美国官员周四宣布,联邦调查局(FBI)查封了一个名为Hive的臭名昭著的勒索软件团伙使用的计算机基础设施,其用来发布受害者信息与入侵证据的暗网网站已经被显示为FBI的设置的gif横幅图片。
臭名昭著的Hive勒索软件团伙 自2021年6月以来,Hive勒索软件团伙已向全球各地80多个国家/地区的医院、学校、金融公司和关键基础设施等1500多名受害者勒索数亿美元。FBI将Hive列为5大勒索软件威胁之一——无论是因为它的技术复杂性,还是因为它可能对受害者造成的伤害。
Hive勒索软件攻击已经对世界各地的受害企业的日常运作造成了重大干扰,并影响了对COVID-19新冠疫情的应对。在一个案例中,一家被Hive勒索软件攻击的医院不得不采用传统的模拟方法来治疗现有患者,并且无法在攻击后立即接收新患者。
Hive勒索软件团伙使用勒索软件即服务(RaaS)模式,其中包含管理员(有时称为开发人员)和分支机构。RaaS是一种基于订阅的模式,开发人员或管理员开发勒索软件,并创建一个易于使用的界面来操作它,然后招募分支机构对受害者部署勒索软件。分支机构确定目标并部署这种现成的恶意软件来攻击受害者,然后从每次成功的赎金支付中赚取一定比例。在受害者付款后,分支机构和管理员将赎金分成进行八二分成,即分支机构可以赚取80%,而管理员可以分到20%。
Hive勒索软件团伙的分支机构采用了一种双重勒索的攻击模式。首先,他们渗透了受害者的系统,在加密受害者的系统之前,分支机构将传出或窃取敏感数据。接下来,分支机构部署恶意软件,加密受害者的系统,使其无法使用。最后,该团伙寻求受害者支付赎金,以获得解密受害者系统所需的解密密钥,并承诺不公布被盗数据。Hive勒索软件团伙经常针对受害者系统中最敏感的数据来增加支付压力,Hive通过其部署在暗网里的Hive泄密网站公布了不付款的受害者的数据。
Hive分支机构的目标是关键基础设施和美国一些最重要的行业。
在2021年8月的一个案例中,Hive分支机构在美国中西部一家医院拥有的计算机上部署了勒索软件。当COVID-19新冠疫情在世界各地的社区中激增时,Hive勒索软件攻击使这家医院无法接收任何新患者。医院还被迫依赖患者信息的纸质副本。它只有在支付赎金后才能恢复其数据。
Hive勒索软件团伙在加利福尼亚州中区的最新受害者是在去年12月30日左右被攻击的。它在佛罗里达州中区的最新受害者是在大约15天前被攻击的。在运营的第一年,Hive向受害者勒索了超过1亿美元的赎金,其中许多是医疗保健行业。
联邦调查局渗透了Hive勒索软件团伙的网络 去年夏天,来自坦帕分部的联邦调查局特工在刑事分部计算机犯罪和知识产权科以及佛罗里达州中区检察官的支持下渗透了Hive勒索软件团伙的网络,并开始破坏Hive勒索受害者的企图。
例如,FBI破坏了针对德克萨斯学区计算机系统的Hive勒索软件攻击。该局向学区提供解密密钥,使其免于支付500 万美元的赎金。
同月,FBI阻止了对路易斯安那州一家医院的Hive勒索软件攻击,使受害者免于支付300万美元的赎金。
FBI还成功阻止了对一家食品服务公司的攻击。该局向该公司提供了解密密钥,并使受害者免于支付1000万美元的赎金。
自去年7月以来,FBI向全球300多名受害者提供了援助,帮助阻止了大约1.3亿美元的赎金支付。
联邦调查局局长Christopher Wray在新闻发布会上表示,自7月以来,FBI官员对所谓的Hive勒索软件组织的计算机网络进行了反击,拥有了他们的最高的访问权限,盗取了他们的解密密钥,并将其传递给受害者,最终避免了超过1.3亿美元的赎金支付。FBI将继续使用任何可能的手段对网络犯罪进行反击。
自2022年7月潜入Hive的网络以来,联邦调查局已经向受到攻击的Hive受害者提供了300多把解密密钥。此外,联邦调查局还向以前的Hive受害者分发了超过1000个额外的解密密钥。最后,该部门今天宣布,在与德国执法部门(德国联邦刑事警察和Reutlingen警察总部-CID Esslingen)和荷兰国家高科技犯罪小组的协调下,它已经控制了Hive用来与其成员沟通的服务器和网站,破坏了Hive攻击和敲诈受害者的能力。
Hive勒索软件团伙的暗网网站被查封 Hive勒索软件团伙使用一个暗网网站来发布受害者信息与入侵证据,该网站的暗网域名是:http://hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd.onion。
托管Hive暗网网站、并存储其网络关键信息的两台位于洛杉矶的后端服务器已被FBI找到并没收。FBI还获得了法院的授权,可以夺取对Hive暗网站点的控制权并使其服务不可用。
目前,访问Hive的暗网网站,出现一个大的gif图片,跳动着分别用俄文和英文显示如下信息:
联邦调查局查封了这个网站,作为联邦调查局、特勤局和许多欧洲政府机构针对Hive Ransomware的协调执法行动的一部分。
美国司法部副部长Lisa O. Monaco告诉记者:“简单地说,我们使用合法手段攻击了黑客。”
美国正在加紧对勒索软件团伙的打击 周四的公告是司法部一系列打击海外勒索软件团伙的最新举措,这些团伙锁定美国公司的计算机,破坏了他们的运营,并要求数百万美元解锁系统。司法官员没收了数百万美元的勒索软件付款,并敦促公司不要向犯罪分子付款。
在2021年5月,由于疑似俄罗斯网络犯罪分子的勒索软件攻击,向东海岸输送燃料的主要管道运营商Colonial Pipeline关闭了好几天,勒索软件的流行对美国官员来说变得更加紧迫。由于人们囤积燃料,这次中断导致多个州的加油站排起了长队。
尽管勒索软件经济仍然有利可图,但有迹象表明,美国和国际执法部门的严厉打击正在削弱黑客的收入。根据加密货币跟踪公司Chainalysis的数据,2022年勒索软件收入从2021年的7.66亿美元降至约4.57亿美元。
网络安全专业人士对Hive被攻破表示欢迎,但一些人担心,另一个组织将很快填补Hive留下的空白。
谷歌旗下网络安全公司Mandiant的副总裁John Hultquist告诉CNN:“Hive服务的中断不会导致整体勒索软件活动的严重下降,但它对一个通过攻击医疗系统而危及生命的危险组织是一个打击。”
Hultquist说:“不幸的是,处于勒索软件问题核心的犯罪市场确保了Hive的竞争对手将在他们不在的情况下随时提供类似的服务,但他们在允许他们的勒索软件被用于攻击医院之前可能会三思而后行。”
联邦调查局局长Christopher Wray表示,联邦调查局将继续追踪Hive勒索软件背后的人,并试图逮捕他们。目前尚不清楚这些人所在的位置。卫生与公众服务部将Hive描述为“可能说俄语”的群体。
FBI的调查以及Hive网络攻击的技术方法 2022年7月,FBI根据联邦搜查令,首先获取了Hive数据库的访问权限,能够识别所有的受害者并获取对应的解密密钥。FBI将这些解密密钥分发给了世界各地的受害者,收到这些密钥的受害者证实,他们已经感染了Hive勒索软件,并且他们能够使用这些解密密钥解锁他们的文件。
2023年1月11日,美国调查人员获得了位于加州洛杉矶的两个服务器和一个VPS的镜像。同时荷兰警方也获取了两台荷兰服务器的同步备份镜像。服务器上均有Hive的三个暗网网站的代码数据和泄漏站点数据的副本。
此外,据美国网络安全和基础设施安全局(CISA)称,Hive勒索软件团伙的分支机构通过多种方法获得了对受害者网络的初始访问权,包括:通过远程桌面协议(RDP)、虚拟专用网络(VPN)和其他远程网络连接协议的单因素登录;利用FortiToken漏洞;以及发送带有恶意附件的钓鱼邮件。
近期,纽约州布鲁克林联邦法院公布了一份起诉书,指控在香港注册、名为Bitzlato(Bitzlato Ltd.)的加密货币交易所,涉嫌通过洗钱手段为俄罗斯的非法暗网市场九头蛇(Hydra Market)处理了价值超过7亿美元的非法资金,此外通过为勒索软件组织洗钱获取了超过1500万美元的收益。
美国司法部网上的法庭文件显示,该加密货币交易所的创始人Anatoly Legkodymov在美国迈阿密因经营无牌加密货币兑换交易所被捕,并于本月19日在佛罗里达州南方法院提审,罪名是经营非法汇款业务。法庭文件指出,Legkodymov是俄罗斯公民,长期在中国深圳居住。
纽约东区美国检察官Breon Peace、司法部副检察长Lisa O. Monaco、司法部刑事司助理检察长Kenneth A. Polite、联邦调查局(FBI)副局长Brian C. Turner和联邦调查局纽约地区办事处主管助理局长Michael J. Driscoll宣布了逮捕和指控。
美国检察官Breon Peace表示:“从事加密货币交易的机构并不凌驾于法律之上,其所有者也并非超出我们的控制范围。” “正如所指控的那样,Bitzlato将自己作为一个无需质疑的加密货币交易所提供给犯罪分子使用,并因此获得了价值数亿美元的存款。被告现在正在为他的公司在加密货币生态系统中扮演的恶性角色付出代价。”
“正如所指控的那样,被告帮助经营一家加密货币交易所,该交易所未能实施反洗钱保障措施,并使犯罪分子能够从他们的不法行为中获利,包括勒索软件和贩毒,”助理总检察长Polite说,“国家加密货币执法小组为破坏 Bitzlato 和逮捕被告所做的巨大努力表明,我们将继续与我们的国内外的合作伙伴合作,打击由加密货币引发的犯罪,即使它们跨越国际边界。”
FBI助理副局长Turner表示:“FBI将继续追捕那些试图在键盘背后掩盖其犯罪活动并使用加密货币等手段逃避执法的行为者。” “我们将与我们的联邦和国际合作伙伴一道,不懈努力,瓦解和摧毁这些类型的犯罪企业。今天的逮捕应该提醒人们,联邦调查局将对从事这些活动的人施加风险和后果。”
“正如今天所指控的那样,Legkodymov故意让Bitzlato成为用于各种犯罪活动和由此产生的资金的避风港。FBI和我们的合作伙伴始终坚定地致力于保持加密货币市场——与任何金融市场一样——不受非法活动的影响。今天的行动应该成为这一承诺的榜样,因为Legkodymov现在将在我们的刑事司法系统中面对他的行为的后果。”联邦调查局助理局长Driscoll说。
这次涉及法国当局和美国财政部金融犯罪执法网络(FinCEN)的联合行动,可被视为截断因俄乌战争而受金融制裁的俄罗斯资金外流行动的后续。
美国和德国去年4月在一项联合执法行动中,关闭了全球最大丶历史最悠久的暗网市场Hydra,查获价值超过2500万美元的加密货币钱包。
而根据美国司法部文件,在关闭Hydra暗网市场前,Bitzlato为该市场的用户交换了价值超过7亿美元的加密货币。此外,Bitzlato还收到了超过1500万美元的勒索软件收益。
起诉书称,Bitzlato的客户经常使用公司的客户服务门户网站,要求为与Hydra的交易提供支持,而Bitzlato经常提供这种支持,并在与Bitzlato人员的聊天中承认,他们是以假身份进行交易。此外,Legkodymov和Bitzlato的其他经理都知道Bitzlato的账户充斥着非法活动,而且它的许多用户都是以其他人的身份注册的。例如,2019年5月29日,Legkodymov使用Bitzlato的内部聊天系统写信给一位同事,称Bitzlato的用户是“众所周知,都是骗子”,使用他人的身份证件注册账户。Legkodymov的同事一再警告说,Bitzlato的客户群体包括“在Hydra购买毒品的瘾君子”和“毒贩”,一位高级管理人员甚至强调,Bitzlato应该只是“名义上”打击毒贩,以避免损害公司的底线。保存在Bitzlato共享管理文件夹中的内部电子表格概括了公司对自身的看法:“优势:不需要KYC;劣势:都是脏钱”。
法庭文件显示,Legkodymov是Bitzlato公司的高级管理人员和大股东,Bitzlato是一家在香港注册、在全球运营的加密货币交易所。Bitzlato将自己推销为要求用户提供最少的身份证明,并指定“不需要自拍和护照”。在Bitzlato确实指示用户提交身份信息的情况下,它一再允许他们提供属于“稻草人”注册人的信息。
司法部助理部长Polite指出,Legkodymov涉嫌营运的加密货币交易所未能实施必需具备的反洗钱保障措施,让犯罪分子能够从其不法行为中获利。这些行为包括网上勒索软件丶贩毒及洗黑钱等。
司法部副部长Lisa O. Monaco在记者会上表示:“司法部对加密犯罪生态系统造成了重大打击,一夜之间,该部门与国内外的主要合作伙伴合作,破坏了 Bitzlato,这是一个为高科技加密犯罪轴心提供动力的洗钱引擎,并逮捕了其创始人俄罗斯国民Anatoly Legkodymov。今天的行动发出了明确的信息:无论是在中国还是欧洲犯罪——或者是在热带岛屿滥用我们的金融体系——你都必须在美国法庭上为你的罪行负责。”
起诉书称,尽管Bitzlato声称不接受来自美国的用户,但它与美国客户有大量业务往来,其客户服务代表一再告知用户,他们可以从美国金融机构转移资金。此外,Legkodymov本人在2022年和2023年从迈阿密管理Bitzlato,收到的报告反映出Bitzlato的网站有大量来自美国的互联网协议地址的流量,包括2022年7月超过2.5亿的此类访问。
诉状中的指控是一项指控,除非并在证明有罪之前,被告被推定为无罪。如果经营非法汇款业务的罪名成立,Legkodymov将面临最高5年的监禁处罚。
在宣布逮捕的同时,法国当局与欧洲刑警组织以及西班牙、葡萄牙和塞浦路斯的合作伙伴合作,摧毁了Bitzlato的数字基础设施并采取了执法行动。
目前加密货币Bitzlato交易所的官方网站已经无法正常使用,代替的是已被屏蔽的图片,并标明是多国联合执法行动所为。
联邦调查局(FBI)以某种方式获得了据称访问暗网ISIS相关网站的人的IP地址。美国司法部(DOJ)正在阻止对这一问题的讨论进入公开日程。
根据Motherboard查阅的法庭记录,美国政府的律师正在阻挠一些努力,这些努力可能会揭示联邦调查局(FBI)如何设法在暗网上获得ISIS网站的一个疑似访问者的真实IP地址。
此案涉及Muhammed Momtaz Al-Azhari,他于2020年5月被指控试图向ISIS提供物资支持。根据对他的指控,Al-Azhari涉嫌于2019年5月14日多次访问了一个托管“与ISIS相关的非官方宣传和照片”的暗网网站。由于是一个暗网网站——也就是说,一个托管在Tor匿名网络上的网站——一般而言,网站所有者或第三方应该很难确定该网站任何访问者的真实IP地址。
然而,这正是FBI所做的。FBI发现Al-Azhari据称是从一个与Al-Azhari在加利福尼亚州里弗赛德的祖母家有关的IP地址访问了该网站。FBI还确定了Al-Azhari访问了哪些特定页面,包括关于捐赠比特币的部分;另一个页面是ISIS战士在伊拉克、叙利亚和尼日利亚开展的军事行动;另一个页面提供了ISIS媒体部门材料的链接。如果FBI没有部署某种形式的监视技术,或者Al-Azhari使用其他方法访问该网站,从而暴露了他们的IP地址,这应该是不可能做到的。
现在,在最近的一系列文件中,司法部的律师不会说明该机构是如何访问Al-Azhari的IP地址的,并且正在阻止对这个问题的讨论进入公众议程。
负责此案的辩护律师兰德斯(Samuel E. Landes)在周二公布的文件中写道:“在取证过程中,政府拒绝提供任何与TOR操作有关的信息。”
这一消息突出表明,尽管黑客工具在各种类型的刑事调查中变得越来越流行,但是美国司法部对其使用的黑客工具仍然是高度保密的。这种保密的连锁反应可能是,被告无法获得有关他们如何被识别的详细信息,也没有机会有效地质疑其法律依据。在某些情况下,检察官也失去了定罪的机会,因为他们认为保守工具的秘密比打赢官司更重要。
兰德斯在周二提交的动议中写道,政府检察官已经成功地要求他将更多信息列为“高度敏感文件”。这一指定用于敌对外国政府情报机构可能感兴趣的文件,外国政府使用这些文件可能会造成重大损害。兰德斯最新提交的文件是随后的一项动议,要求法院重新考虑他之前的动议。
兰德斯指出,FBI使用网络调查技术(NITS)(司法部对黑客工具的委婉说法)远非秘密,多年来已在多起案件中使用过。他说,他还发现了一份在其他类似问题的案件中提交的证据,并且在互联网上随处可见。兰德斯写道,尽管这些信息是公开的,但政府要求法院将强制执行的动议视为高度敏感的文件处理。
美国司法部拒绝发表评论。
在其他案件中,司法部决定完全停止追求定罪,而不是向被告提供更多关于他们是如何被识别的信息。2015年,FBI接管了一个暗网虐待儿童网站,并识别了数千名访问者。虽然该行动最终确实对许多人定罪,但检察官拒绝遵守法院向辩护团队提供NIT利用代码的命令。作为回应,法官抛弃了证据,扼杀了这个案子。NIT基于一个“非公开”漏洞。
近日,最高人民法院发布第35批共4件指导性案例,均为公民个人信息保护刑事案例。该批案例分别涉及人脸识别信息、居民身份证信息、微信等社交媒体账号、手机验证码等刑法保护的公民个人信息范围、性质,对于明确类案裁判规则,依法保护公民个人信息具有重要的指导意义。
其中指导性案例192号提到了大家熟悉的暗网交易市场”茶马古道“:2020年6月至9月间,被告人李开祥制作一款具有非法窃取安装者相册照片功能的手机“黑客软件”,打包成安卓手机端的“APK安装包”,发布于暗网“茶马古道”论坛售卖。2020年9月,被告人李开祥在暗网“茶马古道”论坛看到“黑客资料”帖子,后用其此前在暗网售卖“APK安装包”部分所得购买、下载标题为“社工库资料”数据转存于“MEGA”网盘,经其本人查看,确认含有个人真实信息。
指导性案例192号《李开祥侵犯公民个人信息刑事附带民事公益诉讼案》明确了使用人脸识别技术处理的人脸信息以及基于人脸识别技术生成的人脸信息均具有高度的可识别性,能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况,属于刑法规定的公民个人信息。窃取或者以其他方法非法获取上述人脸识别信息,情节严重的,应依照《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第五条第一款第四项等规定定罪处罚。
该判例至少表明三点,一是在2020年左右的时候,暗网交易市场“茶马古道”是中文暗网圈比较大的暗网论坛,用户面很广;二是暗网的交易与现实紧密联系在一起,即使暗网可以躲避追踪,但是当走向现实的时候,很容易让各国警方锁定;三是中文暗网市场中的”黑客软件“、”社工数据“商品的受欢迎程度较高。
指导性案例192号
李开祥侵犯公民个人信息刑事附带民事公益诉讼案
(最高人民法院审判委员会讨论通过 2022年12月26日发布)
关键词 刑事/侵犯公民个人信息/刑事附带民事公益诉讼/人脸识别/人脸信息
裁判要点
使用人脸识别技术处理的人脸信息以及基于人脸识别技术生成的人脸信息均具有高度的可识别性,能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况,属于刑法规定的公民个人信息。行为人未经公民本人同意,未具备获得法律、相关部门授权等个人信息保护法规定的处理个人信息的合法事由,利用软件程序等方式窃取或者以其他方法非法获取上述信息,情节严重的,应依照《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第五条第一款第四项等规定定罪处罚。
相关法条
《中华人民共和国刑法》第253条之一
基本案情
2020年6月至9月间,被告人李开祥制作一款具有非法窃取安装者相册照片功能的手机“黑客软件”,打包成安卓手机端的“APK安装包”,发布于暗网“茶马古道”论坛售卖,并伪装成“颜值检测”软件发布于“芥子论坛”(后更名为“快猫社区”)提供访客免费下载。用户下载安装“颜值检测”软件使用时,“颜值检测”软件会自动在后台获取手机相册里的照片,并自动上传到被告人搭建的腾讯云服务器后台,从而窃取安装者相册照片共计1751张,其中部分照片含有人脸信息、自然人姓名、身份号码、联系方式、家庭住址等公民个人信息100余条。
2020年9月,被告人李开祥在暗网“茶马古道”论坛看到“黑客资料”帖子,后用其此前在暗网售卖“APK安装包”部分所得购买、下载标题为“社工库资料”数据转存于“MEGA”网盘,经其本人查看,确认含有个人真实信息。2021年2月,被告人李开祥明知“社工库资料”中含有户籍信息、QQ账号注册信息、京东账号注册信息、车主信息、借贷信息等,仍将网盘链接分享至其担任管理员的“翠湖庄园业主交流”QQ群,提供给群成员免费下载。经鉴定,“社工库资料”经去除无效数据并进行合并去重后,包含各类公民个人信息共计8100万余条。
上海市奉贤区人民检察院以社会公共利益受到损害为由,向上海市奉贤区人民法院提起刑事附带民事公益诉讼。
被告人李开祥对起诉指控的基本犯罪事实及定性无异议,且自愿认罪认罚。
辩护人提出被告人李开祥系初犯,到案后如实供述所犯罪行,且自愿认罪认罚等辩护意见,建议对被告人李开祥从轻处罚,请求法庭对其适用缓刑。辩护人另辩称,检察机关未对涉案8100万余条数据信息的真实性核实确认。
裁判结果
上海市奉贤区人民法院于2021年8月23日以(2021)沪0120刑初828号刑事判决,认定被告人李开祥犯侵犯公民个人信息罪,判处有期徒刑三年,宣告缓刑三年,并处罚金人民币一万元;扣押在案的犯罪工具予以没收。判决李开祥在国家级新闻媒体上对其侵犯公民个人信息的行为公开赔礼道歉、删除“颜值检测”软件及相关代码、删除腾讯云网盘上存储的涉案照片、删除存储在“MEGA”网盘上相关公民个人信息,并注销侵权所用QQ号码。一审判决后,没有抗诉、上诉,判决现已生效。
裁判理由
法院生效裁判认为:本案争议焦点为利用涉案“颜值检测”软件窃取的“人脸信息”是否属于刑法规制范畴的“公民个人信息”。法院经审理认为,“人脸信息”属于刑法第二百五十三条之一规定的公民个人信息,利用“颜值检测”黑客软件窃取软件使用者“人脸信息”等公民个人信息的行为,属于刑法中“窃取或者以其他方法非法获取公民个人信息”的行为,依法应予惩处。主要理由如下:第一,“人脸信息”与其他明确列举的个人信息种类均具有明显的“可识别性”特征。《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称《解释》)中列举了公民个人信息种类,虽未对“人脸信息”单独列举,但允许依法在列举之外认定其他形式的个人信息。《解释》中对公民个人信息的定义及明确列举与民法典等法律规定中有关公民个人信息的认定标准一致,即将“可识别性”作为个人信息的认定标准,强调信息与信息主体之间被直接或间接识别出来的可能性。“人脸信息”属于生物识别信息,其具有不可更改性和唯一性,人脸与自然人个体一一对应,无需结合其他信息即可直接识别到特定自然人身份,具有极高的“可识别性”。第二,将“人脸信息”认定为公民个人信息遵循了法秩序统一性原理。民法等前置法将“人脸信息”作为公民个人信息予以保护。民法典第一千零三十四条规定了个人信息的定义和具体种类,个人信息保护法进一步将“人脸信息”纳入个人信息的保护范畴,侵犯“人脸信息”的行为构成侵犯自然人人格权益等侵权行为的,须承担相应的民事责任或行政、刑事责任。第三,采用“颜值检测”黑客软件窃取“人脸信息”具有较大的社会危害性和刑事可罚性。因“人脸信息”是识别特定个人的敏感信息,亦是社交属性较强、采集方便的个人信息,极易被他人直接利用或制作合成,从而破解人脸识别验证程序,引发侵害隐私权、名誉权等违法行为,甚至盗窃、诈骗等犯罪行为,社会危害较大。被告人李开祥操纵黑客软件伪装的“颜值检测”软件窃取用户自拍照片和手机相册中的存储照片,利用了互联网平台的开放性,以不特定公众为目标,手段隐蔽、欺骗性强、窃取面广,具有明显的社会危害性,需用刑法加以规制。
关于辩护人提出本案公民个人信息数量认定依据不足的辩护意见,法院经审理认为,公安机关侦查过程中采用了抽样验证的方法,随机挑选部分个人信息进行核实,能够确认涉案个人信息的真实性,被告人、辩护人亦未提出涉案信息不真实的线索或证据。司法鉴定机构通过去除无效信息,并采用合并去重的方法进行鉴定,检出有效个人信息8100万余条,公诉机关指控的公民个人信息数量客观、真实,且符合《解释》中确立的对批量公民个人信息具体数量的认定规则,故对辩护人的辩护意见不予采纳。
综上,被告人李开祥违反国家有关规定,非法获取并向他人提供公民个人信息,情节特别严重,其行为已构成侵犯公民个人信息罪。被告人李开祥到案后能如实供述自己的罪行,依法可以从轻处罚,且自愿认罪认罚,依法可以从宽处理。李开祥非法获取并向他人提供公民个人信息的侵权行为,侵害了众多公民个人信息安全,损害社会公共利益,应当承担相应的民事责任。故依法作出上述判决。
(生效裁判审判人员:李晓杰、管玉洁、高晔涛)
现任美国总统在2022年12月授予的特赦比其他任何月份都多,使假期成为美国司法系统的传统宽恕季节。就在昨天,早年被美国警方摧毁现已解散的暗网市场“丝绸之路”(Silk Road)网站的创始人罗斯·乌布利希(Ross Ulbricht)继续在狱中度过了他在狱中的第10个圣诞节。
乌布利希的家人希望假期能激发乔·拜登总统的新气象,并希望拜登总统能为乌布利希被判处的“双倍的终身监禁加40年”进行减刑。
“罗斯在入狱期间变得成熟并学到了很多东西,”罗斯的母亲林恩·乌布利希(Lyn Ulbricht)表示,“他已经不是那个创造丝绸之路的26岁年轻人了,他对这件事深感后悔。我知道,如果给他第二次机会,罗斯绝不会再犯法。”
丝绸之路是最早的暗网在线市场之一,供应商在这里出售毒品以及其他合法和非法物品和服务,以换取比特币,一种在当时几乎不为人所知的加密货币。根据法庭记录,从2011年该网站创建到2013年Ross Ulbricht被捕,供应商转移了价值超过1.83亿美元的毒品。
作为初犯,他作为网站创建者被判犯有所有非暴力罪行,包括毒品分销阴谋和洗钱阴谋。虽然乌布利希本人并未因出售任何物品或洗钱而被定罪,但他被判处双倍终身监禁加40年徒刑。与此同时,在丝绸之路上销售毒品并被当局抓获的毒贩子已经服完刑期,并已经刑满出狱。在英国,“丝绸之路2.0”的创建者被判处5年零4个月的刑期,“丝绸之路2.0”是一个相同的平台,只是规模更大。
“在监狱里呆了很多年,与那些生活被毒品摧毁的人在一起,罗斯说他永远不会再以任何方式为吸毒提供便利或支持吸毒。”他的母亲说。“相反,他一直致力于帮助他的狱友们戒除毒品,扭转他们的生活。罗斯最想做的就是为他过去的行为做出补偿。”
罗斯的母亲Lyn Ulbricht注册了释放罗斯(FreeRoss.org)的域名,并在Change.org网站上发布了请愿书要求拜登为Ross Ulbricht减刑,目前已经收集了超过55万个签名。Lyn Ulbricht希望更多人签名,让她的儿子回家。请愿书的具体内容如下:
我的儿子罗斯·乌布利希(Ross Ulbricht)是一名初犯,因他在26岁时创建的匿名电子商务网站对自由市场和隐私充满热情而被判处双重无期徒刑,外加40年徒刑,不得假释。罗斯——一位鹰级童子军、科学家和和平的企业家——在审判中受到了所有非暴力指控。他从未因造成伤害或人身伤害而被起诉,审判中也没有提到受害人的名字。
这是震撼良心的一句话。
两党一致认为罗斯的判决是误判。超过250个组织、知名人士和领导人表示支持他的宽大处理。
Silk Road网站是一个类似于eBay的电子商务平台,在不损害第三方的前提下,同意的用户可以选择买卖什么(有些商品是被禁止的)。虽然出售合法物品,但主要用于买卖毒品,最常见的是少量大麻。
罗斯被判死刑,不是因为他自己卖毒品,而是因为他创建了一个网站,而其他人也这样做了。这比对更严重的罪行的惩罚要严厉得多。与此案有关的所有其他被告——包括真正的毒贩和丝绸之路2的创造者——均被判处8个月至10年不等的刑期,如今几乎所有人都已获释。
罗斯通过耸人听闻和不准确的报道在媒体上被抹黑。此外,罗斯的法官在判决时依赖虚假的、未经指控的指控。
罗斯在法庭上说,创办丝绸之路是一个可怕的错误,他对此深表遗憾,他从未有意伤害,并且他已经知道违法的沉重代价。罗斯对任何人都不构成威胁。如果明天获释,他将永远不会再触犯法律。
罗斯的人生经历清楚地表明,他是一个富有同情心的年轻人,广受爱戴,可以付出很多。超过330位认识他的人写信和署名,证明了他优秀的品格和对他人的帮助。其中包括那些在监狱中的人,罗斯在那里表现出模范行为,辅导,领导课程和指导狱友。他从未受到过纪律处分。
将罗斯终身监禁对任何人都没有帮助,将使纳税人损失超过200万美元,并使社会失去一个非常善良、慷慨和富有创造力的人。
罗斯现在正在服刑第10年。他抱着第二次机会的希望。他梦想着一个可以与亲人团聚、组建家庭并为社会做出积极贡献的未来。
我们,签名者,为Ross Ulbricht寻求怜悯。总统先生,请为他的不公正和严厉的判决减刑。
Ross Ulbricht目前被关押在亚利桑那州图森市戒备森严的美国监狱,他的母亲说,Ross Ulbricht是一名模范囚犯,没有任何违法分记录。他还培养了自己的艺术天赋,他的家人发起了一项慈善计划“Art4Giving”,通过拍卖他的艺术作品的NFT来资助,以支持毒瘾预防和治疗,以及监狱探访、教育和对囚犯及其家人的社会再进入支持。
“罗斯对其他人产生了良好的影响。他接受了对丝绸之路的全部责任,并希望为社会做出积极贡献。他正在尽力展示这一点,如果获得自由,他可以做得更多。”Lyn Ulbricht说。
释放Ross Ulbricht的努力得到了作家、各阶层政治家、著名神职人员等美国社会精英人士广泛的支持。1995年奥斯卡获奖影片《行尸走肉》(Dead Man Walking)使著名的刑事司法改革倡导者海伦·普雷让(Helen Prejean)修女表示,这一判决根本上是不公正的。
“对Ross Ulbricht的减刑将被我们许多关心正义、公平和仁慈的人所庆祝。”Prejean在FreeRoss.org网站上写道。
《疾速追杀》主演基努·里维斯(Keanu Reeves)的另一份声明称,“丝绸之路和Ross Ulbricht的审判涉及许多重要而复杂的问题,这些问题影响着乌布利希先生和我们所有人的生活。”
根据法庭记录,政府的案件声称,并且Ross Ulbricht承认,他在丝绸之路运营期间监督和管理丝绸之路,包括决定哪些东西可以在网站上出售,以及管理客户支持人员。
当FBI在公共图书馆逮捕Ross Ulbricht时,他被发现以Dread Pirate Roberts的身份登录Silk Road,这是网站最高管理员使用的用户名。对他的笔记本电脑的搜索显示了将罗斯·乌布利希与丝绸之路的创建、所有权和运营联系起来的证据。
乌布利希的家人对越来越多的公众支持感到鼓舞,他们希望拜登政府在新的一年里能够响应宽大处理的呼吁。
“父母希望他们的孩子在年轻时不会犯鲁莽和破坏性的错误。我的儿子确实犯了一个可怕的错误,但我们热切地希望他不会用生命来偿还,希望他能得到宽恕,有第二次机会来证明他能做的好事。”Lyn Ulbricht说。
Change.org是世界上最著名的签名收集平台,它旨在产生社会变革。为Ross Ulbricht请愿签名,请访问:https://www.change.org/p/clemency-for-ross-ulbricht-condemned-to-die-in-prison-for-an-e-commerce-website
美国缉毒局(DEA)官员今年缉获了超过3.79亿剂致命剂量的芬太尼,他们说这足以杀死每个美国人。
暗网是主要销售渠道,暗网是互联网的一部分,不被搜索引擎索引,只能通过专门的网络浏览器访问。然而,它相对难以进入并不能使其免受执法机构的控制。
缉获量包括5060万颗含有芬太尼的假处方药和超过10000磅的芬太尼粉末。
美国缉毒局局长安妮·米尔格拉姆本周早些时候表示:“这些查获的芬太尼足以杀死每一个美国人,这反映了缉毒局坚定不移地致力于保护美国人,拯救生命,坚持不懈地追捕那些在美国各地贩运芬太尼的人。”
从联邦一级到地方执法部门的官员继续强调,这种强效麻醉品是美国面临的“最致命的毒品威胁”。
“这是一种高度成瘾性的人造阿片类药物,其效力是海洛因的50倍。仅仅两毫克的芬太尼,铅笔尖上的小剂量,就被认为是潜在的致命剂量,”DEA官员解释说。
官员们说,两个墨西哥贩毒集团锡那罗亚(Sinaloa)和哈利斯科(Jalisco)主要负责芬太尼的大规模生产和贩运。
它经常被制作得像奥施康定(OxyContin)、羟考酮(Percocet)和阿普唑仑(Xanax)等真正的处方药,假药在社交媒体、街头或暗网上出售。
在今年早些时候的一个当地案例中,一名15岁的女孩在她的高中购买了她以为是止痛药的芬太尼后,死于疑似过量服用芬太尼。
与去年相比,联邦官员今年缴获的芬太尼假药数量是去年的两倍多。
仅在洛杉矶,DEA官员今年就查获了700多万颗芬太尼药丸和1000多磅芬太尼粉。
有关部门表示,实验室官员估计,这一数量代表着超过3800万剂可能致命的麻醉药,足以杀死南加州最大的几个县的全部人口。
美国缉毒局洛杉矶特别探员比尔·博德纳(Bill Bodner)称该地区是芬太尼和其他毒品的“主要转运中心”,正因如此,他的机构致力于拯救生命。
“当人们准备庆祝节日并与朋友和家人聚会时,让我们注意芬太尼的威胁,这种威胁正在摧毁全国各地的家庭,并在今年的餐桌上留下空位,”博德纳说。“这些缉获量代表了我们为使我们的社区更安全而做出的不懈努力,以及我们对拯救生命的持续承诺。”
周五,州长加文·纽森(Gavin Newsom)强调了该州为应对持续的阿片类药物危机所做的努力,包括投资超过10亿美元来解决这一问题。
周五,加州州长强调了该州为应对持续的阿片类药物危机所做的努力,包括投资超过10亿美元来解决这个问题。
加州官员表示,与去年相比,当地执法机构和加州国民警卫队今年缉获的芬太尼增加了594%。
具体而言,在加州国民警卫队的支持下,当地执法人员缴获了28,765磅芬太尼。官员们说,这些毒品的市值估计超过2.3亿美元。
纽森在周五的新闻发布会上说:“加州正在打击芬太尼危机——增加缉获量,为加州人提供更多资源,并确保社区拥有所需的资源,以对抗阿片类药物对我们的社会、我们的社区和我们的亲人造成的不可估量的伤害。”
一名加州男子及同伙因暗网毒品交易面临终身监禁 据美国司法部称,一名加利福尼亚州男子和他涉嫌网络犯罪的同伙利用暗网兜售数以千计掺有芬太尼的假羟考酮药丸和其他毒品。
根据美国司法部的一份新闻稿,在一份由19项罪名组成的联邦大陪审团起诉书中,24岁的威斯敏斯特居民迈克尔·塔(Michael Ta)和37岁的休斯顿居民拉吉夫·斯里尼瓦桑(Rajiv Srinivasan)被指控“阴谋分销和持有并意图分销芬太尼和甲基苯丙胺”。
据称斯里尼瓦桑在“Darkode”上出售这些毒品,“Darkode”是一个暗网上的网络犯罪论坛。2015年国际执法部门对该论坛进行的调查导致多人被捕,其中12人在美国被捕。当时,美国宾夕法尼亚西区的大卫·J·希克顿 (David J. Hickton)说Darkode是“世界上最成熟的计算机黑客犯罪英语论坛”。
根据起诉书,同案被告在该论坛和一个加密消息应用程序上出售了123188片芬太尼药丸、逾143公斤甲基苯丙胺、黑焦油海洛因和可卡因。据称,在2022年2月至11月期间,约有7000颗药丸被卖给了一名伪装成客户的卧底特工。
新闻稿称,用户“错误地认为暗网允许他们匿名从事犯罪行为。”起诉书称,一旦Srinivasan收到付款,他就会通过加密货币交易所转账。区块链分析公司Chainalysis估计,2021年发生了140亿美元的非法交易活动,尽管这仅占所有加密货币交易的0.15%。
Ta被指控执行履行订单的过程:在他的合作伙伴收款时获取、存储和分发药包。据称,Ta和Srinivasan共享的一份电子表格据称包含大约1500名客户。对这些人的刑事共谋指控最高可判处无期徒刑。
一名Cerritos男子被指控在暗网上经营出售芬太尼的组织 美国司法部官员11月21日宣布,一名喜瑞都(Cerritos)男子因在暗网上大规模销售芬太尼而面临联邦指控。
36岁的克里斯托弗·汉普顿(Christopher Hampton)在一份11项罪名的起诉书中被指控犯有大量毒品和武器罪,这可能导致他在联邦监狱被判终身监禁。
据称,汉普顿活跃于九个暗网市场,他在这些暗网市场上使用了“Narco710”这个昵称。
他于11月2日被捕,此前几家联邦机构签发了搜查令,发现了450磅的疑似麻醉品,6台压丸机——其中一些每小时能生产数千颗药丸——以及包括突击步枪和疑似机枪在内的非法枪支。特工们还发现了2万多颗含有芬太尼的彩色药片——所谓的“彩虹糖”——制造得类似于羟考酮药片。
据称,汉普顿的组织获得了大量芬太尼,并在英格尔伍德和康普顿经营实验室,使用高速压丸机制造含有芬太尼和甲基苯丙胺的假药丸。据称,他们随后在暗网上向数千名顾客出售了数百万颗药丸。
起诉书指控汉普顿仅在他和同伙控制的两个暗网市场上就出售了价值近200万美元的毒品。
德国警方周五表示,调查人员已成功关闭所谓“暗网”在线市场上描述儿童性虐待的三个互联网论坛。
警方称,这些网站(“BoyVids 6.0”、“Forbidden Love”和“Child Porn Market”)拥有数百万注册用户,成为全球最大的虐待儿童图片分享平台之一。
暗网是互联网中的一个隐蔽平台,只能通过特定的软件和技术才能访问,而且往往更难追踪或识别用户。虽然它可以用于更合法的目的,但它也经常被犯罪网络用于黑市在线交易。
德国内政部长南希·费瑟(Nancy Faeser)称这次逮捕是“对传播针对儿童的性暴力的可怕画面的一次重要打击”。
联邦刑事警察局(BKA)——德国负责跨境案件的重罪警察部队——正在代表法兰克福检察官办公室和打击互联网犯罪中央办公室进行调查。
三个用于传播儿童性虐待图片和视频的网站被关闭 这三个暗网网站分别是“BoyVids 6.0”、“Forbidden Love”和“Child Porn Market”,这些网站的注册用户总数超过100万,实际上充当了交换非法儿童色情内容的市场。
“BoyVids 6.0”网站显示针对0至17岁男性的性暴力的镜头,在关闭时拥有约410,000名注册用户;而“Forbidden Love”网站展示关于对女孩和年轻女性的性暴力的描述,拥有近850,000名注册用户。由于许多用户同时拥有多个账户以保护自己,因此这些数字无法提供有关用户总数的可靠信息。
最后一个网站“Child Porn Market”于今年10月才推出,在被关闭前未能吸引到大量观众。尽管如此,警方表示,它已经提供了大约120个高度生动的视频。
四名嫌疑人在德国和巴西落网 BKA说,已有四名嫌疑人因正在进行的调查而被捕。
被捕者包括一名来自德国东部萨克森州的21岁男子,在互联网上,他称自己为“Elias Harper”,取自美国电视连续剧quantico中关于FBI新兵的角色。11月29日,这名男子终于迎来了真正的警察的突然造访:特种部队突袭了萨克森州一处距离捷克边境不远的公寓,逮捕了这名21岁的德国人。据说他是“BoyVids 6.0”和“Forbidden Love”这两个世界上最大的儿童性暴力图像在线交流论坛的主要管理员。
另外两名男子,一名来自下萨克森州的44岁男子和一名来自石勒苏益格-荷尔斯泰因州的45岁男子分别于11月和12月在德国被捕。
德国警方表示,第四名男子已在巴西被捕。调查人员现在正试图确定这些网站的用户。
对这些网站的罢工是柏林打击禁止内容传播努力的一部分,这些内容描绘了对儿童的性虐待。去年,德国警方关闭了“Boystown”网站,该网站是暗网上最大的儿童色情平台之一,拥有约40万用户。
2023年即将来临,暗网中的中文暗网平台所剩无几了,根据传统,在2022年底,“暗网下/AWX”独家揭露分析前五大中文暗网平台的近况。
一、长安不夜城 9月份完成更新升级后,中文暗网交易市场“长安不夜城”在中文暗网圈的名气以及信誉度目前都是毋庸置疑的排行第一,根据Telegram群组的聊天、频道的活跃度,大家对“长安不夜城”提供的服务比较认可。
尤其是“长安不夜城”在官方Telegram频道提供数据担保业务后,可以看到暗网与Telegram的深度融合,无论暗网还是Telegram群组、频道,大家的参与度很高,再加上Telegram群组两位管理员@ganmao、@cabyc_mamasang的努力,该暗网网站目前都是靠谱的,也是中文暗网圈最值得使用的。
但是网站一旦做大,骗子就会接踵而至,从修改头像为“长安不夜城”的logo并冒充管理员的骗子,到在频道打广告却不接受担保的骗子。
近期,根据其Telegram频道的消息,两个Telegram账号不使用“长安不夜城”的担保,大概骗了几万USDT。
@shenqing2099 @taoqizhu 你也许有困难,我也能理解,但是我把你跟我交易用的交易所地址给你曝光出来也不合适吧?10天之内过来拿,否则曝光出来你有命拿就没命花了!不要以为你天衣无缝,目前群友手上有你浙江的IP,交易所的地址,10天之内来换。
所以大家访问中文暗网交易市场“长安不夜城”并使用其服务的时候,还是要仔细甄别,尽可能多的在Telegram群组咨询。
再次声明,平台管理员只有两个 @ganmao 和 @cabyc_mamasang ,群组只有一个 @cabyc ,频道只有一个 @cabycout 。有任何问题可以跟管理员私聊,或者群里发了等管理员回复,炸群是无论如何都不允许的,所有带zy的人都要移除,带有 “众赢”的人也要移除
“长安不夜城”暗网域名:
http://cabyceogpsji73sske5nvo45mdrkbz4m3qd3iommf3zaaa6izg3j2cqd.onion
二、中文暗网交易市场(暗中) “中文暗网交易市场”,也就是“暗中”,曾经是中文暗网圈最大的交易市场,但是现在已经远远不及“长安不夜城”。
“中文暗网交易市场”与“长安不夜城”最大区别在于,其用户需要购买发布与回复权限,其中“发布权限”用于发布新交易或信息,3个月(0.00068 BTC),12个月(0.0017 BTC),“回复权限”用于回复咨询,3个月(0.00034 BTC),12个月(0.00085 BTC)。
发帖需要充值已经很恶心了,“暗中”从2019年底开始黑用户的比特币,并以换团队借口为拒绝提币,余额强制清零,后续又收割了两次。有用户表示,这个网站部分交易是真的,可以完成交易。小额提现也能完成,但是大额提现就会被封号。 因此,不建议大家继续使用“中文暗网交易市场”。
“Onion666暗网导航”有用户评论称:
诈骗!忘记密码了,创了个新号联系管理员问怎么找回密码,管理员说创号的时候会有安全码(其实没有),刚创的号有没有我会不知道,连个找回密码的选项都没有还嘴硬说能找回密码,傻逼网站,纯骗子
“中文暗网交易市场”暗网域名:
http://xxxxxxxxxs6qbnahsbvxbghsnqh4rj6whbyblqtnmetf7vell2fmxmad.onion
三、自由城(FREECITY) “自由城”暗网市场已经完全沦为诈骗平台,管理员不处理市场里的纠纷,就算交易了也没有售后。“自由城”的管理员Telegram是@freecityadmin,今年5月份起该管理员不处理提币,提到提币管理员不说话装死,但是提到充值它就活了。
“自由城”使用Telegram机器人进行注册,激活账号需要100人民币或者等值的BTC、ETH、USDT,但是充值却是200起充,套娃模式,与诈骗无异。
“Onion666暗网导航”有用户评论称:
千万别去,纯诈骗站,无论是你提币,还是买东西出现纠纷需要申诉,甚至有时候你充钱进去这一环节(实际已经进去了但不显示)都会卡着你,它自己永远不会给你处理,万一你急了跑去找管理员,他就会索要比你卡在里面或者纠纷中的钱更多的钱,让你充值进站他才会给你处理,不然就不行。比起那些直接吞了币的站,他更加恶心,不仅吞还要求你充更多来解套,谁知道真充了他会给你解不。估计是要跑路了想多赚几笔
管理员 自由孤狼 充钱了就封你账户 各种套路让你在充钱 说什么服务器问题 数据恢复问题 让你在充钱 多给你账户加钱各种套路骗你钱 一直不处理 反正就是诈骗你钱 让你多付钱
“自由城”暗网域名:
http://xbtppbb7oz5j2stohmxzvkprpqw5dwmhhhdo2ygv6c7cs4u46ysufjyd.onion
四、自由国度 “自由国度”暗网论坛近期提示网站正在更新,之前,“自由国度”一直在关关开开中徘徊,让人怀疑其技术能力。其官方网站的公告发布于11月30日,公告称,已经完成一部分外观设计,稍候可能有beta版本给大家测试,但愿此次更新能够稳定其网站。
具体公告如下:
—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA512
大家好,
這是十一月公告:
網站正在更新,請不定時回來,感謝大家。
已經完成一部分外觀設計,稍後可能有BETA版供大家測試,更新需要一段時間,抱歉。
簽署者:自由國度管理員
簽署指紋:F23D 52AC 8F4B 4B11 A678 62ED 332F BC71 661F E349
非营利组织Tor Project昨天发表新的博客文章,宣布发布适用于Windows(32位和64位)、Mac、Linux和Android的Tor浏览器12.0。12.0版本的主要变化是其底层代码现已更新为Firefox Extended Support Release102.5。
Tor浏览器是Firefox浏览器的一个变体,旨在通过开放的Tor网络访问互联网,通过结合多层加密和使用中继来提高匿名性,使用户更难在线被跟踪。此外,通过默认使用隐私浏览以及其他反跟踪工具,该浏览器的配置考虑到了最大限度的隐私。
Tor浏览器12.0版本的主要更新如下:
一、升级到Firefox最新的扩展支持版本 自7月初Tor的最后一次重大更新(11.5)以来,Firefox 102大版本已经发布了三个小版本,但Tor的开发人员没有匹配每个版本,而是在发布之前花时间仔细检查Firefox代码的所有更新是否与Tor浏览器兼容。他们强调:”任何可能与Tor浏览器严格的隐私和安全原则相冲突的内容都被小心地禁用了“。
二、桌面的多语言环境支持 以前,如果用户想使用非英语语言的桌面版Tor浏览器,需要从Tor官方的下载页面找到并下载一种匹配的语言版本。安装Tor浏览器后切换语言也不是一件容易的事,要么需要将新语言包添加到现有安装中,要么从头开始重新下载Tor浏览器。
Tor浏览器12.0版本为桌面浏览器引入了多语言环境支持,这意味着所有支持的语言现在都包含在一个包中。现在用户无需费力地使用特定语言环境构建的特定版本浏览器或设置语言包,只需通过“设置>通用>语言”即可在语言之间切换。
当然,将所有语言合并到一个包文件中会增加其文件大小,但Tor的开发人员强调,通过在其他地方“节省效率”,使得新版本浏览器大小与以前的版本差异很小。
三、原生Apple Silicon支持 配备最新M1和M2 Apple Silicon芯片的Mac用户将会很高兴地了解到,该应用程序已经效仿Firefox推出了一个本地构建,它与现有的英特尔兼容构建结合在一个软件包中。这意味着 x86-64(即Intel兼容)和 ARM64(即Apple Silicon兼容)构建与运行时自动选择的正确版本捆绑在一起。
四、Android版本的两个更新 新版本Android浏览器已经在Google Play推出,访问“设置>隐私和安全”可以发现Android版本的两个明显变化。
一是默认启用HTTPS-Only模式以提高安全性——这包括对SSL剥离攻击的保护,桌面版本用户自11.5发布以来一直享有这种保护。二是“优先处理 .onion 站点”的选项,启用后,用户将自动重定向到任何配置了Onion-Location的网站的匹配 .onion 站点——帮助在野外发现新的 .onion 站点。尽管桌面版本地址栏中的紫色“.onion avilable”按钮尚未移植,该按钮仍然是桌面版本Tor浏览器所独有的。
其他改进包括tor-launcher(在Tor浏览器中启动tor的工具)和有助于掩盖浏览器指纹的letterboxing。。对后者的改进包括对潜在泄漏和绕过的各种修复,删除全屏视频的1px边框,以及在浏览受信任的网页时禁用该功能的选项。
这次更新还包括一系列常规的小错误修复、安全补丁和其他调整,可以在Tor博客的发布公告中详细阅读。
Tor浏览器12.0现在可以免费、开源下载,适用于Windows64位、Windows32位、Mac和Linux,并且可以通过Google Play商店下载适用于Android的版本。
“暗网下/AWX”年初曾报道”onion666暗网导航“升级了多语言版本,俨然已成为“全球暗网最大导航”。最近,该导航网站也被骗子盯上了,假冒官方进行诈骗。
根据”onion666暗网导航“官方Telegram频道的爆料,有骗子假冒”onion666暗网导航“旗下Telegram群主行骗,成功骗取某Telegram用户240 USDT。
其官方Telegram频道显示的聊天记录如下:
受害者:(图片,onion666官方Telegram群截图)此群群主骗子,买广告位,然后说你广告词太多,得买个大广告位,说再加几十u,我瞬间就明白了。我就直接说能打就打,不能就算了,后面就直接清空消息记录。我看不惯才曝光出来。他要是不清空记录我还不会说啥。
路人甲:你绝逼碰到假群主了,那肯定不是管理啊,那群置顶消息你不看的吗?花钱买个教训吧!
受害者:看啦,发消息找群里呀,后面就群里@我了,我看他上面写了群主标识,我就私信他啦。
路人甲:你必然被骗了,那个群主从来不主动回消息。每天上一当,当当不一样。
诈骗者虚拟货币追踪 截图显示诈骗者成功骗取240 USDT,通过波场链转账,交易hash为:
8faa75dab400307f03dbcf296ce12a9071df1008b2726e179ee48f1449db64d6
查看近期交易,发现骗子在最近一个月内骗了几千刀,其TRC20的USDT地址如下:
TAUY2omrHqLZrRkW7SLA6kE4VLnukuz4L8
根据地址追踪,以下TRC20的USDT地址可能也属于骗子团伙:
TQauJW2jBGNBjtxXrv2yN1EQsX4KX2p76Q
TXE6bKCpj8ntmrhL8eYvvtGmQZTr1HtCGe
TKZ93CBdzvJADp44pevKnqcTr3LLuBygGE
假冒群组管理员时间脉络梳理 1、9月份,”onion666暗网导航“官方Telegram群组发布置顶广告:Onion666暗网导航新开放4个广告位,先到先得,需要请联系邮箱:[email protected]。”onion666暗网导航“官方Telegram群组管理员都设置了匿名,即不接受私聊。
2、近一个月,出现多个冒充”onion666暗网导航“官方Telegram群组的骗子,昵称改为”onion666暗网“等类似的名称,并将头像改为其logo。只要有人想买广告位,即以群主的名义搭讪骗钱。
3、多人受骗后,12月5日,”onion666暗网导航“官方Telegram群组发布置顶提醒公告:
隔壁群组有人曝光了一名假冒管理收广告费的骗子。注意:群主不会主动私聊你或者主动要找你合作,大多数在群里主动找你私聊的也都是骗子!暗网骗子多,Telegram骗子更多,大家且行且注意。
4、今晚,”onion666暗网导航“官方Twitter也发布推文曝光一个骗子账号并称:
Please beware of scammers, this guy is not our Telegram group administrator!
请小心骗子,这不是我们的Telegram群组管理员!
Please beware of scammers, this guy is not our Telegram group administrator!
请小心骗子,这不是我们的Telegram群组管理员! pic.twitter.com/AvTdxzLz32
— 暗网导航 onion666.com (@onion666com) December 7, 2022 “暗网下/AWX”整理的真正属于”onion666暗网导航“官方的一些信息 明网网站:
https://onion666.com
暗网网站:
http://666666666tjjjeweu5iikuj7hkpke5phvdylcless7g4dn6vma2xxcad.onion
http://66666666wkvbhvfnnyy7tmj7fidsw5pabvcdeg4betwzxtpcmengv4id.onion
Telegram群组:
https://t.me/onion666666
https://t.me/onionlink666
Telegram频道: