2023年底,瑞典警方在一个小镇查获了两部手机,在分析手机数据后,警方发现了一个涉嫌贩运大量毒品的国际犯罪网络。分析人员随后发现的数据指向一个与毒品走私、洗钱和网络分销相关的全球网络,该网络主要集中在北欧国家,与历史最悠久的暗网毒品市场“Archetyp Market”密切相关。
去年6月,“暗网下/AWX”曾报道,在欧洲刑警组织和欧洲司法组织的支持下,德国、荷兰、罗马尼亚、西班牙和瑞典等六国采取了一系列大规模协同执法行动,共同捣毁了暗网毒品市场“Archetyp Market”。当时,在面临国际刑警组织的通缉令时,“Archetyp Market”的部分版主和管理员离开了欧洲。
近日,欧洲司法组织宣布,在欧洲司法组织(Eurojust)和欧洲刑警组织(Europol)的协调下,全球各地执法部门又采取后续行动导致15名嫌疑人被逮捕,一个组织严密的贩毒网络被捣毁。来自四个国家的执法部门携手合作,对这个活跃于全球的庞大犯罪网络采取了严厉打击措施。
分析的数据显示,贩毒和洗钱活动并非由单一犯罪团伙所为,而是一个由多个犯罪团伙通过错综复杂的公司网络相互连接而成的犯罪网络。该网络在泰国的成员运营着一个针对北欧客户的大规模线上毒品分销网络。在瑞典,成员们负责管理国内毒品分销并洗钱。在西班牙,一名高价值目标人物正在协助进行大规模毒品贩运。而该犯罪网络的其他部分则与泰国、德国和澳大利亚有关联。
在对手机进行分析后,全球执法部门迫切需要携手合作,共同打击这一犯罪活动。欧洲司法组织促成了五个国家的司法部门会面、信息共享和战略行动计划的制定。在欧洲司法组织和欧洲刑警组织的协调下,这种高效的国际合作促成了对该犯罪网络的首次打击。德国当局查获了一批重达1.2吨、目的地为澳大利亚市场的合成毒品。随后,两名正在等待这批货物抵达的分销商在澳大利亚被确认身份并逮捕。
在确定了该网络中的关键角色后,当局制定了一项有针对性的全球行动。2026年3月4日起,在西班牙、瑞典和泰国执行了约20次搜查行动,逮捕了15名犯罪嫌疑人,并查获了价值约300万至400万欧元的资产。警方缴获了包括手机和文件在内的重要证据,这些证据将被进一步取证分析。
泰国警方配合抓获3名瑞典男子 瑞典和澳大利亚当局在情报显示嫌疑人与暗网平台有关联后,请求泰国协助。调查人员认为,这些人选择泰国是为了寻求隐私和舒适的生活方式,同时避开欧洲警方的视线,操控犯罪活动。
据泰国中央调查局(Central Investigation Bureau)称,此次逮捕行动代号为“潘多拉行动”(Operation Pandora),“潘多拉行动”的目标是那些试图通过在泰国居住来逃避本国指控的外国逃犯。
2026年3月7日,泰国警方突袭了曼谷和巴蜀府的九处地点。警方重点搜查了高档泳池别墅及其附近住宅,调查人员认为这些地点与嫌疑人的日常犯罪活动有关。
调查人员称,该团伙与一个在暗网经营毒品市场的跨国犯罪集团有关,他们利用在泰国的房产作为远程基地,协助管理与Archetyp Market和Mupparna.net相关的网站。
被捕的3名嫌疑人分别为47岁的罗伯特·米凯尔·林德(Robert Mikael Lind,在曼谷旺通朗区拉抛巷 87 号被拘留,主要原因是与签证逾期滞留有关的移民指控)、39岁的丹尼尔·李(Daniel Lee,在巴蜀府华欣地区塔泰的一处房产内被捕)和33岁的约翰·阿亚·加瓦姆扎德(John Arya Ghavamzadeh,在华欣地区被拘留)。
2026年3月8日,泰国中央调查局(CIB)局长纳塔萨克·乔瓦纳赛中将宣布了逮捕行动。他还强调,案件之所以能够取得进展,是因为各机构之间进行了跨境信息共享。
调查人员称,嫌疑人协助运营了Archetyp Market(一个长期运营的暗网市场,主要交易毒品。欧洲执法机构此前曾针对该平台采取行动,导致多名涉案人员被捕及相关物品被查扣)和Mupparna.net(与上述平台同属一个网络,同样支持匿名毒品交易)两个网站,这两个网站都与暗网上的毒品销售有关。当局声称,该网络控制了欧洲某些类型非法网络毒品交易市场 80% 以上的份额。
警方称,这些交易平台允许买卖双方使用加密货币进行匿名交易。在后台,版主和管理员负责审核卖家信息、处理纠纷和进行基本的监管。嫌疑人利用加密信息和专用设备,在泰国远程操控这些网站。在这种模式下,豪华别墅被用作临时控制中心,配备高速互联网和安全设备。
调查人员表示,租用带泳池的别墅符合高级别网络犯罪的常见作案模式。泰国的签证政策、低调的外国人聚居区以及高端租赁房产,都使得嫌疑人更容易融入当地环境,从而在网上作案。
欧洲司法组织和欧洲刑警组织协调的国际执法行动 2025年初,瑞典检察机关意识到需要开展国际协调,由此开启了通过欧洲司法组织开展的司法合作。瑞典、德国、西班牙和澳大利亚当局在海牙欧洲司法组织举行的两次会议至关重要,会议旨在交流信息并制定打击犯罪网络的战略计划。为筹备行动日,欧洲司法组织确保准备了多份欧洲调查令、欧洲逮捕令和冻结令,并分发至多个国家。行动日当天,欧洲司法组织为各国当局提供支持,协助其对行动计划进行紧急调整,并跟进法律请求的执行情况。
欧洲刑警组织提供了全面而长期的支持,这对此次行动的成功至关重要。这包括先进的分析合作和行动协调、加密货币分析等领域的专业知识、定制情报产品和报告的开发,以及用于开展复杂跨境调查行动的专项资金。通过整合这些能力,欧洲刑警组织确保了能够将地方线索转化为针对最高级别有组织犯罪的协调一致的国际行动。
随着犯罪网络日益国际化,组织结构也变得不那么僵化和等级分明,调查和起诉这些网络成员的工作也变得愈发复杂。因此,在全球范围内开展快速高效的司法合作是打击严重有组织犯罪的关键。瑞典高级检察官托芙·库尔贝里(Tove Kullberg)领导了此次调查,她就国际行动评论道:“欧洲司法组织在行动日提供的支持使一切进展顺利。我认为欧洲司法组织的支持至关重要。”
“暗网下/AWX”总结发现,最新的国际执法行动包括在西班牙、瑞典和泰国开展的搜查行动,以及此前在澳大利亚采取的行动。主要成果包括:
全球范围内共有15人被捕,其中西班牙抓获4人,瑞典抓获6人,泰国抓获3人,澳大利亚抓获2人。 泰国警方查获的资产价值超过1亿泰铢(约合300万美元),包括现金、贵重物品,泰国警方还查扣了119件电子产品,包括41部手机、10台平板电脑、11台笔记本电脑、31个数字存储设备、7台路由器。
美国第一助理检察官查尔斯·尼尔·弗洛伊德宣布,华盛顿州普亚卢普市一名男子今天在塔科马的美国地方法院被判处42个月(三年半)联邦监禁,罪名是运营一个暗网市场的毒品供应商,销售掺有芬太尼的药丸。
现年34岁的特雷弗·斯蒂芬·哈尔(Trevor Stephen Haahr)来自华盛顿州普亚卢普市,他利用暗网分销了超过10万粒芬太尼药丸,这些药丸伪装成合法生产的止痛药。调查人员搜查了哈尔用作包裹包装中心的储物间,发现了近1公斤的芬太尼药丸。这一犯罪活动最初是在执法部门订购假冒M30羟考酮药丸进行检测时曝光的。
美国地方法官蒂芙尼·M·卡特赖特在宣判时表示:“这并非小规模毒品交易,而是为了满足个人毒瘾;这需要精心策划,才能销售大量的芬太尼。”
调查人员称,这名来自普亚卢普的男子被检方指控通过暗网销售了超过10万粒掺有芬太尼的药丸,并将普亚卢普的一个储物柜兼作包装中心,以此为据点运作。
根据美国司法部发布的公告,此次调查涉及美国邮政监察局、联邦调查局和国土安全调查局,案件由助理美国检察官布莱恩·温恩和凯西·康扎蒂负责处理。
案件详情 根据美国司法部去年发布的新闻稿,34岁的特雷弗·斯蒂芬·哈尔承认犯有串谋分销管制药物罪和持有管制药物意图分销罪。他的同案被告,来自奥廷的35岁女子凯莉·阿里尔·阿尔伯特承认犯有串谋罪。
检方称,执法人员于2024年2月截获一个包裹,内含超过1万粒药丸。随后,执法人员于2024年3月11日对哈尔的住所、办公室、储物柜和车辆执行了搜查令。他们缴获了药丸、包装材料以及他们所称的毒资。司法部表示,调查人员还追回并没收了价值约5万美元的比特币。被告承认分销了超过10万粒掺有芬太尼的药丸。新闻稿详细列出了指控内容以及参与此案的执法伙伴。
“这名被告在芬太尼过量危机最严重的时候,通过邮件寄送危险药丸,”美国第一助理检察官尼尔·弗洛伊德说。“他在暗网上的分销不仅危及了全国各地购买他药丸的人,也危及了那些可能因包裹破损或运输事故而接触到芬太尼的邮政工作人员。”
“仅仅一颗芬太尼药丸就可能夺走一个亲人的生命,摧毁一个家庭,并永远改变一个社区,”主管督察安东尼·加莱蒂说道。“美国邮政仍然是世界上最值得信赖的运输方式之一。当有人滥用邮政系统危害我们的社区时,我们有责任尽一切努力追究像哈尔这样的人的责任。今天的判决应该对所有人起到警示作用。如果你邮寄非法和危险的毒品,我们一定会找到你。我们感谢国土安全调查局(HSI)和联邦调查局(FBI)在此案中提供的协助。”
警方抓捕过程以及判决结果 根据认罪协议中的陈述,该案件的调查可以追溯到2023年,当时警方卧底探员在该暗网市场订购了一些标签上写着“M30羟考酮药丸”的药丸,这些药片被送去检测。实验室结果显示,这些药片实际上含有芬太尼。
监控录像和法庭文件显示,哈尔利用其办公室网络登录了一个供应商账户,将普亚卢普的一个储物间用作包裹打包中心,并多次与阿尔伯特会面进行现金和毒品交易。2024年2月,哈尔在皮尔斯县寄出一个包裹,该包裹被搜查,内含超过1万粒芬太尼药丸。
2024年3月11日,执法部门对哈尔的住所、办公室、储物柜和车辆执行了搜查令。在哈尔的办公室,他登录了暗网卖家账户。在他的卡车和储物柜中,调查人员发现了毒资、芬太尼药丸以及用于运输毒品的用品。
执法部门还查获了哈尔收到的用于支付毒品交易款项的比特币。当时,这些比特币价值约5万美元。哈尔将没收这些比特币,作为其贩毒所得。
根据联邦法律,这种程度的共谋贩毒最高可判处40年监禁,持有毒品意图贩卖最高可判处20年监禁。本案中,检方告诉法庭,他们将建议判处适用量刑指南范围内的最低刑期。
最终,美国地区法官蒂芙尼·M·卡特赖特判处哈尔42个月联邦监禁。联邦检察官此前要求判处约5年监禁,并指出在哈尔的制药行动活跃期间,当地芬太尼过量服用案例有所增加。
据当地媒体报道,FBI西雅图官员表示,这些假药被当作合法药物贩卖到各个社区,并警告说,该局及其合作伙伴将继续打击向华盛顿州居民区运送毒品的暗网毒贩。
假冒M30药片及其过量服用风险 联邦和地方机构多次警告,印有“M30”字样、外观酷似羟考酮的蓝色药丸通常是假药,可能含有芬太尼或卡芬太尼——一种效力更强的阿片类药物,有时需要多次注射纳洛酮才能逆转过量服用。在查获大量含有卡芬太尼的假冒M30药丸后,美国缉毒局西雅图分局发布公共警报,强调街头压制药片的危险性。
公共卫生和减害倡导者持续警告,任何未经许可从药房获得的药物都可能致命,尤其是一些被当作常见处方药出售的药物,例如M30。他们敦促人们随身携带纳洛酮,并尽可能使用芬太尼试纸。
美国司法部宣布查封了其所称的全球最大的黑客论坛之一——LeakBase论坛。该部门在最新发布的新闻稿中表示,LeakBase是“世界上最大的在线论坛之一”,用于交易被盗数据和网络犯罪工具,已在全球范围内被捣毁。
与此同时,欧洲刑警组织也发布新闻稿称,经过欧洲刑警组织协调的国际行动,一个大型的用于传播被盗数据的在线论坛被捣毁。欧洲刑警组织表示,这个名为LeakBase的论坛已成为网络犯罪生态系统中的一个中心枢纽,专门从事泄露数据库和所谓的“窃取日志”(通过信息窃取恶意软件收集的被盗凭证存档)的交易。
根据”暗网下/AWX“掌握的信息,LeakBase论坛可通过明网访问,并以英语运行,它融合了论坛和讨论区的元素,使网络犯罪分子能够买卖和交换泄露的数据。
美国司法部称,该公告是在其前身网络犯罪市场RaidForums(2022年)和BreachForums(2023年)被取缔之后发布的,此外,BreachForums的创始人也于2025年被定罪并判刑。
“全球最大的网络犯罪论坛之一” 据调查人员称,LeakBase自2021年起活跃至今,维护着一个庞大且持续更新的泄露数据库档案库,涵盖了从历史泄露到新近泄露的数据,其中包括数亿条凭证、信用卡号、银行账户和路由信息。该论坛上充斥着大量的凭证对(包括电子邮件和密码组合)以及其他用于账户盗用、欺诈和进一步网络入侵的访问凭证。
基于信用的经济体系和声誉驱动的用户系统帮助犯罪分子之间建立信任,并维持了一个蓬勃发展的地下论坛。该论坛一项引人注目的内部规则禁止出售或发布任何与俄罗斯相关的数据。
LeakBase最初是由ARES威胁组织支持的项目,在BreachForums论坛遭受多次打击后,LeakBase得到显著发展。截至2025年12月,LeakBase拥有超过14.2万名注册用户、约3.2万个帖子和超过21.5万条私人消息,凸显了其规模和全球影响力。
该论坛免费加入,提供数据库访问权限、漏洞利用交易市场(用于出售泄露信息、漏洞利用程序和其他网络犯罪服务)以及担保支付系统。此外,它还设有编程、黑客技巧、社会工程学、密码学和行动安全指南等主题的讨论区。
LeakBase允许论坛用户出售从被盗数据库中获取的信息,包括从美国公司和个人非法获取的数据,并提供信用卡和借记卡号、银行账户和路由信息、用户名和相关密码等信息,这些信息可能有助于进一步盗用账户,以及其他敏感的商业和个人身份信息。
国际联合执法行动 3月3日至4日,包括美国在内的14个国家的执法人员在海牙欧洲刑警组织的协调下,对LeakBase及其用户采取了同步行动。具体而言,美国和其他国家关闭了LeakBase,查封了该论坛的完整数据库和该论坛使用的两个域名,在LeakBase网站上发布了查封公告,向LeakBase成员发送了预防信息,并收集了更多证据。执法部门还在美国、澳大利亚、比利时、波兰、葡萄牙、罗马尼亚、西班牙和英国执行了搜查令、逮捕了嫌疑人并进行了讯问。
欧洲刑警组织在新闻稿中指出,他们在全球范围内开展了大约100次行动,其中包括针对37名最活跃的论坛用户;周三早些时候,美国联邦调查局将该网站的域名重定向到其控制的服务器,有效地关闭了该网站。
新闻稿还指出,该论坛的数据库及其所有内容,包括 IP 日志和私人消息,将在未来调查中用于“取证目的”。
“所有论坛内容,包括用户账户、帖子、信用卡信息、私信和IP日志,均已安全保存,以作证据之用,”公告写道。“任何试图访问、篡改或干扰本网站的行为都可能构成其他刑事犯罪。此次行动得以实现,得益于国际执法部门和私营部门的协调合作,其中包括以下列出的合作伙伴。”
LeakBase多个明网域名被查封 经”暗网下/AWX“测试,LeakBase多个明网域名的域名服务器也已切换为ns1.fbi.seized.gov和ns2.fbi.seized.gov,这是FBI在查封域名时使用的域名服务器。目前LeakBase的4个明网域名被查封:
leakbase[.]co leakbase[.]io leakbase[.]ws leakbase[.]la 现在访问这些LeakBase的域名,均显示查封通知,称“作为国际执法行动的一部分,本网站已被联邦调查局(FBI)查封”。
欧洲刑警组织的支持 欧洲刑警组织的新闻稿透露,欧洲刑警组织的分析人员绘制了该论坛的基础设施和用户活动图,并将数据与欧洲及其他地区正在进行的调查进行交叉比对。敏感信息通过欧洲刑警组织的安全平台进行交换,使调查人员能够跨越国界将嫌疑人、受害者和数字证据联系起来。
欧洲刑警组织海牙总部开展了一次数据冲刺行动,汇集了各领域专家,旨在快速分析缴获的数据并识别高价值目标。一位专门的数据科学家为该案件提供支持,提取并整理了数百万个数据点,从而生成可执行的线索。
合作伙伴们一直在欧洲刑警组织主办的联合网络犯罪行动工作组(J-CAT)框架内密切合作,为调查的最后阶段做准备。在行动当天,欧洲刑警组织设立并协调了一个联合指挥所,使参与国能够实时共享最新情况和情报,以便在全球范围内展开执法行动。
当局对网络犯罪分子发出警告 美国司法部刑事司助理司法部长A·泰森·杜瓦表示:“此次捣毁网络论坛,瓦解了一个重要的国际平台,网络犯罪分子利用该平台窃取敏感的个人信息、银行账户信息并从中牟利。此次行动展现了美国及其国际伙伴在全球范围内携手合作,摧毁这一关键网络犯罪论坛的强大实力。刑事司将继续利用我们的国际关系,保护受害者的个人和账户信息免遭跨国犯罪组织的侵害。”
美国犹他州联邦检察官梅丽莎·霍利奥克表示:”这项涉及14个国家的行动展现了我们与国际伙伴之间非凡的合作,通过与伙伴的合作,我们能够打击最老练的网络犯罪分子和网络。我的办公室将始终坚定不移地致力于调查并为那些被试图躲在外国国界后的个人盯上的美国公民伸张正义。”
美国联邦调查局网络犯罪部门助理局长布雷特·莱瑟曼表示:“联邦调查局、欧洲刑警组织以及来自世界各地的执法机构联合行动,捣毁了最大的网络犯罪平台之一LeakBase,查封了用户的账户、帖子、信用卡信息、私人消息和IP日志,以收集证据。我们与合作伙伴携手,向世人传递一个明确的信息:在网络上,没有哪个犯罪分子能够真正匿名。同时,我们也切断了美国企业和个人被盗信息的便捷入口。联邦调查局将继续通过摧毁网络犯罪分子用来实施攻击的关键服务,来捍卫国土安全。”
美国联邦调查局盐湖城分局负责人罗伯特·博尔斯特工表示:“躲在屏幕后面并不能让网络犯罪分子逃脱法律制裁,这次国际行动展现了我们全球联盟的强大实力,以及我们共同致力于打击那些助长数据窃取和侵害全球无辜民众及组织的平台的决心。我们将继续携手合作,无论那些企图从网络犯罪中牟利的人身处何地,都应予以查明、瓦解并追究其责任。”
欧洲刑警组织欧洲网络犯罪中心负责人埃德瓦尔达斯·希莱里斯表示:“这次行动表明,互联网的任何角落都逃不过国际执法部门的法眼。最初用于非法窃取数据的隐秘平台如今已被摧毁,那些妄图躲在匿名背后逍遥法外的人正在被绳之以法。这向世界各地的网络犯罪分子发出明确的警告:如果你贩卖他人被盗信息,执法部门必将找到你,并将你绳之以法。”
参与本次调查与行动的国家 澳大利亚 比利时 加拿大 德国 希腊 科索沃 马来西亚 荷兰 波兰 葡萄牙 罗马尼亚 西班牙 英国 美国
近日,在爱尔兰议会的一个委员会会议室里,当警方表示他们不会主动监控暗网时,现场爆发出一阵笑声。
爱尔兰警方助理警务处长安吉拉·威利斯(Angela Willis)在爱尔兰人工智能委员会作证时表示,尽管爱尔兰国家警察(An Garda Síochána)拥有监控暗网的专业知识,但他们并没有这样做。
此前,爱尔兰共和党(Fianna Fáil )的诺伊斯·奥·凯鲁伊尔(Naoise Ó Cearúil)询问,考虑到暗网上存在大量儿童性虐待材料,“爱尔兰警察局是否正在积极监控暗网”。
她回应说:“我们并没有主动监控暗网。”
暗网是互联网中受限的一部分,需要特定的软件才能访问,网络犯罪分子经常利用暗网作为非法商品或内容的交易市场。
基尔代尔北部议员问,当警方收到证据或有“理由相信”暗网上存在非法材料时,他们是否会进行调查,她回答说“是的”。她还确认爱尔兰警察拥有这样做的技术专长。
当被问及“为何不对暗网进行全面监控,而只是在接到投诉后才采取行动?”时,负责有组织和严重犯罪的助理警务处长表示:“我想这主要是能力问题。就这么简单,就是我们监控暗网的能力有限。”不过,她也澄清说,如果有人投诉暗网上的非法内容,警方将会展开调查。
她说,如果爱尔兰警察能够“在该领域部署人工智能工具”,将会有“巨大的机会”,但他们“迄今为止还没有评估过任何工具”。
在同一次委员会会议上,威利斯证实,警方已收到244起关于人工智能工具Grok生成的AI虐待图像滥用案件的举报。其中约一半涉及儿童性虐待图像。她表示,对生成的图像进行调查可能会导致针对Grok公司的所有者或员工提起诉讼。
当人民优先党( People Before Profit TD)的保罗·墨菲(Paul Murphy)问及这些调查是否涉及“Grok本身”时,威利斯表示,爱尔兰警方“不排除任何可能性”。
她补充说,证据可能首先涉及该技术的用户,但她表示,他们“将不遗余力地寻找各种机会,将犯罪者绳之以法”。
负责有组织和严重犯罪的助理专员表示,由于这些调查具有跨国性质,并且涉及多个其他司法管辖区,因此这些调查“可能相当复杂,而且过程相当漫长”。
她说,爱尔兰警方将“从证据角度出发,尽可能深入调查他们,然后我们显然会将这些信息提交给公共检察署署长(DPP)”。
早些时候,爱尔兰统一党的詹姆斯·乔根问她,爱尔兰法律中“生产促成者”和生产者之间是否有区别。
她表示,“从历史上看”,调查的重点是“制造这些材料的人”,但她也表示,他们的调查“将沿着证据的方向进行”,并补充说,是否提起诉讼将由检控署决定。
威利斯说:“但当然,为了展开调查,我们有足够的空间去调查是否有人协助或教唆他人制作与儿童有关的此类材料。”
当被都柏林湾南区议员问及人工智能图像生成工具生成性虐待图像的问题时,她同意调查未经同意的成年人图像的生成情况更为复杂。
当被问及爱尔兰国家警察在与部长的对话中是否正在探讨加强该领域法律(包括《可可法》,Coco’s Law)的提案时,她表示“是的,而且我知道这已经在考虑之中了”。
《骚扰、有害通讯及相关罪行法案》(又称“可可法”)于 2020 年颁布。该法案规定,未经同意散布或发布私密照片,意图对受害者造成伤害,属于严重犯罪行为,最高可判处七年监禁。该法案还将威胁散布或发布此类照片的行为定为犯罪。
近期,Tor项目发布公告,正式推出Tor浏览器小版本15.0.7,可以在Tor浏览器下载页面以及Tor项目的
分发目录获取。紧接着,用于匿名上网的Linux发行版Tails也宣布发布7.5版本。Tails维护者在匿名Linux发行版7.5版本公告表示,开发者们正在更新核心软件包,此次版本更新中,包含Tor浏览器15.0.7版本,而Tor客户端的版本也更新为0.4.9.5。
Tor浏览器15.0.7新版本发布 此版本包含针对Firefox的重要安全更新。
完整更新日志 Tor浏览器15.0.6版本以来的完整更新日志如下:
所有平台 已将 NoScript 更新至 13.5.14.1984 版本 zlib 已更新至 1.3.2 版本 Bug tor-browser#44656:将 Tor 浏览器版本重新基于 140.8.0esr 构建 Bug tor-browser#44681:从 Firefox 148 向后移植安全修复 Windows + macOS + Linux 已将 Firefox 更新至 140.8.0esr 安卓 GeckoView 已更新至 140.8.0esr 版本 Bug tor-browser#44620:移动 Android IPC 目录 Tails 7.5版本发布 变更和更新 将Tor浏览器更新至15.0.7版本。 简化Tor浏览器的首页。 将Tor客户端更新至0.4.9.5版本。 将Thunderbird更新到140.7.1版本。 如果已启用Thunderbird电子邮件客户端和持久存储的附加软件功能,请安装Thunderbird作为附加软件以提高其安全性。在Tails 7.5之前,Mozilla会在我们发布Tails新版本后几天就发布新版Thunderbird 。因此,Tails 中预装的Thunderbird版本几乎总是过时的,并且存在已知的安全漏洞。通过将Thunderbird安装为附加软件,每次启动Tails时,最新版本的Thunderbird都会从您的持久存储中自动安装。如果在启动Thunderbird时出现下面的Thunderbird迁移对话框,则表示Tails已成功将Thunderbird作为附加软件安装。 除了西班牙西班牙语语言包之外,还要在Thunderbird中包含墨西哥西班牙语语言包。 获取Tails 7.5 Tails 7.0或更高版本可自动升级至7.5。 如果无法进行自动升级,或者自动升级后Tails无法启动,请尝试进行手动升级。
在一项具有里程碑意义的判决中,印度北方邦班达市一家专门审理《儿童性侵犯罪保护法》(POCSO)的法庭判处一名被停职的初级工程师及其妻子死刑,罪名是他们在暗网上性侵、拍摄和出售数十名儿童的视频,法院称此案为“极其罕见”的无耻案件。
此案与杰弗里·爱泼斯坦的儿童色情团伙案有着惊人的相似之处。周五,北方邦班达一家专门审理《儿童性侵犯罪保护法》(POCSO Act)的法庭判处一对夫妇死刑,罪名是他们在暗网上性虐待、拍摄和出售数十名儿童的视频。
调查显示,罪犯拉姆·巴万(Ram Bhavan)曾是该邦灌溉部门的一名初级工程师,他和妻子杜尔加瓦蒂(Durgavati)在2010年至2020年间一直活跃在班达(Banda)和奇特拉库特(Chitrakoot)地区。巴万通过让儿童接触网络视频游戏和/或向他们提供金钱或礼物来引诱他们,并在妻子的帮助下,在租住的住所内对他们进行性虐待。
班达儿童性犯罪保护法庭(POCSO)经过长时间的听证会后作出判决,结束了该地区最令人不安的儿童剥削案件之一。在宣布死刑判决时,审判法官指出,这起案件的受害规模之大,遍及多个地区,再加上罪犯极其败坏的道德,表明这是一起“性质极其特殊和令人发指的罪行,没有任何改过自新的余地,必须采取最严厉的司法威慑手段才能伸张正义”。
法院称这些罪行“极其罕见”,理由是“其性质极其恶劣且具有系统性”。法院表示:“此类罪行不仅摧毁儿童的生活,也动摇了社会的道德根基。对这类案件的任何宽容都将发出危险的信号。”
2020年10月31日,拉姆·巴万及其妻子杜尔加瓦蒂因涉嫌性侵儿童、利用儿童制作色情制品以及在互联网上制作和传播儿童性虐待材料(CSAM)而被印度中央调查局(CBI)抓获。调查显示,这对夫妇虐待未成年人并拍摄这些行为长达10到12年,制作了多达20万个此类视频。
除了这对夫妇拍摄的视频外,审判期间还记录了受害者的证词。印度中央调查局在一份声明中表示,这名被定罪的初级工程师以“提供网络游戏、金钱和礼物”为诱饵,引诱受害者。
在案件调查过程中,调查人员发现了至少50名儿童遭受性虐待的证据,被告人对其中33名男童犯下了包括严重性侵犯在内的罪行,一些男童年仅三岁。
联邦机构的调查显示,部分受害者在遭受性侵犯时私处受伤。一些受害者仍在医院接受治疗,少数受害者出现了斜视。中央调查局表示,部分受害者至今仍遭受施暴者造成的心理创伤。
“2010年至2020年间,儿童性侵犯者在北方邦的班达和奇特拉库特地区仍然活跃,”中央调查局表示。
一名中央调查局官员表示,调查机构在对未成年受害者进行调查时,始终对她们保持敏感,并通过心理辅导确保她们的情感健康。
“调查过程中,我们与法医专家、处理儿童性虐待案件的医学专家以及儿童保护机构进行了无缝协调。调查还确保了数字证据的处理和保存,”中央调查局补充道。
法庭已指示邦政府和相关部门采取切实措施,为幸存者提供康复、心理治疗和保障其未来。此外,法庭还要求有关部门向已确认身份的幸存者家庭提供100万卢比的经济援助。法院还命令将从被告住所查获的现金(80万卢比)按比例分配给每位受害者。
检方认为,虐待材料的规模、系统性和国际传播构成了极其罕见的案件,应判处死刑。法官在宣判时指出,犯罪的严重性及其对弱势儿童的深远影响,足以判处法律规定的最高刑罚。
犯罪行为的曝光与警方的行动 2020年10月,印度中央调查局(CBI)从国际刑警组织获悉,有人使用三个手机号码制作7至18岁儿童的色情视频并上传至互联网,该案件才得以曝光。
2020年10月30日,中央调查局立案调查,通过追踪手机号码发现,拉姆·巴万和他的妻子一起从事非法活动。CBI与班达警方合作,于2020年11月16日逮捕了拉姆·巴万。随后,他的妻子杜尔加瓦蒂于2020年12月28日在奇特拉库特被捕,罪名是涉嫌威胁本案证人和胁迫受害者家属妥协。CBI的在线儿童性虐待和剥削(OCSAE)部门在追踪加密交易和通过数字足迹识别嫌疑人方面发挥了关键作用。
在对其住所进行搜查时,中央调查局查获了80万卢比现金、12部手机、2台笔记本电脑、1个硬盘和6个U盘。对查获电子设备的取证鉴定证实,其中存在大量儿童性虐待材料。该机构表示,这些视频和图像通过加密平台和暗网渠道传播并出售给包括外国公民在内的买家。
中央调查局指出,拉姆·巴万和杜尔加瓦蒂夫妇作案已超过十年。他们的受害者遍布班达、哈米尔普尔和奇特拉库特等地区,受害者人数超过50人。这对夫妇诱骗5至16岁的贫困儿童进行性侵,并将过程录像后在暗网上出售。
2020年11月26日,调查人员与被告一起重建了犯罪现场。2021年1月7日,POCSO法庭将被告拘留期限延长了一周,以便在全印医学科学研究所(AIIMS)进行体检、语音采样、法医分析和专家评估,以及对查获的电子设备进行详细检查。
调查结束后,中央调查局于2021年2月10日提交了起诉书,详细列举了系统性性剥削儿童以及制作和传播露骨内容的罪行。起诉书称,调查人员发现了至少50名儿童遭受性虐待的证据,拉姆·巴万通过暗网、云服务和电子邮件将包括视频和照片在内的儿童性虐待材料传输给45个国家的买家。拉姆·巴万还与外国恋童癖网络保持联系,以进行其犯罪活动。
2023年5月26日,审判法院正式对这对夫妇提出指控。在长达数年的审判中,检方共传唤了74名证人。杜尔加瓦蒂还被指控在调查期间试图影响证人。一名来自德里的男子也因涉案被捕,目前调查仍在进行中。
2月18日,POCSO法官普拉迪普·库马尔·米什拉(Pradip Kumar Mishra)判定拉姆·巴万和杜尔加瓦蒂有罪,认定两名被告犯有令人发指的罪行。法院认定这对夫妇违反了《印度刑法典》、《儿童性侵犯罪保护法》(POCSO法案)和《信息技术法》的多项条款。由于这对夫妇的犯罪行为发生在最高法院对该条款进行解释调整之前,因此法院还援引了《印度刑法典》第377条。
在量刑听证会上,法官判处他们死刑,罪名是性剥削儿童、录制并出售犯罪过程牟利,以及胁迫和威胁受害者和证人保持沉默。法庭还责令政府向每位受害儿童支付100万卢比的赔偿金。
关于酷刑和性虐待的恐怖故事 印度中央调查局(CBI)助理律师索拉布·库马尔·辛格表示,这对夫妇专门诱骗贫困家庭的儿童前往奇特拉库特。这些儿童被关押在奇特拉库特SDM住宅区的一间出租屋内,在那里他们遭受了强奸和其他令人发指的虐待。
这对夫妇将强奸儿童的视频上传到暗网牟利。中央调查局掌握了大量相关证据,并提交给法庭。审理过程中,CBI对包括29名儿童在内的74人进行了问询并记录了证词。CBI还在突击搜查中收集了大量电子证据,法庭据此发布了一份长达160页的判决书。
中央调查局的调查还显示,这对夫妇曾为了躲避奇特拉库特地区的公众关注而搬到另一个地方。起初,他们住在卡普塞蒂地区。在那里住了几天后,他们搬到了高档的SDM住宅区。
这对夫妇没有孩子。因此,当他们告诉别人自己没有孩子时,会装出一副很伤心的样子。那些孩子的父母以为这对夫妇会给他们的孩子带来归属感。所以,附近一些贫困家庭会把孩子送到他们家玩。这对夫妇在家中放置电子游戏机来吸引孩子。他们会用电子游戏和食物引诱孩子,然后强奸他们并录像。
辛格说,这对夫妇会给孩子们播放恐怖视频,对孩子们的身心健康造成负面影响。他们还专门准备了两间房间,用来对孩子们实施令人发指的罪行。房间里安装了录像机、高科技摄像头和照明设备。这对夫妇还盯上了哈米尔普尔一名男子的4个孩子。
他进一步指出,这对夫妇利用一款新西兰应用程序、谷歌相册和其他应用程序出售这些视频。这对夫妇的罪行从2010年持续到2020年,许多遭受虐待的儿童身患重病。他说,其中12名儿童的生殖器遭到残害。
新西兰警方一项重大调查摧毁了一个总部位于新西兰奥克兰和汉密尔顿的贩毒集团,该贩毒集团涉嫌通过暗网在新西兰全国范围内进口和分销非法物质。
由新西兰警察国家打击有组织犯罪小组领导的“索拉纳行动”(Operation Solana)已经进行了9个月,目标是打击涉嫌进口和分销甲基苯丙胺、可卡因、摇头丸和氯胺酮的行为。
2月19日和20日(星期四和星期五),警方在奥克兰和汉密尔顿执行了16份搜查令,逮捕了11人。在搜查令执行过程中,警方还缴获了更多数量的甲基苯丙胺、可卡因、摇头丸和氯胺酮。
新西兰国家打击有组织犯罪小组的高级警探杰森·亨特表示,警方将指控该团伙利用暗网市场、加密通讯应用和加密货币来掩盖其身份和财务活动。警方最初接到线报,称当地一个贩毒集团利用匿名暗网在线市场进行非法交易活动。
新西兰海关和包括美国、欧洲和澳大利亚边境执法部门在内的海外执法机构在国际边境查获了超过200公斤的管制药品,这些药品原本将运往该犯罪集团。
警方称,这些毒品是从英国、欧洲和美国运往新西兰的。亨特表示:“我们已经查明,该团伙涉嫌进口和分销这些管制药品到全国各地。”
在新西兰的搜查行动中,警方进一步缴获了甲基苯丙胺、可卡因、摇头丸和氯胺酮,约50万美元现金,以及3支枪支,其中包括一支3D打印枪支。这些枪支是在本次缉毒行动中,从芒格雷一处住所缴获的。
被捕者年龄介于24岁至42岁之间,他们将在奥克兰和汉密尔顿地方法院出庭受审,他们面临的指控包括进口、持有和供应A类、B类和C类毒品、非法持有枪支以及参与有组织犯罪集团。
亨特表示,此次行动展现了警方侦查和打击网络犯罪活动的能力。
他说:“在暗网上犯罪并非隐形的。警方越来越有能力识别和瓦解那些以为可以躲在技术和加密技术背后的犯罪团伙。这些逮捕行动传递了一个明确的信息:如果你通过暗网走私或贩卖毒品,我们一定会找到你。”
执法官员强调了国内和国际执法机构之间合作的重要性,指出联合情报和协调执法对于揭露暗网网络的结构和供应链至关重要。
“索拉纳行动”的成果标志着一个涉嫌在新西兰全国各地贩运有害物质的犯罪集团遭受了重大打击,促使人们进一步关注有组织犯罪集团如何利用数字平台和国际边境开展犯罪活动。
在攻击者将数百万欧洲铁路旅客的敏感记录发布到暗网犯罪市场上后,欧洲铁路公司(Eurail BV)1月份披露的未经授权的数据库访问事件演变成一场全面的身份盗窃危机。欧洲铁路公司证实,今年早些时候数据泄露事件中被盗的旅客数据目前正在暗网上出售。该公司披露这一消息,是其持续应对此次网络安全事件的一部分。
欧洲铁路公司(Eurail BV)在一份声明中证实:“此前报告的安全事件中受影响的部分客户数据已在暗网上出售,并且部分样本数据集已发布在Telegram上。我们正在继续调查事件的范围和影响。”事态升级使得数据泄露事件演变为一场可能危及数百万欧洲旅客身份的紧急事件。
欧洲铁路公司称其已立即采取措施进一步加强系统安全,正在实施额外的安全措施,并与外部网络安全专家合作调查此次事件。
Eurail BV是一家总部位于荷兰的公司,负责管理和销售欧洲铁路通票(Eurail Pass),使国际旅客能够凭借一张车票乘坐火车游览欧洲。该公司与数十家铁路和轮渡合作伙伴携手,提供覆盖30多个欧洲国家超过25万公里铁路线路的通行服务,简化了跨境铁路旅行。
欧洲铁路公司通告泄露事件的受害者 欧洲铁路公司(Eurail BV)证实,其系统遭到安全漏洞攻击,导致客户数据遭到未经授权的访问,其中包括欧盟委员会“发现欧盟”(DiscoverEU)项目的参与者数据。该公司表示,已迅速采取措施保护系统安全,并在外部网络安全和法律专家的协助下展开调查。
这意味着此次事件影响了所有持有欧洲铁路通票的乘客,以及通过该公司预订座位的乘客,包括通过合作伙伴渠道或分销商购买欧洲铁路通票或欧洲铁路联票的乘客。该公司尚未公布受影响的总人数,但欧洲铁路通票覆盖欧洲25万公里铁路,每年服务数百万旅客。
初步调查结果显示,此次数据泄露可能涉及订单和预订详情、基本身份和联系数据、旅行伙伴信息,在某些情况下还可能涉及护照号码和有效期。该公司在一月份发布的一份更新报告写道:“健康方面的数据。”
受影响的个人数据可能包括:
全名(姓名、姓氏)、出生日期或年龄、护照/身份证信息或复印件 邮政地址和居住国家/地区、联系方式(例如电子邮件地址和电话号码) 银行账户参考号(IBAN) 健康数据 该公司指出,其不存储支付卡数据或护照复印件。该公司已按照GDPR法规的要求通知了相关部门。护照号码、IBAN银行信息和健康数据的组合为复杂的身份盗窃提供了可乘之机,这种盗窃行为可能在最初泄露后持续数年之久。
直接从欧洲铁路公司(Eurail)或欧洲铁路通票公司(Interrail)购买旅行通票的乘客,其护照照片并未存储在公司系统中。然而,通过“探索欧盟”(DiscoverEU)项目获得通票的乘客则不同——该项目是由伊拉斯谟计划(Erasmus)资助的,旨在鼓励旅行者乘坐火车探索欧盟。
欧盟委员会确认,参与伊拉斯谟+计划的DiscoverEU旅行者的身份证复印件、银行账户信息和健康数据也可能遭到泄露。委员会已根据适用的数据保护法律法规,将此次数据泄露事件通报给了欧洲数据保护监管机构。
欧洲铁路公司提醒客户持续保持警惕 网络攻击发生后,欧洲铁路公司最初于1月10日公开披露了此次数据泄露事件。该公司承认攻击者未经授权访问了其客户数据库,并表示在最初发布通知时,没有证据表明客户数据被滥用或公开披露。然而,2月13日的更新证实了暗网销售活动,公司立场发生了巨大转变。
欧洲铁路公司已根据欧盟《通用数据保护条例》(GDPR)的要求向数据保护机构报告了此次事件,并根据需要通知了欧盟以外的其他数据保护机构。该公司可能面临监管机构对其持有敏感文件(包括护照复印件和健康数据)的时间长短的审查。
欧洲铁路通票公司建议乘客更新其铁路规划应用程序账户密码,并在任何其他使用相同凭据的平台上重置密码。乘客应密切关注银行账户活动,并立即向银行报告任何可疑交易。
鉴于护照号码、IBAN账户信息和健康记录等敏感信息泄露,受影响的旅客面临的风险远超一般的网络钓鱼攻击。护照数据可能被用于身份文件欺诈,而IBAN账户信息则可能被用于直接的金融诈骗。参与DiscoverEU项目的客户面临的风险最高,因为可能泄露的数据类别范围很广。
受影响的客户可以直接联系Eurail的隐私团队[email protected] ,以获取有关此次数据泄露对其特定账户影响的进一步指导。
欧洲铁路公司提醒客户,切勿向主动联系或声称自己是欧洲铁路公司工作人员的人员透露任何信息。该公司表示,一旦联系方式可用,将直接通知数据可能已被访问或泄露的客户。他们敦促客户警惕任何索取个人信息的可疑电话、电子邮件或短信,并强调欧洲铁路公司绝不会主动索取敏感数据。客户应更新其铁路规划应用程序的密码,检查相关的电子邮件、社交媒体或银行账户密码,监控账户是否存在异常活动,并将任何疑虑报告给银行。
近期,美国缉毒局(DEA)在纽约东区联邦检察官办公室的合作下,宣布查封了200多个与一个总部设在印度的跨国犯罪组织(TCO)有关联的网站域名,并逮捕了与一个总部位于印度的贩毒集团有关联的主要嫌疑人,该集团在美国境内活动,通过暗网销售管制药品,据称至少造成6人死亡和4人非致命的过量用药事件。自2022年以来,DEA落基山分局一直在调查与这些非法网上药店有关的TCO。
DEA牵头的这项执法行动名为“熔毁行动”(Operation Meltdown),此次打击行动凸显了暗网和加密货币在阿片类药物贩运中日益严重的滥用,促使人们呼吁加强全球执法和监管。
为遏制美国境内非法网上销售管制药品的行为,美国缉毒局(DEA)查封了200个网站域名,这些域名隶属于一个总部设在印度、在美国活动的跨国犯罪组织。自2026年1月27日起,美国缉毒局(DEA)在全美各地的办事处开展了多项行动,逮捕了四名嫌疑人,并签发了五份立即暂停令(ISO)和一份责令说明理由令(OTSC)。这两项行政措施均针对DEA注册人员,旨在保护公众免受危害公共健康或安全的威胁。此外,美国政府还关闭了200多家在线药店,这些药店被指控在没有有效处方的情况下,处理了数十万份非法转售药品和假药的订单。此次与印度执法机构联合开展的“熔毁行动”(Operation Meltdown)表明,美国缉毒局已加强对非法毒品销售的打击力度,其中包括一些威胁公众健康的阿片类药物。
众所周知,芬太尼属于管制药品,与美国阿片类药物成瘾、过量服用和药物相关死亡的流行密切相关,甚至在特朗普政府的第一任期内,芬太尼就一直是其打击目标。在美国,管制药品只能由获得许可的药房凭有效处方出售,根据《管制物质法》(CSA),美国缉毒局(DEA)负责监管药房保管的管制物质的处理、储存和分发。《管制物质法》规定,药房只有在收到由执业医师出于合法医疗目的在其正常执业范围内开具的有效处方后,才有权配发管制物质。
而许多网站却不受此类限制,据当局称,这些网站销售掺有芬太尼等阿片类药物的假药或有害药物。非法网上药店通常使用美国网站地址和专业设计,以伪装成合法网站,但实际上并非如此。这些公司非法运营,蓄意欺骗美国消费者,让他们误以为自己购买的是合法、安全且受监管的药品。在“熔毁行动”(Operation Meltdown) 中被查封的许多网站都声称自己合法、总部位于美国,并已获得美国食品药品监督管理局(FDA)的批准,但美国缉毒局(DEA)的调查发现,这些网站的运营者往往与毒贩勾结,用假药或非法转售的药品来履行网上订单。这些假药通常含有芬太尼或甲基苯丙胺,服用后可能导致严重的健康风险,包括有害的副作用、治疗无效,甚至死亡。
2024年,美国缉毒局发布公共服务公告,警告美国民众非法网上药店数量激增。许多此类网上药店向美国不知情的顾客出售和运送含有芬太尼的假药,这些顾客误以为自己是从合法药店购买的合法药品。
调查人员认定,这些网上药店的经营者及其同谋非法向全美各地的顾客分发和运送非法转移的药品,且没有有效的处方,违反了《受控物质法》,并危险地渗透到旨在保护患者安全的封闭分销系统中。在调查过程中,美国缉毒局(DEA)确认了数千名通过这些网上药店购买药品的顾客。随后,DEA向公众发出了超过2万封信函,请求提供信息以支持这项正在进行的调查。
“这起案件表明,境外贩毒分子如何利用我们的医疗保健系统,躲在互联网背后,并利用美国境内的人员,以合法商业的名义贩运危险药物,”美国缉毒局局长特伦斯·科尔表示。“非法网上药店将毒药带入美国社区。他们销售假冒伪劣和未经批准的药品,漠视受害者的安危。此类行动能够拯救生命,保护美国人民。如果您运营这些网站、为其提供药品、转移资金、运输药品或协助其运营,我们将找到您,我们将摧毁您的犯罪活动,并将根据美国法律追究您的全部责任。”
美国缉毒局(DEA)利用其全球影响力,积极与印度政府执法伙伴合作,识别、调查并瓦解从事此类非法毒品贩运活动的危险犯罪组织。通过联合行动,DEA将继续从源头打击非法药品分销商,并坚定不移地致力于切断威胁美国公民公共健康和安全的非法药品流通渠道。
暗网、加密货币和全球执法 例如,六年前美国缉毒局(DEA)发布的一份报告指出,在中国开始实施出口限制后,印度是芬太尼前体和成品阿片类药物出口到墨西哥的主要来源地。美国情报部门促使印度关闭了位于印多尔的一家非法芬太尼工厂,几年前,孟买缉毒小组缴获了100公斤芬太尼前体化学品,并逮捕了四人。鉴于青少年吸毒成瘾问题日益严重,在印度境内秘密流通的管制药物令人担忧。
利用暗网、社交媒体和加密货币等渠道贩运阿片类药物和其他管制药品的模式,应该给执法机构敲响警钟。八年前,中国曾被视为芬太尼走私的中心,但此后已转向加强对出口的执法力度。其他一些非法网络交易的场所,例如加拿大和西欧,也一直是美国缉毒局(DEA)执法行动的重点,包括四年前关闭销售假冒或管制药品的网站。
在印度,古吉拉特邦港口的一系列毒品查获事件,以及有报告指出国际恐怖组织可能利用印度通过毒品交易筹集大量资金,用于实施诸如帕哈尔加姆游客大屠杀之类的袭击,都凸显了保持高度警惕的必要性。加密货币在非法交易支付中的作用也必须受到密切审查。
印度金融行动特别工作组已提出监管加密货币的建议,强制虚拟资产服务提供商保留部分交易的发起人和受益人信息。将某些类型的支付排除在加密货币之外或许是一种可行的过滤机制。清理暗网是一项艰巨的任务,需要国际社会的协调行动。
美国纽约南区联邦检察官办公室近日宣布在打击暗网毒品交易方面取得重大胜利。检察官杰伊·克莱顿透露,暗网毒品交易平台“隐秘市场”(Incognito Market)的台湾籍创始人兼运营者林睿庠(Rui-Siang Lin)因串谋分销毒品、洗钱以及串谋销售掺假和贴错标签的药品被判处30年监禁,并被勒令没收超过1.05亿美元的非法所得,同时接受5年的监管释放。
美国司法部发布的新闻稿称,这些罪行与林睿庠拥有和运营的“隐身市场”(Incognito Market)有关,该在线毒品交易平台在2024年3月关闭前售出了超过一吨的毒品。
台湾媒体称,林睿庠毕业于国立台湾大学信息管理系,在奥林匹亚数学比赛中获得铜牌。后来,他凭借自己的信息专业知识申请了外交替代服务,并被派往加勒比海“台湾友好国家”圣卢西亚服役。
24岁的林睿庠于2024年12月在纽约南区法院认罪。他于2024年5月休假返回亚洲途中,抵达纽约肯尼迪国际机场转机时被捕。检察官表示,林的“隐身市场”曾经是世界上最大的在线毒品交易市场之一。
克莱顿称林睿庠是全球最活跃的网络毒品贩运者之一。至少在四年时间里,这位出生于台湾的男子操控着数亿美元的暗网巨额电子商务交易。林睿庠于2020年10月推出了“隐身市场”(Incognito Market)暗网网站,利用Tor浏览器的匿名网络试图逃避执法部门的追捕。
克莱顿表示:“林的罪行、他造成的破坏、他所负责的巨量毒品、他领导的贩毒集团的复杂手段和方法,以及他所敛财的数百万美元,都是非同寻常的。虽然他从中牟取暴利,但他的罪行却造成了毁灭性的后果。他至少造成一人死亡,加剧了阿片类药物危机,给超过47万名吸毒者及其家人带来了痛苦。”
克莱顿说:“今天的判决向贩毒分子发出警告:你们无法躲在互联网的阴影下。我们想要传达的更重要的信息很简单:互联网、‘去中心化’、‘区块链’——任何技术——都不能成为经营毒品分销活动的通行证。”
从2020年10月到2024年3月关闭网站期间,林睿庠促成了超过1000公斤可卡因、1000公斤冰毒以及数百公斤其他非法毒品的销售。“隐身市场”(Incognito Market)还出售了4公斤掺有芬太尼的假冒合成止痛药羟考酮,导致一名来自阿肯色州的27岁顾客死亡。
据报道,Incognito Market拥有超过40万买家和1800家卖家。该平台处理了超过64万笔毒品交易,并在一个自行管理的加密货币“银行”中积累了超过1.05亿美元的资金。2024年3月,林睿庠涉嫌从该账户中窃取至少100万美元后关闭了该网站。他还试图勒索Incognito Market的客户和卖家,威胁要公开该网站的数据。
据报道,网名为“法老”(Pharaoh)的林睿庠亲自编写了Incognito Market的代码。与此同时,他还为圣卢西亚警方举办了为期四天的“网络犯罪和加密货币”培训课程,并继续经营着自己的网络毒品贩运活动。
美国地区法官科琳·麦克马洪称“隐秘市场”案件是她30年职业生涯中遇到的最严重的毒品案件。林睿庠于2024年12月16日在麦克马洪法官面前认罪,结束了这项涉及联邦调查局、纽约市警察局、国土安全调查局、食品药品监督管理局和其他主要联邦机构的复杂调查。2025年全年,检方都力主对林睿庠判处重刑,并在法庭文件中写道,林“应对Incognito Market的巨大危害负责”。他的编程技能使该网站易于使用,并且超出了执法部门的管辖范围。
正如克莱顿强调的那样,像Tor这样的暗网并非“神奇”或无懈可击。虽然洋葱路由网络可以为注重隐私的用户提供安全的通信和网页浏览,但它无法成为毒品贩运者、儿童性虐待相关犯罪或其他非法活动的永久“避风港”。
“隐身市场”(Incognito Market)的兴衰存亡 暗网市场Incognito Market于2020年至2024年间运营,在全球范围内售出了价值超过 1.05 亿美元的毒品。该网站由化名“法老”的林睿庠 (Rui-Siang Lin) 运营,贩运了大量可卡因、冰毒和其他毒品,包括掺有芬太尼的药丸。林掌控着整个运营流程,从供应商到客户,无一例外。
林睿庠拥有深厚的技术功底,亲自编写了Incognito Market的代码。林睿庠在圣卢西亚生活和工作期间,作为台湾政府的助理技术员,仍然领导着这个平台,他甚至还在脸书上吹嘘自己为圣卢西亚警察举办了为期四天的“网络犯罪和加密货币”培训。
这个暗网交易市场就像一个精致的网上毒品商店。用户登录后,浏览成千上万的商品信息,并使用加密货币支付。卖家每笔交易需支付5%的佣金,平台内置加密货币“银行”来处理支付,并确保买卖双方的匿名性。
Incognito Market允许约1800家商户向超过40万个账户的客户群销售商品。联邦调查局称,该网站促成了约64万笔毒品交易。
作为Incognito Market的主要管理员和运营者,林睿庠负责监督平台的所有运营,并管理网站的供应商、客户和员工。除了非法毒品外,该网站还出售据称合法的药物,例如羟考酮、阿普唑仑等。
林睿庠于2024年3月关闭了该网站,并从平台上的买家那里窃取了至少100万美元。他还威胁平台上的卖家和买家,警告他们如果不付款,就会公布他们的用户历史记录和加密货币地址。 林在网站发了一张截图,上面写着“没错,这就是敲诈勒索!!!”检察官称,该记录也被纳入量刑考虑范围。
FBI如何发现Incognito Market背后的林睿庠 2022年9月,美国阿肯色州一名27岁男子因服用从Incognito Market购买的“Oscondine”而死亡,美国司法部将这起死亡事件与隐身市场直接联系起来,联邦调查局开始调查该平台。
2023年,卧底执法人员也在平台上购买了类似的药片,检测结果也是芬太尼。执法机构于2023年7月和8月执行了搜查令。
调查人员发现,林睿庠通过在线域名注册商Namecheap购买了一个互联网域名,使用以自己名字注册的加密货币钱包进行支付,他与Namecheap进行了四笔交易。该Namecheap账户与林睿庠的台湾电话号码、台北地址以及包含他名字的电子邮件地址相关联。
检方透露,林睿庠于2023年10月使用同一电话号码和电子邮件地址申请美国签证,并提交了本人照片。此外,他还使用台湾驾照作为身份证明注册了另一个加密货币账户。