暗網像暗物質，像冰山在海平面之下最幽暗的那一部分，是陰陽中的陰。不易發現，難以察覺，就像科學家至今都找不到暗物質一樣。通往暗網的路并不好走，很多人并不知道怎么去，設置這樣門檻，是為了保證絕對自由之地的隱秘性，是為了逃避法律的監管。暗網一般用TOR瀏覽器訪問，通過百轉千回的路由跳轉和加密手段，隱匿訪問者的真實位置。暗網作為全球最為隱蔽的地下黑市，毒品交易、非法色情、人口販賣等，一切不允許在陽光下進行的，在暗網里光明正大。而從另外一個維度，在暗網里交易的各種數據，對明網安全會帶來很大的威脅。前幾天，印度普納萬泰商業銀行，被黑客盜竊了9.4億萬盧布，安全專家分析說，黑客入侵的可能是銀行的SWIFT系統，通常，黑客會在暗網黑市尋找SWIFT的訪問權限。暗網對明網的挑戰，不言而喻，破壞能量不可預知的巨大。

安全專家們從來都沒法放松。即便2017年端掉了AlphaBay和Hansa兩個黑市，但是行業專家們表示，許多組織仍然在暗網上交易惡意軟件，勒索軟件和偷來的憑據。

[[240665]]

Terbium實驗室的Walther-Puri認為，各個公司都要知道，暗網的威脅在不斷增加，而防范就該與時俱進。他們必須首先確定自己的保護核心，并確定暴露底線。只有這樣才能制定出發展型的監控策略。

下面我們就了解一下暗網的十大威脅。

一、3大信息交易集散地

暗網是個人信息、金融信息、技術信息的交易集散地，我們知道自己的個人信息可能在暗網已經被賣了幾十手，卻又沒辦法。交易者們手握大量非法獲取的各種數據庫，購買者獲取后，再用這些信息打臉受害人。所以，教訓就是：在社交媒體上謹慎分享個人信息。

二、賣銀行支付卡信息

暗網上的基礎賬戶數(PAN)，銀行卡識別碼(BIN)和常用支付卡數據催生了一個龐大的交易市場，在暗網上，賣家會周期性地更新市場上的支付卡數據，有時候甚至可做到日更。所以，那些接受信用卡支付的零售商比較擔心這一點。現在，越來越多的公司開始使用自動化工具，以便在支付初期就發現支付卡詐騙的問題。

三、在線教育

[[240666]]

學習不僅僅屬于名門正派，在暗網，在線教育相當熱門，也許還有名師輔導。其中包括詳細的手把手教學指導，告訴你如何利用或欺騙一個組織。此外，暗網還提供完整的在線課程和一對一輔導，教你如何成為網絡罪犯，包括如何實施勒索軟件攻擊，如何創造惡意軟件。這些指南的出現有雙重影響：不法分子可以學習利用企業內部的系統和流程，罪犯的注意力集中放到了目標公司身上。

四、騙稅文件

每年稅季來臨之前，在合法納稅人得到納稅申報單前，那些收集了身份信息做假納稅單的詐騙犯會在暗網上極度活躍。這些稅務欺詐行為都是通過W2s和其他專門的文件來交易，這些文件可以追溯到原始出處。

五、員工用戶名和密碼

暗網包含偷竊而來，的數百萬純文本形式記錄的用戶名和密碼數據。就算公司沒直接遭遇數據泄露，也不意味著員工用戶名和密碼沒被放到暗網售賣，有些信息可被攻擊者用來訪問數據庫和其他的企業系統或資產。

因為許多用戶不夠重視密碼安全，用戶名和密碼的重復使用非常普遍。這意味著企業發生數據泄露后，被竊的憑據可能和其他平臺的憑據一致。這也擴大數據泄露事故的影響，從而讓企業受到威脅。

六、5刀來一波DDoS

[[240667]]

暗網的犯罪分子可以出租僵尸，承租人可利用這些僵尸對企業網站執行分布式DDoS攻擊,有時候租賃價格低至5美金。據Willett透露，雖然在沒有專業技術的情況下很難創建僵尸程序，但是網絡罪犯們讓其在暗網大行其道。不斷增長的物聯網設備帶來許多漏洞，通過利用這些漏洞，犯罪分子們可以有針對性地竊取數據。暗網上的任何人都可以使用僵尸程序進行離線操作,直到他們決定停止的那一刻——通常結果都會帶來直接的經濟和客戶損失，以及因業務中斷帶來的名譽受損。

七、販賣RDP系統

遠程桌面協議(RDP)是一種專屬的微軟解決方案，可以讓遠程管理員訪問一臺電腦,這對于解決IT問題是有益的，但是在壞人手里卻具有破壞作用。McAfee高級威脅研究網絡調查負責人John Fokker稱，暗網包含大量售賣被竊RDP系統的商店，通常要價都很低，買家可利用這一工具遠程訪問被黑電腦。一旦完成交易，買家就可以登錄到受害者的計算機系統，并取得控制權。犯罪分子可以使用RDP作為進入口，激活勒索軟件攻擊，發送垃圾郵件，創建錯誤的安全警報，竊取數據，竊取憑據，甚至是開采加密幣。

還有一種常見的操作是，犯罪分子通過一個密碼清單，強行打開RDP系統登錄。更令人感到害怕的是，暗網上售賣RDP的店鋪不但規模在擴大，種類也越來越豐富。McAfee最近對這些店鋪進行了研究，發現這些店鋪售賣的RDP種類從15個到40000個不等。

八、供應鏈威脅

Fokker認為，各個公司應該意識到其供應鏈管理的問題。了解你的供應商以及與你有關的組織，當與之有關的東西出現在暗網時，要開始警惕。因為，他們的數據泄露對你的業務持續性同樣可能產生重要影響。要周期性地查閱一下暗網，看有沒有你的供應商或合作伙伴的消息出現。

九、內部人士出賣訪問權限

[[240668]]

Digital Shadows高級戰略和研究分析師Michael Marriott稱，各個公司還要留意，謹防內部人士在暗網出售公司的賬戶和數據庫訪問權限。銀行和技術公司特別容易遭遇這類欺詐行為。一般，兜售者不會直接說出是哪個公司的訪問權，他們可能會說“我有權限進入一家大型技術公司”。

十、憑據填充工具

憑據填充工具是網絡罪犯可在暗網獲取的軟件，他們可以利用這一工具下載已暴露在暗網的憑據，然后實施攻擊。據Marriott透露，罪犯可使用憑據填充工具進入Amazon或eBay這類大眾網站。一旦進入，他們就可以造成大的破壞——可以實施勒索軟件攻擊，也可以竊取數據庫和源代碼。