暗网系列之:暗网市场,攻击者的购物天堂

背景介绍

安全威胁不断发展,网络犯罪分子能够快速的适用新技术,并逐渐形成了一个复杂的生态系统。

网络犯罪作为一种服务(Cybercrime-as-a-service ,CAAS)以及其他工具在暗网市场中越来越受欢迎,迎合了不同攻击者(专业的和业余的)的各种需求。与传统的黑社会性质的犯罪一样,暗网中的犯罪活动拥有自己的虚幻网络、自己的文化以及自己的犯罪隐语,这里,信任是偶然且个别的,怀疑是必然而普遍的。

网络罪犯的“话术”

暗网市场中的网络犯罪份子们逐渐形成一套自己的文化语言。

跟传统的黑社会一样,有些网络犯罪术语直接借用了现实社会的语言,例如,“零日漏洞”是指安全社区尚未检测到的漏洞。

也有一些术语虽然是从安全社区的语言中提取出来的,但却有不同的含义,例如,“FUD”这个词在安全专家那里代表“Fear、Uncertainty 、Doubt”(即“恐惧,不确定和怀疑”),而在暗网市场的网络罪犯这里,则意味着“Fully Undetectable”(即“完全检测不到的”)。

还有一些隐语是犯罪分子们的专有词汇,例如“Crypters”指加密的恶意软件,它通过感染合法软件而绕过杀毒软件的查杀,是专为网络犯罪目的而研发的工具。“盗贼之间少有荣誉”是诈骗犯们的普遍共识,他们不仅欺骗受害人,还相互欺骗或窃取信息。

暗网市场的“信任”等级

暗网市场是由无数的网站和论坛组成的,有些对对公开网络开放的,而另一些则只能通过加密服务(如Tor)访问。除了网络犯罪工具之外,暗网上的网站还提供实物违禁品,如武器和假护照等。

这些网站根据准入难度/信任程度逐渐划分出了一种等级制度。有些网站准入门槛低,对任何人开放,不过,这些低端市场中,大量的业余罪犯试图浑水摸鱼,销售的恶意软件大多数质量较差。

与之相对的,是暗网市场的另一端,这些比较高端的网站(如一些高档的俄语论坛)提供了优质的商品,但这些站点的准入门槛很高,有的只有被会员邀请才能进入,网站的运营商们还利用信任系统评价站点上的众多供应商。暗网世界混杂了很多投机者和卧底的执法人员,老练的“黑社会”经营者在网络安全方面都非常谨慎。

走在暗网市场的前面

匆匆一瞥暗网中的网络犯罪世界,颇有一种网络惊悚片的既视感。

知识和理解是对付网络犯罪最重要的工具,例如及时掌握特定的漏洞、攻击技术和来来往往的恶意站点。

了解你的敌人,料敌于先,用最先进的防御技术,抵御今天正在发生的和明天可能发生的网络威胁。

原创文章,作者:猫小编,如若转载,请注明出处:http://www.mottoin.com/107077.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code