暗网的历史并不美好。每个人都听说过那里发生的事情的传言。可惜的是,媒体夸大了这些故事。你听过的很多故事都是虚假或夸大其词的。然而,这些故事中包含了一点真实,你必须注意到。正如我在本书中多次讨论的那样,普通用户的主要关注点是如何访问它(通过特定的浏览器)以及在其中实现的匿名性。本章探讨了暗网的风险。
在本章中,我们将讨论以下主题:
- 在线诈骗
- 避免暗网市场的风险
- 暗网的危险
在线诈骗
诈骗在公共互联网和暗网上都是真实的威胁。有许多不同类型的诈骗。在暗网市场上以及由独立销售者实施的诈骗很常见。在本章中,我将介绍其中的一些。
索引网站,如Hidden Wiki,是危险的。它是一个显示暗网网站链接的服务。它于2011年创建,2013年关闭。然而,它被克隆并继续运行。尽管大多数链接都是合法的(人们支付费用将他们的暗网网站列在那里),但也有人完全是为了欺诈和窃取他人的钱财。
永远不要在暗网网站上提供或写下您的借记卡或信用卡号码;永远不要透露您真实的个人信息。因为在暗网上没有办法验证某人的身份,所以最好保持自己的身份隐藏。这就是匿名和匿名性的全部意义。图4.1显示了Hidden Wiki的情况。
在暗网上花一些时间后,你可能会对危险和非法网站有更清晰的认识。但这并不意味着你应该放松警惕。即使是在声誉良好的网站上,你可能访问到的内容也可能令人不安。
许多链接也可能导致危险的网站。另外,作为家长,不要让你的孩子不受限制地访问暗网。另一方面,如果你想雇佣刺客,你可能会很不走运。大多数提供雇佣杀手服务的网站都是假的,而且聘用杀手并不像这样公开宣传。你可以在暗网上与某人沟通,但看不到他/她。
有吓人的电影,各种各样的服务和产品,从令人厌恶到离奇不经。如果你胃口敏感或胃口不好,要谨慎。不要仅仅是点击链接的动作;尽量多了解一下你想访问的网站。
警察执法机构要么赞助这些网站以逮捕策划谋杀或向敲诈勒索者索要15000至25000美元现金的人,然后消失或勒索支付给他们的人。假身份证、社会保障号码、信用卡和其他伪造证件需求量很大。然而,并非所有都是真实的,一些是骗子提供的,提供的假证件经不起最小的检查就会破裂。
其中一个问题是出售这些伪造证件的网站看起来专业且合法。我们被训练认为网站是干净且专业的。然而,在特定情况下,它们也可能是恶意的。以下是一家出售假身份证的网站的图4.2。
另一个提供假身份证的网站是这个(图4.3)。
在像这样的网站上,人们的PayPal账户被黑客攻击,他们相信使用PayPal会让他们更安全。你应该寻找声誉良好的供应商出售商品的网站。在特朗普当选总统期间,暗网上的另一个例子是有人承诺用一大笔钱暗杀当选总统特朗普。筹款者接受比特币,但由于网站关闭,筹集到的具体金额不详。虽然什么都没有发生,但政府利用了选举期间席卷全国的反特朗普情绪的浪潮。
正如图4.4所示,DeepDotWeb网站提供各种合法的市场网站。(即使声誉良好的网站可能包含可疑的链接。)
根据其声誉,暗网新闻网站已经编制了一个可信赖的供应商市场列表。列表的部分内容在图4.5中可见。
他们还开发了两个网站之间的比较,如下图4.6所示。
我正在将其作为一个例子来讨论如何识别合法的暗网商店。我并不是在支持或认可该列表或比较,这是因为我没有考虑到所有可能性。
避免暗网市场的风险
那么,在暗网市场中,你应该注意哪些方面以降低风险呢?你也可以查看像dnstats.net或deepdotweb.com这样的网站。
- 匿名性和安全性:你和你的账户在市场上有多安全?该网站是否受到钓鱼、分布式拒绝服务和PGP等攻击的保护?在注册之前,对该网站进行一些研究,并检查这些信息。
- 多重签名、托管和提前完成:这表明市场认真保护你的资金。
- 评价:关于市场声誉的评价可以在其他各种网站上找到(无论是在表面上还是在网络的阴影中)。
- 正常运行状态:该网站已经运行了多长时间?大多数暗网索引或搜索引擎上列出了网站的运行时间。这是你可以发现的最重要的指标和验证之一。
- 帮助和支持:该市场是否有支持团队?他们有没有回应?他们是否愿意帮助解决买家和卖家之间出现的问题?在网站上,寻找帮助或支持链接。查看可用的帮助水平。为了检查他们的响应速度,给他们发送一条消息。
暗网的危险
在暗网上上传和展示个人数据是其中之一的危险。Facebook、英国航空、万豪酒店集团等许多公司都曾经历过这种情况。
例如,一家知名的金融公司发现其在未受保护的服务器上保存了客户信息。这些数据包括可以用来识别特定个人的个人可识别信息(PII),如银行账户和社会保障信息。当这些信息在暗网上公开时,不仅使客户(以及投资公司)面临风险。
中东某网站意外在暗网上披露了许多国家的管理和远程终端的凭据(尚不清楚是如何以及是谁做到的)。尽管问题及时发现,但仍存在威胁。
由于承载信息的系统所需的登录凭据存在问题,一家美国知名的医疗保健公司被一家威胁情报公司发现其敏感人力资源和内部网络信息在暗网上暴露。一旦问题得到解决,就没有再次发现复发情况。
访问
大多数人使用Tor,这是由美国陆军科学实验室开发的技术,用于访问深网。将Tor视为Chrome和Firefox等著名网络浏览器的替代品,两者都可以免费使用。Tor浏览器不同于直接连接你的笔记本电脑和互联网最远端的最短路径,而是通过一系列加密服务器(通常称为节点)进行随机路由。因此,当个人连接到深层互联网时,他们的浏览历史和操作不会被追踪。由于Tor的隐私保护功能,任何在深层进行的活动都无法被追踪到。
现在人们使用Tor同时访问表面网和深网,只需使用一个浏览器。对于其他人来说,在国家设有严格访问和使用规定的情况下,除非他们使用政府实体或互联网提供商了解他们在线上看到的内容,否则他们别无选择,只能使用Tor客户端和虚拟专用网络来访问甚至公共网站。当然,匿名性也有一个阴暗的一面,因为窃贼和恶意黑客更喜欢在暗处工作以保护自己的身份。担心真实身份被发现后会遭受报复的总统批评者和其他大声倡导者也有同样的感受。
使用与滥用
一些深网用户可能会绕过地区限制,使用在其本国不可用的电视或电影服务。那些想非法获得音乐或电影的人会采取极端手段来获取它们。当网络变得越来越黑暗时,情况变得令人不安、令人恐惧和彻底怪异。《卫报》报道称,Mastercard信息可以在暗网上以几美元一条的价格获得。同时,ZDNet声称,从伪造的公民证书到护照,甚至聘请专业刺客的服务都可以找到,只要你知道在哪里寻找。有兴趣的人也可以通过威胁或敲诈经常上网的人获取个人信息。看看最近Ashley Madison被黑客攻击的情况,其中泄露了大量敏感信息,如真实姓名、地址和电话号码。无论你是否使用暗网,如果你经常访问的网站感染了病毒,你都会面临勒索(或更糟的情况)。
在暗网上非法毒品是一个重要的吸引力。根据Motherboard的报道,Silk Road毒品市场以任何价格向任何人出售任何东西。你会在深网中发现奇怪的东西,包括自制的消融工具包和虚拟宝藏寻找活动,导致一个"猎人"在凌晨3点打电话到纽约的公用电话亭。
关于风险的真相
由于用户和网站广泛使用的加密和匿名化技术,暗影中几乎没有执法存在。因此,任何违反公共道德和品位标准的事物都可以在网上找到。这包括令人反感的、非法的"成人"材料,会给观看者留下持久的印象。
一些一般危险
在暗网上可能存在非法物质、枪支甚至人口贩卖的买卖。由于匿名性,很难知道你在市场上买的东西来自谁。依靠他们安全吗?他们会拿走我们的现金吗?窃贼和欺诈者可以在暗网上购买个人信息,如卡号和银行账户,用来针对我们。这可能导致你的文件被伪造。这是避免在暗网上披露敏感个人数据的另一个理由。
匿名对黑帽黑客来说至关重要,因为他们毫不畏惧地在暗网上与世界分享他们的攻击手法。黑客在暗网上的另一个方面是,他们通过欺骗毫无戒心的用户做一些事情,从而使他们获得漏洞或攻击向量,以便利用。
在决定点击哪些链接时,一定要谨慎。在下载时,永远不要点击可疑的可执行文件或其他内容。暗网充斥着恶意软件。2017年发现了几种类型的恶意软件,包括:
- 2017年 - Karmen勒索软件RaaS。
- 2017年 - MACSPY - 暗网提供远程访问木马作为一种服务。
- 2017年 - 第一次基于RaaS的Mac勒索软件,称为MacRansom。
- 2017年 - 称为Shifr RaAS的RAS通过组装表单的三个字段来实现勒索软件的创建。 Botnet,尤其是基于Tor的Botnet,在暗网上也是一个威胁。它们能够展示:
- 已认证的隐藏服务可访问性。
- 可以访问私人Tor网络。
- 可能导致出口节点的洪水。
安全研究人员使用流量分析来寻找Botnet和控制它们的C&C服务器。使用入侵检测系统和网络分析器。可以采取以下步骤来摆脱Botnet:
- 清理C&C服务器和感染的主机。
- 域名吊销。
- 模糊化C&C服务器提供的IP地址。
由于Botnet流量通过Tor网络发送,因此它是加密的,难以解密。由Tor生成的合法流量可以用来掩盖Botnet。大多数入侵检测系统无法检测基于Tor的Botnet。此外,很难找到相关的C&C服务器。重用Botnet秘密服务生成的私钥允许Botnet操作者轻松地在Botnet的C&C服务器之间跳转。
恐怖分子通过暗网进行交流、招募和组织(自己和他们的攻击)。暗网是首选的分发方法,以避免被发现和监控。在赌博方面,沉迷于赌博的人喜欢暗网,因为它可以让他们放纵,而不必担心违反当地法规。
另一个风险是被指控行为不端或违法活动。如前所述,执法机构建立暗网网站来诱使并逮捕犯罪分子。不幸的是,这导致了无辜人员被逮捕,他们访问或使用的内容并不是意图非法的,并且并不打算违反任何法律。
此外,互联网服务提供商和政府正在开发新方法来监控暗网上发生的事情。因此,区分盗贼和合法用户变得越来越具有挑战性。以下图4.7显示了例如NASA正在研究用于追踪非法活动的搜索引擎,如图所示。
每一项新技术都有一些缺点。除了无政府主义者和武器走私者,暗网还是色魔和毒品贩子的据点。在这里,威胁更多是心理上的而不是身体上的,人们可能会因为看到或听到恐怖的照片或视频,或者暴露于任何其他类型的内容而受到伤害。
总结
本章讨论了暗网上的这些危险,并谈到了保护自己的最佳方法以及如何实施最佳实践。我从这一章中学到的最重要的一点是,无论是在暗网还是其他地方,到处都存在风险。只有当你在暗网上负责任地、私密地和道德地使用时,你才能帮助那些重视隐私并且不希望他们的个人信息被泄露的人实现他们使用它的梦想。