为什么暗网监控没有必要？

近年来，“暗网”已经成为主流。过去，暗网市场的论坛、聊天室、工具等只在网络罪犯和黑客之间流行，主要是保护网络空间安全的网络执法官员、安全专家们众所周知。

最近，不仅在电影和电视节目中，在迪士尼动画(《Ralph Breaks the Internet》)中也越来越广为人知。暗网不仅在安全行业最热，而且在普罗大众中名声也有了很大的提高。

很多人坚信监视暗网是安全运营的核心部分，安全行业很高兴助长这种信念。因为信息可以帮助决策者制定消除威胁的战略，所以在某些行业和某些情况下，监视黑暗网络非常重要，但大多数人没有意识到事实并不是那么简单。

要想了解哪些行业实际上能从暗网监视中受益，我们首先要了解暗网是什么，不是什么。(约翰肯尼迪，作家)。

1.暗网是如何工作的

暗网没有被网站所在地定义。一般认为暗网只存在于TOR网络中，但很多暗网实际上托管在普通服务器上，任何人都可以使用正确的URL访问，就像访问其他网站一样。另外，大多数人将暗网定义为通过搜索引擎找不到的网站，但实际上，如果知道正确的关键词，就可以通过谷歌找到很多网站。

实际上，定义暗网的是访问其内容和访客类型。毕竟，如果是专门讨论金融犯罪、充满网络罪犯的论坛，能否在其托管场所和谷歌找到并不重要。内容是决定因素，大多数情况下是专门做在特定暗网上能找到的坏事的领域。聚焦网络欺诈的暗网、专门讨论特定网络犯罪(如垃圾邮件或恶意软件编码)的暗网、专门讨论圣战或恋童癖等的暗网等。

这些网站是网络威胁潜在行为者相互连接的平台，因此通常有单独的小圆圈。黑暗网络的网络犯罪集团和恋童癖集团之间几乎没有联系。每个群体都有特定的目标3354。对圣战者来说，这是发表和消化激进观点的渠道。对恋童癖者来说，这是获取肮脏素材的渠道。

对网络罪犯来说，暗网更方便他们犯罪。网络犯罪是简单的网络钓鱼攻击等技术工作，需要技术基础和多种因素的合作。黑暗网可以让犯罪分子迅速找到填补这些空白的伙伴。与其从头开始学习如何编写恶意程序，不如找已经掌握这项技术的人付费购买。(威廉莎士比亚、温斯顿、恶意程序、恶意程序、恶意程序、恶意程序、恶意程序)金融犯罪分子可以找到已经收到信用卡数据的人，飞到一个国家，用取款机实际上窃取信用卡，而是购买数据。暗网社区是为了实现这些具体目标而创建的，每个圆圈都是围绕特定目标运营的。这就是为什么暗网监测只对特定产业起作用。与网络安全相关的暗网社区(主要是网络犯罪社区)正在努力让会员赚钱(APT组织也在暗网上寻找工具，但与他们的连接非常松散)。这些成员多年来一直在完善和磨练技术，集中在一次性项目(如组织入侵)上，而不是能带来稳定收入的事情(如勒索软件攻击或欺诈性交易)。因为面临各种入侵的网络和随之而来的危险是不同的。

这些一次性项目发生在奖励足够大的时候(他们拥有的数据有价值，可以轻易转换成信用卡数据等钱)，但整个社区的目标是针对特定类型的组织，你的组织很有可能不在其中。(另一方面，也就是说)。

2.哪些产业受益于黑暗的网络监控？

网络罪犯主要关心的是金融欺诈，所以银行和信用卡发行商等金融服务公司可以从监视暗网得到很多好处。这不仅有助于组织相关的暗网交易，还有助于学习欺诈者如何工作，制定有效的反欺诈战略。(威廉莎士比亚，欺诈，欺诈，欺诈，欺诈。

暗网监测的另一个好处是在线服务产业。拥有Facebook、Google、Uber、比特币兑换商、赌博网站等众多消费者，犯罪分子显然有开始入侵的动机。大部分其他行业，如制造业、B2B服务公司、政府机构，都没有那么盈利。

当然，潜在的威胁者会试图利用自己遇到的不安全组织。毕竟，送货上门的大餐不会白白吃，在圈子里卖内部数据是赚钱的。(大卫亚设，Northern Exposure(美国电视)，财富)但是，在暗网上发现这种性质的信息完全取决于运气，信息供应商无法控制。

这些组织的暗网搜索大部分是“员工凭据”。这是从数据泄露事件中获得的该组织的职员资格证明。网络攻击者访问敏感数据的最简单方法是破坏最终用户的凭据。如今，大部分网络攻击都来自于凭证收集活动。监控这些凭据可以获得一些价值，但这仍然不足以成为购买暗网监控服务的理由。一些服务只集中在员工凭据监控上，这些服务要便宜得多。

暗网监测对很多企业来说没有太多有价值的发现，但为了表示服务的价值，威胁信息供应商经常试图通过对威胁和威胁参与者的共同报告来提高趣味性，但对公司来说没有实际的相关性和意义。

最后，灵魂顾问：暗网监测服务能否发现重要的数据库泄露事故？尤其是对网络罪犯不显眼的组织？理论上答案是肯定的，但问题是，这种情况发生的可能性有多大，花这么多钱监视暗网是否值得。这笔钱是否为网络资产检测、漏洞扫描等组织带来了更多有效的安全解决方案收益？