亚洲暗网世界导览
|
副标题[/!--empirenews.page--]
9月15日技术沙龙 | 如何将智能化和运维工作相结合,实现智能运维!
近年来,对于“暗网”的研究热潮成功将“dark web”这一神秘词汇聚焦在公众视野中。
人们都清楚的知道,暗网就是隐藏在文明世界中的无政府领地,里面充斥着性、毒品和杀戮。这里的一切都是明码标价的:一把沙漠之鹰价值1450美元、一个伪造的英国护照价值2000英镑、一克纯可卡因价值80美元、一张个人信用卡信息价值14美元、一个人的生命值10000美元...... 但是,对于亚洲暗网的现状,大家却明显地知之甚少。当提及“地下黑客论坛”时,大多数人也只是能够想到俄罗斯而已。为了帮助大家更好地了解亚洲“洋葱”(onion)网站以及地下黑市,IntSights的研究人员进行了长达6个月的调查和分析,成功为大家展示了亚洲暗网的真实面貌。 详细的研究成果已经在近期举办的Black Hat大会上进行了展示,结果显示亚洲暗网呈现出的是一种多元化、文化敏感且比预期分布更广泛的状态。下面就让我们跟随报告,走进最为全面、直观的亚洲暗网世界。 1. 韩国—the Hidden Wiki 首先要说到的就是一个韩国页面——号称暗网维基百科的“隐蔽维基”(the Hidden Wiki)。要知道,想要访问暗网,光是把浏览器连上是不够的,因为暗网的域名是加密的(类似?http://xxxxx.onion?)。这时候就需要先百度一个暗网hidden wiki导航页的域名(http://www.thehiddenwiki.org/),有了这个类似于hao123的导航站,就能成功免去找域名的麻烦。据悉,这种WIKI都是暗网里的“老司机”为了方便后人,才把找到的网站链接添加到这的,当然,他们也会不定期地清理一些失效链接。 据研究人员介绍称,the Hidden Wiki已经存在了很多年,并且正处于定期维护的状态中。其页面依据各种分类(信用卡信息、药物等)有序排列展示,甚至还提供资料区、留言板、讨论区以及“主编推荐”选项。它为黑客或有兴趣的人群提供了各种所需的链接资源:包括银行账户、银行卡详细信息、药物、色情、假护照和身份证、英国驾驶执照以及枪支等违禁品。 很明显,这是开始进军暗网世界的重要起点。不过?,据IntSights 报告称,在“the Hidden Wiki”这类网站上,也有很多不靠谱的“藏宝图”。 上面会列出特殊网页的链接,你可以在那里用比特币交易毒品和被盗的信用卡号,参与奇怪的游戏,或者只是说说话,讨论公共网络里的敏感话题。然而,这些特殊网页的列表通常不足为信,或因网址早已过期,或因它本身就是个欺诈页面。你点开一个链接,可能的确会进入兴旺的被盗资料交易市场,但也有可能会进入了一个“挂羊头卖狗肉”的克隆网站,卷走你所有的比特币,让你一无所获。 2. 中国—Mushroom 下一站来到暗网的更深层:Mushroom,一个专门从事药品销售的中国地下黑市。 该网站最吸引研究人员关注的一个重要特征,就是标价。它并不像其他大多数暗网网站,使用比特币等加密货币进行标价,而是使用人民币。这是因为加密货币在中国是被禁止的,而且该网站主要服务于中国公民——尽管它也确实提供了如何获得比特币的建议,且愿意将产品出售至中国境外。值得一提的是,该黑市中的产品价格较之西方黑市要便宜30%-40%。 3. 日本—“替代星球”&“匿名者”(Anonymous) 然后,目光锁定日本。研究发现,日本的暗网与其他地区的暗网相比有一个非常明显的区别:就是它非常有礼貌。 报告指出,许多日本用户甚至将其视为“替代星球”一样尊重,即便是作为匿名隐身的“键盘侠”,他们也会控制自己的言行,不作任何逾越过激的讨论。而且,经常可以在日本暗网中看到日记和博客这类信息。由此可见,日本暗网对于日本公民而言,更多的是获取诸如毒品和色情之类信息的源头,而不是为了促进黑客行为。我们甚至在日本地下黑市上发现,有卖家赋予访客为产品定价的权利。 除了探索日本暗网外,研究人员还访问了“匿名者”(Anonymous)在日本的分支网站,并发现他们与其他地区的 Anonymous组织也存在不同之处。 日本“匿名者”的主要目的是抗议日本政府在环境治理上的问题,指责日本政府隐瞒有关核电厂的真实情况,以及日本海域污染程度的信息等。该组织当前正在进行的两个主要活动分别是“Hope Japan”和“Hope Fukushima”。他们在网站上公开呼吁要对日本政府网站进行攻击,必要时还将采取DDoS、SQLi、XSS以及其他攻击媒介的方法。 4. 疑似朝鲜的黑客团体 随后,研究人员又访问了另一个有所不同的日语网站——一个购买和销售信息的网站,这些信息主要涉及军事情报、文档、协议、科学和技术等。真正吸引研究人员注意的是,该网站看起来并不符合日本风格,因为日本网站通常处理的都是有关毒品和色情等方面的内容。在对该网站的风格和内容进行详细分析后,研究人员得出结论称,该网站根本不是日本网站,因为日本人永远不会这么直接和坦率(他们通常更世故圆滑些),所以怀疑该网站应该与朝鲜人有关,旨在收集日本情报,以便在日本进行一些攻击或操作。 5. 泰国—“匿名者”(Anonymous) 接下来,是泰国的“匿名者”(Anonymous)网站——该网站提供了一个免费的数据库,其中包含2016年被盗的30,000名FBI和DHS官员信息;以及印度尼西亚的黑客论坛/黑市——提供大量免费下载的恶意软件和漏洞利用工具包等。 6. 中国—隐匿的“暗网” 然而,研究人员的关注焦点还放在了中国,通过访问3个网站令人惊讶的现实是,这些都不是“洋葱”网站。由于某种限制,这些在中国互联网上畅通无阻的网站,对于中国以外的任何人来说确是“暗网”一般的存在。 其中,第一个网站主要提供“DDoS打包服务”(DDoS as a packaged service)——一个相当独特的产品,主要销售不同的DDoS强度和持续时间选项,其中功效最强的产品可用于无限连接的500 Gb攻击。 第二个是被称为“QQ”,是一个设计为不同社交媒体平台组合的黑客论坛,提供QQ群、QQ论坛和私人聊天室等通信工具。 (编辑:源码网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
