标签: 暗网

日媒揭暗网:用虚拟货币结算 已成网络黑市犯罪温床

环球网综合报道,《日本经济新闻》7月12日报道称,互联网空间存在着即使通过百度、谷歌和雅虎等进行搜索也不会显示的网站。这些网站被称为“暗网(Dark Web)”,是交易违法药物、武器和个人信息等的网络黑市。据称接入这些网站需要特定的软件和密码,由于匿名性很高,要掌握运营者和利用者的真实情况被认为很困难。《日本经济新闻》尝试揭开被指成为犯罪温床的“暗网”的真实面纱。 利用虚拟货币结算 大麻1克6美元、用于攻击网站的病毒30美元、发送垃圾邮件1千条70美元……在日本东京一家信息安全企业“趋势科技”的一间房里,负责人在笔记本电脑上输入一般情况下不为人知的特定URL(网址)后,涉嫌违法的商品和服务连同照片一起大量显示在屏幕上。这位负责人访问的正是被称为“暗网”的网络黑市。该公司的安全软件构架师(Security evangelist)冈本胜之认为“这是能买卖全世界的违法商品与服务的犯罪者与黑客间的交易平台”。 与任何人都能搜索到的电商网站不同,要访问暗网,需要输入通过特定渠道获得的URL和密码。只要注册可匿名取得的免费邮箱等,即可上传商品和浏览,一般通过虚拟货币进行结算。 趋势科技表示,网络黑市最早出现在2000年代初。自虚拟货币等普及的2015年前后开始迅速增加。采取网上销售、公告板和信息交换等各种形式,有的网站经营的商品甚至达到约8000种。除了英语之外,还出现了日语版的网站。趋势科技表示“每天都有新的诞生,具体数量不详”。 为何网络空间会存在这样的黑市呢?最大的原因在于其“匿名性”,即追踪网站运营者更加困难、利用者也能隐藏身份进行浏览。据称,使之成为可能的是由美国海军下属研究机构为进行情报收集活动而开发的匿名化软件“Tor”的存在。 Tor将全世界的服务器作为中转站来发送加密的数据。看起来数据像是从最后的中转站发到收信人手中,但要追溯多个中转站锁定发信者却十分困难。日本警方的高官表示“仅通过网络上的通信记录,找出利用者和运营者的身份几乎不可能”。在网络监管加强的背景下,运营者滥用了这种机密性。为了逃避调查、获取巨额收益,将交易舞台转移到匿名性高的网络黑市的趋势已经出现,各国的调查部门也开始采取行动。 查处案例只是“冰山一角” 美国司法部2017年拘捕了最大规模的暗网市场“AlphaBay”的运营者,迫使该网站关闭。而在日本,各地警察查到了在另外的黑市上进行的他人网上银行账户密码和信用卡的个人信息等的交易。据称,买卖的账户被用于诈骗团伙的转账等,暗网成为犯罪温床的真实情况浮出水面。不过,警方高官指出“查处的案例只是冰山一角”,东京警视厅将进一步加强监视。 网络原本就具有瞬间跨越边境,成为黑市的危险。根据调查的不同情况,有时也能锁定参与交易的人物的身份,并根据该国法律追究其罪行。冈本呼吁称,“人们有可能在不知不觉间涉及网络犯罪,应避免本着兴趣的利用”。 此外,像美国婚外情社交网站(SNS)“AshleyMadison”的会员信息流入暗网一样,企业和个人的信息有可能泄露到黑市,并扩散到全世界。用于劫持“物联网(IoT)”,以及实施网络攻击的病毒也在流通。人们将因此直面网络攻击的风险。 日本神户大学的信息通信工学教授森井昌克指出,“如果对成为犯罪温床的黑市置之不理,网络攻击和犯罪有可能扩大。各国需要建立可共享犯罪集团的通信和交易记录等信息的机制”。不仅是针对黑市的国际性的调查包围网,为了防止交易本身,保护信息这一危机意识也不可或缺。 还成为洗钱的温床 通过网络黑市获得的病毒等正在被恶意用于瞄准政府和企业等的网络攻击。 2017年以恢复感染病毒的个人电脑为名勒索赎金的“勒索软件(RansomWare)”在各国出现。有分析认为,著名的黑客集团在暗网上获得被认为由美国国家安全局(NSA)开发的技术,然后用于攻击。最终有很多企业实际支付了赎金。 有迹象表明,关于日本的虚拟货币交易所约580亿日元的“NEM(新经币)”遭窃事件,在暗网上存在将新经币的一部分与其他虚拟货币进行交换的痕迹。这被认为是旨在变现的洗钱。可见,暗网已成为犯罪收益的温床。针对日本国内的网络攻击相关通信2016年达到约1281亿起,是上年的2.4倍,全球都面临着网络黑市的威胁。   稿源:环球网科技,封面源自网络;

警惕!美国出现黑客盗取并兜售幼儿个人信息

环球网综合报道,据美国“侨报网”6月27日报道,盗窃身份的网络黑客现在已将黑手伸向了持有社会安全号码(SSN)的年幼孩子——甚至包括新生婴儿,因为这些孩子从来没有购买过任何东西,这意味着他们有一个“完美”的信用记录,而黑客在窃取了这些拥有“完美”信用记录的身份信息后,会在黑市网站上进行兜售,并会向买家解释如何使用这些信息伪造欺诈性税务记录或申请信用卡而不被抓获。不幸的是,当这些孩子长大后,他们可能会发现自己的信用出了问题,但纠正信用历史问题或欺诈性购买等将是非常困难或根本不可能做到的事情。 纽约医疗保健公司Cynerio首席执行官里尔曼(Leon Lerman)指出,该公司研究人员已发现,在“黑暗网站”上有一个复杂的市场,被盗数据可通过一定的渠道分销给最终用户,而黑客作为黑市价值链的顶端,已将大量原始患者数据出售给买家。而这对公众尤其是孩子的家长也提出了警示。 对此,他表示,为了避免个人信息外泄,除非绝对需要,否则应尽量保护个人信息的安全。一旦有孩子信息被盗,家长必须为孩子注册新的社安号。 BTB安全管理公司合伙人施乐西特(Ron Schlecht)也指出,黑客之所以窃取儿童数据,还因为它可以与其他数据相结合。例如,由于SSN和出生日期数据是真实的,黑客可使用伪造的名称和地址建立信用记录,而这是一种将真实信息和虚假信息结合起来的欺诈行为。 对此,消费及商业专家建议,孩子家长最好定期检查孩子们的信用记录。黑客对婴幼儿下手主要因为很多家长多年来疏于对孩子信用历史的检查。若孩子信用被滥用,可能需要他们靠年份积累来补救和恢复他们的身份和名誉,在极端情况下,他们可能需要获得一个新的社安号。此外,父母还应注重保护孩子的身份信息,切勿随意向外透露,包括学校、医院等。   稿源:环球网,封面源自网络;

Reddit 关闭暗网社区,引发用户热议

众所周知,暗网中充斥着武器、毒品、恶意软件、数据入侵、DDoS 服务、欺诈服务等,但是只能通过特殊手段才能访问。但巨大的地下市场也催生了表网中与暗网有关的社区,Reddit 网站中的 /r/DarkNetMarkets 社区就是一个例子。近日,Reddit 关闭了这个社区,当时其订阅用户数量高达 18 万。 在论坛关闭之前,Reddit 管理员发布了一条新的“直接交易”禁令,禁止用户在论坛或社区中交易某些特定形态的商品。这些商品包括: 枪支,弹药或爆炸物; 包括酒精和烟草在内的药物或任何受管控的物质(根据 Reddit 广告政策放置的广告除外); 涉及身体性触的有偿服务; 被盗物品; 个人信息; 伪造的官方文件或货币 事实上,Reddit 早就开始探讨实施新的“直接交易”禁令,2 月份美国 Stoneman Douglas 高中的枪击案促使 Reddit 管理员开始批准并执行这项新禁令,主要是为了防止在平台上进行枪支和弹药交易。 Reddit 的很多用户对此也期待已久,对 DarkNetMarkets 的禁令完全合理,在这个社区中,用户总是谈论黑暗网络市场,而且所有的讨论总是导向交易、市场漏洞、欺诈或产品评价等内容。 尽管这个论坛的监管者已经尽力禁止用户在论坛中诱导交易,但是,如果用户不在这里展示自己购买的产品(通常是毒品)的话,他们就没有别的话题可聊了。此外,在这个论坛中,用户也会首发一些关于市场意见或曝光诈骗的内容。 很多信息安全从业者认为,这个论坛已经被执法机构掌控,用于搜集信息,作为未来抓捕的证据。 在 DarkNetMarkets 突然消失之后,Reddit 上出现了几个克隆论坛。但是一旦 Reddit 管理员发现用户通过这些新社区进行非法商品交易的证据,这些克隆论坛也会消失。 消息来源:freebuf,封面源自网络;

研究称网络犯罪分子在暗网上销售受害者的自拍照

据外媒 TheNextWeb 报道,现在人们几乎可以在暗网上购买任何东西。然而现在一些网络犯罪分子正在暗网上销售受害者的自拍照。今年年初,以色列黑网研究公司 Sixgill 注意到一个数据转储文件在一个以俄语为主的暗网论坛上出售。这个转储与其他成千上万个可用的文件区别在于,每条记录都包括用户的自拍。 “我们在一个以俄罗斯为主的封闭式访问论坛上发现了一则广告,有人以 50,000 美元的价格销售了 100,000 份文件,” Sixgill 的 Aled  Karlinsky 表示。“这些文件包括身份证或护照,地址证明以及异常的自拍照。”包含不同形式信息的数据转储并不是什么新鲜事。然而,这是 Sixgill 首次在暗网发现自拍照。 研究人员认为,自拍照再加上其他更传统的信息证据等可能允许攻击者开设银行账户并以受害者的名义获得贷款。一些银行允许客户通过上传他们的身份证件扫描以及自拍照来开设账户。Sixgill 发现,只需 70 美元就可以获得个人的身份证件,还有一张自拍照。 Karlinsky 无法确定转储的来源。他表示:“获取自拍的最简单方法就是收到恶意软件的手机。另一种方式是通过一个网站保存来自人们的私人信息,或入侵这样的网站。” 不久前 11.9 万名联邦快递公司客户的护照和照片 ID 在公众可访问的 Amazon S3 服务器上被发现。该服务器由联邦快递于 2014 年收购的 Bongo International 经营。德国安全公司 Kromtech 的研究人员发现了来自世界各国的证件,其中包括美国、澳大利亚、加拿大和一些欧洲国家。 研究人员没有暗示联邦快递的文件被恶意第三方访问。然而,这个例子强调了不恰当配置的云基础架构如何能够导致非常敏感的文档落入不法之徒手中。 稿源:cnBeta,封面源自网络;

被盗的 Apple ID 在“ 暗网 ”黑市上售价为 15 美元

国外网站对秘密的“ 暗网 ”黑市进行了调查,结果发现,对于网络犯罪者来说,想要购买一个人的完整在线身份只需要花费不到 1200 美元。在这些在线身份中,Apple ID 苹果账户的售价为 15.39 美元。与其他账户相比,Apple ID 的售价还是很高的。 拥有 Apple ID 后,可以访问 Apple Music,以及 iCloud 等。暗网将 Apple ID 列为“娱乐登陆信息”,Netflix 的账户为 8.32 美元,Twitch 账户的价格为 2.08 美元,Ticketmaster 账户的价格为 2.07 美元。 社交媒体方面,脸书 FB 的价格最高,5.2 美元。领英、推特、Instagram 账户分别是 2.07、1.66 和 1.28 美元。Gmail 和雅虎账户的价格都是 1.04 美元,AOL 账户的价格却很高,达到了 4.16 美元。 其他方面,在线购物网站的账户价格也很高,梅西百货的账户为 15.34 美元,eBay 和 Amazon 的价格分别是 12.48 和 9 美元。最后就是金融服务了,Paypal 账户登陆价格高达 247 美元,西联登陆账户为 101 美元。其他在线银行、信用卡、借记卡信息都在 50-160.15 美元之间不等。 稿源:cnBeta、MacX,封面源自网络;

俄罗斯暗网出现新型勒索软件 GandCrab ,要求支付达世币赎金、不得感染独联体国家

外媒 2 月 4 日消息,网络安全公司 LMNTRIX 的专家发现了一种名为 GandCrab 的新型勒索软件,通过感染受害用户系统以获得达世币(DASH)赎金(该服务由托管在 .bit 域中的服务器提供)。目前一些俄罗斯黑客团体正在暗网上为 GandCrab 广告宣传,主要通过使用 RIG 以及 GrandSoft 等开发工具包来分发该勒索软件。 在过去的几天里,LMNTRIX 实验室一直在追踪 GandCrab 勒索软件的流入,并发现此款勒索软件被设定为不得用于感染独联体(即前苏联成员国)国家的系统。 此外,一些有趣的地方也在追踪活动中被揭露: 1、有意向的买家被要求加入“ 合作伙伴计划 ”,其中勒索软件的利润分成 6:4  ; 2、大型合作伙伴能够将其收益比例提高到 70%; 3、作为一项勒索软件服务产品,GandCrab  需向 “ 合作伙伴 ” 提供技术支持和更新,比如输出了一个用户友好的管理控制台,可以通过 Tor 网络访问,以允许定制恶意软件(例如赎金金额、加密掩码等); 4、禁止合作伙伴针对独联体国家发起攻击(比如阿塞拜疆、亚美尼亚、白俄罗斯、哈萨克斯坦、吉尔吉斯斯坦、摩尔多瓦、俄罗斯、塔吉克斯坦、土库曼斯坦、乌兹别克斯坦和乌克兰); 5、合作伙伴必须申请使用勒索软件,并且可用数量有限; 消息来源:Security Affairs,编译:榆榆,校审:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

婴儿 Fullz 数据成网络黑市新宠,父母监管不力埋下安全隐患

外媒 1 月 27 日消息,网络犯罪人士于近期在暗网上出售一种新型商品 — 婴儿 fullz 数据(“ fullz ”: 指个人身份信息的完整包装,其中包含个人姓名,社会安全号码,出生日期,账号等)。根据美国有线电视新闻网(CNN)的一份报告显示,网络犯罪人士利用婴儿干净的信用记录来达到申请信用卡、抵押贷款,以及获取政府福利补助的目的。 这是网络犯罪人士第一次在暗网上售卖婴儿资料 ,他们在一个名为 “ Dream Market ” 的暗网交易市场上进行售卖活动,并且规定只能通过 Tor 匿名网络访问网站。 报告指出, 一个婴儿 的 fullz 数据可以达到 300 美元的比特币。与其他被盗数据相比,婴儿资料的价格很明显占有优势,因为儿童的 个人身份信息长久以来一直保持着干净的信用记录。 根据 2011 年卡耐基梅隆大学网络安全调查数据显示,儿童身份被盗窃的几率是成人的 51 倍。研究人员认为这种情况与父母不监管孩子的身份信息有很大关系。 消息来源:Security Affairs,编译:榆榆,校审:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

牛津新研究公布暗网毒品网络地理地图

网络空间的肮脏面 “ 暗网 ” 更像是违禁品的跳蚤市场。牛津大学最近发布了暗网毒品调查研究及视觉地图,此项调查使用的数据为研究团队通过暗网爬虫收集的暗网毒品交易相关匿名评论,在暗网上的三类违禁毒品(可卡因、大麻、鸦片类药物)的网络地理视觉图:包括产区、贸易、销售三种地图。研究团队试图通过此揭示暗网毒品网络与地理关系之间的联系。 通过对这些数据库标识符建立起索引,团队制作了清晰明了的暗网毒品网络产区(种植)、贸易地点(地理位置)和消耗地(出货目的地)的视图。根据信息揭示,暗网中三类毒品的产地和出货地通常在不同的区域。事实上,毒品如何从一个大陆销售至另一个大陆的模式,新兴的暗网销售体系和传统毒品体系非常接近。而鸦片类药物的贸易则区别于传统模式,研究人员无法对此得出总结性结论。 科学家在论文中写道: 此项研究通过对基本元素的识别进行了调查,这能够基于整体毒品供应链的已知地理模式来揭示毒品贸易量,但假设模型有些过于简单,导致其不能够具体解释鸦片类药物的贸易地理模式,以及其它类别的毒品品类。 该项研究揭示美国、英国、德国、荷兰以及澳洲的暗网毒品消耗量非常大,是暗网五大毒品消费国,但目前研究组由于数据不足无法通过毒品消费对毒品生产和运输进行经济学方面的影响性研究。 稿源:cnBeta,封面源自网络;

暗网揭秘:含信用卡等全套个人身份信息售价 5~25 美元

从犯罪经历层面考量:除非你的信息特别有价值,否则没有黑客会专门针对个人发起攻击,尝试窃取你的身份信息。在棱镜监控丑闻以及频发的数据泄露事件影响下,普通网民认为身份窃取有着明确的个人倾向和影响,然而事实上这些黑客行为并不会针对个体发起攻击,而是形成了一套完整的商业牟利的方式。 外媒 TheNextWeb 的编辑 Emily Wilson 耗费数年对暗网、地下社区进行调研之后,总结了这些被窃取的信息(通常是个人信息)是如何被讨论、销售、评估和交易的。 在他第一次接触暗网并进行分析的时候,被暗网中所充斥的个人信息经济规模所震撼。在此之后,他经常能够接触到包含姓名、住址、电子邮件账号和密码的曝光信息。窃取身份的行为就像是穿着一个隐身斗篷,站在你的旁边看你在 ATM 机上取钱,只不过在网络上情况还要更糟糕。 那么什么是暗网? 暗网是地下网络的总称,只有通过匿名方式才能访问。这些技术会掩盖用户的上网地址,并且很难找到暗网的主机托管地址。而且各种打击活动往往会导致暗网宕机下线,例如在今年夏天进行的执法行动中就打掉了名为 Alphabay 的大型暗网市场。 暗网事实上是在隐私保护基础建立的网络,主要保护用户和网站本身。同普通网民所持观点不同,大部分的暗网活动都是合法的。在 2016 年的调研报告中表示有超过 50% 的暗网网站本身是合法的,甚至于纽约时报就推出了一个暗网版本的网站。 自然,其中一部分暗网是由犯罪企业组建的。在这些暗网上供应商们会提供被偷窃的信用卡、用户数据、网站钓鱼教程或者新的漏洞套件。那些为合法用户提供保护的技术被平台用来保护非法物品和服务达成。 繁荣的犯罪经济 暗网经济充斥着骗局和不稳定性,但是搭建暗网平台却非常容易。首先管理员建立电子商务平台(类似于 eBay ),提供支付服务、审查功能和争议机制。一些市场还提供了丰富的货物和服务(例如可卡因毒品、流媒体视频账号、公共事业账单模板–基本上是一站式商城),而且还有一些特别的网站会专注于毒品或者网络欺诈。 供应商会提供丰富的产品类目,发布各种光鲜的广告,提供假日折扣,甚至大批量购买还有更多优惠。正如其他商业模式,想要从事网络欺诈的买家会寻找规模更大、有资历的供应商,目标是实现整个流程自动化,并最大限度的提高投资回报。这就意味着必须要确保购买精准的社会安全号码、信用卡数据和准确的密码等等。 犯罪分子并不会关心这些信息来自何处、隶属于谁,或者在清空银行账户之后会产生什么影响。他们只是希望从中牟取不法利益,并且最大化赚钱效率,因此他们的目标往往是最容易操作的数据类型。 那么什么样类型的数据最畅销?或者说需求最大?社会安全号码( SSNs ,身份证信息)兼具价值和有用两大特性。 SSN 号码能够轻松访问其他账号,无论是更改密码还是其他操作。SSN 能够用于查找其他信息(姓名、出生日期、住址和联系方式)等,在按网上,一个 SSN 号码的售价只有数美元,不过在其中一组暗网上销售的儿童 SSN 号码(包含父母双方的)达到了 10 美元。 完整的身份包(暗网内叫做 fullz )也是非常有价值和易于交易的。Fullz 通常包含姓名、出生日期、住址、社会安全号码、财务详情和其他相关个人信息。在暗网上一个身份包的出售价格在 5 – 25 美元之间,具体价格取决于信息价值。 网络欺诈无处不在 那么买家在拿到这些身份信息之后会怎么做?他们并不会特别针对某个个体发起诈骗,但你依然可能会成为受害者。任意时刻只要新的数据集进入到犯罪经济中,这些数据就会陷入使用和重复使用、销售和重复销售的循环中,直至过期。 部分信息的保质期有限(例如信用卡被取消或者因被窃而更改),但部分信息依然会持续数年、数十年甚至是永久。这也是为何之前 Equifax 的数据泄露事件会产生如此重大危害的原因,在事件中被曝光的并非只是支付卡信息,而是会跟随美国人一辈子的信息。 显然,这些信息是非常有价值的,而且难以改变。目前 Equifax 被窃取的数据并未在暗网上销售,但并不意味着就没有黑客会使用、交易这些数据。 那么作为普通网民现在能做什么? 首先你必须要掌控基础安全。正如我(TNW 编辑)此前多次强调的,使用强密码并且在不同网站上使用不同密码(推荐使用密码管理器)。如果可行的话尽量使用双因素认证方式。 其次是提高对身份窃取的意识,将其视为整个行业输出链条的一个部分。对于犯罪分子来说,清空你的银行账号或者提交欺诈性的退税报告和普通白领办公没有差别。 稿源:cnBeta,封面源自网络;

黑客于暗网正出售企业内部 RDP 远程桌面连接凭证,售价最低 3 美元

安全人员近期发现暗网里的部分网站正在销售企业内部设备的 RDP 远程桌面协议的凭证,以便直接访问目标企业内网。据悉,这种不需要借助恶意软件和木马病毒就可窥探企业内网的凭证,目前正在暗网逐渐兴起并产生市场竞争。 据悉,这些 RDP 凭证涉及卫生保健以及教育和企业组织等多种类型,最低价格仅仅只需要 3 美元即可。此外,远程桌面协议允许个人通过网络连接后直接访问对应设备。然而,通常此类设备都是虚拟桌面或者远程管理系统。因此攻击者如果可借助凭证访问 RDP 的话,即可顺利进入内网窃取数据,且企业并不会察觉任何异常情况。另外,依据操作系统的不同,存在售价差异。例如:Windows XP 系统的 RDP 凭证最低仅只需要 3 美元即可,而 Windows 10 系统的 RDP 凭证则需 9 美元起。 经调查发现,成立于 2016 年年初的 UAS 终极匿名服务网站是暗网里销售 RDP 远程桌面连接凭证最活跃且最受欢迎的商店。据称,UAS 商店可以提供涵盖各个国家不同操作系统的 RDP 凭证,其高峰期掌握超过 35,000 份 RDP 凭证可提供出售,其中包括中国和巴西以及美国的数万台设备的凭证,而价格最高的 RDP 凭证也仅仅只需要 15 美元。 暗网和低下黑市中并不是只有 UAS 商店提供 RDP 凭证销售,实际上诸如 xDedic 等同行竞争对手亦在销售凭证。xDedic 的 RDP 凭证价格从 10美元到 100 美元不等,但研究人员称似乎并未发现这些凭证与 UAS 的有太大区别。但不可否认的是 RDP 凭证已经逐步形成了活跃的黑色市场,这对于多数企业和机构来说绝对不是什么好事情。很多企业的 RDP 凭证实际已经泄露但却毫无察觉,在这种情况下攻击者借助 RDP 潜伏和窃取数据可持续很久。目前,研究人员建议使用此类协议的企业和机构应定期检查系统安全性, 尤其是凭证密码更应该定期更换防止泄露。 稿源:蓝点网,封面源自网络;