暗網(wǎng)像暗物質(zhì)，像冰山在海平面之下最幽暗的那一部分，是陰陽(yáng)中的陰。不易發(fā)現(xiàn)，難以察覺(jué)，就像科學(xué)家至今都找不到暗物質(zhì)一樣。通往暗網(wǎng)的路并不好走，很多人并不知道怎么去，設(shè)置這樣門(mén)檻，是為了保證絕對(duì)自由之地的隱秘性，是為了逃避法律的監(jiān)管。暗網(wǎng)一般用TOR瀏覽器訪(fǎng)問(wèn)，通過(guò)百轉(zhuǎn)千回的路由跳轉(zhuǎn)和加密手段，隱匿訪(fǎng)問(wèn)者的真實(shí)位置。暗網(wǎng)作為全球最為隱蔽的地下黑市，毒品交易、非法色情、人口販賣(mài)等，一切不允許在陽(yáng)光下進(jìn)行的，在暗網(wǎng)里光明正大。而從另外一個(gè)維度，在暗網(wǎng)里交易的各種數(shù)據(jù)，對(duì)明網(wǎng)安全會(huì)帶來(lái)很大的威脅。前幾天，印度普納萬(wàn)泰商業(yè)銀行，被黑客盜竊了9.4億萬(wàn)盧布，安全專(zhuān)家分析說(shuō)，黑客入侵的可能是銀行的SWIFT系統(tǒng)，通常，黑客會(huì)在暗網(wǎng)黑市尋找SWIFT的訪(fǎng)問(wèn)權(quán)限。暗網(wǎng)對(duì)明網(wǎng)的挑戰(zhàn)，不言而喻，破壞能量不可預(yù)知的巨大。

安全專(zhuān)家們從來(lái)都沒(méi)法放松。即便2017年端掉了AlphaBay和Hansa兩個(gè)黑市，但是行業(yè)專(zhuān)家們表示，許多組織仍然在暗網(wǎng)上交易惡意軟件，勒索軟件和偷來(lái)的憑據(jù)。

[[240665]]

Terbium實(shí)驗(yàn)室的Walther-Puri認(rèn)為，各個(gè)公司都要知道，暗網(wǎng)的威脅在不斷增加，而防范就該與時(shí)俱進(jìn)。他們必須首先確定自己的保護(hù)核心，并確定暴露底線(xiàn)。只有這樣才能制定出發(fā)展型的監(jiān)控策略。

下面我們就了解一下暗網(wǎng)的十大威脅。

一、3大信息交易集散地

暗網(wǎng)是個(gè)人信息、金融信息、技術(shù)信息的交易集散地，我們知道自己的個(gè)人信息可能在暗網(wǎng)已經(jīng)被賣(mài)了幾十手，卻又沒(méi)辦法。交易者們手握大量非法獲取的各種數(shù)據(jù)庫(kù)，購(gòu)買(mǎi)者獲取后，再用這些信息打臉受害人。所以，教訓(xùn)就是：在社交媒體上謹(jǐn)慎分享個(gè)人信息。

二、賣(mài)銀行支付卡信息

暗網(wǎng)上的基礎(chǔ)賬戶(hù)數(shù)(PAN)，銀行卡識(shí)別碼(BIN)和常用支付卡數(shù)據(jù)催生了一個(gè)龐大的交易市場(chǎng)，在暗網(wǎng)上，賣(mài)家會(huì)周期性地更新市場(chǎng)上的支付卡數(shù)據(jù)，有時(shí)候甚至可做到日更。所以，那些接受信用卡支付的零售商比較擔(dān)心這一點(diǎn)。現(xiàn)在，越來(lái)越多的公司開(kāi)始使用自動(dòng)化工具，以便在支付初期就發(fā)現(xiàn)支付卡詐騙的問(wèn)題。

三、在線(xiàn)教育

[[240666]]

學(xué)習(xí)不僅僅屬于名門(mén)正派，在暗網(wǎng)，在線(xiàn)教育相當(dāng)熱門(mén)，也許還有名師輔導(dǎo)。其中包括詳細(xì)的手把手教學(xué)指導(dǎo)，告訴你如何利用或欺騙一個(gè)組織。此外，暗網(wǎng)還提供完整的在線(xiàn)課程和一對(duì)一輔導(dǎo)，教你如何成為網(wǎng)絡(luò)罪犯，包括如何實(shí)施勒索軟件攻擊，如何創(chuàng)造惡意軟件。這些指南的出現(xiàn)有雙重影響：不法分子可以學(xué)習(xí)利用企業(yè)內(nèi)部的系統(tǒng)和流程，罪犯的注意力集中放到了目標(biāo)公司身上。

四、騙稅文件

每年稅季來(lái)臨之前，在合法納稅人得到納稅申報(bào)單前，那些收集了身份信息做假納稅單的詐騙犯會(huì)在暗網(wǎng)上極度活躍。這些稅務(wù)欺詐行為都是通過(guò)W2s和其他專(zhuān)門(mén)的文件來(lái)交易，這些文件可以追溯到原始出處。

五、員工用戶(hù)名和密碼

暗網(wǎng)包含偷竊而來(lái)，的數(shù)百萬(wàn)純文本形式記錄的用戶(hù)名和密碼數(shù)據(jù)。就算公司沒(méi)直接遭遇數(shù)據(jù)泄露，也不意味著員工用戶(hù)名和密碼沒(méi)被放到暗網(wǎng)售賣(mài)，有些信息可被攻擊者用來(lái)訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)和其他的企業(yè)系統(tǒng)或資產(chǎn)。

因?yàn)樵S多用戶(hù)不夠重視密碼安全，用戶(hù)名和密碼的重復(fù)使用非常普遍。這意味著企業(yè)發(fā)生數(shù)據(jù)泄露后，被竊的憑據(jù)可能和其他平臺(tái)的憑據(jù)一致。這也擴(kuò)大數(shù)據(jù)泄露事故的影響，從而讓企業(yè)受到威脅。

六、5刀來(lái)一波DDoS

[[240667]]

暗網(wǎng)的犯罪分子可以出租僵尸，承租人可利用這些僵尸對(duì)企業(yè)網(wǎng)站執(zhí)行分布式DDoS攻擊,有時(shí)候租賃價(jià)格低至5美金。據(jù)Willett透露，雖然在沒(méi)有專(zhuān)業(yè)技術(shù)的情況下很難創(chuàng)建僵尸程序，但是網(wǎng)絡(luò)罪犯?jìng)冏屍湓诎稻W(wǎng)大行其道。不斷增長(zhǎng)的物聯(lián)網(wǎng)設(shè)備帶來(lái)許多漏洞，通過(guò)利用這些漏洞，犯罪分子們可以有針對(duì)性地竊取數(shù)據(jù)。暗網(wǎng)上的任何人都可以使用僵尸程序進(jìn)行離線(xiàn)操作,直到他們決定停止的那一刻——通常結(jié)果都會(huì)帶來(lái)直接的經(jīng)濟(jì)和客戶(hù)損失，以及因業(yè)務(wù)中斷帶來(lái)的名譽(yù)受損。

七、販賣(mài)RDP系統(tǒng)

遠(yuǎn)程桌面協(xié)議(RDP)是一種專(zhuān)屬的微軟解決方案，可以讓遠(yuǎn)程管理員訪(fǎng)問(wèn)一臺(tái)電腦,這對(duì)于解決IT問(wèn)題是有益的，但是在壞人手里卻具有破壞作用。McAfee高級(jí)威脅研究網(wǎng)絡(luò)調(diào)查負(fù)責(zé)人John Fokker稱(chēng)，暗網(wǎng)包含大量售賣(mài)被竊RDP系統(tǒng)的商店，通常要價(jià)都很低，買(mǎi)家可利用這一工具遠(yuǎn)程訪(fǎng)問(wèn)被黑電腦。一旦完成交易，買(mǎi)家就可以登錄到受害者的計(jì)算機(jī)系統(tǒng)，并取得控制權(quán)。犯罪分子可以使用RDP作為進(jìn)入口，激活勒索軟件攻擊，發(fā)送垃圾郵件，創(chuàng)建錯(cuò)誤的安全警報(bào)，竊取數(shù)據(jù)，竊取憑據(jù)，甚至是開(kāi)采加密幣。

還有一種常見(jiàn)的操作是，犯罪分子通過(guò)一個(gè)密碼清單，強(qiáng)行打開(kāi)RDP系統(tǒng)登錄。更令人感到害怕的是，暗網(wǎng)上售賣(mài)RDP的店鋪不但規(guī)模在擴(kuò)大，種類(lèi)也越來(lái)越豐富。McAfee最近對(duì)這些店鋪進(jìn)行了研究，發(fā)現(xiàn)這些店鋪售賣(mài)的RDP種類(lèi)從15個(gè)到40000個(gè)不等。

八、供應(yīng)鏈威脅

Fokker認(rèn)為，各個(gè)公司應(yīng)該意識(shí)到其供應(yīng)鏈管理的問(wèn)題。了解你的供應(yīng)商以及與你有關(guān)的組織，當(dāng)與之有關(guān)的東西出現(xiàn)在暗網(wǎng)時(shí)，要開(kāi)始警惕。因?yàn)?，他們的?shù)據(jù)泄露對(duì)你的業(yè)務(wù)持續(xù)性同樣可能產(chǎn)生重要影響。要周期性地查閱一下暗網(wǎng)，看有沒(méi)有你的供應(yīng)商或合作伙伴的消息出現(xiàn)。

九、內(nèi)部人士出賣(mài)訪(fǎng)問(wèn)權(quán)限

[[240668]]

Digital Shadows高級(jí)戰(zhàn)略和研究分析師Michael Marriott稱(chēng)，各個(gè)公司還要留意，謹(jǐn)防內(nèi)部人士在暗網(wǎng)出售公司的賬戶(hù)和數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)權(quán)限。銀行和技術(shù)公司特別容易遭遇這類(lèi)欺詐行為。一般，兜售者不會(huì)直接說(shuō)出是哪個(gè)公司的訪(fǎng)問(wèn)權(quán)，他們可能會(huì)說(shuō)“我有權(quán)限進(jìn)入一家大型技術(shù)公司”。

十、憑據(jù)填充工具

憑據(jù)填充工具是網(wǎng)絡(luò)罪犯可在暗網(wǎng)獲取的軟件，他們可以利用這一工具下載已暴露在暗網(wǎng)的憑據(jù)，然后實(shí)施攻擊。據(jù)Marriott透露，罪犯可使用憑據(jù)填充工具進(jìn)入Amazon或eBay這類(lèi)大眾網(wǎng)站。一旦進(jìn)入，他們就可以造成大的破壞——可以實(shí)施勒索軟件攻擊，也可以竊取數(shù)據(jù)庫(kù)和源代碼。