暗网观察

深网（Deep Web）和暗网（Dark Web）这两个词听起来既迷人又令人生畏，也许是犯罪。这两个术语只是意味着我们无法通过传统的搜索引擎访问该部分网络上的站点。

表网（Surface Web）是我们可以通过Google、DuckDuckGo或Brave等传统搜索引擎访问的部分，估计大约占互联网的0.03%，根据大英百科（Britannica）。

深网包含电子邮件帐户、银行对账单、健康记录和其他只能通过密码访问的服务。这是我们的私人业务无法仅通过搜索我们的名字来访问的主要原因。随着越来越多的人上网，表网和深网都在增长。

现在，关于暗网：

相比之下，暗网非常小：暗网网站的数量仅有数千个。暗网中的网站的特点是使用加密软件，使用户和位置匿名。这就是暗网上非法活动如此普遍的原因：用户可以隐瞒自己的身份；非法网站的所有者可以隐藏其位置；并且可以匿名传输数据。这意味着暗网充斥着非法毒品和枪支交易、色情和赌博。

最著名的犯罪网站可能是丝绸之路（2011-2013年），以“贩运毒品阴谋、计算机黑客阴谋和洗钱”而闻名。它的创始人罗斯威廉乌布利希（Ross William Ulbricht）被判处终身监禁。

WhatIs.com告诉我们，除了主要的网络之外，恋童癖团伙还有自己的暗网。

暗网上最著名的犯罪活动之一是Netwalker勒索软件计划，该计划于2021年被美国警方摧毁。以下是对其工作原理的简短说明：

NetWalker勒索软件影响了众多受害者，包括公司、市政当局、医院、执法部门、紧急服务部门、学区、学院和大学。在COVID-19大流行期间，攻击专门针对医疗保健部门，利用全球危机敲诈受害者。

但大部分暗网都不是犯罪。它也被记者、政治活动家和告密者使用，他们害怕因涉嫌独家新闻或数据而遭到报复。它可以通过名为Tor的浏览器访问，该浏览器保护用户的隐私：

大多数使用Tor的人使用它来浏览清晰的网络，同时保护他们的隐私和匿名性。该网络允许用户访问普通网站，而无需透露通常用于跟踪人们在互联网上前进的信息类型。Tor的隐私保护功能对记者、人权倡导者或在对其工作怀有敌意的国家的持不同政见者尤其重要。

由朱利安·阿桑奇创立的维基解密也广泛使用暗网，以保护从政府等处泄露机密信息的来源。

尽管使用暗网并不违法，但网络安全公司卡巴斯基警告说，它承载着恶意软件的市场。因为匿名是“强大的，但不是无懈可击的”，冒险家冒着被警方打击的风险，让我们的软件和生活发生恶意事件。如果我们只是需要隐私，那么我们最好使用像Brave这样的搜索引擎，它不会跟踪或出售我们的数据。

加密货币价值的下跌引发了一股现金热潮，将许多地下交易所推向了崩溃的边缘。

根据安全公司Cyber​​sixgill的研究，网络犯罪分子为了保护他们偷来的资金，将它们从加密货币转移到法定货币，迫使一些著名的地下交易所走向破产。

这些交易所在远离执法部门监管的暗网上运营，允许犯罪分子进行交易，并可能通过将被盗资金从法币现金转移到各种加密货币来清洗他们的不义之财——同时向交易所支付高昂的交易费用，以获得其自由裁量权。

理想情况下，交易所保留加密货币和法定货币的健康组合，而不是对其中任何一种货币的需求过大。然而，这种情况在加密货币价格较大的崩溃中发生了变化。

Cyber​​sixgill的安全研究负责人Dov Lerner在周四的一篇博文中解释说：“随着加密货币价格下跌，参与者转向这些交易所将其抛售以换取法定货币。”“他们的美元储备很快就用完了（或者他们的经营者也担心购买更多的加密货币会造成损失），于是他们结束了运营。”

Cyber​​sixgill今年春天分析了34名运营暗网交易所的参与者，发现他们都没有为自己的平台做广告。虽然许多参与者仍然活跃在黑客论坛上，但在4月初许多加密货币价值暴跌之后，他们没有一个人在宣传他们的交易所。

Lerner指出，尽管在暗网网络犯罪论坛上开展地下业务并通过口耳相传的方式开展业务，但启动地下交易所并非易事，需要大量资源才能起步。因此，更换破产的交易所也绝非易事，尤其是在加密货币价格持续下跌的情况下。

“参与者需要建立多种货币的储备，并设计机制来接受各种平台的付款，”Lerner写道。“他们还需要宣传自己以被发现，并建立声誉，这样他们才会被信任。”

论坛的流量也是确认关闭可能是长期的，甚至是永久的关键。Lerner指出，许多交易所的经营者在多年来几乎每天发帖宣传他们的服务后，也在网络犯罪论坛上沉寂下来，这表明没有计划重塑品牌或重新启动。

Lerner说：“一般来说，在暗网经营地下商店的行为者会在论坛上频繁宣传，甚至每天宣传，以确保人们知道他们。因此，如果他们不再发布关于他们的信息，我想可以说他们已经消失了。”

Lerner表示，随着交易所走向黑暗，网络犯罪分子将更难转移他们的赃款。然而，这位研究人员指出，防御者应避免过于兴奋，因为许多最大和最多产的网络犯罪集团可能会继续运作而不受影响。

Lerner在博文中说：“这些交易所可能主要由不太成熟的参与者使用，他们现在将陷入无法交换资金的困境。我们认为，更先进的网络犯罪集团拥有更复杂的交易和洗钱方式，他们无疑会找到继续这样做的方法。”

Cyber​​sixgill并不是唯一一家在春季期间注意到暗网里有大量加密货币活动的供应商。区块链分析供应商Chainalysis周四发布了一份关于加密货币混合器的报告，这些混合器旨在向政府和执法部门隐藏加密货币交易。Chainalysis发现，混合器的使用量在4月中旬达到了历史最高点，30天移动平均值为5180万美元的加密货币。

然而，这个30天的平均值迅速下降到不到2000万美元。Chainalysis指出，活动的激增主要是由网络犯罪分子和民族国家威胁组织推动的，例如朝鲜的Lazarus Group，该组织使用加密货币混合器来掩盖从各受害组织（如Axie Infinity游戏开发商Sky Mavis）窃取的加密货币。

据网络安全专家称，假英国护照正以“可怕”的速度在暗网上交易。

在eBay式暗网论坛中运营的“供应商”列出完整的定价和运输信息的伪造文件。

一位以数字扫描形式提供的假护照的卖家声称它们是“100%真实的”，有499份可用。

每件物品的价格被列为53.08美元（43.92英镑）或0.28675786的加密货币门罗币。犯罪分子在网上出售的其他个人文件包括驾驶执照、Netflix电子邮件和密码、带有“已知余额”的银行卡和“完整的英国个人身份数据集”。

发现该供应商的网络安全专家Adrianus Warmenhoven说：“假护照的可用性及其获取速度令人恐惧。

“这是一个典型的例子，在暗网上牟取暴利的犯罪分子采取了曾经大规模实施的犯罪行为，并利用技术将其转变为巨大的网络产业。

“执法部门很难跟上，结果是，无论买家的动机如何，假护照都可以在短短几分钟内获得。”

在一个暗网市场上，有两个列表宣传“fullz”——欺诈者的俚语，意思是这些物品带有一整套欺诈或被盗信息。据卖家称，其中一个广告“新鲜的英国Fullz”，其中包括一本护照和一个国民保险号码，据卖家说这些都是“都是真实的”。

该身份证包比单一的护照扫描稍贵，价格为99.53美元（82.36英镑），也可以用加密货币购买。

其他包括“假冒”驾照和英国护照，扫描与其他文件和支付系统（例如Paypal和赌博网站）的在线身份验证相关联。

Lockdown网络安全公司的首席运营官William Taaffe上周在米德兰欺诈论坛年度会议上就欺诈者如何利用技术进行定位、欺诈和勒索发表讲话。

Taaffe先生称：“获得伪造护照、文件和证书的便利性是一个令人震惊的全球发展。“

“这些文件被用来为多种犯罪行为提供便利，作为实施身份欺诈的机制，在访问加密货币交易所（勒索软件的主要支付机制）时，以虚假的名义非法获得工作和洗钱目的。”

“各个企业应该审查他们的尽职调查策略和流程，以帮助发现这些欺诈事件。”

据说这种交易构成了重大的国际安全威胁，与哈卡尼网络的活动有关，哈卡尼网络是一个在塔利班政府中充当权力掮客的恐怖组织。

反极端主义项目高级主任汉斯·雅各布·辛德勒博士说：“欺诈性身份证件和护照继续构成严重的安全挑战。“

“这些证件为人员、车辆、金钱和物资的跨境流动和通过检查站提供了便利。因此，它们对犯罪和恐怖网络都是非常宝贵的，对英国构成了严重的安全风险。犯罪分子和恐怖分子使用假护照来规避边境检查站，使他们能够在英国各地旅行，甚至离开和重新进入英国而不被发现和追踪。”

“假护照还使犯罪分子和恐怖分子能够完全隐藏在虚假身份之下，以欺诈手段找到工作或开设银行账户。至关重要的是，必须停止被盗护照的交易，以保护英国公民免受那些可能怀着险恶意图进入该国的人的伤害。“

辛德勒博士提到了哈卡尼的崛起——去年8月西方盟国从阿富汗撤军后，哈卡尼组织是总部位于纽约的智库监控的实体之一。

“在这方面特别令人担忧的是哈卡尼网络的主要成员对阿富汗内政部和国家护照办公室的控制。”辛德勒博士说。

“这使得管理塔利班和基地组织之间关系的哈卡尼能够以他们选择的任何身份向任何人发放有生物识别安全的阿富汗护照。”

另一个挑战是缺少所谓的“繁衍文件”的国际标准，例如出生、结婚和死亡证明。

“需要这些基础文件来确定个人的真实身份。然而，虽然护照遵循民航组织颁布的国际标准，并且越来越多地采用电子和生物识别技术保护，因此难以伪造，但通过出示伪造的‘滋生文件’来获得欺诈性护照，即使不是不可能，也很难核实，提供了一个隐藏犯罪或恐怖分子身份的第二条途径。“

2018年，内政部概述了英国政府为打击网络犯罪而采取的一系列措施，其中包括为英国的“专业能力”拨款超过900万英镑。

这笔资金旨在建立在国家犯罪局暗网情报部门和其他相关安全和情报机构正在进行的工作的基础上。在国家警察局长委员会的赞助下，还为警察和更广泛的刑事司法系统设立了一个新的国家培训计划，旨在使警察能够抓住那些在秘密网络领域活动的人。

当时的内政大臣安伯·路德(Amber Rudd)表示，其目的是“瓦解那些利用暗网作为市场来交易非法商品和服务的人，包括毒品、枪支和恶意软件，并将其绳之以法”。

3月，在欧洲刑警组织的支持下，法国和西班牙警方捣毁了一个参与分发假旅行证件的有组织犯罪集团。

该团伙使用暗网、邮政服务和加密消息应用程序制造假冒证件，被欧洲参与向英国、爱尔兰和美国偷渡的犯罪分子使用。

英国女王陛下护照办公室的一位发言人说：“制作假护照是一种犯罪行为，那些试图欺骗系统的人将面临法律的全部后果。”

“目前的蓝色护照是有史以来技术最先进、最安全的英国护照。通过结合物理和电子安全功能，它仍然是世界上最受信任的文件之一，并且极难伪造。“

虽然访问暗网并不违法，但暗网中到处都有非法活动。

什么是暗网？人们还在使用它吗？为什么？什么时候开始的？

当在鸡尾酒会上开始暗网上的对话时，就会出现这些类型的问题。

根据杜兰大学的说法，暗网的起源是这样的：

“众所周知，暗网始于2000年发布的Freenet，这是爱丁堡大学学生Ian Clarke的论文项目，他的目的是创建一个‘分布式分散的信息存储和检索系统‘”。

Clarke想创造一种新的方式来匿名交流和在线共享文件。这是“Tor项目”的基础，并于2008年发布了他们的暗网浏览器，该浏览器允许浏览这个黑暗的空间。一直有传言说这个空间充满了非法内容——今天仍然如此。

儿童色情、毒品、购买恶意软件、假身份证和武器是暗网上最容易搜索到的一些项目。暗网也充满了骗子。

正常互联网上有超过10亿个网站，我们每天都要访问1000次。在暗网上，这个数字大约是5万个以上的网站。虽然访问暗网并不违法，但它到处都是非法活动。

此外，对于任何告密者来说，是的，暗网也提供了一个匿名的地方来发布和分享你可能害怕通过传统方式分享的信息。虽然美国的邮件也可以。

用于访问暗网的Tor浏览器不可追踪（如传统IP地址），也无法像传统浏览历史那样追踪在线活动。这就是人们不断回来的原因；特别是那些不希望自己的活动被跟踪或被发现的人。

像坦帕市的DeAnna Marie Stinson这样的人，今年早些时候在暗网上寻找杀手。

Stinson森浏览了一个声称以至少5000美元提供“枪杀”服务的网站。她准备好她的比特币付款并将所需的信息（地址、图片）发送给“杀手”。这个杀手只是个骗子，他们把Stinson交给了联邦调查局，联邦调查局发起了一场行动。在行动期间，当局冒充杀手，达成了一项雇佣谋杀协议——联邦调查局在此之后不久就逮捕了他。

我不知道这个骗子是否保留了他们的钱，并因向FBI提供线索而获得了奖励？

你听说过与暗网和加密货币活动有关的“tumbler”这个词吗？

加密货币混合服务（“tumbler”）将潜在可识别或“受污染”的加密货币资金与其他资金相结合，以掩盖回到资金原始来源的线索。可以把它看作是数字洗钱。

司法部今年从佛罗里达州一名男子手中获得了3400万美元的加密货币，该男子使用此类服务​​隐藏了他在暗网上的所作所为。他的计划涉及出售偷来的Uber、HBO和Netflix等服务的账户信息。

他们还没有透露这个人的名字，但这次逮捕是暗网和加密货币扣押领域最大的一次。

T-Mobile用户可能已经听说他们的信息可能在暗网上出售，正如佛罗里达州总检察长阿什利穆迪（Ashley Moody）今年春天所分享的那样。

该漏洞是巨大的，不仅有账户号码和地址，还有社会安全号码、驾驶执照信息和出生日期。有不良企图的人可以在暗网上买到你的信息，并利用这些信息轻松地以你的名义申请信用卡并开始收费，或者更糟。

我的建议：远离暗网。如果您担心您的信息可能会被出售，我有一个免费的工具与人们分享，以进行快速搜索。

以下是一些其他的最佳实践：不要重复使用旧密码（可能在网上出售）；对于您拥有的每个站点，让密码保持新鲜、复杂和独特；如果处理太多，请使用密码管理器。（LastPass和Password Boss都是不错的选择）。

在外面保持安全，下次鸡尾酒会上出现“暗网”时，你就会做好准备。

Resecurity是一家总部位于洛杉矶的网络安全公司，为全球财富500强企业提供保护。该公司指出，在2022年第二季度初，针对执法机构的恶意活动有所增加，威胁行为者正在入侵属于执法人员的电子邮件和其他账户以及他们的内部系统。

新出现的趋势包括威胁行为者从被黑客入侵的执法部门电子邮件账户向其受害者发送虚假的传票和EDR（紧急数据请求）。使用这些功能，威胁行为者将目标对准苹果、Facebook（Meta）、Snapchat和Discord等高技术公司，以收集有关感兴趣目标的敏感信息。威胁行为者收到的回复包含可能/正在用于杠杆勒索或网络间谍活动的敏感细节。此类事件在LAPSUS$和Recursion Group等网络犯罪集团的活动中变得尤为显著。

Resecurity一直在观察多个暗网市场，在这些市场中，网络犯罪分子通过出售属于不同国家警察的凭证（电子邮件、VPN、SSO等）来赚钱。彭博社的一篇文章最近报道了一个例子，一个电子邮件账户以前被用来代表孟加拉国警方发送虚假的EDR请求，说明了这种战术策略的风险相当高。

根据专家的意见，最大的担忧之一是执法部门的IT基础设施明显不安全，这种基础设施给我们的社会带来了巨大的风险，不仅是在网络空间，在现实生活中也是如此。有组织犯罪、恐怖分子和极端主义团体可能会利用这种访问来达到恶意的目的。

随着本月有更多的执法机构受到网络攻击的影响，这一趋势正在继续扩大。就在最近，Conti勒索软件组织声称攻击了秘鲁的情报机构，并泄露了他们的数据，这在安全界创造了一个重要的先例。DDOS Secrets——另一个著名的威胁组织，已经发布了来自瑙鲁警方的285,635封泄露的电子邮件。

涉及攻击执法系统的最典型场景包括：

抗议活动（15%）
未经授权的访问（25%）
网络间谍（40%）
执法系统和应用程序滥用（8%）
数据盗窃（12%）

根据已公布的研究，这种恶意活动在拉丁美洲、东南亚国家和离岸司法管辖区的国家尤其明显。去年，Resecurity在一个国际警察组织面前登记了与中东的一个执法组织及其对应部门有关的有针对性的安全事件。

Resecurity首席技术官Christian Lees说：“老练的不良行为者和APT团体正在积极瞄准全球执法机构。传统的网络犯罪分子也是这一过程的重要组成部分，因为国家支持的行为者可能正在积极与他们合作，以进行进一步的有计划的网络攻击和有针对性的网络入侵。由于涉及重大敏感性，对此类事件的调查是一个复杂的过程。”

Resecurity致力于保护全球的消费者和企业，并积极参与公私合作伙伴关系，与金融机构、技术公司和执法部门共享可操作的网络威胁情报（CTI），最终将凭证被泄露和数据泄露的风险降到最低。

周二的一篇博客称，思科（Cisco）公司著名的Talos团队开发的三种技术旨在暴露属于勒索软件运营商的暗网网站的基础设施。

根据标题为“在暗网上对勒索软件域名进行去匿名化”的博客文章，这些方法能够提供对暗网网站的额外可见性——由于隐藏服务的性质，这项任务通常具有挑战性。

思科Talos高级威胁研究工程师Paul Eubanks在帖子中写道，这些技术提供了对勒索软件集团DarkAngels、Nokoyawa、Quantum和Snatch基础设施的新见解。

第一种方法涉及将威胁参与者的TLS证书序列号与在透明网络或公共互联网上索引的序列号进行匹配。第二个与第一个类似，但它将暗网中的浏览器图标（在浏览器栏中显示在网站URL旁边的图标）与公共网站相匹配。

第三种技术涉及利用“灾难性安全错误”和错误配置来降低匿名性。例如，Eubanks描述了Nokoyawa勒索软件运营商如何没有建立适当的文件权限，从而产生了目录遍历漏洞。

Eubanks称：“这些技术本身并不新鲜，但[它们]尚未应用于揭露勒索软件域。”

对于TLS证书方法，Eubanks在帖子中解释说，勒索软件网站通常不使用TLS证书，因为它们可用于识别目的。然而，在有些情况下，威胁者可能会在他们的暗网网站上保持一个证书，“以给受害者留下他们在安全环境中操作的印象，并在他们的操作中创造一种合法的感觉。”

在DarkAngels（据信是Babuk勒索软件集团的改名）的案例中，思科塔洛斯使用Shodan网络爬虫来追踪该团伙的暗网泄漏网站所使用的TLS证书，并追溯到其托管提供商。研究人员最终发现了私钥和一个操作员登录门户。Snatch的情况稍显复杂，但研究人员使用该方法将证书追溯到一个瑞典托管服务提供商。

研究人员使用favicon匹配方法对公共互联网进行索引，以追溯勒索软件团伙Quantum的暗网泄漏站点上的托管情况，并发现了与该团伙相关的其他域名。

SearchSecurity询问Eubanks为什么CiscoTalos决定公开这些技术，因为威胁参与者可能会努力纠正他们的错误。作为回应，他说在选择与其他捍卫者披露观察结果时“总是有一个平衡”。

“判断来自于防御者的价值与攻击者改变行为的成本，”Eubanks说。“归根结底，防守是一场团队游戏，在这种情况下，我们决定，告知团队比我们放弃的东西更有好处。当试图在全球范围内帮助防御者时，很少有简单的决定。”

思科Talos团队是世界上最大的商业威胁情报团队之一。Talos由世界一流的网络安全研究人员、分析师和工程师组成，在无与伦比的遥测技术的支持下，Talos保护思科客户免受已知和新出现的威胁，发现普通软件的新漏洞，并在威胁进一步危害整个互联网之前拦截野外威胁。

暗网是互联网的一小部分，但它集中了许多网络犯罪分子和威胁参与者，他们通常通过隐藏的论坛交流想法、思想、提示、技巧和经验。

这些网络犯罪分子中的许多人还出售各种商品和服务；隐私事务局（Privacy Affairs）发布了一份关于2022年这些服务的平均价格的新报告。

信用卡和金融服务

信用卡数据可以通过多种形式购买：通常的信用卡号码，连同姓名、到期日期和CVV代码。这些被盗信息是网络犯罪分子在其他网站上在线购买产品或服务所必需的。

信用卡信息可以单独购买，也可以批量购买——购买的卡片越多，价格越低。用于确定数据价格的最后两个要素是银行的来源国，以及在已知的情况下，账户的余额。

账户余额高达5,000美元的有效信用卡数据在暗网上的平均售价为120美元，但一张信用卡的售价可低至15美元。

根据报告，在2021年12月，大约有450万张被盗的信用卡在暗网上可以找到。

被盗的金融服务账户也被出售。一个余额至少为1,​​000美元的被盗PayPal账户价值20美元，而50个没有已知余额的被黑PayPal账户凭证的平均售价为150美元。一些数据的成本更高：一个CashApp验证的账户价值可能高达800美元，一个经过验证的带有支付网关的Stripe账户可能价值高达1000美元。

加密货币服务也是可以的。这些类型的账户在注册时需要详细的信息，因此一些欺诈者在出售账户之前，先用假身份证、驾驶执照和护照创建账户，以此为生。这类账户价格不一，从90美元的Blockchain.com账户到320美元的Xcoins交易所平台账户。

个人身份信息、社交媒体和伪造文件

与身份相关的业务对于网络犯罪分子来说非常重要。他们使用虚假身份进行信用欺诈、注册敏感的金融网络服务以及其他任何需要真实身份的事情。

伪造文件可以作为实物出售，也可以只是令人信服的扫描件出售。实体护照非常昂贵：一本来自欧盟任何国家的护照可以卖到3800美元。任何类型的虚拟身份证要便宜得多，售价约为150美元。

社交媒体账户的售价在25美元（被黑的Twitter账户）到45美元（被黑的Facebook账户）之间。

恶意软件和DDoS攻击

恶意软件感染以不同的价格出售。访问欧洲1,000台高质量感染机器的价值为1,800美元，而欧洲1,000台低质量感染机器的售价为120美元。

这些价格的差异可以通过对恶意软件感染的高质量的定义来解释：这意味着受感染的计算机始终以快速的传输速率连接到Internet。

当涉及到分布式拒绝服务攻击时，价格因目标的不同而不同。一个未受保护的目标网站可以在一小时内以每秒10,000至50,000个请求的速度被攻击，价格低至10美元，或整个月850美元。使用多个有效代理，一个受保护的网站每秒可以受到20,000到50,000个请求的攻击，费用为200美元。

初始访问权限

去年蓬勃发展的服务之一是在网上出售企业实体的有效访问权限。初始访问权经纪人在暗网中变得越来越明显，并在许多网络犯罪市场上出售他们的服务。

卡巴斯基最近分析了暗网上销售企业网络访问权限的近200个帖子，根据卡巴斯基的说法，访问权限售价通常在2000到4000美元之间。

虽然与经常购买此类访问权限的勒索软件运营商赚取的数千万利润相比，这些金额似乎并不大，但他们通常会被熟练的犯罪分子认为过于昂贵，因为他们有能力在短短几小时或几分钟内自行渗透到企业环境中.

在暗网上以这些价格出售的最常见的访问类型是RDP访问的有效凭据，这使攻击者能够冒充组织的员工并在公司网络中获得初步立足点。

这些价格似乎没有上限。据卡巴斯基称，属于一家收入为4.65亿美元的公司的访问权限以50,000美元的价格出售。

如何防止身份和数据被盗

保持每个系统和软件始终是最新的，并打上补丁。还需要在每个接受来自互联网连接的系统中部署多因素认证，包括RDP、FTP、网络邮件和网络面板管理。

需要为每位员工定期开展宣传活动，以避免陷入网络钓鱼诈骗，并应教育员工不要在社交网络上透露太多自己的信息。

信用卡号码或身份证等信息绝不应在网络上任何地方未经加密地存储。

还可以监视大多数暗网的网络犯罪论坛和市场上的泄漏，以查找品牌和公司名称。由于该活动非常耗时，一些网络安全公司可以提供此类服务。

访问企业的网络或IT系统的平均成本介于2000美元（1650英镑）和4000美元（3300英镑）之间——与勒索软件运营商要求和收到的金额以及适时的网络攻击可能造成的巨大经济损失相比，这是相对微不足道的。

这个数字是基于卡巴斯基的研究人员对暗网网络犯罪论坛上的数百个帖子进行分析后得出的，他们刚刚发布了一篇关于该主题的论文：《访问企业基础设施的成本是多少？》

研究团队发现，暗网不仅对攻击过程中被盗的数据有很高的需求，而且对最初策划攻击所需的数据和服务也有很高的需求。

卡巴斯基的Sergey Scherbel说：“网络犯罪社区已经发展，不仅从技术角度来看，而且从他们组织的角度来看。今天，勒索软件集团看起来更像真正的行业，有服务和产品出售。”

“我们不断监控暗网论坛，以检测地下网络犯罪分子的新趋势和策略，我们观察到攻击企业所需的数据市场不断增加。对于寻求丰富威胁情报的公司而言，获得整个暗网来源的可见性至关重要。”

卡巴斯基表示，这种访问的价格差异很大，从低端的几百美元开始，到数十万美元。

正如其他人所报告的那样，初始访问经纪人（IAB）正在成为犯罪即服务经济中的关键组成部分，他们制定的定价结构总体上由潜在受害者的收入决定。

例如，一个拥有全球资产和利益的富时100指数公司显然是一个比当地管道企业更容易成为目标，因此，可以理解的是，网络犯罪分子从该攻击中可能赚取的金额是初始访问价格的最重要组成部分。

此外，IAB知道，那些能从成功的攻击中赚取数百万美元的勒索软件运营商准备支付巨额费用，在某些情况下会花费数万美元。

其他影响因素包括IAB的声誉和专业知识，以及他们提供的不同类型的访问权限。

例如，Scherbel说，有关漏洞的信息，如SQL注入或远程代码执行（RCE）的定价，与远程桌面协议（RDP）或安全外壳协议（SSH）的合法凭证的定价非常不同。

这是因为，在第一种情况下，买方只是购买一个利用漏洞访问目标网络的机会，而RDP或SSH意味着已经获得了对目标系统的访问权限。

简而言之，获取RDP访问权限使不良行为者能够访问远程桌面或应用程序，从而允许控制它的任何人能够通过远程主机连接、访问和控制重要的资源和数据，就像本地雇员一样。

事实上，卡巴斯基发现，现在大多数地下IAB都专注于销售远程RDP访问，四分之三的分析广告提供RDP访问。

卡巴斯基还表示，根据受害者的行业和专业，以及地点，也存在差异。

除了使用您的凭据来访问您的在线帐户外，网络犯罪分子还经常在暗网上出售通过黑客攻击和数据泄露获得的用户名和密码，这已经成为一种越来越有利可图的生意。

根据一项新的研究，研究人员分析了近年来涌现的众多暗网市场之一，发现这个市场以1730万美元的价格非法出售了超过720,000件物品和数据。

虽然可用的最昂贵的项目是平均价格为90美元的银行账户登录数据，但也有平均价格为6美元的美国支付卡数据。护照、个人身份证、驾驶执照、电子邮件地址、支付卡数据、手机号码、在线账户、银行账户登录和加密账户以及其他个人数据都可以在这些暗网市场上购买。

然而，网络安全专家说，这个市场只是暗网上出售密码和其他数据的众多市场之一，他说：

“这个市场只是冰山一角。目前暗网上有超过3万个网站。请记住，整个互联网中只有4%属于可供任何在线用户使用的表面网络。之所以选择我们案例研究中分析的市场，是因为它过去曾被一些大型黑客组织使用，例如去年8月参与AT&T数据盗窃的那个黑客组织。”

在暗网上出售的数据的平均价格

在相关暗网市场上可用的美国银行账户数据中，最昂贵的数据来自美国银行，售价342美元。不过，来自荷兰ING（3800美元）和英国巴克莱（2900美元）等欧洲银行账户的数据在暗网上的价值更高。

在总体上最昂贵的商品中，护照以每份文件的平均价格600美元位居榜首。尽管如此，有些护照还是比其他护照更值钱，捷克共和国、斯洛伐克和立陶宛护照的平均价格为3,800美元，而美国护照的平均价格仅为20美元。价格取决于许多因素，包括伪造文件的难度、文件的销售范围以及在暗网上购买的普遍程度。

令人惊讶的是，美国支付卡数据成本约为6美元，而手机号码平均只需4.5美元就能买到。在线帐户的价格也很低，一个被黑的Netflix帐户只需10美元，一个Uber帐户只需12美元，一个Twitter帐户只需2美元。

与此同时，加密货币钱包的价格比支付卡数据和银行账户数据都高，平均价格为395美元。最昂贵的加密货币账户数据来自Binance，其次是Kraken（385美元）和Crypto.com（350美元）。

与此同时，不同州的美国商品价格差异很大。例如，科罗拉多州身份证的价格高达200美元，而华盛顿州的身份证只需0.99美元就能买到。

什么是暗网？

尽管暗网听起来像是一个充满恶意软件、网络犯罪分子和其他不怀好意者的可怕地方，但它实际上只是互联网的一部分，您无法在搜索引擎上找到。

虽然谷歌和其他搜索引擎索引所有在表面网络（也称为clearnet）上的所有网站进行了索引，使它们更容易被找到，但暗网上的网站只能通过口口相传或链接找到。同样，“深网”一词也指互联网上未编入索引且无法通过搜索引擎访问的网站。但是，深层网络内容包括任何位于付费后面或需要用户登录才能访问的内容。

另一方面，暗网是深网的一个子集，它被故意隐藏，需要像Tor这样的浏览器才能访问它，因为暗网上的许多网站都使用.onion网址。虽然没有人知道暗网的确切规模，但专家估计，它的规模是表面网络的5%左右。

尽管很少有用户需要使用暗网，但仍然值得了解它与表面网络之间的区别。

如何防止您的数据在暗网上出售

为了降低您的数据在暗网上出售的风险，专家建议用户让网站和服务赢得他们的信任，因为网络犯罪分子会通过针对你分享数据的网站来获取大量数据。尽管您无法亲自保护在您访问的网站上存储您的数据的服务器，但您可以用您的钱包或干脆走开。如果某个站点由于糟糕的安全实践而成为数据泄露的受害者，请停止使用它以及它可能提供的任何服务。

与往常一样，您需要保持警惕，以帮助保护您的在线数据，并且作为其中的一部分，您应该积极监控您的在线帐户，以防止来自可疑设备的登录尝试或您不记得的购买行为。

最后，使用密码管理器是一种简单且相对便宜的方法，以确保你的在线账户的凭证被安全地存储，并确保你不会在多个账户中重复使用相同的密码。

暗网是互联网的一部分，用户可以使用各种加密技术匿名访问未被索引的内容。尽管暗网通常与非法活动有关，但情报界、举报人、媒体和通信可能被政府控制或限制的普通公民也在使用暗网。暗网入门是很容易的，因此违法犯罪的门槛很低，所有暗网使用者都要远离犯罪。

表网（Surface Web）包括任何可公开访问的、被搜索引擎收录的内容。表层网络上的页面出现在谷歌和Bing的搜索结果中。表层网络只占互联网上内容的4%。

深网（Deep Web）包括未被搜索引擎收录的内容，不能被搜索引擎发现。深层网络包含有付费访问或登录凭据的站点。深网包括封闭的社交网络资料、电子邮件、企业资源、机密文件和付费服务。深层网络占了90%以上的在线内容，无法通过搜索引擎访问。

暗网（Dark Web）不受国家监管，允许用户通过特殊的加密和路由技术保持匿名。暗网由世界各地的用户管理和维护。数以千计的志愿者操作代理服务器，将请求路由到暗网。此外，没有人负责执行规则，暗网是毫无监管的，因此，暗网是网络犯罪分子的宝贵工具。

如何访问暗网？

要访问暗网，你需要一个特殊的浏览器。最受欢迎的是Tor浏览器和I2P（Invisible Internet Project），它们专门在暗网上匿名托管网站。

安装后，Tor浏览器就像普通的网络浏览器一样工作。但是，用户不会立即找到他们正在寻找的材料。暗网上的页面地址包含一组随机数字和字母，并且由于许多暗网参与者的临时性质而经常更改。由于暗网的所有流量都通过多个代理服务器，信息检索通常非常缓慢。

在暗网里可以找到什么？

暗网是广泛的服务和内容，其中大部分是非法的。无论用户的意图如何，暗网都是​​一种替代的匿名生态系统，用于与Internet上的其他用户进行交互。

暗网里的活动

暗网里的一个站点可能提供在线国际象棋比赛，而另一个站点可能是匿名信使或电子邮件服务。在言论自由受到限制的国家，暗网使人们能够自由交流。

暗网以犯罪活动、盗版内容的发布、非法物质和武器的销售或色情内容的传播为主。在暗网上，网络犯罪分子还出售被盗的机密信息、银行详细信息、凭证、IP地址或公司商业机密。

虽然在暗网上的活动是匿名的，但执法部门和网络安全专家经常会发现网络犯罪分子。

为了保持匿名性，所有暗网交易都使用比特币和其他无法追踪的数字货币进行。加密货币使用户能够进行互动，分享文件，并自信地开展业务。

暗网合法吗？

使用Tor浏览器并不违法，无论匿名程度如何，暗网上的非法活动都被定为刑事犯罪。

尽管匿名，但与网络犯罪分子的交流可能会对普通用户产生影响。广受欢迎的暗网市场丝绸之路（Silk Road）、阿尔法湾（Alpha Bay）和华尔街市场（Wall Street Market）的所有者被逮捕的事件臭名昭著，凸显了从事非法活动的风险。

人们在下载文件时也应该小心，因为任何下载的材料都可能使设备感染恶意软件。用户应确保他们的网络防御措施是强大的。然而然而，许多暗网用户技术高超，可以轻松绕过基本的安全措施。

暗网的历史

暗网的起源始于美国海军研究实验室（U.S. Naval Research Lab）。创建“洋葱路由（Onion routing）”是为了与情报界人士、研究人员和记者进行匿名交流。

暗网仍然是在世界范围内共享信息的宝贵工具和媒介。有些人认为暗网对于言论自由、新闻自由和执法工作至关重要。