”暗网下/AWX“长期持续关注暗网上最大的数据泄露论坛——BreachForums论坛,今日凌晨,该论坛的明网域名突然无法访问,不过暗网下访问正常。随即,该论坛管理员在其官方telegram频道发布带有PGP签名的公告,称其明网域名被暂停访问,正在努力解决,用户可以使用Tor访问。
正在”暗网下/AWX“长期报道的,BreachForums(又称Breached)黑客论坛是一个臭名昭著的个人买卖、泄露和交易数据的论坛,以出售和泄露全球数亿人的个人数据而闻名,在明网与暗网均可以访问,其明网域名曾多次被美国当局查封。
原BreachForums论坛域名是:breached.vc,去年3月份,管理员“Pompompurin”被FBi逮捕,早先的BreachForums被关闭,域名被FBI查封。目前大家访问的BreachForums论坛(目前明网域名:https://breachforums.cx)是去年6月份由“Pompompurin”的合伙人“Baphomet”重启运行的。重启后使用过:breachforums.vc、breachforums.is等多个域名,均在警方的施压下而被域名注册商暂停使用。
今年2月份,breachforums.is域名的访问出现困难,当时官方公告表示:
需要说明的是,目前看来这并不是一次查封或任何与执法有关的行为。这种情况已经发生过几次,我们的 .is 域名引起了注册商的不满,他们把我们踢出局,让我们去找其他供应商。但在这次事件中,我们管理域名的账户被简单地终止了,我们无法解决与域名相关的任何问题。理想情况下,我们会与支持人员一起努力,争取拿回我们的域名,这样我们就可以转移注册商,但冰岛的维京人可能不允许这样做。
此后,BreachForums论坛开始启用明网域名:breachforums.cx。然而,目前breachforums.cx也处于暂停状态,目前尚不清楚是被IDC暂停,还是遭受竞争对手的攻击。
根据官方公告:
该域名目前处于暂停状态。我们正在处理。如有任何不便,我们深表歉意。我们将在了解更多信息后及时更新。)
在问题解决之前,请放心使用 tor。
包含暗网域名的原始公告如下:
—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA512
The domain is currently suspended. We’re working on it. We apologise for any inconvenience. We will update you when we know more. 🙂
Feel free to use tor until this is sorted.
http://breachedu76kdyavc6szj6ppbplfqoz3pgrk3zw57my4vybgblpfeayd.onion/
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v1
iQIcBAEBCgAGBQJmHZFWAAoJEH1GZpLvDMTIkqEP/0caIKMbeytHX3NUdDmLIFIE
vZoy7yUwbBhBcUR02mGMTyClqPU4xILlCWJCwto6tV2o8hXvzj9/WS8LtDEO+FkM
sxPld7E0fb4/GPr+LwEmYbQuiWnIUANtfGUT0FbedDqZU955I4igtsUfWESPKY0q
tbjA/GXzR3syIIcYAwFawpBeTchVwYR7N8spQQus7//R5s4lwCttYlr+jH6YJdp+
ojfJF3yt8FI18krVacjFrw0Z7BqucqBa9zQGDJVn/dvLf3RgIw4yPOl0Iwy7gWXO
KUinicFrTc8TOCVplSaU9kD0veQPVGabDU8RnpqgAIKhJt72z32aXNuInBH8fM1e
c/cWv0pQVs8PZkZjRt9wVTMlCtdnWU+5s9eWjqKQ1Iw72fktrr7GRj2/d3xX6ejN
pwRfBXVNNziuxwGtY2qhLoicRKtzQGwQQsiz8OydEve6PX1+t3WifFEK8eNS0nuX
7oN0pfT5zWBDNih+HputNHKoyd97IKAI92ZcfhB9yOY13NYWdOJtRJUQpzMEDCnX
VOiyE26stp6aJR24CKTeEaYAkmdORDZnBmf6ZWafN3V8WwFEk56MlujU137Jdu44
rQ7f/k2UI8CQ/ihHoqitD7OAV5IRW6eb4zV2uBfww0WIdt0ZXJ3SN7JvJ4y5WnUD
2021年,”暗网下/AWX“曾经介绍了暗网上最大的搜索引擎之一Ahmia,时隔近三年,Ahmia依旧是最受关注的暗网搜索引擎。本文讨论Ahmia、它的工作原理、功能和优点、安全预防措施以及与其他暗网搜索引擎的比较。
您是否想过互联网表面之下隐藏着什么?您每天访问的熟悉网站仅是互联网网络世界的一小部分。在标准搜索引擎窥探不到的更深处,隐藏着巨大而神秘的深网。事实上,根据谷歌的说法,深网占互联网的90%,其中暗网完全笼罩在神秘之中。
但你能探索互联网这个未开发的部分吗?这就是Ahmia的用途。Ahmia是一个专门的搜索引擎,旨在帮助用户访问暗网的各个角落。在本文中,我们将讨论什么是Ahmia、它如何工作、它能做什么以及更多!
Ahmia是什么? Ahmia是一个专门为Tor的暗网隐藏服务设计的搜索引擎,可以让您访问互联网的隐藏角落。与Google或Bing不同,Ahmia不会抓取表层网络,而是专注于索引只能通过Tor网络访问的暗网网站。
Ahmia由安全研究员Juha Nurmi于2014年开发,目的是让通常不透明的Tor网络变得更容易访问。Ahmia是一个免费的开源项目,可提高透明度并允许安全社区为其发展做出贡献。
Ahmia如何工作? Ahmia的运作方式与传统搜索引擎不同。以下是其核心功能的详细介绍:
抓取暗网:Ahmia使用专门定制的机器人来导航Tor网络的独特结构。这些机器人在几个方面与常规网络爬虫不同:
隐藏服务发现:与依赖站点地图和超链接的传统搜索引擎不同,Ahmia的爬虫必须主动寻找隐藏服务。他们通过利用各种技术来实现这一目标,包括:
导航服务:Tor网络中的某些导航服务维护活动隐藏服务的列表。Ahmia的爬虫可以访问并解析这些网址,从而发现新的隐藏服务。 跟踪链接:发现隐藏服务后,爬虫可以从其内容中提取指向其他隐藏服务的链接。这有助于它们扩大覆盖范围,发现Tor网络的新角落。 引导:Ahmia利用“种子节点”网络(Tor网络中的可信中继节点)来引导爬行过程。这些种子节点为爬虫提供了探索的初始起点。 内容解析和索引:从发现的隐藏服务中提取的数据并不是简单地逐字存储。Ahmia的爬虫执行智能解析以提取相关信息,例如标题、描述和关键字。然后,该信息与隐藏服务的“.onion”地址一起存储在可搜索的数据库中。
尊重Robots.txt:与明网类似,一些隐藏服务利用“robots.txt”文件来指示爬虫对哪些内容进行索引和避免。Ahmia的爬虫程序遵守这些robots.txt指令,以确保它们尊重隐藏服务运营商的隐私偏好。 搜索功能:Ahmia的搜索引擎利用复杂的算法,根据用户查询检索相关结果。该算法考虑了多种因素,包括:
关键字匹配:核心功能涉及将用户查询中的关键字与从索引隐藏服务中提取的关键字进行匹配。 相关性排名:Ahmia优先考虑与用户查询最匹配的结果。它采用排名算法,考虑关键词邻近度、内容中的出现频率以及隐藏服务与用户搜索意图的整体相关性等因素。 新鲜度:Ahmia努力提供最新的结果。搜索算法优先考虑最近抓取的隐藏服务,确保用户遇到最新的可用信息。 内容过滤:如前所述,Ahmia采用内容过滤机制,从搜索结果中排除非法内容。这种过滤通常涉及:
黑名单匹配:Ahmia维护一份已知恶意URL或与儿童性剥削材料等非法内容相关的关键字的黑名单。爬网程序经过编程,可以避免对与这些黑名单条目匹配的内容建立索引。 自动分析:Ahmia可能会使用自动分析工具来扫描发现的隐藏服务的内容并识别表明非法活动的危险信号。这些工具标记的内容将从搜索结果中排除。 Ahmia有什么用途? Ahmia迎合了不同类型的用户,每个用户在尝试使用Tor网络时都有特定的需求。以下是不同用户群体如何利用Ahmia的更详细分类:
记者和研究人员:对于从举报人处获取信息或对敏感话题进行调查的记者来说,Ahmia可以成为宝贵的资产。Tor网络提供的匿名性使举报者能够安全地共享信息,而记者则可以在不泄露消息来源的情况下访问这些信息。探索与审查制度、在线激进主义或暗网本身相关的主题的研究人员也可以利用Ahmia来找到相关的隐藏服务和论坛。
寻求隐私的个人:Ahmia使寻求隐私的用户能够访问优先考虑匿名的网站和服务。这可以包括:
安全通信平台:Ahmia可以帮助用户找到隐藏的服务,提供优先考虑用户隐私和匿名的安全聊天应用程序、电子邮件服务或视频会议工具。这些平台经常被互联网法规严格的国家的记者、活动人士或个人使用。 注重隐私的市场:虽然一些暗网市场可能会开展非法活动,但Ahmia还可以帮助用户找到以销售匿名软件或虚拟专用网络(VPN)等隐私增强工具而闻名的市场。这些工具可以进一步增强用户在浏览常规互联网时的隐私。 规避审查制度:在实行互联网审查制度的国家,Ahmia可以成为访问政府封锁的新闻网站或社交媒体平台的工具。然而,值得注意的是,在某些国家和地区规避审查可能是非法的,”暗网下/AWX“提醒大家学习自己所在国家的法律。 精通技术的用户:Ahmia迎合了那些熟悉Tor网络并寻求比通用暗网搜索引擎更集中的搜索体验的用户。Ahmia的用户友好界面和对合法内容的关注使其更容易导航和定位迎合利基利益的特定隐藏服务。例如,技术爱好者可能会使用Ahmia来查找提供早期访问开源软件或独立研究出版物的隐藏服务。
最重要的是要记住:虽然Ahmia会过滤非法内容,但Tor网络本身也可以托管非法活动。用户需负责任地浏览Tor网络,避免参与任何非法活动。
Ahmia的特点 Ahmia提供了多项独特的功能来增强用户体验:
明网和暗网均可以访问:Ahmia提供明网(常规互联网)和Tor暗网网络的访问。用户可以通过明网上的“.fi”域名或其专用的Tor洋葱地址访问Ahmia。这种灵活性允许用户选择最适合其需求的访问方法。
用户友好的界面:Ahmia拥有简洁直观的界面,非常易于使用。搜索栏位于主页的显着位置,允许用户快速输入与他们寻求的隐藏服务相关的关键字或短语。搜索结果清晰呈现,并附有标题、简要描述等相关信息,帮助用户识别最合适的隐藏服务。
注重合法性:Ahmia实施内容过滤,以帮助确保用户在搜索Tor网络时避免遇到非法或有害内容。这种过滤机制依赖于自动化技术和人工监督来维护安全合法的搜索环境。虽然并非万无一失,但它大大降低了用户偶然发现令人不安或非法内容的机会。
高级搜索选项:虽然Ahmia为基本查询提供了简单的搜索栏,但它还为更精细的搜索提供了高级搜索选项。用户可以按类别、隐藏服务内容中的关键字或Ahmia索引隐藏服务的日期来过滤结果。这种精细的搜索功能使用户能够找到精确满足其特定需求的隐藏服务。
搜索结果匿名:Ahmia优先考虑用户隐私,不会存储任何可能将用户的搜索查询与其IP地址相关联的信息。这种匿名性确保用户可以探索Tor网络而不留下数字足迹。
安全集成:Ahmia可以与其他安全工具集成,例如HTTPS Everywhere,这是一种浏览器扩展,可尽可能强制执行安全连接(HTTPS)。当通过Ahmia访问隐藏服务时,这种集成增加了额外的安全层。
社区功能:虽然Ahmia本身没有内置的用户论坛或社交媒体功能,但它在安全研究人员和隐私倡导者社区中培养了一种社区意识。Ahmia的开源性质允许对其开发和改进进行公开讨论和协作。
透明度报告:Ahmia定期发布透明度报告,详细说明索引隐藏服务的数量、过滤内容的类型以及任何正在进行的开发工作。这种透明度使用户能够了解Ahmia的运作方式,并增强对其功能的信任。
Ahmia的好处 使用Ahmia有几个优点:
增强的可访问性:Ahmia大大简化了查找隐藏服务的过程。Google或Bing等传统搜索引擎无法应对复杂的Tor网络。另一方面,Ahmia专门设计用于索引和搜索隐藏服务,通过其友好的用户界面可以随时发现这些服务。这样就不需要人工探索,也不需要依赖可能过时和不可靠的链接导航。
注重隐私:Ahmia完全符合Tor网络的核心原则——匿名和隐私。通过使用Ahmia,用户可以在不暴露身份或位置的情况下访问暗网下的信息和服务。这对于寻求匿名与举报人或居住在互联网审查严格的国家的个人进行交流的记者特别有利。
内容过滤:虽然Tor网络提供了言论自由和匿名通信的避风港,但它也为恶意行为者和非法活动提供了庇护所。Ahmia实施内容过滤机制,帮助用户在搜索过程中避免遇到非法或令人不安的内容。该过滤系统虽然并非万无一失,但为在浏览暗网时可能偶然发现不需要的内容的用户提供了一层保护。
透明度和信任:Ahmia的开源性质促进了透明度并与其用户群建立了信任。该代码库易于接受公众监督,使安全研究人员和开发人员能够为其持续改进做出贡献。这种开源方法确保Ahmia优先考虑用户安全,并避免了与闭源软件相关的潜在隐私问题。
社区驱动的开发:作为开源项目,Ahmia受益于安全社区的集体专业知识。开发人员可以贡献代码、识别漏洞并提出改进建议。这种协作开发模式促进了持续改进,并确保Ahmia仍然是探索Tor网络的可靠且安全的工具。
研究和分析的潜力:Ahmia是研究人员和分析人员深入研究Tor网络复杂性的宝贵资源。通过研究索引隐藏服务,研究人员可以深入了解新兴趋势、暗网市场的演变以及暗网的整体格局。
Ahmia安全吗? Ahmia本身是一个合法的搜索引擎,但必须承认要认识到与Tor网络相关的固有风险:
恶意网站:就像明网一样,Tor网络也可以托管旨在窃取个人信息或用恶意软件感染设备的恶意网站。务必谨慎行事并仅访问受信任的隐藏服务。
非法活动:Tor网络经常被用于非法活动。虽然Ahmia会过滤掉非法内容,但用户在探索暗网时可能会偶然发现此类活动。
使用Ahmia时如何保持安全? 以下是使用Ahmia和探索Tor网络时需要遵循的一些重要安全措施:
使用Tor浏览器:切勿使用常规网络浏览器访问Ahmia或Tor网络。始终使用Tor浏览器,它可以匿名化您的流量并保护您的身份。
安全下载:从Tor网络下载文件时要小心。仅从受信任的来源下载文件,并在打开下载的文件之前使用强大的防病毒程序对其进行扫描。
谨防网络钓鱼诈骗:网络钓鱼诈骗在暗网上非常普遍。除非您完全确定其合法性,否则请勿在任何网站上输入个人信息。
使用强密码:为您的Tor帐户和您访问的任何隐藏服务设置一个强大且唯一的密码。避免在多个账户中使用相同的密码。
保持更新:保持您的Tor浏览器和您使用的任何安全软件更新,以解决最新的漏洞。
保持怀疑态度:在使用Tor网络时保持适当的怀疑态度。如果某件事看起来好得令人难以置信,那么它很可能就不是真的。
Ahmia与其他暗网搜索引擎的比较 其他一些搜索引擎也迎合了Tor网络的需求。下面是Ahmia与其他一些著名搜索引擎的比较:
Grams:与Ahmia相比,Grams拥有更大的隐藏服务指数。然而,Grams因其缺乏内容过滤以及与非法活动的潜在关联而受到批评。
Torch:Torch提供了类似于Ahmia的用户友好界面。然而,Torch因其正常运行时间和搜索结果可能过时而受到批评。
Haystack:Haystack是一个相对较新的暗网搜索引擎,以其对隐私的关注而闻名。然而,与Ahmia相比,Haystack的索引范围较小,可能不适合寻求更广泛隐藏服务的用户。
主要启示 Ahmia是专门为Tor网络设计的搜索引擎,它能更容易地找到隐藏的服务,同时过滤掉非法内容。 虽然Ahmia本身是安全的,但Tor网络可能托管恶意网站和非法活动,因此谨慎使用Tor浏览器至关重要。 Ahmia提供用户友好的界面,并注重可访问性和隐私,这使其成为那些有兴趣以负责任的方式探索暗网的用户的不错选择。 为了在使用Ahmia时保持安全,请使用强密码、进行安全下载,并在浏览Tor网络时保持适当的怀疑态度。 常见问题解答 1.
The Intercept是一家美国在线非营利新闻组织,发布文章和播客。根据维基百科,The Intercept由记者Glenn Greenwald、Jeremy Scahill和Laura Poitras创立,由First Look Media于2014年2月在eBay联合创始人Pierre Omidyar的资助下推出,自2014年创刊以来一直以英文出版。
2016年8月,The Intercept推出巴西版“The Intercept Brasil”,以葡萄牙语编辑,针对巴西政治新闻,由巴西当地记者团队制作。The Intercept Brasil还提供英文版新闻的翻译版本。
The Intercept最初报道了爱德华·斯诺登发布的文件。联合创始人格林沃尔德和波伊特拉斯随后因公众对该组织的领导和方向存在分歧而离开。2023年1月,它从First Look Institute分离出来,成为一个独立的非营利组织。
加密货币交易所FTX创始人Sam Bankman-Fried曾希望给The Intercept提供325万美元资助,但是当Bankman-Fried破产时,The Intercept只收到了50万美元。根据其主编的说法,资金短缺“将使The Intercept的预算出现重大缺口”。
The Intercept声称坚定地致力于在有新闻价值和符合公众利益的情况下,发表基于敏感材料的报道。他们的创始原则之一是,举报对于追究强势机构的责任至关重要;事实上,The Intercept的成立部分原因是为前美国国家安全局承包商员工爱德华·斯诺登披露的信息提供新闻平台。
2021年4月,The Intercept推出新的Tor洋葱匿名服务,即暗网的V3域名,The Intercept的读者可以通过Tor网络更安全、匿名地浏览该网站。
另外,如果读者希望匿名与The Intercept沟通,可以使用名为SecureDrop的方法。通过访问The Intercept的SecureDrop服务器,用户可以向The Intercept的记者发送消息或敏感材料,而无需透露自己的身份,The Intercept的SecureDrop也使用的是洋葱服务,需要在暗网下进行访问。
The Intercept的技术工程师micah.lee([email protected])同时也是开源工具OnionShare的作者。“暗网下/AWX”曾经介绍过OnionShare,OnionShare可以使任何人都可以轻松使用洋葱服务来共享文件、设置匿名投递箱、托管一个简单的网站或启动临时聊天室。
The Intercept的暗网V3域名:
https://gm64cjz7un7ucso4yegkssuqfzmg7ctn7mkb66c7l6sj7gzyo6syphid.onion
The Intercept的明网域名:
https://theintercept.com
The Intercept开设的SecureDrop的暗网V3域名:
http://lhollo6vzrft3w77mgm67fhfv3fjadmf7oinmafa7tbmupc273oi7kid.onion
自暗网交易市场诞生之初以来,按照最初丝绸之路的先例,“退出骗局”一直是一个持续存在的问题。
就在上周,“暗网下/AWX”综合多个消息来源报道了Incognito暗网市场实施了一次“退出骗局”,其背后的运营者Incognite团队(Incognite Team)卷走了大量客户与供应商的比特币(BTC)和门罗币(XMR)潜逃。一般的暗网市场在选择“退出骗局”之后,基本上都会关闭市场,如White House暗网市场。
然而,伤害不仅仅是被卷走的加密货币,许多该暗网市场的用户最近透露,在Incognito暗网市场进行了“退出骗局”后不久,其背后运营者现在已通知其客户和商家:“他们面临勒索”。Incognito暗网市场背后的团队声称拥有加密资产交易日志和存档的用户对话,并警告称,除非支付赎金,否则这些信息将泄露给执法部门。
Incognito暗网市场转向勒索,威胁泄露用户数据给警方 “退出骗局”通常只是暗网交易市场停止运营并携带托管的资金潜逃。然而,在这一事件中,Incognito暗网市场的管理员显然不满足只是拿走用户的加密货币,还想索取更多,于是转而向使用该平台的用户和供应商勒索资金。
Extortion is the new exit scam. The #1 darknet drug market took all of its users' money days ago. Now its admin Pharoah is demanding that each seller pay a ransom or he will turn their data over to the police.
We'll see how this plays out for him. pic.twitter.com/dJ28YqmypL
— dark.fail (@DarkDotFail) March 11, 2024 “还想听到我们最后的声音吗?” 来自Incognito暗网市场管理员“Pharoah”的消息详细信息。“我们给你们带来了最后一个令人讨厌的小惊喜。多年来我们积累了一份私人消息、交易信息和订单详细信息的列表。”
“Pharoah”补充道:
您会对依赖我们的“自动加密”功能的人数感到惊讶。顺便说一句,您的消息和交易ID在“到期”后从未真正被删除。
Incognito的运营者透露,面临执法风险的信息包括557,000个订单和862,000个加密货币交易ID的综合转储。勒索信中不祥地写道:“您和您客户的信息是否在该列表中完全取决于您。”
Incognito的运营者称,将为支付赎金的用户建立一个白名单门户,为他们提供删除记录的机会。讽刺的是,Incognito管理员对“与Incognito暗网市场开展业务”的客户和供应商表示感谢,并通过网页展示了支付或未支付赎金的用户。
Incognito Market是一个毒品交易暗网市场,“暗网下/AWX”发现,该暗网交易市场近期实施了“退出诈骗”,并卷走了用户的BTC和XMR。
暗网市场Incognito Market的用户称,3月5日星期二起,他们已经无法提取比特币,因为人们越来越担心这是一场“退出骗局”。
与此同时,@DarkDotFail发推警告称“Incognito市场提款不起作用。以前比特币提款也发生过这种情况,但两者都失败还是第一次。 管理员还没有发帖,为潜在的退出骗局做好准备。”
Incognito darknet market is exit scamming. Users can deposit Bitcoin and Monero, cannot withdraw. Huge admin BTC outflows yesterday. Staff has not logged in.
They purchased the news site Darknetlive before the scam, do not trust it right now. Bitcoin ATH, darknet ATL.
— dark.fail (@DarkDotFail) March 5, 2024 两个小时后,@DarkDotFail再次发布推文证实了Incognito市场的“退出骗局”,表示:
Incognito暗网市场是退出诈骗。用户可以存入比特币和门罗币,但不能取款。昨天管理员将大量比特币转出,但工作人员尚未登录。
他们在诈骗之前购买了新闻网站Darknetlive,现在不要相信它。比特币ATH,暗网ATL。
据网络威胁情报提供商@DarkWebInformer称,该市场(Incognito Market)主要作为毒品交易平台而闻名,价值在1000万至3000万美元之间。
Incognito市场的“退出骗局”发生在比特币反弹之际,该加密货币已突破之前的历史高点68990美元,创下新高,略高于69200美元。门罗币在过去一周也有所上涨,曾达到7天高点151.74美元。
2月下旬,Chainalysis在2024年加密货币犯罪报告显示,暗网市场在2023年获得了至少17亿美元的收入,较2022年当局关闭世界上最大的暗网市场Hydra时的数据有所反弹。
Dread论坛管理员Hugbunter证实了Incognito市场的“退出骗局” 3月5日,在用户发出该市场的加密货币提款失败警告后,用户开始在Dread论坛发帖对该市场管理员提出指控。
匪夷所思的是,Incognito市场管理员“Pharoah”在Dread论坛进行了回应,向用户保证问题仅仅是由于Incognito提款系统的变化造成的。
他说:“请注意,此次升级的初始阶段可能会短暂影响最初几天的可用性,因为服务器正在多任务处理旧数据同步和新请求。”
然而,Dread的良心管理员Hugbunter直接发出公告,证实了“退出骗局”。
在一篇Dread论坛的公告“Incognito 100% Exit Scam – AVOID NOW”中,Hugbunter声称他一直在与“Pharoah”讨论,最终“Pharoah”试图收买Hugbunter,以删除Dread论坛上所有关于Incognito的帖子。
很难说暗网下到底有多少个暗网网站,但是有一些值得访问而不涉及网络犯罪的暗网网站。尽管有些人担心暗网的安全性,但用户可以安全地访问许多很棒的暗网网站。本文“暗网下/AWX”列出了20个没有被谷歌等搜索引擎收录的暗网网站链接,包括暗网导航网站、社交媒体、新闻网站等等。
警告: 在没有任何保护的情况下访问暗网可能会暴露用户的IP地址和位置,使用户面临身份盗窃和恶意软件感染的风险。请记住在尝试访问暗网之前打开VPN和防病毒软件。
1、Onion666 暗网导航 洋葱链接:http://666666666tjjjeweu5iikuj7hkpke5phvdylcless7g4dn6vma2xxcad.onion
目前暗网最大的中文导航网站,而且也有其他多国语言的版本,“暗网下/AWX”曾多次报道该站点。该导航网站的分类比较全,有诈骗网站以及勒索网站的类别,但是也有网友反映,Onion666的暗网网址的更新不是很及时。
2、DuckDuckGo 搜索 洋葱链接:https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion
DuckDuckGo是一个暗网搜索引擎,也可以在明网上使用。与其他搜索引擎不同,DuckDuckGo保证用户的隐私,因为它不会收集或共享用户的任何个人信息。如果用户想提高在线匿名性,这是一个理想的选择。
3、Facebook 脸书 洋葱链接:http://facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg7kx5tfyd.onion
暗网充满了令人惊讶的网站,Facebook就是其中之一。虽然我们不建议想匿名的人登录Facebook,但这个社交媒体在暗网中的存在感如此之强,还是令人震惊。这是真实Facebook的镜像网站。通过在暗网上创建Facebook帐户,用户可以尝试使用不同的姓名和电子邮件地址来实现完全匿名。
4、BBC 洋葱链接:https://www.bbcnewsd73hkzno2ini43t4gblxvycyac5aw4gnv7t2rccijh7745uqd.onion
BBC的暗网镜像网站是解决在某些实施严格的网络审查国家无法访问的新闻来源的典型例子,这就是Tor发挥作用的地方。BBC为其新闻网站制作了一个特殊的Tor镜像,可以在暗网上使用。目标是为人们提供一种不受限制地匿名访问BBC网站的方式,无论他们身在何处。
5、The Hidden Wiki 隐藏维基 洋葱链接:http://zqktlwiuavvvqqt4ybvgvi7tyo4hjl5xgfuvpdf6otjiycgwqbym2qad.onion
The Hidden Wiki是维基百科的暗网版本,提供暗网上不同网站的链接。它将暗网网站集中列出,并提供一系列主题的信息。The Hidden Wiki包含指向包含非法内容的网站的链接。这使得它过去成为联邦调查局和黑客组织 Anonymous网络攻击的对象。
6、OnionLinks 洋葱链接:http://jaz45aabn5vkemy4jkg4mi4syheisqn2wn2n4fsuitpccdackjwxplad.onion
与The Hidden Wiki非常相似,OnionLinks也是一个正在运行的暗网网站目录。该网站简单明了,条理清晰。所有链接都分为不同类别,包括金融服务、商业服务、新闻网站、电子邮件提供商和隐私服务。
7、Ahmia 搜索 洋葱链接:http://juhanurmihxlp77nkq76byazcldy2hlmovfu2epvl5ankdibsot4csyd.onion
Ahmia是一个可以在暗网上使用的安全搜索引擎,用户也可以像其他暗网平台一样在明网上使用Ahmia。此外,Ahmia还可以用于查看有关Tor网络的统计数据、见解和新闻。Ahmia的很多结果都是值得怀疑的,甚至是非法的。
8、Dark.fail 暗网网站存活监测 洋葱链接:http://darkfailenbsdla5mal2mxn2uz66od5vtzd5qozslagrfzachha3f3id.onion
Dark.fail是一个方便的暗网平台,可让用户监控各种.onion 网站的正常运行时间。换句话说,它可以让用户随时查看哪些流行的暗网网站在线。它还提供经PGP验证的准确 URL。目前,Dark.fail监控大约50个暗网网站,其中包括本文提到的许多网站。Dark.fail可以直接在明网访问。
9、Onion.name 暗网域名出售 洋葱链接:http://onionamev33r7w4zckyttobq3vrt725iuyr6xessihxifhxrhupixqad.onion
暗网站点的域名通常由一堆无意义的字母和符号组成。如果用户想要一个对人类有意义的暗网域名,Onion.name 是一个理想的选择。只需花费一些毫比特币(mBTC),Onion.name就能让用户拥有想要的单词或字母创建自己的域名。
10、Tor Metrics 暗网状态 洋葱链接:http://hctxrvjzfpvmzh2jllqhgvvkoepxb4kfzdjm6h7egcwlumggtktiftid.onion
在Tor Metrics上,用户可以找到有关Tor项目的更多信息。如果用户对隐私以及Tor项目的运作方式感兴趣,这个网站将为用户提供一些额外的见解。用户可以查看有多少人使用Tor 浏览器以及有多少个.onion网站。Tor用户的统计数据还可以让用户很好地了解暗网上有多少活动、存在多少隐藏服务以及暗网上的大多数用户来自哪里。
11、ProPublica 洋葱链接:http://p53lf57qovyuvwsc6xnrppyply3vtqm7l6pcobkmyqsiofyeznfu5uqd.onion
ProPublica是一家新闻调查机构,其网站在明网和暗网上都可以访问。该网站对于某些国家的人们来说非常方便,因为ProPublica并不回避报道有争议的话题,例如童工和腐败。ProPublica 以英语和西班牙语发布新闻报道。
12、CIA 美国中央情报局 洋葱链接:http://ciadotgov4sjwlzihbbgxnqg3xiyrg7so2r2o3lt5wz5ypk4sxyjstad.onion
中央情报局(CIA)在Tor上为那些想要与该机构匿名交流的人设立了驿站。用户将能够访问CIA明网网站上的所有内容,包括中央情报局的联系信息、职位列表以及世界概况等档案信息。主要的区别在于,用户可以与该机构取得联系,而不必担心跟踪。
13、ProtonMail 洋葱链接:http://protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion
ProtonMail是瑞士的加密电子邮件服务,是最好的电子邮件客户端之一。他们使用端到端加密并且不保留任何日志。此外,用户不需要向他们提供任何个人信息来创建帐户。Proton自己表示,使用Tor访问ProtonMail的暗网版本具有安全优势。如果用户喜欢 Proton 的安全电子邮件服务,用户可能还会喜欢它的其他安全工具,例如Proton VPN、Proton Drive、Proton Calendar 和 Proton Pass。
“暗网下/AWX”已经五次报道“正版中文担保交易市场”是诈骗网站,该网站通过”靠谱中文网址大集合“诈骗导航站进行引流。随着龙年春节的到来,“暗网下/AWX”发现,该诈骗网站又一次更换了新的暗网V3域名,并且使用了新的诈骗话术:“龙年春节回馈活动”。
诈骗网站“正版中文担保交易市场”新更换的暗网V3域名为:
http://wzry3iytdxtrnrybuy76cizdubucwqbhifdvfg25yblsxyt6llllfmqd.onion
上次本站曝光的暗网V3域名仍在继续使用(访问后跳转新域名):
http://oniov7hgxjiwxl7zzpphriyletrdszj26hhtkiqh5rirttfycilu74id.onion
不过再之前使用的暗网网址已经被废弃了,“暗网下/AWX”曾多次科普,生成一个暗网V3域名非常容易,根本不需要技术,也不像常规互联网域名需要花钱,洋葱域名毫无成本,因此诈骗网站可以随意更换。
于是“暗网下/AWX”每每曝光一次,诈骗网站会更换一次域名,从域名去记住这个诈骗网站很难,不过每次只是更换域名,并不改变网站名称,所以只要在暗网上看到名为“正版中文担保交易市场”的网站,不管是什么域名,无论用什么话术,必定是诈骗网站无疑。
此外,龙年新年到来,骗子已经提前于1月17日发布了新的诈骗话术”龙年春节回馈活动公告!“:
祥龙献瑞贺新春,龙年喜庆满天辉。
又是新的一年,大家所期待的优惠活动开始咯!
具体方案:
1、活动期间:见到本文字起-2024年2月24日24:00(北京时间)
2、凡在活动期间累计交易金额达到3000美元(含)以上者,(不论新老用户均可,平台内所有交易均可)获得活动期间内累计交易金额的6%的现金返现,活动结束后3日内打入平台钱包内,请满足条件的用户在2月25日24点前编辑交易记录的文字发送到站内邮箱admincn即可,我们会进行统计。
3、新用户交易红包:凡在活动期间内单次交易达到2500美元以上的新用户,将获得188美元返现红包一个,发放方式同上。新用户是指在2023年12月以后注册的用户,无论本活动之前是否有交易记录。老用户禁止参加此项活动,如发现有老用户新注册账号冒充新用户参与,将受到停止交易一个月的处罚。本活动与上一条活动可同时参与。
4、老用户红包:凡在2023年6月以后交易笔数达到5次以上者, 且活动期间内再有任意一笔超过500美元的交易,均可获得368美元的红包。发放方式同上。与第2条活动可同时参与。
5、本次新春活动与幸运大转盘优惠可叠加。
6、本站春节无休,网站24小时一直都会有人值班,商铺如果不营业的卖家会写出说明,没有说明的就是正常营业。根据目前卖家的回馈及往年的情况,所有店铺都将持续营业。
确实,骗子一直都在努力,话术里都已经宣布了春节无休。“暗网下/AWX”还发现,不仅春节,在上次爆料之后的中秋国庆节以及圣诞元旦,该诈骗网站发布了两次话术广告,很迷惑那些初入暗网的新手。
另外,网站的banner也改为庆祝春节的”金龙贺岁“版本,大概是从互联网找了一幅图片截取了一小半,粗制滥造,但就有傻子能够相信。
继续区块链上分析,该诈骗网站已经诈骗了10.54个比特币了,距离上次曝光仅7个月,这个骗子又诈骗了2个比特币进账。还是那句话,只要世上傻子足够多,骗子坐家里,傻子都会将钱送上门。
本次曝光后,骗子也会继续更换暗网V3域名,“暗网下/AWX”将继续追踪,持续跟进曝光。
更多暗网新闻动态,请关注“暗网下/AWX”。
两年前”暗网下/AWX“曾介绍了监测暗网onion域名存活的网站dark.fail,很多网友表示,类似的权威网站还有一个,那就是tor.taxi,tor.taxi不仅监测暗网onion域名存活,还记录了暗网的历史,追踪了暗网站点的正常运行时间和停机时间,并提供了暗网相关钓鱼网站的数据,值得向大家推荐。
tor.taxi与dark.fail、onion666类似,为充斥着大量犯罪的暗网提供了一些可靠的导航链接,并且仅展示了50多个暗网网站。在每个暗网网站的详情页面,tor.taxi展示了经过PGP签名的onion网址链接与i2p网址链接(如果存在)。虽然tor.taxi列出的暗网网站基本上都是靠谱的,但是其也明确表示,不为任何网站提供担保,这些暗网网站也没有为展示位置或广告而向tor.taxi支付过任何费用,相当于tor.taxi的免责声明,因为在匿名世界里任何暗网网站都有蜕变的可能性。
tor.taxi记录着这些暗网站点的正常运行时间和停机时间,并用红色标记正在经历长时间停机的暗网网站,用橙色标记正在遭受DDoS攻击或者正在维护的暗网网站,而其他的暗网网站则是白色显示。对于存在“退出骗局”可能性的网站,tor.taxi都及时提醒,并且将其链接去除。
tor.taxi还记录着暗网的历史,通过时间线对暗网上最近和过去发生的事件进行总结,最早可追溯至2010年,数据来至Gwern.net、OnionTree、Darknetlive、The Tor Times和Dread等网站。
难能可贵的是tor.taxi列出了200多个明网上的与暗网相关的网站的域名,其表示这些都是诈骗网站或者钓鱼网站,请所有网友都不要相信,这无疑与“暗网下/AWX”一直以来推介的精神相契合。互联网缺少这样的纯粹的网站,暗网也缺少正义的网站,目前看来,tor.taxi都是dark.fail都是好样的。
tor.taxi暗网V3域名:
http://tortaxi2dev6xjwbaydqzla77rrnth7yn2oqzjfmiuwn5h6vsk2a4syd.onion
tor.taxi的i2p网络域名:
http://taxi2pxjy7hnm3tdoa67ub5xancixo7vncdx3y5mnxxxfoyunlla.b32.i2p
明网域名:
https://tor.taxi
tor.taxi邮箱:
[email protected]
另外,tor.taxi在Dread(/d/TorDotTaxi)与Pitch(@TorDotTaxi)两个知名暗网论坛上都设置了子论坛,用户如果有建议可以反馈。
昨天,Darkdot创始人DarkDotFail(著名的暗网导航网站Dark.fail的管理员)突然发布文章,称2022年11月收购了新闻网站Darknetlive的幕后买家竟然是暗网毒品市场Incognito Market。
Exclusive: Incognito darknet market purchased Darknetlive[.]com to steer narratives, sealing the Tor news institution's inevitable fate. https://t.co/st2S4zmGjj
— dark.fail (@DarkDotFail) January 8, 2024 DarkDotFail称,收购Darknetlive以后,Incognito背后的运营者利用Darknetlive网站压制所有对该暗网市场的批评,并引导公众的看法向有利于他们的方向发展。
当大家意识到这一点后,这种所有权的转变让围绕Tor网络的暗网新闻资讯行业感到不寒而栗,希望有朝一日Darknetlive这个曾经在暗网世界最宝贵的新闻出版物会被政府查封或者审查(DeepDotWeb的历史重演)。
暗网新闻资讯网站Darknetlive于2018年推出,同年Darkdot创始人DarkDotFail开始发表文章。最初的Darknetlive管理员(DarkDotFail将其称为“DNL1”)与DarkDot团队保持着密切的关系。
DNL1在发给Darkdot团队的PGP签名消息中确认,他们于2022年将该暗网新闻资讯网站Darknetlive出售给了暗网交易市场Incognito Market。具体来说,Darknetlive的管理员将该网站出售给了Incognito Market的管理员Pharoah。当年,针对此事,“暗网下/AWX”也第一时间进行了报道。
Darknetlive曾经密切关注Tor隐藏服务,并会在某个暗网市场或者网站出现欺诈或其他可疑行为时迅速发布警告。
但是自从Darknetlive被收购以来,从未就Incognito Market以及其他暗网市场的许多问题发布过任何警告。
很少有记者报道暗网! 被出售前的四年来,Darknetlive一直是Tor隐藏服务(“暗网”)用户难得的公正新闻来源。
暗网里的匿名社区特别容易受到错误信息的影响。各种骗子、黑客、威胁行为者,向浏览Tor隐藏服务的用户公开发表虚假和误导性言论的黑历史屡见不鲜。
暗网新闻资讯网站DeepDotWeb曾是六年来暗网新闻和安全信息的主要来源。当它被美国联邦调查局查封后,它的所有文章都从互联网和我们的集体记忆中删除了。它发布的文章给政府带来了不便,揭露了警方技术调查的细节,报道了检察官更愿意掩藏和付费封存的法庭文件。
于是美国当局查封了DeepDotWeb整个唯一一家报道暗网安全的知名新闻网站,并将其内容从开放互联网上删除。
此后不久,Darknetlive、Hugbunter和DarkDotFail在Tor用户突然缺乏安全内容的情况下推出了各自的网站:Darknetlive.com、Dread论坛和Dark.fail,为暗网用户填补了安全资讯的空白。
谁为匿名人士发声? 有关“暗网”话题的新闻一度很流行。2013年,当罗斯·乌布利希(Ross Ulbricht)因涉嫌经营销售毒品的“丝绸之路”(Silk Road)暗网市场而被捕时,记者们疯狂发表了500多篇报道他案件的文章。一年后,当“丝绸之路2”暗网市场的涉嫌管理员被捕时,又发表了一百多篇文章。
时至今日,这种情况发生了很多变化。如今,已经很少有记者愿意去报道暗网,更不用说报道其存在的安全问题了。数十个暗网交易市场来了又去,去了又来,而对于Tor用户来说,主流媒体似乎并不关心暗网下面、他们身边发生的任何事情。
暗网种的骗局层出不穷,谎言经常在大肆传播,Tor网络仍然是令许多匿名犯罪分子疯狂的地下掘金角落。但似乎并没有人关心这些。
稀疏的新闻报道是积极监视的理想选择,而针对暗网的滥用行为可能会继续。
谁来守卫Tor用户的安全? 公众被灌输这样一种说法:Tor很危险,是一种用于在线儿童性虐待材料(CSAM)和恐怖主义的技术。许多记者甚至不愿意登录Tor来了解暗网社区的真实情况,因为他们认为这样做会有太多的法律风险。
与此同时,西方政府已经掌握了一种捕获Tor隐藏服务的技巧,似乎可以洞悉暗网里发生的一切。目前尚不清楚这是如何发生的。
白帽子团队正在努力确定托管“暗网”Tor网站的服务器的物理位置,他们肯定不希望记者四处打探并鼓励告密者。
Incognito前所未有的暗网中心化
Darknetlive、Libre、Sector、Antinalysis和Incognito Market。
这些网站都是由同一个(公认的天才)软件开发人员运行的。
Pharoah正在将暗网集中到以前的暗网市场管理员梦寐以求的规模。Incognito Market的管理员是暗网有史以来最快的构建者之一。
Darknetlive的网络档案表明,Pharoah在购买Darknetlive后在一周内完全重建了该网站。
集中化在任何社区都是危险的,但在Tor网络上,它的分量更重。当在许多司法管辖区都是非法网站的管理员运行任何其他网站时,它们都容易受到政府的取缔。
在Pharoah对权力的追求中,他们几乎确保了他们的整个网站网络将同时被政府占领,或者在一场“退出骗局”中全部被关闭。
集中化失败! 毫无疑问,Darknetlive.com将会消失:对于那些希望将暗网持续保持黑暗的人来说,这是一场胜利。
对狼来说,受过教育的羊群是不方便猎杀的。
DNL1多年来对Tor安全的热情贡献可能会逐渐消失,或者Incognito Market的管理员Pharoah出了足够多的资金。
数周以来,Incognito一直遭受加密货币提款和存款不稳定的困扰。你知道这通常是怎么发生的(会不会是“退出骗局”的前兆)。
Darkdot已经获得了Darknetlive原始网站的存档,并承诺一旦Pharoah的狭隘天才不可避免地崩溃,就将其公布于众。
DarkDotFail最后说,想为DNL1倒上一杯酒,如他还在的话,大家会想念他的。
更多暗网新闻动态,请关注“暗网下/AWX”。
近日,”暗网下/AWX“获悉,曾多次免费发布被盗银行卡数据的暗网市场BidenCash再次通过其商店免费赠送了190万张信用卡,以在网络犯罪分子群体中开展自我宣传。
暗网市场BidenCash于2022年初推出,作为在暗网与明网都有镜像站点的新市场,专门销售通过网络钓鱼或窃取程序从电子商务网站上窃取的信用卡和借记卡。
BidenCash暗网市场以每件低至0.15美元的价格出售来自世界各地的被盗卡数据,并使用验证和自动检查程序来检查人们在平台上出售的卡的有效性。
BidenCash暗网市场已经多次免费发布银行卡数据 随着时间的推移,该平台在网络犯罪分子中越来越受欢迎,偶尔的免费赠送有助于提高其知名度和吸引新会员。
这也不是该暗网市场第一次免费赠送银行卡数据,自从2022年10月第一次免费赠送银行卡数据以来,该信用卡市场已经免费发布过3次银行卡信息,之前泄露的数据分别为122万张、200万张和23万张。至此,免费泄露的信用卡数据总数已超过500万张。
不过需要注意的是,对之前数据泄露的分析表明,数据包中包含一些重复以及失效或过期的银行卡,因此相当比例的免费数据包实际上并不能使用。
这次泄露的数据包含卡号、有效期和三位数安全码(CVV),其中大多数卡的有效期为2025年至2029年,但也又一些有效期为2023年、已经过期的条目。卡号、验证码和有效期可用于网上购物和通过洗钱网络购买货物,因此,这套资料中泄露的有效卡的持有者将直接面临账户被清空的风险。
除了支付卡持有人面临的风险之外,泄露的数据还可能用于针对银行员工的诈骗或其他攻击。不过,这些数据的有效性尚未得到证实,因此很可能是自动生成的虚假条目,与真实的银行卡不符。但鉴于该平台以前曾经提供真实数据的历史,该暗网市场似乎不太可能冒险发布假数据而玷污自己的声誉。
BidenCash暗网市场发布了2023年的总结 从BidenCash暗网市场的活动来看,BidenCash似乎在2023年蓬勃发展,为近年来经历下滑的暗网市场提供了一个活跃的数据和货币兑换平台。
BidenCash暗网市场在公告中表示,在过去的一年里,他们努力听取所有合理的建议,尽可能使其平台更加方便和公平。其声称该暗网市场是第一个,也许也是唯一一个建立公共保护系统的银行卡交易平台,并表示他们也是少数允许通过AVS进行银行卡验证检查的平台之一。
公告称,2023年,BidenCash暗网市场增加了一个黑名单系统,并在Telegram频道上分享了该系统的详细信息。2023年他们推出了SSH版块,并为”被媒体多次提及“而感到兴奋。
转一篇科普文章:CVV料主为何不自己洗料 料主:即拥有CVV料资源的群体,他们料的主要来源是钓鱼和暴库,我在这篇文章提到的料主是真实拥有CVV料资源的群体,并不是那种满大街吆喝自己有料的骗子,大部分真实的料主是绝对不会满大街吆喝卖料,称自己的料有多好,而且真实料主的CVV料根本不是骗子说的那样,市面上卖CVV料的料主除了骗子就是在料站买料再来卖的二手贩子,遇到真实一手CVV料主几率大概也只有千分之一!
CVV料站:即真实CVV料主出售CVV料的网站,大部分真实的CVV料站并不限于卖CVV料,还有其他账号资料出售,如:PayPal、亚马逊、银行登录账户、邮箱账户等,反正只要是对赚钱有用的资料都可以在上面找到。
cvv可以赚钱是毋庸置疑的,那为什么料主还要卖料,并且还有很多二手贩子在料站买料来卖,无论是真实料主还是二手贩子,他们卖料主要是为了安全和省事,要抓到暴库的黑客并不难,因为他们在入侵数据库的过程中很容易留下线索,二手料贩子纯粹就是赚点差价,要把CVV料里的钱套现并不简单,所以大部分为了省事的料主直接把料放在CVV料站出售,一个库打包卖在市场上最低都是上千美金,这种价格的库一般都是不留后门的,而且他们自己都不知道这个库之前有没有被其他人来提过,他们只能保证是一手新鲜提取的,到手后立马出手,留后门长期驻留的库基本是不会卖的,因为一旦到达这个级别的黑客,都是顶级玩家了,心理上没那么浮躁,经济上也很富裕,想的也很长远,这些玩家成功入侵后,首先做的不是提料,而是先把入侵的网站的安全防护做到最优来防止同行入侵抢饭碗,千万不要觉得他们只会渗透或者注入,技术加心理学被他们玩得游刃有余
刚才已经说了,一个普通的料库在市面上可以卖上千美金,库里的料如果拿来套现的利润远远大于出售的金额,所以这行上层链的人是绝对不会卖料的,他们既然有技术提料,洗料对他们来说更是轻而易举了。
所以,不用质疑料主为何不自己洗料,真正的顶级玩家(料主)肯定是自己洗料,那些卖料的除了骗子就是相对于顶级玩家的群体,他们无论通过什么途径卖料,总得来说都是为了省事,快速把手上的资源变成现金,也许随着经验的丰富,他们不会卖料而是选择自己或者团队洗料。
这行的上层链群体要什么有什么,料、通道、收货地址、实物变现途径,整个链的资源他们都已经全部掌握,所以掌握全系资源才是赚钱的根本!
普及相关知识防止自身受骗,绝无它意。
更多暗网新闻动态,请关注“暗网下/AWX”。