环球网综合报道,《日本经济新闻》7月12日报道称,互联网空间存在着即使通过百度、谷歌和雅虎等进行搜索也不会显示的网站。这些网站被称为“暗网(Dark Web)”,是交易违法药物、武器和个人信息等的 *** 黑市。据称接入这些网站需要特定的软件和密码,由于匿名性很高,要掌握运营者和利用者的真实情况被认为很困难。《日本经济新闻》尝试揭开被指成为犯罪温床的“暗网”的真实面纱。
利用虚拟货币结算
*** 1克6美元、用于攻击网站的病毒30美元、发送垃圾邮件1千条70美元……在日本东京一家信息安全企业“趋势科技”的一间房里,负责人在笔记本电脑上输入一般情况下不为人知的特定URL(网址)后,涉嫌违法的商品和服务连同照片一起大量显示在屏幕上。这位负责人访问的正是被称为“暗网”的 *** 黑市。该公司的安全软件构架师(Security evangelist)冈本胜之认为“这是能买卖全世界的违法商品与服务的犯罪者与黑客间的交易平台”。
与任何人都能搜索到的电商网站不同,要访问暗网,需要输入通过特定渠道获得的URL和密码。只要注册可匿名取得的免费邮箱等,即可上传商品和浏览,一般通过虚拟货币进行结算。
趋势科技表示, *** 黑市最早出现在2000年代初。自虚拟货币等普及的2015年前后开始迅速增加。采取网上销售、公告板和信息交换等各种形式,有的网站经营的商品甚至达到约8000种。除了英语之外,还出现了日语版的网站。趋势科技表示“每天都有新的诞生,具体数量不详”。
为何 *** 空间会存在这样的黑市呢?更大的原因在于其“匿名性”,即追踪网站运营者更加困难、利用者也能隐藏身份进行浏览。据称,使之成为可能的是由美国海军下属研究机构为进行情报收集活动而开发的匿名化软件“Tor”的存在。
Tor将全世界的服务器作为中转站来发送加密的数据。看起来数据像是从最后的中转站发到收信人手中,但要追溯多个中转站锁定发信者却十分困难。日本警方的高官表示“仅通过 *** 上的通信记录,找出利用者和运营者的身份几乎不可能”。在 *** 监管加强的背景下,运营者滥用了这种机密性。为了逃避调查、获取巨额收益,将交易舞台转移到匿名性高的 *** 黑市的趋势已经出现,各国的调查部门也开始采取行动。
查处案例只是“冰山一角”
美国司法部2017年拘捕了更大规模的暗网市场“AlphaBay”的运营者,迫使该网站关闭。而在日本,各地警察查到了在另外的黑市上进行的他人网上银行账户密码和信用卡的个人信息等的交易。据称,买卖的账户被用于诈骗团伙的转账等,暗网成为犯罪温床的真实情况浮出水面。不过,警方高官指出“查处的案例只是冰山一角”,东京警视厅将进一步加强监视。
*** 原本就具有瞬间跨越边境,成为黑市的危险。根据调查的不同情况,有时也能锁定参与交易的人物的身份,并根据该国法律追究其罪行。冈本呼吁称,“人们有可能在不知不觉间涉及 *** 犯罪,应避免本着兴趣的利用”。
此外,像美国婚外情社交网站(SNS)“AshleyMadison”的会员信息流入暗网一样,企业和个人的信息有可能泄露到黑市,并扩散到全世界。用于劫持“物联网(IoT)”,以及实施 *** 攻击的病毒也在流通。人们将因此直面 *** 攻击的风险。
日本神户大学的信息通信工学教授森井昌克指出,“如果对成为犯罪温床的黑市置之不理, *** 攻击和犯罪有可能扩大。各国需要建立可共享犯罪集团的通信和交易记录等信息的机制”。不仅是针对黑市的国际性的调查包围网,为了防止交易本身,保护信息这一危机意识也不可或缺。
还成为洗钱的温床
通过 *** 黑市获得的病毒等正在被恶意用于瞄准 *** 和企业等的 *** 攻击。
2017年以恢复感染病毒的个人电脑为名勒索赎金的“勒索软件(RansomWare)”在各国出现。有分析认为,著名的黑客集团在暗网上获得被认为由美国国家安全局(NSA)开发的技术,然后用于攻击。最终有很多企业实际支付了赎金。
有迹象表明,关于日本的虚拟货币交易所约580亿日元的“NEM(新经币)”遭窃事件,在暗网上存在将新经币的一部分与其他虚拟货币进行交换的痕迹。这被认为是旨在变现的洗钱。可见,暗网已成为犯罪收益的温床。针对日本国内的 *** 攻击相关通信2016年达到约1281亿起,是上年的2.4倍,全球都面临着 *** 黑市的威胁。
稿源:环球网科技,封面源自 *** ;
据Security affairs网站消息,4月21日,安全研究人员Khaled Nassar在Github上公开了Java 中新披露的数字签名绕过漏洞的PoC代码,该漏洞被追踪为CVE-2022-21449(CVSS 分数:7.5)。 漏洞的影响范围主要涉及 Java SE 和 Oracle Gr...
近日名为 Nimbuspwn 的漏洞组合被曝光,可以让本地攻击者在 Linux 系统上提升权限,部署从后门到勒索软件等恶意软件。微软的安全研究人员在今天的一份报告中披露了这些问题,并指出它们可以被串联起来,在一个脆弱的系统上获得 root 权限。 Nimbuspwn 存在于 networkd-dis...
上周,Chrome Security 团队的 Adrian Taylor,在一篇谷歌安全博客文章中解释了“为何在野外被利用的 CVE 漏洞似乎有所增加”。对于这种漏洞利用的可见性增长趋势,归咎于多个方面的因素。而谷歌旗下的 Project Zero 团队,也有对包括 WebKit、IE、Flash、...
Krebs On Security 周二警告称:黑客正越来越多地利用受感染的政府和警察部门的电子邮件账户,以从移动运营商、互联网服务提供商(ISP)和社交媒体公司榨取敏感的客户信息。周四,美国参议院内精通技术的议员之一表示,其对这份报告感到很是不安,并且已向科技企业和联邦机构发去询问,以了解此类活动...
根据The Hacker News的报道,有三个高影响的统一可扩展固件接口(UEFI)安全漏洞被公布,即CVE-2021-3970、CVE-2021-3971和CVE-2021-3972,已被发现它们会影响联想的各种设备,如联想Flex、IdeaPads和Yoga笔记本电脑。 最初,CVE-202...
白俄罗斯政府被指控至少对欧洲的Ghostwriters攻击事件负有部分责任。虽然网络安全公司在涉及威胁集团的归属时通常会谨慎行事,但Mandiant表示,它有高度的信心认为Ghostwriter–同时跟UNC115活动也有关联–是一个可能代表该国政府的网络犯罪组织。 今年早些时候,在一架商业飞机被...