微信号:freebuf

介绍:国内关注度最高的全球互联网安全新媒体

网络空间的罪恶天堂,暗网是一个怎样的世界?

2016-01-06 18:21 FreeBuf

一、背景

“互联网+”等新产业、新业态的快速发展,为经济结构调整注入了新活力。截止到日前,中国网民规模达6.68亿,手机网民规模达5.94亿,互联网普及率48.8%,网络购物规模达到3.74亿,是名副其实的互联网大国。


事物总有正反面,网络也一样,其中的深网和暗网(互联网中无法被搜索引擎抓取到的那部分网络)已经存在多年了,不过在IoE(Internet of Everything 万物互联)时代,它可能会扮演更为重要的角色。暗网,作为互联网的另一个维度的存在,于普通人,遥不可及,但又触手可及。


“暗网”更确切的技术名字叫“隐藏的服务器”,域名数量是表层网络的400倍到500倍,访问者在上面不会留下任何痕迹,这层网络有些是合法的,也有许多藏有着不可告人的秘密。

96%的互联网数据无法通过标准搜索引擎访问,虽然其中的大部分属于无用信息,但那上面有一切东西,儿童贩卖、比特币洗钱、致幻剂、大麻、赏金黑客……。警察免进、参观者免进、博主免进,这是暗网的第一法则。

如果不是发生了一些大事(比如最近的丝绸之路2.0事件),可能大多数人一辈子都不会听到暗网这个名词。不过现在这个情况正在慢慢改变,一旦IoE的进化得以实现,再加上各类渗透,暗网的融合趋势便不可阻挡,这将会给网络安全造成巨大的挑战。


事实上暗网永远都会是我们的心腹大患。只要IoE还存在,黑客就可以通过暗网对新的IoE设备进行攻击,我们只能被动的进行抵抗。


由于社会的忽视,暗网带来的威胁变得越来越严重。许多迹象表明,未来几年内暗网会得到更大的发展,成为黑客活动或其他犯罪活动的温床。


那些熟悉暗网和其运行规律的人会得到更多的机会来开发表层网络。因为随着互联网的IoE化,数十亿设备之间会变的互联互通,甚至设备间会出现一些自主的交流。而我们所说的网络,不过就是建立在互联网上的信息共享平台,未来借助IoE我们获取信息的机会会呈几何级增长,这只是一个数学问题罢了。所以安全部门该行动起来了,思考一下该如何抵御暗网中黑暗力量的侵袭。

二、 国内外暗网监管现状

(一) 英国监管现状

英国政府近日宣布成立专门打击网络犯罪的部门“联合执法机构”,旨在打击“暗网”犯罪团伙,保护儿童免遭在线侵害等。


英国国家打击犯罪局局长凯斯·布里斯托称,网络沟通渠道的多元化给全社会带来巨大的利益,但也给犯罪分子带来了分享信息和犯罪契机,其中包括对儿童的性侵害等。联合执法机构的成立是真正的创新性发展,充分利用各机构的优势解决网上复杂的问题,打击最危险的罪犯。


当然,联合执法机构的职责绝不仅仅是打击儿童犯罪,英国政府通信总部局长罗伯特·汉尼根称,该机构的主要职责还包括对严重犯罪行为的预警和打击,这些犯罪行为包括贩毒、非法货物交易、伪造文件、盗窃财务数据等所有可能在暗网市场上出现的非法交易。


“暗网”蕴藏于“深网”中,访客无法通过标准搜索引擎访问此类隐藏的网站,因而这些网站常被犯罪分子利用从事非法活动。在“暗网”上,用户能买到毒品、护照、武器等,由于“暗网”具有隐蔽性,它还可以充当非法色情行为的温床。


(二) 国内监管现状


当前,市场经济在创新发展,政府职能在加快转型,市场监管也面临新挑战。工商和市场监管部门要加强基础性、前瞻性、全局性、战略性问题研究,加强政策研究和经济形势分析,切实增强对大局的谋划和把握,提高决策能力和工作水平。


网络经济是今年经济增长的新亮点,也是消费投诉和社会关注的焦点。今年,将坚持创新与规范并重,出台《网络商品和服务集中促销活动管理暂行规定》、《关于加强网络市场监管的意见》等政策措施。深入推进技术手段与监管业务的融合,初步建成全国网络交易平台监管服务系统,加强网络交易商品定向监测。全国已经建成29个省级网监平台,地市级网监平台建设加快推进。


2015年,网络安全管理局积极推进“十三五”规划编制研究工作,初步明确“十三五”时期工作目标、主线和重点任务。强化法律政策研究储备,参与做好《网络安全法》、《反恐怖主义法》的立法协同推进工作,积极反映行业立法诉求。进一步完善网络与信息安全标准体系,强化网络与信息安全重大问题研究,提高科学决策水平。


不断创新网络市场监管机制,坚持在规范中不断发展。坚持依法管网,推动网络市场监管法治化建设,为加强网络监管夯实基础。坚持以网管网,优化网监平台功能,加强大数据等新技术在网络市场监管中的运用,推动建立全方位、立体化的互联网管理格局。


坚持信用管网,进一步落实网店实名制,有效发挥失信惩戒的作用,推进网络市场信用体系建设。坚持协同管网,构建社会共治的网络市场监管新机制,强化网络交易平台等网络经营主体的自我管理。开展2016红盾网剑专项行动,加大侵权假冒等违法行为打击力度,促进网络市场环境的自我净化。

三、 暗网经济发展

(一) 比特币投资交易

网站功能:比特币投资交易, 24小时内获得100倍的比特币。


网站类型分为如下几种:

1. 用户注册帐户,登陆后进行交易。

2. 直接下订单通过邮件形式通信。

(二) 大麻交易

网站功能:用户注册帐户登陆交易



(三) 办假驾驶证业务


网站功能:首页填表提交订单,返回一个付款密文地址,付完款等待收货即可。




(四) PAYPAL帐户和信用卡账户买卖业务


网站功能:在网站首页提交订单,返回一个付款密文地址,详细信息将会以邮件形式通讯。





(五) 网上赌博业务


网站功能:在线赌博,最低赌注$0.01 (1 цент).转盘、扑克牌、老虎机等。



(六) 直邮业务


网站功能:用户注册帐户,网站提供在线购买,邮寄业务。是否信任商家,买家可以通过市场评级网站了解供应商的商家等级信息。




(七) 枪支弹药交易


网站功能:用户注册帐户,登陆后购买完成交易。



(八) 黑客租用服务


网站功能:用户注册帐户后进行交易。这是一个16岁黑客的服务报价。



(九) 苹果产品交易


网站功能:网上下订单然后通过邮件进行通信。



(十) 市场评级、信息反馈平台


网站功能:任何买家可以查询其他买家评价、购买状态、市场评级、供应商、产品信息、市场趋势、还可以参与对商家评级的投票等等。






四、总结

1、比特币成为暗网市场的主要流通货币。

2、邮件成为暗网市场的主要通信方式。

3、对于卖家而言,来自客户的高评分是命根子。商家的信誉尤其重要。

4、暗网经济的发展,带动了一批产业链服务的发展,如:隐匿服务器、隐藏邮箱、邮寄服务等等。

从经济职能角度:


1、宏观经济调控而言,电子货币系统向前迈出了一大步。比特币是数字的,但它却像现金。因此它具有这两者的优点——电子货币的便利,还有现金的自由和隐私性。


2、市场监管而言,中国最大的比特币交易所在之前已经宣布,资本管制已经对他们的业务没有实质意义的影响。BTCC公司的CEO李启元的说法,“资本控制已在中国很长一段时间,他们已经考虑到比特币市场。人民银行不时修改资本管制。这些都是轻微的调整,对比特币交易没有明显的影响”。


3、买家而言,暗网市场有不少优势。他们不用冒着风险亲自上街去进行交易,卖家也一样少了这部分风险。网络平台带动了暗网经济的发展。


从安全角度:


1、近几个月来,中国的比特币交易所确实看到了新客户的涌入,将会有越来越多的人将比特币作为其价值投资的手段。将会给交易平台和客户带来安全风险。根据BTCC(比特币中国)官方微博透露自12月19日以来交易平台陆续受到DDoS网络攻击,不过所幸的是公司有足够的经济实力来部署更优秀的DDoS预防策略从而确保攻击者无功而返。


2、比特币在给人们带来便利的同时,也在催生更多洗钱犯罪分子。


3、网络经济不断发展的同时也带动了暗网经济的发展,暗网中的非法交易不断增加,让更多的人走上犯罪道路,网络犯罪正以更多的方式日渐影响个人和企业的运行。


暗网经济管理流程趋势:未来这些网络黑市将不再是丝路2.0这样集中管理的网站,而是将商品、信息、支付、反馈流程全部分开,任何一块都不涉及集中管理,这样更难以清除了。


*本文作者:深圳市极限网络科技有限公司,转载请注明来自FreeBuf(黑客与极客)


 
FreeBuf 更多文章 一周海外安全事件回顾(9.22-9.28):黑客的下一个攻击工具 – 电冰箱 黑客电影《我是谁 – 没有绝对安全的系统》预告片(FB视频组) 慎用免费HTTPS:看似美好的免费“通用SSL证书” 1/4美国家庭受影响:摩根大通银行爆泄7600W数据 微软账号系统遭遇大规模SSL中间人攻击
猜您喜欢 2016年麦肯锡(McKinsey)全球数据,物流,服务和金融的研究报告 打造H5动感影集的爱恨情仇(动画性能篇) - 腾讯ISUX 敏捷破冰之旅(二) 绝对只有程序员才懂的幽默!!最大亮点是最后一个 浅析 Android 打包流程