3月底,中文暗网里较大的交易市场“暗网中文论坛”,又名“暗网中文交易市场”(简称“暗中”或者“中暗”),突然无法正常访问,当时业内均认为其卷走用户账号里的加密货币后跑路了。不过没多久,“暗网下/AWX”看到,“暗中”很快又活了过来,并且俨然一片生机勃勃,广告与商品发布也多了起来。“暗中”活过来以后,国外安全公司Group-IB称“暗中”、“长安”等中文暗网交易市场存在许多诈骗行为。
“暗中”再次复活,探访该交易市场的变化 早在去年,本站(anwangxia.com)曾经报道,“暗中”的市场交易货币已经从比特币切换为莱特币,“暗中”网站对使用莱特币(LTC)作为交易货币进行了解释:
网站已经切换为莱特币做交易货币
经过一段时间的试行, 基本确定莱特币网络的稳定运行. 莱特币作为交易货币, 有很多优点.
去中心化
非私人机构运行的区块链网络, 不会有单位或者组织, 能通过莱特币的转款交易确定发送人.
价值公认
莱特币是 2011年 从比特币网络分离出来, 已经稳定运行了13年, 继承了比特币的区块链公共账本去中心化的特性.
区块链安全
莱特币与狗狗币合并挖矿, 攻击者想通过双花交易进行攻击, 需耗费的成本介于莱特币与狗狗币的组合之上, 攻击者得不偿失.
莱特币是 2011年 从比特币网络分离出来, 已经稳定运行了13年, 继承了比特币的区块链公共账本去中心化的特性.
转账速度快
莱特币区块链是针对比特币区块的改进, 两分钟左右一个区块, 基本上10分钟就确定转账完成.
公认的最佳交易货币
全球的加密货币支付类转账中, 莱特币占比18%左右, 在全球最大跨国支付网关 Bitpay 中, 莱特币的使用率更高达40%以上.
隐私保证
莱特币的NWEB功能, 直接切断任何单位组织企图对莱特币地址的区块链查询.
为什么不采用比特币
转账速度太慢, 转账费用高.
隐私交易时, 需要对比特币进行混币, 采取几十次的交叉混合, 过程中发生的转账时间太长, 产生的费用甚至超过了该地址上比特币价值的本身.
表面上混币机构收取了大量手续费, 实际上混币的操作不仅不赚钱, 甚至赔掉了本金.
隐私保护程度不高
无法对区块链数据进行隐藏, 尤其是在比特币网络拥堵的最近几年, 无法进行足够的混币交叉.
结果导致用户的比特币, 一旦进入交易所就被监控. [现在所有的交易所数据都在司法机关的监控下], 给网站和用户带来大量的损失.
为什么不采用 USDT?
私人发行货币, 无安全保障.
USDT 由泰达公司发行, 非去中心化, 泰达公司可以以任何理由冻结(票据作废, 抵押物不退还就是没收), 近两年全球被泰达公司以涉黑为由没收的USDT价值10亿以上.
近期,本站(anwangxia.com)获悉,中国台湾男子林逸松等三名电脑专家因涉嫌在暗网市场Genesis Market网站上非法贩卖台湾公民个人信息而被起诉。
台北地方法院审理后,于11月底进行了宣判,依违反个人资料保护法判处林逸松有期徒刑6个月,并处罚金8万元新台币。林逸松表示,他已向法院提出上诉。
此外,法官黄文昭依违反个人资料法,判处同案被告陈伟志有期徒刑5个月并处罚金5万元新台币,并判处虞修志有期徒刑6个月及有期徒刑3个月,6个月部分并处罚金5万元新台币,合并执行有期徒刑8个月,并处罚金5万元新台币。二者均可上诉。
去年6月份,台湾警方调查部分接到美国联邦调查局(FBI)情报,暗网网站“创世纪市场”(Genesis Market)上有人非法出售台湾公民个人信息,调查局的资安工作站接到线索后,深入追查发现,该暗网市场的注册用户除通过网络溯源防护技术隐藏真实身份外,还利用虚拟货币追踪防御技术制造资金流断点。
臭名昭著的暗网市场“创世纪市场”(Genesis Market)是专门贩售网站帐号权限的非法交易市场,提供注册用户以虚拟货币购买遭黑客窃取的登录凭证,包含密码、网络指纹(浏览器历史纪录、cookie、自动填充表数据、 IP位置等信息);若购买“权限搜集资料库机器人”,搭配特定网络浏览器,即可使用外泄数据,模仿受害者的电脑,冒充合法用户,登录受害者的网上银行、电子邮件、购物平台、社群媒体,甚至可更改密码。
“暗网下/AWX”去年曾报道,2023年4月份,大型暗网市场Genesis Market被美国联邦调查局领导的国际执法机构查封,据此推断,FBI通报给台湾的情报应系查封网站后获得并分析暗网网站的后台得出。
台湾检调接获美方FBI通报的信息后,调查发现,“权限搜集资料库机器人”除了储存社群平台或商用平台(如Amazon、Microsoft、Facebook、Netflix、Paypal)等合法用户相关登录凭证外,也包含台湾公民的身份证编号、手机、各大网站登入帐号密码等个人资料信息,甚至包含台湾“政府机关”的存取权限,比如“科技部”、“劳动部劳发署”、“卫福部”、“疾管署”、“中央健保署”、“电子发票整合平台”等各政府网站,或591租赁、虾皮等各大购物网站的后台管理员帐号及密码。
经过取证和交叉比对,发现台湾的三名电脑专家林逸松、陈伟志、虞修志在暗网市场Genesis Market购买了一批台湾公民使用的社交平台或虾皮、露天等商业平台的账号密码、手机号码、身份证统一编码等数据资料,遂向台北地检署报案,检肃黑金专组检察官指挥侦办。
经调查发现,自2020年至2022年期间,林逸松在Genesis Market购买了11个“权限搜集资料库机器人”,陈伟志购买了18个,于秀芝购买了29个,三人利用购买的凭证登录相应网站浏览信息,造成对被入侵的政府机关、学校、购物平台用户的损害。
今年4月18日和7月2日,检察官指挥新北市调查处、台北市调查处和花莲县调查站分两波展开搜查,查获涉案人员相关主机和电磁记录等证物,同时约谈了林逸松、陈伟志、虞修志等3人到案。
台北地检署侦查后认为,三人涉及《个人资料保护法》及《刑法》规定的妨害计算机使用罪,依法提起公诉。
此外,林逸松的辩护律师杜佳燕,涉嫌利用陪同侦查之机,向同案犯泄漏侦查内容,而林逸松还涉及其他违反《个人资料法》的案件,检方正另案签发侦办。
一个名为“888”的知名威胁行为者声称对泄露宝马香港公司客户的敏感数据负责。
知名威胁行为者发布了宝马香港公司的完整数据库 据暗网数据泄露论坛BreachForums的帖子,“888”直接发布了香港宝马的敏感数据库,影响了约14057条客户记录。“888”在帖子中称,这一次是完整的泄露,数据量远超上一次帖子中的泄露(7月份其只泄露了客户数据)。
BreachForums是一个以托管和销售被盗数据而闻名的暗网论坛。
BreachForums的帖子称,本次泄露的数据量更大,包括宝马汽车及客户的更多信息:车辆品牌、底盘编号、注册详情、车型系列、车主账户信息、车主姓名、联系方式、公司客户标识符以及通话和短信通信的退出偏好设置。
恶意行为者可能会利用这些全面的信息进行各种欺诈活动,包括身份盗用和有针对性的网络钓鱼攻击。
这些数据在臭名昭著的黑客平台BreachForums上被公开,”888“在该平台上声称对此次泄露事件负责。
”888“曾于2024年7月15日在BreachForums发布宝马香港客户数据 今年早些时候,”888“也曾发布过一起针对宝马的数据泄露事件,凸显了宝马数据安全措施中持续存在的漏洞。
”888“于2024年7月15日公开了被盗的客户数据。那次数据泄露包括香港宝马客户的详细个人信息,例如称呼、姓氏、名字、手机号码和短信退出偏好。
当时宝马报告了一起重大数据泄露事件,称影响了香港约14000名客户,这对数据隐私造成了重大打击。宝马数据泄露事件于2024年7月18日首次向个人资料私隐专员公署报告,引起了受影响个人的严重担忧,并引发了当地隐私机构的调查。
该公司透露,被泄露的数据由第三方承包商Sanuker管理,该公司已向警方和隐私监管机构通报了宝马数据泄露的情况。
宝马称其不断努力加强系统安全性并保护客户数据免遭未经授权的访问 此次数据泄露的具体持续时间仍不清楚,因此在全面了解数据泄露情况方面还存在很大问题。
随着调查的继续,宝马强调了其对客户隐私的承诺,并不断努力加强其系统的安全性。然而,2024年发生的两起信息泄露事件引发了人们对宝马能否充分保护客户敏感信息的担忧。
早在2020年,有黑客组织曾在暗网论坛上出售英国384,319名宝马车主的数据库,并称宝马数据来自“呼叫中心”,该呼叫中心管理着不同汽车供应商的客户。
此次泄密事件是针对汽车行业的网络攻击趋势的一部分,汽车行业拥有大量客户数据。该事件凸显了采取强有力的网络安全措施和定期审计以保护敏感信息的必要性。
随着企业越来越依赖数字平台进行客户管理和沟通,数据泄露的风险不断升级。
最近,“暗网下/AWX”接用户举报,“暗网中文论坛”又一次收割用户,卷走了用户的比特币。经本站检查,“暗网中文论坛”近期号称更改了“网站交易货币”,已经将网站交易货币从比特币更换为莱特币。
近年来,“暗网下/AWX”曾多次曝光“暗网中文论坛”,该网站也称为”暗网中文交易市场“,业内称为”暗中“或者”中暗“,是中文暗网圈的老牌交易市场,长期在中文暗网圈排名首位,后期之秀”茶马古道“、”楼兰城“一直到灭亡都没能超越它。
网友们都明白,在暗网世界里,无论哪个国家,一个交易市场能存活下来极其不容易,因此,各大暗网市场都在尽力打造自己的声誉。”暗中“作为老牌市场也曾享誉中文暗网世界,但在比特币价格大幅上涨后,该网站开始了多次倾吞用户资产的黑暗历史。据”onion666暗网导航“的多位网友反馈,“暗网中文论坛”已经多次收割用户,当用户账号里的BTC达到一定数额的时候,即无法登录访问。
在“暗网下/AWX”多次预警后,”onion666暗网导航“也将“暗网中文论坛”标记为”确认诈骗“,“暗网中文论坛”的人气不再,于是其管理员又再次收割了一波韭菜用户,以”莱特币“(LTC)为交易货币,去除了原先的”比特币“(BTC),同样被去除的还包括用户的比特币余额。
在本站(anwangxia.com)的官方Telegram群组里,网友”just dance“质问道”我想请问 网站上为什么没人曝光暗中那个狗币玩意。现在BTC换LTC后 之前的BTC全部没用了“。于是“暗网下/AWX”再次探访“暗网中文论坛”,让我们见识了该网站对此事的解释。网站里有一则公告,题为”网站交易货币已经更改为莱特币“,从该公告可以看出”暗中“管理员的狡诈。
首先,更换交易货币是近期的事情,但是该公告的发布时间居然是”2023-04-25 11:04“,俨然去年就改了一样,也间接告诉用户,比特币早就被下线了。
其次,在该公告里,将莱特币(LTC)、比特币(BTC)、泰达币(USDT)进行了对比,称莱特币转账速度快、gas费用低、价格平稳,而比特币转账速度慢、gas费用高,USDT不安全。堂而皇之的借口似乎无可辩驳,但为什么不选择国际上暗网市场常用的隐私币——门罗币(XMR)?
其公告的完整版本如下:
由于站内交易使用比特币时带来了诸多问题, 网站慎重研究后, 决定调整交易媒介为莱特币.
关于莱特币:
转账速度快, 转账费用低,价格较为平稳. 比特币的分叉币, 正式运行13年无安全问题. 全世界公认的去中心化区块链系统.
莱特币这几年已经发展成全球支付首选加密货币, 在国际最大的加密支付通道Bitpay中, 莱特币使用份额高达41%, 远超比特币, USDT, ETH等.
不过在资产储值方面不如比特币.
关于比特币:
加密货币首选龙头, 认可度最高. 缺点: 转账速度慢, 一般网站确认比特币充值是区块链6个确认, 基本上需要40分钟以上. 近年来由于Taproot的部署导致链上垃圾交易增多, 交易费居高不下.
现在比特币不适用于洋葱网络下的站点, 速度慢是其一, 关键问题是手续费太高, 动辄数十美元. 如果某用户充值100美金, 每次交叉混币成本设置为10美金(近三年的平均转账成本), 如果交叉打乱10次, 从混币安全角度来说基本上很安全了, 但是总价值100美金的比特币也所剩无几, 导致混币严重的亏损
如果不进行混币或者简单混币, 某些人恶意注册后充值的大量粉尘交易, 在当下区块链分析水平下, 比特币的行踪毫无匿名性.
关于USDT:
USDT的转账速度慢, 转账费用高, 被东南亚灰产所常用.
几乎无混币概念, 也没有对全局安全考虑的意识, 一旦某环节出问题, 交易方无所遁形.
同时, USDT不是去中心化, 发行方可以随意冻结USDT, 近期东南亚某团队被冻结上亿USDT资金.
关于隐私
莱特币专门为隐私性能开发了NWEB技术, 转账信息部分保密, 所以现在莱特币是做交易支付的最佳加密货币
同时,该网站发布广告的价格也做了相应的调整,对于顶部横幅广告,费用 为2.12467莱特币(约1000元人民币)每星期,每个页面都显示;对于首页上方列表广告,费用 为1.
唐纳德·J·特朗普(Donald J. Trump)承诺,如果他再次当选总统,将把丝绸之路创始人罗斯·乌布利希(Ross Ulbricht)的无期徒刑减刑为有期徒刑。
特朗普周六晚上在华盛顿特区举行的自由党全国代表大会上发表讲话时表示,“如果你们投票给我,我将在第一天将罗斯·乌布利希的刑期减刑为有期徒刑。”“他已经服刑11年了, 我们要送他回家。”
在发表这些言论之前几个小时,特朗普在社交媒体上赞扬了加密货币行业,并在Truth Social上写道:
“我对加密货币公司以及与这个新兴行业相关的所有事情都持非常积极和开放的态度。 我们国家必须成为该领域的领导者, 没有第二名,”特朗普写道,并补充说总统乔·拜登“希望(加密货币行业)缓慢而痛苦地死去。 这在我这里永远不会发生!”
在晚上的演讲中,特朗普承诺释放乌布利希,现场观众发出了热烈的欢呼声,其中许多人举着写有“释放罗斯”的牌子。
2015年,乌布利希因创建和经营全球首个暗网交易市场”丝绸之路“(Silk Road)而被连续两次判处终身监禁,外加40年监禁——实际上是终身监禁,不得假释。 这个现在已经不复存在的暗网市场用于匿名买卖商品,但主要用于毒品交易。 丝绸之路从2011年运营至2013年,被广泛认为是比特币在现实世界的第一个应用案例。
今年三月份,乌布利希在监狱度过了自己的40岁生日。这位暗网与加密货币的布道师自29岁起在美国被监禁了近11年,一直备受争议。
对于加密社区的许多人以及许多自由主义者来说,乌布利希已经成为他们心目中的殉道者,他们认为乌布利希的严厉判决是政府的越权和对他宪法权利的侵犯。 2018年,自由党呼吁时任总统特朗普赦免乌布利希。
在特朗普的总统任期于2021年1月结束之前,他对143人给予了宽大处理,赦免了73人,其中包括Ripple董事会成员肯·库森 (Ken Kurson),并对另外70人减刑。但他没有赦免 乌布利希、维基解密创始人朱利安·阿桑奇(Julian Assange)和爱德华·斯诺登(Edward Snowden),后者因向美国记者格伦·格林沃尔德(Glenn Greenwald)公布了美国监控项目——棱镜门的细节而逃亡海外。
特朗普还在大会上对加密货币发表了更多积极的评论,告诉与会者他将“阻止乔·拜登粉碎加密货币的运动——我们会阻止它。”
“我将确保加密货币的未来和比特币的未来将在美国创造,而不是在海外推动。 我将支持自我监管权,”特朗普在欢呼声中说道。 “对于全国5000万加密货币持有者,我要这样说:我会让伊丽莎白·沃伦和她的暴徒远离你们的比特币,我永远不会允许创建央行数字货币。”
近几个月来,特朗普对加密货币的态度大幅升温,多次公开发表了几条支持加密货币的评论,并成为第一个接受加密货币捐赠的主要政党总统候选人。
贴文截图,文件内容已经模糊处理 当地媒体报道称,台湾“外交部”的机密外交文件疑似在暗网论坛BreachForums上出售。对此,台湾“外交部”敦促公众不要相信“居心叵测的人”散布的信息。
台湾“外交部”回应称,文件来源可疑,涉及境外变造、伪造等不法行为,以及操弄认知作战的恶意,将与相关机关调查,也呼吁外界勿轻信有心人士的刻意操弄。
据《自由时报》报道,外交机密文件于暗网出售,卖家声称这些文件包含“以前从未泄露过的第一手资料”,内容与跟邦交国的动态评估,以及驻美代表处的电报细节有关,公文时间从2022年至今,最近一份为今年3月份。卖家声称拥有4GB的泄露文件,这批文件以泰达币(USDT)交易。
报道表示,据称有些文件样本已经在暗网上展示。
台湾“外交部“晚间回应,已掌握媒体报导内容,报导中所称文件的来源可疑,卖家也存在可疑之处,并涉及境外篡改、变造、伪造及恶意认知战等不法行为,以及操弄认知作战的恶意,外交部将与相关机关协调调查。
台湾“外交部“呼吁,将配合有关部门对此事进行进一步调查。它还敦促公众不要相信“居心不良的个人”制造的虚假信息,称这些人操纵和损害了政府和社会的信任。
经”暗网下/AWX“核实,暗网论坛BreachForums上确有一篇贴文出售台湾”外交部“的泄露文件,帖子标题为”LEAKED FILES FROM MOFA, ROC(Taiwan)“,发表于2024年4月17日,帖子作者为”Tonya“,也注册于当天。
根据该售卖贴,泄露的文件标题有《财团法人合作发展基金会 函》、《外交部 函》、《我与邦交国双边关系灯号评估简表》、《驻美国代表处电报》等等。
主题帖并未公布售卖价格,在该贴文回复中,有网友询问文件的价格,但作者并没有直接答复。
后续将继续跟进。
非法售卖公民信息牵出“暗网”里的隐秘交易 日前,北京警方和国家外汇管理局北京市分局联合破获了涉虚拟货币的连环案件,涉案金额超过20亿元,共涉及包括北京、上海、浙江等15个省市。值得注意的是,本案不仅犯罪手段隐蔽多样,还是“连环案”,从暗网交易到非法买卖外汇,错综复杂。
北京警方此前接到线索,称有人利用“暗网”和虚拟货币传递信息并进行虚拟货币交易,特别是非法售卖我国公民的各类隐私信息。
北京市公安局经侦总队办案人员 梁飞:有人在境外利用境外聊天软件组成了多个群组,在群组内公然售卖公民个人信息,涉及公民的身份证号、手机号、家庭住址等。
售卖信息的群组成员高达数百人,群组内累计贩卖公民个人信息高达上亿条,交易方式严格限定只通过虚拟货币完成。警方初步判断,在买家中,极有可能包含境外机构,一旦我国公民的隐私数据大量流向境外,被不法分子利用,将会造成严重后果。
北京市公安局经侦总队办案人员 梁飞:境外的诈骗团伙就能利用这些真实的公民个人信息对普通老百姓进行“精准”诈骗,甚至有一些网络赌博网站,它们筛选到了一些高净值人员的群体,它们会向这些人员群体的手机发送这种网站的链接,从而实施犯罪行为。
高薪诱惑 1年内疯狂洗钱超20亿 办案民警发现,犯罪嫌疑人闫某某在售卖公民信息过程中,全部通过虚拟货币进行交易结算。在虚拟货币兑换现金过程中,数额特别巨大,这也引起了警方的注意。
北京市公安局海淀分局经济犯罪侦查支队办案人员 卢楠:(经查)他(兑换者)的资金来源非常复杂,并不是单一来源,资金成分比较复杂,他与一般的炒币用户有极大的不同,他使用虚拟币的特点属于快进快出、整进整出,所以我们推断他本身不属于炒币用户,更倾向于地下钱庄的洗钱分子。
警方继续追查,给闫某某兑换资金的林某某,长期使用虚拟货币从事非法买卖外汇违法犯罪行为。可是深入调查,林某某也并不是这个犯罪团伙的真正“幕后黑手”,背后还另有“上线”,而且林某某和“上线”在此前,并不认识。
林某某供述中的“上线”,一直身处境外进行遥控。“上线”从一开始就以高额回报作为诱饵,诱惑林某某帮助其在境内从事不法行为,更恶劣的是,“上线”还怂恿林某某主动充当“犯罪帮凶”继续招募同伙。林某某在半个多月内就在当地组织了5名好友,共同参与其中。
为了更快转移赃款,更多拿到酬金,林某某和同伙共同注册了十多个虚拟货币的钱包账户,还开设了超过30个专门用于洗钱的银行账户疯狂作案。据统计,在短短一年时间内,经林某某和同伙处理的资金流水,就超过了20亿元,林某某和同伙获利200余万元。
披着“外籍身份”的“神秘黑手”浮出水面 在调查中,警方发现,犯罪分子为了隐藏自己的身份,在网络地址中都显示的是外籍,但许多不合理的迹象,又让警方对他们的身份,产生了怀疑。究竟是什么人在作案?
通过与卖方进一步接触,警方发现,在信息交易过程中,卖方要求资金必须通过虚拟货币支付。通过技术分析,警方发现,这个地址是一名越南籍人员实名注册的。
北京市公安局经侦总队办案人员 梁飞:(我们)发现嫌疑人符合境内人员的特征,但是他在群组内利用了一个越南人的身份掩饰了他(实际是)境内人员的真实身份。
继续深入追踪,警方发现,犯罪嫌疑人通过虚拟货币完成交易后,就将收到的虚拟货币在多个境外虚拟货币交易平台、以不同人名义开立的虚拟货币钱包之间腾挪,最终进入到闫某某的虚拟货币钱包中。
北京市公安局经济犯罪侦查总队办案人员 迟杨清:他所收的折合人民币1000余万虚拟币,是通过了多个虚拟币账户进行不断转移,经过多轮拆分和整合,一小时内就从三个交易所之间完成了切换,他背后存在一个专业洗钱的团队,为闫某某的非法贩卖公民信息的赃款进行洗白。
团伙作案组织严密 境内外资金“闪转腾挪” 资金的“闪转腾挪”究竟是如何实现的?又是什么人在操作?在对虚拟货币的追查中,警方发现,这个犯罪团伙试图绕开警方的视线,逃避监管。
北京市公安局经济犯罪侦查总队办案人员 迟杨清:(我们)发现这些(涉案)银行账户交易十分异常,他们平均每日的交易金额动辄上千万元,交易笔数动辄上百笔,这些大额的交易与他们从事的副业完全不符,由此我们推定,他们是以虚拟(货)币作为媒介,从事非法买卖外汇、洗钱活动。
在本案里,资金的“闪转腾挪”是如何实现的呢?办案民警告诉记者,这个地下钱庄犯罪团伙使用境内人民币资金,向境内的炒币人员和币商收购虚拟货币,然后再通过境外的不同虚拟货币平台,将虚拟货币出售给境外卖家来获取外汇,这就实现了非法买卖外汇的作案过程,也增加了案件调查取证的难度。
国家外汇管理局北京市分局外汇检查处工作人员 张艺严:闫某某的虚拟货币出售给地下钱庄,从而将他的虚拟货币和地下钱庄控制的虚拟货币实现了一种置换,从而实现了他赃款洗白的目的。
多路警力联合出动 涉案嫌疑人被全部抓获 经过深入调查,涉案的林某某地下钱庄6名成员及非法出售公民信息的闫某某,各自的犯罪事实逐步清晰。2023年12月,警方兵分四路,在温州、南京、北京、哈尔滨同时行动,将涉案犯罪嫌疑人全部抓获。警方现场缴获从事非法活动的手机等电子设备20余部、银行卡30余张。经过清点,该案件共涉及资金超过20亿元,用于非法交易的虚拟货币钱包达到十余个。
涉虚拟货币的各类犯罪在近几年呈现出高发态势,日趋猖獗,主要原因就是虚拟货币具有极强的隐蔽性。一直以来,这也是警方依法严厉打击和综合治理的重点。
虚拟货币相关业务活动属于非法金融活动 北京市公安局经济犯罪侦查总队办案人员 刘嘉:我们在日常办案中发现,境外的地下钱庄和洗钱团伙常以买卖外汇在部分国家合法作为幌子,来淡化这种法律责任,诱导我国民众在国内开立银行账户和虚拟币账户,帮助其实现地下钱庄的资金转移交易,这种行为在我国是违法犯罪行为,涉嫌刑法的非法经营罪或者洗钱犯罪,是要承担法律责任的。
在我国,虚拟货币相关业务活动属于非法金融活动。以虚拟货币为跨境交易媒介,实现外汇与人民币的非法兑换行为,均属于非法买卖外汇行为。根据《中华人民共和国外汇管理条例》规定,私自买卖外汇、变相买卖外汇、倒买倒卖外汇,或者非法介绍买卖外汇数额较大的,由外汇管理机关给予警告,没收违法所得,并处罚款;构成犯罪的,依法追究刑事责任。
中国人民银行北京市分行副行长 姚力:广大人民群众在办理外汇业务时,一定要通过银行等正规金融机构办理业务,(大家要)远离地下钱庄等非法渠道,以免遭受资金财产损失,也避免因违反外汇管理相关法规而受到处罚。
2023年底,“数世咨询”公众号发布了《2023年数据泄露态势报告》,该报告称基于零零信安0.zone安全开源情报平台,对2023年深网和暗网数据泄露情报进行采集分析,为未来采取有效措施提供有价值的参考,该报告细数了对中国危害最大的前十大暗网网站,其中包括两大中文暗网网站。
报告称,深网和暗网中数据买卖活动与去年相近,呈现较平稳态势。2023年全球深网、暗网中的各类网站已达万余个以上,包括黑客论坛、交易市场、暗网社区、新闻社群、以及各类型网站等。在其监控中,数据交易买卖情报共达到113016起。
报告分析了泄露的数据类别 在2023年度获取到的11万余份数据泄露交易记录中,非结构化数据和结构化数据库大约占比接近20%,二要素数据和日志数据的占比大约在80%以上。针对泄露的数据发布和交易记录分析,所有泄露的数据大致分为四种类型,分别是:
非结构化数据:包含大量文档、图纸、表单、文件等数据; 结构化数据库:泄露的某个完整项目数据库; 二要素数据:邮件/密码;账号/密码等,通常是洗库或脱库、破解所得; 日志数据:LOG;URL/LOG/PASS等。 报告统计了泄露数据的国家 在全球数据泄露的国家中,按照泄露量排序TOP10依次为:美国、中国、法国、印度、德国、英国、俄罗斯、巴西、意大利、日本。其中美国占51%,而中国也占13%。
报告细数了对中国危害最大的前十大暗网网站 从获悉的数据分析,当前全球深网和暗网中参与数据买卖交易的“玩家”总数量或已达到近百万人,活跃的“卖家”破坏者大约在万余人左右。而2023年对中国危害最大的TOP10深网和暗网泄露源分别是:长安不夜城、Niflheim World、Breachforums、Crackingx、中文暗网交易市场、Crax、LeakBase、Hellofhackers、XSS.is、Cybercarders,其中包括两大中文暗网网站:长安不夜城、中文暗网交易市场(原暗网中文论坛)。
报告列举了典型的国际数据泄露事件 北约军事档案数据泄露 北约军事档案数据泄露 美国教育部数据泄露 美国教育部数据泄露 安哥拉国家石油公司数据泄露 以色列国防部数据泄露 以色列国防部数据泄露 FBI数据泄露 宗教极端主义组织ISIS数据泄露 黎巴嫩卫生部数据泄露 报告分析了暗网市场发展趋势 报告称,2023年黑客攻击行为和非法数据交易不降反增,并且随着各暗网市场和论坛的取缔,黑客们对于暗网的安全性逐渐失去信任,现已有超过半数的暗网网站在明网和深网中建立了镜像,甚至完全脱离暗网入驻深网。
深网的访问门槛远低于暗网,这使得非法数据交易的参与者不降反增。同时借助公开互联网的带宽和防御资源,新兴的非法交易市场和黑客论坛的访问速度、数据下载速度、安全防御能力、抗DDOS攻击能力、安全验证体系、数据反爬机制迅速提升。
报告表示,由于非法数据买卖市场和黑客论坛逐渐从暗网向明网、深网的发展,各平台为了提高“真玩家”的认证门槛、提高安全监控难度,以及增加运营利润,大量升级了其会员体系。当前已有八成以上的交易市场和黑客论坛实行付费会员制,注册用户仅能浏览有限资源和参与受限制的互动。而需要进行高价值互动和浏览更有价值的资源时,均需付费参与平台会员体系。
例如EXPLOIT、Ramp4u、Russian Market等平台已执行全收费制会员,各论坛平台已有九成以上实现半收费制会员,各交易市场平台已有半数以上实现不同程度的收费制会员。
“暗网下/AWX”跟踪暗网发展多年,对于该报告,只能部分赞成该报告的内容与分析,一方面,对中国危害最大的前十大暗网网站并不准确,很多网站只是倒买倒卖而已,并非第一手数据,危害甚至不如Telegram;另一方面,随着Tor项目的努力,暗网的发展才是大势所趋,而在明网建立镜像的网站基本都被各国警方打击,暗网的匿名性无法替代。
但是“暗网下/AWX”非常欣慰中文安全界对暗网的关注,希望能引起重视,更好的保护国民的个人信息与数据安全。
10月26日下午,西宁市公安局召开西宁市禁毒工作新闻发布会,介绍2022年以来西宁市禁毒工作情况及近年来缉毒执法典型案例。
根据发布会介绍,2022年至今,西宁市共破获各类毒品案件132起,抓获犯罪嫌疑人146名、查获吸毒人员503名,缴获各类毒品5219.02克,先后侦破了全省首例贩卖新型毒品合成大麻素类物质案件、全省首例走私国家一类管制新精神活性药物案、全省首例涉毒洗钱案件,有力斩断了毒品犯罪资金链条,毒品犯罪打击质效不断提升。
值得关注的是,发布会上公布了4起缉毒执法典型案例,其中一起涉及通过暗网贩毒:西宁市公安局城西公安分局破获全省首例从境外非法走私运输新型毒品案件。
该案件的详情为:2022年5月中旬,城西公安分局接到线索得知有人涉嫌通过“暗网” 从境外贩卖大麻及含有合成大麻素、曲马多等新精神活性物质的烟油、巧克力、雪茄等毒品。经2个月的侦查取证,成功将犯罪嫌疑人张某升与刘某松抓获。经鉴定,本案缴获“上头巧克力”中检出苯丙胺、赛络新毒品成分,共计94.68克。目前涉案张某升、刘某松二人已被依法采取强制措施,并移送起诉至检察院依法追究其刑事责任。
一般而言,目前头部的中文暗网交易市场以销售被盗数据、色情视频等虚拟商品为主,在暗网里,如国外暗网市场一样销售毒品的倒不常见,这也进一步证明了,中文暗网市场正在与国际接轨。
虽然“暗网”具有匿名性、隐蔽性等吸引犯罪分子的特点,但中国多地警方曾经表示,“暗网”并不是“法外之地”,也不是“犯罪天堂”。该案件也表明,中国正在积极打击暗网贩毒等各类暗网违法犯罪。
虽然中国国内通过暗网贩毒不是很常见,但由于互联网与物流的相互配合,使得涉毒犯罪形式更加专业化,贩毒团伙年龄层次较低,有职业化倾向, 并且很多毒品买自国外暗网交易市场,往后会越来越多。
网络无国界,对于中国警方而言,必然需要与各国加强法律、制度、技术等方面的国际合作,抓住关键环节,将犯罪分子绳之以法,防止“暗网”成为法外之地。
在该发布会公开的其他三起涉毒案件为:
案例一:西宁市公安局城东公安分局破获全省首例涉毒洗钱案
今年初,城东公安分局禁毒大队办案民警在侦破一起贩毒案件时,发现该案还存在涉毒洗钱犯罪线索。随即,城东公安分局党委成立专案组。经过三个多月缜密摸排、调查取证,民警全面掌握了涉毒资金来源、性质、用途等方面的证据。经查证,今年1月以来,犯罪嫌疑人牛某,为贩毒嫌疑人掩饰、隐瞒毒品犯罪所得,提供个人账户收取毒资,并按月收取数额不等的“好处费”。经初步核算,涉及洗钱金额达160余万元。在大量证据面前,犯罪嫌疑人牛某如实供述其犯罪事实。目前,犯罪嫌疑人牛某因涉嫌洗钱罪已被公安机关依法执行逮捕,案件在进一步办理中。
案例二:西宁市公安局城北公安分局破获利用网络吸贩毒案
今年4月,城北公安分局禁毒大队在工作中发现,有多名西宁籍、循化籍吸毒前科人员利用互联网虚拟身份,通过网络平台,建立群组,发布隐晦信息及视频,以暗语的形式进行吸贩毒违法犯罪活动。经与循化警方通过近一个月通力协作下,专案组集中对该犯罪团伙进行抓捕,为全链条打击毒品犯罪活动,两地公安机关远赴重庆市进一步开展抓捕工作,最终共计抓获吸毒人员13名,贩卖毒品犯罪嫌疑人4名,破获毒品案件5起。
案例三:西宁市公安局城中公安分局破获部级目标案件
2020年10月,西宁市公安禁毒部门在公安部禁毒局的指导协调下,在省厅禁毒总队直接指挥以及山东、四川等地警方大力协助下,历时4个月的缜密侦查,成功告破一起辐射全国19个省(区、市)、36个地区,从事毒品贩卖违法犯罪活动的涉及艾滋病、同性恋的部级目标案件。办案人员先后在青海、四川、山东等地采取梯次收网行动,共抓获犯罪嫌疑45人,查处吸毒人员17人,缴获毒品冰毒113.45克、大麻1.76克、辅料28.93克,成功斩断一条由四川向青海、山东、江苏等地贩运毒品的通道。
香港科技中心数码港(Cyberport)透露,其员工、前雇员和求职者的一些被盗个人数据出现在暗网上。
数码港于8月中旬发现其系统遭到入侵,并向香港警务处(HKPF)和个人资料私隐专员公署(PCPD)报告。9月6日,数码港检测到暗网上提供的一些信息可能与该事件有关,并联系了可能受影响的人员。
一周后,即9月12日,数码港发布另一份声明,确认数码港现有员工、前雇员和求职者的个人数据,包括姓名、联系方式、人力资源相关数据以及少量信用卡记录,被发布在暗网上。
它还为其直到上周才披露这一事件的决定进行了辩护,因为没有证据表明存在任何滥用个人数据的情况,并且它不想引起任何“不必要的担忧”。
它补充道:“我们随后意识到,暗网上提供的一些信息可能与该事件有关,我们立即于[9月6日]发布公告,并联系了可能受到影响的人员。”
数码港网站上介绍显示,数码港拥有1900多名会员,其中包括800多家场内会员和近1100家场外初创企业和科技公司。该技术中心表示,它已经联系了可能受影响的人员,并将提供免费的身份监控服务。它还设立了专门的网站(https://www.cyberport.hk/infosecurity)来提供更多信息。
数码港称,作为恶意入侵的受害者,数码港对于所有形式的网络犯罪行为予以严厉谴责。对于本次事件可能带来不便或关注,他们深表遗憾,并向公众保证,数码港已采取积极果断的措施来加强网络安全。如有疑问,可以与其专责团队联系([email protected])。
香港警方表示,警方的网络安全和技术犯罪局正在进行调查。
与此同时,个人资料私隐专员公署(PCPD)表示,已收到一名受数据泄露影响的人士提出的询问。隐私监管机构表示已对该事件启动合规调查。
另一方面,创新科技及工业局局长孙东则敦促数码港全面提升对网络系统和敏感数据文件的保护,堵住漏洞,避免类似事件再次发生。孙补充说,过去几周数码港多次遭到攻击,但没有再发生数据泄露事件。
香港互联网协会开放数据工作组黄浩华在评论该事件时表示,数码港对数据泄露事件的反应相当的被动。
“虽然数码港为其不提前披露事件的举动进行了辩解,但它应该在发现网络攻击后立即通知所有潜在的受害者。数码港并不知道数据泄漏的范围和潜在受影响的区域,这是不可接受的。数码港有责任适当通知受害者,并进行根本原因分析。”
黄补充说,数码港被视为香港的旗舰科技中心,此次事件可能会影响本地创新科技行业的形象。
香港资讯科技商会名誉会长方宝侨同意他的观点,他表示,除了已知的事件受害者外,数码港还需要告知其合作单位,让他们采取预防措施。
数码港由香港特别行政区政府全资拥有的香港数码港管理有限公司管理。根据官网的介绍,数码港的愿景是成为数码科技枢纽,为香港缔造崭新经济动力。数码港透过培育科技人才、鼓励年轻人创业、扶植初创企业,致力创造蓬勃的创科生态圈;借着与本地及国际策略伙伴合作,促进科技产业发展;同时加快公私营机构采用数码科技,推动新经济与传统经济融合。
数码港受到的是勒索软件攻击 本月早些时候,网络安全信息平台FalconFeedsio首次披露了这起数据泄露事件,该平台在社交媒体上表示,勒索软件团伙Trigona已将数码港添加到其受害者名单中。
总部位于帕洛阿尔托(Palo Alto)的网络风险咨询公司Unit 42表示,Trigona勒索软件团伙相对较新,于2022年10月下旬首次由安全研究人员发现,涉及制造、金融、建筑、农业、营销和高科技行业的企业或组织受到其攻击影响。
据社交媒体帖子称,该勒索软件团伙表示,它已获得数码港超过400GB的内部数据。
黑客还提出以30万美元出售这些信息。网络专家此前估计,假设一个人的个人数据占用1GB,至少涉及400人的信息。
数码港谴责黑客攻击事件。
“我们正在与我们的法律顾问合作,并一直与执法部门充分合作。我们对这一事件可能造成的任何不便或担忧深表遗憾。”
“我们想向公众保证,我们已采取积极果断的措施来加强我们网络的安全。”
IT资深人士梁伟峰表示,对于作为高科技中心的数码港来说,此次数据泄露事件“有点尴尬”。
“但数码港其实和其他商业机构一样,他们只是以科技企业家为租户。”他说。
梁表示,这一事件给香港所有企业敲响了警钟,“勒索软件攻击可能随时随地发生”,而且“无法保证”可以避免。
数码港提供的一些问题解释说明 1.有哪些资料受到影响?
被存取的个人资料可能包括:
一定数量的个人资料,只限于其名称及联络方法 (电话号码,电邮)
员工、前员工及求职者的资料 (包括身份证号码、相片、出生日期、住址、受雇资料、社交媒体帐户、学历及银行户口资料),以及少量员工及前员工的健康资料
少量的信用咭资料
2.我应如何确认自己是否受到影响?
如果我们认为您可能受到影响,我们会通知您。
若您认为自己可能受到影响,请与我们联系([email protected])。
3.若我担心资料可能被盗用,我可如何防范?
我们鼓励任何相关人士留意其帐户中的任何可疑活动或通知。为审慎起见,您可能希望采取一些额外措施,包括定期更改密码,并确保您不会在多个帐户中使用相同的密码。
4.若我受到影响,应该采取什么措施?
如果我们认为您可能受到影响,我们会通知您。如果您并未收到通知但仍感担忧,您可以即时通知我们([email protected])。我们将就个别情况,由专人处理。我们亦鼓励任何相关人士留意其帐户中的任何可疑活动或通知。为审慎起见,您可能希望采取一些额外措施,包括定期更改密码,并确保您不会在多个帐户中使用相同的密码。
5.为什么数码港没有在更早时间公布事件?
数码港在8月中发现部分电脑档案被加密,已立刻采取措施减低任何潜在影响,包括关闭受影响的电脑设备和在独立的网络安全专家协助下迅速展开详细调查,报警处理及向执法部门寻求协助。数码港亦即时加强网络及系统的安全措施,进一步深化数据安全及保护。即使该事件调查需时,影响范围尚未确定,但我们征询了法律及不同专家的意见,经过多方面的考虑,为审慎起见,数码港决定于8月18日通报个人资料私隐专员公署。
数码港随后了解到暗网上疑似与该事件有关的资料,随即于9月6日作出公布,并通知可能受到影响的人士。
6.您的运营有受影响吗?
我们的运营并没有受影响。我们亦即时加强网络及系统的安全措施,进一步深化数据安全及保护。
7.您何时会完成调查?
我们正非常严肃地处理此事,并聘请了独立的网络安全专家来调查和补救本次事件,并仍在进行中。期间,我们已即时加强网络及系统的安全措施,进一步深化数据安全及保护。
8.您对持分者有什么建议?
尽管我们没有发现任何持分者受到任何伤害,但是我们鼓励您提高网络安全意识,包括留意网络中的任何可疑活动或通知。
9.身分监察服务供应商会为我提供什么服务?可否提供更多的详情?
我们将委托第三方服务供应商,为受影响人士提供额外的专业身分监察服务,费用全免。服务详情将于稍后公布。