2018上半年暗网近况 | 逐步成为要挟情报来源,与加密泉币相互影响 | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

2018上半年暗网近况 | 逐步成为要挟情报来源,与加密泉币相互影响

在一般的解读中,暗网是指一样平常上彀搜刮时没法触及的网站及信息,须要经由过程 VPN 和 Tor 阅读器(或许Riffle、FreeNet、anoNet 和 ZeroNet 等)能力完成匿名接见。一些观察注解,很多暗网的生命周期都很短。有些能活泼长达一年以至更久,而有些的寿命只要两个月。

5.jpg

5.jpg

近年来,关于暗网的报导和观察从未停歇,舍己为人、生意销赃,暗网好像曾经成为立功的代名词。但现实上,暗网生长至今,固然有快要一半暗网平台都充溢着立功运动,但另有很多暗网用户是为了追求匿名与隐私珍爱。人们每每会将不熟悉的事变神奇化,但越神奇就越好看清原形。FreeBuf 曾经有很多关于暗网的文章,或是手艺层面的引见,或是聚焦于细致事宜。此次,我们从另外一个角度来看一看。在平安研讨者眼中,关于暗网有哪些罕见误会?以后的暗网状况怎样?加密泉币与暗网怎样相互影响?企业又将怎样应对来自暗网的要挟呢? 

关于暗网的罕见误会

1. 暗网中并不是只要立功

暗网须要经由过程 Tor 阅读器能力进入,Tor 阅读器最后以高度匿名性与高度隐私化而著称,很多运用 Tor 的人也是为了如许的公道诉求而来。只不外正如俗话所说,有人的中央就有江湖。各色人等涌进来以后,暗网也就犹如表网一样,既有一般用户也有立功市井。暗网的一般用户种别或很多:

在一些国度,上彀行动会遭到限制,有些须要追求资助的人为了制止检察,就在暗网中申报现实,流传并分享信息;

有很多记者也很注重暗网,以珍爱或存储本身的信息泉源。听说“纽约时报”以至另有一个平安保险箱用于存储爆料者供应的信息或其他消息源;

一些须要当局珍爱的异见人士会经由过程暗网与外界交换;

有观察还发明,有些学者会在暗网中细致纪录本身的学术研讨成果

……

曾经有传言说大局部立功分子都群集在暗网中,而现实上暗网中的立功分子主若是一帮黑客,且范围并不大。因为暗网中歹意软件易于猎取,且到处都是敲诈,黑客不只会从企业或一般国民那边夺取信息,还会相互之间尔虞我诈,黑吃黑。

2. 关于暗网与表网的“冰山比方”有些夸大

人们经常认为暗网和表网就像一座冰山,表网是浮在水面上的局部,而水下的暗网则范围严重且难以寻觅。但现实上,与数十亿人次接见的表网比拟,暗网的范围小得多。天天运用 Tor 的人只要约 200 万,而这 200 万人中,也只要一小局部去接见暗网。不外,就有用信息量来讲,或许照样暗网更胜一筹。

3. 暗网并不是完整匿名

运用 Tor 阅读器确实难以追踪,但并不是完整没法追踪。法律部分会监控 Tor 阅读器的下载状况,以至亲身建立暗网网站来吸收立功分子。所以说,在暗网中,你也并不是是完整隐身的。

4. 暗网并不是合法的

固然,下载 Tor 阅读器也并不是合法的。不外,警方认为,一旦打仗暗网,就能够受情况影响,情不自禁。因而,下载这个阅读器以后,你能够会被法律部分盯上,究竟结果如今警方关于暗网立功的袭击力度很大,暗网着名生意营业平台“丝绸之路”、“AlphaBay”和“Hansa”被端掉的故事至今都是传奇。据外媒 Engadget 报导,美国多个当局部分近期团结宣告完成有史以来第一次暗网卧底运动,一共打掉凌驾 35 个暗网生意营业平台并缉获代价 2360 万美圆的商品,个中包孕 2000 比特币。卧底在多个场所扮演成洗钱者,逐步深切生意营业平台外部,终究获得成功。这个中,比特币等加密泉币成了罪行的催化剂。

暗网已成为要挟谍报新泉源

因为暗网中充溢着少量信息,包含着最新的歹意软件或其他新的进击手艺或立功分子意向,因而这里也成为了平安研讨人员寻觅要挟谍报的新阵地。收集平安公司 IntSights 认为,存眷暗网静态,汇集进击者从谋划进击到实行进击后的一系列行动,将汇集到信息转化成智能化要挟谍报,有助于研讨人员在进击发作之前展望进击者的企图和行动。

图1.png

图1.png

近期他们宣布的一项研讨申报注解,就暗网中数据生意和垂纶邮件这两项严重“进击目的”而言,金融行业受进击的能够性最大。依据申报中的统计数据,现在针对金融行业的三大领头的黑客构造分别是MoneyTaker、Carbanak和Cobalt,而这三个黑客构造都被认为是俄罗斯黑客构造,累计对环球多个国度的银行、金融机构和批发行业停止了几百次进击。而另外一个新发明是,很多暗网暗盘的供应商曾经最先转移到 Telegram 加密聊天室等交际媒体平台睁开营业。这为实在天下中平安研讨人员应对进击、睁开研讨供应了新的偏向。

加密泉币与暗网:罪行的恶性循环

2018 年大热的区块链手艺让很多人都成了“币圈”的韭菜,连迩来罕见的进击事宜也都与挖矿或币圈生意营业所遭夺取有关。而在此之前,暗网才是加密泉币的主场。依据 Recorded Future 在 2018 年岁首年月宣布的申报,短短几年内,暗网中生意营业所运用的泉币固然照旧以比特币为支流,但更随意马虎、更平安的莱特币以致门罗币等加密泉币也逐步风行。

加密泉币.png

加密泉币.png

跟着迩来区块链手艺和炒币热囊括环球,缭绕这些泉币睁开的夺取或损坏等黑客进击赓续增添。美国收集平安公司 7 月初宣布申报称,仅在 2018 年上半年,针对加密泉币生意营业所的偷窃行动就飙升至全部 2017 年的三倍,相干洗钱运动也因而增添了三倍。申报指出,2018 年前六个月,数字泉币生意营业所共有代价 7.61 亿美圆的加密泉币被盗。申报还征引美国联邦观察局(FBI)的统计数据,指出与加密泉币相干的赎金也赓续增添。

一方面,加密泉币以其加密、平安性而遭到暗网生意营业者喜爱,为暗网生意营业带来方便,催生了更多立功或洗钱运动;另外一方面,暗网又为加密泉币相干的立功行动供应了洗钱或销赃平台,让加密泉币愈来愈不平安。

暗网信息售卖愈发疯狂

停止 2018 年 7 月,暗网英语网站的信息生意从代价 1 美圆的社会平安账号到代价 100 美圆的毕业证书不等,成套的信息售价更高。

信息售卖.png

信息售卖.png

而关于受害者来讲,一旦小我私家信息流失到暗网,丧失的不只仅是款项。他们还能够没法再乞贷、须要穷年累月地事情以至要变卖家产来堵上信息被卖所形成的财物丧失,以至背负印子钱,被毁掉全部人生。依据美国*** 2017 年岁尾宣布的观察申报,小我私家信息被夺取后,受害者的均匀款项丧失在 1343 美圆阁下,而时候丧失和精神丧失则没法盘算。身份要挟谍报公司 4iQ 2018 年5 月份宣布的申报显现,2016 年到 2017 年时期,其研讨团队发明的身份信息泄漏增长了 182%。现在,暗网的信息生意日趋疯狂,且儿童受害者数目赓续增添。

怎样自保

美国领土平安部近期宣布正告称,暗网中针对企业的立功有上升的趋向。个中,企业资本设计体系(ERP)相干的应用是最主要的目的,因为这类体系存储着企业最主要、最敏感的数据和营业信息。

关于企业和小我私家而言,若是不是有血海深仇或许非常倒运而遭受暗网的雇佣杀人或歹意践踏糟踏等要挟人身平安的事变,那末最常碰到与暗网相干的平安题目就是企业数据或小我私家信息被立功分子猎取并在暗盘售卖。针对这一题目,也可接纳一些应对步伐来自保。这些要领或许陈词滥调,但总有人须要警钟的常常推动。

2.png

———————————————-

2018上半年暗网近况 | 逐步成为要挟情报来源,与加密泉币相互影响

最注重品质的韩国直邮美容护肤品–韩都美护淘宝店

———————————————-
2.png

关于企业而言,可接纳以下步伐:

1. 运用多层次收集平安解决方案

关于企业而言,首先要运用适宜的手艺,布置多层面的平安防护步伐,以便实时捕捉种种针对企业的进击,并接纳应对步伐。

2. 教诲公司的员工

固然,要想全方位珍爱企业信息,仅仅接纳手艺层面的步伐是不敷的。企业高层或卖力平安的专业人员须要对公司员工停止平安教诲,让员工晓得应该做什么、不应做什么,并让员工晓得怎样应多收集平安事宜。细致以下:

阔别暗网:请求员工在事情时期或在运用公司硬件时不要接见暗网。很多人都对暗网觉得猎奇,但最好不要去理论,究竟结果猎奇害死猫;

阔别大众 Wi-Fi:很多员工习气在路上办公或近程办公,但须要教诲他们不运用大众 Wi-Fi 或不受珍爱的 Wi-Fi,因为很多收集立功分子都能随意马虎渗透到这些 Wi-Fi 中,并经由过程收集猎取联网装备中的信息;

严防邮件垂纶:教诲员工不要翻开或下载生疏电子邮件中的附件或链接。邮件垂纶终年存在,即使是最夺目、最敬业的员工也能够被诳骗。因而须要教诲员工,让他们相识点击生疏链接这类简朴的行为有能够带来严重后果;

运用 HTTPS 扫尾的网站阅读网页。若是员工必须在事情装备上实行敏感生意营业,那末最好养成平安、优越的阅读习气。

3. 一切软件实时更新

软件公司经常会曝出种种破绽,随后公司会向主顾宣布不流动和更新。企业的 IT 部分应该活期、实时更新软件,以避免进击者浑水摸鱼。

4. 实施强暗码政策

暗码题目向来是各大平安公司和一切平安研讨员所夸大的重点。然则,不管反复若干遍,依旧有很多人运用简朴暗码或许为一切账户/装备设置相反暗码。若是在企业层面实施强暗码政策,则可认为公司组建另外一层防护层。

5. 遭受数据泄漏后,第一时候追求专家资助

一旦企业遭受进击,涌现数据泄漏,就须要第一时候关照公司的平安供应商或公司外部的平安团队,马上睁开观察。同时,还须要向法律部分追求资助,公道应对。

关于小我私家而言,可接纳以下步伐:

1. 相识种种收集进击事宜,尤其是信息泄漏的伤害,进步平安意识;

2. 阔别暗网,或许在迷信的指导下进入暗网,不然有能够你在下载阅读器的过程当中就被他人盯上了;

3. 只管不运用无暗码珍爱的大众收集、不点击生疏邮件;

4. 运用庞杂暗码;只管运用双要素认证;

5. 一旦发作数据泄漏,尽快修正暗码并监控泄漏数据相干的营业静态,实时应对非常

参考泉源:

1. https://go.kaspersky.com/rs/802-IJN-240/images/Dark%20Web%2010172017.pdf?aliId=521973948

2. https://www.engadget.com/2018/06/26/undercover-dark-web-bust-leads-to-35-arrests/

3. https://cdn2.hubspot.net/hubfs/3699194/Content/Research%20Reports/IntSights_Financial_Services_Landscape-Final.pdf

4. https://www.recordedfuture.com/dark-web-currency/

5. https://www.reuters.com/article/us-crypto-currencies-ciphertrace/cryptocurrency-exchange-theft-surges-in-first-half-of-2018-report-idUSKBN1JT1Q5

6. http://www.foxnews.com/tech/2018/07/27/dhs-warns-companies-targeted-on-dark-web.html7. https://www.bjs.gov/content/pub/pdf/vit14.pdf

*作者:AngelaY,转载请说明来自 FreeBuf.COM

———————————————-

诚信在线影院【www.m10086.com】【www.m10086.com】

各大视频平台VIP电影、连续剧、综艺、动漫等大片免费观看,无需要注册会员,播放没有任何广告,纯公益平台!


申博|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明2018上半年暗网近况 | 逐步成为要挟情报来源,与加密泉币相互影响
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址