Egidio
ملف تعليمي · 2026

الشبكة المظلمة، بتفسير بلا غموض

بلا دليل استخدام أو مبالغة: ما هو فعلًا سوق البيانات المسروقة السوداء، وما الذي يُتاجَر فيه، وكيف يمكن لمعلوماتك الشخصية أن تمرّ عبره دون أن تكون قد ارتكبت أي خطأ.

تعريف بسيط

الشبكة المظلمة جزء من الإنترنت لا يظهر في محركات البحث التقليدية ويتطلّب برنامجًا خاصًا للوصول إليه، صُمِّم أصلًا لحماية خصوصية مستخدميه. الغالبية العظمى من استخدامها ليس لها أي طابع إجرامي. لكن جزءًا منها يُستخدَم كسوق لفاعلين يشترون ويعيدون بيع بيانات مسروقة — وهذا الجزء هو ما يوثّقه هذا الملف، دون شرح كيفية الوصول إليه.

ما الذي يُتاجَر فيه فعلًا

بحسب التقييم السنوي لـEuropol حول الجريمة الإلكترونية (2025)، يقوم الاقتصاد الإجرامي عبر الإنترنت في المقام الأول على الوصول: وصول إلى حسابات، إلى هويات، إلى معلومات حساسة. تُباع وتُعاد بيعها وتُعاد تغليفها بيانات الدخول، أرقام البطاقات المصرفية، الملفات الطبية، وحسابات وسائل التواصل الاجتماعي من قِبل وسطاء بيانات متخصصين.

34%
نسبة الإعلانات المرتبطة بالخدمات المالية (وصول بنكي، بيانات بطاقات، وصول إلى بريد مهني) في الأسواق الرئيسية للشبكة المظلمة التي جرى تحليلها في 2025.
Europol، IOCTA 2025 — تحليل الأسواق الإجرامية.
4,200$
السعر المتوسط المُلاحَظ لبيانات دخول بنكية لشركة مخترَقة، شاملة وسيلة لتجاوز التحقق بخطوتين.
Europol، IOCTA 2025.

الدور المحوري لبرمجية "infostealer"

الأسلوب الأكثر شيوعًا لتغذية هذه الأسواق ليس اختراقًا مثيرًا يستهدف شخصًا واحدًا: إنها برمجية خبيثة تُسمّى infostealer، تُثبَّت دون أن يشعر الضحية بذلك (غالبًا عبر ملف مفخَّخ أو برنامج مزيّف)، تجمع بشكل جماعي بيانات الدخول وكلمات المرور المحفوظة في المتصفح. تُعاد بعد ذلك بيع النتيجة على شكل «logs» — دفعات من البيانات الخام، بالمئات أو الآلاف، حتى قبل فرزها.

المصدر: Europol، IOCTA 2025.

السلطات تستعيد الأرض

إغلاق هذه الأسواق ليس تهديدًا نظريًا فقط لمشغّليها. أثبتت عمليات مشتركة بين عدة دول بالفعل قدرة السلطات على تعطيلها:

2025
مكّنت عملية دولية منسّقة من إغلاق أكثر من 373,000 موقع مرتبط بأنشطة الشبكة المظلمة، ومصادرة عشرات الخوادم المستخدَمة من قِبل هذه الأسواق.
مارس 2026
صادر FBI وEuropol منتدى «LeakBase»، المتخصص في إعادة بيع «logs» برمجيات infostealer — أرشيفات بيانات دخول مسروقة بهذا النوع من البرمجيات الخبيثة.
المصدر: Europol · The Hacker News، مارس 2026.

المصطلحات التي يجب معرفتها

Infostealer

برمجية خبيثة مصمَّمة لجمع بيانات الدخول وكلمات المرور وملفات تعريف الجلسة المحفوظة على جهاز مصاب، بشكل جماعي.

Log

دفعة خام من بيانات سرقها infostealer، تُباع كما هي قبل الفرز — غالبًا مئات بيانات الدخول دفعة واحدة.

وسيط وصول

بائع متخصص يشتري وصولًا أو بيانات مسروقة بالجملة ليعيد بيعها، مفروزة ومُغلَّفة، لمجرمين آخرين.

سوق مغلق

منصة يُتاح الوصول إليها فقط بدعوة أو بعد التحقق، للحدّ من مخاطر التسلل من قِبل السلطات أو باحثي الأمن.

🔒 يمكن لبياناتك أن تمرّ عبر هذه الأسواق دون أن يكون لأي من تصرفاتك دخل في ذلك — تكمن الحماية المفيدة في المرحلة اللاحقة، حين تُستخدَم بيانات الدخول المسروقة هذه لبناء مكالمة أو رسالة نصية مستهدَفة. راجع أيضًا ملف تهديدات 2030 وكيف يعمل Egidio.

أسئلة متكررة

ما هي الشبكة المظلمة بالضبط؟

جزء من الإنترنت لا تفهرسه محركات البحث التقليدية ويتطلّب برنامجًا خاصًا للوصول إليه، صُمِّم أصلًا لحماية الخصوصية. أقلية من استخدامها إجرامية، وهي التي تخصّ إعادة بيع البيانات المسروقة.

كيف تنتهي بيانات دخولي في الشبكة المظلمة؟

غالبًا عبر برمجية خبيثة تُسمّى infostealer، تُثبَّت على جهاز، تجمع بشكل جماعي بيانات الدخول وكلمات المرور المحفوظة ثم تبيعها على شكل «logs» مجمَّعة في أسواق متخصصة.

كيف يمكن معرفة إن كانت بياناتي موجودة هناك؟

يتيح موقع Have I Been Pwned (haveibeenpwned.com) التحقق مجانًا مما إذا كان بريدك الإلكتروني موجودًا ضمن تسريب بيانات موثَّق مسبقًا، دون الحاجة إلى الدخول إلى الشبكة المظلمة بنفسك.

لمزيد من المعرفة