暗网动态

Tor用户对他们挑选的工具是很有良心的，他们在网上做的事情。通常情况下，对有争议的话题的讨论需要根据用户的威胁模型来确定不同程度的隐私。一个中东地区的活动家可以对一篇关于本国政治的文章提供与北欧的合作者不同的观点。而且他们应该安全地在对话中加入自己的声音。 当一个人在写作、编辑或分享信息时，有很多理由希望匿名。但包括维基百科在内的一些网络服务，禁止（或已经禁止）Tor用户参与，有效地禁止了匿名贡献者。 根据最近发表的一篇由德雷克塞尔大学、纽约大学和华盛顿大学的研究人员共同撰写的研究论文，Tor用户为维基百科做出了高质量的贡献。而当他们被封杀时，正如主要作者博士生Chau Tran所描述的那样，”匿名寻求者未实现的有价值贡献形式的附带损害是无形的”。该论文的作者包括Chau Tran（纽约大学）、Kaylea Champion（华大与CDSC）、Andrea Forte（Drexel）、Benjamin Mako Hill（华大与CDSC）和Rachel Greenstadt（纽约大学）。该论文发表在5月18日至20日举行的2020年IEEE安全与隐私研讨会上。 通过检查2007年至2018年期间能够绕过维基百科Tor禁令的Tor用户所做的11000多篇维基百科编辑，研究团队发现，Tor用户的编辑质量与IP编辑（即通过IP地址识别的非登录用户）和首次编辑者的编辑质量相似。论文指出，平均而言，Tor用户对文章的修改质量高于非登录的IP编辑。 研究还发现，基于Tor的编辑比其他用户更有可能关注那些可能被认为是有争议的话题，如政治、技术和宗教。 相关研究暗示Tor用户与其他互联网用户相当相似，Tor用户经常访问Alexa排名前100万的网站。 新的研究结果明确了匿名用户如何提高社区讨论的门槛，以及匿名对于避免自我审查的价值。匿名和隐私可以帮助保护用户免受可能阻止他们与维基百科社区互动的后果。 自2007年以来，维基百科一直试图阻止来自Tor网络的用户，指控他们进行恶意破坏，垃圾邮件和滥用。这项研究讲述了一个不同的故事：人们使用Tor为维基百科做出有意义的贡献，而Tor可能允许一些用户将自己的声音加入到他们可能无法安全参与的对话中。 在全球范围内，互联网上的自由度正在减少，而监视和审查制度正在上升。现在是最终允许私人用户安全参与为全人类建立集体知识的时候了。

CTV新闻报道，温尼伯一名女子因试图在美国购买生化武器被判刑，现已被北达科他州警方逮捕。 根据法院记录，这名女子现年37岁，是安省温尼伯华裔居民刘诗洁（音译：Shijie Liu）。刘诗洁在2019年2月15日到3月15日间，通过暗网试图购买一种剧毒化学药剂和包括口罩，围裙，手套等处理该化学药药剂的防护设备。而刘诗洁联系的卖家，正是潜伏在暗网的FBI探员。 法庭文件没有具体说明该剧毒化学药剂的名称，目前也尚未有资料透露，刘诗洁购买化学武器是什么用途。但是显示刘诗洁承认自己购买的计量为10毫升。 根据刘诗洁的认罪协议，她于去年3月驾驶一辆带着拖车的白色斯巴鲁森林人SUV，以在Grand Forks购物一日游理由，通过Pembina边境前往美国。但在出境时，边境官员发现她的车后装满了很多可疑包裹。对包裹进一步检查后，边境官员发现刘诗洁使用的是假身份：刘朱莉，并谎称自己的包裹是帮朋友拿的。美国当地警方随即逮捕了刘诗洁，并将她车内的包裹送往国土安全部。 刘诗洁在被捕后承认了自己的罪行并主动表示“我知道自己做错了”。6月22日，刘诗洁因企图获取化学武器被美国北达科他州法院宣判六年有期徒刑，并将其关押在当地监狱，直到可以转移到加拿大服刑为止。

LocalBitcoins声称，在2019年9月通过AML和KYC规定后，平台上与暗网相关的交易下降了70％。 据称，LocalBitcoins是主要的点对点（P2P）加密货币交易所，据称已成功在2020年大幅减少了其平台上的犯罪资金量。 LocalBitcoins称，P2P平台在2019年9月至2020年5月之间的暗网市场交易量下降了70％以上。 LocalBitcoins的首席营销官Jukka Blomberg告诉Cointelegraph，这一下降是为了响应该平台于2019年9月通过的反洗钱和了解您的客户法规。 该公司表示，这些计算是基于主要加密分析公司Elliptic的区块链分析以及LocalBitcoins自己的“集群工具”。 尽管2019年比特币交易崩溃，跌幅仍然显着 与暗网相关的交易减少70％似乎微不足道，因为LocalBitcoins 在2019年经历了比特币（BTC）交易量的大幅下降。因此，该交易所的每周比特币交易量从2019年1月的近14,000 BTC下跌至大约根据Coin Dance的数据，2020年1月为4,000 BTC 。 然而，在2019年9月至2020年5月之间，LocalBitcoins的BTC交易量仅下降了20％，从每周交易的平均5,000 BTC降至4,000 BTC。 LocalBitcoins上的全球BTC交易量。资料来源：coin.dance LocalBitcoins表示最近几个月健康增长 布隆伯格说，除了在解决平台上的非法交易方面取得明显进展外，LocalBitcoins的性能也有所提高。“从过去的2-3个月来看，我们已经看到了健康的增长趋势，并且在所有地区都在发生，这再次表明需求很大，”这位高管补充说。 LocalBitcoins表示，自2020年初以来，他们的新客户注册量已激增50％以上，从大约4,000个新的每日注册到6,000多个。Blomberg指出：“新客户数量的快速增长自然标志着LocalBitcoins的需求健康，而且潜力巨大。” 分析人士说，LocalBitcoins是非法交易的主要场所 一些加密分析师认为，LocalBitcoins促进了大量非法金融交易。 根据CipherTrace 的最新报告，LocalBitcoins在2020年的前五个月中获得了芬兰交易所中超过99％的犯罪资金。该公司还表示，芬兰交易所连续第三年收到的犯罪BTC份额最高，所有BTC中有12％直接来自犯罪来源。 2020年初，威胁情报公司IntSights 发布了另一份报告，声称像LocalBitcoins这样的P2P平台正在助长洗钱活动。该初创公司详细说明，此类非法活动通常与法规的严重缺乏有关。 布隆伯格说，作为一家芬兰公司，LocalBitcoins仅与芬兰当局就加密货币法规进行合作。去年，LocalBitcoins 表示芬兰正在根据欧盟的AML法规，积极与修订其反洗钱法案的新立法合作。

利用Telegram的内置联系人导入功能，可以将数百万用户的个人数据泄漏到Darknet上。 Telegram是一款主要关注用户隐私的聊天工具，已遭受数据泄露，使用户在暗网上暴露了一些个人数据。 一个包含数百万电报用户个人数据的数据库已发布在Darknet论坛上。俄语语言技术出版物Kod.ru于周二首次报道了此问题。 根据该报告，该数据库包含电话号码和唯一的电报用户ID。目前尚不清楚在数据库文件约为900兆字节时泄漏了多少用户数据。 数据库中约40％的条目应该是相关的 据报道，Telegram已经承认Kod.ru泄漏了数据库。据报导，该数据库是在注册时利用Telegram内置的联系人导入功能收集的。 Telegram指出，泄漏的数据库中的数据大多数已过时。根据该报告，数据库中84％的数据条目是在2019年中之前收集的。因此，Telegram在报告中声明，至少有60％的数据库已过时。 此外，泄漏的帐户中有70％来自伊朗，其余30％来自俄罗斯。Telegram说，所有基于电话的应用程序都容易受到此类攻击。 在接受Cointelegraph采访时，Telegram的一位发言人强调指出，所报告的漏洞对于所有基于联系人的信使都是一个主要问题。其中包括该公司最大的竞争对手WhatsApp。该代表说： “与其他基于电话的Messenger（Facebook Messenger，WhatsApp，Viber）一样，Telegram允许您查看哪些联系人也在使用该应用程序。不幸的是，任何基于联系人的应用程序都面临着恶意用户试图上传许多电话号码并建立与用户ID匹配的数据库的挑战，就像这样。 发言人还强调，泄漏的数据库仅包含电话号码和电报用户ID之间的连接，并且尚未访问任何帐户。“没有密码，没有消息或其他敏感数据，” Telegram阐述道。 只是最新的泄漏 这不是Telegram用户电话号码被泄露的第一个实例。2019年8月，香港激进分子报道了一个漏洞，该漏洞暴露了他们的电话号码，使中国执法机构能够追踪抗议者的身份。 为了应对该漏洞，Telegram在2019年9月扩展了用户隐私工具。Telegram 引入了一项功能，使用户可以向任何人都不显示其电话号码。该功能的说明如下： “如果将“谁能看到我的电话号码”设置为“没人”，则会在下面显示一个新选项，使您可以控制已拥有该号码的人的可见性。将可以通过我的号码找到我的人设置为“我的联系人”将确保将您的号码添加为联系人的随机用户无法将您的个人资料与该号码匹配。” 该报告是在俄罗斯当局取消对该国电报应用程序的两年禁令之后不久的。

Tor Project已在其浏览器的最新版本中引入了新功能，旨在使访问洋葱地址更容易且更容易记忆。 周二，非营利组织发布了Tor Browser 9.5，该团队称该版本“致力于帮助用户了解洋葱服务”。 从洋葱路由的思想派生而来，Tor Project提供了一种浏览器，该浏览器能够访问.onion域，以提高匿名性，并通过将请求传递给多个服务器并在每个节点进行加密来降低跟踪的风险。 尽管有些人将Tor与Dark Web和犯罪活动联系在一起，但该网络最终还是被用来绕过审查制度，并使访问Internet服务成为民权团体，媒体，律师和关注个人隐私的公众的私人事务。 随着版本9.5的引入，Tor浏览器现在包含了一个选择加入功能，供桌面用户在有问题的供应商可用时自动选择在线服务的洋葱变体。 “多年来，一些网站无形中使用了洋葱服务和替代服务（alt-svc），这仍然是一个绝佳的选择，” Tor Project说。“现在，对于希望用户知道其洋葱服务的网站，也提供了一种选择加入机制，邀请他们通过.onion地址升级其连接。” 发布者现在可以使用HTTP标头使用户知道其洋葱服务。Tor项目表示，如果启用了“洋葱位置”功能，则会向访问者显示提示，并询问他们是否希望选择洋葱替代品。 洋葱服务的名称将来也可能会被彻底修改。通常，出于加密保护的目的，随机地址由随机字母和数字组成，因此很难记住域名地址。 为了实现这一目标，Tor项目已与新闻自由基金会（FPF）和电子前沿基金会（EFF）的HTTPS Everywhere计划合作，开始开发既令人难忘又安全的洋葱名称。 已经开发出了第一个概念验证名称，例如Lucy Parsons Labs，从qn4qfeeslglmwxgb.onion切换为lucyparsonslabs.securedrop.tor.onion。根据反馈，Tor项目和合作伙伴将考虑下一步可能将其部署到其他域的问题。 除了这些功能外，浏览器的最新版本还包括改进的安全/非安全网址警报。遵循Firefox的脚步，该浏览器现在将使用现代指示器，使用户更容易理解他们何时登陆非安全站点。 Tor浏览器9.5还包括 针对Mozilla Firefox浏览器的安全修复程序，该修复程序于6月2日随Firefox 77一起发布 。Firefox的核心代码提供了Tor浏览器的基础，尽管有覆盖层和更改以增强Tor项目团队开发的用户安全性和隐私性。 在相关新闻中，由于新的冠状病毒爆发造成经济中断，Tor项目最近不得不解雇35名员工中的13名。这家非营利组织表示，危机对他们造成了“沉重打击”，未来，核心团队将由22人组成。

研究人员证实，数据库现已从地下市场中删除。 已更新 敏感的个人资料显然属于2000多万台湾公民，出现在一个暗网市场上，一家威胁情报机构声称。 Cyble在5月29日发布的 博客文章中说，一家数据泄露破坏的地下零售商-就数据的真实性而言“众所周知且享有盛誉”-已将泄漏源命名为内政部家庭登记部。 但是，Cyble的一位发言人告诉 《每日新闻》，到目前为止 ，这一说法仍然“未经证实”。 2000万条记录 据Cyble称，这个3.5 GB的数据库包含公民的全名，邮政地址，电话号码，政府ID，性别和出生日期。 该公司表示：“几周前，我们的研究人员在一个暗网上发现了一个泄露的数据库，在那里，一个著名的知名黑客’Toogod’删除了’台湾全国房屋登记数据库’的数据库，该数据库包含2000万条记录。” 台湾人口目前为2380万。 Cyble说，到目前为止，它尚无法自信地估计出数据泄露的时间。 他们说：“据黑客称，泄密事件始于2019年。” “我们的初步分析指出，DOB的最新记录来自2008年。” “但是，应该指出的是，某些记录具有’NULL / empty’DoB记录，因此很难确认它是最近的。” 博客文章中的“之前”和“之后”屏幕截图显示，该数据库现在已从卖方的暗网商店中删除。 但是，Cyble说它已经获得了数据库，并计划在其数据泄露搜索引擎AmiBreached.com中对数据进行索引。 Cyble今天（6月2日）更新了其博客文章，称其已与台湾计算机紧急响应小组（Taiwan CERT）分享了其发现，并仍在调查漏洞。 如果Cyble的观察得到证实，则泄漏将成为有史以来最大的政府数据泄露事件之一。 就一个国家的人口比例而言，一个类似的违规行为是，2015年 在一个配置错误，面向公众的数据库中暴露了属于1.91亿美国选民的类似敏感个人数据 。 《每日新闻》 已与台湾内政部和台湾CERT联系，以获得进一步的评论。

02/06：Cyble已将信息移交给台湾CERT。我们赞赏他们的共同努力，并希望将来与他们紧密合作。 该黑客已从其交易市场的主页中删除了泄露信息。 之前： 后： 更新：据这位黑客称，泄漏的根源是内政部下属的家庭登记局（Ref：https : //www.ris.gov.tw/）。 这可不是一般的情况，Cyble的研究人员遇到的此次泄密事件基本上是获取了整个国家的政府数据。 几周前，我们的研究人员在一个暗网上发现了一个泄露的数据库，一个著名的知名黑客“ Toogod”丢掉了包含2000万条记录的“台湾全国房屋登记数据库”数据库。 数据库大小为3.5 GB，包括以下字段： 全名完整地址ID性别出生日期电话号码 据这位黑客称，泄漏发生在2019年。我们的初步分析指出，上一次DOB记录是2008年。但是，应该指出的是，某些记录具有“ NULL /空” DoB记录，因此很难确认最近的记录。 我们的分析正在进行中，我们将在核实更多信息后立即对其进行更新。 考虑到泄漏本身的敏感性，Cyble的研究人员已经获得了泄漏，并将很快在AmiBreached.com上进行索引。

据中央广播电视总台中国之声《央广夜新闻》报道，下面来跟大家说一说“暗网”，什么是暗网？简单来说，就是无法通过百度等搜索引擎搜索到的隐藏网，在这种网内，藏有什么不可告人的秘密。近日，宁波市奉化区警方通过缜密侦查，破获了宁波首起侵犯公民个人信息案，这些公民个人信息被当作交易品存在于“暗网”里。 今年4月中旬，宁波市奉化区公安分局网警大队在网上巡查中发现了一个交易平台，里面的帖子都是在贩卖公民个人信息，警方开展了专案侦察，了解到这个平台的网站与一般网站不同，是存在于“暗网”之中。奉化区公安分局网警大队民警赵海鑫说： 赵海鑫：暗网是普通用户无法通过百度等搜索引擎搜索到的，进入暗网需要特定的软件或特定的授权才能进行登录。由于暗网具有匿名性及强加密的特点，滋生出以暗网为沟链工具的各类受暗网的违法犯罪，比如买卖公民个人信息，出售各类黑客工具等。 民警查看了一条在4月初发布的售卖公民个人信息帖文，里面的交易犹如普通购物网站一样，买家和卖家沟通好需求和价格后便可成交。赵海鑫说，警方最终锁定了河北某地的张某辉有重大作案嫌疑，拟定工作方案后，他们立马前方河北开展抓捕行动。 赵海鑫：抓捕人员到达该地区以后，发现该村落道路复杂，独立院落，无门牌指示，并且四周都有高墙，监控密集，给抓捕工作带来一定难度。专班立即调整抓捕预案，经过长时间的蹲守，于4月27日成功抓获张某辉。 在张某辉侵犯公民个人信息案成功告破后，奉化网警继续深挖，扩线侦查。5月2日，侦查人员又发现一名从事“澳洲百汇”外汇平台代理的董某，涉嫌利用“暗网”非法获取公民个人信息并用于推广营销活动。 赵海鑫：暗网上所贩卖公民个人信息种类有身份证数据，银行卡数据和保险数据等各种数据，卖家会根据各类数据的权重，以几分钱到几千元不等的价格按条或者以打包的形式进行出售。 5月7日，奉化警方赶赴杭州拱墅区，在杭州警方的协助下，抓获犯罪嫌疑人董某，并在现场电脑上查获其从暗网上购买的一万多条身份数据。 据董某交代，其主要从事炒外汇行业，目前在某网站做平台代理，为了扩大客户面，经常会去学习各种营销技术，他通过境外视频网站学习到了暗网技术，尝试登入暗网查看信息，他浏览到一款“手持身份证”的商品，认为价格便宜而且可以使用该信息去注册平台账号从而提升自己的佣金比例，于是使用比特币购买了一万套身份证正反面照片及手持身份证照片。 目前，张某辉和董某因涉嫌侵犯公民个人信息罪已被警方依法采取刑事强制措施。目前，此案还在进一步侦查中。 警方介绍，暗网主要通过比特币交易，对于交易双方的真实身份的侦查相当困难，犯罪的隐蔽性非常高。目前警方已从勘验的物证中发现了大量未掌握的暗网网站，这些网站都是非法交易平台，为警方进一步行动提供了线索。 奉化区公安分局网警大队大队长顾东杰说： 顾东杰：所以我想提醒广大网民，一定要提高自身的防范意识，不要轻易相信网上虚拟世界的相关信息，一定要质疑。网络不是法外之地，一定要遵守相关规定，文明上网，理性上网安全上网。

广东珠海市公安局高栏港分局3日披露，该局成功侦破公安部督办的“4·14‘暗网’侵犯公民个人信息案”，抓获涉案嫌疑人3名，缴获一批用于贩卖个人信息的电脑、手机、银行卡等作案工具。 今年4月初，有群众举报称，他在一个境外聊天软件上认识一名自称可以出售公民个人信息的网友并收到相关的样板，付费后立即收到该网友发过来的数十条个人隐私信息。公安部门核查后发现，这数十条个人隐私信息，竟与公安部门查询记录完全相同。 缜密侦查之后，专案组民警立即分赴湖南、浙江等地展开收网行动，并成功抓获犯罪嫌疑人朱某坡、赵某。办案民警又连续作战，于4月22日在河北邢台抓获另一名犯罪嫌疑人刘某。 经审讯，该团伙先由朱某坡在“暗网”论坛上大量发布提供查档、查住宿、查身份信息等帖子，并组建电报交流群用于查询交易。当有人提出需求后，朱某坡以查询一次全国开房记录800元、车辆轨迹500元、户籍信息100元等开出价钱，谈妥后建立点对点联系，利用比特币等收款，然后再联系中间商转至赵某处查询反馈，层层牟利。 据犯罪嫌疑人供述，该团伙层次清晰、分工明确，有核心成员2人，下级卖家7人，通过盗卖公民相关信息，已从中获利近10万元。目前，犯罪嫌疑人朱某坡、赵某、刘某已被刑事拘留。案件仍在进一步办理中。

Tor的反审查小组每月撰写报告，以向世界通报其进展情况。到目前为止，我们已经将这些团队报告发布到了tor-project邮件列表中，但是从本月开始，我们也正在尝试将团队报告转换为博客文章。我们希望这样可以使社区更加方便地关注我们的工作并对此发表评论。我们为大家工作，并且要做好我们的工作，我们需要您的来信！ 事不宜迟，以下是反审查小组在2020年5月完成的工作： Snowflake 5月22日发布的Tor浏览器9.5a13在Snowflake中进行了重大的可用性改进，使您可以在使用的脱机状态下将连接迁移到新的临时代理。这样一来，Snowflake连接更有可能首先起作用，并使Snowflake的使用时间更长。您可以在票证＃34043中阅读更多内容。启动了Google Summer of Code项目，以实现一个Android Snowflake代理应用程序。开始实施Snowflake代理和客户端之间NAT不兼容的解决方法。（＃34129）实现了Snowflake客户端的Android可重现版本。（＃28672）修复了导致Chrome代理挂起的错误。（＃31278） GetTor 修复了GetTor与其他自动回复程序陷入无限电子邮件循环的问题。（＃34286）修复了GetTor Twitter响应器中的一些错误，使其更接近于修复。（＃27330） BridgeDB 在wolpertinger上取得了稳步的进展，这有助于BridgeDB与OONI（以及其他可能的审查制度测量平台）建立反馈循环。OONI完成了其实现的一部分，现在可以从wolpertinger的API请求桥接。然后，Wolpertinger从其S3存储桶中获取OONI的测试结果，并将其写回到BridgeDB的SQLite数据库中。（＃32740）在反审查小组邮件列表中概述了BridgeDB的未来计划。在我们最新的BridgeDB 0.10.1版本中写了一篇博客文章。已完成的监视工具，该工具会定期将电子邮件发送到BridgeDB的自动响应器，以确保其仍在工作。（＃12802）在BridgeDB的UI中删除了chatspeak引用。（＃31528）扩展的BridgeDB的简约SQL表，用于阻塞的网桥。（＃34154）使用Transifex的最新翻译更新了BridgeDB的用户界面。感谢所有帮助将BridgeDB转换为不同语言的人！修复了一段时间后会破坏BridgeDB电子邮件自动响应程序的错误。（＃33945） 杂项 设置一个monit实例，该实例现在可以监视我们的反审查基础结构。中断警报将发送到反审查警报邮件列表。用户指出问题后，更新了我们的docker bridge安装指南。