暗網(wǎng)中有無(wú)數(shù)的論壇，這些論壇始終都是網(wǎng)絡(luò)犯罪活動(dòng)的中心。黑客和攻擊者都在這些論壇上聚集，被竊數(shù)據(jù)、黑客工具和非法服務(wù)在這里進(jìn)行交易。從互聯(lián)網(wǎng)的最深處，分析人員凝練了十大暗網(wǎng)/深網(wǎng)論壇。通過(guò)這些隱秘的論壇，可以一睹網(wǎng)絡(luò)威脅和數(shù)據(jù)泄露的具體程度。這些匿名平臺(tái)的合法界限十分模糊，對(duì)全球網(wǎng)絡(luò)安全工作提出了巨大挑戰(zhàn)。

十大論壇總覽

BreachForums

在 RaidForums 關(guān)閉后，知名攻擊者 Pompompurin 創(chuàng)辦了 BreachForums 快速上位取而代之。由于 BreachForums 的聲勢(shì)浩大，Pompompurin 于 2023 年 3 月 15 日被美國(guó)執(zhí)法部門(mén)逮捕，緊接著 BreachForums 論壇被關(guān)閉。后來(lái)，一個(gè)新團(tuán)隊(duì)以 BreachForums 的名號(hào)重建了該論壇，也迅速成為了暗網(wǎng)中的焦點(diǎn)。

BreachForums 首頁(yè)

2023 年 6 月 12 日，最活躍的攻擊團(tuán)伙之一 ShinyHunters 宣布 BreachForums 卷土重來(lái)。最初，業(yè)內(nèi)對(duì)論壇持有懷疑，擔(dān)心這是美國(guó)執(zhí)法部門(mén)的陷阱。但前管理員 Baphomet 對(duì)外發(fā)布的 PGP 簽名消息，證實(shí)了該論壇確實(shí)回歸。ShinyHunters 因涉嫌與 Tokopedia 和 GitHub 等公司的重大數(shù)據(jù)泄露事件有關(guān)而臭名昭著，并因出售被盜數(shù)據(jù)而持續(xù)引起業(yè)界關(guān)注。

BreachForums 論壇中有板塊專門(mén)進(jìn)行竊密數(shù)據(jù)交易，擁有 936 個(gè)數(shù)據(jù)集的 150 億條數(shù)據(jù)記錄。該論壇的活躍板塊，如 Leaks、Stealer Logs 與排名系統(tǒng)（VIP、MVP、GOD）以及論壇內(nèi)交易積分系統(tǒng)，都與其前身 Breached 類(lèi)似。該論壇還提供托管服務(wù)保證交易安全，據(jù)傳該服務(wù)可以使 Pompompurin 每天凈賺一千美元。

該論壇的創(chuàng)始人 ShinyHunters 與其他攻擊者（CyberNiggers 和 USDoD 等）都是備受矚目的，這也讓 BreachForums 成為了業(yè)界影響深遠(yuǎn)的論壇。

XSS

XSS 論壇最早可以追溯到 2013 年，算是暗網(wǎng)中最古老的論壇之一，而且還是俄語(yǔ)攻擊者的核心聚集地。2017 年，該論壇的一名管理員被捕。因此在 2018 年該論壇進(jìn)行了革新，采用了 XSS 這個(gè)名稱。這是一個(gè)熱鬧的論壇，訪問(wèn)權(quán)限、惡意軟件、安全漏洞和被竊數(shù)據(jù)都可以進(jìn)行交易。

XSS 首頁(yè)

XSS 論壇上聚集了很多業(yè)界知名的攻擊者，如 LockBit、ALPHV/BlackCat、REvil 以及攻擊 Colonial Pipeline 的幕后黑手 DarkSide。許多勒索軟件即服務(wù)（RaaS）的團(tuán)伙都利用 XSS 進(jìn)行成員招募、宣傳攻擊，或者與其他攻擊者進(jìn)行溝通合作。

值得注意的是，被盜信用卡的賣(mài)方如 BidenCash 和 BriansClub 都經(jīng)常在該論壇打廣告。XSS 論壇的“長(zhǎng)壽”可能是由于管理員的運(yùn)營(yíng)安全意識(shí)比較高，被認(rèn)為者能夠增強(qiáng)論壇的保密性和隱私性。

LeakBase

LeakBase 是十個(gè)論壇中時(shí)間最短的，該英語(yǔ)論壇在互聯(lián)網(wǎng)也可以訪問(wèn)。2023 年 1 月 LeakBase 開(kāi)始運(yùn)營(yíng)，很快就得到了廣泛的關(guān)注。特別是 2023 年 3 月 BreachForums 論壇關(guān)閉后，LeakBase 迅速補(bǔ)位贏得了很多攻擊者的青睞。

LeakBase 首頁(yè)

LeakBase 也有類(lèi)似 BreachForums 的排名系統(tǒng)和積分系統(tǒng)，在短時(shí)間內(nèi)就吸引了超過(guò)五萬(wàn)個(gè)用戶。該論壇主要討論數(shù)據(jù)泄露、竊密日志、安全漏洞與惡意軟件，每個(gè)類(lèi)別都有不同的板塊。

根據(jù) Daily Dark Web 的報(bào)道，2023 年排名前三的攻擊者都是 LeakBase 的管理員，并且 Chucky 論壇的創(chuàng)始人穩(wěn)居第一。此外，該論壇還設(shè)置了私人數(shù)據(jù)庫(kù)模塊，用戶存儲(chǔ)獨(dú)家內(nèi)容。

十大攻擊者

Exploit.in

Exploit.in 成立于 2005 年，是網(wǎng)絡(luò)犯罪領(lǐng)域遙遙領(lǐng)先的黑客論壇之一。Exploit.in 同時(shí)支持暗網(wǎng)和互聯(lián)網(wǎng)訪問(wèn)，論壇上可以進(jìn)行未授權(quán)訪問(wèn)權(quán)限的銷(xiāo)售、惡意軟件的傳播、安全漏洞和被竊數(shù)據(jù)的交易。

Exploit.in 首頁(yè)

與 XSS 非常相似，Exploit.in 成為職業(yè)網(wǎng)絡(luò)犯罪分子和非法活動(dòng)的潛在合作者的關(guān)鍵紐帶，例如黑客攻擊、金融欺詐和勒索軟件即服務(wù)（RaaS）。憑借其結(jié)構(gòu)嚴(yán)謹(jǐn)?shù)募軜?gòu)和用戶策略，Exploit.in 展現(xiàn)出異常專業(yè)的態(tài)度使其成為暗網(wǎng)中的焦點(diǎn)。由于排他性，非俄語(yǔ)攻擊者和業(yè)余攻擊者會(huì)發(fā)現(xiàn)自己該論壇上是被邊緣化的群體。

Altenen

Altenen 是在互聯(lián)網(wǎng)可訪問(wèn)的英語(yǔ)黑客論壇，重點(diǎn)關(guān)注各種欺詐活動(dòng)，特別是信用卡欺詐。

Altenen 首頁(yè)

Altenen 論壇成立于 2008 年，后續(xù)論壇創(chuàng)始人在 2018 年 5 月被捕，導(dǎo)致論壇被關(guān)閉。后續(xù)的運(yùn)營(yíng)者為了保持論壇的活躍度，Altenen 要求新用戶必須在 Twitter（X）、YouTube 等社交媒體上討論該論壇才能激活用戶資格，以此來(lái)確保論壇的正常運(yùn)營(yíng)。

Nulled

Nulled 成立于 2015 年，是暗網(wǎng)中很流行的英語(yǔ)網(wǎng)絡(luò)犯罪論壇。論壇中有許多非法內(nèi)容，包括泄露的數(shù)據(jù)、泄露的身份信息、泄露的信用卡信息和各種非法活動(dòng)工具。盡管內(nèi)容中有許多非法內(nèi)容，Nulled 仍將自己定位為一個(gè)分享泄密數(shù)據(jù)和參與討論的社區(qū)。

Nulled 首頁(yè)

2016 年，Nulled 論壇上披露了許多泄露數(shù)據(jù)，大量暴露了個(gè)人用戶信息。盡管 Nulled 不像 Breach 和 XSS 或者其他論壇那樣享有盛譽(yù)，但 Nulled 對(duì)非法內(nèi)容的專注確保了它在網(wǎng)絡(luò)犯罪世界的地位。

RAMP

RAMP 論壇成立于 2021 年 7 月，同時(shí)支持多國(guó)語(yǔ)言。該論壇一直對(duì)用戶進(jìn)行嚴(yán)格審核，要求用戶必須在 XSS 和 Exploit.in 論壇上擁有良好信譽(yù)。RAMP 論壇在 DarkSide 攻擊 Colonial Pipeline 后，人氣飆升。

RAMP 首頁(yè)

該攻擊發(fā)生后，許多黑客論壇對(duì)勒索軟件團(tuán)伙相關(guān)的數(shù)據(jù)進(jìn)行了限制。作為勒索軟件即服務(wù)（RaaS）團(tuán)伙的重要組成部分，RAMP 在合作伙伴計(jì)劃板塊中為這些攻擊者開(kāi)辟了單獨(dú)的空間，讓他們進(jìn)行攻擊者招募或者出售訪問(wèn)權(quán)限等，這可能是 RAMP 和其他論壇最顯著的區(qū)別。

Cracked

Cracked 是互聯(lián)網(wǎng)可訪問(wèn)的黑客論壇，論壇上關(guān)于安全漏洞、登錄憑據(jù)和黑客工具的討論很常見(jiàn)。該論壇還設(shè)有 12 個(gè)不同語(yǔ)言的分論壇，以法語(yǔ)論壇最為活躍。

Cracked 首頁(yè)

CraxPro

CraxPro 成立于 2020 年，以英語(yǔ)為主。該論壇上攻擊者討論的主要內(nèi)容是身份信息銷(xiāo)售、Cookie 和登錄憑據(jù)銷(xiāo)售、SOCK4 代理銷(xiāo)售、信用卡欺詐等。該論壇有關(guān)信用卡欺詐的內(nèi)容勢(shì)頭可能要超過(guò) Altenen，但也有攻擊者表示該論壇的數(shù)據(jù)常常不準(zhǔn)。

CraxPro 首頁(yè)

Dread

Dread 論壇由 HugBunter 在 2018 年創(chuàng)建，由于界面相似很多人將其稱為暗網(wǎng)中的 Reddit。Dread 是暗網(wǎng)中最大的論壇之一，但由于該論壇上關(guān)于毒品交易的討論往往比網(wǎng)絡(luò)犯罪還多。

Dread 首頁(yè)

結(jié)論

暗網(wǎng)中最臭名昭著的論壇凸顯了網(wǎng)絡(luò)犯罪生態(tài)系統(tǒng)的龐大和復(fù)雜，從事數(shù)據(jù)泄露的論壇和促成非法交易的論壇都聚集了大量的活躍攻擊者。