深度|揭秘隱藏在黑產(chǎn)中的“地下黑市”：深不可測(cè)的“暗網(wǎng)”江湖

時(shí)間：2023-07-22 12:42:02 | 來(lái)源：網(wǎng)站運(yùn)營(yíng)

時(shí)間：2023-07-22 12:42:02 來(lái)源：網(wǎng)站運(yùn)營(yíng)

深度|揭秘隱藏在黑產(chǎn)中的“地下黑市”：深不可測(cè)的“暗網(wǎng)”江湖：

暗網(wǎng)的本質(zhì)是什么，它真的那么可怕嘛？
導(dǎo)語(yǔ)：
你一定聽(tīng)說(shuō)過(guò)暗網(wǎng)吧？ 暗網(wǎng)原本局限在IT行業(yè)和非法業(yè)務(wù)群體的名詞，2017年因訪美學(xué)者章瑩穎遇害第一次被大眾所認(rèn)知。對(duì)大多數(shù)人來(lái)說(shuō)，暗網(wǎng)是個(gè)可怕的地方，甚至間接導(dǎo)致了犯罪行為的發(fā)生。文中節(jié)選汪德嘉博士《身份危機(jī)》書(shū)里黑產(chǎn)中的“暗網(wǎng)”，通俗的讓大家理解暗網(wǎng)本質(zhì)是什么，它到底是不是真的那么可怕？！



“黑產(chǎn)”分為三大類：
一是發(fā)動(dòng)涉嫌拒絕服務(wù)式攻擊的黑客，
二是盜取個(gè)人信息，財(cái)產(chǎn)賬號(hào)的盜號(hào)團(tuán)伙，
三是金融、政府類網(wǎng)站仿冒制作團(tuán)伙。簡(jiǎn)稱“黑客攻擊”、“盜取賬號(hào)”、“釣魚(yú)網(wǎng)站”
據(jù)統(tǒng)計(jì)，網(wǎng)絡(luò)犯罪已經(jīng)占犯罪總數(shù)三分之一，以每年30%的速度增長(zhǎng)。在未來(lái)，大多數(shù)犯罪都將涉及網(wǎng)絡(luò)。僅中國(guó)“網(wǎng)絡(luò)黑產(chǎn)”從業(yè)者已超150萬(wàn)人，市場(chǎng)規(guī)模高達(dá)千億級(jí)別。
1、暗網(wǎng)
2017年WannaCry（想哭），一種“蠕蟲(chóng)式”勒索病毒軟件，不法分子利用NSA（美國(guó)國(guó)家安全局）泄露的漏洞“EternalBlue”（永恒之藍(lán)）傳播。勒索病毒肆虐，一場(chǎng)全球性互聯(lián)網(wǎng)災(zāi)難降臨，最少150個(gè)國(guó)家、30萬(wàn)名用戶中招，損失達(dá)80億美元。這起病毒襲擊事件中，黑客索要的贖金為比特幣。
比特幣背后有一個(gè)深藏于底下的“暗網(wǎng)”江湖，那里藏污納垢，充滿罪惡……
1.1 互聯(lián)網(wǎng)的另外一面
“96%的互聯(lián)網(wǎng)數(shù)據(jù)無(wú)法通過(guò)搜索引擎訪問(wèn)，其中大部分屬于無(wú)用信息，但那上面有一切東西：
兒童販賣、比特幣洗錢、致幻劑、大麻、賞金黑客……”出自美劇《紙牌屋》。

所有的技術(shù)都會(huì)有善惡兩面，網(wǎng)絡(luò)在發(fā)揮共享信息造福人類時(shí)，也出現(xiàn)了類似社會(huì)上黑白兩道的分層，誕生了叫做 明網(wǎng)、深網(wǎng)、暗網(wǎng)的三兄弟。



圖2-1 網(wǎng)絡(luò)分類
明網(wǎng)，被稱作表層網(wǎng)絡(luò)，這是我們生活中接觸到的網(wǎng)絡(luò)，通過(guò)谷歌、百度搜索到的信息都屬于明網(wǎng)范圍。
常規(guī)的搜索引擎沒(méi)法搜到的網(wǎng)絡(luò)，即：深網(wǎng)。深網(wǎng)的最大特點(diǎn)是，不是所有人都可以進(jìn)入，由于有特殊口令保護(hù)，有的網(wǎng)站不會(huì)被網(wǎng)絡(luò)里的爬蟲(chóng)和蜘蛛搜到。如：美國(guó)稅務(wù)局的網(wǎng)站，涉及保密性，普通搜索引擎無(wú)法進(jìn)入。
在深網(wǎng)里，還有個(gè)更黑暗的分支，那就是暗網(wǎng)。暗網(wǎng)里一切都是隱形的：網(wǎng)站隱形，用戶身份隱形，IP地址隱形，上網(wǎng)者可以來(lái)無(wú)影去無(wú)蹤。
由于沒(méi)有法律和輿論的監(jiān)控，暗網(wǎng)變成最血腥和暴力的地方，各類違法活動(dòng) 在線交易，如：售賣非法藥物、兒童色情、盜用信用卡號(hào)碼、偽造護(hù)照、販賣人口，武器、走私、販毒、地下軍火交易、暴恐、變態(tài)色情內(nèi)容(包括戀童癖等)、邪教等。其中，在暗網(wǎng)之上，也有些打著“自由”和“反對(duì)暴政”口號(hào)的內(nèi)容，如維基解密等，很多內(nèi)容通過(guò)暗網(wǎng)進(jìn)行傳播。
暗網(wǎng)最大特點(diǎn)，是在于匿名性，暗網(wǎng)通過(guò)特殊技術(shù)(軟件)進(jìn)入，經(jīng)多重的IP地址偽裝和Proxy代理軟件處理，數(shù)據(jù)很難被追蹤到，因此逃避監(jiān)管?？衫斫鉃榛ヂ?lián)網(wǎng)的法外之地，充滿人性的黑暗面。
暗網(wǎng)內(nèi)容有多少？據(jù)統(tǒng)計(jì)，我們所認(rèn)識(shí)的表層網(wǎng)絡(luò)有800億左右，數(shù)據(jù)量上，占整個(gè)網(wǎng)絡(luò)的4%，暗網(wǎng)內(nèi)容占整個(gè)網(wǎng)絡(luò)的96%（見(jiàn)圖2-2），大約有7.9ZB（1ZB=1億TB），這是之前的數(shù)據(jù)，今天肯定還在增長(zhǎng)，且難以有個(gè)準(zhǔn)確統(tǒng)計(jì)。



圖2-2 普通網(wǎng)民無(wú)法到達(dá)的暗網(wǎng)
1.2 暗網(wǎng)的由來(lái)
這些網(wǎng)站是什么時(shí)候開(kāi)始發(fā)展的？與大多數(shù)技術(shù)來(lái)源套路一樣，這里不得不提到始作俑者——美國(guó)軍方。
1996年，美國(guó)海軍研究試驗(yàn)所的科學(xué)家提交了一篇論文，題為《隱藏路徑信息》，提出打造一個(gè)隱秘系統(tǒng)，這系統(tǒng)會(huì)讓任何使用者在連接互聯(lián)網(wǎng)時(shí)會(huì)實(shí)時(shí)匿名，不會(huì)泄露身份。這個(gè)系統(tǒng)建設(shè)很有必要，一可以保護(hù)各國(guó)政見(jiàn)異己者，逃脫各國(guó)的壓迫，普及美國(guó)人的普世民主；二能夠?yàn)槊绹?guó)情報(bào)人員提供信息交流安全之所。
2003年10月，這一想法開(kāi)始正式實(shí)施，為使用者提供免費(fèi)匿名網(wǎng)上場(chǎng)所。保護(hù)數(shù)據(jù)的密碼就像洋蔥一樣層層包裹，這個(gè)系統(tǒng)被稱為T(mén)or（The Onion Router）。用Tor后，相當(dāng)于我們網(wǎng)上徹底隱形了，任何人都追蹤不到我的行蹤，不知道我是誰(shuí)，我成了徹底的匿名者……
簡(jiǎn)單講：我和你通話，我說(shuō)的話在我的電腦會(huì)被三層加密，然后傳輸出去，到你的電腦之后才會(huì)被解密。Tor工作原理如圖所示。



圖2-3 Tor工作原理
直到2011年，Tor60%資金來(lái)自美國(guó)政府。開(kāi)始，也的確為持不同政見(jiàn)者提供庇護(hù)，讓美國(guó)政府尷尬的是，這系統(tǒng)很快開(kāi)始?jí)櫬?，成了犯罪分子的天堂?6年初，名叫“農(nóng)貿(mào)市場(chǎng)”的網(wǎng)站開(kāi)始出售大麻和克他命；臭名昭著的“絲綢之路”網(wǎng)站（見(jiàn)圖2-4）也于2011年發(fā)源于Tor，用戶可在這購(gòu)買毒品、槍支和其他非法物品，最終美國(guó)FBI親自出面，花一年多時(shí)間剿滅。



圖2-4 絲綢之路網(wǎng)站
并不是所有暗網(wǎng)都能被解決掉。設(shè)計(jì)之初，已經(jīng)以不讓任何軟件檢測(cè)到瀏覽痕跡IP地址為目的，這由美國(guó)政府養(yǎng)大的網(wǎng)站，強(qiáng)大到連設(shè)計(jì)者都無(wú)法銷毀。12年，“棱鏡”項(xiàng)目揭秘者斯諾登除揭露美國(guó)中情局監(jiān)聽(tīng)全球的計(jì)劃外，還泄露一份美國(guó)國(guó)土安全部對(duì)于Tor的無(wú)奈，題為《Tor糟透了》。講述國(guó)土安全部在摧毀Tor過(guò)程中遭遇種種困難，并悲觀表示：“我們將永遠(yuǎn)無(wú)法破解所有Tor用戶真實(shí)身份?！?br>1.3 暗網(wǎng)的內(nèi)容
17年7月20日，美國(guó)司法部長(zhǎng)杰夫·塞申斯在華盛頓舉行記者會(huì)上宣布，他們已鏟除全球最大從事毒品、武器和非法物品交易的暗網(wǎng)平臺(tái)“阿爾法灣”。
據(jù)美國(guó)司法部說(shuō)法，“阿爾法灣”上賣家達(dá)4萬(wàn)人，客戶超20萬(wàn)人。關(guān)閉前，網(wǎng)站上非法藥品有毒化學(xué)品交易條目超25萬(wàn)條，失竊身份證件信用卡數(shù)據(jù)、惡意軟件的交易條目超10萬(wàn)條。
簡(jiǎn)單說(shuō)，“阿爾法灣”有點(diǎn)像一個(gè)地下的黑市“淘寶”，專門(mén)賣那些不能公開(kāi)銷售的東西。
早些被查封的“絲綢之路”暗網(wǎng)，也是個(gè)非常龐大的地下黑色網(wǎng)絡(luò)。提供的交易從軍火、毒品、到色情違禁品都有，且因?yàn)椤靶抛u(yù)良好”而臭名昭著。網(wǎng)站有評(píng)價(jià)機(jī)制，好評(píng)，會(huì)讓商家生意更好。



圖2-5 暗網(wǎng)販賣毒品



圖2-6 暗網(wǎng)販賣槍支
這樣的最黑暗的暗網(wǎng)有很多。任何你可以想象到的犯罪形式，都可在這里找到。甚至可以雇殺手殺死一個(gè)你不喜歡的人。如Contract Killer，就是一個(gè)專業(yè)的殺手門(mén)戶，只要目標(biāo)在 16 歲以上，無(wú)論身處何地，都可成為暗殺對(duì)象，連暗殺方式都明碼標(biāo)價(jià)



圖2-7 各類暗殺價(jià)格表
暗網(wǎng)的貨幣——比特幣
比特幣就是一種虛擬貨幣。它不靠任何貨幣機(jī)構(gòu)發(fā)行,而是依靠特定算法、通過(guò)大量計(jì)算產(chǎn)生的。比特幣數(shù)量不是無(wú)限的,設(shè)計(jì)者設(shè)定最大數(shù)量是2100萬(wàn)個(gè)?，F(xiàn)在1600萬(wàn)以上的比特幣已被個(gè)人占有,剩下近五百萬(wàn)個(gè)比特幣需要大量數(shù)據(jù)計(jì)算挖掘。
比特幣概念最早由“中本聰”在09年提出,這個(gè)“發(fā)明人”10年后從互聯(lián)網(wǎng)上銷聲匿跡了,他是個(gè)真實(shí)存在的人,還是個(gè)虛擬名字或一個(gè)團(tuán)隊(duì),沒(méi)人說(shuō)得清。
比特幣近年的價(jià)格走勢(shì)驚人,剛被提出時(shí)一美元可以兌換1300個(gè)比特幣,到了2011年,一美元可以兌換一枚比特幣,而至2017年6月,一枚比特幣等于2058美元。
現(xiàn)實(shí)中的移動(dòng)支付，實(shí)際上完全受監(jiān)管。特別是大額支付和轉(zhuǎn)賬，會(huì)經(jīng)監(jiān)管部門(mén)。無(wú)論是微信支付，還是支付寶，每年都有20萬(wàn)的額度限制。無(wú)論是人民幣還是美元其他貨幣，它的支付系統(tǒng)上所有的交易，會(huì)被跟蹤。每一筆錢的來(lái)龍去脈，實(shí)際上都可通過(guò)大數(shù)據(jù)追蹤到交易雙方。使用實(shí)名制賬戶進(jìn)行非法交易，一旦被盯上，賬戶就會(huì)被查封，警察會(huì)找上門(mén)來(lái)。頻繁的大額現(xiàn)金交易，會(huì)引來(lái)“有關(guān)部門(mén)”注意，一旦某個(gè)人賬戶，出現(xiàn)與他的職業(yè)不相匹配的大額貨幣交易，那么監(jiān)管系統(tǒng)會(huì)跟進(jìn)。在中國(guó)的金融監(jiān)管，對(duì)于每個(gè)人幾十萬(wàn)以內(nèi)的交易，是比較寬松的。在美國(guó)，超過(guò)一萬(wàn)美元的交易，會(huì)引起相關(guān)部門(mén)的特殊關(guān)照。
對(duì)暗網(wǎng)來(lái)說(shuō)，由于這些通用的國(guó)際硬通貨，都會(huì)被監(jiān)管到，因此不能使用這些貨幣進(jìn)行交易。適時(shí)發(fā)明出來(lái)的比特幣，就充當(dāng)了暗黑網(wǎng)上的主要貨幣交易角色。很難想象，如果沒(méi)有匿名的比特幣支持，暗網(wǎng)的黑色交易如何進(jìn)行下去，只能在很小的范圍內(nèi)小打小鬧;同樣，如果沒(méi)有暗網(wǎng)上對(duì)于比特幣需求支持，比特幣就不會(huì)有那么大的知名度，就不會(huì)有成千上萬(wàn)的計(jì)算機(jī)，用于“比特幣挖礦”(就是通過(guò)公式，計(jì)算出代表比特幣的一串?dāng)?shù)字)。
美國(guó)打擊暗網(wǎng)“阿爾法灣”，雖對(duì)比特幣價(jià)格造成了一定沖擊，但從比特幣的價(jià)格波動(dòng)來(lái)看，影響并沒(méi)有太大，成交量依舊活躍。一方面說(shuō)明暗網(wǎng)體系之上，仍然有其他更多平臺(tái)在活動(dòng)。按照一個(gè)通俗說(shuō)法，“如果你看見(jiàn)一只蟑螂，那么還會(huì)有成百上千只蟑螂隱藏著”。只要土壤在，人類陰暗需求在，暗網(wǎng)始終都不會(huì)缺少“活力”。
除暗網(wǎng),比特幣因?yàn)槠淠涿匦?，還與洗錢非法活動(dòng)接近。相比陽(yáng)光下的交易，這種黑暗屬性，更讓監(jiān)管警惕。尤其是近期，完善反洗錢機(jī)制，被監(jiān)管多次提及。終于2017年9月4日，央行等七部委發(fā)布關(guān)于防范代幣發(fā)行融資風(fēng)險(xiǎn)公告，稱代幣發(fā)行本質(zhì)上是一種未經(jīng)批準(zhǔn)非法公開(kāi)融資的行為，涉嫌非法發(fā)售代幣票券、非法發(fā)行證券以及非法集資、金融詐騙、傳銷等違法犯罪活動(dòng)。比特幣中國(guó)的公告隨后發(fā)表聲明：
1. 比特幣中國(guó)數(shù)字資產(chǎn)交易平臺(tái)今日（9月14日）起停止新用戶注冊(cè)；
2. 2017年9月30日數(shù)字資產(chǎn)交易平臺(tái)將停止所有交易業(yè)務(wù)。
時(shí)至今日，關(guān)于“比特幣是不是泡沫”的觀點(diǎn)還在爭(zhēng)論不休,比特幣的未來(lái)如何,只能交給時(shí)間來(lái)見(jiàn)證。
暗網(wǎng)出現(xiàn)史上最大數(shù)據(jù)庫(kù)：14億份明文憑證暴露
暗網(wǎng)中匯聚了形形色色的商品和交易者，不論是毒品、武器，還是虛假文檔和惡意軟件，都能輕而易舉地找到。由于其便利性和匿名化的特點(diǎn)，也催生了很多黑客服務(wù)，失竊的信息、泄露的數(shù)據(jù)庫(kù)、入侵工具、入侵服務(wù)，在暗網(wǎng)不一而足。盡管這兩年暗網(wǎng)最大的市場(chǎng) Hansa 和 AlphaBay 都被關(guān)停，交易放緩，但從未停止。
日前，暗網(wǎng)監(jiān)控公司 4iQ 發(fā)現(xiàn)暗網(wǎng)中出現(xiàn)了 高達(dá) 41 GB 的數(shù)據(jù)文件，其中包含 14 億份以明文形式存儲(chǔ)的賬號(hào)郵箱和密碼等登錄憑證。研究人員認(rèn)為，這是迄今為止“在暗網(wǎng)中發(fā)現(xiàn)的最大數(shù)據(jù)庫(kù)”。此前，在暗網(wǎng)中出現(xiàn)的最大數(shù)據(jù)庫(kù)是 http://Exploit.in 泄露的 5.93 億賬戶以及 Onliner Spambot 泄露的 7.11 億賬戶。



這個(gè)數(shù)據(jù)庫(kù)的具體發(fā)現(xiàn)時(shí)間是 12 月 5 日，最后一次更新時(shí)間是 11 月 29 日， 數(shù)據(jù)庫(kù)中包含的登錄憑證具體數(shù)值是 1,400,553,869。這表明，這些數(shù)據(jù)在此之前就有第三方在使用。事實(shí)上，此次 1.4 億登錄憑證的在暗網(wǎng)中出現(xiàn)并非是嚴(yán)格意義上的數(shù)據(jù)泄露，而是包含此前 252 起登錄憑證泄漏事件的交互式匯總數(shù)據(jù)庫(kù)合集，其中還包括用 README 文件展示的搜索工具和插件腳本。此外，還有一個(gè)名為“imported.log”的文件，列出了泄露來(lái)源。Anti Public Combo List、http://Exploit.in dumps、LinkedIn (4 個(gè)文件，256 份內(nèi)容)等泄露的憑證都在此次數(shù)據(jù)庫(kù)中。整理者的身份目前未知，不過(guò)他留下了用于收款的 Bitcoin 和 Dogecoin 錢包詳情，可能是為了將收款用于維護(hù)數(shù)據(jù)庫(kù)，并及時(shí)更新甚至增加數(shù)據(jù)庫(kù)內(nèi)容。



弱口令問(wèn)題頻出，用戶保密意識(shí)有待加強(qiáng)
4iQ 公司表示， 這個(gè)數(shù)據(jù)庫(kù)中的登錄憑證總共有 14% 從未暴露過(guò)，也沒(méi)有在任何論壇中遭遇解密，但現(xiàn)在卻以明文的形式出現(xiàn)在暗網(wǎng)中，任何人都可以下載獲取。由于 很多人在社交媒體網(wǎng)站和銀行平臺(tái)中都使用相同的密碼，而這個(gè)數(shù)據(jù)庫(kù)中的 數(shù)據(jù) 100% 解密并按照1,981 個(gè)字符的字母目錄樹(shù)排列，黑客很容易快速查找賬號(hào)密碼進(jìn)行撞庫(kù)并實(shí)施進(jìn)一步入侵， 因此可能會(huì)對(duì)用戶造成很大威脅 。
例如，研究人員搜索“admin”、 “administrator” 和 “root” ，在幾秒之內(nèi)就返回了 226,631 個(gè)管理員用戶的密碼。經(jīng)過(guò)驗(yàn)證，泄露的信息中，有 25% 的谷歌密碼依然頻繁使用。黑客利用基礎(chǔ)的 credential stuffing 技術(shù)就能有效實(shí)施攻擊。此外，由于這個(gè)數(shù)據(jù)庫(kù)帶有搜索屬性，可被黑客利用針對(duì)目標(biāo)企業(yè)搜索職員、承包商、供應(yīng)商等信息并發(fā)起攻擊。
現(xiàn)在即使是不成熟的新手黑客也能在地下社區(qū)論壇上獲得這份有史以來(lái)最大的數(shù)據(jù)庫(kù)信息。網(wǎng)絡(luò)犯罪可能在呈指數(shù)倍地增長(zhǎng)。



從使用頻率較高的密碼排行表可以看出，使用弱口令的用戶依然大有人在。屢次的數(shù)據(jù)泄露似乎并沒(méi)有讓他們吸取教訓(xùn)。排名第一的密碼依然是最簡(jiǎn)單的 123456，其次是 123456789、qwerty、 password 以及 111111。一些賬號(hào)的歷史記錄顯示，其密碼變化很小，因此也易于猜測(cè)甚至遭受入侵。
包含哈希值和明文密碼的大型密碼數(shù)據(jù)庫(kù)一直以來(lái)都是黑客的盤(pán)中之餐。不管是有經(jīng)驗(yàn)的黑客還是只有基礎(chǔ)知識(shí)的腳本小子，都能使用網(wǎng)上下載的密碼破解工具，輕易獲取這些密碼數(shù)據(jù)庫(kù)信息。現(xiàn)如今，只要有計(jì)算機(jī)和網(wǎng)絡(luò)，人人都能做黑客。
而用戶能做什么呢？至少，把密碼改得復(fù)雜一點(diǎn)吧。
結(jié)尾：
“暗網(wǎng)”非法集市的始作俑者，正發(fā)展為猖獗犯罪的庇護(hù)所。這對(duì)我們的社會(huì)和我們的經(jīng)濟(jì)都是一個(gè)威脅，我們只能在全球范圍內(nèi)共同應(yīng)對(duì)。但新的互聯(lián)網(wǎng)應(yīng)用何其眾多，藏匿在這里面的灰色地帶和黑色地帶還少嗎？