暗网观察

暗网用户，请当心：如果你经常在互联网底层的犯罪市场上活动，请三思而后行，很有可能你正处于FBI的瞄准范围内。

美国联邦调查局（FBI）正在打击贩卖从枪支到被盗个人数据等一切东西的网站，包括暗网网站，它不仅要追查这些网站的管理员，还要追查他们的用户。

最近勒索软件攻击和其他恶意网络活动激增，促使人们致力于努力关闭这些迎合在线犯罪分子的服务（暗网交易市场）。

但这一策略并不总是有效的。随着每一次打击，都会有新的迭代出现，吸引用户加入。这就是为什么联邦调查局对这些网站的运营商和用户都很关注。

“我们不仅试图打击供应商，而且还试图打击存在购买需求的用户方，”联邦调查局一名高级官员在该机构取缔大型在线犯罪市场Genesis Market的简报会上表示，“如果你打算使用这些类型的网站从事此类活动，就会产生后果。”

暗网是互联网的隐藏部分，只能通过特殊的Tor浏览器才能访问，长期以来一直是各种犯罪市场和论坛的大本营。

那里的一种犯罪市场专门买卖非法物品，例如毒品、枪支和以欺诈手段获得的礼品卡。

另一种类型的市场交易敏感数据，例如被盗的信用卡、银行账户详细信息和其他可用于犯罪活动的信息。这些暗网站点被称为“数据商店”。

近年来，出现了一种新型的网络犯罪分子。这些犯罪分子被称为“初始访问经纪人”，专门销售对受感染的计算机网络的访问。他们的客户包括：勒索软件团伙。

Genesis Market前不久被取缔，这是一个有5年历史的暗网犯罪市场，被官员描述为“初始访问经纪人”，为了解此类网络犯罪活动提供了一个窗口。

它还显示了FBI如何越来越多地追查犯罪市场的用户，而不仅仅是打击他们的管理员。

美国官员表示，Genesis Market不仅是被盗账户访问凭证的卖家，而且还是在暗网上运营的“最多产”的初始访问经纪人之一。

美国司法部将其描述为“勒索软件的关键促成者”，称Genesis Market出售“勒索软件攻击者为攻击美国和世界各地的计算机网络而寻求的访问类型。”

在与包括英国和加拿大在内的近20个国家/地区的执法机构合作后，联邦调查局将Genesis Market网站下线并逮捕近120人。

在一份声明中，司法部长梅里克·加兰（Merrick Garland）称赞这次行动是“对一个主要犯罪市场的史无前例的打击，它推进了网络犯罪分子使世界各地的个人、企业和政府成为受害者。”

Genesis是FBI在过去一个月取缔的两个流行的网络犯罪市场之一。

3月，FBI关闭了Breach Forums，这是一个拥有超过34万名成员的犯罪论坛和市场。据美国司法部称，在Breach Forums网站上，用户讨论了用于黑客攻击和利用被黑数据的工具和技术。

FBI官员说：“我们正在追踪使用Genesis Market等服务的用户，我们正在全球范围内这样做。”

为了关闭Genesis Market，FBI及其国际执法合作伙伴查封了其服务器和域名。

司法部一位高级官员在发布会上说，在这样做的过程中，联邦调查局能够获得有关5.9万个个人用户账户的信息。

这位官员说，这些信息包括用户名、密码、电子邮件帐户、安全信使帐户和用户历史记录。

“这些记录帮助执法部门发现了许多用户的真实身份。”这位官员说。

这些用户包括从在线欺诈者到勒索软件犯罪者。

官员们说，其中一些用户在美国，但拒绝提供有关他们的任何其他细节。他们是因Genesis Market倒闭而在全球范围内被捕的119人之一。

26岁的英国姑娘艾琳是全英人尽皆知的女模特。但让她出名的并不是作品，而是6年前的一起绑架案。

2017年，20岁的艾琳被绑匪以工作为由骗到意大利米兰，遭到绑架。她的脱险，案情的“反转”，以及此后发生的种种匪夷所思的事情，不断成为媒体“消费”的“热辣”猛料。

如今，艾琳的故事要在英国被拍成电视剧了。

曾写过《杀死伊芙》的编剧乔治亚·莱斯特说，要让绑架艾琳的人以及对她进行道德绑架的人，都“见识她的勇敢、魅力和韧性”。

一、离奇绑架

绑匪喜欢锁定什么样的绑架对象？

或许像艾琳一样。她自称模特，喜欢把工作、生活，所有的一切都放到社交平台上分享。可实际上，身高只有1.62米的她，是《太阳报》第三版等小报的模特。英国小报常利用这些半裸照片刺激销量。

艾琳的模特经纪人格林在模特界摸爬滚打30年，手里有大量像艾琳这样的平面模特和网红。

他每天安排姑娘们参加夜店派对，在《花花公子》等成人杂志上露脸，还找来狗仔摆拍她们的“走光照”。

姑娘们有名气了，格林的财路也多了。客户发来的工作邮件挤爆了格林的电子邮箱，很多人点名要艾琳接工作。

曼妙的身材，充满感染力的笑容，大胆的风格，让她成为许多真人秀节目和网络节目的常客，社交平台也有十几万的粉丝。

2017年3月的一天，格林的电子邮箱收到一位意大利摄影师的工作邀约，对方自称安德烈·拉齐奥，想约艾琳到巴黎拍摄摩托车杂志照。拉齐奥在邮件中注明，拍摄地点是自己在巴黎的工作室，还会为艾琳提供往返机票、市中心四星级酒店住宿及日常开销。

在收到拉齐奥900英镑（约合7600元人民币）的预付款后，艾琳于4月20日只身前往法国。

第一次去巴黎的艾琳爬了埃菲尔铁塔，逛了香榭丽舍大街，然后回酒店等待次日的拍摄。让人意外的是，香榭丽舍大街当晚发生了恐怖袭击事件，极端分子开枪打死一名警察，重伤两名平民。巴黎在一夜间陷入了混乱。

第二天早上，艾琳和格林收到拉齐奥的消息，他称自己的工作室在昨晚的恐怖袭击中被洗劫一空，不得不取消拍摄工作。作为补偿，拉齐奥还是支付了艾琳一天90英镑（约合760元人民币）的薪水。

巴黎之行就这样结束了，艾琳有些伤心，乘坐出租车到了机场，发现自己没有足够的现金支付车费，只好打电话向拉齐奥求助。拉齐奥很快就赶来了，替她付了车费。

那是两人的第一次见面。他瘦瘦高高的，看起来不到30岁，也不像摄影师。因为急于离开巴黎，艾琳没有对此多想。

为表歉意，拉齐奥几天后给格林发了邮件，重新敲定拍摄日期，7月10日。艾琳这次将前往意大利米兰。

7月10日一早，艾琳飞抵米兰，像往常一样，给妈妈打电话报了平安，还说拍摄工作在第二天早上8点半开始。她和妈妈约好，工作结束后会通电话。

妈妈等到7月11日晚上，一直没接到电话。因为害怕艾琳出事，妈妈给格林打了电话。格林也找不到艾琳，就给拉齐奥打电话，无人接听。他们开始不安，希望艾琳只是丢了手机，会按原计划坐7月12日的飞机返回伦敦。可航空公司表示，乘客名单上没有艾琳的名字。

艾琳的妈妈决定报警。格林也打开了电脑，想从工作邮件里找到关于拉齐奥的线索。他突然瞥见一封令人不寒而栗的邮件：“我叫MD，为黑死病组织工作。艾琳在我的手里，除非你按时付30万欧元（约合225万元人民币）给我们，否则她将被卖掉。”

“打开邮件的一瞬间，我动弹不得，浑身像被冻住了。”格林说。

二、神秘暗网

什么是黑死病组织？

2015年7月，某国网络论坛上的一则招聘广告火了。上面写着，黑死病组织正在寻找一名技术过硬的黑客，只要应聘成功，无论是否有活干，此人都可获得每日3500美元（约合24100元人民币）的报酬。

不久后，这则广告如同黑死病这种烈性传染病一样，从该国传向全球网络，这个组织也从那时起在网上出了名。有好奇的网友点开招聘广告附带的网址，一张黑白图片映入眼帘，上面画着11个穿黑长袍、戴白面具的人。

不过，这个网站是假的。

北京理工大学网络与安全研究所所长闫怀志告诉《环球人物》记者，黑死病组织是一个恐怖的大型暗网组织，活动在暗网之中，从事绑架、贩卖人口等犯罪行为。

闫怀志说，暗网是激进分子、无政府主义者等组建的地下网络，上面有大量涉及毒品和军火交易、恐怖袭击、人口及器官贩卖、淫秽色情视频和个人隐私的信息，内容无所不包。

在暗网上，使用者是匿名的，任何人都不知道与自己互动或交易的人是谁。正因为如此，才滋生了无数见不得光的交易，堪称犯罪天堂。

有外媒称，发生在2017年的巴黎恐怖袭击案，恐怖分子的武器就是通过暗网购买的。所以，当格林发现自己在和暗网组织打交道后，才会那么惊恐不安。

他点开MD发来的网址链接，是暗网上“拍卖”艾琳的广告。她穿着一件粉色丝绒连体衣，躺在地上，头发乱糟糟的，目光呆滞地望向前方。艾琳的肚子上有一张黑死病组织标识的照片，广告里写着“我们有专门的托运承包商，所有的女孩都可以全球托运，欧洲境内包邮”。

格林觉得此事非同小可，他连忙拨通英国驻米兰领事馆的电话，希望他们可以介入调查。很快，英国警方也联系他，表示在跟进此事。几个小时后，警察赶到格林的办公室，接管了他的电脑和电话。

另一边，意大利警方按邮件里的地址找到了拉齐奥的摄影工作室。那是一栋荒废许久的房子，里面有一些杂物，几件女性衣服散落四处，旁边还有那张曾出现在艾琳身上的黑死病组织图片。

三、逃出魔窟

7月17日，一辆汽车停在英国驻米兰领事馆门口。车上下来两个人：一个是艾琳，另一个是拉齐奥。

绑架嫌犯拉齐奥自己开车把受害人艾琳送回了领事馆？守在领事馆的警方吃惊之余，毫不犹豫地逮捕了拉齐奥。案情很快查清了。

7月11日一早，艾琳刚抵达“工作室”就被拉齐奥控制，还被强行注射了氯胺酮（兽医用来制服马或牛等大型动物的镇定剂）。接着，拉齐奥将昏迷的艾琳装进一个巨大的行李箱里，驱车前往米兰郊区。

不知过了多久，艾琳被强烈的晃动摇醒了。她的眼睛被蒙，感觉到手脚被绑在一起，蜷在一个狭小的空间里，听声音像是在行驶的汽车上。

镇定剂的后劲让艾琳头痛欲裂，但她还是用力想起了一些事情——她进入了一栋房子里，随后被人从背后捂住嘴，失去意识。

“我被性侵了吗？我会被杀吗？有人知道我在哪里吗？”正当她胡思乱想时，车子突然停了，艾琳听见两个男人在用她听不懂的语言交谈。然后有人打开后备箱，一个人把她从车上拽下来，带进一间屋子，再把她拷住。

艾琳被蒙住眼，心乱如麻，幻想着各种可怕的场面。“每一小时、每一分、每一秒……我都在担心自己的生命。”

突然，一个男人的声音响起：“如果你想活着，就别想着逃跑。”

男人说，自己是黑死病组织成员，一直在搜罗美女，放到暗网上拍卖，已经赚了几千万美元。当“中东买家”对女孩厌倦了，会把她们送人，也可能把她们赏给老虎等“宠物”当晚餐。

他还说，房子外面全是黑死病组织的人，艾琳若被他们抓到，会被立刻杀死。他劝艾琳信任自己，因为自己不像其他人那么心狠手辣。

艾琳已顾不上多想。她哀求说，只要不杀自己，做什么都行。艾琳的眼罩被摘掉了，她认出面前的那个男人就是拉齐奥，在巴黎帮她付过车费，又骗她去米兰的“工作室”的所谓摄影师。

此后的几天里，拉齐奥时不时地找艾琳说话，表现出很关心她的样子。艾琳心想，或许让拉齐奥同情自己，就能放她走了。于是，她告诉拉齐奥，自己有两岁的儿子，十分想念他。拉齐奥听后，表情有些惊讶。

有一天，拉齐奥突然告诉艾琳，黑死病组织有个不成文的规定，不能绑架有孩子的母亲，所以打算放了她。随后，他就开车把艾琳送到了英国驻米兰领事馆。

警方查明，拉齐奥并非“意大利摄影师”，也不是黑死病组织成员。他真名叫卢卡斯·赫尔巴，来自波兰。熟人称，他十分自恋，喜欢幻想，逢人就称自己是一家跨国企业的经理，拥有多处豪宅。他在网上看见艾琳的照片，对她“一见钟情”，竟想通过绑架来得到她。

他原打算在巴黎动手，但那次恐怖袭击事件打乱了他的计划。他没有死心，很快实施了第二次计划，把自己伪装成黑死病组织成员，还设计了一个假的网站，用来恐吓艾琳。

至于为什么放了艾琳，拉齐奥说，自己不知道艾琳已经有孩子，也怕警察真的找上门来，就想了这样一个办法，亲自开车将艾琳送到英国驻米兰领事馆。他觉得，只要艾琳回去，就什么事也没有了。

四、当庭翻供

艾琳以为这一切都结束了，但情况并非如此。

拉齐奥被检方以绑架罪起诉。法庭上，他突然翻供，说一切都是艾琳的计划，她想借此提高知名度。

这个说法立刻引起英国媒体的浓厚兴趣，不少小报津津乐道地讲述“模特自导自演绑架案”的故事。有媒体报道称，有人曾看见艾琳和拉齐奥一起出现在米兰街头，她“看起来不像被绑架了”。

为平息争议，艾琳以远程视频的方式出庭。她表示，自己被绑架后，听信了拉齐奥“房屋外全是黑死病组织成员”的恐吓，为自保才装出与对方很亲密的样子。

媒体并不理会她的解释。关于她参与作案的说法越传越广。一些原本同情艾琳的记者也质疑她怎能在如此短的时间内脱险，这一切都太顺利，让人不得不怀疑其真实性。

还有媒体称，鉴于艾琳过去追名逐利的表现，这件事确有可能是她一手策划的，她想借此一炮而红。

不可否认的是，艾琳的确因为绑架案受到了前所未有的关注。她回到伦敦后，每天被狗仔队包围着。面对镜头她说，“感谢意大利和英国警方，我只能讲这么多”，还时不时冲镜头来个“完美笑容”。

最终，拉齐奥以绑架罪和敲诈勒索罪被判有期徒刑十六年九个月。

艾琳在案件发生后很长一段时间里，成为各大节目争相邀请的对象，工作邀约不断。客户愿意出比过去高十几倍的价钱来请她出场。

不过，这样的关注毕竟不能持久。很快，人们不再关注艾琳的事，她只能在一些真人秀节目上刷脸，以出格的言语和暴露的服装吸睛。所以，这次听说自己的故事要被拍成电视剧，她显得很兴奋。

无论如何，艾琳还是幸运的。她没有成为暗网上的拍卖对象。根据美国联邦调查局公布的调查报告显示，每年被登记在册的失踪人口高达65万人，而这些人很有可能像传说中被黑死病组织抓到的女孩一样，被拍卖后送到世界某一角落，生死未卜。

闫怀志说，作为互联网中最“暗黑”的一部分，暗网也是最神秘的。尽管“丝绸之路”“阿尔法湾”“小丑”等暗网组织已经被多国警方联手端掉，但目前暗网仍在，而且变得比以前更加隐蔽且危险。

暗网使用者比较隐秘，其自身又具有加密属性，不易准确追踪信息发布者。所以，各国警方对暗网犯罪的打击难度，要比打击传统的互联网犯罪大很多。

虽然金融犯罪的一般原则在很大程度上保持不变，但犯罪分子和其他不良行为者继续寻求筹集、存储、移动和消费数字资产的新方法。了解加密行业接下来会发生什么是一种圣杯——但它永远不会阻止参与者对预期的结果做出预测。

作为大型报告的一部分，Blockchain Intelligence的情报分析师团队在报告中做出了大胆的预测——有些人信心十足，有些人信心不足——以下是对2023年犯罪活动将如何发展以应对执法行动、立法和其他形式的破坏的五大预测。

一、更多暗网市场将出现

暗网市场的数量将会增加，但这些市场将有意成为规模较小的业务，其目标是保持低调，并随着时间的推移采用分散的运营模式。

规模较大的服务更容易被执法机构追踪到，也会受到竞争对手服务商的攻击。我们预测，虽然会有一些权衡，因为一个组织运营的网站越多，自身遭受黑客攻击的可能性就越大。

毫无疑问，更多的暗网市场将给执法部门关闭它们带来更大的挑战。为这种发展做准备的一种方法是针对这些目标进行更高质量和更多努力的主动情报收集，这可能会抵消它们带来的风险。

二、中央银行数字货币项目容易遭到黑客攻击

随着更多中央银行数字货币（CBDC）的推出，出现特定漏洞的可能性会很高。尽管信心有些不足；我们说影响CBDC的盗窃案，在合同层面可能会被执行。

在2022年，有许多针对智能合约的成功攻击，造成了近30亿美元的损失。 对于犯罪分子来说，政府支持的CBDC是一个回报率极高的目标，甚至对于试图破坏支持CBDC的金融体系信誉的国家级集团来说也是如此。

三、加密货币资产追回变得更加普遍

随着欺诈行为的全面上升，那些失去资金的人，将寻求恢复他们的损失。 新的立法和扣押资产的权力将被宣布，导致犯罪分子逃往没有法律权力或能力扣押加密货币资产的司法管辖区。

四、区块链分析工具将受到更公开的挑战

随着对涉嫌犯罪分子和服务提供商的起诉增加，区块链分析工具将因其数据的可信度和可靠性而受到更公开的挑战；特别是涉及交易涉及混币的情况。

随着区块链分析对执法和起诉的价值越来越大，这种形式的证据还没有受到重大的法律挑战。

五、Ren被迫关闭

Ren（使用先进的密码学和算法来实现某些加密资产在不同区块链之间的移动）被迫在2023年关闭，从而为跨链桥接市场打开了大门，为某些非法团体的新服务创造了机会。

Ren一直受到犯罪集团的滥用——例如获得与朝鲜有联系的“拉撒路”（Lazarus）集团的青睐，并因此而损害其声誉。随着流动性的急剧下降，以及被犯罪分子利用的恶名，Ren在2023年将不会继续成为一个可行的选择。

新的暗网黑客威胁着Google Play商店中应用程序的完整性。在最近发表的一份报告中，安全公司卡巴斯基披露了一个暗网市场，该市场提供的服务是用恶意软件或间谍软件入侵已经在官方商店发布的安卓设备的应用程序。

通过绕过谷歌更严格的保护措施，黑客能够将恶意代码渗透到已经在Google Play Store上的应用程序中。

入侵Google Play商店

这一切都始于劫持Play商店开发者帐户。这项“服务”的费用在25美元到80美元之间。这种入侵允许网络犯罪分子通过更新代码，将以前受信任的应用程序转换为病毒传播者。

这些暗网黑客还提供提高下载量的服务，并发起谷歌广告活动，使流氓应用程序看起来更加合法和有趣。

下一步是通过看似合法的更新将恶意代码插入到应用程序中。即使更新仍然​​没有带来最终的恶意软件负载，应用程序也可能会要求用户允许从Play商店外部下载数据或其他信息；这时就会发生设备的实际感染，很容易受到黑客攻击或数据盗窃。

暗网上的报价很全面，包括演示视频、捆绑销售、拍卖和各种付款计划。而恶意软件供应商可能会要求一次性付款，从诈骗行动中获得一定比例的利润，甚至是订阅费。

如何保护自己

在用户方面，避免成为这些黑客的另一个受害者的最好方法是，永远不要让Play Store应用程序从商店以外的地方下载任何东西。不仅如此，还要始终小心授予应用程序的权限。

对于开发者来说，最大的预防措施是使用所有可能的安全解决方案来保护他们的帐户，例如二重因素身份验证等。此外，需要注意的是，最常受到影响的应用程序是加密货币追踪器、二维码阅读器和约会应用程序。

如果您认为Google和Bing等搜索引擎可以让您探索整个网络，那您就大错特错了。您几乎没有接触到网络的表面——事实上。在网络的外壳之下——您现在正在访问的就是互联网的外壳——流动着您无法通过搜索找到的互联网的其他层。但是只要掌握一点点知识，任何人都可以深入网络的深处寻找一些隐藏的宝藏（也许不止于此）。本文是2023年有关深网、暗网以及到达那里后会发现什么的快速指南。

什么是暗网？

万维网基本上分为三个部分：表网（表层网络）、深网（深层网络）和暗网。

表面网络是所有公开可用的内容，可通过搜索或在浏览器中输入URL访问。深层网络，也称为隐形网络，是网络上所有未被标准搜索引擎索引的内容，例如电子邮件客户端、网上银行网站，或爬虫无法访问的页面，爬虫是为搜索引擎索引网络的软件。如果您有网址，其中一些网页仍然可以被访问，而其他网页则需要您有登录凭证。据专家估计，深层网络比表面网络大500倍。

然而，暗网是完全不同的野兽——网络的一小部分，只能通过Tor浏览器等专用软件访问。然而，术语“暗网”也经常用于指代基于Tor的网络，即用于匿名通信并混淆互联网流量来源和目的地的覆盖网络。

谁在使用暗网？

暗网的主要特征是它的匿名性，这使得它吸引了许多参与者。与所有创新工具一样，暗网也是进行阴暗和非法活动的工具，例如儿童色情以及毒品、枪支和被盗信用卡号码的销售。

涉及暗网的最著名案例之一是“丝绸之路”交易市场，这是第一个在暗网上创建的现代在线黑市。该网站于2013年被摧毁，其创始人正在监狱服无期徒刑。自然地，近年来许多其他类似的网站也如雨后春笋般涌现。

然而，暗网也被用于许多其他大部分合法的活动（尽管不一定合法，具体取决于您的观点）。揭露美国政府大规模监控计划的著名举报人爱德华·斯诺登(Edward Snowden)利用暗网向记者和媒体机构发送信息。

记者和活动家还使用暗网来避免被专制政府或其他可能想要伤害他们的行为者追踪。

在政府限制访问特定网站和社交媒体网络（例如Facebook、Twitter和YouTube）的国家/地区，暗网工具可以帮助规避审查制度。

如何访问暗网？

进入暗网最著名的工具是Tor浏览器。使用Tor，您可以访问地址以.onion扩展名结尾的网站。这些网站只能在暗网上访问，无法通过普通浏览器访问。

Tor使您能够访问所有其他表层和深层网站，其额外的好处是，它通过对您的浏览器流量进行加密，并在将其发送到目的地之前在几台计算机上进行中转，即Tor节点，从而实现匿名。

但是，关于Tor，您应该了解几件事：

• 由于匿名技术，Tor的浏览体验比普通浏览器慢得多。
• 一些网站会阻止来自Tor浏览器的流量。
• 虽然Tor可以保护您免受窃听和监视，但它无法保护您免受包含恶意内容的网站的侵害。
• 考虑到这些因素，享受在暗网上冲浪的乐趣，并请远离犯罪。

根据西蒙菲莎大学（SFU）国际网络犯罪研究中心主任、犯罪学家理查德·弗兰克的最新研究，数字毒品交易在所谓的“暗网”上变得越来越普遍。

“暗网加密市场，通常是短暂的（网站），会定期出现和关闭，可以用作访问这些产品的替代方法，”加拿大科学院委员会的小组成员弗兰克说，该委员会最近发布了一份名为易受攻击的连接。该报告显示，数字技术进步的速度超过了解决它们所产生的社会危害的能力。

弗兰克和他在SFU的研究团队报告称，2013年至2021年间，加密市场的药品收入增长了80%。

“凭借更低的价格、非接触式交易以及种类繁多、大量不同数量的毒品产品供买家浏览，它成为非法贸易的一个有吸引力的选择。”弗兰克说。

2021年6月至2022年1月期间，估计有16.8吨毒品——主要是兴奋剂、大麻、阿片类药物和苯二氮卓类药物——在八个加密市场以2.347亿美元的价格贩运，并在世界各地分销。

弗兰克说，随着技术的不断进步，官员和警方可能希望将市场的运输方面作为目标。

弗兰克说，运输设施中更先进的分拣机“可能成为一种解决方案，在运输过程中根据毒品包裹的特点，更好地搜索和识别毒品包裹。随着更多的包裹被查获，供应商可能会决定避免全球运输，因为风险增加和潜在的经济损失。”

弗兰克在接受采访时称，该研究无法按省追踪出货量。

研究人员Shu Liu表示，遏制该活动的一个挑战将是业务不断发展的在线性质，并指出供应商可能会选择仅限受邀的聊天室。

“执法机构可能很难取缔[暗网]国际加密市场毒品交易，但开发和测试新工具和技术将增加非法进口在邮寄过程中被当局截获的机会。”Liu说.

弗兰克将一个分销系统描述为像猫和老鼠的游戏，警察组织必须在暗网中发展他们的侦探技能。

“加密技术很强，警方很难处理这个问题；不过，警方还是会定期取得一些突破性进展。但这是一种与面对面的毒品交易截然不同的技能。”弗兰克说。

弗兰克说，暗网只需要安装软件，在基于Firefox的Tor浏览器上使用。暗网没有搜索引擎，允许人们匿名安装网站。

“想想像亚马逊这样的市场。人们发布产品，然后有人过来购买，”弗兰克说。

由于评论是强制性的，弗兰克的团队能够通过交叉引用评论和产品广告来估计正在销售的毒品数量。

在暗网上活动的网络犯罪分子不想成为他们同事的牺牲品。在完成诸如购买数据库、访问公司或个人账户等交易时，他们利用中介机构来保证交易的安全。

卡巴斯基最新报告《数字足迹情报》揭示了这一点，其中还透露，2020年至2022年间，网络犯罪分子在暗网上发布了超过100万条与托管服务相关的消息。

卡巴斯基安全服务公司分析师Vera Kholopova解释道：“提及托管服务的消息数量在2021年下半年有所增加，与网络犯罪分子在Telegram上的隐藏频道的活动步伐相吻合。”

暗网上的网络犯罪分子

报告中发现的证据之一表明，网络犯罪分子在暗网上发布的消息中使用了诸如“中介”或“托管服务”之类的词汇。在2020年和2022年之间，这些词汇已经超过了100万。

事实上，使用托管服务的交易比例可能会更高。这是因为网络犯罪分子经常当面讨论交易条款。在广告和报价中，他们通常不提供完整的细节。

没有任何托管服务是100%安全的。所有参与方都可以单方面违反达成的协议，特别是涉及大笔资金的时候。

安全建议

暗网非常复杂，并且以非常动态的方式进行自我调节。为了保护自己免受网络犯罪分子的侵害，您需要了解他们之间的互动方式。因此，卡巴斯基建议：

始终保持设备软件更新。这可以防止利用漏洞进行网络渗透攻击。尽快安装安全补丁以防止新威胁很重要。只有这样做了，网络犯罪分子将无法利用这些漏洞。
利用最新的威胁情报。如威胁情报公司提供的情报，了解网络犯罪分子采用的策略和程序。
使用卡巴斯基数字足迹情报（Kaspersky Digital Footprint Intelligence）。帮助安全分析师了解网络犯罪分子如何看待公司的资源以及公司可能受到攻击的地方，以便他们能够采取适当的行动。
如果安全漏洞已经发生，卡巴斯基事件响应可让您将后果降至最低。该解决方案可识别已受到威胁的节点，并保护系统免受未来可能发生的类似攻击。

暗网是一个术语，用于描述未被Google或Bing等标准搜索引擎索引的互联网部分。它是一个隐藏的网站和服务网络，需要专门的软件、配置或授权才能访问。

虽然暗网也有合法用途，但它通常与贩毒和武器销售等非法活动有关。以下是关于暗网需要了解的五件重要事情。

什么是暗网，它是如何运作的？

暗网是互联网的一部分，不被搜索引擎索引。访问暗网最常用的软件是Tor浏览器，它旨在通过加密互联网流量并通过一系列服务器路由来保护用户的隐私和匿名。这使得跟踪用户的活动或位置变得困难。

除了我们经常听到的非法用途外，暗网还被个人和组织用于多种目的，包括匿名通信、文件共享和避免审查制度。

深网与暗网

深网是指所有未被标准搜索引擎索引的网站和数据。这包括私人数据库、政府文件和其他公众无法访问的内容。暗网基本上是深网的一个子集。

如何进入暗网？

如果您选择访问暗网，请务必先采取措施保护自己。

第一步是使用一个有信誉的VPN服务，以确保或加密你的互联网流量，并隐藏你的位置。第二步是使用暗网的浏览器，如Tor浏览器。在浏览时，重要的是要避免点击不明来源的链接，或在没有核实其真实性的情况下下载任何文件。

访问暗网的风险和危险

由于其匿名性和缺乏监管，暗网已成为犯罪分子和非法活动的避风港。因此，访问暗网可能存在风险和危险。用户很容易偶然发现非法内容或无意中将恶意软件或病毒下载到他们的设备上。请务必记住，执法机构会监控暗网的犯罪活动，访问暗网非法内容的用户可能面临法律后果。

访问暗网是否合法？

访问暗网在大多数国家/地区是合法的，但需要注意的是，暗网上的某些活动是非法的。例如，购买或销售非法毒品或武器是非法的，从事这种活动的人可能面临法律后果。

暗网是每个CISO都需警惕的网络，暗网中的网站是普通搜索引擎所搜不到的，而暗网中大部分的数据通常都是那些因网络攻击而遭窃的数据，如泄露的用户帐户、身份信息或其他公司机密等。

暗网是网络犯罪集团进行攻击、活动和销售的场地，因此可以使用相关工具来监控暗网中所泄露的数据。而由于暗网通常仅受邀访问，因此需要伪装成恶意用户，以获取被盗的公司数据，这同时也就需要具备相关的技术和服务，使他们不仅能够识别这些网站，而且能够被暗网接纳。

国外专家提出，大多数企业不需要直接进行暗网研究，他们可以利用扫描工具直接查询暗网，比如扩展检测和响应（XDR）或管理检测和响应的服务（MDR），它们通常能从暗网上收集数据，以识别受损账户、计算风险。

Gartner分析师Mitchell Schneider表示，政府、金融机构、某些亟需IT安全的企业，可能更需要直接从暗网上获得相关情报，比如寻找泄露的凭证或公司数据，以及数据以外各种重要的信息，像有关威胁行为者、不断演变的攻击载体或漏洞利用的情报等。

Schneider认为，零售或制药等其他业务部门更容易受到非传统攻击，如假域名形式的品牌欺骗或网络钓鱼攻击。在他看来，数字足迹监控是一个特别有价值的工具，其通常会包含暗网组件。而数字风险保护服务（DRPS）通过提供基于服务的解决方案很好地填补了外卖时所带来的足迹风险。

以下是一些流行的暗网监控工具。

1、Brandefense

Brandefense是一种人工智能驱动的DRPS解决方案，它可以同时扫描表面网络和暗网络，以收集攻击方法或数据泄露的详细信息，再将这些数据关联起来，于安全事件发生时为组织提供警报。Brandefense还可以在必要时对威胁行为者采取主动策略，保持安全态势向前倾斜，而不是只会被动响应。

高级管理人员或VIP的安全是Brandefense的侧重点，因为这些人不仅是公司品牌的一部分，也是黑客们的主要目标，他们的名字、电子邮件经常会被用来进行网络钓鱼攻击。

2、CTM360 CyberBlindspot和ThreadOver

CTM360提供了两种不同的解决方案，都可用来监控暗网，以保护组织免受威胁。CyberBlindspot专注于直接引用企业资源来扩展折衷指标（IOC），以此来暴露警告指标或攻击指标，使组织能够更主动地识别所关注的领域。

ThreatOver为安全分析人员提供了“可深入了解威胁情报源”的工具，从而可让组织拥有最佳的数据质量和网络环境，响应团队可以从中启动事件响应。CTM360还可以通过其Takedon++服务促进国际上的各种拆卸。

3、IBM X-Force Exchange

IBM X-Force Exchange是一个数据共享平台，它可将威胁和情报信息输入到交互式、可搜索的数据库中，该数据库还可以通过API和自动警报，将数据集成到现有的安全堆栈中。IBM提供的许多工具都是免费的，甚至不需要注册。但其中的API访问、高级分析和高级威胁情报报告需要订阅。

4、IntSights威胁情报平台

IntSights威胁情报平台为IOC提供了全面的外部威胁情报和监控。IntSights是Rapid7家族的一部分，它可在暗网中挖掘威胁情报，如攻击战术、技术和程序，还可以挖掘出威胁行为者的名单，以及恶意软件的变体。这些情报有助于安全从业人员了解不断发展的攻击手段，并提供了调整防御的措施，介绍了该如何更好的培训用户。IntSights的产品提供了额外的窗口，让组织可以在黑网上进行关于公司品牌或域名的对话，让组织有机会主动应对威胁，而不是等着被攻击。

5、恶意软件信息共享平台-MISP

恶意软件信息共享平台（MISP）是一个开源平台，其围绕共享威胁情报数据的理念而形成。MISP包含了可安装的数据中心和各种云平台上的开源软件，并可与其他MISP用户共享在各种信息安全工具中的开源协议和数据格式。虽然MISP威胁流的管理方式与商业工具不同，但对于企业来说，这是一种低成本的暗网监控解决方案。

6、Mandiant Digital Threat monitoring

Mandiant Digital Threat monitoring提供了对暗网上的威胁、泄露凭证或其他公司机密等情报的可见性。除了品牌监控，Mandiant Digital Threat monitoring还提供了对组织其他业务的监控，通过监控这些受信任的合作伙伴，组织可以进一步保护供应链，并防止可能会绕过现有安全控制的跨域攻击。

Mandiant还将数字威胁监控作为其Advantage Threat Intelligence的一个附加模块，可将许多相同的暗网监控功能引入到组织的威胁情报能力中。

7、OpenCTI

OpenCTI是另一个开源选项，由Filigran开发，OpenCTI可以作为Docker容器部署，使其不受平台限制。OpenCTI具备大量可连接到其他安全平台和软件工具的连接器，以集成和丰富OpenCTI数据流。

OpenCTI的功能包括为企业的信息安全团队提供基于角色的访问控制、基于标准的数据模型和可指示查找数据的来源。使用OpenCTI客户端for Python可以实现所有类型的自动化，该客户端公开了OpenCTI API和函数助手，以及易于使用的框架，该框架支持自定义逻辑的快速开发。

8、Palo Alto Networks Auto Focus

Palo Alto Networks是网络安全领域的先驱者，而Auto Focus是其产品组合中的一个关键部分。AutoFocus将深入的背景和洞察力带到了最前沿，可使安全分析人员能对事件进行分类并确定响应工作的优先级。Palo Alto Networks不仅能从暗网上的数据存储库里收集信息，还能将供应商全球设备和服务足迹中消耗的数据进行关联并分析。

9、Recorded Future智能云平台

Recorded Future提供的智能云平台，对300多个国家级黑客、300万个已知犯罪论坛、数十亿个域名以及暗网上数亿个IP地址进行过持续监控。这些惊人的情报数据被送入其内的分析工具，这些工具对数据海进行了分类并应用上下文，最后再将分析好的数据放进那些关注企业品牌、威胁、漏洞、身份以及其他领域的各大模块，每个模块都具备智能化操作，可使组织能够根据业务需求和风险确定响应的优先级。

10、SOCRadar RiskPrime

SOCRadar为安全专业人员提供多种服务和工具，包括各种免费工具，组织可以使用这些工具对域名或IP地址进行手动检查。如果想获得更全面的监控，组织需要订阅SOCRadar的RiskPrime服务。RiskPrime提供对PII（个人身份信息）的监控，同时还能跟踪泄露的VIP账户，并执行信誉监控和网络钓鱼检测。组织可通过RiskPrime获得下载服务。

有许多与暗网相关的非法活动，暗网是一个由网站组成的地下网络，一般公众无法轻易访问。在暗网上发生的许多非法活动中，最令人不安的活动之一是“红房子”的存在。

据说，“红房子”是用户可以实时观看人们被折磨和谋杀的现场直播的网站。近年来，这些房间引起了很多关注和名声，关于它们的存在和运作的谣言和神话流传甚广。虽然有些人认为红房子只不过是都市传说，而其他人则声称亲眼目睹了它们。

红房子的概念最早出现在2010年首次出现在暗网上，它们的名字来源于假定行为发生的房间的颜色。其理念是，观众付费观看一个人被折磨并最终被杀害的直播，他们甚至可以通过聊天或消息功能与施虐者和其他观众互动。尽管红房子受到了关注，但要确定它们是否真的存在仍具有挑战性。有些人声称访问过“红房子”并看到了可怕的行为，而另一些人则坚持认为它们只不过是用来吓唬人的恶作剧骗局。

验证红房子是否存在具有挑战性的原因之一是：众所周知，暗网难以导航和监控。使用谷歌或必应等传统搜索引擎无法在暗网上搜索特定网站，访问暗网站需要使用Tor或I2P等专门软件。此外，许多暗网网站使用加密和其他安全措施来保护其用户的身份和活动，使得跟踪或追踪他们具有挑战性。

然而，也有一些执法机构声称关闭“红房子”或逮捕其经营者的情况。2015年，FBI在菲律宾逮捕了一名名叫Peter Scully的男子，他被指控经营一间名为“黛西的毁灭”的红房子。据说该网站上有Scully折磨和性虐待幼童的视频，据称这是迄今为止发现的最极端的红房子示例之一。Scully最终被判犯有多项罪行，包括性虐待儿童、贩卖人口和谋杀。

尽管发生了这起备受瞩目的案件，但仍有人质疑红房子的存在，认为它们只不过是80年代和90年代传闻存在的“鼻烟片”的现代版。据说”鼻烟片“是描述真实谋杀案的电影，通常是为了卖给特定的富有和虐待狂的人而拍摄的。根据网络犯罪专家、MP州网络部门的SP Vaibhav Shrivastav的说法，如果构成犯罪的人的行为涉及位于印度的计算机或计算机化系统或网络，那么无论其国籍如何，都应根据《印度信息技术法》受到惩罚。任何非法活动，无论是在红房子还是在互联网上的其他任何地方，使用位于印度的计算机系统或计算机网络将根据相关法律规定受到惩罚，具体取决于犯罪行为。你必须明白，网络警察有自己的界限，任何在互联网上犯下的罪行都会使一个人有资格被国家网络部门逮捕和起诉。不同的IPC部分构成了其他类型的犯罪活动，然后在互联网上传播。如果一个人在暗网上实时运行的“红房子”中遭受酷刑、谋杀或殴打，那么印度刑法的不同部分就有惩罚罪犯的规定。你必须明白，网络警察有自己的边界，在互联网上犯下的任何罪行都有资格被国家的网络部门逮捕和起诉。对于其他类型的犯罪活动，构成了不同的IPC条款，然后在互联网上播放。如果一个人在暗网上实时运行的“红房子”中遭受酷刑、谋杀或殴打，那么印度刑法的不同条款将对犯罪者进行惩罚。

互联网用户继续在Reddit和4chan等网站上寻找难以捉摸和可怕的“红房子”，尽管许多人声称它们只不过是一个都市传说。在一部日本动画中出现了一个弹出式广告，询问“你喜欢红房子吗？”后，“红房子”一词开始流行起来。如果用户试图关闭该广告，则会打开一个全尺寸的窗口就会打开，上面写着据说曾经进入过红房子并被发现死亡的人的名字。据报道，红房子本质上是一个视频门户，观众可以在这里观看个人被酷刑的现场直播，甚至可以通过提供想法或请求来参与。这些服务的付款以比特币等加密货币进行，以确保匿名。虽然有人声称红房子只是一种表演或神话，有些人相信它们确实存在。然而，访问它们并不像人们想象的那么困难。一个简单的谷歌搜索“红房子 暗网链接”就可以得到这些所谓的隐藏页面的结果。然而，由于暗网的技术限制，几乎不可能进行视频直播，而且付费分析表明，真正为这些服务付费的人非常少。

虽然无法确认红房子的存在，但众所周知，暗网会举办许多令人不安的非法活动。其中是否有红房子还有待观察。然而，与”鼻烟片“不同的是，几乎没有证据表明红房子只是一个都市传说。目前还没有经过验证的人在暗网上被实时谋杀的案例，许多专家认为，红房子的概念与其说是现实，不如说是天方夜谭。此外，即使对于最堕落的人来说，人们也很难理解人们愿意花大价钱观看某人被折磨和杀害的想法。

总之，虽然红房子的想法可能令人不安甚至恐惧，但要确定它们是否真的存在是一项挑战。暗网是一个阴暗而隐秘的地方，许多关于它的说法很难得到证实。虽然有些人可能坚持认为红房子是真实的，但几乎没有证据支持这种说法，许多专家认为它们只不过是一个旨在吓唬人的都市传说。