黑客们当心：这些隐形的网络安全猎人可是能够混入你们的哟

在最近的一个早晨，网络安全公司RecordedFuture的高级收集总监AndreiBarysevich使用VPN和Tor连接连接到地下黑客论坛。

该网站有英文和俄文的帖子，其设计类似于2000年代早期的网络论坛，但用户发布了出售非法商品的信息，如信用卡号和安全码，伪造的运输标签，并托管僵尸网络运营商。论坛上的一些用户甚至宣传，他们会代表骗子打电话给银行或其他公司，他们可能不会说出受害者的语言，足以让他们通过电话冒充他们。

Barysevich和RecordedFuture的其他人定期访问所谓的黑暗网络上的论坛，以收集信息，帮助他们的客户了解针对他们的数字威胁。此类网站上的优惠还可以帮助识别哪些公司成为黑客和违规行为的目标，并且可以帮助RecordedFuture了解在线犯罪分子是否针对特定行业，即使他们尚未受到攻击。

但RecordedFuture表示，这种方法很有效，因为许多黑客依赖黑暗的网络论坛来销售他们偷来的秘密。

这并不是RecordedFuture首次为其监管机构作出全国性新闻：例如，2016年，该公司发现一名黑客出售美国选举援助委员会用户账户。在任何特定时刻，该公司都面临着低调的威胁，这些威胁并不一定会成为头条新闻。

一般而言，RecordedFuture使用自动化系统来浏览和筛选在线帖子，无论是新闻报道和博客帖子，还是黑客常用的文本粘贴网站和论坛上的更多短暂内容。公司内部的其他系统使用有关数字攻击的元数据来发现黑客行为的趋势。

但RecordedFuture还依赖于一个核心的人工分析师团队，他们可以理解多种语言，并改变黑客论坛的俚语。在某些情况下，他们甚至可以说服论坛卖家与他们进行一对一的聊天，讨论他们提供的非法数据，或者只邀请参加邀请的讨论场所。一些论坛甚至托管服务，以帮助他们的主要匿名用户进行交易。许多黑客在论坛上建立联系，然后通过其他媒体聊天，通常使用分散和加密的聊天工具Jabber。

该公司偶尔会有效地

Barysevich和他的团队中的其他人讲俄语，他说这是一个严重的优势，因为知道黑客在论坛上使用的特殊术语。随着其他论坛开花，从法语和德语到土耳其语和巴西葡萄牙语，该公司正在寻求进一步扩大流利的一些语言的员工数量。

跟踪国家支持的黑客也有其自身的挑战，与黑客网络论坛上常见的黑客和数据销售者的追踪分开。PriscillaMoriuchi

尽管如此，该公司使用的一些技术是相同的：寻找攻击元数据和发布的信息，揭示攻击者的策略和策略，甚至是间接的。今年早些时候，该公司报告说，列出软件漏洞的中国国家漏洞数据库通常报告新漏洞的速度比其美国漏洞更快-除了在某些情况下，RecordedFuture推测，中国当局正在遏制自己的漏洞。间谍使用。根据该公司的说法，错误有时会在数据库中出现一个日期，尽管实际上直到稍后才会发布。