零零信安暗網(wǎng)分析報告：Part 1 他們無法保護你

暗網(wǎng)，一個人們諱莫如深的世界，一個充斥著悄無聲息的威脅，似乎永久地懸在我們每個人的頭頂。這是一個罪惡的不法之地，時刻散播著未知的可怕力量，這便是那些隱藏在暗黑之下的黑客組織的歸宿。

與你想象的不同，他們不是無所事事的亂入者，他們是有組織、有目標(biāo)的罪犯，他們構(gòu)成了一個隱形的商業(yè)網(wǎng)絡(luò)，專門竊取數(shù)據(jù)、販賣信息，這就是我們所稱的商業(yè)黑客組織。其中一個暗網(wǎng)原住民：卡拉庫特黑客組織的聲稱，猶如一針駭人聽聞的冰冷注射：“企業(yè)購買的所有安全產(chǎn)品和服務(wù)，只會讓我們的工作更復(fù)雜，他們無法保護你，而我們喜歡復(fù)雜的工作?！彼麄兊难哉Z中充滿了傲慢與挑釁，這令未知的威脅更為清晰。

全球數(shù)不盡的商業(yè)黑客組織，猶如一張獨立于正規(guī)網(wǎng)絡(luò)的大網(wǎng)，他們無視法律，沒有道德規(guī)范。在他們眼中，竊取數(shù)據(jù)只是為了賺取利潤，就像任何其他商業(yè)活動一樣。企業(yè)的損失只是他們的趣味，他們會在其他惡名昭著的黑客圍觀中為成功的行動慶祝，出售或交換他們的“戰(zhàn)利品”，嘲笑那些他們視為“油膩的商人”的受害者。

你可能已經(jīng)聽說過RaidForums，那個臭名昭著的暗網(wǎng)論壇，旨在挑戰(zhàn)規(guī)則、蔑視道德。盡管該論壇已于2022年被取締，但是，這個論壇的五十萬會員并未隨之消失。他們?nèi)缤植荚谑澜绺鞯氐奈ｋU種子，滿滿的惡意凝視著您的數(shù)據(jù)，等待著下一次的攻擊。他們可能已經(jīng)尋找新的陰影避難所，或投身于其他的暗網(wǎng)組織中，再次開始他們在陰暗世界里的惡性行動。

我們都在暗網(wǎng)的鏡子下，這個地下世界充滿了那些我們難以處置的威脅。它們悄然地橫行，讓安全產(chǎn)品和服務(wù)愈發(fā)困難。即便如此，我們要記住，面對這樣的威脅，我們不能只是害怕。認(rèn)識和理解它們，才是我們能做的最重要的一步，并且，它是我們要開始的第一步。

五至十年前，是我們真正見識到商業(yè)黑客組織和政治黑客的開始，他們用勒索軟件加密和破壞我們的生產(chǎn)系統(tǒng)、數(shù)據(jù)資料，用APT竊取我們的科研成果、核心數(shù)據(jù)。他們用遠高于我們的漏洞挖掘能力、社會工程學(xué)手段，以及毫無下限、無所不用其極的攻擊方式肆意破壞我們的安全防線。

數(shù)年之后，當(dāng)我們認(rèn)為我們已經(jīng)做得足夠好的時候，他們卻擁有了更強大的情報采集能力、智能數(shù)據(jù)分析能力、攻擊上下游整合、自動化AI攻擊。在《三體》小說中，丁儀面對傲慢的人類說“你們知道我這些年都在干什么嗎?在大學(xué)里教物理，還帶博士生。孩子們啊，我這兩個世紀(jì)以前的人了，現(xiàn)在居然還能在大學(xué)里教物理?！蓖瑯拥母惺?，相信很多安全專家也發(fā)現(xiàn)，即時到了2023年，我們在5年，甚至10年前做的安全建設(shè)方案，仍然被當(dāng)做模版在使用。

是時候看得更遠了。

本系列分析報告將依托零零信安0.zone開源情報平臺，針對十余萬深網(wǎng)和暗網(wǎng)威脅源、每天上萬份有效情報抽絲剝繭進行分析，將它們逐一展現(xiàn)在你我的面前。這并不是一項輕松的工作，但卻是真正的攻防對抗所必須的，我們必須直面我們的敵人——商業(yè)黑客，而不是利用假想敵來做推演和制定防御計劃、部署安全產(chǎn)品和服務(wù)。

我們將以連載的形式，分析包括：黑客論壇、交易市場、黑客組織、政治團體、黑產(chǎn)集市、暗網(wǎng)文庫、網(wǎng)盤、數(shù)據(jù)拍賣會、匿名社交社群等。 (零零信安 王宇)

預(yù)告：Part 2 RaidForums的殘骸，敬請期待。