暗网观察

Morphisec的一份新报告显示，暗网信息窃取者正在瞄准MetaMask账户和NFT持有人。该报告最后披露了一些令人震惊的信息。黑客们正在使用Mars Stealer（一种恶意软件）来攻击加密货币钱包持有人。

研究表明，MetaMask占使用该软件的被盗插件的62.4%。这份报告是最新的例子，说明为什么NFT安全是如此重要，你应该尽可能地保持警惕。

Mars Stealer是暗网信息窃取者使用的一系列软件中的最新款产品。它是继2021年6月首次发现的较早的Oski窃取器之后，在几个暗网市场上可以在线购买的又一款恶意软件。令人担忧的是，该软件会不断更新，使其更难被发现。

暗网信息窃取软件便宜且易于购买

根据世界领先的预防优先软件专家之一Morphisec的说法，这只是暗网信息窃取者策略的冰山一角。

大多数攻击通过垃圾邮件发生，充当恶意软件分发。这是一个压缩的可执行文件、下载链接或文档有效负载。更重要的是，诈骗者往往看起来像一个盗版软件运营商。

更重要的是，最近几个月，正如我们在NFT领域看到的那样，人们经常会在没有采取适当预防措施的情况下点击网站和链接。

这个由Morphisec强调的、被暗网信息窃取者使用的特殊软件，在暗网上广泛存在。值得注意的是，它的价格仅为160美元，并提供终身订阅。

最后，这是一个令人担忧的例子，说明人们购买这种恶意和侵入性软件是多么容易。一旦，他们拥有该软件，就可以用它来进行NFT诈骗。

3月14日，有媒体报道了一则关于俄罗斯银行卡信息流入暗网的消息，俄罗斯安全专家表示，2月16日开始就发现大量银行卡盗刷，现银行卡信息又被挂在暗网上售卖。由于暗网的匿名特性，交易源头将很难查证。

暗网到底是什么？为什么有人敢公然在上面出售俄罗斯银行卡信息，不怕被国家打杀吗？

暗网的由来

暗网的核心是洋葱路由（The Onion Router），它是美国为保护情报通讯安全开发出的一个软件。这个软件1990年就被3名海军实验室的员工开发成功，并一直维持军用，直到2004年。项目结束后，美国海军研究实验室公布了洋葱路由项目的源代码。至此，暗网的种子流落到民间。

那时，一家名为电子前哨的民间基金会接手了这个项目，并把它对外开放使用。这个基金会支持这个项目的原因很简单，本着对网络隐私的渴求，他们希望在网络上获得绝对的自由，断绝与现实世界的连接。

为什么他们会有这样的想法？难道美国民众天生向往自由吗？

这么说那可太高看他们了，他们之所以会成立这样的基金会，完全是因为美国政府对网络的监听。试想一下，当你借用互联网隐藏身份大放厥词的时候，背后一直有双眼睛盯着你，监视你的一举一动，这有多么的毛骨悚然。

2007年美国实施“棱镜计划”，与国内各大网络公司签订军方协议，将这些公司的所有用户都纳入监听范围之内。其监听力度之强，可以达到实时对个人用户的监听，追踪到用户正在进行的网络搜索内容。只要接入网络，通过网络进行信息传输，就有可能被监听。

当时进入计划的公司有哪些？这里只有个不确定的名单，包括微软、雅虎、谷歌、Facebook、YouTube等这些后来的互联网巨头。

面对侵犯人权的监听，电子前哨基金对外开放了诸如“洋葱路由”这样的隐藏用户真实地址的软件，吸引了大量想获得网络隐私的忠实用户。使用洋葱路由的用户成了暗网的受众，而真正的暗网也因此而诞生，大量基于洋葱路由搭建的网站大行其道，因为完全匿名的缘故，这些网站成了犯罪交易的天堂。

洋葱路由隐蔽ip地址的原理是什么？为什么难以追查？

洋葱路由作为常用的上暗网工具，使用者在上面的任何联网互动都会被层层加密，就拿棱镜计划中实时监控用户的搜索内容来说，换做洋葱路由，对方将无法得知信息的真实内容，而且无法追踪用户的真实身份。

洋葱网络通过加密层层包装数据，做成一个个洋葱般的数据包，在多个中继节点转移数据，中继节点逐步解开加密层，最后流到目的用户手中。这就相当于一个包裹经过多次转手才会送达目的地，而且包裹每经手一次，就要变一个样子。这大大提升了追查的难度。

这些中继站由全球志愿者免费提供，2018年统计，全球共有1万7千多个节点，实际运营的有6千多个，这些中继站每时每刻都要吞吐大量的数据。想通过控制部分中继站点实现监控，那也不成，洋葱网络在使用这些中继节点进行传输时，并不设置固定的路线，为了提高保密性，每10分钟还会跟换一组中继节点。

而且，现在升级的I2P传输技术更强，它会把数据包拆分成不同的部分，分别进行加密传输，传输路径各不相同，最终汇集到目的地再把这些数据合成为可用信息。升级后的洋葱路由叫做“大蒜路由”，专为对抗“流量分析”这一信息溯源技术而生。

有了这些传输技术的保驾护航，暗网用户基本实现了完全的匿名，暗网逐渐变成违法交易的重灾区。据统计，暗网上违法犯罪型网站占到了50%以上。历史上比较出名的暗网交易网站有以毒品交易为主的“丝绸之路”，被称为“暗网之王”的Agora等，它们虽然在暗网潜藏了很长一段时间，但都被各国的执法机构逐一击破，建立者统统被缉拿归案。

暗网并非法外之地

在所有破获的暗网交易平台案件中，最具有时代意义的莫过于抓捕“丝绸之路”创造者乌布利希。美国警方为了捣毁当时最大的暗网交易平台“丝绸之路”可是下来一番苦功夫，光前期建设工作就花费了3年时间，期间卧底为了博得乌布利希的信任，还配合上演了一把买凶杀人的戏码。

事发当天，这位来自宾夕法尼亚大学的高材生还在旧金山一家图书馆里蹭网，因为旁边的一对情侣突然大声争吵引得他侧目，突然就冲出一个人抱走了他的电脑，两名便衣探员把他按倒在地。

当时要是被他反应过来顺势关了电脑，那FBI再想从他手中得到电脑里的证据将变得千难万难，可以说那次抓捕是做了万全准备的。当然，那对闹事的“情侣”也是FBI安排的，就是为了吸引他的注意。证据确凿，这位黑网巨头最终被判处终身监禁。

相信监狱中的乌布利希想破脑袋也想不到FBI是怎么查到他的真实身份的。在案件披露的一些细节内容和相关报道中，查证的源头指向了一则谷歌搜索上的论坛消息。

由于乌布利希这人实在太过小心谨慎，卧底无从获得任何有关他的消息，FBI突发奇想的找起了他在明网上的广告。一个交易平台初建没有任何客源，发起人肯定会通过一些宣传手段推销自己的平台，FBI当时是这么想的。顺着这个思路他们查到了2011年1月29日的一则转帖，转帖介绍说这是一个匿名的“亚马逊”购物网站，并给到了一个洋葱路由的网址。

追随这条信息的原发布者，FBI找到一则IT招聘广告，里面有一个注册邮箱，这个邮箱暴露了乌布利希，最终让警方确认了他在暗网上的身份。

其实，类似的抓捕案例还有很多。2016年3月暗网上的“Caliconnect”毒品店铺幕后人被抓，警方通过一模一样的注册商标破获了他的真实身份。一名色情网站的幕后人被抓，因为它打招呼的口癖“hiya's”，警察在Facebook上找到了一位拥有同样口癖的用户，破获了世界上最大的一起虐童案件。

另外，“丝绸之路”2.0在警方重组运作的钓鱼执法下，一年内抓捕了大量核心成员，现在的暗网人人自危，充斥大量警方钓鱼执法和监控，虽然依旧混乱，但少了很多违法犯罪和非法交易。这里提醒一句，普通人上暗网大概率被骗或被钓鱼，暗网上的交易不受法律监管，同时也不受法律保护。

回到开篇的问题，俄罗斯银行卡信息被拿到暗网上出售，其实没有多大的威胁，这些信息早就被转手数回，俄罗斯信息安全管理局已经对这些信息进行筛选和消除，不会造成持卡人的财产丢失。谁买了这些无用的信息，那就是上当受骗了。

写在最后：暗网并非法外之地，一切违法犯罪行为都将受到法律的制裁，遵纪守法是每个公民应尽的义务与责任，法律约束我们的同时也在保护我们。

根据Palo Alto Networks公司Unit 42发布的一项研究，随着网络犯罪分子越来越多地转向暗网泄密网站，他们通过威胁发布敏感数据来迫使受害者付款，勒索软件的支付在2021年创下新的记录。

报告显示，2021年的平均赎金要求上升了144%，达到220万美元，而平均付款攀升了78%，达到541,010美元。受影响最大的行业是专业和法律服务、建筑、批发和零售、医疗保健和制造业。

Unit 42威胁情报部门副主任Jen Miller-Osborn说：“在2021年，勒索软件攻击干扰了全世界人们认为理所当然的日常活动——从购买杂货、为我们的汽车购买汽油到在紧急情况下拨打911和获得医疗服务。”

Conti勒索软件组的活动最多，在2021年Unit 42顾问处理的案件中占了超过五分之一。REvil，也被称为Sodinokibi，排名第二，占7.1%，其次是Hello Kitty和Phobos（各有4.8%）。Conti还在其暗网泄密网站上发布了511个组织的名称，这是所有组织中最多的。

该报告描述了网络勒索生态系统在2021年是如何增长的，出现了35个新的勒索软件团伙。它记录了犯罪企业如何将意外的利润投入到创建易于使用的攻击工具中，这些工具越来越多地利用零日漏洞。

根据Unit 42的分析，到2021年，在泄密网站上发布数据的受害者人数增加了85%，达到2,566个。60%的泄漏现场受害者在美洲，其次是欧洲、中东和非洲的31%，然后是亚太地区的9%。

您如何进入暗网？我们有这个问题的答案，并解释了它与传统互联网的不同之处。

您肯定听说过互联网上不祥的黑暗之地，即广为人知的暗网。但是您如何进入暗网呢？它与深网有什么不同？互联网的深处真的像我们想象的那样，是一片黑暗和犯罪猖獗的数据块吗？我们为您提供答案。

您如何进入暗网？以下是您需要先了解的情况

“您如何进入暗网？”这个问题并不难回答。但在您开始这个神秘的冒险之前，了解一下它是怎么回事也无妨。

粗略地说，暗网是互联网的加密部分，您无法通过简单的搜索引擎查询访问。通俗的讲，就是所谓的深网，也就是在互联网明显的表面之下，进一步隐藏起来的部分。如果您想进一步深入研究，通常需要某些额外的软件和工具。

深网仅仅是互联网中的非索引部分，无法通过谷歌或其他搜索引擎找到，而暗网，如前所述，是加密的。

暗网到底有多危险？

在我们告诉您如何进入暗网之前，您应该知道一件事：您可能听说过的关于它的故事只是部分真实。确实，暗网提供的匿名性和更难的可访问性使犯罪分子更容易组织起来。

尽管如此，仅仅瞥一眼免费互联网的幕后并不意味着您会被枪支、暴力和毒品所淹没。相反：暗网及其论坛也被更多无害的用户使用。例如，它为记者、在限制互联网访问的系统中受迫害的人，以及对匿名特别重要的用户提供了机会，

但暗网的名声并非偶然。大约十年前，通过对非法组织的暗网市场"丝绸之路"的揭发和起诉，它为人所知。在这里，毒品和其他违禁品每天都被推到虚拟柜台上，密码和电子邮件地址等用户数据也经常在暗网上交易。

您如何进入暗网？简单指南

您的好奇心越来越强，但您仍然对如何进入暗网感兴趣？然后，我们为您准备了以下关于在探索互联网的“隐藏”部分。

找到进入暗网的最常见方法是通过所谓的Tor浏览器。不要担心，您不会因为使用了一个Tor浏览器就变成一个犯罪分子。它就像一个标准的互联网浏览器一样工作，您可以从免费访问的互联网上轻松下载它。当然，这并不意味着您要被起诉。

连接后，浏览器会加入庞大的匿名Tor网络。开发者非常重视您个人数据的安全，但理想情况下您在使用时也应该使用VPN服务。可能发生的情况是，冲浪的速度比您习惯的要慢一点。暗网搜索引擎Torch或OnionDir，一个专门为此目的创建的链接目录，提供了一个很好的起点。

免费下载Tor浏览器：https://www.torproject.org/download/

负责任的使用提示

在您开始激动人心的发现之旅之前，我们希望使用一些“安全提示”来让您的生活更轻松。这样您就得到了理想的保护，不会盲目地冲向危险。

遵循您所在国家的法律；
不要立即相信您在暗网上遇到的任何人；
切勿存放您的个人数据，甚至是您的电子邮件地址；
不要上传照片或视频；
保持病毒扫描程序处于使用状态并保持最新状态；
不要买任何东西，即使这些商品乍看之下并不违法；
使用VPN服务，在任何时候都对您的IP地址进行加密。

结论：互联网的黑暗部分令人兴奋，但并非没有危险

如果您长期以来一直在问自己“我是如何进入暗网的？”这个问题，那么现在是时候将您刚刚学到的知识付诸实践了。下载Tor浏览器，选择常见的暗网导航或者搜索引擎之一，您就可以开始了。但请注意：如果您不遵循我们的安全使用提示，您可能很快就会被带入错误的道路。因此，当您在Internet上难以访问的部分时，请务必特别小心。使用合适的安卓Android应用程序，您甚至可以使用手机通过Tor浏览器进行冲浪。

注：这是来自警方的一篇文章，发人深思。

人生犹如一本书，愚蠢者草草翻过，聪明人细细阅读。为何如此。因为他们只能读它一次。
——保罗

01

有不少被骗的网友私信我，问得最多的就是，“我被骗的钱还能追回来吗？”

我深切地能够理解他们的心情，因为大多数被骗的人并不是土豪，甚至多是经济情况并不是很好，由于急于赚钱改善生活，才会被骗子有机可乘，反倒骗走了钱财。

我必须实事求是地说，电信诈骗的破案率真的不高，这个数据我不好公布，我能说的是，远低于你们的想象。即使破案了，追回来的钱相比被骗的钱，也是杯水车薪。

我关注了“公安部刑侦局”的微博，每一条微博下面都是一片抱怨声，咒骂者亦有之。有的说被骗了派出所不立案，有的说报案这么久了怎么还没有破案。

有的人把骗子的身份证、照片或者银行账号发给我，问有对方的身份信息怎么会破不了案抓不到人。

有人问可不可以追踪到骗子的住址。

是的，相信每一个被骗的人都是追悔莫及、度日如年，也可能是生不如死，所以才会有徐玉玉案的发生。

也有人质疑，徐玉玉案8天就破了，主犯从犯全都抓了，为什么我们的案子就是破不了。

提问的人大多以为电信诈骗就是骗子躲在外地打电话骗你汇钱给他。

我想说的是，电信诈骗的水，真的比马里亚纳海沟还深，远没有你想的那么简单。我们所接触到的，都只是冰山一角。这些问题在后面我都会一一解答。

02

很多冒充公检法的诈骗分子，对被骗对象的姓名、性别、年龄、手机号码等家庭情况了如指掌，骗子是怎么掌握你的这些信息的呢？

这里面有个巨大的地下黑市！贩卖个人信息的市场！

贩卖个人信息是犯法的，但是其中巨大的利润值得很多人铤而走险。

我们百度上是找不到这个市场的，但是这个市场真实存在，在这里有人轻松年入千万。

淘宝、京东、携程、58同城等等，随着网络实名制，我们每登录一个网站，都会输入我们的身份信息。

但是这些网站的安全并不是万无一失的，有黑客入侵这些网站，将信息统一打包偷走；有公司内鬼将这些信息拷走；有的网站本身的目的就是收集个人信息。

2018年华住、万豪集团旗下酒店5亿条住客信息先后泄露，引发大批约炮开房客的颤抖。

这些信息在地下市场被称为“料”。这些“料”最后都被换成了钱。这就是网络黑灰产，当然黑灰产不止这些，更多的以后有机会再讲，但是贩卖身份信息确实是黑灰产中最重要最赚钱最初级的一个部分。

大家一定很好奇，在网上售卖个人信息不怕被抓吗？

当然会。但是这是一个猫捉老鼠的游戏。老鼠往往会在黑暗的地下交易。我们的计算机网络，事实上可以分为三层：表层网、深网、暗网。

表层网就是我们通常说的互联网，也可以理解为搜索引擎可以搜索到的网络，这些数据是公开的，大概占整个网络的4%。

“深网”就是指在互联网上不能被标准搜索引擎（如百度、谷歌）搜索到的网络内容。这些不能被搜索的内容有些是经过特殊的加密处理防止被搜索引擎搜索，还有些是因为商业保密的需要，严禁搜索引擎对其进行搜索。

所谓暗网，简单来说就是加密网络，它必须使用匿名代理工具才能访问，在暗网中穿行的人可以保持完全的匿名性，不会受到跟踪。暗网是以.onion结尾而不是.com，.gov或.edu结尾的URL。这些 .onion域名不会被常规搜索引擎收录，你只能通过特殊的软件访问暗网，比如“洋葱浏览器”，TOR。

2018年泄露的华住集团的住宿信息，就被发现在暗网上出售，标价8个比特币约合人民币30万元。

高端的犯罪分子都用比特币等虚拟货币进行交易，因为他们具有匿名性的特征，追查起来非常困难。这也是勒索病毒都只要比特币的原因。

03

骗子要实施诈骗，首先要投放诱饵。喜欢钓鱼的人最清楚这点。投放诱饵有可能是随意投放，比如伪基站（详细介绍参见你的每一次转发，都可能让你的亲人远离诈骗）。

高端的骗子会精准投放，就像现在的广告一样，你关注什么他就给你投放什么。精准投放伪基站就不好用了，所以用的大多还是群发短信。

我们经常收到“106”开头的就是群发短信了。这些群发平台都是移动、电信、联通三大运营商的，最终都是通过运营商的机房、基站发送出去的。

有人说，如果三大运营商通过筛查，阻止这些诈骗短信发出去呢？只要在这些短信发出去之前过滤一些关键词或者链接，貌似不难。这不就是我们经常说的源头治理吗？

在派出所的时候，移动、电信、联通三家运营商最乐此不彼的事，就是没事剪剪竞争对手的光纤，目的就是为了让对方的网络不稳定，从而让用户投入自己的怀抱。为此没少调解纠纷。

由此可见用户对运营商的重要性——用户就是市场，说直白点就是钱！

在这个市场经济的环境下，面对电信诈骗这个巨大的群发短信市场，你猜三大运营商会怎么做。虽然我算不出来，但是我相信三大运营商的经理们都算得出来，“一条短信多少钱，一年群发平台收入多少钱”，都应该心知肚明。

为了避免真相太难看，运营商们也会象征性地配合政府群发一些反诈的提醒短信，至于有没有效果，就不是它们考虑的了。当然，它也是要收费的。

既收了骗子的钱，又收了政府的钱。等等，貌似进入了一个良性循环。必须要三连一个了！

04

通过暗网售卖的，除了个人身份信息，还有用来伪装身份的“四件套”。

在实名制的今天，骗子也需要使用银行卡来收钱。骗子也是实名制的，只是实的不是自己的名字。

“四件套”是黑灰产的另一大产业，指的是银行卡、身份证、手机卡、U盾，普遍用于洗钱。有了这四样东西，骗子可以完全以另一个虚假身份在网上出现，不怕被公安机关发现。

“四件套”泛滥之后，金融机构要求提供手持身份证照片，后来又开发出了视频认证功能。大部分网友觉得这样非常安全了，须不知，手持身份证照片同样在网上可以买到。

在警方破获的一起买卖个人信息案中，在犯罪团伙的电脑上发现了110万条手持身份证照片信息。

而“张嘴-眨眼-摇头”视频验证，也可以通过技术手段绕过，只是相对高级一些。更高端的黑客可以直接劫持手机的摄像头，绕过所有视频验证。

通过这些技术，骗子可以通过网站的认证，换成另一个身份，甚至认证成名人身份。

大多数不了解真相的人，在看到官方认证或者对方发来身份信息之后，就草率地认为对方不会是骗子了。骗子正是利用了这种心理来取得受害人的信任，从而实施诈骗的。

05

诈骗这个行业最后的环节，就是洗钱。

骗子不能用自己的银行卡收钱，骗来钱之后，自然要通过各种手段将钱变成自己的。

最简单的方式是养“取手”，就是网上雇佣一些人，将银行卡和密码给他，骗到钱后让他直接到ATM机上去取钱的方式。这种办法最直接，风险也比较大。“取手”可能卷钱跑路，也可能被抓。

高端的还是通过互联网洗钱。对于小额收款，骗子最喜欢的收钱方式是二维码支付，包括微信和支付宝。这是因为二维码的制作非常简单，成本也非常低廉，但主要还是因为其匿名性。

对于我们普通人来说，二维码可以说是自己的标志，收钱时都可以查到流向，过了很久还可以倒查。所以我们都误以为二维码很安全，这是大错特错！！！

对于骗子则不然。二维码可以进行封装，类似于软件的加壳。通过封装可以隐藏二维码的真实地址，让公安机关难以查到钱的真实流向。

骗子的分工非常明确，由于二维码的使用次数、金额都有限制，有的科技公司专门为骗子提供解决方案，绕过腾讯和阿里巴巴的限制。而这些科技公司，直接从账中提取1%-1.5%的手续费。

很多开发社交软件的科技公司也在诈骗行业中分到一杯羹。骗子特别喜欢使用小众的社交软件，比如用“易信”进行聊天，这样的软件还有很多。

有的骗子甚至使用国外的聊天软件进行交流。国内的还好，公安机关去调取证据时多少要配合一下。国外的公司，你要想调取它的数据，门都没有。

这是因为微信的监管比较严，与公安机关的合作也比较紧密。更主要的是腾讯自身作为一个金融帝国，电信诈骗的行为已经威胁到用户的资金安全，属于必须要打击的对象。

而小众软件则不同，用户是他最大的需求，只要有人用，他们往往不管你是诈骗还是杀人防火，都会睁一只眼闭一只眼，更有甚者，面对公安机关出具文书调查，要求提供数据时，会以各种理由设置障碍和阻挠。

国内的软件公司基本都是打着法律的擦边球发展壮大的，最典型的就是当初周鸿祎的3721流氓软件。现在这些小众软件的公司不过也是如出一辙地向前辈学习罢了。

这些科技公司就像黑社会一样，赚够了钱有了资本之后，都会金盆洗手，转行做正行。

资本是嗜血的。投资者不应放任资本的逐利性，需要运用同理心、正义感等人的道德性约束投资行为，防止放纵资本的逐利性给全社会带来负面影响。

至少在目前，我还没有发现一家讲道德超过讲赚钱的企业。

06

正是由于众多企业的恰饭行为，电信诈骗如雨后春笋般在神州大地发芽，恣意生长。打击电信诈骗变得非常困难，而追回资金更是难上加难。

电信诈骗最赚钱的当然是幕后的老板，一线的打工仔也就是拿比我们稍高点的工资。作为幕后老板自然是清楚诈骗的法律后果的，也准备了一些对策。他们会想方设法将钱洗白、转移，想方设法销毁证据。

看多了电视剧里国际刑警组织到处飞到处抓人的，建议洗个脸冷静一下回到现实再来反思这个问题。

骗子很多都躲在国外，东南亚是他们最喜欢去的地方。国际警务合作并没有大家想象中的那么紧密，我国与有的国家的关系也并没有那么好。

每个国家都有自己的主权，不可能随便让你进去抓人。最贴切的比方是，隔壁老王到你家敲门，说他家东西丢了，要到你家找一找，你同不同意还不得看你俩的关系吗！

近年来我国加强了与东南亚国家联合打击网络犯罪的力度，特别是开展了“净网2019”、“净网2020”、“净网2021”等专项行动，抓获了一大批在境外实施诈骗的犯罪分子。但是相比数百万的从业人员，这个数字也只能是聊表慰藉了。

各国警方建立合作毕竟是国与国之间的事情，不是那么简单。骗子想要换个地方就非常简单了。你与A国联合打击电信诈骗，那好，我办个旅游签证就跑到B国去继续开拓我的事业了。

在没有证据的情况下，即使面对巨额的资金也是无法扣押的。取证的困难，使得骗子所判的刑期与其所犯的罪恶往往不成正比。

高回报、低破案率、低风险使得电信诈骗逐渐称为最主要的侵犯财产类犯罪，每年造成数千亿元的损失。

可以断言，如果不采取更强措施，类似徐玉玉案的悲剧将再一次上演。

虽然我们不是计算机专业，但是我们至少应该了解网络安全的一些基本知识。否则，在骗子针对性地攻击下，很难说下一个被骗的不是我们。

在这个世界上，有阴就会有阳，有正义就会有邪恶，对互联网而言也是一样的。我们平时在网上可以购物、刷剧、与人交友聊天，以为这就是互联网的全貌。但其实这都只是和谐社会想让我们看到的东西，它仅仅只占整个网络世界的4%；而剩下96%的部分隐藏在普通人看不到的地方，这个地方就是“暗网”！

什么是“暗网”？

“暗网”实际上是隐藏在我们可访问网站背后的”深站“，就好比一个秘密组织，专为利益而生，既然它见不得光，那么想要进入这样的非法网站就必须通过非法的渠道，通过某种暗语、特殊的链接等等。

在暗网中，每个人的身份都是不可见的，隐匿性非常好。因为暗网具有这一大特点，所以不法分子往往能够通过暗网进行各种非法交易。而这些交易，暴露的却是人性最阴暗、最丑恶的一面。总之，暗网的世界比我们想象的恐怖百倍。那么，暗网究竟卖些什么东西呢？

在我们日常生活中，网络购物肯定离不开淘宝，而在暗网里也有一家“黑暗系淘宝”，最著名的是已经被警方摧毁的“丝绸之路”暗网市场，暗网上有许多交易市场，在那里，从武器到毒品到其他任何你能想象到的东西都可以轻易买到，普通人在现实生活和互联网上难以买到的商品和服务那里都有。甚至有人说，在暗网上买枪支和毒品就像买巧克力糖果一样简单。暗网的交易当然远不止于此，像买卖人口、贩卖器官、未成年人犯罪等非法服务也赫然在列，令人不寒而栗。

普通人难以涉足暗网，但是暗网却一直在向我们的生活输送危机与犯罪。2015年11月13日晚，法国巴黎发生枪击爆炸事件。政府部门经过多方搜查，发现很多证据都显示，筹划这起事件的恐怖分子为了规避政府的审查，迅速将其宣传机器——生活媒体中心转移到了暗网。

曾经规模最大的毒品交易市场“阿尔法湾”不仅进行毒品交易，还是恐怖分子招兵买马、组织和策划恐怖袭击的秘密渠道。而引起全国人关注的柬埔寨“血奴”事件和缅北诈骗，其犯罪团伙也是利用暗网渠道进行人口走私。那些想出国赚大钱的人，都被骗去了外国专门聚集网络诈骗的工业园区。

另外，在这些黑色交易中，还有3%的部分是带颜色的影片录像甚至服务。其中有超过80%的内容是针对妇女和儿童的。平时，我们在新闻报道中听到一些“猥亵儿童”等犯罪行为总是非常气愤，忍不住对这些犯罪分子破口大骂，但是暗网的这类犯罪却更加恶劣。如果听到其中的真实案例，你或许不会愤怒，而是思考隐藏在黑暗中的人性，到底可以扭曲到哪一步，内心的寒意已经浇灭了怒火。

暗网是如何诞生的？

但是，你可能很难想象，这样一个充满着邪恶与危机的暗网，最初却是由美国官方组建的。

20世纪90年代中期，美国海军研究实验室发现，互联网不匿名的信号接收方式，在军事通讯上存在极大的风险，于是他们提出并实施了一个名叫“洋葱”的科研项目。它的初衷是为了满足情报人员安全隐秘传输数据的需要，防止被敌人监听，保证信息的安全隐秘。

2002年，两名计算机科学家加入并开发了“洋葱路由”，而它在往后十几年时间里，衍生出了无数个“洋葱浏览器”。不用说，这些浏览器自然也是经过加密处理的，所以在上面上传和浏览各种信息，都不会被查到真人的资料和地址，甚至连电脑的IP地址信息都会在3秒时间里被抹去。而这就成为了人们打开暗网世界的第一把钥匙。

匿名网络交流方式，逐渐让身处暗网的“居民”们意识到，这是一片不受法律管束、不受道德限制的“自由王国”，在这里他们可以肆无忌惮得释放内心最邪恶得欲望，并最终发展成了交易，让他们游走于虚拟与现实世界之间。

在这里，真实的货币无法交易，于是暗网创造了虚拟货币。2009年，一个自称中本聪的人开采了第一枚比特币，自此以后，非法交易像细菌一样爆炸式滋生。据统计每天大约有250万浏览者登录“暗网”，其中有99%的访问者来自北美和欧洲。

当然也有人用它来牟利，比如，“丝绸之路”的建立者乌布利希。他是美国的一名高材生，在大学期间，乌布利希致力于研究太阳能电池，多篇论文在发表后获奖。同时，在学习之余，他还对互联网产生了加大兴趣，并建造了“丝绸之路”。在短短3年时间里，线上交易总额就突破了12亿美元，而乌布利希从每笔交易中，都能拿到10%的佣金，以至于在2013年，当FBI抓获他的时候，他的账户里还有40000枚比特币以及1亿美元。

暗网和“丝绸之路”的故事似乎到此就宣告结束了，如果这么想的话，你或许太高估了道德和人性。

无休止的欲望还在蔓延

乌布利希的“王国”被捣毁了，然而黑暗世界的“居民”们仍有无从发泄的欲望，有需求就会有市场。就在乌布利希被捕后一个月，美国太空探索技术公司前工程师本特霍尔开发出了第二条“丝绸之路”，而在他被捕之后，可想而知，更多的暗网交易平台应运而生了。

暗网的发展史就是一部犯罪史，其中进行的交易还充斥着暴力和血腥。暗网上的人互不认识，他们只认识金钱，为了钱可以去杀害一个无辜的陌生人，破坏一个甚至无数个幸福的家庭。它像毒品一样麻痹人的神经，侵蚀人的内心，因为人的欲望不断增长，所以这些非法暴利的买卖也随之增加，暗网的”队伍越来越壮大，受害人也越来越多，而且难以摆脱“。

普通人为何要远离暗网？

作为普通人，我们为什么要远离暗网呢？

第一，不要对自己的人性过于自信；

第二，不要高估暗网的底线；

第三，浏览暗网也存在风险！

这是什么意思呢？我们来一一解答！

首先，人的欲望是无穷无尽的，当你受到暗网的某些交易的诱惑，并且没有抵制住这种诱惑的时候，就成为了暗网的“居民”，并且将会一步一步陷入更深的欲望之中难以自拔。而在这个时候，暗网的建立者们就可能会要求你和他们同流合污，开展犯罪活动，如果不服从，你就会被踢出暗网。

第二，不要高估暗网的底线，作为普通人，我们是很难接受暗网里出现的各种视频和图片的。当你进入暗网，无意间点开一条链接，结果看到的画面让自己整整一天吃不下饭再正常不过，而那些能够让你永生难忘的画面，在暗网上更是比比皆是。甚至，你一不小心打开的某条链接，就会让你加入罪犯的行列。因此，很多亲历过暗网的普通人都对它闭口不谈。

另外，当我们用自己的电脑浏览暗网的时候，还可能遭到黑客的攻击。因为，在暗网上，流量最高的是僵尸网络运营，也就是黑客通过传输手段，让你的电脑感染僵尸病毒，被他们控制着用来进行非法的网络攻击。

总之，我们千万不能因为一时的好奇，陷入罪恶的泥潭中无法自拔，希望大家都能在明媚的阳光下幸福地生活。如果你还对暗网存有好奇，记住一句话：当你凝视深渊的时候，深渊也在凝视你。

一个全球禁毒机构在其最新报告中说，印度是南亚地区”最经常“被列入暗网交易毒品的目的地之一，尽管该国的大型制药公司仍然“很容易”将其产品转移到毒品贩运中。

总部位于维也纳的国际麻醉品管制委员会（INCB）公布了其2021年年度报告，在“分析世界形势”的主题下重点关注南亚和印度毒品情况。

总体而言，该报告强调，需要检查“接触”社交媒体与吸毒之间的联系。

报告称：“麻管局发现越来越多的证据表明，接触社交媒体和使用毒品之间存在联系，因为平台提供了购买受控物质的新机会，并美化了负面行为……”

谈到通过互联网购买毒品的全球趋势，特别是在使用加密货币的暗网交易平台上，报告称这种现象继续在南亚地区蔓延。

报告称：“2011年至2020年期间，在联合国毒品和犯罪问题办公室（UNODC）分析的19个主要暗网市场上出售的合成兴奋剂货物中，印度是最常提到的目的地国家之一。”

联合国机构分析的暗网市场包括“丝绸之路”、“丝绸之路2”、“潘多拉”、“九头蛇”、“重装黑市”、“集市”、“进化”、“阿尔法湾”、“贝卢斯科尼市场”、“贸易路线”、“瓦尔哈拉”、“华尔街”、“梦想市场”、“坎纳松”、“帝国”、“黑暗市场”，“九头蛇市场”与“白宫市场”（silk road, silk road 2, pandora, hydra, black market reloaded, agora, evolution, alphabay, berlusconi market, traderoute, valhalla, wallstreet, dream market, cannazon, empire, dark market, hydra market, versus and whitehouse）。

暗网指的是隐藏的互联网平台，只能使用专门的软件和预先配置的通信协议进行匿名通信。众所周知，毒品集团和辛迪加利用这一点来躲避执法机构的监视。

印度联邦禁毒机构麻醉品管制局（NCB）最近也强调了该国与毒品有关的缉获量和使用暗网进行毒品贩运的激增情况。

最近，该局在一次泛印度行动中逮捕了22人，这些人利用加密货币在暗网中进行毒品交易。

NCB总干事S N Pradhan最近在一次公开活动中表示：“在过去5年中，该国的海洛因缉获量呈指数式增长，从2017年的2146公斤到2021年的7282公斤，这大约是300%的增长。”

“同样，鸦片缉获量增加了172%，从2017年的2,551公斤增加到2021年的4,386公斤，大麻缉获量增加了191%，从2017年的3,52,539公斤增加到2021年的6,75,631公斤。”他说。

麻管局的报告还谈到了该国制药药物被非法转用于麻醉品的情况。

“印度的大型化学和制药行业很容易被犯罪网络将产品转移到非法市场。全球对医药产品的需求催生了能够制造大量麻黄素、甲基苯丙胺和其他毒品的商业化工厂。”

报告说：“与此同时，随着全世界对合成毒品和阿片类药物的需求继续增长，非法制造的芬太尼、甲基苯丙胺、阿片类药物和其他物质的转移及其在印度境内外的贩运风险预计将增加。”

该报告赞扬印度努力将一种名为曲马多的药品非法供应线从该国挤压到多个外国海岸。

报告称：“2020年全球缉获的贩运曲马多数量有所减少，这可能是由于印度政府于2018年颁布的对该物质出口的规定。”

曲马多是一种合成类阿片类药物，用作止痛药，全球禁毒机构发现，除了尼日利亚博科圣地等其他恐怖组织外，源自印度和其他国家的货物被非法转用于在叙利亚和其他地方活动的ISIS恐怖分子。

该报告谈到了阿片剂和阿片类药物（含有鸦片）的滥用问题。

报告说：“关于阿片剂使用流行率的现有数据表明，该地区，主要是印度，拥有全球最多的阿片剂使用者，估计有1200万，远远超过任何其他地区。”

报告补充说，在印度，10-75岁的人口中不到0.2%，即大约190万（19万）人，报告过去一年使用了安非他明类兴奋剂，估计同一年龄组的0.2%的男性和0.01%的女性，即估计总共100万（10万）人，报告过去一年使用可卡因。

INCB报告称，与COVID-19相关的限制“似乎并未影响南亚地区的海洛因拦截”。

“各国报告的个别毒品缉获量的初步数据表明，海洛因和吗啡的缉获量呈上升趋势；这一趋势似乎在整个2020年都在持续。”

报告称：“还缉获了药物类阿片，其中可待因和可待因类止咳糖浆，其次是曲马多，一种不受国际管制的类阿片，芬太尼和美沙酮是最常遇到的。据报道，2019年该地区缉获的药物类阿片数量最多孟加拉国和印度。”

该全球机构还对“进入和通过”该地区的可卡因贩运增加表示担忧，印度报告缉获了南亚“最大”数量的可卡因。

英国国家犯罪调查局呼吁监管一种加密货币技术，该技术可以掩盖区块链上的交易，并促进暗网比特币的匿名流动。

这些被称为“去中心化加密混合器”（中文也称混币工具）的应用程序使在暗网上活动的犯罪分子能够在洗钱时避免被发现。

近几个月来，这些开源程序蓬勃发展，成为暗网犯罪分子从邪恶活动中转移资金的温床。

逃税者也涌向这些混合器，以混淆加密货币交易，导致人们要求在英国进行监管打击。

现在，英国国家犯罪调查局（NCA）呼吁对这项技术进行监管，该技术用于交织多笔交易，使追踪比特币和其他加密货币的支付变得更加困难。

NCA的金融调查主管Gary Cathcart告诉英国《金融时报》：“它们可用于提供‘分层’服务，搅动犯罪现金，掩盖其来源和审计线索，类似于犯罪分子可能使用现金业务的方式。通过银行系统使现金合法化。”

英国国家犯罪调查局表示，监管将迫使混币者遵守洗钱法。

那些操作混合器技术的平台将有义务进行客户检查，并审计通过其平台的交易。

由于技术的性质，区块链上的交易通常很容易跟踪，这在分布式账本上是公开可见的。

然而，混合器或翻转器的出现允许加密货币的完全匿名流动。

这种开源软件可以用来掩盖谁向谁发送了什么，方法是将私人池中的加密货币混在一起，然后再将它们发布给预期的接收者。

接收者将收到他们的比特币，而不是像往常那样从发送者的钱包中接收，而是从一种混合黑盒子中接收，其中包含来自许多不同钱包的大量比特币。

然后，检测哪个加密货币付款从一个钱包发送到另一个钱包就变得非常困难。

是什么让这些开源应用程序难以监管，因为它们不是中心化的，实际的应用程序在区块链上是分散的。

有一些中心化的混合器，比如Blender.io，这些公司可以在审计中放弃他们的记录，并揭示用户的相互关联的交易。

一般来说，区块链上的货币流动比通过传统方式更容易检索。

任何人都可以检查区块链浏览器应用程序，并发现自2009年1月首次构想以来，处理的所有比特币交易都有一个无懈可击的记录。

暗网是互联网的一部分，没有被搜索引擎索引。2022年了，大家也许对暗网都不陌生。毫无疑问，正如大家所听说过的，“暗网”是犯罪活动的温床——而且确实如此。伦敦国王学院的研究人员Daniel Moore和Thomas Rid在2015年为期五周的时间里对2723个实时暗网网站的内容进行了分类，发现57%的网站包含非法材料。

2019年，萨里大学的Michael McGuires博士进行的一项名为“进入利润之网（Into the Web of Profit）”的研究表明，情况变得更糟了。自2016年以来，可能伤害企业的暗网网站数量增加了20%。在所有暗网网站（不包括销售毒品的网站）中，60%可能对企业造成潜在伤害。

在暗网里，您可以购买信用卡号码、各种类型的毒品、枪支、假币、被盗的订阅凭证、被黑的Netflix账户以及帮助您侵入他人计算机的软件。比如，您可以购买价值5万美元的美国银行帐户的登录凭证、伪造的20美元钞票、预付借记卡或“终身”Netflix高级帐户，您可以聘请黑客为您攻击计算机，您可以购买用户名和密码。

并非所有东西都是非法的，暗网也有合法的一面。例如，您可以加入国际象棋俱乐部或BlackBook，这是一个被称为“Tor的Facebook”的社交网络。

注：这篇文章包含了只能用Tor浏览器访问的暗网网站的链接，该浏览器在Tor项目的官方网站https://www.torproject.org，可以免费下载。

深网与暗网：有什么区别？

术语“深网”和“暗网”有时可以互换使用，但它们并不相同。深网是指互联网上任何未被谷歌等搜索引擎收录的内容，深网中的内容包括付费网站后面的任何内容或需要登录凭据才能访问的网站，当然，它还包括其所有者阻止网络爬虫编入索引的任何内容。

医疗记录、收费内容、会员网站和机密的公司网页只是构成深度网络的几个例子。据估计，深网的规模在互联网的96%到99%之间。只有极小部分的互联网可以通过标准网络浏览器访问——通常被称为“明网”。

暗网是深网的一个子集，它被故意隐藏，需要特定的浏览器——Tor浏览器——才能访问，如下所述。没有人真正知道暗网的规模，但大多数估计认为它占互联网总量的5%左右。同样，尽管暗网的名字听起来很不吉利，但并非所有的暗网都用于非法目的。

暗网中的非法工具和服务

“Into the Web of Profit”报告确定了12类工具或服务，它们可能以网络攻击或数据泄露的形式带来风险：

感染或攻击，包括恶意软件、分布式拒绝服务（DDoS）和僵尸网络
非法访问，包括远程访问木马（RAT）、键盘记录器和漏洞利用
间谍活动，包括服务、定制和目标定位
支持服务，如教程
资格证书
钓鱼网站
退款诈骗
客户资料
运营数据
财务数据
知识产权/商业秘密
其他新出现的威胁

该报告还概述了每个类别的三个风险变量：

贬低企业，这可能包括破坏品牌信任、声誉受损或输给竞争对手
扰乱企业，其中可能包括DDoS攻击或其他影响业务运营的恶意软件
欺骗企业，包括知识产权盗窃或间谍活动，损害公司的竞争能力或导致直接财务损失

勒索软件即服务（RaaS）工具包已经在暗网上提供了好几年，但随着REvil或GandCrab等专业犯罪集团的兴起，这些产品变得更加危险。这些团体开发自己的复杂恶意软件，有时与现有的工具相结合，并通过“附属机构”分发它们。

附属机构通过暗网分发勒索软件包。这些攻击通常包括窃取受害者的数据，并威胁在不支付赎金的情况下将其发布到暗网上。

这种商业模式是成功且有利可图的。例如，IBM Security X-Force报告称，2020年29%的勒索软件活动涉及REvil。开发恶意软件的犯罪集团从附属机构的收入中分得一杯羹，通常在20%到30%之间。IBM估计REvil在2020年一年的利润为8100万美元。

暗网浏览器

所有这些活动，这个热闹的市场愿景，可能使您认为浏览暗网很容易。其实不然。当每个人都是匿名的时候，这个地方就像您所期望的那样杂乱无章，而且有相当一部分人是为了诈骗他人。

访问暗网需要使用名为Tor的匿名浏览器。Tor浏览器将您的网页请求通过一系列由全球数以千计的志愿者运营的代理服务器进行路由，使您的IP地址无法被识别和追踪。Tor的工作方式就像魔术一样，但其结果就像暗网本身一样：不可预测、不可靠且速度慢得令人发指。

尽管如此，对于那些愿意忍受不便的人来说，暗网提供了一个令人难忘的浏览，让我们得以一窥人类经历的阴暗面——而不必冒着躲在黑暗小巷里的风险。

暗网搜索引擎

暗网搜索引擎是存在的，但即使是最好的搜索引擎，也很难跟上不断变化的形势。这种体验让人想起了1990年代末的网络搜索。即使是最好的搜索引擎之一，名为Grams，返回的结果也是重复的，而且往往与查询无关。像The Hidden Wiki这样的链接列表是另一种选择，但即使是索引也会返回令人沮丧的超时连接数和404错误。

暗网里的网站

暗网网站看起来与任何其他网站非常相似，但也有重要的区别。一是命名结构，暗网网站不是以.com或.net结尾，而是以.onion结尾。根据维基百科的说法，这是“一个特殊用途的顶级域后缀，指定一个匿名的隐藏服务，可通过Tor网络到达”。具有适当代理的浏览器可以访问这些站点，但其他人则不能。

暗网网站也使用一种混乱的命名结构，创建通常无法记住的URL。例如，元宇宙公司的社交平台Facebook网站在暗网上使用难以理解的地址“https://www.facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg7kx5tfyd.onion”。

许多暗网网站是由诈骗者建立的，他们不断更换改名以避免受害者的愤怒。如果暗网网站所有者决定退出并带着客户商户的托管资金逃离，即使可能已经存在一年或更长时间的商业网站也会突然消失。

执法官员越来越善于发现和起诉销售非法商品和服务的网站所有者。2017年夏天，来自三个国家的网络警察团队成功关闭了暗网最大的违禁品来源AlphaBay，使整个网络为之颤抖。但许多商人只是迁移到了其他地方。

暗网安全问题的专家、Keeper Security的安全和架构总监Patrick Tiquet表示，Tor网络的匿名性质也使其特别容易受到DDoS攻击。他说：“暗网网站在不断改变地址以避免DDoS，这使得环境非常动态。因此，搜索的质量差别很大，很多资料都是过时的。”

在暗网里买卖商品

多亏了比特币，暗网蓬勃发展，这种加密货币使两方能够在不知道彼此身份的情况下进行可信交易。以比特币为代表的虚拟货币和暗网相互依存，相辅相成。“比特币一直是暗网发展的一个主要因素，而暗网也是比特币发展的一个重要因素。”Tiquet说。

几乎所有暗网交易市场都使用比特币或其他匿名代币进行交易，但这并不意味着在那里开展业务是安全的。这个地方固有的匿名性吸引了骗子和小偷，但是当购买枪支或毒品是您的目标时，您期望什么？

暗网交易市场具有与任何电子零售业务相同的功能，包括评级/评论、购物车和论坛，但存在重要差异。一是质量控制。当买卖双方都是匿名的时，任何评级系统的可信度都是值得怀疑的。评级很容易被操纵，即使是有长期好评记录的卖家也会突然带着客户的加密货币消失，只是后来用不同的化名开了店。

大多数暗网交易市场都提供某种担保服务，在产品交付之前保留客户资金。然而，在发生纠纷的情况下，不要指望有微笑的服务。这几乎是由买方和卖方来解决的。每一次通信都是加密的，所以即使是最简单的交易也需要PGP密钥。

即使完成交易也不能保证货物会到达。许多货物需要跨越国际边界，而海关官员正在打击可疑的包裹。暗网新闻网站Deep.Dot.Web上充斥着买家因试图购买而被逮捕或监禁的故事。

与现实世界一样，您为被盗数据支付的价格会随着市场的变化而波动。根据Privacy Affair的2021年暗网价格指数，这些是暗网上常见交易的一些数据和服务的最新价格：

带PIN码的克隆信用卡：25至35美元
账户余额不超过5,000美元的信用卡详细信息：240美元
账户中至少有2,000美元的被盗网上银行登录：120美元
被盗的PayPal账户：50至340美元
被黑的Coinbase验证账户：610美元
被黑的社交媒体账户：1到60美元
被黑的Gmail帐户：80美元
被黑的信誉良好的eBay账户：1,000美元

访问暗网违法吗？

我们不想给您留下暗网上的一切都是邪恶或非法的印象。Tor网络最初是一个匿名通信渠道，它在帮助人们在反对言论自由的环境中进行通信方面仍然发挥着重要作用。Tiquet说：“很多人在窃听或互联网访问被定为犯罪的国家使用它。”

如果您想了解有关隐私保护或加密货币的知识，那么暗网可以提供很多东西。这里有各种私人和加密的电子邮件服务，有安装匿名操作系统的说明，还有针对隐私意识的高级技巧。

还有一些您在公共网络上发现也不会感到惊讶的材料，如难以找到的书籍的全文链接，主流网站的政治新闻集合，以及弗吉尼亚理工大学校园下的蒸汽隧道指南。您可以在Intel Exchange上匿名讨论时事。暗网里有好多匿名举报网站，包括Wikileaks的暗网版本。PirateBay是一个被执法人员一再关闭的BitTorrent网站，现在还活得好好的。甚至如上文所提到的，连Facebook、Twitter也有一个暗网网络存在。

“越来越多的合法网络公司开始在那里开展业务，”Tiquet说。“这表明他们意识到了，他们是最先进的，而且是最了解情况的。”

对于一些组织来说，暗网也有很多实用价值。执法机构一直在暗网中寻找最近黑客攻击中被盗的数据，这些数据可能含有犯罪者的线索。许多主流媒体组织开设匿名举报网站，以寻找新闻。

保持对地下黑客的关注

Keeper的Patrick Tiquet会定期检查暗网，因为对他来说，掌握地下黑客的情况很重要。他说：“我使用暗网进行态势感知、威胁分析并密切关注正在发生的事情。我想知道有哪些可用信息，并从外部视角了解正在货币化的数字资产——这让我们能够深入了解黑客的目标。”

如果您在暗网中发现自己的信息，您能做的事情少之又少，但至少您会知道您已经被泄露了。一句话，如果您能忍受暗网的糟糕性能、不可预测的可用性和偶尔的冲击因素，那么暗网还是值得一游的，只是不要在那里购买任何东西。

网络攻击的频率和范围正在上升——威胁行为者长期以来一直在暗网上蓬勃发展，以获得有价值的洞察力并提高其攻击方法的复杂性。

虽然通常用于访问暗网的Tor网络最初是为了保护美国的在线情报通信而创建的，但后来它已经发展成为犯罪分子和网络犯罪的协作空间和避风港。除了销售毒品和枪支外，暗网的大部分内容还用于销售服务（例如窃取凭据）、恶意软件工具包和被盗数据。

如今，勒索软件是一个最令人担忧的问题——尤其是对于制造业、关键基础设施、金融和医疗保健行业的组织而言——因为黑客已经推进了他们的攻击行动，将勒索软件攻击方法与恶意软件工具相结合以窃取敏感数据。COVID-19疫情的大流行只会进一步加剧这种情况。暗网论坛成员表达了对这种流行病的恐惧和担忧，但也分享了利用远程工作发展和围绕全球疫情危机进行网络钓鱼诈骗的新方法。诈骗者将目标锁定在寻找COVID-19信息或救济资金的个人身上。

然而，网络犯罪分子并不是唯一使用暗网的成员。

执法部门合作追踪网络犯罪分子

虽然在暗网页面上可以看到的只是更复杂、相互依赖的计划的零碎部分，但渗透到这些社区对于执法机构获得更广泛的了解以帮助打击国际有组织犯罪至关重要。

例如，美国网络司令部最近承认，美国正在采取进攻行动来破坏对美国公司发起勒索软件攻击的网络犯罪集团。

尽管美国努力通过暗网监控来减少犯罪行为的发生，但以前俄罗斯黑客能够在俄罗斯找到一个安全的避风港，因为当地执法部门并不总是逮捕网络犯罪分子，而且俄罗斯国内也没有引渡条约，所以只要这些人还在俄罗斯的土地上。

最近，拜登和普京一直在开会，进一步讨论地缘政治合作努力的可能性，以积极追捕威胁者。然而，根据从暗网收集的对话，一部分网络犯罪分子现在似乎担心俄罗斯当局可能正在积极追捕他们。东欧勒索软件运营者越来越多地陷入困境，因为他们在自己的国家不再安全，而且现在有了引渡条约协议，他们不能实际地拿起他们的业务并转移到另一个地方。

就在几个月前，这些论坛成员还在开玩笑说自己会被抓住和逮捕。但现在，这些论坛成员正在讨论如何为可能被抓或因犯罪而被判刑做好准备。

利用暗网抢占攻击先机

重要的是，不仅执法部门和政府要监控暗网的趋势和活动，而且企业也要这样做，以便跟上当前的攻击方法或发现新的机器人、病毒或恶意软件，打击潜在的恶意活动。

利用暗网黑客趋势知识与已知的企业安全弱点相结合，安全管理员可以测试他们的环境，以找到差距并加强其整体安全态势。

除了分析潜在的威胁情报外，暗网监控还可以在以下方面为企业做好准备：

监控哪些数据被泄露，包括公司域名、电子邮件地址、资产信息以及高管的姓名和信息。安全专家可以得到提醒，他们的公司已经被攻破了。然后，他们可以根据监测时发现的证据，酌情启动与不良分子的对话，以获取更详细的交易数据。
了解在员工和企业层面可能存在的薄弱环节。通过对可在暗网调查的最新战术的社会工程测试，安全专家可以确保员工层面的安全，并执行安全培训，提供最佳实践和提示。在企业层面上，这种情报可以让安全专业人员阻止对钓鱼网站的访问，并在它们被发现时进行分享，这样就不会在系统用户最容易受到影响的地方发生意外损害。
通过咨询共享情报，让整个安全社区变得更智能，让企业更了解情况。正如在暗网论坛中所看到的那样，国际上政府之间的合作以及美国国内私营企业和供应商之间的合作都很重要，因为黑客组织可以针对任何人。
开发工具来检测漏洞，并在它们出现时阻止攻击，以推进防病毒和防火墙保护之外的安全方法。
对暗网聊天的高级知识可以降低风险，并使企业能够采取战略性的、主动的方法来保护他们的安全。凭借对潜在威胁的更深入了解，安全专业人员可以通过加固防御和加强他们的响应手册来更好地做好准备，以减轻攻击的影响。

在暗网上建立信任

虽然通过安装开源的匿名Tor浏览器可以直接进入暗网，但与成员建立信任以获得对封闭论坛的访问往往需要现有成员提供一个邀请链接。许多论坛还维持一个信誉系统，以反映用户的可信度。经常为社区做出评论和贡献的活跃用户将得到更多的积分和更多的访问权。

像黑客一样思考是安全专业知识的重要组成部分。正是在那些积极性高、足智多谋和富有创造力的计算机科学家、社会工程师或交易官员的头脑中，我们找到了最有希望的工具来预测和抵御攻击，并限制可能结果的严重性。

因此，许多企业依靠在暗网中建立起卧底声誉的第三方供应商来收集威胁情报，并帮助监测内部安全流程，以确定潜在的差距和漏洞。

威胁情报的前进之路

我们很可能会看到勒索软件和黑客组织在“离线”和“在线”之间切换，以便在执法人员离得太近时掩盖他们的踪迹。另外，一些团伙可能会转入黑暗，关闭他们的业务，而其他团伙则会出现，以获得他们的份额。

无论如何，企业必须保持警惕。在GoldenSpy、SolarWinds等案例中，我们已经看到恶意软件可以巧妙地隐藏在任何软件中。请记住，随着时间的推移，暗网上的实体会继续利用漏洞中收集数据，将孤立的小规模盗窃事件与更大的国家和国际恶意计划之间的点联系起来。

政府、执法部门和私营企业必须协同合作，共享情报、战略和工具，以打击暗网论坛中看到的不断增长的威胁，并进一步减轻未来潜在漏洞的影响。