“暗网下/AWX”近期一直在跟踪报道暗网上的中文站点,经过对“666暗网网址导航”排名前六位的中文暗网交易网站进行梳理,发现3个网站已经打不开,且6个网站已经有2个确认属于诈骗网站,根据网友们的反馈,我们来一一细数各网站的近况。
一、暗网中国(http://sfdu2jstlnp7whqlzpojopr5jxehxz4dveqfl67v6mfrwoj3nq6cnrad.onion)【无法访问】
该站介绍销售数据、教程、服务、cvv、影视、实物、 棋牌、博彩、网贷、 金融、工商等类型物品,价格显示为美元。该站自2020年8月起就断续无法访问,且据称充值无法到账,2021年1月后就彻底打不开了,不知是管理员跑路还是被抓。
二、茶马古道(http://7zj4oshsyhokgus6fyk7pmdiubu4mkjpjjprjkvopnhnwylr522tymqd.onion)【正常访问】
该站介绍销售数据、账户、药品、漏洞、色情影视、实体商品等,注册后以美元、比特币交易。目前在外网、Telegram看到很多该站的推广,不过前期“暗网下/AWX”报道了该网站疑似卷走大量比特币,后经网友证实倾吞比特币,我们可以看到“666暗网网址导航”也将此网站列为“确认诈骗”。该网站一直传站长出事,但是站点一直开的好好的,估计传言是假的。大家看看就好,不建议存币交易。
网友“陽光”表示:“我要2021/04/08掛賣場我還叫買家到茶馬交易….誰知道交易完成後東西也給了要提幣輸入支付密碼就一直顯示錯誤然後發站內信搞了一個禮拜就回了一句無法證明我是帳號所有人……..1000刀就被黑了對話紀錄截圖我都有留著…原本相信查馬現在連查馬也是假的….”
三、中文暗网交易-时光之路(http://hqvu7nziamhfbb4u.onion)【无法访问】
该站介绍担保销售平台,以美元进行交易,销售枪支、死亡证明、迁移身份证、电子设备等。但是域名还是V2版本的域名,且网友们都留言是骗子网站,也打不开了,很不靠谱,不知道怎么会排名第三的。
四、楼兰城(http://c2p3hg35jalss7b2a6hkmhzflgevkonqt7g6jze62ro2g4h4wmzwobid.onion)【正常访问】
该站介绍有交易板块和论坛板块,新站,规模不大。但是目前看,访问量还可以。该站一直存活,有网友点评“东西是少了点,但是都发货了”,不过也有网友反应“站长管理员不管”。究竟该站点如何,靠不靠谱,我们将进一步观察。
五、中文暗网交易市场(http://xxxxxxxxxs6qbnahsbvxbghsnqh4rj6whbyblqtnmetf7vell2fmxmad.onion)【正常访问】
该站介绍前身为“暗网中文论坛”, 应站内用户的要求(数字货币的兴起), 逐渐转变为暗网交易市场。“暗网下/AWX”前期也报道该站点号称“中文暗网上最大的交易市场”,网站上有多处提醒用户注意鉴别骗子的提醒,感觉很靠谱。可是“666暗网网址导航”的评论里却评出了不靠谱:“直接把我余额上万的账户封号”,“提现根本到不了账”,“提现五天到不了账”,“提现不了,故意发了个违规交易,会删贴,就是不处理体现,一个多月还是处理中”,“这个网站明面上不跑路,但是你钱够提现了就会跳你毛病,别去”。
感觉应该要求“666暗网网址导航”将“中文暗网交易市场”标注为“确认诈骗”。
六、丝绸之路担保交易(http://shoptwgap2x3xbwy.onion)【无法访问】
该站介绍担保销售平台,以美元进行交易,销售黑客工具、相关教程、苹果系列、药品、黑产工具。虽然网站名称很高大上,但是与美国版本的“丝绸之路”差距还是比较大的,且该站现在也已经打不开了,V2版本域名,很久没有维护了,在关闭之前众多网友均反应其是骗子网站。
更多暗网新闻动态,请关注“暗网下/AWX”。
据称,臭名昭著的REvil黑客组织已从其暗网博客中删除了对苹果供应商Quanta Computer进行勒索软件攻击的所有内容。
REvil上周声称,在渗透进入位于台湾的Quanta的内部计算机之后,他们已经访问了获得的未发布的Apple产品的图像和原理图,包括该公司的下一代MacBook。 该组织发布了21张描绘了MacBook原理的屏幕截图,以此作为攻击成功的证据,并威胁说除非支付5000万美元的赎金,否则在5月1日前每天都会发布新的数据。
据报道,Quanta拒绝支付赎金以收回被盗的数据,结果,黑客决定转而勒索苹果公司。
但是,MacRumours报告说,该黑客组织已经删除了所有与勒索企图有关的内容,而勒索的时间恰好与苹果公司的 “春季发布会”相吻合,该公司在该发布会中宣布了其第一台M1 iMac。
此外,根据MacRumours的报告,自从最初的要求被公开以来,没有其他被盗文件被泄露到网上。
目前尚不清楚为什么REvil(通常会伴随着发布机密文件的威胁)似乎已经消除了对苹果公司的威胁,是否是因为苹果公司支付了赎金要求还有待观察。
尽管Quanta在向彭博社发表的声明中确认其服务器被入侵,但苹果尚未对该恶意行为发表公开评论。
发言人表示:“ Quanta Computer的信息安全团队已与外部IT专家合作,以应对少数Quanta服务器受到的网络攻击,并补充说,“这次黑客入侵对公司的业务运营没有实质性影响”。
2020北京重点中学家长学生数据10万条;
私人银行理财百万、千万级高净值富人10万条;
飞机乘客个人信息80万条;
宝妈精准数据16万条;
网贷数据12万条;
……
通过业内人士登录Telegram、暗网,《经济参考报》记者看到,上亿条各类别的个人精准信息映入眼帘,正在被公开售卖。包括个人的行踪轨迹信息、征信信息、财产信息、住宿信息、通信记录,甚至是面部活体信息,只要点击支付就可轻易获取,贩卖猖獗,信息量和交易量之大触目惊心。
《经济参考报》记者深入调查发现,随处可见的身份绑定、过度索权加大了App等渠道的个人信息泄露风险。更加值得关注的是,虚拟货币加持下,不可控的暗网论坛、Telegram等社交平台正成为信息贩卖的主要渠道。
1、“暗网不暗”,数十亿条个人信息明码标价,售卖猖獗
近期,记者在Telegram上一个名为“社工机器人&闲鱼担保交易查档数据某认证群”的社交群上看到,大量的包括户籍、手机号、定位、查人查档、财产调查、开房记录、流水等在内的用户信息被公开售卖,十分猖獗。
“由于目前泄露信息的量比较多,有的黑客就将各种数据做了大数据集合,命名为社工机器人。你只需在其中输入相应的需求,系统会自动将相关信息搜索出来。”一位业内人士说。
不仅仅是Telegram,《经济参考报》记者了解到,暗网中的数据交易量更为庞大。哈工大(深圳)—奇安信数据安全研究院执行院长刘川意告诉记者,每年在暗网平台出售的各类泄露数据多达上万起,每年泄露的数据总量高达数十亿条,交易金额超10亿元人民币。这些泄露出来公开出售的信息,包括政府机构公民信息,银行、证券等金融机构的客户信息,各大电信运营商的机主以及互联网、快递、酒店、房地产、航空、医院、学校等各行各业的客户、用户信息。
而这样大量详细的真实数据,标价却非常廉价。“查一条信息搜索平均也就几毛钱。”一位业内人士告诉记者。
记者在暗网上看到,一份标称刚出库的某辅导机构全国高校93万学生身份数据售卖,打包价格为30美元。发帖者称,数据是网站记录的2016年到2018年的注册数据,里面包括姓名、手机号、学校、住址等信息。目前该数据包显示已有18次成交。
某快消品牌官方旗舰店销售信息数据则报价16美元。发帖者表示,数据包共有15623条该品牌2020年中销售数据信息,包括购买人、购买信息、价格、购买时间,同时还有购买者的电话和地址。
此外,身份证正反照、手持半身照也被打包售卖。从发帖者给出的附件截图显示,可以看到相关照片不仅有当事人身份证正反面,同时还有当事人单人照以及手持身份证照四张照片。而这样的照片共有1500套,数据包售价为20美元。
与个人隐私信息售价低廉不同的是,含赌博类会员的信息价格直线上涨。有帖主表示,某体育足球类App邮箱泄露VPN账号密码,除了新增2020年4月1日到2020年8月8日的注册信息外,还更新了红单推介会员数据,增量190万条。值得注意的是,该数据包售价高达2000美元,已有2单成交。
此外,一份3月份第一批提取的18万条棋牌数据包,里面包括电话、运营商、地区、访问次数、抓取地址、抓取平台、时间等具体信息,交易单价300美元。
腾讯守护者计划安全专家张文涛表示,目前网络黑产已呈现国际化、公司化、智能化、匿名化的特点趋势。“黑灰产团伙开始通过利用暗网、Telegram等境内外多种工具平台,实施数据的窃取、流转、整合和交易。同时根据一些典型案例可以看到,部分黑灰产利用公司化的外衣,从事数据交易的不法行为,并且存在黑产人员将多渠道获取的数据进行数据清洗整合,自动化对外提供服务。”
2、“黑客最青睐”,金融行业成信息泄露“重灾区”
据刘川意介绍,泄露在“暗网”的个人信息60%以上来自金融行业,金融业已经成为黑客最青睐的攻击目标。
《经济参考报》记者获得某证券机构资金50万以上优质股民信息页面截图。页面显示,25969条数据,标价168美元,拥有姓名、开户证件号、性别、年龄、籍贯、手机号、浮动盈亏等9个数据维度。发帖者表示:“姓名、身份证号码、手机号码等信息可自行验证,数据不多,贵在真实。”该数据自2021年1月17日发布,显示已成交3单。
另一个在售的数据包为某证券公司多达16万的客户信息,标价368美元。发帖者表示,该数据为2021年最新一手客户数据,内部渠道流出,暗网首发。“数据一共16.5万条,已去重,实号率95%以上,数据保真。”
此外,某商业银行的银行卡、理财信息等多项泄露出来的数据被售卖。交易编号为41884的帖子表示,该数据包拥有2021年某商业银行客户数据48566条,内含详细个人信息、银行卡号、银行卡种类多项信息。
交易编号为41847的帖子显示,其拥有前述商业银行理财客户数据48800条。“该数据为内鬼带出,首次在暗网发布,每份售价168美元。”发帖者称。
记者查看该发帖者提供的可自行验证数据看到,该数据内容详实,包括理财认购人姓名、身份证号、手机号、产品名称、认购金额、预期收益率、期限以及该认购人具体住址信息。记者登录上述银行官方网站,可以看到多个目前在售理财产品与被泄露信息一致。
除了黑客等技术人员盗取批量信息之外,也有一些“内鬼”直接参与其中。交易编号为40046的帖子显示:“只要提供身份证和姓名信息,便可代查名下所有银行卡具体信息,不带余额1100美元,结果带余额需2200美元,1-5个工作日即可出结果。”值得注意的是,该贴自2020年8月24日发布以来,目前已交易多达360单。
中国司法大数据研究院社会治理研究中心主任李俊慧表示,2016年至2020年,全国各级人民法院一审审结涉侵害个人信息犯罪且裁判文书已公开的案件中,从所涉个人信息数据来源行业来看,金融行业占比为39.10%,位列第一。
“金融、中介、招聘等服务行业由于严重依赖电话、短信等途径进行营销,为了提升营销的针对性、有效性,买卖公民个人信息已成了行业‘潜规则’。”北京市朝阳区人民检察院检察官助理陈莹璐说。
记者了解到,金融行业信息泄露不仅发生在中国。在境外,金融行业数据也是暗网“常客”。2020年4月9日,价值近200万美元的韩国和美国支付卡信息在暗网出售。位于新加坡的网络安全公司Group-IB检测到一个数据库,其中包含韩国、美国的银行和金融组织将近40万张支付卡记录的详细信息,并且这些信息已于2020年4月9日上载到暗网。
3、信息贩卖成“潜规则”,泄露规模呈“指数级”增长
几乎我们每个人都有如下类似的经历:刚买了房子,就有装修公司打来电话;生完小孩没多久,就有早教中心来联系;买完车刚一年,就有保险公司来推销车险……推销人员借助“隐私信息”无孔不入。个人信息泄露规模到底有多大?
业务情报安全企业永安在线产品经理邹洪志对《经济参考报》记者表示,永安在线数据泄露监测平台从2018年正式开始运营至今,已发现数据泄露事件超70000起,影响人数超过2亿。
事实上,数据泄露在全球都处于高发态势。近日,据外媒报道,WizCase安全团队在扫描国际在线外汇交易平台FBS服务器时发现了严重的数据泄露事件。此次数据泄漏多达20TB,包括超过160亿条记录。泄漏信息包括姓名、电话、邮件、护照号、个人照片、驾驶执照等个人基础信息。同时,存款金额、货币、交易ID、交易日期、余额、股本等用户财务数据也在其内。
根据ForgeRock《消费者身份信息违规报告》最近公布的数据,网络犯罪分子在2019年暴露了超过50亿条数据记录。尽管2020年第一季度数据泄露事故数量下降了57%,但从泄露量来看,只增未减,泄露了多达16亿条记录,比2019年同期增加了9%。
“被侵犯的公民个人信息数量从‘倍数级’进阶至‘指数级’爆炸式增长。”北京市第三中级人民法院副院长辛尚民此前在介绍涉公民个人信息犯罪案件审理情况时指出,随着信息技术的发展,可利用的信息数量日益庞大,从过去的姓名、身份证号、手机号、住址等传统静态信息,增加了征信信息、定位信息、行踪轨迹信息、住宿信息、房屋产权信息等多方面多维度信息。同时,储存信息的载体从传统的U盘、硬盘等变为储存量更大的云盘,也让存储成本和难度大幅度降低。
上个月“暗网下/AWX”报道了知名中文暗网交易平台“茶马古道”疑似卷走大量比特币的事件,得到了巨大的关注与反馈,我们继续跟进此事的最新进展。通过某网友的举报,基本证实了“茶马古道”侵吞用户比特币的事实。
大量网友表示冻结的资金解封非常难,除了要邀请人,还得下家激活消费,才能解冻消费金额的50%,这几乎不可能实现了,这就是一个骗局。
“暗网下/AWX”查阅“茶马古道”官方的Telgram群,发现其管理员曾于3月11日及4月15日发布过两个置顶公告,来为自己洗白与鼓励用户使用。
3月11日的公告主要在解释“平台功能一切正常”,并且重要的话强调了三遍。
⚠️⚠️⚠️⚠️⚠️茶马古道群担 @tea_group3
茶马古道各群入口:
综合交流:老群 @chama001 新群 @cmsvip
公告通知:@tea_help
会员群入口: @tea_horsebot 茶马官方机器人
数据交流:@tea_group1 棋牌、金融、保险等
黑产交流:@tea_group2 黑产、灰产、项目等交流
账号交流:@tea_group4 激活 注册 激活码
查档交流:@tea_group5 查人 定位 人肉 找老赖 查小三利器
技术交流:@tea_group6 CVV、盗刷、轨道、各种实物制作等
以上各群不相关话题勿加,恶意刷广告、无营养话题必被踢
群里鱼龙混杂,任何要求在茶马以外以任何方式交易的都可能是骗子
如果是群里的事情。直接在群里输入:管理,选择在线的管理即可!
平台账号问题 站内发信息给 admin
群管理不处理平台账号问题
平台所有功能正常
平台所有功能正常
平台所有功能正常
恶意诋毁、恶意言论、散播谣言有损茶马古道平台、会员利益的严惩不贷
且行且珍惜
4月15日的公告主要在提醒大家提防骗子,这是“贼喊捉贼”的意思吗!
特别提示!近日有骗子冒充管理员(将个人简介改为:@xixi86160、@vg10086等方式)以帮助激活、充值为理由诱导会员访问假冒的茶马古道网站,骗取用户账户密码。请记住管理员绝不会主动私聊会员要求站外交易。要求你私下转账充值的一律是骗子!!!
1、请检查您使用的浏览器是否为洋葱浏览器(Tor Browser)点击进入官网下载
2、请检查您访问的茶马网址是否为:http://7zj4oshsyhokgus6fyk7pmdiubu4mkjpjjprjkvopnhnwylr522tymqd.onion
而就在近日,有热心网友T向“暗网下/AWX”举报了“茶马古道“非法侵吞其资金、无端封禁其账号的恶意行为。他表示自己的账号是2020年4月份注册的,并且充值了比特币。2021年过年后登陆平台发现资金被冻结,需要拉三个人才解封,且还要这三个人开通会员,他就发了email给管理员问他“要不要逼脸,是不是快倒闭了”,管理员就直接把他账号给禁用。
大号被禁用 他又注册小号找管理员,一开始管理员还扯皮说什么“他们刚接手的,账号禁用不知道什么原因”,当他给管理员发被禁用时间的截图后,管理员又直接把他小号给删了。
管理员的这个“市场监督员“的昵称很讽刺 管理员居然反馈禁用原因查询不到 小号已经被删 网友T希望“暗网下/AWX”曝光“茶马古道“的拙劣手法,避免更多人遭殃。
这里,“暗网下/AWX”提醒各位网友,“茶马古道“平台已经确认诈骗,请勿进行任何交易!该平台未来的进一步动向,“暗网下/AWX”将持续跟进。
更多暗网新闻动态,请关注“暗网下/AWX”。
“暗网下/AWX”之前报道了全球暗网“最大的中文导航”,近日,经网友提醒,发现其已经改名升级,似乎意图成为全球暗网“最大导航”。其原名为“李斯特”,现在直接改名“666”,各语言通用。
该导航网站在中文暗网有较高的访问量,之前已有多位网友介绍,并给予较高的评价:支持人工测评、分类,认证权威站点,每日进行测活标注;支持开放的网站点赞和评论功能,实时统计网站访问、点赞和评论数据;界面精美简洁,支持两种主题模式和多种语言。
经“暗网下/AWX”实际访问,发现该网站确实变化不少,默认进去已经是英文界面了,看来确实国际化发展了。该导航站比之前增加了不少网站链接,内容充实了很多,支持的语言也已经多达七种了;增加了置顶广告,似乎有盈利了;变化最大的是无论表网域名还是暗网域名均已经改变。
之前的域名:
表网域名:https://anwanglist.com
暗网域名:
1.http://anwanglist6rbv7v.onion
2.http://345345345gazkjsi.onion
3.http://345345345qjddy4e.onion
4.http://23452345nckhecwf.onion
5.http://daohang77bd7lyjz.onion
新的域名:
表网域名:https://onion666.com
暗网域名:http://666666666tjjjeweu5iikuj7hkpke5phvdylcless7g4dn6vma2xxcad.onion
看来暗网域名已经弃用v2版本了,已经使用v3版本了,并且域名与网站名相互匹配了。此外,该导航网站提供了Telgram交流群:https://t.me/onion666666
“暗网下/AWX”发现该导航站确实有一些特色:一是每天对所有网站进行测活,对于无法访问的网站,会标注出”离线”;二是对于权威的暗网网站,会标注出“认证”,用户可以放心访问;三是对于诈骗网站或者存在诈骗会员的网站,会标注“诈骗”或者“疑似诈骗”。这三点还是值得肯定的。
该暗网导航能否做成“全球最大”,“暗网下/AWX”将持续跟进。
更多暗网新闻动态,请关注“暗网下/AWX”。
近日,“暗网下/AWX”报道了知名中文暗网交易平台“茶马古道”疑似跑路的事件,最近有许多网友咨询暗网里还有什么靠谱的交易平台,在一些网友推荐后“暗网下/AWX”做了初步的调研,这里给大家介绍下暗网上“最大”的中文交易市场:“中文暗网交易市场”。
首先看看该交易市场的官方介绍:
本站运行八年多, 近年来在国际媒体中出现的轰动全球的黑客,渗透等事件, 均出自本暗网.
网站的前身为[暗网中文论坛], 应站内用户的要求(数字货币的兴起), 逐渐转变为暗网交易市场.
本站没有开设任何分站, 请认清本站地址, 目前网络上很多冒充本站进行骗钱, 钱打进去就无法提出, 或者其管理员以各种理由搪塞不让用户取款.
看起来很靠谱,该网站号称“有八年多的历史,处处为网友考虑,防止大家上当受骗”。但是据“暗网下/AWX”了解,该网站注册后激活权限的门槛极高,其自称为了“为阻挡垃圾信息的发布, 在本站发布交易, 咨询交易, 必须激活相关权限”。具体如下:
1、3个月发布权限,需支付费用0.0002BTC,用于三个月内发布新交易或信息;
2、12个月发布权限,需支付费用0.00051BTC,用于一年内发布新交易或信息;
3、3个月回复权限,需支付费用0.0001BTC,用于三个月内回复咨询;
4、12个月回复权限,需支付费用0.00025BTC,用于一年内回复咨询。
该网站仅支持比特币支付,按照目前的比特币的价格,这个激活权限的费用倒不是很高,但是纵观该网站,很多版块几乎无新帖,最活跃的“数据资源”版块的新帖也几乎无回复,似乎这个激活权限的要求限制了很多暗网网友的交流,导致网站活跃度不高,这与很多人称其为暗网上“最大”的中文交易市场有点不符,“暗网下/AWX”觉得其活跃度可能不及“茶马古道”。
有熟悉该网站的网友表示:该网站以前用账户名登陆,莫名奇妙就改为用用户编码登陆,质疑其不定期杀猪。也有网友表示该交易市场是否暗网中文最大不好说,但onion域名应该是最多的,“暗网下/AWX”从该网站说明处发现了18个onion域名,其网站入口地址有:
almvdkg6vrpmkvk4.onion
almvdkg6vrpmkvk4.onion
lei6ezsexd4iq2tm.onion
57p3c2zxtnhokfap.onion
deepmix2z2ayzi46.onion
deepmix5e3vptpr2.onion
bmp3qqimv55xdznb.onion
ctmqke52e6ivopoi.onion
deepmix7j72q7kvz.onion
deepmix2j3cv4bds.onion
deepmix3m7iv2vcz.onion
deepmixaasic2p6vm6f4d4g52e4ve6t37ejtti4holhhkdsmq3jsf3id.onion
deepmixbf6xqt3m7kagmurdt4v43f2h3doc23h7hrkjlroovyjsvseqd.onion
deepmixjso4ero6h3psxskkb756offo3uznx4a44vuc5464mjkqwndyd.onion
deepmixl6jyyextuekqvufhaw3k4fv2zygcllo5lciupwdru6cb7xeqd.onion
官网推荐使用的是:http://xxxxxxxxxs6qbnahsbvxbghsnqh4rj6whbyblqtnmetf7vell2fmxmad.onion
http://xxxxxxxx3a3kuuhhw5w7stk25fzhttrlpiomij5bogkg7yyqsng5tqyd.onion
http://xxxxxxxxss2wdceudprpxnmvjs5kwnlnfvun57koml6hkp6u7qwyhsyd.onion
此外,“暗网下/AWX”发现,该交易市场的安全提示还是有心的:
1、洋葱路由在保护你的隐私安全, 全球公认的匿名保护网络.
2、无人工客服沟通, 卖家请切记勿扰乱暗网交易秩序搞小聪明.
3、违规例如欺诈, 倒卖, 恐吓, 以次充好, 诱导站外联系等.
4、购买需先支付, 请坚持收货后再放款, 勿站外或提前放币, 勿信他人.
其罗列的新用户需阅读的基本知识也是详尽的:
一、在暗网买卖交易, 会不会泄露自身网络信息?
答复: 绝对不会, 暗网的洋葱路由网络, 是世界公认的匿名网络, 由美国海军旗下组织负责, 自由世界里, 连国会, 美国联邦调查局都无法渗透.
二、交易数据, 用户留存的文字信息是否安全?
答复: 绝对可靠, 不会出现泄露.
据多名网友举报,知名中文暗网交易平台“茶马古道”在年后将所有用户账户资金清零,疑似卷走大量比特币。不过上周,“茶马古道”已经将资金恢复在“锁定资金”,不予提取,除非解锁。“暗网下/AWX”针对此事进行了调查。
“暗网下/AWX”综合多个渠道源得出“茶马古道”卷币事件的时间线:
一月底(1月29日左右):平台管理人员过年回国,暂停提币,提示年后开工;
⚠️⚠️⚠️⚠️⚠️茶马古道公告⚠️⚠️⚠️⚠️⚠️
由于疫情和过年的原因。财务人员和大部分技术人员已经回国和放假旅游。
站内平台交易正常。提币暂停 (财务和技术是分开的)就是为了平台资金安全 并且 平台的财务管理模式跟现实公司是一样的 一个是财务 一个是出纳 两者缺一不可
茶马古道做了这么久了 也希望大家相信 坚持到过年 年后技术已经在更新其他网站不剧本的新功能 期待与大家明年吃肉
另外平台所有银商暂停收币 目前还在收币的不属于茶马银商,发生被骗交易纠纷等行为自己负责。禁止提币这段时间私下交易兑现的查出来封号的不要怨天尤人。
二月下旬(2月22日左右):所有用户账户资金清零,且得不到茶马回应;
电报群讨论跑路事件 三月初(3月2日左右):茶马管理员回应用户质疑:茶马原管理团队已经停止运营并将平台卖给新团队,所有币被原团队带走;
三月上旬(3月11日左右):“茶马古道”官方发出公告,恢复原有资金为“锁定资金”,并提出兑付方法,即必须解锁;
关于平台部分用户余额不显示的统一通知及回复
众所周知,我们团队在年初接手了原茶马平台的运营,其中细则不便在此详述。
交易期间数据迁移顺畅,但就用户余额资金交割产生一定的分歧,为了不影响平台整体运营,我们一致决定如期开放平台。
在此期间我们分批恢复了部分用户的余额,剩下还有部分用户余额尚未恢复。
也就是这期间平台结算货币中的比特币涨幅巨大,原茶马团队因为各种原因拒绝进行承担后续责任。
我们认为用户没有理由承担新老团队交割所产生的任何损失!!!
就此我们团队经过商议,郑重表态:
【剩余所有用户余额全部予以全额兑付】
兑付细则如下:
1:剩余用户余额将在未来几天内站内恢复。
2:用户余额暂显示为锁定资金。(如有金额偏差可以申请核对校验)
3:优先恢复愿意与新平台新团队携手共克时艰的用户。
4:如果此次时间让您对茶马平台产生疑异,我们将会为您按照当天的币价结算成等值的USDT进行提现结算。
附录:优先结算用户说明:
1:邀请并激活3名茶马会员
2:所有邀请会员产生的交易金额多少则立即释放等额50%的锁定金额。
例:张三的下级:李四、王二,李四与王二完成一笔0.1BTC的交易,张三通过下级李四立即解锁0.150%=0.05,再通过下级王二立即解锁0.150%=0.05
退出平台会员说明:
私信管理告知我要退出,按照当天币价结算成等值USDT,等待释放提现。
关于兑付的说明:
因此次时间到目前我们已经为原平台承担了将近35个BTC的兑现,现在已经到了无力承受的阶段,我们既然接手,就希望能继续做好,为此我们只能逐步为大家进行恢复操作,直至兑付完毕,另外退出平台的用户我们也只能最后为您操作提现,抱歉。
三月下旬(3月20日左右):据多名知情人反馈:已经满足解锁条件的资金仍然无法解锁。
多个电报群里在讨论此事件,有网友表示:“茶马古道”作为知名的中文暗网交易平台,也是暗网上的一片净土,此次事件使得其无法被大家信任;有网友表示:“茶马古道”每次比特币升值就跑路,跑两次了;也有网友表示:“茶马古道”应该是被公安一锅端了……
至于真相如何,“暗网下/AWX”将持续跟进。
更多暗网新闻动态,请关注“暗网下/AWX”。
一青年出于好奇心接触了“暗网”,随后又因缺钱在“暗网”倒卖公民个人信息,自以为做得隐蔽,殊不知法网恢恢,触犯法律终要付出代价。
非法获取包括学信网数据,12306铁路旅客信息,邮箱账号、地址等的2080G数据后,利用“暗网”出售获利——宁波慈溪法院日前宣判一起侵犯公民个人信息案,王某被判处有期徒刑三年八个月并处罚金1.5万元。
33岁的王某是河北人,货车司机。2020年8月,王某翻墙下载了一款国外聊天软件,在使用中认识了名为“小火炬”的网友(已抓获,另案处理),“小火炬”称手里有关联客户姓名、手机号等的信息数据,将80G左右的户籍、车主等信息数据链接发给王某,几天后又将2000G的信息数据链接无偿发给王某。王某通过网盘下载后发现,这些信息包括学信网数据、12306铁路旅客信息、邮箱账号地址等。此后,王某在“暗网”群中发布有大量个人信息可售的广告,并售卖部分数据,获利数千元,还通过教别人上“暗网”获利。面对检察机关讯问,他交代知道售卖的数据中有大量个人信息,倒卖是违法的,但因为欠了网贷、高利贷铤而走险。2020年9月,公安机关将王某抓获,随机抽取了其存放于笔记本电脑和网盘中的数据65000条进行比对,发现61817条个人信息真实有效。
王某违反国家有关规定,非法获取公民个人信息并向他人出售,情节特别严重,其行为触犯了《中华人民共和国刑法》第二百五十三条之一,应当以侵犯公民个人信息罪追究其刑事责任。最终,慈溪检察院对王某以涉嫌侵犯公民个人信息罪依法起诉至市人民法院。王某一审被判处有期徒刑三年八个月,并处罚金人民币一万五千元。
检察官说法
所谓“暗网”,是指利用加密传输、P2P对等网络等,为用户提供匿名的互联网信息访问的一类技术手段、“暗网”最大特点是经过加密处理,普通浏览器和搜索引擎无法进入,且使用比特币作为交易货币,很难追查到使用者的真实身份和所处位置,隐匿性强,查处难度较大。
暗网不是“法外之地”和“避罪天堂”,广大网民要增强法律意识,文明上网,切勿因一己私利而触碰法律底线。同时,大家要提高防范意识,安装APP、浏览网页时切勿随意签署授权书,严格保护个人信息。
卖家:“发往哪里?”
买家:“浙江。”
卖家:“不发,东西过去就没了。”
卖家:“人也没了……”
这是一段在某国外“暗网”上,大麻购买者与卖家间的对话。
暗网,英文为DarkWeb,指只能通过特殊软件、授权或对电脑作特别设置才能访问,在流行的搜索引擎上无法查到的特殊网络。
浙江,怎么就成为了大麻一来就消失的神秘“百慕大”?近日,记者对话金华公安的禁毒民警,听他们讲述了这2年金华警方围绕“暗网”和相关门户网站,开展涉网毒品犯罪侦查的故事。
小高的“种植基地”
首次发现利用“暗网”交易大麻
2018年下半年,浙江金华警方在江西南昌抓获一名毒贩闫某。原本,这个“二道贩子”并不是什么“重要角色”,但金华警方在他身上,首次发现了利用“暗网”贩卖大麻的线索。
“暗网”黑市有很多,它们的运营模式和互联网商城的运营模式类似,大部分黑市会通过第三方收款的方式来确保卖家和买家以及网站的安全。而买家和卖家之间的沟通,多使用境外社交软件,这些软件具有“阅后即焚”的功能。
“闫某,就是通过一个境外的社交软件,和上下家联系买卖。”金华市公安局江南分局禁毒大队的董警官,正是主办该案的民警之一。
“暗网”的线索,就这样暴露在金华警方的视野里。警方发现,国内大部分在“暗网”交易的人员,文化水平相对较高,有不少人是留学生或在国外有务工经历。
通过“暗网”,买家和卖家可以进入某些国外社交软件上组建的群。一般有2种交易方式:一种是群内自由交易模式,另一种是群主担保模式。
“由于都通过‘暗网’交易,这两种模式,要追查上家都并不容易。所以我们转换了模式,想通过大数据来分散追查。”董警官介绍,浙江禁毒情报分析系统,正是金华禁毒支队民警马警官参与研发的,大数据追查,也是金华禁毒的重要技术之一。
一个又一个团伙浮出水面
狡兔三窟,一般毒贩都不止有一个上家,这意味着,闫某的下家,可能还有别的“上家”,如果有大数据支撑,线索是否会越挖越多?“一开始,我们只是抱着试试看的心态,建了大数据模型。”马警官说,没想到设想成真。
关于涉大麻案的相关数据越来越多,线索也像蛛丝一样,织成了一张又一张的网——仅2019年,金华公安向全国公安发送的相关线索就有500多条,打击省内吸食大麻的人数达300余个,还打击了19个大麻种植点。
打击过程中,不少犯罪嫌疑人的经历,让人唏嘘。
20岁出头的小高,是河北保定人,曾在澳大利亚留学3年。2019年初,小高回国后,没正经工作多久,就做起了大麻生意。
他在保定租住了两室一厅的房子,通过“暗网”从国外购买了大麻种子,在其中一间屋子里,当起了“植物学家”,不仅自己吸食,还通过暗网贩卖,并用比特币结算。当金华警方抓获他时,第三批大麻即将成熟……
有个词,叫“殊途同归”,与小高人生轨迹完全相反的老唐,没想到最终也走上种植大麻并贩卖的道路。
只有小学文化的老唐,成年后一直在家务农。之后,到广州、深圳一带打工,偶然接触到大麻圈子。他觉得有利可图,便开始自学英文,还“翻墙”从外网搜索种植大麻视频,在电脑上对照英文学习。
2018年初,老唐开始在家尝试种植大麻,几次失败后,老唐摸索出了种植技巧,并很快扩大规模,在自建房2楼、3楼大面积种植。老唐的种植技术,甚至比国外某些论坛的“师傅”还厉害,他已经不需要购买大麻种子,而是可以自行繁育大麻植株。
“在国外某社交软件上,老唐全程用英文跟‘顾客’沟通,介绍售卖自己种植的大麻。”马警官介绍,老唐自诩技术好,低于100克的“单”,他从来不接。
民警再三强调:大麻是毒品
在大数据模型的支撑下,自2019年至2020年底,金华警方查处吸食大麻的毒品犯罪嫌疑人435名,摧毁大麻种植点32个,缴获大麻300余公斤,查处提炼新精神活性物质的制毒窝点2个,缴获枪支2支,斩断50余条利用网络向全国贩卖毒品的通道,同时带破洗钱案件3起。
2020年,浙江曾发布《禁毒白皮书》,里面有组数据令人心惊:2019年全省共查处大麻吸食人员670人,占全省新发现吸毒人员的8.8%。吸食大麻人群以年轻人为主,涉及群体从外国留学生、海外归国人员等群体向普通年轻群体扩散。探究吸食大麻的原因,或多或少受到某些国家大麻合法化导致的大麻亚文化影响。
实际上,大麻的危害并不少,吸食大麻对身体造成的损害是多方面的,如可致神经障碍、焦虑、抑郁,或诱发偏执、妄想和自杀冲动等病症。此前,嘉兴某吸食大麻者,患上精神疾病入住精神病院;宁波某吸食大麻者,曾多次自杀……
金华禁毒民警再三提醒,不要认为大麻是社交物品,或是放松“工具”,大麻与鸦片、海洛因、甲基苯丙胺(冰毒)、吗啡、可卡因等麻醉药品和精神药品一样,属于毒品的范围。我国刑法第三百四十七条规定,走私、贩卖、运输、制造毒品,无论数量多少,都应当追究刑事责任,予以刑事处罚。
交通银行近日发出的一则公开声明,再次引发公众对于金融数据安全的关注。
近日,有黑客在暗网某论坛上发帖称,交行遭遇黑客攻击以致大量信息被泄露,黑客对这些所谓“超新鲜数据”标出8.8BTC(约合220万元人民币)的价格进行贩卖。
交行在声明中否认了数据的真实性。交行称:“经系统核查比对,确认与交行真实客户信息不符。”不过,仍有网友十分不解的在相关新闻下评论:“那(数据)怎么来的?”
有专业人士对新浪金融研究院表示,事实上,保障用户信息安全基本上没有绝对稳妥的办法。值得关注的是,去年12月,银保监会主席郭树清表示,监管部门正在研究制定金融数据安全保护条例,构建更加有效的保护机制,防止数据泄露和滥用。
交行紧急辟谣
引发交行这波公开辟谣的,是一则客户信息于暗网被售卖的消息。
近日有消息称,1月8日,有黑客在国外某论坛上发帖,2021年1月“中国交通银行”遭遇黑客攻击,以致于大量信息被泄露贩卖,总泄露数据16791320笔,贩卖价格为“8.8BTC”被挂在某网站,贩卖者留下了联系方式。
根据当时的Coingecko数据显示比特币价格为35121.79美元,因此黑客索要金额约为31万美元,约合220万元人民币。目前,相关内容已从原发论坛删除。
图片来源:网络 下午,交行于官网和微博发出公开声明紧急辟谣。
交行表示,近日交行监测到,有不法分子在暗网发帖贩卖所谓交行客户信息,并有部分自媒体转发相关信息。经系统核查比对,确认与交行真实客户信息不符。
交行郑重声明,不存在黑客入侵,不存在客户信息泄漏。交行已就相关违法行为向公安部门报案,依法追究损害交行商誉行为的法律责任。
交行进一步表示,该行始终高度重视数据安全保护工作,通过部署多层次网络安全纵深防御措施,切实保障客户信息安全。“我行将积极配合相关部门严厉打击伪造贩卖公民信息、恶意造谣扰乱金融秩序的不法行为。”交行表示。
图片来源:交行官网 黑客为何“盯上”银行?
事实上,这已经不是黑客或者暗网售卖者第一次盯上金融机构了。
去年四月,就有网传消息称,多家金融机构上百万条数据疑似正在境外黑客论坛被贩卖,涉及中国平安、浦发银行、兴业银行、招商银行等多家国内金融机构。
在上次的疑似信息泄露事件中,信息来源为境外黑客论坛RAID FORUMS。当时数据贩卖者声称,拥有46万条兴业银行信用卡用户个人数据,10万条浦发银行用户数据,10万条中国平安保险数据,6.3万条上海招商银行金卡清单数据和上海银行用户数据等。
当时,针对网传客户数据被兜售,浦发银行表示,经排查比对,相关数据无该行账户信息,且与该行客户信息要素不符。不排除不法分子将不明来源数据冠以金融机构名义兜售,以牟取非法利益。
上海银行、兴业银行同样确认其中所谓的“银行客户信息”与该行真实的客户信息要素不吻合。中国平安则回应称,经排查,相关客户信息并非公司客户,系不法分子伪造。
为何不法分子总是盯上银行,为何银行又总是一口否认?
“金融数据最具有价值。”一名分析人士对新浪金融研究院表示。他指出,金融数据的价值很高,一旦被售卖,产生的危害也更大,因此银行对客户信息十分敏感。
“银行客户信息在暗网售卖,无非是内部流出,或者系统漏洞被窃取。这两种情况都对银行不利,银行在没有确认的情况下,肯定一般都是否认的。”上述分析人士这样说道。
金融数据安全保护条例待出台
近年来,个人信息泄露和金融数据安全问题日益成为社会关注的热点。
有从事信息安全工作的人士对新浪金融研究院表示,事实上,保障用户信息安全基本上没有绝对稳妥的办法。“因为很多失误是人为失误,不是技术层面能解决的。”他表示。
他举了一个极端的例子:“假如有人往某公司食堂扔了一个带有窃取信息病毒的U盘,捡到的人以为是别人丢的,就插电脑上看看是什么。这个也难事后追查,因为从病毒植入到信息被窃取有时间差。”
事实上,国内商业银行对于金融信息及数据安全也已有关注,也有越来越多的银行采取设置内网、限定设备等方式加强保护措施。
“我们银行的办公室是没有wifi的,也不允许非注册设备接入网络。员工也不允许使用非认证软件或者非认证U盘传输信息。”一名国有大行员工表示。
值得关注的是,去年12月8日,银保监会主席郭树清在2020年新加坡金融科技节上演讲表示,中国金融科技应用整体上在法律规范和风险监管等方面是“摸着石头过河”,遇到过不少问题,也积累了一些经验教训。
在谈及应对金融科技挑战的经验教训时,郭树清表示,监管要“弥补数据隐私保护制度漏洞”。
“一些科技公司利用市场优势,过度采集、使用企业和个人数据,甚至盗卖数据。这些行为没有得到用户充分授权,严重侵犯企业利益和个人隐私。”郭树清说道:“为此,《民法典》明确了个人信息受法律保护,国家层面制定《个人信息保护法(草案)》,监管部门正在研究制定金融数据安全保护条例,构建更加有效的保护机制,防止数据泄露和滥用。”