买卖器官、贩卖儿童、色情诈骗……关于暗网你需要知道这些

什么是暗网？买卖器官、色情诈骗无恶不作

对于暗网，我们不但要知其然，还要知其所以然。为什么会存在暗网呢，更确切地说，暗网的实现逻辑和存在逻辑分别是什么?

暗网也被称作"隐藏的服务器"，其域名数量达到表层网络的400-500倍。像纸牌屋中形容的那样："96%的互联网数据无法通过标准搜索引擎访问，虽然其中的大部分属于无用信息，但那上面有一切东西，儿童贩卖、比特币洗钱、致幻剂、大麻、赏金黑客……"

以2013年被曝光的"silk road丝绸之路"为例，在这个网站上，可以买到毒品、强制、性奴、儿童色情，甚至是人体器官。用网站创始人乌布利希的话来说"我要创建一个经济仿真体，让人们体验：生活在一个没有系统化权利使用的世界里是什么样子的。"不受束缚的欲望和资本积累需求，成为暗网存在逻辑中最重要的因素，也成为暗网长盛的关键。

暗网创始人罗斯·威廉姆斯·乌布利希

silk road网站诞生于2011年，由曾经的天才好学生罗斯·威廉姆斯·乌布利希自学编程创建。网站需要有Tor作为入口登录，利用比特币的区块链去中心化、无法追踪的特性，全站采用比特币交易。在这个不见光的网络中，购买非法物品时又都是光明正大的。

利用这个黑暗版淘宝，silk road创始人从每笔交易中抽成8%-15%，在2011-2013短短两年中，实现了12亿美金的资本积累……

暗网是整个网络中的一部分。对于silk road这种资金积累和生态模式，显然有人很受用。在2013年silk road倒下之后，千千万万的silk road，甚至是加强版silk road出现。

另一方面来讲， 网络发展到现在，仅中国网民规模就已经达到6.68亿，全球的网民数量和联网设备、服务器数量之庞大，都是普通人难以想象的。服务器为我们提供了网互联世界中几乎所有的快速计算需求，而并不是所有服务器的数据都是公开的，这样暗网的存在就成为了一种必然。

最大暗网论坛买卖个人信息 诈骗33亿 

据信息时报3月11日报道 十几天之前，美国联邦检察人员宣布对一个全球网络犯罪团伙的36名嫌疑人提出指控，罪名包罗盗窃个人身份信息、对银行实施欺诈、电信诈骗和洗钱等等。美国司法部还称，这是迄今为止受理的最大规模网络欺诈案件。

这些嫌疑人来自世界上不同国家和地区，除了美国之外，还有澳大利亚、法国、意大利、科索沃、塞尔维亚和英国等等，这些嫌疑人甚至没有见过面。然而，这个犯罪团伙已经导致全球各地的商家、金融机构发生高达5.3亿美元的损失，如果他们的欺诈行为继续，损失甚至会高达22亿美元……

近日，包括美国联邦调查局在内的美国、欧洲、澳洲和亚洲的司法机构联合开展“阴影网络行动”，共同对网络欺诈行动进行“围剿”，其中一条“大鱼”莫过于名为Infraud的网络犯罪团伙——美国司法部2月7日宣布，指控36名嫌疑人盗用身份信息，对消费者、企业和金融机构造成5.3亿美元(约合人民币33亿元)的损失。美国司法部代理助理检察长约翰·克罗南说：“今天的起诉和逮捕行动是(美国)司法部处理过的最严重的网络诈骗案件之一。”

据悉，Infraud组织表面上是一家网络公司，然而却以交易论坛为掩护，主要从事大规模收购、售卖已盗取的身份信息，还有被盗取密码的借记卡、信用卡、个人财务和银行信息，以及计算机恶意软件等非法买卖的勾当，成长为迄今为止最大的“暗网”之一。

交易论坛 有超过万名注册“会员”

按照美国司法部的说法，这一犯罪团伙2010年开始出现，这一切离不开34 岁的乌克兰人斯维亚托斯拉夫·邦达连科，他被认为是这个团伙的幕后主谋，然而外界对他的了解知之甚少。斯维亚托斯拉夫·邦达连科运营着名为Infraud的匿名在线论坛，买卖从全球各地窃取而来的个人社保账号、生日和密码等个人信息。对于这个论坛，邦达连科非常满意，他甚至称论坛上“聚集的大多是以黑客(攻击)为生的专业人士”。

截至2017年初，这个论坛共有超过1万名注册“会员”，“会员”售卖的“商品”也无奇不有，从79.5万个汇丰银行的登录账户，到网络支付平台贝宝的账户，再到数不清的信用卡卡号，等等。“会员”们在论坛上交流信息，还互相“共享”恶意软件，然而大部分“会员”却从来没有见过面，只是通过在线用户名相互认识。更嚣张的是，他们称自己的口号是“诈骗是信仰”。

互通有无 买卖世界各地个人信息

正是由于在论坛上各种个人信息的“透明化”，一些“会员”在购买了之后，用盗取的个人信息预订世界各地的机票、租车、购买音乐会和比赛门票，然后四处低价出售，牟取暴利。英国广播公司援引美国司法部代理助理检察长约翰·克罗南的话报道，这个犯罪团伙“像经营业务一样，在全球范围内协助网络欺诈”。

美国司法部副总检察长助理大卫·雷比奇则表示，调查人员认为，这个犯罪组织将全球各地超过430 万张信用卡、借记卡和银行账户锁定为目标，主要使用自动售货机的方式，盗取他人的身份、借记卡和信用卡的号码以及其他金融和银行信息。这些行为已经导致全球各地的个人、商家、金融机构发生高达5.3 亿美元(约合人民币33亿元)的实际损失，如果没有破获此案，他们的欺诈涉案金额可能会高达22亿美元(约合人民币138亿元)。

全面打击 已经有13人在各国落网

谢尔盖·梅德韦杰夫的落网只是对Infraud 组织全面打击的开始，多国司法机构联合开展的“阴影网络行动”最终关停了其服务器。泰国警方发言人表示，实际上，美国官员已经追踪这个组织几年时间，只是最近才开始逮捕行动，“在行动准备好之前，他们必须重新检查各国的目标。”他补充说，针对Infraud 组织的案件调查始于2014年，当时一名美国国土安全员还派了一名卧底特工加入该组织。

美国司法部表示，这36名被指控的嫌疑人来自美国的加州、纽约州和亚拉巴马州，以及澳大利亚、法国、意大利、科索沃、塞尔维亚、英国、加拿大等国。目前，已有13人在美国、澳大利亚、英国、法国和意大利等国落网。

“这些电脑黑客和身份盗窃者的行为不仅危害了无数无辜的美国人，并且对我们的金融系统和全球商业构成难以估量的威胁。犯罪分子可能认为，分散在海外、躲在电脑屏幕后面就能掩人耳目，”美国国土安全部调查人员德里克·本纳说，“但这一案例表明，网络空间不是逃避司法惩处之地。”

当心你的自拍照已被黑客拿去暗网兜售了

据外媒 TheNextWeb 报道，专门研究暗网的以色列安全公司 Sixgill 发现，一个以俄语为主的暗网论坛上正在出售打包好的个人信息文件，除了常见的身份证、护照、家庭地址等信息外，每个文件中还包含用户的自拍。

这些自拍照到底有什么利用价值?

自拍照再加上其他更传统的信息资料，可能会被攻击者用来开设银行账户，并以受害者的名义获得贷款。

安全研究人员指出，现在一些银行允许客户通过上传他们的身份证件扫描照片，以及自拍照来开设账户。而在暗网上，你只需70美元就可以获得这些资料。

当然，如果搞批发，量大从优~

Sixgill 的研究人员发现一则广告，宣称买10万份这样的文件，只需要 5 万美元。

那这些自拍照是怎么到达黑客手中的?

Sixgill 的安全研究人员 Karlinsky 猜测，很有可能是用户的手机本身就已经被植入了恶意的软件，导致照片同步传到了黑客的后台;或者是用户通过某些网站保存私人信息，而黑客入侵了此类网站。

雷锋网发现，这并不是耸人听闻，前不久，11.9 万名联邦快递公司客户的护照照片就暴露在公众可访问的Amazon S3服务器上，据发现此漏洞的德国安全公司 Kromtech 透露，这里面有来自世界各国的证件，其中包括美国、澳大利亚、加拿大和一些欧洲国家。

总之，以后你的自拍照在发朋友圈，或者上传云的时候，还是多个心眼为妙。

本文来自：http://hn.chinaso.com/twqh//detail/20180420/1000200033078161524197755909670646_1.html