近年来,对于“暗网”的研究热潮成功将“dark web”这一神秘词汇聚焦在公众视野中.

人们都清楚的知道,暗网就是隐藏在文明世界中的无政府领地,里面充斥着性、毒品和杀戮。这里的一切都是明码标价的:一把沙漠之鹰价值1450美元、一个伪造的英国护照价值2000英镑、一克纯可卡因价值80美元、一张个人信用卡信息价值14美元、一个人的生命值10000美元......

但是,对于亚洲暗网的现状,大家却明显地知之甚少。当提及“地下黑客论坛”时,大多数人也只是能够想到俄罗斯而已。为了帮助大家更好地了解亚洲“洋葱”(onion)网站以及地下黑市,IntSights的研究人员进行了长达6个月的调查和分析,成功为大家展示了亚洲暗网的真实面貌。

详细的研究成果已经在近期举办的Black Hat大会上进行了展示,结果显示亚洲暗网呈现出的是一种多元化、文化敏感且比预期分布更广泛的状态。下面就让我们跟随报告,走进最为全面、直观的亚洲暗网世界。

1. 韩国—the Hidden Wiki

首先要说到的就是一个韩国页面——号称暗网维基百科的“隐蔽维基”(the Hidden Wiki)。要知道,想要访问暗网,光是把浏览器连上是不够的,因为暗网的域名是加密的(类似?http://xxxxx.onion?)。这时候就需要先百度一个暗网hidden wiki导航页的域名(http://www.thehiddenwiki.org/),有了这个类似于hao123的导航站,就能成功免去找域名的麻烦。据悉,这种WIKI都是暗网里的“老司机”为了方便后人,才把找到的网站链接添加到这的,当然,他们也会不定期地清理一些失效链接。

据研究人员介绍称,the Hidden Wiki已经存在了很多年,并且正处于定期维护的状态中。其页面依据各种分类(信用卡信息、药物等)有序排列展示,甚至还提供资料区、留言板、讨论区以及“主编推荐”选项。它为黑客或有兴趣的人群提供了各种所需的链接资源:包括银行账户、银行卡详细信息、药物、色情、假护照和身份证、英国驾驶执照以及枪支等违禁品。

很明显,这是开始进军暗网世界的重要起点。不过?,据IntSights 报告称,在“the Hidden Wiki”这类网站上,也有很多不靠谱的“藏宝图”。

上面会列出特殊网页的链接,你可以在那里用比特币交易毒品和被盗的信用卡号,参与奇怪的游戏,或者只是说说话,讨论公共网络里的敏感话题。然而,这些特殊网页的列表通常不足为信,或因网址早已过期,或因它本身就是个欺诈页面。你点开一个链接,可能的确会进入兴旺的被盗资料交易市场,但也有可能会进入了一个“挂羊头卖狗肉”的克隆网站,卷走你所有的比特币,让你一无所获。

2. 中国—Mushroom

下一站来到暗网的更深层:Mushroom,一个专门从事药品销售的中国地下黑市。

该网站最吸引研究人员关注的一个重要特征,就是标价。它并不像其他大多数暗网网站,使用比特币等加密货币进行标价,而是使用人民币。这是因为加密货币在中国是被禁止的,而且该网站主要服务于中国公民——尽管它也确实提供了如何获得比特币的建议,且愿意将产品出售至中国境外。值得一提的是,该黑市中的产品价格较之西方黑市要便宜30%-40%。

3. 日本—“替代星球”&“匿名者”(Anonymous)

然后,目光锁定日本。研究发现,日本的暗网与其他地区的暗网相比有一个非常明显的区别:就是它非常有礼貌。

报告指出,许多日本用户甚至将其视为“替代星球”一样尊重,即便是作为匿名隐身的“键盘侠”,他们也会控制自己的言行,不作任何逾越过激的讨论。而且,经常可以在日本暗网中看到日记和博客这类信息。由此可见,日本暗网对于日本公民而言,更多的是获取诸如毒品和色情之类信息的源头,而不是为了促进黑客行为。我们甚至在日本地下黑市上发现,有卖家赋予访客为产品定价的权利。

除了探索日本暗网外,研究人员还访问了“匿名者”(Anonymous)在日本的分支网站,并发现他们与其他地区的 Anonymous组织也存在不同之处。

日本“匿名者”的主要目的是抗议日本政府在环境治理上的问题,指责日本政府隐瞒有关核电厂的真实情况,以及日本海域污染程度的信息等。该组织当前正在进行的两个主要活动分别是“Hope Japan”和“Hope Fukushima”。他们在网站上公开呼吁要对日本政府网站进行攻击,必要时还将采取DDoS、SQLi、XSS以及其他攻击媒介的方法。

4. 疑似朝鲜的黑客团体

随后,研究人员又访问了另一个有所不同的日语网站——一个购买和销售信息的网站,这些信息主要涉及军事情报、文档、协议、科学和技术等。真正吸引研究人员注意的是,该网站看起来并不符合日本风格,因为日本网站通常处理的都是有关毒品和色情等方面的内容。在对该网站的风格和内容进行详细分析后,研究人员得出结论称,该网站根本不是日本网站,因为日本人永远不会这么直接和坦率(他们通常更世故圆滑些),所以怀疑该网站应该与朝鲜人有关,旨在收集日本情报,以便在日本进行一些攻击或操作。

5. 泰国—“匿名者”(Anonymous)

接下来,是泰国的“匿名者”(Anonymous)网站——该网站提供了一个免费的数据库,其中包含2016年被盗的30,000名FBI和DHS官员信息;以及印度尼西亚的黑客论坛/黑市——提供大量免费下载的恶意软件和漏洞利用工具包等。

6. 中国—隐匿的“暗网”

然而,研究人员的关注焦点还放在了中国,通过访问3个网站令人惊讶的现实是,这些都不是“洋葱”网站。由于某种限制,这些在中国互联网上畅通无阻的网站,对于中国以外的任何人来说确是“暗网”一般的存在。

其中,第一个网站主要提供“DDoS打包服务”(DDoS as a packaged service)——一个相当独特的产品,主要销售不同的DDoS强度和持续时间选项,其中功效最强的产品可用于无限连接的500 Gb攻击。

第二个是被称为“QQ”,是一个设计为不同社交媒体平台组合的黑客论坛,提供QQ群、QQ论坛和私人聊天室等通信工具。

研究的最后,我们看到的一个是一家更符合俄罗斯地下论坛风格的中国黑客论坛Hack80(http://www.hack80.com/)。在这里,你可以找到在传统俄罗斯黑客论坛中能够找到的一切,包括比特币挖掘教程、黑客工具包以及恶意软件等等。当然,如果你是中国人,你还可以询问并获取到几乎任何东西。由于防火墙限制,本次IntSights也是使用了一款特定的VPN才完成了对于中国部分的研究和分析。

研究人员认为,西方世界现在应该更认真地对待中国的“暗网”。如今,西方世界还是习惯将朝鲜和俄罗斯视为主要攻击威胁方,但事实证明,中国的网络技术已经发展得比许多人所能想象到的还要复杂、强大得多。不尽的将来,许多“下一个威胁”可能就将出自中国。

与此同时,中国“明网”(clear web)上存在如此多外国人不可见的“暗网”,也引发了研究人员对于黑客与政府勾结问题的讨论。

“当然,我们不能将中国“明网”上存在黑客网站的事实自动定义为“它们是经过政府允许的”,或是“黑客在为政府机构工作”。但是,鉴于中国互联网的实际规模,这些网站完全有能力将自身隐藏在公众视野中,然而他们并没有这样做。

此次研究结果,再次坚定了研究人员对于“中国黑客威胁论”的观点。他们认为,私人网络犯罪集团(非国家民族黑客组织)中有很大一部分来自中国,而过去,研究人员根本就没有意识到这一点,人们更习惯去责难那些已知的APT小组。

但是此次研究显示,中国的私人黑客团体同样具备复杂高超的技术,只是以前我们对于他们的沟通(如QQ)和实践工具知之甚少。

研究人员甚至怀疑,之前自动归咎于已知APT组织的攻击行为大多来自中国;但犯罪者很可能来自一个不知名的私人黑客团体。通常情况下,APT团体(除朝鲜外)并非追求金钱目的,而是为了获取情报或知识产权等信息。

虽说是私人黑客团队,但这并不意味着这些犯罪团体与政府机构间不存在勾结。虽然此次研究人员并未找到任何证据表明私人团体正在为政府分包,但是他们仍然坚称,这种行为一定正在我们看不到的情况下悄然进行着——就像世界上许多其他地方一样。有时候,政府可能不具备它所需要的所有功能,于是就会启用分包商,如果政府允许他们继续在境外开展业务,他们将为政府提供技能支持。

例如,许多已知的黑客目前都在运营自己的安全公司。没有人会无缘无故地从犯罪生活中“洗白”,而无需遭受任何惩罚。所以,研究人员坚信,各种各样的黑客团队正在享受来自政府的庇护,因为他们能够在政府需要时为其提供服务支持。

概括而言,IntSights的研究表明,“亚洲暗网”与西方国家暗网相比相对较小。但这并不意味着它能够造成的威胁影响也较小。事实上,由于这些国家的法律和政治动机,其对非亚洲国家的风险要高得多。

声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。