Egidio
Paliwanag · 2026

Ang dark web, ipinaliwanag nang walang misteryo

Walang how-to, walang exaggeration: ano talaga ang black market ng ninakaw na data, ano ang ipinagpapalit dito, at paano dumadaan dito ang personal information mo kahit wala kang ginawang mali.

Isang simpleng definition

Ang dark web ay isang bahagi ng internet na hindi lumalabas sa standard na search engine at nangangailangan ng specific software para ma-access, na orihinal na dinisenyo para protektahan ang anonymity ng mga user nito. Ang malaking bahagi ng paggamit nito ay walang kinalaman sa krimen. Pero ang isang bahagi nito ay nagsisilbing marketplace para sa mga aktor na bumibili at nagbebenta ng ninakaw na data — ito ang bahaging dinodokumento ng ulat na ito, walang paliwanag kung paano ito i-access.

Ano talaga ang ipinagpapalit doon

Ayon sa taunang cybercrime assessment ng Europol (2025), ang online criminal economy ay pangunahin nang tumatakbo sa access: access sa mga account, sa mga identity, sa sensitibong impormasyon. Login credentials, card numbers, medical records, at social-media account ang ibinebenta, ibinibenta muli, at ni-re-repackage doon ng mga espesyalisadong data broker.

34%
Bahagi ng listings na konektado sa financial services (bank access, card data, access sa business email account) sa mga pangunahing dark web market na na-analyze noong 2025.
Europol, IOCTA 2025 — analysis ng criminal markets.
$4,200
Average na presyong napansin para sa isang compromised na corporate banking credential, kasama ang paraan para i-bypass ang two-factor authentication.
Europol, IOCTA 2025.

Ang sentral na papel ng "infostealer"

Ang pinakakaraniwang paraan kung paano na-su-supply ang mga market na ito ay hindi isang spectacular na hack na tinatarget ang isang tao: isang malware na tinatawag na infostealer, na na-install nang hindi napapansin ng biktima (madalas sa pamamagitan ng booby-trapped na file o fake software), na kinukuha ang mga naka-save na username at password mula sa browser sa malaking dami. Ang resulta ay ibinebenta muli bilang "logs" — batch ng raw data, daan-daan o libu-libo, bago pa man ma-sort.

Source: Europol, IOCTA 2025.

Kumikilos ang mga awtoridad

Ang pagbagsak sa mga market na ito ay hindi lang theoretical na banta sa mga operator nito. Ipinakita na ng joint operation ng ilang bansa ang kakayahan ng mga awtoridad na i-disrupt ang mga ito:

2025
Isang coordinated international operation ang nagpababagsak ng mahigit 373,000 site na konektado sa dark web activity at nag-seize ng dose-dosenang server na ginagamit ng mga market na ito.
Marso 2026
Na-seize ng FBI at Europol ang forum na "LeakBase," na espesyalista sa muling pagbebenta ng infostealer "logs" — archive ng login data na ninakaw ng ganitong uri ng malware.
Source: Europol · The Hacker News, Marso 2026.

Mga terminong dapat malaman

Infostealer

Malware na dinisenyo para kunin ang naka-save na username, password, at session cookies mula sa isang infected na device sa malaking dami.

Log

Isang raw batch ng data na ninakaw ng infostealer, ibinebenta nang as-is bago ma-sort — kadalasan daan-daang credential nang sabay-sabay.

Access broker

Isang espesyalisadong reseller na bumibili ng ninakaw na access o data sa malaking dami para ibenta muli, na naka-sort at naka-package, sa ibang kriminal.

Closed market

Isang platform na maa-access lang sa invitation o pagkatapos ma-vet, para limitahan ang risk ng pagpasok ng mga awtoridad o security researcher.

🔒 Ang data mo ay puwedeng dumaan sa mga market na ito kahit walang kinalaman sa iyong ginawa — ang kapaki-pakinabang na proteksyon ay kumikilos downstream, kapag ginamit na ang ninakaw na credentials para gumawa ng targeted na call o text. Tingnan din ang ulat kung bakit sumasabog ang scam ngayon at kung paano gumagana ang Medusa.

Mga madalas itanong

Ano talaga ang dark web?

Isang bahagi ng internet na hindi naka-index sa standard search engine, nangangailangan ng specific software para ma-access, orihinal na dinisenyo para sa anonymity. Minority lang ng paggamit nito ang criminal, pero iyon ang bahaging relevant sa resale ng ninakaw na data.

Paano napupunta ang credentials ko sa dark web?

Kadalasan sa pamamagitan ng malware na tinatawag na infostealer, na na-install sa isang device, na kumukuha ng naka-save na username at password sa malaking dami at ibinebenta bilang grouped na 'logs' sa mga espesyalisadong market.

Paano ko malalaman kung nandoon ang data ko?

Ang Have I Been Pwned (haveibeenpwned.com) ay hinahayaan kang mag-check nang libre kung lumalabas ang email mo sa isang na-catalogue nang data breach, hindi mo na kailangang i-access mismo ang dark web.

Para sa karagdagang basahin