暗网观察

像暗网这样的地方，即只有通过TOR等程序才能访问的互联网部分，长期以来一直是各国网络安全的一个重要问题。除了完全合法的使用外，它们还成为各种非法物质、色情材料和泄露信息买卖者的首选避难所，他们在那里尽可能安全地开展业务。在西班牙，国家警察刚刚公布了一份合同文件，显示其购买了专用于监测这一隐蔽网络的软件。

[你的医疗数据对暗网黑客来说比一杯咖啡还值钱。]

这个工具将被用来监控暗网，突破暗网的限制搜索敏感材料，既适用于国家安全，也适用于调查其他一些有限和特定的威胁。根据合同附带的报告，最近一段时间，有组织犯罪网络和恐怖组织在暗网上进行的交易大幅增加。

正因为如此，“作为一个基本要素”，警察总局应该有一个平台，可以进行必要的分析，以识别既符合欺诈性交易的行动，又能直接构成犯罪的行为。该暗网监控软件名为黑暗野兽（DarkBeast），由以色列Banana公司开发，西班牙国家警察将为此支付11万欧元的税前费用。

黑暗野兽（Dark Beast）

Banana公司将其Darkbeast程序作为调查人员和情报分析员的工具，让他们深入网络犯罪的“地下”并通过收集的数据进行调查，他们还将其宣传为一个可以让您了解秘密行动的可见性并因此保持领先于攻击者的程序。所有这一切，同时尊重最大程度的匿名性和安全限制。

国家警察新计算机武器的应用包括：从“动态且难以访问的来源”自动和持续收集信息，这是在暗网上运作的特征。这种实时数据收集可确保最新数据始终可用、安全存储并可通过内置搜索查询访问。

国家警察调查网络犯罪，启用Darkbeast监控网络犯罪论坛、非法渠道、即时消息发布信息的Pastebin类型页面、勒索软件博客和受损数据库。

同样，该程序为用户提供了方便的搜索功能，允许他们搜索任何单词。例如，暴露敏感数据泄露，这允许国家警察，减少风险或加快事件响应，以便尽快解决问题。该搜索还可以追踪帐户已被访问或被破坏的服务器。

分析和情报

Darkbeast从跟踪的来源收集文本、图像和其他元数据，并使用公司开发的分析系统来提取关键情报。正如他们解释的那样，图像可以快速搜索，由于这些元数据，图像可以快速搜索，他们设法给它们贴上标签，并提取最大的信息，这样“隐藏的危险”就不会丢失。这种技术的精确操作是最好的秘密之一，并且在竞争中脱颖而出。

它还有一项服务查询最新的勒索软件攻击、弱点和一般暴露的信息，并始终保持最新状态。它通过一个通知系统来实现这一点，该系统将向国家警察发出警报，而Banana公司本身也提供了该系统。

这家以色列公司还通过自己的网络情报中心提供报告服务，Banana工作人员发布有关近期勒索软件事件、网络漏洞、数据泄露和其他围绕暗网的威胁的信息。

最后，来自该公司，他们将黑暗野兽（Dark Beast）描述为允许匿名浏览（通常称为代理）来搜索犯罪和咨询其他隐藏来源的服务器，而“不留下痕迹或引起不必要的注意”。

网络安全评级公司BitSight Technologies Inc.今天发布的一份新报告发现，顶级公司被盗的单点登录（SSO）凭证可在被称为暗网的互联网阴暗角落出售。

单点登录（SSO）凭证允许用户在多个应用程序和网站上用一个ID安全地登录。一旦他们登录到SSO，访问令牌就会发送到授予用户访问权限的应用程序。如果用户当前未登录，系统会提示他们登录SSO以获得访问权限。

SSO的使用已在许多组织中广泛流行，因为更少的凭证意味着更少的网络钓鱼目标，更少的密码重置请求和更少的登录时间，这意味着员工有更多的时间来处理关键业务任务。

相反，被盗的单点登录，无论是直接从企业还是第三方供应商处盗取，都为网络攻击者打开了对企业造成伤害的大门。这方面一个著名的例子是3月份Okta公司的漏洞，然后导致使用Okta进行单点登录的公司被攻破。

但是SSO被盗问题有多普遍？BitSight研究人员深入研究了暗网上的列表，发现25%的标准普尔500指数和前20家最有价值的美国上市公司中有一半都出现了SSO证书在暗网出售的情况。仅在6月和7月，就有超过1500个新的SSO凭证被发现。

为了强调这些公司的规模有多大，受影响的公司代表了11万亿美元的市场价值，大约相当于德国、印度、英国和法国的经济总量。所有部门和行业的上市公司都有被泄露的SSO凭证出售，其中科技、制造、零售、金融、能源和商业服务领域的公司受影响最大。

研究人员建议，企业应采取积极措施，保护自己免受被盗SSO凭证的威胁。

他们还指出，即使启用了多因素身份验证，网络钓鱼也是窃取SSO凭证的常用方法，因此企业应实施自适应MFA，考虑地理位置、日期和时间以及可疑活动。通用2FA应包含一个绑定源的物理密钥，以确保在伪造站点上的身份验证失败。

还建议企业实施最小权限策略，限制谁可以访问关键系统，以便使用被攻击账户的攻击可以造成更小的损害。实施最小权限策略就像限制普通员工可以访问的应用程序的数量一样简单，只有那些对他们的工作来说是必要的。

最后一项建议是了解供应商的安全状况，以确保他们充分保护自己的系统，从而保护与他们签约的企业。第三方供应商应在建立业务关系之前进行分析，并在关系开始后持续监控。

8月21日，三名30多岁的男子因涉嫌在韩国东南部港口城市蔚山的一个露营地吸毒而被捕。监控录像显示，一名半裸男子跌入灌木丛，然后扇了自己一耳光，而另外两人则试图在车门打开的情况下开车。

据警方称，他们被发现服用了麦角酰二乙胺（LSD），这是一种强烈的迷幻药，会引起幻觉。

周一，一名20多岁的女子和一名30多岁的男子因涉嫌在韩国西南部大城市光州的一家酒店使用甲基苯丙胺而被逮捕。两人是通过一个匿名聊天软件认识的，该男子向该女子提供毒品。

这些只是最近报道的众多毒品犯罪中的两起，这表明毒品变得更容易获得，因为暗网、社交媒体和加密货币交易使非法物质交易变得更加容易。

根据韩国国家警察署的数据，涉及19岁以下人群的毒品逮捕数量在三年内增加了近两倍，从2018年的104起，2019年的164起，2020年的241起到2021年的309起。

在同一时期，20多岁的人的毒品犯罪也急剧上升，在2021年达到3507起，高于2018年的1392起，2019年的2422起和2020年的3211起。

拥有超过15年专门处理毒品相关案件经验的律师Park Jin-sil表示，韩国现在远不是一个无毒品国家。

她在电话中告诉《韩国时报》：“非法毒品使用的激增在20多岁和30多岁的青少年中尤为明显，他们现在占到总案件的一半以上。”“与过去以复杂的方式进行毒品交易活动不同，在互联网上购买变得如此容易。”

警方数据显示，2021年，通过暗网和涉及加密货币的截获毒品交易数量为832起，比2018年的85起猛增近10倍。

Park说：在其他物质中，由于缺乏彻底的处方程序，芬太尼——一种用作止痛药的强力阿片类药物——和迪卡明——一种可作为抑制食欲的安非他明--正在青少年中迅速蔓延。

这位律师认为，为了解决年轻人的毒品犯罪问题，韩国现在更需要的是预防措施，而不是加强惩罚。

“许多因毒品指控而面临法庭的年轻人是初犯。但由于缺乏提供康复和治疗的设施，他们在服完刑后又开始吸毒。”她说，并补充说只有大约全国有25家医院或中心提供康复计划。

“政府应该加大参与力度，帮助人们摆脱这种恶性循环。毒瘾不是一个家庭可以轻易解决的问题。当局需要表现出更多的承诺，以防止年轻人滥用药物和治疗。”

互联网和浏览器有很多优势，今天很难想象没有它们的生活。虽然互联网有它的所有优点，但它也有许多缺点和丑陋的角落。暗网就是互联网的一个令人厌恶的面孔。暗网是发生贩卖儿童的互联网和浏览的一部分，在那里贩卖儿童，每个儿童的最高收入达1500万卢比（约19万美元）。让我们详细了解这个暗网是什么，以及贩卖儿童是如何在这里发生的。

什么是暗网？

如果您想知道什么是暗网，那么让我们告诉您，它是一个进行黑色社会行为的浏览器。暗网上有武器和毒品的图片，儿童被发现与这些物品一起被贩卖。这可以通过许多世界各地的案件来证明。类似谷歌的搜索引擎在暗网上工作，在暗网上使用“加密代码”而不是密码。

贩卖儿童是如何在这里发生的？

暗网上有很多这样的网站，统称为“Alphabe”。“Black Death Groups”和“Child's Play”等团体对年轻女孩施加价格标签，并通过暗网买卖。国际刑警组织关闭了Alphabet，但还有许多其他类似的网站在贩卖儿童。暗网中的人口贩运每年赚取约120亿卢比（约1500万美元）。根据欧洲机构欧洲刑警组织（Europol）的一份报告，美国每年有超过20万名儿童受到性虐待，有赚取卢比的，也有直播儿童性虐待的。报告指出，每次有2000万人被贩卖，其中超过25%的人被当作性奴隶买卖。

全球可信赖的可操作情报的领导者Flashpoint，已经发布了与AlphaBay重新崛起有关的情报。

在重新崛起的一年中，AlphaBay已经成为暗网中最大的非法市场之一，并且有计划地进行创新。Flashpoint追踪了AlphaBay的崛起、衰落和复兴。

2021年8月6日，前AlphaBay安全管理员“DeSnake”宣布，AlphaBay暗网市场已重新启动。最初的AlphaBay由Alexandrew Cazes（又名Alpha02）于2014年9月创立，于2017年7月被执法部门的刺刀行动取缔。当时，AlphaBay被认为是最受欢迎和最全面的暗网市场之一，销售各种各样的非法和违法产品和服务。

自重新出现大约一年后，AlphaBay迅速再次成为最大的暗网市场之一。根据Flashpoint的情报，截至目前，AlphaBay已成功从近12,000家供应商处收集了超过37,000个列表（其中约90%是毒品），并吸引了885,000名买家。令人记忆犹新的是，AlphaBay在2017年最初被关闭之前，拥有超过35万个产品。

今天的AlphaBay

今天的AlphaBay版本经历了一个相对缓慢的开始，因为供应商和买家质疑这次重新启动的性质，对执法部门的参与保持警惕。DeSnake渴望推出AlphaBay并增加安全措施，例如AlphaGuard和去中心化项目——努力避开Cazes的任何操作安全失误，最终导致他被逮捕——遭到了一些怀疑。

然而，仅仅一年多之后，AlphaBay已经成为顶级的非法市场。事实上，自AlphaBay于2021年8月重新启动以来，至少可以说非法暗网市场环境一直是动荡的。2022年上半年，顶级暗网市场的倒闭、关闭和退出骗局频发。到目前为止，AlphaBay已经能够经受住这场风暴。

大麻、信用卡和假币

AlphaBay的仅限门罗币的政策似乎并没有阻止或阻碍买家和供应商在市场上经营，其中最受欢迎的是毒品产品。大麻、兴奋剂和迷幻药占据了目前的前三名，占目前33,000个毒品有关的列表中占了大多数。

账户、银行日志、完整信息和信用卡等欺诈性产品在列表数量上仅次于毒品。

排在第三位的是通用、黑客和社会工程的指南和教程。

自2021年重新启动以来，AlphaBay明确禁止销售芬太尼、枪支和Covid-19疫苗，并禁止以独联体国家为目标。

AlphaBay的下一步是什么？

至于DeSnake的市场去中心化项目，似乎2021年的所有目标都已实现，除了“为项目选择正式名称”被踢到2022年底之外，似乎2021年的所有目标都已实现。接下来是支付模块的测试和定稿，它将表面上取代AlphaGuard——AlphaBay目前的支付纠纷和保护系统。再往前走，DeSnake将开始演示该项目并组建营销团队。

DeSnake推动采用I2P作为Tor的替代方案可能会功亏一篑，因为它没有像预期的那样对市场格局产生影响。此后，包括Bohemia和Libertas在内的其他暗网市场试图建立I2P镜像，但用户和供应商的采用似乎很慢，而且不热心。

到目前为止，AlphaBay已经成功抵御了DDoS攻击、批评和怀疑，并已做好准备成为日益流离失所的市场供应商的避风港。

吉隆坡：自几十年前互联网出现以来，已有超过11.4亿个网站向人类提供各种信息。

自几十年前互联网出现以来，已有超过11.4亿个网站向人类提供各种信息。

但你知道吗，网络空间实际上蕴藏着1001个与公众难以接触的犯罪有关的谜团，如销售毒品和制作假文件等。

通过使用数字货币或比特币在暗网上进行任何黑暗交易，只需一次点击，就可以轻松实施跨境犯罪。

暗网是一个经常被用于各种犯罪活动的平台，包括恋童癖、色情、雇佣杀手，甚至出售枪支。

据了解，提供的每项服务都需要使用比特币进行交易，每个比特币价值接近10万令吉。

在马来亚大学计算机科学和信息技术学院人工智能（AI）系主任阿兹努尔-卡里德-萨布里（Aznul Qalid Md Sabri）博士的帮助下，记者探索了互联网的最深处。

观察的结果是，浏览暗网的方法并不像预期的那样简单。

阿兹努尔博士说，该网站只是互联网上可以浏览的整个网页中的一小部分，甚至在谷歌或雅虎等搜索引擎中都没有，如果有一个错误的步骤，浏览的计算机有可能被黑客入侵。

”暗网的建立与比特币密切相关，因为该货币从根本上使用了区块链技术，在这里进行交易不需要中间人。“

他说：“用户可以在不需要银行服务的情况下进行支付或转移数字货币。”

在这方面，现在令人担忧的是，来自暗网的负面材料的碎片可以在正常的互联网空间访问。

据悉，一位想被称为奈达尔的冲浪者，最初是出于好奇观看了这些恐怖视频，但最终上瘾了。

据他说，他观看的视频，如致命的不幸、谋杀和痛苦的案例，在主流媒体上是看不到的。

“第一次看的时候，我受到了创伤，但我觉得我还想再看一遍，因为很多新上传的视频不能在当地媒体上播放。”

”这个暗网的大部分都会更新发生的案件。“他说：“几乎每天都有致命的不幸案例，死亡的情况也很奇怪。”

然而，他说，频繁观看这类视频有可能会对观众产生不良影响，例如模仿相同的行为，此外还会感到愤怒和仇恨，直到他们失去控制。

“例如，如果我们看到一起虐待儿童的案件，我们当然会感到愤怒，并想殴打肇事者，直到它可以夺走他的生命。”

他说：“由于受到观看视频的不良影响，我们可能会无法控制地生气。”

在此之后，所看到或观看的东西会影响一个人的思维方式，并能间接影响每个人的思想和心灵。

Tor浏览器是一个免费的匿名浏览器，允许你在不留下任何痕迹的情况下上网。通过对所有流量进行加密并自动删除浏览历史，该浏览器被广泛用于访问暗网，即有一些在互联网表面无法访问的网站的层。Tor需要使用VPN（虚拟私人网络）来确保用户的安全和匿名。另一方面，由于其三层加密，与浏览器的连接速度要慢得多，网站需要更长的时间来加载。Tor浏览器适用于所有操作系统和安卓手机。

最初，该服务是由美国海军开发的，允许军事组织之间的匿名通信。之后，该项目由一个非营利组织管理。接下来，看看Tor浏览器是如何工作的，如何下载浏览器以及它是否安全。

什么是Tor浏览器？

Tor浏览器是一个免费的开源浏览器，允许您匿名浏览互联网。该浏览器被访问暗网的人和寻求规避审查的记者广泛使用，浏览器会对在线流量进行加，并在会话结束后自动删除浏览历史记录。此外，Tor使用一个庞大的全球服务器网络来隐藏IP和保护浏览。由于它允许用户自由访问万维网，许多国家阻止了该浏览器的使用。

Tor浏览器是如何工作的？

Tor的不同之处在于它将用户数据发送到不同的中转服务器，这些服务器称为“节点”，并且逐层对流量进行加密。因此，如果有人试图发现一台计算机的身份，他们将只找到数据流量通过的最后一台服务器（或节点）。因此，第三方不可能识别Tor浏览器用户。由于Tor的三层加密，与互联网的连接要走很长的路，因此与使用普通浏览器相比，速度明显较慢。

如何下载Tor浏览器？

在下载Tor浏览器之前，您需要使用安全的虚拟专用网络（VPN），特别是如果您所在的国家/地区禁止浏览器。虚拟专用网络通过加密数据和通过显示与正确地址不同的地址来隐藏IP信息来防止用户被跟踪。此外，为确保更高的安全性，还建议在您的计算机上安装更新的防病毒软件。

要下载Tor浏览器，请转到“https://www.torproject.org/”，然后单击屏幕右上角的“下载Tor浏览器”按钮。然后选择您计算机的操作系统（Windows、macOS或Linux）。打开下载的文件，选择您喜欢的语言，然后单击“确定”。按照屏幕上的说明进行操作，最后按“安装”。

你也可以在你的安卓手机上使用Tor浏览器。为此，只需在安卓手机上安装应用程序，打开浏览器并单击“连接”，以便服务连接到加密网络。最后，去“about:tor”搜索互联网。

Tor浏览器安全吗？

Tor浏览器允许您访问暗网，在那里您可以找到通过传统浏览器无法访问的网站和资料，例如购买非法毒品和色情制品的在线商店。此外，用户在使用该网络服务器时也面临感染病毒、侵犯隐私等风险。如果尽管意识到这些危险，您还是决定使用Tor浏览器，请记住遵循以下提示：

首先是使用安全的VPN，保证数据加密并保护您的身份。还同时在你的电脑上安装一个好的杀毒软件，以防止恶意文件在不知不觉中被下载。最后，建议避免点击不可靠的链接。在暗网上，链接由随机的字母和数字组成是很常见的，这使人们难以识别恶意的URL。

近日，独立安全咨询、威胁情报分析（OSINT/Cyber Counter Intelligence）和竞争情报研究专家Dancho Danchev（[email protected]）在其博客上分享了最近的一些暗网研究的一些发现成果，以提高在不断增长和新兴的网络威胁世界中的处境意识，包括在臭名昭著的暗网上发布勒索软件。

在一篇博文中，Dancho Danchev提供一个目前活跃的暗网onion网站列表，这些网站专门属于各种勒索软件团体，目的是帮助每个人提高他们在打击和应对世界中的态势意识，包括监控和跟踪在全球范围内打击各种勒索软件活动。

但是在这篇博文中，Dancho Danchev并没写明哪个网站对应哪个勒索软件集团。

目前活跃的以勒索软件为主题的暗网onion网站的域名列表包括：

http://37rckgo66iydpvgpwve7b2el5q2zhjw4tv4lmyewufnpx4lhkekxkoqd.onion

http://3kp6j22pz3zkv76yutctosa6djpj4yib2icvdqxucdaxxedumhqicpad.onion

http://3slz4povugieoi3tw7sblxoowxhbzxeju427cffsst5fo2tizepwatid.onion

http://4qbxi3i2oqmyzxsjg4fwe4aly3xkped52gq5orp6efpkeskvchqe27id.onion

http://54bb47h5qu4k7l4d7v5ix3i6ak6elysn3net4by4ihmvrhu7cvbskoqd.onion

http://54rdhzjzc4ids4u4wata4zr4ywfon5wpz2ml4q3avelgadpvmdal2vqd.onion

http://6iaj3efye3q62xjgfxyegrufhewxew7yt4scxjd45tlfafyja6q4ctqd.onion

http://746pbrxl7acvrlhzshosye3b3udk4plurpxt2pp27pojfhkkaooqiiqd.onion

http://7k4yyskpz3rxq5nyokf6ztbpywzbjtdfanweup3skctcxopmt7tq7eid.onion

http://alphvmmm27o3abo3r2mlmjrpdmzle3rykajqc5xsj7j7ejksbpsa36ad.onion

http://anewset3pcya3xvk73hj7yunuamutxxsm5sohkdi32blhmql55tvgqad.onion

http://avosqxh72b5ia23dl5fgwcpndkctuzqvh2iefk5imp3pi5gfhel5klad.onion

http://bl4cktorpms2gybrcyt52aakcxt6yn37byb65uama5cimhifcscnqkid.onion

http://blackmax7su6mbwtcyo3xwtpfxpm356jjqrs34y4crcytpw7mifuedyd.onion

http://blogxxu75w63ujqarv476otld7cyjkq4yoswzt4ijadkjwvg3vrvd5yd.onion

http://bonacifryrxr4siz6ptvokuihdzmjzpveruklxumflz5thmkgauty2qd.onion

http://ce6roic2ykdjunyzazsxmjpz5wsar4pflpoqzntyww5c2eskcp7dq4yd.onion

http://continewsnv5otx5kaoje7krkto2qbu3gtqef22mnr7eaxw3y6ncz3ad.onion

http://cuba4ikm4jakjgmkezytyawtdgr2xymvy6nvzgw5cglswg3si76icnqd.onion

http://darksidc3iux462n6yunevoag52ntvwp6wulaz3zirkmh4cnz6hhj7id.onion

http://ft4zr2jzlqoyob7yg4fcpwyt37hox3ajajqnfkdvbfrkjioyunmqnpad.onion

http://gamol6n6p2p4c3ad7gxmx3ur7wwdwlywebo2azv3vv5qlmjmole2zbyd.onion

http://griefcameifmv4hfr3auozmovz5yi6m3h3dwbuqw7baomfxoxz4qteid.onion

http://hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd.onion

http://hl66646wtlp2naoqnhattngigjp5palgqmbwixepcjyq5i534acgqyad.onion

http://hpoo4dosa3x4ognfxpqcrjwnsigvslm7kv6hvmhh2yqczaxy3j6qnwad.onion

http://jvdamsif53dqjycuozlaye2s47p7xij4x6hzwzwhzrqmv36gkyzohhqd.onion

http://leaksv7sroztl377bbohzl42i3ddlfsxopcb6355zc7olzigedm5agad.onion

http://lockbitapt6vx57t3eeqjofwgcglmutr3a35nygvokja5uuccip4ykyd.onion

http://lorenzmlwpzgxq736jzseuterytjueszsvznuibanxomlpkyxk6ksoyd.onion

http://matmq3z3hiovia3voe2tix2x54sghc3tszj74xgdy4tqtypoycszqzqd.onion

http://mhdehvkomeabau7gsetnsrhkfign4jgnx3wajth5yb5h6kvzbd72wlqd.onion

http://midasbkic5eyfox4dhnijkzc7v7e4hpmsb2qgux7diqbpna4up4rtdad.onion

http://mrdxtxy6vqeqbmb4rvbvueh2kukb3e3mhu3wdothqn7242gztxyzycid.onion

http://n3twormruynhn3oetmxvasum2miix2jgg56xskdoyihra4wthvlgyeyd.onion

http://nalr2uqsave7y2r235am5jsfiklfjh5h4jc5nztu3rzvmhklwt5j6kid.onion

http://nq4zyac4ukl4tykmidbzgdlvaboqeqsemkp4t35bzvjeve6zm2lqcjid.onion

http://pay2key2zkg7arp3kv3cuugdaqwuesifnbofun4j6yjdw5ry7zw2asid.onion

http://pysa2bitc5ldeyfak4seeruqymqs4sj5wt5qkcq7aoyg4h2acqieywad.onion

http://qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

http://quantum445bh3gzuyilxdzs5xdepf3b7lkcupswvkryf3n7hgzpxebid.onion

http://r6d636w47ncnaukrpvlhmtdbvbeltc6enfcuuow3jclpmyga7cz374qd.onion

http://ransomocmou6mnbquqz44ewosbkjk3o5qjsl3orawojexfook2j7esad.onion

http://rbvuetuneohce3ouxjlbxtimyyxokb4btncxjbo44fbgxqy7tskinwad.onion

http://rgleaktxuey67yrgspmhvtnrqtgogur35lwdrup4d3igtbm3pupc4lyd.onion

http://rnsm777cdsjrsdlbs4v5qoeppu3px6sb2igmh53jzrx7ipcrbjz5b2ad.onion

http://santat7kpllt6iyvqbr7q4amdv6dzrh6paatvyrzl7ry3zm72zigf4ad.onion

http://spookuhvfyxzph54ikjfwf2mwmxt572krpom7reyayrmxbkizbvkpaid.onion

http://spyarea23ttlty6qav3ecmbclpqym3p32lksanoypvrqm6j5onstsjad.onion

http://tdoe2fiiamwkiadhx2a4dfq56ztlqhzl2vckgwmjtoanfaya4kqvvvyd.onion

http://u67aylig7i6l657wxmp274eoilaowhp3boljowa6bli63rxyzfzsbtyd.onion

http://vbfqeh5nugm6r2u2qvghsdxm3fotf5wbxb5ltv6vw77vus5frdpuaiid.onion

http://vbmisqjshn4yblehk2vbnil53tlqklxsdaztgphcilto3vdj4geao5qd.onion

http://vfokxcdzjbpehgit223vzdzwte47l3zcqtafj34qrr26htjo4uf3obid.onion

http://vsociethok6sbprvevl4dlwbqrzyhxcxaqpvcqt5belwvsuxaxsutyad.onion

http://wavbeudogz6byhnardd2lkp2jafims3j7tj6k6qnywchn2csngvtffqd.onion

http://wm6mbuzipviusuc42kcggzkdpbhuv45sn7olyamy6mcqqked3waslbqd.onion

http://wobpitin77vdsdiswr43duntv6eqw4rvphedutpaxycjdie6gg3binad.onion

http://ws3dh6av66sjbxxkjpw5ao3wqzmtejnkzheswm4dz5rrwvular7xvkqd.onion

http://xembshruusobgbvxg4tcjs3jpdnks6xrr6nbokfxadcnlc53yxir22ad.onion

http://xingnewj6m4qytljhfwemngm7r7rogrindbq7wrfeepejgxc3bwci7qd.onion

http://xqkz2rmrqkeqf6sjbrb47jfwnqxcd4o2zvaxxzrpbh2piknms37rw2ad.onion

http://xw7au5pnwtl6lozbsudkmyd32n6gnqdngitjdppybudan3x3pjgpmpid.onion

http://z6mikrtphid5fmn52nbcbg25tj57sowlm3oc25g563yvsfmygkcxqbyd.onion

https://3nvzqyo6l4wkrzumzu5aod7zbosq4ipgf7ifgj3hsvbcr5vcasordvqd.onion

https://lhxxtrqraokn63f3nubhbjrzxkrgduq3qogp3yr424tkpvh3z7n4kcyd.onion

https://stniiomyjliimcgkvdszvgen3eaaoz55hreqqx6o77yvmpwt7gklffqd.onion

敬请关注！

在亚当·达拉（Adam Darrah）整天在互联网上搜寻安全漏洞之前，ZeroFox（一家专门从事暗网研究的网络公司）的暗网行动主管是美国政府雇员。他解释说，这项工作涉及相当多的俄语和进行“俄罗斯分析”。

根据Darrah的说法，他转向暗网监控是有道理的，因为暗网的“国王和王后”都是说俄语的。“没有人能像俄语世界那样统治暗网，”他说。

暗网——一组只能通过特殊路由软件（通常是Tor）访问的网站——有着不好的声誉。这个短语长期以来一直是色情、武器和毒品非法交易的代名词，也是黑客和非法数据倾销的生态系统。

然而，现实要微妙得多。路易斯安那理工大学的学者Robert W Gehl说，对于每一种邪恶的使用，“我们都能找到有益的”。“《纽约时报》建立了匿名举报系统，供人们指出政府和企业的渎职行为。《纽约时报》也将其内容镜像为Tor隐藏服务，非营利性新闻组织ProPublica也是如此。”

正如Darrah解释的那样，潜在用户应该将暗网视为“大城市”。“你知道你属于哪里，不属于哪里……如果你呆在属于你的地方，你就会没事。”他说。

自从今年俄乌冲突爆发以来，Darrah告诉Spotlight，他还没有见过这样的事情：改变世界的地缘政治紧张局势也在改变暗网。

讲俄语的黑客暗网论坛可能经常通过犯罪手段进入，但他们始终拥有Darrah所说的“犯罪守则”。他说，根据这一非官方守则，“您不得开发可能伤害独联体[独立国家联合体，由前苏联共和国组成的团体]中的任何国家的工具或出售令其尴尬的信息”。

网络犯罪分子正在出售企业数据，起价2000美元，在暗网上可达到4000美元或更高。最有兴趣为这种类型的信息支付高额费用的是专门从事勒索软件的犯罪分子，他们希望获得企业网络的访问权来进行攻击。目标主要是中小型企业（SME），在大多数情况下，这些企业遭受了巨大的财务损失，往往使其业务无法维持。

这些数据来自于卡巴斯基专家编写的一份报告，他们分析了互联网黑社会中大约200个企业数据销售的帖子，以核实网络犯罪分子如何进入公司的基础设施，以及他们如何将这些信息出售给犯罪组织，如勒索软件团伙。

大多数帖子（75%）与出售远程桌面访问（RDP）凭证有关，这些凭证允许网络犯罪分子连接和控制数据，就像他们是公司的雇员一样。

进入的初始价格中最重要的组成部分之一是买方可以从攻击中获得的资金量。起始价值从200美元到几十万美元不等，并可根据公司的行业和地点而有所不同。在过去三年中，网络犯罪分子可能收到52亿美元的非法转账。

除了加密中小企业的企业数据并索要赎金外，网络犯罪分子还可以通过威胁暴露被盗数据并要求第二次赎金来敲诈公司——该金额高于最初的赎金。

卡巴斯基拉丁美洲全球研究和分析团队主管Fabio Assolini评论道：“今天，勒索软件组织看起来像是一个真正的行业，有服务和产品在售。我们不断监控暗网论坛，以检测网络犯罪分子的新趋势和策略，我们观察到用于组织另一次攻击的数据市场不断增长。”

因此，他说，对于希望改善对网络威胁的保护的公司来说，了解这个网络黑社会中正在发生的事情至关重要，因为有关计划的攻击、围绕漏洞的讨论和成功的数据泄露的及时信息会导致采取适当的行动，以打击网络犯罪活动。