点击上方蓝色字体“灰产圈”关注并置顶本公众号
导语
据悉宇宙中可见物质为4%,暗物质和暗能量占96%,这个比例恰好和表层网络和黑暗网络的比例相同。也就是说,我们每天浏览的网站、论坛、贴吧等内容仅占全部互联网4%的内容,而其余96%的内容是我们无法轻易获取的。
听上去似乎有些不可思议,但互联网就是如此,有白天就有黑夜,有阳光就有阴影,无论是好是坏,它都属于世界的一部分。今天笔者就带你走进暗网世界,了解互联网黑暗的一面。
“暗网”更确切的技术名字叫“隐藏的服务器”,域名数量是表层网络的400倍到500倍,访问者在上面完全匿名,这层网络有部分是合法的,当然大部分是违法的。
“96%的互联网数据无法通过标准搜索引擎访问,虽然其中的大部分属于无用信息,但那上面有一切东西,儿童贩卖、比特币洗钱、致幻剂、大麻、赏金黑客……”
这段话出自美剧《纸牌屋》,但无法被搜索引擎找到的暗网是真实存在的。
华住旗下酒店数据信息疑遭泄露,1.3亿人的开房记录,暗网公开叫价35万出售”“A站千万用户数据泄露!暗网已流出数据价目表:1元800条”“陌陌3000万数据在暗网公开叫卖35美元”等诸多新闻让大家对“暗网”如雷贯耳。
走进暗网
在一些影响世界的重大事件中,暗网承担了重要的作用。恐怖组织ISIS的网站,几乎全部建立在暗网之上。
暗网这一概念最初源于美国军事机构。1996年,美国海军研究试验所的科学家提出一个构想,“在某个系统中,任何使用者在连接互联网时都会实时处于匿名状态,而不会向服务器泄露身份。”在这个系统中,保护数据的密码像洋葱一样层层包裹,于是他们将之称为“洋葱网络”。
今天,带大家走进暗网,我们一起来看一看,攻击者如何通过窃取用户密码来发大财…
黑客如果想要访问某个受密码保护的特殊网站时,他们一般都会先去暗网论坛逛一圈,看看能不能从暗网市场商家那里找到相关的BOT日志,并定期租用这些日志的访问权限来更方便地窃取网站密码。
这些BOT日志卖家指的是一些运行了大型僵尸网络的网络犯罪分子,这些僵尸网络由功能强大的恶意软件驱动,并能够从全网范围内的用户Web浏览器以及基于Web的登录表单中窃取账号密码。
只需要几美金(等值的虚拟货币),他们就能够买到这些日志的访问权。而且如果卖家同意的话,犯罪分子可以花更多的钱来直接购买指定账号的凭证信息。
目前僵尸网络主机所收集到的绝大多数被盗凭证仍然处于未使用/未出售的状态(除了某些高价值的银行账号)。实际上,这些“商品”并不能给犯罪分子们提供巨大的短线盈利,而且存在很大程度的浪费现象。
时代变革
现在暗网市场的竞争也越来越激烈,很多黑市网站都开始比拼谁卖的凭证更便宜更准确,而这种类似“价格战”的竞争方式也让很多僵尸网络不再像之前那样受欢迎了。
下图显示的是一个暗网犯罪分子出售盗窃凭证的盈利情况,只有当某人购买被盗凭证时,僵尸网络主机才能得到收入。
到目前为止,他已经出售了超过35000份凭证信息,并且在几个月内收入就已经超过了28.8万美元,相当于每一份凭证可以帮他赚8.19美金。
这个专门出售被盗凭证的暗网服务名叫Carder’s Paradise,该服务的卖家版名叫Seller’s Paradise。
需要注意的是,犯罪分子把被盗凭证上传到这里时,并不会第一时间得到收入,只有当他人购买了他上传的被盗凭证之后,他才能得到报酬。
不过这个家伙还算是比较幸运的了,因为已经有差不多9000名客户从他这里购买了被盗凭证,但是我们这里无法确定他手上总共有多少被盗凭证(肯定超过了35000份),因为控制面板中只会显示已成功出售的凭证数量。
值得一提的是,这个犯罪分子会在多个不同的暗网服务中出售相同的凭证信息。
根据Carder’s Paradise的广告介绍,厂商跟被盗凭证出售人之间是五五分账的,而该暗网服务中不同电商网站以及银行网站的凭证售价平均为15美元。
实际上,airbnb.com、comcast.com、creditkarma.com、logmein.com和uber.com的用户凭证价格就是15美元,而AT&T无线的用户账号+密码+目标用户邮箱访问权套餐价值约为30美金。
该服务中售价最贵的被盗凭证就是frys.com这种电子商城的了($190)暗网怎么进去,我不清楚为什么它比其他的都要贵那么多,但毫无疑问的是frys.com的用户凭证可以给犯罪分子们带来不小的利益。
除此之外,这个暗网服务不仅只会出售被盗凭证,它还会出售受害者的个人身份信息,目标用户的信征个人消费评分越高,身份信息的售价就越高。
比如说,如果目标用户的个人信征评分为850分的话,他的个人信息售价将高达150美元。
除此之外,该服务还可以给犯罪分子提供几乎每一位美国公民的完整信用报告(从三大主要的信用机构获取),每份报告的价格平均为35美元。
可能有的同学知道,美国信用机构Equifax在今年年初曾泄露了超过1亿4500万名美国公民的社保安全号码、生日以及其他敏感数据,这可把大家给吓坏了!
但是正如研究人员这么多年来一直在提醒大家的,美国公民的重要个人信息一直都在地下网络犯罪领域中泛滥。
85%暗网关停
2017年,“匿名者”(匿名者黑客组织是全球最大的黑客组织,也是全球最大的政治性黑客组织)组织攻击并拿下了暗网托管商Freedom Hosting II后,Daniel’s Hosting一跃成为最大的暗网托管商。
自从2月份一匿名者组织入侵暗网托管商 Freedom Hosting II(FH II)的服务器,导致其托管的所有暗网网站全部下线后,暗网服务开始大幅缩水。根据OnionScan 的最新报告显示如今的暗网服务只剩下 4400 左右。
根据先前Deep Light 公司于2016 年 4 月公布的报告称,暗网服务总量还在 3 万左右。对比两次统计的数据发现,约85% 的暗网服务已经消失。
根据OnionScan报告背后主要的研究人员Sarah Jamie Lewis所言,此次戏剧性下降的实质是因为暗网托管商 Freedom Hosting II的垮台。
上月伊始,一个匿名组织侵入了 Freedom Hosting II 的服务器,导致通过该服务进行托管的所有网站处于离线状态。
根据Lewis于2016年10月发布的一份报告估计,Freedom Hosting II托管的暗网网站约占整个暗网的1/5,其中包括一些比特币的托管服务,庞氏骗局和黑客论坛等。他解释称暗网怎么进去,
我们相信此次Freedom Hosting II垮台影响的不仅这1/5的暗网网站,还有将一些基础设施托管在Freedom Hosting II的其他托管服务商。”
入侵Freedom Hosting II的匿名黑客表示,他们发起的首次攻击活动发生在1 月 30 日,但只是攻克了读取权限。
该黑客表示:
最初我并不想破坏 FH2,只是在观察。
但是后来他们接连发现了好几个大型的儿童色情网站,并且使用超过 Freedom Hosting II 规定的限额。
因为一般情况下,Freedom Hosting II 每个站点的限额为 256MB,而这些非法站点竟然拥有数千兆字节的内容。
黑客说:
这表明他们收取了托管费,而管理员知道这些网站,所以我才决定黑了它。
据悉,FBI曾在2013年控制了暗网托管商Freedom Hosting的服务器,通过收集信息起诉了浏览儿童色情的暗网用户。
根据 OnionScan 最新的统计数据显示,暗网只剩下大约 4,000 个HTTP 网站、250 个TLS (HTTPS)端点、270个SSH端点、100个 SMTP 服务、220个比特币节点以及不到10 个 FTP和 VNC节点。
Lewis还指出,他们能够从数据集中提取近1000个独有的IP地址,这些地址属于公共机构和clearnet(非Tor网络)用户用来访问配置错误的隐藏服务。
OnionScan发现,这些错误配置的类型包括Apache mod_status暴露、开放目录、在图像标题中保持EXIF元数据不动以及主机头”co-hosting”泄漏。
总体而言,虽然暗网有其魅力所在,但是在过去一年里暗网服务已经大幅缩水且充斥着各种配置错误的服务器。
如此一来,像暗网匿名邮件服务商Sigaint这样在Freedom Hosting II被黑后下线且不再回归暗网的情况也就不足为奇了。
结尾
在暗网,你会发现的大量令人震暗网技术构建的惊骇的内容:盗版、黑客、毒品、军火、血腥、暴力、色情、阴谋论、职业打手,恐怖分子、甚至是护照、美国绿卡都可以用比特币交易。有人说“暗网”是罪犯们最爱的交易平台,也有人说,“暗网”是人性最丑陋的地方。
枪支、弹药、毒品、各国伪钞、甚至人体器官、几乎所有违法的东西都可以在暗网中购买。
不仅如此,人家还负责送货上门,提供多个国家的运输服务。如著名暗网交易平台“丝绸之路”就是黑客罗斯·乌布利希创建的以毒品交易为主的网站。作为暗网中最有“品牌价值”的电商,“丝绸之路”几经浮沉。
最近,号称新版的“丝绸之路3.0”又一次在暗网上线。而这已经是丝绸之路这个奇葩网站的第四次“复活”。每个第一次来到“丝绸之路”的暗网游客,都会震撼于它的自由和嚣张。
最后,要提醒大家的是,作为一名合法公民,无论你有多么好奇千万不要浏览暗网。不要试图去考验自己的欲望,人性的欲望一旦被激活,便会如野草疯长。暗网和现实这两个世界绝无可能完全隔绝。如你所想,暗网世界和每个人都有关,无论它让你自由还是蒙羞。
庆幸的是,由于中国网络的特殊性(被墙),暗网中的中文网站和中国用户少之又少。暗网确实存在着,我们的生活也要继续。
●
●
●
●
点击加入灰产圈 | 高端社群
限 时 特 惠: 本站每日持续更新海量各大内部创业教程,加站长微信免费获取积分,会员只需38元,全站资源免费下载 点击查看详情
站 长 微 信: thumbxmw