近年來���,對(duì)于“暗網(wǎng)”的研究熱潮成功將“dark web”這一神秘詞匯聚焦在公眾視野中�。
人們都清楚的知道�����,暗網(wǎng)就是隱藏在文明世界中的無政府領(lǐng)地���,里面充斥著性、毒品和殺戮�����。這里的一切都是明碼標(biāo)價(jià)的:一把沙漠之鷹價(jià)值1450美元����、一個(gè)偽造的英國護(hù)照價(jià)值2000英鎊、一克純可卡因價(jià)值80美元�、一張個(gè)人信用卡信息價(jià)值14美元、一個(gè)人的生命值10000美元......
但是����,對(duì)于亞洲暗網(wǎng)的現(xiàn)狀�,大家卻明顯地知之甚少����。當(dāng)提及“地下黑客論壇”時(shí),大多數(shù)人也只是能夠想到俄羅斯而已��。為了幫助大家更好地了解亞洲“洋蔥”(onion)網(wǎng)站以及地下黑市���,IntSights的研究人員進(jìn)行了長達(dá)6個(gè)月的調(diào)查和分析���,成功為大家展示了亞洲暗網(wǎng)的真實(shí)面貌。
詳細(xì)的研究成果已經(jīng)在近期舉辦的Black Hat大會(huì)上進(jìn)行了展示����,結(jié)果顯示亞洲暗網(wǎng)呈現(xiàn)出的是一種多元化、文化敏感且比預(yù)期分布更廣泛的狀態(tài)�。下面就讓我們跟隨報(bào)告,走進(jìn)最為全面���、直觀的亞洲暗網(wǎng)世界���。
首先要說到的就是一個(gè)韓國頁面——號(hào)稱暗網(wǎng)維基百科的“隱蔽維基”(the Hidden Wiki)��。要知道���,想要訪問暗網(wǎng),光是把瀏覽器連上是不夠的�,因?yàn)榘稻W(wǎng)的域名是加密的(類似?http://xxxxx.onion?)。這時(shí)候就需要先百度一個(gè)暗網(wǎng)hidden wiki導(dǎo)航頁的域名(http://www.thehiddenwiki.org/)��,有了這個(gè)類似于hao123的導(dǎo)航站��,就能成功免去找域名的麻煩�����。據(jù)悉�����,這種WIKI都是暗網(wǎng)里的“老司機(jī)”為了方便后人�,才把找到的網(wǎng)站鏈接添加到這的���,當(dāng)然��,他們也會(huì)不定期地清理一些失效鏈接�����。
據(jù)研究人員介紹稱����,the Hidden Wiki已經(jīng)存在了很多年,并且正處于定期維護(hù)的狀態(tài)中��。其頁面依據(jù)各種分類(信用卡信息����、藥物等)有序排列展示,甚至還提供資料區(qū)����、留言板、討論區(qū)以及“主編推薦”選項(xiàng)����。它為黑客或有興趣的人群提供了各種所需的鏈接資源:包括銀行賬戶、銀行卡詳細(xì)信息����、藥物、色情、假護(hù)照和身份證�����、英國駕駛執(zhí)照以及槍支等違禁品�����。
很明顯�,這是開始進(jìn)軍暗網(wǎng)世界的重要起點(diǎn)。不過?�����,據(jù)IntSights 報(bào)告稱�����,在“the Hidden Wiki”這類網(wǎng)站上���,也有很多不靠譜的“藏寶圖”。
上面會(huì)列出特殊網(wǎng)頁的鏈接�����,你可以在那里用比特幣交易毒品和被盜的信用卡號(hào),參與奇怪的游戲�,或者只是說說話,討論公共網(wǎng)絡(luò)里的敏感話題�。然而,這些特殊網(wǎng)頁的列表通常不足為信���,或因網(wǎng)址早已過期��,或因它本身就是個(gè)欺詐頁面��。你點(diǎn)開一個(gè)鏈接����,可能的確會(huì)進(jìn)入興旺的被盜資料交易市場(chǎng)�,但也有可能會(huì)進(jìn)入了一個(gè)“掛羊頭賣狗肉”的克隆網(wǎng)站,卷走你所有的比特幣����,讓你一無所獲。
2. 中國—Mushroom
下一站來到暗網(wǎng)的更深層:Mushroom��,一個(gè)專門從事藥品銷售的中國地下黑市�。
該網(wǎng)站最吸引研究人員關(guān)注的一個(gè)重要特征,就是標(biāo)價(jià)���。它并不像其他大多數(shù)暗網(wǎng)網(wǎng)站���,使用比特幣等加密貨幣進(jìn)行標(biāo)價(jià)��,而是使用人民幣���。這是因?yàn)榧用茇泿旁谥袊潜唤沟模以摼W(wǎng)站主要服務(wù)于中國公民——盡管它也確實(shí)提供了如何獲得比特幣的建議���,且愿意將產(chǎn)品出售至中國境外����。值得一提的是����,該黑市中的產(chǎn)品價(jià)格較之西方黑市要便宜30%-40%��。
3. 日本—“替代星球”&“匿名者”(Anonymous)
然后���,目光鎖定日本�。研究發(fā)現(xiàn)�,日本的暗網(wǎng)與其他地區(qū)的暗網(wǎng)相比有一個(gè)非常明顯的區(qū)別:就是它非常有禮貌����。
報(bào)告指出���,許多日本用戶甚至將其視為“替代星球”一樣尊重��,即便是作為匿名隱身的“鍵盤俠”��,他們也會(huì)控制自己的言行�,不作任何逾越過激的討論�����。而且��,經(jīng)?����?梢栽谌毡景稻W(wǎng)中看到日記和博客這類信息���。由此可見�����,日本暗網(wǎng)對(duì)于日本公民而言�����,更多的是獲取諸如毒品和色情之類信息的源頭�,而不是為了促進(jìn)黑客行為。我們甚至在日本地下黑市上發(fā)現(xiàn)���,有賣家賦予訪客為產(chǎn)品定價(jià)的權(quán)利�����。
除了探索日本暗網(wǎng)外����,研究人員還訪問了“匿名者”(Anonymous)在日本的分支網(wǎng)站��,并發(fā)現(xiàn)他們與其他地區(qū)的 Anonymous組織也存在不同之處���。
日本“匿名者”的主要目的是抗議日本政府在環(huán)境治理上的問題�,指責(zé)日本政府隱瞞有關(guān)核電廠的真實(shí)情況��,以及日本海域污染程度的信息等�。該組織當(dāng)前正在進(jìn)行的兩個(gè)主要活動(dòng)分別是“Hope Japan”和“Hope Fukushima”。他們?cè)诰W(wǎng)站上公開呼吁要對(duì)日本政府網(wǎng)站進(jìn)行攻擊���,必要時(shí)還將采取DDoS�����、SQLi��、XSS以及其他攻擊媒介的方法�。
隨后����,研究人員又訪問了另一個(gè)有所不同的日語網(wǎng)站——一個(gè)購買和銷售信息的網(wǎng)站,這些信息主要涉及軍事情報(bào)����、文檔、協(xié)議����、科學(xué)和技術(shù)等。真正吸引研究人員注意的是����,該網(wǎng)站看起來并不符合日本風(fēng)格��,因?yàn)槿毡揪W(wǎng)站通常處理的都是有關(guān)毒品和色情等方面的內(nèi)容�����。在對(duì)該網(wǎng)站的風(fēng)格和內(nèi)容進(jìn)行詳細(xì)分析后��,研究人員得出結(jié)論稱���,該網(wǎng)站根本不是日本網(wǎng)站,因?yàn)槿毡救擞肋h(yuǎn)不會(huì)這么直接和坦率(他們通常更世故圓滑些)�����,所以懷疑該網(wǎng)站應(yīng)該與朝鮮人有關(guān)���,旨在收集日本情報(bào)�,以便在日本進(jìn)行一些攻擊或操作�。
接下來,是泰國的“匿名者”(Anonymous)網(wǎng)站——該網(wǎng)站提供了一個(gè)免費(fèi)的數(shù)據(jù)庫�,其中包含2016年被盜的30,000名FBI和DHS官員信息;以及印度尼西亞的黑客論壇/黑市——提供大量免費(fèi)下載的惡意軟件和漏洞利用工具包等�����。
然而�,研究人員的關(guān)注焦點(diǎn)還放在了中國,通過訪問3個(gè)網(wǎng)站令人驚訝的現(xiàn)實(shí)是�����,這些都不是“洋蔥”網(wǎng)站�����。由于某種限制�����,這些在中國互聯(lián)網(wǎng)上暢通無阻的網(wǎng)站��,對(duì)于中國以外的任何人來說確是“暗網(wǎng)”一般的存在����。
其中,第一個(gè)網(wǎng)站主要提供“DDoS打包服務(wù)”(DDoS as a packaged service)——一個(gè)相當(dāng)獨(dú)特的產(chǎn)品����,主要銷售不同的DDoS強(qiáng)度和持續(xù)時(shí)間選項(xiàng),其中功效最強(qiáng)的產(chǎn)品可用于無限連接的500 Gb攻擊。
第二個(gè)是被稱為“QQ”�����,是一個(gè)設(shè)計(jì)為不同社交媒體平臺(tái)組合的黑客論壇��,提供QQ群���、QQ論壇和私人聊天室等通信工具����。
研究的最后��,我們看到的一個(gè)是一家更符合俄羅斯地下論壇風(fēng)格的中國黑客論壇Hack80(http://www.hack80.com/)��。在這里����,你可以找到在傳統(tǒng)俄羅斯黑客論壇中能夠找到的一切,包括比特幣挖掘教程����、黑客工具包以及惡意軟件等等。當(dāng)然���,如果你是中國人�,你還可以詢問并獲取到幾乎任何東西。由于防火墻限制���,本次IntSights也是使用了一款特定的VPN才完成了對(duì)于中國部分的研究和分析��。
研究人員認(rèn)為,西方世界現(xiàn)在應(yīng)該更認(rèn)真地對(duì)待中國的“暗網(wǎng)”�。如今,西方世界還是習(xí)慣將朝鮮和俄羅斯視為主要攻擊威脅方��,但事實(shí)證明���,中國的網(wǎng)絡(luò)技術(shù)已經(jīng)發(fā)展得比許多人所能想象到的還要復(fù)雜����、強(qiáng)大得多����。不盡的將來,許多“下一個(gè)威脅”可能就將出自中國����。
與此同時(shí),中國“明網(wǎng)”(clear web)上存在如此多外國人不可見的“暗網(wǎng)”,也引發(fā)了研究人員對(duì)于黑客與政府勾結(jié)問題的討論����。
在線咨詢
在線咨詢
0371-63319761
