科普:什么是深网、暗网与黑网?
近年来,听说了很多关于暗网的报道,一直搞不太清楚一些关系和名词,今天就一起来了解一下。
互联网是巨大的,我们日常访问的其实只是冰山上面的部分,但在冰山的下面藏着不比互联网小的深网(Deep Web)、暗网(Darknet)和黑网(Dark Web)。
对我们大多数人来说,网络限于12个到50个网站的日常浏览。很多还会以搜索引擎搜索的形式出现。据统计全球大约有10亿网站存在于全球服务器上,但即便是这个量级,也只是万维网(WWW)的冰山一角。深网包涵子集黑网,即是未被搜索引擎(如Google,百度、Bing等)索引的万维网的一部分;而暗网是一种使用正常模式无法访问的网络。我之前也容易将它们混淆,你呢?
简单理解,没有被搜索引擎爬虫爬到的都成为深网。例如,搜索引擎将无法访问托管某些由政府主导的秘密任务数据的服务器和网站;还有一些需要付费服务维护的网络;即搜索引擎爬虫无法触及到的网络统称为深网,它是一个比较宽泛的说法。
Darknet是建立在现有互联网之上的加密网络,并且需要特定的软件或工具来访问暗网。因为在互联网上使用的常规协议可能不应用于暗网。它为用户提供匿名性。比如Tor或洋葱路由,需要Tor浏览器进入Tor的网络。
当然Tor可以用来访问日常的互联网网站,但它也有许多隐藏的网站和服务,无法在常规互联网上访问。Tor使用其称为Tor隐藏服务协议来工作。而限制在Tor的网站有一个特殊的.onion地址。因此,Tor的暗网也被称为洋葱。
F2F是另一种暗网。两个熟悉的人直接通过互联网相互通信。他们可能通过P2P连接共享一些文件。这样的网络,不能被其他人访问,可以被加密或密码保护。
黑网是深网的一个子集。也就是说,在暗网上运行的服务和网站是黑网。暗网在技术架构上支撑黑网的体系。
如果你的理解更深刻或简洁,不妨留言告诉更多的朋友。
了解黑客怎么搞到美国的军事机密文件,如果你懂
有一天在暗网乱转,发现有黑客正在暗网的黑客论坛上销售敏感的军事文件。出售的一些敏感文件包括用于维修MQ-9 Reaper无人机的维护课程书籍,描述简易爆炸装置(IED)评论部署策略的各种培训手册,M1 ABRAMS坦克操作手册,船员培训和生存手册,以及详细说明坦克排战术的文件。
黑客要求150美元到200美元之间
发现他们在卖这个些数据。黑客说要以150美元到200美元的价格出售数据,说实话很便宜了,200美元=1340.36人民币元。是下面这张图这样的东西。还是有点用处理的。
安全人员就假装要买,联系黑客,跟黑客网上接触。社会工程学不是白学的,通过装可爱,谈人生,谈理想,黑客将他怎么是如何搞到这些机密的过程告诉了作者。
原来黑客用Shodan搜索平台,已知默认FTP密码的特定类型的Netgear路由器,黑客使用这个FTP密码来访问其中一些路由器,其中一些路由器位于军事设施中。
他使用访问路由器在基地的网络内部进行内网漫游,并获得了对主要计算机的访问权限,从那里他偷走了MQ-9 Reaper手册和分配给Reaper AMU的飞行员名单。
MQ-9 Reaper无人机是一些最先进的无人机,被美国空军,海军,中央情报局,海关和边境保护局,美国宇航局和其他国家的军队使用。
黑客没有透露他从哪里窃取其他文件,但根据他们所包含的信息专家认为,他们很可能是从五角大楼或美国陆军官员那里获取的。虽然这些文件对黑客来说没什么大用,但在某些人的手中,他们可以为对手提供军事机密以及其弱点。问题还是顶严重的。
使用路由器默认FTP凭据导致的事件
如果军事基地的IT团队知道要更改FTP默认密码,这样黑客就找不到入口,可能就拿不到这些数据。
Netgear路由器使用一组默认FTP凭据的问题在2016年就已经出现,当时安全研究人员提出了相关警报。Netgear的回应是建立一个支持页面,其中包含用户如何更改路由器默认FTP密码的信息。
现在还有超过4,000台此类路由器(Netgear Nighthawk R7000)可通过Shodan等“智能设备”搜索引擎在线获取。
最总结一下:
技术不是最主要的,主要是思路,FTP弱口令,存在十几年问题。不是一样可以拿下大目标。想做成功一件事,技术与运气是并重的,看似很牛B的操作,说出来过程,你会感觉自己也可以。
同时泄露:姓名、身份证号、手机号、银行卡号,会不会有危险?
同时泄露:姓名、身份证号、手机号、银行卡号,会有危险的。
如果手机号银行卡号姓名身份证号泄露了,是比较危险的。为了银行卡里面的资金安全,你最好把这张银行卡进行注销,然后重新办理一张银行卡来存款。泄露姓名、身份证号码、银行卡与手机号四要素,是不会被拿去做网贷的,网贷一般都必须要求做kyc识别,包括以上的四要素,以及活体识别,这样才能说明这个人的真实意愿。四要素泄露,可能会被不法分子拿去注册一些其他网站,但仅仅是注册,干坏事信息量还是不够。
而且,知道银行卡卡号和姓名的,是有一定的危险,此类情况很可能银行卡被“克隆”,尤其是磁条卡。因为不法分子获取被泄露的银行卡信息,通过复制设备软件,便能“克隆”出一张跟原卡一模一样的银行卡。所以用户尽早到银行更换IC芯片卡,特别是那些大额储蓄卡,可以从源头上降低被盗刷的风险。持卡人也最好定期更改密码,这样更能保证资金的安全。
另外,通过暗网或者黑市,一套四要素大概在数十元至数百元不等,由更专业的黑客筛选、购买。低水平黑客看量不看质,只注重获取的信息数量,通过倒卖大批量数据获利。而高水平黑客则相反,则筛选高价值的信息,即寻找高价值的个人信息单点突破,目标是单个个体的账号入侵、资金盗取。有些平台为了快速冲量,短信验证码都不验,甚至平台的市场部或者运营部关键岗位和黑产勾结,让黑产用买来的四要素帮平台冲量,黑产赚取营销费用,市场运营完成KPI,投资人看到高增长,皆大欢喜。此情况下仍然是以大量账户的控制为主,单个账户的获利较少。
最后,一旦身份信息泄露,很可能被不法分子它用,可以及时向互联网管理部门、工商部门等行业管理部门和相关机构投诉举报,如果有明确的侵权人,则可以依据《民法典》、《消费者权益保护法》等,用法律手段维护自己的合法权益,要求侵权人赔礼道歉、消除影响、恢复名誉、赔偿损失等。
0条大神的评论