這個世界上,有陰就會有陽,有白天就會有黑夜,有地表就會有地下。一定存在一些你不知道的地方!
僅僅通過一個標準的Web瀏覽器,網絡罪犯就可以在公共網絡中尋找到個人或私密信息。公共網絡不是僅提供合法的服務,從家譜網站(genealogy sites)到公共記錄以及社交媒體中都可以挖掘出信息,用于惡意目的。公開的惡意網絡犯罪活動同樣發生在公共網絡上。
除了公共網絡外,許多的地下網絡黑市都是極為隱秘的,不會出現在正常的搜索引擎中,而且普通的用戶如果沒有特別授權的話也無法進行訪問。
然而,根據身份保護和欺詐檢測提供商CSID公司的安全團隊所言,網絡犯罪資源分為不同等級,并不是所有的都如此隱秘,保護得當。較為容易訪問的論壇數量和質量還是非常可觀的,任何人都能夠進行訪問,這些資源包括盜取的信用卡數據、網絡攻擊工具甚至一些先進的惡意軟件等。最為關鍵的是,訪問這些資源并沒有很高的技術要求。
CSID公司首席創新官Adam Tyler解釋稱,地下黑市正變得越來越像我們每天需要訪問和購物的傳統在線業務,例如,很多網站現在都擁有了自己的Facebook、Twitter 甚至YouTube主頁,每天在上面更新自己的新型網絡攻擊工具等,吸引用戶購買。
Vectra Networks咨詢分析師ChristopherDoman表示,地下網絡犯罪市場出售的數據“更新很快,這意味著一旦信息被盜很快就會被用于欺詐目的”,信息被用的次數越多就會越貶值。
Carefree Solutions公司首席執行官PaulSan Soucie稱,
“公司應該對這些地下市場進行監視,分析數據泄漏和攻擊的最新趨勢以及了解自己的數據是否遭到泄漏。有一點我可以確定的是,如此多的公共和黑市網絡絕不是任何一名IT人員能夠獨自處理的,研究和吸收這些信息需要大量和培訓和經驗。”
此外,San Soucie還建議進行此類研究時需要謹慎行事,雖然使用標準的https就能夠訪問大部分網站,但是安全起見,還是建議大家通過VPN進行訪問。
以下就為大家總結一些熱門網站,大家可以在此訪問隱私數據、憑證以及購買攻擊工具,甚至有些工具還可以免費下載哦:
1. 公共網絡搜索——新手網絡犯罪社區
社交網站、社區、黑市市場以及其他用于初入地下網絡市場的新手學習技能的地方,正在變得越來越可用,這些資源對于大多數新手用戶而言都很容易找到和運用的。
Tyler說,大量可以免費使用的開源社區平臺都是使用低成本的域名以及廉價的共享主機,這些條件使其成為網絡犯罪分子搭建和運行暗網社區的絕佳場所。由此導致了這些可用、可訪問社區的爆炸式增長,那些想要尋找有用信息的人也開始通過搜索引擎完成搜索、購買等一系列活動。
2. AlphaBay市場和論壇
AlphaBay論壇由alpha02和DeSnake于2014年正式成立,由于很多競爭網站接連關閉,2016年該論壇成為最受歡迎的網絡犯罪市場。自成立以來,因其基于Tor匿名網絡的特性,該市場成長迅速。目前,該論壇有240000名用戶,覆蓋服務范圍包括:
數據泄露、銀行滲漏、信用卡認證值(由卡號、有效期和服務約束代碼生成的3位或4位數字)和信用卡數據;
違禁藥品;
武器;
假證;
非法活動斂財教程;
惡意軟件:漏洞利用程序、漏洞利用工具包、僵尸網絡等
就交易安全而言,AlphaBay的交易采用的是托管平臺,買賣雙方通過第三方進行交易,而且買方可以利用密匙來限制貨幣流出,即買方如果沒有收到貨物,那么賣方也不會收到錢。而在過去的幾個月的時間里,該網站已經推出了雙重身份驗證,還有一個發現就是有不少的黑市都開始模仿亞馬遜或者其它的電子商務平臺,當然該網站也不例外,目前推出了店家信用制度,還有好評差評的評論區,買家也可以在上面看到銷量,并對店家的信用進行評分。
3. CardingMafia.ws
CardingMafia.ws是一個Carding(信用卡盜刷)社區,為詐騙者提供非常有價值的教程及其他信息。根據CSID安全團隊的調查顯示,用戶可以在CardingMafia.ws中找到如何詐騙用戶、破解軟件以及盜取信用卡的相關教程。
CSID首席創新官Adam Tyler表示,訪問者也會在社區中看到廣告以及發現直接的第三方供應商,他們提供的非法數據包括信用卡和PayPal賬戶信息等。這是一個全球性的社區,允許進行任何非法合作任務。惡意軟件和木馬攻擊已經不再是獨家的先進威脅,發起這些攻擊的工具現在可以為任何人所用,只要他懂得一點點知識和在線搜索的能力即可。
4. DeepDotWeb
DeepDotWeb本質上是報道暗網新聞、信息的核心網站,為暗網提供搜索引擎功能,是網絡犯罪市場的集成物。
San Soucie表示,雖然目前還不清楚該網站的所有者是誰,但是可以確定的是,他們是一群想要告知人們暗網世界到底是什么樣的人,他們想要大家認識這個隱秘的世界,知道它每天都在發生著什么事。
該網站主要報道暗網和黑市的相關信息,網站上發布的信息可以用于幫助在人們安全地在暗網中瀏覽和購物。同時,它也可以被尋找非法物品和網站信息的人利用,從事惡意活動。
5. freetrojanbotnet.com
freetrojanbotnet.com實際上是一個先進的惡意軟件分發服務,能夠為用戶提供各種可以免費下載和使用的惡意軟件和惡意工具等,涉獵的工具范圍從簡單的bot/rat木馬到先進的“瀏覽器中間者”(man in the browser,類似于中間人攻擊)變體,如Zeus、Citadel以及SpyEye等。
Tyler稱,用戶可以輕易地下載這些軟件包并利用它們發起攻擊。以前,該網站上提供的部分工具需要每月數千美元的注冊費,但是現在任何人都可以免費下載。
6. fprvtzone.ws
fprvtzone.ws提供的服務分為公共(即免費的)和私人(付費的)兩個版塊。詐騙者可以在此找到如何訪問未經授權的數據、破解軟件、盜取信用卡以及如何利用盜取的數據等方面的教程。同時對個人用戶而言,它還是出售、購買和分發非法獲取數據的場所。
像fprvtzone這樣的網站就證實,有價值的數據可以被任何想要的人很輕易地訪問并獲取到。企業機構需要意識到這種風險,并且采取措施來保護他們的個人信息和賬戶,同時保護儲存這些數據的個人設備。
7. HANSA Market
HANSA是一個關注用戶安全的暗網市場,它的創建是為了那些在過去幾年間被管理員關閉了網站,且擁有規模龐大的托管賬戶的網絡犯罪分子。
SurfWatch實驗室的Meyer表示,HANSA聲稱無論面對任何爭議對站在用于這邊,這一言論為該網站爭取了更多的“買家”。該網站自夸稱,他們使用的多重簽名托管支付過程可以確保不會發生盜竊行為。但是事實上,使用這些支付方式的網站卻遠不止他們一家。
HANSA提供商出售各種各樣的工具和有用信息,但是盜版產品出現的最為頻繁。這些產品包括軟件、視頻游戲、電影、書籍以及訪問相關賬戶(如在線游戲平臺或Netflix等)的登錄憑證等。
8. TheRealDeal Market
TheRealDeal是以零日漏洞利用起家的暗網市場。隨后,隨著該市場逐漸聲名鵲起,提供的服務也開始更多元了。以下商品目前都可在該市場找到:
武器;
假證(支票、護照、駕照);
被盜信用卡數據;
被黑數據庫;
禁藥;
漏洞利用程序;
反病毒引擎完全不可檢測的惡意軟件、一日漏洞(漏洞被公開,但尚未有補丁)、零日漏洞(漏洞尚未被公開)等;
2016年,該市場在一系列高曝光率的數據泄露后吸引了公眾注意。被泄數據涉及很多著名企業。提供這些數據的,是該論壇一名自稱“內心寧靜(Peace of Mind)”的用戶。該市場里的服務質量良莠不齊。賣家信譽可由其級別和資料中顯示的客戶反饋來確定。因此,潛在客戶需要花更多精力進行鑒別。該市場還提供多重簽名交易方法以增加安全性。不好的方面之一,是注冊的簡單性。沒有要求任何的審核。很多名聲不好的成員、安全研究人員或執法人員,也是該市場的一部分。除了市場,TheRealDeal還有一個更為嚴格的論壇。該論壇上的非法活動叫賣更兇,但很多都難以驗證。
9. Siph0n
Siph0n是存在于公開網絡中面向公眾開放的網站,由一群自稱“安全研究人員”的人運營,主要提供web應用程序exploits、數據庫轉儲(從LinkedIn中)以及惡意工具(如僵尸網絡源代碼)等資源。
San Soucie表示,雖然該組織聲稱其網站上發布的數據和工具都是用于安全目的,很多的黑客慕名前來獲取有用信息和源代碼用于創建exploits,但是有時,在Siph0n上發布的免費數據最終都留到地下黑市出售。
San Soucie建議企業組織配備自己的網絡安全人員或顧問,密切地監測Siph0n以確保自己企業的數據沒有出現在該網站上。此外,他們還需要監測第三方合作伙伴的數據是否出現在Siph0n上。
最后San Soucie警告稱,雖然人們可能會選擇直接下載一些數據來確定企業或個人賬戶是否包含在數據庫中,但是請謹記,惡意軟件可能就嵌在這些文件之中。
* 參考來源:darkreading,米雪兒編譯,轉載請注明來自FreeBuf.COM