上暗网有多凶险？你先了解这些事情

暗网像暗物质，像冰山在海平面之下最幽暗的那一部分，是阴阳中的阴。不易发现，难以察觉，就像科学家至今都找不到暗物质一样。通往暗网的路并不好走，很多人并不知道怎么去，设置这样门槛，是为了保证绝对自由之地的隐秘性，是为了逃避法律的监管。暗网一般用TOR浏览器访问，通过百转千回的路由跳转和加密手段，隐匿访问者的真实位置。暗网作为全球最为隐蔽的地下黑市，毒品交易、非法色情、人口贩卖等，一切不允许在阳光下进行的，在暗网里光明正大。而从另外一个维度，在暗网里交易的各种数据，对明网安全会带来很大的威胁。前几天，印度普纳万泰商业银行，被黑客盗窃了9.4亿万卢布，安全专家分析说，黑客入侵的可能是银行的SWIFT系统，通常，黑客会在暗网黑市寻找SWIFT的访问权限。暗网对明网的挑战，不言而喻，破坏能量不可预知的巨大。

安全专家们从来都没法放松。即便2017年端掉了AlphaBay和Hansa两个黑市，但是行业专家们表示，许多组织仍然在暗网上交易恶意软件，勒索软件和偷来的凭据。

[[240665]]

Terbium实验室的Walther-Puri认为，各个公司都要知道，暗网的威胁在不断增加，而防范就该与时俱进。他们必须首先确定自己的保护核心，并确定暴露底线。只有这样才能制定出发展型的监控策略。

下面我们就了解一下暗网的十大威胁。

一、3大信息交易集散地

暗网是个人信息、金融信息、技术信息的交易集散地，我们知道自己的个人信息可能在暗网已经被卖了几十手，却又没办法。交易者们手握大量非法获取的各种数据库，购买者获取后，再用这些信息打脸受害人。所以，教训就是：在社交媒体上谨慎分享个人信息。

二、卖银行支付卡信息

暗网上的基础账户数(PAN)，银行卡识别码(BIN)和常用支付卡数据催生了一个庞大的交易市场，在暗网上，卖家会周期性地更新市场上的支付卡数据，有时候甚至可做到日更。所以，那些接受信用卡支付的零售商比较担心这一点。现在，越来越多的公司开始使用自动化工具，以便在支付初期就发现支付卡诈骗的问题。

三、在线教育

[[240666]]

学习不仅仅属于名门正派，在暗网，在线教育相当热门，也许还有名师辅导。其中包括详细的手把手教学指导，告诉你如何利用或欺骗一个组织。此外，暗网还提供完整的在线课程和一对一辅导，教你如何成为网络罪犯，包括如何实施勒索软件攻击，如何创造恶意软件。这些指南的出现有双重影响：不法分子可以学习利用企业内部的系统和流程，罪犯的注意力集中放到了目标公司身上。

四、骗税文件

每年税季来临之前，在合法纳税人得到纳税申报单前，那些收集了身份信息做假纳税单的诈骗犯会在暗网上极度活跃。这些税务欺诈行为都是通过W2s和其他专门的文件来交易，这些文件可以追溯到原始出处。

五、员工用户名和密码

暗网包含偷窃而来，的数百万纯文本形式记录的用户名和密码数据。就算公司没直接遭遇数据泄露，也不意味着员工用户名和密码没被放到暗网售卖，有些信息可被攻击者用来访问数据库和其他的企业系统或资产。

因为许多用户不够重视密码安全，用户名和密码的重复使用非常普遍。这意味着企业发生数据泄露后，被窃的凭据可能和其他平台的凭据一致。这也扩大数据泄露事故的影响，从而让企业受到威胁。

六、5刀来一波DDoS

[[240667]]

暗网的犯罪分子可以出租僵尸，承租人可利用这些僵尸对企业网站执行分布式DDoS攻击,有时候租赁价格低至5美金。据Willett透露，虽然在没有专业技术的情况下很难创建僵尸程序，但是网络罪犯们让其在暗网大行其道。不断增长的物联网设备带来许多漏洞，通过利用这些漏洞，犯罪分子们可以有针对性地窃取数据。暗网上的任何人都可以使用僵尸程序进行离线操作,直到他们决定停止的那一刻——通常结果都会带来直接的经济和客户损失，以及因业务中断带来的名誉受损。

七、贩卖RDP系统

远程桌面协议(RDP)是一种专属的微软解决方案，可以让远程管理员访问一台电脑,这对于解决IT问题是有益的，但是在坏人手里却具有破坏作用。McAfee高级威胁研究网络调查负责人John Fokker称，暗网包含大量售卖被窃RDP系统的商店，通常要价都很低，买家可利用这一工具远程访问被黑电脑。一旦完成交易，买家就可以登录到受害者的计算机系统，并取得控制权。犯罪分子可以使用RDP作为进入口，激活勒索软件攻击，发送垃圾邮件，创建错误的安全警报，窃取数据，窃取凭据，甚至是开采加密币。

还有一种常见的操作是，犯罪分子通过一个密码清单，强行打开RDP系统登录。更令人感到害怕的是，暗网上售卖RDP的店铺不但规模在扩大，种类也越来越丰富。McAfee最近对这些店铺进行了研究，发现这些店铺售卖的RDP种类从15个到40000个不等。

八、供应链威胁

Fokker认为，各个公司应该意识到其供应链管理的问题。了解你的供应商以及与你有关的组织，当与之有关的东西出现在暗网时，要开始警惕。因为，他们的数据泄露对你的业务持续性同样可能产生重要影响。要周期性地查阅一下暗网，看有没有你的供应商或合作伙伴的消息出现。

九、内部人士出卖访问权限

[[240668]]

Digital Shadows高级战略和研究分析师Michael Marriott称，各个公司还要留意，谨防内部人士在暗网出售公司的账户和数据库访问权限。银行和技术公司特别容易遭遇这类欺诈行为。一般，兜售者不会直接说出是哪个公司的访问权，他们可能会说“我有权限进入一家大型技术公司”。

十、凭据填充工具

凭据填充工具是网络罪犯可在暗网获取的软件，他们可以利用这一工具下载已暴露在暗网的凭据，然后实施攻击。据Marriott透露，罪犯可使用凭据填充工具进入Amazon或eBay这类大众网站。一旦进入，他们就可以造成大的破坏——可以实施勒索软件攻击，也可以窃取数据库和源代码。