文章总结： 该文档分析某暗网论坛创新性使用Canvas指纹技术作为明面蜜罐机制，通过设备识别可关联用户跨设备行为、消费画像等敏感信息，并指出该手段虽能捕获小鱼但存在运营周期短、架构脆弱等局限性，属于一种KPI导向的战术创新。 综合评分： 62 文章分类： 威胁情报,网络安全,安全意识,技术标准,其他

群众里面有高手

原创

bigeye_sec bigeye_sec

大眼睛网络安全

2026年5月25日 10:36 山东

在小说阅读器读本章

去阅读

群众里面有高手

两分钟快速哈喇一下某暗网论坛的蜜罐机制.

先说背景:所有的暗网论坛都是蜜罐,这句话有两层含义,

第一层是常规意义上的蜜罐,比如三哥的蜜罐、比如高卢鸡的蜜罐、比如老毛子的蜜罐等等,这些蜜罐完整的是轻质机关之内人员在后面, 是全方位的蜜罐, 暗网论坛 90%都是这种类型.

第二层是侧信道的蜜罐,比如从流量层把,比如技术独步天下deanonymousTor流量的,这些俗称的元数据也能对登录暗网的用户起到识别作用,只是有这个能力的一般得签Warrant才能伸手,而且一般只对大鱼下手. 占10%.

无论是90%的,还是10%的,都是暗地里干的事情.

今天工作过程中偶然撇见的这个蜜罐,颇为有意思,它的创新之处在于,将蜜罐搞在了”明面上”.

它明晃晃的让登录用户算一个Canvas.

Canvas一上,百分之百就是要识别用户的唯一设备了.

简单说说这个东西的作用方便不是这个行当的小伙伴了解.

这个东西就是俗称的watermark,能够知道登录暗网的这个用户,这台电脑,在互联网上的一切踪迹.

上面这句话又有两个维度的解释:

• 这个暗网论坛采集到了你的Canvas之后, 就可以知道你这台机器访问过的其他网站的信息了(注意,登录与否都可以)
• 这个暗网论坛采集到你的Canva之后,就可以将你这个人的手机、笔记本、平板、电视设备全部统一起来.

引申开来第一个动作,输入一个IP或邮箱就能匹配出来你的设备信息,你的其他账号信息.这个专业术语叫spine.

引申开来的第二个动作,查到你的信息之后,在各大ad平台滚动,就可以滚出来你的家庭地址在哪里、你的办公地址在哪里、你的兴趣画像、你家里有没有小娃娃、你过去90天的浏览历史摘要,你的消费意向,你最近想不想买车想不想消费大件商品,以及the final:你年龄多大,你收入怎么样,你家几口人.

引申开来的第三个动作,输入IP出来你家庭收入水平,这个早已经司空见惯了,但是从IP到公司,进而反着打, 某机要公司,甚至某机要军工有哪些人,这些人哪些有不良消费,甚至哪些人来不来中国可以不以上手段都能引出来.

引申开来的第四个动作,在地图上画个圈把圈里的所有电子设备捞出来这个已经司空见惯了,但是如果目标是美国那嘎达的,再多花几十美元是可以拿到完整PII的.也就是说,你如果曾经在互联网上”信用分”被打的很低、曾经关联过欺诈,那么一个mil后缀的gov后缀的邮箱肯定就是”有缝的鸡蛋”,想要为我所用简直予取予夺.

引申开来的第五个动作,老美的轻质机关曾经曝光过XKEYSCORE里面直接接入bidstream,接入之后全球的人员画像就能自然就进来了. 除非是刚呱呱坠地的婴儿,除非是从来没有上过网的贫困山区,否则必命中.什么阆苑仙葩什么美玉无瑕,什么达官贵人,隐秘秘辛通通都能给你摘出来.当然这个也考验情报分析人员的能力,同样的数据,让一个傻子看和让一个聪明蛋看出来的效果千差地别.

匹配精度呢?

业界口径不统一,但是根据小编的看法,这个玩意的匹配精度是无限趋近于100%的(只有家庭成员的推断例外)

通俗解释完毕,回到画Canvas这个暗网论坛,

他这个动作意图很先进,但是实施起来有两个问题:

第一个问题, 只能捞小鱼,大鱼肯定捞不到,大鱼看见这个Canvas百分之百就游走了,不可能咬钩.

第二个问题, 这个暗网论坛存在的时间太短了,小编问了一下小伙伴,可能活跃时间连半年时间都不到, 这么短的时间就下沟子, 效果肯定是差强人意,肯定打出去的是七伤拳.

第三个问题, 这个暗网论坛自身的架构是有问题的,很容易被其他国家轻质机关盯上打掉,也就是自己黄雀在后,自己还没捞到鱼呢反而先被别人打掉了.

第四个问题, 运营这个暗网论坛的管理员鱼饵是欠缺的,搅动暗网生态的能力不足,这就导致了上限很低.

哈喇完毕,说说结论吧:

小编在暗网论坛这个浅滩见过太多的没有技术能力的人在里面晃荡了, 比如reply的时候 全部都是中文的, 生怕别人不知道自己是中国人的, 比如越南猴猴一上来啥玩意也不管就是到处发信息要XXX点位数据的, 在第二梯队中,这些都是莞尔的小故事小谈资.

但是今天这个论坛,竟然把底下的事情摆到了台面上来, 这个动作本身就是一个创新.

如果是打一枪换一个地方工作方式,那么肯定是能够捞到一些小鱼的,捞到了就是一个行之有效可以复制的成功经验了.

小鱼总比不会捞鱼强.

这就是题目中的含义了:

群众里面有高手,很KPI的思路,分享出来供各位小伙伴参考.

各位小伙伴谁知道是哪个论坛的,可以后台回复加群讨论.

说个题外话:《网络安全法》第30 条《反恐怖主义法》(2015)第 18 条《数据安全法》第 35 条《个人信息保护法》第 13 条 互联网用户账号信息管理规定今顿学良天望反闸.

小编除了是技术专家外,还是技术法律方面的专家,有能把控上述条款的也可以加群讨论,你不会利用的数据,小编能帮你利用.

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：大眼睛网络安全 bigeyesec bigeyesec《群众里面有高手》