这个世界上,有阴就会有阳,有白天就会有黑夜,有地表就会有地下。一定存在一些你不知道的地方!
仅仅通过一个标准的Web浏览器,网络罪犯就可以在公共网络中寻找到个人或私密信息。公共网络不是仅提供合法的服务,从家谱网站(genealogy sites)到公共记录以及社交媒体中都可以挖掘出信息,用于恶意目的。公开的恶意网络犯罪活动同样发生在公共网络上。
除了公共网络外,许多的地下网络黑市都是极为隐秘的,不会出现在正常的搜索引擎中,而且普通的用户如果没有特别授权的话也无法进行访问。
然而,根据身份保护和欺诈检测提供商CSID公司的安全团队所言,网络犯罪资源分为不同等级,并不是所有的都如此隐秘,保护得当。较为容易访问的论坛数量和质量还是非常可观的,任何人都能够进行访问,这些资源包括盗取的信用卡数据、网络攻击工具甚至一些先进的恶意软件等。最为关键的是,访问这些资源并没有很高的技术要求。
CSID公司首席创新官Adam Tyler解释称,地下黑市正变得越来越像我们每天需要访问和购物的传统在线业务,例如,很多网站现在都拥有了自己的Facebook、Twitter 甚至YouTube主页,每天在上面更新自己的新型网络攻击工具等,吸引用户购买。
Vectra Networks咨询分析师ChristopherDoman表示,地下网络犯罪市场出售的数据“更新很快,这意味着一旦信息被盗很快就会被用于欺诈目的”,信息被用的次数越多就会越贬值。
Carefree Solutions公司首席执行官PaulSan Soucie称,
“公司应该对这些地下市场进行监视,分析数据泄漏和攻击的最新趋势以及了解自己的数据是否遭到泄漏。有一点我可以确定的是,如此多的公共和黑市网络绝不是任何一名IT人员能够独自处理的,研究和吸收这些信息需要大量和培训和经验。” |
此外,San Soucie还建议进行此类研究时需要谨慎行事,虽然使用标准的https就能够访问大部分网站,但是安全起见,还是建议大家通过VPN进行访问。
以下就为大家总结一些热门网站,大家可以在此访问隐私数据、凭证以及购买攻击工具,甚至有些工具还可以免费下载哦:
1. 公共网络搜索——新手网络犯罪社区
社交网站、社区、黑市市场以及其他用于初入地下网络市场的新手学习技能的地方,正在变得越来越可用,这些资源对于大多数新手用户而言都很容易找到和运用的。
Tyler说,大量可以免费使用的开源社区平台都是使用低成本的域名以及廉价的共享主机,这些条件使其成为网络犯罪分子搭建和运行暗网社区的绝佳场所。由此导致了这些可用、可访问社区的爆炸式增长,那些想要寻找有用信息的人也开始通过搜索引擎完成搜索、购买等一系列活动。
2. AlphaBay市场和论坛
AlphaBay论坛由alpha02和DeSnake于2014年正式成立,由于很多竞争网站接连关闭,2016年该论坛成为最受欢迎的网络犯罪市场。自成立以来,因其基于Tor匿名网络的特性,该市场成长迅速。目前,该论坛有240000名用户,覆盖服务范围包括:
- 数据泄露、银行渗漏、信用卡认证值(由卡号、有效期和服务约束代码生成的3位或4位数字)和信用卡数据;
- 违禁药品;
- 武器;
- 假证;
- 非法活动敛财教程;
- 恶意软件:漏洞利用程序、漏洞利用工具包、僵尸网络等
就交易安全而言,AlphaBay的交易采用的是托管平台,买卖双方通过第三方进行交易,而且买方可以利用密匙来限制货币流出,即买方如果没有收到货物,那么卖方也不会收到钱。而在过去的几个月的时间里,该网站已经推出了双重身份验证,还有一个发现就是有不少的黑市都开始模仿亚马逊或者其它的电子商务平台,当然该网站也不例外,目前推出了店家信用制度,还有好评差评的评论区,买家也可以在上面看到销量,并对店家的信用进行评分。
3. CardingMafia.ws
CardingMafia.ws是一个Carding(信用卡盗刷)社区,为诈骗者提供非常有价值的教程及其他信息。根据CSID安全团队的调查显示,用户可以在CardingMafia.ws中找到如何诈骗用户、破解软件以及盗取信用卡的相关教程。
CSID首席创新官Adam Tyler表示,访问者也会在社区中看到广告以及发现直接的第三方供应商,他们提供的非法数据包括信用卡和PayPal账户信息等。这是一个全球性的社区,允许进行任何非法合作任务。恶意软件和木马攻击已经不再是独家的先进威胁,发起这些攻击的工具现在可以为任何人所用,只要他懂得一点点知识和在线搜索的能力即可。
4. DeepDotWeb
DeepDotWeb本质上是报道暗网新闻、信息的核心网站,为暗网提供搜索引擎功能,是网络犯罪市场的集成物。
San Soucie表示,虽然目前还不清楚该网站的所有者是谁,但是可以确定的是,他们是一群想要告知人们暗网世界到底是什么样的人,他们想要大家认识这个隐秘的世界,知道它每天都在发生着什么事。
该网站主要报道暗网和黑市的相关信息,网站上发布的信息可以用于帮助在人们安全地在暗网中浏览和购物。同时,它也可以被寻找非法物品和网站信息的人利用,从事恶意活动。
5. freetrojanbotnet.com
freetrojanbotnet.com实际上是一个先进的恶意软件分发服务,能够为用户提供各种可以免费下载和使用的恶意软件和恶意工具等,涉猎的工具范围从简单的bot/rat木马到先进的“浏览器中间者”(man in the browser,类似于中间人攻击)变体,如Zeus、Citadel以及SpyEye等。
Tyler称,用户可以轻易地下载这些软件包并利用它们发起攻击。以前,该网站上提供的部分工具需要每月数千美元的注册费,但是现在任何人都可以免费下载。
6. fprvtzone.ws
fprvtzone.ws提供的服务分为公共(即免费的)和私人(付费的)两个版块。诈骗者可以在此找到如何访问未经授权的数据、破解软件、盗取信用卡以及如何利用盗取的数据等方面的教程。同时对个人用户而言,它还是出售、购买和分发非法获取数据的场所。
像fprvtzone这样的网站就证实,有价值的数据可以被任何想要的人很轻易地访问并获取到。企业机构需要意识到这种风险,并且采取措施来保护他们的个人信息和账户,同时保护储存这些数据的个人设备。
7. HANSA Market
HANSA是一个关注用户安全的暗网市场,它的创建是为了那些在过去几年间被管理员关闭了网站,且拥有规模庞大的托管账户的网络犯罪分子。
SurfWatch实验室的Meyer表示,HANSA声称无论面对任何争议对站在用于这边,这一言论为该网站争取了更多的“买家”。该网站自夸称,他们使用的多重签名托管支付过程可以确保不会发生盗窃行为。但是事实上,使用这些支付方式的网站却远不止他们一家。
HANSA提供商出售各种各样的工具和有用信息,但是盗版产品出现的最为频繁。这些产品包括软件、视频游戏、电影、书籍以及访问相关账户(如在线游戏平台或Netflix等)的登录凭证等。
8. TheRealDeal Market
TheRealDeal是以零日漏洞利用起家的暗网市场。随后,随着该市场逐渐声名鹊起,提供的服务也开始更多元了。以下商品目前都可在该市场找到:
- 武器;
- 假证(支票、护照、驾照);
- 被盗信用卡数据;
- 被黑数据库;
- 禁药;
- 漏洞利用程序;
- 反病毒引擎完全不可检测的恶意软件、一日漏洞(漏洞被公开,但尚未有补丁)、零日漏洞(漏洞尚未被公开)等;
2016年,该市场在一系列高曝光率的数据泄露后吸引了公众注意。被泄数据涉及很多著名企业。提供这些数据的,是该论坛一名自称“内心宁静(Peace of Mind)”的用户。该市场里的服务质量良莠不齐。卖家信誉可由其级别和资料中显示的客户反馈来确定。因此,潜在客户需要花更多精力进行鉴别。该市场还提供多重签名交易方法以增加安全性。不好的方面之一,是注册的简单性。没有要求任何的审核。很多名声不好的成员、安全研究人员或执法人员,也是该市场的一部分。除了市场,TheRealDeal还有一个更为严格的论坛。该论坛上的非法活动叫卖更凶,但很多都难以验证。
9. Siph0n
Siph0n是存在于公开网络中面向公众开放的网站,由一群自称“安全研究人员”的人运营,主要提供web应用程序exploits、数据库转储(从LinkedIn中)以及恶意工具(如僵尸网络源代码)等资源。
San Soucie表示,虽然该组织声称其网站上发布的数据和工具都是用于安全目的,很多的黑客慕名前来获取有用信息和源代码用于创建exploits,但是有时,在Siph0n上发布的免费数据最终都留到地下黑市出售。
San Soucie建议企业组织配备自己的网络安全人员或顾问,密切地监测Siph0n以确保自己企业的数据没有出现在该网站上。此外,他们还需要监测第三方合作伙伴的数据是否出现在Siph0n上。
最后San Soucie警告称,虽然人们可能会选择直接下载一些数据来确定企业或个人账户是否包含在数据库中,但是请谨记,恶意软件可能就嵌在这些文件之中。