“转移战场”的暗网市场继续繁荣

7月20日,美国前司法部长JeffSessions在新闻发布会上宣布了当前全球最大黑市网站“阿尔法湾”(AlphaBay)覆灭的消息。7月初,许多用户突然发现无法登录阿尔法湾或者交易无故中止,有的买家以为自己遇到了骗子,有的则忙着搬家到另一个人气旺盛的暗网市场“汉萨”(Hansa)。

但是,他们不知道自己已经掉进了圈套:荷兰警方早在一个月之前就已经秘密控制了“Hansa”。虽然运行依旧,但大量包含了用户名、密码和来访者信息的数据都被悄无声息地记录在案――当然,其中有不少是来自“AlphaBay”的流亡者。就在同一天,Hansa也正式被宣告取缔。

而BBC的报道指出,在两大暗网市场 AlphaBay 和 Hansa 被美欧执法部门关闭之后,暗网市场的供应商并未因此偃旗息鼓,他们转战去了其它仍然活跃的市场。

7月下旬,美国和荷兰当局强制关闭暗网市场——AlphaBay和Hansa,以阻止其继续销售毒品、武器以及恶意软件等。但是一项研究发现,在7月的最后一个星期里,其它暗网市场列出的商品数量却增加了28%。而有些商品(如遭到政府打击的武器或儿童色情类的非法商品)的销售却有所减少。

发布此项研究的以色列网络安全公司Cyberint市场总监Elad Ben-Meir评论说:

越来越多的证据表明,当一个非法的暗网市场关闭后,非法的业务很快就会被重定向到其他仍然活跃的网站中。然而,还有证据表明,由于国际执法组织的持续打击活动,类似销售枪支或儿童色情制品的非法交易正在逐渐消失。

这些市场之所以被定义成“暗网”是因为它们是基于Tor隐藏服务,必须要通过 Tor 匿名网络才能访问。

恐惧和不确定性

在 AlphaBay 和 Hansa 于 7 月 20 日关闭之后,Cyberint针对7月24日至31日期间的其他5个暗网市场活动进行研究后发现,“Dream Market”现在成为了最大的暗网市场,网站列出的商品条目数有 98,844 个(一周内上涨了3818个),是调查网站中商品条目数量增长最多的网站,较上季度增长了3.9%。

据悉,该网站是在 2013 年底上线的,现在已经是最古老的暗网市场之一。

Ben-Meir先生表示,

政府的执法打击活动可能在DreamMarket供应商和买家间引起了恐惧和不确定性,这可能也是为什么在两大暗网市场垮台后Dream Market并未实现大幅增长的原因。

欧洲刑警组织和联邦调查局已经承诺将在其完成初步清理活动之后,再进行“数百次”的后续调查。

Dream Market供应商意识到,在AlphaBay被停用之后,Hansa曾被扣押并秘密地监视了大约一个月的时间。这导致一些在线论坛猜测称,Dream Market的服务器也已经被当局劫持了。

商业兜售

下一个最大的网站是TradeRoute,其网站列出的商品条目从14,914个增长到17,816个,上涨了16.3%。据悉,该网站的主要业务包括兜售伪造文件以及黑市烟草和酒类等。

Cyberint的报告指出,

“TradeRoute正在通过吸收来自AlphaBay的供应商,来积极地宣传其新业务。”

如果以百分比表示,Tochka的增长是最显著的,其罗列商品条目上涨了28.1%,达到了2390个。据悉,该网站专门从事销售非法的和处方药等商品。

此外,作为一个相对较新的平台——Wall Street Market同样迎来了类似的发展。其网站列出的商品条目增长了25.4%,达到了2216个。

枪支市场

在所有调查的市场中,只有一个市场经历了“不寻常”的下降趋势。

RsClub市场是5个网站中唯一一个销售枪支的网站——其对武器列表的唯一限制是不得提供“大规模毁灭性武器”。该网站上列出的商品条目数量在一周内下降了37.8%。

Cyberint称,这一现象可能与兰德公司智库和曼彻斯特大学于7月19日联合发布的一份《关于暗网非法武器的贸易规模和范围》的报告有关。报告指出,在12个cryptomarkets销售的枪支中,高达59.9%来自美国;欧洲占枪支销售的23.6%,而在这些买家中可能就潜伏着恐怖分子。

Cyberint认为,那些想要买/卖其他非法商品的人现在可能会选择绕开RsClub市场,因为它可能是政府后续调查活动的焦点。

欧洲刑警组织的一位顾问表示,调查结果非常有意思,但只讲了一半的故事。Alan Woodward说,

“部分暗网市场的垮台显然并没有挫败到供应商,但是其对买家有没有影响暂时还不完全清晰。因为卖家认为他们是相对有利的——他们不会提供任何关于自身真实的细节,所以即便是网站被当局征用也很难跟踪到他们的信息。但是对于用户而言就没这么幸运了,他们需要提供收获地址等信息。”

本文分享自微信公众号 - FreeBuf(freebuf)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2017-08-12

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

iOS 8漏洞可致wifi覆盖范围内任意iPhone iPad不断重启

在周二旧金山的RSA安全会议上,研究人员展示了他们的最新研究成果——iOS 8中的0day漏洞“无iOS区”,顾名思义,能够让某个WiFi范围内的苹果iPhon...

26870
来自专栏企鹅号快讯

JAVA开发的几个注意点

在Java工程师平常的开发过程中,由于业务的不同,可能关注的点有很多不一样的地方,但是在基础层面还是有一些共性的。今天天软小编为大家带来一片文章,此文概括了在J...

225100
来自专栏FreeBuf

警察叔叔,我来帮你找伪基站了

0x01 现网仿真基站使用情况及影响分析 随着移动通信技术的发展,各种移动通信系统的基站越建越多,基站之间容易产生相互干扰,造成链路质量下降和系统容量降低。我国...

29650
来自专栏FreeBuf

解药来了:思科发布针对勒索软件TeslaCrypt的解密工具

这是一个真实的案例:就在上个月,小编的朋友,一位银行高管不慎点开了一封邮件的附件,真真切切的遭遇了原本以为只有在FreeBuf上看到的“新鲜玩意”——勒索软件。...

20390
来自专栏FreeBuf

揭秘:名震天下的震网病毒(Stuxnet)是如何被发现的?

研究人员最新透露,原本应长期潜伏在计算机控制系统中的震网(Stuxnet)病毒,最终“暴露身份”居然是因为一个低级失误——一个编程错误使其能够扩散到 “古老的”...

4.1K60
来自专栏FreeBuf

揭秘:地下黑市TheRealDeal提供0day漏洞交易服务

匿名性对网络犯罪和情报机构有着足够的吸引力,正因如此,在“深网”中不仅提供了大量的非法商品,现在更有了0day漏洞交易服务。最近在洋葱网络Tor中就出现了一个名...

466100
来自专栏FreeBuf

你的比特币安全吗?

比特币(BTC)是一种数字货币,能够快速给世界上的任何人。它依据特定算法、通过大量的计算而产生,因此比特币的发行不受任何政府、银行、组织及个人的操纵。 比特币的...

21780
来自专栏FreeBuf

耳朵解锁手机:雅虎带来最新生物识别技术BodyPrint

从今以后,你不再需要输入锁屏密码或者用指纹解锁。需要解锁时,你只需将手机放在你的耳边——这是来自雅虎研究实验室的idea,它不需要现在市面上主流的指纹生物解锁器...

23690
来自专栏FreeBuf

七个黑你的理由

常识告诉我们,用户是IT风险管理中最薄弱的一环,特别针对是一些“天真勇敢”的用户……但是黑客究竟是如何利用这种天真(缺乏保护意识)进入用户终端和公司账户的呢?他...

20170
来自专栏FreeBuf

PayPal曝远程代码执行漏洞(含视频)

日前知名在线支付公司PayPal被曝存在严重的远程代码执行漏洞,攻击者可以利用该漏洞在PayPal的web应用服务器上执行恶意命令,最终获得服务器控制权限。 漏...

301100

扫码关注云+社区

领取腾讯云代金券

年度创作总结 领取年终奖励