美国缉毒局（DEA）最新发布的新闻稿显示，一名男子因通过名为“复仇女神市场”（Nemesis Market）的暗网市场分销毒品而被判处26年以上的联邦监禁。 A California man who used the dark web to traffic meth & fentanyl pills was recently sentenced to 26 years, following an investigation by DEA Chicago, @USPIS_HQ & @IRS_CI. Photo courtesy of @RedwoodCityPD, from the defendant's 2023 arrest.@DEAHQ @TheJusticeDept pic.twitter.com/IgE0TmbM3x — DEAChicago (@DEACHICAGODiv) June 7, 2026 暗网市场的毒品供应商被判刑 现年39岁的达伦·休斯（Darren Hughes）来自加利福利亚州圣何塞市，他在暗网知名犯罪市场“Nemesis Market”上经营一家商店，出售甲基苯丙胺（冰毒）和芬太尼药片，并向卧底执法人员多次提供免费样品以吸引买家。 Nemesis Market曾是全球最大的暗网市场之一，平台上不仅交易毒品，还涉及非法数据、DDoS攻击、网络钓鱼和勒索软件等网络犯罪服务。2024年3月，“暗网下/AWX”曾报道，该暗网市场被德国和立陶宛当局联合查封，当时平台拥有超过15万注册用户和1100个卖家账户。2021年至2024年间，该市场处理了超过40万笔订单，其中包括超过5.5万笔兴奋剂订单和17万笔阿片类药物订单（含芬太尼、海洛因等）。 查封行动中，法兰克福检察官办公室、中央打击网络犯罪办公室和联邦刑事警察局关闭了托管Nemesis Market的服务器，这些服务器分别位于德国和立陶宛。此外，警方还没收了价值9.4万欧元的数字资产。去年4月，Nemesis Market的运营者——居住在伊朗的贝鲁兹·帕萨拉德，遭美国重拳起诉。 休斯于2023年6月在加州雷德伍德城被捕，此前他同意向芝加哥的卧底特工出售更多冰毒。这名卧底执法人员联系了休斯的店铺后，休斯同意从加利福尼亚州向芝加哥邮寄一份免费的冰毒样品。此后，在2023年的五次交易中，休斯向该执法人员出售了冰毒和芬太尼药丸，并以加密货币作为交换。 当地警方搜查了休斯驾驶的车辆，并在车内发现了约672克冰毒、一把已上膛但没有序列号的“幽灵枪”以及各种吸毒用具。 2025年11月，联邦陪审团判定他犯有毒品贩运罪。2026年5月，美国伊利诺伊州北区联邦地区法院法官约翰·F·克内斯（John F. Kness）对其判处26年联邦监禁。 美国将持续打击暗网贩毒行为 美国缉毒局芝加哥分局负责人托德·C·史密斯（Todd C. Smith）表示：“今天的判决结果体现了国土安全特遣部队协调执法伙伴关系的强大力量，以及缉毒局持续致力于打击在现实世界和网络世界活动的毒品贩运者的决心。此次调查汇集了缉毒局、联邦调查局、海关与边境保护局、邮政监察局、国税局刑事调查处以及我们在芝加哥高强度毒品贩运区的执法伙伴，共同查明、追踪并摧毁了一个暗网毒品贩运网络，该网络负责向全国各地分销危险毒品。缉毒局将继续利用各种调查手段，追踪资金流向，识别犯罪网络，并将贩运者绳之以法。” 美国检察官安德鲁·S·布特罗斯（Andrew S. Boutros）在声明中表示：“我曾参与近13年前捣毁丝绸之路的跨部门联合工作组，因此我深知在暗网市场活动的犯罪分子有多么危险。在暗网上贩卖毒品的犯罪分子往往逍遥法外、肆无忌惮，因为他们错误地认为自己可以逃脱联邦执法部门的制裁。芝加哥联邦检察官办公室及其执法伙伴将查明、调查并起诉毒品贩运者，无论他们在哪里活动，即使他们是在暗网上活动，我们都会将其绳之以法。”

2025年”暗网下/AWX“曾报道了”暗网中文论坛“、”自由城“以及”长安不夜城“3个中文暗网交易市场的状况，彼时”长安不夜城“大红大紫，”自由城“焕新出发，“暗网中文论坛”无法访问。一年过去了，2026年的中文暗网的状况如何，从”暗网下/AWX“的Telegram群组聊天来看，靠谱的中文暗网交易市场依然只有“长安不夜城”一家，而各平台的具体现状，本站（anwangxia.com）继续为大家独家探访。 一、“长安不夜城”继续独占鳌头 与去年相比，”长安不夜城“的在售商品数目大幅增长，目前已经涨至将近1.5万，从所发布商品的浏览量与交易看，该交易市场有一定的活跃度。此外，”暗网下/AWX“多次报道，”长安不夜城“虽然是一个暗网市场，但在Telegram配有多客服售后服务，解决市场纠纷与交易矛盾效率非常高。 ”长安不夜城“的交易规则是该交易市场能够做到五年口碑如一的基石，如果不被警方打击，如果还能坚持下去，“长安不夜城”应可以做到长期霸榜。这里挑几条规则给大家分享： 7.为了防条子，请用户注意自己发布的信息，尽量不要用国内软件和服务。 8.本站禁止儿童色情类、间谍政治类、执法机构类商品以及虚假加密货币交易，请大家谨慎发布商品。 9.为了保证大家的资金安全，新增加提币地址或修改密码后3天之内禁止提币，请大家提前准备。 10.向电报机器人@cabyc_bot发送/bind即可绑定电报，新订单、新纠纷、新登录等消息将推送至电报。 4.买家提起申诉后，卖家和买家都要及时响应，管理员也会及时调解。但是无论买家卖家，超过5天不回复管理员问题的，都被视为自动放弃申诉权力，管理员会强行成交或者取消订单。建议卖家绑定tg，新的申诉可以通过tg机器人提醒。 5.本平台唯一官方群组：https://t.me/cabyc 请大家记住，其他群组都为骗子群组，请大家不要相信，欢迎大家进群交流。 1.如买家下单后，卖家超过3天没有发货，或者交易后产生纠纷，卖家超过3天没有进行相应的回复或处理，请买家先挂起交易，并私聊管理员，核实后系统将强制退款给买家并下架其商品 2.“线下商品”仅有平台充值买家可购买，“线下商品”无需买家付款，每日限购10个，原则上该类商品仅有卖家的联系方式，本平台不对后续未在本平台产生的交易负责 3.买家请谨慎与卖家站外交易，否则被骗后本平台概不负责 4.买家一旦发现购买的商品中存在商品详情中未写明的缺点项，请先联系卖家进行弥补，如10天内卖家并未做出回复，请私信管理员，核实后，平台将强制退款 “长安不夜城”暗网V3域名： http://cabyceogpsji73sske5nvo45mdrkbz4m3qd3iommf3zaaa6izg3j2cqd[.]onion 二、”自由城“继续不愠不火 ”暗网下/AWX“前期报道“自由城”虽然全新改版，但已经完全沦为诈骗平台，后群友提醒称“自由城 站长把站给卖了”、“老有人说跑充值和吞押金的事”。 与“长安不夜城”类似，“自由城”在Telegram虽然没有配置群组，但是有官方宣传频道与售后客服，但是在Telegram的三位管理员已经从“@freecityadmin、@Komonado、@rick2172355”改为了“@freecityadmin、@sshu6666”，似乎也印证了其卖站与更换管理员的传言。 上个月，“自由城”的Telegram频道“自由城暗网 教程”曾发布公告： 由于系统维护期间发生异常故障，部分用户在 5月15日至5月20日期间 的存款可能出现处理异常。目前技术团队正在紧急排查与修复相关问题。 如您曾在上述期间进行存款操作，请及时联系 @sshu6666 协助核实与处理。 此外，受系统维护影响，提款处理进度有所延迟。对此给您带来的不便，我们深表歉意。待系统维护完成后，所有提款申请将第一时间为您处理。 感谢您的理解与支持。 似乎“自由城”仍在努力运营，经检查，“自由城”的两个暗网V3域名没有变化，依旧为： http://anwangokzgv725vgg3sjxu7rmwvvod47ilmhd7prhjorzn6pvngvruyd[.]onion http://freecitybth2lligi7zezokj7xh3eafzt3wnoiiqzba7dstvbr7sj4ad[.]onion 三、”暗网中文论坛“发布公告称“长安不夜城”是骗子 ”暗网中文论坛“，现自称为“暗网交易市场”，大家更熟悉的叫法是“暗中”或者”中暗“，是中文暗网里历史最悠久的交易市场。后因管理员多次卷币跑路，被本站多次曝光，彻底沦为一个诈骗平台。 去年”暗网下/AWX“探访的时候，”暗网中文论坛“无法正常访问，不过在当年4月已经恢复正常。但是由于多次利用各种方法卷走用户比特币收割用户，导致彻底失去了用户信任。 暗网毕竟是一个很小的圈子，或许是觉得“长安不夜城”带走了它的大多数用户，继2023年“暗网中文论坛”发布公告宣称“长安不夜城盗取其网站用户的账户密码”后，今年3月，“暗网中文论坛”发布新的公告，宣称“长安不夜城一就是大骗子”，并细数了四条证据：一是免费发布数据，二是有Telegram客服群，三是商品都是管理员自己发的，四是很多商品不予通过。这些是不是事实、能不能成为是骗子的证据不好说，但“暗网下/AWX”相信这几点可以作为几个中文暗网交易市场的对比点，毕竟群众的眼睛是雪亮的。 “暗网中文论坛”发布的具体公告内容如下： 长安不夜城一就是大骗子 我不是交易市场的管理，只是这里一个10年的商家，没有贬低别人抬高这里的打算，只是发泄下情绪，我是2022年就在长安不夜城这个垃圾网站上就注册了的，曾经也是长安不夜城建站时的管理邀请我们去发布商品的，经过几年的观察，发现长安不夜城就是几个骗子在运营，证据如下： 第一：任何商家都可以在长安不夜城发布商品，且是免费，因为你必须把自己的数据链接提交上去，站长的目的是收集所有商家手中的数据，把所有商家的数据下载后保留，然后一个月后再把你的商品下架，从2022年至今，我们已经被站长下架了几千个数据商品，这就是长安不夜城的套路之一。 第二：长安不夜城的飞机群里面大量公安卧底，在长安不夜城群里被抓坐牢的最少200人左右，这个不是我危言耸听，我身边十几个人，之前在本交易市场很安全，但是2022开始，因为去了长安不夜城的网站和长安不夜城的飞机群做生意，十几个朋友被抓去坐牢，大家千万小心长安不夜城这个站长，他经常性故意透露大家信息给公安，大部分是商家被抓，被抓后你所有的数据销售的钱被他们吞掉。长安不夜城的飞机群估计是公安的养鱼池，等上级要抓捕任务时直接去群里捞鱼就可以。 第三：长安不夜城里面的商家基本上是站长自己的小号在发布的商品，因为其他的商家商品基本上一个月后就会被下架，大部分商家的商品被站长下载后，过几个月会被站长的小号改个数据名称重新发布在长安不夜城，各位商家可以仔细去找找，你额商品是不是这样，你几个月前上架的商品后来被下架了，过几个月又出现一个和你原先差不多的商品，这个网站现在的1万个商品99%都是站长自己的小号在发布的。 第四：长安不夜城里任何人发布商品，特别是数据商品，很多都通不过，这是因为站长手中有和你商品相同的数据，他不再需要你的重复商品，就不会给你审核通过，所以该网站4年时间的商品不足1万个，打架想想：一个网站几万人注册，但是每天不超过10个商品能发布成功，就算你的数据是他们手中没有的，等你发布成功了，一个月后也会自动给你下架。 这个就是长安不夜城的骗术套路，商家们千万小心，别再去送数据给这伙骗子了。 几年时间，我们把长安不夜城所有的商品都采集下来了，共一万多个，全部低价抛售了，需要的直接本站首页查询下面的关键词： 长安数据1……长安数据z 为了打击长安不夜城这伙骗子，我们还会长期更新长安不夜城里面的所有数据，到这里来全部低价给你 从该公告可以看出，竞争已经白热化了，“暗网中文论坛”的管理员将“长安不夜城”的大量数据买回来，然后低价发布在自己的网站上。这是典型的“杀敌一万，自损八千”，不让我好过，我也不会让你好过。 “暗网中文论坛”暗网V3域名一直在变化，以下是其网站发布的： http://mxxxxxxxs7kepo3qh4nmaauztnzh7q3vrcfy4beamgexyw3tqxboj4ad[.]onion http://xxxxxxxxxs6qbnahsbvxbghsnqh4rj6whbyblqtnmetf7vell2fmxmad[.]onion http://xxxxxxxxss2wdceudprpxnmvjs5kwnlnfvun57koml6hkp6u7qwyhsyd[.]onion http://xxxxxxxzxxbmwmggbeyt26t6nlgktj5le7crh4yat6ztfwqxn4uxvmad[.]onion http://xxxxxxxxneal7wz6nk2tuquh54pruer5nfgwtsdw4c4xk6jc2swaidad[.]onion http://xxxxxxxxqeuwvkrsesijvfcem4dtkpm77srgru2vrvk7dvm4hur3ymid[.]onion 目前没有线索能够判断这些中文暗网交易市场处于国内还是国外，也不清楚中国警方有没有采取行动，但是随着国际执法机构的密切配合，挖出这些暗网交易市场的藏身之处并不难，毕竟FBI与欧洲刑警组织的成功案例非常之多，这三个中文暗网平台何时覆灭，”暗网下/AWX“将持续保持关注。 更多暗网新闻动态，请关注“暗网下/AWX”。

根据芬兰儿童保护组织Protect Children（Suojellaan Lapsia）于2026年6月发布的最新研究报告《预防路径：警告信息如何大规模中断并预防在线儿童性虐待》（Preventive Pathways: How warning messages interrupt and prevent online child sexual abuse at scale），警告信息在高匿名环境中能有效引导用户寻求帮助，从而为预防儿童性虐待提供可扩展的干预手段。 研究背景与方法 儿童性虐待材料（CSAM）的在线传播对受害儿童造成持久而严重的伤害。尽管各国加强了打击力度，但CSAM在主流网络和隐私导向环境中仍广泛存在。研究指出，预防工作需在用户搜索或尝试访问CSAM的早期阶段进行干预，而警告信息正是日益常用的工具之一。它旨在中断有害行为，并将用户引导至匿名支持资源。 “保护儿童”组织（Protect Children）在暗网上开展了规模最大的真实世界儿童性虐待材料警告信息研究之一，测试了不同措辞的信息如何影响用户行为以及参与匿名自助计划的情况。该报告基于在暗网搜索引擎Ahmia.fi上开展的大规模行为实验，同时辅以对CSAM搜索者的调查。这是针对警告信息效果的全球最大规模真实世界研究之一。 实验为期20周，覆盖2025年140天，共观察到近2000万次搜索，其中超过310万次包含已知CSAM相关关键词的搜索被阻断，并触发警告信息，链接至匿名自助程序ReDirection。这相当于每天约2.2万次，约占2000万次总搜索量的16%。 研究人员测试了多种警告信息变体，包括不同主题内容和框架（如聚焦伤害、中性等），并与中性对照组进行比较。 研究的主要发现 大规模点击帮助资源：超过310万次警告触发后，整体点击帮助资源的比例达12.44%，总计产生约38.65万次点击。 信息设计显著影响效果：所有主动设计的警告信息均优于中性信息。其中，聚焦伤害的信息效果最强。通过重新设计和轮换警告信息，点击率从约9%几乎翻倍至约16%（平台层面从8.73%升至15.67%）。 超出即时点击的影响：对超过6000名CSAM搜索者的调查显示，17%曾见过警告的人表示点击寻求帮助或信息；四分之三的人表示反思或改变了行为。这表明警告信息能产生更深远的预防效果。 研究结果表明，警告信息具有广泛的影响，应成为应对网络儿童性虐待的关键组成部分，包括在高度匿名的环境中，因为在这些环境中，传统的审核方法可能更加有限。 报告强调，即使在高度匿名的暗网环境中，警告信息仍能有效发挥作用，且成本低、可大规模部署。 “保护儿童”组织呼吁不断测试和优化警告信息，改进干预措施的针对性，并加强匿名支持途径的整合，以防止网络儿童性暴力。 政策与全系统建议 儿童性虐待是一个可预防的公共卫生问题。警告信息作为低成本工具，能在关键风险时刻中断行为、促进反思，并连接支持服务。研究证明，持续优化信息设计可显著提升干预效果，而非仅依赖部署。 报告向政府、监管机构、行业、民间社会组织和儿童保护部门提出以下关键推荐： 将警告信息视为CSAM预防策略的核心组成部分； 持续评估和优化警告信息，定期轮换以减少习惯化； 简化界面以最大化用户参与支持； 在包括高隐私和端到端加密的环境中扩大部署； 提高触发警告系统的精确性； 投资匿名支持服务和基于证据的数字干预。 Protect Children首席研究人员强调：“即使微小的信息设计改进，在大规模应用时也能产生巨大影响，帮助更多人走上预防路径。”该报告由英国内政部（Home Office）资助，并附有完整的研究论文（arXiv:2606.06417）。 “警告信息每年可以创造数百万次机会，引导人们远离犯罪行为，寻求支持，从而帮助保护儿童并减少持续的受害。”——儿童保护组织研究主管Tegan Insoll 。 “循证警告信息应成为预防网络儿童性虐待的更广泛努力的核心组成部分，与检测和删除、平台安全措施和早期干预方法一起发挥作用。”——儿童保护组织执行主任、高级专家、心理治疗师Nina Vaaranen-Valkonen。 此研究为全球打击在线儿童性虐待提供了重要实证依据，呼吁各方加强协作，将警告信息融入更广泛的预防体系中，切实保护儿童免受网络伤害。 报告下载链接：https://www.protectchildren.fi/en/post/preventive-pathways-csam-warnings-research-report 完整论文：https://arxiv.org/abs/2606.06417

印度古吉拉特邦警方逮捕了2名涉嫌参与加密货币网络犯罪团伙的嫌疑人，使该​​案的逮捕总人数达到12人。该团伙涉嫌交易金额超过2.26亿卢比。调查人员表示，该团伙与恐怖主义融资、全球毒品走私和暗网金融活动有关。 官员称，此次逮捕行动是正在进行的利用加密货币渠道进行恐怖主义融资调查的一部分。此前，已有10名嫌疑人在该调查中被捕。这2名新被捕的嫌疑人被控使用一名叫Sabbir Ali Sarani的男子的KYC信息创建了一个币安钱包，并通过分阶段交易获得了5000USDT。 据称，该洗钱网络通过非法数字交易为也门胡塞武装和国际贩毒集团提供资金。 国际加密货币洗钱网络曝光 位于印度甘地讷格尔的网络卓越中心（Cyber Centre of Excellence）(CCOE)取得重大突破，查获了一个涉嫌价值超过22.6亿卢比的国际加密货币洗钱网络。调查人员称，该网络涉及恐怖主义融资、毒品贩运和暗网市场等“肮脏的加密货币洗钱活动”。 网络卓越中心对与正在调查的钱包相关的加密货币交易进行了详细的区块链分析。“分析揭示了一个复杂的金融转移网络，该网络与暗网毒品贩运、洗钱活动以及资助极端组织有关。”网络卓越中心的警司拉杰迪普辛·扎拉 (Rajdeepsinh Zala) 表示。 此次行动在高级刑事调查局犯罪和铁路官员的监督下进行，导致另外2名被告被捕，使该案中被捕的人数达到12人。警方表示，此次逮捕行动是根据对加密货币恐怖主义融资进行调查期间收集的技术分析和情报信息而进行的。 此次调查是加大力度打击网络金融犯罪的一部分。调查人员利用先进的区块链分析和技术情报，追踪到一个复杂的加密货币交易网络，这些交易涉嫌将资金转移至暗网非法毒品交易、洗钱活动以及被怀疑支持恐怖组织的实体。 新的突破来自一个币安钱包 调查人员表示，这一突破是在调查过程中出现的，当时一个据称与萨比尔·阿里·萨拉尼（Sabbir Ali Sarani）有关的加密货币钱包受到了审查。 调查期间，官员发现该钱包据称是在萨比尔·阿里·萨拉尼未直接参与的情况下，利用其客户身份验证（KYC）信息开设的。警方称，他23岁的儿子哈迪尔贾·沙比拉利·萨拉尼（Hadirja Shabirali Sarani）及其同伙穆罕默德·扎明·阿巴斯·阿里·吉加尔（Mohammad Zamin Abbas Ali Jigar）利用这些KYC信息在全球最大的加密货币交易所币安（Binance）创建并运营了一个加密货币账户。 “萨比尔·阿里是ST部门的退休员工，他离开了家。哈迪尔贾利用这种情况，窃取了文件，并以他父亲的名义在币安进行了KYC（了解你的客户）注册。”一位调查人员说。 据称，这两人通过多层交易从与安萨鲁拉（胡塞武装）和Garantex有关联的实体处获得了约5000美元USDT。据称，这些资金经过多个中间环节以掩盖其来源。消息人士称，印度执法局（ED）和国家调查局（NIA）已非正式地加入调查。不排除会有更多人被捕。 官员们还声称，这些资金与加密货币流动有关，其源头据称是与受制裁网络关联的钱包，涉及一些因涉嫌与恐怖主义融资和非法金融活动有关联而受到国际制裁的实体。 在最新阶段的调查中被捕的两名嫌疑人身份已确认： Hadirja Shabirali Sarani（23 岁）是来自巴夫那加尔 Khambhat 地区的自动化相关商人。 Mohammad Zamin Abbas Ali Jigar（36 岁）是巴夫那加尔 Ambachowk 地区的居民。 警方已根据《2023年印度正义法典》（Bharatiya Nyaya Sanhita，简称BNS）的条款对被告提起诉讼，罪名包括有组织犯罪活动、刑事共谋以及涉嫌危害国家安全的行为。他们还被控违反《2000年信息技术法》的相关条款，包括身份盗窃和利用计算机资源进行欺诈。 印度进一步加强网络犯罪打击 调查人员称，网络安全卓越中心的技术部门利用区块链追踪工具绘制了更广泛的国际金融生态系统图。分析结果表明，用于在暗网平台购买毒品的加密货币钱包与洗钱活动以及涉嫌为恐怖主义融资提供便利的金融渠道之间存在关联。 官员表示，调查仍在进行中，随着调查人员继续检查钱包交易、交易所账户和跨境加密货币转账，可能会有更多人被捕。 印度刑事调查局（CID）敦促公民保持警惕，并警告不要允许他人利用自己的银行账户或加密货币钱包牟利。所谓的“洗钱骡子账户”经常被用于网络诈骗、毒品走私、洗钱和恐怖主义融资活动，任何参与其中的人都可能面临严重的法律后果。 印度政府建议民众避免接受陌生人的加密货币转账，并警惕通过Telegram、WhatsApp和社交媒体推广的高回报投资计划。任何遇到可疑交易或成为网络诈骗受害者的人士，请拨打印度国家网络犯罪举报热线1930或通过国家网络犯罪举报门户网站进行举报。

美国国土安全部（DHS）下属移民与海关执法局（ICE）国土安全调查局（HSI）的网络犯罪中心，墙壁雪白干净，与里面进行的工作形成鲜明对比。HSI网络犯罪组的调查人员每天都沉浸在暗网的阴影中，深入那些非法犯罪活动的世界。ICE官网的一个专题页面透露了该组织开展的暗网调查工作。 暗网是暗网或深网的一个子集，这里非法活动猖獗，犯罪分子自以为能匿名行事。进入暗网需要专门的软件和权限。网络犯罪中心副助理主任帕特里克·莱希莱特纳（Patrick Lechleitner）说：“暗网并不是一个非常复杂或特别的地方，它只是需要特定的权限或访问才能进入。” ICE HSI在打击暗网非法活动方面扮演着直截了当的角色。随着犯罪活动渗透到网络环境，他们的工作量近年来不断增加。作为刑事调查单位，HSI及其探员打击暗网犯罪的方式和线下一样：一步一步来。 暗网上有许多类似互联网的购物网站，这些网站被称为“市场”。它们的规模会根据受到的关注度快速变化。莱希莱特纳说：“各种因素会影响一个市场的受欢迎程度和规模，比如经营者会更改或迁移它们以躲避执法，审查压力也会促使市场发生变化。” 调查人员在暗网看到熟悉的犯罪活动。网络调查有时从传统性质开始，然后逐渐进入网络环境。HSI是丝绸之路（Silk Road）调查的主要机构之一，该调查揭露了通过美国邮政大规模走私非法毒品和违禁品的活动，最终指向暗网市场上的交易。“这个案件连同Black Market Reloaded，代表了执法部门一个新的、不断发展的领域——网络调查，这种调查一直延续到今天。”莱希莱特纳说。 在丝绸之路上，调查人员发现了大量黑市商品，包括海洛因、摇头丸、LSD、大麻和类固醇等各种非法毒品，还有非法武器、制造炸弹的书籍、假身份证和假冒商品。 许多犯罪分子以为在暗网进行非法交易时处于匿名保护之下，但事实远非如此。ICE与国内外伙伴积极打击暗网活动。莱希莱特纳警告：“如果你在暗网从事非法活动，那会伴随很多风险，你并非完全匿名。你不应该在暗网或开放网络上做任何非法的事。如果你这么做了，就会有后果，联邦执法部门正在盯着。” 非法毒品是暗网销售的最危险商品类别之一。暗网的匿名性质使其适合受控物质的非法贩运。销售非法毒品的罪犯不用费力就能找到顾客。非法毒品使用者被暗网购物的便利和匿名性所吸引。这些顾客从匿名来源订购物品，等于在拿生命冒险。交易看似匿名，反而加剧了风险。莱希莱特纳解释说：“HSI在打击跨国非法毒品走私方面发挥着重要作用。我们在暗网市场上追查这些物质，就像在现实世界中一样。” HSI特别探员贾里德·德耶吉安（Jared DerYeghiayan）在芝加哥工作，他对丝绸之路调查和“十分钱店行动”（Operation Dime Store）有第一手深入了解。他担任该行动的案件探员，分析缴获的毒品、整理证据、询问嫌疑人并参与逮捕。 “十分钱店行动”于2011年夏天从HSI芝加哥RAC/O’Hare调查开始，起因是芝加哥邮件枢纽截获的小型毒品包裹。这些包裹不同寻常，通常不会通过信件邮件寄送，大量来自国际来源，并运往全美各地。ICE HSI展开调查，追查毒品的具体来源，最终指向暗网上的丝绸之路网站。一旦确认该网站的规模和影响力，HSI的目标就是关闭它、拦截包裹以识别卖家、找出收货人并停止毒品流入。在近三年的运作中，该网站发生了超过150万笔交易。 调查人员使用多种技术追踪芝加哥截获的毒品包裹。德耶吉安探员说：“我们分析包装上的指纹、分析缴获的毒品，寻找趋势和线索来确定网站托管位置，并进行卧底购买以渗透网站。我们想识别卖家。” 随着调查推进，德耶吉安探员深入卧底，最终成为丝绸之路网站的高级副手。HSI调查人员的工作导致丝绸之路被关闭，其所有者和运营者罗斯·W·乌布利希特（Ross W. Ulbricht）被捕。 2015年1月，该案在纽约南区联邦法院开庭，揭露了丝绸之路如何在全球促进非法毒品贸易，以及乌布利希特如何经营他的犯罪组织。德耶吉安担任政府首席证人。乌布利希特被判所有指控罪名成立，包括持续犯罪企业、黑客攻击、毒品走私、洗钱和文件欺诈，获两个终身监禁并罚。 德耶吉安说：“这次调查最令人满意的部分是关闭网站并阻止危险的毒品和武器在全球流动；对我来说，关闭那个网站非常重要。” HSI致力于阻止网络犯罪并保护美国公民。莱希莱特纳警告：“普通美国人会因暗网活动面临多方面风险。暗网的非法性质与不道德行为相关，包括个人身份信息盗窃和假冒药品的存在。人们真正需要知道的是，当你在暗网进行自以为合法的交易时，你无法确定它是否合法。你正在把自己置于巨大风险之中。” （以上内容是“暗网下/AWX”基于ICE官网专题页面整理，页面更新日期为2026年5月19日，该专题现为存档状态。）

4月初，“暗网下/AWX”曾报道冒牌Shinyhunters推出了又一个山寨BreachForums，6月1日，该山寨BreachForums宣布与暗网勒索软件团伙ShadowByt3$达成合作关系，而ShadowByt3$也在其暗网泄密网站替这个山寨BreachForums进行推广宣传，然而，仅仅过了一天，这个版本BreachForums的2个明网域名都被查封。 本站（anwangxia.com）多次介绍，由于多个版本的BreachForums的源代码与数据库均已经泄露，也就意味着谁都可以搭建属于自己的BreachForums，从而导致了暗网里出现了多个版本的的山寨BreachForums。 ShadowByt3$是最新出现的一个比较活跃的勒索软件团伙，今年来已经发布了10个受害者，包括2月份的UMSA、5月份的Hotelogix、University Of Georgia、Amplify Technology、Stride Learning、PowerCampus、StarBucks Company（StarBucks.com）、Hotelogix Company（Hotelogix.com）以及六月份的Cropwise（Syngenta Group）、Lead Company（Leadership Boulevard）。 勒索软件团伙ShadowByt3$宣布“BreachForums回来了” 6月1日，勒索软件团伙ShadowByt3$在其暗网泄密网站发布公告称：BreachForums is Back (breachforu[.]ms)，公告中，该勒索软件团伙写道，这并非泄密，只是一个公告，该公告将持续展示，直到他们决定结束推广为止。 ShadowByt3$称，可能有人好奇为何会出现BreachForums的标志，之所以有标志，是因为该勒索软件团伙已与BreachForums达成了合作协议。ShadowByt3$形容这个BreachForums平台看起来很正规，勒索软件团伙DragonForce也曾为其做过推广。既然DragonForce推广过他们，因此他们也决定推广。 该勒索软件团伙表示，虽然目前存在许多山寨站点，但如果其他团队都在那里，那应该就是正规的。自BreachForums创立之初，该团伙就一直支持BreachForums，并愿意竭尽全力助其重振旗鼓。从今天起，该团伙将为这个BreachForums推广一个月，且将在他们的同意下延长推广期。并请大家去看看，注册账号，希望大家都加入。 ShadowByt3$称将与BreachForums共同承担风险，但就目前来看，该平台是合法的。至于BreachForums的克隆站点，那是一段漫长的故事，要解释清楚恐怕要花上很长时间。 BreachForums也发布公告称与ShadowByt3$达成合作关系 BreachForums在论坛发布公告：“ShadowByt3$ 2.0 X BreachForums X VULNS”，公告表示，很高兴宣布，已与一家新兴的“数据勒索即服务”（Data Extortion-as-a-Service）组织——ShadowByt3$ 2.0——达成另一项战略试用合作。 公告写道：“您是否掌握了企业数据，却苦于无法将其变现？让ShadowByt3$为您代劳勒索事宜！ShadowByt3$提供了一个平台，联盟成员可在该平台托管窃取的数据，而ShadowByt3$运营团队将负责与受害组织沟通并实施勒索行动。” 公告还称，联盟成员将获得专属控制面板以管理整个运营流程，收益分成比例起始为70%。若想成为联盟成员，需通过面试审核，并给出了一个暗网网址用于提供高质量的泄露数据。 BreachForums发布声明宣布明网域名已经被暂停访问 BreachForums称注意到其明网域名（breachforu[.]ms）已被暂停，最近几天，breachforums[.]rs和breachforu[.]ms都因竞争对手的攻击而被暂停。 声明称，前ShinyHunters成员Yukari每天坐在办公桌前，使用其入侵的警方邮箱不断发送请求，要求关闭BreachForums的明网域名。她一定是精神彻底崩溃了，因为BreachForums永远不会关闭，他们正在迁移到更优质的顶级域名（TLD）：breachforum[.]st将成为BreachForums的新主域名，将在24小时内上线并进行重大更新，并还将在不久后发布.su及其他防弹顶级域名的镜像站点。 声明同时表示，BreachForums正在采取一切必要措施，确保此类事件不再发生。尽管如此，他们还是对这些事件深表遗憾，并为给用户带来的不便致以诚挚歉意。BreachForums也在积极筹备ShinyHunters的明网付费或泄露网站，该网站将在今天或24至48小时内上线。 BreachForums称其与ShinyHunters的合作伙伴关系以及各项赞助将不受任何影响地继续进行，BreachForums将比以往任何时候都更加强大。没有什么能阻止BreachForums。感谢大家的耐心等待。 这个自称ShinyHunters冒牌者究竟是谁，期待警方的执法行动来解释，“暗网下/AWX”将持续关注。 更多暗网新闻动态，请关注“暗网下/AWX”。

一位受过高等教育、自称“暗网毒枭”的人利用各种物品，包括花园小矮人，将毒品走私到新西兰。他通过贩卖毒品赚取了数百万美元，然后在他那本充斥着毒品的自传中写下了这段经历。 杰米·曼尼恩（Jamie Mannion）曾坐拥价值数百万美元的毒品帝国，但他的奢靡生活于周三彻底结束，这位48岁的男子在新西兰基督城地方法院被判处12年监禁，罪名是精心管理一个遍布新西兰的高度复杂的暗网企业。 2023年8月，在汽车清洁剂瓶子中发现了液态MDMA，由此警方发起了“呼啸行动”（Operation Whoosh），2024年3月，针对新西兰大规模毒品走私的“呼啸行动”取得进展，在海关人员搜查完毕后，曼尼恩就失去了自由，他因进口、销售和供应甲基苯丙胺、摇头丸、LSD、氯胺酮和可卡因而被捕并被起诉。 暗网毒品生意的覆灭 曼尼恩是一位科技企业家，他把自己包装成“一位经验丰富的教育领导者，能够创建、运营和管理各种各样的项目和团队”，他一手策划了高度复杂的新西兰全国性毒品供应行动。 曼尼恩通过犯罪行为获利数百万美元，他以“小本生意”的形式经营毒品交易，旗下其他子公司直接销售毒品。他利用加密应用程序、加密货币、Prezzy卡、四部手机、十张SIM卡、伪造的驾驶执照以及手下人员来掩盖自己的罪行。 法庭获悉，截至2024年3月的一年中，共确认进口毒品55起，其中包括约42公斤摇头丸（MDMA）、10公斤氯胺酮（被掺入T恤衫中）、2公斤可卡因以及少量其他毒品。这些毒品的总价值约为1500万美元，相当于超过65万剂。 皇家检察官威尔·塔夫斯表示，曼尼恩处于金字塔的顶端。犯罪行为是经过精心策划的，曼尼恩像经营企业一样运作着这起犯罪活动。“暗网店铺”上发生了数千笔批发和零售交易。他会砍掉批发环节，直接零售。 他用电子表格记录了1200笔交易，并招募了四名年轻人协助他经营这项生意。 塔夫斯表示，部分犯罪行为是掠夺性的，而另一些犯罪行为则是被卷入了曼尼恩的犯罪活动。他的几名同案犯在犯罪时都还是十几岁的青少年，现在正在服刑。存在诱导犯罪的因素，因为这些青少年一开始是从曼尼恩那里购买毒品，然后才开始贩卖毒品。 曼尼恩的伴侣和母亲坐在旁听席上，他的律师克雷格·塔克提到了一份报告，报告中曼尼恩没有否认犯罪行为，并表示了悔意。他说曼尼恩曾是重度吸毒者，此前没有任何犯罪记录，并且承认事情已经失控。 海关区域毒品调查首席官员雷切尔·曼宁表示，数字信息为该案提供了关键证据，海关正日益加大力度打击高频率、小批量毒品走私活动。 “人们错误地认为在暗网上很安全，其实不然。每个人都会留下痕迹，无论是在网上还是在手机上。这个人运作着一个复杂的网络犯罪团伙，所以他需要追踪自己的行动。手机和其他数据帮助他揭开了犯罪活动的真相。” 曼宁表示：“虽然每天都有大量合法包裹通过我们的边境，但海关一线官员仍然保持警惕，并熟练地拦截毒品包裹，同时在我们的情报团队的支持下，通过调查来铲除该犯罪集团。” 两种不同的操作方式 法官拉乌尔·尼夫（Raoul Neave）表示，这是他见过的最大规模的毒品走私和分销行动之一。MDMA的零售价值为1200万美元，可卡因为70万美元，氯胺酮为320万美元。 法官表示，曼尼恩居住在陶朗加，领导着一个遍布新西兰全国的贩毒网络，该贩毒网络采用两种不同的作案手法。曼尼恩使用了一个任务网站，让别人替他接收包裹。他用Prezzy卡支付报酬。他还利用信誉良好的公司进行毒品运输。 “他向食物链中比他地位低的人提供了详细的指示，”尼夫法官说，“他创建了暗网卖家网站，并刊登广告出售毒品。“他招募了其他人，其中包括已经判刑的年轻人。他们是买家，后来却落入了陷阱。” 法庭获悉，双方存在大量的短信往来。其中包括一条旨在招募他人并提供“拓展业务机会”的推销信息。 “塔夫斯先生对掠夺性行为的描述非常准确，”尼夫法官说，“这起犯罪行为显然是经过精心预谋的。“他完全掌控着自己的行为，并且清楚自己在做什么。” 法官表示，调查过程中从用于跟踪包裹、买家和卖家的电子表格中可以清楚地看出，有大量加密通信声称他是新西兰的“顶级供应商”。 1月份高等法院的一项判决显示，警方进行的财务分析发现，曼尼恩收到了182,000美元的无法解释的收入，其中包括现金存款、第三方直接转账以及从一家加密货币公司转账的资金。部分资金曾被用于支付陶朗加房产的抵押贷款。 警方曾向高等法院申请禁令，禁止曼尼恩处置或处理该财产、银行账户中的资金、任何地方持有的加密货币以及他拥有权益的任何其他财产。 检察官表示，有人怀疑曼尼恩的犯罪活动的大部分收益都藏在加密货币账户中，他出狱后就可以使用这些账户。 尽管发表了个人自传来忏悔，但对出庭受审没有帮助 “暗网下/AWX”看到，曼尼恩在领英上将自己描述为一位具有创业精神的教育领袖，他在一本名为《暗网毒枭》（他的律师称之为“粉饰太平”）的自传中承认了自己的犯罪生涯，但这对他出庭受审并没有帮助。 根据他的领英个人资料显示，他毕业于奥克兰大学，曾任Unitec理工学院计算机系主任。 塔夫斯将曼尼恩的忏悔信与他的自传进行了对比，他说，自传表明了他对大规模行动及其对其他人的影响的深刻理解。 辩护律师克雷格·塔克表示，这本自传是在吸毒后写成的，他的当事人现在已经戒毒了。 “这个人吸食了大量的毒品，很容易被夸大其词地描述为‘吸食白色粉末’，或者‘吸食自己提供的毒品’。” 塔克表示，曼尼恩在吸毒后自律性差，对毒品高度依赖，但他已承担全部责任。他还补充说，报告撰写者指出曼尼恩的“康复进程可信且具有建设性”。 尼夫法官因曼尼恩认罪态度良好、品行端正、背景因素以及监狱对其子女的影响，判处曼尼恩减刑50%。 有确凿证据表明他患有自闭症谱系障碍，尼夫法官表示，这种障碍体现在他“略带强迫性”的犯罪行为中。这是法官整个法律生涯中见过的最大规模的毒品走私和分销案。 曼尼恩因与毒品犯罪集团有关的32项指控被定罪，其中包括使用伪造文件以及进口、持有和供应A类、B类和C类毒品。

近日，有黑客在暗网论坛出售知名成人网站OnlyFans的数亿条记录，这些记录据称泄露了OnlyFans创作者和粉丝的用户名、姓名、联系方式等信息，还包括他们的活动指标和社交媒体资料。如果属实，OnlyFans的大规模数据泄露事件可能会暴露会员的真实身份，但是，OnlyFans否认了黑客的说法。 OnlyFans数据被发布在一个热门的数据泄露论坛上 本周早些时候，使用“Euphoric_Reply_5727”化名的网络犯罪分子在网络犯罪论坛上发布了关于其庞大用户数据库的广告，以 0.313个BTC（约合15万人民币）的价格出售多达3.4亿OnlyFans用户的信息。他们声称该用户数据库是从OnlyFans内部系统获取的，包含用户的个人信息、账户活动和支付相关信息。 根据攻击者的说法，出售的数据库还包含OnlyFans用户的用户名、姓名、联系方式（例如电话号码和电子邮件地址）、关联的社交媒体个人资料以及OnlyFans使用统计数据，例如粉丝数量、点赞数量和上传内容的详细信息。 攻击者在该帖子中附带了10条样本记录，所列数据包括用户ID、用户名、电子邮件地址和注册信息。样本中其他为空的字段包括电话号码、账户标记和关联账户。样本数据似乎来自2025年8月左右，这可能表明攻击者收集了更早的数据。 攻击者声称：“该列表提供了对据称是OnlyFans内部数据库转储的独家访问权限，其中包含约3.5亿条用户记录。该数据集涵盖粉丝账户和创建账户，暴露了广泛的个人身份信息和详细的账户活动指标。” 目前尚不清楚该黑客是否已找到该数据库的买家。 OnlyFans回应称有关数据泄露的报道不实 OnlyFans是一个总部位于伦敦的热门订阅制社交媒体平台，许多创作者在上面出售成人内容的访问权限，这意味着许多用户可能不希望自己的身份在网上被曝光。 该平台在全球拥有超过450万名创作者和和超过3.7亿订阅用户，允许内容创作者与付费订阅者分享独家图片、视频和直播。创作者可以设定每月订阅价格，并保留80%的收入，其余部分归平台所有。 近年来，随着OnlyFans在美国部分地区不断扩大年龄验证要求，围绕成人平台的隐私问题也日益凸显，促使一些用户在分享个人信息时变得越来越谨慎。 对于此次超级数据泄露事件，OnlyFans公司回应称，有关数据泄露的报道不实。 OnlyFans未遭入侵，数据来自公开数据集 威胁行为者也承认，他们没有直接入侵OnlyFans或入侵其任何在线数据库，而是收集了来自较早的入侵事件和泄露数据库中的活跃OnlyFans用户信息。 该数据库的汇编使得攻击者能够将用户的社交媒体账户与其个人信息关联起来，任何能够访问该数据库的人都可以轻松查明数百万OnlyFans用户的真实身份。将用户名、电子邮件、电话号码和社交媒体帐户关联起来，可能会使创作者和订阅者面临网络钓鱼活动、勒索、跟踪、冒充和有针对性的骚扰。 针对成人网站的网络攻击时有发生，今年年初知名中文成人网站海角社区也曾发生一起数据泄露事件，一名威胁行为者在DarkForums发布了一个数据，包含大约1570万条用户记录。 “暗网下/AWX”还看到，今年1月，网络安全研究员Jeremiah Fowler在一个公开泄露的数据库中发现了OnlyFans用户的登录凭证。该数据库包含近1.5亿条热门社交媒体和在线平台（如 Gmail、Facebook、Yahoo、Outlook 等）的登录凭证，包括4800万个Gmail帐户、400万个Yahoo帐户、1700万个Facebook帐户、650万个Instagram帐户、340万个Netflix帐户、150万个Outlook帐户、140万个.edu帐户，以及其他许多帐户。 看似无关的数据泄露事件中的信息交叉引用，恰恰说明了在线数据泄露的危险性。用户通常会使用一个或几个电子邮件地址注册多个在线账户。一旦发生数据泄露，一个数据集就可以作为参考点，用于匹配电子邮件地址并获取其他数据。

近期，一个暂时活着的BreachForums突遇变故，其创始人HasanBroker遭受该论坛的其他管理员背刺。论坛的其他几位管理员抢走论坛的明网域名、论坛数据库与源代码并另立门户，虽然后来HasanBroker成功夺回明网域名，但已经改变不了其BreachForums论坛已经易主的事实。不过HasanBroker表示，他正在创建新的BreachForums论坛。 HasanBroker称BreachForums的其他几位工作人员背叛了他 5月20日，HasanBroker在其Telegram频道发布公告称，昨天在其外出途中，BreachForums论坛的管理员Diencracked、Resolute以及其他几位工作人员背叛了他，为了谋取私利和满足贪欲，他们把一切都毁了。 HasanBroker表示，可以想象，无论是从情感层面，还是从恢复论坛的角度来看，他都深受伤害。但他向大家保证，最多48小时到一周内，他就能恢复并解决所有问题。因为这种情况他以前也遇到过，也成功恢复了，这次一定同样能做到。 HasanBroker称，他提拔了Diencracked，Diencracked所拥有的一切都是因为他，而Diencracked的作用微乎其微。如果有论坛用户认为Diencracked是个能干的领导者，能为大家带来光明，那就错了，Diencracked却为了钱背叛了他和那些信任他的人， HasanBroker还表示，他已成功恢复了所有数据，包括服务器和所有信息——但在重新评估所有选项并为平台建立更稳固的基础之前，他会暂时关闭论坛。 随后，HasanBroker称，他还成功恢复了BreachForums明网域名breached[.]st的控制权，其域名已经完成了KYC认证，而背叛者们现在无法掌控该域名。HasanBroker感谢大家在这段艰难时期陪伴左右，感谢了Spear、PwnForums以及所有支持他的人，还有其视若珍宝的忠实粉丝们。 Diencracked已经成为BreachForums新的创始人 在原先的BreachForums里，Hasan和Vect已被清除。Diencracked与LAPSUS$、TeampPCP、GhostSec、Resolute和Shinigami共同接管了论坛的领导权。 Diencracked发布公告称，HasanBroker已经结束，虽然原明网域名breached[.]st还能使用，但即将迁移至新的明网域名breached[.]su，希望大家更新书签。 HasanBroker控诉Diencracked，并表示新论坛正在开放 HasanBroker继续在其Telegram频道发布新的公告称，他在一年前这个时候创办了BreachForums，直到大约8个月后，Diencracked主动联系他加入，他才知道Diencracked的存在。 HasanBroker表示，希望Diencracked知道，他曾把Diencracked当作亲兄弟般爱护——任何和他共事过的人都能证明这一点。但是Diencracked背叛了他，背叛了论坛成员们，还背叛了整个论坛。 HasanBroker说： 这不是你第一次对我做出这种事了。我祝你生活顺利，但我绝不会坐视你像对我那样坑害其他人。 你知道自己是个毫无价值、毫无尊严的叛徒。当你绝望、自杀倾向、孤立无援地来找我时，我在你人生最低谷时陪伴着你。你为了一个我本打算送给你的论坛而失去了我，现在你一无所有了，因为你暴露了真面目。 HasanBroker称，无论白天多忙，都会回复每一位成员的私信，都尽可能满足每个人的请求，尽管自己也并非完美无缺——他深知人无完人，但他绝不会为了金钱或社区声望而背叛朋友，更何况这里的荣誉唯有清白才能赢得。 HasanBroker保证，在困难时期，领导者从未抛弃大家，他将会尽最大努力，战斗到底。 HasanBroker透露，他组建了一支由开发者和所有者组成的小队，正致力于BreachForums与DoxByte两个项目。其中BreachForums依旧使用XenForo平台，正在全面重建前端界面。因为他和新加入的开发团队对旧版前端界面的外观并不满意，而且他们认为之前的开发者过度依赖人工智能，导致界面设计得十分糟糕。 公告显示，新的BreachForums论坛已经做出设计调整，前端界面已经发布，让论坛看起来不像个2022年风格的论坛。HasanBroker保证新论坛将在三周内发布。 对此，“暗网下/AWX”认为，当前的暗网社区运营更像似联合国安理会对世界的治理，从以前的单一管理员运作走向了多元管理，而争议就在利益冲突中产生。HasanBroker新开发的BreachForums何时诞生，本站将持续关注。 更多暗网新闻动态，请关注“暗网下/AWX”。

欧洲执法部门称，他们入侵了一个用于勒索软件攻击和其他犯罪活动的VPN（虚拟专用网络）服务，并在关闭该VPN并逮捕其管理员之前，识别出了数千名用户。执法部门截获了VPN流量，查封了其基础设施，包括33台服务器以及互联网域名与洋葱镜像域名。 欧洲刑警组织5月21日公布了针对First VPN服务的行动结果，现在访问First VPN网站，显示一条扣押消息，称其域名已被国际联合执法行动查封。 “在法国和荷兰牵头领导、欧洲刑警组织和欧洲司法组织的支持下，一项国际执法行动捣毁了一个被网络犯罪分子用于掩盖勒索软件攻击、数据窃取和其他严重犯罪活动的VPN服务，”该机构表示。“多年来，这项名为‘First VPN’的服务在俄语网络犯罪论坛上被大力宣传为一种能够帮助逃避执法部门追捕的可靠工具。它为用户提供匿名支付、隐藏的基础设施以及专为犯罪用途设计的服务。” 欧洲刑警组织称，“First VPN”已深深融入网络犯罪生态系统，近年来在欧洲刑警组织支持的几乎所有重大网络犯罪调查中都有它的身影。犯罪分子利用它来隐藏身份和基础设施，同时实施勒索软件攻击、大规模欺诈、数据窃取和其他严重犯罪活动。 欧洲刑警组织表示，此次查封行动源于2021年12月启动的一项调查，调查人员与欧洲刑警组织的欧洲网络犯罪中心合作，在某个阶段“获得了该服务的访问权限，获取了其用户数据库，并识别出网络犯罪分子用于掩盖其活动的VPN连接”。欧洲刑警组织还表示，安全厂商Bitdefender协助执法部门开展了此次行动。收集到的情报揭露了数千名与网络犯罪生态系统有关的用户，并产生了与勒索软件攻击、欺诈计划和全球其他严重犯罪有关的行动线索。 First VPN的用户“错误地认为自己是安全的” 欧洲刑警组织欧洲网络犯罪中心负责人埃德瓦尔达斯·希莱里斯称： 多年来，网络犯罪分子一直将这项VPN服务视为匿名的途径。他们认为这项服务能让他们逃脱执法部门的追捕。但这次行动证明他们错了。关闭这项服务移除了犯罪分子赖以运作、沟通和逃避执法的关键保护层。 荷兰国家警察部队发表声明称，在查封域名之前，“警方可以访问该服务用户的犯罪活动，而这些用户错误地认为自己是安全的。” 这家现已被查封的VPN服务商网站在互联网档案馆（Internet Archive）的网页存档显示，该网站宣称能够隐藏用户的IP地址、加密所有通信，并“对服务提供商和其他相关人员”隐藏用户的活动。First VPN还做出了VPN提供商常见的“零日志”承诺，以确保客户不会存储任何可能被移交给执法部门或其他第三方的记录。 First VPN的网站上写道：“我们所有的服务器都符合高安全标准，不保留日志，并且由在该领域拥有丰富经验的专家搭建。老大哥在监视你，但我们没有！” Knowing your IP address, you can find out where you are from and who you are. Our service, will help to hide your IP-address, encrypt all correspondence and hide from the provider and other interested persons all your actions. All of our servers, meet high security requirements and do not keep logs, are set up by specialists with vast experience in this field.