暗网观察

2023年，暗网仍然是互联网的一个小的、隐蔽的部分，与非法活动有着密切的联系，应该谨慎对待。

谈到互联网，我们中的大多数人都只停留在表面。我们每天所知道和使用的绝大部分是“表面网络”，其中包括可以通过Google或Bing等搜索引擎轻松访问的所有网站。但在表层网络之外存在一个更大、更神秘的领域，称为“深层网络”。在这个深层网络中，有一个更加隐秘和有争议的互联网角落，称为“暗网”。

那么，暗网到底是什么？要理解这一点，首先了解表层网络和深层网络之间的区别会很有帮助。表面网络是互联网中可供公众随时访问的部分。这是我们都熟悉并每天使用的互联网部分。另一方面，深层网络是互联网中未被搜索引擎索引的部分。深层网络不一定是邪恶的，但它也不容易被公众访问。

暗网是一种完全不同的动物。它是故意隐藏的深层网络的一小部分，只能通过特殊软件访问，例如Tor浏览器。暗网通常与非法活动相关联，并获得了一种“数字狂野西部”的美誉。

什么是暗网？

暗网是存在于加密网络上的网站和服务的集合，只有通过像Tor浏览器这样的特殊软件才能访问。这些网站和服务通常是匿名的，在执法和政府监督的范围之外运作。

暗网通常与贩毒、非法枪支销售和黑客服务等非法活动有关。然而，并非暗网上的所有活动都是非法的。例如，记者和活动家使用暗网来交流和共享信息，而不必担心政府的监视。此外，有些人使用暗网匿名购买合法商品和服务。

同样重要的是要明白，暗网并不是深网的同义词。如上所述，深层网络包括互联网中未被搜索引擎收录的任何部分，它不一定是邪恶的。例如，网上银行账户、电子邮件账户和受密码保护的网站都是深网的一部分。暗网是深网的一小部分，被刻意隐藏，往往与非法活动有关。

暗网也不同于“私网”，后者是存在于互联网中的私人连接网络。组织和个人经常使用这些连接以安全和私密的方式交流和共享信息。

此外，暗网不是物理位置或单个实体。它是存在于加密网络上的网站和服务的集合，只能通过Tor浏览器等特殊软件访问。

换句话说，暗网并不是整个深网，它不是一个物理位置，也不是一个单一的实体，暗网上的所有活动并非都是非法的。它是互联网的一小部分，与非法活动有关，但也是记者、活动家和其他寻求匿名和隐私的个人的工具。

您如何（安全地）进入暗网？

在您考虑连接到暗网之前，连接到可靠且安全的VPN至关重要。这样您就可以可靠地隐藏您的IP地址并加密您的互联网连接。虽然它们都提供加密，但VPN和Tor不是一回事。

连接到VPN后，访问暗网的第一步是下载并安装特殊软件，如Tor浏览器。该浏览器通过服务器网络路由您的Internet连接，使任何人都难以追踪您的活动。一旦安装了Tor浏览器，您就可以通过输入特定的.onion地址来访问暗网上的网站。

暗网地址，也称为洋葱URL，与常规网站地址(URL)不同，因为它们以“.onion”结尾，而不是通常的以“.com”或“.org”结尾。这些地址未被常规搜索引擎索引，因此无法通过典型的互联网搜索找到它们。

有几种方法可以找到暗网地址：

暗网导航：有一些导航列出了许多暗网网站的网址，例如英文的The Hidden Wiki或DarkWebLinks网站，中文的onion666网站。这些导航可以通过搜索引擎找到，但请注意，并非这些导航上的所有链接都可以安全使用。

社交媒体：一些暗网用户在Twitter或Reddit等社交媒体平台上分享洋葱URL。但是，这些链接可能未经验证，并可能导致非法或危险的站点。

朋友推荐：一些用户可能会通过个人推荐直接相互分享暗网地址。这可能比通过未经验证的导航或社交媒体帖子查找链接更安全，只要您信任共享链接的人。

值得注意的是，并非所有暗网的网站都是非法的，但有很多是非法的，而且很容易不小心撞到非法网站。因此，在访问暗网时一定要谨慎，只访问由可信来源推荐的网站。

此外，在访问暗网之前，在您的电脑上安装一个好的杀毒软件和防火墙软件也很重要，因为暗网上的许多网站都可能包含有害软件或者恶意木马。

暗网安全吗？合法吗？

简而言之，暗网不是一个安全的地方。它是非法活动的温床和网络犯罪分子的避风港。暗网的匿名性使得不法分子很容易操作而不必担心被抓到。此外，很难知道您在暗网上与谁打交道，因此很容易成为诈骗的受害者。

回顾一下，暗网只能通过特殊软件访问，并且通常与非法活动有关。虽然并非暗网上的所有活动都是非法的——进入暗网上也不违法——但它不是一个安全的地方，不建议在没有特定目的和谨慎的情况下访问它。此外，暗网上发生的许多活动都是非法的，执法机构正在积极监控暗网，以识别和起诉从事犯罪活动的人。

同样值得注意的是，暗网并不是互联网上唯一发生非法活动的地方。许多网络犯罪分子也在表面网络和深层网络上活动。然而，暗网确实提供了更高程度的匿名性，因此对那些希望从事非法活动的人来说是一个更具吸引力的选择。

暗网是互联网的一个小的、隐藏的部分，与非法活动有着密切的联系，应该谨慎对待。重要的是要意识到风险并理解仅仅因为暗网上的东西并不意味着它是合法的。请务必通过随时了解情况、使用网络安全产品和服务以及避免访问暗网来保护自己，除非您有特定的合法理由这样做。

一项详细的研究积累了对2022-2028年暗网监控软件市场的尖锐特点的最新见解。该报告包含不同的市场预测，涉及收入规模，生产，复合增长率，消费，毛利率，价格和其他实质性因素。在强调这个市场的主要驱动力和限制力的同时，报告还提供了一个完整的研究，即市场的未来趋势和发展。它还研究了参与该行业的领先市场参与者的作用，包括他们的企业概况、财务摘要和SWOT分析。

研究报告中介绍的一些主要参与者（公司）

LogMeIn（美国）、Alert Logic, Inc.（美国）、CrowdStrike（美国）、Echosec Systems Ltd（加拿大）、DarkOwl（美国）、SpyCloud（美国）、Digital Shadows Ltd（美国）州）、DigitalStakeout（美国）、Webz.io（以色列）、Recorded Future（美国）、ACID Cyber​​ Intelligence（以色​​列）。

暗网监控软件报告范围

暗网是互联网的一个区域，可以使用特定软件（例如 Tor 或 I2P）访问。暗网被犯罪分子广泛用于各种非法活动，因为它几乎不会留下任何非法活动的痕迹。暗网监控软件从暗网市场、封闭论坛、博客收集大量数据，帮助识别和发现犯罪分子与各种个人资料之间的联系。该软件使用自动扫描器、网络爬虫和抓取技术自动监控和分析泄露的业务信息，如员工登录凭据、客户列表或数据、商业机密等。暗网监控软件被企业或组织广泛采用，以检测数据泄露，保护知识产权和品牌声誉，并降低商业风险。

市场分析

需求：按组织规模（中小型企业、大型企业）、部署（云、本地）、操作系统（Windows、MacOS、Android、Linux等）

市场驱动因素：对暗网监控软件的需求激增，以监测和检测个人或商业信息的被盗凭证

市场趋势：新兴的人工智能驱动的暗网监测平台的趋势，以实现数据收集和分析的自动化

机会：政府和军事部门越来越多地采用，以预测物理威胁或恐怖袭击。

限制因素：由于IT预算不足，中小企业对暗网监控工具的采用缓慢

地区包括：北美洲、欧洲、亚太地区、大洋洲、南美洲、中东和非洲

国家层面的细分：美国、加拿大、墨西哥、巴西、阿根廷、哥伦比亚、智利、南非、尼日利亚、突尼斯、摩洛哥、德国、英国（UK）、荷兰、西班牙、意大利、比利时、奥地利、土耳其、俄罗斯、法国、波兰、以色列、阿拉伯联合酋长国、卡塔尔、沙特阿拉伯、中国、日本、台湾、韩国、新加坡、印度、澳大利亚和新西兰等

全球暗网监控软件市场目录中涵盖的战略要点

第一章：介绍，市场驱动力产品研究的目的和研究范围暗网监控软件市场
第二章：独家摘要--暗网监控软件市场的基本信息。
第三章：展示市场动态--暗网监控软件的驱动力、趋势和挑战与机遇
第四章：展示暗网监控软件市场因素分析、波特斯五力、供应/价值链、PESTEL分析、市场熵、专利/商标分析。
第五章：按类型、终端用户和地区/国家展示2015-2020年的情况
第六章：评估暗网监控软件市场的领先制造商，包括其竞争格局、同行分析、BCG矩阵和公司简介
第七章：按细分市场、国家和制造商/公司评估市场，包括这些不同地区的主要国家的收入份额和销售额（2021-2027）。
第八章和第九章：展示附录、方法和数据来源

其聪明才智令世界惊叹的人工智能聊天机器人正在成为黑客的猎物，不仅仅是精通编码的黑客，甚至技术水平不高的人也可以利用该平台进行恶意攻击。

ChatGPT是由Open AI创建的基于人工智能的聊天机器人工具，它以其类似人类的查询响应能力风靡全球，正成为网络犯罪分子的牺牲品。推出两个月后，黑客开始使用该平台生成恶意内容来欺骗人们。

在暗网中，一个黑客智囊团一直忙于发布如何使用ChatGPT构建恶意工具，并重新创建恶意软件以窃取数据。

据Check Point Research（CPR）称，另一位黑客展示了如何使用该平台在暗网上创建市场脚本来交易非法商品。

“最近，我一直在玩ChatGPT。而且，我根据对常见恶意软件的一些报道和分析，重新创建了许多恶意软件变种和技术。”一位黑客在一个话题中说道。

根据CPR的说法，不仅是精通编码的黑客，甚至技术水平较低的人也可以利用该平台进行恶意活动。

隐私和数字基础设施透明度活动家Srinivas Kodali表示，这是一种很自然的社会现象。“技术总是可以用于好事和坏事。政府有责任提高认识、教育公众并监管和密切关注不良行为者，”他说。

ChatGPT似乎意识到了这一挑战。当用户在平台上就恶意使用的范围提出问题时，它回应说，有些人可能试图“使用我或其他语言模型来生成垃圾邮件或网络钓鱼信息”。

“作为一种语言模型，我没有采取行动或与现实世界互动的能力，所以我不能被用于恶意的目的。我只是一个工具，旨在根据我收到的输入生成文本。”它说。

开发该平台的OpenAI警告说，ChatGPT有时会对有害的指令作出反应，或表现出有偏见的行为，尽管它已经努力使该模型拒绝不适当的请求。

“正如ChatGPT可以用于协助开发人员编写代码一样，它也可以用于恶意目的。尽管我们在这份报告中分析的工具非常基础，但在更复杂的威胁行为者加强他们使用基于人工智能的工具的方式之前，这只是一个时间问题。”Check Point威胁情报组经理Sergey Shykevich说。

SafetyDetectives 网络安全团队在暗网上发现了一家商店，声称内部人员可以访问 Telegram 服务器。

对于 2万美元的不可协商价格，商家声称可以“通过他们的员工”不受阻碍地访问 Telegram 服务器；换句话说，至少要感谢一位内部人士。

该交易报价是在全球卖家的暗网市场上发现的。然而，与暗网上的许多交易者一样，很难核实个人关于其非法产品和服务的声明。

Telegram 是一种流行的即时消息服务和应用程序。

Telegram 由 Pavel Durov 和 Nikolai Durov 创立，通过支持端到端的加密消息传递、语音和视频通话来重视安全性。

近年来，Telegram 已经从以消费者为中心转向也迎合企业用户。

Telegram 每月有超过 7 亿活跃用户，是全球下载次数最多的十大应用程序之一。

发现泄漏的市场是一个暗网市场，无法在表层的网络上访问。它包括非法软件、破解工具、被盗数据库、卡片数据转储、毒品、假币、武器和电子产品。

该市场声称，如果客户选择“买方保护”，它可以将付款保存在托管账户中。

然而，根据活动提要，与众多商店和订单相关的正面和负面评论混合在一起。

声称可以访问Telegram服务器的帖子的截图。

供应商的“展示”广告声称他们可以提供对 Telegram 服务器的访问。

大约六个月的往来信件摆在桌面上，据称是由内部员工提供的。

广告上写着：

“访问电报服务器。我可以通过我的员工访问 Telegram 服务器。我可以为您获取任何信息！

昂贵的！
20000 美元！
如果您经济上无力支付，请不要写信！

黑客电报是不可能的！所有信息均来自服务器！
时间 2-4 天！”

供应商补充说，该列表与帐户或频道盗窃无关，并且不提供远程访问。

相反，“我们提供六个月的通信档案”，以及属于活跃用户的 IP 地址和注册手机号码。

无法确定有多少用户或 Telegram 服务器会受到影响。

但是，如果供应商的声明属实，则内部 Telegram 网络中的内部人员将能够窃取日志并泄露用户数据。

违反这种方式的潜在行为也会破坏公司的隐私 USP（即 Telegram 作为安全消息传递应用程序的声誉）。

此外，交易员坚称没有发生黑客攻击。

确定此销售报价的合法性并不容易。

暗网市场充斥着诈骗和欺诈，在这种情况下，卖家的商店被定位为加利福尼亚州旧金山，只有三颗星的信誉。

SafetyDetectives 不断在暗网上寻找新的犯罪和欺诈产品。

我们搜索新的市场，寻找表明最近盗窃、漏洞或主动攻击的列表，以便及时了解网络欺诈者和犯罪分子的最新活动。

作为道德研究人员，确定声明的真实性存在局限性，因为我们无法了解暗网上发布的原始数据的内容。

尽管如此，我们仍然保持警惕，检测和报告暗网论坛上涉嫌的漏洞。

不幸的是，当第三方持有您的数据时，当组织公开信息时，您将无法控制。

但是，这里有一些预防性提示和指导，可帮助您了解在您意识到数据泄露后会发生什么。

1. 请注意您提供的信息以及提供给谁的信息。
2. 通过在地址栏中查找HTTPS和/或关闭的锁来检查您所在的网站是否安全。这表明通信至少具有基本级别的加密。如果您还使用VPN来掩饰和保护您的在线活动，那将会有所帮助。
3. 只在网上透露您认为不会被用来对付您的内容。避免共享或发布敏感的 PII、图像或个人偏好，如果公开这些内容可能会带来麻烦。
4. 通过组合字母、数字和符号来创建安全密码，并考虑使用密码柜来安全地存储复杂组合。
5. 除非您知道发件人是合法的，否则不要点击链接或回复电子邮件。
6. 欺诈性链接可以将您带到恶意网站或使您暴露于漏洞利用工具包，而网络钓鱼电子邮件旨在窃取您的信息。
7. 仔细检查任何社交媒体帐户（即使是您不再使用的帐户），以确保您的帖子和个人详细信息的隐私只对您信任的人可见。
8. 避免在不安全的 WiFi 网络上使用信用卡信息和输入密码。

在暗网上销售毒品和其他非法物质的在线市场已经开始使用定制的安卓（Android）应用程序，以增加隐私并逃避执法。

除了订购之外，这些应用程序还允许商店客户与毒品供应商沟通，并提供具体的快递说明，以便交货。

Resecurity的分析师在2022年第三季度初左右观察到了这一新趋势。它被认为是对去年备受瞩目的暗网市场打击的回应，最引人注目的是Hydra市场。

Hydra是毒品销售的领头羊，在全球拥有1.9万名注册卖家和1700万名客户。2022年4月，德国当局没收了其服务器，在该领域创造了一个真空。

毒贩转战安卓

正如Resecurity今天报道的那样，一些小玩家试图利用Hydra的突然消亡，抢夺Hydra的部分剩余用户群。

发布安卓APK应用程序供客户使用以访问其商店和服务的七个明显的例子是：

Yakudza
TomFord24
24Deluxe
PNTS32
Flakka24
24Cana
MapSTGK

以上七家都使用相同的M-Club CMS引擎来构建他们的APK，因此他们可能使用相同的开发者服务。

Resecurity警告说：“我们的专家最近在执法部门没收的移动设备上发现了其中一些移动应用程序——它们属于参与贩毒和其他非法活动的几名嫌疑人。”

Yakudza推广其安卓应用程序

Resecurity在报告中解释说：“移动应用程序能够传输有关成功毒品订单的详细信息，它们还可以发送快递员留下的‘包裹’的地理坐标，以便进一步取件。”

“此类信息以图像的形式传输，以防止可能的索引。[…]注释可能包含‘包裹’隐藏在地下的深度或任何其他信息的详细信息。”

当这种信息交流发生在几个不同的应用程序上时，就会造成碎片化，并使执法部门追踪一切和进行逮捕的能力捉襟见肘。

Resecurity认为，大多数将于2023年推出的新市场都将采用Android应用程序，逐渐取代有隐私风险的论坛和开放市场平台。

新的大玩家

最著名的毒品市场平台还不屑采用Android应用的趋势，而是专注于该领域的新霸权争夺战，这可能使其中一个平台获得类似于Hydra所取得的垄断地位。

根据Resecurity的说法，从Hydra关闭中受益最多的是RuTor、WayAway、Legalizer、OMG!、Solaris和Nemesis。

去年夏天，这些市场共迎来了79.5万名新用户。

由于目前没有明确的市场领导者，所有平台（和供应商）的声誉都不稳定，对于购买假冒物质、劣质原料或与他们订购的东西不同的人来说，这是一个危险的时期，最终会非常危险。

暗网真的有，但你看到的大多数是假的关于暗网描写流传比较广的当属《暗网，一个比你想象中恐怖 100 倍的互联网世界》，还有写手“恐惧鸟”关于暗网的夸张性描写，再附上几张模糊而血腥的图片，就足以让多数人畏惧了。

但实际上，这种描写就跟我们之前看到的那些地摊文学《全球 UFO 探秘》差不多。比如下面这张照片，被恐惧鸟称之为 1979 年人类和外星人的“道西战争”的照片，巨大的灰人正在向人类迈进，这张照片在暗网上才能看到，属于互联网的深层信息。关于“道西战争”就属于和都市传说类似的外星人传说范围了。

然而，事实并不如此，上面那张模糊的黑白照片只是由下图转换而成，所谓的灰人，也只是三个雕像而已。雕像位于塞尔维亚，用来纪念二战中的死难者，其中部分雕像在 2009 年被盗。

另外恐惧鸟关于暗网的描写都出了三本书了，类似于上文的移花接木内容比比皆是，有些画面容易让人不适就不放出来了，但实际上许多都是人为加工过的。不少中文互联网上关于暗网的描写，都是来自恐惧鸟的书，但那些内容更像是嫁接在暗网设定下的恐怖小说。

而当中国访问学者章莹颖在美国失踪的案件发生后，以及案情水落石出之前，很多公众号就发文表示这件事背后是国际人口贩卖以及暗网在作祟。一时间，暗网这个对大多数人来说都还很陌生的概念再次走入人们的视线，激起社交网络上一阵又一阵的恐慌。

因此，关于暗网的传说与故事，基本都是假的。比如暗网上的恐怖故事，暗网上的红房子直播，暗网上的杀人视频，大多数也是假的。

传说大多是假的，但暗网真的不光彩

在震惊中美的章莹颖案件之后，另一件和暗网相关的新闻也来了：美国和欧洲官员领导的一轮全球网络犯罪调查，已关闭了 Alphabay 和 Hansa Market 这两个所谓 暗网 上的非法集市，每月在上面交易的消遣性毒品、失窃信用卡账号及武器价值数千万美元。

此举是对交易非法商品的网上集市的最大规模国际打击——Alphabay 是全球规模最大的，Hansa Market 则是全球第三。实施该行动的，是遍及美国、荷兰、泰国、加拿大、英国、法国及其他国家的数十家政府机构。

关于暗网，最出名的一句话应该是这句：暗网也称深网，也称隐形网，hideweb，deepweb。深网的意思就是说冰山上露出的那一角使我们现在看到的 “明网”，据说整个数据量的 96% 在下面。

假如96% 的数据量都在暗网里面，那得多少服务器成本啊，然而第一和第三的暗网集市月交易额的几千万美元，怎么着都覆盖不了数据存储的成本吧。

事实证明，96% 这个数据很可能是早前营销号随意想的数据，然后就成了暗网惊悚文里面的标配，用来让吃瓜群众觉得这个世界还有很多未知的黑暗面。

另一种可能性是撰文者将“深网”和暗网混淆了，所谓“深网”是指互联网上不能被搜索引擎抓取到的内容。比如我和同事的微信聊天记录，我存在网盘里的仅自己可见的音频视频，甚至是我设置了仅显示三天朋友圈，那三天之外的朋友圈内容就是属于搜索引擎无能为力的范围了。这部分的数据量比搜索引擎能够抓取到的多得多就比较正常了，至于是不是 96% 和 4% 的比例就不知道了。

至于暗网，通常可以认为是“深网”的一个子集，而且是很小的一部分子集。因为使用暗网确实需要一点点的技术门槛和成本，这决定了能够使用暗网的人数仅仅是网民中极少的一部分，因为使用暗网确实很难被追踪到，所以具体有多少也很难去界定。有数据指出浏览暗网所用的 Tor 浏览器年下载量在 5000 万，日活只有数十万。指望这少部分暗网用户创造 96% 的互联网数据量也不可信，即使他们每个人都占着千兆带宽的网络不停地复制粘贴上传下载也做不到。

我们需要清楚的一点是，互联网里面确实有大部分的数据是无法被搜索引擎抓取到的，只是这个数据中大绝大部分由你我产生的正常数据，和耸人听闻的暗网无关。另外一个伴随着章莹颖案被夸大的事实是，暗网上有极多色情变态反人类信息。

2015 年数据，来自维基百科这个观点需要分两点看：首先，暗网上这类信息确实存在。不过，并不是暗网上的绝对主流，暗网上最多的信息还是关于“毒品，交易，欺诈，比特币”，好吧，看起来也都不是什么好东西。

是的，“欺诈”成为被关注较多的关键词，是因为在暗网里面，真的人心不古世风日下，诈骗信息满天飞。暗网 非法集市 Silk Road 的创办者 Ross Ulbricht 多次雇凶杀人，但最终接单的却是美国禁毒署特工，而所谓的死亡现场，也不过是通过番茄酱制造出来的。最后美国特工还根据这些雇凶杀人等信息顺藤摸瓜找到了 Ross Ulbricht 本人。

暗网里可以看到比较显眼的信息是信用卡交易等等非法的黑市交易，也有 iPhone 在售卖，但大多数都是骗子。

不少较真的媒体还真正地交易了一番，比如买了被复制的信用卡买机票，浏览儿童色情网页又感到不适马上关掉，以及和不认识的人聊些十八禁的内容…

的确，暗网上更多的是在现实世界里违法的勾当，有报道称有青少年服用过量毒品身亡，而许多毒品交易交易就是在 Alphabay 上完成的。这也是多国政府机构干掉 Alphabay 和 Hansa Market 这两个暗网 非法集市的原因。

离开光怪陆离的都市传说，回归到现实中来，Alphabay，这个最大的暗网 非法集市自创立以来已有逾 10 亿美元的交易在上面进行，这些交易是用比特币或其他数字加密货币支付的。Alphabay 上非法药品和化学品的交易条目超过 25 万个，失窃身份证和信用卡数据的交易条目超过 10 万个，说是暗黑版淘宝也不为过。

而说到这些暗网非法集市的始作俑者，结局都算是恶有恶报，Alphabay 创办者亚历山大 卡兹在被捕入狱后疑似自杀身亡，另一个臭名昭著的暗网 非法集市 Silk Road 的创办者 Ross Ulbricht 则被判了终生监禁。

相比于各种以讹传讹的文章中描述的惊悚场景，暗网的体量没那么夸张，但正在滋生壮大的暗网世界依旧引起了外界警觉，欧盟专员季米特里斯 阿夫拉莫普洛斯说：

暗网正发展为猖獗犯罪的庇护所。这对我们的社会和我们的经济都是一个威胁，我们只能在全球范围内共同应对。

暗网中的中文网站比较少，中文参与者更少，但其实都没Telegram里多

有过猎奇浏览暗网经历的人可能会发现，这里的中文内容少得可怜。

正如有人拿暗网做正经事，比如我们一位酷爱食用 Soylent 的同事就发现暗网上有人正儿八经地卖这种代餐食品，也有人拿日常可用的互联网工具做非法勾当。中文互联网使用者参与暗网不多背后有很多语言以及文化的原因，这不代表着心怀不轨的人就没有工具可以利用。

就连最普通的百度贴吧以及 QQ 群这类工具，都可能成为恋童癖和色情直播的载体。而这些内容，又是暗网里面较为多见的非法内容。

早在 2012 年就有报告指出，在 2011 年（中国）大约有 9 万人参与网上黑市交易，造成了当地 53.6 亿元人民币的损失，1.1 亿用户成为受害者（占当时中国网民的 22%），影响了 110 万网站（占当时中国网站数量的 20%）。与使用暗网不同的是，中国互联网黑市上的个体户更倾向于用公开的网络平台来进行买卖。

他们通过黑话来掩饰交易，比如银行卡账号密码和各种网游账号密码均被称为 “信封” 或 “信”，而不法分子用来收取账号密码的电子邮箱、在线 Web 应用程序等则被称为 “箱子”。包含银行卡磁条的窃取信息则通常称为 “资料”、“轨道料” 或简称 “料”。

但百度贴吧和 QQ 群何其众多，新的互联网应用，比如微信、微博、抖音、小红书又在这几年飞速崛起，藏匿在这里面的灰色地带和黑色地带还少吗？

暗网是互联网中一个神秘而阴暗的角落，经常与贩毒、人口贩卖、诈骗等非法活动联系在一起。

虽然暗网确实是一个危险的地方，但它也是个人可以访问常规互联网上无法获得的信息和资源的地方。

在本文中，我们将探讨各种类型的暗网欺诈和骗局，并讨论如何保护自己不成为受害者。

什么是暗网？

在我们深入探讨暗网欺诈和骗局的话题之前，了解暗网是什么样的以及它与常规互联网的区别非常重要。

常规互联网，也称为表面网络，是互联网的一部分，可以通过标准网络浏览器（如 Google Chrome 或 Mozilla Firefox）轻松访问。它由被搜索引擎收录的网站组成，任何有互联网连接的人都可以访问。

另一方面，暗网是互联网的一部分，不被搜索引擎索引，只能使用专用软件（如 Tor 浏览器）访问。

暗网通常被称为“隐藏的互联网”或“深网”，因为它不容易被公众访问。

暗网通常与非法活动有关，因为它提供了一定程度的匿名性，使执法机构难以追踪和起诉从事非法活动的个人。

然而，暗网也被记者、活动家和其他需要保护其在线隐私和安全的个人使用。

暗网欺诈和骗局的类型

1. 网络钓鱼诈骗

网络钓鱼诈骗是最常见的暗网欺诈和骗局类型之一。这些骗局涉及发送虚假电子邮件或创建看似合法的虚假网站，以诱骗个人泄露敏感信息，例如登录凭据或财务信息。

网络钓鱼诈骗的目的是窃取受害者的个人信息或金钱。

2. 勒索软件攻击

勒索软件攻击是另一种常见的暗网欺诈和骗局类型。这些攻击涉及黑客使用恶意软件锁定受害者的计算机或数据的访问，直到受害者支付赎金。

勒索软件攻击对企业的破坏性特别大，因为它们会扰乱业务，并导致重大的经济损失。

3. 黑市交易诈骗

暗网也是各种地下黑市的所在地，可以买卖非法商品和服务。这些黑市可能成为诈骗的温床，因为个人可能会被诱骗为未交付或质量低劣的商品或服务付款。

4. 投资诈骗

投资诈骗是另一种常见的暗网欺诈和骗局类型。这些骗局涉及个人被骗投资于虚假或欺诈性投资机会，导致他们的金钱损失。

如何保护自己免受暗网攻击？

1. 使用强密码

保护自己免受暗网欺诈和骗局的最简单方法之一是为您的所有帐户使用强大而独特的密码。避免在多个帐户中使用相同的密码，并考虑使用密码管理器来生成和存储强密码。

2. 启用双因素身份验证

双因素身份验证（2FA）是一项额外的安全措施，要求您在登录帐户时除密码外还输入一个额外代码。这使黑客更难访问您的帐户，即使他们已经获得了您的登录凭据。

3. 警惕电子邮件和网站

接收电子邮件或访问网站时要小心，尤其是当他们要求提供敏感信息时。留意带有紧急或威胁性语言的电子邮件，并确保在提供任何个人信息之前验证发件人的身份。

如果您收到来自您不熟悉的公司或个人的电子邮件，请不要点击任何链接或下载任何附件。

4. 使用VPN

虚拟专用网络（VPN）可以通过加密您的互联网连接和隐藏您的 IP 地址来帮助保护您的在线活动。这使黑客更难跟踪您的在线活动并拦截您的数据。

5. 让您的软件保持最新

确保您使用的所有软件和操作系统都是最新的安全补丁和保持最新更新状态。这将有助于保护您免受可能被黑客利用的漏洞的入侵。

6. 从暗网中删除您的个人信息

如果您担心自己的个人信息在暗网上，您可以采取一些步骤从暗网上删除您的电话号码。一种选择是使用专门从暗网中删除个人信息的隐私服务。

您也可以尝试联系列出您的信息的网站或论坛管理员，并请求将其删除。

7. 访问暗网时要小心

如果您确实选择访问暗网，请务必谨慎行事，并且只访问信誉良好的网站。使用 Tor 浏览器访问暗网，避免在暗网上输入个人信息或进行任何交易。

结论

暗网可能是一个危险的地方，但通过遵循这些简单的预防措施，您可以保护自己免受暗网欺诈和骗局。

使用强密码，启用双因素身份验证，对电子邮件和网站保持警惕，使用VPN ，让您的软件保持最新更新状态，从暗网中删除您的个人信息，并在访问暗网时要小心。

通过采取这些步骤，您可以确保您的个人信息和财务的安全性。

到2028年，全球暗网情报市场规模预计将达到13亿美元，在预测期内以22.3%的复合年增长率增长。

互联网的这个区域致力于保密性和匿名性，从而使其成为网络犯罪分子收集资源和信息并推销其服务的完美场所。暗网情报非常重要，因为它提供了当今网络犯罪状况和黑客模式的未经过滤的视角。

企业通过采用暗网跟踪软件，利用及时、相关和可操作的信息来增强防御能力，这使他们能够将暗网情报纳入其网络安全管理流程。暗网情报用于防止欺诈，并已证明可以显着降低损失。

该情报一般包括三个数据集合，这些数据集合是从深网和暗网、恶意软件网络、僵尸网络以及欺诈者和网络犯罪分子用于实施金融犯罪的其他技术平台中精心挑选出来的。多年来，针对个人计算机和大公司系统的网络攻击已经发生过多次。

COVID-19影响分析

许多政府实施的封锁对暗网情报的实施产生了积极影响。自COVID-19疫情爆发引起流动减少以来，企业正专注于开发自动化、人工智能驱动的解决方案和云计算技术等技术。

此外，随着勒索软件攻击、数据黑客攻击和金融欺诈等网络犯罪在金融服务业、医疗保健和政府等部门激增，对暗网智能解决方案的需求越来越大，以安全可靠的方式开展业务。

市场增长因素

众多行业对网络安全的需求不断增长

公众对各种网络犯罪类型的认识不断提高，以及涉及大企业非法资金转移和数据篡改的欺诈案件增加，这对市场的扩张产生了实质性的负面影响。

暗网情报强调任何未识别的危险，并协调网络风险评估的预防方法。它通常是为了有效地检测、检查和减少安全防火墙的风险而进行的。

反恐中越来越多的情报使用

对儿童进行洗脑以进行恐怖活动的情况一直在增加，这导致联合国毒品和犯罪问题办公室（UNDOC）对打击这些活动进行了全面评估。

这些方法导致确定了六个偶尔相关的类别：筹款、培训、计划、执行和网络攻击，此外还有宣传，包括招募、激进化和煽动恐怖主义。

市场制约因素

暗网情报技术的高成本

小型企业或初创公司必须在网络安全方面投资数百万美元，其中包括用于密码管理、防病毒、防火墙、垃圾邮件过滤器、数据备份和数据加密的应用程序。

类似于某些暗网情报服务需要安装特定的硬件，这增加了网络安全和网络风险评估的部署成本。为了实时控制代码，现代网络威胁监视解决方案还需要特定的IT知识。

根据《世界人权宣言》第19条，联合国（UN）是一个由193个国家组成的组织，将言论自由视为一项基本人权。

上面写着：

“每个人都有权享有见解和言论自由；这项权利包括不受干涉地持有意见的自由，以及通过任何媒体和不分国界寻求、接收和传播信息和思想的自由。”

然而，虚假信息——即故意传播虚假信息以欺骗人们——一直是言论自由的最大威胁之一，并为组织和政府实施审查创造了漏洞。

联合国表示，问题在于，由于不同的背景——选举、战争等——引发了对虚假信息的担忧，因此没有普遍认可的虚假信息定义。

结果：不同的政府和组织制定了自己的定义并审查任何属于范围内的内容这导致了世界上某些地区对信息的拒绝或获取信息的限制，包括拒绝公民在线访问某些信息和内容。

精明的互联网用户已经想方设法通过工具来规避政府和企业审查，包括虚拟专用网络（VPN）和Tor网络，这些工具允许不同级别的私人和安全连接到互联网。

但这些工具要么不提供万无一失的隐私保护，要么存在用户体验缺陷。

Tomi是一家Web3公司，他们有一种更有效的解决方案，可以帮助那些生活在严格审查和监控之下的人们通过其名为TomiNet的平行互联网公平地获取信息。

Tomi创始团队的匿名成员Techno Prince说：“我们正在创建的是一个替代互联网网络，我们相信，如果是今天创建，它就是互联网的样子。”“互联网创建之初，我确信他们希望允许信息和言论自由，但由于这项技术的架构包括互联网协议ip和像互联网名称与数字地址分配机构ICANN这样的中央实体控制域名，结果是政府可以通过ip知道谁说了什么，追踪他们并屏蔽网站。“

“IP是互联网架构中的一大漏洞。”

Prince说，Tor——洋葱路由（The Onion Routing）项目的缩写——是最接近TomiNet的东西。不同之处在于Tomi想要修复它认为的Tor设置中的缺陷。

“Tor是解放互联网的第一个有意义的尝试，但他们[犯了]一些错误；它变成了一个暗网而不是一个自由网络，因为这个网络没有治理，”Prince说，“结果是它成了罪犯、恋童癖者和其他不良行为者的天堂。”

尽管如此，Tomi仍然认识到Tor底层架构的价值，并将Tor的一些隐私功能整合到其并行互联网中。

“我们正在使用洋葱协议的IP加密技术，但使用我们自己的基于区块链的[域名系统]DNS，”Prince说。

这是为了缓解困扰Tor网络的可用性问题。洋葱地址不像熟悉的域名那样容易阅读；它们由一串56个字母和数字组成，后跟“.onion”。

Prince说，Tomi将其洋葱式地址路由到外观传统的域名。不同的是，这些域名需要在Tomi生态系统内购买。从本质上讲，一个新闻网站想要不受限制地接触全球读者，可以购买.com域名并在TomiNet中托管其网站的一个版本。用户可以通过Tomi浏览器访问TomiNet网站。

此外，Tomi希望通过引入治理层来避免构建用于非法活动的网络空间。TomiNet旨在由去中心化自治组织（DAO），允许社区参与者控制和审查网络。

Prince表示，DAO是完全去中心化的和链上的，并且已经将所有可能的治理场景和流程硬编码到智能合约中。从本质上讲，用户将能够对审查、资金管理、更换核心开发团队等决策进行投票，智能合约将自动执行现行决策。Tomi正在构建其网络，使其完全由DAO控制，以限制个人影响。

通过采用与Tor类似的架构并添加治理层，Tomi希望构建一个每个人都可以访问并抵抗审查的并行网络。

虽然这在理论上令人兴奋，但该项目可能会遇到集中的阻力，这些阻力可能很大，足以阻碍其成功的机会。例如，该项目可能面临Tor所面临的一些挑战。

已经有政府试图阻止公民访问Tor的例子。就在2021年12月，俄罗斯媒体监管机构Roskomnadzor颁布了一项法院命令，允许其授权互联网服务提供商（ISP）屏蔽Tor网站，这是Tor浏览器的主要来源。Tomi可能会发现自己在进行这些相同的战斗。

还有与领先浏览器（如Google Chrome、Safari、Edge等）背后价值数十亿美元和数万亿美元的公司竞争的问题。Tomi需要一大笔营销预算来挑战这些现有公司，并为该项目建立良好的公众形象。即便如此，也不能保证成功。目前还不清楚消费者会如何接受它。研究人员发现证据表明，在受到严格审查的地区，人们在正常情况下“通常不会花费大量精力来寻找被审查或替代的信息来源”。寻找被审查信息的愿望只会在危机时期加剧。

当被问及这些时，Prince说：“我们意识到未来的挑战。当你权衡为世界提供一个真正免费的网络的潜在收益和成本时，你就会清楚地发现，这是值得一试的。”

据East West Digital News报道，解冻在国际加密货币交易所被封锁的俄罗斯投资者资产的服务提议在暗网中如雨后春笋般涌现。

使用的方法包括将资金转移到未冻结的账户、更新提交虚假KYC信息的账户等。此类服务的成本可能在应解除冻结的资产价值的35%到85%之间变化。

“服务提供商”表示，他们可以在币安（Binance）、火必（Huobi）、Kraken和KuCoin等领先交易所开展业务。据说其中一些与交易所的安全部门有联系。

但受采访的行业专家指出，但这些报价往往被证明是欺诈性的。

今年10月，欧盟在加密货币方面加强了对俄罗斯的制裁。

新措施包括全面禁止向俄罗斯个人和居民提供加密资产的钱包、账户或托管服务。根据布鲁塞尔实施的第八套制裁措施，无论这些资产的价值如何，该措施都适用。

虽然BitMEX、Bitstamp、Gemini和WhiteBit阻止了俄罗斯用户的访问，但其他一些交易所——包括Binance、Coinbase和Kraken——仅部分限制了俄罗斯用户的操作。

RegBlock首席分析师Anna Avakimyan表示，“有1万至2万名俄罗斯人”的访问受阻，涉及的总资产“高达30亿卢布”（按当前汇率计算约为4800万美元）。

虽然一些加密货币交易所没有执行制裁——不愿失去前景广阔的俄罗斯市场——但随着西方和其他国家可能随时实施新的制裁方案，合规风险只会越来越大。

对加密货币交易所的限制不仅仅是因为制裁。用户可能会因其资金来源而被封锁。如果他们不符合反洗钱要求，交交易所有权冻结这些资金。一位业内专家称，这起案件必须向警方或国际刑警组织报告