暗网观察

大多数人将比特币描述为一种加密货币或虚拟货币，它使用一个去中心化的网络来连接用户。因此，比特币不受国家政府或中央银行的影响。目前，世界上有许多加密货币在流通，但比特币是使用最多和最受欢迎的数字货币。

政治独立和匿名保护是这种加密货币的主要优势。然而，它们也使比特币对欺诈者和盗贼具有吸引力。比特币在一些司法管辖区有一个灰色地带。这意味着当地执法人员不会优先考虑比特币盗窃预防。但这并不能阻止人们使用比特币。今天，人们使用像比特币时代这样的在线平台来交易这种加密货币。此类平台允许人们访问、购买和出售比特币。理想情况下，人们使用加密货币交易所使用法定货币交易比特币。近几年来，一些人在入侵加密货币交易所并转移他们的比特币时，被骗子骗走了钱。

与偷窃法币现金相比，偷窃比特币需要更多的知识和技术能力。在大多数情况下，复杂的黑客攻击已经成为比特币抢劫的一部分。因此，流氓交易所工作人员或有成就的外部人士在这些攻击中扮演了一个角色。以下是盗贼用来盗窃比特币的一些方法。

私钥盗窃

有些人将私钥存储在云驱动器和交易所等数字存储库中。不幸的是，这增加了他们的黑客攻击和盗窃漏洞。一旦窃贼获得了私钥，他们就可以使用它们来访问甚至转移比特币资产。因此，合法的比特币所有者在黑客面前失去了他们的资金。

钱包漏洞利用

安全漏洞会使比特币钱包容易通过黑客攻击被盗。在某些情况下，服务提供商将私钥保存在虚拟钱包中以提高便利性。不幸的是，黑客可以利用钱包的漏洞一举窃取访问权限和资金。

欺诈性投资基金

一些声称从事比特币交易的公司看似合法。然而，它们是盗贼用来实施金融犯罪的幌子。其中一些公司承诺提供超大的回报来吸引投资者。不幸的是，这些计划会导致投资者的严重损失。例如，庞氏骗局导致投资者的损失高达450万美元。

对合法的交易所攻击

加密货币交易所每年都吸引成千上万的比特币用户。更重要的是，人们在这些平台上存储了数百万他们辛苦赚来的钱。出于这个原因，盗贼们更多的是针对他们。黑客可以从合法的加密货币交易所的钱包里偷走比特币。他们也可以从加密货币交易所用户的钱包里蒸钱。许多交易者将比特币存放在加密货币交易所，以提高便利性。不幸的是，黑客可以针对合法的加密货币交易所，把用户账户里的钱弄走。

对暗网市场攻击

暗网市场和比特币交易所也有类似的漏洞。例如，Mt. Gox是另一个比特币抢劫案，它影响了被称为Sheep Marketplace的黑暗市场。根据当时的汇率，这次黑客攻击导致了大约1亿美元的损失。

最后的思考

围绕比特币的安全问题是这种加密货币的一些最可观的缺点。投资者和交易者在把他们辛苦赚来的钱花在这种虚拟货币上之前，应该考虑这些问题。复制比特币单位几乎是不可能的。然而，这并不意味着比特币用户不可能成为欺诈或盗窃的受害者。比特币系统有弱点和不完善之处，复杂的黑客可以利用。这也解释了像庞氏骗局和Mt.Gox这样的事件，导致了数百万美元的损失。

更重要的是，有些事件没有公开，但一旦发生，人们就会损失很多钱。比特币交易所最容易被盗，因为黑客更频繁地瞄准它们。因此，在开始交易这种数字货币之前，请仔细选择您的加密货币交易所。

马耳他将娱乐性大麻合法化的大胆举措，使其批评者对围绕大麻俱乐部的创建所涉及的各种社会问题感到担忧，这些非营利性协会将发放合法种植的大麻。

正如一位犯罪学讲师告诉《马耳他日报》的那样，取消对大麻的限制能否成功，很大程度上还取决于对大麻俱乐部种植的合法供应的执行情况，以阻止非法大麻进入市场流通。

大麻一直是马耳他人使用最多的非法物质：欧洲学校酒精和其他药物调查项目（ESPAD）发现，2019年有三分之一的15-16岁青少年认为可以轻易获得大麻——1995年，只有10%的人有同样的想法。

大麻的购买、分配和家庭种植合法化将使这种获取变得更加容易，允许用户从受监管的俱乐部而不是经销商处获得供应。

但是，对于那些已经涉足非法领域的人来说，新的改革存在着机会。全球市场对大麻的需求很高，生产合法大麻供应的供应商也可能受到诱惑，将多余的数量贩运到非法的高价值市场：加利福尼亚的一个大麻生产设施有能力处理超过5亿磅的大麻，但被警方突袭，发现种植的大麻中只有20%是合法的。

问题是，合法化的大麻俱乐部，特别是拥有自己的种植设施，最终会在多大程度上涉足非法市场。

犯罪学讲师Sandra Scicluna指出，正在辩论的法案在涉及供应问题时不够明确。“如何控制种植的植物数量？这是不可能的！”她说。

如果有人想购买20公斤“合法”大麻，人们将被推入一个新的暗网黑市。改革的决定性因素是如何执行供应限制。根据新法律，人们将被允许在一个住宅中种植最多四株大麻植物。种植时，一个住宅最多可以保留50克干大麻。

同时，大麻协会每天只能向每个成员分发7克，每月最多分发50克。

假设政府能够执行这些限制，合法化的大麻俱乐部流入非法市场的风险很低。“这是因为规模经济，”Scicluna解释说。“这不是完全不可能，但这种产品在当地的利润率并不高。我不确定它是否会盈利。”

但正如Scicluna早些时候所说，实施供应限制几乎是不可能的。在这种情况下，马耳他也有可能被用作大麻的非法生产中心，在该物质被禁止的地方出售。“这可能会促进黑市的发展。”Scicluna说。

从马耳他的大麻黑市中获利的现有有组织犯罪集团不太可能通过新的改革而面临破坏。加拿大刑事情报局在2019年报告称，此类涉及大麻的犯罪集团不太可能因合法化而受到干扰，因为他们还有其他收入来源可以从中受益。

虽然加拿大的大麻立法使这些犯罪集团更难渗透到法律制度中，但这些集团正在适应市场的变化。事实上，欧盟执法和培训机构表示，COVID-19促使互联网和社交网络通过暗网和邮政服务购买和分发毒品的使用增加。

“犯罪分子利用快递公司、食品配送和汽车共享服务来分发毒品。非法产品的零售业已从街道转向出租房屋。大麻室内种植和大麻消费量有所增加。”

欧洲毒品监测中心报告说，在大麻种植地点使用劳动剥削是“一个众所周知的现象，在一些欧盟成员国仍然是一个问题。”

有组织的犯罪团伙针对弱势受害者，主要是男性非正规移民，他们通常被关在种植地点，在室内种植地点工作，条件往往非常恶劣，以照看大麻植物。

马耳他面临的真正挑战是阻止合法的种植设施变成非法的生产工厂，试图利用大麻种植技术和专业知识生产超出法律限制的大量大麻，然后将剩余的大麻出口到其他欧盟成员国。

僵尸网络是网络攻击的主要驱动因素之一，用于分发恶意软件、勒索软件和其他恶意载荷——而暗网论坛现在正在提供关于如何利用它们赚钱的课程，此举可能会随着时间的推移增加威胁。

受网络犯罪控制的僵尸网络中受感染的计算机和设备可用于向更多设备发送网络钓鱼电子邮件或恶意软件。僵尸网络控制者通常会将他们收集的不知情的控制的机器（可能有数千台）出租给其他网络犯罪分子。

例如，TrickBot恶意软件将机器串联成一个僵尸网络，为攻击者提供进入这些机器的后门。这种访问权往往被卖给网络犯罪分子，然后他们可以利用它们来部署勒索软件，利用这种访问权来加密文件并要求支付大量赎金。许多僵尸网络被用来窃取用户名和密码，而其他僵尸网络会利用它们控制的机器的处理能力，并将其出租，发起DDoS攻击，以使网站流量泛滥，并使其瘫痪。

因此，僵尸网络控制者可以赚大钱，现在有暗网犯罪分子提供在线课程来培训其他人使用僵尸网络——他们的运作方式与 在在线课程中教授网络安全和其他技能的合法同行非常相似 。

Recorded Future的网络安全研究人员在一个著名的地下论坛上分析了僵尸网络学校的广告和活动，发现这些课程很受欢迎——这对于可能被学习这些技能的网络犯罪分子盯上的企业来说可能是一个潜在的问题。

Recorded Future的网络犯罪情报分析师丹尼·潘顿 (Danny Panton) 说：“这基本上就像你在上大学一样。” “你会有一个老师，他们会虚拟地教你——我不相信摄像机会在这个人身上——但他们可以进入一个平台，并教导你需要做什么才能利用僵尸网络对付潜在的受害者。”

教授这些课程的人包括自己经营大型僵尸网络的人。这些课程并不便宜——费用超过1400美元——但承诺甚至可以为网络犯罪新手提供有关如何构建、维护和货币化僵尸网络的知识。

“这确实是一个网络犯罪经验和水平的范围。你可能有一些人是经验丰富的网络犯罪欺诈者，但并不真正熟悉使用僵尸网络，”Panton解释说，他补充说：“还有一些人对整个网络犯罪完全陌生，只是好奇，想变得更老练，增加他们的技能。”

鉴于网络犯罪世界的性质，有些人可能会怀疑，如果他们交出钱参加课程，他们会被骗而一无所获。但是，这似乎是受信任的服务，而且该课程受到评论，这表明僵尸网络学校真的提供了它所说的东西。如果它是一个骗局，它就不会持续这么久。

研究人员没有数据来详细说明总共有多少网络犯罪分子参加了该课程，但在分析这项活动所花费的时间期间，任何时候参加课程的人数都可能不同；有时少到5人，有时多到100人。

该课程涵盖的主题包括如何以一种旨在避免执法部门关注的方式运行僵尸网络——因为正如Emotet被捣毁所表明的那样，当局会在可能的时候严厉打击僵尸网络。

研究人员警告说，这些课程的存在可能会导致僵尸网络的威胁增加——尽管在无法追踪个人用户活动的情况下，很难量化其程度。

“通过这些课程，很可能会有更多的威胁行为者精通面向僵尸网络的攻击。”Panton说。

僵尸网络仍然是计算机网络的重大威胁，但可以采取一些措施来避免成为受害者。其中包括确保网络更新了最新的安全补丁，确保不使用制造商的默认密码，并确保关闭设备功能所不需要的面向互联网的端口。

暗网的信息量越来越大，呈现出一系列复杂的欺诈计划和类型，金融服务机构(FSO)越来越难以发现和制止。为了解决这个问题，NICE旗下的NICE Actimize（纳斯达克股票代码：NICE）今天宣布了其IFM-X暗网情报解决方案。该解决方案部署了对暗网和深网、恶意软件网络、私人信息平台以及地下欺诈者基础设施和社区的全面、多语言覆盖，帮助FSO解决他们在检测动态欺诈和账户接管威胁方面所面临的普遍挑战。

利用NICE Actimize的IFM-X行业领先的企业欺诈管理平台的力量，IFM-X暗网情报解决方案提供了即时的欺诈预防，因此FSO可以有效地减轻客户账户接管的企图，打击银行卡欺诈而不造成不必要的客户摩擦。该解决方案利用行为技术，提供有针对性的、不断更新的情报和监测，可以在入侵后和欺诈前的情况下部署。

“现在，金融服务公司比以往任何时候都更需要了解暗网活动，以保护他们的公司和客户。NICE Actimize支持他们加强现有的欺诈预防工作，其中包括有意义的情报和行为分析，”NICE Actimize首席执行官Craig Costigan说，“这种方法最终会加强他们的反欺诈团队、战略和运营。”

暗网情报解决方案提供了三种不同的、经过策划的数据源和可操作的暗网和深网情报，涉及客户账户接管、受损的支付卡。该解决方案帮助企业在客户不知情的情况下主动保护他们的客户，提供更好的客户体验并防止公司的损失。

关于NICE Actimize的暗网情报解决方案的概况介绍和电子书，请点击这里。

关于NICE Actimize

NICE Actimize是为区域和全球金融机构以及政府监管机构提供金融犯罪、风险和合规解决方案的最大和最广泛的供应商。NICE Actimize的专家一直被评为该领域的第一名，他们应用创新技术，通过识别金融犯罪、防止欺诈和提供监管合规性来保护机构和保障消费者和投资者的资产。该公司提供实时、跨渠道的欺诈预防、反洗钱检测和交易监控解决方案，解决支付欺诈、网络犯罪、制裁监测、市场滥用、客户尽职调查和内幕交易等问题。请登录www.niceactimize.com，@NICE_Actimize或纳斯达克：NICE。

关于NICE

有了NICE（纳斯达克股票代码：NICE），全球各种规模的组织在满足关键业务指标的同时创造非凡的客户体验变得前所未有的简单。NICE拥有世界第一的云原生客户体验平台CXone，是面向联络中心和其他领域的AI驱动的自助服务和代理辅助CX软件的全球领导者。150多个国家的25,000多个组织，包括财富100强中的85家公司，与NICE合作，改变并提升每一次客户互动。www.nice.com。

商标说明：NICE和NICE标志是NICE Ltd.的商标或注册商标。所有其他标志是其各自所有者的商标。有关NICE标志的完整列表，请参阅：www.nice.com/nice-trademarks.

由CrowdStrike与ITWeb合作举办的网络研讨会将揭示暗网中的活动，并展示如何通过战略监测来改善组织的网络安全。

CrowdStrike公司中东和非洲地区的系统工程经理Roland Daccache说，暗网是90%以上未暴露于搜索引擎的互联网的一部分。他说，这是威胁行为者的藏身之处，也是网络犯罪趋势通常首先出现的地方。

“企业花费了大量时间和资源来检查其内部安全环境，而往往忽略外部因素。但他们需要全面的态势感知来改善他们的网络安全态势。”他说。通过监控暗网，企业将知道他们自己的信息是否已泄露，并了解影响其行业、地区或地理的趋势。

Roland Daccache, CrowdStrike：监控暗网并不是你自己可以做的事情。

他说：“任何东西都可以在暗网上出售，只要你能将它与正确的实体相匹配，每条数据都是有价值的。例如，源代码泄漏对许多开发公司来说可能是无用的，但它仍然是可能被竞争组织发现的有价值的知识产权，而不仅仅是APT组织，他们会寻找代码来寻找漏洞和评估注入有效载荷的方法，并发起更复杂的攻击。”

“事情很容易升级，”他说。“我们都听说过EAGames在6月份的重大泄露事件：一切都始于泄露的SlackSessionToken以@10美元的价格出售，并以‘EA数据被黑客窃取以2800万美元的价格出售’等标题出现在新闻中。暗网是动态的，信息可以出售和转售。一旦出售数据，就没有道德义务删除数据，价格可以是动态的：这只是一个你有多想要它或它对你有多重要的问题。应该指出的是，这些数据的价值不仅与金钱有关——它还可以直接影响企业的声誉。”

访问暗网

CrowdStrike解释说，暗网——互联网中不受监管的部分，用户可以匿名访问未被索引的网络——通常与邪恶活动有关，但它也可以被情报界以及举报人、媒体和其通信可能受到监控或限制的普通公民。

通过各种加密和路由技术，在这个没有索引的网络内容中的活动是匿名的，地址往往是随机数字和字母的混合，可能经常变化。要访问暗网，用户需要一个浏览器，如Tor（洋葱路由）或I2P（隐形互联网项目）。由于暗网是黑客和其他网络犯罪分子的共同聚集地，浏览可能是一种危险的活动，下载文件可能使设备感染病毒、恶意软件、木马或其他恶意文件。CrowdStrike告诫组织和个人不要使用暗网。

Daccache说：“单是网络安全对任何企业都是一个挑战，再加上暗网不是有形的东西。它带来两个主要挑战：获取暗网信息和分析。暗网论坛有自己的安全措施，访问它们需要渗透者，更不用说暗网本身的规模。”

“即使企业拥有监控暗网的技术，分析师也需要具备一组特定的技能才能调整搜索并提取所需的信息。更糟糕的是，分析师还必须处理混淆的信息，并且需要在某些用例中创建模式和统计分析以从检测中受益，”他说。

监控网络犯罪市场

Daccache表示，由于信息收集、窃取者和销售服务（例如勒索软件即服务或新的有效载荷），敏感信息最终会出现在暗网上。

“暗网被认为是黑客市场，”他说。“由于与数字资产保护有关的错误配置，如安全程度最低的暴露的服务器/数据库或没有或薄弱的认证保护的公共资源库，信息往往最终出现在暗网上；由于针对最薄弱环节（人类）的网络钓鱼攻击，或由于一个组织感染了窃取者和命令与控制（C&C），导致数据泄露。”

暗网监控可以帮助企业减轻风险，让他们看到泄露的信息。

“监控暗网类似于拥有人寿保险，因为它不一定能带来直接的附加值，但它对保持安全态势至关重要，也是必要的。”Daccache说。“它使组织能够了解泄露的信息、凭据、PII、IP等，并允许他们采取响应措施避免更复杂的违规行为。除了将活动与对手和相关IOC相关联之外，它还可以主动监控可能导致对手破坏组织基础设施的漏洞和信息，例如‘零日目标交换’。”

他说：“监控暗网并不是你自己可以做的事情。它需要技能来识别威胁行为者交换数据的正确论坛和市场，并筛选大量噪音和无用信息。你需要有专家来做这件事。CrowdStrike的与众不同之处在于，我们不仅仅是监控，还包括详细的分析和精心策划的数据和报告。”

网络研讨会：揭露开放、深层和黑暗的网络
日期：2021年11月25日
时间：14:00(GMT+2)
持续时间：60分钟

CrowdStrike的网络研讨会”揭露开放、深层和黑暗的网络“将于11月25日与ITWeb合作举办。

在这次活动中，CrowdStrike专家将演示跟踪进入暗网犯罪论坛的数据泄露，并通过CrowdStrike Falcon X Recon的例子说明战略监测如何提供攻击的早期预警和风险缓解指导。

欲了解更多信息和注册该活动，请访问 https://www.itweb.co.za/webinar/exposing-the-open-deep-and-dark-web/

无论瘾君子是在暗网、黑暗的小巷还是街角的药店中得到满足，我们必须继续战斗。

作为针对在线毒贩的”Dark HunTor“行动的一部分，美国上个月逮捕了65人。

这是一项国际行动，司法部、联合刑事阿片和暗网执法小组（包括联邦调查局、毒品管制局、美国邮政总局、海军罪案调查处等）和欧洲刑警组织都在全球行动中合作。

其中两次逮捕是在佛罗里达州，嫌疑人被指控在暗网上经营暗网供应商账户。这意味着他们在网上销售麻醉品，包括芬太尼。总共有超过100人被指控，这是在最近2021年初关闭暗网市场（大型暗网市场）之后发生的。

在这次为期10个月的大规模行动中，总共没收了234公斤的各种毒品（以及20万颗药丸），还缴获了超过3160万美元的数字货币和纸币。

这些执法成功正在对暗网产生连锁反应，似乎包括白宫暗网交易市场的关闭。该网站是其他暗网最大的在线市场之一。

暗网市场通常有突然结束的历史，所以这不是一个巨大的冲击。其中第一个市场之一丝绸之路的故事以创始人罗斯·乌布利希(Ross Ulbricht)于2013年终生监禁告终。在巅峰时期，它是一项价值10亿美元的业务。2014年出现了一个名为AlphaBay的新市场，到2017年，它的规模是丝绸之路的10倍。它的创始人亚历山大·卡兹（Alexandre Cazes）最终被拘留，不久后被发现死在他的牢房里。

白宫暗网交易市场的做法非常不同，他们要求成员使用高级网络安全工具。例如，他们要求对所有用户进行双重身份验证和加密。与大多数黑暗网站不同的是，该网站有严格的政策，没有雇佣谋杀或色情内容。出售假的COVID-19疫苗卡也不允许；他们的网站上也不出售武器。这只是一个毒品市场。

白宫暗网市场还使用了一种名为门罗币（Monero）的独特加密货币，这使得他们的交易更难以追踪。

此外，他们还强调客户服务——这对网络犯罪分子来说非常奇怪。

如前所述，这个市场关闭的事实并不令人震惊。然而，白宫市场关闭的惊人之处在于，它似乎是根据自己的条件。看起来他们是在执法部门追上他们之前就走了。

他们在网站上发布了一份备忘录，上面写着：“我们实现了目标，我们已经完成了。”

当他们离开时，他们给这个空间的其他罪犯留下了持久的印象。客户服务的理念和他们扭曲的暗网道德、先进的网络保护，以及他们的创始人最终没有死或入狱的事实，将在短时间内让模仿者效仿这种模式。

回到佛罗里达州，我们已经看到由于COVID-19和毒贩子使用的芬太尼与其他麻醉品结合使用而导致的药物过量的高峰。因此，我们必须继续努力，就像我们在佛罗里达州总检察长阿什利·穆迪（Ashley Moody）的办公室看到的那样——不仅要打击毒贩，还要打击制药公司，并让他们对他们在阿片类药物流行中的作用负责。由于她的办公室的成功，佛罗里达州将获得超过16亿美元的付款。

无论瘾君子是在暗网、黑暗的小巷还是街角的药店里得到解决，我们都必须继续战斗。这意味着为需要的人提供执法工作、治疗和咨询选项。

此外，就像其他任何事情一样，如果您看到某些内容，请报告；感谢执法部门的所有男男女女为维护网络（和国家）安全所做的一切。

阻止暗网危险活动，从揭秘开始，《暗网流量分析报告》向我们揭示了，暗网中正在发生什么。此次《暗网新增交易信息统计分析报告》，希望从数据安全、关键信息基础设施安全及个人隐私数据安全的角度向我们展示，网络安全、数据安全面临巨大挑战。

在暗网进行的危险交易中，涉及很多企业及客户的敏感数据，以及其他非法手段获取的信息等，这些在很多暗网报告中被多次提及。而我们真正应该关注的，是我们个人的隐私数据及企业的核心数据是否已经泄露、是如何泄露的及如何可以防止此类情况发生。

2021年9月1日，《中华人民共和国数据安全法》和《关键信息基础设施安全保护条例》实施，《中华人民共和国个人信息保护法》也于2021年11月1日起开始施行。国家法律层面的约束，使得拥有这些数据的组织，尤其是运营关键信息基础设施的组织，直接对于这些数据的采集及使用安全负责，而暗网中不断更新的已经泄露的在交易中的敏感数据和信息，无疑给我们不断敲响警钟，数据安全、网络安全一直在路上。

通过对暗网中的交易数据进行分析和调研，我们发现暗网中不仅仅充斥各种敏感的个人数据，也有关系国家安全和关键信息基础设施相关的敏感数据，如某些政府机构职员的信息，某重要行业从业人员信息，某些关键信息基础设施核心数据等等，这些信息泄露本身极有可能危害到国家的安全和社会的稳定，或者被别有用心者用来作为危害国家安全的跳板。同时，因暗网的特殊属性，使得我们对于这些信息泄露的渠道、方式还一无所知。我们对信息泄露的感知有严重的滞后性，这给国家安全和关键信息基础设施的安全带来极大的安全隐患。

暗网新增交易信息统计报告

1、交易数据采集时间周期

此次交易信息统计时间为2021年9月18日至10月18日，共计一个月的时间周期，采集时间均为交易信息的第一更新时间，所以为此段时间暗网市场上新增的交易信息。根据统计共发现7,181条中文交易数据信息。

2、新增交易数据变化趋势

交易数据信息随时间变化趋势如下，可见几乎每天都有新的信息更新，峰值达1,296条。

3、交易信息类型占比

交易信息中不仅仅包含在暗网平台售卖的各类数据资源，还包含提供网络攻击服务、非法影音图像等各种类型信息，此次统计交易信息中，占比最高的仍然是各类遭泄露的数据资源，其次为提供各种非法技能培训在内的技术技能类。

4、交易信息公开价格

暗网作为一些敏感和非法获取数据的交易平台，根据数据及服务的价值对应直接的价格体现。此次采集的交易信息，最低售价为0.01美元，最高为4,294,967,295美元，折合8,3280.13566524BTC（编者注：此统计基于采集信息，对数据价值及其真实性未做考证，也不做评价），为某国车辆保险数据。大部分信息售价集中在20美元，高达6,070条。

5、交易信息关键词筛选

通过对我们关注的行业等信息进行关键词查询，可以得到，银行信息包括银行泄露信息及包含银行卡的泄露信息，共183条；包含身份证信息的泄露信息，共283条；车辆相关信息，共2,039条；医院相关信息泄露，共43条。

暗网雷达解决方案

通过暗网信息泄露情况可以看到，很多敏感数据泄露已经发生，可是因其在暗网进行出售，而暗网又在组织信息监控的范围之外，导致很多组织信息泄露已经发生，却不自知。暗网非法外之地，知道创宇已经实现了对暗网的长期持续化的监控，暗网雷达解决方案可以提供威胁情报服务，帮助客户洞悉最隐蔽、最危险的互联网网络层，自动监测和识别威胁。采取必要措施，来降低信息泄露带来的损失。

1、全面监控多条渠道

暗网雷达解决方案能够7×24全天候监控全网暗网，覆盖Tor，I2P，ZeroNet，FreeNet等帮助您了解暗网中信息泄露的多个渠道。

2、威胁情报和实时警报

暗网雷达针对攻击提供情报和警报，以便客户快速识别和分析攻击以采取必要行动。

3、智能技术可渗透到暗网网络之中

知道创宇使用智能爬虫及探测技术来模拟人类行为，从而自动渗透到暗网网络之中，搜集暗网威胁情报。

4、锁定已知的网络犯罪窝点

解决方案提供150多种语言的服务，支持自动锁定已知暗网活跃网站，还提供网站和搜索关键字的定制监控功能。

综述

通过对暗网中交易信息进行搜集分析，可以发现暗网中不断新增的已经遭泄露的信息，远比我们想象的更加触目惊心，应对来自暗网的安全威胁是网络安全必然要面对的挑战。看见暗网中在发生什么，全面搜集及监控暗网中出现的新增泄露数据，都是我们看清暗网的第一步，但是这简单的一步需要解决无数的技术难题，以及肩负极强的网络安全责任感。知道创宇正是出于对于维护网络安全坚定的信念以及决心，不断扩展网络安全的触角，希望从暗网威胁情报的利用，阻止网络攻击，以切断非法数据来源，来开启征战暗网的漫漫征程。

云安全公司Bitglass Inc.今天发布的新研究发现，暗网上被盗数据的共享和访问速度比以往任何时候都快。

继2015年的数据跟踪实验之后，研究人员创建了一个虚构身份，声称拥有一份来自RockYou2021密码泄漏的经过审查的登录和密码数据列表。Bitglass的研究人员在暗网的各种市场上发布了这些数据，暗网是互联网的一个阴暗角落，用特殊的软件就可以到达，并贴上了假文件的链接，这些文件的凭证可以进入零售、政府、游戏和媒体机构内部。

这些文件嵌入了Bitglass的水印技术，在暗网用户访问这些文件后，该技术可以追踪数据，使Bitglass威胁研究小组能够追踪其使用情况。

第一个主要发现是，现在被盗数据的影响范围更广，移动速度更快。2021年，这些假文件的浏览量超过13200次，而2015年的浏览量为1100次，跃升了12倍。2015年，达到1100次链接浏览需要12天，而2021年只用了不到24小时。

暗网活动被描述为变得更加黑暗，2021年暗网上的匿名观众数量达到93%，而2015年为67%。实验还表明，匿名浏览者对零售和政府数据感兴趣，分别为36%和31%。

总的来说，网络犯罪分子对零售和美国政府数据特别感兴趣，访问零售和美国政府网络的数据获得的点击次数最多，分别为37%和32%。

Bitglass威胁研究小组的负责人Mike Schuricht指出：“对于许多希望部署勒索软件并从大型盈利组织勒索款项的网络犯罪分子来说，获得对大型零售商网络的访问权仍然是首要任务。同样，对美国政府信息的兴趣可能来自国家资助的黑客或希望将这些信息出售给民族国家的独立黑客。”

按国家/地区划分，伪造被盗数据的前三个下载位置来自肯尼亚、美国和罗马尼亚。

“在将这次最新的实验结果与2015年的实验结果进行比较时，很明显，暗网的数据正在进一步快速传播。”Schuricht说，“不仅如此，网络犯罪分子越来越善于掩盖他们的踪迹，并采取措施来逃避追踪网络犯罪的执法工作。”

”不幸的是，企业保护数据的网络安全工作没有跟上步伐，最新数据泄露事件的头条新闻不断涌现就是证明。“Schuricht补充道，“正如我们六年前建议的那样，他们使用最佳实践和新技术来保护他们的数据是至关重要的。”

勒索软件是使用最广泛的网络攻击，每个工具包的成本低至66美元，而聘请黑客的成本可低至250美元。

最具破坏性的网络犯罪攻击，如勒索软件工具包和复杂的针对性攻击，在暗网上的成本不到500美元，这表明进行网络攻击是多么容易和低成本。

VPN服务提供商Atlas VPN的研究发现，大多数网络攻击在暗网上的成本在66美元到500美元之间，而且犯罪企图的成功率正在增加，犯罪分子可以从一次入侵中获利数千美元。

暗网是一个受欢迎的非法服务市场，使网络犯罪分子能够从其加密和匿名功能中获益。然而，据Atlas VPN称，暗网需要一个特殊的软件来访问，这可以帮助犯罪分子保护自己免受受害方的追踪溯源。

科技巨头微软本月也披露了有关网络攻击成本的数据。它指出，鱼叉式网络钓鱼攻击的成本在100到1000美元之间，并且比批量发送的常规网络钓鱼攻击的成功率要高得多。

拒绝服务（DoS）攻击是最常见的攻击类型，黑客在一个月内发送一连串的DoS攻击，收费约311美元。报告指出，这些攻击的目的是用流量淹没一个特定的网络，以至于它的用户无法使用。

其他流行的暗网服务包括木马和洗钱服务，收费也不高，很受黑客欢迎。

任何从Origin, Steam & Co.购买大量视频游戏和虚拟物品的人都是网络犯罪分子的有利可图的受害者。此类账户的登录数据交易在地下论坛中蓬勃发展。

卡巴斯基安全研究人员在最近的一项研究中分析了这个市场，并对犯罪分子出售账户的价格以及他们如何首先获得登录数据提供了令人兴奋的见解。这类账户和游戏内物品在暗网上的价格比原价低40%至70%。如果一个账户与大量的物品和游戏相关联，这就相当于一个便宜货。

终身版权木马

在观察过程中，研究人员在网络犯罪的这个领域也遇到了恶意软件即服务的产品。基本上，几乎没有先验知识的任何人都可以利用此类优惠来追捕租用的特洛伊木马，恶意软件提供商收取佣金。比如，BloodyStealer木马，它旨在从游戏平台Epic Games、Origin和Steam提取账户数据。根据研究人员的说法，这种情况可以实现，例如通过复制浏览器cookies。

根据研究人员的说法，BloodyStealer木马是一个复杂的木马，有几种方法可以躲避安全研究人员的检测和分析。一个月的订阅费用应该是10美元。据说40美元应该是终身许可证。当然，这种“服务”能提供多长时间是值得怀疑的，而且犯罪分子肯定不会提供退款。

以低廉的价格获得有价值的游戏帐户

安全研究人员分析了暗网中的几个账户数据的报价。一个论坛成员提供了大约28万个有效的账户，据他说，只需4000美元。

这种结构中有几个角色：首先是犯罪分子，他们使用特洛伊木马程序或通过网络钓鱼电子邮件收集帐户数据。卡巴斯基称该组为“操作员”。随后是检查数据有效性的“检查员”。毕竟，无效的密码会损害卖家的声誉。“检查员”通常会获得 40% 的销售利润。

玩家如何保护自己？

一般来说，应尽可能使用双因素认证（2FA）来保护账户。在这种情况下，如果一个未经授权的人掌握了有效的密码，没有第二个因素，他们就无法进入账户。你只能用密码和通常通过智能手机应用程序生成的2FA代码来登录。

此外，你不应该不假思索地点击电子邮件或游戏内聊天的链接。犯罪分子往往利用这一点来获取数据。在许多情况下，木马病毒潜伏在合法的电子邮件附件中，伪装成合法的电子邮件。另一个骗局是，木马程序隐藏在游戏破解文件后面。目前还不知道BloodyStealer是如何以及在多大程度上传播的。