充满神秘的暗网,里面到底有着什么东西?
(本文没有任何血腥重口味内容!)
你所依赖的互联网,有着看不到的肮脏
我们惯称的互联网其实属于“明网”(全称“表层网络”),而在明网之下,隐藏着一个流淌着欲望的所在——“暗网”(也叫“深层网络”),它就像《寂静岭》中的里世界,物理学中的平行世界。有着不为人知的入口。
由于暗网的匿名性,人性的黑暗在这里肆意发泄。
近两年,暗网已经不再是一个过于陌生的词语,多因之前微博的“花裤衩spa”事件,和去年11月份“北京大二学生通过暗网发布儿童色情信息”,等事情所被公众熟知
点开一个中文论坛
里面充斥着各种黑色交易
你的个人信息可能就会在里面随意变卖
有黑客招聘拖库的的,招同伙的
招杀手打手的,有人留言到:“能半残么广东做么”
还有这个网站是专门卖英国护照的,他们声称能把你的身份信息录入海关的护照数据库
自动步枪比苹果笔记本还便宜???
“不用还的一次性匿名信用卡伴你走天涯,面值700美金,现在统统100美金,只要100美金,多买多送哦!!你买不了吃亏,买不了上当!”
当然这只是暗网的冰山一角
在暗网你可以看到在别的地方看不到的东西,也可以买到在别的地方买不到的东西,前提是别被骗和隐藏好自己。
在暗网中欺诈是相当普遍的,但一个又一个的丝绸之路似的网站层出不穷,这些网站也有买家评分制度,甚至有卖家保证金,从这点上讲它们跟淘宝和ebay也没什么区别。
隐藏好自己是指仅仅会使用Tor是不够的,你必须会其他隐藏自己身份的方法,否则你就是在平原上裸奔而你还以为自己躲在树丛里,这是危险的。
另外,如果你不在上面做交易,也不是虐待狂、恋童癖什么的话,那么暗网对你也没有什么吸引力,和一本猎奇漫画没有什么不同,你会厌倦的。
拿暗网里一个网友的话,作为结尾
暗网确实是真正的暗面,一个人性的黑暗角落,一个大黑市
暗网到底有多暗呢
暗网,我想筒子们或多或少的都阅读过相关的资料,这里我稍微给大家解释一下。
我们平常所接触的网络,叫表层网络,这些网络数据可通过搜索引擎来实现访问。然而暗网却是一种隐藏在这些网络下的另一种世界,对于我们大众常用的搜索引擎,很难触碰到它。
那暗网到底是有多黑暗呢?
暗网的隐秘性。暗网相对于表层网络而言,有多达其四五百倍的URL,这些高数量的URL,可以使它不断的更改自己的域名,以至于你无法准确的访问到它的存在。暗网的特性就是“绝对隐形”,网站隐形,用户身份隐形,IP地址隐形。我们平常所接触到,仅仅是这所有网络的冰山一角。
暗网的恐怖。如此的隐秘性,自然让暗网套上了一个保护盾。当我们每天愉悦的访问网站信息时,一些不法分子,则通过暗网贩卖毒品,传播暴力画面,更有甚者直接在网页中叫卖杀人信息。黑客们则可以通过暗网肆意的盗窃他人的账户,或于其他黑客合作进行破坏行动。除了这些,暗网也为一些国家提供了更为有用的平台,他们可通过暗网了解到他人的情报信息,军事、经济、官员信息等。
曾经美国就耗资数亿美元,想一锅端掉暗网,但最终以失败告终。原因上面说过,暗网太过于庞大。其实暗网本身并不可怕,可怕的是落入了一些不法分子手中,终究还是人在里面作祟。
什么是暗网?暗网的常见技术!暗网数据安全吗?
信息安全公益宣传,信息安全知识启蒙。
暗网威胁中常见的技术与战术
暗网是与公开可访问的地面网络相对的、仅能通过加密链接访问的网络。暗网以其大量从事非法交易的市场和社区而备受执法机关和媒体的关注。
事实上,暗网上的内容纷繁复杂,混迹其中的角色除了注重隐私或逃避当局监测的自由派人士之外,还包括了形形色色的边缘人物,如企图购买假冒商品的商贩、毒贩和网络犯罪分子。本文讲述的重点是暗网中的网络犯罪态势,通过一些具体的案例,探索一下暗网中网络犯罪分子常用的技术和战术,从中我们可能会更加清楚这些威胁行为者是如何在暗网中开展业务的。了解对手使用的新的技术和战术,可以帮助我们更好的制定并实施有效的防护措施。
出售泄露的数据,尤其是用户凭据
由于黑客攻击和数据泄漏是如此普遍,某些暗网市场已经成为交易泄露数据和用户凭据的代名词。不择手段的诈骗分子利用这些被盗的凭据(包括身份凭证、电子邮件和社交媒体账户等)实施诈骗谋求利益。部分兜售凭据的卖家甚至还专门提供远程服务器的登录服务,或向特定员工发送鱼叉式网络钓鱼的服务。
暗网市场中也不乏一些关于企业数据机密信息的交易需求,例如一些企业的知识产品或客户信息,这些信息的泄露原因中,除了网络攻击之外,也有一些是由企业的内部人士提供的,他们这么做大多也是出于获利目的,也有一些是员工因对企业不满的报复行为。
上边的视频记录了“暗网中的攻击者如何利用泄露的个人数据进行谋利”。
讨论漏洞信息,并交易漏洞利用工具
暗网上有许多论坛专门讨论各类系统和应用程序的脆弱性,并提供漏洞利用相关的工具或服务。近期的研究发现,在被公开的漏洞库收录或有漏洞的系统官方公布之前,75%的漏洞都会首先在各种论坛、博客、社交媒体平台以及暗网中传播。
由于人们会提供一些与漏洞相关的信息,有能力的攻击者会从这些信息中挖掘出漏洞利用的潜在机会。
为了传播的便利,人们会把漏洞详情翻译成多种语言版本,使得这些漏洞以最快的速度传播到世界各地。
很多攻击者会把POC分享到GitHub或暗网网站上,暗网市场上的威胁行为者企图通过出售0-day或1-day漏洞来谋取暴力。在之前的文章中我们也提到过,0-day漏洞越来越昂贵,越新鲜的漏洞价值越高,不少0-day或1-day漏洞利用工具的制作者可以轻松的利用一个新鲜漏洞赚取数十万甚至更多美金。
当漏洞利用的恶意代码被武器化、漏洞利用工具商品化之后,攻击和破坏的风险会增加。
尽管人们越来越多的认识到安全漏洞的管理和修补是一项很重要的工作,但真正实施的时候却困难重重。因此,任何有助于帮助组织识别漏洞风险的情报,都可以并用来改善公司的流程,使之更加有效和安全。在大多数情况下,暗网和地下社区使这些漏洞利用工具的唯一交易场所,因此洞察这些信息的情报可以显著的提高企业的安全效益。
示例:与CVE-2017-8759相关的情报(多个来源)
CVE-2017-8759是因为微软.NETFramework的一个换行符处理不当导致的远程执行漏洞。该漏洞在9月12日正式被披露。据悉,该漏洞在野外被利用时为0-day状态,漏洞被官方披露后仅仅两天,POC代码就被共享到Github上,暗网的论坛中也可以看到相关的利用工具,七天之内,该漏洞被积极地用于针对阿根廷地区的有针对性的垃圾邮件附件中。由此可见,漏洞利用武器化及商品化的速度极快,相应的风险也随之增加。
招募目标的内部人员
Gartner专门从事信息安全领域的分析师AvivahLitan称:”根据Gartner客户的反馈,暗网中的犯罪分子正在积极的招聘目标组织的内部人员。组织或部门(尤其是金融服务、制药、零售、科技行业和政府机构)中总是会有一些心怀不满的员工,无论是为了获益或/和伤害雇主,这些人乐于跟外部的犯罪分子携手合作,Gartner的客户称,与直接盗取雇主的财务相比,这些心怀鬼胎的员工更希望可以伤害或报复雇主,这是组织内部威胁的一个重要源头。”
犯罪分子发布寻求银行恶意软件的帖子,并声称有银行内部人员配合攻击活动。
原帖相关的缓存记录,确保该情报不会丢失或删除。
众所周知,犯罪论坛和暗网中的交易市场促进了各种非法交易的发展。
在暗网中,别有用心的犯罪分子喜欢招募目标组织的内部人员,这样可以让攻击事半功倍。从零售行业、各类金融服务或政府机关,都面临着严重的来自内部威胁的风险。这类交易大部分都是在特别封闭的论坛或站点进行的,需要经过持久的跟踪和广泛的审查,才能获取到有效的情报。对于企业和组织而言,在安全资源有限的情况下,利用外部情报发现此类内部威胁,能够及时的洞悉风险并可能阻止危害的发展。
对暗网情报的收集和分析,为企业和组织了解所面临的风险提供了一个新的视角,也为抵御潜在的威胁提供了一种先发制人的可能性。通过对攻击者技术或战术的分析,企业或组织可以综合权衡并量化风险,并最终确定需要采取什么行动来解决它。
安全建议
MottoIN专注于跟进最新的、有针对性的网络攻击活动,凭借专业的安全团队和先进的技术积累,是企业和组织最好的外部网络安全情报提供商。我们主要提供以下几种安全服务:
及时跟踪国内外最新的APT攻击活动,熟知网络攻击的最新特征,包括攻击者使用的工具、技术和程序,为客户输出有针对性的威胁预警报告;
实时监控地下论坛和暗网中的各类威胁情报,为客户提供专项的数据安全分析报告;
大数据积累,智能预警分析,整合全球范围内活跃的APT组织的相关指标,考虑地缘政治风险和区域内部的各项威胁指标,为客户提供全面的风险评估报告;
提供全面的安全咨询服务,根据客户的需求,提供业内最佳解决方案。
暗网史上最大账号密码数据库泄露
把密码设置得复杂一点,就能保证账号安全了,是这样吗?
在暗网市场,人们可以买到任何非法物品,如毒品、武器、虚假文档,甚至是被盗的数据库。虽然Hansa和AlphaBay这两个最大的暗网市场已被关停,交易行为受到了一定的打击,但这并不意味着暗网的交易被完全遏制。近日,暗网监控公司4iQ发现了高达41GB的数据文件,其中包含14亿个明文存储的账号邮箱和密码等登录凭证。这次数据泄露严重吗?
研究人员认为,这是迄今为止「在暗网中发现的最大的数据库集合」。即使是新手黑客,也能通过购买数据库的账号密码信息,从而进行攻击。此前,在暗网中出现的最大的数据库是Exploit.in泄露的5.93亿账户和OnlinerSpambot泄露的7.11亿账户。
这次数据库是于2017年12月5日在暗网论坛上发现的,数据库中包含的明文登录凭证具体数值是1400553869。4iQ的JulioCasal解释道,这个数据库使查找密码的速度比以前更快,更容易。他举例一个例子,在搜索「admin」、「administrator」和「root」这些常用的默认用户名时,几秒之内就返回了226631个管理员用户的密码。据极客公园了解,有了这些默认的用户名和密码,黑客利用最基础的技术,就能发动攻击。
4iQ给出了排行前40的最常用的密码排行表。从图片中我们可以看出,使用弱密码的人还有非常多,可见大家都没有从中吸取教训。「123456」仍然是最常用的密码。
该公司进一步指出,总共有14%的暴露的登录证书从未公开过,也没有在任何论坛上解密过,但是现在这些证书可以以明文形式提供给任何人下载。研究人员还认为,这个数据库是100%解密的,并按照字母顺序进行排序,所以对用户造成了很大的威胁,因为有很多人在社交媒体和银行平台使用了相同的密码。
一位业内人士告诉极客公园,这次的数据库泄露事件,大致是各种库的集合,很多厂商均中招了。虽然只是一些老数据库,但这只是黑产中的冰山一角。
什么样的技术才能保证密码的安全?
有人说,把密码设置得复杂一点,就能保证账号安全了,是这样吗?
央视在今年3月份报道了一起离奇的诈骗案件,受害者的手机没有中毒,也没有收到恶意的电话和短信,银行里的钱便不翼而飞了。经过调查发现,这是一起「撞库」攻击,也就是说,违法分子利用其他地方获得的账号密码,去银行尝试登陆。随后,对用户的网银手机号进行破解,最终盗取了银行存款。因此,除了把密码设置得复杂一些,还要针对每个网站设立不同的密码。
但很多人纷纷表示,他们记不住过于复杂的密码。那么,我们应该通过什么样的技术手段,保证安全?
很多人第一时间想到了短信验证码,用户只需填写手机号码,点击「获取验证码」,输入验证码就能登录了。但这种技术实际上并不安全,根据猎豹安全实验室的云端监控数据显示,近1个月截获的「短信拦截」类样本变种数量超过10万,影响用户数达数百万之多。2016年,中国海天集团有限公司创始人兼CEOSeeker曾在黑客大会展示了一种名为「LTE/4G伪基站+GSM中间人攻击」的技术,只需很低的成本,背上一个小背包,就能攻击附近的人。他后来向媒体表示,最坏的情况是,黑客能以每秒20个手机用户的速度血洗银行账户。
破解短信验证的测试环境
随着科技的发展,很多人认为生物识别技术会解决这个问题。通过指纹识别、人脸识别来验证登录。但生物识别技术也带来了一定的弊端,2009年,印度政府启动一个生物识别数据库的新身份项目,该项目名为Aadhaar,收集超过10亿人口的姓名、地址、手机号以及可能更为重要的指纹、相片和虹膜扫描,印度人生活的方方面面都需要这个项目。但随之而来的是数据泄露事件,据外媒报道,印度执法部门RTI于近期发现超过210家政府网站在线曝光了Aadhaar的详细信息。虽然数据泄露的严重程度没有公布,但这一定会带来严重的后果。生物识别技术和密码不同,密码可以更换,而指纹等生物特征则无法更换。
苹果在很早以前就考虑到了这一点,在设计iPhone5s时采用A7主芯片,其中包含了名为「SecureEnclave」的高级安全架构,专门用于保护密码和指纹数据。TouchID不会储存指纹的任何图像,而仅依赖数学表示形式。任何人都不可能通过逆向工程从这种储存数据中获得实际的指纹图像。但是,业内人士告诉极客公园,并不是所有的公司都像苹果一样注重安全,有些公司会将生物识别的数据存在云端,还是存在泄露的风险。
数字证书会是另外一种很好的方式,它是一种权威的电子文档,可以由权威公正的第三方机构、企业级系统进行签发,人们可以用它来识别个人的身份。由于存在不容易被伪造和截获的特点,它被广泛应用于网上银行、电子政务、电子商务、企业内部应用、电子招投标等对于信息安全等级要求较高的场景。翼道网络告诉极客公园,他们推出了移动端的数字证书,证书存储于手机,不需要额外携带其他的硬件设备,降低了硬件的管理成本。
但是需要更换数字证书时,如何确保是真实用户在操作?业内人士向极客公园表示,在企业内部,可以通过邮箱确认,在企业之外,只能通过大数据手段来验证。因此数字证书更多被用于政企内部,以及高价值客户等对于信息安全等级要求较高的场景。
其实,任何一种方式都存在被破解的可能。所以,很多人都提出了利用「双因子验证」的方法来解决上述问题,也就是结合密码和实物(信用卡、SMS手机、令牌或指纹等生物标志)。例如,当使用声纹识别验证时,VoiceGesture技术能让智能手机传输超出用户脸部的超声波,以此确认声音是否由真实用户发出。实际上,随着人工智能的到来,很多公司提出了用人工智能分析用户的行为,以此确定你是否是一个真实的用户。