微软仍在投资 Edge 手机浏览器

这种热潮的主要原因在于，黑客自己进行非法网络访问会面临被发现的风险，且所获收益具有不确定性。黑客通过暗网出售“采矿权”则可以获得确定性的收益，且不会直接承担非法网络访问的风险。例如，“闪亮猎人”黑客组织参与了多起数据泄露事件，包括泄露Homechef、Minted和Styleshare等11家不同公司的7320万条用户记录。安全研究人员认为，该组织也是Tokopedia数据泄露事件的幕后黑手，泄露了9100万用户记录，并在黑客论坛上以5000美元的价格出售。

为了支持大规模的用户凭据数据交易，攻击者在实施攻击时的通常做法是设置专门数据库。将窃取的大量的用户凭据数据存储起来。这些数据库支持勒索软件攻击即服务(Ransomware Attacks as-a-service)，能够帮助其他人从成功的入侵和数据泄露中获利。

首席安全官及其团队正在努力应对来自外部威胁参与者的攻击，但可能忽略了暗网上大规模的凭证窃取是如何发生的。这种凭证窃取可能是因为疏忽大意的IT团队错误配置了面向外部的数据库，导致其成为企业网络凭证泄露的数据源。从泄密的后果来看，数据是被直接被窃取还是通过未加保护的查找路径被获取，并没有区别。

5. 暗网监控成为安全防护的必要环节

人们或许会认为，暗网是企业面临的数字威胁的主要来源，但与流行的观点相反，暗网并不是企业数字威胁的主要来源。公共网络上出现的数字威胁远比暗网中的要多。尽管如此，暗网监控仍然具有现实意义，暗网主要是网络攻击的交流、协作和攻击工具查找的场所，包括论坛和聊天室、电子邮件和消息应用程序、博客和wikis以及对等文件共享网络。

(1) 暗网监控为企业机构提供保护

首先，暗网监控能够减少企业和机构的潜在损害。一旦有人窃取了企业和机构的员工凭证，特别是那些能够访问敏感数据的员工凭证，企业和机构将面临重大风险。暗网监控允许企业和机构对发现的任何被窃凭据发出预警，使IT或安全团队能够及时更改凭据密码，并查找使用被窃凭据破坏受控网络的迹象，这可有助于企业和机构在攻击发生之前采取阻断措施或者在攻击过程中控制损失。
 

3. 暗网的主要犯罪方式

如果正确使用，暗网会具有一定的积极意义。例如，暗网中有许多合法网站，可以被记者和执法人员用来收集匿名举报或揭秘信息。然而，它更多的是网络犯罪的代名词。当前，暗网中存在着22.5万个左右的网站、论坛等，只有使用像Tor这样的专业浏览器和搜索引擎才能访问，这些工具为进入暗网的用户提供完全的匿名性。

暗网的匿名性正在诱发越来越多的网络犯罪。为了达成不可告人的目的，黑客和欺诈在暗网中提供了许多形式的服务和信息，包括：

• 攻击工具：用来针对目标实施具体的网络攻击，以达到破坏目标信息系统机密性、完整性或者可用性的目的。例如，用来进行网络钓鱼的工具，或者勒索软件即服务(Ransomware-as-a-Service，RaaS)。
• 聊天室和论坛：用于针对攻击目标的情报交换、黑客技术培训等活动。
• 黑客雇佣：为那些不愿意自己学习网络黑客技术又想针对目标实施攻击的人提供了新的可能。
• 敏感数据出售：敏感数据包括个人信息数据或者公司的IP、源代码、公司信息和数字证书等数据，能够用于电信诈骗、网络诈骗等不法活动中。

4. 网络凭据交易成暗网热潮

新冠疫情的大流行促使远程工作激增，削弱了企业和机构的网络安全态势。攻击者已迅速适应新冠疫情的“新常态”，正在修改自己的攻击方式以从变化的环境中获利。暗网的企业网络凭据交易成为热潮。

网络安全公司Positive Technologies调查暗网市场发现，与企业网络登录凭证等相关信息的交易正在蓬勃发展。2019年第四季度，暗网市场企业网络凭证数据的交易数量开始有所上升，出售的数量就相当于2018年全年的总和。2020年第一季度，许多公司开始切换到远程办公的模式，暗网市场中销售企业网络登录的帖子数量比上一季度猛增了69%。2020年第一季度的升级表明，攻击者现在正专注于这种特殊的方法。值得注意的是，暗网出售的网络访问凭据还涉及政府实体、医疗机构、市政当局、住房协会等其他社会组织。

（编辑：阿坝站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!