暗网观察

近日，独立安全咨询、威胁情报分析（OSINT/Cyber Counter Intelligence）和竞争情报研究专家Dancho Danchev（[email protected]）在其博客上分享了最近的一些暗网研究的一些发现成果，以提高在不断增长和新兴的网络威胁世界中的处境意识，包括在臭名昭著的暗网上发布勒索软件。

在一篇博文中，Dancho Danchev提供一个目前活跃的暗网onion网站列表，这些网站专门属于各种勒索软件团体，目的是帮助每个人提高他们在打击和应对世界中的态势意识，包括监控和跟踪在全球范围内打击各种勒索软件活动。

但是在这篇博文中，Dancho Danchev并没写明哪个网站对应哪个勒索软件集团。

目前活跃的以勒索软件为主题的暗网onion网站的域名列表包括：

http://37rckgo66iydpvgpwve7b2el5q2zhjw4tv4lmyewufnpx4lhkekxkoqd.onion

http://3kp6j22pz3zkv76yutctosa6djpj4yib2icvdqxucdaxxedumhqicpad.onion

http://3slz4povugieoi3tw7sblxoowxhbzxeju427cffsst5fo2tizepwatid.onion

http://4qbxi3i2oqmyzxsjg4fwe4aly3xkped52gq5orp6efpkeskvchqe27id.onion

http://54bb47h5qu4k7l4d7v5ix3i6ak6elysn3net4by4ihmvrhu7cvbskoqd.onion

http://54rdhzjzc4ids4u4wata4zr4ywfon5wpz2ml4q3avelgadpvmdal2vqd.onion

http://6iaj3efye3q62xjgfxyegrufhewxew7yt4scxjd45tlfafyja6q4ctqd.onion

http://746pbrxl7acvrlhzshosye3b3udk4plurpxt2pp27pojfhkkaooqiiqd.onion

http://7k4yyskpz3rxq5nyokf6ztbpywzbjtdfanweup3skctcxopmt7tq7eid.onion

http://alphvmmm27o3abo3r2mlmjrpdmzle3rykajqc5xsj7j7ejksbpsa36ad.onion

http://anewset3pcya3xvk73hj7yunuamutxxsm5sohkdi32blhmql55tvgqad.onion

http://avosqxh72b5ia23dl5fgwcpndkctuzqvh2iefk5imp3pi5gfhel5klad.onion

http://bl4cktorpms2gybrcyt52aakcxt6yn37byb65uama5cimhifcscnqkid.onion

http://blackmax7su6mbwtcyo3xwtpfxpm356jjqrs34y4crcytpw7mifuedyd.onion

http://blogxxu75w63ujqarv476otld7cyjkq4yoswzt4ijadkjwvg3vrvd5yd.onion

http://bonacifryrxr4siz6ptvokuihdzmjzpveruklxumflz5thmkgauty2qd.onion

http://ce6roic2ykdjunyzazsxmjpz5wsar4pflpoqzntyww5c2eskcp7dq4yd.onion

http://continewsnv5otx5kaoje7krkto2qbu3gtqef22mnr7eaxw3y6ncz3ad.onion

http://cuba4ikm4jakjgmkezytyawtdgr2xymvy6nvzgw5cglswg3si76icnqd.onion

http://darksidc3iux462n6yunevoag52ntvwp6wulaz3zirkmh4cnz6hhj7id.onion

http://ft4zr2jzlqoyob7yg4fcpwyt37hox3ajajqnfkdvbfrkjioyunmqnpad.onion

http://gamol6n6p2p4c3ad7gxmx3ur7wwdwlywebo2azv3vv5qlmjmole2zbyd.onion

http://griefcameifmv4hfr3auozmovz5yi6m3h3dwbuqw7baomfxoxz4qteid.onion

http://hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd.onion

http://hl66646wtlp2naoqnhattngigjp5palgqmbwixepcjyq5i534acgqyad.onion

http://hpoo4dosa3x4ognfxpqcrjwnsigvslm7kv6hvmhh2yqczaxy3j6qnwad.onion

http://jvdamsif53dqjycuozlaye2s47p7xij4x6hzwzwhzrqmv36gkyzohhqd.onion

http://leaksv7sroztl377bbohzl42i3ddlfsxopcb6355zc7olzigedm5agad.onion

http://lockbitapt6vx57t3eeqjofwgcglmutr3a35nygvokja5uuccip4ykyd.onion

http://lorenzmlwpzgxq736jzseuterytjueszsvznuibanxomlpkyxk6ksoyd.onion

http://matmq3z3hiovia3voe2tix2x54sghc3tszj74xgdy4tqtypoycszqzqd.onion

http://mhdehvkomeabau7gsetnsrhkfign4jgnx3wajth5yb5h6kvzbd72wlqd.onion

http://midasbkic5eyfox4dhnijkzc7v7e4hpmsb2qgux7diqbpna4up4rtdad.onion

http://mrdxtxy6vqeqbmb4rvbvueh2kukb3e3mhu3wdothqn7242gztxyzycid.onion

http://n3twormruynhn3oetmxvasum2miix2jgg56xskdoyihra4wthvlgyeyd.onion

http://nalr2uqsave7y2r235am5jsfiklfjh5h4jc5nztu3rzvmhklwt5j6kid.onion

http://nq4zyac4ukl4tykmidbzgdlvaboqeqsemkp4t35bzvjeve6zm2lqcjid.onion

http://pay2key2zkg7arp3kv3cuugdaqwuesifnbofun4j6yjdw5ry7zw2asid.onion

http://pysa2bitc5ldeyfak4seeruqymqs4sj5wt5qkcq7aoyg4h2acqieywad.onion

http://qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

http://quantum445bh3gzuyilxdzs5xdepf3b7lkcupswvkryf3n7hgzpxebid.onion

http://r6d636w47ncnaukrpvlhmtdbvbeltc6enfcuuow3jclpmyga7cz374qd.onion

http://ransomocmou6mnbquqz44ewosbkjk3o5qjsl3orawojexfook2j7esad.onion

http://rbvuetuneohce3ouxjlbxtimyyxokb4btncxjbo44fbgxqy7tskinwad.onion

http://rgleaktxuey67yrgspmhvtnrqtgogur35lwdrup4d3igtbm3pupc4lyd.onion

http://rnsm777cdsjrsdlbs4v5qoeppu3px6sb2igmh53jzrx7ipcrbjz5b2ad.onion

http://santat7kpllt6iyvqbr7q4amdv6dzrh6paatvyrzl7ry3zm72zigf4ad.onion

http://spookuhvfyxzph54ikjfwf2mwmxt572krpom7reyayrmxbkizbvkpaid.onion

http://spyarea23ttlty6qav3ecmbclpqym3p32lksanoypvrqm6j5onstsjad.onion

http://tdoe2fiiamwkiadhx2a4dfq56ztlqhzl2vckgwmjtoanfaya4kqvvvyd.onion

http://u67aylig7i6l657wxmp274eoilaowhp3boljowa6bli63rxyzfzsbtyd.onion

http://vbfqeh5nugm6r2u2qvghsdxm3fotf5wbxb5ltv6vw77vus5frdpuaiid.onion

http://vbmisqjshn4yblehk2vbnil53tlqklxsdaztgphcilto3vdj4geao5qd.onion

http://vfokxcdzjbpehgit223vzdzwte47l3zcqtafj34qrr26htjo4uf3obid.onion

http://vsociethok6sbprvevl4dlwbqrzyhxcxaqpvcqt5belwvsuxaxsutyad.onion

http://wavbeudogz6byhnardd2lkp2jafims3j7tj6k6qnywchn2csngvtffqd.onion

http://wm6mbuzipviusuc42kcggzkdpbhuv45sn7olyamy6mcqqked3waslbqd.onion

http://wobpitin77vdsdiswr43duntv6eqw4rvphedutpaxycjdie6gg3binad.onion

http://ws3dh6av66sjbxxkjpw5ao3wqzmtejnkzheswm4dz5rrwvular7xvkqd.onion

http://xembshruusobgbvxg4tcjs3jpdnks6xrr6nbokfxadcnlc53yxir22ad.onion

http://xingnewj6m4qytljhfwemngm7r7rogrindbq7wrfeepejgxc3bwci7qd.onion

http://xqkz2rmrqkeqf6sjbrb47jfwnqxcd4o2zvaxxzrpbh2piknms37rw2ad.onion

http://xw7au5pnwtl6lozbsudkmyd32n6gnqdngitjdppybudan3x3pjgpmpid.onion

http://z6mikrtphid5fmn52nbcbg25tj57sowlm3oc25g563yvsfmygkcxqbyd.onion

https://3nvzqyo6l4wkrzumzu5aod7zbosq4ipgf7ifgj3hsvbcr5vcasordvqd.onion

https://lhxxtrqraokn63f3nubhbjrzxkrgduq3qogp3yr424tkpvh3z7n4kcyd.onion

https://stniiomyjliimcgkvdszvgen3eaaoz55hreqqx6o77yvmpwt7gklffqd.onion

敬请关注！

在亚当·达拉（Adam Darrah）整天在互联网上搜寻安全漏洞之前，ZeroFox（一家专门从事暗网研究的网络公司）的暗网行动主管是美国政府雇员。他解释说，这项工作涉及相当多的俄语和进行“俄罗斯分析”。

根据Darrah的说法，他转向暗网监控是有道理的，因为暗网的“国王和王后”都是说俄语的。“没有人能像俄语世界那样统治暗网，”他说。

暗网——一组只能通过特殊路由软件（通常是Tor）访问的网站——有着不好的声誉。这个短语长期以来一直是色情、武器和毒品非法交易的代名词，也是黑客和非法数据倾销的生态系统。

然而，现实要微妙得多。路易斯安那理工大学的学者Robert W Gehl说，对于每一种邪恶的使用，“我们都能找到有益的”。“《纽约时报》建立了匿名举报系统，供人们指出政府和企业的渎职行为。《纽约时报》也将其内容镜像为Tor隐藏服务，非营利性新闻组织ProPublica也是如此。”

正如Darrah解释的那样，潜在用户应该将暗网视为“大城市”。“你知道你属于哪里，不属于哪里……如果你呆在属于你的地方，你就会没事。”他说。

自从今年俄乌冲突爆发以来，Darrah告诉Spotlight，他还没有见过这样的事情：改变世界的地缘政治紧张局势也在改变暗网。

讲俄语的黑客暗网论坛可能经常通过犯罪手段进入，但他们始终拥有Darrah所说的“犯罪守则”。他说，根据这一非官方守则，“您不得开发可能伤害独联体[独立国家联合体，由前苏联共和国组成的团体]中的任何国家的工具或出售令其尴尬的信息”。

网络犯罪分子正在出售企业数据，起价2000美元，在暗网上可达到4000美元或更高。最有兴趣为这种类型的信息支付高额费用的是专门从事勒索软件的犯罪分子，他们希望获得企业网络的访问权来进行攻击。目标主要是中小型企业（SME），在大多数情况下，这些企业遭受了巨大的财务损失，往往使其业务无法维持。

这些数据来自于卡巴斯基专家编写的一份报告，他们分析了互联网黑社会中大约200个企业数据销售的帖子，以核实网络犯罪分子如何进入公司的基础设施，以及他们如何将这些信息出售给犯罪组织，如勒索软件团伙。

大多数帖子（75%）与出售远程桌面访问（RDP）凭证有关，这些凭证允许网络犯罪分子连接和控制数据，就像他们是公司的雇员一样。

进入的初始价格中最重要的组成部分之一是买方可以从攻击中获得的资金量。起始价值从200美元到几十万美元不等，并可根据公司的行业和地点而有所不同。在过去三年中，网络犯罪分子可能收到52亿美元的非法转账。

除了加密中小企业的企业数据并索要赎金外，网络犯罪分子还可以通过威胁暴露被盗数据并要求第二次赎金来敲诈公司——该金额高于最初的赎金。

卡巴斯基拉丁美洲全球研究和分析团队主管Fabio Assolini评论道：“今天，勒索软件组织看起来像是一个真正的行业，有服务和产品在售。我们不断监控暗网论坛，以检测网络犯罪分子的新趋势和策略，我们观察到用于组织另一次攻击的数据市场不断增长。”

因此，他说，对于希望改善对网络威胁的保护的公司来说，了解这个网络黑社会中正在发生的事情至关重要，因为有关计划的攻击、围绕漏洞的讨论和成功的数据泄露的及时信息会导致采取适当的行动，以打击网络犯罪活动。

暗网如何进入：你肯定碰巧在谷歌的搜索引擎上输入过这些词，寻找关于这个幽灵般的暗网的信息，它通常与各种非法行为（包括买卖毒品、各种武器和传播儿童色情制品）相关。那么，什么是暗网，它是如何工作的？一个人如何获得准入，以及在多大程度上选择在这个世界上游览而保持在法律范围内？

我们最近经常听到关于暗网的消息，甚至在黑客攻击中出现数据泄露的情况，然后——准时——被公布在只能通过特定方式到达的暗网上。数字化在一定程度上是由科技进步的需要和新冠疫情流行所决定的，网络上存在的公民个人数据的数量和类型急剧增加。

什么是暗网：里面存在什么以及它与深网的关系

暗网只不过是深网的一部分。这两个词经常被交替使用，实际上犯了一个错误。深层网络是网络中未被索引的部分（这相当于网络上的绝大多数内容，考虑到我们通过搜索谷歌可以访问的互联网大约占所有内容的4%）。暗网是其中的一部分，是一个子集，根据美国国家航空航天局研究人员的估计，它对应着数以万计的URL地址。这些网页的域名为.onion，存在于使用Tor协议的服务器上。

这是一个最初由美国国防部开发的协议，以实现安全和匿名的通信。当该协议在2004年公开时，我们获得了一个极好的隐私保护工具，但同时也有可能发展一个网络底层，一个黑市，可以在其中找到武器、毒品并进行任何一种犯罪（包括雇人杀人）。

暗网上有什么？简短的答案是：任何东西。有任何网站的.onion域名版本，从新闻网站到Facebook。这些网页大多是由具有加密货币专业知识的人经营的，并不是所有做的事情都是非法的。然而，正如我们所提到的，暗网的很大一部分包括非法性质的市场和活动。

很大一部分是由论坛组成的，从外观上看，就像一种eBay。卖家和用户根据与他们互动过的人的评分积累评论和分数。可以在暗网上进行的非法购买包括毒品、药品、武器。欺诈和黑客活动也经常进行（从机构和公司窃取的数据的发布）。

暗网如何进入

暗网不能通过传统的浏览器访问，即我们都知道并在日常活动中使用的浏览器（举几个例子，Internet Explorere、谷歌浏览器、Mozilla Firefox）。如果说以前暗网是黑客、网络罪犯和执法官员追捕犯罪的专利，那么今天——由于有了加密和Tor等工具，使浏览器匿名化——进入暗网就容易多了。

通过可免费下载的Tor浏览器（代表“The Onion Router”），任何人都可以访问以.onion为域名的网站。与其他浏览器不同的是，Tor允许用户使用加密服务器的随机路径连接到暗网，防止活动被记录或其历史被公开，从而保证了匿名性。

进入暗网本身并不构成非法行为。当然，它是否合法取决于您登录后的操作。暗网提供这种保证匿名性的事实显然提供了实施非法行为的可能性（无论是用户还是服务提供者，他们同样可以使自己匿名）。可以说，政治异见人士和告密者也经常出现在互联网的黑暗面，说得直白一点，就是没有非法行为。这里有合法的，有非法的，还有一个中间地带——取决于你的观点——是由非法和受保护的自由混合组成的。

暗网和黑客攻击

当受害的公司和机构不支付赎金时，暗网就是发布勒索攻击成果的地方。在这样做的团体中，我们发现了Darkside 团体（去年 5 月对美国殖民管道的非常严重的袭击负责）——现在被称为BlackCat或ALPHV——以及其他名称，他们利用计算机工程师的技能和聪明才智，不仅通过暗网窃取数据，通过匿名保证了不被轻易追踪的安全性。

我们都知道被盗信息是在暗网上交易的，Trustwave的新研究着眼于可用的信息和成本。它还揭示了为更容易进行欺诈而提供的其他服务。

被盗信用卡的详细信息只需8美元即可购买。更有价值的是一张带有“fullz”的卡片——关于受害者的额外信息，使卡片更容易使用。这些信息的价格可高达70美元。

Fullz可以包括姓名、地址、社会安全号码、驾驶执照、银行账户凭证和医疗记录，所有这些都包装在一个包裹中，所有这些都使买家能够更好地利用被盗的凭证。克隆卡，尤其是那些信用额度较高的卡，可能更加昂贵，最高可达1500美元，因为它们有更多的机会发挥作用。

Trustwave安全研究副总裁马多尔（Ziv Mador）说：“他们想让它引人注目，所以他们试图让它变得非常便宜。”“让它们变得便宜的方法之一是一遍又一遍地出售相同的商品。所以他们可能会将同一张被盗的信用卡卖给几个罪犯，这意味着不是所有的信用卡都能盗刷成功。”

不过，网络犯罪日益专业化的证据是，有时数据会带有“保证”。如果买方试图使用任何一个卡号，并且在一定时间内无法使用，卖家将免费提供一个替代卡号。一些卖家还提供客户支持。

“有些人在不同领域拥有专业知识，涉及整个非法活动。所以有些团体擅长捕获信息，他们拥有数千张被盗的信用卡、银行账户、RDP访问权限等，他们将这些数据用于销售，”马多尔说。“还有其他人是犯罪集团，他们的专长是提供这些数据点，并实际使用它们兑现在线购买商品等，并以此方式赚钱。”

另一个有趣的发展是，现在有一些网站提供创建虚假文件，以帮助买家向银行或金融机构证明他们实际上是他们所购买凭证的真正所有者。像护照或驾驶执照这样的身份证明文件可能不到50美元，而持有文件的自拍——根据某些帐户创建程序的要求——不到10美元。

“即使在COVID疫情流行时期，当人们需要有与疫情关联的证明，比方说一个阴性结果的核酸检测（PCR test）结果用于飞行时，暗网卖家也以四分之一的成本为他们提供了一个假的。”马多尔补充道。

机器身份管理公司Venafi发布的新研究表明，在暗网上发现的87%的勒索软件是通过恶意宏传递来感染目标系统的。

这篇论文是与Forensic Pathways合作的结果，在2021年11月至2022年3月期间，利用Forensic Pathways黑暗搜索引擎分析了3500万个黑暗网络网址，包括市场和论坛。

据报道，调查结果发现了475个精心设计的勒索软件产品和服务网页，以及许多积极推销勒索软件即服务（RAAS）的高知名度团体。

Forensic Pathways还发现了30个不同“品牌”的勒索软件，其中一些已有较高的知名度，如BlackCat、Egregor、Hidden Tear和WannaCry已成功用于备受瞩目的攻击。

该研究还表明，用于高调攻击的勒索软件，其相关服务的价格更高。

报告中写道：“例如，定制版Darkside勒索软件最昂贵的上市价格是1262美元，该软件曾用于2021年臭名昭著的Colonial Pipeline勒索软件攻击。”

同样，知名勒索软件的源代码上市价格通常更高，Babuk源代码售价为950美元，Paradise源代码售价为593美元。

就背景而言，宏通常用于自动执行Microsoft Office中的常见任务，但攻击者也可以利用它们来传递恶意软件。

为了减轻此类攻击的影响，微软在2月份宣布默认阻止从Internet下载的Office宏，但他们随后根据社区反馈暂时撤销了该决定。

“鉴于几乎任何人都可以使用恶意宏发起勒索软件攻击，微软在禁用宏方面的优柔寡断应该会吓到所有人。”Venafi安全战略和威胁情报副总裁Kevin Bocek说。

“虽然该公司第二次改变了禁用宏的方向，但用户社区的强烈反对表明宏可能会作为成熟的攻击媒介持续存在。”

同时，Bocek认为，要消除启用宏的勒索软件的威胁，使用代码签名就足够了。

“使用代码签名证书来验证宏，意味着任何未签名的宏都无法执行，从而将勒索软件的攻击阻止在摇篮里。”他解释说。

“这是安全团队加强和保护其业务的机会，特别是在银行、保险、医疗保健和能源领域，这些领域每天都使用宏和Office文档来推动决策制定。”

暗网是深网的地下世界，即网络中未被索引的部分，企业和个人互联网用户在这里隐藏、分享和提供销售非法材料，如盗版文件、非法商品和服务以及被盗的个人数据。我们已经在我们的特刊中详细谈论了网络的这个黑暗层面，我们邀请你（重新）阅读，在那里我们解释了它是如何工作的，如何访问它，以及“创建”它的原因。这里我们将重点介绍它的传播，因为Reboot SEO公司共享的数据从某种角度来说是相当引人注目的。

好奇心和更多

是的，因为研究揭示了人们访问暗网的另一个原因：好奇心。实际上，并不是每个经常光顾它的人都有坏心眼，而是被它的特殊性所吸引，想了解它是如何运作的。而且，在某些情况下，它超越了内在的好奇心：“这是[用户]想要直接尝试的东西”。每天甚至会有250万用户访问它。

按国家划分的数据

Rank	Country	Searches per 100,000 users	Dark web interest score (/100)
1	Croatia	1,083	97.1
2	Czech Republic	1,027	94.1
3	Ireland	953	91.2
4	Hungary	920	88.2
5	Romania	804	85.3
6	Slovakia	756	82.4
7	Albania	731	79.4
8	Greece	718	76.5
9	Netherlands	708	73.5
10	Italy	697	70.6
11	Slovenia	683	67.6
12	Norway	648	64.7
13	United Kingdom	641	61.8
14	Portugal	625	58.8
15	Sweden	618	55.9

在这种情况下，分析师想要分析的是用户对暗网表现出的兴趣。结果已按国家/地区细分。

使用的工具：Ahrefs。用于确定每个国家（数据指美国和欧洲）与暗网有关的关键词的搜索次数的SEO工具。使用的关键字（示例）：“暗网”、“暗网VPN”、“什么是暗网”、“如何访问暗网”等。
方法：所执行搜索的数据根据​​每个国家的互联网用户数量进行参数化，以报告每个用户的搜索数量。分数以0到100的等级表示。
注：俄罗斯和乌克兰不包括在研究范围内。

那么，克罗地亚是对暗网表现出最大兴趣的国家，每10万用户有1083次搜索，得分是97.1%。正如消息来源本身所报告的那样，近年来，暗网犯罪在该国增加了31%。紧随其后的是捷克共和国，其搜索率为94.1%，每10万用户有1,027次搜索。领奖台的第三位是留给爱尔兰的（91.2%和953次搜索）。

而在对暗网最感兴趣的国家中，意大利排在前十位，每10万用户有697次搜索，得分是70.6分（满分100）。

惠普沃尔夫安全（HP Wolf Security）的一份新报告揭露了具有讽刺意味的“盗贼之间的荣誉”，其中声誉和信任是网络犯罪分子交易的重要组成部分。

惠普公司近日发布了HP Wolf安全简报，《网络犯罪的演变：为什么暗网正在加剧威胁形势以及如何反击》。调查结果显示，即插即用的恶意软件工具包助长了网络犯罪，这些工具包使发起攻击变得前所未有的容易。有组织的网络犯罪团体正在与业余黑客合作攻击企业，使网络世界处于危险之中。

HP Wolf安全威胁团队与全球专业的取证领先团体Forensic Pathways合作，对暗网进行了为期三个月的调查，跟踪和分析来自网络犯罪分子的超过3500万个市场和论坛帖子，以了解网络犯罪分子的运作方式、他们获得信任以及如何建立自己的声誉。

主要结论是：

恶意软件便宜且容易获得：超过四分之三（76%）出现的恶意软件广告，以及91%的漏洞（即通过利用软件缺陷让攻击者控制系统的代码），零售价低于10欧元。泄露远程桌面协议凭证的平均成本略低于5欧元。供应商正在销售打包产品，有即插即用的恶意软件套件、恶意软件即服务、教程和指导服务，减少了对技术知识和专业知识的需求，以进行复杂的、有针对性的攻击；事实上，只有2-3%的威胁作者是专家级程序员。

“网络窃贼之间的荣誉”的讽刺意味：具有讽刺意味的是，与合法在线交易领域一样，信任和声誉是网络犯罪交易的重要组成部分：所分析的77%的网络犯罪市场需要卖方保证金——销售许可证——其费用可高达3,000欧元。其中85%使用托管支付，92%有第三方争端解决服务。所有市场都提供卖家评级。网络犯罪分子还试图通过在网站之间转移他们的声誉来领先执法部门一步，因为使用“Tor”互联网浏览器的用户或资料的平均寿命（在被转移到其他地方之前）只有55天（Tor互联网浏览器基于火狐，但大多被网络犯罪分子用来访问暗网，因为它完全保证用户、IP地址等的匿名性）。

普通软件给了网络犯罪分子一个切入点：网络犯罪分子正专注于寻找软件中的漏洞，以便通过瞄准普通软件中的已知错误和漏洞获得立足点并控制系统。例如，Windows操作系统、微软办公室、网络内容管理系统以及网络和邮件服务器。利用利基系统中的漏洞的工具包价格最高（通常从1000到4000欧元不等）。零日（尚未公开的漏洞，因此是最危险的）在暗网市场上的售价为数万欧元。

报告作者、惠普公司首席恶意软件分析师亚历克斯·霍兰德（Alex Holland）说：“不幸的是，成为网络犯罪分子从未如此简单。以前，复杂的攻击需要高超的技能、知识和资源。现在，只需一升汽油的价格，就可以获得技术和培训。无论是因为您的业务或客户数据暴露、交付延迟，甚至是医院预约被取消，网络犯罪的爆炸性增长都会影响我们所有人。”

“这一切的核心是勒索软件，它创造了一个新的网络犯罪生态系统，以奖励小型参与者的利润份额。这正在创建一条网络犯罪生产线，产生的攻击可能非常难以抵御，并将我们所依赖的企业置于十字路口，”Holland补充道。

惠普咨询了一批网络安全和研究专家，包括前黑客Michael 'Mafia Boy' Calce和犯罪学家Mike McGuire博士，以了解网络犯罪是如何演变的，以及企业可以做什么来更好地保护自己免受当前和未来的威胁。他们警告说，企业必须为破坏性的数据拒绝攻击、越来越有针对性的网络活动以及网络犯罪分子利用人工智能等新兴技术挑战组织的数据完整性做好准备。

为了保护自己免受当前和未来的威胁，该报告向企业提供以下建议：

掌握减少网络犯罪机会的基础知识：遵循最佳实践，例如多因素身份验证和补丁管理；减少电子邮件、网页浏览和文件下载等主要攻击媒介的攻击面；并优先考虑自我修复硬件以提高弹性。

专注于赢得比赛：做最坏的打算；通过建立流程来调查供应商安全并培训员工进行社会工程，从而限制您的员工和合作伙伴的风险；并以过程为导向，并排练对攻击的响应，以便您可以发现问题、进行改进并做好更好的准备。

网络犯罪是一项团队运动，网络安全也应该如此：与同行交流以实时共享信息和威胁情报；使用威胁情报并通过监控地下论坛的公开讨论来主动扫描环境；并与第三方安全服务合作，发现需要解决的关键漏洞和风险。

惠普公司个人系统安全全球总监Ian Pratt博士说：“我们都需要采取更多措施来打击日益增长的网络犯罪机器。” “对于个人而言，这意味着网络意识。大多数攻击都是从单击鼠标开始的，因此在单击之前思考总是很重要的。但是，通过购买可以减轻和从危险点击的影响中恢复的技术来建立安全网更为重要。”

“对于企业而言，建立弹性并尽可能多地关闭常见攻击路径非常重要，”Pratt继续说道。“例如，网络犯罪分子会在补丁发布时研究补丁，并在组织修补之前迅速扭转漏洞。因此，加快补丁的安装速度是关键。使用威胁遏制和隔离等技术将最常见的威胁类别组合在一起并消除威胁，也可以消除所有类型的威胁。”

专家指出，如果马来西亚成为网络战的目标，那么大马人的数百万数据或会落入黑客们的手中。

根据马来西亚特别是政府机构最近的网络安全漏洞，专家认为，马来西亚没有做好准备也没有应对网络攻击的准备。

来自理科大学（UMS）的网络安全专家西华古玛博士指出，如果国家受到网络攻击，马来西亚甚至连最基本的准备都没有。

他引用中国最近发生有可能史上最多数据外泄的问题表示，即使是一个以网络能力闻名的国家也遭到黑客攻击，因此他质疑马来西亚在面临类似情况时的态度。

这位理科大学国家推进IPV6 中心（NAV6）的高级讲师兼研究员接受《透视马来西亚》访问时说，“马来西亚没有准备好面对任何网络攻击，即便是基本的准备都没有”

“我想说的是我们有点自满，因为没有任何重大威胁。目前，马来西亚不是其他国家的目标，因为我们没有和其他国家交战或不和。”

“但当我们和另一个国家发生大规模冲突，当他们开始攻击我们的网络服务时，我们将会如何应对？我不认为我们能够处理或缓和届时发生的任何事。”

“我们都知道中国在隐私、安全和其他方面非常严格，但就连他们的数据也被攻破，那么我们的态度是什么？”

今年初，据称有2250万人的个人数据，全名、身份证号码、住家地址和联系电话等，从政府服务器上被盗取并在暗网售卖，叫价1万美元。

早在2017年，报道指马来西亚发生了迄今为止最大规模的一次数据外泄事件，超过460万名移动电信用户的详细资料被发布至暗网。外泄的信息包括手机号码、住家地址以及多个公共部门和商业网站的个人信息。

就在上周，教育部用于存储有关老师资料的e-Operasi系统也遭黑客入侵，黑客入侵在成功入侵系统后还留言，“贴心”的提醒教育部应该尽快在“外人”入侵系统前，尽快修补安全漏洞。

网络安全顾问冯聪富（音译，Foong Chong Fook）对教育部网站遭黑客入侵表示震惊，并称这是“不可原谅的”，因为现有的科技可以保护网站免受黑客攻击。

他说，如果一个人可以轻松入侵政府网站，那么他将称此安全系统为“坏榜样”，若他们采取措施，国家可能遭受巨大的数据和信息损失。

“今时今日的网站不应该被黑客入侵，因为随着先进科技的出现，有太多的方法可以保护它。”

“我们有这么多政府机构，如果主要的政府机构甚至无法很好地管理网络安全，就像教育部，那么我无法想象较小的其他机构会怎么样。”

“这是一个非常好的指标，说明我们实际上还未准备好。如果教育部网站可以那么轻易被入侵，这将是一个坏的例子，实际上也告诉我们很多事情。”

冯聪富的指责是评估和测试网络安全，根据他的个人经验，在保护系统和服务器方面，私人领域和公共领域之间有很大的差距。

他说，公共服务必须致力于弥合这些差距，这样他们才能够加强网络安全的保护。

Treviso，曾向两名杀手支付了12000欧元的加密货币来杀死情敌：据称被FBI陷害了。谁是那些在暗网上冲浪的人以及他们在寻找什么？

在暗网上，恐怖是无限的。你点击链接的次数越多，你就越会陷入一个让血液冰冷并让你的脊椎发抖的漩涡中。不可能确定哪些是假的，哪些是骗局，哪些是病毒陷阱，哪些是现实。但其中隐藏的令人震惊的故事和走私市场，普通人甚至都无法想象。任何犯罪或不法行为或暴力视频都会在比特币中都有价格和交易：谋杀、殴打、器官贩运、伪造文件、贩卖人口、强奸和儿童色情、购买社交账户、购买毒品和药品。费率是由黑市确定的，在地下，远离执法部门的眼睛。深层网络占所有互联网网站的90%，而在其沾满鲜血的腹部则是暗网，是网络犯罪分子的跳动心脏。一个隐藏的，但同样庞大的网络，在过去一年半的时间里，记录了用户的激增：全球近40亿。而仅意大利就有近400万人次访问。

不到700欧元就能买到一把枪。雇佣黑客并对某人进行报复，也许会把他说成是恋童癖，这或多或少是相同的金额。然后是为毒品、武器、计算机病毒、被盗数据和虚假文件的销售和送货上门而配备的市场。那么，随着新冠疫情的爆发，制药行业显着增加了卖家和买家之间的互动。一些平台提供了不同制药公司的Covid-19疫苗剂量，包括辉瑞-生物技术公司和斯普特尼克（Sputnik）公司。具体而言，800瓶辉瑞-生物技术的售价为19,000欧元（低于34,000欧元），1000剂斯普特尼克的售价为6,500欧元（低于8,000欧元）。

现在不乏提供购买假身份文件的网站。一本10年有效期的意大利护照需要600美元。另一方面，人们花85美元就可以买到制作假护照的服务。如果有PS技能，可以使用可重复使用的模板：只需10美元，这里有可以用绘图软件修改的护照（这是构建网上欺诈中使用的假身份的有效解决方案，不需要实物文件）。还有，可以下载非法软件的平台和可以用70欧元购买一克纯可卡因的网站。或者大麻和印度大麻直接送到你的家门口，而且每张订单都有5欧元的折扣。

网络犯罪正越来越多地采用一种商业模式，将其视为一种服务。事实上，网络犯罪分子越来越需要组织攻击所需的信息。卡巴斯基专家分析了暗网上的近200篇帖子，这些帖子提供了最初访问公司权限的信息。攻破一家大公司系统的平均成本从2000美元到4000美元不等，与它可能对受影响公司造成的潜在损害相比，这个价格相对较低。这些是卡巴斯基新报告的惊人发现，其结论是：“此类服务是勒索软件运营商的主要利益，他们每年的利润可能达到4000万美元。”