试和“涉及恶意软件可执行文件加密和逃避保护措施的测试任务,以及试用期。”
Vulcan Cyber的高级技术工程师Mike Parkin表示,继续采用合法企业的招聘和人力资源技术并不奇怪,尤其是随着网络犯罪变得更加有利可图,而且这些团伙组织也越来越复杂。
“多年来,我们一直在观察网络犯罪世界越来越多地采用合法企业的伎俩。看到他们采用与合法商业世界中相同的人力资源招聘技术,这并不奇怪,”Parkin称。
卡巴斯基报告补充说,现在对开发人员的需求很大,原因之一是攻击越来越频繁,恶意软件也越来越复杂。
“这可能表明,网络攻击的复杂性正在增加。对开发人员的更高需求可以解释为需要创建和配置新的、更复杂的工具,”根据该分析。
随着网络威胁的增加,Keeper Security的首席执行官兼联合创始人Darren Guccione指出,拥有资金和手段的地下组织将继续这些招募工作。
“更令人不安的是,对网络安全专业人员不断增长的需求在很大程度上是由于网络攻击和数据泄露的频率不断增加。随着雇主、政府和高等教育机构努力解决当前的人才缺口,预计未来十年这种需求将保持高位。”Guccione称。
网络犯罪能否赚钱 虽然网络犯罪组织提供的薪水和福利对某些人来说似乎很诱人,但几位专家指出,大部分报酬低于美国合法网络安全或IT工作提供的报酬。
正如Kaspeksey的报告里明确显示的那样,这些招聘广告大多是针对俄罗斯和东欧国家的求职者,那里的成本较低,高薪工作往往很稀缺。
安全咨询公司Coalfire的副总裁Andrew Barratt说:“由于犯罪是游戏的名称,当然几乎不需要担心税法、移民签证、居住情况和货币转移——这意味着有组织的网络犯罪集团可以专注于招聘拥有非常具体的技能的人,他们需要将这些技能应用到他们的企业中。”
Barratt补充说,暗网网站提供的报酬吸引了某些类型的开发人员或技术专业人士,他们需要钱来补充合法收入。
Barratt说:“世界各地有大量高标准的软件工程师,由于这样或那样的原因,他们无法进入美国经济,因此,在一些国家,4000到2万美元的副业可能会改变他们的生活,因为在一些国家,仍然可以找到低于10万美元的房产,在一些地方,甚至低于5万美元。”
Parkin还指出,这些广告旨在吸引美国以外的工人。“他们的大部分人才库将来自那些为网络犯罪团伙工作的地区,在那里为犯罪企业工作既没有像在美国那样的耻辱[也没有]法律后果。”他补充说。
这些类型的招募工作可能会持续下去,直到做出更大的努力来打击网络犯罪,这将需要美国和国际执法部门做出更多努力。
Parkin指出:“我们可能会看到这种招募活动继续增长,直到国际执法部门采取一致行动来阻止它。”“即使到那时,他们也只会设法将其进一步推向地下,因为只要存在社会、经济、文化和政治理由,这些犯罪企业就会继续存在。”
几乎每年,大家都会听到各种重大的数据泄露事件,用户信息被盗或重要的系统被黑,大量的用户数据被盗。但是,当您的个人数据被盗后,会发生什么?研究表明,被盗数据与任何产品一样,都有一个供应链,包括生产商、批发商和消费者。据透露,这条供应链连接着许多在非法地下暗网市场活动的犯罪组织。
暗网市场中的供应链 根据这项研究,这条供应链始于“生产商”,他们是利用易受攻击的系统窃取敏感信息,如信用卡号码、银行账户信息和社会安全号码。这些数据随后以广告的形式被“批发商和分销商”列出。最后,被盗数据被“消费者”购买,以实施各种欺诈活动,包括欺诈性信用卡交易、身份盗用和网络钓鱼攻击。
生产商、批发商和消费者之间的这种被盗数据的交换是由暗网市场促成的,暗网市场是类似于普通电子商务网站的网站,但只能通过特殊的浏览器或授权码才能进入。
正如发表在The Conversation上的研究论文所描述的那样,有成千上万的供应商从30个暗网市场出售数以万计的被盗数据。这些卖家在8个月的研究期间共产生了1.4亿美元以上的收入。
就像电子商务网站一样 与传统的电子商务网站一样,暗网市场为卖家提供了一个与潜在买家联系以促进交易的平台。然而,暗网市场因销售非法产品而臭名昭著。另一个重要的区别是,访问暗网市场是通过使用专有软件进行的,例如洋葱路由器或TOR浏览器,它提供安全性和匿名性。
2011年出现的丝绸之路结合了TOR和比特币,成为第一个已知的暗网市场。2013年,其创始人罗斯·乌布利希(Ross Ulbricht)被抓获,并被判处总共140年(2项无期徒刑加上40年徒刑)的监禁。然而,这些重罚似乎没有起到预期的威慑作用,只是在暗网中留下了一个需要填补的空白,丝绸之路很快被多个不同的市场所取代。丝绸之路的更替也为一个竞争性的、以利润为导向的生态系统奠定了基础。
1.4亿美元的收入 在为期八个月的调查中,专家观察了30个暗网市场中的96,672件商品列表和2,158名卖家。据观察,这些卖家和市场所有者在相关期间共进行了632,207笔交易,总收入为140,337,999美元。同样,各个暗网市场之间存在很大差异。平均而言,市场的销售额为26,342笔,收入为5,847,417美元。
暗网上最大的三个市场是Apollon、WhiteHouse和Agartha。其中最成功的是Agartha,其销售规模约为9100万美元,另外Cartel市场的销售规模约为3230万美元。
在美国,一个中型公司的年收入在1000万美元到10亿美元之间。因此,大多数暗网市场实际上可以产生中型公司规模的收入。专家研究详细介绍了由暗网市场促成的蓬勃发展的地下经济和非法供应链,结果表明,只要有被盗数据,无论有没有暗网,都会有一个市场。这一领域的解决方案被认为在于网络安全和人工智能的进步,为执法部门和金融机构提供必要的信息,以防止被盗数据被用于欺诈目的。
暗网被盗数据市场 下列表格为个别暗网被盗数据市场的主要统计数据。
暗网市场供应商商品数销售数销售收入Agartha30216238$91,582,216Amazin643––Apollon65010238$3,703Asean/ASAP59300Aurora713129$3,003,846Babylon1455––CanadaHQ12534$241,656Cartel4448762$31,280,508Corona95319$1,553,850Cypher562123Dark248920$571,512Dark0de52487––DarkBay/Lime1011072$60,076Darkfox159216$74,057DeepMart2321837$9,156,025DeepSea141412$116,962Elite5269122$147,245Icarus88557––Liberty19189––Neptune16071$23,696Royal135400Silk Road*2838490$15,053Tor2Door522207$1,796Torrez8525$145,198Versus9947$125,363ViceCity10123$57,018WhiteHouse3061157$2,146,730World24749223$3,280Yakuza484115$8,200YellowBrick39140––
根据Reboot SEO公司的数据,克罗地亚是2022年对暗网最感兴趣的国家,暗网兴趣评分为97.1分(满分100分)。近年来,克罗地亚的暗网犯罪增加了31%,今年到目前为止,共有30450次在线搜索,这相当于2022年克罗地亚每10万人中有1083名互联网用户在查询暗网。
捷克共和国排在第二位,暗网兴趣得分94.1(满分100)。在捷克共和国,有超过800万活跃的互联网用户,每10万人中有1027名用户每月搜索暗网。
爱尔兰是对暗网最感兴趣的第三个国家,其兴趣分数为91.2分(满分100分)。今年到目前为止,爱尔兰已经有38,360次对暗网的在线搜索,相当于每10万名互联网用户中有953次搜索。
排名第四的是匈牙利,暗网兴趣得分88.2分(满分100分),排名前五的是罗马尼亚,得分85.3分。
排名国家每10万名用户的搜索次数暗网兴趣得分 (/100)1Croatia1,08397.12Czech Republic1,02794.13Ireland95391.24Hungary92088.25Romania80485.36Slovakia75682.47Albania73179.48Greece71876.59Netherlands70873.510Italy69770.611Slovenia68367.612Norway64864.713United Kingdom64161.814Portugal62558.815Sweden61855.9 保护自己免受暗网攻击的5种方法 1.使用VPN VPN可以保护你的在线活动不受公司、政府和其他窥探者的影响。通过连接到外部服务器并采用其IP地址,您可以看起来与您正在使用的服务器位于同一国家/地区。例如,如果您在美国并连接到英国的服务器,该网站会认为您在英国。虽然VPN不会使您的在线活动无法追踪,但拥有额外的保护层可以让您有最好的机会保护您的数据安全。
2.使用免费的暗网扫描 如果您怀疑您的某个帐户(无论是个人帐户、电子邮件帐户还是银行帐户)已经被泄露,您应该做的第一件事就是运行免费的暗网扫描。暗网扫描将在暗网中搜索所有被盗数据列表中的个人信息。网络扫描不会揭示暗网上被盗的全部信息,但如果发现您的任何信息,它会立即通知您。
3.使用密码管理器 另一种为自己提供保护个人信息的最佳机会的方法是更改密码并使用密码管理器。我们中的许多人都犯了在所有账户中使用相同密码的错误,但这可能导致你的信息更容易被访问。你的在线账户的密码都应该是不同的,强大的,并且是独一无二的。例如,你的Instagram密码,不应该与你的亚马逊或网上银行密码相同。使用密码管理器是避免这种情况的一个简单方法。密码管理器为你生成安全的密码,所以你再也不用担心忘记另一个密码了。
4.启用双因素身份验证 你可以尝试保护你的在线账户免受暗网攻击的最好方法之一是使用双因素认证。第二个认证步骤使黑客更难进入你的账户,因为它结合了两个因素作为确认授权的方式,要么是你的用户名或密码,然后是你的电话号码,或者可能是指纹等实物。如果你的用户名或电子邮件地址被泄露了,这个额外的安全层将进一步保护您。
5.关闭账户并报告身份盗窃的证据 身份盗窃是世界上最常见的犯罪之一,每年都有越来越多的受害者。如果您在财务报表中发现任何可疑交易,或者如果您收到一封关于并非由您进行的登录尝试的电子邮件,那么迅速采取行动至关重要。通过关闭您的账户,向您的银行报告,以及向您的相关政府机构提交身份盗窃报告,您可以防止进一步的经济损失。
“数据安全没有单一的解决方案。真正的安全来自正确的软件工具的组合、增加您对网络威胁的了解以及建立安全的在线实践。黑客不断设计新的和创新的方法来访问您的数据,然后可以将其上传到暗网并出售。如果你想给自己一个最好的机会,防止你的信息最终出现在暗网上,或者如果你想出于好奇探索暗网,你应该使用VPN,因为它将隐藏你的IP地址,保护你的身份和位置。”
联邦政府向波特兰警察局提供了一笔40万美元的拨款,用于匿名浏览暗网和进行秘密采购,以便调查和起诉知识产权犯罪,如经济间谍、大规模假冒和盗版,特别是那些与公共健康和安全有关的犯罪。
12月8日,波特兰市议会将投票决定是否接受美国司法部通过其知识产权执法计划授予的拨款。
如果获得批准,拨款中的220,797美元将被分配给警察局的网络犯罪部门,用于两年计划的第一年,剩余部分将转入下一个财政年度。(警察局以前曾通过司法部的这一项目获得过拨款)。
这项拨款表明,在2020年种族正义抗议活动之后,联邦官员仍在与波特兰地区的执法部门和穆特诺玛县地区检察官办公室密切合作。
负责监督警察局的市长泰德-惠勒(TedWheeler)将该议程项目标记为“紧急条例”。据他的办公室称,这是因为该市有45天的时间来接受这笔钱。
惠勒称:“这项拨款为我们的网络犯罪小组提供了必要的资源,以帮助阻止假冒商品进入波特兰市场。除了提供财政资源外,这个项目还创造了一些工具,以教育我们的社区了解知识产权犯罪。”
在预算文件中,该市指出该工作组最近参与了成功的在线欺诈调查,其中包括Hillsboro一家汽车维修店购买的假冒安全气囊,该安全气囊与保加利亚的一个更大的故障安全气囊操作有关;一家从中国购买假冒枪支配件并在网上销售的跑马地企业;波特兰警方和休斯顿警察局正在进行的一项调查“与向美国急救人员出售跨国假冒N95口罩有关”
预算文件称,这笔资金将用于“积极锁定、调查和起诉犯下州和联邦知识产权犯罪的个人和/或犯罪组织”。预算文件说,该工作组将采用“各种调查技术,包括对电子商务网站(eBay、亚马逊)、分类广告网站(例如Craigslist、OfferUp等)、社交媒体网站和暗网的互联网调查,以识别个人和贩卖[知识产权犯罪]产品的组织。”
大部分资金将用于支付工作队成员和外部顾问的工资。约40%的资金将用于分配到工作队的10名波特兰警察的加班费,超过三分之一的资金将以咨询费的形式支付给来自五个地方执法机构的雇员,他们也是工作队的成员。
警察局计划如何花钱: 与Authentic8公司签订了一份价值24,700美元的合同,用于其网站创建和托管服务,以及Authentic8的云浏览器Silo的许可证和“暗网工具”,该工具支持匿名网络搜索。根据预算文件,六个Silo许可证将允许工作队进行“谨慎调查”:“互联网为独立在线网站提供了一种简单的方法来销售假冒商品。Silo将使调查人员能够进入这些网站,而不被发现是执法部门。”
预算文件说:“大约170,000美元用于特遣部队中10名警察局雇员的加班费用,包括一名主管警长、六名侦探和三名警官。除了项目人员的日常工作量外,加班还允许进行拨款项目工作。”
五个当地合作机构的咨询费约为15万美元:比弗顿警察局、伍德伯恩警察局、华盛顿县警长办公室、华盛顿县地方检察官办公室、摩特诺玛县地方检察官办公室。
约25,000美元用于支付参加知识产权犯罪相关培训和会议的差旅费用,地点在洛杉矶、佛罗里达州奥兰多市、弗吉尼亚州阿灵顿市等地。
约4,500美元用于支付知识产权犯罪调查组织的会员费。