双周连载 | 暗网分析报告Part 1：他们无法保护你

暗网，一个人们讳莫如深的世界，一个充斥着悄无声息的威胁，似乎永久地悬在我们每个人的头顶。这是一个罪恶的不法之地，时刻散播着未知的可怕力量，这便是那些隐藏在暗黑之下的黑客组织的归宿。

与你想象的不同，他们不是无所事事的乱入者，他们是有组织、有目标的罪犯，他们构成了一个隐形的商业网络，专门窃取数据、贩卖信息，这就是我们所称的商业黑客组织。其中一个暗网原住民：卡拉库特黑客组织的声称，犹如一针骇人听闻的冰冷注射：“企业购买的所有安全产品和服务，只会让我们的工作更复杂，他们无法保护你，而我们喜欢复杂的工作。”他们的言语中充满了傲慢与挑衅，这令未知的威胁更为清晰。

全球数不尽的商业黑客组织，犹如一张独立于正规网络的大网，他们无视法律，没有道德规范。在他们眼中，窃取数据只是为了赚取利润，就像任何其他商业活动一样。企业的损失只是他们的趣味，他们会在其他恶名昭著的黑客围观中为成功的行动庆祝，出售或交换他们的“战利品”，嘲笑那些他们视为“油腻的商人”的受害者。

你可能已经听说过RaidForums，那个臭名昭著的暗网论坛，旨在挑战规则、蔑视道德。尽管该论坛已于2022年被取缔，但是，这个论坛的五十万会员并未随之消失。他们如同分布在世界各地的危险种子，满满的恶意凝视着您的数据，等待着下一次的攻击。他们可能已经寻找新的阴影避难所，或投身于其他的暗网组织中，再次开始他们在阴暗世界里的恶性行动。

我们都在暗网的镜子下，这个地下世界充满了那些我们难以处置的威胁。它们悄然地横行，让安全产品和服务愈发困难。即便如此，我们要记住，面对这样的威胁，我们不能只是害怕。认识和理解它们，才是我们能做的最重要的一步，并且，它是我们要开始的第一步。

五至十年前，是我们真正见识到商业黑客组织和政治黑客的开始，他们用勒索软件加密和破坏我们的生产系统、数据资料，用APT窃取我们的科研成果、核心数据。他们用远高于我们的漏洞挖掘能力、社会工程学手段，以及毫无下限、无所不用其极的攻击方式肆意破坏我们的安全防线。

数年之后，当我们认为我们已经做得足够好的时候，他们却拥有了更强大的情报采集能力、智能数据分析能力、攻击上下游整合、自动化AI攻击。在《三体》小说中，丁仪面对傲慢的人类说“你们知道我这些年都在干什么吗？在大学里教物理，还带博士生。孩子们啊，我这两个世纪以前的人了，现在居然还能在大学里教物理。”同样的感受，相信很多安全专家也发现，即时到了2023年，我们在5年，甚至10年前做的安全建设方案，仍然被当做模版在使用。

是时候看得更远了。

本系列分析报告将依托零零信安0.zone开源情报平台，针对十余万深网和暗网威胁源、每天上万份有效情报抽丝剥茧进行分析，将它们逐一展现在你我的面前。这并不是一项轻松的工作，但却是真正的攻防对抗所必须的，我们必须直面我们的敌人——商业黑客，而不是利用假想敌来做推演和制定防御计划、部署安全产品和服务。

我们将以连载的形式，分析包括：黑客论坛、交易市场、黑客组织、政治团体、黑产集市、暗网文库/网盘、数据拍卖会、匿名社交社群等。

                             **预告：Part 2 RaidForums的遗产，敬请期待。**