您的數據是不是被賣到了暗網上？

Maria+Korolov+楊勇

監控暗網，看看您的數據是否在被出售——這樣做是有風險的，但會有解決方案和服務為您提供幫助。

Sonatype的寶貝是其描述的120多萬個開源軟件包的數據庫。位于馬里蘭州的軟件供應鏈管理公司Fulton的首席執行官Wayne Jackson說：“如果丟失了，那就要接受既成事實。”

為能夠迅速堵上這類漏洞，Sonatype監視網絡，以發現數據被盜和在網絡上共享的任何跡象，包括對暗網的監控。

互聯網的陰暗面實際上并沒有那么大。媒體報道常常高估暗網的規模，把搜索引擎訪問不到的所有東西都歸結為暗網，也包括企業內部網和受密碼保護的網站，例如在線論壇、銀行網站和電子郵件平臺等。

據美國聯邦調查局報告，全世界只有大約800個犯罪互聯網論壇。雖然其影響可能很大，但使用它們的人數往往沒那么多。

2015年，PunkSpider網絡漏洞掃描程序對匿名網絡Tor進行了掃描，發現了大約7000個Tor網站，其中只有2000個是活動的。并非所有這些網站都是由犯罪分子運行的。那些生活在專制政權下的持不同政見者、安全意識很強的機構和公司，以及非常在乎隱私的個人也使用TOR、Freenet和不可見互聯網項目，或者I2P。

對于有犯罪傾向的暗網站，不是所有這些網站都在企業InfoSec專家的興趣范圍內。位于美國弗吉尼亞州Reston的ThreatQuotient公司幫助企業收集和整理來自內部和外部情報源的數據，該公司戰略高級副總裁Jonathan Couch說：“暗網中有很大一部分涉及販賣人口和毒品交易等犯罪活動。我要說的是，這已經成為網絡上絕大部分的非法交易，但不會影響企業網絡。”

探索暗網的出發點

Reddit DarkNetMarkets超級列表

DarkNet現狀

暗網市場Deep.Dot.Web列表

Onion subreddit

隱藏的Wiki深度網絡鏈

Tor隱藏Wiki

另一個隱藏的Wiki

Grams搜索引擎

Ahmia搜索引擎

2015年，Trend Micro掃描發現在暗網上大約有8000個可疑站點，其中有近三分之一與公開網絡上的惡意軟件下載頁面相連接。只有不到三分之一的是代理回避網站，幫助用戶繞過學校、公司或者政府的過濾，其中四分之一與兒童色情有關。只有5%與黑客有關。

德克薩斯州Irving的Trend Micro公司首席網絡安全官Ed Cabrera說，有些論壇已經被關閉了，其他的則變得更加細分和專業化。

在執法部門高調曝光這些網站之后，很多都加強了自己的安全措施。Cabrera說：“要想進入論壇，首先要接受審查。”

據Terbium實驗室報告，讓企業網絡安全專家們感興趣的論壇數量已經從2015年的幾十個增加到現在的幾百個，其中很多是非常專業的。雖然通常把暗網描述成冰山——顯露出來的一小部分只是公開網絡，安全研究人員感興趣的那部分還在增長，但其規模仍然是可控的。

SurfWatch實驗室創始人兼首席架構師Jason Polancich說，企業自己能進行暗網網絡數據挖掘操作，一天之內就會見到效果。他說：“很多企業自己現有的IT和網絡安全部門已經擁有開始低成本、高回報暗網智能操作的所有工具。很多大型企業要么已經開始了，要么已經在進行中。”

暗網監測和調查服務

然而，據ThreatQuotient的說法，對于大部分公司而言最好還是讓別人去挖掘。他說：“從執法和其他角度來看，在黑網上進行交易有很多風險。”

一個更安全、更經濟高效的方法是借助SurfWatch、Terbium和Recorded Future等供應商，由他們提供監測、索引或者提醒服務，幫助企業應對甚至不受暗網威脅。這些威脅可能是有人發布敏感的公司記錄，討論計劃好的攻擊，或者出售公司在用軟件中的漏洞。

這些供應商開發的專門工具幫助他們收集這些數據，并把操作者隱藏到犯罪分子群體中。此外，供應商由于為大量的客戶提供服務，因此對所發生的事情有更全面的了解。

據SurfWatch首席安全戰略官Adam Meyer，像他們這樣的公司在過去兩年里已經提高了挖掘暗網的能力，能跟上形式的變化。他說：“商店開門關門，網站改變其網址，執法部門介入，網站散伙。這是一個流動的環境。”有時，網站關閉是為了擺脫他們的客戶。

和犯罪分子做生意是一件冒險的事。一些暗網市場將自己定位為可信的經紀人，提供代管賬戶以保證交付和付款。Meyer說：“他們的用戶越多，他們在代管方面掙的錢就越多。在某些時候，操作員看看銀行賬戶，然后說，‘我們可以拿錢跑路。盜賊沒有榮譽可言。”

與此同時，操作員會去架設新網站，或者有競爭對手進入，填補留下的空白。他說：“如果一個有1000名用戶的市場突然關閉，那么這些用戶一定會去其他地方。我們以人工的方式從新市場收集一段時間，看看是否有動力。如果有動力，并開始增長，我們將應用自動收集，開始自動挖掘。一旦這樣做了10、15、100次，您就開始從自動化的角度、流量的角度來了解什么是可行的，并且會變得更高效。”

SurfWatch也花了兩年的時間進行開發，使用自然語言處理等工具找出最感興趣的信息，并將其提供給客戶。他說：“例如，如果有某種憑證轉儲，您立即會看到有人索要副本，他們會利用它開始攻擊公司——您可以看到這種對話馬上就發生了。”

這一領域的另一家供應商Terbium實驗室提供搜索服務——Matchlight，支持企業客戶通過指紋來搜索專有信息。首席執行官Danny Rogers說：“這是一種盲搜索技術。我們賦予客戶以自動方式搜索索引的能力，而不用向我們透露他們在搜索什么。”

Matchlight核心功能支持企業針對要監控的數據設立警報，例如客戶名單和商業秘密等。他說：“他們越早發現數據被泄露，就能更快的做出反應，受到的破壞就越少。”

例如，如果掃描顯示數據分布在合法而且守法的站點上，那么企業可以申請訪問數據。如果數據是信用卡號碼，那么在犯罪分子盜刷之前應盡快消掉這些數據。如果一家公司已經意識到有漏洞，他們可以找到并關閉它，以防止產生更多的損害。

一個使用Matchlight的客戶是Sonatype，利用服務來監視其開源軟件數據庫的任何異常跡象。Sonatype的Jackson說：“我們最重要的資產是描述開源代碼屬性的元數據。”他說，在Terbium的幫助下，以私有、完全自動的方式幾分鐘內就能發現一個漏洞。

另一家供應商是位于馬薩諸塞州薩默維爾的Recorded Future公司，可以根據企業部署的硬件和軟件來創建指紋，然后在暗網上搜索從這些系統中發現的新漏洞——還可以尋找公司及其員工、IP地址或者電子郵件地址相關的信息。

然而，要找到這些信息越來越困難了，因為犯罪分子會非常聰明的去掩蓋他們的行蹤。Recorded Future公司的高級采集總監Andrei Barysevich說：“他們都很清楚，幾乎所有大公司都以某種方式或者與不同的供應商合作，在暗網上搜索這類數據。我們很少看到公開宣傳的數據是真正有價值的。”

相反，犯罪分子進行一對一的交易，建立了由可信伙伴組成的圈子。他說，“此時就可以把人安插進去。我們那些深深滲透到這些群體中的分析師和代理們從賣家那里直接得到消息，知道哪些信息可以出售。”

Maria Korolov——特約撰稿人，過去20年一直涉足新興技術和新興市場。

原文網址：

http：//www.csoonline.com/article/3205924/data-breach/is-your-data-being-sold-on-the-dark-web.html