暗网中文
中文暗网新闻资讯

暗网观察

深度剖析暗网现象

隐藏在众目睽睽之下:暗网犯罪如何蔓延到社交媒体

admin阅读(133)评论(0)

进入Telegram的黑暗角落,这里已经成为犯罪分子兜售从非法毒品到假币和COVID-19疫苗通行证的新的途径,也就是暗网已经渗透进这个社交平台了。

就在几年前,非法服务和在线违禁品被牢牢地安置在隐蔽的、基本上无法追踪的互联网深处:暗网。经常光顾暗网的人知道如何利用所提供的匿名性,并经常设法躲避执法部门。然而,快几年过去了,这种模式正在发生变化。我们现在看到在流行的社交媒体上肆无忌惮地宣传非法产品和服务,犯罪市场向大众开放,往往让警察无能为力,只能眼睁睁地看着。

当我之前与警方一起研究网络犯罪时,在暗网上销售毒品是一项大生意。Silk Road和AlphaBay等市场是潜在买家比较和购买他们所关注的任何东西的避风港。在匿名的保护下,这些暗网网站允许资金通过托管进行流动,甚至还有一个对所提供产品的审查系统,这些暗网网站是不法分子躲藏的明显选择。

然而,这些市场的不断关闭和难以吸引大量人员进入暗网,意味着犯罪企业不得不以不同的方式考虑如何进入其市场。同时,COVID-19疫情大流行帮助为犯罪活动开辟了新途径,从家庭工作的更大脆弱性到限制进入场所和使用疫苗护照。人们上网的次数比以往任何时候都多,也可能更容易受到非法产品的影响。

谁还需要暗网?

近年来,出现了一些新的平台,可供犯罪分子选择,其中Telegram可能是最明显的例子。Telegram是一个免费的、开源的、基于云的即时消息通讯平台,随着人们想要以隐私为中心的通信,它已经获得了极大的欢迎。当然,它是一个完全合法的应用程序,提供端到端的加密消息和童话,因此ISP互联网服务供应商和其他第三方无法访问数据。

然而,不出所料,该平台也吸引了热衷于利用这种隐私的犯罪分子的注意。提供从毒品、假币、被盗信用卡详细信息和其他个人数据到杀手服务(或者更确切地说是杀手诈骗)的一切商品,应有尽有。值得注意的是,一些卖家还提供欺诈性的NHS COVID-19疫苗接种通行证、旅行证明和疫苗卡,每张价格约为200英镑。

令人担忧的是,只需点击几下,就可以在短时间内找到这些Telegram群组。也许更令人不安的是,这些信息所触及的用户数量。一些群组拥有数十万名成员,向大量受众开放了新的黑暗市场。

但这不仅仅是Telegram,TikTok用户也以厚颜无耻的方式向市场提供毒品。在该网站上,几秒钟就能找到A级毒品,引诱人们使用聊天功能订购毒品。易于访问的服务以及经销商即使在未加密的平台上也愿意进行交流的方式表明,他们正在大胆地利用年轻人的市场。此外,年轻人每天在网上看到吸毒和用具的方式迅速使吸毒正常化,这反过来又加剧了更广泛的相关问题。

狡兔三窟

我第一次下载Telegram是在2019年,但直到第二年我才深入研究了它的频道功能。频道允许任何人下载该应用程序并使用他们的电话号码进行设置,以搜索他们可能感兴趣的任何内容。所以,带着刑事调查的目的,我很快就开始寻找非法服务和违禁品。我感到震惊的是,我很快就得到了各种明显的犯罪活动。事实上,我能够在一分钟内下载Telegram并进入这些频道。

在那里,我遇到了多个国家的多个团体,他们都提供了广告中所说的在当地有效的卡片和通行证。所提供的卡似乎相对简单——它们很容易从医院偷走。更糟糕的是,通行证可能会授予参加旅行和国际活动的机会,这让人不禁要问,这些骗局是如何在全球范围内运作的。这些卖家还更进一步,提供疫苗接种二维码、疫苗护照以及入侵数据库将数据写入的能力,从而实现国际旅行和进入要求疫苗证明的地方。

通过社交媒体渠道购买似乎没有暗网那么危险,甚至是合法的,貌似体面的做法可以鼓励卖家和买家,导致非法活动的增加。不幸的是,这些销售往往为更多的恶意犯罪提供资金,并且这个循环还在继续。

Telegram拥有超过5亿用户,并且由于其作为更安全的消息传递和社交网络平台的声誉,近年来变得越来越流行。随着WhatsApp等应用程序的数据隐私受到审查,用户已将Signal和Telegram作为更好的隐私选择。不幸的是,这也可能是一把双刃剑。当然,用户确信他们的个人信息和消息不会被窥探是至关重要的,但这也可以作为网络犯罪分子的安全网,因为他们的通信可以保持在雷达之下。

网络犯罪分子对他们在Telegram频道上躲避执法的能力和他们在暗网中的能力一样有信心,但现在也得到了成倍增加的客户数量。随着越来越多的人涌向这种注重隐私的应用程序,地下犯罪集团正张开双臂等待他们。

为什么即使在“开放网络”上也很难抓住网络犯罪分子?

简而言之,再加上虚拟私人网络(VPN)和其他逃避追捕的工具,几乎不可能追踪到那些以邪恶方式使用Telegram的人。即使设备被查获(有时大型行动确实成功了),由于信息消失和其他流行技术的性质,设备上不太可能有足够的或任何确凿的证据。

警方在调查网上犯罪方面越来越好,并使用更好的策略,将更多的资源投入到数字犯罪中。当我在2008年左右开始调查计算机犯罪时,我可以查看和复制每台设备,并找到嫌疑人曾经做过的绝大部分(如果不是全部)事情,因为所有东西都被记录下来,很难隐藏或擦除。然而,在过去十年中,可用的证据已经减少了。

人们可以原谅将责任归咎于Telegram及其内容审核松懈,甚至暗示Telegram是这场大火的燃料。另一方面,如果不对用户及其意图进行过度严格的监控,就很难过滤掉非法内容。通信需要加密,我们的隐私需要得到保护,以提高网络安全性。Telegram可以而且已经过滤了一些不能被搜索的关键词,就像社交媒体的标签一样,但犯罪团伙绕过这一点的方式是通过变出新词,使产品和服务仍然可以搜索到。

不幸的是,只要有市场,就一定会有办法。Telegram和其他一些社交媒体服务可能会继续以更“丰富多彩”的方式使用,以帮助黑市。随着软件和技术的广泛使用,甚至可以抹去一丝证据,很明显,我们正在慢慢消除这种情况在任何时候很快都会发生的任何可能性。支持隐私的渠道也总是会受到那些想要躲在暗处做坏人的人的青睐,因此每个人都意识到这个问题至关重要。

个人数据的暗网交易呈上升趋势

admin阅读(136)评论(0)

对于骗子来说,这是新的黄金:他们可以出售的医疗保险号码、银行账户详细信息和社交媒体密码等形式的数据。

在被称为暗网的互联网加密部分,甚至出现了贩卖个人信息的市场,从PayPal账户的低至20美元到某些医疗记录的4500美元不等。

去年,澳大利亚报告了近1000起应通报的数据泄露事件。

根据澳大利亚信息专员办公室的数据,仅2021年下半年就增加了6%。

联系方式最常被盗(85%),其次是出生日期、护照和驾驶执照信息(40%)以及银行账户和信用卡信息等财务数据(39%)。

几乎18%的违规事件是针对卫生部门的,其中医疗记录是最热门的商品。还有12%发生在金融领域,11%发生在法律、会计和管理服务领域。

安全公司Zirilio的网络安全专家劳伦斯·帕特里克(Lawrence Patrick)说,然而大多数人并没有意识到他们的个人数据最终去向,或者它的价值有多大。

最常见的是通过一个叫做网络钓鱼的过程被盗,黑客在该过程中诱骗人们放弃对公司客户数据库的访问,然后窃取多个个人文件。

帕特里克先生说:“一旦数据被盗,黑客会将信息分类为最有价值的信息,包括姓名、电子邮件、密码、个人标识符、电话号码和地址等详细信息。”

“然后,这些数据被重新打包,并在暗网的市场网站上出售给其他黑客。”

医疗保健记录的售价为400美元或更高,加密货币账户的详细信息高达550美元,驾驶执照约为200美元,甚至Facebook或Instagram的登录信息也在50-60美元。

大多数出现在暗网上的数据被认为是对大公司的黑客攻击中获取的。

根据IBM的2021年数据泄露成本报告,企业平均需要212天才能意识到他们被黑客攻击,而要控制泄露则需要75天。

帕特里克先生说:“这意味着,在问题得到解决之前,你的个人信息在野外被黑客买卖和交易了近一年时间。”

那么该怎么办?

帕特里克先生说:“立即更改密码!您现有的密码很可能已经被泄露并正在出售。必须在您的帐户上使用强密码,不要在任何地方重复使用相同的密码。”

要检查某人的详细资料是否已经在黑客手中,他们可以搜索haveibeenpwned.com/或查看support.apple.com/en-au/HT212195

手机或浏览器也可以在细节被泄露时发出警报,而苹果和谷歌都有免费的内置密码管理器,也有几个具有额外功能的付费选项。

暗网信息窃取者瞄准Metamask帐户

admin阅读(238)评论(0)

Morphisec的一份新报告显示,暗网信息窃取者正在瞄准MetaMask账户和NFT持有人。该报告最后披露了一些令人震惊的信息。黑客们正在使用Mars Stealer(一种恶意软件)来攻击加密货币钱包持有人。

研究表明,MetaMask占使用该软件的被盗插件的62.4%。这份报告是最新的例子,说明为什么NFT安全是如此重要,你应该尽可能地保持警惕。

Mars Stealer是暗网信息窃取者使用的一系列软件中的最新款产品。它是继2021年6月首次发现的较早的Oski窃取器之后,在几个暗网市场上可以在线购买的又一款恶意软件。令人担忧的是,该软件会不断更新,使其更难被发现。

暗网信息窃取软件便宜且易于购买

根据世界领先的预防优先软件专家之一Morphisec的说法,这只是暗网信息窃取者策略的冰山一角。

大多数攻击通过垃圾邮件发生,充当恶意软件分发。这是一个压缩的可执行文件、下载链接或文档有效负载。更重要的是,诈骗者往往看起来像一个盗版软件运营商。

更重要的是,最近几个月,正如我们在NFT领域看到的那样,人们经常会在没有采取适当预防措施的情况下点击网站和链接。

这个由Morphisec强调的、被暗网信息窃取者使用的特殊软件,在暗网上广泛存在。值得注意的是,它的价格仅为160美元,并提供终身订阅。

最后,这是一个令人担忧的例子,说明人们购买这种恶意和侵入性软件是多么容易。一旦,他们拥有该软件,就可以用它来进行NFT诈骗。

俄罗斯银行卡信息流入暗网,交易来源无法查证,暗网真是法外之地?

admin阅读(179)评论(0)

3月14日,有媒体报道了一则关于俄罗斯银行卡信息流入暗网的消息,俄罗斯安全专家表示,2月16日开始就发现大量银行卡盗刷,现银行卡信息又被挂在暗网上售卖。由于暗网的匿名特性,交易源头将很难查证。

暗网到底是什么?为什么有人敢公然在上面出售俄罗斯银行卡信息,不怕被国家打杀吗?

暗网的由来

暗网的核心是洋葱路由(The Onion Router),它是美国为保护情报通讯安全开发出的一个软件。这个软件1990年就被3名海军实验室的员工开发成功,并一直维持军用,直到2004年。项目结束后,美国海军研究实验室公布了洋葱路由项目的源代码。至此,暗网的种子流落到民间。

那时,一家名为电子前哨的民间基金会接手了这个项目,并把它对外开放使用。这个基金会支持这个项目的原因很简单,本着对网络隐私的渴求,他们希望在网络上获得绝对的自由,断绝与现实世界的连接。

为什么他们会有这样的想法?难道美国民众天生向往自由吗?

这么说那可太高看他们了,他们之所以会成立这样的基金会,完全是因为美国政府对网络的监听。试想一下,当你借用互联网隐藏身份大放厥词的时候,背后一直有双眼睛盯着你,监视你的一举一动,这有多么的毛骨悚然。

2007年美国实施“棱镜计划”,与国内各大网络公司签订军方协议,将这些公司的所有用户都纳入监听范围之内。其监听力度之强,可以达到实时对个人用户的监听,追踪到用户正在进行的网络搜索内容。只要接入网络,通过网络进行信息传输,就有可能被监听。

当时进入计划的公司有哪些?这里只有个不确定的名单,包括微软、雅虎、谷歌、Facebook、YouTube等这些后来的互联网巨头。

面对侵犯人权的监听,电子前哨基金对外开放了诸如“洋葱路由”这样的隐藏用户真实地址的软件,吸引了大量想获得网络隐私的忠实用户。使用洋葱路由的用户成了暗网的受众,而真正的暗网也因此而诞生,大量基于洋葱路由搭建的网站大行其道,因为完全匿名的缘故,这些网站成了犯罪交易的天堂。

洋葱路由隐蔽ip地址的原理是什么?为什么难以追查?

洋葱路由作为常用的上暗网工具,使用者在上面的任何联网互动都会被层层加密,就拿棱镜计划中实时监控用户的搜索内容来说,换做洋葱路由,对方将无法得知信息的真实内容,而且无法追踪用户的真实身份。

洋葱网络通过加密层层包装数据,做成一个个洋葱般的数据包,在多个中继节点转移数据,中继节点逐步解开加密层,最后流到目的用户手中。这就相当于一个包裹经过多次转手才会送达目的地,而且包裹每经手一次,就要变一个样子。这大大提升了追查的难度。

这些中继站由全球志愿者免费提供,2018年统计,全球共有1万7千多个节点,实际运营的有6千多个,这些中继站每时每刻都要吞吐大量的数据。想通过控制部分中继站点实现监控,那也不成,洋葱网络在使用这些中继节点进行传输时,并不设置固定的路线,为了提高保密性,每10分钟还会跟换一组中继节点。

而且,现在升级的I2P传输技术更强,它会把数据包拆分成不同的部分,分别进行加密传输,传输路径各不相同,最终汇集到目的地再把这些数据合成为可用信息。升级后的洋葱路由叫做“大蒜路由”,专为对抗“流量分析”这一信息溯源技术而生。

有了这些传输技术的保驾护航,暗网用户基本实现了完全的匿名,暗网逐渐变成违法交易的重灾区。据统计,暗网上违法犯罪型网站占到了50%以上。历史上比较出名的暗网交易网站有以毒品交易为主的“丝绸之路”,被称为“暗网之王”的Agora等,它们虽然在暗网潜藏了很长一段时间,但都被各国的执法机构逐一击破,建立者统统被缉拿归案。

暗网并非法外之地

在所有破获的暗网交易平台案件中,最具有时代意义的莫过于抓捕“丝绸之路”创造者乌布利希。美国警方为了捣毁当时最大的暗网交易平台“丝绸之路”可是下来一番苦功夫,光前期建设工作就花费了3年时间,期间卧底为了博得乌布利希的信任,还配合上演了一把买凶杀人的戏码。

事发当天,这位来自宾夕法尼亚大学的高材生还在旧金山一家图书馆里蹭网,因为旁边的一对情侣突然大声争吵引得他侧目,突然就冲出一个人抱走了他的电脑,两名便衣探员把他按倒在地。

当时要是被他反应过来顺势关了电脑,那FBI再想从他手中得到电脑里的证据将变得千难万难,可以说那次抓捕是做了万全准备的。当然,那对闹事的“情侣”也是FBI安排的,就是为了吸引他的注意。证据确凿,这位黑网巨头最终被判处终身监禁。

相信监狱中的乌布利希想破脑袋也想不到FBI是怎么查到他的真实身份的。在案件披露的一些细节内容和相关报道中,查证的源头指向了一则谷歌搜索上的论坛消息。

由于乌布利希这人实在太过小心谨慎,卧底无从获得任何有关他的消息,FBI突发奇想的找起了他在明网上的广告。一个交易平台初建没有任何客源,发起人肯定会通过一些宣传手段推销自己的平台,FBI当时是这么想的。顺着这个思路他们查到了2011年1月29日的一则转帖,转帖介绍说这是一个匿名的“亚马逊”购物网站,并给到了一个洋葱路由的网址。

追随这条信息的原发布者,FBI找到一则IT招聘广告,里面有一个注册邮箱,这个邮箱暴露了乌布利希,最终让警方确认了他在暗网上的身份。

其实,类似的抓捕案例还有很多。2016年3月暗网上的“Caliconnect”毒品店铺幕后人被抓,警方通过一模一样的注册商标破获了他的真实身份。一名色情网站的幕后人被抓,因为它打招呼的口癖“hiya's”,警察在Facebook上找到了一位拥有同样口癖的用户,破获了世界上最大的一起虐童案件。

另外,“丝绸之路”2.0在警方重组运作的钓鱼执法下,一年内抓捕了大量核心成员,现在的暗网人人自危,充斥大量警方钓鱼执法和监控,虽然依旧混乱,但少了很多违法犯罪和非法交易。这里提醒一句,普通人上暗网大概率被骗或被钓鱼,暗网上的交易不受法律监管,同时也不受法律保护。

回到开篇的问题,俄罗斯银行卡信息被拿到暗网上出售,其实没有多大的威胁,这些信息早就被转手数回,俄罗斯信息安全管理局已经对这些信息进行筛选和消除,不会造成持卡人的财产丢失。谁买了这些无用的信息,那就是上当受骗了。

写在最后:暗网并非法外之地,一切违法犯罪行为都将受到法律的制裁,遵纪守法是每个公民应尽的义务与责任,法律约束我们的同时也在保护我们。

2021年暗网泄密网站上的帖子增长了85%

admin阅读(173)评论(0)

根据Palo Alto Networks公司Unit 42发布的一项研究,随着网络犯罪分子越来越多地转向暗网泄密网站,他们通过威胁发布敏感数据来迫使受害者付款,勒索软件的支付在2021年创下新的记录。

报告显示,2021年的平均赎金要求上升了144%,达到220万美元,而平均付款攀升了78%,达到541,010美元。受影响最大的行业是专业和法律服务、建筑、批发和零售、医疗保健和制造业。

Unit 42威胁情报部门副主任Jen Miller-Osborn说:“在2021年,勒索软件攻击干扰了全世界人们认为理所当然的日常活动——从购买杂货、为我们的汽车购买汽油到在紧急情况下拨打911和获得医疗服务。”

Conti勒索软件组的活动最多,在2021年Unit 42顾问处理的案件中占了超过五分之一。REvil,也被称为Sodinokibi,排名第二,占7.1%,其次是Hello Kitty和Phobos(各有4.8%)。Conti还在其暗网泄密网站上发布了511个组织的名称,这是所有组织中最多的。

该报告描述了网络勒索生态系统在2021年是如何增长的,出现了35个新的勒索软件团伙。它记录了犯罪企业如何将意外的利润投入到创建易于使用的攻击工具中,这些工具越来越多地利用零日漏洞。

根据Unit 42的分析,到2021年,在泄密网站上发布数据的受害者人数增加了85%,达到2,566个。60%的泄漏现场受害者在美洲,其次是欧洲、中东和非洲的31%,然后是亚太地区的9%。

2022年了,科技如此发达!您如何进入暗网?访问方法简单解释

admin阅读(247)评论(0)

您如何进入暗网?我们有这个问题的答案,并解释了它与传统互联网的不同之处。

您肯定听说过互联网上不祥的黑暗之地,即广为人知的暗网。但是您如何进入暗网呢?它与深网有什么不同?互联网的深处真的像我们想象的那样,是一片黑暗和犯罪猖獗的数据块吗?我们为您提供答案。

您如何进入暗网?以下是您需要先了解的情况

“您如何进入暗网?”这个问题并不难回答。但在您开始这个神秘的冒险之前,了解一下它是怎么回事也无妨。

粗略地说,暗网是互联网的加密部分,您无法通过简单的搜索引擎查询访问。通俗的讲,就是所谓的深网,也就是在互联网明显的表面之下,进一步隐藏起来的部分。如果您想进一步深入研究,通常需要某些额外的软件和工具。

深网仅仅是互联网中的非索引部分,无法通过谷歌或其他搜索引擎找到,而暗网,如前所述,是加密的。

暗网到底有多危险?

在我们告诉您如何进入暗网之前,您应该知道一件事:您可能听说过的关于它的故事只是部分真实。确实,暗网提供的匿名性和更难的可访问性使犯罪分子更容易组织起来。

尽管如此,仅仅瞥一眼免费互联网的幕后并不意味着您会被枪支、暴力和毒品所淹没。相反:暗网及其论坛也被更多无害的用户使用。例如,它为记者、在限制互联网访问的系统中受迫害的人,以及对匿名特别重要的用户提供了机会,

但暗网的名声并非偶然。大约十年前,通过对非法组织的暗网市场"丝绸之路"的揭发和起诉,它为人所知。在这里,毒品和其他违禁品每天都被推到虚拟柜台上,密码和电子邮件地址等用户数据也经常在暗网上交易。

您如何进入暗网?简单指南

您的好奇心越来越强,但您仍然对如何进入暗网感兴趣?然后,我们为您准备了以下关于在探索互联网的“隐藏”部分。

找到进入暗网的最常见方法是通过所谓的Tor浏览器。不要担心,您不会因为使用了一个Tor浏览器就变成一个犯罪分子。它就像一个标准的互联网浏览器一样工作,您可以从免费访问的互联网上轻松下载它。当然,这并不意味着您要被起诉。

连接后,浏览器会加入庞大的匿名Tor网络。开发者非常重视您个人数据的安全,但理想情况下您在使用时也应该使用VPN服务。可能发生的情况是,冲浪的速度比您习惯的要慢一点。暗网搜索引擎Torch或OnionDir,一个专门为此目的创建的链接目录,提供了一个很好的起点。

免费下载Tor浏览器:https://www.torproject.org/download/

负责任的使用提示

在您开始激动人心的发现之旅之前,我们希望使用一些“安全提示”来让您的生活更轻松。这样您就得到了理想的保护,不会盲目地冲向危险。

遵循您所在国家的法律;
不要立即相信您在暗网上遇到的任何人;
切勿存放您的个人数据,甚至是您的电子邮件地址;
不要上传照片或视频;
保持病毒扫描程序处于使用状态并保持最新状态;
不要买任何东西,即使这些商品乍看之下并不违法;
使用VPN服务,在任何时候都对您的IP地址进行加密。

结论:互联网的黑暗部分令人兴奋,但并非没有危险

如果您长期以来一直在问自己“我是如何进入暗网的?”这个问题,那么现在是时候将您刚刚学到的知识付诸实践了。下载Tor浏览器,选择常见的暗网导航或者搜索引擎之一,您就可以开始了。但请注意:如果您不遵循我们的安全使用提示,您可能很快就会被带入错误的道路。因此,当您在Internet上难以访问的部分时,请务必特别小心。使用合适的安卓Android应用程序,您甚至可以使用手机通过Tor浏览器进行冲浪。

电信诈骗猖獗的背后,是众多科技公司的肆意妄为,是暗网的推波助澜

admin阅读(135)评论(0)

注:这是来自警方的一篇文章,发人深思。

人生犹如一本书,愚蠢者草草翻过,聪明人细细阅读。为何如此。因为他们只能读它一次。
——保罗

01

有不少被骗的网友私信我,问得最多的就是,“我被骗的钱还能追回来吗?”

我深切地能够理解他们的心情,因为大多数被骗的人并不是土豪,甚至多是经济情况并不是很好,由于急于赚钱改善生活,才会被骗子有机可乘,反倒骗走了钱财。

我必须实事求是地说,电信诈骗的破案率真的不高,这个数据我不好公布,我能说的是,远低于你们的想象。即使破案了,追回来的钱相比被骗的钱,也是杯水车薪。

我关注了“公安部刑侦局”的微博,每一条微博下面都是一片抱怨声,咒骂者亦有之。有的说被骗了派出所不立案,有的说报案这么久了怎么还没有破案。

有的人把骗子的身份证、照片或者银行账号发给我,问有对方的身份信息怎么会破不了案抓不到人。

有人问可不可以追踪到骗子的住址。

是的,相信每一个被骗的人都是追悔莫及、度日如年,也可能是生不如死,所以才会有徐玉玉案的发生。

也有人质疑,徐玉玉案8天就破了,主犯从犯全都抓了,为什么我们的案子就是破不了。

提问的人大多以为电信诈骗就是骗子躲在外地打电话骗你汇钱给他。

我想说的是,电信诈骗的水,真的比马里亚纳海沟还深,远没有你想的那么简单。我们所接触到的,都只是冰山一角。这些问题在后面我都会一一解答。

02

很多冒充公检法的诈骗分子,对被骗对象的姓名、性别、年龄、手机号码等家庭情况了如指掌,骗子是怎么掌握你的这些信息的呢?

这里面有个巨大的地下黑市!贩卖个人信息的市场!

贩卖个人信息是犯法的,但是其中巨大的利润值得很多人铤而走险。

我们百度上是找不到这个市场的,但是这个市场真实存在,在这里有人轻松年入千万。

淘宝、京东、携程、58同城等等,随着网络实名制,我们每登录一个网站,都会输入我们的身份信息。

但是这些网站的安全并不是万无一失的,有黑客入侵这些网站,将信息统一打包偷走;有公司内鬼将这些信息拷走;有的网站本身的目的就是收集个人信息。

2018年华住、万豪集团旗下酒店5亿条住客信息先后泄露,引发大批约炮开房客的颤抖。

这些信息在地下市场被称为“料”。这些“料”最后都被换成了钱。这就是网络黑灰产,当然黑灰产不止这些,更多的以后有机会再讲,但是贩卖身份信息确实是黑灰产中最重要最赚钱最初级的一个部分。

大家一定很好奇,在网上售卖个人信息不怕被抓吗?

当然会。但是这是一个猫捉老鼠的游戏。老鼠往往会在黑暗的地下交易。我们的计算机网络,事实上可以分为三层:表层网、深网、暗网。

表层网就是我们通常说的互联网,也可以理解为搜索引擎可以搜索到的网络,这些数据是公开的,大概占整个网络的4%。

“深网”就是指在互联网上不能被标准搜索引擎(如百度、谷歌)搜索到的网络内容。这些不能被搜索的内容有些是经过特殊的加密处理防止被搜索引擎搜索,还有些是因为商业保密的需要,严禁搜索引擎对其进行搜索。

所谓暗网,简单来说就是加密网络,它必须使用匿名代理工具才能访问,在暗网中穿行的人可以保持完全的匿名性,不会受到跟踪。暗网是以.onion结尾而不是.com,.gov或.edu结尾的URL。这些 .onion域名不会被常规搜索引擎收录,你只能通过特殊的软件访问暗网,比如“洋葱浏览器”,TOR。

2018年泄露的华住集团的住宿信息,就被发现在暗网上出售,标价8个比特币约合人民币30万元。

高端的犯罪分子都用比特币等虚拟货币进行交易,因为他们具有匿名性的特征,追查起来非常困难。这也是勒索病毒都只要比特币的原因。

03

骗子要实施诈骗,首先要投放诱饵。喜欢钓鱼的人最清楚这点。投放诱饵有可能是随意投放,比如伪基站(详细介绍参见你的每一次转发,都可能让你的亲人远离诈骗)。

高端的骗子会精准投放,就像现在的广告一样,你关注什么他就给你投放什么。精准投放伪基站就不好用了,所以用的大多还是群发短信。

我们经常收到“106”开头的就是群发短信了。这些群发平台都是移动、电信、联通三大运营商的,最终都是通过运营商的机房、基站发送出去的。

有人说,如果三大运营商通过筛查,阻止这些诈骗短信发出去呢?只要在这些短信发出去之前过滤一些关键词或者链接,貌似不难。这不就是我们经常说的源头治理吗?

在派出所的时候,移动、电信、联通三家运营商最乐此不彼的事,就是没事剪剪竞争对手的光纤,目的就是为了让对方的网络不稳定,从而让用户投入自己的怀抱。为此没少调解纠纷。

由此可见用户对运营商的重要性——用户就是市场,说直白点就是钱!

在这个市场经济的环境下,面对电信诈骗这个巨大的群发短信市场,你猜三大运营商会怎么做。虽然我算不出来,但是我相信三大运营商的经理们都算得出来,“一条短信多少钱,一年群发平台收入多少钱”,都应该心知肚明。

为了避免真相太难看,运营商们也会象征性地配合政府群发一些反诈的提醒短信,至于有没有效果,就不是它们考虑的了。当然,它也是要收费的。

既收了骗子的钱,又收了政府的钱。等等,貌似进入了一个良性循环。必须要三连一个了!

04

通过暗网售卖的,除了个人身份信息,还有用来伪装身份的“四件套”。

在实名制的今天,骗子也需要使用银行卡来收钱。骗子也是实名制的,只是实的不是自己的名字。

“四件套”是黑灰产的另一大产业,指的是银行卡、身份证、手机卡、U盾,普遍用于洗钱。有了这四样东西,骗子可以完全以另一个虚假身份在网上出现,不怕被公安机关发现。

“四件套”泛滥之后,金融机构要求提供手持身份证照片,后来又开发出了视频认证功能。大部分网友觉得这样非常安全了,须不知,手持身份证照片同样在网上可以买到。

在警方破获的一起买卖个人信息案中,在犯罪团伙的电脑上发现了110万条手持身份证照片信息。

而“张嘴-眨眼-摇头”视频验证,也可以通过技术手段绕过,只是相对高级一些。更高端的黑客可以直接劫持手机的摄像头,绕过所有视频验证。

通过这些技术,骗子可以通过网站的认证,换成另一个身份,甚至认证成名人身份。

大多数不了解真相的人,在看到官方认证或者对方发来身份信息之后,就草率地认为对方不会是骗子了。骗子正是利用了这种心理来取得受害人的信任,从而实施诈骗的。

05

诈骗这个行业最后的环节,就是洗钱。

骗子不能用自己的银行卡收钱,骗来钱之后,自然要通过各种手段将钱变成自己的。

最简单的方式是养“取手”,就是网上雇佣一些人,将银行卡和密码给他,骗到钱后让他直接到ATM机上去取钱的方式。这种办法最直接,风险也比较大。“取手”可能卷钱跑路,也可能被抓。

高端的还是通过互联网洗钱。对于小额收款,骗子最喜欢的收钱方式是二维码支付,包括微信和支付宝。这是因为二维码的制作非常简单,成本也非常低廉,但主要还是因为其匿名性。

对于我们普通人来说,二维码可以说是自己的标志,收钱时都可以查到流向,过了很久还可以倒查。所以我们都误以为二维码很安全,这是大错特错!!!

对于骗子则不然。二维码可以进行封装,类似于软件的加壳。通过封装可以隐藏二维码的真实地址,让公安机关难以查到钱的真实流向。

骗子的分工非常明确,由于二维码的使用次数、金额都有限制,有的科技公司专门为骗子提供解决方案,绕过腾讯和阿里巴巴的限制。而这些科技公司,直接从账中提取1%-1.5%的手续费。

很多开发社交软件的科技公司也在诈骗行业中分到一杯羹。骗子特别喜欢使用小众的社交软件,比如用“易信”进行聊天,这样的软件还有很多。

有的骗子甚至使用国外的聊天软件进行交流。国内的还好,公安机关去调取证据时多少要配合一下。国外的公司,你要想调取它的数据,门都没有。

这是因为微信的监管比较严,与公安机关的合作也比较紧密。更主要的是腾讯自身作为一个金融帝国,电信诈骗的行为已经威胁到用户的资金安全,属于必须要打击的对象。

而小众软件则不同,用户是他最大的需求,只要有人用,他们往往不管你是诈骗还是杀人防火,都会睁一只眼闭一只眼,更有甚者,面对公安机关出具文书调查,要求提供数据时,会以各种理由设置障碍和阻挠。

国内的软件公司基本都是打着法律的擦边球发展壮大的,最典型的就是当初周鸿祎的3721流氓软件。现在这些小众软件的公司不过也是如出一辙地向前辈学习罢了。

这些科技公司就像黑社会一样,赚够了钱有了资本之后,都会金盆洗手,转行做正行。

资本是嗜血的。投资者不应放任资本的逐利性,需要运用同理心、正义感等人的道德性约束投资行为,防止放纵资本的逐利性给全社会带来负面影响。

至少在目前,我还没有发现一家讲道德超过讲赚钱的企业。

06

正是由于众多企业的恰饭行为,电信诈骗如雨后春笋般在神州大地发芽,恣意生长。打击电信诈骗变得非常困难,而追回资金更是难上加难。

电信诈骗最赚钱的当然是幕后的老板,一线的打工仔也就是拿比我们稍高点的工资。作为幕后老板自然是清楚诈骗的法律后果的,也准备了一些对策。他们会想方设法将钱洗白、转移,想方设法销毁证据。

看多了电视剧里国际刑警组织到处飞到处抓人的,建议洗个脸冷静一下回到现实再来反思这个问题。

骗子很多都躲在国外,东南亚是他们最喜欢去的地方。国际警务合作并没有大家想象中的那么紧密,我国与有的国家的关系也并没有那么好。

每个国家都有自己的主权,不可能随便让你进去抓人。最贴切的比方是,隔壁老王到你家敲门,说他家东西丢了,要到你家找一找,你同不同意还不得看你俩的关系吗!

近年来我国加强了与东南亚国家联合打击网络犯罪的力度,特别是开展了“净网2019”、“净网2020”、“净网2021”等专项行动,抓获了一大批在境外实施诈骗的犯罪分子。但是相比数百万的从业人员,这个数字也只能是聊表慰藉了。

各国警方建立合作毕竟是国与国之间的事情,不是那么简单。骗子想要换个地方就非常简单了。你与A国联合打击电信诈骗,那好,我办个旅游签证就跑到B国去继续开拓我的事业了。

在没有证据的情况下,即使面对巨额的资金也是无法扣押的。取证的困难,使得骗子所判的刑期与其所犯的罪恶往往不成正比。

高回报、低破案率、低风险使得电信诈骗逐渐称为最主要的侵犯财产类犯罪,每年造成数千亿元的损失。

可以断言,如果不采取更强措施,类似徐玉玉案的悲剧将再一次上演。

虽然我们不是计算机专业,但是我们至少应该了解网络安全的一些基本知识。否则,在骗子针对性地攻击下,很难说下一个被骗的不是我们。

暗网是什么?为何亲历者都闭口不谈?它远比你了解的更恐怖

admin阅读(198)评论(0)

在这个世界上,有阴就会有阳,有正义就会有邪恶,对互联网而言也是一样的。我们平时在网上可以购物、刷剧、与人交友聊天,以为这就是互联网的全貌。但其实这都只是和谐社会想让我们看到的东西,它仅仅只占整个网络世界的4%;而剩下96%的部分隐藏在普通人看不到的地方,这个地方就是“暗网”!

什么是“暗网”?

“暗网”实际上是隐藏在我们可访问网站背后的”深站“,就好比一个秘密组织,专为利益而生,既然它见不得光,那么想要进入这样的非法网站就必须通过非法的渠道,通过某种暗语、特殊的链接等等。

在暗网中,每个人的身份都是不可见的,隐匿性非常好。因为暗网具有这一大特点,所以不法分子往往能够通过暗网进行各种非法交易。而这些交易,暴露的却是人性最阴暗、最丑恶的一面。总之,暗网的世界比我们想象的恐怖百倍。那么,暗网究竟卖些什么东西呢?

在我们日常生活中,网络购物肯定离不开淘宝,而在暗网里也有一家“黑暗系淘宝”,最著名的是已经被警方摧毁的“丝绸之路”暗网市场,暗网上有许多交易市场,在那里,从武器到毒品到其他任何你能想象到的东西都可以轻易买到,普通人在现实生活和互联网上难以买到的商品和服务那里都有。甚至有人说,在暗网上买枪支和毒品就像买巧克力糖果一样简单。暗网的交易当然远不止于此,像买卖人口、贩卖器官、未成年人犯罪等非法服务也赫然在列,令人不寒而栗。

普通人难以涉足暗网,但是暗网却一直在向我们的生活输送危机与犯罪。2015年11月13日晚,法国巴黎发生枪击爆炸事件。政府部门经过多方搜查,发现很多证据都显示,筹划这起事件的恐怖分子为了规避政府的审查,迅速将其宣传机器——生活媒体中心转移到了暗网。

曾经规模最大的毒品交易市场“阿尔法湾”不仅进行毒品交易,还是恐怖分子招兵买马、组织和策划恐怖袭击的秘密渠道。而引起全国人关注的柬埔寨“血奴”事件和缅北诈骗,其犯罪团伙也是利用暗网渠道进行人口走私。那些想出国赚大钱的人,都被骗去了外国专门聚集网络诈骗的工业园区。

另外,在这些黑色交易中,还有3%的部分是带颜色的影片录像甚至服务。其中有超过80%的内容是针对妇女和儿童的。平时,我们在新闻报道中听到一些“猥亵儿童”等犯罪行为总是非常气愤,忍不住对这些犯罪分子破口大骂,但是暗网的这类犯罪却更加恶劣。如果听到其中的真实案例,你或许不会愤怒,而是思考隐藏在黑暗中的人性,到底可以扭曲到哪一步,内心的寒意已经浇灭了怒火。

暗网是如何诞生的?

但是,你可能很难想象,这样一个充满着邪恶与危机的暗网,最初却是由美国官方组建的。

20世纪90年代中期,美国海军研究实验室发现,互联网不匿名的信号接收方式,在军事通讯上存在极大的风险,于是他们提出并实施了一个名叫“洋葱”的科研项目。它的初衷是为了满足情报人员安全隐秘传输数据的需要,防止被敌人监听,保证信息的安全隐秘。

2002年,两名计算机科学家加入并开发了“洋葱路由”,而它在往后十几年时间里,衍生出了无数个“洋葱浏览器”。不用说,这些浏览器自然也是经过加密处理的,所以在上面上传和浏览各种信息,都不会被查到真人的资料和地址,甚至连电脑的IP地址信息都会在3秒时间里被抹去。而这就成为了人们打开暗网世界的第一把钥匙。

匿名网络交流方式,逐渐让身处暗网的“居民”们意识到,这是一片不受法律管束、不受道德限制的“自由王国”,在这里他们可以肆无忌惮得释放内心最邪恶得欲望,并最终发展成了交易,让他们游走于虚拟与现实世界之间。

在这里,真实的货币无法交易,于是暗网创造了虚拟货币。2009年,一个自称中本聪的人开采了第一枚比特币,自此以后,非法交易像细菌一样爆炸式滋生。据统计每天大约有250万浏览者登录“暗网”,其中有99%的访问者来自北美和欧洲。

当然也有人用它来牟利,比如,“丝绸之路”的建立者乌布利希。他是美国的一名高材生,在大学期间,乌布利希致力于研究太阳能电池,多篇论文在发表后获奖。同时,在学习之余,他还对互联网产生了加大兴趣,并建造了“丝绸之路”。在短短3年时间里,线上交易总额就突破了12亿美元,而乌布利希从每笔交易中,都能拿到10%的佣金,以至于在2013年,当FBI抓获他的时候,他的账户里还有40000枚比特币以及1亿美元。

暗网和“丝绸之路”的故事似乎到此就宣告结束了,如果这么想的话,你或许太高估了道德和人性。

无休止的欲望还在蔓延

乌布利希的“王国”被捣毁了,然而黑暗世界的“居民”们仍有无从发泄的欲望,有需求就会有市场。就在乌布利希被捕后一个月,美国太空探索技术公司前工程师本特霍尔开发出了第二条“丝绸之路”,而在他被捕之后,可想而知,更多的暗网交易平台应运而生了。

暗网的发展史就是一部犯罪史,其中进行的交易还充斥着暴力和血腥。暗网上的人互不认识,他们只认识金钱,为了钱可以去杀害一个无辜的陌生人,破坏一个甚至无数个幸福的家庭。它像毒品一样麻痹人的神经,侵蚀人的内心,因为人的欲望不断增长,所以这些非法暴利的买卖也随之增加,暗网的”队伍越来越壮大,受害人也越来越多,而且难以摆脱“。

普通人为何要远离暗网?

作为普通人,我们为什么要远离暗网呢?

第一,不要对自己的人性过于自信;

第二,不要高估暗网的底线;

第三,浏览暗网也存在风险!

这是什么意思呢?我们来一一解答!

首先,人的欲望是无穷无尽的,当你受到暗网的某些交易的诱惑,并且没有抵制住这种诱惑的时候,就成为了暗网的“居民”,并且将会一步一步陷入更深的欲望之中难以自拔。而在这个时候,暗网的建立者们就可能会要求你和他们同流合污,开展犯罪活动,如果不服从,你就会被踢出暗网。

第二,不要高估暗网的底线,作为普通人,我们是很难接受暗网里出现的各种视频和图片的。当你进入暗网,无意间点开一条链接,结果看到的画面让自己整整一天吃不下饭再正常不过,而那些能够让你永生难忘的画面,在暗网上更是比比皆是。甚至,你一不小心打开的某条链接,就会让你加入罪犯的行列。因此,很多亲历过暗网的普通人都对它闭口不谈。

另外,当我们用自己的电脑浏览暗网的时候,还可能遭到黑客的攻击。因为,在暗网上,流量最高的是僵尸网络运营,也就是黑客通过传输手段,让你的电脑感染僵尸病毒,被他们控制着用来进行非法的网络攻击。

总之,我们千万不能因为一时的好奇,陷入罪恶的泥潭中无法自拔,希望大家都能在明媚的阳光下幸福地生活。如果你还对暗网存有好奇,记住一句话:当你凝视深渊的时候,深渊也在凝视你。

报告称,印度是南亚暗网毒品交易的主要目的地

admin阅读(188)评论(0)

一个全球禁毒机构在其最新报告中说,印度是南亚地区”最经常“被列入暗网交易毒品的目的地之一,尽管该国的大型制药公司仍然“很容易”将其产品转移到毒品贩运中。

总部位于维也纳的国际麻醉品管制委员会(INCB)公布了其2021年年度报告,在“分析世界形势”的主题下重点关注南亚和印度毒品情况。

总体而言,该报告强调,需要检查“接触”社交媒体与吸毒之间的联系。

报告称:“麻管局发现越来越多的证据表明,接触社交媒体和使用毒品之间存在联系,因为平台提供了购买受控物质的新机会,并美化了负面行为……”

谈到通过互联网购买毒品的全球趋势,特别是在使用加密货币的暗网交易平台上,报告称这种现象继续在南亚地区蔓延。

报告称:“2011年至2020年期间,在联合国毒品和犯罪问题办公室(UNODC)分析的19个主要暗网市场上出售的合成兴奋剂货物中,印度是最常提到的目的地国家之一。”

联合国机构分析的暗网市场包括“丝绸之路”、“丝绸之路2”、“潘多拉”、“九头蛇”、“重装黑市”、“集市”、“进化”、“阿尔法湾”、“贝卢斯科尼市场”、“贸易路线”、“瓦尔哈拉”、“华尔街”、“梦想市场”、“坎纳松”、“帝国”、“黑暗市场”,“九头蛇市场”与“白宫市场”(silk road, silk road 2, pandora, hydra, black market reloaded, agora, evolution, alphabay, berlusconi market, traderoute, valhalla, wallstreet, dream market, cannazon, empire, dark market, hydra market, versus and whitehouse)。

暗网指的是隐藏的互联网平台,只能使用专门的软件和预先配置的通信协议进行匿名通信。众所周知,毒品集团和辛迪加利用这一点来躲避执法机构的监视。

印度联邦禁毒机构麻醉品管制局(NCB)最近也强调了该国与毒品有关的缉获量和使用暗网进行毒品贩运的激增情况。

最近,该局在一次泛印度行动中逮捕了22人,这些人利用加密货币在暗网中进行毒品交易

NCB总干事S N Pradhan最近在一次公开活动中表示:“在过去5年中,该国的海洛因缉获量呈指数式增长,从2017年的2146公斤到2021年的7282公斤,这大约是300%的增长。”

“同样,鸦片缉获量增加了172%,从2017年的2,551公斤增加到2021年的4,386公斤,大麻缉获量增加了191%,从2017年的3,52,539公斤增加到2021年的6,75,631公斤。”他说。

麻管局的报告还谈到了该国制药药物被非法转用于麻醉品的情况。

“印度的大型化学和制药行业很容易被犯罪网络将产品转移到非法市场。全球对医药产品的需求催生了能够制造大量麻黄素、甲基苯丙胺和其他毒品的商业化工厂。”

报告说:“与此同时,随着全世界对合成毒品和阿片类药物的需求继续增长,非法制造的芬太尼、甲基苯丙胺、阿片类药物和其他物质的转移及其在印度境内外的贩运风险预计将增加。”

该报告赞扬印度努力将一种名为曲马多的药品非法供应线从该国挤压到多个外国海岸。

报告称:“2020年全球缉获的贩运曲马多数量有所减少,这可能是由于印度政府于2018年颁布的对该物质出口的规定。”

曲马多是一种合成类阿片类药物,用作止痛药,全球禁毒机构发现,除了尼日利亚博科圣地等其他恐怖组织外,源自印度和其他国家的货物被非法转用于在叙利亚和其他地方活动的ISIS恐怖分子。

该报告谈到了阿片剂和阿片类药物(含有鸦片)的滥用问题。

报告说:“关于阿片剂使用流行率的现有数据表明,该地区,主要是印度,拥有全球最多的阿片剂使用者,估计有1200万,远远超过任何其他地区。”

报告补充说,在印度,10-75岁的人口中不到0.2%,即大约190万(19万)人,报告过去一年使用了安非他明类兴奋剂,估计同一年龄组的0.2%的男性和0.01%的女性,即估计总共100万(10万)人,报告过去一年使用可卡因。

INCB报告称,与COVID-19相关的限制“似乎并未影响南亚地区的海洛因拦截”。

“各国报告的个别毒品缉获量的初步数据表明,海洛因和吗啡的缉获量呈上升趋势;这一趋势似乎在整个2020年都在持续。”

报告称:“还缉获了药物类阿片,其中可待因和可待因类止咳糖浆,其次是曲马多,一种不受国际管制的类阿片,芬太尼和美沙酮是最常遇到的。据报道,2019年该地区缉获的药物类阿片数量最多孟加拉国和印度。”

该全球机构还对“进入和通过”该地区的可卡因贩运增加表示担忧,印度报告缉获了南亚“最大”数量的可卡因。

暗网与比特币:英国国家犯罪调查局呼吁对洗钱的“加密货币混合器”进行监管

admin阅读(136)评论(0)

英国国家犯罪调查局呼吁监管一种加密货币技术,该技术可以掩盖区块链上的交易,并促进暗网比特币的匿名流动。

这些被称为“去中心化加密混合器”(中文也称混币工具)的应用程序使在暗网上活动的犯罪分子能够在洗钱时避免被发现。

近几个月来,这些开源程序蓬勃发展,成为暗网犯罪分子从邪恶活动中转移资金的温床。

逃税者也涌向这些混合器,以混淆加密货币交易,导致人们要求在英国进行监管打击。

现在,英国国家犯罪调查局(NCA)呼吁对这项技术进行监管,该技术用于交织多笔交易,使追踪比特币和其他加密货币的支付变得更加困难。

NCA的金融调查主管Gary Cathcart告诉英国《金融时报》:“它们可用于提供‘分层’服务,搅动犯罪现金,掩盖其来源和审计线索,类似于犯罪分子可能使用现金业务的方式。通过银行系统使现金合法化。”

英国国家犯罪调查局表示,监管将迫使混币者遵守洗钱法。

那些操作混合器技术的平台将有义务进行客户检查,并审计通过其平台的交易。

由于技术的性质,区块链上的交易通常很容易跟踪,这在分布式账本上是公开可见的。

然而,混合器或翻转器的出现允许加密货币的完全匿名流动。

这种开源软件可以用来掩盖谁向谁发送了什么,方法是将私人池中的加密货币混在一起,然后再将它们发布给预期的接收者。

接收者将收到他们的比特币,而不是像往常那样从发送者的钱包中接收,而是从一种混合黑盒子中接收,其中包含来自许多不同钱包的大量比特币。

然后,检测哪个加密货币付款从一个钱包发送到另一个钱包就变得非常困难。

是什么让这些开源应用程序难以监管,因为它们不是中心化的,实际的应用程序在区块链上是分散的。

有一些中心化的混合器,比如Blender.io,这些公司可以在审计中放弃他们的记录,并揭示用户的相互关联的交易。

一般来说,区块链上的货币流动比通过传统方式更容易检索。

任何人都可以检查区块链浏览器应用程序,并发现自2009年1月首次构想以来,处理的所有比特币交易都有一个无懈可击的记录。

切换注册

登录

忘记密码 ?

切换登录

注册