援引彭博社报道,全球最大的暗网之一 Empire Market 于三天前宕机。目前尚不清楚引发本次宕机的原因是什么,也不清楚该网站的管理员是谁。报道中采访的一位网络安全专家表示,像 Empire Market 这样的暗网宕机通常有两个原因,其一是管理员被逮捕,其二就是窃取了用户押金后跑路。
暗网 Empire Market 主要销售毒品,并提供包括护照、恶意软件在内的其他内容。彭博社报道称,在 Silk Road 和 AlphaBay 等暗网关闭之后,Empire Market 成为交易量最大的暗网市场。
帝国市场上的商品被换成了加密货币。
根据数字阴影(Digital Shadows)的研究,超过150亿个被盗账户凭据在网络犯罪论坛上被抢购一空,其中50亿个账户信息属于“首次上架”,此前没有被出售过。Digital Shadows在网络犯罪市场(尤其是暗网)发现的用户名和密码来自超过10万个单独的数据泄露源,包括财务账户和流媒体服务的访问凭据,甚至包括可访问组织关键系统的管理员账户。研究人员花了一年半时间分析犯罪分子利用窃取的账户信息的策略,发现自2018年以来,盗用凭据数量增加了300%。
近日,人工智能应用安全公司ImmuniWeb发布了一个新的免费暗网监测工具(https://www.immuniweb.com/radar), 用于监视和衡量组织在暗网(Dark Web)上的暴露程度。该工具还可以通过免费的API使用,这使其成为SOC安全分析人员及时发现新Web安全和隐私威胁的有用工具。为了改善网络安全专业人员的决策过程,该免费工具可搜索暗网市场,黑客论坛和Surface Web资源(例如Pastebin或GitHub),以了解在售或泄漏的数据的分类架构。使用该工具进行暗网搜索非常简单,只需输入您所在企业的域名。
根据Terbium Labs最新发布的暗网调查数据,欺诈指南占暗网销售数据的近一半(49%),其次是个人数据,占15.6%。研究人员调查了三个主要的暗网市场:“The Canadian HeadQuarters”,“Empire Market”和“White House Market”,将所有在售数据列表分为六类:个人数据、支付卡、财务帐户和凭证、非财务帐户和凭证、欺诈指南以及欺诈工具和模板。暗网市场效仿大型零售商近年来,网络犯罪分子效仿大型零售商如亚马逊和eBay,逐渐改变了暗网市场的运营结构,例如提供搜索功能、电子商务和卖家评级等服务。
上周曝出的CPU高危漏洞影响范围之大堪称前所未有,而知名黑客组织“影子经济人”在出售黑客服务论坛上发的广告,则意味着已有犯罪分子开始利用CPU漏洞赚钱。影子经济人的广告宣传承诺,可从用户的智能手机或计算机上拿到口令和个人信息,开价8900美元或同等价值的比特币。几乎影响到世界每一台计算机处理器的“熔断”和“幽灵”漏洞,于上周被曝出,尽管某些科技巨头一年前已经知道漏洞的存在。苹果上周五警告,超过10亿台iPhone手机、iPad平板和苹果电脑均受漏洞影响。微软的Windows设备和安卓设备也不例外。
背景介绍
对于网络犯罪分子、诈骗者、由国家/民族支持的威胁演员及其他人而言,深暗网与地上网络相比匿名性更好,不仅可以遮蔽他们的恶意计划,还促进了一个广阔的地下经济的发展。这里汇集了不同技能的人,混杂着各种不同的动机,整体而言,日趋普遍的网络威胁和物理威胁是深暗网地下经济背后的驱动力。
需要注意的是,事实上,这些非法论坛和交易市场的存在和发展只是过去发生的数据泄漏、内部威胁、未打补丁的漏洞、骗局及其他安全事件的副产品,在许多情况下,历史的负债成为当前和未来安全事故存在和发生的重要因素。
对于当下许多组织面临的网络和实体风险而言,这种地下经济的内部运作发挥了重要作用。
背景介绍
Playpen儿童色情案件的余波仍在继续,根据最新的法庭文件显示,美国联邦调查局(FBI)曾以调查儿童色情活动与解救性侵受害者为名,盲目的、轻率的入侵了世界各地的数千台电脑,其中包含一些与美国关系并不稳定的国家,如俄罗斯、中国和伊朗等。
针对这种情况,法律专家和评论员认为:在那些与美国未结盟的国家盲目地采取技术手段的做法,可能导致地缘政治的风险。
事件经过
FBI的黑客反击行动发生在深/暗网的背景下,在那里,由于匿名性的缘故,诸如兜售毒品、枪支、儿童色情、黑客攻击和服务的犯罪活动十分猖獗。
有机会的话,你会不会追踪自己朋友或对手的旅行模式?说实话,大部分人都会想知道某人的下一个目的地,或者某人已经去过的地方。如今,有人就在暗网上出售此类服务。据报道,ID为“Abrisk”的俄罗斯黑客,正在提供全球跟踪服务,并宣称可以追踪到给定目标对象的所有信息。包括纳税记录、国际航班数据和国际刑警组织搜索信息。该服务通过跟踪大量旅行数据库来获取所需信息。该黑客在俄罗斯犯罪论坛上发帖称:我将提供人们在俄罗斯联邦境内外的行动轨迹。虽然该服务只是入侵个人隐私的廉价方式,但凸显出了司法系统和其他机构工作机制中的巨大漏洞。
背景介绍
在韩国分裂后的72年里,朝鲜半岛南半部(即“韩国”)已经发展成为全球化的商业、科技和流行文化中心。与此同时,北半部(即“朝鲜”)已经成为世界上最隐秘和动荡的国家之一。这两个分裂的国家在如何应对新技术方面采取了截然不同的方法:朝鲜政府严重限制互联网接入,而韩国则把首都汉城变成世界上网络连接最为广泛的城市。
尽管在过去的一个世纪里,两个国家有着不同的发展道路,但是朝鲜和韩国共同使用了一套语言:朝鲜语,它有着几千年的历史(朝鲜文字母在1446年由朝鲜王朝的世宗大王创造)。
波士顿学院的社会学家Isak ladegaard提供了一些强有力的、定量的证据,可以证明“Silk Road”的运营者Ulbricht被判处终身监禁之后,暗网中的毒品交易量爆发式的增长,他的研究结果将发表在英国犯罪学杂志上。
严惩交易市场运营者,原本是为了打击犯罪,威慑其他潜在的犯罪分子,但是效果为何事与愿违呢?
前情提要
据外网报道,今年7月19日,暗网中有一家几乎还没有上市就退出了市场的平台,名为“Silk Road 3.1”(丝绸之路3.1)。许多人对Silk Road 3.1的存在感到惊讶,因为Silk Road不当大哥好多年了。
一项新的研究发现,网络罪犯只需9分钟,就能够盗用被公开发布的个人身份信息。
在美国联邦贸易委员会(FTC)最近一次的有关身份认证信息泄漏的会议上,参会人员分享了最近完成的一个实验结果,旨在了解个人可识别信息(PII)被盗用的实现细节。研究员Tina Yeung和Dan Salsburg来自FTC技术研究与调查部门。这项研究旨在确定身份凭据泄露后发生了什么、凭据被公开后的利用情况。特别观察了骗子们试图访问电子邮件/付款帐户以及企图进行消费的时间。
深暗网(Deep & Dark Web,DDW)俨然成为了非法交易市场、黑市论坛以及网络犯罪通信联络的温室,这已经不是什么秘密了。然而,不太明显的是这些犯罪分子个人画像的细微差别、网络犯罪社区默守的不言而喻的行为准则(潜规则),以及某些类型的攻击可能导致的“伦理”困境。
Flashpoint的研究员们从2014年初开始,持续监控了东欧地区的DDW社区,发现了犯罪分子们向勒索转变的前兆。
这篇文章,就让我们来讨论一下“勒索”的问题。
网络专家称,匿名雇佣黑客大肆破坏,或者购买恶意软件自己上,都可以。提供的服务直白而令人心惊。昵称“Rent-A-Hacker(租个黑客)”的某人,发在线广告称:可雇佣他破坏任何人、任何公司的名誉。广告上书:“你想让某人被人认为是儿童色情客户?没问题!只要给钱,我能帮你做任何事。”这毫不夸张。网络专家称,你可以匿名雇佣黑客对世界上任何人任何事造成严重破坏——从单纯的个人到成千上万的医院、银行、大学、电厂、政府机构和其他重要研究所及公司企业。或者,你也可以购买恶意软件,学会自己来干这事儿。整个过程从访问暗网开始。
前情提要
最近,关于暗网(Dark Web)的人都知道,最大的专门销售非法产品的在线市场AlphaBay关闭了。根据国外媒体的报道,AlphaBay关闭的原因是由于受到了三个国家的联合打击。打击行动发生在美国、加拿大和泰国,执法时间是7月5日,同一天AlphaBay站点关闭。
暗网真的“暗黑无底”吗?
提起暗网,大多数人脑海里会浮现出下面这张图:
然而,暗网真的是“暗黑”且“深不可测”的吗?
对于目前公开的、开放的互联网而言,暗网的创建及运行机制,使其天生具有隐蔽性,而人类天生会对不了解的事物心怀恐惧,加上社交媒体的夸大宣传,这些都会让“暗网”更加黑暗。
一款恶意的应用程序伪装成Tor 浏览器的更新版,针对那些想从暗网中购买非法产品的用户施展欺诈活动。
该恶意程序利用Youtobe视频进行传播。视频会指导那些非技术用户如何从一个暗网中一个名为“Rodeo.”的市场上购买产品。视频中指示用户去下载一个Rodeo Browser,声称这个浏览器是为了用户进入Rodeo市场而专门设计的 Tor 浏览器的改进版本。
Rodeo Browser模仿 Tor,使用.NET编码
事实上,Rodeo Browser仅仅模仿了 Tor 浏览器界面的一个基本 UI 外壳。
前情提要
我们经常会讨论到地下市场中各类网络犯罪情况,其中暗网(The Dark Web)是一个逃不开的话题。
迄今为止,对暗网的研究和了解大多局限在其规模、特点和地下市场提供的商品和服务方面,对暗网中的攻击场景却知之甚少,本文主要就这一议题进行解析。
暗网简介
通俗的讲,暗网就是指利用了分散和匿名保护协议进行各类操作的网络,对于日常用户而言是不可见的,因为暗网中站点的页面和元素无法通过常规的搜索引擎实现搜索,大部分的暗网网站都使用匿名的Tor、Freenet或其他类似的技术/软件对网络流量进行加密,使其免于被窃听和审查。相应的,访问者也需要有专业化的工具和设备才能访问暗网中的内容。
*本文原创作者:DarkRayTeam,本文属FreeBuf原创奖励计划,未经许可禁止转载
勒索软件WannaCry的风暴已过去一个多月,但是对它的分析仍是炽手可热,一系列的分析报告中我们发现对WannaCry的暗网Tor的分析却很少,只有安天报告中简单的提到了样本回连中发现了169个Tor节点IP地址和腾讯电脑管家的匿名网络分析。于是我们再次回顾分析了勒索软件的暗网通信,借此对Tor的使用原理及源码进行了深入分析。
某流行毒品和被盗信用卡交易黑市刚刚弄了个安全漏洞奖励项目,给报告漏洞的黑客支付报酬。该“Hansa”黑市于上周启动了奖励项目,邀请安全研究人员揭露可能泄露用户、供货商或管理员的漏洞,金额高至10比特币(约合1万美元)。
这点钱,比起黑客通过传统方式利用漏洞进行勒索什么的,当然赚得少多了。2015年被捕的非法网络黑市“丝路”老板罗斯·乌布里奇,就不得不支付能对该网站发起DDoS攻击的黑客每周$50,000的薪水。据称,他还支付了暗地里威胁要曝光他身份的黑客大量现金。
在Hansa网,不能用于揭露用户、供货商和管理员身份的漏洞,会得到1比特币的报酬。其他侵入性更低的漏洞或缺陷,只值0.5比特币。
发布时间:
2017-02-09 02:00 |
阅读:177624 | 评论:0 |
标签:
牛闻牛评 众测 暗网 黑市
不仅仅是个人可识别信息(PII),还包括额外的财务信息和消费习惯。
超过2亿人的完整数据扩充资料被放到了暗网上售卖。提供文件的人宣称,数据来自全球最大征信机构Experian,只需600美元即可获得完整文件。
事件详情是通过Peerlyst的SecureDrop被 Salted Hash 知悉的,有人在上面上传了关于售卖和数据的细节。数据先是被Peerlyst的技术审查委员会审查,证实了其合法性。被技术团队清洁过后,数据样本交由 Salted Hash 做进一步验证和公开。打给样本数据中人员的电话被转到了语音信箱,且没有任何回复。但只要有人证实了他们的信息,事件情况还会有后续更新。
发布时间:
2016-12-16 06:00 |
阅读:198787 | 评论:0 |
标签:
牛闻牛评 数据交易 暗网
这个世界上,有阴就会有阳,有白天就会有黑夜,有地表就会有地下。一定存在一些你不知道的地方!仅仅通过一个标准的Web浏览器,网络罪犯就可以在公共网络中寻找到个人或私密信息。公共网络不是仅提供合法的服务,从家谱网站(genealogy sites)到公共记录以及社交媒体中都可以挖掘出信息,用于恶意目的。公开的恶意网络犯罪活动同样发生在公共网络上。除了公共网络外,许多的地下网络黑市都是极为隐秘的,不会出现在正常的搜索引擎中,而且普通的用户如果没有特别授权的话也无法进行访问。
近年来,暗网的安全性越来越受到考验和质疑。近期,加拿大匿名与隐私研究者Sarah Jamie Lewis发布了专门检测暗网安全性的工具–OnionScan。1. 暗网
近日诺威治大学发布了一篇有关“暗网”交易分析报告,但结果却令人大感意外。在过去的这些年里,有成千上万的数据遭到泄露,这些问题都牵扯到了身份信息等问题,诺威治大学在调查暗网后发现了一些信息,例如暗网的年收入资金已经达到1亿美元,并给出了下面这张报告,方便大家了解目前情况。FreeBuf百科:暗网暗网,又称深网,通俗的讲,就是我们用常规的搜索引擎(搜索不到的网站,暗网这个概念是在1994年由美国军方科学家提出的,1996年5月,美国海军研究实验所的3名科学家提交了一篇论文,题目是《隐藏路径信息》,提出打造一个系统, 使用者在连接因特网时不会向服务器泄露身份。2003年10月,这一想法开始正式实施。
发布时间:
2016-06-06 17:20 |
阅读:141176 | 评论:0 |
标签:
安全报告 暗网 诺威治大学
美国退伍军人事务部(VA)已于周四提交了一份文件,披露了其正在寻找一款软件,以便扫描暗网上泄露的相关信息。感兴趣的承包商将给出描述其技术能力的提案,但篇幅不得超过20页。美国政府对七个方面的软件特别感兴趣:“该软件应能够搜索暗网上泄露、在VA掌控之外的数据”。普通Web扫描软件能够在任何服务器上发起搜索而没有特殊要求,而扫描暗网的软件则需要能够在I2P等协议下工作。
此外,暗网数据转储门户和论坛会经常变更网址,因而软件必须能够自行发现新的链接或动态网址扫描:
该软件应能采集VA数据、创建一个单向加密散列或模式匹配,确保供应商与任何方面没有其它关联,除此实例外不得探查或使用数据。
新的一天,新的数据在线兜售。这次,被卖的是成人交友网站Fling的用户数据。成人社交网站Fling.com(工作时不宜)似乎悲剧了。自称“心如止水( Peace of mind )”的邪恶黑客黑了这家网站,将其40,769,652注册用户的登录凭证挂到了暗网售卖。近日,暗网市场上出现了一则广告,卖家黑客称0.6450比特币就能拥有这份大礼。起先,这批数据售价0.8888比特币,约合400美金。数据包含了用户的邮箱地址、用户名、生日、历史登录IP和明文形式的密码。Fling证实:数据都是真的,但只是2011年数据泄露事件的产物。黑客提供的101条“试吃”数据中也只有61条是真实可用的。
关于“暗网”这个词,在当下也逐渐被公众所熟知,而一提到“暗网”,相信大部分人最初的印象会想到毒品、数据、个人隐私信息、赌博、军火、黑客等标签。那么是否所有的网站都提供非法的交易服务?当前暗网中的站点会有多少?下面的研究调查数据来告诉你。
在最近一次由市场调研机构IPSOS(益普索,总部位于巴黎,全球最大的市场调研机构之一)组织开展的关于《关于互联网安全与信任的全球调查》(CIGI-IPSOS GLOBAL SURVEY ON INTERNET SECURITY AND TRUST)的民调结果显示,约有71%接受调研的民众认为暗网应该被关闭。而其中,这些民众分别来自于24个国家。
隐藏在显示器背后的是一个你永远也无法解读的国度:图片是炸弹,文字是武器,代码是流通方式;攻击者、防御者,受伤者、谋杀者,黑帽子、白帽子,究竟谁又扮演了是什么角色;那个世界到底被一股什么样的力量控制着!大家好,上周周末给大家推荐的《暗网》DarkNet 好看吗?为了方便大家看关于互联网安全这块的内容,也是作为安全科普视频的一部分,我们节选了几块与互联网安全相关的内容,进行了翻译。这次我们就讲一讲最近风生水起的勒索软件。勒索软件从何而来?本集的开端,我们与一名为Detox的人进行了文字交流。Detox是谁?他是藏身与暗网之中的一名黑客。
此文针对很少涉及深网与暗网的读者,主要内容包括:什么是深网和暗网,如何访问深网和暗网以及如何搜索暗网三大部分。闲话少说,开始:一、深网深网是互联网上无法通过普通方法访问到的内容,这些普通的方法包括使用谷歌、百度等搜索引擎。深网的内容主要是一些需要某些条件如注册、付费,才能访问的内容,如数据库和某些服务。下面是访问深网的工具:FreeLunch(免费午餐)使用这个工具可以访问到经济学、人口学和金融方面的数据,普通搜索引擎的爬虫无法爬到的内容。Shodan这个搜索引擎在安全圈已经任人皆知了,有人叫它“撒丹”,也有人戏称之为“傻蛋”。不管叫什么,它搜索的内容是物联网社备。
发布时间:
2016-03-28 05:00 |
阅读:4128577 | 评论:0 |
标签:
黑极空间 搜索引擎 暗网 深网
互联网中的很大一部分无法通过常规的搜索引擎和浏览器访问到,这就是深网,它的体量比我们熟知的互联网要大上500倍。什么是深网?深网由无法通过谷歌、百度、雅虎等常规搜索引擎找到的数据组成。它包括所有搜索引擎无法找到的 Web 页面,比如用户数据库、需要注册的在线论坛、Web 邮箱页面、需要付费登陆的页面等。然后就是所谓的暗网了,它是深网的一个特定部分。在地下黑市丝绸之路被美国联邦当局调查之后,很多人都听说了暗网的存在。深网和暗网已经成为全体网民的秘密话题。但是一般人听到“深网”和“暗网”的时候,通常会把它们错认为同一回事。如果你也这么认为的话,那你就搞错了。
发布时间:
2016-02-13 18:15 |
阅读:639115 | 评论:0 |
标签:
牛闻牛评 暗网 深网 网络黑市
理解暗网,你就能采取主动,减少不确定性,改善整体网络弹性。暗网通过Tor提供的匿名性,为网络犯罪分子创造了安全天堂。这些坏家伙们,也就是已经或正要对你的公司发起攻击的那些人,在长长的“安全须知”之外,还有3条实际原因充分说明你为什么得把“暗网情报”纳入安全策略之中。说到收集暗网情报,你真正做的其实是量化黑市上正在售卖的东西。我们就从到底卖的是些什么说起。没有哪一天,所售卖的商品中不包含客户邮件列表、信用卡信息、个人信息、医疗信息、伪装身份、产品蓝图、漏洞及利用代码等各类林林总总的东西。通过收集到的情报,你也就可以看出这些商品的来路。
发布时间:
2016-02-02 23:00 |
阅读:119595 | 评论:0 |
标签:
牛闻牛评 威胁情报 暗网
一、背景“互联网+”等新产业、新业态的快速发展,为经济结构调整注入了新活力。截止到日前,中国网民规模达6.68亿,手机网民规模达5.94亿,互联网普及率48.8%,网络购物规模达到3.74亿,是名副其实的互联网大国。事物总有正反面,网络也一样,其中的深网和暗网(互联网中无法被搜索引擎抓取到的那部分网络)已经存在多年了,不过在IoE(Internet of Everything 万物互联)时代,它可能会扮演更为重要的角色。暗网,作为互联网的另一个维度的存在,于普通人,遥不可及,但又触手可及。
发布时间:
2016-01-07 01:25 |
阅读:125697 | 评论:0 |
标签:
文章 报告 暗网