根据美国萨福克县地方检察官办公室的新闻稿,萨福克县地区检察官雷蒙德·A·蒂尔尼(Raymond A. Tierney)宣布,现年46岁、来自森特里奇(Centereach)的被告卡罗琳·托林(Carolyn Tolin)于11月20日星期四在萨福克县法院对一级非法持有管制药物罪及企图从事重大贩毒活动罪认罪。
托林在森特里奇住所通过暗网经营毒品生意,利用美国邮政、UPS和Uber物流网络,向萨福克县及全美40个州的客户寄送芬太尼等毒品,并以加密货币形式收取报酬。
“被告在其森特里奇车库内运作的贩毒规模令人震惊,”蒂尔尼检察官表示,”感谢本案调查人员和检察官揭露这一复杂犯罪网络并将被告绳之以法。必须明确:任何分销或持有这些致命毒物者都将受到彻底调查和起诉。”
根据法庭文件及被告认罪陈述中的供述,2024年9月至2025年3月期间,托林通过暗网贩卖了价值超过7.5万美元的海洛因、芬太尼及可卡因等毒品,她在暗网交易平台注册名为“MamaKnowsBrown”的供应商,从事毒品贩卖生意。
通过暗网,托林向本地及美国境内客户提供海洛因、芬太尼、快克可卡因和粉状可卡因。她还为顾客提供多种配送选项,并允许对每种产品进行评价和反馈。这既体现了她以顾客为中心的经营理念,也展现了她利用新兴技术进行非法交易的意愿。
托林接到订单后,安排通过美国邮政服务或UPS将毒品运送给全国各地的客户。她在萨福克郡本地使用Uber配送产品,并以加密货币形式收取销售款项,随后将其兑换成现金。
在认罪陈述中,尽管托林的毒品交易属于非法行为,但她仍展现出谨慎的一面。托林在每件邮寄或配送的包裹中都附有一张过量警告卡,详细说明所售毒品的效力及危险性。在过量警告卡中,托林告诫客户其产品可能致命,并提醒使用者务必备好纳洛酮(Narcan)。该鼻喷剂可逆转致命性阿片类药物过量反应。托林同时警告用户切勿单独使用产品,并强调因药效强劲,该毒品仅适用于经验丰富的长期使用者。
2025年3月14日,执法人员持搜查令突袭托林位于森特里奇的住所,在她的车库内查获大量芬太尼、海洛因和可卡因。此外还缴获电脑设备、手机、待寄包裹、额外信封、包装材料、热封机、电子秤及托林签名的过量警告卡。
2025年11月20日,托林在代理最高法院法官理查德·I·霍洛维茨(Richard I. Horowitz)面前,对一项一级非法持有管制药物罪(A-1级重罪)及一项重大贩毒者经营未遂罪(B级重罪)认罪。
托林面临15年监禁及5年释放后监督。自3月被捕以来她一直处于羁押状态,认罪后被继续收押且不得保释。托林将于2025年1月8日再次出庭,其辩护律师为伊恩·菲茨杰拉德(Ian Fitzgerald)律师。
本案由暴力犯罪企业局助理地区检察官克里斯汀·巴恩斯与马修·劳伯提起公诉,调查工作由萨福克县警长办公室的理查德·佩迪戈及萨福克县地区检察官芬太尼特别行动组共同执行。
刑事控告书及起诉书仅为指控性文件。被告在被证明有罪前均推定无罪。任何人都不凌驾于法律之上。
11月17日,Tor项目在其官方博客发布文章,称根据Global Voices提供的信息,墨西哥政府已经部分解除对Tor网络的封锁。
文章称,在墨西哥最近两届六年总统任期内,以及本届政府执政的第一年,无法通过Tor网络访问墨西哥的联邦政府主要信息和公共服务网站。根据Global Voices在2023年10月9日发表的一项研究报告,21个墨西哥政府机构封锁了Tor网络,但是该封锁在2025年7月初得到部分解除。
Tor项目表示,Tor网络每天被数百万用户用于安全地访问互联网,保障他们的信息权和言论自由,并规避审查或政府监控。据Tor项目公布的数据显示,墨西哥约有2万人使用Tor网络。在墨西哥,Tor已被民间社会组织和团体采用,包括在新闻机构中实施匿名邮箱,以及在人权倡导中实施数字安全措施。
文章称,在前任政府执政期间,墨西哥政府承认使用Tor网络在打击腐败方面的益处。政府利用Tor网络为公务员事务部设立了邮箱。由此,政府建立了一个监管框架,承认有必要保障公务员系统内部举报人的匿名性。墨西哥联邦官方公报上发布的一则公告指出:
保障保密性:[…]是所有被分配到该局的人员的义务[;]总协调员在协调员的协助下,应监督、控制和评估系统的所有活动,[以确保]他们保证举报人和信息的匿名性,采取他们认为必要的措施,并应实施改进措施以促进这些努力。
前总统恩里克·佩尼亚·涅托(Enrique Pena Nieto,2012-2018 年)的政府没有承认封锁,而安德烈斯·曼努埃尔·洛佩斯·奥夫拉多尔(Andres Manuel Lopez Obrador,2018-2024 年)的政府承认维持了封锁,并解释说这是出于安全原因。
(……)采取了保护措施,例如阻止被认为是恶意、自动化或潜在威胁的网络流量,这会影响Tor网络的用户,因为Tor网络的性质决定了它无法区分普通用户和自动化用户,这被认为对gob.mx构成风险,因此限制了对该网络的访问。
总统办公室法律分析和文件管理主任胡安·卡洛斯·格雷罗·托雷斯(Juan Carlos Guerrero Torres)负责数字战略以及数字基础设施线路和运营的开发,他回复了“Global Voices”的提问。
针对这一回应,Tor项目发言人帕维尔·佐内夫(Pavel Zoneff)告知,存在一些变通方案,可以在最大限度降低用户和网站风险的同时,又不影响依赖Tor网络的用户访问互联网。他表示:
“基于认为所有来自Tor网络的流量都无法区分或都是恶意流量的过时观念而封锁整个互联网区域是错误的,并且会将人们置于危险之中。网站有很多方法可以防御诸如拒绝服务攻击、机器人程序和其他恶意行为等威胁,而无需孤立全球在线社区的很大一部分。”——Zoneff
现任墨西哥政府改变了封锁政策 另一方面,5月6日,现任墨西哥总统克劳迪娅·谢因鲍姆·帕尔多(Claudia Sheinbaum Pardo)领导的政府宣布,其没有任何政策立场或书面理由阻止Tor用户访问www.gob.mx网站,正如负责制定相关政策的国家数字转型局数字基础设施协调员兼透明度联络员加布里埃拉·伊格纳西奥·巴斯克斯(Gabriela Ignacio Vazquez)之前的声明。
7月5日,在例行研究监测过程中,目前已经确认在Tor网络中针对www.gob.mx的封锁已经解除。因此,现在可以通过Tor网络访问墨西哥政府的主要信息网站,进而访问集中于该网站的各个政府机构的信息。
然而,Tor官方表示,datos.gob.mx仍然处于封锁状态,之前承认支持Tor用户的举报人邮箱已被禁用,并被不允许从Tor网络访问的SIDEC平台所取代,说明想要彻底解除封锁,还需要更大努力。
本月初,美国、德国和巴西三国联合调查行动成功摧毁了一个长期在暗网运营的全球性儿童色情内容传播网络。通过追踪涉案加密货币交易,调查人员查获多个暗网网站,并逮捕了涉嫌管理该网络的嫌疑人——一名居住在巴西的秘鲁籍公民。
该嫌疑人于9月2日在巴西巴拉那州西部城市伊瓜苏市被巴西联邦警察逮捕,罪名是在暗网网站上存储、提供和出售包含儿童性虐待材料(CSAM)场景的视频。警方在执行搜查令时在其住所发现CSAM内容。同月,德国当局查获了两个非法网站——Videos Yad和Videos Sebick——的服务器。目前,这两个网站已被关闭,并显示巴伐利亚州刑事警察局的正式查封通知。
这个暗网网络曾是散布儿童虐待材料的犯罪分子的巢穴,覆盖范围非常广——超过35万人使用它,非法内容获得了近90万次付费观看。
调查人员通过追踪该嫌疑管理员在多个网站和钱包中进行的复杂加密货币交易,最终找到了他。该事件让大家意识到,加密货币并非真的无法追踪。
据巴西联邦警察称,这名嫌疑人搬到了伊瓜苏市,并使用不同的加密货币钱包转移了这些销售所得的资金。在执行搜查令的过程中,警方在该男子的电子设备中发现了性虐待文件。他当场被捕,并被押送至伊瓜苏联邦警察局。 此次调查得到了美国与德国警察部队的支持,例如美国国土安全调查局(HIS)和德国巴伐利亚州刑事警察局(BLKA)。 TRM Labs协助追踪数字货币资金流向 突破性进展来自于追踪资金流向。据称操控一切的团伙头目是一名居住在巴西的秘鲁人。他认为使用一堆假名、加密货币混合器和几个钱包来掩盖行踪就能确保自身安全。
但这一切并不足以让他逃脱法网。TRM Labs的调查人员与巴西警方合作,进行了深入的区块链链上分析,最终发现了共同的关联。
所有暗网网站,例如Videos Yad和Videos Sebick,都共享一个隐藏的区块链基础设施。资金最终都流向了同一个人。
这条数字痕迹是关键,它将网络多年不间断运行后的各个环节串联了起来。TRM Labs表示,深度链上分析破除了这些混淆手段,揭示出这些网站存在明显共性——包括共享的区块链基础设施及其他相似特征。此类链上信息对揭露涉嫌管理者的关键作用,彰显了TRM儿童色情内容相关金融情报数据库的调查价值,正是该数据库支持了历经数年持续活动后的身份确认。
抓获犯罪嫌疑人并摧毁暗网网站 巴西联邦警察于9月2日逮捕了这名涉嫌管理员,搜查过程中,他们在他身上发现了儿童性虐待材料。与此同时,德国当局也采取了行动,警方查封了运行两个主要非法网站的服务器。现在,如果有人访问这些网站,只会看到巴伐利亚州刑事警察局的通知,说他们已经接管了这些网站。
这个虐童网络规模庞大,其旗下两个暗网网站平台在全球拥有超过35万用户,付费区有超过21000个视频,大约660小时的糟糕内容,人们观看了近90万次。
有些会员资格价格极其低廉,比如只需10美元(这与暗网上其他非法商品(例如被盗的韩国信用卡)的飞涨价格形成鲜明对比)。免费样品被用来吸引新用户。这个网络造成了巨大的危害,但现在已经关闭。
打击儿童性虐待材料的斗争日趋严峻 这次最新的打击行动无疑是一次重大胜利,但战斗远未结束,反而愈演愈烈。这只是全球暗网打击行动日益增多的一部分,类似于近期抓获一名装有假肢的英国毒贩的行动。这些儿童性虐待材料(CSAM)犯罪分子一直在不断改变策略。最近,他们又开始逃回暗网,寻找更安全、更隐蔽的藏身之处,以躲避主互联网上的打击。
此外,他们越来越多地利用人工智能来制作和传播极其逼真的虚假儿童性虐待材料,这使得查找这些材料变得更加困难。互联网观察基金会发布的一份报告称,他们仅在一个暗网论坛上就发现了数千张此类人工智能生成的图片。真正让这些犯罪分子觉得安全的是:他们的金融活动都发生在区块链上。
“暗网下/AWX”认为,正如这次大型执法行动所显示的那样,追踪加密货币仍然是一项极其有效的手段。世界各地的警察都在利用它来寻找犯罪分子,监控资金流向,并抓捕坏人。这传递了一个明确的信息:犯罪分子在暗网上做的任何事都不会逃过监管,也逃不过法律的制裁。
近期,有北爱尔兰媒体报道,对一位育有一子的父亲不幸去世的调查显示,他服用了一种从暗网购买的致命新型阿片类药物。
去年8月9日星期五,北爱尔兰波塔当居民杰伊·伍尔西(Jay Woolsey)被他的母亲和警察发现死于他的公寓内。
据报道,他生前曾服用过冰毒(甲基苯丙胺)和一种强效阿片类药物——N-吡咯烷基异硝嗪——一种硝嗪变体,其效力是芬太尼的20倍,是吗啡的数倍。
据推测,杰伊是通过暗网在线购买的毒品,但目前尚不清楚他是否知道自己服用的是尼他嗪类药物,他可能以为自己服用的是效力较弱的药物。
在班布里奇法院举行的死因调查显示,这名33岁男子的死因是支气管炎和肺炎,由尼他嗪类药物直接引发,并因甲基苯丙胺而加重。
这名男子原本身体健康,但呼吸衰竭却迅速恶化。在死因调查听证会上,杰伊的母亲吉莉安·麦肯作证说,在她儿子被发现死亡的前一天,她还和他通过电话,儿子当时非常兴奋地期待着与家人见面。
8月9日,她因为联系不上杰伊而前往他的公寓,但杰伊没有应门,于是她寻求帮助才得以进入。她发现杰伊坐在电视机前的椅子上,已经去世。邻居最后一次见到他是在前一天下午6点半左右。
她形容她那“充满魅力、充满爱心”的儿子是一位才华横溢的音乐家,曾饱受毒瘾和精神健康问题的困扰,但在去世前的几周里,他的心态一直很积极,而且最近刚找到一份新工作。然而,她并不完全了解儿子吸毒的程度,一直以为他只是喝酒和吸食大麻。
杰伊去世后的几个月里,吉莉安查看了儿子的笔记本电脑,杰伊的上网搜索记录显示他曾在暗网上购买毒品,从浏览记录中发现杰伊曾搜索过某些毒品和加密货币支付的影响,随后吉莉安将浏览记录交给了警方。验尸庭获悉,杰伊的公寓里到处都有吸毒的痕迹,还有一些包装似乎表明毒品曾被送到他那里。
达芬警探在死因研讯中表示,由于暗网网站的运作方式,无法追踪这些物质的来源,也无法确定杰伊是否试图购买除硝嗪以外的其他药物。他解释说,他了解英国的一些案例,有人因服用过量硝嗪而死亡,而他们当时却以为自己服用的是苯二氮卓类药物。
毒理学检测显示,杰伊死时体内含有多种物质,包括硝苯地平、甲基苯丙胺、摇头丸和大麻,但硝苯地平是主要致死原因。病理学家伊根医生在死因研讯中指出,硝苯地平与甲基苯丙胺混合使用可能导致“难以预料”的后果。
吉莉安·麦肯在死因研讯中表示,杰伊的去世令全家悲痛欲绝,尤其是他十几岁的儿子。但他们并不为他的死感到羞耻,现在他们积极奔走,呼吁改善北爱尔兰的成瘾和精神健康服务。在研讯结束时,验尸官托尔向杰伊的亲属表示慰问,并对所有提供证词的人表示感谢。
她就尼他嗪类药物带来的风险发出了令人警醒的警告,这些药物在过去两年才出现在北爱尔兰,她还警告说,从暗网购买药物可能会带来风险,买家收到的可能不是他们认为自己想要购买的东西。
负责调查此案的北爱尔兰警察局侦探警员西蒙·达芬表示,他认为伍尔西先生在暗网上购买了毒品。
他告诉法庭,在他家中发现的一个邮包表明他“在网上购买毒品”。然而,侦探指出,由于暗网的特性,追踪网上卖家存在困难。他说:“它显示的是一个随机的网址,是一团乱麻般的字母和数字,根本无法告诉你这个网站是什么。”
该毒品与北爱尔兰毒品致死人数上升有关 调查警告称,合成阿片类药物尼他嗪(Nitazene)构成“新兴威胁”,其效力比海洛因更强。过去18个月到两年间,合成阿片类药物尼他嗪类药物在北爱尔兰出现,且仅在服用者死后才被发现,与这些药物相关的死亡人数呈上升趋势。
周一,在进行调查时,一名验尸官警告说,尼他嗪(一种精神活性物质和比海洛因更强效的合成阿片类药物)正在构成“新兴威胁”。这种在暗网上流通的“效力极强”的新毒品与北爱尔兰涉毒死亡人数的增加有关。
“它们的效力和致命过量服用的风险怎么强调都不为过,”安妮-路易丝·托尔在班布里奇法院举行的听证会上说道。
警方就暗网订购毒品的危险性发出警告 北爱尔兰警察局卢根刑事调查科的警探西蒙·亚历山大·达芬是该案的调查警官。
他表示,过去18个月里,因服用硝嗪类药物而死亡的人数不断增加。然而,这些药物并非在例行搜查中发现,而是在发生死亡事件后才被发现。
谈到杰伊在暗网上的活动时,他说:“这些网站不像正常的零售购物——没有退货政策,也无法知道你买到的是什么。人们订购的商品可能与实际供应的商品不符,甚至可能与他们认为自己想要订购的商品也不符。”
侦探补充说,杰伊的遭遇令人悲哀,是一个悲剧性的例子:“不幸的是,杰伊就是我们最终看到的后果。”
验尸官托尔警告说,暗网上购买毒品存在“相当大的风险”,因为他们无法确定“自己买的到底是什么”。
近期,一名利用暗网进行非法武器交易的“非法武器贩子”被判刑,此前警方在北安普顿的一个储物单元中发现了13支枪,这名“极其暴力和危险的男子”因一系列罪行(包括非法持有枪支和非法伤人)被判入狱近16年。
塔达斯·迪克萨斯(Tadas Diksas),原住北安普顿小比林菲茨杰拉德路,在北安普顿郡警方调查后,他于8月在北安普顿刑事法庭认罪,并于10月31日星期五在北安普顿刑事法庭接受判决。此前他承认犯有持有违禁枪支用于出售或转让、持有枪支意图造成暴力恐怖、非法伤人以及在没有枪支证或授权的情况下持有弹药等罪行。
今年1月24日,这名38岁男子的犯罪行为开始被揭露。当时他正前往北安普顿的一个储物间,他在那里存放二手衣服,并将它们作为合法生意收集和出售。
据北安普敦郡警方称,还有一名男子也开车前往同一目的地,并且碰巧也从事着同样的合法工作,但他一生中从未见过迪克萨斯。
警方发言人表示:“迪克萨斯认出他是竞争对手,当这名男子返回车内时,迪克萨斯手持手枪出现,用枪托击打该男子的头部,并开了一枪。
“所幸子弹没有击中受害者,但他头部受伤,已被送往医院。迪克萨斯驾车逃离了现场,但很快被警方找到并逮捕。”
警方搜查迪克萨斯用于服装生意的储物间时,发现了13支枪支和大量弹药,其中包括一支装有120发实弹的蝎式(Škorpion)冲锋手枪、11支阿塔克武器公司(Atak Arms)生产的Stalker手枪、一支克尔文武器公司(Kervan Arms)生产的手枪和一枚烟雾弹。
警方称,所有手枪最初都被发现枪管被堵塞,但这些堵塞已被移除,其中三支手枪的序列号也被移除。
由北安普敦郡警方严重有组织犯罪小组(SOCT)领导的调查发现,其中一个扳机上有迪克萨斯的 DNA,搜查他的住所时还发现了子弹压机、真空封口机和枪支清洁工具包。
对迪克萨斯手机的全面检查与取证还显示,迪克萨斯是立陶宛一个大型枪械聊天群的成员,并且他曾试图从乌克兰购买9毫米子弹。他还研究过如何利用暗网购买枪支。
在对迪克萨斯宣判时,法官卢金阁下称他为“非法军火商,从事秘密且危险的生意”。
迪克萨斯承认的指控包括:无意中伤人或造成严重身体伤害、持有枪支意图恐吓他人、持有违禁武器或弹药用于出售/转让以及无证持有枪支弹药。
法官卢金最终判处迪克萨斯15年零9个月监禁。
首席调查员——北安普敦郡警察局特别行动小组的侦缉警长基思·莫森(Keith Morson)说:“塔达斯·迪克萨斯是一个非常暴力和危险的人,他掌握着大量非法致命武器和弹药。“
”令我感到非常欣慰的是,他不仅被判处很长一段时间的监禁,而且我们通过将这些致命武器从北安普敦郡的街头清除出去,保护了社区。我希望判决能让受害者感受到一丝正义和慰藉。”
“我非常高兴卢金法官认可并表扬了北安普敦郡警方的出色工作,该部门下属多个团队负责协调对这起事件的初步应对。
“我还要感谢特警队(SOCT)的德拉格警官,他以坚韧和专业的态度彻底调查了这起复杂的案件,最终对迪克萨斯提出了一些非常严重的指控。
北安普敦郡警察局特别行动小组的侦探督察凯莉·鲍尔斯(Carrie Powers)补充道:“这一判决反映了枪支犯罪的严重性,并发出了一个明确的信息,那就是我们将毫不留情地追捕任何将枪支带到我们街道上的人。
“我要感谢参与此案的所有警员,从第一时间赶到现场的警员、刑事调查部门的警员,到重案组和有组织犯罪小组的同事们,感谢他们为将迪克萨斯绳之以法所付出的奉献和努力。”
最近,有黑客在暗网数据泄露论坛上发帖声称,汇丰银行美国(英国汇丰银行在美国的分支机构)客户遭遇了大规模数据泄露,他们声称可以访问包含高度敏感的个人身份信息(PII)和财务记录的大型数据库,现在正试图在暗网上出售这些数据,这令人震惊。
据暗网情报机构的报告显示,威胁行为者声称拥有客户数据,包括客户的姓名、社会保障号码(SSN)、银行账号、交易记录和账户余额等机密信息。
据称此次数据泄露事件涉及汇丰美国公司相当大一部分客户,攻击者暗示他们已经获得了全面的财务信息,这些信息可能导致账户被盗用或身份被窃取。
黑客们已将这些数据以75000美元的价格在暗网上出售,并声称这些数据“包含大量有价值且敏感的信息”,这些信息是“由我们技术娴熟的团队获取的”。
报告称,虽然汇丰银行承认最近遭受了分布式拒绝服务(DDoS)攻击,但从未承认任何客户数据遭到泄露。该银行表示,经过调查,发现没有合法的汇丰客户数据被盗,也没有报告任何经济损失。
汇丰银行发言人表示:
“该威胁行为者所作的声明是虚假的。汇丰银行进行了彻底调查,并审查了该威胁行为者发布的样本数据集。我们已确定该样本不包含汇丰银行的合法客户数据,且该样本数据并非源自汇丰银行系统或任何服务提供商的系统遭到入侵。没有任何迹象表明任何汇丰银行客户数据已被泄露。”
该银行表示,尚未发现任何影响其系统或第三方供应商的数据泄露行为的证据,并确认网上发布的样本并不代表真实的汇丰客户信息。
网络安全分析师指出,犯罪分子越来越多地利用虚假入侵声明来博取关注、信誉或经济利益,即使根本没有发生入侵事件。
汇丰银行表示,将继续致力于确保提供准确的信息,以避免引起客户不必要的恐慌或造成公众报道上的混乱。
倘若数据泄露属实,后果将极其严重 据称此次据称此次数据泄露事件暴露了银行业防御体系中的一个重大漏洞,引发了人们对数据保护标准以及主要金融机构所采取的安全措施是否充分的严重担忧。
如果属实,这将是近年来大型国际银行遭受的最严重的泄密事件之一,社会安全号码、账号和财务信息的泄露会给受影响的客户带来严重风险。
凭借这些个人和财务数据,威胁行为者可能会实施一系列欺诈活动,包括未经授权的账户访问、身份盗窃、欺诈性贷款申请和信用卡欺诈。
信息泄露的客户将面临一段较长的脆弱期,因为社会保障号码(SSN)可能被利用长达数十年的时间实施基于身份的犯罪。
根据联邦法律,金融机构通常需要在特定时间内通知受影响的客户和相关监管机构,特别是涉及社会保障号码或金融账户信息的泄露事件。
安全研究人员和威胁情报分析师正在积极调查这些说法,以验证数据泄露的真实性以及威胁行为者访问数据的合法性,调查将重点确定用于泄露客户信息的攻击途径以及泄露的范围。
此类违规行为会引发联邦银行监管机构的审查,并触发包括《格雷姆-里奇-比利雷法案》和州数据保护法规在内的法律规定的强制性违规通知协议。事件暴露了银行业防御体系中的一个重大漏洞,引发了人们对数据保护标准以及主要金融机构所采取的安全措施是否充分的严重担忧。
如果属实,这将是近年来大型国际银行遭受的最严重的泄密事件之一,社会安全号码、账号和财务信息的泄露会给受影响的客户带来严重风险。
凭借这些个人和财务数据,威胁行为者可能会实施一系列欺诈活动,包括未经授权的账户访问、身份盗窃、欺诈性贷款申请和信用卡欺诈。
信息泄露的客户将面临一段较长的脆弱期,因为社会保障号码(SSN)可能被利用长达数十年的时间实施基于身份的犯罪。
根据联邦法律,金融机构通常需要在特定时间内通知受影响的客户和相关监管机构,特别是涉及社会保障号码或金融账户信息的泄露事件。
安全研究人员和威胁情报分析师正在积极调查这些说法,以验证数据泄露的真实性以及威胁行为者访问数据的合法性,调查将重点确定用于泄露客户信息的攻击途径以及泄露的范围。
此类数据泄露行为会引发联邦银行监管机构的审查,并触发包括《格雷姆-里奇-比利雷法案》和州数据保护法规在内的法律规定的强制性违规通知协议。
Tor浏览器 15.0大版本于2025年10月28日发布,可从Tor浏览器下载页面和发行版目录获取。这是Tor浏览器基于Firefox ESR 140的首个稳定版本,它整合了上游Firefox浏览器一年来的改进。Tor团队表示,其完成了年度ESR过渡审计,审查并解决了大约200个可能会对Tor浏览器用户的隐私和安全产生负面影响的Bugzilla问题,这些问题都是Firefox浏览器升级的功能。
“暗网下/AWX”对新版本Tor浏览器进行了审视,认为该版本与Firefox浏览器最大的变化是开发人员删除了AI等许多新加入功能。
Firefox浏览器的开发商Mozilla将AI功能定位为必不可少的现代化升级,花了大量时间将AI聊天机器人集成到Firefox中,并在侧边栏添加了ChatGPT、Claude和Google Gemini的访问接口,而Tor浏览器在升级中将所有这些功能都删除了。Tor团队表示称AI功能与隐私不相容,并将其删除。根据Tor团队的表述,其删除了以下AI功能:
删除AI和机器学习组件 关闭AI聊天机器人偏好设置 理由很直接:“从安全和隐私的角度来看,机器学习系统和平台本质上是不可审计的。”没有技术方法可以验证这些系统如何处理用户的数据。由于Tor的目的是为了在国家层面的对手面前保持匿名,因此将代码发送到人工智能公司手中会破坏一切。
这使得Tor浏览器与整个浏览器行业形成了直接对立:Chrome浏览器力推谷歌的Gemini;Edge浏览器默认使用微软的Copilot;而Safari浏览器添加了Apple Intelligence。
此外,Tor团队还优化了品牌标识,之前的版本仍然保留了Firefox和Mozilla的元素,而Tor浏览器 15.0版本则完全移除了这些元素。每个Mozilla服务集成都存在潜在的数据泄露风险,Tor浏览器移除了对Firefox Sync、Mozilla账户和遥测系统的引用可以减少攻击面。
另外一个明显的变化是,Tor浏览器会在地址栏中始终显示完整的URL协议(http://或者https://),而不是像其他浏览器一样将其隐藏,查看完整的URL有助于用户验证他们是否通过安全通道连接到了目标网站。
最新更新 PC版本Tor浏览器 Tor浏览器 15.0继承了Firefox浏览器的众多实用新功能和可用性改进,这些功能和改进均已通过Tor团队的审核。
对于PC版本Tor浏览器 ,这些功能包括垂直标签页:提供一种更易于管理的替代布局,打开和固定的标签页堆叠在侧边栏中,而不是横跨窗口顶部。为方便访问,展开时也可直接从侧边栏检索书签。但是,无论用户喜欢水平还是垂直标签页,新增的标签页组功能都会让用户受益:通过将标签页组织成可折叠的组,用户可以为其命名并用颜色编码,从而帮助用户掌控标签页混乱的现象。标签页分组功能允许用户将一个标签页拖放到另一个标签页上,从而创建可折叠的、颜色编码的标签页集合。拥有数十个标签页的用户可以将它们整理到逻辑类别中,而无需滚动浏览无穷无尽的网站图标。
Tor 浏览器 15.0还继承了Firefox浏览器最近地址栏更新的元素,包括一个新的统一搜索按钮,可让用户即时切换搜索引擎、搜索书签或标签页,以及从同一菜单引用快速操作。
Tor团队表示,Tor浏览器标签页仍然是私密标签页,关闭浏览器后标签页会被清除。由于每次新会话都会重新开始,这在Tor浏览器中强制实现了一种自然的整洁。然而,对于注重隐私的高级用户、项目经理、研究人员,或者其他标签页堆积速度极快的用户来说,这些改进能够大幅提升工作效率。
安卓版本Tor浏览器 在安卓(Android)设备上,屏幕锁定功能可为用户的浏览会话增添额外的安全保障,该功能会在切换到其他应用时自动锁定浏览器。在“设置”>“标签页”中启用屏幕锁定后,当用户离开浏览器且未关闭浏览器时,标签页将自动锁定。返回应用后,系统会提示用户使用指纹、人脸识别或密码解锁标签页,具体取决于用户设备配置的选项。个人手机经常会被其他人拿走、交给别人或无人看管,屏幕锁定功能可以有效防止他人随意窥视。
与PC版Tor浏览器一样,关闭Tor浏览器后,用户的浏览会话仍会被清除。不过,此功能在特定情况下能让用户安心:即使有人在Tor浏览器在后台打开的情况下临时访问了用户未锁定的手机,例如将手机交给朋友,还是将手机放在桌子上,用户的浏览记录仍能保持私密。
其他变化 Tor浏览器 15.0将是最后一个支持Linux及Android x86平台的版本 目前,Firefox 140和Tor 浏览器 15.0支持Android 5.0及更高版本,而该Android版本发布已近11年。Mozilla承诺支持如此老旧的Android版本,这令人钦佩,但也给开发者带来了诸多技术和安全挑战。因此,Firefox宣布计划将最低支持要求提高至Android 8.0,并决定放弃对Android和Linux系统x86 CPU的支持。遗憾的是,如果没有Mozilla的官方支持,Tor项目无法独自维持对这些平台的支持。
Tor团队表示,虽然这些变化不会立即影响Tor浏览器用户,但其预计它们将在明年年中Tor浏览器 16.0大版本发布时生效。这意味着Tor浏览器 15.0将是继Android 5.0、6.0和7.0之后,最后一个支持Linux和Android x86平台的主要版本。不过,在Tor浏览器 16.0最终发布之前,Tor团队将继续为这些平台发布包含安全修复的小更新。
WebAssembly的禁用现在由NoScript管理 WebAssembly(简称Wasm)是一种帮助网站和Web应用更快运行的Web技术。它允许Web开发者使用 C、C++或Rust等语言编写程序,并将其编译成一种特殊的格式,以便Web浏览器能够更高效地运行。
为了减少针对Tor浏览器的攻击面,Wasm目前在更安全和最安全级别中处于禁用状态。到目前为止,这是通过将全局首选项设置javascript.options.wasm为false来实现的——然而,在Mozilla在版本128到140之间将其PDF阅读器的部分功能用Wasm实现后,这种方法不再可行。因此,Tor团队决定将Wasm的控制权移交给NoScript,它与Tor浏览器捆绑在一起,并且已经管理JavaScript和其他安全功能。这意味着Wasm现在可以在PDF渲染器等特权浏览器页面上运行,但NoScript将继续在更安全和最安全级别的常规网站上阻止该技术。
将WebAssembly控制权移至NoScript,既能让内置的PDF渲染器在高安全级别下运行,又能让用户在不受信任的网站上阻止WASM。WebAssembly可能被滥用于指纹识别和加密货币挖矿,因此精细的控制至关重要。
新版本集成了Mozilla修复的Firefox浏览器的大量安全漏洞 Tor浏览器 15.0基于Mozilla的扩展支持版本Firefox ESR 140构建,ESR版本包含了Firefox每月发布版本中一年的变更。Tor团队进行了“ESR过渡审核”,审查了大约200个Firefox修改可能损害隐私或安全的问题。Mozilla发布的每一项功能都通过实际威胁建模进行了重新评估。
此次审计意义重大,因为浏览器本身就存在大量的攻击面。Mozilla修复了Firefox ESR 140.1中的五个高危漏洞,以及ESR 140.4中的七个高危漏洞。这些漏洞可被利用,导致任意代码执行。
CVE-2025-8027漏洞影响了64位平台,其中IonMonkey的JIT编译器仅将64位返回值中的32位写入堆栈。攻击者可以利用此漏洞操纵程序执行流程。CVE-2025-8028漏洞影响了运行WebAssembly的Arm64系统。指令中过多的条目br_table会导致标签截断,从而使处理器跳转到错误的内存地址。
CVE-2025-11708是中的一个释放后使用漏洞MediaTrackGraphImpl::GetInstance()。该程序会释放内存,继续使用,攻击者可以用程序随后执行的恶意数据结构填充释放的空间。CVE-2025-11709展示了进程隔离如何失效。受感染的Web内容进程可能会利用被操纵的WebGL纹理触发特权浏览器进程中的越界读写。WebGL会跨进程边界传递GPU命令。如果Web进程在纹理尺寸方面撒谎,GPU进程可能会读取或写入超出分配缓冲区的范围,从而泄露数据或破坏高权限进程的内存。
CVE-2025-11710漏洞利用了进程间通信。来自受感染Web进程的恶意IPC消息可能会迫使特权浏览器进程泄露内存内容。现代浏览器使用多进程架构来遏制漏洞利用。这些漏洞证明,在IPC通道未得到强化的情况下,仅靠进程边界并不能保证安全。
CVE-2025-8031漏洞导致内容安全策略(CSP)违规报告中的HTTP凭据泄露。当使用HTTP基本身份验证的页面触发CSP违规时,Firefox会将凭据发送username:password到CSP报告端点。CSP报告通常会发送到第三方分析服务。此设计缺陷会将凭据泄露给配置CSP报告URI的人员。
CVE-2025-8032漏洞使XSLT文档完全绕过内容安全策略(CSP)。CSP限制了页面可以加载资源的位置。Firefox中的XSLT转换忽略了这些限制,导致攻击者即使在CSP应该阻止的情况下也能加载恶意脚本。
Tor团队希望社区继续支持 Tor浏览器的开发模式与商业浏览器截然不同。谷歌为Chrome浏览器雇佣了数千名工程师,Mozilla为Firefox浏览器也雇佣了数百名工程师。而Tor项目为公益性项目,团队规模很小,资金主要来自捐款和资助。Tor团队前期已经推出2025年度募捐活动,现呼吁大家继续捐助。
Tor团队称,Tor浏览器的持续开发离不开社区的支持。如果用户重视Tor浏览器,那么现在正是支持我们“自由互联网”使命的绝佳时机。所有捐款将由Power Up Privacy进行匹配,有效期至2025年12月31日。
印度德里警方成功挫败了一场计划在排灯节期间实施的重大恐怖袭击,逮捕了两名疑似伊斯兰国(ISIS)成员。这两名年轻男子——19岁的穆罕默德·阿德南·汗(Md Adnan Khan,别名阿布·穆哈里布)和20岁的阿德南·汗(Adnan Khan,别名阿布·穆罕默德)——表面过着平凡生活,却在暗网的极端主义宣传中逐渐激进化。
据称,他们在叙利亚和土耳其边境的一名ISIS头目的指挥下,密谋在德里人流密集的购物中心和公园发动爆炸袭击。这起案件揭示了网络宣传如何将普通青年转化为恐怖分子,凸显了执法部门在节日期间维护安全的紧迫挑战。
从平凡生活到极端化之路 穆罕默德和穆哈里布看似普通的背景掩盖了他们的激进轨迹。穆罕默德成长于博帕尔一个中产家庭,父亲是会计,母亲曾是当地剧团演员。他在6至10岁就读于宗教学校,调查人员认为这为其后续极端化埋下种子。完成12年级后,他准备特许会计师考试,但暗中沉迷于暗网,浏览圣战主页和ISIS宣传视频。据ANI通讯社报道,他的极端倾向在2020年后因接触激进内容加剧,甚至接受了“敢死队”式自杀袭击训练。
2024年6月,穆罕默德因在社交媒体威胁与吉安瓦皮清真寺案相关的法官,被北方邦反恐小组逮捕,违反《非法活动(预防)法》。获释后,他迅速重返网络极端主义,与穆哈里布联手运营Instagram和YouTube频道,传播ISIS宣传,试图招募同谋。
暗网宣传的致命转化 穆哈里布的经历同样令人警醒。他出生于北方邦埃塔,父亲是印度电视台司机,母亲是家庭主妇。2022年随家人搬到德里后,他在数据信息技术文凭课程中挣扎求学,却逐渐被社交媒体和加密聊天群的极端内容吸引。到2024年,他加入多个传播ISIS视频的在线团体,在穆罕默德的指导下学会编辑和发布极端主义短片。最终,他录制了身穿黑色服装、向ISIS哈里发宣誓效忠的视频,并发送给叙利亚的头目阿布·易卜拉欣·库雷希。
警方从两人电子设备中发现的证据显示,他们与库雷希保持密切联系,多次在德里会面敲定袭击计划。缴获的物品包括一块用作简易爆炸装置计时器的手表,以及目标地点——一家热门购物中心和一座公园的图像,显示袭击准备已进入最后阶段。
警方的果断行动 德里警方特别小组副专员普拉莫德·辛格·库什瓦表示,这场先发制人的逮捕行动阻止了一场可能在排灯节引发的毁灭性袭击。两名嫌疑人被描述为“高度激进”,据信在库雷希的远程指挥下,计划使用自制爆炸装置(IED)制造混乱。警方从他们的设备中提取的通信记录表明,他们与外国中间人频繁互动,凸显了ISIS通过暗网进行全球协调的能力。
调查显示,穆罕默德和穆哈里布不仅传播宣传材料,还积极筹备袭击,采购IED零件并选定人流密集的目标。警方的迅速干预在袭击实施前将其逮捕,避免了潜在的重大悲剧。
结论:从虚拟到现实的恐怖威胁 德里警方逮捕两名ISIS嫌疑人的行动,揭露了暗网宣传如何将普通青年转化为恐怖分子的惊人路径。穆罕默德和穆哈里布从平凡学生到激进分子的转变,凸显了网络极端主义的致命吸引力及其对公共安全的威胁。
此次行动距离穆罕默德被北方邦反恐小组逮捕仅几个月,凸显了警惕数字极端主义的迫切性。警方的干预避免了一场重大悲剧,也反映了数字时代打击极端主义的复杂程度。恐怖分子的计划——在排灯节期间袭击德里热门地点——被警方的果断行动挫败,但此案敲响了警钟:暗网不仅是宣传平台,更是策划现实暴力的温床。面对日益复杂的全球恐怖网络,执法部门必须加强网络监控和跨国合作,以遏制ISIS的数字渗透,守护节日期间的公共安全。
近日,美国曼哈顿地区检察官小阿尔文·L·布拉格(Alvin L. Bragg)宣布,五名涉嫌参与大型加密货币贩毒团伙的嫌疑人认罪并被判刑,曼哈顿打击暗网贩毒的行动取得了决定性胜利。据曼哈顿地区检察官办公室称,该团伙向美国各地的客户运送非法毒品,已向美国社区输送了超过1万包毒品。“暗网下/AWX”看到,几位主犯均为中国姓名,且部分比特币被兑换为人民币,判断该暗网贩毒团伙为中国人组织。
NEW: Today we announced the guilty pleas and sentencings of five individuals in connection with a dark web cryptocurrency drug trafficking ring that laundered $7.2 million. Learn more: https://t.co/2epQv9RZhZ
— Alvin Bragg (@ManhattanDA) October 23, 2025 作为此次行动的核心人物,39岁的NAN WU于2025年4月3日接受审判,他承认了包括二级非法贩卖管制物质和一级洗钱在内的多项罪名。NAN WU的判决结果显示,他被判处至少有期徒刑六年半,外加五年刑满释放后监管,并没收其持有的包括20枚比特币、3297枚门罗币和12,857美元现金在内的一系列数字和实体货币。NAN WU的同伙——PENG PENG TANG、BOWEN CHEN、ZIXIANG LIN和凯蒂·蒙哥马利(KATIE MONTGOMERY)——此前已就其在名为“FireBunnyUSA”的暗网供应商运营中所扮演的角色认罪,该犯罪团伙在暗网市场上宣传自己是一家提供优质产品并快速、谨慎送货的知名供应商。
地区检察官布拉格强调了这些定罪的重要性,并强调其办公室在加密货币市场的暗道中“揭露暗网犯罪分子”的卓越能力。检察官和分析师的出色努力,最终阻止了毒品从无处不在的国内市场蔓延到首都的恶性流通。“无论是在暗网还是在我们城市的街头,我们都将铲除那些危害我们社区健康的犯罪组织,”布拉格在曼哈顿地区检察官办公室获得的一份声明中表示。
曼哈顿地区检察官小阿尔文·L·布拉格在声明中表示:“这起涉嫌阴谋是一次明目张胆的企图,旨在利用暗网掩盖一项全国性的贩毒行动。尽管这项活动源自暗网,但它仍然可能导致我们社区中经常发生的危险的毒品相关暴力事件。”
被告从2019年1月到2022年8月精心组织了这项贩毒计划,在多个暗网市场进行非法交易,并吹嘘其“优质快速送达和隐秘行动”的实力,最初以皇后区法拉盛为基地。但随着交易量的增加,曼哈顿地区检察官卧底调查员对其关注度也随之提高。
卧底调查员在2021年6月至2022年8月期间,从该供应商处进行了11次秘密购买,其中包括直接运往曼哈顿的可卡因、MDMA 和氯胺酮,获取了关键罪证。WU和TANG也在2022年7月被查获,警方凭借搜查令逮捕了他们,并在他们位于法拉盛的公寓里发现了罪证通信以及大量毒品藏匿处。通过此次行动,该团伙洗钱超过790万美元,其中包括通过加密货币交易所获得的超过310万美元的收益。
一个错综复杂的洗钱网络被揭开,仅在TANG的手机上就发现了近800万美元的比特币收据和价值高达90万美元的加密货币。他们的操作非常复杂,将门罗币(一种以匿名为目的的加密货币)兑换成比特币,然后流入WU、TANG及其同伙持有的加密货币交易账户。调查人员表示,超过734,000美元通过美国加密货币交易所洗钱,价值240万美元的比特币在境外被兑换成人民币。
随着案件的进展,包括美国邮政检查局、国土安全调查局和美国海关与边境保护局在内的地方和联邦机构的通力合作做出了宝贵的贡献,彰显了共同打击毒品交易数字化便利化的决心。
Chainalysis国家安全情报主管Andrew Fierman表示,虽然越来越多的犯罪分子为了匿名而转向使用门罗币(Monero)和Zcash等隐私币令人担忧,但“绝大多数犯罪活动仍然使用主流加密货币,例如比特币、以太坊和稳定币。”
一份解封的联邦搜查令显示,2025年10月,美国国土安全调查局(HSI)首次要求OpenAI提供ChatGPT用户数据,以追查一名涉嫌运营暗网儿童性剥削网站的嫌疑人。国土安全调查局(HSI)是美国国土安全部(DHS)下属的首要联邦执法机构。
这份由缅因州法院解封并经《福布斯》审查的文件揭示,执法部门通过嫌疑人与卧底探员的对话,锁定其使用ChatGPT的记录,开启了一条突破性调查路径。此案标志着生成式人工智能平台首次因用户提示被要求披露信息,引发了对隐私与执法界限的广泛关注。
从暗网到ChatGPT:调查的突破口 过去一年,HSI一直在努力揭开一个暗网儿童性剥削网站管理员的身份,但进展缓慢。转机出现在嫌疑人向卧底探员透露其使用ChatGPT的细节时。嫌疑人分享了两段ChatGPT对话:一段是关于“夏洛克·福尔摩斯与星际迷航中Q相遇”的虚构讨论,另一段则是ChatGPT生成的一首20万字诗歌片段,模仿特朗普的夸张风格,主题为“对基督教青年会的热爱”。这些看似无害的提示成为关键线索,促使HSI向OpenAI发出搜查令,要求提供输入者的姓名、地址、支付数据及其他对话记录。
36岁的德鲁·霍纳(Drew Hoehner)被指控为15个暗网儿童性剥削网站的管理员,面临串谋宣传儿童性虐待内容(CSAM)的指控。HSI通过卧底对话获悉,霍纳曾在美国军方工作,驻德国拉姆施泰因空军基地七年,并申请了国防部新职位。这些信息结合OpenAI提供的Excel表格数据,帮助执法部门确认其身份。
暗网犯罪与人工智能的交汇 这些暗网网站运行在Tor网络上,通过加密流量和多服务器中转隐藏用户身份,拥有至少30万用户。网站组织严密,设有管理员和版主团队,甚至为活跃用户颁发徽章。其中一个子网站专门托管AI生成的儿童性虐待内容,凸显了人工智能技术在犯罪活动中的滥用。OpenAI的数据显示,2024年7月至12月,其向美国国家失踪与受虐儿童中心报告了31,500条与儿童性虐待相关的内容,并在71次政府请求中提供了132个账户的信息。
搜查令显示,OpenAI已向HSI提交了一份包含用户信息的Excel表格,尽管具体数据尚未公开。此案是首个公开的反向AI提示请求案例,表明执法部门正利用ChatGPT的交互记录作为刑事调查的证据来源,与传统搜索引擎(如谷歌)被要求提供搜索记录的做法类似。
执法与隐私的微妙平衡 虽然霍纳的ChatGPT提示与儿童性剥削无关,但其账户信息为调查提供了关键突破。电子前沿基金会法律顾问詹妮弗·林奇(Jennifer Lynch)指出,此案表明执法部门日益依赖AI平台获取证据,凸显了OpenAI等公司需重新审视用户数据收集政策。搜查令虽仅针对霍纳的两个提示,但其潜在影响深远,可能为未来类似请求开辟先例。林奇警告,AI公司应限制数据收集规模,以保护用户隐私。
霍纳的案例显示,执法部门并未直接依赖OpenAI数据锁定其身份,而是通过卧底对话获取了军方背景等信息。然而,OpenAI提供的数据可能在确认身份和构建起诉证据中发挥了关键作用。截至目前,霍纳尚未提出抗辩,其律师和OpenAI均未回应置评请求。
AI时代执法的新前沿 美国首次针对ChatGPT用户数据的搜查令揭露了执法部门追踪暗网犯罪的新策略。从霍纳的案例可以看出,AI平台的交互记录正成为调查儿童性剥削等严重犯罪的重要工具。
然而,这种做法也引发了隐私保护的争议,OpenAI等公司面临如何平衡用户数据安全与执法合作的挑战。HSI通过结合卧底行动与AI数据成功指控暗网管理员,显示了技术在打击隐秘犯罪中的潜力,但也提醒我们,在AI时代,执法与隐私的界限需要更加谨慎的界定。此案不仅是调查技术的里程碑,也为AI行业的监管与责任敲响了警钟。