暗网是网络犯罪企业的主要分销渠道。在探究暗网用途时,我们发现它既用于合法的隐私保护,也遗憾地被用于各种非法活动。
根据发布的《Fortinet 2025年全球威胁趋势报告》 ,暗网已从单纯的网络犯罪分子避风港演变为网络攻击的供应链。
报告显示,2024年地下论坛中流通的被盗凭证记录超过1000亿条,较2023年增长42%。
这些市场充当着复杂的电子商务平台,供恶意行为者进行交易:
被盗凭证和身份信息
零日漏洞利用与安全漏洞(其中55%存在公开可用的漏洞利用代码)
勒索软件即服务(RaaS) 订阅服务
通过初始访问代理(IAB)访问企业网络
人工智能驱动的黑客工具与服务
暗网基础设施提供的匿名性使威胁攻击者能够在极低被识别的风险下开展活动。
攻击者不再需要仅依靠自身技术能力来获取现成的资源。这大大增加了全球范围内定向攻击的数量和复杂程度。
网络威胁的商业化进程持续加速,地下论坛中至少有四家主要勒索即服务(RaaS)平台公开宣传,包括美杜莎(Medusa)、翼(Wing)、野兽(BEAST)和蝉3301(Cicada 3301)。
此外,2024年又发现了31个新的勒索软件组织(活跃勒索软件组织数量同比增长30%)。这表明网络犯罪生态系统正在碎片化,攻击手段也呈现多样化趋势。