暗网观察

丝绸之路暗网市场创始人罗斯·乌布利希（Ross Ulbricht）解释了比特币如何从其实现的自由中获得价值。

本文的早期版本于2019年9月25日在Medium上发表。

在中本聪给我们提供比特币后的第一年左右，发生了一些特别的事情，没有人想到，许多人认为是不可能的。试着想象一下那时的比特币，在你可以用它买东西之前，在有汇率之前，在任何人真正知道它将发生什么，如果有的话。比特币一开始并不是作为货币出现的。它变成了钱，但它与之前的任何钱都不同。对于比特币所带来的一切，对于它改变我们世界的一切方式，我们并不完全了解，甚至不理解早期所发生的一切，当时它只是一个极客的玩物。

在人类文明的历史长河中，比特币之前的每一种货币的价值都是由于它作为货币以外的原因。非洲的牛，监狱里的邮票，贝壳和贵金属都曾被作为货币使用，并符合这种模式。唯一的例外是法定货币--由当局宣布为货币的东西--但即使是国家法定货币也曾经由具有事先价值的东西支持，如黄金。

比特币改变了这一切。比特币没有先前的价值，也没有人被迫使用它，但不知为何它却成为了一种交易媒介。那些不理解和不关心比特币的人却可以接受它作为支付手段，因为他们知道它可以用来支付其他东西，或者被兑换成传统货币。

人们经常提到用一万个比特币买的披萨，事后还嘲笑那个吃了会变成几百万美元午餐的人。我对那个为了区区比特币而放弃了两个完美的披萨的人更感兴趣。他们在这些比特和字节中看到了什么，人们称之为区块链的数字签名？无论卖披萨的人有什么动机，都可能激励了那些不能变现而乐于囤积的早期矿工。它可能激发了那些简单地把比特币送出去的人。不管是什么，这都是新的东西。

古典经济学说，除非双方都认为他们得到的东西比他们放弃的东西更有价值，否则交换不会发生。那么，价值从何而来？比特币本不应该起步，但它确实起步了。即使是一个新产品也有一定的价值，早期采用者正在承担风险，他们不会得到他们的钱的价值，但他们仍然期望从交换中获得收益。

另一方面，比特币的早期采用者没有办法知道我们现在做的事情。他们所拥有的只是一个梦想，一个信念和足够的感染力的热情，将一个数字装置引导到一个数十亿美元的现象，我们才开始看到其影响。

我会告诉你我认为发生了什么，但事实是，没有人知道。就像魔术一样，比特币可以以某种方式从无到有，没有事先的价值或权威的法令，成为货币。但是比特币并不是在真空中出现的。它是对密码学家们多年来一直在努力解决的问题的一个解决方案。如何创造出没有中央机构的数字货币，而且不能被伪造，可以被信任。

这个问题持续了很久，以至于有些人把解决方案留给了其他人，而梦想着如果去中心化的数字货币真的出现了，我们的未来会是什么样子。他们梦想着一个人人都能获得世界经济力量的未来，在那里，只要按一下键盘，价值就能在任何地方转移。他们梦想着繁荣和自由，只依赖于强大的加密数学。

因此，比特币在肥沃的土地上孕育而生，并得到了那些一直在等待它的人的认可。这对他们来说是一个历史性的时刻，远比披萨或挖矿产生的电费更重要。自由的承诺和命运的诱惑为早期社区注入了活力。比特币在无人关注的情况下被有意识地、但又自发地作为货币使用，而我们的世界将永远不会是这样的。

Tor浏览器是进入暗网的入口，根据Tor项目官方的介绍，Tor是从美国海军研究实验室运行的实际洋葱路由项目中诞生的，目的是通过一系列代理发送流量来改善用户的隐私。为了用Tor浏览器保护您的在线隐私，有许多知识需要学习。虽然这是数字时代匿名方法的最佳实践之一，但它并不完美，所以在连接之前要弄清楚您将面临的问题。

官方介绍Tor浏览器带有HTTPS Everywhere、NoScript和其他补丁来保护用户的隐私和安全。通过Tor浏览器进入暗网也许能保护您的安全，但访问暗网首先要关注法律问题，如果您不尊重您所在国家的法律，在暗网上为所欲为，等待您的即将是冰冷的牢房。请注意：本文不是暗网教程，只是告诉您Tor浏览器的一些知识。

对于没有经验的人来说，如果您想匿名访问暗网，同时享受最高水平的安全和隐私保护，您需要同时使用Tor和VPN。前者允许匿名访问，而后者则有效地保护您免受网络威胁。

什么是Tor浏览器？

Tor是Tor项目开发的一个免费的开源软件，允许您匿名上网。乍一看，它和普通的浏览器没有什么区别。但是，在这个不寻常的表面下，还有其他东西有待发现。Tor通过层层加密将您的数据发送到世界各地的随机服务器网络，以防止间谍活动。

您可以把这种加密比作洋葱的层次，Tor是洋葱路由器（The Onion Router）的首字母缩写。它的网络可以通过Tor浏览器访问，它允许您在浏览网页时将您的活动、身份和位置隐藏起来，但有一些注意事项。

如果您想知道如何使用Tor浏览器，其实是比较简单的。您所要做的就是下载并安装到您的操作系统中，然后像其他网络浏览器一样使用它。而不是不要从第三方来源（如非官方网站）下载Tor浏览器。

下载Tor浏览器的官方地址为：https://www.torproject.org/download/。Tor浏览器目前支持Windows、MacOS、Linux和安卓（Android），Tor项目没有提供基于苹果手机（IOS）的Tor浏览器下载，但是在官方页面推荐了一个基于IOS系统的第三方浏览器：https://onionbrowser.com/，另外Guardian Project还提供Orbot应用程序。

在您开始使用Tor浏览器之前，您需要等待软件下载，然后在您的设备上保存和设置它。就像安装任何其他软件一样，一步一步进行安装。安装完成后，只需打开浏览器，等待它连接到网络。您可以直接连接并使用它，或手动配置它。如果您位于Tor被阻止的国家/地区，您可以在设置过程中配置Tor以连接到网桥。

如何使用Tor浏览器匿名访问暗网

暗网是互联网的一个隐藏部分，在那里您可以匿名访问信息。Tor可以帮助您浏览暗网，包括专门为它创建的onion网站。例如，《纽约时报》和中央情报局的网站有“洋葱”版本，您可以通过Tor浏览器访问。

暗网通常被认为是非法活动和不安全交易的天堂。但它的用途远不止于此，但由于其不可追踪的性质，有不良企图的人确实利用它来诈骗毫无戒心的用户。想找一些网站，但又怕落入骗局，您需要做一些研究。虽然谷歌不会挑选洋葱网站，但您可以在网上找到它们的导航（网址入口）。只要确保您在访问每个URL之前仔细检查。

一旦您确定并验证了您想访问的网站的URL，使用Tor浏览器访问暗网就很容易了。把它想成是任何其他正常的浏览器，如火狐、Chrome一样，但记住要保持警惕，千万不要提供可能危及您隐私的信息。

Tor浏览器是一个VPN吗？

Tor浏览器不是VPN，or浏览器运行在一个与VPN完全不同的系统上，它将以一种非常独特的方式保护您的隐私。首先，它们的主要功能不同，Tor主要用于匿名，而VPN用于保护隐私。它们听起来很相似，但它们不是一回事。虽然它们都可以保证您的网络安全，但它们的实现方式是非常不同的。

当您使用VPN时，所有数据都是端对端加密的，然后通过安全通道发送到远方的服务器，帮助您打开目标网站。

如果您是知道如何不损害您隐私的方式并且懂得配置技术的高级用户，您可以同时使用Tor和VPN，那么即使您的ISP也无法看到您在Tor网络上。这对于有严格互联网审查制度的国家的人来说非常重要。虽然Tor本身并不违法，但如果有人发现您在使用它，您可能会被标记为可疑的活动。

Tor浏览器是如何工作的？

Tor浏览器使用多个步骤来保护您的数据。首先，数据被分层加密，然后在通过一个中继器后再次加密，这个过程在一个分散的节点网络上重复进行。

每当数据通过网络中的一个节点时，一层加密被移除，显示出下一个中继器的位置。当您到达最后一个中转站，或出口节点时，最后一层加密被移除，数据被发送到最终目的地。

每个中继站都会对数据进行解密，只看到上一个和下一个中继站的位置，而且每个路径都是随机生成的，不记录下一个中继站的信息。 Tor还在每次会话后为您删除浏览历史和缓存。

这个过程使人无法跟踪您的活动，更不用说您个人了，并实现了我们所说的匿名性。

这将使您能够在世界任何角落轻松地浏览暗网网页。

Tor浏览器的安全性如何？

虽然Tor比普通的网络浏览更加匿名，但它并不是100%安全的。虽然它隐藏了您的真实位置，并使您的流量无法追踪，但仍有一些人可以看到您的浏览活动，也许只是其中一部分。

您的数据经过的每个服务器都是由志愿者运行的，但他们也都是匿名的，所以您永远不知道谁在幕后操作。不过，这并不是一个大问题，因为他们每个人都只能看到前台和后台中继的位置，除了最后一台。

最后一个中继，称为出口节点，将移除最后一层数据加密。它不会知道您的位置或IP地址，但如果您访问一个不安全的网站，出口节点可以监控您的活动。避免这种情况的一个方法是在Tor上使用VPN。

请记住：即使在Tor浏览器上，您也不应该主动识别自己或自己的位置（不要公布您的姓名、电子邮件地址或其他信息）。

Tor浏览器的缺点是什么？

除了一些安全问题，Tor的主要缺点是速度慢。因为数据必须经过几个中继站才能到达目的地，速度慢是正常的。为了实现匿名通信，必须牺牲速度。

正因为如此，不建议您使用Tor浏览器进行流媒体或下载。它的创造者也强烈不鼓励下载种子文件，这不仅是因为速度慢，而且还可能暴露您的IP地址，损害您的隐私。

使用Tor网络的另一个缺点是它会引起人们对自己的注意。虽然您的ISP不能看到您在网上做什么，但他可以知道您连接到Tor，这可能引起怀疑，甚至使您成为政府监控的目标。

请记住，Tor浏览器只是一个浏览器，它不能加密您的其他在线行为，所以如果您使用其他应用程序，您将不会受到保护。

常见的问题

什么是深网？

深层网络是指所有不能通过搜索引擎访问的网站。它包括暗网的网站，但也包括日常网站，如企业内部网、数据库、网上银行平台等。任何需要认证才能访问的网站都是深网的一部分。

什么是暗网？

暗网是深网的一部分，您在谷歌上找不到，也不能通过普通浏览器访问。要访问这一部分，您必须使用Tor。它包括没有正常URL的网站，通常被称为“洋葱网站”。许多组织和公司都有自己的洋葱网站，可以用来确保匿名和规避审查制度。

Tor浏览器是否绝对安全？

虽然Tor在实现匿名通信方面付出了很多努力，但它不能保证100%的安全。该系统存在缺陷，可能会将您的IP地址或其他信息暴露给不知名的人，而且使用Tor的情况也可能被其他人知道。您可以通过使用Tor和VPN的组合来避免这些安全问题。

Tor浏览器是免费的吗？

Tor浏览器是完全免费的，可以下载和使用。您也可以在没有特定许可证的情况下免费分发它，只要您遵循Tor项目的许可证。即使没有特定的许可证，您也可以免费分发它，只要您遵循Tor项目的开放源代码许可证。Tor的部分资金来自美国政府，其服务器完全由志愿者运行。

为什么Tor这么慢？

当您使用Tor时，您的流量可能被发送到世界各地的服务器，难怪需要更长的时间。还有其他原因导致Tor速度慢，比如网络本身的规模与使用它的人数相比，供不应求。Tor的开发者正在努力解决这些问题，提高速度。

Tor的活动可以被追踪吗？

在大多数情况下，Tor的中继系统是复杂和随机的，因此几乎不可能有人跟踪您的活动。然而，它确实有一些弱点，如IP地址暴露或允许他人看到您在使用Tor网络。

如何安装Tor浏览器？

要安装Tor浏览器，您必须到Tor项目的主页上，为您的操作系统下载正确的版本。它目前可用于Windows、MacOS、Linux和Android。安装过程与其他软件几乎一模一样。

可以在智能手机或平板电脑上使用Tor浏览器吗？

您可以在Android设备上下载Tor浏览器，如智能手机和平板电脑下载。对于iOS设备，目前还没有适用于iOS的Tor官方版本，Tor的开发者建议您使用这个名叫“Onion Browser”的IOS版本浏览器。

当我使用Tor浏览器时，任何人都能够分辨出我访问了哪些网站吗？

Tor本身是非常安全的，并提供高度的匿名性。但它也不是绝对完美的，如果您不小心，它可能让您容易受到安全威胁。Tor浏览器可防止人们知道您访问的网站。某些实体，例如您的 Internet 服务提供商 (ISP)，可能能够看到您正在使用Tor，但是他们不会知道您正在访问的确切暗网网站。

Tor浏览器附带什么搜索引擎，它如何保护我的隐私？

DuckDuckGo是Tor浏览器的默认搜索引擎。DuckDuckGo不会跟踪其用户，也不会存储有关用户搜索的任何数据。

还有其他类似Tor的产品吗？

有类似于Tor浏览器的产品，如Freenet和I2P（隐形互联网项目）。它们的工作方式与Tor浏览器类似，允许匿名通信，但您不能用它们来访问洋葱网站。如果您想安全可靠地访问暗网，结合使用Tor和VPN绝对是最好的办法。

总结

Tor旨在为想要遵守法律的普通人提供保护，尽管有一些不足之处，但Tor浏览器是保护用户在线隐私的有力工具。Tor的匿名通信加上VPN的安全，可以给用户带来终极的在线安全。

访问企业的网络或IT系统的平均成本介于2000美元（1650英镑）和4000美元（3300英镑）之间——与勒索软件运营商要求和收到的金额以及适时的网络攻击可能造成的巨大经济损失相比，这是相对微不足道的。

这个数字是基于卡巴斯基的研究人员对暗网网络犯罪论坛上的数百个帖子进行分析后得出的，他们刚刚发布了一篇关于该主题的论文：《访问企业基础设施的成本是多少？》

研究团队发现，暗网不仅对攻击过程中被盗的数据有很高的需求，而且对最初策划攻击所需的数据和服务也有很高的需求。

卡巴斯基的Sergey Scherbel说：“网络犯罪社区已经发展，不仅从技术角度来看，而且从他们组织的角度来看。今天，勒索软件集团看起来更像真正的行业，有服务和产品出售。”

“我们不断监控暗网论坛，以检测地下网络犯罪分子的新趋势和策略，我们观察到攻击企业所需的数据市场不断增加。对于寻求丰富威胁情报的公司而言，获得整个暗网来源的可见性至关重要。”

卡巴斯基表示，这种访问的价格差异很大，从低端的几百美元开始，到数十万美元。

正如其他人所报告的那样，初始访问经纪人（IAB）正在成为犯罪即服务经济中的关键组成部分，他们制定的定价结构总体上由潜在受害者的收入决定。

例如，一个拥有全球资产和利益的富时100指数公司显然是一个比当地管道企业更容易成为目标，因此，可以理解的是，网络犯罪分子从该攻击中可能赚取的金额是初始访问价格的最重要组成部分。

此外，IAB知道，那些能从成功的攻击中赚取数百万美元的勒索软件运营商准备支付巨额费用，在某些情况下会花费数万美元。

其他影响因素包括IAB的声誉和专业知识，以及他们提供的不同类型的访问权限。

例如，Scherbel说，有关漏洞的信息，如SQL注入或远程代码执行（RCE）的定价，与远程桌面协议（RDP）或安全外壳协议（SSH）的合法凭证的定价非常不同。

这是因为，在第一种情况下，买方只是购买一个利用漏洞访问目标网络的机会，而RDP或SSH意味着已经获得了对目标系统的访问权限。

简而言之，获取RDP访问权限使不良行为者能够访问远程桌面或应用程序，从而允许控制它的任何人能够通过远程主机连接、访问和控制重要的资源和数据，就像本地雇员一样。

事实上，卡巴斯基发现，现在大多数地下IAB都专注于销售远程RDP访问，四分之三的分析广告提供RDP访问。

卡巴斯基还表示，根据受害者的行业和专业，以及地点，也存在差异。

暗网通常被称为某种神秘的黑客天堂，只有“知情人士”或了解复杂编码的个人才能访问。好莱坞漫画所代表的人物是坐在黑暗的房间里，经常戴着手套、连帽衫，深色太阳镜反射出一排条鲜艳的代码。简单地说，这是一个神话。

首先，澄清两个经常互换使用的短语来描述这个黑社会是很有用的，即“深网”和“暗网”。深网只是指未在传统浏览器或搜索引擎（如 Google）上编入索引的网站和数据。访问 Deep Web 并不违法，事实上，您可以通过几分钟的互联网研究设置首选 VPN 和浏览器来访问 Deep Web。虽然在深网上确实发生了一些非法活动，但在监控日益增多的时代，用户通常对维护自己的隐私更感兴趣。

相比之下，暗网只能使用专业软件访问。虽然并非在暗网上找到的每个网站都是非法的，但大多数都是非法的。暗网上可能发生的活动列表清单既长又令人不安，无法在此列出。但定期扫荡会发现交易毒品、武器甚至暗杀服务的市场。简而言之，传统上在“黑市”上关联和可用的活动和物品现在在暗网上更容易获得。

黑市已经数字化，就像大街一样。您可能没有意识到，大多数暗网站点都拥有完善的用户界面，包括价目表、链接，甚至用户名和反馈所收到产品质量的评论。这是一个全面运作的市场，而不仅仅是代码。不仅暗网变得更容易访问和使用，暗网上的市场也在多样化和增加他们库存和提供的产品和服务的类型——特别是在欺诈领域。

欺诈者如何使用暗网？

虽然很少有可用的统计数据专门表明暗网流量的增加，但出现了三个关键点，表明利用暗网进行欺诈的情况有所增加。

首先，在最近发布的暗网价格指数中，暗网信用卡基本数据的供应量显着增加。话虽如此，即使供应增加，需求也有所增加。从 2019 年初到 2020 年初，全球信用卡欺诈增加了 104%。77% 的信用卡欺诈是无卡欺诈. 欺诈者使用窃取的卡详细信息进行在线购买或远程转账。暗网的安全性和数据质量也得到了改善，这导致他们对被盗详细信息收取的价格上涨。使用基本的信用卡套餐（包括完整的 PAN、CVV 甚至持卡人姓名），成本从每张卡仅 10 美元增加到 20 美元/卡。价格上涨似乎对需求影响不大。

银行识别号 (BIN) 清单测试随着供应的增加而增加。在 2020 年大流行封锁的高峰期，我们的欺诈团队发现卡测试有所增加，使用多张具有相同 BIN 的卡。最近许多支付服务提供商的 BIN 列表测试欺诈有所增加，因为这是一种相对简单的欺诈行为，欺诈者在锁定期间坐在家里——尤其是现在从黑暗中购买这些卡详细信息变得如此简单网。

虚假商家和应用程序欺诈也有所增加，这意味着对虚假文件的需求更高。凭借伪造的护照、公司董事详细信息或商业登记文件，欺诈者可以设立虚假公司或账户来进行非法付款。这实质上创建了一个封闭的环境。允许欺诈者建立假零售商或商家，并在他们自己被盗的卡上进行交易以进行测试或洗钱过程。随着COVID期间远程或家庭经营业务的兴起，创建一个假的企业变得更加容易。欺诈者也在购买合法公司的被盗文件。这意味着他们正在运行一个现有公司的假版本，因此更难追踪。AI的一个合作伙伴看到，与2018/19年度同期相比，2020/2021年度这些 "假企业 "类型的欺诈案件增加了125%。

反欺诈分析师如何使用暗网来保护他们的服务和客户？

暗网已经成为欺诈分析人员的一个重要工具。事实上，分析师在发现一笔交易的可疑模式后，现在可以检索整批被盗卡，这意味着监测暗网可以节省大量的时间和金钱。解决方案可以很简单，只要通过暗网监控服务运行一个卡号，就可以发现它是否是被盗卡组的一部分。同样，在商户账户入驻期间和之后，在暗网上进行感官检查，可以帮助确定企业注册号最近是否被出售，或者某个董事的名字或电子邮件地址被用来创建一个待售的欺诈性账户。

确保欺诈、运营和开发团队密切管理企业凭证非常重要。被破坏的公司凭证经常出现在暗网上，为欺诈者提供了模仿内部运营活动的机会。显然，组织越大，这种威胁就越严重。

除了在暗网上搜索卡片或卡片细节外，进一步了解欺诈趋势的能力是非常宝贵的。许多暗网论坛除了出售可以复制芯片卡和针卡的撬卡设备外，还出售关于如何使用这些设备的指南和说明。挖掘这些知识和信息对了解正在使用的设备类型和可能实施的地方有极大的帮助--特别是在那些以刷卡支付为常态的行业，如燃料行业。

对于欺诈者和欺诈分析家来说，暗网是一个信息的宝库。通过进入各种市场和论坛，分析师可以查看卡片清单和支付数据，以投入到可操作的欺诈预防策略中。审查信息和指示的能力，以及了解诸如盗版设备等物品的销售地点，可以为欺诈分析人员提供工具，在某些类型的欺诈行为成为更广泛的问题之前，在源头上加以预防。

世界已经见证了交易领域的彻底转变。几十年前，全世界只存在易货贸易系统，现在我们甚至看到了无现金交易。这种增长是指数级的。在谈及无现金交易模式时，不可能不提及加密货币。人们现在对加密货币的信任超过了其他可用的选择，并将他们的毕生积蓄投资于加密货币。据说加密货币是未来，每个人都慢慢开始相信这一说法，这要归功于像埃隆-马斯克这样的一些大影响者。

让我们来捋一捋基础知识

用通俗的话说，加密货币是一种虚拟或数字形式的货币，由密码学支持，这使得它完全不可能被伪造。目前市场上有很多加密货币，其中最受欢迎的是比特币、以太坊、莱特币和瑞波币。加密货币在全世界许多国家都不违法，包括印度。然而，它们是不受监管的，这意味着它们也不是法定货币。加密货币基本上是由区块链技术支持的去中心化网络。

一个小背景

比特币，第一个加密货币是在2009年被引入这个世界的。它是由一个叫中本聪的人创立的。比特币在最初阶段并不像现在这样出名，其价值在2010年低至2.85卢比。仅仅11年后，而目前它的价值是23卢比，这也是在过去几周见证了价格的突然下跌之后。

但是，比特币和其他加密货币如何变得如此受欢迎？

比特币在2009年推出时是没有价值的。它在2010年被其他一些替代品所取代，如莱特币。然而，这些加密货币的价值直到2016年才开始上升。2017年，世界见证了加密货币价值的变化。许多开发者、矿工、技术爱好者和其他群体开始对加密货币感兴趣，因此其价值开始上升。随着价值的上升，人们将其视为一种投资来源。他们开始在这些数字货币中投资他们的储蓄，说实话，他们的投资是正确的。目前，由于其价值不断变化，它也为人们提供了一个投机的空间。

加密货币似乎都很好，但有一个问题目前正在影响加密货币的未来，那就是将加密货币用于非法目的，很多非法的东西都是在暗网中进行的。

什么是暗网？

乌尔布里希特（Ross William Ulbricht）是第一个被称为丝绸之路的暗网的创始人，他梦想把它变成一个人们可以信任的品牌。它在2000年被发现，仅仅十三年后，它就被联邦调查局关闭了。创始人乌尔布里希特在美国面临双重无期徒刑加40年不得假释。联邦调查局禁止暗网的原因是它成为非法活动的中心，从出售毒品到贩卖人口。在收集到足够的证据后，它立即被禁止。然而，在这十三年里，它在世界范围内传播开来，包括印度。目前，印度是暗网用户的最大市场之一。根据 2019 年的一项调查，仅印度就占全球暗网用户的 26%，是全球使用率最高的单一国家。

但加密货币与暗网的关系如何？

加密货币已经成为全国各地买卖毒品的人在暗网中的病毒性交易手段。有很多人通过这些暗网使用加密货币购买毒品，因此，像LSD这样的毒品蔓延使用的威胁正在增加。印度情报机构，如研究与分析部门（RAW）和麻醉品管制局（NCB）以及印度警方正在尽力遏制这些暗网网络在该国的翅膀。

最近的一个案例是Makarand P Adivirkar，他在NCB破获一个暗网网络时被逮捕。这个位于孟买的加密货币之王向人们提供比特币，以方便在暗网购买麻醉药品。NCB从去年开始寻找Adivirkar，当时从马拉德的Kharodi村查获了20个LSD。这些毒品是由孟买的一个毒品贩子通过暗网从欧洲购买的，他用比特币付款。

阿迪维尔卡（Adivirkar）有一个庞大的网络，人们找他购买LSD等非法毒品，因此需求量很大。他在暗网上用加密货币购买这些毒品，然后以更高的价格卖给他的客户，因此赚取佣金。国家银行没有披露他使用的钱包以及加密货币，但有人告诉他，他使用了许多加密货币，包括比特币。

WazirX是印度最大的加密货币钱包之一，有数百万人在其上买卖货币。当Adivirkar案件在调查时，WazirX被要求检查他是否有一个钱包，并报告他在WazirX上的交易活动，他们报告说被告在WazirX上没有账户。然而，这并不是警方抓住暗网交易的唯一案例。班加罗尔警方在2020年逮捕了一个由8人组成的团体，因为他们参与了暗网的毒品交易。你会惊讶地发现，警方从该团伙中没收了价值9亿卢比的比特币。班加罗尔警方在去年报告了29起类似案件，其中涉及毒品、暗网和加密货币。

据RAW报道，除毒品外，暗网中的加密货币还被用于其他几个目的。其中之一是利用暗网中的加密货币进行恐怖融资。它正在上升，对国家构成了巨大的威胁，一些人因此被RAW和警方逮捕。

加密货币的使用目前正处于上升阶段，但随着加密货币的兴起，在暗网中以非法目的使用加密货币的现象也在增加，这对加密货币的未来构成了巨大威胁。印度也在努力对加密货币进行监管，预计这将阻止其在暗网上的使用。然而，加密货币是新的未来，预计将持续很长一段时间。

Hatewatch通过专门分析加密货币交易的软件确定了安格林（Anglin）的交易。Hatewatch认为，根据我们对该软件的解读，2016年安格林向一个贩卖被黑个人数据、毒品、勒索软件、被盗信用卡和洗钱的俄罗斯暗网网站支付了资金。Hatewatch无法确定安格林到底为什么要把货币转移到通过该软件强调的明显的暗网网站。他没有回复要求对这篇报道中发表的调查结果进行评论的电子邮件，但他确实在自己经营的一个新纳粹论坛上否认了这些发现。

"这完全是假的，我甚至不知道这一切是怎么回事，我从来没有买过任何俄罗斯暗网毒品。"安格林在7月16日的评论中告诉其他论坛用户。"除了网站的东西，我从来没有用过比特币做任何事情。"

安德鲁·安格林

安格林是一个新纳粹分子，以领导针对妇女、黑人、犹太人和穆斯林等人的互联网骚扰活动而闻名，Hatewatch确定，他在2016年7月和8月发出了比特币募捐。当时，安林制作了大量宣传唐纳德·特朗普的总统竞选活动的宣传品。（安格林当年在俄罗斯南部城市克拉斯诺达尔通过缺席投票投票支持特朗普。) 南方贫困法律中心成功地起诉了安格林，要求他赔偿1400万美元，因为他在2016年12月通过其网站针对蒙大拿州的犹太房地产经纪人坦雅·格什（Tanya Gersh）组织了恐怖活动。近年来，安林一直对公众隐瞒，至今没有支付对他的判决。

向一代极端主义分子推广暗网

安格林和他的每日风暴（Daily Stormer）合作者安德鲁·"weev"·奥恩海默多年来一直在该网站的读者群体中推广暗网。Hatewatch所说的暗网是指只有通过Tor才能访问的互联网层，Tor是一种点对点的网络浏览器，可以使用户匿名。在一个通常只有有钱人才能在网上获得隐私的时代，活动家们赞同将Tor作为一种保护个人身份的手段，使其不受那些试图窃取数据或制造伤害的人的影响。安格林和奥恩海默通过Tor寻求匿名，以帮助他们从事亲法西斯主义活动，而不被外界发现他们的活动，这往往包括挑起网上骚扰活动。早在2015年8月，安格林在解释如何绕过屏蔽IP地址的软件时，就建议他的读者下载和使用Tor。

"我们已经知道如何应对IP屏蔽，我们只是使用Tor。"安格林在那篇文章中写道，鼓励他的读者在评论区里扯皮。"下载并使用Tor浏览器，这很简单；评论热门故事，直到您被禁止；重置Tor，重复。如果你想用智能手机移动Troll，Android版Tor也能很好地工作。"。

GoDaddy和谷歌等科技公司最初为"每日风暴（Daily Stormer）"提供网络服务，但在安格林推动的弗吉尼亚州夏洛茨维尔致命的 "联合右翼 "集会之后，他们于2017年8月与该仇恨网站断绝关系。在随后的几个月里，安格林和奥恩海默将"每日风暴（Daily Stormer）"搬到了十几个不同的域名上，当读者无法在大多数互联网活动发生的透明网络上访问该网站时，他们经常使用暗网地址作为该网站的永久家园。(安格林有时对他的读者把明网称为 "规范网")。2017年8月25日，安格林在个人博客上写了一篇文章，称该网站转移到暗网是"合适的"。

加密货币的早期倡导者

安格林在加密货币出现的几年内就采用了这种货币，如今他至少有200个比特币地址。除了他用来募捐的地址外，其他许多地址都是作为他长期使用加密货币的副产品而创建的。每次比特币持有者从区块链上的交易中收到 "零钱 "时，这些 "零钱 "就被存放在一个新的地址中。Hatewatch确定，安格林经常将他的 "零钱 "地址中的硬币与他已知的捐赠地址中的硬币结合起来，以进行新的支付。

Hatewatch确定，安格林的交易历史还因为他相对于其他极端分子持有的资金、他的交易量以及他对贩卖非法物品、被盗数据和洗钱的网站的明显兴趣而引人注目。我们还发现，安格林在六年半的时间里，通过6147次交易，4790笔入站交易和1357笔出站交易中总共交易了价值至少1,144,648美元的比特币。安林在他的否认书中写道："[Hatewatch]只是打印了多少钱，试图阻止人们捐款"。安格林通常向他的读者募集捐款，有时威胁说如果他的资金用完了就停止工作。

"长期以来，我们一直被禁止在正常的金融系统中运作。早在2014年，我们就被禁止使用PayPal和信用卡处理器，转而使用比特币。"安格林在2月的一篇文章中谈到加密货币。

Hatewatch发现了一系列涉及2014年12月24日已知属于安格林的地址的交易，这标志着他首次使用比特币区块链。在那一天，两个身份不明的比特币用户向安格林连续发送了四笔付款，每笔0.008814 BTC。(白人至上主义者对数字14和88具有象征意义。)几个小时后，在同一天，有人也给安林发了一笔0.04BTC的款项。根据Hatewatch的判断，发送这笔款项的人还与白人民族主义者唐·布莱克（Don Black）进行了多次交易（布莱克是前三K党领袖，创建了白人至上主义论坛Stormfront，并在早期投资了比特币) 。Hatewatch通过电子邮件向Black的网站Stormfront了解这些交易，但没有人回信。

根据Hatewatch对区块链分析软件的解释，安格林后来在与暗网服务相关的网站上花费了比特币。Hatewatch发现，2016年夏天，安格林向一个俄罗斯暗网网站支付了款项。根据我们对该软件的解读，他在2016年7月3日支付了大约19.68美元，2016年7月19日支付了31.74美元，2016年8月6日支付了15.04美元。大约在同一时间，安格林与比特币区块链上与贩卖洗钱行为有关的地址进行了交易。在加密货币术语中，这些 "混合服务 "允许多个用户将他们的硬币结合起来，以掩盖他们的准确目的地。Hatewatch发现，Anglin从2016年10月开始通过混合服务接收用户的付款，并一直持续到2020年1月。

"每日风暴（Daily Stormer）"向门罗币（Monero）的转变

今天，安格林不再在他的"每日风暴（Daily Stormer）"网站上募集比特币捐款，而是鼓励读者捐赠Monero，一种被黑社会犯罪分子所接受的注重隐私的虚拟货币。暗网市场购物者旨在掩盖公众视野中的交易，使用理论上无法追踪的门罗币来逃避执法审查。由于这个原因，Hatewatch现在只能分析安格林的加密货币历史片段，强调他通过已知的比特币钱包支付或收到的款项。

"每一笔比特币转账都是公开可见的。"安格林在2月份写道，关于将Daily Stormer的捐款转移到Monero。"一般来说，你的名字不会直接连接到地址上，但来自各种'清醒'的反自由组织的间谍有无限的资源，试图将这些交易与真实姓名联系起来。有了Monero，交易都是隐藏的"。

私人安全公司CipherTrace声称已经开发了代表执法部门追踪Monero交易的能力，根据他们网站上2020年8月的声明。CipherTrace在他们的声明中指出，45%的暗网市场现在以Monero进行交易，使其成为仅次于比特币的此类交易中使用最多的加密货币。

俄罗斯暗网服务，美国犯罪

安格林可能支付的俄罗斯暗网网站类型的一个例子是 "uniccshop.ru"，司法部（DOJ）在2018年2月对与之有关的36人发出网络犯罪相关指控时，将其描述为 "跨国犯罪组织 "的一部分。在安格林进行明显的付款时，一个名叫安德烈·谢尔盖耶维奇·诺瓦克的人经营着Unicc.ru网站。起诉书说，诺瓦克使用了 "Unicc"、"Faaaxx "和 "Faxtrod "等化名，同时他参加了一个被称为InFraud组织的阴暗团体，该组织使 "所有50个州和全世界的数百万人受害，"通过黑客攻击和数据盗窃造成了超过5.3亿美元的损失。Hatewatch向司法部了解了诺瓦克案件的最新情况，以及对安格林明显使用暗网市场的评论，正在等待答复。

近年来，执法部门也对比特币混合服务进行了打击。联邦当局在4月以洗钱指控逮捕了一个名为BitcoinFog的网站的管理员Roman Sterlingov。Hatewatch联系了国内税务局，要求对比特币混合服务的用户进行评论，并对Sterlingov的案件进行更新。

暗网是一个蓬勃发展的市场，为那些想要购买或出售非法和恶意商品和服务的网络犯罪分子提供了场所。暗网上的交易论坛与广告兜售从信用卡和银行账户到医疗记录、账户凭证、假身份证到假冒产品的一切，但最有利可图的销售项目之一是网络攻击。

获取组织整个网络的密钥可以轻松地为一系列攻击铺平道路，包括恶意软件、数据泄露、企业间谍活动和勒索软件。网络安全供应商Positive Technologies周三发布的一份报告探讨了在暗网出售网络访问权限的情况，并研究了这种威胁如何继续增长。

黑客可以通过各种方法抢夺网络访问控制权限，无论是通过普通用户账户、管理员或域账户，还是VPN或RDP（远程桌面协议）账户，账户泄露始终是一种流行的策略。

在报告中，Positive Technologies分析了暗网中10个流行的俄罗斯和英语论坛，这些论坛提供了对企业网络的访问权限，以及寻找黑客雇佣者或黑客合作伙伴的广告。随着时间的推移，这些论坛已经收集了800多万注册用户、700多万条对话主题和8000多万条信息。

在过去几年中，这些论坛的广告每季度都在稳步增加，其中大部分是出售已经被攻破的企业网络的访问权限。2020年，Positive Technologies发现了707个新广告，是2019年发现的新广告数量的7倍。仅2021年第一季度就发现了590个新广告。报告称，寻找合作伙伴和雇佣黑客的新广告数量也在猛增，可能是由于勒索软件合作伙伴计划的扩大。

每个季度都有价值约60万美元的企业网络内网权限在暗网上出售。虽然这个数字看起来很低，但暗网的销售价格往往很便宜，而且平均成本不断下降。此外，这种廉价的访问权限往往是由担心真正实施攻击风险的业余犯罪分子出售。

“获得访问权限只是攻击的第一步，即使是新手攻击者也可以迈出这一步，”Positive Technologies 分析师 Yana Yurakova 说。“他们不确定自己是否能够在网络上悄悄地走得更远，为了将他们的努力货币化，他们在暗网上的论坛上提供了现成的访问权限。”

尽管如此，网络访问的价格仍然因一系列因素而不同，包括被入侵的电脑数量、账户权限、公司规模、行业以及目标的收入和其他财务方面。在报告中引用的一个例子中，一名黑客出售一家年收入为30万美元的美国公司的三台电脑的VPN/RDP权限，起价为1000美元。

大多数在暗网上被出售网络访问权限的公司都属于服务业、制造业以及研究和教育部门。工业公司和金融机构的网络在名单上排名靠后，因为它们往往更难入侵，也更昂贵。这里给我们的启示是，全面的安全措施确实有作用，因为犯罪分子总是喜欢以更容易的受害者为目标。

企业如何才能更好地保护自己的网络访问权限不被泄露并在暗网上出售？为了回答这个问题，Yurakova提出了以下想法：

记住， 您的企业可能是一个目标。不要以为高素质和有动机的攻击者不会以你的企业为目标，也不要以为你的公司对他们不感兴趣。
配置全面的安全措施。为你的软件安装安全更新，使用一个强大的密码策略，并对关键资源的访问实施多因素认证。此外，使用强大的网络安全软硬件系统，可以快速检测你的网络上的任何异常情况。
培训您的员工。教会你公司的员工信息安全的基本知识，这样他们就不会落入社会工程的攻击。
确保您的网络安全人员是合格的。审查并提高你的信息安全员工的资格。你要确保他们能够有效地使用你的安全工具，并知道如何正确响应安全事件。

你可能已经听说过很多关于暗网的事情。以窝藏和传播犯罪活动（例如黑客、贩毒甚至恐怖主义）而闻名，你很可能对与暗网有关的一切感到怀疑--包括深网、Tor浏览器，或许还有匿名浏览。

那么，什么是暗网，它真的存在吗？访问暗网是非法的吗？让我们来看一看。

什么是暗网？

首先，你需要知道暗网究竟是什么。它听起来很可怕，而且肯定不是你应该积极探索的东西。事实上，它听起来是非法的。

但它并不像表面上那样令人生畏。

暗网是主要互联网的一个子集，存在于被称为 "暗网 "的覆盖网络上，需要特定的软件才能访问。访问暗网的最流行和最知名的方式是通过Tor浏览器--它类似于谷歌浏览器和火狐浏览器等其他浏览器，但会让你查看其他搜索引擎不收录的内容。

Tor是思考暗网的一个好方法。它是洋葱路由器的缩写，所以把主网看作是洋葱的第一层。Tor让你剥开最上面的几层，看到经常被隐藏的第三层（我们以后再来讨论第二层）。

进入暗网是违法的吗？

这一切听起来很好，对吗？你只是在探索互联网的一个不同部分。

然而，这种匿名性滋生了犯罪活动，给暗网带来了不好的名声。暗网充满了黑市，人们在这里寻找从勒索软件攻击和身份盗窃中获取的数据，购买毒品，资助和促进恐怖主义，并出售他们的黑客服务。

暗网的另一个可怕现实是儿童色情内容的泛滥。

因此，人们很自然地认为，你被禁止访问暗网。但事实并不一定如此。

暗网并不违法。至少，在大多数地方不是。

你只是下载软件来访问互联网的一部分，并没有做任何犯罪的事情。毕竟，网络是为了成为一个自由实体而创建的--尽管这在全世界范围内并不完全正确。

但是，您在暗网上所做的某些事情是非法的，访问某些网站或从事某些活动也是非法的。

而这完全取决于领土。通常，在在线活动受到监管的国家/地区，访问暗网是非法的。这包括俄罗斯、XX和伊朗。

为什么？Tor 浏览器（以及其他探索暗网的方式）使用加密，因此任何禁止使用 VPN 的地方，例如，也禁止公民以其他方式匿名其活动。

暗网本身是非法的吗？一般不会。例如，在美国、英国和印度并不违法。但是如果你习惯了政府的监视和限制，那么暗网在你的领土上很可能是非法的。

Tor浏览器是非法的吗？

同样地，Tor浏览器也不违法。

是的，它可以用来访问暗网（同样，这个部分本身并不违法），但很多人也使用Tor进行常规浏览。你甚至可能通过Tor阅读这篇文章。

你可以通过暗网找到Facebook！这对你来说特别方便。如果你住在Facebook被禁止的地方，或者你只是想逃避社交媒体的监视，那就特别方便了：Cookie和日志不会被保留，所以你的数据仍然比较隐私。

问题是，许多使用暗网的人都有恶意，所以政府机构和特工部门确实在监控那里的活动。

进入暗网（总体上是合法的）和你通过暗网访问的内容（可能是非法的）之间有很大区别。

暗网安全吗？

事情是这样的：暗网在你居住的地方可能是合法的，但这并不一定意味着它是安全的。事实上，远非如此。再重复下，暗网也不一定是不安全的。

与普通互联网一样，你会发现暗网有好有坏。如果你想搜索一些非法的东西，暗网会提供这些。但它也是寻找新事物和摆脱监控的可靠途径。

在暗网上有很多你在谷歌上找不到的好网站。例如，新闻网站ProPublica的目标是 "利用调查性新闻的道德力量，揭露政府、企业和其他机构滥用权力和背叛公众信任的行为"。

尽管如此，暗网仍有许多危险。这不是你能轻易浏览的东西。首先，你需要知道一个网站的确切URL，尽管你可以使用TorLinks和The Hidden Wiki等导航目录。

如果你发现自己进入了错误的网站，您可能会接触到犯罪活动。是的，这可能会让你入狱，特别是如果你在暗网的众多市场上购买非法的东西。你也可能意外地下载恶意软件，如勒索软件、键盘记录器和僵尸网络。

那么，暗网安全吗？嗯，它不是最安全的访问方式。然而，它也不是完全危险的。

如果你不确定，请不要访问暗网。对于普通用户来说，这真的不值得冒险。

进入深网是非法的吗？

还记得洋葱的第二层吗？那就是深网，是的，深网和暗网之间是有区别的。不过，许多人把它们混为一谈。暗网是深网的一部分，但后者的使用更为广泛。

深层网络--也被称为隐形网络或隐藏网络--是互联网的另一部分，不被搜索引擎收录。尽管如此，你已经访问了深层网络。

你不可能通过谷歌访问所有东西。是的，你可以进入Gmail或Hotmail，但你不能主动使用谷歌来搜索你的电子邮件。你也不能访问你的网上银行。在搜索引擎中输入 "MUO的收件箱"，你实际上不会发现自己在MUO的电子邮件中扎根。

深层网络由任何隐藏的东西组成，不一定是为了两面性的目的。这包括受密码保护的内容，隐藏在付费墙后面的内容，或者不使用标准HTTPS/HTTP的内容（是的，这包括通过Tor找到的.onion网站）。

因此，就其本身而言，访问深网当然不违法。

暗网是真的吗？

暗网绝对是真实的，而且有很多非法活动在那里发生。但不要被它吓到。像所有事情一样，它有好的一面，也有坏的一面。

一般来说，如果你对暗网不确定，你就不应该访问它；对你的安全造成的风险多到无法计算。根据你所在的地区，访问暗网可能是非法的，但在世界大部分地区，访问暗网是合法的。然而，这并不意味着你可以在那里做任何你喜欢的事情。

全世界有近150万人在搜索暗网，研究显示人们在搜索时使用的哪些暗网浏览器时最多以及哪个国家地区搜索暗网比较多。

暗网页面是特意隐藏的（不在搜索引擎上显示），用户只能通过某些浏览器访问。据估计，57%的暗网页面包含非法信息。

现代暗网使用特定的软件来允许使用分布式网络。Uswitch的一份报告显示，Tor是搜索次数最多的暗网浏览器，在过去12个月中，该平台的搜索次数为910,730次。相比之下，Subgraph OS是最不为人知的浏览器，只有3080人在寻找它。

Tor架构通过一个软件，即所谓的 "Tor浏览器"，提供两种服务--匿名浏览，以及托管匿名信息交流。该技术允许任何人创建一个托管在Tor网络内的几乎无法追踪的服务器，只需在一个简短的配置文件中添加两行代码即可。

根据调查，搜索量最大的暗网浏览器：

浏览器	过去12个月的全球月平均搜索量
Tor	910,730
Waterfox	52,220
Whonix	21,770
Subgraph OS	3,080

就搜索活动发生最多的地方而言，美国人搜索暗网的次数最多，有382,800次在线搜索，其次是印度（251,400）和英国（78,400）。这些国家依次为：

法国
意大利
印度尼西亚
加拿大
菲律宾
巴西
土耳其

在美国，尤其是纽约人对暗网最感兴趣（10,220）。

就欧洲和不列颠群岛而言，在英国，伦敦人在搜索暗网方面名列前茅（8,490）。而在欧盟，巴黎人寻找暗网的次数最多（5,450）。

当人们搜索时，大多数用户，经常使用英语和他们的母语的关键词进行搜索，因为网上的翻译内容可能是有限的。

关于暗网上的非法活动，令人担忧的是互联网服务提供商 (ISP) 或执法机构无法了解托管服务的位置或其运营商的身份。

金融犯罪咨询公司Themis深入研究暗网市场，了解加密货币的影响以及那里的犯罪进行方式。

“暗网”的起源在于美国国防部领导的为间谍和军事人员创建匿名和加密网络的尝试；它现在指的是通过特定浏览器访问的互联网中不受监管的部分。该计划的一些核心研究人员也意识到它可以提供不受挑战的平民隐私和人权活动家保护他们言论自由的地方——美国国防部要求的匿名也可能允许被困在压迫政权下的个人表达他们的意见。

虽然访问一个不受专制权力影响的真正的匿名服务器听起来像是一个网络激进者的梦想，但现实已经证明要险恶得多。暗网促进了许多非法和有害商品和服务的流动和销售——例如毒品、武器、被盗身份——更不用说人口贩卖了。

暗网流量的规模是惊人的：
暗网活动在过去3年中增加了300%。
- 超过30%的北美人定期访问暗网。
- 2020年，暗网上有大约133,000份来自财富1000强C级高管的登录名和电子邮件。
- 2020年暗网新增记录超过220亿条。

暗网主要通过Tor网络或洋葱路由器 (TOR) 访问。该名称源于这样一种想法，即洋葱的多层表示暗网上的多个安全级别和加密级别。TOR作为一个门户，拥有一系列常规服务器无法访问的网站。它可以从谷歌等清晰的网络浏览器免费下载。同样与匿名主题保持一致的是，暗网上的主要支付方式是加密货币，这是一种基本上无法追踪的货币形式，交易被记录在一个使用密码学的去中心化系统中。

暗网为用户提供了进行非法活动的简便途径。从自己家的隐私中，任何了解如何剥开那些洋葱层的人都可以接触到一系列险恶的材​​料和物质，甚至可以委托合同杀人。

暗网101

如果我们将互联网分为三个部分，可以很好地想象暗网：

“清晰/表面”网络涉及互联网的一些最常见部分，可以从大多数标准浏览器和计算机轻松访问。当我们在Google上进行搜索时，与大多数搜索引擎一样，它会通过访问公共页面并记录我们的请求的表面网络导航请求。

然后我们有了“深层”网络——这与搜索引擎无法索引的页面有关，例如，那些有密码或个人信息的页面，如网上银行或社交媒体。不同的是，深网只对注册用户开放，而表层网没有限制。

最后，我们有了“暗网”——一个无法通过传统搜索方法和计算机访问的互联网区域，其中页面和信息被明确设计为对主线搜索引擎和临时用户隐藏。在明网和深网的大约20亿个网站中，暗网占其中的5%，在任何特定时刻只有少数网站可用。

当有人使用明网或深网时，他们计算机的IP（互联网协议）地址将与网站通信并请求访问页面以获取内容。然后返回信息，但网页将存储访问记录。IP 地址与位置相关联，因此网站和监​​管机构可以查看用户访问信息的位置。

这使得谷歌等跟踪服务能够监控流量水平和用户数据，以创建配置文件，然后互联网服务提供商和广告代理商使用这些配置文件来生成广告或用于网站维护。Tor浏览器允许个人通过加密路由技术访问信息而不被跟踪，从而防止此类跟踪；它的搜索引擎无法索引任何传递的数据。

除了提供对暗网站点的访问外，它还允许用户通过加密个人和基于位置的数据匿名访问清晰和深入的网站。那些帮助维护Tor的人将其活动描述为“使用曲折、难以遵循的路线来甩开跟踪你的人——然后定期擦除你的足迹”。

那么谁使用Tor访问暗网？

截至2019年9月，Tor浏览器上的TLD（顶级域）“onion”注册了超过65,000个URL。网络安全公司Hyperion Gray对这些网站中的大约10%进行了统计，发现最常见的页面是聊天和论坛、图片托管网站和交易市场——至少提供了一个建议，即它是言论自由社会的基础.

事实上，许多主流媒体与明网网站，如Facebook、纽约时报和中央情报局，在暗网和Tor浏览器上都在线存在，这些网站可以作为那些希望匿名与这些组织交流的人的门户或在没有隐私跟踪的情况下进行举报。对用户个人而言，也有人担心他们的个人信息会在开放的网络上被利用，并将Tor用作隐私工具。

然而，促进这种隐私的技术也为犯罪分子开展业务提供了一种理想的方式。伦敦国王学院的一项调查发现，在2015年五周内调查的2500多个暗网网站中，至少57%托管了极其非法的材料。与面对面交易一样，一切事物都可以在网上找到：非法药物、枪支、个人和财务数据、恶意软件、人体器官，甚至被贩运的人，这些都出现在了暗网上的成千上万的列表中。

许多供应商提供这些服务的组合，交易市场的竞争性质通常确保提供类似电子商店的客户服务。交易市场鼓励他们的客户对他们的服务和商品留下积极的评价，并尽一切努力更换或排除有缺陷的软件或商品。

然后使用这些数据创建“供应商信任级别”排名，允许个人根据质量、交货时间或成功百分比选择供应商，然后卖家因此获得更多的市场份额。有些甚至为软件和数字产品使用自动交付系统——他们在个人购买后立即交付货物，并提供全天候服务。

“暗网”中的黑暗：犯罪分子如何利用它？

仅次于毒品，用于欺诈的泄露数据是暗网市场上最受欢迎的商品。它主要由个人和公司信息组成，提取出来的信息通常不是为了个人使用，而是为了潜在的货币化。可以在暗网上找到个人数据，例如医疗记录、银行/卡详细信息（以及用于提取此类产品的软件）和其他敏感材料。企业的商业细节也很常见。

黑客的目标是研究数据（例如新药和疗法）、商业秘密和公式（专有发明或配方）、银行和建筑物的蓝图和安全示意图，以及情报报告（调查、预算等）和内部通信（例如公司的下一次并购投标）。然后，它们要么向公众发布以供公开访问和滥用，要么更常被用作针对个人或组织的勒索。

持续不断的漏洞使暗网市场充满了各类商品，可以找到电子邮件、用户名、密码和社会安全号码的清单，然后用来创建个人档案，要么被曝光，要么被用作赎金，甚至被劫持为金钱/信息垃圾。信用卡、支付和银行信息或支付处理器账户要么因其表面价值被出售，要么有时被用于洗钱计划。

它们可以作为洗钱非法收益的第一个接入点，将资金作为现金存入这些账户，并迅速转移到后续的加密账户以避免追踪。

暗网上出售的商品示例：
50000美元的美国银行账户的登录凭据：暗网上500美元；
3000美元的20美元假钞：暗网上的600美元；
七张预付2500美元借记卡：暗网上500美元[包括快递]；
终身Netflix高级帐户：暗网上6美元。

欺诈论坛和商店出售这些泄露的付款和信用卡详细信息，而这些详细信息又可以按发卡行或到期日等类别进行过滤。这些论坛还为个人提供机会，要求他们提供特定受害者的特定财务和个人数据，或组织合作洗钱以获取非法利润。

这些金融数据市场最成功的例子之一是 Joker's Stash。交易被盗信用卡和身份数据的平台于2014年由一个自称“JokerStash”的个人创立，他发布了英语和俄语的加密信息。该网站存在于暗网和表网中。直到2020年12月，国际刑警组织和联邦调查局才关闭了可访问的网站。

更令人惊讶的是，Joker's Stash 是一个罕见的例子，它是一个有利可图且成熟的暗网网页，它选择按照自己的条件退出。2021年1月，该组织表示将在一个月内永久关闭，兑现了这一承诺。该网站向用户收取账户激活费，并从销售中收取一定比例的佣金，全部以比特币支付。

关闭的一个建议原因是过去几年加密货币的价格飙升。从2014年每枚比特币的价格略高于300美元，到Joker Stash关闭时已达到49000美元。区块链分析和合规公司Elliptic估计，多年来，Joker's Stash从收费和加密货币价值的急剧增长中积累了超过10亿美元的利润。

加密货币的影响

在暗网上使用加密货币会使个人和企业面临金融犯罪，包括洗钱。早期的暗网交易依赖PayPal和西联汇款来支付商品和服务费用。这些支付系统涉及一定程度的用户交互，执法机构可以利用这些交互。

但加密货币的匿名性在很大程度上改变了这一点。一段时间以来，犯罪组织对它的使用一直是监管机构关注的问题，促使美国财政部长珍妮特·耶伦和欧洲​​央行行长克里斯蒂娜·拉加德以及其他人呼吁采取更严格的监管来打击滥用行为。

加密货币被证明特别有效的一个领域是在要求赎金的黑客中。2020年，至少有3.5亿美元被支付给勒索软件团伙，包括DarkSide，即对2021年Colonial Pipeline漏洞负责的黑客。

由于犯罪所得的支出会引起怀疑并导致被捕，因此个人通常需要洗钱。联合国估计，全球一年内洗钱的金额在1.6万亿至4万亿美元（或全球GDP的2%至5%）之间。虽然暗网只占总数的一小部分，但在线银行业务的增加和技术与我们生活的融合可能会导致快速升级。

俄罗斯最大的暗网市场Hydra有一个内置的加密货币生态系统，使加密货币的使用和洗钱相对容易。当虚拟货币需要兑换成真正的现金时，个人可能会寻找 "藏宝人"，这通常是在Hydra等电子市场上找到的雇佣名单，他将通过预付卡、硬币清洗或实物交换来组织交易。

Elliptic的科学家兼联合创始人Tom Robinson博士在评论Hydra的类似Uber的投放点系统时说：“他们真的会在某个地方留下一捆捆现金供您取用。他们把它埋在地下或藏在灌木丛后面，他们会告诉你坐标。有一个完整的职业。”

然而，每笔加密交易都会在不可变的区块链上留下一个标记，而该标记又可以被法医团体（例如Chainalysis）公开，以显示资金的流向及其与特定钱包的联系。2020 年，非法实体总共收到约50亿美元的资金，这些非法实体将50亿美元转给其他实体，所有这些都需要清理。

方法包括：

跳链--迅速将一个币换成另一个币，以失去在线足迹，或者干脆使用具有更大隐私特征的币，如Monero。

币种清洗--在重新分配之前，将清洗过的加密货币与其他合法加密货币的资金混合。虽然理论上有可能再把它们解开，但这需要时间和大量资源。

隐私钱包--一种混淆工具，用于在2020年转移大约12%的所有洗钱的比特币，它允许硬币混合，并内置了额外的隐私措施。

正在采取哪些措施来打击暗网上的犯罪？

土耳其、埃塞俄比亚、中国、委内瑞拉和其他国家的政府已经试图阻止对Tor的访问，从而阻止对暗网的访问。然而，此举往往是出于互联网审查和监视的目的，而不一定是为了遏制暗网的犯罪。政府和执法机构能够真正打击利用暗网的建设性方法是通过信息共享，增加他们对密码学方面的技术理解，以及监管加密货币交易。

例如，在2018年至2019年，国际刑警组织和欧洲刑警组织汇集了19个国家的机构和信息，汇集了一份与暗网有关的247个高价值目标的清单。通过合作，更好地了解暗网运作，这个联合部队的成员进行了逮捕，并能够关闭50多个非法暗网网站，包括两个最大的毒品交易网页，华尔街市场和瓦尔哈拉。

另一项成功是联邦调查局捣毁了 "丝绸之路2.0"。丝绸之路是一个暗网市场，定期为全球超过10万名用户提供买卖毒品的服务。丝绸之路1.0在2013年被删除，但它的替代品很快就冒了出来并继续运营。然而，联邦调查局和欧洲网络犯罪中心的联合工作组设法解密了大量信息，并逮捕了布莱克-本索尔，据说他暗中拥有并运营该网站。

令人惊讶的是，所使用的技术的确切细节并不存在，但人们提出了各种解释，包括在该网站的雇员库中安插双重间谍；脆弱的节点（Tor接入点）被联邦调查局破坏以解开流量；或者仅仅是该网站的安全和加密比最初想象的要差。

然而，这个案例带来了希望，通过政府和执法机构联合和共享信息以改进检测方法，可以将暗网上用于邪恶手段的成熟网站取缔。

加密资产监管

在2018年G20峰会上，有人呼吁进行改革，以考虑加密资产和相关的了解你的客户（KYC）和反洗钱（AML）计划，这导致了一系列监管举措的出台。

欧盟通过其第五次反洗钱指令（5AMLD）解决了加密资产领域的监管问题，这是集团的第一个反洗钱指令，涵盖了数字钱包供应商和加密资产/加密货币交易所。欧盟成员国被要求在2020年1月前将这些企业纳入反洗钱相关的监管范围。欧盟对该行业的监管可能会走得更远。

2020年9月，欧盟委员会公布了拟议的《加密资产市场条例》（MiCA），如果该条例获得通过，将扩大欧盟立法所涵盖的加密资产的范围，并为这些货币引入一个共享的、统一的欧洲框架。欧盟委员会预计MiCA将在未来四年内成为法律。

同样，有人建议根据欧盟法律进行修订，要求加密货币钱包和交换服务的提供者收集参与相关交易的各方的详细信息。这将包括任何已知的地址、出生日期、账户号码和收件人姓名，并将有效防止持有匿名钱包。

在英国去年1月通过5AMLD后，加密资产交易所和托管钱包供应商现在被纳入英国洗钱条例（MLRs），并受到监管部门的监督。不遵守规定的供应商将被处以最高20万欧元的罚款。

金融行为管理局是在英国开展加密资产活动的企业的反洗钱和反恐怖主义融资监督机构。总部设在英国的商业交易所和托管钱包供应商在开展相关的加密资产业务之前，必须向FCA专门注册，接受反洗钱监督，即使他们已经在其他方面得到FCA的授权。

除了这些发展，还有越来越多的取证公司经营的服务，可以根据他们的情报和发现通知个别交易所的可疑活动，以及列入黑名单的加密货币钱包。还有人说要建立与可疑活动和洗钱有关的特定加密货币钱包的黑名单，虽然这些都需要各国机构公开分享信息，但在今年7月，微软数字犯罪部门的助理总法律顾问Kemba Walden建议，鉴于加密货币在现代生活中的存在越来越多，现在需要就 "政策倡议 "采取行动。

Elliptic在2020年的一份报告中提出，在2011年至2019年期间，一些较大的加密货币交易所据称从已知的犯罪活动中帮助兑现了60%至80%的比特币交易。随着更强有力的监管的出台和对暗网威胁认识的提高，许多交易所加强了反洗钱和KYC流程，非法套现的百分比份额减少到45。强化的监管鼓励一些犯罪分子转向无牌交易所（不太可能要求提供KYC信息，在不太严格的司法管辖区运营），但这些交易所在有限的流动性和交易规模方面有很大的缺点。

企业可以做些什么来最有效地保护自己免受暗网上的犯罪分子的侵害？

1.了解暗网及其运作方式——这将消除员工被它混淆或欺骗的新鲜感和范围。随着对这些安全风险和方法的更多了解，更有可能发现任何违规行为。
2.定期进行员工培训——在信息安全公司Shred-it进行的2018年行业报告中，47%的商业领袖表示，员工的疏忽是造成数据泄露的原因。企业应该定期对员工进行有关信息安全和不断变化的网络威胁的培训。
3.将工作硬件和软件与员工的个人设备分开——尽量使用加密软件和防火墙。
4.降低暗网威胁和数据泄露带来的潜在风险——保持财务信息及其存储和访问方式的最新记录。公司应将重要数据的访问权限仅限于需要它的人，并使用多层密码和防火墙对其进行保护。

暗网的未来是什么？

尽管暗网对许多人来说是隐私和自由的来源，但它的匿名性代表了犯罪分子可以利用的一个有用途径。 与 "离线 "犯罪活动一样，不幸的是，对非法产品和服务的需求总是存在的，因此需要一个供应商。此外，暗网继续快速变化，犯罪分子正在寻找创造性的方法，以应对暗网的极端不可追踪性所带来的任何进展。

战争不断演变的性质为暗网利用提供了一个特别令人担忧的潜在机会。未来，战争将更加依赖技术破坏和网络战，而不是传统的肉搏战，政府应该考虑以暗网为中心的威胁情报等对策和监控能力，以充分应对威胁。此外，还深化了执法部门目前正在采取的国际信息共享举措和措施，以限制和破坏通过暗网进行的任何实体贸易，包括包装、运输和现金交易。

Themis不建议其成员尝试在家里访问暗网。这样做的风险之一是，你让自己处于被犯罪组织勒索的境地，他们可能威胁要暴露你的活动或个人和组织信息。