亞洲暗網導覽

發布時間:2018-08-30 09:25:11

近年來,對于“暗網”的研究熱潮成功將“dark web”這一神秘詞匯聚焦在公眾視野中。



人們都清楚的知道,暗網就是隱藏在文明世界中的無政府領地,里面充斥著性、毒品和殺戮。這里的一切都是明碼標價的:一把沙漠之鷹價值1450美元、一個偽造的英國護照價值2000英鎊、一克純可卡因價值80美元、一張個人信用卡信息價值14美元、一個人的生命值10000美元......
但是,對于亞洲暗網的現狀,大家卻明顯地知之甚少。當提及“地下黑客論壇”時,大多數人也只是能夠想到俄羅斯而已。為了幫助大家更好地了解亞洲“洋蔥”(onion)網站以及地下黑市,IntSights的研究人員進行了長達6個月的調查和分析,成功為大家展示了亞洲暗網的真實面貌。
詳細的研究成果已經在近期舉辦的Black Hat大會上進行了展示,結果顯示亞洲暗網呈現出的是一種多元化、文化敏感且比預期分布更廣泛的狀態。下面就讓我們跟隨報告,走進最為全面、直觀的亞洲暗網世界。

1. 韓國—the Hidden Wiki

首先要說到的就是一個韓國頁面——號稱暗網維基百科的“隱蔽維基”(the Hidden Wiki)。要知道,想要訪問暗網,光是把瀏覽器連上是不夠的,因為暗網的域名是加密的(類似?http://xxxxx.onion?)。這時候就需要先百度一個暗網hidden wiki導航頁的域名(http://www.thehiddenwiki.org/),有了這個類似于hao123的導航站,就能成功免去找域名的麻煩。據悉,這種WIKI都是暗網里的“老司機”為了方便后人,才把找到的網站鏈接添加到這的,當然,他們也會不定期地清理一些失效鏈接。
據研究人員介紹稱,the Hidden Wiki已經存在了很多年,并且正處于定期維護的狀態中。其頁面依據各種分類(信用卡信息、藥物等)有序排列展示,甚至還提供資料區、留言板、討論區以及“主編推薦”選項。它為黑客或有興趣的人群提供了各種所需的鏈接資源:包括銀行賬戶、銀行卡詳細信息、藥物、色情、假護照和身份證、英國駕駛執照以及槍支等違禁品。
很明顯,這是開始進軍暗網世界的重要起點。不過?,據IntSights 報告稱,在“the Hidden Wiki”這類網站上,也有很多不靠譜的“藏寶圖”。
上面會列出特殊網頁的鏈接,你可以在那里用比特幣交易毒品和被盜的信用卡號,參與奇怪的游戲,或者只是說說話,討論公共網絡里的敏感話題。然而,這些特殊網頁的列表通常不足為信,或因網址早已過期,或因它本身就是個欺詐頁面。你點開一個鏈接,可能的確會進入興旺的被盜資料交易市場,但也有可能會進入了一個“掛羊頭賣狗肉”的克隆網站,卷走你所有的比特幣,讓你一無所獲。

2. 中國—Mushroom

下一站來到暗網的更深層:Mushroom,一個專門從事藥品銷售的中國地下黑市。
該網站最吸引研究人員關注的一個重要特征,就是標價。它并不像其他大多數暗網網站,使用比特幣等加密貨幣進行標價,而是使用人民幣。這是因為加密貨幣在中國是被禁止的,而且該網站主要服務于中國公民——盡管它也確實提供了如何獲得比特幣的建議,且愿意將產品出售至中國境外。值得一提的是,該黑市中的產品價格較之西方黑市要便宜30%-40%。

3. 日本—“替代星球”&“匿名者”(Anonymous)

然后,目光鎖定日本。研究發現,日本的暗網與其他地區的暗網相比有一個非常明顯的區別:就是它非常有禮貌。
報告指出,許多日本用戶甚至將其視為“替代星球”一樣尊重,即便是作為匿名隱身的“鍵盤俠”,他們也會控制自己的言行,不作任何逾越過激的討論。而且,經常可以在日本暗網中看到日記和博客這類信息。由此可見,日本暗網對于日本公民而言,更多的是獲取諸如毒品和色情之類信息的源頭,而不是為了促進黑客行為。我們甚至在日本地下黑市上發現,有賣家賦予訪客為產品定價的權利。
除了探索日本暗網外,研究人員還訪問了“匿名者”(Anonymous)在日本的分支網站,并發現他們與其他地區的 Anonymous組織也存在不同之處。
日本“匿名者”的主要目的是抗議日本政府在環境治理上的問題,指責日本政府隱瞞有關核電廠的真實情況,以及日本海域污染程度的信息等。該組織當前正在進行的兩個主要活動分別是“Hope Japan”和“Hope Fukushima”。他們在網站上公開呼吁要對日本政府網站進行攻擊,必要時還將采取DDoS、SQLi、XSS以及其他攻擊媒介的方法。

4. 疑似朝鮮的黑客團體

隨后,研究人員又訪問了另一個有所不同的日語網站——一個購買和銷售信息的網站,這些信息主要涉及軍事情報、文檔、協議、科學和技術等。真正吸引研究人員注意的是,該網站看起來并不符合日本風格,因為日本網站通常處理的都是有關毒品和色情等方面的內容。在對該網站的風格和內容進行詳細分析后,研究人員得出結論稱,該網站根本不是日本網站,因為日本人永遠不會這么直接和坦率(他們通常更世故圓滑些),所以懷疑該網站應該與朝鮮人有關,旨在收集日本情報,以便在日本進行一些攻擊或操作。

5. 泰國—“匿名者”(Anonymous)

接下來,是泰國的“匿名者”(Anonymous)網站——該網站提供了一個免費的數據庫,其中包含2016年被盜的30,000名FBI和DHS官員信息;以及印度尼西亞的黑客論壇/黑市——提供大量免費下載的惡意軟件和漏洞利用工具包等。

6. 中國—隱匿的“暗網”

然而,研究人員的關注焦點還放在了中國,通過訪問3個網站令人驚訝的現實是,這些都不是“洋蔥”網站。由于某種限制,這些在中國互聯網上暢通無阻的網站,對于中國以外的任何人來說確是“暗網”一般的存在。
其中,第一個網站主要提供“DDoS打包服務”(DDoS as a packaged service)——一個相當獨特的產品,主要銷售不同的DDoS強度和持續時間選項,其中功效最強的產品可用于無限連接的500 Gb攻擊。
第二個是被稱為“QQ”,是一個設計為不同社交媒體平臺組合的黑客論壇,提供QQ群、QQ論壇和私人聊天室等通信工具。
研究的最后,我們看到的一個是一家更符合俄羅斯地下論壇風格的中國黑客論壇Hack80(http://www.hack80.com/)。在這里,你可以找到在傳統俄羅斯黑客論壇中能夠找到的一切,包括比特幣挖掘教程、黑客工具包以及惡意軟件等等。當然,如果你是中國人,你還可以詢問并獲取到幾乎任何東西。由于防火墻限制,本次IntSights也是使用了一款特定的VPN才完成了對于中國部分的研究和分析。
研究人員認為,西方世界現在應該更認真地對待中國的“暗網”。如今,西方世界還是習慣將朝鮮和俄羅斯視為主要攻擊威脅方,但事實證明,中國的網絡技術已經發展得比許多人所能想象到的還要復雜、強大得多。不盡的將來,許多“下一個威脅”可能就將出自中國。
與此同時,中國“明網”(clear web)上存在如此多外國人不可見的“暗網”,也引發了研究人員對于黑客與政府勾結問題的討論。
當然,我們不能將中國“明網”上存在黑客網站的事實自動定義為“它們是經過政府允許的”,或是“黑客在為政府機構工作”。但是,鑒于中國互聯網的實際規模,這些網站完全有能力將自身隱藏在公眾視野中,然而他們并沒有這樣做。
此次研究結果,再次堅定了研究人員對于“中國黑客威脅論”的觀點。他們認為,私人網絡犯罪集團(非國家民族黑客組織)中有很大一部分來自中國,而過去,研究人員根本就沒有意識到這一點,人們更習慣去責難那些已知的APT小組。
但是此次研究顯示,中國的私人黑客團體同樣具備復雜高超的技術,只是以前我們對于他們的溝通(如QQ)和實踐工具知之甚少。
研究人員甚至懷疑,之前自動歸咎于已知APT組織的攻擊行為大多來自中國;但犯罪者很可能來自一個不知名的私人黑客團體。通常情況下,APT團體(除朝鮮外)并非追求金錢目的,而是為了獲取情報或知識產權等信息。
雖說是私人黑客團隊,但這并不意味著這些犯罪團體與政府機構間不存在勾結。雖然此次研究人員并未找到任何證據表明私人團體正在為政府分包,但是他們仍然堅稱,這種行為一定正在我們看不到的情況下悄然進行著——就像世界上許多其他地方一樣。有時候,政府可能不具備它所需要的所有功能,于是就會啟用分包商,如果政府允許他們繼續在境外開展業務,他們將為政府提供技能支持。
例如,許多已知的黑客目前都在運營自己的安全公司。沒有人會無緣無故地從犯罪生活中“洗白”,而無需遭受任何懲罰。所以,研究人員堅信,各種各樣的黑客團隊正在享受來自政府的庇護,因為他們能夠在政府需要時為其提供服務支持。
概括而言,IntSights的研究表明,“亞洲暗網”與西方國家暗網相比相對較小。但這并不意味著它能夠造成的威脅影響也較小。事實上,由于這些國家的法律和政治動機,其對非亞洲國家的風險要高得多。

文章來源:安全牛

微乐捉鸡麻将透视 新时时稳赚论坛 吉林时时怎么玩法 快3开奖直播 广东时时历史开奖记录查询表 三分时时彩计划群 江西时时现在还有吗 上海时时群 四川快乐12在线缩水 河北时时推荐号码 5分赛计划版 波色公式规律算法 内蒙古时时彩开奖走势图 红姐图库2019 网易新时时走势 腾讯时时开奖记录 4887王中王鉄算开奖结果