麻瓜专栏 | 暗网 (Deep web),存在即意义……
点击关注▲艾奇SEM
知识 | 产品 | 资讯 | 职场 | 资源 五大版块
从SEM到互联网整合营销
专栏作者:麻瓜君
关注公众号:麻瓜族(ID:magua12138)
原创投稿,未经授权请勿转载
投稿:710554356@qq.com
神秘探险之旅
即将开始。。。
可浏览至今,只看到网络上某些 “大神”,大肆宣扬暗网是普通人不能碰的,里面的黑暗和危险是常人不能所受的。越是这么讲,我们好奇心就越重,可是半天见不到一个具有说服力的事实,麻瓜君也尝试性的问这些大神截个图,或者录视频,一个个都是拿不出来的。
麻瓜君在这里其实有很多疑问,麻瓜君也相信网络上很广,有我很多不了解的东西,但是暗网,是真的存在?如果真的存在,网民千千万万,为什么就没有一个肯给出一个有力的证明?
这个话题其实以前就拿出来讨论过,现在突然又重提是因为这两天的一则新闻。
新闻的标题是这样的:
Tor洋葱浏览器加固升级:FBI追踪难度将进一步变大。
以下是新闻正文:
本月初,Tor Project对Tor(洋葱)浏览器进行了更新,新版为6.5a1——与此同时还有个“hardened”加固版。这次的Tor浏览器6.5a1-hardened加固版也是6.5版本系列中的首个加固版本。
Tor Project项目的官方博客中提到,这次的6.5a1加固版针对Firefox有比较重要的安全更新(Firefox 45.2.0esr);Tor版本更新至0.2.8.3-alpha,向后移植了一些安全特性。
不过从加州大学尔湾分校(UCI)最新公布的一份研究论文来看,这次Tor浏览器加固版的亮点在于某种叫做“Selfrando”的新特性。这篇论文是由9名研究人员共同研究完成的。他们将“Selfrando”称作是“加强、实用的加载时随机技术(load-time randomization technique)”。
说白了,Tor用户浏览网页追求的就是匿名性,而有些攻击者——不管是政府还是什么——会剥开这层洋葱,实现所谓的“去匿名化”。而这次的新版Tor浏览器就是要加大“去匿名化”的难度。
根据这则新闻来看,再总结过去几年中,FBI针对Tor用户的追踪,不管是自己研究了什么,还是出钱找第三方组织,都是为了揭示这部分用户究竟在做什么,以及真实身份为何。这样的例子先前也并不少见,比如说针对丝绸之路黑市的追踪,还是Playpen儿童色情内容的取缔。仅后者,FBI就追踪了大约1300个IP,并向137人提起诉讼。
从这些事例来看,FBI的行为当然也是打着争议旗号的,至于FBI是否还有其他意图,那就不得而知了。不过这样的追踪行为,也招致了不少隐私权利组织等第三方机构的不满。Tor浏览器加强这方面的投入,也就可以理解了。
这下好了,大家暂时可以肆无忌惮的玩耍了……
上次分享过关于暗网的一些基本介绍以及业务,这次就不在细提了,上次零零散散这整理了一些目前比较主流的暗网网站,经过这么久以来的沉静,这次麻瓜君又有新发现,就趁着周末跟大家扯扯。
下面这个页面不懂大家熟悉不熟悉,这就是著名的softpedia了,麻瓜君偶尔也会在这上面逛逛什么的,最近发现了一篇关于暗网里的某一领域的新闻。。。
这篇文章看完后,麻瓜君亲测了一下,还真是一个比淘宝还要神奇的地方。
好了,扯了半天终于回到了麻瓜君要给大家说的了,我们今天的主题就是上面文章中提到的AlphaBay,它是什么?
它是一个存在于暗网里的类似与淘宝天猫这样的平台。
在2014年的时候,这个类似淘宝天猫的平台就在暗网中出现过,只不过在暗网里大家不喜欢称呼他为购物平台,而是“黑市”!
尽管类似的网站不断的倒闭,但是AlphaBay的知名度以及人气却在不断上升。
然后到了2015年三月其用户量就已经达到了峰值,其实在美国联邦调查局关闭了在线黑市网站丝绸之路2.0之后,又出现一家名为Evolution的在线黑市网站,而当时该网站上的的毒品及非法物品的销售量呈爆炸式增长。Evolution当时贩卖的药物已达15000余种,该网站的毒品销量在暗网市场已经拥有近52%的份额, 而后来该网站也曾出现了关闭的问题。
而目前SurfWatch 实验室发现AlphaBay已经日益壮大,该实验室从2015年10月收集该黑市的信息,而其用户数量也已经达到20万之多。当2016年4月下旬,Nucleus黑市关闭之后其已经成为最受欢迎的黑市。(上面的数据来自SurfWatch实验室)
既然它能独占鳌头,肯定有它特别的地方,我们先来看看AlphaBay的运营模式到底是怎么样的吧。对于不熟悉暗网的麻瓜来说,通常会遇到这样或那样的问题,比如说,怎么进入到暗网啊、暗网怎么交易啊、暗网交易有风险吗?等等小白的问题。
当然暗网里面也有可能出现收集威胁情报的人员存在,因此购买者和销售者更注意两个问题,即安全和匿名。对于匿名性,近来由于一些软件工具的出现( Tor),以及虚拟加密货币,间接的帮助类似AlphaBay这样的网站发展。
对于交易安全来说,AlphaBay的交易采用的是托管平台,买卖双方通过类似支付宝这样的第三方进行交易,而且买方可以利用密匙来限制货币流出,即买方如果没有收到货物,那么卖方也不会收到钱,总之就是跟淘宝天猫差不多……
而在过去的几个月的时间里,这个网站已经推出了双重身份验证,还有一个发现就是有不少的黑市都开始模仿亚马逊或者淘宝,天猫等其它的电子商务平台,当然该网站也不例外,目前人性化的推出了店家信用制度,还有好评差评的评论区,买家也可以在上面看到销量,并对店家的信用进行评分……
说完模式,你们可能无比的熟悉,之后我们来看看平台销量,虽然不知道有没有作假,也没有可以取证的手段。
作为一个最受欢迎的顶级黑市,目前AlphaBay也在尽可能的给客户们提供商品种类,而毒品这东西对于我们麻瓜来说可能比较少见,并且也不敢碰,不过这玩意儿确实是里面最常见的一部分,下面的截图就是近30天里统计的数据这里比较受到关注的就是一些账户信息,而利用这些账户信息就可以登录一些金融网站的账号,然后开始各种诈骗。
在这里你可以购买,一些餐厅的消费记录信息,当然可能在消费的时候付款信息也有保留。
还可以购买大量的邮箱账号密码……
还有就是你可以指定攻击者帮你攻击某个网站,当然这种服务类的项目也是要收费的……
还记得之前提过的社工库吗?黑市上同样也可以购买很多私人的档案,里面有姓名、年龄、出生年月日、身份证号、电子邮件地址等。这些信息一旦获取到很容易被利用进行诈骗……
当然作为一个探索科学的人,你们肯定会对这样数据的来源有兴趣,其实也不难推断,这些数据有可能是通过恶意软件攻击、网络钓鱼、数据泄露等路径获得的。
目前该网站的商品种类还是很多的,现在也正是因为它的商品种类比较多,交易相对安全以及对应的技术支持,所以才能在不断发展中成为了最受欢迎的暗网黑市……
如果你们有兴趣也可以去看看,直接去暗网搜索引擎上搜索AlphaBay或者在暗网的导航网站上直接就有了……
如果实在看不懂可以在线翻译……
麻瓜君科(TU)普(CAO)系列,请点击阅读: