暗網本質上是可怕的,坦率地說,我們大多數人都是這樣

2021-01-12 七分風意

你無法阻止你看不到的東西。了解在暗網上收集情報的價值,並獲得開源工具以更好地保護您的公司。對於那些不熟悉它的人來說,暗網本質上是可怕的,坦率地說,我們大多數人都是這樣。甚至要求大多數普通網際網路用戶定義暗網的內容也可能相當長。大多數人可能會對露天毒品市場,非法色情製品以及伊斯蘭國用於規劃他們在西方的臥鋪單元的情節進行調整。

雖然這些討厭的團體中的一些已經在被稱為黑暗網絡的網際網路上較少旅行的部分找到了自己的家,真正的故事以及它如何影響安全世界,遠比毒販和戀童癖者更有趣。

什麼是暗網?

用最簡單的術語來說,暗網是全球資訊網的一部分,可通過Tor等特殊瀏覽器訪問。暗網構建了多層加密技術,可提供一定程度的匿名性,並且無需在開放式網絡上進行監控。Dark網站和像Tor這樣的瀏覽器最初是為生活在壓制政體下的活動家而建,能夠組織和交流而不用擔心報復,使用鏡像工具隱藏自己的身份。對歷史的深入研究表明,美國海軍參與了這個項目,為秘密特工尋找匿名發送信息的方法。不出所料,尋求從事非法活動的黑客,比如出售被盜身份和信用卡,也發現它是開店的好地方。隨著時間的推移,一系列聊天論壇和其他在線空間已經出現,以服務黑客社區。需要一個完全就緒的漏洞利用工具包,用於下一次勒索軟體攻擊?正在尋找合作夥伴來攻擊馬德裡的那家銀行?想要獲取一系列資料庫黑客並找到感興趣的客戶獲取信息?你需要做的就是挖一點,然後你會找到你的小眾聊天組。更重要的是,這些是黑客可以討論如何進行攻擊和分享知識的地方,這可以簡單到詢問誰想加入針對特定目標的黑客攻擊。在其他情況下,他們可以討論某些廣泛使用的代碼中的漏洞,利用蜂巢頭腦來解決問題。然而,就像黑帽子採用了一種善於設計的工具(黑暗網絡)並將其用於犯罪一樣,白帽子正在進入他們的聖所,在其中一些非善良的人身上轉過桌子。

觀察境外黑客

正如情報收集在物理世界中阻止犯罪發揮關鍵作用一樣,安全行業已經意識到在線播放的討論同樣重要,如果不是更重要的話。網絡安全公司放置聊天室和留言板,收聽和記錄重要的信息,以便他們能夠了解並準備預測黑客的下一波攻擊。網絡安全公司Imperva 在2012年的一項研究中討論了一個有趣的案例,即在暗網聊天室中發現產生驚人結果的聊天。在他們的報告中詳細描述了暗網論壇中最受歡迎的對話主題,他們指出SQL注入(SQLi)和DDoS攻擊並列第一,佔總思想派的19%。對於值得研究的研究人員來說,這應該表明很多黑客對這兩種技術非常感興趣,他們的客戶最好準備好處理它們。除了討論如何進行黑客攻擊的技術之外,還經常討論公司應該注意的漏洞。無論是涉及廣泛使用的開源庫中的漏洞,還是醫院更有可能快速支付贖金以獲取數據,這些論壇都為黑客心靈空間提供了重要的見解。但是,獲得更深層次的訪問權限,僅限邀請的聊天組需要時間,坦率地說,運氣很多。安全研究人員並沒有幻想他們即將打破下一次WannaCry勒索軟體攻擊的錯綜複雜的戰鬥計劃,絆倒了n00bie黑客的低級別論壇。然而,遊戲不太專注於找到一個提示,更多的是關於觀看牛群。當他們作為社區工作時,黑客處於最佳狀態。因此,任何針對骯髒工作或快速上升到堆頂的問題的工作發布類型的任何明顯變化都可能導致一些非常可操作的英特爾。

分享就是關懷

那麼,你的公司可以做些什麼來保護自己免受大量黑客的攻擊,這些黑客似乎在網際網路的陰暗角落閒逛,共同破壞你產品的安全性?值得慶幸的是,開發者社區也知道如何聚集在一起,努力通過信息共享來保護彼此。一旦發現有關即將發生的攻擊的惡意軟體或信息,就可以通過各種渠道傳輸,包括由開源社區設置的許多工具。結構化威脅信息表達(STIX TM)格式由OASIS Open組織開發,是一種機器可讀的標準化語言,用於幫助共享網絡威脅情報。當研究人員或開發人員在暗網的野外發現惡意軟體或其他英特爾時,他們可以使用STIX的應用程式傳輸協議(稱為可信自動化智能信息交換(TAXXII))傳遞信息。MISP項目是另一個開源威脅情報平臺,具有自己的共享信息開放標準。這個免費平臺還依賴於用戶輸入和自動化,以幫助快速宣傳。

對於那些尋找更廣泛的資源來處理威脅的人來說,可以隨意瀏覽由GitHub用戶編寫的名為hslantman的資源。

在暗網上保持安全的未來是什麼?

即使有這麼多的資源,暗網仍然可以感覺像一個可怕的地方,因為像深網它是未知的領域。為了闡明這一點,美國國防機構的DARPA小組支持Memex項目,該項目旨在建立能夠通過黑暗網絡搜索的基於機器學習的爬蟲。雖然到目前為止創作者的目標一直是值得讚美地幫助執法人員扼殺人口販運者,但是這些類型的努力來掃描網際網路中較為模糊的一面應該受到一些警告。隨著隱私變得越來越難以在線維護,公眾可能會轉向黑暗網絡以獲得更大的匿名性。就像言論自由一樣,一旦我們不同意這些人的匿名性消失了,我們其他人也會失去這種言論。

即使開發了更多工具來自動搜索黑暗網絡上的威脅,大部分艱苦的工作仍將留在人手中,讓他們的手指緊緊抓住論壇的脈搏,傾聽喋喋不休,並等待出現新的威脅。

相關焦點

  • 暗網有多可怕?其實你也曾游離在它邊緣!
    對於多數人而言,暗網是一個可怕的地方,它甚至一定程度上導致了犯罪行為的發生。我們且不討論,是不是當所有人都讀「王子與公主/灰姑娘終於幸福的生活在一起」的童話,就會實現和諧社會。但是,本文試圖告訴大家,暗網本質是什麼,他是不是真的那麼可怕。
  • 恐怖的暗網:n號房只是冰山一角
    我們平常逛的論壇,貼吧,微博,知乎等網站是表層網絡,深層網絡即是不被正規的搜尋引擎搜索到的網頁。 如果說網際網路世界是一座冰山,我們平常所觸及到的網頁之是一個尖尖頭,剩下的90%都藏在了深海中,大多數人一輩子也接觸不到。 可能很多人不知道,暗網的域名數量比表層網絡的數量多出400~500倍。
  • 被稱為罪惡天堂的暗網,真有那麼可怕嗎
    但是諷刺的是,曾經小心翼翼、偷偷摸摸販賣違禁物品的商人也搭上這波網際網路浪潮,甚至用著更前沿的交易手段——比特幣。這些前沿的科技和商業思維,成就了暗網裡的生意,以及一個個傳奇的暗網商城。一、網際網路+黑市研究員 Gwern Branwen常年潛伏在暗網的市場裡,搜集到大量的一手資料。
  • 你的個人信息居然可以通過暗網進行買賣,太可怕了
    最新的數據顯示在網際網路的世界裡,每一秒鐘世界上就有30萬條簡訊和313萬封的郵件被發出,谷歌搜尋引擎上會產生63,000次的搜索,谷歌和蘋果應用商店裡有超過6500次的應用下載,還有1400多人在twitter上發表了自己的感言,全球網民的平均上網時間也已經達到了每天6個小時,這些網民整個2018年的上網時間加在一起消耗的時間大約相當於10億年。
  • 邪教、極端宗教分子的聚集地,神秘的「暗網」究竟是什麼?
    通俗的說,我們把能通過普通瀏覽器直接搜索到的,有非常固定的網址或者不需要任何額外計算機網絡配置就可以直接連接的網絡世界,稱之為「表網絡(Surface Web)」就像「百度」「騰訊」之類的這種網址,也就是上圖水面之上的部分。
  • 王小波辛辣的1句話:人的一切痛苦,本質上都是對自己無能的憤怒
    思來想去,李銀河為王小波挑中了剛開放不久的佛山陵園作為長眠之地。雖然王小波只活了45歲,但他卻給我們留下了許多精神上的遺產,他的犀利觀點與深邃的思想等等。王小波生前寫了許許多多精練的語錄!人的一切痛苦,本質上都是對自己無能的憤怒王小波說的這句話,簡直戳到我們心窩裡去了。在絕大多數的時候,我們痛苦的本質原因是對自己無能的憤怒。
  • 這部有關暗網的電影竟有三個結局?《解除好友:暗網》
    《解除好友2:暗網》是《解除好友》的續集,兩部電影講述著不同的故事,全新的主人公,但電影的視角卻是相同——某人的電腦屏幕。這是在小編觀影多年來全新的一個視角,是一種非常創意和聰慧地電影敘事方法。更可怕的是,當男孩和他眾多朋友視頻聊天時,陌生人插入了進來,威脅著所有人的性命,當一個來自暗網的男人入侵你的電腦時,下一步究竟會發生什麼?至於這部電影究竟嚇不嚇人?小編我誠實地說,比起第一部,這部電影顯得略微平凡了些。因為第一部電影的劇情十分曲折,各種情節一波接著一波席捲而來,悲劇事件不斷地發生,仿佛掐著你的脖子那種殘忍的窒息感。
  • 暗網」的印象是暗殺、人肉搜索、毒品交易、色情直播?真實的暗網到底是怎樣呢?
    在這一事件的發酵下,「暗網」給我們留下了暗殺市場、人肉搜索、比特幣犯罪、非法槍枝交易、偽造美國護照、隱秘毒品交易、色情直播、自殺聯盟等黑暗和罪惡的印象。但真實的暗網到底是怎樣的一個世界呢? 《暗網》作者傑米·巴特利特,也是我們下面要看的TED視頻的主講人,曾耗時4年,在暗網潛伏,並在線下與採訪對象見面,其中有執拗頑固的種族主義者、汙力十足的成人色情女主播、冷漠冰山的比特幣犯罪天才。甚至他親身體驗了一次在暗網購買毒品的經歷。進而完成了這本《暗網》。
  • 暗網,一個比你想像中恐怖100倍的網際網路世界
    帖子裡的自述就像小說一樣險象環生,雖然並不能說完全可信,但至少他告訴了我們暗網世界的存在。在那裡,有著許多不可想像的黑暗與恐怖,殘忍與血腥。在表面上欣欣向榮的網際網路自由世界背後,就是一團人性惡爆發後的殘骸。什麼是暗網? 暗網就是黑暗網絡,又稱深層網絡或隱形網絡,英文名Deep web或Invisible Web, Hidden Web。
  • 奧特曼:都說怪獸很可怕,可誰知奧特曼可怕起來會是怎樣?
    所以對於怪獸的模樣,通常做的都是十分醜惡的。邪惡奧特曼三分鐘的打架機制導致了整個打鬥中,很容易讓大家覺得這是在虐怪獸,雖然怪獸是很可怕的,但其實也不代表所有的奧特曼都是正義的,奧特曼邪惡起來的時候,那可就比怪獸恐怖多了。
  • 讓強烈的陽光照進暗網的空間
    也就是說,我們每天瀏覽的網站、論壇、貼吧等內容僅佔全部網際網路4%的內容,而其餘96%的內容是我們無法輕易獲取的。  不過,兩者有一點不同。這就是人們現在對暗物質還「不知道它是什麼」,但對深網暗網卻是「知道它是什麼」,只是它有一條通達它的「秘密通道」不容易被打開,需要在這方面加緊努力。
  • BTS金泰亨:私生粉行為真的很可怕!」不分時地侵犯藝人私生活
    BTS金泰亨透露私生粉行為,「真的很可怕!」不分時地侵犯藝人私生活的「私生粉」惡名昭彰,一直以來都有不少藝人直言針砭,防彈少年團的 V 昨晚也透露了他們的困擾!昨晚,金泰亨在BTS官方頻道久違地開了直播,說道:「我一洗好早就開了直播,最近可能因為是年底,不太睡得著。我想跟阿米們聊天,所以就開了直播!」
  • 這部電影告訴你,「暗網」可以怎樣一步步摧毀一個人
    這時,在自動登錄的社交網站上,一個名為「榮卡C」的人私信馬蒂亞斯,自稱電腦的主人,希望馬蒂亞斯歸還電腦。  與此同時,電腦原主人在社交網站上的一個好友私信他,說錢已經支付過來,問他是否收到。  最絕望的是,即使主角和他的小夥伴看似每一步都走得很正確,但最終還是無可避免地陷入了可怕的深淵。  雖然形式上和《解除好友》第一部相同,《解除好友2:暗網》全程都以主角馬蒂亞斯的電腦屏幕進行呈現,但與前作最大的不同是,這部恐怖片裡沒有鬼。
  • 看完很爽、腎上腺素飆升的電影《解除好友2:暗網》,說了什麼?
    《解除好友》有第一部,兩部都是網聊畫面風格,第一部的整體評價一般。讓我們再說第二部『』暗網『』。暗網這個詞呢,不少小夥伴是聽過的吧,根據百科的解釋是:暗網(不可見網,隱藏網)是指那些存儲在網絡資料庫裡、但不能通過超連結訪問而需要通過動態網頁技術訪問的資源集合,不屬於那些可以被標準搜尋引擎索引的表面網絡。那麼,讓我們結合圖片快速理解一下;
  • 《沉默的大多數》:有時候我們想說點什麼,但最後還是忍住了
    每一種沉默都是一個故事,作者的沉默是與其幼年的經歷和天性謹慎有關。某一天他幡然醒悟:認為自己也屬於那古往今來的最大的弱勢群體——沉默的大多數。小波先生不想一言不發而是選擇走出沉默,用文字記錄下他的思考,這種思考也不斷再讓我們去重新思考。自由主義的本質是兼容與並存,尊重每一種思想,因為沒有人能掌握真理。所以小波先生在看待某一問題時,本著開放自由的原則,從多角度去論述。
  • 被「暗網」盯上年輕人:我寧願從來沒接觸過,現在後悔也來不及了
    今年30歲的海南人何世(化名)在江蘇海安市看守所拿到了法院的判決書。去年7月,他因販賣毒品被江蘇警方抓獲,後被判處有期徒刑兩年,並處罰金1萬元。「暗網」是指隱藏的網絡,普通網民無法通過常規手段搜索訪問,需要使用一些特定的軟體、配置或者授權等才能登錄。由於「暗網」具有匿名性等特點,容易滋生以網絡為勾連工具的各類違法犯罪,一些年輕人深陷其中。
  • 看破冰行動,了解暗網是張什麼網?進入並不容易
    來源:科技日報原標題:看破冰行動 了解暗網是 張什麼網最近熱播的電視劇《破冰行動》,講述的是緝毒警不畏犧牲,粉碎地下毒網的故事。劇中,毒販用「暗網」這一網際網路手段,聯繫賣家,構建販毒網絡。進入暗網並不容易,需要密鑰,而密鑰不是所有人都能得到的。那麼,這神秘莫測的暗網究竟是什麼?
  • 為何《金剛經》說當我們接近事物的本質時,就能夠通達一切呢?
    修行的人一定要把自己放在最低點去學習,只有這樣你才能放下自我,否則你的心會越來越僵硬。人與人的交往就像齒輪轉動,只有不斷地摩擦潤滑,才能快速運轉。人與人之間的關係要和諧,一定要有一種潤滑劑來潤滑他們,這種潤滑劑就是關愛和感恩。這則故事講了一個道理,世間的很多事情都是相互聯繫的,不要覺得什麼都跟自己無關。
  • 全球最大暗網黑市「阿爾法灣」覆滅
    「阿爾法灣」日常運營人員有8到10人,把非法交易分為多個類別,包括欺詐、毒品與化學品、偽造物品與武器、軟體與惡意軟體等,客戶可通過網站內部搜索工具尋找需要購買的物品。  「阿爾法灣」對每筆交易收取2%至4%的佣金。網站還特別明確指出,所有這一切都是非法行為,「如果你被抓住,我們概不負責,所以保護自己是你的責任」。
  • 「暗網」黑市交易平臺是什麼?歐美取締阿爾法灣、漢薩市場
    暗網之說並非危言聳聽,但各國打擊暗網的力度同樣強大。陽光之下,暗網絕非法外之地。  隱秘調查牽出幕後黑手  暗網的神秘,在於其隱蔽性。用戶登陸黑市交易網站,必須通過加密的隱身軟體,才能進入這個搜尋引擎不能發現的空間。在加密形成的隱秘空間裡,包括毒品、武器、黑客工具等非法交易,大都通過虛擬貨幣(如比特幣)進行,因此很難被監管人員發現。