另一个维度——谁在“深处”交易什么——显示大约 85% 的卖家和买家都在交易软性毒品和非法药品。在网络犯罪世界中,这一部分通常被称为“网站管理”,它还包括垃圾邮件、流量管理、广告欺诈等。我通常强调的另外两个是金融欺诈(信用卡欺诈、盗窃和洗钱、在线账户欺诈)和黑客攻击(开发和销售网络武器、漏洞利用、对网络犯罪经济的其他部分的支持)。
几乎都是HTTP\HTTPS,但也有例外:
· 121 个通信服务器(IRC、XMPP、Mumble、POP、SMTP、IMAP)——对网络犯罪分子和一般犯罪分子来说非常方便;
· 三个 FTP 服务器(隐藏信息交换);
· 两个 Webcal 日历服务器(尽管互联网上充满了免费的日历服务);
· 甚至还有一个 Git 服务器(有人确实想隐藏他们的开发)。
研究人员将趋势科技网络信誉技术应用于所有超链接后,发现了近 9,000 (8707) 个可疑链接,其中约三分之一导致服务器受到感染或允许绕过代理服务器(匿名器和类似服务)。他们还发现了 25 个控制僵尸网络的 C&C 服务器。 “深层”(尤其是暗网——Tor 和 I2P 网络)由于其较高的匿名性,是放置僵尸网络控制中心的理想场所。对于执法机构和研究人员来说,在那里禁用它们要困难得多。
可疑链接的主要来源是三个资源:Hidden Wiki(44%)、新版 Hidden Wiki 2015 链接页面(28%)以及 Hidden Wiki 克隆版(18%)。
严重的非法服务包括以下几种:
·“洗钱”比特币(“深层”标准支付手段);
· 将比特币提现至所有流行的 阿曼电报数据 支付系统(Western Union、PayPal 等);
· 用比特币购买假币是“完美的洗钱”;
· 网络犯罪经济的半成品——被盗的用户账户(PayPal、Skype、信用卡——网络犯罪分子的行话是“CC”),用于进一步货币化和洗钱;
· 伪造护照和身份证(美国、英国、芬兰等许多国家);
· 存储有关名人的个人数据;
· 人身攻击服务——承包殴打、爆炸、强奸、谋杀(包括模拟事故和谋杀政客)。
我想单独提一下合同杀人的众包服务。该服务邀请所有人捐款,资助谋杀名单上的一个人,其中包括巴拉克·奥巴马、本·伯南克、贾斯汀·比伯等名人。