網(wǎng)絡(luò)罪犯們一般只需要一個簡單的網(wǎng)絡(luò)瀏覽器就可以將網(wǎng)絡(luò)上各種各樣的信息挖掘出來,但是這并不是單純的只用谷歌檢索就可以完成的。公共機(jī)關(guān)的各種資料記錄、醫(yī)院的診斷記錄、大眾媒體十分瑣碎的評論,你想知道了解的內(nèi)容都可以一一追溯挖掘出來。
在我們看來這怎么可能實(shí)現(xiàn)?但是對于網(wǎng)絡(luò)黑客犯罪者們來說這很容易,一般的網(wǎng)絡(luò)犯罪者都會有他們自己的信息倉庫,這些信息倉庫里聚集了大量的用來交易的個人信息以及金融信息。網(wǎng)絡(luò)安全專門組織CSID的首席責(zé)任人Adam Tyler指出:在這些地方進(jìn)行交易的信息很容易“過期”和“失效”,因?yàn)樾畔⒌牧魍ㄆ谙藓芏獭R虼?,這些黑市場的交易商們一般都會在Facebook、Youtube等網(wǎng)站上進(jìn)行相關(guān)業(yè)務(wù)的開展,黑市交易的相關(guān)事宜先慢慢的只從表面上開展。網(wǎng)絡(luò)安全專家Sean Martin指出:但是這樣的現(xiàn)象也會成為安全威脅的情報(bào),企業(yè)將這些渠道進(jìn)行監(jiān)視,減少威脅的產(chǎn)生。
安全專家們將最近人氣比較高的8個黑市公開于眾并指出,即便是知道了這些網(wǎng)站也可能不知道如何快速的去接觸深入到內(nèi)部交易。
1) 或許你是這方面的初級者
或許你對網(wǎng)絡(luò)罪犯們的組織運(yùn)營一點(diǎn)不了解,也或許只了解皮毛,但是不勸你去深入接觸了解。在一般的網(wǎng)絡(luò)空間里就存在著屬于黑客們的“黑客文化”。一般罪犯黑客潛伏在價格低廉的域名或公有的網(wǎng)絡(luò)托管服務(wù)中,在免費(fèi)使用的開源交流平臺中也會有黑客的活動,但是在有效率的暗網(wǎng)中進(jìn)行交易的黑客們或許剛開始交易就可能被發(fā)現(xiàn)或交易被終止,因此在價格低廉的域名或者公有的網(wǎng)絡(luò)托管服務(wù)中可以慢慢的了解網(wǎng)絡(luò)罪犯的活動。
2) Alpha Bay市場或者論壇
Alpha Bay 在2014年由名為Alpha02與DeSnake的人初步創(chuàng)立,在2016年由于之前與之相競爭抗衡的幾家黑市的倒閉,Alpha Bay的人氣變得越來越高。Alpha Bay擁有易趣、亞馬遜相似的系統(tǒng)、外觀和功能,可以實(shí)現(xiàn)比特幣結(jié)算交易,同時Alpha Bay具有十分難找難接觸的特點(diǎn),在谷歌瀏覽器中很難找到,只有通過TOR網(wǎng)絡(luò)才可以找到(TOR網(wǎng)絡(luò)是互聯(lián)網(wǎng)上保護(hù)隱私最有力的工具之一,用來匿名瀏覽網(wǎng)頁和發(fā)送郵件)。
3) CardingMafia.ws
此網(wǎng)站上可以找到針對網(wǎng)絡(luò)滲透、網(wǎng)路攻擊、網(wǎng)絡(luò)詐騙等進(jìn)行直接指導(dǎo)培訓(xùn)交易的平臺市場。此交易市場中有很多導(dǎo)師教給用戶如何隱藏身份、如何對軟件進(jìn)行裂解攻擊、如何對信用卡進(jìn)行偷盜等。不僅如此,還可以在此平臺上很容易購買到信用卡的個人信息、PayPal的開戶信息等類似的個人信息。同時還會進(jìn)行全世界性質(zhì)的網(wǎng)絡(luò)犯罪行為的互相合作項(xiàng)目,世界各種黑客聚集捆綁在一起,犯罪成功率大大提高。
4) DeepDotWeb
此網(wǎng)站主要是新聞信息流通的地方,是一個檢索瀏覽引擎,發(fā)起的主人是誰至今還沒有明確。但是可以預(yù)測出此網(wǎng)站的運(yùn)營后臺是一批經(jīng)驗(yàn)十分豐富的安全專家團(tuán)體,此網(wǎng)站的運(yùn)營者就像網(wǎng)站的記者一樣主要是將黑市中發(fā)生的新聞以及進(jìn)行交易的信息進(jìn)行報(bào)道傳播,可以迅速的將購買者與持有挖掘漏洞工具的黑客進(jìn)行連接介紹。安全專家評價指出:此網(wǎng)站的運(yùn)營者非常有頭腦,事業(yè)進(jìn)展的很突出精彩,網(wǎng)站新聞內(nèi)容主要是詳細(xì)的介紹購買者想要購買的攻擊工具以及滲透測試工具和漏洞挖掘工具的相關(guān)內(nèi)容。
5) freetrojanbotnet.com
此網(wǎng)站主要是一個發(fā)布高級惡意軟件的頻道。用戶們持有各種各樣功能的惡意軟件,可以讓你進(jìn)行多種多樣的網(wǎng)絡(luò)攻擊實(shí)戰(zhàn),最重要的是大部分都是免費(fèi)的。從最簡單的特洛伊木馬到可以支持進(jìn)行攻擊的惡意軟件,交易的種類很多。在用戶的立場上可以很隨意的直接下載到自己想要的木馬或惡意軟件,用來消遣空閑時間進(jìn)行網(wǎng)絡(luò)攻擊練習(xí),幾年前,只有申請授權(quán)交了會員費(fèi)以后才可以使用相關(guān)的惡意軟件。
6) fprvtzone.ws
此平臺主要分為兩部分,一部分是公開免費(fèi)的,另外一部分是加密的需要交費(fèi)的。在這里可以購買到無需認(rèn)證的接觸數(shù)據(jù)的方法、詐騙教程、盜取來的信息的利用方法等。安全專家們評論此網(wǎng)站是:無論誰,只要下定了想要買非法信息的決心,無論多少都可以在這里購買的到。
7) HANSA Market
此網(wǎng)站主要是解決在過去幾年間網(wǎng)絡(luò)罪犯們在黑市交易時發(fā)生的各種欺詐事故的網(wǎng)站。網(wǎng)絡(luò)罪犯們雖然以匿名身份進(jìn)行交易是比較安全的,但是在很多平臺,進(jìn)行交易以后,錢已經(jīng)打過去了,但是突然間網(wǎng)站消失或被攻擊不存在,另一方直接卷錢而逃的情況很多。HANSA Market可以阻止這樣事件的發(fā)生,可以保障用戶們安心安全的在此網(wǎng)站上進(jìn)行交易。
一般的黑市都是看重如何進(jìn)行更多的交易,但是HANSA Market看重的是交易的安全性,在支付過程中會有多種簽名方式,不可能發(fā)生卷錢而逃的事情。
8) The RealDeal Market
此網(wǎng)站在2015年初登場,是由4名網(wǎng)絡(luò)黑客一起設(shè)立的。主要交易的商品是惡性代碼以及漏洞利用工具,去年7月與其他有名的黑市Hell以及Darkode運(yùn)營者一起被檢舉,The RealDeal Market的運(yùn)營者也被逮捕,因此The RealDeal Market黑市暫時被關(guān)掉,在2015年12月又再次重新開門登場。
最近The RealDeal Market進(jìn)行領(lǐng)英、MySpace、雅虎、等賬戶交易,引起了網(wǎng)絡(luò)安全界人們的矚目。網(wǎng)絡(luò)安全專家San Soucie指出,警察們一直都想知道The RealDeal Market在交易什么數(shù)據(jù),但是戒備森嚴(yán),警察們也無從下手。
9) Siph0n
此網(wǎng)站作為一個普通的網(wǎng)站可以進(jìn)行檢索,運(yùn)營者稱自己是網(wǎng)絡(luò)安全專家,但是此網(wǎng)站宣稱可以進(jìn)行APP漏洞交易、大數(shù)據(jù)轉(zhuǎn)儲交易、惡性僵尸代碼交易等,這聽起來有些尷尬,因?yàn)檫\(yùn)營者宣稱可以通過一些專門的工具進(jìn)行網(wǎng)絡(luò)安全的教育,但是通常黑客們會利用這些工具使其變得更加有價值,甚至其他黑客們還可以將公開的數(shù)據(jù)在Siph0n中進(jìn)行其他形式豐富的交易。
因?yàn)镾iph0n是一個公開的網(wǎng)站,所以很容易被網(wǎng)絡(luò)安全專家進(jìn)行監(jiān)視,犯罪活動很容易被發(fā)現(xiàn)追蹤。