暗网观察

Resecurity已在暗网中确定了一个新的地下市场，该市场面向移动恶意软件开发人员和运营商。

网络犯罪分子利用“In the Box”暗网市场攻击43个国家/地区的300多家金融机构（FI）、支付系统、社交媒体和在线零售商。

Resecurity是一家总部位于加利福尼亚的网络安全公司，为主要的财富500强公司提供保护，它在暗网中发现了一个新的地下市场，该市场面向移动恶意软件开发者和运营商。该市场被称为“InTheBox”，至少从2020年5月开始运营，网络犯罪分子就可以在TOR网络中使用，但是从那时起，它已经从一个私人运营的网络犯罪服务转变为当今以其庞大的数量而闻名的最大市场，因为它有大量的独特工具和所谓的WEB-injects提供给大家销售。

这种恶意方案是由欺诈者故意开发的，用于网上银行盗窃和金融欺诈。Web-injects被集成到移动恶意软件中，以拦截银行凭证、支付系统、社交媒体和电子邮件提供商的凭证，但还不止于此，这些恶意工具还收集其他敏感信息，如信用卡信息、地址详细信息、电话和为传统的基于PC的恶意软件（如Zeus、Gozi和SpyEye）设计的Web-injects。后来，网络犯罪分子成功地将相同的方法应用于移动设备，因为现代数字支付在涉及到消费者使用的移动应用程序时是极其相互关联的。

据Resecurity的专家称，已确定的“In The Box ”市场现在可以自豪地称为涉及移动设备的银行盗窃和欺诈的最大和最重要的催化剂。可用恶意武器库的质量、数量和范围突出了调查结果的重要性。目前，网络犯罪分子提供了超过1849个恶意方案供出售，这些方案是为美国、英国、加拿大、巴西、哥伦比亚、墨西哥、沙特阿拉伯、巴林、土耳其和新加坡等超过45个国家的主要金融机构、电子商务、支付系统、在线零售商和社交媒体公司而设计的。。网络犯罪分子针对的受支持组织包括亚马逊、贝宝、花旗、美国银行、富国银行、星展银行等。在2022年11月期间，该组织安排了一次重大的更新，有接近144个注入程序（injects），并改进了它们的外观设计。

“IntheBox”市场背后的运营商与主要移动恶意软件家族的开发者密切相关，包括Alien、Cerberus、Ermac、Hydra、Octopus（又名“Octo”）、Poison和MetaDroid。网络罪犯分子以2500美元至7000美元不等的订阅费用租用移动恶意软件，在某些情况下，还要求地下供应商为特定服务或应用程序开发专门设计的注入程序，以确保在移动设备上成功窃取凭据。此类恶意方案的设计与其对应的合法应用程序相同，但包含拦截受害者登录名和密码的虚假表单。除此之外，移动恶意软件使犯罪分子能够拦截银行通过短信发送的2FA代码，或重定向包含验证详细信息的来电。随着时间的推移，移动银行的恶意软件市场已经变得非常成熟，大多数暗网行为者不再出售它，他们已经转向潜在的租赁，或私人使用它。

每年，面向移动设备的恶意软件数量呈指数增长。根据独立研究，几乎每5个移动设备用户中就有1个可能受到移动恶意软件的威胁。不良行为者利用巧妙的策略绕过反欺诈过滤器并进行银行盗窃，以确认所有验证码而不看起来可疑——使用超过限制的金额并将其分批发送。典型的银行盗窃金额在每个消费者5000-15000美元和每个企业50000-250000美元之间，具体取决于规模和业务活动。总的来说，在2022年，欺诈造成的损失超过56亿美元。结合其他类型的欺诈，如商业电子邮件泄露、洗钱和投资诈骗，形成了一个巨大的影子经济，有数万亿美元的资金在地下流通。

“网络犯罪分子比以往任何时候都更加关注移动设备，因为没有它们，现代数字支付是不可能的。成功破坏移动恶意软件网络和相关的网络犯罪服务对于保护世界各地的金融机构和消费者至关重要”——Resecurity公司首席技术官（CTO）Christian Lees说。“随着新冠疫情流行后世界欺诈活动的快速增长，不法分子继续升级他们的工具库，以攻击主要金融机构（FI）、电子商务平台和在线市场的客户，使他们能够从即将到来的圣诞节和新年假期中获益。根据Resecurity®在2022年第四季度收集的统计数据，数字取证和事件响应（DFIR）对来自多个地区的财富500强公司进行了调查，包括北美、亚太、拉丁美洲和中东及北非（MENA）。网络犯罪分子在攻击移动设备并利用获得的访问权限进行进一步的未授权访问和金融盗窃时特别成功。”他补充说。

移动银行恶意软件传播背后的催化剂是由Resecurity的HUNTER部门发现的，该部门与国际执法机构和行业合作伙伴密切合作，通过追捕背后的参与者来调查网络犯罪活动。

架构、生态系统、行为者概况和获得的恶意场景背后的情报已经与FS-ISAC和谷歌安全团队共享，因此防御者可以开发签名和战术来正确保护移动用户。“InTheBox”支持的大多数移动恶意软件都针对使用Google Android的设备，这就是为什么与Google安全团队主动共享情报将促进加强消费者保护，在即将到来的圣诞节和冬季假期，由于在线交易和支付的增加，被称为欺诈活动的高峰期，节省数百万美元。

美国最大的卫生系统之一CommonSpirit Health证实，2022年10月3日星期一发生了一起IT安全事件。

根据埃森哲网络威胁情报团队周一发布的研究报告，恶意威胁行为者使用信息窃取恶意软件窃取密码和其他敏感凭据数据，今年在地下犯罪网络中蓬勃发展。

研究表明，最近几个月信息窃取恶意软件的使用激增，使犯罪分子能够以极低的成本快速获取用户名、密码和cookie。

通过使用恶意软件即服务模型，小型、独立的参与者无需大量资源或技术专业知识即可参与。

通过使用恶意软件即服务的模式，一个小型的、独立的恶意行为者可以在不需要大量资源或技术专长的情况下参与。

埃森哲网络威胁情报顾问Thomas Willkan通过电子邮件说：“信息窃取功能正在现代化，专注于通过窃取cookie、系统数据、用户信息和来自各种MFA应用程序的数据来击败[多因素身份验证]，从而使威胁行为者越来越多地将目标对准企业，而不是私人用户登录。”

埃森哲网络威胁情报分析师兼博客作者保罗曼斯菲尔德表示，企业需要确保操作系统和软件完全更新，使用防病毒软件，并培训员工如何发现可疑的电子邮件。

一些知名机构成为MFA疲劳攻击的受害者，这种攻击涉及使用偷来的凭证多次尝试登录使用MFA的账户。Lapsus$是今年最多产的威胁行为者之一，利用MFA疲劳攻击发起了几个主要活动。

微软今年早些时候发布的关于Lapsus$的威胁研究显示，该组织部署了恶意的Redline密码窃取器来获取密码和会话令牌。

国土安全部的网络安全审查委员会上周宣布了对Lapsus$进行全面审查的计划。

在有报道称黑客在暗网上出售WhatsApp号码后（请注意，CPR无法确认或证明这些号码来自WhatsApp用户），CPR研究人员决定对这些号码进行分析，发现泄漏的号码包含来自108个国家的3.6亿WhatsApp用户的电话号码。

每个国家都有不同数量的记录被曝光，从波斯尼亚和黑塞哥维那的604到意大利的3500万。大约有530万个电话号码从阿拉伯联合酋长国被泄露出来。在过去的四天里，这些包括国际拨号代码的文件，最初是用于出售的，现在正在黑客之间自由传播。

有关这些文件在暗网上出售的消息最早于11月16日在一条消息中曝光。由黑客在黑客论坛BreachForums上发布，声称正在出售来自84个国家的4.87亿WhatsApp用户的最新个人信息。

需要注意的重要事项：在最近的一份报告中，声称有证据表明泄露的数据库实际上是对2019年Facebook泄密事件的再利用。

网络钓鱼、网络钓鱼和网络钓鱼预计会因数据泄露而增加

一旦网络犯罪分子获得了随后出售的电话号码，可能会随之而来的是网络钓鱼或短信诈骗等攻击。网络钓鱼是一种社会工程攻击形式，受害者被诱骗通过电话提供信息，而网络钓鱼则通过短信进行。由于有数以百万计的记录可供购买，这些类型的攻击很可能会增加。黑客也有可能使用该电话号码访问其他在线服务，这可能会产生更多破坏性后果。

Check Point Research公司发现，假期前后的网络钓鱼攻击有所增加，黑色星期五和网络星期一期间的恶意邮件增加了17%。今年，亚马逊Prime Day与亚马逊有关的钓鱼邮件也增加了86%。

为了保持安全，应遵循的首要原则

避免点击链接：由于链接缩短以及无法将鼠标悬停在链接上以查看目标，短信中的链接难以验证。不要点击短信中的链接，而是直接浏览到目标站点。
从应用商店安装应用程序：网络钓鱼攻击可能旨在诱骗收件人在其移动设备上安装恶意应用程序。始终从信誉良好的应用程序商店安装应用程序，最好是在创建者的网站上验证其真实性之后。
不要提供数据：网络钓鱼攻击通常旨在以验证身份或其他借口为幌子从目标窃取敏感数据。切勿向您未通过其网站上列出的号码打电话或发短信的人提供个人数据。
始终验证电话号码：诈骗者会假装来自合法组织来打电话。在提供任何个人数据或按照攻击者所说的做任何事情之前，先获取来电者的姓名，然后使用公司网站上的官方号码给他们回电。如果来电者试图说服您不要这样做，那很可能是骗局。
从不提供远程计算机访问：黑客可能会请求远程访问您的计算机以“删除恶意软件”或修复其他一些问题。切勿向IT部门经过验证的成员以外的任何人提供对您计算机的访问权限。
部署电子邮件安全解决方案：现代电子邮件过滤解决方案可以防止电子邮件中的恶意软件和其他恶意负载。解决方案可以检测包含恶意链接、附件、垃圾邮件内容和可能暗示网络钓鱼攻击的语言的电子邮件。电子邮件安全解决方案自动拦截和隔离可疑电子邮件，并使用沙盒技术“引爆”电子邮件以检查它们是否包含恶意代码。

Check Point提供了一系列解决方案，可以帮助组织缓解网络钓鱼、网络欺诈和其他相关攻击。Check Point的Harmony Email and Office包括反网络钓鱼保护，可以帮助检测受网络钓鱼攻击启发的数据泄露企图。

今年11月1日，《个人信息保护法》颁布施行一周年，该法专设公益诉讼条款，明确将个人信息保护纳入检察公益诉讼法定领域。截至目前，全市检察机关针对侵害个人信息安全、损害公共利益的行为，共立案办理公益诉讼案件188件，制发诉前检察建议13件，提起刑事附带民事公益诉讼9件，要求违法行为人承担损害赔偿金95万余元，均获人民法院判决支持。

《个人信息保护法》第七十条规定，个人信息处理者违反本法规定处理个人信息，侵害众多个人权益的，人民检察院、法律规定的消费者组织和由国家网信部门确定的组织可以依法向人民法院提起诉讼。全市检察机关依法办理的案例，揭开了居民个人信息是如何被泄露的。

非法售卖身份信息

2021年2月至9月，刘某某通过网络收集不特定人员的姓名、公民身份证号码等个人信息，经委托他人查询对应的手机号码后，将上述信息统一对外售卖。经鉴定，刘某某售卖公民个人信息2.7万条，违法所得共计人民币7.8万余元。通州区人民检察院在指控刘某某侵犯公民个人信息犯罪的同时，依法提起刑事附带民事公益诉讼，要求刘某某删除信息数据、公开赔礼道歉，并承担赔偿金7.8万余元。

“暗网”获取财产信息

2020年9月至2021年5月，李某某使用翻墙软件登录“暗网”获取大量包含姓名、电话、金融账号、贷款信息、购物清单等内容的公民个人信息，后利用具有匿名功能的聊天软件售卖，涉案信息达900万余条，获利人民币10万余元。顺义区人民检察院在指控李某某侵犯公民个人信息犯罪的同时，依法提起刑事附带民事公益诉讼，要求李某某删除信息数据、公开赔礼道歉，并承担赔偿金10万余元。

客服倒卖轨迹信息

2020年至2021年间，航空公司客服外包工作人员秦某某、李某某利用航空公司客服后台系统，非法获取并出售乘客的行踪轨迹信息3000余条，身份证件号码、通讯联系方式等其他公民个人信息400余条，累计非法获利人民币6.5万余元。朝阳区人民检察院依法提起刑事附带民事公益诉讼，要求删除信息数据、公开赔礼道歉，并承担赔偿金6.5万余元。法院经审理后对秦某某、李某某判处刑罚。

暗网分析工具可以帮助网络安全从业者分析网络攻击和盗窃行为

互联网在不断发展，这些不断发展中的情况需要不断监测。我们都熟悉暗网的概念以及通过这些平台进行的可怕做法。我们在基本互联网平台上所做的几乎所有事情都是可见的、可追踪的，并且受到政府官员和其他公司的监控。

然而，暗网是我们无法触及的。深层网络由执行恶意活动的各个区域组成，包括黑客攻击主要组织、非法毒品交易、恐怖活动等。

多年来，政府机构和企业一直在尝试开发暗网分析工具，以帮助他们了解此类行动的开展情况。这些工具帮助网络运营商和网络安全从业者进行暗网分析，并找出被这些不法分子窃取的数据。泄露的数据或信息会对任何企业造成个人和财务损失，以及声誉上的损害。

本文里，我们提到了网络运营商的顶级暗网分析工具，这些工具可以帮助企业监测和分析暗网上的业务，使他们免受潜在的攻击。

Cobwebs

Cobwebs是一个由人工智能驱动的暗网监测平台，通过在线内容监测产生的实时智能洞察力，帮助企业获得态势感知。通过使用其自动化网络情报平台，网络分析师可以识别新的目标和群体、隐藏数据，并轻松完成整个调查。

DarkOwl

DarkOwl使网络安全组织、执法部门和政府组织能够充分了解安全态势并检测潜在的违规行为和违法行为，以最大程度地减少或彻底根除网络诈骗。DarkOwl旨在为跨暗网的客户提供安全的暗网安全工具，让他们放心。他们的防诈骗工具Vision可以对整个万维网上的恶意网站的内容进行索引，以识别从客户那里窃取的数据。

Dashlane

Dashlane认为，暗网监控和密码健康属于一起。通过使用Levenshtein距离指标，Dashlane用户可以确定密码的相似性，同时关注可能出现在暗网上的凭证。该软件扫描了暗网数据集合中的数十亿账户和密码，并对受害者账户进行标记，提示其采取行动。

Lastpass

LastPass拥有超过2500万用户，即使用户没有登录，也能保证保护。该平台监控账户，如果有任何信息被泄露，会发出警报。它还承诺将高效的网络监控作为其LastPass安全仪表板的一部分。

SpyCloud ATP Prevention

SpyCloud提供两种类型的帐户接管预防服务，一种是保护公司员工，另一种是保护客​​户免受在线服务欺诈。该工具基本上是一种身份保护服务，具有完全专用于企业的不同版本。该系统收集账户名称并将其自动添加到暗网扫描器中。

Digital Stakeout

Digital Stakeout提供Scout，一种暗网威胁情报服务，包括工作流程和机器学习，以检测网络上的非法行为。它基本上是一个基于网络的入侵检测系统，分析恶意行为，并参考充满可疑地址的数据库，找出罪魁祸首。

Defendify

Defendify是一个开创性的多用途暗网分析工具，帮助组织满足日益增长的安全需求。该应用程序由专家提供支持，他们提供见解并帮助企业提供指导和支持以摆脱困境。在 Defendify 的帮助下，组织可以通过紧凑且负担得起的网络安全解决方案简化网络安全评估、测试策略、培训、检测和响应。

Flashpoint Intelligence Platform

Flashpoint情报平台提供对其已完成情报报告存档的访问，包括来自非法社区和聊天服务的数据，以及相关的技术数据。该平台提供突出的情报，使组织团队能够做出更明智的决策并降低整个组织的风险。

Recorded Future

Recorded Future将自动化分析与人类专业知识结合到各种开源、暗网、技术资源和原始研究中。该平台为公司的安全团队提供了所有必要的信息，以扩大他们的安全计划。它的机器学习和NLP集成会立即创建从暗网上的站点到其他威胁源的链接。

ACID Cyber Intelligence

ACID网络情报服务从深网或暗网的社交网络、犯罪网站和聊天系统收集威胁情报。从这些来源中找到的信息将使专业人员能够警告他们的客户可能即将发生的任何威胁以及之前发生的任何数据泄漏。

Anwang.li注：Tomi这个网站提出了对暗网治理的一种思路，但是不代表Tomi以及其代币值得信任或者可以购买，转译本文代表编者肯定其创新治理的思路。

早在谈论由加密货币驱动的Web3之前，人们对另一种无监控的互联网的憧憬就取决于所谓暗网的成功，暗网是存在于使用互联网但需要特定软件、配置或授权的覆盖网络上的网络内容的流行名称。通过暗网，私人计算机网络可以在不泄露用户位置等身份信息的情况下进行匿名通信和业务。

其目的是授权通信，不受政府和公司的监视，为此它发挥了作用。然而，问题是它很快就被犯罪分子和恐怖分子劫持了。最受欢迎的暗网网络Tor充满了儿童性剥削图像、军火商、人口贩运和毒品。无论你属于言论自由的哪一方，我们都可以同意，暗网的许多内容更像是一个错误，而不是一个应该保留的功能。

到目前为止，加密货币仅用作在暗网上交换商品和服务的货币。但是，一个以Tomi为名的匿名项目已经找到了一种利用区块链解决审查问题的方法。该项目正在建立TomiNet，这是一个安全和加密的协议，使记者、活动家和普通公民能够在不受政府和企业监控的情况下浏览网络。

该网络由8位资深的加密技术专家领导，与72位开发者合作，利用DAO治理来促进社区驱动的审查，以处理当今最著名的替代性互联网网络上猖獗的更多非法活动。

TomiNet背后的想法很简单：不能信任政府和企业来管理网络——就像他们不能在暗网上管理一样。相反，让社区本身以匿名方式打击暴力和剥削。

TomiNet由社区主导的DAO管理，DAO通过“先锋”NFT和Tomi代币对有关运行TomiNet和审查不符合网络“黑名单”社区准则的内容进行投票决定。恐怖、儿童性虐待图像和其他形式的暴力是黑名单上的类别，将由DAO投票否决。

Tomi团队在社区准则和审查制度的投票中拥有与普通用户相同的权重，尽管它将持有足够的代币，在初始阶段对项目的技术方向有更大的影响。

TomiNet的结构旨在为新网络的公民在三年内投票选出核心开发人员和技术领导者开辟一条道路。这是Tomi有意为之，它不寻求以太坊或Cosmos等项目的领导者所拥有的那种权力。

如何控制黑暗网络中最危险的元素，这个问题肯定会在未来几年内进行辩论，但可以肯定的是，区块链机制不是敌人，事实上有可能成为解决方案的一部分，正如Tomi在建立TomiNet时建议的那样。值得关注的是，在清理将暗网的名称从TomiNet中剔除的元素方面，DAO治理能走多远。

暗网充满了数据泄露，其中包含关键基础设施公司的敏感数据，包括核设施。一位网络分析家称，这是俄罗斯入侵乌克兰的连锁反应。

暗网监控公司Cyble表示，威胁行为者和黑客组织利用乌克兰战争扩大了他们的攻击服务范围。通常，它们以关键基础设施为目标并泄露敏感文件，包括个人身份信息（PII）。

Cyble说，针对全球核工业的网络犯罪活动有所增加。

从今年2月开始，在网络犯罪论坛和暗网上至少发现了8起数据泄露事件，目标是俄罗斯、巴西、伊朗、台湾、印度尼西亚、泰国、印度和南非的核设施。

Cyble说：“即使核设施旨在进行气隙隔离，但在发动网络攻击时，配置错误的网络、暴露的资产和脆弱的IT/OT设备与网络和社会工程攻击仍可被视为关键因素。”

2月，#opRussia 活动背后的匿名黑客将目标对准了联合核研究所，并泄露了各种内部文件，试图阻止克里姆林宫在乌克兰的战争。

8月，佩洛西的台北访问之行煽动了对台湾的网络攻击。黑客们声称在暗网上泄露了台电（TaiPower）的源代码。

8月，黑客还袭击了巴西核能领域的电力公司，窃取了供应链相关文件、PII和财务文件等数据。

10月21日，一个自称为Black Reward的组织入侵了伊朗的原子能机构，并给伊朗政府24小时的时间来释放在抗议活动中被捕的政治犯。当伊朗政府未能按照他们的要求执行时，Black Reward发布了大量被黑客入侵的数据，包括合同文件、施工计划以及伊朗由俄罗斯支持的布什尔核电站的设备细节。

大量机密数据和关键部门组织的PII已在网络犯罪论坛上泄露。因此，Cyble研究人员认为，对这些设施发动成功的网络攻击可能会变得更加普遍。

“最近在网络犯罪论坛上发生的一系列事件表明，攻击者可以利用这些泄露的信息进行进一步的针对性攻击。有关设备类型、序列号、供应商、版本细节、固件细节、配置细节、网络图、招标文件和员工细节的泄露信息对攻击者来说是一座金矿。这些是开发专门的恶意软件变种、逆向固件以利用零日漏洞以及在处理核基础设施的组织内执行横向移动的关键。”Cyble在博客文章中说。

暗网不仅仅是犯罪产品或服务的市场，它可以为企业带来真正的危险。

卡巴斯基安全服务分析主管诺维科娃（Yuliya Novikova）解释说，暗网中的犯罪分子提供的服务包括恶意软件服务和黑客雇佣服务，从窃取数据到出售数据，甚至洗钱。

对公司系统的初始访问是企业应该关注的问题。

这通常由“新手”黑客罪犯进行的，将数据出售给高级网络犯罪分子，高级网络犯罪分子购买信息以进行复杂的攻击。

“这是否意味着任何人都可以进入公司网络？”诺维科娃问道。“是的，它确实如此。是的，真的就是这么简单。”

第一种方法是利用网络边界上的漏洞。这些可能是具有可用漏洞的未修补软件、Web应用程序中的漏洞、错误配置的服务或零日漏洞。

另一种方法是通过网络钓鱼攻击。最常见的攻击场景包括来自合作伙伴的虚假商业信函、在线会议或文档的虚假链接，以及与Covid新冠疫情相关的电子邮件。

在土耳其，2021年和2022年有140万用户的账户被数据窃贼盗取。南非紧随其后，有127万用户信息泄露。在肯尼亚，同期有375011个用户帐户被盗。

诺维科娃说，出售这些信息是下一步，买家通常是更老练或更成熟的网络犯罪分子。

公司的信息对他们来说具有巨大的价值——它的损失几乎无法量化——但暗网上所有数据交易的42%低于1000.00美元。

在暗网上观察到的受害者中，只有8%来自META，这可以部分解释为什么该地区的组织信息的平均价格是2 000.00美元。最昂贵的报价为25000美元，针对来自沙特阿拉伯、阿联酋和以色列的公司。

大量75%的报价是通过远程桌面协议访问的，因此攻击者很容易访问受害者的系统。

受害者来自各个行业，包括制造业、电信业、保险业、发展业、银行业等，其中一家甚至是一家网络安全公司。

诺维科娃说，一般来说，所有攻击者都是为了金钱，而将他们的信息货币化的最佳方式通常是进行勒索软件拍卖。

被盗数据的拍卖价格可能会给网络犯罪分子带来数百万美元的收入，并使组织容易受到多种勒索软件攻击。

“这表明企业需要立即采取行动应对任何漏洞，”诺维科娃说，“检测到漏洞的速度越快，他们的反应能力就越好。“

“卡巴斯基提供数字足迹情报，通过暗网监控检测和监控威胁。”她补充道。

以下是为什么您应该避免和远离暗网的原因

暗网可以成为一种宝贵的资源，提供对常规互联网上没有的信息的访问。然而，它也可以是一个无法令人原谅的具有两面性的地方，在暗网这个黑暗的地方，有很多不好的内容，您应该避免。在最好的情况下，它可能是冒犯性的，在最坏的情况下，它可能是高度非法的。让我们仔细看看您在暗网上可能遇到的一些最令人发指的事情。

1、加密货币诈骗

如果您一直关注新闻，您就会知道，加密货币诈骗在常规网络上已经很常见。在2018年年中，由于这个问题，Facebook对加密货币广告发出了全面的禁令（尽管现在禁令已经部分解除）。因此，加密诈骗在暗网上更加普遍也就不足为奇了。诈骗者使用与普通网络相同的技术，但由于没有监管，广告网络、论坛和其他出现诈骗的地方不太可能将其关闭。

2、退出骗局

当卖家停止发货但继续接受订单和金钱时，就会发生退出诈骗。

买家没有追索权或赔偿，因为在暗网上出售的物品通常是非法的（枪支、毒品等），并且付款是用比特币或其他加密货币进行的。暗网上的退出骗局包括2018年9月的Olympus Market和Empire Market以及2015年的Evolution暗网市场。据称，Evolution市场的所有者带着超过1200万美元的托管比特币离开了。

3.暗网上的恶作剧

暗网中充斥着各种骗局，几乎所有的骗局都想让您花钱，而没有任何回报。可以理解的是，骗局有很多形式。人们是有创造力的，有些欺骗是彻头彻尾的恶心。最著名的例子可能是“红房子”，这些红色房间声称展示了活的动物和人类的酷刑，以及活生生的强奸甚至谋杀。我们并不是说它们都是假的，因为我们没有进行必要的研究，但普通暗网用户的共识是，它们充其量是上演的，最坏的情况是一个赚钱的骗局。

2015年8月，有一个事件承诺对七名ISIS囚犯实施酷刑，甚至声称观众可以通过互动聊天来指挥行动。该事件在Reddit和4chan上引起了很大的反响。然后在行动开始前三分钟，该网站瘫痪了。半小时后，它又回来了，感谢大家的参与。每次酷刑即将开始时，当“源镜头”最终上传时，相机都会冻结。几天后，出现了一份看起来很可疑的FBI扣押通知。其他恶作剧也是以想要使用非法服务（如杀手，被称为“尼日利亚暗网王子”）并购买非法商品的人为目标。如果您试图获得这些服务和产品，您几乎总是会赔钱。

4、恐怖主义

据反恐当局称，恐怖组织利用暗网协调他们的行动。与ISIS有关联的Al-Hayat媒体中心在2015年初推出了一个新的暗网传播信息。其常规网站甚至提供了访问暗网内容的明确说明。2015年10月，Rawti Shax（库尔德圣战组织Ansar al-Islam的一个分支）也被发现有一个暗网存在。2015年巴黎袭击事件发生后，匿名黑客组织控制了这样一个同情ISIS的网站，并用百忧解广告取而代之。

5、非法色情

暗网中充斥着非法色情制品内容。最严重的问题可以说是儿童色情及其相关的恋童癖团伙。2015年，联邦调查局利用恶意软件、Adobe Flash漏洞和其他黑客技术在暗网上破获了一个大规模的儿童色情网站。当局控制了位于北卡罗来纳州的服务器，并在关闭它之前运行了两个星期。最后，联邦调查局破坏了1000多台电脑并逮捕了三名男子。儿童色情制品并不是唯一的问题。属于法律灰色地带的内容，如报复性色情，也是当局正在努力解决的一个巨大问题。

.
您知道吗？您所熟悉的互联网只占构成万维网的全部数据的10%。

网络的其他部分是隐藏的，需要特殊的访问权限才能查看。它被称为深网，在它的深处有一个黑暗的，有时是危险的地方，被称为暗网。

由Enrique Mendoza绘制的一张图片让我们得以一窥这个被掩盖的互联网部分，向我们展示了一些在那里出售的常见商品，以及它们通常的价格。

暗网简介

在深入研究之前，有必要快速解释一下暗网是什么，以及人们通常如何访问它。

不像普通的网络（也被称为表面网络），暗网不能通过普通的浏览器，如Chrome或Safari访问。相反，用户需要通过Tor浏览器匿名访问它。

Tor是“洋葱路由器”（The Onion Router）的缩写，是一种特殊的门户网站，它以一种复杂的方式将用户连接到暗网网站，最终保护了用户的身份。这意味着用户可以匿名访问网站。

暗网可能是非法活动的滋生地，人们可以在那里购买雇佣杀人、毒品、恶意软件和其他人的个人信息之类的东西。

暗网上的商品价格明细

您的个人信息在暗网上值多少钱？privacyaffairs.com发布的这份年度报告深入分析了暗网上最流行的一些产品，如信用卡数据、伪造文件和黑客信息，并列出了每种产品的平均价格。

比如：

信用卡详情，账户余额高达5,000	信用卡数据	120 美元
信用卡详细信息，账户余额高达 1,000	信用卡数据	80 美元
被盗网上银行登录，账户至少 2,000	信用卡数据	65 美元
通过 CVV 窃取以色列信用卡详细信息	信用卡数据	25 美元
使用 CVV 窃取（全球）信用卡详细信息	信用卡数据	15 美元
通过 CVV 窃取西班牙信用卡详细信息	信用卡数据	25 美元
用 PIN 克隆美国运通	信用卡数据	25 美元
通过 CVV 窃取加拿大信用卡详细信息	信用卡数据	18 美元
通过 CVV 窃取澳大利亚信用卡详细信息	信用卡数据	23 美元
带有 PIN 码的克隆万事达卡	信用卡数据	20 美元

虽然这份清单远非详尽无遗，也不是衡量暗网价格的唯一标准，但该报告让我们得以一窥隐藏的在线领域，这对我们许多人来说都是极其陌生的。

数据集中最昂贵的项目之一是高级恶意软件，每1000次安装的费用约为5500美元。虽然高级恶意软件的成本很高，但每年仍有数十亿次恶意软件攻击发生，造成巨大的经济损失。

另一方面，贝宝（Paypal）账户信息、Netflix登录信息或被盗的信用卡信息（带有CVV）都可以用不到20美元获得。

如何保护您的个人信息

随着数字世界和实体世界之间的界限变得越来越模糊，确保保护自己和个人信息免遭身份盗用比以往任何时候都更加重要。

根据Privacy Affairs网站的说法，您可以采取一些主动的措施来降低被黑客攻击的几率。这包括每当您访问公共Wi-Fi时使用VPN，为不同的在线账户使用不同的密码，安装杀毒软件来对抗不速之客。