是指網際網路的一個隱藏的部分，無法透過普通瀏覽器直接訪問，需要使用特定的加密瀏覽器才能進入。

是指網際網路的一個隱藏的部分，無法透過普通瀏覽器直接訪問，需要使用特定的加密瀏覽器才能進入。暗網是由一些無需身份認證的匿名網路所組成，因此用戶可以隱藏其真實身份並在其中進行匿名交易、通訊、購買和出售非法商品等活動。

暗網通常被用於非法活動，例如售賣個人機敏資料、偽造文憑、駭客工具和盜竊信用卡….等。這些非法活動在暗網上的匿名性和加密保護下，往往可以逃避法律追蹤和監管。但是，暗網也可以被用於政治自由和人權活動，例如爭取自由、反抗專制政權的言論和活動，以及維權人士之間的安全通訊和合作。

這篇文章 暗網（Dark web） 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

編譯／鄭智懷 繼美國聯邦調查局（FBI）在美東時間15日下午逮捕一名自稱為知名暗網BreachForums負責 …

編譯／鄭智懷

繼美國聯邦調查局（FBI）在美東時間15日下午逮捕一名自稱為知名暗網BreachForums負責人的嫌犯Conor Brian Fitzpatrick後，新任管理人Baphomet於本周稍早透過Telegram公開表示將永久關閉該地下論壇。

在2022年4月中旬，由美國司法部領軍的聯合執法行動中，另一知名暗網RaidForums被迫關閉。BreachForums隨即接手該暗網的資料庫與客戶，迅速取而代之。然而，Baphomet的決定無疑宣告BreachForums僅為期一年的短暫生命畫下句點。

BreachForums新任管理人Baphomet表示，基於安全考量，「我將關閉論壇」。即使「各界都希望論壇能維持發展，但當前繼續支持BreachForums只會造成長期的損失，且短期效益也不佳。」

Baphomet補充道，在Conor Brian Fitzpatrick落網以後，團隊維持BreachForums營運期間發現疑似為執法部門的第三方已經登入伺服器。他指出「我們使用的任何伺服器不會與其他方共享，必須擁有安全憑證才可執行登入動作」。而第三方的登入意味著無論是伺服器的配置、原始碼，甚至是客戶的資料都不再安全。

而對於未來的經營方向，Baphomet表示BreachForums的關閉並非結束，只是另一個開端。他樂觀指出，雖然BreachForums將會消失，但仍將繼續與競爭對手和各營運商保持聯繫，並希望未來能與部分的人合作成立新的暗網：擁有和BreachForums同樣的功能，但是更為安全。

Baphomet最後向支持者與客戶發出信心喊話，直言「我毫不懷疑我們的用戶可能被其他社群吸收；但如果保持耐心，我希望可以帶回一些可以與任何可以取代我們的競爭對手相媲美的東西。」

資料來源：TechCrunch

這篇文章 掌舵人落網　暗網BreachForums宣布永久停業 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

編譯／鄭智懷 長年以來，暗網市場扮演網路犯罪分子打廣告、進行不法交易的最佳場所。儘管各國執法部門多次單方或多方 …

編譯／鄭智懷

長年以來，暗網市場扮演網路犯罪分子打廣告、進行不法交易的最佳場所。儘管各國執法部門多次單方或多方聯手查封，也並未禁絕此地下市場。資安專家表示，暗網市場憑藉高度彈性，即使歷經各方打擊，營運者也能不斷推出替代品，維繫非法經濟的運轉。

資安業者Flashpoint在最新推出的報告《2023年網路威脅情報狀態》（State of Cyber Threat Intelligence: 2023）中提到，在2022年，歐美國家陸續查封SSNDOB、RaidForums和Hydra等主要網路黑市─美國聯邦調查局（FBI）聲稱上述網站主導八成網路犯罪地下市場；於此同時，卻有190個重要的新興暗網市場與論壇出現，加入全球犯罪網路營運。

其中，有大部分是主要網路黑市改名後重新開始運作。Flashpoint以絲綢之路（Silk Road）為例，競爭對手、模仿者和詐騙者會在原始網站關閉後，不斷推出絲綢之路二號，甚至是絲綢之路重裝上陣等，重新聚攏原用戶。

Flashpoint發現，英文仍然是暗網的通用語言，不過仍會與當地市場結合，使用當地語言─例如俄文，以打入該地區地下市場。

另外，雖然在部分暗網，如前述的Hydra被查封後，用戶開始使用具加密功能的通訊軟體媒合與溝通網路犯罪活動相關內容，但是暗網也並未被取代。事實上，鑒於暗網可以為用戶提供交易評分、資金託管，甚至是交易的爭端解決機制等服務，仍占據地下市場主流。

Flashpoint觀察，2022年的暗網流行商品包含被盜資料、惡意軟體、網路釣魚工具組和服務，以及安全漏洞。其中尤其以網路釣魚工具組和服務的廣告數目占暗網廣告的比例最高。

資料來源：BankInfoSecurity

這篇文章 禁不勝禁　暗網市場屢遭打擊又不斷重生 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

編譯／鄭智懷 近年來，隨著暗網上兜售勒索軟體及惡意軟體即服務（Malware-as-a-Service，Maa …

編譯／鄭智懷

近年來，隨著暗網上兜售勒索軟體及惡意軟體即服務（Malware-as-a-Service，MaaS）日益猖獗，網路犯罪案例與規模也逐步成長，成為足堪全球強權比擬、不可忽視的經濟體。整體而言，勒索軟體攻擊贖金提高、瞄準物聯網與關鍵基礎設施的攻擊行動是目前最值得關注的網路犯罪焦點。

「世界經濟論壇」（WEF）最新研究報告《2023年的全球風險》（Global Risks Report 2023）指出，網路犯罪與資安問題在未來十年將成為全球最嚴重的十大風險之一。根據網路資安研究機構Cybersecurity Ventures估計，網路犯罪在2025年造成的全球損失可能高達10.5兆。換言之，假使將網路犯罪圈視為一個國家，其將成為僅次於美、中的「第三大世界經濟體」。

資安業者Nozomi Networks的研究員Roya Gordon表示，由於任何人都可以在暗網上取得勒索軟體，發動無須任何技能的網路或勒索攻擊，促使相關攻擊案例不斷提高。而保險公司提供勒索攻擊等網路保險服務，無疑增加受害者交付贖金，以及網路犯罪者進行攻擊事件的意願。

據英國資安公司Sophos去年的統計，2021年平均支付的贖金已高達 80萬美元。不過，隨著越來越多的受害者與保險公司拒絕支付贖金，網路犯罪分子的收入在 2022 年下降了 40%。

在物聯網的資安方面，Nozomi Networks的研究報告指出，許多組織僅在意勞動力的減少與利潤的增加，忽視物聯網設備的資安問題，導致越來越多的攻擊事件發生。尤其以中國受感染的設備最多，其次是美國和南韓。

而在關鍵基礎設施的攻擊上，Nozomi Networks的研究報告提到，醫療部門與交通運輸成為犯罪者的主要目標，前者特色主要是在於竊取其數據的敏感性，而後者則是吸引了包含國家駭客等不同類型的攻擊行為者。此外，還需要注意的是俄羅斯駭客近期積極散播以破壞目標資料為目標的惡意刪除軟體的相關活動。

Roya Gordon建議，面對上述的攻擊，備份是最好的因應手段。

資料來源：Cybernews、WEF、Cybersecurity Ventures

這篇文章 網路犯罪猖獗  躍升全球「第三大經濟體」 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

編譯／鄭智懷 以色列資安公司Check Point警告，自2022年11月下旬ChatGPT問世以來，地下駭客 …

編譯／鄭智懷

以色列資安公司Check Point警告，自2022年11月下旬ChatGPT問世以來，地下駭客論壇出現三起網路犯罪分子運用該軟體開發包含竊密、加密等功能的惡意程式，以及創立暗網市場等案例。即使是技術程度低落的網路犯罪者也能利用ChatGPT快速掌握足夠的技術，或是在其協助下發動網路攻擊。

該公司最新的報告指出，駭客在論壇上分享如何利用ChatGPT開發竊密器及PuTTY。前者可以在受害者電腦中搜索12種常見的檔案類型，並將其複製、傳送給第三方。後者則是可以利用該程式祕密植入惡意軟體。

在第二個案例中，駭客公布了以Python程式語言編寫的多層加密工具，並直言ChatGPT提供了良好的程式編寫建議。

最後，該團隊發現駭客在論壇中發表如何使用ChatGPT創立暗網市場的教材，以及探索如何透過ChatGPT針對特定主題寫出詐騙腳本，並且在網路上販售、實施網路詐欺。

Check Point表示，上述的案例顯示ChatGPT可以用於幫助程式開發者編寫程式，但也能用於網路犯罪。而毫無開發技術能力的潛在網路犯罪分子可以利用該軟體開發惡意工具，並成為技術成熟的網路犯罪者。

此外，Check Point還警告，即使報告中分析的僅僅是基礎技術，但技術純熟的駭客遲早會利用人工智慧（AI）複雜化手中的惡意軟體。因此未來會持續追蹤相關發展。同時，該公司預測ChatGPT 等人工智慧工具將在 2023 年繼續助長網絡攻擊。

資料來源：Check Point、infosecurity

這篇文章 駭客利用ChatGPT  開發新犯罪工具與創立暗網市場 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

編譯／鄭智懷 本週稍早，長期與美國聯邦調查局（FBI）合作的民間組織「基礎設施警衛」（InfraGard）成員 …

編譯／鄭智懷

本週稍早，長期與美國聯邦調查局（FBI）合作的民間組織「基礎設施警衛」（InfraGard）成員資料在暗網上遭到拍賣，大約涉及八萬名以上組織成員。駭客宣稱其透過假冒金融業執行長身分、通過聯邦調查局審查，進而盜取該組織資料。目前包含美國國防部、聯邦調查局等執法單位正調查此案中。

官方資料指出，「基礎設施警衛」為美國聯邦調查局在1996年成立，旨在透過企業、學術單位與執法機構等公私部門的合作，共享來自各地的安全資訊以促進美國國家安全與基礎設施安全。該組織參與的項目涵蓋電網、物流、醫療、核能、國防、水利設施、金融等領域。該組織在本起入侵事件之前，亦發生多起遭駭客進行資安攻擊的紀錄。

獨立記者克雷布斯（Brian Krebs）表示，駭客在2022年11月假冒知名金融業執行長身分而通過聯邦調查局審查，從而獲得「基礎設施警衛」組織登入資格，並盜取成員資料。目前，駭客將盜取的八萬名以上組織成員的個人資料在暗網「Breach Forums」上以五萬美元的價格起標拍賣。

該名遭假冒的金融業執行長對此表示從未接獲聯邦調查局通知其有關「基礎設施警衛」帳號申請的任何資訊。

美國國防部在接獲通報後承認「基礎設施警衛」確實有資料外洩的問題，不過，暴露的人員名單僅有有限的個人資料，譬如用戶的電子郵件地址。美國國防部與聯邦調查局等相關執法單位進一步表示已對該資安事件展開調查，並且拒絕提供任何額外訊息。

資料來源：AP、Krebs on Security

這篇文章 駭客冒充金融業執行長　攻破美國聯邦調查局合作組織 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。