暗网观察

暗网是一个术语，用于描述未被Google或Bing等标准搜索引擎索引的互联网部分。它是一个隐藏的网站和服务网络，需要专门的软件、配置或授权才能访问。

虽然暗网也有合法用途，但它通常与贩毒和武器销售等非法活动有关。以下是关于暗网需要了解的五件重要事情。

什么是暗网，它是如何运作的？

暗网是互联网的一部分，不被搜索引擎索引。访问暗网最常用的软件是Tor浏览器，它旨在通过加密互联网流量并通过一系列服务器路由来保护用户的隐私和匿名。这使得跟踪用户的活动或位置变得困难。

除了我们经常听到的非法用途外，暗网还被个人和组织用于多种目的，包括匿名通信、文件共享和避免审查制度。

深网与暗网

深网是指所有未被标准搜索引擎索引的网站和数据。这包括私人数据库、政府文件和其他公众无法访问的内容。暗网基本上是深网的一个子集。

如何进入暗网？

如果您选择访问暗网，请务必先采取措施保护自己。

第一步是使用一个有信誉的VPN服务，以确保或加密你的互联网流量，并隐藏你的位置。第二步是使用暗网的浏览器，如Tor浏览器。在浏览时，重要的是要避免点击不明来源的链接，或在没有核实其真实性的情况下下载任何文件。

访问暗网的风险和危险

由于其匿名性和缺乏监管，暗网已成为犯罪分子和非法活动的避风港。因此，访问暗网可能存在风险和危险。用户很容易偶然发现非法内容或无意中将恶意软件或病毒下载到他们的设备上。请务必记住，执法机构会监控暗网的犯罪活动，访问暗网非法内容的用户可能面临法律后果。

访问暗网是否合法？

访问暗网在大多数国家/地区是合法的，但需要注意的是，暗网上的某些活动是非法的。例如，购买或销售非法毒品或武器是非法的，从事这种活动的人可能面临法律后果。

暗网是每个CISO都需警惕的网络，暗网中的网站是普通搜索引擎所搜不到的，而暗网中大部分的数据通常都是那些因网络攻击而遭窃的数据，如泄露的用户帐户、身份信息或其他公司机密等。

暗网是网络犯罪集团进行攻击、活动和销售的场地，因此可以使用相关工具来监控暗网中所泄露的数据。而由于暗网通常仅受邀访问，因此需要伪装成恶意用户，以获取被盗的公司数据，这同时也就需要具备相关的技术和服务，使他们不仅能够识别这些网站，而且能够被暗网接纳。

国外专家提出，大多数企业不需要直接进行暗网研究，他们可以利用扫描工具直接查询暗网，比如扩展检测和响应（XDR）或管理检测和响应的服务（MDR），它们通常能从暗网上收集数据，以识别受损账户、计算风险。

Gartner分析师Mitchell Schneider表示，政府、金融机构、某些亟需IT安全的企业，可能更需要直接从暗网上获得相关情报，比如寻找泄露的凭证或公司数据，以及数据以外各种重要的信息，像有关威胁行为者、不断演变的攻击载体或漏洞利用的情报等。

Schneider认为，零售或制药等其他业务部门更容易受到非传统攻击，如假域名形式的品牌欺骗或网络钓鱼攻击。在他看来，数字足迹监控是一个特别有价值的工具，其通常会包含暗网组件。而数字风险保护服务（DRPS）通过提供基于服务的解决方案很好地填补了外卖时所带来的足迹风险。

以下是一些流行的暗网监控工具。

1、Brandefense

Brandefense是一种人工智能驱动的DRPS解决方案，它可以同时扫描表面网络和暗网络，以收集攻击方法或数据泄露的详细信息，再将这些数据关联起来，于安全事件发生时为组织提供警报。Brandefense还可以在必要时对威胁行为者采取主动策略，保持安全态势向前倾斜，而不是只会被动响应。

高级管理人员或VIP的安全是Brandefense的侧重点，因为这些人不仅是公司品牌的一部分，也是黑客们的主要目标，他们的名字、电子邮件经常会被用来进行网络钓鱼攻击。

2、CTM360 CyberBlindspot和ThreadOver

CTM360提供了两种不同的解决方案，都可用来监控暗网，以保护组织免受威胁。CyberBlindspot专注于直接引用企业资源来扩展折衷指标（IOC），以此来暴露警告指标或攻击指标，使组织能够更主动地识别所关注的领域。

ThreatOver为安全分析人员提供了“可深入了解威胁情报源”的工具，从而可让组织拥有最佳的数据质量和网络环境，响应团队可以从中启动事件响应。CTM360还可以通过其Takedon++服务促进国际上的各种拆卸。

3、IBM X-Force Exchange

IBM X-Force Exchange是一个数据共享平台，它可将威胁和情报信息输入到交互式、可搜索的数据库中，该数据库还可以通过API和自动警报，将数据集成到现有的安全堆栈中。IBM提供的许多工具都是免费的，甚至不需要注册。但其中的API访问、高级分析和高级威胁情报报告需要订阅。

4、IntSights威胁情报平台

IntSights威胁情报平台为IOC提供了全面的外部威胁情报和监控。IntSights是Rapid7家族的一部分，它可在暗网中挖掘威胁情报，如攻击战术、技术和程序，还可以挖掘出威胁行为者的名单，以及恶意软件的变体。这些情报有助于安全从业人员了解不断发展的攻击手段，并提供了调整防御的措施，介绍了该如何更好的培训用户。IntSights的产品提供了额外的窗口，让组织可以在黑网上进行关于公司品牌或域名的对话，让组织有机会主动应对威胁，而不是等着被攻击。

5、恶意软件信息共享平台-MISP

恶意软件信息共享平台（MISP）是一个开源平台，其围绕共享威胁情报数据的理念而形成。MISP包含了可安装的数据中心和各种云平台上的开源软件，并可与其他MISP用户共享在各种信息安全工具中的开源协议和数据格式。虽然MISP威胁流的管理方式与商业工具不同，但对于企业来说，这是一种低成本的暗网监控解决方案。

6、Mandiant Digital Threat monitoring

Mandiant Digital Threat monitoring提供了对暗网上的威胁、泄露凭证或其他公司机密等情报的可见性。除了品牌监控，Mandiant Digital Threat monitoring还提供了对组织其他业务的监控，通过监控这些受信任的合作伙伴，组织可以进一步保护供应链，并防止可能会绕过现有安全控制的跨域攻击。

Mandiant还将数字威胁监控作为其Advantage Threat Intelligence的一个附加模块，可将许多相同的暗网监控功能引入到组织的威胁情报能力中。

7、OpenCTI

OpenCTI是另一个开源选项，由Filigran开发，OpenCTI可以作为Docker容器部署，使其不受平台限制。OpenCTI具备大量可连接到其他安全平台和软件工具的连接器，以集成和丰富OpenCTI数据流。

OpenCTI的功能包括为企业的信息安全团队提供基于角色的访问控制、基于标准的数据模型和可指示查找数据的来源。使用OpenCTI客户端for Python可以实现所有类型的自动化，该客户端公开了OpenCTI API和函数助手，以及易于使用的框架，该框架支持自定义逻辑的快速开发。

8、Palo Alto Networks Auto Focus

Palo Alto Networks是网络安全领域的先驱者，而Auto Focus是其产品组合中的一个关键部分。AutoFocus将深入的背景和洞察力带到了最前沿，可使安全分析人员能对事件进行分类并确定响应工作的优先级。Palo Alto Networks不仅能从暗网上的数据存储库里收集信息，还能将供应商全球设备和服务足迹中消耗的数据进行关联并分析。

9、Recorded Future智能云平台

Recorded Future提供的智能云平台，对300多个国家级黑客、300万个已知犯罪论坛、数十亿个域名以及暗网上数亿个IP地址进行过持续监控。这些惊人的情报数据被送入其内的分析工具，这些工具对数据海进行了分类并应用上下文，最后再将分析好的数据放进那些关注企业品牌、威胁、漏洞、身份以及其他领域的各大模块，每个模块都具备智能化操作，可使组织能够根据业务需求和风险确定响应的优先级。

10、SOCRadar RiskPrime

SOCRadar为安全专业人员提供多种服务和工具，包括各种免费工具，组织可以使用这些工具对域名或IP地址进行手动检查。如果想获得更全面的监控，组织需要订阅SOCRadar的RiskPrime服务。RiskPrime提供对PII（个人身份信息）的监控，同时还能跟踪泄露的VIP账户，并执行信誉监控和网络钓鱼检测。组织可通过RiskPrime获得下载服务。

有许多与暗网相关的非法活动，暗网是一个由网站组成的地下网络，一般公众无法轻易访问。在暗网上发生的许多非法活动中，最令人不安的活动之一是“红房子”的存在。

据说，“红房子”是用户可以实时观看人们被折磨和谋杀的现场直播的网站。近年来，这些房间引起了很多关注和名声，关于它们的存在和运作的谣言和神话流传甚广。虽然有些人认为红房子只不过是都市传说，而其他人则声称亲眼目睹了它们。

红房子的概念最早出现在2010年首次出现在暗网上，它们的名字来源于假定行为发生的房间的颜色。其理念是，观众付费观看一个人被折磨并最终被杀害的直播，他们甚至可以通过聊天或消息功能与施虐者和其他观众互动。尽管红房子受到了关注，但要确定它们是否真的存在仍具有挑战性。有些人声称访问过“红房子”并看到了可怕的行为，而另一些人则坚持认为它们只不过是用来吓唬人的恶作剧骗局。

验证红房子是否存在具有挑战性的原因之一是：众所周知，暗网难以导航和监控。使用谷歌或必应等传统搜索引擎无法在暗网上搜索特定网站，访问暗网站需要使用Tor或I2P等专门软件。此外，许多暗网网站使用加密和其他安全措施来保护其用户的身份和活动，使得跟踪或追踪他们具有挑战性。

然而，也有一些执法机构声称关闭“红房子”或逮捕其经营者的情况。2015年，FBI在菲律宾逮捕了一名名叫Peter Scully的男子，他被指控经营一间名为“黛西的毁灭”的红房子。据说该网站上有Scully折磨和性虐待幼童的视频，据称这是迄今为止发现的最极端的红房子示例之一。Scully最终被判犯有多项罪行，包括性虐待儿童、贩卖人口和谋杀。

尽管发生了这起备受瞩目的案件，但仍有人质疑红房子的存在，认为它们只不过是80年代和90年代传闻存在的“鼻烟片”的现代版。据说”鼻烟片“是描述真实谋杀案的电影，通常是为了卖给特定的富有和虐待狂的人而拍摄的。根据网络犯罪专家、MP州网络部门的SP Vaibhav Shrivastav的说法，如果构成犯罪的人的行为涉及位于印度的计算机或计算机化系统或网络，那么无论其国籍如何，都应根据《印度信息技术法》受到惩罚。任何非法活动，无论是在红房子还是在互联网上的其他任何地方，使用位于印度的计算机系统或计算机网络将根据相关法律规定受到惩罚，具体取决于犯罪行为。你必须明白，网络警察有自己的界限，任何在互联网上犯下的罪行都会使一个人有资格被国家网络部门逮捕和起诉。不同的IPC部分构成了其他类型的犯罪活动，然后在互联网上传播。如果一个人在暗网上实时运行的“红房子”中遭受酷刑、谋杀或殴打，那么印度刑法的不同部分就有惩罚罪犯的规定。你必须明白，网络警察有自己的边界，在互联网上犯下的任何罪行都有资格被国家的网络部门逮捕和起诉。对于其他类型的犯罪活动，构成了不同的IPC条款，然后在互联网上播放。如果一个人在暗网上实时运行的“红房子”中遭受酷刑、谋杀或殴打，那么印度刑法的不同条款将对犯罪者进行惩罚。

互联网用户继续在Reddit和4chan等网站上寻找难以捉摸和可怕的“红房子”，尽管许多人声称它们只不过是一个都市传说。在一部日本动画中出现了一个弹出式广告，询问“你喜欢红房子吗？”后，“红房子”一词开始流行起来。如果用户试图关闭该广告，则会打开一个全尺寸的窗口就会打开，上面写着据说曾经进入过红房子并被发现死亡的人的名字。据报道，红房子本质上是一个视频门户，观众可以在这里观看个人被酷刑的现场直播，甚至可以通过提供想法或请求来参与。这些服务的付款以比特币等加密货币进行，以确保匿名。虽然有人声称红房子只是一种表演或神话，有些人相信它们确实存在。然而，访问它们并不像人们想象的那么困难。一个简单的谷歌搜索“红房子 暗网链接”就可以得到这些所谓的隐藏页面的结果。然而，由于暗网的技术限制，几乎不可能进行视频直播，而且付费分析表明，真正为这些服务付费的人非常少。

虽然无法确认红房子的存在，但众所周知，暗网会举办许多令人不安的非法活动。其中是否有红房子还有待观察。然而，与”鼻烟片“不同的是，几乎没有证据表明红房子只是一个都市传说。目前还没有经过验证的人在暗网上被实时谋杀的案例，许多专家认为，红房子的概念与其说是现实，不如说是天方夜谭。此外，即使对于最堕落的人来说，人们也很难理解人们愿意花大价钱观看某人被折磨和杀害的想法。

总之，虽然红房子的想法可能令人不安甚至恐惧，但要确定它们是否真的存在是一项挑战。暗网是一个阴暗而隐秘的地方，许多关于它的说法很难得到证实。虽然有些人可能坚持认为红房子是真实的，但几乎没有证据支持这种说法，许多专家认为它们只不过是一个旨在吓唬人的都市传说。

BidenCash是一个暗网卡片市场，在其生日纪念日的促销活动中，它已经泄露了200万张有效卡片，其中许多卡片是在美国发行的。

当合法公司通过提供折扣来纪念生日时，网络犯罪分子则是会赠送赃物：BidenCash宣布它正在发放信用卡数据。

泄露的信息包括持卡人的全名、卡号、银行详细信息、有效期和卡片验证值（CVV）号码。该数据集还包含与被盗卡片相关联的家庭地址和电子邮件地址。

威胁行为者经常使用偷来的卡来掩盖非法活动，而像BidenCash这样的市场是网络犯罪经济不可或缺的一部分。威胁行为者通常使用信息窃取恶意软件或感染销售点（PoS）设备来获取卡片数据。

据Cybernews研究团队称，被泄露的数据集包含来自全球各地的银行卡信息。然而，该团队指出，在美国发行的卡片在数据集中占主导地位。其他具有重要影响力的国家是中国、墨西哥、印度、加拿大和英国。

BidenCash于2022年6月首次推出，这就引出了一个问题，即为什么要在3月庆祝其周年纪念日。但根据报道，BidenCash运营者过去曾发起过类似的促销活动：去年10月，BidenCash的运营商向用户提供了一个包含超过120万张被盗卡的数据集。

刷卡是一种未经授权使用被盗信用卡信息的行为。它可能包括购买预付礼品卡以掩盖犯罪分子的踪迹，利用个人数据，或进行洗钱。

刷卡市场包括两个部分：出售文本格式的卡数据（卡号、到期日、持卡人姓名、地址和CVV）和卡转储（从卡的磁条上获取信息）。

银行诈骗的作案手法发生了令人担忧的变化，网络犯罪分子现在正在使用“暗网”实施欺诈，以逃避警方的搜捕。

暗网是互联网的一个加密部分，需要特定的配置或授权才能访问。通过暗网，网络犯罪分子能够在坐在印度时用外国的真实IP地址掩盖他们的真实IP地址。

他们还使用互联网语音协议（VOIP）电话，通过电话和Whatsapp信息联系他们的目标。最近，北阿坎德邦的网络小组从班加罗尔抓获了一名被通缉的网络犯罪分子，他诱使一名德拉敦的男子在一个虚假的投资网站上投资，以获得诱人的回报，从而骗取了1亿卢比的资金。被捕的被告使用相同的作案手法，这使得网络警察追踪他“极其困难”。

一位了解情况的国家网络小组官员告诉印度时报：“这是迄今为止网络小组最难破获的案件，因为被告是通过暗网运作的。在这种情况下，人们使用多个VPN和代理来掩盖他的实际IP地址。因此，尽管被告坐在印度，但他的IP地址会显示在任何外国。这使得警察很难逮捕他，就像在上述案件中一样，班加罗尔网络小组也通缉被告，但由于暗网，他们无法逮捕他。”

该官员还表示，在这种改变的作案手法中，被告使用VOIP电话，通过外国号码联系他们的目标。

“犯罪者会用Whatsapp或短信的外国号码给他们的目标打电话。然而，在现实中，他是在印度活动。这给警察抓捕他们带来了挑战。”他说。

国家网络小组警察副局长安库什·米什拉（Ankush Mishra）证实了事态发展，他说：“警察一直在跟踪犯罪分子的作案手法并采取相应行动。如果犯罪分子改变了他们的策略，那么我们也会这样做。我们有自己的方法来逮捕使用暗网的网络犯罪分子，但要付出一些额外的努力。”

根据Chainalysis的数据，由于广受欢迎的Hydra市场在4月份关闭，暗网市场产生的收入在2022年经历了两位数的下降。

这家区块链分析公司表示，暗网收入从2021年的31亿美元下降到去年的仅15亿美元，而所有市场的平均每日收入从Hydra关闭之前的420万美元下降到之后的44.7万美元。

尽管毒品市场的集体收入没有完全恢复，但由于Mega Darknet Market、Blacksprut Market和OMG!OMG!市场在Hydra之后的成功，它们慢慢爬升，达到了以前的水平。

Chainalysis表示，在这些主要是毒品的市场也开始提供洗钱服务后，犯罪分子越来越多地迁移到这些市场，就像Hydra那样。有些，如OMG，还提供黑客工具和被盗银行信息。

事实上，Chainalysis表示OMG与Hydra有几处重叠，这可能表明其管理员参与了该项目。其中包括为供应商和买家提供相同的“deaddrop”交换选项，以及共享的加密货币存款地址。

“OMG的中央钱包将大量加密货币发送到一个在俄罗斯有大量业务的高风险交易所的同一组存款地址。”该报告称。

“存款地址使用的重叠表明，这些存款地址可能由相同的人控制，这将表明进一步的供应商重叠，甚至可能是管理员重叠。”

单一供应商商店也已成为大型市场的替代品，允许供应商节省本应支付给Hydra等市场管理员的费用。

然而，出售欺诈商品的商店在2022年也持续下降。

Chainalysis解释说：“出售欺诈商品的商店是暗网市场的一个独特部分，它们出售被盗的信用卡信息和其他形式的可用于欺诈活动的个人身份信息（PII）等泄露数据。”

“这种下降部分是由3月份关闭的Bypass Shop等著名的出售欺诈商品的商店引发的，该商店已被关闭。本年度最大的出售欺诈商品的商店Brian Dumps似乎也遭受了干扰，因为它的收入在10月份几乎降至零，尽管目前还不清楚具体原因。“

随着暗网被广泛应用于非法活动，它成为威胁情报（OSINT）研究人员工作中最具挑战性的环境之一。作为OSINT的研究人员，需要对暗网了如指掌，才能够高效驾驭它。OSINT研究人员在暗网进行操作时，注意不同搜索呈现的结果差异，以及活跃在不同类型暗网中的参与者。

什么是暗网？

暗网是互联网的一个子集，可以通过TOR浏览器等特殊方式访问，而且没有索引。需要注意的是，暗网有很多，以下是四个常见的暗网：

• Tor
• I2P (Invisible Internet Project)
• Freenet
• Zeronet

本文研究的暗网主要是Tor。注意，普通电脑、笔记本通常搭载Windows 10操作系统，直接访问Tor存在巨大的安全和隐私风险。因此，建议使用Amazon workspace、Google Cloud等供应商配置的云虚拟机；如果没有云虚拟机，可以选择托管本地VM的VMware，并在其中设置TOR浏览器。同时建议在虚拟机上安装其他操作系统。如果日常驱动程序是Windows 10，那么最好使用基于Linux的操作系统进行研究。此外，如果有多余的硬件，可以设置一个单独的笔记本电脑/计算机用于研究。

用于暗网的OSINT 工具

以下几款OSINT 工具用于梳理暗网信息：

Hunchly：Hunchly的每日暗网报告中包含一些网址链接，这些链接可能涉及交易、恶意软件或敏感内容。

Dark Search：这是专为爬取暗网设计的搜索引擎，支持高级搜索功能。

TorBot：它是暗网OSINT中的瑞士军刀，具有多种功能，例如完整的洋葱爬虫，保存链接到数据库，保存爬取的信息到JSON文件，爬取自定义域等功能。未来还将添加一些功能。

暗网搜索

暗网是通常由非标准供应商抓取和索引的，像Google或Bing这样的搜索引擎不会抓取TOR网络上的.onion网址，但使用TOR2WEB服务的代理TOR可以由Google索引。

访问.onion地址可通过https://onion.live/。该网站允许搜索任意URL并能检查站点是否正常运行，而其他的同类网站只能提供一些资源目录。请注意，不同搜索引擎的搜索结果差异很大。通常情况下，作为研究人员，应该着眼于多个引擎并比较结果。

以下是一些常用搜索引擎（需要具体的暗网网址请联系Anwang.li的邮箱）：

• Darksearch.io
• Lighter
• Tor66
• notEvil
• Phobos
• Quo
• OnionLand

暗网搜索通常归结为对表网和暗网之间的溯源。当试图对参与暗网交易和/或活动的目标进行溯源时，信息的缺失往往与不良习惯有关。在这种情况下，同样的溯源标识，如用户名、PGP密钥、加密货币地址，威胁行为者在表网和暗网上都有使用。

去匿名化和识别网站主机

我们可以通过进行SSL证书搜索或一般查询来搜索Shodan的.onion链接。我们还可以用您感兴趣的服务的完整地址代替.onion。这可能会暴露出位置。

如果已知一个IP地址，可以使用https://metrics.torproject.org/exonerator.html。如果有相关的SSL证书部署在他们的服务器上，我们可以通过Censys.io搜索此类信息。这样可以查询到一个SSL证书中有隐藏服务地址的IP列表。此外，还可以使用DNS记录来寻找更多信息。像Censys.io这样的DNS记录的数据驱动服务仍然有旧的A记录指向网络服务器的IP地址。例如SecurityTrails，它在左侧的侧边栏中可以找到“历史数据”。

网络犯罪团伙越来越多地把他们的行动当作一种生意来经营，在暗网上推广工作机会，为开发人员和黑客提供具有竞争力的月薪、带薪休假和带薪病假。

卡巴斯基的一份新报告分析了2020年3月至2022年6月期间155个黑暗网站上发布的20万条招聘广告，黑客组织和APT集团主要寻求雇用软件开发人员（占所有广告的61%），提供非常有竞争力的待遇来吸引他们。

卡巴斯基分析师看到的薪水最高的工作包括月薪2万美元，而有能力的攻击专家的广告最高为每月1.5万美元。

黑客组织还寻求填补其他角色，包括数据分析师、恶意软件和工具开发人员、初始打点者、逆向工程师、网站和网络钓鱼电子邮件设计人员、恶意软件测试人员和IT管理员。

IT专业人员的月薪中位数在1300美元到4000美元之间，设计人员得到的报酬较低，逆向工程师的工资中位数较高。

在三分之一的职位发布中，招聘人员为候选人提供了全职工作，同样比例的职位允许灵活的工作时间。

在某些情况下(8%)，远程工作人员将获得带薪休假和病假，这表明一些暗网雇主关心让他们的提议尽可能具有吸引力。

与合法就业市场中的类似职位相比，这些“就业”方案相当有竞争力，可以吸引失业的专业人士或难以找到工作的年轻IT毕业生。

卡巴斯基警告说：“值得注意的是，为暗网雇主工作的风险仍然大于收益。”

“没有合法执行的雇佣合同可以免除雇主的任何责任。工人可能会被拖欠工资、被陷害或被卷入诈骗计划。”

2020年第一季度发布的广告数量最多，恰逢COVID-19新冠疫情流行给劳动力带来的巨大变化。2021年第四季度至2022年第一季度之间记录了第二次高峰。

一个不那么典型的招聘过程

作为招聘过程的一部分，网络犯罪招聘人员会进行测试任务，以确定申请人在所声称领域的能力水平。

在某些情况下，招聘人员还会查看提供的简历或作品集，并且在四分之一的帖子中，有与求职者进行的面试。

在卡巴斯基发现的典型例子中，一个招聘信息承诺向求职者支付大约300美元的BTC，用于测试任务。

另一个工作机会规定了一个多步骤的筛选过程，候选人将被要求在24小时内加密一个测试DLL，使其完全无法被杀毒软件检测到（最多3个小的杀毒软件运行时检测）。

随着网络犯罪企业采用类似商业的运营方式，我们将继续将暗网视为寻求稳定收入的威胁行为者的招募工具。

在政治动荡、经济不景气或所在地区缺乏就业机会的困难时期，一些软件开发人员可能会将这些机会视为生命线。

然而，了解为暗网雇主工作的潜在风险至关重要，从被骗到被陷害、被逮捕、被起诉和被监禁。

威胁情报专家警告说，去年暗网广告以及推销假币的卖家数量出现了两位数的增长，暗示着犯罪群体的需求在上升。

Cyber​​sixgill表示，它观察到2022年其监测的网站上的帖子同比增长了91%，独特卖家的数量增长了82%。

该供应商声称，技术进步可能会给高端市场带来优势。它说，前10%的卖家负责80%的商品列表。

报告指出：“假币供应的大幅增加和供应商的增长可能是先进印刷技术和工艺扩散的结果，这使得更多的恶意行为者能够以较小的难度生产出令人信服的假币。”

“例如，马萨诸塞州的一名男子最近在使用喷墨打印机在家中打印了超过40万美元的假钞后被判入狱。”

该理论得到了报告的另一项发现的支持——向假币卖家提供的反馈减少。

报告显示：“尽管地下广告中的假币总体有所增加，但对这些商品列表的反馈却减少了约53%。”

“如果我们假设客户在对交易不满意时更有可能写下反馈，那么假币广告帖子与这些帖子的反馈之间的反比关系表明客户对产品和供应商的满意度越来越高。”

尽管加密货币经常与网络犯罪联系在一起，但传统现金似乎仍然是犯罪活动的主要来源。Cyber​​sixgill声称，通过暗网提供的供应量激增可能是因为寻求为其计划提供资金的犯罪分子的需求增加。

“尽管数字货币兴起，但地下大量的假币广告帖子表明，现金具有持久的相关性，”它总结道。“不幸的是，伪造货币活动的最终受害者是接受现金支付的商店、当地企业和个人。”

美国一家名为InsecureWeb的暗网监控公司对企业以及公众提供的暗网监控产品正在neowin低价促销，本文介绍该产品的功能。

借助InsecureWeb提供的1000个终身可更新的信用额度，您可以保护最脆弱的资产——IP地址、域名等。Neowin Deals商店提供的应用加软件（Dark Web Monitoring for Business），终身订阅费用目前只有49美元。

这个工具也是开始你自己的暗网监控业务或帮助完成新交易的好方法。每个授权有1000个点数，你就可以监测1个域名中的所有电子邮件地址，3个用户名，3个电话号码，3个IP地址，以及3个个人电子邮件，此外，它们每年都会自动更新。

暗网监控：监控暗网中的隐藏网站、聊天室、点对点网络、IRC等服务里正在发生的活动。

黑客攻击和渗透测试：搜索暗网，以查找可用于提升黑客活动能力的泄露数据，从而使您公司业务在竞争中脱颖而出。

及时关闭正在进行的交易：扫描暗网中被泄露的凭据，并让潜在客户知道您发现了什么。

检测暴露的凭据：凭据暴露或泄露时发出警报，以便您采取行动并防止攻击。

PII和个人信息：尽快删除个人数据或专有信息。

防护社会工程学攻击：通过强大的域名仿冒保护和强大的电子邮件安全性防护，防止电子邮件和品牌钓鱼攻击。

终身可更新的信用额度：

• 每年自动更新的1000个可更新积分
• 1个域名中的所有电子邮件地址
• 3个用户名
• 3个电话号码
• 3个IP地址
• 3个人电子邮件

终身订阅：暗网监控、API访问

InsecureWeb公司提供的Dark Web Monitoring for Business服务的终身订阅费用通常为1342美元，但目前限时订阅只需49美元，可节省1293美元（96%折扣）。