德国一名男子因长期贩卖伪造身份证件在萨克森-安哈尔特州被捕,据称其中许多证件曾通过现已关闭的暗网市场“Crimemarket”进行兜售。
跟据法兰克福检察官办公室和哈勒(萨勒河畔)联邦警察刑事调查部门联合发布的声明,这名36岁的男子是在萨克森-安哈尔特州的耶利哥地区被捕的,目前已被拘留。他涉嫌通过暗网寻找部分客户,被控犯有商业伪造罪。
警方称其至少涉及50起案件,以最高550欧元的加密货币价格出售可自由定制个人信息和照片的假身份证件。
德国七个联邦州(巴伐利亚州、柏林、黑森州、北莱茵-威斯特法伦州、莱茵兰-普法尔茨州、萨克森-安哈尔特州和石勒苏益格-荷尔斯泰因州)针对九名涉嫌客户展开大规模搜查行动。约有300名联邦警察参与了此次行动,查获空白身份证纸张、雕刻机、印章、伪造箔片元件及大量用户数据——调查人员认为这些证据将有助于锁定更多客户。
伪造身份证件费用最高可达550欧元 据当局报告,伪造身份证的价格最高可达550欧元,可以用加密货币支付。个人信息和照片可以随意选择。伪造证件常被用于诈骗或洗钱等活动。
据称,被告的销售渠道位于交易平台crimemarket.is上,该平台于2024年被执法部门关闭。该平台既可通过暗网访问,也可通过互联网访问。
对其他客户的调查方法 搜查过程中,警方发现了所谓的空白身份证——即用于制作身份证明文件的卡片。此外,还查获了雕刻机、印章和伪造的箔片元件。一辆摩托车也被扣押。声明中写道:“此外,警方还获取了大量用户数据,为进一步识别嫌疑人的客户提供了宝贵线索。”
该调查由法兰克福检察官办公室打击网络犯罪中央办公室(ZIT)负责进行。
德国警方于2024年初捣毁暗网网站“Crimemarket” “Crimemarket”曾经是德语区最大的在线犯罪交易平台,拥有超过18万名注册用户。该平台提供犯罪服务,并详细指导如何实施严重犯罪和吸毒。
2024年初,德国警方对最大的德语网络犯罪交易平台“Crimemarket”展开了突袭行动,查获位于冰岛的服务器,并逮捕了6人,其中包括主要嫌疑人,一名来自科尔申布罗伊希的23岁男子。据警方称,他正因涉嫌洗钱和计算机诈骗接受调查。此次突击行动主要集中在北莱茵-威斯特法伦州,共搜查了36处房产。警方缴获了大量证据,包括手机、IT设备、毒品以及总计60万欧元的现金和动产。
依赖Tor的用户希望他们的流量在网络中传输时不会泄露他们的身份。这种信任取决于保护每一跳的加密强度。
本周,Tor项目宣布了一项重大的加密技术改革,用一种名为“反伽罗瓦洋葱”(Counter Galois Onion,简称CGO)的全新、有研究支持的设计取代了使用了几十年的中继加密算法。
此次升级标志着在保护匿名网络用户免受更广泛的复杂网络攻击者(特别是那些进行标记攻击的攻击者,这些攻击以前可能会损害用户隐私)的侵害方面迈出了重要一步。
为什么Tor需要改变中继处理加密的方式 Tor最初的中继加密算法,现在追溯命名为“tor1”,使用AES-128-CTR流密码结合弱4字节SHA-1摘要,在用户数据通过网络中的多个中继传输时对其进行加密。
虽然这种设计能够实现功能,但它存在一些关键漏洞,而现代密码学已经解决了这些漏洞。
最严重的问题是攻击者可以修改传输中的加密数据,并预测更改将如何在网络中传播,从而使他们能够追踪流量并有可能取消用户匿名性。
旧系统还存在前向保密性不足的问题,在网络传输的整个生命周期内都保留着重复的对称加密密钥。如果攻击者在网络保持激活状态时窃取了密钥,他们就可以解密之前的所有通信。
此外,4字节验证器只有四十亿分之一的概率能检测出单元伪造,这使得网络容易受到操纵。因此中继加密算法虽然已使用多年,如今已显露老旧之处。
CGO为网络带来了什么 CGO由密码学家Jean Paul Degabriele、Alessandro Melloni、Jean-Pierre Münch和Martijn Stam开发,代表了解决这些问题的现代方案。
CGO基于坚固的伪随机置换(RPRP)结构,确保篡改加密数据的任何部分都会导致整个消息和所有后续消息无法恢复。
这种宽块密码方法能够抵抗标记攻击,而不会像传统的宽块设计那样产生过多的带宽开销。
新算法通过“更新”构造实现即时前向保密,在处理每个单元格后转换加密密钥,即使当前密钥泄露,也能防止解密先前的消息。
CGO还升级了身份验证,采用了强大的16字节身份验证器,用现代加密标准取代了过时的SHA-1摘要。
CGO部署进展情况 CGO目前仍在Arti(Tor基于Rust的实现)和C语言Tor代码库中积极开发。Arti中已包含CGO,但标记为实验性功能。开发者计划在测试完成后默认启用CGO。
Tor项目已经在其Rust实现Arti中实现了CGO,并且正在开发用于中继支持的C实现。
当前路线图的优先事项包括:在Arti中默认启用CGO,为洋葱服务实现CGO协商,以及针对现代处理器优化性能。
此次过渡需要重构Tor代码库中关于中继单元布局和加密机制的核心假设。
尽管CGO代表着一项重大进步,但Tor项目也承认,作为一个相对较新的设计,它将受益于持续的密码学审查。Tor开发者写道:“我们有理由质疑它是否存在缺陷”,同时他们也描述了为评估该建筑结构而采取的步骤。
CGO代表了Tor核心加密技术近年来最重大的变革之一。随着开发的持续进行,用户和Tor网络上的节点运营者应密切关注即将发布的版本,并在CGO正式上线后做好过渡准备。
美国佐治亚州一名男子试图在暗网上贩卖一名少女,在承认犯下横跨门罗县和贾斯珀县的一系列儿童性犯罪后,被判处终身监禁,服刑50年。
奥克穆尔吉地区检察官办公室在Facebook上发帖称,43岁的凯利·加勒特·艾维周二承认犯有贩卖人口进行性奴役、一级虐待儿童、强奸未遂以及其他几项相关罪行。
“今天,一个恶魔被从佐治亚州的街头清除出去了。”
据贾斯珀县警长办公室在Facebook上发布的消息,凯利·加勒特·艾维被判处终身监禁,其中前50年将在监狱服刑。
检方称,此案始于2023年,当时调查人员发现艾维试图在名为“奴隶湾”(Slave Bay)的暗网市场上发布消息,出售有关“一名17岁处女”的位置、家庭住址和经常出没地点的信息。
随后,联邦调查局通知警长办公室,艾维在暗网上发布了一条“令人担忧”的帖子。暗网是互联网的一部分,无法通过谷歌访问,用户可以匿名浏览。这使得暗网成为犯罪分子、毒贩和恋童癖者经常出没的地方。
据地方检察官办公室称,艾维在教堂认识了这名儿童,然后通过社交媒体与他交朋友,获得了这名儿童的照片,并用这些照片引诱恋童癖者。
起诉书显示,艾维发布了这名少女的照片,并提出以一定价格提供她的日常生活细节,包括就读学校、驾驶车辆以及其他个人信息,目的是帮助其他恋童癖者绑架和虐待她。
地方检察官办公室表示,艾维的设备暴露了他的意图,即“将孩子提供给变态者、性变态者和罪犯进行性交易”。
起诉书还指出,至少还有两名其他受害者。
调查人员还发现,艾维在多个社交媒体平台上发表的对话中,表达了对未成年人的严重性变态行为,并积极寻找恋童癖者来虐待他认识的其他儿童。
检方称,对艾维电子设备的检查显示,他利用这名儿童的社交媒体照片和帖子来吸引“恋童癖者”,并计划将这名少女卖给“变态、性变态者和罪犯”进行性交易。联邦调查局及时介入,阻止了这一阴谋的进一步发展。
受害者的母亲说,他们并不认识艾维本人,但认出他来是因为他曾在他们所在的教堂做过义工。她说,当调查人员来到他们家门口时,全家人都惊呆了。
宣判后,地方检察官敦促与儿童一起工作或监管儿童的成年人提高警惕。
艾维面临两起案件:一起在贾斯珀县,另一起在门罗县。在门罗县,艾维被判处终身监禁;在贾斯珀县,艾维被判处50年监禁。
艾维承认犯有贩卖人口从事性奴役、一级虐待儿童和强奸未遂罪。据称,他还面临其他指控,并已认罪。
“如果没有我们执法伙伴的共同努力和相关检察官的出色工作,今天的案件结果是不可能的,”地方检察官办公室表示。
当局表示,此案由贾斯珀县警长办公室、门罗县警长办公室、联邦调查局和其他执法机构联合调查。
“家长、教师以及所有与儿童接触的人员,请注意,邪恶每天都在我们身边游荡,”地方检察官说。“要了解那些与孩子们在一起的人。一旦发现可疑活动,请立即向执法部门报告。你的直觉或许就能拯救一个孩子。”
“我们衷心感谢门罗县警长办公室、联邦调查局以及所有参与将此人绳之以法的机构的出色工作,”贾斯珀县警长办公室的代表表示。“他们的奉献和协调确保了这名罪犯永远无法再次伤害其他儿童。此案令人警醒,它提醒我们人口贩运和网络性剥削真实存在,而且可能比许多人想象的更近。”
警方提醒,任何可能处于危险之中或掌握人口贩运信息的人都可以拨打佐治亚州人口贩运热线866-363-4842。
根据美国萨福克县地方检察官办公室的新闻稿,萨福克县地区检察官雷蒙德·A·蒂尔尼(Raymond A. Tierney)宣布,现年46岁、来自森特里奇(Centereach)的被告卡罗琳·托林(Carolyn Tolin)于11月20日星期四在萨福克县法院对一级非法持有管制药物罪及企图从事重大贩毒活动罪认罪。
托林在森特里奇住所通过暗网经营毒品生意,利用美国邮政、UPS和Uber物流网络,向萨福克县及全美40个州的客户寄送芬太尼等毒品,并以加密货币形式收取报酬。
“被告在其森特里奇车库内运作的贩毒规模令人震惊,”蒂尔尼检察官表示,”感谢本案调查人员和检察官揭露这一复杂犯罪网络并将被告绳之以法。必须明确:任何分销或持有这些致命毒物者都将受到彻底调查和起诉。”
根据法庭文件及被告认罪陈述中的供述,2024年9月至2025年3月期间,托林通过暗网贩卖了价值超过7.5万美元的海洛因、芬太尼及可卡因等毒品,她在暗网交易平台注册名为“MamaKnowsBrown”的供应商,从事毒品贩卖生意。
通过暗网,托林向本地及美国境内客户提供海洛因、芬太尼、快克可卡因和粉状可卡因。她还为顾客提供多种配送选项,并允许对每种产品进行评价和反馈。这既体现了她以顾客为中心的经营理念,也展现了她利用新兴技术进行非法交易的意愿。
托林接到订单后,安排通过美国邮政服务或UPS将毒品运送给全国各地的客户。她在萨福克郡本地使用Uber配送产品,并以加密货币形式收取销售款项,随后将其兑换成现金。
在认罪陈述中,尽管托林的毒品交易属于非法行为,但她仍展现出谨慎的一面。托林在每件邮寄或配送的包裹中都附有一张过量警告卡,详细说明所售毒品的效力及危险性。在过量警告卡中,托林告诫客户其产品可能致命,并提醒使用者务必备好纳洛酮(Narcan)。该鼻喷剂可逆转致命性阿片类药物过量反应。托林同时警告用户切勿单独使用产品,并强调因药效强劲,该毒品仅适用于经验丰富的长期使用者。
2025年3月14日,执法人员持搜查令突袭托林位于森特里奇的住所,在她的车库内查获大量芬太尼、海洛因和可卡因。此外还缴获电脑设备、手机、待寄包裹、额外信封、包装材料、热封机、电子秤及托林签名的过量警告卡。
2025年11月20日,托林在代理最高法院法官理查德·I·霍洛维茨(Richard I. Horowitz)面前,对一项一级非法持有管制药物罪(A-1级重罪)及一项重大贩毒者经营未遂罪(B级重罪)认罪。
托林面临15年监禁及5年释放后监督。自3月被捕以来她一直处于羁押状态,认罪后被继续收押且不得保释。托林将于2025年1月8日再次出庭,其辩护律师为伊恩·菲茨杰拉德(Ian Fitzgerald)律师。
本案由暴力犯罪企业局助理地区检察官克里斯汀·巴恩斯与马修·劳伯提起公诉,调查工作由萨福克县警长办公室的理查德·佩迪戈及萨福克县地区检察官芬太尼特别行动组共同执行。
刑事控告书及起诉书仅为指控性文件。被告在被证明有罪前均推定无罪。任何人都不凌驾于法律之上。
11月17日,Tor项目在其官方博客发布文章,称根据Global Voices提供的信息,墨西哥政府已经部分解除对Tor网络的封锁。
文章称,在墨西哥最近两届六年总统任期内,以及本届政府执政的第一年,无法通过Tor网络访问墨西哥的联邦政府主要信息和公共服务网站。根据Global Voices在2023年10月9日发表的一项研究报告,21个墨西哥政府机构封锁了Tor网络,但是该封锁在2025年7月初得到部分解除。
Tor项目表示,Tor网络每天被数百万用户用于安全地访问互联网,保障他们的信息权和言论自由,并规避审查或政府监控。据Tor项目公布的数据显示,墨西哥约有2万人使用Tor网络。在墨西哥,Tor已被民间社会组织和团体采用,包括在新闻机构中实施匿名邮箱,以及在人权倡导中实施数字安全措施。
文章称,在前任政府执政期间,墨西哥政府承认使用Tor网络在打击腐败方面的益处。政府利用Tor网络为公务员事务部设立了邮箱。由此,政府建立了一个监管框架,承认有必要保障公务员系统内部举报人的匿名性。墨西哥联邦官方公报上发布的一则公告指出:
保障保密性:[…]是所有被分配到该局的人员的义务[;]总协调员在协调员的协助下,应监督、控制和评估系统的所有活动,[以确保]他们保证举报人和信息的匿名性,采取他们认为必要的措施,并应实施改进措施以促进这些努力。
前总统恩里克·佩尼亚·涅托(Enrique Pena Nieto,2012-2018 年)的政府没有承认封锁,而安德烈斯·曼努埃尔·洛佩斯·奥夫拉多尔(Andres Manuel Lopez Obrador,2018-2024 年)的政府承认维持了封锁,并解释说这是出于安全原因。
(……)采取了保护措施,例如阻止被认为是恶意、自动化或潜在威胁的网络流量,这会影响Tor网络的用户,因为Tor网络的性质决定了它无法区分普通用户和自动化用户,这被认为对gob.mx构成风险,因此限制了对该网络的访问。
总统办公室法律分析和文件管理主任胡安·卡洛斯·格雷罗·托雷斯(Juan Carlos Guerrero Torres)负责数字战略以及数字基础设施线路和运营的开发,他回复了“Global Voices”的提问。
针对这一回应,Tor项目发言人帕维尔·佐内夫(Pavel Zoneff)告知,存在一些变通方案,可以在最大限度降低用户和网站风险的同时,又不影响依赖Tor网络的用户访问互联网。他表示:
“基于认为所有来自Tor网络的流量都无法区分或都是恶意流量的过时观念而封锁整个互联网区域是错误的,并且会将人们置于危险之中。网站有很多方法可以防御诸如拒绝服务攻击、机器人程序和其他恶意行为等威胁,而无需孤立全球在线社区的很大一部分。”——Zoneff
现任墨西哥政府改变了封锁政策 另一方面,5月6日,现任墨西哥总统克劳迪娅·谢因鲍姆·帕尔多(Claudia Sheinbaum Pardo)领导的政府宣布,其没有任何政策立场或书面理由阻止Tor用户访问www.gob.mx网站,正如负责制定相关政策的国家数字转型局数字基础设施协调员兼透明度联络员加布里埃拉·伊格纳西奥·巴斯克斯(Gabriela Ignacio Vazquez)之前的声明。
7月5日,在例行研究监测过程中,目前已经确认在Tor网络中针对www.gob.mx的封锁已经解除。因此,现在可以通过Tor网络访问墨西哥政府的主要信息网站,进而访问集中于该网站的各个政府机构的信息。
然而,Tor官方表示,datos.gob.mx仍然处于封锁状态,之前承认支持Tor用户的举报人邮箱已被禁用,并被不允许从Tor网络访问的SIDEC平台所取代,说明想要彻底解除封锁,还需要更大努力。
本月初,美国、德国和巴西三国联合调查行动成功摧毁了一个长期在暗网运营的全球性儿童色情内容传播网络。通过追踪涉案加密货币交易,调查人员查获多个暗网网站,并逮捕了涉嫌管理该网络的嫌疑人——一名居住在巴西的秘鲁籍公民。
该嫌疑人于9月2日在巴西巴拉那州西部城市伊瓜苏市被巴西联邦警察逮捕,罪名是在暗网网站上存储、提供和出售包含儿童性虐待材料(CSAM)场景的视频。警方在执行搜查令时在其住所发现CSAM内容。同月,德国当局查获了两个非法网站——Videos Yad和Videos Sebick——的服务器。目前,这两个网站已被关闭,并显示巴伐利亚州刑事警察局的正式查封通知。
这个暗网网络曾是散布儿童虐待材料的犯罪分子的巢穴,覆盖范围非常广——超过35万人使用它,非法内容获得了近90万次付费观看。
调查人员通过追踪该嫌疑管理员在多个网站和钱包中进行的复杂加密货币交易,最终找到了他。该事件让大家意识到,加密货币并非真的无法追踪。
据巴西联邦警察称,这名嫌疑人搬到了伊瓜苏市,并使用不同的加密货币钱包转移了这些销售所得的资金。在执行搜查令的过程中,警方在该男子的电子设备中发现了性虐待文件。他当场被捕,并被押送至伊瓜苏联邦警察局。 此次调查得到了美国与德国警察部队的支持,例如美国国土安全调查局(HIS)和德国巴伐利亚州刑事警察局(BLKA)。 TRM Labs协助追踪数字货币资金流向 突破性进展来自于追踪资金流向。据称操控一切的团伙头目是一名居住在巴西的秘鲁人。他认为使用一堆假名、加密货币混合器和几个钱包来掩盖行踪就能确保自身安全。
但这一切并不足以让他逃脱法网。TRM Labs的调查人员与巴西警方合作,进行了深入的区块链链上分析,最终发现了共同的关联。
所有暗网网站,例如Videos Yad和Videos Sebick,都共享一个隐藏的区块链基础设施。资金最终都流向了同一个人。
这条数字痕迹是关键,它将网络多年不间断运行后的各个环节串联了起来。TRM Labs表示,深度链上分析破除了这些混淆手段,揭示出这些网站存在明显共性——包括共享的区块链基础设施及其他相似特征。此类链上信息对揭露涉嫌管理者的关键作用,彰显了TRM儿童色情内容相关金融情报数据库的调查价值,正是该数据库支持了历经数年持续活动后的身份确认。
抓获犯罪嫌疑人并摧毁暗网网站 巴西联邦警察于9月2日逮捕了这名涉嫌管理员,搜查过程中,他们在他身上发现了儿童性虐待材料。与此同时,德国当局也采取了行动,警方查封了运行两个主要非法网站的服务器。现在,如果有人访问这些网站,只会看到巴伐利亚州刑事警察局的通知,说他们已经接管了这些网站。
这个虐童网络规模庞大,其旗下两个暗网网站平台在全球拥有超过35万用户,付费区有超过21000个视频,大约660小时的糟糕内容,人们观看了近90万次。
有些会员资格价格极其低廉,比如只需10美元(这与暗网上其他非法商品(例如被盗的韩国信用卡)的飞涨价格形成鲜明对比)。免费样品被用来吸引新用户。这个网络造成了巨大的危害,但现在已经关闭。
打击儿童性虐待材料的斗争日趋严峻 这次最新的打击行动无疑是一次重大胜利,但战斗远未结束,反而愈演愈烈。这只是全球暗网打击行动日益增多的一部分,类似于近期抓获一名装有假肢的英国毒贩的行动。这些儿童性虐待材料(CSAM)犯罪分子一直在不断改变策略。最近,他们又开始逃回暗网,寻找更安全、更隐蔽的藏身之处,以躲避主互联网上的打击。
此外,他们越来越多地利用人工智能来制作和传播极其逼真的虚假儿童性虐待材料,这使得查找这些材料变得更加困难。互联网观察基金会发布的一份报告称,他们仅在一个暗网论坛上就发现了数千张此类人工智能生成的图片。真正让这些犯罪分子觉得安全的是:他们的金融活动都发生在区块链上。
“暗网下/AWX”认为,正如这次大型执法行动所显示的那样,追踪加密货币仍然是一项极其有效的手段。世界各地的警察都在利用它来寻找犯罪分子,监控资金流向,并抓捕坏人。这传递了一个明确的信息:犯罪分子在暗网上做的任何事都不会逃过监管,也逃不过法律的制裁。
近期,有北爱尔兰媒体报道,对一位育有一子的父亲不幸去世的调查显示,他服用了一种从暗网购买的致命新型阿片类药物。
去年8月9日星期五,北爱尔兰波塔当居民杰伊·伍尔西(Jay Woolsey)被他的母亲和警察发现死于他的公寓内。
据报道,他生前曾服用过冰毒(甲基苯丙胺)和一种强效阿片类药物——N-吡咯烷基异硝嗪——一种硝嗪变体,其效力是芬太尼的20倍,是吗啡的数倍。
据推测,杰伊是通过暗网在线购买的毒品,但目前尚不清楚他是否知道自己服用的是尼他嗪类药物,他可能以为自己服用的是效力较弱的药物。
在班布里奇法院举行的死因调查显示,这名33岁男子的死因是支气管炎和肺炎,由尼他嗪类药物直接引发,并因甲基苯丙胺而加重。
这名男子原本身体健康,但呼吸衰竭却迅速恶化。在死因调查听证会上,杰伊的母亲吉莉安·麦肯作证说,在她儿子被发现死亡的前一天,她还和他通过电话,儿子当时非常兴奋地期待着与家人见面。
8月9日,她因为联系不上杰伊而前往他的公寓,但杰伊没有应门,于是她寻求帮助才得以进入。她发现杰伊坐在电视机前的椅子上,已经去世。邻居最后一次见到他是在前一天下午6点半左右。
她形容她那“充满魅力、充满爱心”的儿子是一位才华横溢的音乐家,曾饱受毒瘾和精神健康问题的困扰,但在去世前的几周里,他的心态一直很积极,而且最近刚找到一份新工作。然而,她并不完全了解儿子吸毒的程度,一直以为他只是喝酒和吸食大麻。
杰伊去世后的几个月里,吉莉安查看了儿子的笔记本电脑,杰伊的上网搜索记录显示他曾在暗网上购买毒品,从浏览记录中发现杰伊曾搜索过某些毒品和加密货币支付的影响,随后吉莉安将浏览记录交给了警方。验尸庭获悉,杰伊的公寓里到处都有吸毒的痕迹,还有一些包装似乎表明毒品曾被送到他那里。
达芬警探在死因研讯中表示,由于暗网网站的运作方式,无法追踪这些物质的来源,也无法确定杰伊是否试图购买除硝嗪以外的其他药物。他解释说,他了解英国的一些案例,有人因服用过量硝嗪而死亡,而他们当时却以为自己服用的是苯二氮卓类药物。
毒理学检测显示,杰伊死时体内含有多种物质,包括硝苯地平、甲基苯丙胺、摇头丸和大麻,但硝苯地平是主要致死原因。病理学家伊根医生在死因研讯中指出,硝苯地平与甲基苯丙胺混合使用可能导致“难以预料”的后果。
吉莉安·麦肯在死因研讯中表示,杰伊的去世令全家悲痛欲绝,尤其是他十几岁的儿子。但他们并不为他的死感到羞耻,现在他们积极奔走,呼吁改善北爱尔兰的成瘾和精神健康服务。在研讯结束时,验尸官托尔向杰伊的亲属表示慰问,并对所有提供证词的人表示感谢。
她就尼他嗪类药物带来的风险发出了令人警醒的警告,这些药物在过去两年才出现在北爱尔兰,她还警告说,从暗网购买药物可能会带来风险,买家收到的可能不是他们认为自己想要购买的东西。
负责调查此案的北爱尔兰警察局侦探警员西蒙·达芬表示,他认为伍尔西先生在暗网上购买了毒品。
他告诉法庭,在他家中发现的一个邮包表明他“在网上购买毒品”。然而,侦探指出,由于暗网的特性,追踪网上卖家存在困难。他说:“它显示的是一个随机的网址,是一团乱麻般的字母和数字,根本无法告诉你这个网站是什么。”
该毒品与北爱尔兰毒品致死人数上升有关 调查警告称,合成阿片类药物尼他嗪(Nitazene)构成“新兴威胁”,其效力比海洛因更强。过去18个月到两年间,合成阿片类药物尼他嗪类药物在北爱尔兰出现,且仅在服用者死后才被发现,与这些药物相关的死亡人数呈上升趋势。
周一,在进行调查时,一名验尸官警告说,尼他嗪(一种精神活性物质和比海洛因更强效的合成阿片类药物)正在构成“新兴威胁”。这种在暗网上流通的“效力极强”的新毒品与北爱尔兰涉毒死亡人数的增加有关。
“它们的效力和致命过量服用的风险怎么强调都不为过,”安妮-路易丝·托尔在班布里奇法院举行的听证会上说道。
警方就暗网订购毒品的危险性发出警告 北爱尔兰警察局卢根刑事调查科的警探西蒙·亚历山大·达芬是该案的调查警官。
他表示,过去18个月里,因服用硝嗪类药物而死亡的人数不断增加。然而,这些药物并非在例行搜查中发现,而是在发生死亡事件后才被发现。
谈到杰伊在暗网上的活动时,他说:“这些网站不像正常的零售购物——没有退货政策,也无法知道你买到的是什么。人们订购的商品可能与实际供应的商品不符,甚至可能与他们认为自己想要订购的商品也不符。”
侦探补充说,杰伊的遭遇令人悲哀,是一个悲剧性的例子:“不幸的是,杰伊就是我们最终看到的后果。”
验尸官托尔警告说,暗网上购买毒品存在“相当大的风险”,因为他们无法确定“自己买的到底是什么”。
近期,一名利用暗网进行非法武器交易的“非法武器贩子”被判刑,此前警方在北安普顿的一个储物单元中发现了13支枪,这名“极其暴力和危险的男子”因一系列罪行(包括非法持有枪支和非法伤人)被判入狱近16年。
塔达斯·迪克萨斯(Tadas Diksas),原住北安普顿小比林菲茨杰拉德路,在北安普顿郡警方调查后,他于8月在北安普顿刑事法庭认罪,并于10月31日星期五在北安普顿刑事法庭接受判决。此前他承认犯有持有违禁枪支用于出售或转让、持有枪支意图造成暴力恐怖、非法伤人以及在没有枪支证或授权的情况下持有弹药等罪行。
今年1月24日,这名38岁男子的犯罪行为开始被揭露。当时他正前往北安普顿的一个储物间,他在那里存放二手衣服,并将它们作为合法生意收集和出售。
据北安普敦郡警方称,还有一名男子也开车前往同一目的地,并且碰巧也从事着同样的合法工作,但他一生中从未见过迪克萨斯。
警方发言人表示:“迪克萨斯认出他是竞争对手,当这名男子返回车内时,迪克萨斯手持手枪出现,用枪托击打该男子的头部,并开了一枪。
“所幸子弹没有击中受害者,但他头部受伤,已被送往医院。迪克萨斯驾车逃离了现场,但很快被警方找到并逮捕。”
警方搜查迪克萨斯用于服装生意的储物间时,发现了13支枪支和大量弹药,其中包括一支装有120发实弹的蝎式(Škorpion)冲锋手枪、11支阿塔克武器公司(Atak Arms)生产的Stalker手枪、一支克尔文武器公司(Kervan Arms)生产的手枪和一枚烟雾弹。
警方称,所有手枪最初都被发现枪管被堵塞,但这些堵塞已被移除,其中三支手枪的序列号也被移除。
由北安普敦郡警方严重有组织犯罪小组(SOCT)领导的调查发现,其中一个扳机上有迪克萨斯的 DNA,搜查他的住所时还发现了子弹压机、真空封口机和枪支清洁工具包。
对迪克萨斯手机的全面检查与取证还显示,迪克萨斯是立陶宛一个大型枪械聊天群的成员,并且他曾试图从乌克兰购买9毫米子弹。他还研究过如何利用暗网购买枪支。
在对迪克萨斯宣判时,法官卢金阁下称他为“非法军火商,从事秘密且危险的生意”。
迪克萨斯承认的指控包括:无意中伤人或造成严重身体伤害、持有枪支意图恐吓他人、持有违禁武器或弹药用于出售/转让以及无证持有枪支弹药。
法官卢金最终判处迪克萨斯15年零9个月监禁。
首席调查员——北安普敦郡警察局特别行动小组的侦缉警长基思·莫森(Keith Morson)说:“塔达斯·迪克萨斯是一个非常暴力和危险的人,他掌握着大量非法致命武器和弹药。“
”令我感到非常欣慰的是,他不仅被判处很长一段时间的监禁,而且我们通过将这些致命武器从北安普敦郡的街头清除出去,保护了社区。我希望判决能让受害者感受到一丝正义和慰藉。”
“我非常高兴卢金法官认可并表扬了北安普敦郡警方的出色工作,该部门下属多个团队负责协调对这起事件的初步应对。
“我还要感谢特警队(SOCT)的德拉格警官,他以坚韧和专业的态度彻底调查了这起复杂的案件,最终对迪克萨斯提出了一些非常严重的指控。
北安普敦郡警察局特别行动小组的侦探督察凯莉·鲍尔斯(Carrie Powers)补充道:“这一判决反映了枪支犯罪的严重性,并发出了一个明确的信息,那就是我们将毫不留情地追捕任何将枪支带到我们街道上的人。
“我要感谢参与此案的所有警员,从第一时间赶到现场的警员、刑事调查部门的警员,到重案组和有组织犯罪小组的同事们,感谢他们为将迪克萨斯绳之以法所付出的奉献和努力。”
最近,有黑客在暗网数据泄露论坛上发帖声称,汇丰银行美国(英国汇丰银行在美国的分支机构)客户遭遇了大规模数据泄露,他们声称可以访问包含高度敏感的个人身份信息(PII)和财务记录的大型数据库,现在正试图在暗网上出售这些数据,这令人震惊。
据暗网情报机构的报告显示,威胁行为者声称拥有客户数据,包括客户的姓名、社会保障号码(SSN)、银行账号、交易记录和账户余额等机密信息。
据称此次数据泄露事件涉及汇丰美国公司相当大一部分客户,攻击者暗示他们已经获得了全面的财务信息,这些信息可能导致账户被盗用或身份被窃取。
黑客们已将这些数据以75000美元的价格在暗网上出售,并声称这些数据“包含大量有价值且敏感的信息”,这些信息是“由我们技术娴熟的团队获取的”。
报告称,虽然汇丰银行承认最近遭受了分布式拒绝服务(DDoS)攻击,但从未承认任何客户数据遭到泄露。该银行表示,经过调查,发现没有合法的汇丰客户数据被盗,也没有报告任何经济损失。
汇丰银行发言人表示:
“该威胁行为者所作的声明是虚假的。汇丰银行进行了彻底调查,并审查了该威胁行为者发布的样本数据集。我们已确定该样本不包含汇丰银行的合法客户数据,且该样本数据并非源自汇丰银行系统或任何服务提供商的系统遭到入侵。没有任何迹象表明任何汇丰银行客户数据已被泄露。”
该银行表示,尚未发现任何影响其系统或第三方供应商的数据泄露行为的证据,并确认网上发布的样本并不代表真实的汇丰客户信息。
网络安全分析师指出,犯罪分子越来越多地利用虚假入侵声明来博取关注、信誉或经济利益,即使根本没有发生入侵事件。
汇丰银行表示,将继续致力于确保提供准确的信息,以避免引起客户不必要的恐慌或造成公众报道上的混乱。
倘若数据泄露属实,后果将极其严重 据称此次据称此次数据泄露事件暴露了银行业防御体系中的一个重大漏洞,引发了人们对数据保护标准以及主要金融机构所采取的安全措施是否充分的严重担忧。
如果属实,这将是近年来大型国际银行遭受的最严重的泄密事件之一,社会安全号码、账号和财务信息的泄露会给受影响的客户带来严重风险。
凭借这些个人和财务数据,威胁行为者可能会实施一系列欺诈活动,包括未经授权的账户访问、身份盗窃、欺诈性贷款申请和信用卡欺诈。
信息泄露的客户将面临一段较长的脆弱期,因为社会保障号码(SSN)可能被利用长达数十年的时间实施基于身份的犯罪。
根据联邦法律,金融机构通常需要在特定时间内通知受影响的客户和相关监管机构,特别是涉及社会保障号码或金融账户信息的泄露事件。
安全研究人员和威胁情报分析师正在积极调查这些说法,以验证数据泄露的真实性以及威胁行为者访问数据的合法性,调查将重点确定用于泄露客户信息的攻击途径以及泄露的范围。
此类违规行为会引发联邦银行监管机构的审查,并触发包括《格雷姆-里奇-比利雷法案》和州数据保护法规在内的法律规定的强制性违规通知协议。事件暴露了银行业防御体系中的一个重大漏洞,引发了人们对数据保护标准以及主要金融机构所采取的安全措施是否充分的严重担忧。
如果属实,这将是近年来大型国际银行遭受的最严重的泄密事件之一,社会安全号码、账号和财务信息的泄露会给受影响的客户带来严重风险。
凭借这些个人和财务数据,威胁行为者可能会实施一系列欺诈活动,包括未经授权的账户访问、身份盗窃、欺诈性贷款申请和信用卡欺诈。
信息泄露的客户将面临一段较长的脆弱期,因为社会保障号码(SSN)可能被利用长达数十年的时间实施基于身份的犯罪。
根据联邦法律,金融机构通常需要在特定时间内通知受影响的客户和相关监管机构,特别是涉及社会保障号码或金融账户信息的泄露事件。
安全研究人员和威胁情报分析师正在积极调查这些说法,以验证数据泄露的真实性以及威胁行为者访问数据的合法性,调查将重点确定用于泄露客户信息的攻击途径以及泄露的范围。
此类数据泄露行为会引发联邦银行监管机构的审查,并触发包括《格雷姆-里奇-比利雷法案》和州数据保护法规在内的法律规定的强制性违规通知协议。
Tor浏览器 15.0大版本于2025年10月28日发布,可从Tor浏览器下载页面和发行版目录获取。这是Tor浏览器基于Firefox ESR 140的首个稳定版本,它整合了上游Firefox浏览器一年来的改进。Tor团队表示,其完成了年度ESR过渡审计,审查并解决了大约200个可能会对Tor浏览器用户的隐私和安全产生负面影响的Bugzilla问题,这些问题都是Firefox浏览器升级的功能。
“暗网下/AWX”对新版本Tor浏览器进行了审视,认为该版本与Firefox浏览器最大的变化是开发人员删除了AI等许多新加入功能。
Firefox浏览器的开发商Mozilla将AI功能定位为必不可少的现代化升级,花了大量时间将AI聊天机器人集成到Firefox中,并在侧边栏添加了ChatGPT、Claude和Google Gemini的访问接口,而Tor浏览器在升级中将所有这些功能都删除了。Tor团队表示称AI功能与隐私不相容,并将其删除。根据Tor团队的表述,其删除了以下AI功能:
删除AI和机器学习组件 关闭AI聊天机器人偏好设置 理由很直接:“从安全和隐私的角度来看,机器学习系统和平台本质上是不可审计的。”没有技术方法可以验证这些系统如何处理用户的数据。由于Tor的目的是为了在国家层面的对手面前保持匿名,因此将代码发送到人工智能公司手中会破坏一切。
这使得Tor浏览器与整个浏览器行业形成了直接对立:Chrome浏览器力推谷歌的Gemini;Edge浏览器默认使用微软的Copilot;而Safari浏览器添加了Apple Intelligence。
此外,Tor团队还优化了品牌标识,之前的版本仍然保留了Firefox和Mozilla的元素,而Tor浏览器 15.0版本则完全移除了这些元素。每个Mozilla服务集成都存在潜在的数据泄露风险,Tor浏览器移除了对Firefox Sync、Mozilla账户和遥测系统的引用可以减少攻击面。
另外一个明显的变化是,Tor浏览器会在地址栏中始终显示完整的URL协议(http://或者https://),而不是像其他浏览器一样将其隐藏,查看完整的URL有助于用户验证他们是否通过安全通道连接到了目标网站。
最新更新 PC版本Tor浏览器 Tor浏览器 15.0继承了Firefox浏览器的众多实用新功能和可用性改进,这些功能和改进均已通过Tor团队的审核。
对于PC版本Tor浏览器 ,这些功能包括垂直标签页:提供一种更易于管理的替代布局,打开和固定的标签页堆叠在侧边栏中,而不是横跨窗口顶部。为方便访问,展开时也可直接从侧边栏检索书签。但是,无论用户喜欢水平还是垂直标签页,新增的标签页组功能都会让用户受益:通过将标签页组织成可折叠的组,用户可以为其命名并用颜色编码,从而帮助用户掌控标签页混乱的现象。标签页分组功能允许用户将一个标签页拖放到另一个标签页上,从而创建可折叠的、颜色编码的标签页集合。拥有数十个标签页的用户可以将它们整理到逻辑类别中,而无需滚动浏览无穷无尽的网站图标。
Tor 浏览器 15.0还继承了Firefox浏览器最近地址栏更新的元素,包括一个新的统一搜索按钮,可让用户即时切换搜索引擎、搜索书签或标签页,以及从同一菜单引用快速操作。
Tor团队表示,Tor浏览器标签页仍然是私密标签页,关闭浏览器后标签页会被清除。由于每次新会话都会重新开始,这在Tor浏览器中强制实现了一种自然的整洁。然而,对于注重隐私的高级用户、项目经理、研究人员,或者其他标签页堆积速度极快的用户来说,这些改进能够大幅提升工作效率。
安卓版本Tor浏览器 在安卓(Android)设备上,屏幕锁定功能可为用户的浏览会话增添额外的安全保障,该功能会在切换到其他应用时自动锁定浏览器。在“设置”>“标签页”中启用屏幕锁定后,当用户离开浏览器且未关闭浏览器时,标签页将自动锁定。返回应用后,系统会提示用户使用指纹、人脸识别或密码解锁标签页,具体取决于用户设备配置的选项。个人手机经常会被其他人拿走、交给别人或无人看管,屏幕锁定功能可以有效防止他人随意窥视。
与PC版Tor浏览器一样,关闭Tor浏览器后,用户的浏览会话仍会被清除。不过,此功能在特定情况下能让用户安心:即使有人在Tor浏览器在后台打开的情况下临时访问了用户未锁定的手机,例如将手机交给朋友,还是将手机放在桌子上,用户的浏览记录仍能保持私密。
其他变化 Tor浏览器 15.0将是最后一个支持Linux及Android x86平台的版本 目前,Firefox 140和Tor 浏览器 15.0支持Android 5.0及更高版本,而该Android版本发布已近11年。Mozilla承诺支持如此老旧的Android版本,这令人钦佩,但也给开发者带来了诸多技术和安全挑战。因此,Firefox宣布计划将最低支持要求提高至Android 8.0,并决定放弃对Android和Linux系统x86 CPU的支持。遗憾的是,如果没有Mozilla的官方支持,Tor项目无法独自维持对这些平台的支持。
Tor团队表示,虽然这些变化不会立即影响Tor浏览器用户,但其预计它们将在明年年中Tor浏览器 16.0大版本发布时生效。这意味着Tor浏览器 15.0将是继Android 5.0、6.0和7.0之后,最后一个支持Linux和Android x86平台的主要版本。不过,在Tor浏览器 16.0最终发布之前,Tor团队将继续为这些平台发布包含安全修复的小更新。
WebAssembly的禁用现在由NoScript管理 WebAssembly(简称Wasm)是一种帮助网站和Web应用更快运行的Web技术。它允许Web开发者使用 C、C++或Rust等语言编写程序,并将其编译成一种特殊的格式,以便Web浏览器能够更高效地运行。
为了减少针对Tor浏览器的攻击面,Wasm目前在更安全和最安全级别中处于禁用状态。到目前为止,这是通过将全局首选项设置javascript.options.wasm为false来实现的——然而,在Mozilla在版本128到140之间将其PDF阅读器的部分功能用Wasm实现后,这种方法不再可行。因此,Tor团队决定将Wasm的控制权移交给NoScript,它与Tor浏览器捆绑在一起,并且已经管理JavaScript和其他安全功能。这意味着Wasm现在可以在PDF渲染器等特权浏览器页面上运行,但NoScript将继续在更安全和最安全级别的常规网站上阻止该技术。
将WebAssembly控制权移至NoScript,既能让内置的PDF渲染器在高安全级别下运行,又能让用户在不受信任的网站上阻止WASM。WebAssembly可能被滥用于指纹识别和加密货币挖矿,因此精细的控制至关重要。
新版本集成了Mozilla修复的Firefox浏览器的大量安全漏洞 Tor浏览器 15.0基于Mozilla的扩展支持版本Firefox ESR 140构建,ESR版本包含了Firefox每月发布版本中一年的变更。Tor团队进行了“ESR过渡审核”,审查了大约200个Firefox修改可能损害隐私或安全的问题。Mozilla发布的每一项功能都通过实际威胁建模进行了重新评估。
此次审计意义重大,因为浏览器本身就存在大量的攻击面。Mozilla修复了Firefox ESR 140.1中的五个高危漏洞,以及ESR 140.4中的七个高危漏洞。这些漏洞可被利用,导致任意代码执行。
CVE-2025-8027漏洞影响了64位平台,其中IonMonkey的JIT编译器仅将64位返回值中的32位写入堆栈。攻击者可以利用此漏洞操纵程序执行流程。CVE-2025-8028漏洞影响了运行WebAssembly的Arm64系统。指令中过多的条目br_table会导致标签截断,从而使处理器跳转到错误的内存地址。
CVE-2025-11708是中的一个释放后使用漏洞MediaTrackGraphImpl::GetInstance()。该程序会释放内存,继续使用,攻击者可以用程序随后执行的恶意数据结构填充释放的空间。CVE-2025-11709展示了进程隔离如何失效。受感染的Web内容进程可能会利用被操纵的WebGL纹理触发特权浏览器进程中的越界读写。WebGL会跨进程边界传递GPU命令。如果Web进程在纹理尺寸方面撒谎,GPU进程可能会读取或写入超出分配缓冲区的范围,从而泄露数据或破坏高权限进程的内存。
CVE-2025-11710漏洞利用了进程间通信。来自受感染Web进程的恶意IPC消息可能会迫使特权浏览器进程泄露内存内容。现代浏览器使用多进程架构来遏制漏洞利用。这些漏洞证明,在IPC通道未得到强化的情况下,仅靠进程边界并不能保证安全。
CVE-2025-8031漏洞导致内容安全策略(CSP)违规报告中的HTTP凭据泄露。当使用HTTP基本身份验证的页面触发CSP违规时,Firefox会将凭据发送username:password到CSP报告端点。CSP报告通常会发送到第三方分析服务。此设计缺陷会将凭据泄露给配置CSP报告URI的人员。
CVE-2025-8032漏洞使XSLT文档完全绕过内容安全策略(CSP)。CSP限制了页面可以加载资源的位置。Firefox中的XSLT转换忽略了这些限制,导致攻击者即使在CSP应该阻止的情况下也能加载恶意脚本。
Tor团队希望社区继续支持 Tor浏览器的开发模式与商业浏览器截然不同。谷歌为Chrome浏览器雇佣了数千名工程师,Mozilla为Firefox浏览器也雇佣了数百名工程师。而Tor项目为公益性项目,团队规模很小,资金主要来自捐款和资助。Tor团队前期已经推出2025年度募捐活动,现呼吁大家继续捐助。
Tor团队称,Tor浏览器的持续开发离不开社区的支持。如果用户重视Tor浏览器,那么现在正是支持我们“自由互联网”使命的绝佳时机。所有捐款将由Power Up Privacy进行匹配,有效期至2025年12月31日。