暗網上的 7 個安全威脅(以及如何避免它們)
在檢查暗網之前,您需要追蹤各種暗網安全威脅。這些非法活動包括惡意軟體、拒絕服務攻擊以及政府或流氓的間諜活動。本指南涵蓋了暗網上的主要威脅行為者,並建議安全的瀏覽習慣以保護您的安全。
主要暗網安全威脅
暗網是互聯網中的互聯網。它由洋蔥連結網站組成,您無法從常規瀏覽器訪問這些網站,也無法在 Google 或其他搜尋引擎上找到這些網站。您需要警惕的主要暗網安全威脅包括:
1. 惡意軟體(Malware)
根據您造訪的黑暗網站,您可能會遇到數百種不同的惡意軟體。例如,有一種名為「CoinMiner」的惡意軟體可以滲透您的電腦硬件,利用您的 CPU 或 RAM 來挖掘加密貨幣。還有遠端存取木馬,例如“Agent Tesla”,可以啟動來竊取密碼。
銀行木馬和資訊竊取程序在暗網上非常常見。一個臭名昭著的例子是「教父」銀行機器人,它透過毫無戒心的廣告感染設備,以竊取簡訊和轉帳。另一個威脅是「Dark Tequila」病毒,這是一個針對墨西哥和拉丁美洲系統的西班牙語後門。
這些威脅只是開始,新的威脅不斷出現,例如「黑蓮花」。它可以繞過Windows 11的安全啟動保護。這些惡意軟體在暗網上更為常見,因為它們會被網路供應商阻止。
2. 詐騙
對於探索暗網的新手來說,它似乎是一個未開化的前沿,您可以在其中找到表面網路上找不到的東西。您可能已經讀過流行的暗網服務「租一名駭客」。還有一些惡意行為者聲稱會像私家偵探一樣窺探您的另一半。
除了這些交易的非法性之外,一個主要問題是幾乎所有這些網站都是由犯罪分子經營的。請記住,他們只是透過信用卡和加密貨幣錢包餘額竊取您的錢,然後將其在暗網上進行拍賣。
3. 身分盜竊和資料被盜
暗網充滿了試圖竊取您的資訊的身份竊賊。他們可以從社交媒體了解個人詳細信息,例如您的姓名、電子郵件地址、出生日期和工作經歷,以及以下信息:
- 網域搶注:它涉及創建看起來像著名品牌的網域。不法分子使用諸如用 I 替換小寫 l 以及複製 Gmail 等網站的設計等技巧來竊取您的詳細資訊。通常很難區分一個暗網網站和另一個暗網網站。
- 帳戶接管攻擊 (ATO):這是一種嚴重的威脅,不良行為者試圖使用社交工程、惡意軟體、網路釣魚和利用應用程式弱點等技巧來接管您的帳戶。使用您的常用電子郵件、電話號碼和其他私人詳細資訊會使您成為 ATO 的目標。
4. 勒索軟體
對暗網的勒索軟體攻擊被用來勒索政府、機構和個人。駭客竊取個人訊息,然後威脅要洩露這些資訊或阻止對帳戶的訪問,除非支付贖金。即使您付款後,也不能保證帳戶存取權限會恢復。
「Mallox」是長期運作的暗網勒索軟體組織的一個例子。他們利用 Tor 的弱點來攻擊 MS-SQL 伺服器、發送網路釣魚電子郵件,並使用暴力攻擊來加密資料並阻止對帳戶的存取。
2024 年8 月,一場未知的勒索軟體攻擊襲擊了俄亥俄州哥倫布市。 45%。他們索要 170 萬美元,並威脅要洩露其餘部分。
5.DDoS 攻擊
分散式阻斷服務 (DDoS) 攻擊以網站和伺服器為目標。他們使用殭屍網路並透過耗盡應用程式的資源來削弱他們的服務。暗網上一些臭名昭著的 DDoS 威脅參與者包括 RedStress、KillNet 和北韓的 Lazarus Group。
許多暗網網站和論壇都是 DDoS 攻擊的載體。如果您錯誤地嘗試在這些網站上取得非法服務,您的個人裝置可能會成為全球 DDoS 殭屍網路操作的一部分。請謹慎行事,不要被聽起來好得令人難以置信的線上服務所吸引。
網路攻擊者可以被雇用來竊取秘密數據,並透過使公司的服務離線來損害公司的聲譽。 2023 年,一位名叫達裡·潘科夫(Dariy Pankov) 的俄羅斯駭客在設計DDoS 工具NLBrute 後被捕並被引渡到美國,該工具竊取了全球數千家公司的登入詳細資訊並將其出售給暗網網路犯罪者。
6. 政府監控
暗網是一個充滿網路監控的地方,只是為了阻止人們存取非法市場。您可能會遇到為政府工作的眾多聯邦調查員和遠端特工。
來自外國政府的威脅也是一個令人擔憂的問題。國家資助的駭客包括 Emissary Panda(中國)、APT 28 和 APT 33(俄羅斯)、Charming Kitten(伊朗)和 Midnight Blizzard(俄羅斯)。如果您是美國公民,那麼您就是一個高價值目標。他們可以使用您的設備硬體和家庭網路網路對國防、航空航太和其他軍事部門進行攻擊。
7. 暗網犯罪活動
犯罪網站也可以在暗網上找到。請記住,訪問此類網站是非法的。如果你不小心進入了這樣的洋蔥鏈接,請立即離開,不要出於好奇而返回。請注意,這些網站並不容易進入。
如何在暗網上保持安全
為了在暗網上保持安全,請保持警惕,不要出於好奇而冒險從事任何非法活動。始終保持系統軟體最新,以防止各種惡意軟體攻擊。您也可以使用 Tor 替代品。
此外,以下提示將幫助您避免任何網路威脅。
使用匿名瀏覽
透過不透露您的常規用戶憑證來匿名瀏覽。將您的匿名和暗網活動與常規網路活動分開。
任何時候都不要使用您的有效 Gmail、Facebook、X、其他帳號或真實電話號碼。相反,請使用這些私人電子郵件服務之一。為每項活動建立新的匿名帳戶。
前往隱藏維基查找匿名電子郵件提供者。它的地址是paavlaytlfsqyvkg3yqj7hflfg5jw2jdg2fgkza5ruf6lplwseeqtvyd.onion。
避免下載或購買
下載和安裝軟體以及在暗網上進行購買可能會導致災難。雖然該軟體可能成為惡意軟體、DDoS 攻擊和資料竊取的工具,但購買行為可能會損害您信用卡和其他財務資訊的完整性。
如果您需要在暗網上進行交易,可以在 p2qzxkca42e3wccvqgby7jrcbzlf6g7pnkvybnau4szl5ykdydzmvbid.onion 上使用許多 Tor 比特幣錢包服務,例如 OnionWallet。
不要點擊連結
點擊暗網上的隨機連結可能會使您的裝置容易受到未經授權的存取。請務必小心,僅點擊安全的深層網路連結。
使用VPN
最重要的是,在調查暗網之前不要忘記使用 VPN 服務,因為眾所周知 ISP 會阻止或減慢 Tor 流量。知名的 VPN 和 Tor 一起使用足以保護您的隱私。如果您想要更多保護,請嘗試基於洋蔥的 VPN,例如透過 Stormwayszuh4juycoy4kwoww5gvcu2c4tdtpkup667pdwe4qenzwayd.onion 的 Cryptostorm。
Cryptostorm 支援鍊式 VPN,因此您可以在使用 Tor 之前連接到另一個 VPN 提供者。它透過哈希令牌進一步連接用戶,這確保您的客戶端身分保持匿名。他們所有的服務器都是公共的,該公司紮根於冰島,但沒有任何真正的辦事處可以聯繫他們。
圖片來源:Pixabay。所有螢幕截圖均由 Sayak Boral 提供。
發佈留言