联邦调查局(FBI)以某种方式获得了据称访问暗网ISIS相关网站的人的IP地址。美国司法部(DOJ)正在阻止对这一问题的讨论进入公开日程。
根据Motherboard查阅的法庭记录,美国政府的律师正在阻挠一些努力,这些努力可能会揭示联邦调查局(FBI)如何设法在暗网上获得ISIS网站的一个疑似访问者的真实IP地址。
此案涉及Muhammed Momtaz Al-Azhari,他于2020年5月被指控试图向ISIS提供物资支持。根据对他的指控,Al-Azhari涉嫌于2019年5月14日多次访问了一个托管“与ISIS相关的非官方宣传和照片”的暗网网站。由于是一个暗网网站——也就是说,一个托管在Tor匿名网络上的网站——一般而言,网站所有者或第三方应该很难确定该网站任何访问者的真实IP地址。
然而,这正是FBI所做的。FBI发现Al-Azhari据称是从一个与Al-Azhari在加利福尼亚州里弗赛德的祖母家有关的IP地址访问了该网站。FBI还确定了Al-Azhari访问了哪些特定页面,包括关于捐赠比特币的部分;另一个页面是ISIS战士在伊拉克、叙利亚和尼日利亚开展的军事行动;另一个页面提供了ISIS媒体部门材料的链接。如果FBI没有部署某种形式的监视技术,或者Al-Azhari使用其他方法访问该网站,从而暴露了他们的IP地址,这应该是不可能做到的。
现在,在最近的一系列文件中,司法部的律师不会说明该机构是如何访问Al-Azhari的IP地址的,并且正在阻止对这个问题的讨论进入公众议程。
负责此案的辩护律师兰德斯(Samuel E. Landes)在周二公布的文件中写道:“在取证过程中,政府拒绝提供任何与TOR操作有关的信息。”
这一消息突出表明,尽管黑客工具在各种类型的刑事调查中变得越来越流行,但是美国司法部对其使用的黑客工具仍然是高度保密的。这种保密的连锁反应可能是,被告无法获得有关他们如何被识别的详细信息,也没有机会有效地质疑其法律依据。在某些情况下,检察官也失去了定罪的机会,因为他们认为保守工具的秘密比打赢官司更重要。
兰德斯在周二提交的动议中写道,政府检察官已经成功地要求他将更多信息列为“高度敏感文件”。这一指定用于敌对外国政府情报机构可能感兴趣的文件,外国政府使用这些文件可能会造成重大损害。兰德斯最新提交的文件是随后的一项动议,要求法院重新考虑他之前的动议。
兰德斯指出,FBI使用网络调查技术(NITS)(司法部对黑客工具的委婉说法)远非秘密,多年来已在多起案件中使用过。他说,他还发现了一份在其他类似问题的案件中提交的证据,并且在互联网上随处可见。兰德斯写道,尽管这些信息是公开的,但政府要求法院将强制执行的动议视为高度敏感的文件处理。
美国司法部拒绝发表评论。
在其他案件中,司法部决定完全停止追求定罪,而不是向被告提供更多关于他们是如何被识别的信息。2015年,FBI接管了一个暗网虐待儿童网站,并识别了数千名访问者。虽然该行动最终确实对许多人定罪,但检察官拒绝遵守法院向辩护团队提供NIT利用代码的命令。作为回应,法官抛弃了证据,扼杀了这个案子。NIT基于一个“非公开”漏洞。
近日,最高人民法院发布第35批共4件指导性案例,均为公民个人信息保护刑事案例。该批案例分别涉及人脸识别信息、居民身份证信息、微信等社交媒体账号、手机验证码等刑法保护的公民个人信息范围、性质,对于明确类案裁判规则,依法保护公民个人信息具有重要的指导意义。
其中指导性案例192号提到了大家熟悉的暗网交易市场”茶马古道“:2020年6月至9月间,被告人李开祥制作一款具有非法窃取安装者相册照片功能的手机“黑客软件”,打包成安卓手机端的“APK安装包”,发布于暗网“茶马古道”论坛售卖。2020年9月,被告人李开祥在暗网“茶马古道”论坛看到“黑客资料”帖子,后用其此前在暗网售卖“APK安装包”部分所得购买、下载标题为“社工库资料”数据转存于“MEGA”网盘,经其本人查看,确认含有个人真实信息。
指导性案例192号《李开祥侵犯公民个人信息刑事附带民事公益诉讼案》明确了使用人脸识别技术处理的人脸信息以及基于人脸识别技术生成的人脸信息均具有高度的可识别性,能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况,属于刑法规定的公民个人信息。窃取或者以其他方法非法获取上述人脸识别信息,情节严重的,应依照《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第五条第一款第四项等规定定罪处罚。
该判例至少表明三点,一是在2020年左右的时候,暗网交易市场“茶马古道”是中文暗网圈比较大的暗网论坛,用户面很广;二是暗网的交易与现实紧密联系在一起,即使暗网可以躲避追踪,但是当走向现实的时候,很容易让各国警方锁定;三是中文暗网市场中的”黑客软件“、”社工数据“商品的受欢迎程度较高。
指导性案例192号
李开祥侵犯公民个人信息刑事附带民事公益诉讼案
(最高人民法院审判委员会讨论通过 2022年12月26日发布)
关键词 刑事/侵犯公民个人信息/刑事附带民事公益诉讼/人脸识别/人脸信息
裁判要点
使用人脸识别技术处理的人脸信息以及基于人脸识别技术生成的人脸信息均具有高度的可识别性,能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况,属于刑法规定的公民个人信息。行为人未经公民本人同意,未具备获得法律、相关部门授权等个人信息保护法规定的处理个人信息的合法事由,利用软件程序等方式窃取或者以其他方法非法获取上述信息,情节严重的,应依照《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第五条第一款第四项等规定定罪处罚。
相关法条
《中华人民共和国刑法》第253条之一
基本案情
2020年6月至9月间,被告人李开祥制作一款具有非法窃取安装者相册照片功能的手机“黑客软件”,打包成安卓手机端的“APK安装包”,发布于暗网“茶马古道”论坛售卖,并伪装成“颜值检测”软件发布于“芥子论坛”(后更名为“快猫社区”)提供访客免费下载。用户下载安装“颜值检测”软件使用时,“颜值检测”软件会自动在后台获取手机相册里的照片,并自动上传到被告人搭建的腾讯云服务器后台,从而窃取安装者相册照片共计1751张,其中部分照片含有人脸信息、自然人姓名、身份号码、联系方式、家庭住址等公民个人信息100余条。
2020年9月,被告人李开祥在暗网“茶马古道”论坛看到“黑客资料”帖子,后用其此前在暗网售卖“APK安装包”部分所得购买、下载标题为“社工库资料”数据转存于“MEGA”网盘,经其本人查看,确认含有个人真实信息。2021年2月,被告人李开祥明知“社工库资料”中含有户籍信息、QQ账号注册信息、京东账号注册信息、车主信息、借贷信息等,仍将网盘链接分享至其担任管理员的“翠湖庄园业主交流”QQ群,提供给群成员免费下载。经鉴定,“社工库资料”经去除无效数据并进行合并去重后,包含各类公民个人信息共计8100万余条。
上海市奉贤区人民检察院以社会公共利益受到损害为由,向上海市奉贤区人民法院提起刑事附带民事公益诉讼。
被告人李开祥对起诉指控的基本犯罪事实及定性无异议,且自愿认罪认罚。
辩护人提出被告人李开祥系初犯,到案后如实供述所犯罪行,且自愿认罪认罚等辩护意见,建议对被告人李开祥从轻处罚,请求法庭对其适用缓刑。辩护人另辩称,检察机关未对涉案8100万余条数据信息的真实性核实确认。
裁判结果
上海市奉贤区人民法院于2021年8月23日以(2021)沪0120刑初828号刑事判决,认定被告人李开祥犯侵犯公民个人信息罪,判处有期徒刑三年,宣告缓刑三年,并处罚金人民币一万元;扣押在案的犯罪工具予以没收。判决李开祥在国家级新闻媒体上对其侵犯公民个人信息的行为公开赔礼道歉、删除“颜值检测”软件及相关代码、删除腾讯云网盘上存储的涉案照片、删除存储在“MEGA”网盘上相关公民个人信息,并注销侵权所用QQ号码。一审判决后,没有抗诉、上诉,判决现已生效。
裁判理由
法院生效裁判认为:本案争议焦点为利用涉案“颜值检测”软件窃取的“人脸信息”是否属于刑法规制范畴的“公民个人信息”。法院经审理认为,“人脸信息”属于刑法第二百五十三条之一规定的公民个人信息,利用“颜值检测”黑客软件窃取软件使用者“人脸信息”等公民个人信息的行为,属于刑法中“窃取或者以其他方法非法获取公民个人信息”的行为,依法应予惩处。主要理由如下:第一,“人脸信息”与其他明确列举的个人信息种类均具有明显的“可识别性”特征。《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称《解释》)中列举了公民个人信息种类,虽未对“人脸信息”单独列举,但允许依法在列举之外认定其他形式的个人信息。《解释》中对公民个人信息的定义及明确列举与民法典等法律规定中有关公民个人信息的认定标准一致,即将“可识别性”作为个人信息的认定标准,强调信息与信息主体之间被直接或间接识别出来的可能性。“人脸信息”属于生物识别信息,其具有不可更改性和唯一性,人脸与自然人个体一一对应,无需结合其他信息即可直接识别到特定自然人身份,具有极高的“可识别性”。第二,将“人脸信息”认定为公民个人信息遵循了法秩序统一性原理。民法等前置法将“人脸信息”作为公民个人信息予以保护。民法典第一千零三十四条规定了个人信息的定义和具体种类,个人信息保护法进一步将“人脸信息”纳入个人信息的保护范畴,侵犯“人脸信息”的行为构成侵犯自然人人格权益等侵权行为的,须承担相应的民事责任或行政、刑事责任。第三,采用“颜值检测”黑客软件窃取“人脸信息”具有较大的社会危害性和刑事可罚性。因“人脸信息”是识别特定个人的敏感信息,亦是社交属性较强、采集方便的个人信息,极易被他人直接利用或制作合成,从而破解人脸识别验证程序,引发侵害隐私权、名誉权等违法行为,甚至盗窃、诈骗等犯罪行为,社会危害较大。被告人李开祥操纵黑客软件伪装的“颜值检测”软件窃取用户自拍照片和手机相册中的存储照片,利用了互联网平台的开放性,以不特定公众为目标,手段隐蔽、欺骗性强、窃取面广,具有明显的社会危害性,需用刑法加以规制。
关于辩护人提出本案公民个人信息数量认定依据不足的辩护意见,法院经审理认为,公安机关侦查过程中采用了抽样验证的方法,随机挑选部分个人信息进行核实,能够确认涉案个人信息的真实性,被告人、辩护人亦未提出涉案信息不真实的线索或证据。司法鉴定机构通过去除无效信息,并采用合并去重的方法进行鉴定,检出有效个人信息8100万余条,公诉机关指控的公民个人信息数量客观、真实,且符合《解释》中确立的对批量公民个人信息具体数量的认定规则,故对辩护人的辩护意见不予采纳。
综上,被告人李开祥违反国家有关规定,非法获取并向他人提供公民个人信息,情节特别严重,其行为已构成侵犯公民个人信息罪。被告人李开祥到案后能如实供述自己的罪行,依法可以从轻处罚,且自愿认罪认罚,依法可以从宽处理。李开祥非法获取并向他人提供公民个人信息的侵权行为,侵害了众多公民个人信息安全,损害社会公共利益,应当承担相应的民事责任。故依法作出上述判决。
(生效裁判审判人员:李晓杰、管玉洁、高晔涛)
现任美国总统在2022年12月授予的特赦比其他任何月份都多,使假期成为美国司法系统的传统宽恕季节。就在昨天,早年被美国警方摧毁现已解散的暗网市场“丝绸之路”(Silk Road)网站的创始人罗斯·乌布利希(Ross Ulbricht)继续在狱中度过了他在狱中的第10个圣诞节。
乌布利希的家人希望假期能激发乔·拜登总统的新气象,并希望拜登总统能为乌布利希被判处的“双倍的终身监禁加40年”进行减刑。
“罗斯在入狱期间变得成熟并学到了很多东西,”罗斯的母亲林恩·乌布利希(Lyn Ulbricht)表示,“他已经不是那个创造丝绸之路的26岁年轻人了,他对这件事深感后悔。我知道,如果给他第二次机会,罗斯绝不会再犯法。”
丝绸之路是最早的暗网在线市场之一,供应商在这里出售毒品以及其他合法和非法物品和服务,以换取比特币,一种在当时几乎不为人所知的加密货币。根据法庭记录,从2011年该网站创建到2013年Ross Ulbricht被捕,供应商转移了价值超过1.83亿美元的毒品。
作为初犯,他作为网站创建者被判犯有所有非暴力罪行,包括毒品分销阴谋和洗钱阴谋。虽然乌布利希本人并未因出售任何物品或洗钱而被定罪,但他被判处双倍终身监禁加40年徒刑。与此同时,在丝绸之路上销售毒品并被当局抓获的毒贩子已经服完刑期,并已经刑满出狱。在英国,“丝绸之路2.0”的创建者被判处5年零4个月的刑期,“丝绸之路2.0”是一个相同的平台,只是规模更大。
“在监狱里呆了很多年,与那些生活被毒品摧毁的人在一起,罗斯说他永远不会再以任何方式为吸毒提供便利或支持吸毒。”他的母亲说。“相反,他一直致力于帮助他的狱友们戒除毒品,扭转他们的生活。罗斯最想做的就是为他过去的行为做出补偿。”
罗斯的母亲Lyn Ulbricht注册了释放罗斯(FreeRoss.org)的域名,并在Change.org网站上发布了请愿书要求拜登为Ross Ulbricht减刑,目前已经收集了超过55万个签名。Lyn Ulbricht希望更多人签名,让她的儿子回家。请愿书的具体内容如下:
我的儿子罗斯·乌布利希(Ross Ulbricht)是一名初犯,因他在26岁时创建的匿名电子商务网站对自由市场和隐私充满热情而被判处双重无期徒刑,外加40年徒刑,不得假释。罗斯——一位鹰级童子军、科学家和和平的企业家——在审判中受到了所有非暴力指控。他从未因造成伤害或人身伤害而被起诉,审判中也没有提到受害人的名字。
这是震撼良心的一句话。
两党一致认为罗斯的判决是误判。超过250个组织、知名人士和领导人表示支持他的宽大处理。
Silk Road网站是一个类似于eBay的电子商务平台,在不损害第三方的前提下,同意的用户可以选择买卖什么(有些商品是被禁止的)。虽然出售合法物品,但主要用于买卖毒品,最常见的是少量大麻。
罗斯被判死刑,不是因为他自己卖毒品,而是因为他创建了一个网站,而其他人也这样做了。这比对更严重的罪行的惩罚要严厉得多。与此案有关的所有其他被告——包括真正的毒贩和丝绸之路2的创造者——均被判处8个月至10年不等的刑期,如今几乎所有人都已获释。
罗斯通过耸人听闻和不准确的报道在媒体上被抹黑。此外,罗斯的法官在判决时依赖虚假的、未经指控的指控。
罗斯在法庭上说,创办丝绸之路是一个可怕的错误,他对此深表遗憾,他从未有意伤害,并且他已经知道违法的沉重代价。罗斯对任何人都不构成威胁。如果明天获释,他将永远不会再触犯法律。
罗斯的人生经历清楚地表明,他是一个富有同情心的年轻人,广受爱戴,可以付出很多。超过330位认识他的人写信和署名,证明了他优秀的品格和对他人的帮助。其中包括那些在监狱中的人,罗斯在那里表现出模范行为,辅导,领导课程和指导狱友。他从未受到过纪律处分。
将罗斯终身监禁对任何人都没有帮助,将使纳税人损失超过200万美元,并使社会失去一个非常善良、慷慨和富有创造力的人。
罗斯现在正在服刑第10年。他抱着第二次机会的希望。他梦想着一个可以与亲人团聚、组建家庭并为社会做出积极贡献的未来。
我们,签名者,为Ross Ulbricht寻求怜悯。总统先生,请为他的不公正和严厉的判决减刑。
Ross Ulbricht目前被关押在亚利桑那州图森市戒备森严的美国监狱,他的母亲说,Ross Ulbricht是一名模范囚犯,没有任何违法分记录。他还培养了自己的艺术天赋,他的家人发起了一项慈善计划“Art4Giving”,通过拍卖他的艺术作品的NFT来资助,以支持毒瘾预防和治疗,以及监狱探访、教育和对囚犯及其家人的社会再进入支持。
“罗斯对其他人产生了良好的影响。他接受了对丝绸之路的全部责任,并希望为社会做出积极贡献。他正在尽力展示这一点,如果获得自由,他可以做得更多。”Lyn Ulbricht说。
释放Ross Ulbricht的努力得到了作家、各阶层政治家、著名神职人员等美国社会精英人士广泛的支持。1995年奥斯卡获奖影片《行尸走肉》(Dead Man Walking)使著名的刑事司法改革倡导者海伦·普雷让(Helen Prejean)修女表示,这一判决根本上是不公正的。
“对Ross Ulbricht的减刑将被我们许多关心正义、公平和仁慈的人所庆祝。”Prejean在FreeRoss.org网站上写道。
《疾速追杀》主演基努·里维斯(Keanu Reeves)的另一份声明称,“丝绸之路和Ross Ulbricht的审判涉及许多重要而复杂的问题,这些问题影响着乌布利希先生和我们所有人的生活。”
根据法庭记录,政府的案件声称,并且Ross Ulbricht承认,他在丝绸之路运营期间监督和管理丝绸之路,包括决定哪些东西可以在网站上出售,以及管理客户支持人员。
当FBI在公共图书馆逮捕Ross Ulbricht时,他被发现以Dread Pirate Roberts的身份登录Silk Road,这是网站最高管理员使用的用户名。对他的笔记本电脑的搜索显示了将罗斯·乌布利希与丝绸之路的创建、所有权和运营联系起来的证据。
乌布利希的家人对越来越多的公众支持感到鼓舞,他们希望拜登政府在新的一年里能够响应宽大处理的呼吁。
“父母希望他们的孩子在年轻时不会犯鲁莽和破坏性的错误。我的儿子确实犯了一个可怕的错误,但我们热切地希望他不会用生命来偿还,希望他能得到宽恕,有第二次机会来证明他能做的好事。”Lyn Ulbricht说。
Change.org是世界上最著名的签名收集平台,它旨在产生社会变革。为Ross Ulbricht请愿签名,请访问:https://www.change.org/p/clemency-for-ross-ulbricht-condemned-to-die-in-prison-for-an-e-commerce-website
美国缉毒局(DEA)官员今年缉获了超过3.79亿剂致命剂量的芬太尼,他们说这足以杀死每个美国人。
暗网是主要销售渠道,暗网是互联网的一部分,不被搜索引擎索引,只能通过专门的网络浏览器访问。然而,它相对难以进入并不能使其免受执法机构的控制。
缉获量包括5060万颗含有芬太尼的假处方药和超过10000磅的芬太尼粉末。
美国缉毒局局长安妮·米尔格拉姆本周早些时候表示:“这些查获的芬太尼足以杀死每一个美国人,这反映了缉毒局坚定不移地致力于保护美国人,拯救生命,坚持不懈地追捕那些在美国各地贩运芬太尼的人。”
从联邦一级到地方执法部门的官员继续强调,这种强效麻醉品是美国面临的“最致命的毒品威胁”。
“这是一种高度成瘾性的人造阿片类药物,其效力是海洛因的50倍。仅仅两毫克的芬太尼,铅笔尖上的小剂量,就被认为是潜在的致命剂量,”DEA官员解释说。
官员们说,两个墨西哥贩毒集团锡那罗亚(Sinaloa)和哈利斯科(Jalisco)主要负责芬太尼的大规模生产和贩运。
它经常被制作得像奥施康定(OxyContin)、羟考酮(Percocet)和阿普唑仑(Xanax)等真正的处方药,假药在社交媒体、街头或暗网上出售。
在今年早些时候的一个当地案例中,一名15岁的女孩在她的高中购买了她以为是止痛药的芬太尼后,死于疑似过量服用芬太尼。
与去年相比,联邦官员今年缴获的芬太尼假药数量是去年的两倍多。
仅在洛杉矶,DEA官员今年就查获了700多万颗芬太尼药丸和1000多磅芬太尼粉。
有关部门表示,实验室官员估计,这一数量代表着超过3800万剂可能致命的麻醉药,足以杀死南加州最大的几个县的全部人口。
美国缉毒局洛杉矶特别探员比尔·博德纳(Bill Bodner)称该地区是芬太尼和其他毒品的“主要转运中心”,正因如此,他的机构致力于拯救生命。
“当人们准备庆祝节日并与朋友和家人聚会时,让我们注意芬太尼的威胁,这种威胁正在摧毁全国各地的家庭,并在今年的餐桌上留下空位,”博德纳说。“这些缉获量代表了我们为使我们的社区更安全而做出的不懈努力,以及我们对拯救生命的持续承诺。”
周五,州长加文·纽森(Gavin Newsom)强调了该州为应对持续的阿片类药物危机所做的努力,包括投资超过10亿美元来解决这一问题。
周五,加州州长强调了该州为应对持续的阿片类药物危机所做的努力,包括投资超过10亿美元来解决这个问题。
加州官员表示,与去年相比,当地执法机构和加州国民警卫队今年缉获的芬太尼增加了594%。
具体而言,在加州国民警卫队的支持下,当地执法人员缴获了28,765磅芬太尼。官员们说,这些毒品的市值估计超过2.3亿美元。
纽森在周五的新闻发布会上说:“加州正在打击芬太尼危机——增加缉获量,为加州人提供更多资源,并确保社区拥有所需的资源,以对抗阿片类药物对我们的社会、我们的社区和我们的亲人造成的不可估量的伤害。”
一名加州男子及同伙因暗网毒品交易面临终身监禁 据美国司法部称,一名加利福尼亚州男子和他涉嫌网络犯罪的同伙利用暗网兜售数以千计掺有芬太尼的假羟考酮药丸和其他毒品。
根据美国司法部的一份新闻稿,在一份由19项罪名组成的联邦大陪审团起诉书中,24岁的威斯敏斯特居民迈克尔·塔(Michael Ta)和37岁的休斯顿居民拉吉夫·斯里尼瓦桑(Rajiv Srinivasan)被指控“阴谋分销和持有并意图分销芬太尼和甲基苯丙胺”。
据称斯里尼瓦桑在“Darkode”上出售这些毒品,“Darkode”是一个暗网上的网络犯罪论坛。2015年国际执法部门对该论坛进行的调查导致多人被捕,其中12人在美国被捕。当时,美国宾夕法尼亚西区的大卫·J·希克顿 (David J. Hickton)说Darkode是“世界上最成熟的计算机黑客犯罪英语论坛”。
根据起诉书,同案被告在该论坛和一个加密消息应用程序上出售了123188片芬太尼药丸、逾143公斤甲基苯丙胺、黑焦油海洛因和可卡因。据称,在2022年2月至11月期间,约有7000颗药丸被卖给了一名伪装成客户的卧底特工。
新闻稿称,用户“错误地认为暗网允许他们匿名从事犯罪行为。”起诉书称,一旦Srinivasan收到付款,他就会通过加密货币交易所转账。区块链分析公司Chainalysis估计,2021年发生了140亿美元的非法交易活动,尽管这仅占所有加密货币交易的0.15%。
Ta被指控执行履行订单的过程:在他的合作伙伴收款时获取、存储和分发药包。据称,Ta和Srinivasan共享的一份电子表格据称包含大约1500名客户。对这些人的刑事共谋指控最高可判处无期徒刑。
一名Cerritos男子被指控在暗网上经营出售芬太尼的组织 美国司法部官员11月21日宣布,一名喜瑞都(Cerritos)男子因在暗网上大规模销售芬太尼而面临联邦指控。
36岁的克里斯托弗·汉普顿(Christopher Hampton)在一份11项罪名的起诉书中被指控犯有大量毒品和武器罪,这可能导致他在联邦监狱被判终身监禁。
据称,汉普顿活跃于九个暗网市场,他在这些暗网市场上使用了“Narco710”这个昵称。
他于11月2日被捕,此前几家联邦机构签发了搜查令,发现了450磅的疑似麻醉品,6台压丸机——其中一些每小时能生产数千颗药丸——以及包括突击步枪和疑似机枪在内的非法枪支。特工们还发现了2万多颗含有芬太尼的彩色药片——所谓的“彩虹糖”——制造得类似于羟考酮药片。
据称,汉普顿的组织获得了大量芬太尼,并在英格尔伍德和康普顿经营实验室,使用高速压丸机制造含有芬太尼和甲基苯丙胺的假药丸。据称,他们随后在暗网上向数千名顾客出售了数百万颗药丸。
起诉书指控汉普顿仅在他和同伙控制的两个暗网市场上就出售了价值近200万美元的毒品。
德国警方周五表示,调查人员已成功关闭所谓“暗网”在线市场上描述儿童性虐待的三个互联网论坛。
警方称,这些网站(“BoyVids 6.0”、“Forbidden Love”和“Child Porn Market”)拥有数百万注册用户,成为全球最大的虐待儿童图片分享平台之一。
暗网是互联网中的一个隐蔽平台,只能通过特定的软件和技术才能访问,而且往往更难追踪或识别用户。虽然它可以用于更合法的目的,但它也经常被犯罪网络用于黑市在线交易。
德国内政部长南希·费瑟(Nancy Faeser)称这次逮捕是“对传播针对儿童的性暴力的可怕画面的一次重要打击”。
联邦刑事警察局(BKA)——德国负责跨境案件的重罪警察部队——正在代表法兰克福检察官办公室和打击互联网犯罪中央办公室进行调查。
三个用于传播儿童性虐待图片和视频的网站被关闭 这三个暗网网站分别是“BoyVids 6.0”、“Forbidden Love”和“Child Porn Market”,这些网站的注册用户总数超过100万,实际上充当了交换非法儿童色情内容的市场。
“BoyVids 6.0”网站显示针对0至17岁男性的性暴力的镜头,在关闭时拥有约410,000名注册用户;而“Forbidden Love”网站展示关于对女孩和年轻女性的性暴力的描述,拥有近850,000名注册用户。由于许多用户同时拥有多个账户以保护自己,因此这些数字无法提供有关用户总数的可靠信息。
最后一个网站“Child Porn Market”于今年10月才推出,在被关闭前未能吸引到大量观众。尽管如此,警方表示,它已经提供了大约120个高度生动的视频。
四名嫌疑人在德国和巴西落网 BKA说,已有四名嫌疑人因正在进行的调查而被捕。
被捕者包括一名来自德国东部萨克森州的21岁男子,在互联网上,他称自己为“Elias Harper”,取自美国电视连续剧quantico中关于FBI新兵的角色。11月29日,这名男子终于迎来了真正的警察的突然造访:特种部队突袭了萨克森州一处距离捷克边境不远的公寓,逮捕了这名21岁的德国人。据说他是“BoyVids 6.0”和“Forbidden Love”这两个世界上最大的儿童性暴力图像在线交流论坛的主要管理员。
另外两名男子,一名来自下萨克森州的44岁男子和一名来自石勒苏益格-荷尔斯泰因州的45岁男子分别于11月和12月在德国被捕。
德国警方表示,第四名男子已在巴西被捕。调查人员现在正试图确定这些网站的用户。
对这些网站的罢工是柏林打击禁止内容传播努力的一部分,这些内容描绘了对儿童的性虐待。去年,德国警方关闭了“Boystown”网站,该网站是暗网上最大的儿童色情平台之一,拥有约40万用户。
2023年即将来临,暗网中的中文暗网平台所剩无几了,根据传统,在2022年底,“暗网下/AWX”独家揭露分析前五大中文暗网平台的近况。
一、长安不夜城 9月份完成更新升级后,中文暗网交易市场“长安不夜城”在中文暗网圈的名气以及信誉度目前都是毋庸置疑的排行第一,根据Telegram群组的聊天、频道的活跃度,大家对“长安不夜城”提供的服务比较认可。
尤其是“长安不夜城”在官方Telegram频道提供数据担保业务后,可以看到暗网与Telegram的深度融合,无论暗网还是Telegram群组、频道,大家的参与度很高,再加上Telegram群组两位管理员@ganmao、@cabyc_mamasang的努力,该暗网网站目前都是靠谱的,也是中文暗网圈最值得使用的。
但是网站一旦做大,骗子就会接踵而至,从修改头像为“长安不夜城”的logo并冒充管理员的骗子,到在频道打广告却不接受担保的骗子。
近期,根据其Telegram频道的消息,两个Telegram账号不使用“长安不夜城”的担保,大概骗了几万USDT。
@shenqing2099 @taoqizhu 你也许有困难,我也能理解,但是我把你跟我交易用的交易所地址给你曝光出来也不合适吧?10天之内过来拿,否则曝光出来你有命拿就没命花了!不要以为你天衣无缝,目前群友手上有你浙江的IP,交易所的地址,10天之内来换。
所以大家访问中文暗网交易市场“长安不夜城”并使用其服务的时候,还是要仔细甄别,尽可能多的在Telegram群组咨询。
再次声明,平台管理员只有两个 @ganmao 和 @cabyc_mamasang ,群组只有一个 @cabyc ,频道只有一个 @cabycout 。有任何问题可以跟管理员私聊,或者群里发了等管理员回复,炸群是无论如何都不允许的,所有带zy的人都要移除,带有 “众赢”的人也要移除
“长安不夜城”暗网域名:
http://cabyceogpsji73sske5nvo45mdrkbz4m3qd3iommf3zaaa6izg3j2cqd.onion
二、中文暗网交易市场(暗中) “中文暗网交易市场”,也就是“暗中”,曾经是中文暗网圈最大的交易市场,但是现在已经远远不及“长安不夜城”。
“中文暗网交易市场”与“长安不夜城”最大区别在于,其用户需要购买发布与回复权限,其中“发布权限”用于发布新交易或信息,3个月(0.00068 BTC),12个月(0.0017 BTC),“回复权限”用于回复咨询,3个月(0.00034 BTC),12个月(0.00085 BTC)。
发帖需要充值已经很恶心了,“暗中”从2019年底开始黑用户的比特币,并以换团队借口为拒绝提币,余额强制清零,后续又收割了两次。有用户表示,这个网站部分交易是真的,可以完成交易。小额提现也能完成,但是大额提现就会被封号。 因此,不建议大家继续使用“中文暗网交易市场”。
“Onion666暗网导航”有用户评论称:
诈骗!忘记密码了,创了个新号联系管理员问怎么找回密码,管理员说创号的时候会有安全码(其实没有),刚创的号有没有我会不知道,连个找回密码的选项都没有还嘴硬说能找回密码,傻逼网站,纯骗子
“中文暗网交易市场”暗网域名:
http://xxxxxxxxxs6qbnahsbvxbghsnqh4rj6whbyblqtnmetf7vell2fmxmad.onion
三、自由城(FREECITY) “自由城”暗网市场已经完全沦为诈骗平台,管理员不处理市场里的纠纷,就算交易了也没有售后。“自由城”的管理员Telegram是@freecityadmin,今年5月份起该管理员不处理提币,提到提币管理员不说话装死,但是提到充值它就活了。
“自由城”使用Telegram机器人进行注册,激活账号需要100人民币或者等值的BTC、ETH、USDT,但是充值却是200起充,套娃模式,与诈骗无异。
“Onion666暗网导航”有用户评论称:
千万别去,纯诈骗站,无论是你提币,还是买东西出现纠纷需要申诉,甚至有时候你充钱进去这一环节(实际已经进去了但不显示)都会卡着你,它自己永远不会给你处理,万一你急了跑去找管理员,他就会索要比你卡在里面或者纠纷中的钱更多的钱,让你充值进站他才会给你处理,不然就不行。比起那些直接吞了币的站,他更加恶心,不仅吞还要求你充更多来解套,谁知道真充了他会给你解不。估计是要跑路了想多赚几笔
管理员 自由孤狼 充钱了就封你账户 各种套路让你在充钱 说什么服务器问题 数据恢复问题 让你在充钱 多给你账户加钱各种套路骗你钱 一直不处理 反正就是诈骗你钱 让你多付钱
“自由城”暗网域名:
http://xbtppbb7oz5j2stohmxzvkprpqw5dwmhhhdo2ygv6c7cs4u46ysufjyd.onion
四、自由国度 “自由国度”暗网论坛近期提示网站正在更新,之前,“自由国度”一直在关关开开中徘徊,让人怀疑其技术能力。其官方网站的公告发布于11月30日,公告称,已经完成一部分外观设计,稍候可能有beta版本给大家测试,但愿此次更新能够稳定其网站。
具体公告如下:
—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA512
大家好,
這是十一月公告:
網站正在更新,請不定時回來,感謝大家。
已經完成一部分外觀設計,稍後可能有BETA版供大家測試,更新需要一段時間,抱歉。
簽署者:自由國度管理員
簽署指紋:F23D 52AC 8F4B 4B11 A678 62ED 332F BC71 661F E349
非营利组织Tor Project昨天发表新的博客文章,宣布发布适用于Windows(32位和64位)、Mac、Linux和Android的Tor浏览器12.0。12.0版本的主要变化是其底层代码现已更新为Firefox Extended Support Release102.5。
Tor浏览器是Firefox浏览器的一个变体,旨在通过开放的Tor网络访问互联网,通过结合多层加密和使用中继来提高匿名性,使用户更难在线被跟踪。此外,通过默认使用隐私浏览以及其他反跟踪工具,该浏览器的配置考虑到了最大限度的隐私。
Tor浏览器12.0版本的主要更新如下:
一、升级到Firefox最新的扩展支持版本 自7月初Tor的最后一次重大更新(11.5)以来,Firefox 102大版本已经发布了三个小版本,但Tor的开发人员没有匹配每个版本,而是在发布之前花时间仔细检查Firefox代码的所有更新是否与Tor浏览器兼容。他们强调:”任何可能与Tor浏览器严格的隐私和安全原则相冲突的内容都被小心地禁用了“。
二、桌面的多语言环境支持 以前,如果用户想使用非英语语言的桌面版Tor浏览器,需要从Tor官方的下载页面找到并下载一种匹配的语言版本。安装Tor浏览器后切换语言也不是一件容易的事,要么需要将新语言包添加到现有安装中,要么从头开始重新下载Tor浏览器。
Tor浏览器12.0版本为桌面浏览器引入了多语言环境支持,这意味着所有支持的语言现在都包含在一个包中。现在用户无需费力地使用特定语言环境构建的特定版本浏览器或设置语言包,只需通过“设置>通用>语言”即可在语言之间切换。
当然,将所有语言合并到一个包文件中会增加其文件大小,但Tor的开发人员强调,通过在其他地方“节省效率”,使得新版本浏览器大小与以前的版本差异很小。
三、原生Apple Silicon支持 配备最新M1和M2 Apple Silicon芯片的Mac用户将会很高兴地了解到,该应用程序已经效仿Firefox推出了一个本地构建,它与现有的英特尔兼容构建结合在一个软件包中。这意味着 x86-64(即Intel兼容)和 ARM64(即Apple Silicon兼容)构建与运行时自动选择的正确版本捆绑在一起。
四、Android版本的两个更新 新版本Android浏览器已经在Google Play推出,访问“设置>隐私和安全”可以发现Android版本的两个明显变化。
一是默认启用HTTPS-Only模式以提高安全性——这包括对SSL剥离攻击的保护,桌面版本用户自11.5发布以来一直享有这种保护。二是“优先处理 .onion 站点”的选项,启用后,用户将自动重定向到任何配置了Onion-Location的网站的匹配 .onion 站点——帮助在野外发现新的 .onion 站点。尽管桌面版本地址栏中的紫色“.onion avilable”按钮尚未移植,该按钮仍然是桌面版本Tor浏览器所独有的。
其他改进包括tor-launcher(在Tor浏览器中启动tor的工具)和有助于掩盖浏览器指纹的letterboxing。。对后者的改进包括对潜在泄漏和绕过的各种修复,删除全屏视频的1px边框,以及在浏览受信任的网页时禁用该功能的选项。
这次更新还包括一系列常规的小错误修复、安全补丁和其他调整,可以在Tor博客的发布公告中详细阅读。
Tor浏览器12.0现在可以免费、开源下载,适用于Windows64位、Windows32位、Mac和Linux,并且可以通过Google Play商店下载适用于Android的版本。
“暗网下/AWX”年初曾报道”onion666暗网导航“升级了多语言版本,俨然已成为“全球暗网最大导航”。最近,该导航网站也被骗子盯上了,假冒官方进行诈骗。
根据”onion666暗网导航“官方Telegram频道的爆料,有骗子假冒”onion666暗网导航“旗下Telegram群主行骗,成功骗取某Telegram用户240 USDT。
其官方Telegram频道显示的聊天记录如下:
受害者:(图片,onion666官方Telegram群截图)此群群主骗子,买广告位,然后说你广告词太多,得买个大广告位,说再加几十u,我瞬间就明白了。我就直接说能打就打,不能就算了,后面就直接清空消息记录。我看不惯才曝光出来。他要是不清空记录我还不会说啥。
路人甲:你绝逼碰到假群主了,那肯定不是管理啊,那群置顶消息你不看的吗?花钱买个教训吧!
受害者:看啦,发消息找群里呀,后面就群里@我了,我看他上面写了群主标识,我就私信他啦。
路人甲:你必然被骗了,那个群主从来不主动回消息。每天上一当,当当不一样。
诈骗者虚拟货币追踪 截图显示诈骗者成功骗取240 USDT,通过波场链转账,交易hash为:
8faa75dab400307f03dbcf296ce12a9071df1008b2726e179ee48f1449db64d6
查看近期交易,发现骗子在最近一个月内骗了几千刀,其TRC20的USDT地址如下:
TAUY2omrHqLZrRkW7SLA6kE4VLnukuz4L8
根据地址追踪,以下TRC20的USDT地址可能也属于骗子团伙:
TQauJW2jBGNBjtxXrv2yN1EQsX4KX2p76Q
TXE6bKCpj8ntmrhL8eYvvtGmQZTr1HtCGe
TKZ93CBdzvJADp44pevKnqcTr3LLuBygGE
假冒群组管理员时间脉络梳理 1、9月份,”onion666暗网导航“官方Telegram群组发布置顶广告:Onion666暗网导航新开放4个广告位,先到先得,需要请联系邮箱:[email protected]。”onion666暗网导航“官方Telegram群组管理员都设置了匿名,即不接受私聊。
2、近一个月,出现多个冒充”onion666暗网导航“官方Telegram群组的骗子,昵称改为”onion666暗网“等类似的名称,并将头像改为其logo。只要有人想买广告位,即以群主的名义搭讪骗钱。
3、多人受骗后,12月5日,”onion666暗网导航“官方Telegram群组发布置顶提醒公告:
隔壁群组有人曝光了一名假冒管理收广告费的骗子。注意:群主不会主动私聊你或者主动要找你合作,大多数在群里主动找你私聊的也都是骗子!暗网骗子多,Telegram骗子更多,大家且行且注意。
4、今晚,”onion666暗网导航“官方Twitter也发布推文曝光一个骗子账号并称:
Please beware of scammers, this guy is not our Telegram group administrator!
请小心骗子,这不是我们的Telegram群组管理员!
Please beware of scammers, this guy is not our Telegram group administrator!
请小心骗子,这不是我们的Telegram群组管理员! pic.twitter.com/AvTdxzLz32
— 暗网导航 onion666.com (@onion666com) December 7, 2022 “暗网下/AWX”整理的真正属于”onion666暗网导航“官方的一些信息 明网网站:
https://onion666.com
暗网网站:
http://666666666tjjjeweu5iikuj7hkpke5phvdylcless7g4dn6vma2xxcad.onion
http://66666666wkvbhvfnnyy7tmj7fidsw5pabvcdeg4betwzxtpcmengv4id.onion
Telegram群组:
https://t.me/onion666666
https://t.me/onionlink666
Telegram频道:
Cybernews调查发现近5亿WhatsApp用户的最新手机号码正在暗网出售 据称有人正在出售近5亿WhatsApp用户的最新手机号码。Cybernews调查的数据样本可能证实了这一点。
11月16日,一名黑客在暗网知名黑客社区BreachForums论坛上发布了一则广告,声称他们正在出售一个包含4.87亿WhatsApp用户手机号码的2022年的数据库。
据称该数据集包含来自84个国家/地区的WhatsApp用户数据,黑客声称其中包含超过3200万条美国用户记录,另一大批电话号码属于埃及(4500万)、意大利(3500万)、沙特阿拉伯(2900万)、法国(2000万)和土耳其(2000万)等国家的公民。据称,待售数据集还包含近1000万俄罗斯公民、超过1100万英国公民以及约610万印度公民的电话号码。
泄露的电话号码可用于营销目的、网络钓鱼、冒充和欺诈。该威胁行为者还告诉Cybernews,他们以7000美元的价格出售美国(3200万)数据集,英国(1100万用户)数据集的售价为2500美元,德国(600万用户)数据集的售价为2000美元。
据报道,WhatsApp在全球拥有超过20亿的月活跃用户。
Cybernews通过样本分析出售的数据集可能是通过数据爬取获得的 #WhatsApp #dataleak: 500 million user records for sale. The #threat actor told @CyberNews they were selling the #US #dataset for $7,000, the #UK – $2,500, and #Germany – $2,000. Check if your country has been affected. Read more: https://t.co/YT8CwV2cLo#cybersecurity #infosec pic.twitter.com/ZsfakpLC3A
— CyberNews (@CyberNews) November 26, 2022 根据要求,WhatsApp数据集的卖家给Cybernews研究人员共享了一份数据样本,共享样本中有1097个英国和817个美国用户号码。Cybernews调查了样本中包括的所有号码,并设法确认了所有这些手机号码确实都是WhatsApp用户。
卖家没有具体说明他们是如何获得数据集的,暗示他们“使用他们的策略”来收集数据,并向Cybernews保证实例中的所有号码都属于活跃的WhatsApp用户。
WhatsApp用户的信息可能是通过大规模采集信息(也称为爬取)获取的,这违反了WhatsApp的服务条款。这种说法纯粹是推测性的。然而,很多时候,在线发布的大量数据集是通过爬取获得的。
长期以来,Meta因允许第三方抓取或收集用户数据而受到批评,曾经在一个暗网论坛上泄露了超过5.33亿条Facebook用户记录,威胁行为者选择免费共享数据集;在Facebook大规模数据泄露成为头条新闻几天后,一个包含据称从5亿份LinkedIn个人资料中爬取的数据的档案又一个流行的黑客论坛上出售。
这些信息大多被攻击者用来进行网络钓鱼和网络欺诈攻击,因此Cyber建议用户对任何来自未知号码的电话、未经请求的电话和信息保持警惕。
WhatsApp否认数据泄露,称用户数据是安全的 WhatsApp断然否认了CyberNews的报道。Meta旗下的消息应用表示,CyberNews没有实质性的证据来证明它所显示的用户数据是从WhatsApp中获取的。
WhatsApp发言人称:“Cybernews上的报道是基于未经证实的屏幕截图。没有证据表明WhatsApp存在‘数据泄露’。”
没有关于任何威胁行为者滥用泄露的用户数据的官方报告。通过电子邮件ID和电话号码,威胁行为者使用网络钓鱼技术来诈骗天真的用户。
世界最大盗版电子书平台Z-Library网站于11月初被美国政府查封。但这并不是世界上最大的盗版虚拟图书馆的终结:该存储库将继续在暗网上可用。该平台还在其官方博客上评论了最新事件,这导致两名被指控运营该网页的俄罗斯人被捕。
11月24日更新:Z-Library的暗网网站已经都可以打开 经“暗网下/AWX”测试,11月24日,Z-Library的暗网网站都已经可以正常访问了。从访问速度以及域名使用而言,应该比较稳定了。大家可以在Tor浏览器中点击下面链接访问。
11月22日,Z-Library的暗网网站目前已经无法访问 经“暗网下/AWX”测试,Z-Library的暗网网站域名目前均无法正常访问,Tor浏览器显示源站无法访问,意味着真实服务器目前已经关闭,“暗网下/AWX”将继续保持关注。
http://zlibrary24tuxziyiyfr7zd46ytefdqbqd2axkmxm4o5374ptpc52fad.onion
http://bookszlibb74ugqojhzhg2a63w5i2atv5bqarulgczawnbmsb6s6qead.onion
http://loginzlib2vrak5zzpcocc3ouizykn6k5qecgj2tzlnab5wcbqhembyd.onion
http://articles24t2d47kb6rbabobokvrnymh2smkleosntcu6qxou6sxewyd.onion
但Z-Library的Telegram Bot仍可正常使用:
https://t.me/firstlibrarybot
Z-Library两位俄罗斯籍创始成员被捕 Z-Library的两位俄罗斯籍创始成员Anton Napolsky和Valeriia Ermakova本月早些时候在阿根廷被捕,之前美国执法部门扣押了Z-Library相关的数百个域名,但暗网网站不受其控制,仍然在正常运行。
两位俄罗斯籍创始成员被捕后,Z-Library剩余团队的成员在其暗网网站发表公开声明,回应了这起事件。声明称他们对Anton和Valeriia的被捕感到遗憾,他们也认识到其平台让部分图书作者受到伤害,因此请求他们的原谅,如果侵犯了作者的权利,他们将尽最大努力对侵权书籍的投诉做出反应。
Z-Library剩余的运营者称:“对一些作者因Z-Library而遭受损失感到遗憾,并请求原谅。如果这些文件侵犯了版权,我们将尽最大努力回应所有关于我们图书馆托管文件的投诉。”回应中写道。
该出版物表明了虚拟图书馆在事件发生后自立的定位。毕竟,通过承诺,该平台背后的团队愿意在收到版权侵权投诉后采取主动。换句话说:存储库将继续存在,尽管是以更有限制的方式在暗网上进行。这意味着Z-Library将会在暗网继续运营。
Z-Library感谢用户的支持 信中除了对作者的评论之外,还感谢了用户的捐助与合作。“感谢您的支持,这对我们来说非常宝贵。感谢您所做的每一笔捐赠,”他们说,“是你们让Z-Library的存在成为可能。”该出版物还强调了虚拟图书馆的目的:
“我们认为,人类的知识和文化遗产应该为世界各地的所有人所用,无论其财富、社会地位、国籍、公民身份等如何”,他们总结道。“这是创建Z-Library的唯一目的。”
这个回应阐述了他们的知识理念,称人类的知识和文化遗产应让全世界每个人都能访问,无论其财富、社会地位、国籍、公民身份。这是Z-Library存在的唯一目的。在Z-Library的创始成员被捕和主要网站下线之后,很多人表达了对其的支持,知识访问的受限是一个非常重要的因素。
然而,该声明并未说明该平台是否可用于暗网之外的其他域名。毕竟,除了Napolsky和Ermakova被捕之外,联邦调查局还查封了图书馆的域名。然而,这种情况并不令所有人满意,在Twitter和Reddit上产生了存储库用户的抱怨。
“Z-Library已关闭。他们不希望穷人读书学习,就是这样,”一位人士在11月6日评论道。“失去Z-Library对我们这一代人来说相当于烧毁了亚历山大图书馆,”另一位用户说。