这里是恋童癖、人口贩卖、武器销售和黑客服务之都

作者:星期三, 七月 26, 20170
分享:

网络专家称,匿名雇佣黑客大肆破坏,或者购买恶意软件自己上,都可以。提供的服务直白而令人心惊。

昵称“Rent-A-Hacker(租个黑客)”的某人,发在线广告称:可雇佣他破坏任何人、任何公司的名誉。

广告上书:“你想让某人被人认为是儿童色情客户?没问题!只要给钱,我能帮你做任何事。”

这毫不夸张。网络专家称,你可以匿名雇佣黑客对世界上任何人任何事造成严重破坏——从单纯的个人到成千上万的医院、银行、大学、电厂、政府机构和其他重要研究所及公司企业。

或者,你也可以购买恶意软件,学会自己来干这事儿。

整个过程从访问暗网开始。暗网是万维网的隐秘角落,以充斥非法药品、武器、儿童色情、人口贩卖和被盗数据的交易而闻名。

暗网就是个供黑市交易站点在谷歌和必应等搜索引擎面前隐身的数字冥界。但访问者能用隐匿用户身份与位置的特殊浏览器探索暗网,并从中购买各类非法商品和服务。

过去一周,这些黑市上的活动引起了足够的关注,一些国家的最高当局宣布,已联手关停全球最大暗网市场AlphaBay。上个月,执法部门接管了另一主要黑市——Hansa,并冒充其管理员收集黑市商贩和客户的信息。

美国司法部长杰夫·赛森斯,将该非凡的联合行动描述为:“世上最大型暗网市场取缔行动。”

然而,网络专家对该国际暗网打击行动是否会有持续影响,存在意见分歧。过去,政府关了一个现有网站,人们仅仅是换成其他暗网论坛,或者新建一个,接茬儿交易。

暗网太过隐秘,往往难以准确追踪特定用户及其行动。而且,分析师认为,暗网及其主要浏览器——Tor,在近期一系列引发公众关注的高调网络攻击中扮演了重要角色。

两起事件尤为突出。

去年10月,黑客劫持了数千台家用联网设备,发起DDoS攻击,将美国几个流行网站都弄下线了,包括Netflix、PayPal、Twitter、Spotify和Airbnb。

今年5月,另一起更具野心的事件展开。黑客放出WannaCry数字“蠕虫”,感染全球23万台电脑,锁定其操作系统,不支付赎金就不放开对系统的控制。

该攻击中断了英国医疗服务,关闭了中国某些地区的加油站,搞瘫了德国一些铁路运营,延缓了法国汽车生产,干扰了联邦快递在欧洲的投递系统。

网络安全公司ESET圣地亚哥分布研究员斯蒂芬·科布称:“公众开始认识到,在他们忙于网购、网银交易、刷Facebook和YouTube的时候,社会的阴暗面也在发展他们自己的互联网用途。”

他们利用其匿名性和广泛性,来进行多种多样的犯罪,包括数字的和实体的。

各种原因作用下,情况预计会越来越糟。由于比特币接受度的不断提升,在暗网上购买产品和服务更加容易了。联网设备的使用也在经历爆炸式增长,让黑客有了更多的攻击目标。尤其是家用环境下,比如冰箱、恒温器、婴儿监控摄像头、牙刷等设备,均连接到了互联网上。很多此类设备极少或者根本没有安全措施。

另外,黑客在窃取和售卖数据,尤其是电子病历(暗网上每份可售500美元)方面,越发精进了。

除了被大肆宣传的AlphaBay和Hansa联合取缔行动,调查人员绝大多数时候都难以找出网络罪犯。

FBI圣地亚哥办事处网络犯罪特别探员尼古拉斯·埃里克说:“根本没人可以投递传票。”

最近几周,商业资信咨询机构益佰利一直在投放电视广告,提醒人们注意暗网的危险。此类广告广受网络专家的欢迎,他们认为,公众已经被网络花花世界及其对人们生活的影响给迷惑了。

至少,人们应该知道网络有3个组成部分,各有不同的名称和功能。

公众最熟悉的就是表面网络,也就是能用谷歌、雅虎、必应等标准搜索引擎找到的公开站点。Facebook、CNN之类大网站都存在于此。

此类公开网站约有10亿个,但它们仅占万维网的4%

其他96%被称为深网,大部分由政府机构、金融机构、医疗系统、图书馆系统和大学运营的数据库占据。

所有这些数据库均有网络地址。出于隐私和保护,它们不被索引。用标准搜索引擎通常搜不到这些数据库,但如果你知道确切的地址,也可以用浏览器访问之。

此类站点大多要求登录,而且往往不对公众开放。

然后就是暗网了,由约7200个网站组成的深网的子集。之所以命名为“暗”,是因为不仅难以找到,其内容还是隐藏的。

分析师称,暗网上数百个站点是论坛和黑市,每天进行千万美元的非法交易。在暗网上可以买到任何东西,榴弹发射器、鸦片,甚至是NSA被盗的黑客工具。

这些犯罪活动太广泛了,以致模糊了暗网同时也能通过定制浏览器的使用造福社会的事实,特别是可以免费下载的Tor浏览器。

Tor及其支持网络可以有效隐藏用户的身份和位置,被告密者、记者、企业、非政府倡导组织、军队、人权组织和持不同政见者广泛使用,包括中东“阿拉伯之春”起义者。

弗吉尼亚州莱斯顿倡导组织“互联网社会”顾问官克里斯汀·兰内加称:“Tor网络每天都在被全球各类人士使用,帮助暴政下的人民匿名沟通,无惧安全问题。”

单纯希望匿名上网,自身信息不被政府、企业和社会网络收集的人,也在使用该浏览器。比如,有100万左右的人就用Tor访问Facebook。

Tor代表着被用于善恶两面的科技进步。其负面作用引发了很多关注和挫折。

5月的WannaCry和6月的Petya勒索软件攻击,便源于泄露到暗网的NSA工具。暗网上现成恶意软件的销售量每天都在增长。

McAfee安全传道者加里·戴维斯称:“恶意软件即服务也开始盛行,只需回答几个小问题,再提供支付方式,任何人都可以发起网络攻击。甚至可以在YouTube上找到用恶意软件发起攻击的示例教程。”

现状让执法部门非常头疼。

加州安全公司 Obsidian Security 首席技术官本·约翰逊称:“极难证明是谁做的。互联网有匿名性,黑客还可以在多个国家间跳转,利用没有网络立法或者当局无力追踪网络罪犯的那些国家。”

这是一项艰苦卓绝的工作。

FBI网络犯罪特别探员埃里克说:“我们鉴别暗网黑市大玩家的方法之一,仅仅是查看他们的昵称,探求其名下做了多少笔交易,其比特币钱包的厚度。”

这是一个需要结合传统执法技术与新技术的领域。我们经常需要彻底改造出全新方法以归因溯源。网络调查中最难的部分,尤其是暗网黑市调查中最难的部分,就是挖掘出电脑背后的人的身份。

圣何塞安全公司 Virsec Systems 共同创始人兼CTO塞特亚·古普塔说:“暗网黑客攻击是个全球性问题,除非主要国家之间有更好的法律合作,尤其是俄罗斯、中国和西方之间,否则这个问题还会持续下去。”

黑客很聪明,善于隐藏踪迹,还能很容易地通过比特币或复杂的Paypal账户链将黑客活动变现。这将是组织良好资金充裕的黑客,与越来越了解安全的公司企业及个人之间,正在进行的军备竞赛。除了不断提高警惕,我们别无他法。

相关阅读

为什么安全人员需要关注暗网情报?

暗网:知道你的一点信息足矣

暗网不只是黑产基地 Facebook从黑市购买口令以保护账户安全

 

分享:

相关文章

写一条评论

 

 

0条评论