這個世界上，有陰就會有陽，有白天就會有黑夜，有地表就會有地下。一定存在一些你不知道的地方!

僅僅通過一個標(biāo)準(zhǔn)的Web瀏覽器，網(wǎng)絡(luò)罪犯就可以在公共網(wǎng)絡(luò)中尋找到個人或私密信息。公共網(wǎng)絡(luò)不是僅提供合法的服務(wù)，從家譜網(wǎng)站(genealogy sites)到公共記錄以及社交媒體中都可以挖掘出信息，用于惡意目的。公開的惡意網(wǎng)絡(luò)犯罪活動同樣發(fā)生在公共網(wǎng)絡(luò)上。

除了公共網(wǎng)絡(luò)外，許多的地下網(wǎng)絡(luò)黑市都是極為隱秘的，不會出現(xiàn)在正常的搜索引擎中，而且普通的用戶如果沒有特別授權(quán)的話也無法進(jìn)行訪問。

然而，根據(jù)身份保護(hù)和欺詐檢測提供商CSID公司的安全團(tuán)隊所言，網(wǎng)絡(luò)犯罪資源分為不同等級，并不是所有的都如此隱秘，保護(hù)得當(dāng)。較為容易訪問的論壇數(shù)量和質(zhì)量還是非常可觀的，任何人都能夠進(jìn)行訪問，這些資源包括盜取的信用卡數(shù)據(jù)、網(wǎng)絡(luò)攻擊工具甚至一些先進(jìn)的惡意軟件等。最為關(guān)鍵的是，訪問這些資源并沒有很高的技術(shù)要求。

[[178702]]

CSID公司首席創(chuàng)新官Adam Tyler解釋稱，地下黑市正變得越來越像我們每天需要訪問和購物的傳統(tǒng)在線業(yè)務(wù)，例如，很多網(wǎng)站現(xiàn)在都擁有了自己的Facebook、Twitter 甚至YouTube主頁，每天在上面更新自己的新型網(wǎng)絡(luò)攻擊工具等，吸引用戶購買。

Vectra Networks咨詢分析師ChristopherDoman表示，地下網(wǎng)絡(luò)犯罪市場出售的數(shù)據(jù)“更新很快，這意味著一旦信息被盜很快就會被用于欺詐目的”，信息被用的次數(shù)越多就會越貶值。

Carefree Solutions公司首席執(zhí)行官PaulSan Soucie稱，

此外，San Soucie還建議進(jìn)行此類研究時需要謹(jǐn)慎行事，雖然使用標(biāo)準(zhǔn)的https就能夠訪問大部分網(wǎng)站，但是安全起見，還是建議大家通過VPN進(jìn)行訪問。

以下就為大家總結(jié)一些熱門網(wǎng)站，大家可以在此訪問隱私數(shù)據(jù)、憑證以及購買攻擊工具，甚至有些工具還可以免費下載哦：

1. 公共網(wǎng)絡(luò)搜索——新手網(wǎng)絡(luò)犯罪社區(qū)

社交網(wǎng)站、社區(qū)、黑市市場以及其他用于初入地下網(wǎng)絡(luò)市場的新手學(xué)習(xí)技能的地方，正在變得越來越可用，這些資源對于大多數(shù)新手用戶而言都很容易找到和運用的。

Tyler說，大量可以免費使用的開源社區(qū)平臺都是使用低成本的域名以及廉價的共享主機(jī)，這些條件使其成為網(wǎng)絡(luò)犯罪分子搭建和運行暗網(wǎng)社區(qū)的絕佳場所。由此導(dǎo)致了這些可用、可訪問社區(qū)的爆炸式增長，那些想要尋找有用信息的人也開始通過搜索引擎完成搜索、購買等一系列活動。

2. AlphaBay市場和論壇

AlphaBay論壇由alpha02和DeSnake于2014年正式成立，由于很多競爭網(wǎng)站接連關(guān)閉，2016年該論壇成為最受歡迎的網(wǎng)絡(luò)犯罪市場。自成立以來，因其基于Tor匿名網(wǎng)絡(luò)的特性，該市場成長迅速。目前，該論壇有240000名用戶，覆蓋服務(wù)范圍包括：

• 數(shù)據(jù)泄露、銀行滲漏、信用卡認(rèn)證值(由卡號、有效期和服務(wù)約束代碼生成的3位或4位數(shù)字)和信用卡數(shù)據(jù);
• 違禁藥品;
• 武器;
• 假證;
• 非法活動斂財教程;
• 惡意軟件：漏洞利用程序、漏洞利用工具包、僵尸網(wǎng)絡(luò)等

就交易安全而言，AlphaBay的交易采用的是托管平臺，買賣雙方通過第三方進(jìn)行交易，而且買方可以利用密匙來限制貨幣流出，即買方如果沒有收到貨物，那么賣方也不會收到錢。而在過去的幾個月的時間里，該網(wǎng)站已經(jīng)推出了雙重身份驗證，還有一個發(fā)現(xiàn)就是有不少的黑市都開始模仿亞馬遜或者其它的電子商務(wù)平臺，當(dāng)然該網(wǎng)站也不例外，目前推出了店家信用制度，還有好評差評的評論區(qū)，買家也可以在上面看到銷量，并對店家的信用進(jìn)行評分。

3. CardingMafia.ws

CardingMafia.ws是一個Carding(信用卡盜刷)社區(qū)，為詐騙者提供非常有價值的教程及其他信息。根據(jù)CSID安全團(tuán)隊的調(diào)查顯示，用戶可以在CardingMafia.ws中找到如何詐騙用戶、破解軟件以及盜取信用卡的相關(guān)教程。

CSID首席創(chuàng)新官Adam Tyler表示，訪問者也會在社區(qū)中看到廣告以及發(fā)現(xiàn)直接的第三方供應(yīng)商，他們提供的非法數(shù)據(jù)包括信用卡和PayPal賬戶信息等。這是一個全球性的社區(qū)，允許進(jìn)行任何非法合作任務(wù)。惡意軟件和木馬攻擊已經(jīng)不再是獨家的先進(jìn)威脅，發(fā)起這些攻擊的工具現(xiàn)在可以為任何人所用，只要他懂得一點點知識和在線搜索的能力即可。

4. DeepDotWeb

DeepDotWeb本質(zhì)上是報道暗網(wǎng)新聞、信息的核心網(wǎng)站，為暗網(wǎng)提供搜索引擎功能，是網(wǎng)絡(luò)犯罪市場的集成物。

San Soucie表示，雖然目前還不清楚該網(wǎng)站的所有者是誰，但是可以確定的是，他們是一群想要告知人們暗網(wǎng)世界到底是什么樣的人，他們想要大家認(rèn)識這個隱秘的世界，知道它每天都在發(fā)生著什么事。

該網(wǎng)站主要報道暗網(wǎng)和黑市的相關(guān)信息，網(wǎng)站上發(fā)布的信息可以用于幫助在人們安全地在暗網(wǎng)中瀏覽和購物。同時，它也可以被尋找非法物品和網(wǎng)站信息的人利用，從事惡意活動。

5. freetrojanbotnet.com

freetrojanbotnet.com實際上是一個先進(jìn)的惡意軟件分發(fā)服務(wù)，能夠為用戶提供各種可以免費下載和使用的惡意軟件和惡意工具等，涉獵的工具范圍從簡單的bot/rat木馬到先進(jìn)的“瀏覽器中間者”(man in the browser，類似于中間人攻擊)變體，如Zeus、Citadel以及SpyEye等。

Tyler稱，用戶可以輕易地下載這些軟件包并利用它們發(fā)起攻擊。以前，該網(wǎng)站上提供的部分工具需要每月數(shù)千美元的注冊費，但是現(xiàn)在任何人都可以免費下載。

6. fprvtzone.ws

fprvtzone.ws提供的服務(wù)分為公共(即免費的)和私人(付費的)兩個版塊。詐騙者可以在此找到如何訪問未經(jīng)授權(quán)的數(shù)據(jù)、破解軟件、盜取信用卡以及如何利用盜取的數(shù)據(jù)等方面的教程。同時對個人用戶而言，它還是出售、購買和分發(fā)非法獲取數(shù)據(jù)的場所。

像fprvtzone這樣的網(wǎng)站就證實，有價值的數(shù)據(jù)可以被任何想要的人很輕易地訪問并獲取到。企業(yè)機(jī)構(gòu)需要意識到這種風(fēng)險，并且采取措施來保護(hù)他們的個人信息和賬戶，同時保護(hù)儲存這些數(shù)據(jù)的個人設(shè)備。

7. HANSA Market

HANSA是一個關(guān)注用戶安全的暗網(wǎng)市場，它的創(chuàng)建是為了那些在過去幾年間被管理員關(guān)閉了網(wǎng)站，且擁有規(guī)模龐大的托管賬戶的網(wǎng)絡(luò)犯罪分子。

SurfWatch實驗室的Meyer表示，HANSA聲稱無論面對任何爭議對站在用于這邊，這一言論為該網(wǎng)站爭取了更多的“買家”。該網(wǎng)站自夸稱，他們使用的多重簽名托管支付過程可以確保不會發(fā)生盜竊行為。但是事實上，使用這些支付方式的網(wǎng)站卻遠(yuǎn)不止他們一家。

HANSA提供商出售各種各樣的工具和有用信息，但是盜版產(chǎn)品出現(xiàn)的最為頻繁。這些產(chǎn)品包括軟件、視頻游戲、電影、書籍以及訪問相關(guān)賬戶(如在線游戲平臺或Netflix等)的登錄憑證等。

8. TheRealDeal Market

TheRealDeal是以零日漏洞利用起家的暗網(wǎng)市場。隨后，隨著該市場逐漸聲名鵲起，提供的服務(wù)也開始更多元了。以下商品目前都可在該市場找到：

• 武器;
• 假證(支票、護(hù)照、駕照);
• 被盜信用卡數(shù)據(jù);
• 被黑數(shù)據(jù)庫;
• 禁藥;
• 漏洞利用程序;
• 反病毒引擎完全不可檢測的惡意軟件、一日漏洞(漏洞被公開，但尚未有補(bǔ)丁)、零日漏洞(漏洞尚未被公開)等;

2016年，該市場在一系列高曝光率的數(shù)據(jù)泄露后吸引了公眾注意。被泄數(shù)據(jù)涉及很多著名企業(yè)。提供這些數(shù)據(jù)的，是該論壇一名自稱“內(nèi)心寧靜(Peace of Mind)”的用戶。該市場里的服務(wù)質(zhì)量良莠不齊。賣家信譽(yù)可由其級別和資料中顯示的客戶反饋來確定。因此，潛在客戶需要花更多精力進(jìn)行鑒別。該市場還提供多重簽名交易方法以增加安全性。不好的方面之一，是注冊的簡單性。沒有要求任何的審核。很多名聲不好的成員、安全研究人員或執(zhí)法人員，也是該市場的一部分。除了市場，TheRealDeal還有一個更為嚴(yán)格的論壇。該論壇上的非法活動叫賣更兇，但很多都難以驗證。

9. Siph0n

Siph0n是存在于公開網(wǎng)絡(luò)中面向公眾開放的網(wǎng)站，由一群自稱“安全研究人員”的人運營，主要提供web應(yīng)用程序exploits、數(shù)據(jù)庫轉(zhuǎn)儲(從LinkedIn中)以及惡意工具(如僵尸網(wǎng)絡(luò)源代碼)等資源。

San Soucie表示，雖然該組織聲稱其網(wǎng)站上發(fā)布的數(shù)據(jù)和工具都是用于安全目的，很多的黑客慕名前來獲取有用信息和源代碼用于創(chuàng)建exploits，但是有時，在Siph0n上發(fā)布的免費數(shù)據(jù)最終都留到地下黑市出售。

San Soucie建議企業(yè)組織配備自己的網(wǎng)絡(luò)安全人員或顧問，密切地監(jiān)測Siph0n以確保自己企業(yè)的數(shù)據(jù)沒有出現(xiàn)在該網(wǎng)站上。此外，他們還需要監(jiān)測第三方合作伙伴的數(shù)據(jù)是否出現(xiàn)在Siph0n上。

最后San Soucie警告稱，雖然人們可能會選擇直接下載一些數(shù)據(jù)來確定企業(yè)或個人賬戶是否包含在數(shù)據(jù)庫中，但是請謹(jǐn)記，惡意軟件可能就嵌在這些文件之中。