暗网网站

今日，FBI查封了勒索软件团伙Scattered Lapsus$ Hunters使用的BreachForums域名（Breachforums.hn），正如前期“暗网下/AWX”报道，勒索组织针对Salesforce及其客户开展黑客攻击后开设了暗网泄密网站，而该域名是数据泄露网站在明网的镜像。 今年夏天，Breachforums[.]hn域名曾用于重新启动暗网数据泄露论坛Breachforums，但在一些核心运营管理员被捕后，该网站很快再次下线。根据“暗网下/AWX”之前的报道，今年6月份，法国执法部门逮捕了包括ShinyHunters、Hollow、Noct和Depressed在内的四名BreachForums成员，美国起诉了另一名BreachForums成员IntelBroker。7月份，ShinyHunters曾宣布重新启动 BreachForums，一个月后，新BreachForums论坛下线，ShinyHunters发布了一条带有PGP签名的消息，称该论坛的基础设施已被法国BL2C部门和FBI查封，并表示不会再重启。 本月初，该域名被Scattered Lapsus$ Hunters团伙转变为针对Salesforce数据泄露的网站，目的是勒索Salesforce以及受到影响的客户公司。根据“暗网下/AWX”之前的介绍，Scattered Lapsus$ Hunters团伙由与Scattered Spider、Lapsus$和ShinyHunters勒索软件团伙有关联的成员组成。 本周，Breachforums[.]hn域名已经无法访问，10月8日，该团伙在Telegram频道宣布不再运营明网域名。10月9日，Breachforums[.]hn域名被FBI接管，域名的NS服务器被切换为ns1.fbi.seized.gov和ns2.fbi.seized.gov，目前访问该域名显示巨大的扣押横幅。 根据扣押信息，在Scattered Lapsus$ Hunters团伙开始泄露Salesforce被盗数据之前，美国和法国的执法部门合作控制了BreachForums的所有网络基础设施。 FBI在X上称，联邦调查局及其合作伙伴已查封与BreachForums相关的域名。该犯罪市场平台被ShinyHunters、Baphomet和IntelBroker等团伙用于贩卖窃取数据并实施敲诈勒索。此次行动切断了犯罪分子利用该枢纽平台牟利、招募同伙及跨行业锁定受害者的关键通道，彰显了国际执法协同行动的威慑力——必将让网络犯罪幕后黑手付出代价。 The FBI and our partners have seized domains associated with BreachForums, a major criminal marketplace used by ShinyHunters, Baphomet, and IntelBroker to traffic stolen data and facilitate extortion. This takedown removes access to a key hub used by these actors to monetize… pic.twitter.com/aiTRzFCIYU — FBI (@FBI) October 12, 2025 对此，Scattered Lapsus$ Hunters团伙在Telegram频道挑衅道，扣押一个域名不会影响其行动，FBI还需要更加努力。 Scattered Lapsus$ Hunters团伙在Telegram频道发布声明回应明网域名被扣押 10月10日，Scattered Lapsus$ Hunters团伙在Telegram频道、暗网网站以及pastebin同步发布带有PGP签名的声明，确认Breachforums[.

“Scattered LAPSUS$ Hunters”是一个新的暗网勒索软件团伙，由三大勒索软件团伙Scattered Spider、Lapsus$和ShinyHunters合并而成，近期，该团伙推出了基于Tor的暗网数据泄露网站，其中包含42家受害公司。推出该暗网网站目的是迫使受害者向其付费，以避免被盗数据被公开发布。 该勒索软件团伙宣称已攻破Salesforce系统，通过针对Salesforce的供应链攻击窃取了其客户的约10亿条记录。该团伙指控Salesforce缺乏双重认证及OAuth防护机制，称逾百个实例遭入侵，并威胁将实施数据泄露、提起诉讼及披露技术细节。 目前其暗网泄密网站（http://shinypogk4jjniry5qi7247tznop6mxdrdte2k6pdu5cyo43vdzmrwid[.]onion）发布了42家公司，包括保险巨头安联人寿、墨西哥航空、开云集团、法国航空、谷歌、思科、Stellantis、澳洲航空、汽车巨头Stellantis、信用机构TransUnion以及员工管理平台Workday等，这些公司均因受到针对存在漏洞的Salesforce实例的攻击而被影响。 FedEx – 1.1TB Aeroméxico – 172.95GB Qantas Airways – 153GB UPS – 91.34GB HMH – 88GB Vietnam Airlines – 63.62GB Toyota Motor Corporation – 64GB Stellantis – 59GB Air France & KLM – 51GB Republic Services – 42GB Adidas – 37GB Disney/Hulu – 36GB Canvas by Instructure – 35GB Instacart – 32GB McDonald’s – 28GB TripleA – 23GB TransUnion – 22GB Home Depot – 19.

9月底，“暗网下/AWX”看到，名为“globalmonero”的成员在暗网Dread发布主题宣布，新的暗网门罗币点对点交易平台Global Monero功能全面上线，正式开放注册，诚邀新老交易者加入。 globalmonero表示，自去年五月LocalMonero关闭以来，其一直在开发全新的无需KYC认证的点对点XMR交易平台，如今终于准备好向公众发布首个版本，欢迎暗网用户前来体验，并称也可通过明网访问Global Monero，期待能够听到门罗币社区的反馈！:-) globalmonero宣布了新门罗币交易平台Global Monero的特色： 无KYC认证 无JS脚本 隐藏服务 开放注册 交易者无需邮箱注册 在公告中宣称，如果用户已经在类似平台（AgoraDesk、Paxful、LocalCoinSwap）建立交易信誉，可以告知，其将为此类用户导入信誉记录！ Global Monero兼具点对点交易以及交易仲裁平台双重功能，与LocalMonero类似，发件方需先将XMR存入网站托管账户，以便工作人员处理交易过程中可能出现的纠纷。网站最终将对完成交易收取1%手续费，但是开放测试期（截至11月1日）免收平台费用！ globalmonero提醒用户注意，因为这是该网站的首次测试版发布，可能存在各种问题，用户如果有任何疑问或遇到网站问题，可以反馈，也可通过私信联系官方！:-)对于关键问题，其还提供⚠️漏洞悬赏⚠️，即可以给予赏金。 对于需要提供服务支持、漏洞报告或功能建议的用户，Global Monero官方提供了一个邮箱：service@globalmonero[dot]co globalmonero在帖子的回复中发布了带有PGP签名的网站信息，以验证自己的Global Monero网站管理员身份。 —-BEGIN PGP SIGNED MESSAGE—– Hash: SHA512 http://globalxmrdr4zospiujlhkanhkpl5zouwynfmduaq5qhfcxnshi4ksyd.onion/pgp.txt Signed with the Global Monero Service Key. Post /post/1355724096b97b01e8bb is authentic. —–BEGIN PGP SIGNATURE—– iQITBAEBCgB9FiEE60eNiEY0SaME8SXdXJgNEMTMQwoFAmjZV6FfFIAAAAAALgAo aXNzdWVyLWZwckBub3RhdGlvbnMub3BlbnBncC5maWZ0aGhvcnNlbWFuLm5ldEVC NDc4RDg4NDYzNDQ5QTMwNEYxMjVERDVDOTgwRDEwQzRDQzQzMEEACgkQXJgNEMTM QwpOKgwA1T0lvaLmTNLQaWTGtuwJPCC8Ao2Oatzv8CWKELkRmZMODtNhHQvLZ1R/ zFlLcjxG8kEy7Rh18twhKxq18R6G0z4qmtYnxUJHXX+CfEjAV4i8X8iLtwQUqpUL KbcTUmCYq+QMqpAbMmiYS7yN3B36mVmvQWCGxSu8+5Uiaoz3JlCNWsUeVNj7vv/s yf3ViWZ3zrNgbf0A+LobXbEnsOLQ5tDYjcTkFKC7gRX+Bn0T+yHOrOpHvnSYndpX 1t3Sr6dG/Gk60EHhGous0oaAm78Gwqp6LL7/4SIEfRIIvS1ZN1AR7sxBBRQtGXba 33GoDoSUB70h+U0y4oLmR1VSIBIrLORI3Pb41per3TA6dB5X5vgHXS5kpYzBQcA0 XmMeFGBJ+KdFlTLgwwDyQbvGshpCvMO/+TY2cG7RLhzaAdKOVIdgIEZnKunFXSQy eKuBzWrUgM+5qcGhk+0dKnLyMDZweuc2yGYdg2MglH4arQRrh6L5ljHw/refxHF4 /AWeKu/Q =DVlR —–END PGP SIGNATURE—– Global Monero的明网地址是：http://globalmonero[.]co Global Monero的暗网地址是：http://globalxmrdr4zospiujlhkanhkpl5zouwynfmduaq5qhfcxnshi4ksyd[.]onion “暗网下/AWX”认为，暗网中的此类平台非常多，由于缺乏信誉度与公信力，使用此类平台需要格外谨慎，此类暗网网站是否靠谱请自行核实。与暗网交易市场一样，用户极有可能遭遇退出骗局，门罗币被网站运营者倾吞。 此外，尽管此类平台提供了匿名性，请勿用于犯罪用途，否则天网恢恢、疏而不漏，人在做，天在看，执法机构在抓捕！ 更多暗网新闻动态，请关注“暗网下/AWX”。

在2024年遭受执法部门的打击并在2025年遭遇包括聊天记录、管理系统截图等内部数据的泄露后，LockBit勒索软件团伙已经销声匿迹许久，上个月，LockBit在一个暗网论坛上宣布推出了LockBit 5.0，并宣称其加密速度和规避策略均有所提升，新的版本具有增强的功能和改进的勒索软件面板。尽管LockBit曾是勒索软件界的领头羊，但过去一年中受害者数量大幅下降，与Akira和Qilin等竞争对手相比，目前仅有约60名受害者。 暗网勒索软件团伙LockBit的LockBit 5.0网站：lockbitfbinpwhbyomxkiqtwhwiyetrbkb4hnqmshaonqxmsrqwg7yad[.]onion 近期，趋势科技发布的一项新研究，证实了LockBit勒索软件团伙针对Windows、Linux和VMware ESXi系统部署了名为LockBit 5.0的新变种，这表明该团伙正在持续采取跨平台策略，攻击包括虚拟化环境在内的整个企业网络。新的Windows变种使用DLL反射技术加载有效载荷，并采用ETW修补等反分析技术。LockBit 5.0在所有平台上都实施了行为改进，包括随机化的16个字符文件扩展名和感染后日志清理程序。 由于过去的执法行动、源代码泄露以及新勒索软件团伙的崛起，LockBit的复兴面临挑战。业界对竞争对手提供的利润分享模式和高级功能的回应，给LockBit的复兴带来了障碍。在不断变化的威胁和监管审查中，LockBit力求重拾昔日的领先地位，网络安全领域仍需保持警惕。 LockBit is down again —XOXO from Prague LockBit's 5.0 panel just got wrecked lockbitfbinpwhbyomxkiqtwhwiyetrbkb4hnqmshaonqxmsrqwg7yad[.onion]#LockBit #Ransomware pic.twitter.com/mTZDlbXwJM — xoxofromprague (@xoxofromprague) September 11, 2025 LockBit勒索软件的演变历史 LockBit勒索软件团伙作为一个高产的勒索软件即服务（RaaS）团伙，自2019年问世以来其LockBit勒索软件已历经多次版本迭代。尽管执法部门曾发起重大打击行动（2024年初的克罗诺斯行动）查获其服务器并泄露解密密钥，该团伙仍以LockBit 5.0版本卷土重来。最新版本被该团伙定位为“强势回归”，宣称具备更快的加密速度、更强的规避能力以及全面升级的联盟计划。 LockBit于2019年首次以ABCD勒索软件之名出现，其名称源于加密文件后缀“.abcd”。早期版本功能较为基础，仅专注于快速加密本地文件，尚未采用如今的高级战术。 2021年，LockBit 2.0实现了重大突破。该版本引入专为数据窃取设计的工具StealBit，使攻击者能大规模窃取敏感数据。同时新增通过SMB和PsExec实现的自动化传播功能，使附属攻击者能在企业网络中快速扩散。同期该团伙将攻击目标扩展至Linux和VMware ESXi系统，标志着其转向大型企业猎杀的战略转型。 2022年推出的LockBit 3.0将创新推向新高度。该团伙率先推出漏洞悬赏计划，公开邀请黑客协助改进其恶意软件及暗网网站。其采用间歇性加密技术加速攻击进程——仅对大文件进行分块加密，即可彻底破坏文件功能。此版本使LockBit稳居全球最活跃勒索软件团伙之首，当年报告的勒索事件中逾40%由其制造。2022年末泄露的构建工具包，让研究人员以及竞争对手能够一窥LockBit已具备的高度定制化能力。 到2024年底，LockBit通过推出LockBit 4.0回应执法压力。该版本几乎是完全重写，采用.NET Core开发，具备模块化架构和增强的隐蔽性。打印机垃圾邮件等高噪音功能被移除，取而代之的是API解钩、混淆技术和更隐蔽的执行机制。加密速度达到新高度，能在数分钟内瘫痪大型网络。附属成员获得更多灵活性：支持定制勒索信函，并兼容Linux及VMware ESXi环境。 如今，在经历全球性打击行动与内部泄密后，该勒索软件团伙正试图通过LockBit 5.0全面复苏，并纪念该团伙成立六周年。新版延续模块化设计，引入更强效的现代EDR规避机制，并推出改良版附属激励计划以重建网络。最终打造出比历代版本更快、更具韧性且适应性更强的勒索软件变种。 新推出的LockBit 5.0比以往要危险的多 趋势科技研究显示，新推出的LockBit 5.0勒索软件变种，比以前的版本“危险得多”，并且正在野外部署。研究人员已经发现了一个Windows二进制文件，该网络安全公司在一篇博客中证实了LockBit 5.0的Linux和VMware ESXi变体的存在。 研究人员指出，Windows、Linux和VMware ESXi变体的存在证实了LockBit持续的跨平台策略。这使得攻击者能够同时攻击整个企业网络，从工作站到托管数据库和虚拟化平台的关键服务器。这些变体为附属机构提供了更详细的部署选项和设置。 除了简单地更新加密器之外，此版本还整合了工具、反分析和操作员工效学，使攻击者能够在同一攻击活动中同时攻击Windows、Linux和VMware ESXi。其结果是一条完善的杀伤链：更隐蔽的入侵、更快的加密前防御抑制，以及可延长停机时间的虚拟机管理程序级影响。 对于虚拟化关键工作负载的企业而言，LockBit 5.0勒索软件模型的风险更高；防御者必须将虚拟机管理程序视为Tier-0级别，并假设其爆炸半径远远超出单个端点。 LockBit 5.0勒索软件并非彻底重写，而是对成熟代码库的积极演进，优先考虑规避攻击和速度。其跨平台设计使攻击者无需切换技术，即可在不同操作系统之间顺利切换，而随机扩展、日志篡改和区域设置检查等常见行为则使检测工程更加复杂。 至关重要的是，ESXi加密器以虚拟机数据存储为目标，将一台受感染的主机转化为数十个加密服务。结合加密前的终止服务和Windows上的遥测致盲技术，LockBit 5.0最大限度地缩短了响应者的时间窗口，并削弱了常见的遏制模式，例如网络结构内快照和同网络备份。 此外，LockBit 5.0版本包含重大技术改进，包括删除感染标记、加快加密速度和增强规避能力。趋势科技的研究人员警告称，尽管执法部门在2024年初对LockBit基础设施进行了打击行动，但该团伙通过“积极改进”其策略、技术和程序（TTP），展现出了韧性和保持领先于竞争对手的能力。

英国对外情报机构军情六处（MI6，正式名称为秘密情报局（SIS））最新推出了一个新的暗网门户网站，以在包括俄罗斯在内的世界各地招募“能够获取与恐怖主义或敌对情报活动有关的敏感信息的间谍”，促进潜在外国线人之间的信息交换。 英国外交大臣伊薇特·库珀（Yvette Cooper）在“无声信使”（“Silent Courier”）暗网平台发布前对英国国内媒体表示：“随着世界的变化，我们面临的威胁成倍增加，我们必须确保英国始终领先于我们的对手一步。” 她补充道：“我们世界一流的情报机构正处于应对这一挑战的最前线，在幕后努力保护英国人民的安全。现在我们正在利用尖端技术支持他们的努力，以便军情六处能够在俄罗斯和世界各地为英国招募新的间谍。” 发布会上播放了一段电影视频，该视频呼应了詹姆斯邦德的经典间谍形象，其中特工们穿越森林和沙漠，还有一个“无声信使”的模型，显示文件上传，其中用俄语写着“传输信息”。 英国军情六处此前曾鼓励线人使用与其身份无关的Tor、VPN和新电子邮件账户，这反映出现代间谍活动中数字工具的采用日益增多。本次招募外国特工的行动类似于美国中央情报局在2023年领导的一项活动，当时华盛顿在一系列社交媒体视频中瞄准了潜在的俄罗斯线人。 军情六处的暗网门户网站“Silent Courier” ”暗网下/AWX“看到，“Silent Courier”确实托管在洋葱网站上——即在Tor网络上设置的暗网网站，旨在实现匿名通信。 周五，军情六处在其官方YouTube频道发布了一系列视频来推广该平台并解释其工作原理，使用说明包含了英语、法语、西班牙语、阿拉伯语、乌尔都语、印地语和俄语，在一段视频中，一位解说员说道：“一百多年来，军情六处的工作基石一直是面对面的工作。而现在，我们可以使用升级后的暗网门户网站Silent Courier来确保这些在线连接更加安全。” 解说员解释道：“如果您有权访问与全球不稳定或敌对情报活动有关的敏感信息，您现在可以联系军情六处并使用Silent Courier安全地共享这些信息。” 在另一段视频中，军情六处指示那些希望与该机构联系的人使用“干净”的设备，阻止潜在线人使用他们的个人手机或电脑，以及任何属于家人或朋友的设备。 英国情报机构还建议位于“高风险国家”的线人除了使用推荐程序Tor浏览器——一种用于私密匿名互联网浏览的免费开源网络浏览器外，还要使用可信赖的VPN和不与自己关联的设备。 在视频下方，军情六处发布了“Silent Courier”的暗网V3域名，希望人们通过Tor联系MI6，地址：http://mi6govukbfxe5pzxqw3otzd2t4nhi7v6x4dljwba3jmsczozcolx2vqd.onion。 如果无法访问Tor，MI6建议使用商业VPN的免费试用版来访问其明网网站，并提供为与间谍聊天而建立的电子邮件地址。 军情六处的视频声明该机构“将审慎评估所有传递给我们的情报，那么，[email protected]，您好，欢迎加入军情六处的新线人招募计划。“ 军情六处即将换帅，女掌门人将上任 即将离任的军情六处负责人理查德·摩尔（Richard Moore）已执掌该间谍机构近五年，他曾担任英国驻土耳其大使，对伊斯坦布尔非常熟悉，他周五在伊斯坦布尔的一次讲话中确认了“沉默信使”项目的启动。 摩尔在演讲中表示：“今天，我们希望那些掌握全球不稳定、国际恐怖主义或敌对国家情报活动敏感信息的人通过安全的在线方式联系军情六处。我们的虚拟大门向你们敞开。”摩尔特别邀请了俄罗斯人：“对于那些愿意分享真相并有勇气分享真相的俄罗斯男男女女，我邀请你们联系军情六处。” 布莱斯·梅特雷韦利（Blaise Metreweli）将于10月接替摩尔，她将成为第一位领导该部门的女性。

根据美国司法部的消息，运营全球最大暗网网络犯罪和黑客论坛之一BreachForums的一名纽约男子被联邦上诉法院撤销了原判的17天监禁，现被重新改判为三年监禁。 康纳·布莱恩·菲茨帕特里克（Conor Brian Fitzpatrick），在BreachForums上的网名为pompompurin，22岁，是臭名昭著的暗网数据交易论坛BreachForums的创始人和管理员，BreachForums被认为是最大的英语网络犯罪交易市场，该论坛允许犯罪分子在该暗网网站上买卖被盗的登录凭证、数据库、网络访问权限、恶意软件和其他非法物品。 2023年7月，菲茨帕特里克承认了多项罪名，包括密谋贩卖被盗数据和持有儿童性虐待（CSAM）材料。尽管罪行严重，但他最初仅被判处17天监禁（他已经服刑），以及20年的监外执行。由于他年轻且患有自闭症，因此量刑较轻。 然而，检察官立即提起上诉，并于2025年1月，美国上诉法院推翻了原判。法院指出菲茨帕特里克“缺乏悔意”，并且他使用VPN访问在线聊天室违反了保释规定。 BreachForums的创立与pompompurin的被捕 2022年3月，执法部门关闭了一个名为“RaidForums”的暗网数据交易网站后，菲茨帕特里克创办了BreachForums，立即填补了RaidForums消失后留下的空白。他的网站会员数量迅速增长，在不到一年的时间内积累了超过33万名会员，存储了超过140亿条被盗记录，其中包括社保号码和银行账户信息等敏感的各国公民个人数据。 官员指出，这些数据库“属于各种各样的美国和外国公司、组织、关键基础设施和政府机构”，其中包括AT&T、T-Mobile、ADT、EPA、InfraGuard、Beeline、宏碁、Activision和WhatsApp等公司，以及最近的TikTok 、OpenAI和特朗普酒店等数百家公司。 根据美国司法部的新闻稿，在调查的关键环节，卧底的联邦调查局特工于2022年7月潜入该网站，购买了1500万美国人的记录，最终经过侦察，使得菲茨帕特里克于2023年3月在其父母位于纽约州皮克斯基尔的家中被捕，并在接受联邦调查局的采访时承认自己是“pompompurin”——BreachForums的主要管理员。被捕后不久，联邦调查局查封了BreachForums，并下线了该网站（自菲茨帕特里克被捕以来，执法部门一直试图将BreachForums从暗网里彻底清除，但每次摧毁后都会有新版本卷土重来）。 法庭文件显示，菲茨帕特里克个人从BreachForums获利约69.8万美元。该平台还成为黑客买卖被盗数据的中心，菲茨帕特里克本人也经常充当中间人。 菲茨帕特里克去年承认了一系列指控，包括持有儿童色情制品和合谋贩卖被盗个人身份信息。尽管检察官要求判处菲茨帕特里克15年以上的监禁，但法官认为，菲茨帕特里克的年龄和自闭症谱系障碍诊断使他在狱中容易遭受暴力。 2024年1月，菲茨帕特里克被判处17天监禁和20年监督释放。根据该判决，他被监禁在家中并接受GPS监控两年，获释后第一年禁止访问互联网，并被要求在其设备上安装监控软件，同时还被要求接受心理健康治疗。 这一判决备受争议，美国弗吉尼亚州东区检察官埃里克·西伯特表示，这些犯罪行为造成的损害难以衡量，儿童虐待材料对人类的影响更是无法计算。 除了监禁之外，菲茨帕特里克还必须交出100多个域名、十几台电子设备以及他通过非法活动赚取的所有加密货币。此案是美国司法部全国性“儿童安全计划”的一部分，该计划于2006年5月启动，旨在打击儿童性剥削和性虐待。 检察官提起上诉，上诉法院合议庭法官撤销之前判决 法庭记录显示，此次轻判考虑了菲茨帕特里克的减刑情节，包括他患有自闭症以及他年幼。量刑备忘录指出，即使在法律程序进行期间，菲茨帕特里克仍违反法院规定，使用VPN通过Discord访问在线聊天室。在这些情况下，他质疑自己认罪的合法性，对未对指控提出抗辩表示遗憾，并发表声明，将向外国利益集团出售敏感数据的行为轻描淡写。 鉴于菲茨帕特里克承认的罪名，以及他在审判前多次违反法院的释放条件，访问互联网并通过Discord聊天室聊天，检察官对释放菲茨帕特里克的决定感到愤怒，称该判刑“实质上不合理”，并迅速作出反应，提起上诉。 今年1月，美国第四巡回上诉法院由三名法官组成的合议庭撤销了地方法院一项备受争议的判决，认为判决不足，并将案件发回重审。美国上诉法院法官保罗·V·尼迈耶撰写了撤销原判的意见书，称菲茨帕特里克的行为表明他“缺乏悔意”，并指出地方法院“从未提及其罪行的严重性，也未解释其判决如何符合法律要求”。 尼迈耶在1月份提交的意见中表示，法庭未能承认菲茨帕特里克罪行的严重性，而菲茨帕特里克对此表示认罪。“在该网站长达一年的运营期间，菲茨帕特里克充当中间人，协助非法信息的买卖，赚取了698,714美元，并给许多受害者造成了金钱和声誉损失。”此外，菲茨帕特里克收集的儿童性虐待材料还涵盖“至少600张图片”，当局发现他之前“观看过描绘青春期前儿童从事性行为的视频”。 检察官建议判处15年刑期，律师寻求降低刑期 在最近的法庭文件中，检察官认为菲茨帕特里克的罪行太严重，却几乎不需要服刑——建议判处15年有期徒刑。 检察官表示：“被告策划并实施了大规模网络犯罪，其范围之广、程度之深、行为之肆无忌惮，足以判处其相当长的监禁时间。” 美国弗吉尼亚州东区检察官埃里克·西伯特（Erik S. Siebert）表示：“康纳·菲茨帕特里克个人通过出售大量被盗信息获利，这些信息包括从私人个人信息到商业数据。”西伯特说道，“这些罪行范围如此广泛，造成的损失难以量化，他收集的儿童性虐待材料所造成的人员伤亡更是无法估量。我们不会允许罪犯躲藏在互联网最黑暗的角落，并将运用一切法律手段将他们绳之以法，” 司法部表示，BreachForums为获取数百万美国公民的敏感个人信息提供了便利，而菲茨帕特里克参与了多起网络犯罪案件，涉及窃取联邦调查局以及华盛顿特区医疗保健市场的信息。 该平台参与了针对华盛顿特区健康保险市场的网络攻击，导致联邦立法者、工作人员和数千名城市居民的敏感信息泄露。 而被告菲茨帕特里克对其罪行几乎没有表现出悔意：他违反了审前释放的条件；破坏了合作协议；并且否认对其儿童色情罪行负有责任。在致法院的信函和第一次宣判中，被告虽然承认了自己的罪行，但随后却将自己的罪行归咎于周围的人。 据检察官称，菲茨帕特里克是一位热情的领导者，他召集黑客加入其暗网论坛，并利用其管理员的角色获利——经常充当网络犯罪分子之间的中间人。 他们补充说，菲茨帕特里克的自闭症谱系障碍诊断结果为“轻度”，并且没有证据表明他“无法适应监狱环境”。他们引用了一位执业心理学家的评估，称菲茨帕特里克“因自闭症谱系障碍而导致的损伤程度较低”。医生指出，菲茨帕特里克“在没有任何残疾的情况下顺利完成了学业，并在没有住宿的情况下就读了一段时间的社区大学”。 菲茨帕特里克的律师提交了其父母和医生的来信，称自20个月前首次被判刑以来，他一直完全遵守法庭规定。自那以后，他一直被限制在家中，没有使用过任何电子设备。 他们还表示，鉴于他曾两次试图自杀，监禁“不符合社会利益”，而且会使他处于危险之中。 菲茨帕特里克被重新判处3年监禁 本周二，康纳·菲茨帕特里克被重新判处三年有期徒刑。此外，作为重新判刑的一部分，菲茨帕特里克必须额外支付1,016,786.51美元的赔偿金。 美国司法部发布的消息称， “作为最初认罪协议的一部分，菲茨帕特里克同意交出100多个域名和十几台电子设备”，并向其中一名受害者、医疗保健提供商Nonstop Health赔偿70万美元，向每位受影响的受害者赔偿3000美元。判决文件称，菲茨帕特里克需要受到严厉的判决，“以震慑未来网络犯罪生态系统的领导者”。 美国司法部宣布重新判刑时，美国检察官埃里克·西伯特表示，菲茨帕特里克“通过出售大量被盗信息从个人隐私到商业数据等各种信息中获利”。 他说：“这些犯罪行为范围如此广泛，造成的损失难以量化，他收集的儿童性虐待材料所造成的人员伤亡更是无法估量。我们不会允许罪犯躲藏在互联网最黑暗的角落，并将使用一切法律手段将他们绳之以法。” 检察官写道：“被告的行为——即他多年来使用并随后管理在线网络犯罪论坛、他试图逃避执法侦查、他在审前违反规定且未能明确表明对他的罪行负责——凸显了对被告进行长期监督释放的必要性，以确保被告受到适当的监控并能够获得康复服务。” 代理助理检察长马修·加莱奥蒂（Matthew Galeotti）对菲茨帕特里克的重新判刑表示赞赏，他在一份声明中写道，在执法行动摧毁了BreachForums的前身RaidForums之后，菲茨帕特里克有意领导了BreachForums的创建。 FBI助理局长布雷特·莱瑟曼表示：“FBI正在不懈努力地摧毁BreachForums等犯罪市场，我们正在追捕运营这些平台的所有参与者。”

8月14日，捷克警方逮捕了已被关闭的暗网市场创始人托马斯·伊日科夫斯基（Tomáš Jiřikovský），伊日科夫斯基曾向捷克国司法部捐赠了数十亿美元的比特币。9月初，其因比特币案被拘留一事提出的申诉，被提交至捷克布尔诺地区法院。 伊日科夫斯基曾因运营一个名为“绵羊市场”（Sheep Marketplace）的暗网毒品交易平台而被判有罪并服刑。他于2016年被捕，随后因挪用资金和贩毒罪被判处九年有期徒刑，但服刑四年后其被释放。 捷克警方逮捕涉嫌数十亿美元比特币丑闻的捐赠者 据报道，捷克警方逮捕了暗网市场创始人托马斯·伊日科夫斯基，他涉嫌今年早些时候给捷克司法部捐赠了价值4500万美元比特币，导致前司法部长帕维尔·布拉泽克（Pavel Blazek）辞职。 此次逮捕发生在8月14日晚上，是捷克警方对伊日科夫斯基在布热茨拉夫所住的一所房屋进行突袭后进行的，犯罪嫌疑人在突袭期间试图爬上自家屋顶以躲避警方追捕。 两天后，伊日科夫斯基被指控两项与洗钱非法资金有关的刑事指控，这两项罪名分别发生在2015年和2025年。警方称，他向犯罪活动隐瞒了比特币的来源。今年的罪名还包括向司法部捐赠比特币。 伊日科夫斯基对拘留的申诉已送达地区法院 伊日科夫斯基就其因比特币案被拘留一事提出的申诉，已于9月初提交至布尔诺地区法院。法院发言人克拉拉·贝尔科沃娃（Klára Belkovová）称，预计该申诉将像其他拘留案件一样优先审理。类似案件的审理期限最多为数周。 贝尔科沃娃补充道：“地区法院将在正在进行的准备程序框架内对被告的申诉作出裁决，根据法律，这些程序不公开，因此在刑事诉讼的这个阶段，它不会提供任何进一步的信息，例如，文件内容或下令听证的日期。” 州检察官请求拘留涉案男子。她辩称，这一提议的合理性在于担心其逃脱、妨碍调查以及重复犯罪，而这三点恰恰符合《刑事诉讼法》中关于拘留被告的三个规定。市法院基于这三个理由将伊日科夫斯基拘留。州检察官放弃了提起诉讼的权利。 负责对申诉作出裁决的法庭小组可以在不下令举行听证会的情况下作出裁决，即所谓的依职权裁决。但是，法庭小组也可以下令举行发回重审听证会。 伊日科夫斯基是已关闭的暗网市场Sheep Marketplace的创始人 伊日科夫斯基是一名捷克程序员，也是是已关闭的暗网市场“绵羊市场”（Sheep Marketplace）的创始人，该暗网市场域名是sheep5u64fi457aw.onion，与贩毒、武器销售和假冒商品等犯罪有关。 Sheep Marketplace是伊日科夫斯基在2013年初推出的，当时比特币的价格约为100美元。在当时最大的暗网市场“丝绸之路”（Silk Road）关闭后，Sheep Marketplace成为名声大噪的暗网市场之一。直到2013年12月，因为网站存在漏洞导致5400个比特币被盗后，伊日科夫斯基于终止该暗网市场的运营，并从该平台的买家和卖家那里卷走了另外841个比特币，使他的个人比特币财富达到至少1500个比特币。 2017年，布尔诺地区法院以与“绵羊市场”相关的贪污、贩毒和非法持有武器罪名判处伊日科夫斯基9年监禁。2021年，他服完一半刑期后，因表现良好获得假释，但捷克当局从未追回其持有的比特币（据怀疑数量远远超过1500枚BTC）。 伊日科夫斯基向前任司法部长捐赠了468枚BTC 2021年获释后，伊日科夫斯基试图追回被扣押的设备，包括一台笔记本电脑，里面装着一个比特币钱包，里面有大约1560枚比特币。 该案件在法庭上陷入僵局，但是在2025年3月前任部长帕维尔·布拉热克（Pavel Blažek，ODS）执政期间，伊日科夫斯基通过律师将没收资产中的468枚比特币（30%）捐赠给了捷克司法部。 捷克司法部在3月至5月期间举办了78场拍卖会，有意向的个人和公司均参与了拍卖。最终，该部根据41份购买合同，向买家转让了235枚比特币，总价值4.466亿捷克克朗。剩余的233枚比特币仍由该部持有，存放在国家财产事务代表办公室。 该事件引发捷克共和国的腐败丑闻，导致前司法部长帕维尔·布拉热克辞职，反对派指责他收受贿赂并暗中出售资产。 新任司法部长埃娃·德克鲁瓦（Eva Decroix，ODS）表示，除非刑事诉讼程序能够解答这些比特币是否来自犯罪活动，否则她不会对这些比特币采取任何行动。 最高检察院已介入此案，新任司法部长委托了独立审计 据捷克新闻网站Echo24报道，捷克最高检察院周四表示，国家打击有组织犯罪中心（NCOZ）已介入此案，确保人员和证据安全。目前，该调查针对的是涉嫌洗钱和非法毒品交易，这与一项更广泛的调查分开进行，该调查还调查了滥用职权的情况。 新任司法部长埃娃·德克鲁瓦委托了均富会计师事务所（Grant Thornton）进行独立审计。审计公司均富会计师事务所（Grant Thornton）于7月底公布了审计报告的第一部分。审计报告指出，司法部不应该接受这笔比特币捐款，因为司法部意识到一些情况表明，这笔捐款可能来自犯罪所得，存在重大风险。审计报告显示，即使在时任部长布拉热克得知捐赠者的部分加密货币已被警方作为可能的犯罪所得没收后，司法部仍指示将捐赠的比特币转交给竞标者。

7月底，根据“暗网下/AWX”的报道，在法国警方和欧洲刑警组织的协调下，臭名昭著的俄语暗网论坛XSS[.]is的明网域名被摧毁，其中一名管理员“Toha”被捕，当局指控Toha通过勒索软件获利超过700万欧元，并协助进行恶意软件、被盗数据和非法访问的交易。然而，警方对XSS的打击并未让地下网络犯罪销声匿迹。 近日，暗网威胁情报研究团队KELA发布研究报告称，尽管XSS在暗网上仍然在线，但关于其控制者身份的困惑加剧了人们的怀疑，怀疑它可能是执法部门的蜜罐。这种日益增长的不信任感促使许多网络犯罪分子与XSS保持距离，导致大规模网络犯罪分子迁移到名为DamageLib的新平台。 XSS论坛管理员“Toha”被逮捕 2025年7月22日，乌克兰当局在欧洲刑警组织的支持下，逮捕了一名38岁的男子，他涉嫌担任大型俄语网络犯罪论坛XSS[.]is的管理员。此次逮捕是在法国当局、欧洲刑警组织和乌克兰执法部门领导的多年调查之后进行的。XSS论坛自2013年以来一直活跃，前身为DaMaGeLaB，长期以来一直是被盗数据、恶意软件和勒索软件工具交易的中心，拥有近5万名注册用户。该论坛拥有一套信誉系统来促进安全交易，并严格禁止攻击独联体国家。 被捕的XSS管理员是“Toha”，他自2005年以来一直是网络犯罪界的核心人物，在多个大型俄语论坛的发展中发挥了关键作用。“Toha”是Hack-All的创始成员之一，该组织后来更名为Exploit[.]in。2017年，在DaMaGeLaB的管理员“Ar3s”被捕后，他们接管了DaMaGeLaB，继续主导地下网络犯罪活动。2018年，Toha将DaMaGeLaB更名为XSS[.]is，进一步巩固了其在网络犯罪领域的领先地位。 自Toha被捕以来，关于其身份以及XSS论坛未来走向的谣言和猜测愈演愈烈。研究人员认为该威胁行为者与别名“Anton Avdeev”有关。然而，执法部门迄今为止尚未发表任何声明，这可能是由于仍在进行调查并试图识别参与该论坛活动的其他人员。 XSS论坛新管理者的管理操作引发恐慌 研究称，尽管在暗网中，洋葱版本的XSS论坛仍然在线，但人们越来越多地猜测它已经成为执法蜜罐，而新的、声誉较低的版主的任命加剧了这种担忧。 在XSS论坛的明网域名被查封并关闭期间，该论坛的暗网域名仍然可以访问。但是大抓捕已经形成了较大威胁，XSS论坛成员开始恐慌地清理他们的帖子和消息，2025年8月3日，XSS论坛的新管理员宣布他们已成功将所有基础设施迁移到新服务器，并推出了新的明网域名（XSS[.]pro）和暗网网站，因为他们担心洋葱网站也已被查封。他们还表示，论坛的后端和Jabber服务器尚未被查封。 继发表声明后，新管理员封禁了之前的版主，并任命了新版主“Flame”（注册于2020年，只发了53条帖子）、“W3W”（注册于2025年8月4日）和“locative”（注册于2022年，是现任版主团队中声誉最高的），负责管理讨论帖和组织事务，同时继续维护论坛基础设施。这一举动立即在该论坛近5.1万名会员中引发了广泛的不信任，论坛成员纷纷对此表示强烈担忧和愤慨，主要是因为新版主无论是在论坛内外都缺乏声誉或知名度。另外，新版主们开始封禁长期用户，原因是他们发布了令人担忧的帖子和负面评论，这进一步引发了论坛成员的新一轮猜测和讨论。 成员们开始担心老用户或信誉良好的用户缺乏活跃度，并提到只有少数几个用户活跃，分别是“c0d3x”、“lisa99”、“stepany4”和“proexp”。KELA可以确认，参与讨论的老用户名单比较少，除了上述名称外，还有“waahoo”、“antikrya”和“p1r0man”。 另外，XSS论坛的新管理员将社区的知名成员“Stallman”添加到版主列表中，此举也引起了论坛用户的担忧。Stallman活跃于各种现有和之前已停用的知名论坛，包括Exploit、XSS、RAMP（Stallman也是RAMP的管理员）、Rutor和Runion，主要专注于漏洞和勒索软件，也就是Stallman在事实上领导勒索软件社区，这一发展引发了人们对新的XSS管理及其潜在动机的新疑问。此外，Stallman上任后，有传言称新的XSS管理员将允许在XSS上发布勒索软件并进行讨论，而这些此前是被禁止的。 XSS论坛的市场版块在整个月内保持活跃，不断推出新的产品和服务。然而，正如论坛中其他论坛成员在有管理员的讨论区中提到的那样，这些新产品和新服务来自新注册且未经验证的成员。此外，针对独联体国家/地区的服务开始变得更加频繁，而且没有受到监管，这也引起了用户的不满，因为XSS一直以严格禁止针对独联体国家的服务而闻名。 XSS论坛的新管理者对存款的处置引发争议 另一个引起XSS论坛社区关注的热门话题是存款（网络犯罪分子为了提高声誉而自愿存入账户的金额）及其支付情况。在专门为此问题创建的讨论帖中，新任管理员表示他们没有足够的资金来偿还所有存款，目前提现请求总额为7.015942 BTC（788,254美元）和480.527 LTC（54,673美元），这些金额将分配给那些要求返还押金的用户。此外，成员们开始讨论，押金债务总额估计约为50-55 BTC（6,170,873美元），他们认为这可以算作整个论坛的成本。值得注意的是，Stallman公开反对这一想法，坚持认为应该先提取版主的押金，然后再支付剩余金额。 2025年8月28日，论坛管理员声称已将部分存款金额转给了要求提现的用户。名单上的一些威胁行为者也在同一帖子中确认资金已转入他们的钱包。 新的XSS论坛管理者对近600万美元有争议的用户存款的处理进一步削弱了信任，也进一步促使前XSS版主推出一个新的竞争平台。 XSS论坛的访问量急速下滑 困惑和恐惧促使相当一部分用户急于寻求替代方案，在XSS出现动荡期间，由于参与者寻求替代方案，Exploit论坛流量激增近24%，而XSS论坛访问量则大幅下降。 XSS论坛上的网络犯罪分子正在讨论如果确定XSS已经被攻破，他们可能会转向何处，其中主要提到了Exploit（但一些论坛成员猜测Exploit也可能是一个蜜罐）、RAMP和Verified论坛。 根据SimilarWeb的统计数据，Exploit论坛在XSS被查封后流量激增，本月总访问量增长了23.99%。然而，在7月24日达到峰值之后，Exploit的流量开始恢复正常水平，而XSS论坛的访问量则急剧下降。值得注意的是，用户也避免访问明网域名XSS[.]pro。 DamageLib的出现与崛起 XSS论坛的一些前版主推出了他们自己的基于洋葱的论坛DamageLib，并向XSS论坛成员发送私信，邀请他们加入新论坛，并声称XSS已被完全控制。DamageLib目前仅存在于暗网版本中；包括“cryptocat”、“fenix”、“sizeof”、“zen”、“stringray”、“rehub”等在内的版主声称，他们不打算支持明网版本的论坛。 KELA的研究显示，DamageLib在成立的第一个月内发展迅猛，截至2025年8月27日，DamageLib拥有33487名用户（占XSS全部50853名注册用户列表的近66%）。然而，目前的统计数据表明，新创建的DamageLib论坛的用户在整个月内仅发布了248个主题和3107条公开消息。根据KELA的内部统计数据，在XSS论坛被查封前的一个月（2025年6月23日至2025年7月23日），威胁行为者共发布了超过14400条公开消息。研究人员表示，这表明，虽然用户在新平台上注册，但整个地下社区仍然保持着谨慎的态度。 最初，注册完全匿名，版主和管理员直接要求新成员避免使用XSS相关的信息，以防止可能的追踪。然而，在最近的帖子中，他们表示能够恢复用户数据，并创建了所谓的“幽灵账户”，首先是为了防止已知用户的冒充，其次，允许那些想要恢复声誉的用户通过验证流程并重新获得昵称的访问权限。不出所料，这一流程引发了担忧。不过，据KELA观察，一些成员，例如“Spy”和“paranoid，已经恢复了他们的昵称。 版主的合法性及其动机令新注册会员感到担忧。在一个专门讨论论坛新闻的帖子中，一位用户请求版主从其Exploit账户发送消息，以确认其身份和所作的声明。2025年8月2日，昵称“Fax”的用户表示，Exploit论坛版主“Quake3”向其发送消息，确认DamageLib版主之一“Rehub”已确认XSS版主团队确实是DamageLib论坛的幕后推手。 此外，KELA观察到一些著名的XSS成员使用他们原来的昵称活跃在当前的XSS和DamageLib论坛上，包括“antikrya”和“Ar3s”（由于缺乏对DamFageLib的验证，KELA无法确认他们是否为同一威胁行为者）。后者证实该论坛是由前XSS版主团队创建的，而“antikrya”主要表达了隐藏昵称毫无意义的观点。 DamageLib的版主和管理员在其他帖子中表示，他们正在考虑屏蔽论坛的商业版块，因为“Toha”在被捕前不久就曾考虑过这个方向。此外，关于允许勒索软件相关讨论和报价的讨论也在DamageLib上进行，并获得了社区的积极反馈。 根据KELA的报道以及“暗网下/AWX”的实际访问探查，目前，这两个暗网论坛的用户群高度重叠，地下犯罪社区更关注论坛平台本身的发展现状、是否正在被警方调查、各自管理者的身份和合法性，以及用户存款的去向，这些方面也是网络犯罪分子决定去留的关键。

长期以来，电信公司一直是黑客青睐的目标，因为它们存储了客户的宝贵财务信息以及来自政府和企业的关键数据和通信，美国电信运营商T-mobile、澳大利亚电信运营商Optus、加拿大电信运营商Telus都曾发生过数据泄露事件。 近日，暗网勒索软件团伙Warlock窃取了法国电信公司Orange（orange.com）的商业客户数据，并将其发布到该勒索软件团伙的暗网泄密网站上。 据消息人士透露，Orange于7月底披露了此次数据泄露事件并向法国有关部门进行了报告，该事件针对Orange公司的内部系统，与一个自称Warlock的暗网勒索软件团伙有关，该勒索软件团伙于8月中旬在其暗网泄密网站上发布了约4GB的数据。 Orange的一位发言人证实，遭勒索软件团伙入侵后，被盗的数据已于8月份被公布在暗网。但该发言人表示：“威胁行为者对我们系统的访问权限有限，只能窃取过时或低敏感度的数据。Orange在发布事件之前就已通知受影响的公司，自事件发生以来，我们一直与他们以及相关部门密切合作。” 勒索软件团伙Warlock将其勒索软件出租给黑客团伙，黑客团伙利用该勒索软件加密锁定受害者的计算机。然后，他们要求受害者付费才能解锁受影响的系统。 此次安全事件只是这家法国电信运营商今年遭遇的最新一起安全事件。今年7月，攻击者在另一起入侵事件中窃取了该公司比利时分部的客户数据，而另一起事件导致罗马尼亚员工数据被发布到暗网上。 ”暗网下/AWX“访问了Warlock的暗网泄密网站（http://zfytizegsze6uiswodhbaalyy5rawaytv2nzyzdkt3susbewviqqh7yd[.]onion），发现该勒索软件团伙近期最新发布了大量的受害者，目前其暗网泄密网站共发布了47个受害者信息，其中4个受害者（colt.net、clearybuilding.us、primrose.com、tagorg.com）处于勒索状态，数据尚未公开。在已经发布的orange.com的介绍中，该勒索软件团伙写道”这只是部分文件和文件列表。完整文件集需单独购买。“ 点击查看orange.com泄露的部分文件，发现包含7个文件：4e162b1e06edc0b87c7f35540b40de3ffc2e0535210e695e51232b61fc145395.txt（15.31 MB）、 airfrance.bak（2.75 GB）、AzureDevOps_Configuration_9862091848871640963F.bak（1.52 GB）、DFS-PRD-061.E.txt（15.31 MB）、OBS-Airbus WoW-WP follow-up v191211 – Editable.xlsx（ 1.94 MB）、orange.dat（63.7 MB）、SCD-PRD-001.txt（206.11 KB），”暗网下/AWX“查看了SCD-PRD-001.txt，发现某台设备E盘的文件列表，证明了数据的真实性。 为了尽快收到赎金，Warlock团伙在其暗网泄密网站声称”为了在网络攻击后最大限度地减少损失，迅速支付赎金至关重要！🕒💸 您支付得越快，我们就能越快解密您的数据。🔓 每拖延一天，损失就会不断累积！📈😓 随着时间的推移，您的声誉将受到更大冲击，业务将变得更加艰难，损失也将持续增长。📉😟您需要在短期成本与长期损害之间做出明智选择。⚖️💡“，另外，该团伙还表示”如果您所在的组织是非营利性公益组织，致力于为残疾人或其他特殊需求群体提供服务，且我们的成员之一对您的系统进行了攻击，请不要担心。请立即与我们联系。我们将核实相关信息，并免费为您提供解密程序。此外，我们将提供技术支持直至您的系统恢复正常，并指导您完成漏洞修复工作。“充分展现了扭曲的人性。

2025年，中文暗网出现了一些新的变化，大家熟知的暗网导航“onion666”销声匿迹已久，暗网市场“自由城”在持续更新收割，而一个暂新的繁体中文暗网论坛“串子会”突然出现，正在积攒人气。”串子会“自称是一个面向中文使用者的隐蔽论坛，专注于提供自由、开放的交流平台，讨论各种主题，包括科技、社会、文化等。 与BreachForums论坛类似，暗网论坛“串子会”也是使用phpBB搭建，不同的是“串子会”使用的是phpBB的默认皮肤主题prosilver，界面整体呈现蓝色系而非其他暗网论坛常见的暗色系。 暗网论坛“串子会”的暗网V3域名是：http://46opsroctqizqf7glw3a3htcmef6mfeaxe5qdu2sk7khyl7mc3wrfeqd[.]onion 根据该暗网论坛管理员”串子會“的注册时间以及第一篇主题的发布时间判断，该暗网论坛大概的成立时间是2025年1月31日，管理员在论坛页面底部留下了匿名管理邮箱：[email protected]。分析论坛第一篇主题文章的内容，“暗网下/AWX”判断该暗网论坛管理员大概是一位身在台湾或国外仇视大陆的人士，或者是身在大陆却有异见的人士。从论坛的公告帖子以及版块规则帖子看，无法排除其在大陆境内的可能性，是否是警方的蜜罐也不得而知。 在该论坛页面顶部，使用中文繁体、英文、中文简体写着“串子会”的名称“串子會 – Unity League – 串子会”，然后是中文繁体的介绍：“「串子会」是一个面向中文使用者的隐蔽论坛，专注于提供自由、开放的交流平台，讨论各种主题，包括科技、社会、文化等。论坛秉承隐私至上的原则，致力于保护成员的匿名性，为用户创造一个安全、无拘无束的讨论空间。在这里，你可以自由地表达观点、交流经验，并且与来自不同背景的人进行思想碰撞。”，原文如下： 「串子會」是一個面向中文使用者的隱祕論壇，專注於提供自由、開放的交流平臺，討論各種主題，包括科技、社會、文化等。論壇秉承隱私至上的原則，致力於保護成員的匿名性，為用戶創造一個安全、無拘無束的討論空間。在這裡，你可以自由地表達觀點、交流經驗，並且與來自不同背景的人進行思想碰撞。 纵观该暗网论坛，设置了14个的子版块：“時局觀察 – 时局观察”、“團體招募 – 团体招募”、“自由市場 – 自由市场”、“財經專區 – 财经专区”、“科技天地 – 科技天地”、“文化交流 – 文化交流”、“思想論壇 – 思想论坛”、“宗教神學 – 宗教神学”、“陰謀論斷 – 阴谋论断”、“靈異怪談 – 灵异怪谈”、“遊戲攻略 – 游戏攻略”、“匿名吐槽 – 匿名吐槽”、“萬花筒區 – 万花筒区”、“站務反饋 – 站务反馈”，名称由中文繁体与简体组合书写。半年多时间，已经拥有注册账户1100多个，主题帖1000多篇，回复超过2500篇，就暗网中的中文论坛而言，成长还算迅速。最受关注以及活跃度最高的版块是”自由市场“，已经拥有300多篇主题，意味着暗网用户多数是为了交易而来。 在暗网论坛“串子会”的页面底部，其管理员还公布了一个用于接受捐赠的比特币地址：bc1qlnynya7chcpeypmjxmhfmgw0g2vdq2e2eznma9，“暗网下/AWX”在链上进行了查看，该地址收到了0.00344753 BTC的捐赠，价值近400美元，疑似向其捐赠的比特币地址：bc1qprdf80adfz7aekh5nejjfrp3jksc8r929svpxk（Robinhood交易所的热钱包）、bc1qwg0pm9pee952ppv0qkc6ts4gemms7a67r6z7qa（疑似一个中转钱包）、13NgT8zz5TxHZhwJNXTkgdrn21uMaYwz2x，转出的比特币钱包：3A8t3nQWPHF1wVhz8cXtaisZmxNswLvvEt，接受了0.00586682 BTC，价值近700美元。 2025年5月5日，名称为”串子會“的管理员使用繁体中文、简体中文、英文发布了该暗网论坛的论坛规则：”關於維護論壇秩序與貼文管理規範“，内容如下： 各位親愛的論壇使用者，您好： 感謝各位長久以來對於本論壇的支持與愛護。 首先，本論壇在此申明，我們尊重每一位使用者的言論自由，絕不因為貼文的內容本身而刪除任何主題或回復。我們鼓勵多元的討論與交流。 然而，為確保社群環境的良好秩序，並避免論壇遭受惡意灌水行為（Spam/Flooding）的騷擾，影響其他使用者的正常瀏覽與討論，我們特此制定以下貼文管理規範，以維護論壇的正常運作： 一、 刪帖規則（以下為兩個絕對禁止的行為）： 重複或近似內容灌水： 多次重複發佈大量（超過一篇即為「大量」）內容相同或極度相近的貼文、回復或短消息，意圖洗版或癱瘓版面。短時間高頻率發文： 在短時間內使用相同帳號或關聯帳號高頻率地發佈大量無意義、高度重複或內容空洞的貼文。 違犯上述任一行為者，管理團隊將會直接刪除其相關貼文。 情節嚴重或屢次違反（超過一次即為「屢次」）者，可能會視情況採取警告、暫時禁言或永久封禁等更嚴厲的管理措施。 二、 版面主題匹配原則： 請各位使用者發佈貼文時，務必注意貼文的主題內容需要與您選擇發佈的版面標題相匹配。這有助於使用者更有效地瀏覽資訊及參與討論。 對於主題與所在版面標題不符的貼文，管理團隊將會把其移動至正確的對應版面，而不會直接刪除。 請各位使用者配合，儘量在正確的版面發佈主題，避免因主題不符而被移動。 維護一個良好、有序的交流環境需要所有使用者的共同努力。感謝大家的理解與配合。 此致 串子會　敬上 ──────────────────── 各位亲爱的论坛使用者，您好： 感谢各位长久以来对于本论坛的支持与爱护。 首先，本论坛在此申明，我们尊重每一位使用者的言论自由，绝不因为贴文的内容本身而删除任何主题或回复。我们鼓励多元的讨论与交流。