暗网中文
中文暗网新闻资讯

暗网观察

深度剖析暗网现象

什么是暗网?如何访问它?你会发现什么?

admin阅读(220)评论(0)

暗网是互联网的一部分,没有被搜索引擎索引。2022年了,大家也许对暗网都不陌生。毫无疑问,正如大家所听说过的,“暗网”是犯罪活动的温床——而且确实如此。伦敦国王学院的研究人员Daniel Moore和Thomas Rid在2015年为期五周的时间里对2723个实时暗网网站的内容进行了分类,发现57%的网站包含非法材料。

2019年,萨里大学的Michael McGuires博士进行的一项名为“进入利润之网(Into the Web of Profit)”的研究表明,情况变得更糟了。自2016年以来,可能伤害企业的暗网网站数量增加了20%。在所有暗网网站(不包括销售毒品的网站)中,60%可能对企业造成潜在伤害。

在暗网里,您可以购买信用卡号码、各种类型的毒品、枪支、假币、被盗的订阅凭证、被黑的Netflix账户以及帮助您侵入他人计算机的软件。比如,您可以购买价值5万美元的美国银行帐户的登录凭证、伪造的20美元钞票、预付借记卡或“终身”Netflix高级帐户,您可以聘请黑客为您攻击计算机,您可以购买用户名和密码。

并非所有东西都是非法的,暗网也有合法的一面。例如,您可以加入国际象棋俱乐部或BlackBook,这是一个被称为“Tor的Facebook”的社交网络。

注:这篇文章包含了只能用Tor浏览器访问的暗网网站的链接,该浏览器在Tor项目的官方网站https://www.torproject.org,可以免费下载。

深网与暗网:有什么区别?

术语“深网”和“暗网”有时可以互换使用,但它们并不相同。深网是指互联网上任何未被谷歌等搜索引擎收录的内容,深网中的内容包括付费网站后面的任何内容或需要登录凭据才能访问的网站,当然,它还包括其所有者阻止网络爬虫编入索引的任何内容。

医疗记录、收费内容、会员网站和机密的公司网页只是构成深度网络的几个例子。据估计,深网的规模在互联网的96%到99%之间。只有极小部分的互联网可以通过标准网络浏览器访问——通常被称为“明网”。

暗网是深网的一个子集,它被故意隐藏,需要特定的浏览器——Tor浏览器——才能访问,如下所述。没有人真正知道暗网的规模,但大多数估计认为它占互联网总量的5%左右。同样,尽管暗网的名字听起来很不吉利,但并非所有的暗网都用于非法目的。

暗网中的非法工具和服务

“Into the Web of Profit”报告确定了12类工具或服务,它们可能以网络攻击或数据泄露的形式带来风险:

感染或攻击,包括恶意软件、分布式拒绝服务(DDoS)和僵尸网络
非法访问,包括远程访问木马(RAT)、键盘记录器和漏洞利用
间谍活动,包括服务、定制和目标定位
支持服务,如教程
资格证书
钓鱼网站
退款诈骗
客户资料
运营数据
财务数据
知识产权/商业秘密
其他新出现的威胁

该报告还概述了每个类别的三个风险变量:

贬低企业,这可能包括破坏品牌信任、声誉受损或输给竞争对手
扰乱企业,其中可能包括DDoS攻击或其他影响业务运营的恶意软件
欺骗企业,包括知识产权盗窃或间谍活动,损害公司的竞争能力或导致直接财务损失

勒索软件即服务(RaaS)工具包已经在暗网上提供了好几年,但随着REvil或GandCrab等专业犯罪集团的兴起,这些产品变得更加危险。这些团体开发自己的复杂恶意软件,有时与现有的工具相结合,并通过“附属机构”分发它们。

附属机构通过暗网分发勒索软件包。这些攻击通常包括窃取受害者的数据,并威胁在不支付赎金的情况下将其发布到暗网上。

这种商业模式是成功且有利可图的。例如,IBM Security X-Force报告称,2020年29%的勒索软件活动涉及REvil。开发恶意软件的犯罪集团从附属机构的收入中分得一杯羹,通常在20%到30%之间。IBM估计REvil在2020年一年的利润为8100万美元。

暗网浏览器

所有这些活动,这个热闹的市场愿景,可能使您认为浏览暗网很容易。其实不然。当每个人都是匿名的时候,这个地方就像您所期望的那样杂乱无章,而且有相当一部分人是为了诈骗他人。

访问暗网需要使用名为Tor的匿名浏览器。Tor浏览器将您的网页请求通过一系列由全球数以千计的志愿者运营的代理服务器进行路由,使您的IP地址无法被识别和追踪。Tor的工作方式就像魔术一样,但其结果就像暗网本身一样:不可预测、不可靠且速度慢得令人发指。

尽管如此,对于那些愿意忍受不便的人来说,暗网提供了一个令人难忘的浏览,让我们得以一窥人类经历的阴暗面——而不必冒着躲在黑暗小巷里的风险。

暗网搜索引擎

暗网搜索引擎是存在的,但即使是最好的搜索引擎,也很难跟上不断变化的形势。这种体验让人想起了1990年代末的网络搜索。即使是最好的搜索引擎之一,名为Grams,返回的结果也是重复的,而且往往与查询无关。像The Hidden Wiki这样的链接列表是另一种选择,但即使是索引也会返回令人沮丧的超时连接数和404错误。

暗网里的网站

暗网网站看起来与任何其他网站非常相似,但也有重要的区别。一是命名结构,暗网网站不是以.com或.net结尾,而是以.onion结尾。根据维基百科的说法,这是“一个特殊用途的顶级域后缀,指定一个匿名的隐藏服务,可通过Tor网络到达”。具有适当代理的浏览器可以访问这些站点,但其他人则不能。

暗网网站也使用一种混乱的命名结构,创建通常无法记住的URL。例如,元宇宙公司的社交平台Facebook网站在暗网上使用难以理解的地址“https://www.facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg7kx5tfyd.onion”。

许多暗网网站是由诈骗者建立的,他们不断更换改名以避免受害者的愤怒。如果暗网网站所有者决定退出并带着客户商户的托管资金逃离,即使可能已经存在一年或更长时间的商业网站也会突然消失。

执法官员越来越善于发现和起诉销售非法商品和服务的网站所有者。2017年夏天,来自三个国家的网络警察团队成功关闭了暗网最大的违禁品来源AlphaBay,使整个网络为之颤抖。但许多商人只是迁移到了其他地方。

暗网安全问题的专家、Keeper Security的安全和架构总监Patrick Tiquet表示,Tor网络的匿名性质也使其特别容易受到DDoS攻击。他说:“暗网网站在不断改变地址以避免DDoS,这使得环境非常动态。因此,搜索的质量差别很大,很多资料都是过时的。”

在暗网里买卖商品

多亏了比特币,暗网蓬勃发展,这种加密货币使两方能够在不知道彼此身份的情况下进行可信交易。以比特币为代表的虚拟货币和暗网相互依存,相辅相成。“比特币一直是暗网发展的一个主要因素,而暗网也是比特币发展的一个重要因素。”Tiquet说。

几乎所有暗网交易市场都使用比特币或其他匿名代币进行交易,但这并不意味着在那里开展业务是安全的。这个地方固有的匿名性吸引了骗子和小偷,但是当购买枪支或毒品是您的目标时,您期望什么?

暗网交易市场具有与任何电子零售业务相同的功能,包括评级/评论、购物车和论坛,但存在重要差异。一是质量控制。当买卖双方都是匿名的时,任何评级系统的可信度都是值得怀疑的。评级很容易被操纵,即使是有长期好评记录的卖家也会突然带着客户的加密货币消失,只是后来用不同的化名开了店。

大多数暗网交易市场都提供某种担保服务,在产品交付之前保留客户资金。然而,在发生纠纷的情况下,不要指望有微笑的服务。这几乎是由买方和卖方来解决的。每一次通信都是加密的,所以即使是最简单的交易也需要PGP密钥。

即使完成交易也不能保证货物会到达。许多货物需要跨越国际边界,而海关官员正在打击可疑的包裹。暗网新闻网站Deep.Dot.Web上充斥着买家因试图购买而被逮捕或监禁的故事。

与现实世界一样,您为被盗数据支付的价格会随着市场的变化而波动。根据Privacy Affair的2021年暗网价格指数,这些是暗网上常见交易的一些数据和服务的最新价格:

带PIN码的克隆信用卡:25至35美元
账户余额不超过5,000美元的信用卡详细信息:240美元
账户中至少有2,000美元的被盗网上银行登录:120美元
被盗的PayPal账户:50至340美元
被黑的Coinbase验证账户:610美元
被黑的社交媒体账户:1到60美元
被黑的Gmail帐户:80美元
被黑的信誉良好的eBay账户:1,000美元

访问暗网违法吗?

我们不想给您留下暗网上的一切都是邪恶或非法的印象。Tor网络最初是一个匿名通信渠道,它在帮助人们在反对言论自由的环境中进行通信方面仍然发挥着重要作用。Tiquet说:“很多人在窃听或互联网访问被定为犯罪的国家使用它。”

如果您想了解有关隐私保护或加密货币的知识,那么暗网可以提供很多东西。这里有各种私人和加密的电子邮件服务,有安装匿名操作系统的说明,还有针对隐私意识的高级技巧。

还有一些您在公共网络上发现也不会感到惊讶的材料,如难以找到的书籍的全文链接,主流网站的政治新闻集合,以及弗吉尼亚理工大学校园下的蒸汽隧道指南。您可以在Intel Exchange上匿名讨论时事。暗网里有好多匿名举报网站,包括Wikileaks的暗网版本。PirateBay是一个被执法人员一再关闭的BitTorrent网站,现在还活得好好的。甚至如上文所提到的,连Facebook、Twitter也有一个暗网网络存在。

“越来越多的合法网络公司开始在那里开展业务,”Tiquet说。“这表明他们意识到了,他们是最先进的,而且是最了解情况的。”

对于一些组织来说,暗网也有很多实用价值。执法机构一直在暗网中寻找最近黑客攻击中被盗的数据,这些数据可能含有犯罪者的线索。许多主流媒体组织开设匿名举报网站,以寻找新闻。

保持对地下黑客的关注

Keeper的Patrick Tiquet会定期检查暗网,因为对他来说,掌握地下黑客的情况很重要。他说:“我使用暗网进行态势感知、威胁分析并密切关注正在发生的事情。我想知道有哪些可用信息,并从外部视角了解正在货币化的数字资产——这让我们能够深入了解黑客的目标。”

如果您在暗网中发现自己的信息,您能做的事情少之又少,但至少您会知道您已经被泄露了。一句话,如果您能忍受暗网的糟糕性能、不可预测的可用性和偶尔的冲击因素,那么暗网还是值得一游的,只是不要在那里购买任何东西。

执法部门通过渗透暗网进行威胁情报协作

admin阅读(140)评论(0)

网络攻击的频率和范围正在上升——威胁行为者长期以来一直在暗网上蓬勃发展,以获得有价值的洞察力并提高其攻击方法的复杂性。

虽然通常用于访问暗网的Tor网络最初是为了保护美国的在线情报通信而创建的,但后来它已经发展成为犯罪分子和网络犯罪的协作空间和避风港。除了销售毒品和枪支外,暗网的大部分内容还用于销售服务(例如窃取凭据)、恶意软件工具包和被盗数据。

如今,勒索软件是一个最令人担忧的问题——尤其是对于制造业、关键基础设施、金融和医疗保健行业的组织而言——因为黑客已经推进了他们的攻击行动,将勒索软件攻击方法与恶意软件工具相结合以窃取敏感数据。COVID-19疫情的大流行只会进一步加剧这种情况。暗网论坛成员表达了对这种流行病的恐惧和担忧,但也分享了利用远程工作发展和围绕全球疫情危机进行网络钓鱼诈骗的新方法。诈骗者将目标锁定在寻找COVID-19信息或救济资金的个人身上。

然而,网络犯罪分子并不是唯一使用暗网的成员。

执法部门合作追踪网络犯罪分子

虽然在暗网页面上可以看到的只是更复杂、相互依赖的计划的零碎部分,但渗透到这些社区对于执法机构获得更广泛的了解以帮助打击国际有组织犯罪至关重要。

例如,美国网络司令部最近承认,美国正在采取进攻行动来破坏对美国公司发起勒索软件攻击的网络犯罪集团。

尽管美国努力通过暗网监控来减少犯罪行为的发生,但以前俄罗斯黑客能够在俄罗斯找到一个安全的避风港,因为当地执法部门并不总是逮捕网络犯罪分子,而且俄罗斯国内也没有引渡条约,所以只要这些人还在俄罗斯的土地上。

最近,拜登和普京一直在开会,进一步讨论地缘政治合作努力的可能性,以积极追捕威胁者。然而,根据从暗网收集的对话,一部分网络犯罪分子现在似乎担心俄罗斯当局可能正在积极追捕他们。东欧勒索软件运营者越来越多地陷入困境,因为他们在自己的国家不再安全,而且现在有了引渡条约协议,他们不能实际地拿起他们的业务并转移到另一个地方。

就在几个月前,这些论坛成员还在开玩笑说自己会被抓住和逮捕。但现在,这些论坛成员正在讨论如何为可能被抓或因犯罪而被判刑做好准备。

利用暗网抢占攻击先机

重要的是,不仅执法部门和政府要监控暗网的趋势和活动,而且企业也要这样做,以便跟上当前的攻击方法或发现新的机器人、病毒或恶意软件,打击潜在的恶意活动。

利用暗网黑客趋势知识与已知的企业安全弱点相结合,安全管理员可以测试他们的环境,以找到差距并加强其整体安全态势。

除了分析潜在的威胁情报外,暗网监控还可以在以下方面为企业做好准备:

监控哪些数据被泄露,包括公司域名、电子邮件地址、资产信息以及高管的姓名和信息。安全专家可以得到提醒,他们的公司已经被攻破了。然后,他们可以根据监测时发现的证据,酌情启动与不良分子的对话,以获取更详细的交易数据。
了解在员工和企业层面可能存在的薄弱环节。通过对可在暗网调查的最新战术的社会工程测试,安全专家可以确保员工层面的安全,并执行安全培训,提供最佳实践和提示。在企业层面上,这种情报可以让安全专业人员阻止对钓鱼网站的访问,并在它们被发现时进行分享,这样就不会在系统用户最容易受到影响的地方发生意外损害。
通过咨询共享情报,让整个安全社区变得更智能,让企业更了解情况。正如在暗网论坛中所看到的那样,国际上政府之间的合作以及美国国内私营企业和供应商之间的合作都很重要,因为黑客组织可以针对任何人。
开发工具来检测漏洞,并在它们出现时阻止攻击,以推进防病毒和防火墙保护之外的安全方法。
对暗网聊天的高级知识可以降低风险,并使企业能够采取战略性的、主动的方法来保护他们的安全。凭借对潜在威胁的更深入了解,安全专业人员可以通过加固防御和加强他们的响应手册来更好地做好准备,以减轻攻击的影响。

在暗网上建立信任

虽然通过安装开源的匿名Tor浏览器可以直接进入暗网,但与成员建立信任以获得对封闭论坛的访问往往需要现有成员提供一个邀请链接。许多论坛还维持一个信誉系统,以反映用户的可信度。经常为社区做出评论和贡献的活跃用户将得到更多的积分和更多的访问权。

像黑客一样思考是安全专业知识的重要组成部分。正是在那些积极性高、足智多谋和富有创造力的计算机科学家、社会工程师或交易官员的头脑中,我们找到了最有希望的工具来预测和抵御攻击,并限制可能结果的严重性。

因此,许多企业依靠在暗网中建立起卧底声誉的第三方供应商来收集威胁情报,并帮助监测内部安全流程,以确定潜在的差距和漏洞。

威胁情报的前进之路

我们很可能会看到勒索软件和黑客组织在“离线”和“在线”之间切换,以便在执法人员离得太近时掩盖他们的踪迹。另外,一些团伙可能会转入黑暗,关闭他们的业务,而其他团伙则会出现,以获得他们的份额。

无论如何,企业必须保持警惕。在GoldenSpy、SolarWinds等案例中,我们已经看到恶意软件可以巧妙地隐藏在任何软件中。请记住,随着时间的推移,暗网上的实体会继续利用漏洞中收集数据,将孤立的小规模盗窃事件与更大的国家和国际恶意计划之间的点联系起来。

政府、执法部门和私营企业必须协同合作,共享情报、战略和工具,以打击暗网论坛中看到的不断增长的威胁,并进一步减轻未来潜在漏洞的影响。

这些是在暗网上泄露的20个最常见的密码——请确保其中没有一个是您在使用的

admin阅读(144)评论(0)

您的首选密码可能比您想象中的更容易猜到。

根据移动安全公司Lookout的一份新报告,该公司最近公布了一份名单,列出了暗网泄露的账户信息中最常见的20个密码。该列表的范围从简单的数字和字母序列(例如“123456”和“Qwerty”)到易于输入的短语(例如“Iloveyou”)。

选择容易记住的密码是可以理解的。根据在线密码管理器NordPass的数据,普通人有100多个不同的在线账户需要密码。但简单的密码对黑客来说非常容易破解,让他们可以轻松访问您的个人数据和帐户。

这是一个及时的关注。网络安全专家表示,当前的俄乌冲突可能导致全球网络攻击增加,美国银行本周表示担心它们可能成为攻击目标。根据非营利组织“身份盗窃资源中心(Theft Resource Center)”1月份的一份报告,去年美国的数据泄露事件数量创下新高——1,862起,比2020年增长68%。

为移动设备开发云安全应用程序的Lookout在12月的一篇博客文章中指出,平均而言,80%的消费者的电子邮件被泄露到了暗网上。您很容易在不知不觉中成为大多数人中的一员。

Lookout说,这些被泄露的电子邮件往往直接导致黑客找到您其他在线账户的密码,从而导致身份被盗。以下是该公司列出的由于数据泄露而在暗网上最常见的20个密码:

123456
123456789
Qwerty
Password
12345
12345678
111111
1234567
123123
Qwerty123
1q2w3e
1234567890
DEFAULT
0
Abc123
654321
123321
Qwertyuiop
Iloveyou
666666

如果您在您的任何在线账户中使用上述任何密码,您最好把它们换成更安全的密码。网络安全专家通常建议选择比推荐字符数更长的内容,并使用不常见的字符(如标点符号或其他符号)代替字母和数字,以使您的密码更难猜。

Lookout还指出,大多数人为多个帐户重复使用密码,这是您应该尽可能避免的做法。这样如果黑客可以进入您的一个帐户,您至少可以让他们更难进入其余帐户。

您还应该弄清楚关于您和您的家人的哪些信息是公开的,并避免使用包含这些信息的密码——包括生日、纪念日、亲人的名字,甚至您的家乡。

美国商务部的国家标准与技术研究所还建议根据在线泄露密码列表筛选您的密码,并使用多因素身份验证以及其他安全策略。

什么是暗网?如何访问它?在你进入它之前你应该知道什么?

admin阅读(214)评论(0)

暗网是互联网的一部分,没有被常规搜索引擎索引。不仅如此,您还需要特殊的浏览器和互联网配置才能访问暗网。这是因为暗网是完全不受管制的。

互联网的这一面没有审查制度,没有道德,当然也没有限制。然而,暗网吸引了许多用户,因为它提供了匿名性和隐私性。因此,如果你有合适的工具,则可以使用它们而不会遇到麻烦。

互联网被分为三个大的部分,它们是表网、深网和暗网。当您使用常规网络浏览器使用常规搜索引擎(如 Google)浏览互联网时,您是正在探索表网。

您可以使用搜索引擎找到相关网站并访问这些网站。这就是你找到深网的地方。一旦你进入网站,你可以用用户名和密码登录。虽然你的ID是在线的,但它并没有被搜索引擎注册,这使得它成为深网的一部分。

什么是暗网?

暗网包括互联网的最深缝隙。在这里你可以购买或出售毒品、租用杀手、探索非法器官交易以及各种不良行为者。虽然这就是互联网这一边对暗网的主流恶名,但它还有更多的内容。

一旦你开始探索,你会发现很多主流服务也有官方暗网地址。Facebook、中央情报局、BBC新闻和HuffPost等待都在那里有存在的服务。这些服务有一个.onion域名,让你通过Tor浏览器访问这些网站。

Tor可确保您的隐私,并允许您在不被跟踪的情况下浏览网页。暗网是完全未经审查的,这意味着即使网站被政府封锁,你也可以通过Tor在暗网上访问它。

如何访问暗网?

Tor浏览器是访问暗网的最常见方式之一。它是私密的、匿名的、加密的,而且容易获得。Tor是洋葱路由器(The Onion Router)的缩写,就像洋葱层一样,它将你的互联网活动通过随机节点进行跳转,每次这样做时都会对其进行加密。

因此,你可能得到较慢的浏览速度,但你不会在互联网上留下痕迹。你也可以使用Tor浏览器和VPN来访问暗网。当你先连接到一个VPN,然后启动Tor浏览网页时,它被称为Onion over VPN。

如果你想开始使用它,你可以查看你可以使用Tor浏览的真实世界洋葱网站列表。Reddit也有一个r/deepweb线程,其中有大量信息让你开始使用并解决你对它的疑虑。

访问暗网之前需要了解的事项

用《奇异博士》的话说:“警告在咒语之后。” 您应该始终了解您所涉内容的完整背景。虽然暗网没有审查,在保持匿名性与维护隐私发挥了作用。

然而,它也是未经审核的,这意味着有时事情并不像它们看起来那样。如果你认为黑暗模式是邪恶的,那就等着看互联网的丑陋一面吧。因此,如果你改用Tor来保持你的匿名性,坚持使用经过验证的链接和以隐私为重点的搜索引擎,如DuckDuckGo。

在大多数情况下,您有许多Google替代品,甚至是注重隐私的浏览器,让您可以私下浏览表网。但是,如果您已经探索过暗网或计划这样做,请遵守您所在国家或地区的法律。

2022年进入暗网的简单入口:Tor浏览器

admin阅读(580)评论(1)

Tor浏览器是进入暗网的入口,根据Tor项目官方的介绍,Tor是从美国海军研究实验室运行的实际洋葱路由项目中诞生的,目的是通过一系列代理发送流量来改善用户的隐私。为了用Tor浏览器保护您的在线隐私,有许多知识需要学习。虽然这是数字时代匿名方法的最佳实践之一,但它并不完美,所以在连接之前要弄清楚您将面临的问题。

官方介绍Tor浏览器带有HTTPS Everywhere、NoScript和其他补丁来保护用户的隐私和安全。通过Tor浏览器进入暗网也许能保护您的安全,但访问暗网首先要关注法律问题,如果您不尊重您所在国家的法律,在暗网上为所欲为,等待您的即将是冰冷的牢房。请注意:本文不是暗网教程,只是告诉您Tor浏览器的一些知识。

对于没有经验的人来说,如果您想匿名访问暗网,同时享受最高水平的安全和隐私保护,您需要同时使用Tor和VPN。前者允许匿名访问,而后者则有效地保护您免受网络威胁。

什么是Tor浏览器?

Tor是Tor项目开发的一个免费的开源软件,允许您匿名上网。乍一看,它和普通的浏览器没有什么区别。但是,在这个不寻常的表面下,还有其他东西有待发现。Tor通过层层加密将您的数据发送到世界各地的随机服务器网络,以防止间谍活动。

您可以把这种加密比作洋葱的层次,Tor是洋葱路由器(The Onion Router)的首字母缩写。它的网络可以通过Tor浏览器访问,它允许您在浏览网页时将您的活动、身份和位置隐藏起来,但有一些注意事项。

如果您想知道如何使用Tor浏览器,其实是比较简单的。您所要做的就是下载并安装到您的操作系统中,然后像其他网络浏览器一样使用它。而不是不要从第三方来源(如非官方网站)下载Tor浏览器。

下载Tor浏览器的官方地址为:https://www.torproject.org/download/。Tor浏览器目前支持Windows、MacOS、Linux和安卓(Android),Tor项目没有提供基于苹果手机(IOS)的Tor浏览器下载,但是在官方页面推荐了一个基于IOS系统的第三方浏览器:https://onionbrowser.com/,另外Guardian Project还提供Orbot应用程序。

在您开始使用Tor浏览器之前,您需要等待软件下载,然后在您的设备上保存和设置它。就像安装任何其他软件一样,一步一步进行安装。安装完成后,只需打开浏览器,等待它连接到网络。您可以直接连接并使用它,或手动配置它。如果您位于Tor被阻止的国家/地区,您可以在设置过程中配置Tor以连接到网桥。

如何使用Tor浏览器匿名访问暗网

暗网是互联网的一个隐藏部分,在那里您可以匿名访问信息。Tor可以帮助您浏览暗网,包括专门为它创建的onion网站。例如,《纽约时报》和中央情报局的网站有“洋葱”版本,您可以通过Tor浏览器访问。

暗网通常被认为是非法活动和不安全交易的天堂。但它的用途远不止于此,但由于其不可追踪的性质,有不良企图的人确实利用它来诈骗毫无戒心的用户。想找一些网站,但又怕落入骗局,您需要做一些研究。虽然谷歌不会挑选洋葱网站,但您可以在网上找到它们的导航(网址入口)。只要确保您在访问每个URL之前仔细检查。

一旦您确定并验证了您想访问的网站的URL,使用Tor浏览器访问暗网就很容易了。把它想成是任何其他正常的浏览器,如火狐、Chrome一样,但记住要保持警惕,千万不要提供可能危及您隐私的信息。

Tor浏览器是一个VPN吗?

Tor浏览器不是VPN,or浏览器运行在一个与VPN完全不同的系统上,它将以一种非常独特的方式保护您的隐私。首先,它们的主要功能不同,Tor主要用于匿名,而VPN用于保护隐私。它们听起来很相似,但它们不是一回事。虽然它们都可以保证您的网络安全,但它们的实现方式是非常不同的。

当您使用VPN时,所有数据都是端对端加密的,然后通过安全通道发送到远方的服务器,帮助您打开目标网站。

如果您是知道如何不损害您隐私的方式并且懂得配置技术的高级用户,您可以同时使用Tor和VPN,那么即使您的ISP也无法看到您在Tor网络上。这对于有严格互联网审查制度的国家的人来说非常重要。虽然Tor本身并不违法,但如果有人发现您在使用它,您可能会被标记为可疑的活动。

Tor浏览器是如何工作的?

Tor浏览器使用多个步骤来保护您的数据。首先,数据被分层加密,然后在通过一个中继器后再次加密,这个过程在一个分散的节点网络上重复进行。

每当数据通过网络中的一个节点时,一层加密被移除,显示出下一个中继器的位置。当您到达最后一个中转站,或出口节点时,最后一层加密被移除,数据被发送到最终目的地。

每个中继站都会对数据进行解密,只看到上一个和下一个中继站的位置,而且每个路径都是随机生成的,不记录下一个中继站的信息。 Tor还在每次会话后为您删除浏览历史和缓存。

这个过程使人无法跟踪您的活动,更不用说您个人了,并实现了我们所说的匿名性。

这将使您能够在世界任何角落轻松地浏览暗网网页。

Tor浏览器的安全性如何?

虽然Tor比普通的网络浏览更加匿名,但它并不是100%安全的。虽然它隐藏了您的真实位置,并使您的流量无法追踪,但仍有一些人可以看到您的浏览活动,也许只是其中一部分。

您的数据经过的每个服务器都是由志愿者运行的,但他们也都是匿名的,所以您永远不知道谁在幕后操作。不过,这并不是一个大问题,因为他们每个人都只能看到前台和后台中继的位置,除了最后一台。

最后一个中继,称为出口节点,将移除最后一层数据加密。它不会知道您的位置或IP地址,但如果您访问一个不安全的网站,出口节点可以监控您的活动。避免这种情况的一个方法是在Tor上使用VPN。

请记住:即使在Tor浏览器上,您也不应该主动识别自己或自己的位置(不要公布您的姓名、电子邮件地址或其他信息)。

Tor浏览器的缺点是什么?

除了一些安全问题,Tor的主要缺点是速度慢。因为数据必须经过几个中继站才能到达目的地,速度慢是正常的。为了实现匿名通信,必须牺牲速度。

正因为如此,不建议您使用Tor浏览器进行流媒体或下载。它的创造者也强烈不鼓励下载种子文件,这不仅是因为速度慢,而且还可能暴露您的IP地址,损害您的隐私。

使用Tor网络的另一个缺点是它会引起人们对自己的注意。虽然您的ISP不能看到您在网上做什么,但他可以知道您连接到Tor,这可能引起怀疑,甚至使您成为政府监控的目标。

请记住,Tor浏览器只是一个浏览器,它不能加密您的其他在线行为,所以如果您使用其他应用程序,您将不会受到保护。

常见的问题

什么是深网?

深层网络是指所有不能通过搜索引擎访问的网站。它包括暗网的网站,但也包括日常网站,如企业内部网、数据库、网上银行平台等。任何需要认证才能访问的网站都是深网的一部分。

什么是暗网?

暗网是深网的一部分,您在谷歌上找不到,也不能通过普通浏览器访问。要访问这一部分,您必须使用Tor。它包括没有正常URL的网站,通常被称为“洋葱网站”。许多组织和公司都有自己的洋葱网站,可以用来确保匿名和规避审查制度。

Tor浏览器是否绝对安全?

虽然Tor在实现匿名通信方面付出了很多努力,但它不能保证100%的安全。该系统存在缺陷,可能会将您的IP地址或其他信息暴露给不知名的人,而且使用Tor的情况也可能被其他人知道。您可以通过使用Tor和VPN的组合来避免这些安全问题。

Tor浏览器是免费的吗?

Tor浏览器是完全免费的,可以下载和使用。您也可以在没有特定许可证的情况下免费分发它,只要您遵循Tor项目的许可证。即使没有特定的许可证,您也可以免费分发它,只要您遵循Tor项目的开放源代码许可证。Tor的部分资金来自美国政府,其服务器完全由志愿者运行。

为什么Tor这么慢?

当您使用Tor时,您的流量可能被发送到世界各地的服务器,难怪需要更长的时间。还有其他原因导致Tor速度慢,比如网络本身的规模与使用它的人数相比,供不应求。Tor的开发者正在努力解决这些问题,提高速度。

Tor的活动可以被追踪吗?

在大多数情况下,Tor的中继系统是复杂和随机的,因此几乎不可能有人跟踪您的活动。然而,它确实有一些弱点,如IP地址暴露或允许他人看到您在使用Tor网络。

如何安装Tor浏览器?

要安装Tor浏览器,您必须到Tor项目的主页上,为您的操作系统下载正确的版本。它目前可用于Windows、MacOS、Linux和Android。安装过程与其他软件几乎一模一样。

可以在智能手机或平板电脑上使用Tor浏览器吗?

您可以在Android设备上下载Tor浏览器,如智能手机和平板电脑下载。对于iOS设备,目前还没有适用于iOS的Tor官方版本,Tor的开发者建议您使用这个名叫“Onion Browser”的IOS版本浏览器。

当我使用Tor浏览器时,任何人都能够分辨出我访问了哪些网站吗?

Tor本身是非常安全的,并提供高度的匿名性。但它也不是绝对完美的,如果您不小心,它可能让您容易受到安全威胁。Tor浏览器可防止人们知道您访问的网站。某些实体,例如您的 Internet 服务提供商 (ISP),可能能够看到您正在使用Tor,但是他们不会知道您正在访问的确切暗网网站。

Tor浏览器附带什么搜索引擎,它如何保护我的隐私?

DuckDuckGo是Tor浏览器的默认搜索引擎。DuckDuckGo不会跟踪其用户,也不会存储有关用户搜索的任何数据。

还有其他类似Tor的产品吗?

有类似于Tor浏览器的产品,如Freenet和I2P(隐形互联网项目)。它们的工作方式与Tor浏览器类似,允许匿名通信,但您不能用它们来访问洋葱网站。如果您想安全可靠地访问暗网,结合使用Tor和VPN绝对是最好的办法。

总结

Tor旨在为想要遵守法律的普通人提供保护,尽管有一些不足之处,但Tor浏览器是保护用户在线隐私的有力工具。Tor的匿名通信加上VPN的安全,可以给用户带来终极的在线安全。

Cyble如何帮助企业识别暗网数据泄露

admin阅读(162)评论(0)

近日,网络情报供应商Cyble宣布,它已经筹集了1000万美元,以扩大其产品路线图并推进Cyble研究实验室(CRL)的分析能力。

Cyble使用人工智能和机器学习来实时分析暗网和明网,并识别企业的登录凭证是否暴露在网上。迄今为止,它表示已经扫描了超过2000亿条暗网记录、500亿条威胁指标,以及4亿条数字资产。

这旨在使企业和技术决策者能够管理他们的数字风险足迹,并确定网上暴露的敏感数据,以便他们能够在重大安全漏洞发生之前做出反应并保护他们的组织。

该公告是在暗网暴露的登录凭证数量增加的情况下发布的,自2021年3月以来,在暗网上泄露的企业密码数量增加了429%,平均每个企业在暗网上有多达17个登录凭证。

帮助企业更快地识别暗网泄漏事件

快速识别和补救数据泄露是很少有企业能够及时做到的。平均而言,一家公司需要287天来识别和遏制数据泄露,这让攻击者有足够的时间来定位和窃取高价值的数据。

大量的数据泄露是由黑客获取登录凭据然后将其出售给出价最高的人造成的,这些人通常是有组织的网络犯罪分子,如勒索软件团伙。

这意味着有能力检测暗网上数据泄漏的公司可以提供有价值的提示,他们可以在攻击者利用这些数据达到最大效果之前保护他们的环境。

Cyble首席执行官兼联合创始人Beenu Arora说:“暗网中进行的网络犯罪活动呈指数级增长,这已不是什么秘密,我们认为持续的威胁情报和暗网监控对于企业及时识别和管理数据泄露至关重要。”

这种对快速检测漏洞的需求是该公司自2019年成立以来一直旨在解决的问题,Cyble的联合创始人兼首席运营官Manish Chachada说:“Cyble一开始就有一个雄心勃勃的目标,那就是使暗网的可见性大众化,并使企业能够强化其安全基础设施,从而确保抵御恶意网络攻击。”

照亮暗网的竞赛

随着企业越来越意识到暗网凭证收集和数据泄露经济,人们对能够突出暴露数据的情报解决方案的需求越来越大。

正是由于这个原因,随着越来越多的网络安全提供商进入市场以保护企业数据,预计到2026年,暗网情报市场的估值将达到8.4亿美元。

如今,Cyble并不是唯一一家试图解决增加表面和未索引网络透明度挑战的暗网监控提供商。该组织的主要竞争对手之一是Digital Shadows,它从网络上收集数据并突出潜在的风险。到目前为止,Digital Shadows在2019年进行了1000万美元的C轮融资后,总共筹集了6000万美元的资金。

另一个竞争对手是Cyber​​sixgill,这是一个实时网络威胁情报平台,它为分析师提供入侵指标、恶意哈希值、URL、域名和IP地址的情报反馈。该公司在2020年的第二轮融资中筹集了1500万美元。

Cyble的A轮融资由Blackbird领投。

网络犯罪:在一连串暗网被盗信用卡网站被警方查封后,暗网用户已经开始害怕了

admin阅读(147)评论(0)

一些知名的暗网被盗信用卡交易市场突然消失,让网络犯罪分子感到恐慌,导致一些人怀疑他们的非法地下活动的时间是否已经到了。

Digital Shadows的网络安全研究人员分析了暗网卡片论坛(犯罪分子买卖被盗信用卡信息和其他个人数据的暗网市场)上的活动,并发现客户在一系列扣押、查封和论坛陷入黑暗之后感到沮丧。这正值全球各国警方合作针对REvil和其他勒索软件组织采取行动。

2022年1月,一个著名的卡片论坛上出现一条消息,称俄罗斯内政部已关闭该网站,作为“特别执法行动”的一部分。在与美国机构的联合合作中,俄罗斯联邦安全局(FSB)确定了黑客组织“欺诈组织(The Infraud Organization)”的涉嫌成员,其中包括担任论坛管理员的人。

几天后,FSB宣布又有六名嫌疑人被逮捕,罪名是与出售被盗信用卡信息有关,同样的扣押通知也出现在更多的卡片论坛上。

其他论坛似乎已经自愿暂时停业,这可能是为了避免成为目标。“由于最近发生的事件,我们将放假两周,”一家卡片网站的管理员说,并补充说:“感谢您的理解!我们很快就会回来,所以不要担心!”该市场还没有回来,并且已取消获得退款的能力。

一个活跃了近十年的知名暗网卡片市场最近也关闭了——在目前这种形势下,运营者声称他们要退休了,已经赚了足够的钱。这些关闭和消失似乎对一些用户产生了影响,他们开始担心起来。

有人将其描述为“卡片交易历史上最可怕的时刻”和“参与这项业务的人的噩梦”。另一位建议“按照这种速度,到今年年底就不会有俄罗斯的暗网了”。

其他人则更有信心,一连串的关闭只是暂时的,并且像以前一样,其他市场将崛起以填补空白。

“一些卡片市场部分恢复将在几天或几周内发生,”一位用户说。其他人则认为,卡片市场的未来将转移到Telegram等其他平台——尽管并非所有用户都信任即时消息服务。

关闭引发了关于运营安全的讨论,因为一些论坛成员担心他们也可能被捕。“困难时期已经到来,照顾好自己,记住自己的安全,”一位用户说,“一切都变了,去度假吧!”另一位警告说。

关闭和取缔使从事网络犯罪活动更加困难,但可能总有一些人会继续下去,认为这种风险是值得的,因为可以赚到钱。

“网络犯罪分子似乎不太可能像一些论坛用户开玩笑那样去‘工厂’工作,”Digital Shadows研究人员说。“我们看到一位威胁行为者评论说,虽然如果'有人早就想退休',现在将是'伟大的时刻',但卡片世界'对于其他辛勤工作的人来说还可以。'”

哪个加密货币在暗网市场空间中占主导地位?令人惊讶的是,它不是门罗币

admin阅读(192)评论(0)

去年,当被监禁的丝绸之路创始人罗斯-乌尔布里希特(RossUlbricht)以620万美元的价格出售他的第一个NFT以资助他的释放时,基于加密货币的暗网市场的一个有趣的发展使该行业感到困惑。在乌尔布里特于2013年被捕之前,丝绸之路是上个十年出现的最早和最大的暗网市场之一。尽管丝绸之路可能已经停止运营,但此后大量类似的市场已经出现在暗网上,以满足世界各地众多的需求,主要是非法需求。

Chainalysis最近的一份报告发现,暗网收入在2021年飙升至21亿美元,比2020年的17亿美元有了大幅提升。更有趣的是,这是在一些市场平台在此期间破产之后,这表明该行业的整合和竞争正在加剧。

根据Chainlaysis的数据,这些收入的大部分,准确地说是18亿美元,是通过以毒品为中心的市场产生的,而大约3亿美元是由欺诈商店赚取的,这些商店出售的东西包括被盗的登录凭证、信用卡、漏洞利用工具包甚至假冒Covid-19疫苗证书等任何东西。然而,在此期间,五家欺诈商店和13个以毒品为重点的市场也停止了运营。

高额利润与低端用户

报告进一步发现,与收入相反,与毒品相关的交易数量和活跃用户数量在前几年也大幅下降。例如,交易量从2016年的1170万下降到今年的370万,而活跃用户从近170万减少到120万,即使在此期间,毒品市场收入平均每年增长35.7%。

报告指出,这可能是由于加密货币药物市场的成熟,因为2016年至2021年的平均支付规模已经从价值160美元的加密货币跃升至493美元。它补充说,卖家可能已经将他们的客户群从吸毒者提升到了供应商,“或者一些曾经购买少量的用户现在购买了更多。”

此外,买家现在直接联系卖家,无需市场充当中介,这种方式的销售额在2021年也达到1.22亿美元,几乎占暗网总收入的5%。

垄断暗网

无论如何,从剩余的市场之间出现的“激烈而肮脏”的竞争中也可以看出该行业的整合。该报告指出,“数据泄露、DDoS攻击和doxxes在该领域是经常发生的事情”,这可以解释为什么市场平台一直在减少。

“这些竞争性威胁,以及其他人进入该行业,如寻找托管供应商和保留供应商,使得开设和经营暗网市场对许多潜在的管理员来说太难了。”

但毫不奇怪的是,根据Chainalysis的数据,最臭名昭著的隐私币门罗币(Monero)继续保持在这些业务的掌舵者位置。它发现,支持它的市场数量从2020年的45%增长到明年的67%。报告补充说,更重要的是,但是比特币仍是大哥大,仍然主导着暗网市场空间,得到了所有市场93%的支持。

什么是暗网?暗网地下世界只有一个确定性:一个网络犯罪团体关闭,另一个很快出现

admin阅读(233)评论(0)

暗网由几层密码组成,如今它们充当有组织的犯罪生态系统。对于警察来说,这已经成为一个令人头痛的问题,但也是一个接触点,使他们能够预见到潜在的犯罪。

洋葱有好几层,但可能不会比暗网多。这可能只是一个比喻,但也是对由几层密码保护的生态系统的可能描述,它容纳了罪犯、毒贩、武器和人、职业杀手、恐怖分子、警察、间谍、线人,也包括隐私活动家甚至政治运动,如2010年代初的阿拉伯spring。

但在我们进入大洋葱的黑暗领域之前,先来了解一下历史——是的,因为在著名的cybertubercle之前,有一个被称为Freenet的项目,它在苏格兰爱丁堡大学开始研究,直到90年代到新千年之交才首次亮相。该项目的负责人是Ian Clarke,他只想开发一个去中心化的流量路由网络,保证匿名性,并保护互联网用户在网络上的活动记录。

技术历史手册证实了这个想法有足够的空间来实现——并且在2000年代初期,TOR项目的工作开始了,这是著名的洋葱路由的首字母缩略词。尽管该项目的目标是产生当局自己难以控制的通信,但该项目将获得美国海军的资助。于是,洋葱的第一层被创造出来,象征着暗网。其他许多人也会随之而来,通过TOR和Freenet的替代路由平台,或者只是大量的聊天室、封闭的用户网络(VPN)、额外的匿名保护,或者用户计算机上的技术障碍,例如防火墙和虚拟操作系统,现在用于创建额外的保护,

那些浏览暗网的人通常会为自己配备不同的工具,这些工具甚至可能不是独有的,但TOR浏览器今天将成为主要网关——这个也被称为TOR的路由平台承载了超过7万个地址。

DarkWeb、DarkNet和DeepWeb

葡萄牙互联网资深人士、国家网络安全中心(CNCS)前协调员佩德罗-维加(Pedro Veiga)解释说:“暗网可以在特定设备上运行,但也可以拥有与其他服务共享设备的虚拟服务器(与其他软件并行运行的软件)。”

DarkWeb和DarkNet是同一个东西,但这两者容易与DeepWeb混淆。DeepWeb涉及互联网中可通过常规网络工具和标准访问的部分,但未被搜索引擎(谷歌、必应或其他)收录,因此难以找到。暗网可以被认为是深网的一部分,因为它也没有被索引,但依赖于特定的工具和程序--或者说,它只是在管理所有网络地址的顶级域名系统(DNS)之外。

葡萄牙信息安全促进协会(AP2SI)主席Jorge Pinto解释说:“尽管能够使用Internet上的现有基础设施和工具,但暗网位于DNS之外”,该协会汇集了几位专门从事网络安全的专业人士。

AP2SI的领导人回顾说,在某些情况下,网络犯罪分子或目的并不明确的实体利用IP地址,其功能类似于支持互联网的大型电话簿。每个IP地址都由一连串数字组成,为了方便或助记符,这些数字被翻译成对用户更友好的地址。但在某些情况下,这些IP地址最终会落入坏人之手。

保护专制政权中的新闻工作者

“有时,已经破产或消失的公司的IP地址处于网络犯罪分子的控制之下。在这些情况下,IP地址在DNS中不再可用和可寻址,而是在暗网上使用”,Jorge Pinto称。

今天的情况是不值得推荐的,但在本世纪初,暗网被证明吸引了美国军方,以保证对互联网用户的保护——他们可能是在敌方领土上的行动者、间谍甚至犯罪分子。“暗网的首要目标之一是保护记者免受专制政权的侵害”,Pedro Veiga称。来自传统互联网的知名网站和服务也被添加到暗网追随者名单中,并发布了适用于该环境的版本——就像Facebook一样。

这个项目的初始意义可能是为了隐私,但这个概念很快就变成了邪恶的东西。在暗网的多个网站和地址中,传播儿童色情制品肯定是最多的活动,但这不是唯一的活动。雇佣犯罪、酷刑和虐待视频、毒品和武器的销售以及网络犯罪行业的各个阶段和参与者都在非法活动的清单上,这些活动显然没有得到太多的控制。

Jorge Pinto描述道:“暗网是网络安全专业人士关注的焦点,因为它是网络犯罪分子聚集的地方,用来交换准备被利用的漏洞、从用户那里篡取的凭证或用于网络攻击的信息和工具。“

网络和平台上的“犯罪学校”

一旦建成,这个汇集各种网络和平台的庞大犯罪“学校”似乎仍然势不可挡。“拆除暗网是不可能的,因为它使用封装流量的技术(由使用传统互联网的相同设备并行处理)。中断一个封装的通信网络,很快就会产生另一个具有类似技术的网络。”Pedro Veiga解释道。

鉴于这些数字地下墓穴的增长,当局和网络安全专家开始密切应对威胁,目的是为了识别潜在的犯罪分子和预测犯罪情景而逆转匿名性。因此,暗网也开始依赖相当数量的卧底警察或只是想了解网络犯罪趋势的网络安全专家,或者只是遵循“黑客”一词更纯粹的逻辑,它开始被用作试图深入了解技术的人的同义词,即使他不得不使用不太传统的方法。

正是由于当局和网络安全界的一些成员的存在,才有可能在2013年拆除被称为“丝绸之路”的大型网络毒品市场,当时它的利润已经超过了2300万美元。周四,同样的美国当局最终避免了里斯本可能发生的悲剧,可能是通过网络犯罪或卧底特工世界的特权联系,这使得他们有可能确定一名年轻的葡萄牙学生在他不应该去的地方购买武器。

Pedro Veiga总结道:“警察部队的手没有被束缚,但暗网需要复杂的技术库来调查用户资料并确定嫌疑人。即使在这些案件中,也有这样的情况,调查最终会进入数字天堂中的设备,这些设备位于无法控制在互联网上进行的犯罪的国家。无论好坏,暗网都将继续存在。“

巴西:黑客利用暗网助长虚假区块链诈骗

admin阅读(146)评论(0)

面对人们对加密货币日益增长的兴趣及其价值的爆炸式增长,巴西国家DRP(数字风险保护)平台Mantis的专业人士呼吁关注涉及假区块链和易受攻击的智能合约的诈骗。Mantis解决方案经理Ulysses Monteiro说:“虽然去中心化金融使用户摆脱了金融机构和监管机构的监督和规则,但他们也无视网络欺诈案件中的法律手段和资源”。

因此,当投资者要探索加密货币的世界时,他应该知道网络犯罪分子如何在这种环境中获利的。基本上,利用智能合约或智能合约中的漏洞。对于加密货币,这是一组指令,一旦满足时间或财务条件,就会遵循这些指令。Mantis团队在暗网上发现了一些论坛,黑客们在这些论坛上宣传识别假合同的服务,其中包括各种设备,如创建加密假合同、假电报机器人等等。

“要在以太坊或币安智能链等流行区块链上编写智能合约,不需要任何资格或高级编码技能。因此,人们创建易受攻击的智能合约并不少见,而这正是网络犯罪分子正在寻找的。因此,他们利用这些合同,代替合法收款人接收资金。”Monteiro解释道。

据专家介绍,在较新的和未经测试的区块链上编写的智能合约往往更容易受到攻击。不安全因素可以让攻击者窃取暴露的钱包API密钥,用垃圾交易充斥网络,并进行51%的攻击(当个人或团体控制超过50%的区块链算力时),这可能导致投资者被无法提取他们的资金,甚至无法将这些资金汇入黑客钱包。在这种情况下,即使智能合约被正确编码,如果它所写的区块链易受攻击,它也会变得脆弱。

专家们还对网络钓鱼和社会工程等传统诈骗提出警告。在暗网上,有关于使用新上市的加密货币进行空投诈骗的指南,这是一种复杂的网络钓鱼攻击,恶意代币会产生虚假的错误信息,将持有者重定向到欺诈性页面。此外,网络犯罪分子还可以利用社会工程,让投资者同意购买甚至没有区块链的加密货币。Monteiro解释说:“有许多网络犯罪论坛解释如何建立假的区块链,并将其推销给投资者。”甚至交易所本身也面临风险。即使它们完全合法,网络犯罪分子也会不断寻找漏洞。

Monteiro建议,在创建智能合约时,要利用智能合约代码开发的最佳市场实践,使用可靠的区块链解决方案进行开发,并定期进行安全审计,以及经常监测智能合约中使用的技术的安全公告。“在加密货币的世界里,你是你自己的银行,也就是说,银行将采取的所有必要的研究和保护措施,在数字世界中,这是你的责任。知识就是力量,比以往任何时候都更重要。”他总结道。

切换注册

登录

忘记密码 ?

切换登录

注册