暗网观察

从2021年底到今年上半年，医疗保健网络访问勒索软件团体和附属公司的销售率一直保持不变。

美国卫生与公众服务部网络安全计划的数据显示，从2021年底到今年上半年，掌握初始访问控制权限的黑客向勒索软件集团和附属公司出售医疗网络访问权限的速度保持不变。

到目前为止，HC3关于2022年勒索软件趋势的新报告证实，在评估的时间段内，暗网论坛上出售全球医疗保健实体的访问权限也保持一致。令人担忧的是，经纪人正在进一步使勒索软件即服务集团更加专注于有效载荷的开发，并与附属机构协调操作。

总的来说，VPN和RDP访问占暗网论坛广告的一半以上，其次是受感染的Citrix VPN设备，占总数的23%。Fortinet、RDWEB和PulseSecure各占0.07%，构成剩余的医疗保健访问列表。

报告指出，这种针对性可能与为应对COVID-19疫情流行而带来的远程访问和云应用程序的加速采用有关，因为这些接入点往往是在没有实施基本安全工具的情况下被采用的。

HC3还概述了迄今为止2022年出现的三个主要勒索软件趋势。医疗保健实体应审查这些内容，以更好地了解整个企业的优先级安全需求。

针对医疗保健行业的主要勒索软件攻击者是LockBit 2.0和Conti，各占2022年上半年全球医疗保健攻击总数的31%。Suncrypt占攻击总数的16%，其次是ALPHV和Hive，均占攻击总数的11%。

最值得注意的是，孔蒂是2021年夏天爱尔兰卫生服务执行官大规模攻击的幕后黑手，该攻击在COVID-19激增期间使该国的医疗保健系统离线数月。最初的成本估计达到了6亿多美元。

HC3警报还警告说，两个有经济动机的团体已经转向勒索软件业务。F1N7在去年年底开始转变，与Maze、Ryuk和最新的运营商之一ALPHV/BlackCat有联系，而2022年4月的报告显示，“据报道，由FIN12进行的勒索软件攻击可以在不到两天的时间内完成，与之前的五天时间段相比，当时该组织首次被发现。”

FIN12专门针对医疗保健行业，利用Ryuk、Beacon、SystemBC和Metasploit变体，并且是“整个2021年看到的一些最多产的入侵行为”的幕后黑手。

勒索软件集团越来越多地使用合法的工具来逃避检测

最后，勒索软件组织在勒索软件入侵期间越来越多地使用合法工具来逃避检测，包括远程访问、加密、文件传输和开源工具。在这些“靠天吃饭”的攻击中，黑客使用来自目标环境的工具，而不是部署定制的工具和恶意软件，从而使他们的行为能够与正常任务相融合。

HC3报告包含常用工具的完整列表，以及相关的检测机会和ATT&CK技术。

尽管今年美国部门报告的与勒索软件相关的破坏要少得多，但到目前为止，该报告证实，黑客正在继续为未来的邪恶活动在幕后工作。因此，HC3敦促行业领导者采用建议的缓解措施，包括减少攻击面和禁用某些不必要的功能。

报告作者写道：“出于经济动机和国家支持的威胁行为者极有可能继续发展他们的策略。”“利用合法工具的‘靠天吃饭’（LotL）技术很难发现，但有可能发现。使用基于行为的方法，现代安全信息和事件管理（SIEM）工具可以检测这些技术。”

他们补充说，尽管鉴于“滥用系统功能，某些类型的攻击无法通过预防措施轻松缓解，但这些技术仍有检测机会的”。

幸运的是，医疗保健部门有很长的资源可供使用，这些资源可以支持缓解主要勒索软件威胁的最佳实践，包括那些来自HHS、Mitre和卫生部门协调委员会网络安全工作组的资源。

暗网是深网的一小部分，被有意地隐藏起来。通常需要一个特殊的工具来访问暗网的网站和数据。与暗网最相关的网站是非法的交易市场，在那里买卖非法物品，如麻醉品、枪支和被盗的信用卡号码。在最黑暗的角落里，有人雇佣杀手，有人被贩卖，有人交换儿童色情制品。

但除此之外，暗网还包含可以匿名访问的内容和数据。它可以是一个博客，一个论坛，一个聊天室，或一个私人游戏服务器。暗网的美妙之处在于它的匿名性。只要您采取必要的预防措施，没有人知道现实世界中的另一个人是谁。用户的身份是安全的，不会受到网络运营商的窥视。

暗网和Tor经常被记者和告密者用来分享敏感信息，包括爱德华-斯诺登本人。例如，Ashley Madison的数据转储被发布在一个只有Tor用户才能访问的网站上。

如何使用Tor匿名访问暗网

下载Tor浏览器

下载Tor浏览器很简单，只需进入Tor项目网站，选择适当的文件下载即可。选择你的操作系统，你的语言，以及32位或64位版本。如果你不确定，请选择32位版本。

安装Tor浏览器

Tor浏览器的安装过程相当基础，但会因你的操作系统而略有不同。如果遇到困难，您还可以在上面的Tor项目网站链接上找到更多说明。

Windows：
要在Windows上安装Tor，请双击Tor浏览器安装可执行文件。出现提示时，输入所需的语言并单击“确定”，然后单击“安装”。

Linux：
在Linux发行版上安装Tor可以通过终端完成。首先，通过转到下载文件的目录，然后通过输入以下命令解压缩.tar.xz文件：

tar -xvJf tor-browser-linux32-7.0.4_en-US.tar.xz

在这个命令中，如果您使用的是64位版本，32将被替换为64，7.0.4是指版本，en-US是英文版本。

接下来，转到您刚刚创建的目录，然后你可以通过输入以下命令来运行Tor浏览器（不要在root下这样做）：

./start-tor-browser.desktop

macOS (MacOS X)：
下载文件后，点击它以打开.dmg文件。将Tor浏览器应用拖入你的应用程序文件夹，并打开它。

在Tor建立一个中继后，一个浏览器窗口将打开。您现在已经连接到Tor，但如果有必要，请务必刷新您的浏览器。

在使用Tor浏览器之前，主页会让您知道您是否需要更新它。

访问Tor网络

访问Tor网络上的站点并不总是那么容易。要浏览普通的互联网网站，只需在地址栏中输入一个URL，如wikipedia.com。在Tor网络上托管的网站有一个.onion域名，前面有任意的字符。例如，hiddenwep33eg4w225lcdwcez4iefacwpiia6cwg7pfmcz4hvijzbgid.onion是HiddenWiki在暗网中的地址。

当您第一次熟悉Tor所提供的功能时，onion666很不错，它是暗网上比较大的导航网站，可以告诉您哪些地址可以访问，它的暗网地址是http://666666666tjjjeweu5iikuj7hkpke5phvdylcless7g4dn6vma2xxcad.onion；另外hiddenwiki也不错，它有一些有趣的文章，比如如何验证PGP签名。

要在Tor网络上查找站点，Google不会有太大帮助。暗网上有几个搜索引擎，最受欢迎的是Torch，但这些不会让您到达你想去的地方。请注意，大多数Tor网站都没有编入索引，因此您需要知道要连接的网站的确切URL才能访问它，我们极力推荐onion666。

在Tor上保持匿名

现在您知道了浏览Tor网络的基本知识，是时候进行更重要的任务了：保持匿名。仅靠Tor是不足以掩盖您的身份的。

保护您的身份

为了保护您的隐私并在暗网上互动时保持匿名，您必须使用新身份。这不仅仅是确保您永远不会重复使用旧用户名——您的匿名身份应该看起来与您的真实自我完全不同。

禁用脚本

Flash和JavaScript的奇迹使今天的Internet变得非常方便。JavaScript是Google可以在您输入时建议实时搜索结果的原因，因为它可以一一看到您的每个按键。这只是脚本从用户那里收集更多信息的几种方式之一，可能会危及用户的安全。此外，这些脚本可以被用来传递恶意软件，然后暴露你的隐私，并揭示你的真实IP地址等细节。

由于这些原因，您需要在Tor浏览器中禁用脚本，以防止网站获取身份泄露信息。通过选择Tor浏览器窗口左上角的“S”图标来执行此操作。

暗网市场正在增长，在过去一年里，零售商以明显便宜的价格出售被盗的信用卡数据、加密货币账户、被黑的Gmail和Twitter账户以及可购买的恶意软件。

正如《2022年暗网价格指数》所研究的那样，Privacy Affairs的网络安全分析师发现暗网数据市场的总量和产品种类都在增长，从2021年2月到2022年1月，有超过9000个活跃的供应商在销售从假身份证和信用卡的所有东西。更重要的是，据报道说有几千笔交易。

与前一年的报告相比，供应量有所增长，价格有所下降。恶意客户现在可以接触到更多的黑客加密货币账户，包括经过验证的Xcoins、bitit.io和Bit2me账户，以及Uber等网络服务。

根据网络安全专家Patricia Ruffio的说法，暗网市场的增长是由于运营方面的显著变化，包括一个新的市场领导者和模仿传统的营销和零售运营方法。

“如今，暗网交易市场在其安全和客户服务的质量上进行竞争，”Ruffio说。“所以，他们现在也使用传统的营销策略也就不足为奇了。折扣（买两张克隆信用卡，送一张）、优惠券和产品评论正在成为最具竞争力的网站上的常见现象。”

据报道，市场领导者也发生了转变。最活跃的暗网交易市场WhiteHouse Market于2021年10月关闭。这导致其他暗网交易市场填补了空白，包括ToRReZ和“重新启动”的AlphaBay等新的交易网站。此外，使用“更复杂”的安全措施，暗网显然变得更加安全。“去年，门罗币（Monero）加密货币取代了比特币作为主流支付方式，并且相当好的隐私（PGP）加密方法统治了整个时代，这些安全工具仍然是至高无上的。”Ruffio声称。

至于价格的下降，从克隆的信用卡和数据（12月约有450万张信用卡被出售）到被黑的在线服务账户，包括一年的Netflix订阅，现在一切都变得更便宜了。

以下是一些值得注意的产品及其在暗网上的价格变化：

信用卡详细信息，账户余额高达5000美元——原价240美元，现价120美元
被盗的网上银行登录信息，账户上至少有2000美元——原价120美元，现价65美元
贝宝（PayPal）从被盗账户转账，余额为1,000-3,000美元，原价340美元，现价45美元
Cash App验证账户——原来是1000美元，现在是800美元
Kraken验证账户——原价810美元现价250美元
Coinbase认证账户——原价619美元现价120美元
Netflix账户，订阅1年——原价44美元现价25美元
纽约驾驶执照——原价80美元现价70美元
马耳他护照——原价6,500美元，现价3,800美元
欧洲新鲜、高质量的每1,000次安装（恶意软件）——原价2,500美元现价1,800美元
美国高质量，每1,000次安装（恶意软件）——原价1,900美元，现价1,700美元
不受保护的网站，每秒1-5万个请求，1个月（DDoS攻击）——原来是1,000美元，现在是850美元。

然看到黑暗网络上出售的被盗、黑客攻击或假数据和文件的数量令人不安，但有很多方法可以在网上保持自己的安全。此外，正如报告所指出的，执法安全专家也变得更加熟练。您可以选择使用最好的防病毒应用程序之一，以及最好的密码管理器之一并设置2FA。

年度暗网价格指数使用的数据收集方法包括扫描暗网市场、论坛和网站。您可以在Privacy Affairs的报告中查看其他产品和价格。

网络犯罪分子的攻击手段越来越高明，成为网络攻击的牺牲品对企业的生存不利。除了失去有价值的信息外，攻击还会导致金钱和客户信任的损失，因为他们将面临巨额罚款、法律责任和制裁。如果网络犯罪分子不要求赎金，他们通常会在暗网上出售被盗信息。鉴于黑客行为的兴起，大多数企业都选择将暗网监控纳入其网络安全计划。

暗网的定义

暗网包含一个分散的互联网站点网络，旨在为用户提供更好的匿名性。该系统通过多个服务器路由其通信，通过加密提高匿名级别。

大多数互联网用户知道并通过各种搜索引擎访问的明网，约占整个网络整体数据的百分之四。余下的数据可在未被索引的深层网络中获得，而暗网是其中的一个分支。

传统的搜索引擎不会对深层网络上的数据进行索引。访问它需要特殊的权限。例如，您的亚马逊账户或您的私人Facebook个人资料。同样地，搜索引擎也不会对暗网进行索引。虽然它是深网的一个小分支，但这是网络犯罪分子非法活动的地方。

为什么需要监控暗网？

暗网监控工具使用人工智能的策略，对网络犯罪分子经常光顾的暗网的交易市场、发布网站、论坛、博客和聊天室进行不间断监控。暗网监控对企业来说至关重要，因为它可以让您知道您企业的有价值信息是否泄露已经在暗网上的任何站点上。使用暗网监控工具，您把您企业的信息插入网络数据API接口中，就可以在第一时间有一个连续的数据流反馈。

优点包括以下几点：

增加了掌握数据泄露的实时信息，减少了受数据泄露的影响的机会

黑客组织、勒索团伙的入侵尝试每天都在发生。暗网监控工具会在暗网中搜寻被盗信息。您可能永远不知道您企业的域名、IP地址、企业电子邮件、员工登录凭据和客户数据是否已经在暗网存在。如果监控工具发现与您的企业相关的任何信息，它可以第一时间提醒您过去或当前的攻击，帮助您将损失降到最低。

帮助您更好地为未来的攻击做好准备

监控给您提供关于过去攻击的信息，他们偷了什么类型的数据，以及哪些系统被破坏。来自监控的数据向您的安全团队展示了您系统中的漏洞，以及犯罪分子是如何操纵这些弱点的。有了这些信息，您可以制定更好的行动计划来缓解未来的攻击。

保护员工和客户数据

扫描暗网可以让您深入了解通常最终出现在暗网上的敏感信息的类型。这些知识可以帮助您谋划好即将实施的安全战略，更好地保护您的企业、员工或客户的信息。

有助于缩小数据泄露与发现之间的时间差

暗网监控是7*24小时持续进行的。如果发生数据泄露，会立即有短信或者邮件提醒您，您的IT安全人员可以快速部署防护措施，以防止进一步的损害。

目前大的互联网安全公司以及知名的暗网监控公司都提供监控暗网的服务，建议全球各地的企业务必选择一个暗网监控工具保护自己的企业。

数据泄露事件处于历史最高水平。根据身份盗窃资源中心（ITRC）的2021年度数据泄露报告，2021年有1862起数据泄露事件，比2020年的泄露事件增加了68%。 而且，新的同比结果表明，2022年的数据泄露事件将快速增长，且超过90%的数据泄露与网络攻击有关。

当数据泄露发生时，与在线账户相关的电子邮件和密码也经常被泄露，使消费者面临网络钓鱼诈骗或身份盗窃的风险。 据Lookout公司称，平均而言，80%的消费者的电子邮件在暗网上被泄露过。

以下是该公司列出的因数据泄露而在暗网上发现的前20个密码列表：

123456
123456789
qwerty
password
12345
12345678
111111
1234567
123123
qwerty123
1q2w3e
1234567890
default
0
Abc123
654321
123321
Qwertyuiop
Iloveyou
666666

您是否在此列表中发现了您的密码？美国国家标准与技术研究所（NIST）已经制定了关于强密码的具体准则。根据NIST的指导，你应该考虑使用允许的最长的密码或口令（8-64个字符）。尝试不同的口令变化，避免使用常见的短语、名言和歌词。

Lookout安全公司

Lookout是一家从终端到云的综合安全公司。Lookout的使命是在一个注重隐私的世界里，确保大家的数字未来并赋予其权力，在这个世界里，移动性和云对大家所有的工作和娱乐都至关重要。我们使消费者和员工能够保护他们的数据，并在不侵犯其隐私和信任的情况下安全地保持连接。Lookout受到数百万消费者、最大的企业和政府机构以及AT&T、Verizon、Vodafone、微软、谷歌和苹果等合作伙伴的信任。Lookout总部位于旧金山，在阿姆斯特丹、波士顿、伦敦、悉尼、东京、多伦多和华盛顿设有办事处。

刚刚出现的第一个组织Black Basta最近声称对Oralia的网络攻击负责，而第二个组织Industrial Spy则将被盗的Cœur Grand Est医院集团的信息系统数据进行出售。

暗网勒索生态系统继续发展。Black Basta是最新的暗网勒索组织之一。它的运营者似乎对最近针对Nexity的子公司Oralia发动了网络攻击，他们声称已经提供了从其信息系统中窃取的约60GB的数据供下载。Black Basta已经有了十几个受害者，包括德国Detusche Windtechnik公司和美国牙科协会。

一些观察家怀疑它是Conti的分支，但展示网站的技术基础让人想起Grief，它在三个月多一点的时间里一直非常谨慎，然而有一点不同：使用WebSockets来检索显示的数据。就其本身而言，对勒索软件代码的检查目前还没有得出结论性的结果。该恶意软件似乎仅在将自身注册为Windows服务后才使用加密……并以安全模式重新启动受感染的机器。

来自专业搜索引擎Onyphe的数据显示，在过去的12个月里，没有暴露的系统受到已知在勒索软件攻击中被利用的漏洞影响。这表明，Black Basta的运营者从经纪人那里购买初始访问权限，这些访问权限可能是在工作站被数据窃取恶意软件或特洛伊木马破坏后获得的，已经提到使用Gh0st RAT进行初始访问。

Industrial Spy最近也出现了，该组织声称要出售从Coeur Grand Est医院集团的信息系统中窃取的数据，数据量几乎达到29GB。自4月19日以来，一场网络攻击一直在影响着该医院集团。Industrial Spy表示，它实际上是在前一天攻击了该集团并下载了数据。

然而，这群人似乎在进行简单的勒索，盗窃数据，但没有加密。此外，其展示网站还展示了Marketo已经提供的数据。在其中一名受害者的案例中，数据来自于一年多前的勒索软件的网络攻击，然后才在该网站上提供销售。

勒索组织Onyx也在活动，它在加密后提交了一份说明，该说明显然受到了Conti的关联公司所使用的说明的启发。但负责加密被攻击机器上的数据的恶意软件是来自Chaos Ransomware Builder v4框架。而对受害者来说，不幸的是，它有一些缺陷：超过一定大小，文件就不会被加密，而是被破坏；解密工具不能恢复大于2-3MB的所谓加密文件。但到目前为止，Onyx已经在其网站上声称有6名受害者。

同时，现有的勒索团体也在继续开展活动。Vice Society刚刚声称对12月底对Est Ensemble的网络攻击负责。该小组为此等待了4个月。最近，它大大加快了宣称对阿雅克肖的卡斯特卢奇奥医院的袭击负责的速度。

如果更好的隐私和匿名性在您耳中听起来像是音乐，那么您可能需要试试Tor浏览器了，才能看得更远。以下是使用Tor浏览器浏览暗网的感觉。

当与人们谈论暗网时，许多人仍然对此非常警惕，并且经常认为即使下载Tor浏览器也是非法的，更不用说实际访问这个互联网中的隐藏部分了。

但当然不是。不过，在我们深入研究之前，让我们先看看在哪里可以获得通常称为“Tor浏览器”的东西。

• 名称：Tor浏览器（如果您使用iOS，请考虑Onion Browser）
• 下载地址：Tor项目官方网站
• 成本：免费
• 兼容性：Mac、PC、Linux、Android或iOS设备，Tor浏览器都有兼容版本
• 方法：下载Tor浏览器，开始浏览。

下载Tor浏览器以在暗网中遨游不仅不违法，而且您实际上可以使用它来访问您已经非常熟悉的互联网网络部分：“表网”，也称为“明网”或“Clearnet“。Tor浏览器的工作方式与普通网络浏览器（如谷歌浏览器、火狐浏览器）类似，不同之处在于它连接到Tor匿名网络，该网络将您的流量封装在多层加密中，同时通过随机中继（因此得名“洋葱路由器”）进行路由，直到达到预期目的地。

无论您在哪里浏览，Tor都可以保证您不会被您的Internet服务提供商（ISP）或广告商跟踪，并且您对所访问的网站和服务也保持匿名。[然而，这不是灵丹妙药，在各种情况下浏览器都无法保护你，尤其是你自己。]

使用Tor浏览器

由于Tor浏览器通常被认为是通向暗网的通道，因此让我们用它来短途旅行到互联网中的阴暗角落。

暗网听起来像是一个非常可怕的地方，但人们对未知的恐惧往往比他们对这部分网络的恐惧更大。它的用途是多方面的，但说实话，它经常被用于非法目的，如买卖毒品、枪支和其他违禁品。

对于那些对它有兴趣但仍不敢深入研究的人来说，我决定在暗网中进行一次旅行并记录我的发现，这样你就不必再去一次了。

乍一看，Tor浏览器与其他浏览器没有太大区别。它仍然是用于访问互联网的应用软件，而且Tor浏览器甚至可以在搜索引擎上打开，使你能够访问任何开放网络的网址。但是，您也可以访问带有“.onion”后缀的域名上的暗网网站的URL，这些URL无法从Safari、Firefox和Chrome等常规浏览器中打开浏览。

Tor浏览器默认使用DuckDuckGo搜索引擎，它是一个注重隐私的搜索引擎，也是Google搜索的竞争对手，不会收集或分享您的搜索记录与搜索历史。DuckDuckGo返回的搜索结果的质量一直在稳步提高，随着越来越多的人对保护隐私的意识越来越强，而且大家都对互联网的广告跟踪器监控我们的一举一动保持警惕，该搜索引擎正慢慢开始成为谷歌搜索的真正对手。

此外，隐私是DuckDuckGo的最大卖点，DuckDuckGo不太可能有很多广告——可能是因为他们无法如此轻松地描述您和您的兴趣（因此它提供的搜索不是个性化的）。这种Google搜索替代方案不会跟踪您的搜索历史、搜索的时间或位置，或者您的互联网IP地址……这对Google及其商业模式至关重要。

搜寻暗网世界的ebay市场

在搜索了地下论坛和购物网站后，不久我就找到了一些非法网站，这些网站提供毒品以换取比特币和其他加密货币。我能够阅读评论，还有人提供在线聊天来讨论细节，所有这些都是保密的，相对来说是无法追踪的。这使得暗网对想要利用其强大的匿名性的犯罪分子和职业罪犯极具吸引力。

我决定更深入地研究这个唾手可得的地下世界，并搜索其他非法产品。我很快就发现了提供任何货币的假钞、假身份证、PayPal账户、信用卡”fulz“（带有相应CVV号码的完整卡片细节）、黑客服务业务，甚至还有带有未注册子弹的武器。走到这一步快得吓人，而且不费吹灰之力，在某些情况下，还提供了令人惊讶的优质客户服务。

一些网站甚至将自己的声誉建立在客户服务上，为了从买家那里获得更好的服务评级，甚至提供一个电话号码来帮助解决任何问题。这都有助于他们未来在网站上的存在，这反过来可以推高他们的价格，向潜在买家展示他们有效的“合法性”。然而，我确实质疑每个网站的真实性，但我对它们进行的调查越多，我就越意识到创建假网站可能比拥有真正的物品需要更多的工作。

我甚至遇到了一个令人不寒而栗的杀手服务网站，出售各种致命的交易。话虽如此，我很快就开始怀疑这其实是一个骗局网页，不仅仅是因为有相当多的杀手网站有克隆的信息，而且看起来都是一样的。

枪支、毒品和……数据？

尽管枪支和毒品被出售，但人们的数据（包括人们的密码）被轻易地泄露，让我停下来思考。我点击了一个展示的数据库，它打开了数百万行显示电子邮件地址和密码的数据。

我很容易就搜索到了”密码“这个词，显示出成千上万的账户中，人们仍然在使用这个密码，或者作为密码的一部分。

注意：我与英国警方数字部门的前同事进行了全面核实，我所做的事情是合法的，他们说：“你在暗网上识别被盗数据并按你的建议使用它，这没有任何问题——根据[英国]《计算机滥用法》（[UK]Computer Misuse Act），只有在你打算如何处理你检索的数据时才构成犯罪。”

由于网络犯罪论坛上有无数的账户凭证可供购买，此类在线账户的所有者显然面临着破坏黑客的风险。而且这种风险正在逼近，而不仅仅是“被盗登录”数据库中列出的帐户。由于许多人只是在各种在线服务中重复使用他们的密码，犯罪分子可以侵入任何其他仅由相同密码“保护”的帐户。这显然是一个问题，特别是如果这些帐户中的任何一个包含高度敏感的详细信息，例如信用卡信息。被盗或泄露的登录凭据是数据泄露背后的重要攻击媒介，并可能导致敏感的企业信息被盗。

更改已被盗的密码不仅至关重要，而且必须在所有提供该密码的帐户上启用双重身份验证（2FA）。犯罪分子窃取的数据将永远不会从暗网中删除，因此必须保护这些数据，并在可能的情况下使已知的已泄漏的数据失效。被泄露的数据极有可能永远流传下去，所以你需要控制你能控制的一切，比如使用一个密码管理器，只向网站提供有限的个人信息。还有一些网站，如HIBP（Have I Been Pwned），允许你检查你的电子邮件地址或密码是否出现在已知的数据泄露中。

Tor浏览器对那些享受世界网络自由而不被监控或跟踪的人来说有很多用途。但它还打开了通往暗网真正的黑暗面的大门，这可能是网络犯罪分子藏身的危险之地，只要互联网还在我们身边，它就可能一直存在。

与此同时，警方对暗网有明显的不满，他们正在与犯罪分子和法院等进行一场艰难的斗争。有限的证据意味着在有更多的匿名工具可供他们使用的情况下，能被绳之以法的骗子将会越来越少。现在甚至出现了更多的问题，网络犯罪分子正在使用Telegram和其他消息和社交媒体应用程序，而不是暗网，来出售违禁品。各国警方未来的斗争将更加艰难！

对于日常互联网用户来说，暗网很复杂。这是因为它无法通过谷歌、雅虎和百度等传统搜索引擎访问。

经过克里斯·史密斯2022年4月13日勒索软件黑客图片：不飞溅
互联网充满了活动。根据Siteefy，全球约有1,169,621,187个网站。其中，83%不活跃，17%活跃。

每天有惊人的25.2万个全新的网站被创建——这意味着每小时新增1万多个新网站。这是令人难以置信的，而且这些数字每天都在增加。

不幸的是，没有人能告诉大家在暗网上运营的网站数量。因为这是互联网的禁区。

我们知道暗网是不法分子、黑客、恋童癖、毒贩和所有社会渣滓的活动场所。为了让您了解暗网上存在的内容，请考虑以下经常在幕后发生的非法活动：

毒品交易
卖淫
人口贩卖
身份盗窃
金融欺诈
武器走私
被黑账户
假币
杀手

请不要搞错了，暗网没有被谷歌、雅虎、必应、百度、Ask.com、DuckDuckGo等合法搜索引擎收录，但它确实是存在的。

那么，您如何找到无法在网上搜索到的东西？这就是今天文章的主题，但不要指望我们会给你指出任何非法的东西。

为了访问那些看似无法访问的东西，人们必须将自己从传统互联网冲浪方法的众所周知的限制中解放出来。要做到这一点，你将需要一个匿名的浏览器。

听说过Tor吗？这是洋葱路由器。Tor浏览器通过由全球数百名“志愿者”运营的多个代理服务器对你的流量进行重新路由。

这些代理服务器使追踪和识别你的IP地址几乎不可能-——但也不是绝对不可能。虽然我们中的许多人没有听说过Tor或不使用它，但我们可能倾向于把它比作一个VPN。

但是，虚拟专用网络与Tor不同——它们完全不同。那么，什么是VPN？一个准确的VPN含义也许应该描述如下：

VPN会创建一条隧道来匿名化您的网站流量。它们掩盖了您的IP地址，因此您的网上活动基本上无法追踪。这些连接是加密和安全的，增强了你的隐私，隐藏了你所有的在线活动。

不幸的是，并非每个VPN都名副其实。运营VPN的公司有隐私政策，详细说明了他们如何处理您的个人信息。

如果各国政府当局调查他们，他们会不会把你供出来？他们是否保留你的浏览活动的记录？他们会与第三方分享你的信息吗？这些都是你在选择VPN供应商之前需要回答的重要问题。

尽管如此，想要进入暗网的个人仍会使用这些类型的资源。虽然许多犯罪活动在暗网中发生，但许多合法的人也选择进入互联网的暮色地带。

你会知道你正在浏览一个暗网网站，因为浏览器中的找个域名以.onion结尾，而不是.com、.net、.org或任何其他常用的域名后缀。

例如：https://www.facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg7kx5tfyd.onion（Facebook）或http://ciadotgov4sjwlzihbbgxnqg3xiyrg7so2r2o3lt5wz5ypk4sxyjstad.onion（中央情报局）。

但是不要去想任何关于做任何非法事情的想法，因为执法部门经常在暗网中巡逻，搜索关于被渗透的数据库、被盗的身份证、违禁品和非法活动的信息。

此外，生活在互联网访问受到严格限制的国家的人们经常使用Tor访问暗网上的信息。

虽然暗网的应用有好有坏，但它没有得到有效的监控；买家和卖家都没有经过依法审查。这就像互联网的狂野西部——没有任何规则。请谨慎访问——或直接避开。

这几年，得力于网络上的各种文章和暗访，暗网已经成了无数人心目互联网的“极恶之巢”。

仿佛只要打开tor浏览器，随便输入个以.onion结尾的网址，你就能跃入社会的黑暗面，一窥人性深不见底的下限。

然而实际情况是，在2022年的今天，如果你真去暗网上冲上几个小时的浪，就会意识到：这地方现在真挺无聊的。

不得不说，在之前的诸多报道中，暗网被塑造成了一个充斥着恶性犯罪与变态恐怖的地方。

在这里，人口贩卖与毒品交易极度繁荣，儿童色情与买凶杀人司空见惯，虐杀几个月大婴儿的视频到处流传，你甚至能在那些地下网站出售的盲盒里，开出被肢解的尸块和内脏……

然而，先不说这些所谓的暗网纪实有多少夸大和博人眼球的成分，单是它们所描述的犯罪本身，就足以吸引各国警方重拳出击。

就拿最近一年来说，德国警方先是在去年5月，摧毁了一个创立于2019年，有40万用户的暗网虐童论坛。

紧接着，他们又在这个月，狙掉了当下暗网世界最大的交易平台之一Hydra，没收了超过2300万欧元的虚拟货币。

而且，栖居在暗网上的，也不全是毫无人性的王八蛋——特别，是在面对被凌虐的孩子时。

你会看到自称匿名者的黑客组织，攻陷名为“洛丽塔之城”的儿童色情论坛，把1589名用户的真实资料公之于众。

也有名叫Intangir的神秘网络游侠，只身黑入暗网导航站Hidden Wiki，删除了它上面所有指向儿童色情和虐待的链接。

在明面正义和暗面道义的双重打击下，今天的暗网正在经历一场并不算彻底的自我净化。

而在这个过程中，那些“阿卡姆疯人院”级别的高级罪犯们，很多都死走逃亡，作鸟兽散：

丝绸之路1.0，暗网曾经最著名的地下交易平台，它的缔造者，获得过宾州大学全额奖学金的优等生罗斯·乌布利希，现在还在服着无期徒刑。

阿尔法湾，丝路倒掉后的后起之秀，创造它的IT技术和密码学天才亚历山大·卡泽斯，已经于2017年离奇死在了泰国曼谷的监狱里。

埃里克·伊恩·马库斯，管理着850万张虐童图片的暗网恶魔，在去年9月被判处27年徒刑。

而名为Joker Stash，专在暗网做信用卡盗刷生意的神秘人物，则在最近急流勇退，带着他总价值21亿美元的虚拟货币从暗网世界“退休”。

所以，在当下进入暗网，你所看到的，更多都是一座座被冠上了各种邪恶词汇的数据废墟。

你可能会偶尔发现一个名叫“自杀直播”或是“真人血腥PVP”的.onion地址，而当你将其输入地址栏后，基本都会得到下面这张图片：

而当推特都开始出现在洋葱浏览器上，向因战争而被封锁的俄罗斯老百姓，提供地下社交媒体服务时，你就应该会意识到，现在的暗网，早就没那么暗了。

以前，进入暗网是一件极客的，需要了解颇多网络知识才能实现的事儿。而现在，这件事儿被简化成了“只要下载一个浏览器，就可以搞定”。

门槛的降低，祛除了这个网络地下世界的猎奇与神秘，让暗网开始越来越趋向于一个单纯的加密交易空间。

在个空间，主流的交易物当然还是毒品。

靠着洋葱浏览器，英国剑桥大学的高材生可以搞到维持专注的“聪明药”，而23岁的印度金融分析师，则将暗网贩毒当成了自己的副业。

除了白粉和小药丸，灰色数据的交易也相当兴盛。

各类信息和机密档案被挂在平台上出售，从某个加拿大公民的开房记录，到《赛博朋克2077》的源代码。

花70美刀，搞到一张美国驾照，花1500美刀，美国、欧洲和加拿大的护照随你挑。

并且，由于这两年疫情肆虐，和新冠有关的疫苗与通行证也成了地下交易的紧俏货。

而颇为讽刺的是，早在2017年，英国暗网上卖得最好的东西，就已经变成了Tesco（超市）的折扣券，而跟在它后面的，则是网飞的会员服务。

比起虐杀与药物，似乎现在更多人来暗网的目的，已经变成了单纯的占小便宜。

但即便如此，暗网的神秘感依然存在，和它有关的都市传说依然时不时在网络上疯传。

而这，便逐渐成了网络诈骗的温床。

像最近俄乌战争爆发，有人就在暗网上搞了个假的捐款网站，让网友给逃难的、可怜的“玛利亚一家”扫码献爱心，但其实网站里的图片是从“德国之声”里扒的。

还有一英国老哥，从2017年开始就在暗网上卖有毒的减肥药，3年里吃死了33个客户，最后因为卖假药被判了28个月监禁。

这其中，最常被媒体报道的，就是所谓的“暗网雇凶杀人”。

暗网杀手是一个流传甚广的惊悚传言，而那些挂在洋葱浏览器上的“杀手雇佣页面”，又似乎在佐证这并不仅仅是传言。

谋杀一个人4.5W美刀，搞残废1.2W美刀，要是泼硫酸毁容的话，还要涨到1.8W美刀……

这些煞有介事的价目表，再加上在2018年10月，俄罗斯确实发生了一起疑似暗网雇凶，当街刺杀女警的案件，致使很多恨意难平的人，慕名来到暗网，寻找那只帮他们复仇的“干脏活的手”。

澳大利亚的女孩觉得6000美元足够取她父母的性命，美国内华达州的全职妈妈打算花5000美元买她前夫的死讯，而另一名美国中二病学生则希望自己雇来的刺客能制造一起大型校园枪击案……

但事实是，几乎所有的暗网雇凶都是骗局。

在付了钱后，这些倒霉蛋并没有等来仇人的消失，而是等来了警方的登门拜访，以及，一起和“杀人未遂”有关的刑事诉讼。

就在这个月，罗马尼亚警方刚端掉了一个名叫#1 Hitman Marketplace的暗网暗杀网站，铐走了5名嫌疑人。

几年来，这个站点接到了上千条暗杀委托，赚了50多万美刀，却一个人都没去杀，妥妥的网络诈骗。

然而，暗网不再黑暗，却不代表黑暗已经离开了互联网。

伴随着洋葱浏览器上的页面一个个关停，极端分子和恶性罪犯们，很快便找了他们新的赛博恶巢。

而这个巢穴，名叫Telegram。

Telegram，一款手机上的聊天软件，由俄罗斯传奇程序员杜罗夫兄弟于2013年开发，其主要特点是：一、加密通讯；二、操作方便。

相对于网速死慢，连接经常断的洋葱浏览器，下载到手机里就能用的Telegram，可以说是完美的犯罪聊天组。

早在2015年，ISIS就开始利用Telegram进行恐怖主义宣传，散发和恐袭有关的宣传材料。

巴黎恐袭后，Telegram紧急关停了78个与之有关的讨论群组。

而从那之后，之前在暗网上出现过的种种猎奇与极端，便开始逐一在Telegram上复刻，甚至买凶杀人。

极端的纳粹主义者聚在一起，在带着Nazism的讨论组里发着犹太大屠杀的血腥图片。

虐宠人员聚在一起，在讨论组里发着一个个给长尾猴切手指，甚至剥皮、烧灼和把它们烧死的视频。

在“苏格兰黑市”“Dundee Kush Hut”等讨论组里，人们可以买到假英镑、摇头丸和半自动枪械，一对一交易，承诺送货上门。

而在名叫“V2K”的讨论组上，35000人在组里分享着他们身边女性的社交媒体和电话号码，把精液射在她们的照片上，甚至打电话骚扰受害者。

在巴西，一个2万人的讨论组里，他们用“CP”指代儿童色情，用“PACK”指代未成年女孩的裸露视频包。靠着这些暗语的掩护，他们进行着肮脏的交易。

在韩国，臭名昭著的“N号房”事件同样发生在Telegram上——将近27万人，在私人讨论组里，围观未成年女孩的性虐待实录。

面对平台上的诸多罪恶，一直主打加密和隐私的Telegram，则只能一直处在一种“头疼医头，脚疼医脚”的状态，今天封掉德国的新纳粹讨论组，明天关掉美国的假疫苗贩卖组，始终治标不治本。

所以，据不完全统计，2020年，在暗网论坛共享Telegram的群组数量大约有17万个，而到了2021年，这个数字已经突破了100万。

一场赛博世界的黑暗迁徙已经趋于完成，犯罪分子以及心理变态和猎奇客们，找到了他们新的“居所”。

在这个“新家”，彼此臭味相投的人聚到了一起，在封闭的讨论群内，分享着他们毫无下限的同好和秘密。

而在最近，由于俄乌战争，Telegram再次成了无数人窥视战场的捷径：被士兵强奸后痛哭女人、被野狗啃食的孩童尸体、被炮火轰炸后的残垣断壁……这些真真假假的刺激性信息，在一个个封闭的气泡里诞生、发酵，并最终跃出水面，进入了主流媒体的视野。

一切，一如五六年前的“从暗网里流出的视频”，一如某些人所幻想的残酷与猎奇。

在俄罗斯入侵乌克兰之前，最近的事态发展显示，美国司法部一直在与俄罗斯政府合作，追踪以前在东欧国家找到相对安全庇护所的网络犯罪分子和勒索软件运营商。美国网络司令部——军方的黑客部门——也采取了进攻性行动，针对那些攻击勒索美国企业计算机系统的犯罪团伙。

在REvil勒索软件集团被捣毁后，有证据表明，鉴于国际上的共同努力，网络犯罪分子仍然担心执法部门会对他们进行打击。在Trustwave SpiderLabs监测的暗网对话中，网络犯罪分子一直在讨论俄罗斯联邦和美国之间关于网络犯罪的秘密谈判，感叹他们对针对他们发动的进攻 "一无所知"。这种合作在战后的地位是不断变化的。

令人惊讶的是，暗网的结构与企业界非常相似。犯罪“初创团伙”相互竞争和合作，而大名鼎鼎的参与者则试图在集中的领导下将欧洲、非洲、亚洲和美洲的犯罪利益联合起来。暗网甚至有一个假的法庭系统，在这个系统中，参与者要对网络犯罪世界本身的罪行负责。

每个有在线业务的组织都有一个容易受到网络犯罪攻击的表面，不同的行业有不同的易感性——但特别是那些制造业、关键基础设施、金融和医疗保健行业。企业需要一个值得信赖的合作伙伴来帮助进行实时威胁监测，不仅要帮助防范日益普遍的勒索软件攻击，而且要防范针对其个人网络的威胁。这条防线应涉及暗网监控、勒索软件响应计划和渗透测试，以及其他针对每个组织的更个性化的方法。

如今，安全服务提供商可以利用暗网聊天论坛获取有关最新复杂攻击方法和网络犯罪计划的宝贵威胁情报。通过这一点，组织还可以获得有价值的见解。再次了解该系统后，甚至有可能使用伪法院系统对付关键的网络犯罪分子。

尽管行业和政府共同努力推出 Tor 浏览器和更大的暗网结构并跟上不良行为者的步伐，但以下是在有信誉的第三方供应商中寻找的三个例子，以帮助防止您公司的数据陷入恶意暗网上的活动：

保持意识并收集情报

供应商必须不断做出积极努力，了解网络犯罪分子的所作所为，持续跟踪暗网的趋势和活动，以及暗网之外的公开网络。有效的网络安全供应商应全面监控信息，包括公司域名、电子邮件地址、设施参考以及高管的姓名和信息。通过密切关注这些信息，供应商可以在适用的情况下记录自动化的最佳实践。

暗网用户必须经过其他论坛成员的审查和信任，因此一个有效的供应商将知道如何浏览Tor浏览器，如何利用论坛，以及如何不出现可疑的用户（即阅读帖子但不发帖）。

超越反病毒保护的基础知识

信誉良好的供应商还应与内部网络团队密切合作，以确保有系统通过社会工程来测试安全性，这可能会暴露员工层面的薄弱环节。供应商必须创建工具来检测漏洞并阻止攻击的开始，超越防火墙并超越基本的防病毒保护。通过根据当前网络犯罪的趋势和对未来趋势的预测对环境进行例行测试，供应商将能够磨练他们对个别组织内的弱点的理解。

这种测试采用了黑客的方法——在您的计算机系统上执行的模拟攻击或称为渗透测试的本地安全态势，可以寻找和发现漏洞。这些模拟攻击方法可以帮助在组织的对手之前识别安全态势中的薄弱点。这为如何阻止对钓鱼网站的访问提供了情报，以防止在组织可能特别容易受到攻击的区域发生意外危害。

分享他们的研究结果

为了让企业更了解情况，信誉良好的提供商应通过咨询共享情报，从而加强整个安全社区。一个成功的漏洞或发现的漏洞需要负责任的披露。这个过程应该从与被破坏的攻击面有关的供应商的私人联系开始。第三方供应商必须与他们的合作伙伴组织紧密合作，以帮助确定安全缺陷的性质。

然后，该组织和安全提供商将共同努力，为保护方面的差距开发一个补丁。在其实施后，安全供应商应被要求重新测试安全漏洞，并提供关于补丁功效的见解。这个过程可以重复进行，以确保适当的保护。

作为最后一步，安全提供商应公开发布新发现的恶意软件、勒索软件或其他攻击的发现，以证实更广泛的预防工作网络的实力。跨组织和跨行业的协作是打击网络攻击和传播所需最新补丁更新意识的关键。

政府和执法官员与私营部门组织一起，也必须继续加强他们的关系，并根据暗网的见解采取行动。这些团体扩大了安全专家分享的指导，并采取行动建立对暗网活动的反击策略。只要安全供应商的策略具有适应性、可靠性和前瞻性，美国和俄罗斯之间不断增长的网络安全联盟就奠定了一个强大的基础。供应商不仅有能力继续影响离散组织层面的变化，也有能力在全球范围内影响变化。