DeSnake回来了,并承诺这次将保持AlphaBay的正常运行。 四年多前,美国司法部宣布捣毁AlphaBay,这是历史上最大的黑暗网络市场。泰国警方在曼谷逮捕了该网站26岁的管理员亚历山大-卡泽斯(Alexandre Cazes),联邦调查局查封了AlphaBay在立陶宛的中央服务器,消灭了一个每年向40多万注册用户出售价值数亿美元的硬性毒品、黑客数据和其他违禁品的市场。联邦调查局称对该网站的破坏是一次“具有里程碑意义的行动”。
但是,这一大规模暗网交易市场摧毁计划中一个关键人物的命运从未得到解释。AlphaBay的前二号管理员、安全专家和自称的联合创始人,他的名字是DeSnake。现在,在他的市场消亡四年后,DeSnake似乎又回到了网上,并在他自己独自的领导下重新启动了AlphaBay。
DeSnake最近接受媒体采访,透露了他是如何从AlphaBay的倒闭中毫发无损地走出来的,为什么他现在又重新出现,以及他对这个复活的、曾经占主导地位的在线暗网市场有什么计划。他通过加密短信与媒体交流,这些短信来自一系列频繁变化的假名账户,此前他用DeSnake的原始PGP密钥签署了一份公开信息,证明了自己的身份,多个安全研究人员对此进行了验证。
“我回来的最大原因是要让人们记住AlphaBay的名字,而不是那个被捣毁的市场和创始人被说成是已经自杀的。”DeSnake写道。被捕一周后,Cazes在被捕一周后被发现死于泰国监狱的牢房中;与暗网社区中的许多人一样,DeSnake认为Cazes是在监狱中被谋杀的。他说,“在阅读了FBI关于Cazes被捕情况的介绍后,他被迫重建 AlphaBay,他认为这是不尊重的行为。突袭后,AlphaBay的名字被曝光了,我来这里是为了弥补这一点。”
“在这场游戏中,没有矫枉过正。” DeSnake传递的信息中弥漫着一种实际的偏执,无论是在个人层面还是在他对AlphaBay改造后的技术保护的计划中。例如,恢复的AlphaBay版本只允许用户用加密货币门罗币Monero进行买卖,Monero的设计远比比特币更难追踪,而比特币的区块链已经证明可以进行链上追踪。AlphaBay的暗网网站现在不仅可以像原来的AlphaBay一样通过Tor访问,还可以通过I2P访问,这是一个不太流行的匿名系统,DeSnake鼓励用户转而使用。他反复描述了他对Tor可能受到监视的警惕,尽管他没有提供证据。
DeSnake说,他的安全实践——无论是他在AlphaBay内应用的还是在个人层面上的——都远远超出了他的前任Cazes的安全实践,他在网上的名字是Alpha02。Cazes被抓,部分原因是通过比特币区块链分析,确认了他作为AlphaBay老板的角色,这种伎俩对于Monero来说要困难得多,甚至不可能。DeSnake认为,像这样的新保护措施将使这次AlphaBay更难从暗网中移除。“我给了Cazes许多匿名的防范方法,但他选择只使用某些东西,而他将其他方法/方式称为‘矫枉过正’。”DeSnake写道,他的英语似乎带着外国口音,偶尔会拼写错误。“在这场游戏中,没有矫枉过正。”
DeSnake将他持续的自由归功于接近极端的操作安全方案。他说他的工作计算机运行着一个“失忆”操作系统,比如Linux的以安全为中心的Tails发行版,旨在不存储任何数据。事实上,他声称根本不会在硬盘或USB驱动器上存储任何有罪的数据,无论是否加密,并拒绝进一步解释他如何实现这一明显的魔术。DeSnake还声称已经准备了一个基于USB的“终止开关”设备,旨在擦除他计算机的内存,并在电脑离开他的控制时在几秒钟内将其关闭。
为了避免在他登录AlphaBay时他的电脑被抓住的风险,DeSnake说他每次离开它时都会完全关闭它,即使是去洗手间。“在这方面最大的问题是人类的需求……我会说这是最大的不便。”DeSnake写道:“虽然你做出牺牲,一旦你习惯了,它就会变成第二天性。”
毕竟,执法部门没收了Alexandre Cazes和Ross Ulbricht的笔记本电脑——后者因经营名为丝绸之路的暗网毒品交易市场而被判无期徒刑——当时他们正在开放、运行,并登录到他们所监督的暗网网站的管理员账户。相比之下,DeSnake非常大胆地声称,即使被扣押,他的工作PC也不会牵连到他。
但所有这些技术和操作保护可能都没有简单的地理保护那么重要。DeSnake声称位于一个非引渡国家,超出了美国执法部门的范围。AlphaBay的新老板描述了他曾在前苏联生活过,而且他以前在原来AlphaBay的论坛上给用户写过俄语信息。
长期以来,一直有传言称AlphaBay与俄罗斯或俄罗斯人有某种联系。它的规则一直禁止出售从前苏联国家的受害者那里窃取的数据,这是俄罗斯黑客的共同禁令,旨在保护他们免受俄罗斯执法部门的审查。当Alexandre Cazes在暗网网站上以Alpha02绰号写作时,他有时会用俄语短语“保持安全”作为签名。但后来在泰国追踪到 Cazes时,许多人认为AlphaBay的俄罗斯指纹是为了误导调查人员。
然而,DeSnake现在声称,他和其他参与最初AlphaBay的人实际上仍然超出了西方执法部门的范围。他在谈到AlphaBay禁止出售前苏联公民被盗数据的规定时写道:”你不会在你睡觉的地方拉屎”。”我们这样做是为了其他工作人员的安全。Cazes决定接受它,作为保护自己的一种方式。”
无论如何,DeSnake 声称他“在过去的 4 年里去过几个大洲”并且“没有任何问题”,这让他相信他多年的自由不仅是因为他的位置,而且是在技术上战胜了追踪他的执法机构。当然,有可能DeSnake告诉媒体的一切本身可能都是误导,旨在帮助他进一步逃避这些机构。
虽然 DeSnake 的说法几乎没有得到证实,但他至少在暗网市场运营商中享有不寻常的长寿。安全公司 Flashpoint 表示,至少自 2013 年以来,它已经看到了 DeSnake 以同一个笔名运作的证据和描述——首先是在 Evolution 和 Tor Carder Forum 等网站上以信用卡为重点的网络犯罪分子,然后自己成为市场管理员。
DeSnake于2014年秋季首次出现在最初的AlphaBay论坛上,他是一个信用卡欺诈(也称为 “刷卡”)工具和指南的供应商,在Evolution的管理员在所谓的 “退出骗局 “中带着用户的钱潜逃后寻找一个新家。他说他很快就通过一种非正统的方法与Alpha02成为朋友:他声称他在AlphaBay上“弹出了一个shell”,入侵了该网站并获得了权限,可以在其服务器上运行自己的命令。他说,他没有利用该漏洞,而是帮助管理员修复它,并很快成为该网站的第二大管理员和安全负责人。“我负责安全和某些管理工作。”DeSnake说,“剩下的,他都负责。”
近三年后,Cazes被捕,该网站被下线,部分原因是AlphaBay创始人在其论坛上向新用户泄露了欢迎消息元数据中的个人电子邮件地址。DeSnake说他很早就通过切换网站的论坛软件修复了这个问题,这就是证据的线索。“直到今天我仍然不相信他把他的个人电子邮件放在那里。”DeSnake说。“他是一个很好的搬运工,他更了解 opsec。”
自从AlphaBay回归以来,暗网买家和供应商并没有完全蜂拥而至。重新启动几周后,它的挂牌量不到500件,而AlphaBay2017年高峰时的挂牌量超过350,000 件。这些低数字可能源于DeSnake坚持只接受门罗币、持怀疑态度的暗网用户等着看新的AlphaBay是否权威,以及源于一连串的分布式拒绝服务攻击,这些攻击使该网站自推出以来一直处于离线状态。但DeSnake认为,暗网市场通常只有在另一个受欢迎的市场关闭或被执法部门捣毁时才会涌入新用户;自从AlphaBay回来后,这两种情况都没有发生。
与此同时,DeSnake希望通过一个他称之为AlphaGuard的仍未被证实的系统来吸引用户,该系统旨在让用户提取他们的资金,即使当局再次查封运行AlphaBay基础设施的服务器。
正如DeSnake所描述的那样,AlphaGuard会在检测到AlphaBay离线时自动租用和设置新服务器。他甚至声称AlphaGuard会自动入侵其他网站并在他们的服务器上植入数据,为用户提供“提款代码”,他们可以用来保存他们存储在AlphaBay上的加密货币,以防万一。“这是一个系统,可以确保用户可以提取资金、解决纠纷,并且如果发生突袭,通常不会损失一分钱。”DeSnake 写道,“即使它同时发生在所有服务器上,它是不可阻挡的。”
“除了推出市场之外,他并没有真正展示任何东西。” 如果AlphaGuard的功能听起来还不够理想的话,DeSnake说他还处于一个长期计划的早期阶段,即实施一个完全去中心化的市场系统,本质上是对目前黑暗网络市场的Napster的BitTorrent。在这个雄心勃勃的计划中,独立运行数百或数千台服务器的开源程序员和服务器运营商将获得部分利润,以托管市场,形成一个巨大的暗网网络,没有单一的故障点。DeSnake说,AlphaBay将是该网络上托管的“品牌”之一,但任何供应商或市场都可以选择建立自己的品牌,其加密功能将使每个市场或商店处于管理员的控制之下,即使其代码在大量机器上被复制。
DeSnake自从他最早在AlphaBay论坛上发帖以来就一直在讨论这个去中心化项目,他承认这还需要几年的时间。但他认为这是一种让AlphaBay在未来执法行动中无懈可击的方式,并可以补偿暗网用户在原始AlphaBay服务器被查封时损失的数百万美元。“说到赚钱,这是对AlphaBay未来的投资。”DeSnake 写道。“说到意识形态,我认为这很清楚。原因是为了让AlphaBay名声大噪……这是我们对暗网领域所发生的事情进行补偿的方式。”
但是,密切关注暗网市场的Flashpoint分析师伊恩-格雷(Ian Gray)说,DeSnake描述的所有防御魔法——无论是AlphaGuard还是去中心化项目——在很大程度上仍是未经证实的言论。例如,去中心化计划将需要大量开发商和网络运营商的集体支持,以支持可能被视为本质上非法的项目。Gray指出,DeSnake没有为该系统或AlphaGuard发布任何代码,并质疑为什么他会在AlphaBay被关闭四年后重新启动,而他的去中心化梦想没有任何实际进展。“除了推出市场之外,他并没有真正展示任何东西,”格雷说。“我不信任 DeSnake,而且我认为整个社区都普遍不信任。”
格雷指出了主要是俄罗斯网络犯罪论坛XSS上的一个帖子,其中许多评论者对DeSnake的回归表示怀疑,有些人暗示他正受到执法部门的控制。“哈哈,DeSnake现在要交多少诚实的同志才能离开惩戒室?” 一位评论者用俄语问道。另一位写道:“这是假的,99.9% 肯定,联邦调查局又开始了。”
一位不愿透露姓名的参与最初AlphaBay调查的美国前执法官员也表示怀疑。“如果我是这个网站的供应商或用户,我会非常担心它被设置为出境骗局或某种类型的蜜罐行动。”这位前官员说,并指出他们不知道任何正在进行的可能针对该网站的执法行动。
卡内基梅隆大学(Carnegie Mellon University)专注于暗网的计算机科学家尼古拉斯-克里斯廷(Nicolas Christin)对照他自己的信息档案中发现的副本,验证了DeSnake的PGP密钥。但他说,那把钥匙可能在执法机构的控制之下,DeSnake本人也可能成为执法合作者。毕竟,在AlphaBay2017 年下线的同时,荷兰警方接管并控制了当时第二大暗网市场Hansa。“这不太可能,”克里斯汀在谈到 DeSnake受到损害的理论时说,“但并非不可能。”
DeSnake反驳说,如果执法部门找到他并推出新的AlphaBay作为蜜罐,他们就会简单地重复使用原始AlphaBay的代码。相反,他说,他从头开始重写。他指出,与仅接受比特币的网站相比,该网站的仅限门罗币的限制将使其在诱捕毫无戒心的暗网买家方面的效果要差得多。
他在暗网市场论坛Dread上给用户的一封邮件中写道:“说了这么多,你自己决定是否与我们一起乘风破浪,走向巅峰。如果你决定不这样做,我可以理解,但随着时间的推移,你将被证明我们是最初的 AB,我们从未在任何形式或形式上‘妥协’过。”
ProPublica成立于2007年,为一间总部设在纽约市曼哈顿区的非盈利性公司,自称是一个非政府、非盈利性的在线新闻网站,为公众利益进行调查报导。ProPublica的名称出自拉丁语“pro publica”,意指“为了人民”,彰显其“致力于公众利益的新闻”的定位。
自从2010年成为第一家获得普利策奖的网络媒体以来,ProPublica已经六次获得普利策奖(含合作),成为美国这项最高新闻奖的获奖常客,其深度原创能力不输美国任何一流新闻媒体。
ProPublica表示,其新闻调查是由全职调查记者的工作人员进行的,所产生的故事将分发给新闻合作伙伴以供出版或广播。在某些情况下,ProPublica及其合作伙伴的记者会共同撰写一篇报道。ProPublica与90多个不同的新闻机构合作,包括60分钟,美国有线电视新闻网,今日美国,纽约时报,洛杉矶时报,亚特兰大宪法日报,圣迭戈联合论坛报,泰晤士报的奥尔巴尼联盟,纽瓦克明星纪事报,纽约太阳,赫芬顿邮报,政客Salon.com,板岩,MSNMoney上,MSNBC.com的,读者文摘,商业周刊,和Newsweek.com等。
ProPublica新闻网站具有以下特点:
1.网站页面的设计简洁专业
2.创立全新的“众包模式”用户关系
3.数据资本公开化分享
4.以提供信息内容为主的盈利模式
ProPublica是第一个获得普利策奖的网络媒体也是第一个拥有暗网.onion域名的主要新闻媒体。ProPublica于2016年初就推出了“Tor隐藏服务”,让用户可以更安全、更匿名地浏览其网站。ProPublica称“推出此功能的部分原因是我们对媒体审查、数字隐私和监控以及私人医疗信息泄露等问题进行了大量报道、写作和编码。”
ProPublica的技术人员Mike Tigas透露:除了在ProPublica工作之外,他也是Onion Browser的开发者,这是一个非官方的Tor浏览器适用于 iOS。
ProPublicaV3域名:
http://p53lf57qovyuvwsc6xnrppyply3vtqm7l6pcobkmyqsiofyeznfu5uqd.onion
明网:
https://www.propublica.org
v2域名:
http://www.propub3r6espa33w.onion
DEFCON(也写做 DEF CON, Defcon, or DC)是全球最大的计算机安全会议之一,自1993年6月起,每年在美国内华达州的拉斯维加斯举办。
DEFCON的与会者主要有计算机安全领域的专家、记者、律师、政府雇员、安全研究员、学生和黑客等对安全领域有兴趣的成员,涉及的领域主要有软件安全、计算机架构、无线电窃听、硬件修改和其他容易受到攻击的信息领域。
会议除了有对前沿技术的分享外,以及网络安全挑战和竞赛(wargames)。活动期间举行的比赛种类繁多,从创建最长的Wi-Fi连接(aircrack-ng)到寻找在内华达州高温下冷却啤酒的最有效方法。此外,大会还曾举办过其他活动,有些活动直到今天也在举办,如技术开锁比赛,Defcon机器人大赛,黑客艺术展,狂饮咖啡,寻宝游戏或夺旗赛(CTF)。这些比赛中,最为著名的可能就是夺旗赛了。比赛中,各支由计算机黑客组成的队伍,将使用专用软件,并利用特殊的网络结构,对网络中的计算机进行攻防比赛。CTF比赛在很多其他的学术或军事技术会议中也被引入(作为红队演习)。
美国联邦执法部门如联邦调查局,国防部,邮政检验局、国土安全部等,也常会有雇员参加活动。
当Tor在DEF CON 26上宣布了他们的.onion服务的一个重大更新,即第三版,极大地提高了.onion网站的稳定性和安全性后, DEFCON随即推出三个V3的.onion域名的镜像网站:
一、主站 明网地址:
https://defcon.org
暗网地址:
http://g7ejphhubv5idbbu3hb3wawrs5adw7tkx7yjabnf65xtzztgg4hcsqqd.onion
二、Media分站 明网地址:
https://media.defcon.org
暗网地址:
http://m6rqq6kocsyugo2laitup5nn32bwm3lh677chuodjfmggczoafzwfcad.onion
三、Group分站 明网地址:
https://forum.defcon.org
暗网地址:
http://jrw32khnmfehvdsvwdf34mywoqj5emvxh4mzbkls6jk2cb3thcgz6nid.onion
DEFCON是最早使用V3的onion域名的网站,也是见证着Tor的安全性提升的,网址请收藏。
俄罗斯的主要情报部门SVR部署了一个类似于SecureDrop举报平台的系统,允许居住在国外的俄罗斯人通过Tor网络安全地发送有关国家安全威胁的匿名提示。
俄罗斯新闻网站CurrentTime发现,俄罗斯对外情报局(SVR)在其官方网站的一个页面上说:“如果您在俄罗斯境外并掌握有关俄罗斯联邦安全面临的紧急威胁的重要信息,您可以通过TOR网络通过SVR的虚拟接收系统(VRS)安全且匿名地与我们分享。”
SVR的新Tor站点位于:
http://svrgovru24yd42e6mmrnohzs37hb35yqeulvmvkc76e3drb75gs4qrid.onion
该Tor站点的工作方式与SecureDrop类似,后者是一个开源项目,允许政府组织、非政府组织和新闻机构接收匿名消息。
想向SVR发送线索的用户可以在该网站上注册,将收到一个五字的关键词,他们可以在以后使用该关键词来访问他们的线索并看到SVR特工的回复。
提示的提交过程与SecureDrop软件的工作方式也是一样的–另外不同的是,SecureDrop生成的是七个字的关键词,而不是五个。关于如何使用该平台的说明也与SecureDrop平台提供的说明惊人地相似。
目前尚不清楚SVR是为其举报平台开发了自己的SecureDrop克隆版本,还是使用了鲜为人知的开源项目。
Recorded Future的Insikt Group今天告诉The Record,该机构尚未就其新Tor门户网站发表任何正式声明,该门户网站似乎已于2020年12月30日悄悄添加到其官方网站上。
中央情报局也有一个Tor网站 然而,SVR并不是第一个运营Tor网站的情报机构。我们之前介绍过,美国中央情报局(CIA)于2019年5月推出了其官方网站的Tor托管版本。
不同之处在于,中央情报局的Tor网站——位于ciadotgov4sjwlzihbbgxnqg3xiyrg7so2r2o3lt5wz5ypk4sxyjstad.onion——只是其官方网站的相同版本,并且不允许居住在美国或国外的普通美国人以类似的安全方式通知该机构,而俄罗斯人可以在SVR上这样做。
年初,美国拜登政府曾正式指责SVR通过其名为APT29(Cozy Bear)的网络间谍部门策划2020年SolarWinds供应链攻击,但SVR在其官方网站上发布了一个神秘而有点搞笑的回应,否认了这些指控。
Dark.fail是一个暗网域名的导航站,也是一个监测暗网onion域名存活的站点。近期其暗网V2域名darkfailllnkf4vf.onion已经停止服务,V3域名已经推出。
Dark.fail定期更新各种Tor服务的真实的、经过验证的onion地址,并监测其是否存活。如果你打算使用暗网交易市场或类似Tor提供的服务,它确实有助于避免钓鱼攻击。
这些天来,很多投机取巧的骗子建立了针对暗网交易市场和其他Tor服务的钓鱼网页,一旦有暗网用户访问了这些钓鱼网站,其虚拟货币很有可能被窃取。
Dark.fail还监测暗网网站的正常运行时间与停机时间,这对那些监测某些特定暗网网站(例如:毒品交易市场、加密货币洗钱网站等)的人来说是有意义的–停机时间可能表明那些暗网站点正在收到拒绝服务攻击、黑客攻击或已经被执法部门扣押。
与onion666暗网导航类似,dark.fail索引的暗网网站主要是各种新闻网站、各种暗网交易市场以及一些加密货币服务网站,如纽约时报、Facebook、DuckDuckGo等网站的.onion地址。
Dark.fail暗网V3域名:
http://darkfailenbsdla5mal2mxn2uz66od5vtzd5qozslagrfzachha3f3id.onion
明网域名:
https://dark.fail
海盗湾(TPB)是最臭名昭著的Torrent种子网站之一,可以免费找到电影视频等种子进行下载。目前,该网站的暗网备份站已经迁移至一个新的v3 onion域名。
TPB唯一的官方备份地址是它的暗网.onion域名,它已经成立很多年了。然而,最近几周,许多访问者开始收到警告,要求他们转移到新的v3洋葱域名。
“随着tor项目V2洋葱服务的废止,许多访问者在访问海盗湾V2洋葱地址时收到警告。”TPB管理员Moe解释了警告的原因。
根据TPB团队的说法,新的V3域名更安全,它正在鼓励其访问者进行转换。它还要求访问者将新的v3洋葱域名加入书签,因为它有56个字符,这使得它几乎很难被记住。
此外,在几周后,官方Tor客户端将停止支持旧的v2.onion域名,这是不太安全的。v2域名将在今年年底停止与最新版本的Tor浏览器一起工作。
2003年推出的TPB的主要访问点是thepiratebay.org。然而,从那时起,它已经使用了十多个不同的域名,以避免被捕或其他法律威胁。
直到最近,TPB才设法回到最初的域名thepiratebay.org,这是它目前的官方主页,尽管它在世界许多国家仍然被封锁。
自2015年以来,TPB团队一直在努力向更安全的v3 .onion域名转换,以提高安全性。
Tor的.onion V3是新的下一代Tor洋葱服务规范,增加了域名地址长度,提供了更好的安全性,ECC(椭圆曲线加密法)而不是V2标准的RSA加密法,并且有一个改进的隐藏服务目录协议。
海盗湾暗网站点的主要优势是,除非网站的基础设施遭到破坏,否则. onion域名不会被当局封锁或扣押。
海盗湾(TPB) 暗网V3域名:
http://piratebayo3klnzokct3wt5yyxb2vpebbuyjl7m623iaxmqhsd52coid.onion
明网域名:
https://thepiratebay.org
现在可能是时候更新网络上最臭名昭著的暗网交易市场之一的讣告了。
据威胁情报公司Flashpoint称,在联邦调查局关闭据称有10亿美元交易额的AlphaBay四年后,一个骗子正在吹嘘这个非法市场的新版本的推出。
Flashpoint研究人员指出,在本周早些时候的一个网上帖子中,有人自称是AlphaBay的原版主之一,说该市场正在恢复营业。根据该帖子,改版后的AlphaBay上的产品将包括一个黑客工具的源代码,该工具可以窃取受害者的银行凭证和金钱。
美国和欧洲的执法机构在去年对流行的暗网论坛进行了一系列的打击。但是,被称为暗网亚马逊的AlphaBay的所谓复活,显示了执法机构要关闭一些网络犯罪场所是多么困难。
联邦调查局的一位发言人在2017年7月大张旗鼓地宣布逮捕AlphaBay的创建者Alexandre Cazes,他没有回应周三的评论请求。
AlphaBay的明显重启也表明,在5月份的Colonial Pipeline中断事件后,网络犯罪分子受到了新的审查。根据公告,改版后的AlphaBay将禁止提及勒索软件的帖子。
Flashpoint的分析师Maria Gershuni说,网络犯罪分子越来越意识到他们需要避开勒索软件和芬太尼等禁忌话题。
Gershuni说,“我们在论坛上看到了一些创造性的规避技术”,并列举了一个勒索软件团伙,他们向“产品供应商”–或那些入侵目标–而不是勒索软件专家本身寻求服务。
“规则是:给我建一堵10英尺高的墙,我会给你看一个11英尺高的梯子。”Gershuni说。
改良后的AlphaBay是否能像其前身那样在犯罪分子中获得影响力,还有待观察。显然,那个夸口说AlphaBay回来了的人,化名为DeSnake,在骗子中具有街头可信度。DeSnake是AlphaBay最初的版主之一,与Cazes一起,后者在泰国被监禁时自杀。
“[DeSnake]一直存在。Flashpoint的研究和分析高级主管伊恩-格雷(Ian Gray)说。”他们被带入[AlphaBay]是因为他们有技术能力。” 格雷说,他核实了DeSnake提供的作为其身份证明的加密密钥。
DeSnake和新面貌的AlphaBay仍将不得不努力在犯罪界重新获得信任。另一位犯罪论坛管理员对DeSnake的动机表示怀疑,称他们不确定DeSnake是否已经被执法部门”招安”。
威胁情报公司Digital Shadows的英国光子研究小组经理托马斯-比克(Thomas Beek)在谈到这一现象时说:”近年来,网络犯罪市场经历了一个动荡的时期,定期的退出骗局和执法部门的查封导致社区对新兴和成熟的平台都越来越怀疑。”
Flashpoint说,截至周三,新的AlphaBay网站已经无法访问了。原因是什么?DeSnake声称他们在遭遇一个竞争对手的分布式拒绝服务攻击。
但格雷说,这都是一个新的网络犯罪组织成长过程中的痛苦的一部分。
“我预计会有一些网络犯罪产品的供应商会迁移到这个市场。”他说。“只要给它几天时间。”
过去几年,Tor在世界范围内越来越受欢迎,但它也一直是情报机构和秘密通信的工具——更不用说执法人员和罪犯之间无休止的猫捉老鼠游戏了。美国中央情报局(CIA)于2019年推出自己的Tor洋葱服务,以便世界各地的人们可以匿名浏览该机构的网站,因为安全、匿名、不可追踪–这些特征一直存在于中情局的情报收集任务中。
多年来,许多组织均推出了自己的洋葱网站——他们配置和托管的专用网站版本,可通过Tor匿名网络访问。荷兰国家警察甚至有一项打击暗网犯罪行动相关的洋葱服务,但中央情报局是第一个实现这一飞跃的情报机构。
“我们的全球使命要求每个人能够从任何地方安全地访问我们,创建洋葱网站只是我们走向人们的众多方式之一。”中情局公共事务主任布列塔尼-布拉梅尔说。
中央情报局主网站(CIA.gov)上的所有内容都可以在其洋葱网站上找到,包括如何联系中央情报局的说明以及用于提交提示的数字表格。还有工作列表、该机构的档案材料,包括其世界概况,当然还有儿童区。实际上人们选择通过Tor访问中央情报局网站的主要原因是向该机构发送信息提供情报的时候,Tor可以提供更强大的匿名保护。
CIA 的网站是版本3洋葱服务,这意味着它具有改进的加密算法和更强的身份验证,这是Tor项目于2017年底启动的。总的来说,它的工作方式与版本2洋葱网站相同,只是地址更长。您可以通过“ciadotgov4sjwlzihbbgxnqg3xiyrg7so2r2o3lt5wz5ypk4sxyjstad.onion”访问中央情报局的洋葱网站,而不是“nytimes3xbfgragh.onion”之类的内容。
“我们相信洋葱服务是保护网络安全的关键下一步,类似于https的标准化作为比http更安全的配置,因此中央情报局希望利用洋葱服务的隐私和安全保护并不奇怪。”Tor 的通讯主管斯蒂芬妮·怀特 (Stephanie Whited) 说。
中央情报局V3域名:
http://ciadotgov4sjwlzihbbgxnqg3xiyrg7so2r2o3lt5wz5ypk4sxyjstad.onion
明网域名:
https://www.cia.gov
2021年8月份最新的暗网导航,由于2021年10月Tor项目将彻底禁用V2暗网域名,这里只给大家整理了Tor项目支持且存活的V3暗网网站域名,最新的2021暗网网址入口如下: 1、Facebook – Log In or Sign Up
https://www.facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg7kx5tfyd.onion
Facebook的暗网网页。
2、FREECITY
http://xbtppbb7oz5j2stohmxzvkprpqw5dwmhhhdo2ygv6c7cs4u46ysufjyd.onion
需注册登录。网站含有交易与论坛两个部分。交易包括【weed】的店铺、【rcou1985】的店铺、暗资料集中营、QP/CP专属、账户交易专属、数据情报、服务接单、虚拟资源、实体物品、微信专卖、特色专属、CVV梳理、私人担保等分类;论坛部分包括暗网信息、数字资产信息、黑客技术、武汉新闻、免_源路、社群、开发员、GoogleDrive、资源分享、其他这些分类。
3、Riseup
http://vww6ybal4bd7szmgncyruucpgfkqahzddi37ktceo3ah7ngmcopnpyyd.onion
提供服务,服务包括 Email (IMAP)、 Chat (XMPP) 和 VPN,有中文页面。
4、TheGuardian
http://xp44cagis447k3lpb4wwhcqukix6cgqokbuys24vmxmbzmaq2gjvc2yd.onion
此网站用于保护新闻记者和消息来源的线人。可上传下载相对安全的页面的网站,有中文界面。
5、暗网中国成人站
http://pfsprke3vbj7w2tohdyexu4nyda3eajc77hyxesw2act6ifoqj67p2qd.onion
需要支付0.003BTC成为会员,才能观看色情影片。诈骗网站,请勿支付!
6、National Police of the Netherlands
http://tcecdnp2fhyxlcrjoyc2eimdjosr65hweut6y7r2u6b5y75yuvbkvfyd.onion
荷兰国家警察
7、茶马古道
http://7zj4oshsyhokgus6fyk7pmdiubu4mkjpjjprjkvopnhnwylr522tymqd.onion
需注册,以美元、比特币交易,销售数据、账户、药品、漏洞、色情影视、实体商品等。
8、US Central Intelligence Agency
http://ciadotgov4sjwlzihbbgxnqg3xiyrg7so2r2o3lt5wz5ypk4sxyjstad.onion
中央情报局是美国联邦政府的外国情报服务机构,主要负责通过使用情报人员来收集,处理和分析来自世界各地的国家安全信息。
9、社工库
http://kgaalsjzcz3o2ydu4tvdwcwxyabx26sx2tbdbtmqmc6tamyptpdhk5id.onion
需登录,以QQ,账号ID,密码,邮箱账号,手机号,电话,身份证,姓名中一个查询其他或更多相关信息。
10、SecureDrop of The New York Times
https://ej3kv4ebuugcmuwxctx5ic7zxh73rnxt42soi3tdneu2c2em55thufqd.onion
纽约时报的SecureDrop站点
11、Ahmia — Search Tor Hidden Services
http://juhanurmihxlp77nkq76byazcldy2hlmovfu2epvl5ankdibsot4csyd.onion
暗网搜索引擎,搜索出来的内容全是暗网网址,并且部分网站会带有介绍。
12、BETTOR
http://bettorz2lxff34exmszrmm7m3o6dfxcnavu7i42g34qmped6n3dmmvid.onion
下注类型的赌博网站,大部分是通过比赛得分进行下注。
13、Black Market – Guns Arms Ammo Drugs for Bitcoin – Supplier since 2001
门罗币(Monero)于2014年推出,最初被称为BitMonero,是一个硬分叉,也有说法是从2012年推出的Bytecoin(BCN)分裂出来的。创始人是Bytecoin社区的一名匿名成员,用户名为thankful_for_today,在社区反对对altcoin进行 “有争议的 “修改后,创建了分叉。有几个匿名开发者参与了Monero的创建,有传言说它是由发明比特币(BTC)的中本聪创建的。自推出以来,开发人员已经对Monero进行了几项重大改进。他们已经将区块链迁移到一个不同的数据库结构,以提高其灵活性和效率。他们还设定了最小的环形签名规模–被授权对一项交易进行数字签名的人数,有点像银行联合账户的签名人。
门罗币的介绍 Monero是基于安全、隐私和去中心化的原则。根据其网站的说法:”Monero发展的目标是隐私和安全第一,易用性和效率第二”。参与比特币交易的各方的身份可以被追踪,因为区块链是公开和透明的,而Monero使用先进的密码学来掩盖发送者和接收者的身份。
Monero使用的原始协议是基于CryptoNote的,它使用环形签名和一次性密钥来掩盖区块链上交易的来源和目的地。开发者在2017年1月实施了环形保密交易(RingCT)来隐藏交易金额。这引入了一种新型的环形签名,即 “多层可链接自发匿名组”(MLSAG)签名,它有效地隐藏了交易的细节,并使用可验证的、不可信任的硬币生成。
XMR是运行在Monero区块链上的币。XMR使用比特币挖矿所基于的工作证明算法进行挖矿。但它使用的是所谓的 “智能挖矿”,在这种情况下,矿工通过让大量的人运行它来增加网络安全。有一系列不同的来源增加了哈希率,保持了网络的分散性。智能矿机能够在个人用户的计算机上实现透明的CPU挖矿,而不是鼓励使用大型矿场和矿池,这实际上是创造了中心化。
在2020年4月至2021年4月期间,根据区块链上稀少的公开数据,有超过580万笔使用monero币的交易,平均每天有16,000笔交易,根据其网站的数据。这比2019年4月至2020年4月期间的280万左右的总交易量,平均每天7700笔,有所上升。
XMR币被一系列商店接受为支付方式,包括澳大利亚硬件钱包零售商bitgear、瑜伽配件零售商YogiWay和服装零售商Z1 Fashion。它也被包括CryptAPI、CoinPayments和NOWPayments在内的支付网关所使用,并且有一个针对在线零售商的WooCommerce插件的Monero扩展。
门罗币的优越性 Monero提供真正的可替代性
对于那些不了解的人来说,可替换资产的特点是其单位可以被交换和替换。由于没有可追踪的交易或历史 – 这意味着这些类型的数字货币是完全可以相互交换的。你是你自己的银行,你将负责保管你自己的钥匙。此外,没有任何方法可以追踪历史上的Monero交易–或者将它们联系在一起。这也意味着以前的任何活动都不会影响其价值–因为它们是未知的。
Monero提供了一个高度的匿名性
Monero背后的团队的最大目标之一是使你的普通投资者能够匿名进行交易–非常注重隐私。比特币的透明度更高,所以虽然安全,但如果你想找到初始来源的身份,付款是可以追踪的。另一方面,XMR币使用复杂的密码学来掩盖发送者的个人资料–隐私得到了保证。
Monero提供了无限的可扩展性
主要是由于上述的功能和特点,人们认为这种特殊的加密货币具有无限的可扩展性,用XMR币进行的每一笔交易都有新的和独特的数据与之相关。
门罗币官方的暗网V3域名 Monero的官方网站是:Getmonero.org,其于今年年初针对其主站点(getmonero.org)及下载子站点(downloads.getmonero.org)分别推出了洋葱镜像。这意味着Tor浏览器用户可以直接访问Getmonero并下载内容,而无需退出Tor网络!
Getmonero.org主网站的暗网V3域名是:
http://monerotoruzizulg5ttgat2emf4d6fbmiea25detrmmy7erypseyteyd.onion
Downloads.getmonero.org子网站的暗网V3域名是: http://dlmonerotqz47bjuthtko2k7ik2ths4w2rmboddyxw4tz4adebsmijid.onion
Getmonero还激活了洋葱路由的定位关联功能,从Tor浏览器浏览getmonero.org的人将收到有关洋葱地址存在的提示,并且只需单击一下即可它的洋葱地址。
用户可以在getmonero.org/onion.txt以及Github找到由binaryFate(核心团队)签名的包含洋葱地址的文件。