一切你需要知道的黑暗网扫描
当大型公司遭遇数据泄漏时,所有泄露的数据会去哪里? 通常,它们会出现在黑暗网上。了解黑暗网扫描如何帮助你确认你的信息是否在黑暗网上,以及像是 AvastBreachGuard 这样的工具如何能为你提供黑暗网保护。
适用于
适用于
适用于
适用于
/What-
is-a-dark-web-scan-Hero.jpg?width=1200&name=What-is-a-dark-web-scan-Hero.jpg)
复制文章链接
链接已复制
作者:Brittany Nelson
发布于2021年3月5日
黑暗网简介
黑暗网上的网站是 不被索引的
,这意味著它们不会出现在标准的搜索引擎结果中。相反,黑暗网网站存在于互联网的另一部分。普通网站(如这个)是表面网的一部分——任何人都可以搜索和访问它们。
这篇文章包含:
这篇文章包含:
查看所有
这篇文章包含:
,它包括所有不出现在标准搜索结果中的网页。每当你登录到你的电子邮件、网上银行或喜爱的串流网站时,你都在访问深网。
在深网中有 黑暗网 (或 黑暗网路 )。要 ,你需要专门的软体,例如 。Tor 浏览器以及类似工具会将你的互联网流量通过一个 专门的加密网络来匿名化你的数据 ,让你能够到达黑暗网。
隐私是黑暗网存在的主要目的。尽管在正常的表面网活动中,有许多合理的原因来希望以隐私的方式浏览
,但黑暗网所提供的匿名性同样创造出一个方便非法活动的环境。
我的信息如何会出现在黑暗网上?
如果你从未实际访问过黑暗网,为什么会在上面找到你的电子邮件?在许多情况下,这是因为
。骇客通常寻找信用卡号、CVV码或社会安全号码。
有时,只需向合适的公司员工发送一封
,而其他骇客则可能假冒技术支持人员,在目标计算机上安装
。许多骇客会针对
,这些公司收集个人数据并将其出售用于市场营销和广告用途。
一旦骇客获得他们所需的信息,他们通常会 将其上传以供出售到黑暗网上 。这就是为什么你的用户名和密码可能会出现在黑暗网上,
。
2019年,银行
遭遇了一次数据泄漏事件,超过1亿人的个人数据被泄露。此攻击追溯到一名在网上频道上自夸其窃取的骇客。由于他们的自夸,这名骇客最终被捕。
什么是黑暗网扫描?
黑暗网扫描检查黑暗网中被窃数据的列表,以查找你的个人信息。如果在这些网站上找到你的数据,你将受到通知,并可以采取必要的后续措施。
没有任何黑暗网扫描能覆盖黑暗网上所有被窃信息,因为其中一些是在私下交易或仅在私人网站上可用的。但如果你认为自己的数据或个人信息已遭泄露,黑暗网扫描确实能帮助确认。
能自动扫描黑暗网,寻找你可能泄露的任何密码或凭据,并在发现时立即通知你。此外,BreachGuard还将帮助防止数据经销商存储和贩卖你的数据,进一步保护你的个人信息。
适用于
适用于
适用于
适用于
黑暗网扫描能做什么?
要进行黑暗网扫描,你必须首先向执行扫描的公司提供你的个人数据,这样他们才能试图在黑暗网上找到它。该公司随后会扫描他们能够访问的黑暗网上的所有
被窃数据列表 ,这些列表也被称为 数据转储 。这些列表可能包含有关数百万人的信息,并会在各种黑暗网市场所出售。
一次黑暗网扫描不可能覆盖整个黑暗网,因此大多数扫描专注于没有额外隐私保护的最受欢迎的黑暗网市场。
如果一次黑暗网扫描不够,你也可以使用一种称为 黑暗网监控 的服务。黑暗网监控使用爬虫和数据提取器,持续搜索遭窃数据中你的个人信息的迹象。
/Dark-
web-Scan-EN.svg)
黑暗网扫描通过泄露的数据库搜索以查看你的信息是否存在。
黑暗网扫描员在寻找什么?
检查你的信息是否在黑暗网上的最简单方法是将你的电子邮件地址提供给黑暗网扫描服务。该扫描服务将执行 黑暗网电子邮件扫描
,以查看你的地址是否与任何你的密码一同列出。
虽然你的电子邮件地址和密码是进入许多 敏感信息
的金钥,但身份盗窃者也对社会安全号码、信用卡号和银行信息感兴趣。黑暗网扫描也可以搜索这些信息,如果它们出现在任何黑暗网上的信用卡和银行数据列表中,将会通知你。
如何知道我的信息是否在黑暗网上
虽然你可能会想亲自潜入黑暗网来查找你的数据,但这个过程通常最好由那些懂得如何进行黑暗网扫描的专业人士来处理。
没有任何黑暗网扫描服务或黑暗网监控服务可以覆盖所有可能的你数据可能存在的地方,但它仍然能覆盖很大一部分,并且有 可能找到你的数据 在黑暗网上。
黑暗网扫描是免费的吗?
黑暗网扫描有免费和付费的选择。一些公司会为第一次使用者提供 免费的黑暗网扫描
,但之后可能会对后续扫描或持续的黑暗网监控服务收费。由于难以知道某家公司可以访问哪些数据列表,所以很难知道某个特定的付费扫描是否优于免费扫描。
工具能检查黑暗网,看看与你的电子邮件地址相关的任何密码是否已被曝光。如果找到有任何信息,你会获得一份报告发送到你的电子邮件地址,让你知道哪些帐户受到影响,好让你立即采取行动。
如果你想要 24/7 的黑暗网监控 ,
会持续即时检查是否有任何数据泄漏,同时监控新的数据泄漏。
/avast-
breachguard-ui-1.png?width=1036&name=avast-breachguard-ui-1.png)
此外,BreachGuard 会 自动向数据经销商发送移除请求 ,以将你的信息保护在他们的数据库之外。如果有你的数据在某次泄漏中出现,我们会帮助你
确保你的信息不会再次遭受泄漏 ,使用新的更强的密码。
适用于
适用于
适用于
适用于
什么时候黑暗网扫描会有用?
如果你认为自己受到 最近数据泄漏的影响 ,那么是时候扫描黑暗网,看看是否有你的信息在出售。
2013年,Adobe 报告有骇客获得至少
。如果你是2013年的
Adobe 订阅者,这是一个非常好的时机来注册黑暗网扫描看看你的信息是否被盗用并曝光。
在近几年变得愈加频繁。以下是一些其他大型公司受到网络攻击的例子:
,一家信用局,在2017年遭受骇客攻击。此次泄漏影响了1.43亿人,泄露的数据包括信用卡号、社会安全号码和个人文件。
,一个问答网站,在2018年遭到骇客攻击。此次攻击泄漏了1亿人的电子邮件地址和密码。
,一家酒店连锁,在2018年也遭到攻击。500万人的护照号、生日、地址和住宿信息被窃取。
,一家低成本航空公司,在2020年被攻击。此次泄漏曝光了900万人的电子邮件地址和旅行计划。
通过实时的数据泄漏警报,你或许仍然有时间快速 更改密码 ,以防止任何人访问你的帐户。
黑暗网扫描的局限性
你可能将黑暗网扫描视为 网络爬虫 或 数据扫描器 覆盖黑暗网的每一角落。实际上,其范围要有限得多。
黑暗网扫描通常会查找在公司遭到骇客攻击后出现的大规模数据转储。除了这些数据转储,黑暗网扫描和监控服务还会搜寻论坛、聊天讨论区和点对点文件共享网络。
数据转储通常在黑暗网市场所交易 。直到2013年被关闭,Silk Road 是最臭名昭著的黑暗网市场。虽然大多数人将 Silk Road与毒品和武器联系在一起,但它也是一个购买被盗数据的大型市场。
在 Silk Road 消失后,几个其他黑暗网市场应运而生,以满足需求,贩卖被盗数据等非法商品。
扫描器无法覆盖整个黑暗网
黑暗网扫描器可以查找公共可用的黑暗网部分,但始终会有 无法访问的通信渠道 ,例如私下交易和不太知名的网站。
黑暗网网站本质上也是不可预测的。新的网站会一夜之间出现,也会快速消失,这使得对它们的监控变得困难。此外,互联网的广阔性也需要考虑。指望一个扫描能覆盖整个网络的所有数据是不切实际的。
一次黑暗网扫描也仅仅覆盖某一特定时间点,在某一天。有些东西可能会在之后出现,除非你进行一次新的扫描,否则你将一无所知。因此,你需要一个像
这样的黑暗网监控服务,能够不断扫描黑暗网,寻找有关你的个人信息的任何迹象。
/avast-
breachguard-ui-2.png?width=1090&name=avast-breachguard-ui-2.png)
如果扫描返回结果,则说明你的数据已被窃取
黑暗网扫描 无法阻止骇客窃取你的数据 。如果黑暗网扫描发现你的个人信息,这意味著你的数据已经被盗取。此外,黑暗网扫描
无法从黑暗网上移除你的数据 ——它只能提醒你其存在。
虽然黑暗网扫描听起来只会揭示坏消息,但了解你的数据是否受到损害仍然是有帮助的。一旦你知道了,你可以立即采取措施 防止进一步的损害
,例如更改登录信息或冻结你的信用。
除了黑暗网扫描还有什么替代方案?
使用黑暗网扫描和监控的另一种方法是接受你的个人数据已经处於潜在的漏洞中并在黑暗网上待售。接受这一点后,你可以专注于 预防措施 。
一种有效的预防方法是使用 多重身份验证系统 。这意味著当你在某个地方登录(例如电子邮件或银行帐户)时,你必须在两个地方确认你的身份才能获得访问权。
例如,如果你使用笔记本电脑登录网上银行,你也许还需要输入发送到你手机的安全代码。这一额外的安全层为任何试图访问你帐户的骇客提供了一道障碍。
如果你认为自己的信息在黑暗网上怎么办
从黑暗网扫描或监控服务接到警报,告诉你数据已被泄露,可能会让你感到不安和暴露。但你可以采取后续措施来减轻损害。以下是如果你的信息在黑暗网上时的应对步骤:
/icon_01.svg)更改你的密码
更改任何与被盗数据相关的密码。在更新密码的同时,你应该 考虑一般的密码安全 。
你是否在多个网站上使用了相同的密码?它是一个强密码还是仅仅是你宠物的名字与你出生年份的变种?
强而独特的密码 能将损害限制在单个网站。如果一个帐户遭到破坏,骇客将无法使用该密码登录到其他地方。
可以为你使用的每个网站生成强而独特的密码,并将它们存储,以便你可以自动登录。如果你希望在创建强密码方面获得一些帮助,可以使用像 的服务,自动生成强密码。
/icon_02.svg)报告身份盗窃的证据
你是否在财务报表上注意到了任何可疑交易?你是否收到了来自非本人设备的登录通知?这仅仅是身份盗窃的两个潜在警告信号。
是普遍存在的,仅在2018年就有超过
报告身份被盗。购买你的数据后,网络罪犯可以用其来犯下身份盗窃。
监控你的 信用报告 ,查看是否有任何人以你的名义开设信用卡或申请贷款。了解
,以便你能够报告在信用报告上看到的任何可疑活动。
在学会如何报告之后,了解
同样重要。加强你的网上隐私和安全措施,以确保你不是一个容易的目标。
/icon_03.svg)关闭你怀疑可能受到威胁的帐户
如果黑暗网扫描发现你的电子邮件和密码在黑暗网上,关闭任何使用此登录组合的帐户 ,以防止骇客获得对更多信息的访问。
不常使用的帐户对骇客来说是绝佳的进入点,因为如果你不定期登录,则不太可能注意到任何 欺诈活动 。
如果你在互联网上分散了许多未使用的帐户而且经常使用相同的密码,关闭它们可以 减少进入点 ,以防骇客已经拥有你的登录信息。
/icon_04.svg)冻结你的信用
冻结你的信用将防止任何人以你的名义开设新的信用卡或申请贷款。在美国,冻结信用是免费的,你可以在线完成,但需要在三大信用局中进行:Experian、Equifax和TransUnion。
获得即时警报,随时掌握你的密码被盗的情况
保持 网上安全
不是一件容易的事。我们的个人信息现在存储和共享在线的程度相当高,而安全性也不再像以前一样简单,只需销毁敏感文件。需要创建强密码、监控信用报告及设定多重身份验证。
Avast 可以通过 BreachGuard 来帮助减轻这些负担,该工具提供黑暗网监控和强化密码的功能。 24/7监控黑暗网,并即时发出任何时候你的密码被窃取的警告。BreachGuard 还可以帮助你创建强而独特的密码,以及帮助你调整各个网上帐户的 隐私设置
。
数据泄漏已成为常见威胁。而保持保护的最佳方法是使用监控服务,随时发出新事件的警报并在受到影响时提供帮助。
适用于
适用于
适用于
适用于
复制文章链接
链接已复制
保护你的数据和身份
立即获取
以保护你的身份,防止你的个人数据落入错误的手中。
适用于
不让你的数据出现在黑暗网上
立即获取
以保护你的隐私,确保你的数据不会落入错误的手中。
适用于
保护你的数据和身份
安装免费的
以防止网页跟踪,保持你的个人数据隐私。
适用于 ,
,
保护你的数据和身份
安装免费的
以防止网页跟踪,保持你的个人数据隐私。
适用于
,
,
这篇文章包含:
你可能也喜欢…
- [2023年的数字素养](https://www
