笼罩的地平线：我的暗网市场之路

当我第一次开始网络安全之旅时，与暗网及其市场有关的一切都笼罩在神秘之中。我以为只有那些涉足网络犯罪的人才知道如何到达那里，而我们却被拒之门外。这与我从事网络安全工作并看到如此多的公司受到损害而不得不支付赎金只是为了能够运营和照顾客户的情况相呼应。

我不敢相信网络犯罪有我们都不知道的弱点，而且有可能被用于研究。就在这一刻，我决定穿上黑色连帽衫，喝一杯能量饮料，冒险进入黑暗。或者，在本例中，是暗网市场。

向陌生人问路

在网络安全领域工作，您可能会认为我会了解暗网的所有“来龙去脉”，并且知道如何进入市场，但您错了。没有人告诉你如何到达那里。他们只是告诉您网络犯罪分子使用 Tor 浏览器，他们就是这么做的。没有方向。黑暗中只有你和一个陌生人和一个手电筒。

我决定下载 Tor 浏览器，看看通过一般搜索能走多远——或者直到政府出现带我去兜风。下载 Tor 浏览器后，我打开浏览器，看到每个人使用 Tor 时都会看到的默认洋葱页面。我还是不知道该去哪里看。通常，你只需打开谷歌并进行一些搜索即可找到你想要的东西，是的，谷歌有一个黑暗版本，但那是另一篇文章了。

我用我的手机和谷歌搜索暗网搜索引擎来看看可以使用什么。就像您在正常使用互联网时看到的那样，有多种选择。然后我看到了一个叫做 Ahima 搜索引擎的东西。暗网上的 Ahima 是一个超级搜索引擎，可以对 Tor 网站进行索引。我心想，这是一个起点，而且在我看来，暗网触手可及。我在暗网市场上打字，抓起我的能量饮料，望向窗外，半期待联邦调查局的出现。也许他们在别处忙着。

“谁关了灯？这里很黑。”

我的 Ahima 搜索列表很大并且充满了潜在的可能性。我点击了一些，他们没有透露任何有价值的信息，直到我找到了我的第一个暗网市场。它被称为阿尔法湾。 AlphaBay 非常独特，拥有超过 30,000 个独特的产品列表（主要是毒品，从摇头丸到阿片类药物再到甲基苯丙胺），但也有数千个恶意软件和被盗数据的列表，例如社会安全号码和信用卡详细信息。

我不敢相信你可以像在亚马逊上一样查看所有商品列表……是的，亚马逊还有一个暗网版本。它被称为“亚马逊”。

恶意软件和被盗信息引起了我的兴趣，因为保护信息是我的工作，我想了解网络犯罪分子如何处理或出售信息以及被盗信息的实际内容。因为无论人们如何相信，网络犯罪分子并不总是说实话。

与有道德的怪物交谈

在浏览 AlphaBay 时，我单击了数据转储和泄漏部分，以查看被盗凭据的可能性。您可以查看泄露的凭据、公司帐户密码、社会安全号码和健康信息。可供查看和出售的信息量让我睁大了眼睛。您甚至可以按照 1 到 10 的等级对您购买的冰毒进行评分。

我感兴趣的另一组与密码和敏感信息有关的数据正在出售，可以以比特币的小价格查看。我称之为匿名的店主有一个吸引人的描述：“任何你想买的东西，但不要与孩子有关。”

他们销售的大多数产品与 AlphaBay 上的其他产品相同，主要是毒品、恶意软件和被盗数据。他们还为网络钓鱼活动招募人员，并愿意分享收益。我不感兴趣，但他们宣传的数据转储是一家公司的 VPN 使用的帐户和密码，而不是我工作的公司。

与道德高尚的人的谈话很有趣，但我需要继续前进。出售的信息量是巨大的，并且搜索的数据与我正在寻找的内容相结合。我决定今晚就够了，我确信我听到了敲门声。 FBI多么有礼貌啊。

明显且现实的危险

在与匿名者交谈后，当晚即将结束时，我想，“在透明/公共互联网上是否存在暗网市场？”如果有的话，怎么会被允许，人们又怎么会不知道呢？经过一番搜索新闻报道和技术文章后，我发现了一个以销售数据而闻名的网站。

一篇特别的文章提到该网站公开披露了 2023 年发生的 Okta 泄露数据。该网站名为 Breachforums，无需付费即可查看数据转储。所需要做的就是给业主发私信并进行对话。

有趣的是，网络犯罪分子声称他们窃取了敏感信息，但数据转储中披露的信息是公众知识，并不像他们声称的那样敏感。

该网站充满了各种被盗数据，可供任何感兴趣的人获取或查看。就在那一刻，我有了一个想法，它将改变我对暗网的看法。

理念与十字军东征

至少可以说，访问暗网市场让我大开眼界。它让我看到了数据被窃取和出售的频率和数量的可能性，以及窃取和出售数据的容易程度。这也让我大开眼界，网络犯罪分子在发布被盗信息时并不总是说实话。大多数时候，这是为了幸灾乐祸，在同龄人和世界面前表现得很好。

如果有人被教导如何以及在哪里寻找，个人和公司将有能力使用人员和工具使用 API 持续搜索暗网市场和论坛中的关键字，以获得优势。它还将为有关暗网市场如何运作以及网络安全世界如何利用潜力的对话带来光明。