根据美国司法部的公告,近日,美国检察官Roger B. Handberg宣布,针对暗网市场xDedic Marketplace的跨国网络犯罪调查已经结束。根据法庭文件,xDedic Marketplace是一个暗网上的网站,该网站非法出售世界各地服务器的登录凭证(用户名和密码)以及美国居民的个人身份信息(出生日期和社会安全号码)。一旦购买,犯罪分子就会利用这些服务器为各种非法活动提供便利,包括税务欺诈和勒索软件攻击。xDedic暗网市场的管理员采用了卓越的运营安全性,在广泛分布的国际网络上运营该网站,并利用加密货币来隐藏市场底层服务器的位置及其管理员、卖家和买家的身份。xDedic暗网市场总共出售了超过70万台受感染的服务器,其中至少15万台位于美国,至少8000台位于佛罗里达州。该暗网市场的受害者遍布全球和美国各个行业,包括地方、州和联邦政府基础设施、医院、911和紧急服务、呼叫中心、主要大都市交通当局、会计和律师事务所、养老基金和大学。
2019年1月,美国佛罗里达州中区检察官办公室(坦帕分部)宣布查封了xDedic暗网市场的域名,并拆除了该网站的基础设施,有效地停止了该网站的运营。拆除和扣押该网站的基础设施的国际执法行动是与比利时和乌克兰执法当局、欧洲执法机构欧洲刑警组织、荷兰国家警察局国家高科技犯罪部门和德国联邦刑事警察局密切合作的结果。
在暗网市场xDedic Marketplace被关闭后的几年里,美国检察官办公室调查并指控了参与该网站运营各个环节的个人,包括网站管理员、服务器卖家和买家。例如,Alexandru Habasescu和Pavlo Kharmanskyi是市场管理员。居住在摩尔多瓦基斯瑙的Habasescu是该暗网市场的首席开发人员和技术策划者,而居住在乌克兰基辅的Kharmanskyi则负责为网站做广告、向管理员支付报酬并为买家提供客户支持。Habasescu于2022年在西班牙加那利群岛被拘留并被引渡到美国,而Kharmanskyi则于2019年在迈阿密国际机场试图进入美国时被捕。Habasescu和Kharmanskyi分别被判处41个月和30个月监禁。
市场卖家Dariy Pankov(达里·潘科夫)是一名俄罗斯公民,他是市场上销量最高的卖家之一,他列出了位于世界各地的35000多台被入侵服务器的凭据进行出售,并获得了超过35万美元的非法收益。Pankov的犯罪活动是由他开发的名为“NLBrute”的强大恶意软件程序促成的,该程序能够通过解密登录凭据来进入受保护的计算机。2022年,Pankov在格鲁吉亚共和国被拘押,并被引渡到美国。他随后被判处60个月的联邦监禁。
尼日利亚国民Allen Levinson(艾伦·莱文森)是市场上一位多产的买家,他对购买美国注册会计师事务所的访问权限特别感兴趣。他利用从这些服务器获得的信息向美国政府提交了数百份虚假纳税申报表,请求骗取超过6000万美元的欺诈性退税。Levinson于2020年在英国被拘留,并被引渡到美国。随后他被判处在联邦监狱服刑78个月。
许多被指控的被告都是外国公民,并在不允许引渡其国民的国家拥有公民身份,因此要求美国从那些允许引渡其国民的国家找到并引渡对象。如下表所示,迄今为止,已有17名被告被指控和/或引渡到美国。
姓名(年龄、国籍) 定罪罪行 期限监禁Allen Levinson(31,尼日利亚)共谋实施邮件和电信欺诈78个月T’Andre McNeely(33,加利福尼亚州)共谋实施邮件和电信欺诈78个月Michael Carr(33,加利福尼亚州)共谋实施邮件和电信欺诈78个月Dariy Pankov(29,俄罗斯)共谋实施访问设备和计算机欺诈60个月Glib Ivanov-Tolpintsev(29,乌克兰)共谋实施访问设备和计算机欺诈48个月Alexandru Habasescu(31,摩尔多瓦)访问设备欺诈 41个月Adedotun Adejumo(45,俄克拉荷马州)串谋进行电信诈骗 33个月 Pavlo Kharmanskyi(32,乌克兰)访问设备欺诈 30个月Joshua Spencer(29,纽约)共谋实施访问设备欺诈28个月Ibrahim Jinadu(36,佐治亚州)共谋实施电信诈骗27个月Brandon Williams(34,加利福尼亚州)共谋实施邮件和电信欺诈12个月Harold McKinzie(29,伊利诺伊州)电信诈骗5年缓刑Bamidele Omotosho(42,尼日利亚)串谋进行电信诈骗待判刑Olayemi Adafin(38,英国)串谋进行电信诈骗待判刑Olakunle Oyebanjo(29,英国)串谋进行电信诈骗待判刑Akinola Taylor(38,英国)串谋进行电信诈骗待判刑Oluwarotimi Ogunlana(29,德克萨斯州)串谋进行电汇诈骗待判刑 除上述个人外,xDedic Marketplace的买家Olufemi Odedeyi(42岁,英国)和Oluwaseyi Shodipe(41岁,英国)也被指控串谋实施电信欺诈和严重身份盗窃。两人均正在等待英国的引渡。Shodipe还被指控虚假申报和盗窃政府资金。如果罪名成立,Odedeyi和Shodipe每人将面临最高20年联邦监狱监禁。
这些案件由联邦调查局坦帕分局和国税局坦帕现场办公室刑事调查负责。IRS-CI网络犯罪部门(华盛顿特区)、司法部国际事务办公室和国土安全调查局提供了大量援助。此次调查还得益于与比利时、格鲁吉亚、德国、波兰、西班牙、英国、罗马尼亚、瑞士、爱沙尼亚、拉脱维亚、保加利亚、乌克兰、立陶宛和摩尔多瓦等国执法部门的合作。这些案件由美国助理检察官雷切尔·K·琼斯 (Rachel K. Jones)、卡尔顿·C·加蒙斯 (Carlton C. Gammons) 和苏珊娜·内贝斯基 (Suzanne Nebesky) 起诉。
新罕布什尔州参议员参议员玛吉·哈桑(Maggie Hassan)正在牵头制定两党立法,以加强对非法毒贩的惩罚,并特别针对通过暗网进行的芬太尼国际销售。
同样是新罕布什尔州的众议员克里斯·帕帕斯(Chris Pappas)与来自南部边境的两名国会共和党人、来自德克萨斯州的参议员约翰·科宁(John Cornyn)和众议员托尼·冈萨雷斯(Tony Gonzales)一起共同发起并重新引入暗网拦截法案。
“暗网是非法贩毒的热点,让罪犯基本上无法追踪,这有助于加剧我们州和全国的芬太尼危机,”哈桑在一份声明中说。
“这项两党法案加强了打击暗网贩毒的力度,加大了对暗网贩毒的处罚力度。我敦促我的同事们与我们一起支持这项重要的立法,追究这些罪犯的责任。”
参议院情报委员会成员科宁(Cornyn)表示,如果该国要控制芬太尼源源不断地流入美国,这些改革是必不可少的。
科宁说:
“暗网为社会上最恶劣的罪犯提供了匿名性,并充当了芬太尼等致命阿片类药物的贸易中心。”
“《暗网拦截法》将采取几个关键步骤,帮助执法部门更轻松地找到和逮捕这些危险的毒贩,同时让国会了解他们的进展。”
帕帕斯说,他从这里的州、地方和县警察那里了解到,暗网是如何被用来将大量芬太尼贩运到新英格兰地区的。
帕帕斯说:“我直接从执法部门那里听说有人使用暗网采购毒品并将其运送到我们的社区,我们必须打击这种做法,并让毒贩对他们造成的伤害负责。”
冈萨雷斯说,阿片类药物危机正在“恶化”,他所在的德克萨斯州南部地区的社区都面临着影响。
冈萨雷斯说:“我很自豪能再次共同领导这项两党合作的工作,以帮助执法部门在暗网上逮捕违禁品经销商并将其定罪。”
该法案的规定包括:
——通过指示美国量刑委员会加强对那些在暗网上贩运非法毒品的人的刑罚量刑,增加对这些人的刑事处罚;
——加强并永久化阿片类药物和暗网犯罪联合执法(J-CODE)工作组,该工作组负责领导国际、联邦、州和地方协调打击暗网上贩毒的工作。
J-CODE创建于2018年,已在全球范围内逮捕了数百人,缉获了数千磅毒品,并关闭了多个暗网市场。
——指示司法部(DOJ)、国土安全部(DHS)和财政部在一年内向国会提交一份报告,详细说明加密货币在暗网上的使用情况,并就国会如何解决暗网中使用虚拟货币进行阿片类药物贩运的问题提出建议。
参议院国土安全委员会成员哈桑最近作为两党国会代表团的一员访问了墨西哥、危地马拉和洪都拉斯,与外国官员讨论了打击毒品贩运的努力。
有一天,我接到一家大型金融机构的内部法律顾问莎拉*的电话。她告诉我:“我们的[信息安全]团队在做例行搜索时发现了一份在暗网上出售的员工密码的列表。业务人员想把它买回来。我们应该做什么?我们应该自己买吗?有什么坏处吗?”
我经常接到这样的电话,简短的回答是,在大多数情况下,法律和声誉风险远远超过购买数据的好处。网络罪犯经常使用暗网——犯罪和非法活动的中心——出售他们通过撞库攻击、网络钓鱼攻击、黑客攻击甚至公司内部人员泄露的未经授权访问的公司数据。
法律和声誉风险包括:
它推高了您公司数据的价格,并使您成为了目标。 如果您购买了您公司的数据,这不仅会使数据本身变得更加昂贵——您还可能获得愿意支付费用的公司的声誉,从而使您成为未来网络勒索和赎金攻击的更理想的目标。
即使网络犯罪分子不知道您的公司是购买者,他们仍会注意到数据正在出售。如果他们确实知道您的公司是买家,他们可能会在自己的圈子中宣传这一点,使您的公司处于进一步的声誉风险之中。
您不知道您从这些数据中得到了什么。 从暗网购买数据本质上是有风险的,因为您总是从不值得信任的人那里购买数据——威胁行为者或从黑客那里非法购买数据的人。数据中可能包含恶意代码和/或包含可能为网络犯罪分子提供未经授权访问公司系统的特洛伊木马程序。
这些数据可能包含来自其他公司的机密或内部信息。 卖家可能将您公司的数据与其他来源的数据结合起来提供,包括您的竞争对手或商业伙伴。您不会知道这一点,直到它太晚了。然后,这些数据的所有者可能会声称您的公司违反了保密协议或其他法律(盗用商业秘密或更糟的是,收到被盗财产)。
您的购买可能会触发通知义务并增加监管风险。 购买数据可以为您提供数据已被泄露的证据,这将触发向消费者和监管机构报告的要求,使您面临诉讼和执法行动的风险。在最好的情况下,您会被置于一个困难的境地,即确定是否触发了监管通知,或者冒着监管机构后来会声称它应该被通知的风险。
您的购买甚至可能违反美国的制裁。 由于很难确定卖家的身份,如果威胁行为者与受制裁国家有关联,购买数据可能会使您的公司承担违反美国财政部规定的责任。美国财政部外国资产控制办公室 (“OFAC”) 对向威胁行为者付款的企业采取执法行动,因为这些付款构成了违反美国制裁的行为。
即使您使用第三方采购商,您的公司仍然可能有风险。 然后,第三方服务将可以访问您公司的客户、供应商和员工数据,从而使这些数据面临额外的风险。而且,您可能仍要承担指导付款的责任。
您可能会被数据泄露的个人起诉。 您可能有法律义务通知个人您在暗网上发现了他们的数据。这些人可能会指责您的公司没有妥善保护他们的数据,也许会不公平地认为入侵的是公司的系统或公司的错误。这可能导致业务损失和可能的诉讼。
这些信息可能仍然存在于暗网上并被出售。 鉴于您正在与网络犯罪分子或其同伙打交道,因此无法保证购买会导致数据得到完全保护。卖方可能没有掌握或控制您被盗数据的所有副本,因此无法阻止进一步的销售或传播。或者他们自己可能继续将您的数据卖给别人。
出于上述许多相同的原因,从暗网购买与您公司业务无关的数据是不可取的。您的公司将面临接收被盗信息甚至竞争对手的商业秘密的风险,从而造成法律和声誉上的双重风险。在任何情况下,这都是不可取的。
我们认识到,在某些情况下,贵公司可能仍会考虑从暗网上购买信息。这些购买应该是非常罕见的,并且要格外小心。在这些情况下,还应进行OFAC分析,以降低您从受制裁国家或个人购买数据的风险。
近日,最高人民法院发布第35批共4件指导性案例,均为公民个人信息保护刑事案例。该批案例分别涉及人脸识别信息、居民身份证信息、微信等社交媒体账号、手机验证码等刑法保护的公民个人信息范围、性质,对于明确类案裁判规则,依法保护公民个人信息具有重要的指导意义。
其中指导性案例192号提到了大家熟悉的暗网交易市场”茶马古道“:2020年6月至9月间,被告人李开祥制作一款具有非法窃取安装者相册照片功能的手机“黑客软件”,打包成安卓手机端的“APK安装包”,发布于暗网“茶马古道”论坛售卖。2020年9月,被告人李开祥在暗网“茶马古道”论坛看到“黑客资料”帖子,后用其此前在暗网售卖“APK安装包”部分所得购买、下载标题为“社工库资料”数据转存于“MEGA”网盘,经其本人查看,确认含有个人真实信息。
指导性案例192号《李开祥侵犯公民个人信息刑事附带民事公益诉讼案》明确了使用人脸识别技术处理的人脸信息以及基于人脸识别技术生成的人脸信息均具有高度的可识别性,能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况,属于刑法规定的公民个人信息。窃取或者以其他方法非法获取上述人脸识别信息,情节严重的,应依照《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第五条第一款第四项等规定定罪处罚。
该判例至少表明三点,一是在2020年左右的时候,暗网交易市场“茶马古道”是中文暗网圈比较大的暗网论坛,用户面很广;二是暗网的交易与现实紧密联系在一起,即使暗网可以躲避追踪,但是当走向现实的时候,很容易让各国警方锁定;三是中文暗网市场中的”黑客软件“、”社工数据“商品的受欢迎程度较高。
指导性案例192号
李开祥侵犯公民个人信息刑事附带民事公益诉讼案
(最高人民法院审判委员会讨论通过 2022年12月26日发布)
关键词 刑事/侵犯公民个人信息/刑事附带民事公益诉讼/人脸识别/人脸信息
裁判要点
使用人脸识别技术处理的人脸信息以及基于人脸识别技术生成的人脸信息均具有高度的可识别性,能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况,属于刑法规定的公民个人信息。行为人未经公民本人同意,未具备获得法律、相关部门授权等个人信息保护法规定的处理个人信息的合法事由,利用软件程序等方式窃取或者以其他方法非法获取上述信息,情节严重的,应依照《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第五条第一款第四项等规定定罪处罚。
相关法条
《中华人民共和国刑法》第253条之一
基本案情
2020年6月至9月间,被告人李开祥制作一款具有非法窃取安装者相册照片功能的手机“黑客软件”,打包成安卓手机端的“APK安装包”,发布于暗网“茶马古道”论坛售卖,并伪装成“颜值检测”软件发布于“芥子论坛”(后更名为“快猫社区”)提供访客免费下载。用户下载安装“颜值检测”软件使用时,“颜值检测”软件会自动在后台获取手机相册里的照片,并自动上传到被告人搭建的腾讯云服务器后台,从而窃取安装者相册照片共计1751张,其中部分照片含有人脸信息、自然人姓名、身份号码、联系方式、家庭住址等公民个人信息100余条。
2020年9月,被告人李开祥在暗网“茶马古道”论坛看到“黑客资料”帖子,后用其此前在暗网售卖“APK安装包”部分所得购买、下载标题为“社工库资料”数据转存于“MEGA”网盘,经其本人查看,确认含有个人真实信息。2021年2月,被告人李开祥明知“社工库资料”中含有户籍信息、QQ账号注册信息、京东账号注册信息、车主信息、借贷信息等,仍将网盘链接分享至其担任管理员的“翠湖庄园业主交流”QQ群,提供给群成员免费下载。经鉴定,“社工库资料”经去除无效数据并进行合并去重后,包含各类公民个人信息共计8100万余条。
上海市奉贤区人民检察院以社会公共利益受到损害为由,向上海市奉贤区人民法院提起刑事附带民事公益诉讼。
被告人李开祥对起诉指控的基本犯罪事实及定性无异议,且自愿认罪认罚。
辩护人提出被告人李开祥系初犯,到案后如实供述所犯罪行,且自愿认罪认罚等辩护意见,建议对被告人李开祥从轻处罚,请求法庭对其适用缓刑。辩护人另辩称,检察机关未对涉案8100万余条数据信息的真实性核实确认。
裁判结果
上海市奉贤区人民法院于2021年8月23日以(2021)沪0120刑初828号刑事判决,认定被告人李开祥犯侵犯公民个人信息罪,判处有期徒刑三年,宣告缓刑三年,并处罚金人民币一万元;扣押在案的犯罪工具予以没收。判决李开祥在国家级新闻媒体上对其侵犯公民个人信息的行为公开赔礼道歉、删除“颜值检测”软件及相关代码、删除腾讯云网盘上存储的涉案照片、删除存储在“MEGA”网盘上相关公民个人信息,并注销侵权所用QQ号码。一审判决后,没有抗诉、上诉,判决现已生效。
裁判理由
法院生效裁判认为:本案争议焦点为利用涉案“颜值检测”软件窃取的“人脸信息”是否属于刑法规制范畴的“公民个人信息”。法院经审理认为,“人脸信息”属于刑法第二百五十三条之一规定的公民个人信息,利用“颜值检测”黑客软件窃取软件使用者“人脸信息”等公民个人信息的行为,属于刑法中“窃取或者以其他方法非法获取公民个人信息”的行为,依法应予惩处。主要理由如下:第一,“人脸信息”与其他明确列举的个人信息种类均具有明显的“可识别性”特征。《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称《解释》)中列举了公民个人信息种类,虽未对“人脸信息”单独列举,但允许依法在列举之外认定其他形式的个人信息。《解释》中对公民个人信息的定义及明确列举与民法典等法律规定中有关公民个人信息的认定标准一致,即将“可识别性”作为个人信息的认定标准,强调信息与信息主体之间被直接或间接识别出来的可能性。“人脸信息”属于生物识别信息,其具有不可更改性和唯一性,人脸与自然人个体一一对应,无需结合其他信息即可直接识别到特定自然人身份,具有极高的“可识别性”。第二,将“人脸信息”认定为公民个人信息遵循了法秩序统一性原理。民法等前置法将“人脸信息”作为公民个人信息予以保护。民法典第一千零三十四条规定了个人信息的定义和具体种类,个人信息保护法进一步将“人脸信息”纳入个人信息的保护范畴,侵犯“人脸信息”的行为构成侵犯自然人人格权益等侵权行为的,须承担相应的民事责任或行政、刑事责任。第三,采用“颜值检测”黑客软件窃取“人脸信息”具有较大的社会危害性和刑事可罚性。因“人脸信息”是识别特定个人的敏感信息,亦是社交属性较强、采集方便的个人信息,极易被他人直接利用或制作合成,从而破解人脸识别验证程序,引发侵害隐私权、名誉权等违法行为,甚至盗窃、诈骗等犯罪行为,社会危害较大。被告人李开祥操纵黑客软件伪装的“颜值检测”软件窃取用户自拍照片和手机相册中的存储照片,利用了互联网平台的开放性,以不特定公众为目标,手段隐蔽、欺骗性强、窃取面广,具有明显的社会危害性,需用刑法加以规制。
关于辩护人提出本案公民个人信息数量认定依据不足的辩护意见,法院经审理认为,公安机关侦查过程中采用了抽样验证的方法,随机挑选部分个人信息进行核实,能够确认涉案个人信息的真实性,被告人、辩护人亦未提出涉案信息不真实的线索或证据。司法鉴定机构通过去除无效信息,并采用合并去重的方法进行鉴定,检出有效个人信息8100万余条,公诉机关指控的公民个人信息数量客观、真实,且符合《解释》中确立的对批量公民个人信息具体数量的认定规则,故对辩护人的辩护意见不予采纳。
综上,被告人李开祥违反国家有关规定,非法获取并向他人提供公民个人信息,情节特别严重,其行为已构成侵犯公民个人信息罪。被告人李开祥到案后能如实供述自己的罪行,依法可以从轻处罚,且自愿认罪认罚,依法可以从宽处理。李开祥非法获取并向他人提供公民个人信息的侵权行为,侵害了众多公民个人信息安全,损害社会公共利益,应当承担相应的民事责任。故依法作出上述判决。
(生效裁判审判人员:李晓杰、管玉洁、高晔涛)
VPN网络和暗网将通过一项措辞含糊的法律予以禁止:“使用暗网的人通常是坏人。这种简单的见解也应该反映在我们的法律制度中。“在这种笨拙的陈词滥调和对法律的可疑解释下,信息自由将被限制。但事实上,暗网是受到法律的间接保护。
“这意味着所有的用户也可能受到惩罚”。 “例如,美因茨约翰内斯古腾堡大学公法和信息法教授马蒂亚斯-贝克尔(Matthias Bäcker)博士在一份声明中认为,该法律的制定方式通常是任何使内容能够在暗网上传播的行为都将受到惩罚,无论背后的意图是合法还是非法。这意味着所有使用Tor浏览器和VPN连接来获得合法访问互联网的用户,都将受到谴责,哪怕在那里他们不会被谷歌和其他网络服务跟踪。”
VPN和暗网:“不会被谷歌和其他网络服务持续跟踪” 整个法律草案都基于一个大胆的论点:只有犯罪活动才能在暗网中进行。事实上,那里也可以找到很多正常的信息门户。几乎所有的主要媒体也都提供了一个专门针对暗网的网站。背景:尽管有审查措施,这些网站可以在世界任何地方访问。正是由于这个原因,对暗网的禁令有很不好的味道。因为专制政权特别喜欢诉诸暗网禁令。在广播中收听所谓的“敌人电台”可能是经典之作。
在暗网上找到你自己的信用卡 “Owl威胁情报公司全天候搜索DeepWeb和暗网,以查找与您的个人数据有关的任何异常信息,例如电子邮件地址、信用卡号码等。通过这种方式,可以及早发现潜在的数据泄露与滥用。在紧急情况下,你可以在Owl公司的支持下立即采取适当的防御措施。”
暗网威胁情报:“在早期阶段发现数据滥用” Owl等威胁情报公司也可以访问暗网。这主要用于防止数据滥用。虽然“现金”被认为是当今犯罪活动的驱动力,但大量的欺诈行为往往是通过电子方式进行的。假的信用卡、被黑的银行账户、假的支付网站等等。相比之下,用现金进行的犯罪交易几乎沦为无足轻重的附属品。然而,暗网本身在骗局中并不起主要作用;在这种情况下,它更多地用于转售捕获的“数据商品”。
暗网:声誉是合法的 当然,暗网上有各种各样的交易平台——可与合法门户网站ebay相媲美——几乎所有东西都提供了人类思维——有时甚至超出人类大脑——可以想象的东西。但只有贸易——即销售和购买——才会受到惩罚。观看是(仍然)合法的。事实上,公民有受保障的权利,可以不受阻碍地从可自由获取的来源获得信息。在这种情况下,暗网并不比通常的互联网复杂多少。联邦宪法法院:“每个人都有权利……不受阻碍地从普遍可用的来源获取信息。“
“每个人都有权利……不受阻碍地从普遍可得的来源获得信息” >>联邦宪法法院<<
“在宪法秩序中,信息自由与见解自由和新闻自由处于同等地位。它不仅仅是言论和传播自由权的一个组成部分。诚然,这项权利包括对接受他人意见的保护;但是,仅出于言论自由的考虑,才向发言者提供保护。在这方面,接受者只是扮演被动的角色。相比之下,信息自由恰恰是知情权。另一方面,这种自由权是在表达意见之前形成意见的先决条件。因为只有充分的信息来源提供的综合信息,才能使个人和社区自由形成和表达意见。”
“在宪法秩序中,信息自由与言论自由和新闻自由处于同等地位” 因此,VPN和暗网禁令将直接限制宪法赋予的信息自由权。特别是暗网是一个很好的信息来源。犯罪不会因为禁止进入暗网而消失。总的来说,暗网是否能被关闭是相当值得怀疑的。在不同的国家有无数的服务器被用于这一目的,而德国政府甚至不想承认所有的服务器。关闭几个德国的服务器绝对不会危及暗网。实际上也无法阻止安装必要的软件——如作为访问先决条件的Tor浏览器。
新罕布什尔州议员克里斯-帕帕斯(Chris Pappas, DN.H. )和德克萨斯州议员托尼-冈萨雷斯(Tony Gonzales, R-Texas)两名众议员周三提出立法,旨在打击毒贩在暗网贩运阿片类药物和其他非法物质的活动。暗网上的这些网站基本上是隐藏的,只能通过专门的Tor浏览器访问。
议员们说:“我们在美国城市和农村地区看到了阿片类药物滥用造成的破坏性和致命的结果,这在很大程度上是由暗网推动的。暗网上的这些非法市场是一些社会上最危险的犯罪分子的枢纽和避风港,随着这些犯罪分子的技术变得更加先进,我们需要确保我们的执法部门努力[拥有]适当的工具来打击他们。”
根据美国疾病控制和预防中心的数据,1991年至2019年间,药物过量死亡的人数翻了两番——在2019年的70,630人死亡中,超过70%与阿片类药物有关。美国政府并未追踪与每种药物相关的死亡率,但美国国家药物滥用研究所最近公布的数据表明,2020年美国有近9.2万人死于与药物有关的过量使用。
在立法者看来,“毒贩利用暗网贩运非法毒品,加剧了破坏整个美国各地社区的药物滥用障碍危机”,包括在他们所在的州。
他们的立法如果获得通过,将要求美国量刑委员会扩大对那些在暗网上贩运非法毒品的人的刑事处罚。它还将指示司法部、国土安全部和财政部在法案通过后一年内向国会发布一份报告,“详细说明在暗网上使用加密货币的情况”。还将强制要求国会就如何应对“在暗网上使用虚拟货币贩运阿片类药物”提出建议。
此外,该法案还打算将阿片类药物和暗网执法联合刑事工作组(J-CODE)变成永久性的,该工作队负责指导国际、联邦、州和地方的协调努力,以打击暗网毒品贩运,并领导关闭了几个基于暗网的市场。该工作组最初于2018年在时任司法部长杰夫-塞申斯(Jeff Sessions)的授权下成立。
如果立法获得通过,J-CODE还将被授权与非营利组织合作,从而扩大其工作范围。
帕帕斯说:“面对正在进行的药物使用障碍危机,需要我们在多个方面采取行动,包括在线。”。
该法案已提交给众议院司法委员会、能源和商业委员会以及金融服务委员会。本月早些时候,新罕布什尔州的玛吉-哈桑(Maggie Hassan, D-N.H.)和德克萨斯州的约翰-科宁(John Cornyn, R-Texas)也在参议院提出了类似的立法。
Tor项目已经提出上诉,挑战TorProject.org网站的封锁和俄罗斯更广泛的审查制度。
总部位于美国的Tor Project和俄罗斯数字权利保护组织RosKomSvoboda将在俄罗斯向法院提起上诉,以就最近封锁其主要网站Tor Project.org以及主要节点的决定提出上诉。
非营利性的Tor Project运营Tor去中心化网络,该网络运行在Internet之上,允许用户绕过审查、匿名访问网站以及访问只能通过Tor访问的特殊 Onion URL (.onion)。
Tor网络是一个用于匿名在线通信的开源系统。该网络也被称为洋葱路由器,用于规避审查制度,并被民权活动家、举报人、律师、人权捍卫者和压迫政权下的人广泛访问。
Tor浏览器中可用的默认网桥在俄罗斯的某些地方无法正常工作,再加上对TorProject.org网站的封锁,导致该国匿名流量急剧下降。
俄罗斯此前每天有300,000名Tor用户,约占匿名网络上所有用户的15%。但自2021年11月下旬以来,这一数字已急剧下降至每日不到20万。
俄罗斯法院封锁Tor项目网站和Tor节点 2021年12月6日,Tor项目接到通知,“根据俄罗斯萨拉托夫地方法院2017年的正式裁决,根据俄罗斯信息法第15.1条,TorProject.org将在俄罗斯被封锁”。俄罗斯封锁了他们的网站以及用于连接俄罗斯地区去中心化网络的各种公共Tor节点。
法院的判决是基于Tor Project的匿名浏览器允许访问“极端主义材料”的网站。
Tor对这些说法提出异议,认为其隐私保护浏览器是记者、活动家、人权捍卫者和边缘化人群在线保护自己的重要工具。
Tor Project与俄罗斯数字版权组织RosKomSvoboda合作,向萨拉托夫地方法院提出上诉,对Tor Project.org上的封锁提出质疑,他们认为法院决定封锁 Tor 项目的网站和基础设施是非法的
上诉人辩称,该禁令是在不允许Tor Project对该案提出异议的情况下作出的,这侵犯了他们的程序权利和程序的对抗性,此外还违反了俄罗斯人“自由提供、接收和传播信息以及保护隐私的宪法权利”。
此案的第一次听证会定于2月7日举行。
Tor项目的执行董事Isabela Bagueros评论说:“在RosKomSvoboda、Darbinyan Sarkis和Abashina Ekaterina的律师的帮助下,我们正在对法院的判决提出上诉,我们希望扭转这种情况并帮助在俄罗斯开创数字权利的先例。”
Tor项目与支持者的反击 正如Tor项目最近的一篇博文中所解释的那样,为了帮助对抗对Tor网络的审查,自2021年12月以来,志愿网桥运营商已将1000多个新的Tor网桥添加到网络中。这些网桥目前没有被封锁,使俄罗斯人民能够访问 Tor 网络并对抗政府审查。
此外,无法访问Torproject.org主网站的俄罗斯用户仍然可以通过访问由电子前沿基金会设立的镜像网站tor.eff.org进行访问,绕过俄罗斯对该网站的审查。
“屏蔽主网站会阻碍人们下载Tor浏览器,”Bagueros解释说,“然而,我们认为,俄罗斯的Tor使用率降低的更大原因是由于封锁Tor网络本身。”
根据议会上周通过的新权力,联邦警察和有组织犯罪调查人员将能够接管犯罪分子和恐怖分子的在线“暗网”账户,并侵入他们的网络。
但法律和人权组织担心,政府没有采纳跨党派委员会的所有建议,尤其是司法监督的呼吁,法律在不到24小时内就经过辩论和通过。
澳大利亚联邦警察和澳大利亚刑事情报委员会现在将拥有前所未有的权力,可以使用国内服务器在暗网上进行操作来渗透犯罪分子网络。他们还可以根据法律修改或删除有害内容,例如虐待儿童资料。
警方在Ironside行动中逮捕了290人,其中涉及渗透犯罪网络使用的消息应用程序。 这些权力将在三年后独立审查,四年后由议会审查,五年后结束,并且根据政府为回应议会强大的情报和安全委员会提出的担忧而做出的改变,对记者和第三方的保护更有力。
内政部长凯伦安德鲁斯表示,她已经真诚地通过了委员会的建议,修正案将确保更有可能对更严重的犯罪类型发出逮捕令。
但她没有采纳一项建议,即逮捕令应该由联邦法院或最高法院的法官批准,而不是由行政上诉法庭的成员批准。绿党试图为逮捕令加入这一更高的标准,但没有成功。
绿党还认为,政府没有适当地说明为什么需要这些新的权力,而且与它们所针对的威胁相比,其范围“不成比例地放大”。
安德鲁斯女士表示,这些变化将为执法机构提供与技术保持同步的工具。
她指出在Ironside行动中逮捕了290人,其中涉及澳大利亚和美国执法部门合作向犯罪网络提供加密消息服务。
“这项法案只是政府为确保我们的机构保持这一优势而采取的又一个步骤。”她说。
“根据我们的改革,澳大利亚联邦警察将拥有更多工具来追捕有组织的犯罪团伙,让毒品远离我们的街道和社区,以及那些对儿童犯下最令人发指的罪行的人。”
人权法律中心指责政府推动该法案通过议会,此前该法案于周二在下议院进行辩论并通过,然后于周三上午在参议院获得通过。
该中心的高级律师基兰·彭德(Kieran Pender)表示,该法律赋予了广泛的监视权力,这将对记者和举报人产生寒蝉效应。
他说:“鉴于这些权力是前所未有且极具侵扰性的,它们本应缩小到绝对必要的范围,并受到强有力的保障措施的约束。”
“令人震惊的是,莫里森政府没有接受[所有]委员会的建议并留出时间审查随后的修正案,而是在不到24小时内匆匆通过这些法律。”
澳大利亚法律委员会表示,未能采纳法官签发逮捕令的建议令人失望。
主席雅各布·布拉施说:“这些授权令有可能给没有涉嫌任何不法行为的合法计算机用户造成重大损失、损害或干扰”。
他指出,政府打算在其他立法中考虑这些问题,但表示委员会的建议专门针对该立法中“新颖、特殊和侵入性”的基于授权令的权力。
多年来,安全官员和执法部门一直在争取类似的权力。在警察搜查了当时的新闻集团记者安妮卡·斯梅瑟斯特(Annika Smethurst)的家之后,这些权力成为争议的主题,因为她被泄露了早期的法律提案。
意大利反黑手党局(DIA)在其涵盖2020年上半年的最新报告中表示,意大利黑手党组织,特别是该国最强大的犯罪集团’Ndrangheta,正越来越适应加密货币和暗网等现代工具。
黑手党集团特别利用了加密货币比特币和门罗币。(Source: Pixabay.com) 在线暗网交易市场提供的匿名性在这场新冠疫情流行中对犯罪分子特别有价值,因为许多常规的走私和分销网络由于社会隔离措施而被关闭。
“然后应该特别注意合成药物的出现,合成药物的销售也通过“暗网”传播,这是一种在当前新冠疫情流行情况下使用的更灵活的工具,并且可以通过加密货币进行匿名交付。”报告说。 深网或暗网一词指的是通常无法通过谷歌、雅虎或bing等常规搜索引擎访问的互联网层。
意大利警方反黑手党部门一位不愿透露姓名的官员告诉德国媒体Die Zeit,黑手党组织特别利用了加密货币比特币和门罗币。
“据报道,他说:“所有犯罪组织,包括黑手党类型的组织,都有兴趣使用这些工具开展业务。”
据Die Zeit报道,在数起案件中,意大利当局逮捕了使用无法追踪的比特币购买毒品的嫌疑人
当局在今年早些时候发现,人们转向暗网购买的不仅仅是毒品。4月,意大利警方逮捕了一名40岁的男子,他曾试图雇佣杀手对其前女友造成严重伤害。
该男子还曾试图使用加密货币来支付可能的杀手服务。在2019年的一个类似案件中,一名美国妇女向一个名为 “西西里杀手国际 “的暗网实体支付了价值1.2万美元的比特币,以谋杀她一个外遇男友的妻子。
虽然像Cosa Nostra这样的西西里黑手党组织对暗网非常熟悉,但他们不太可能通过暗网提供暗杀服务,该网站只是一个骗局。
警方表示,他们“在各方面都非常不起眼”,在社区中过着正常的生活,以前从未进入过警方的视线。
但在闭门不出的情况下,这两名维多利亚州人悄悄地积累了一笔财富,警方现在认为这些财富可能与丝绸之路有关,这是一个臭名昭著的暗网交易市场,将近十年前被美国联邦调查局(FBI)关闭。
丝绸之路是第一个在暗网上托管的交易市场,主要用于买卖非法毒品,作为美国警方大规模行动的一部分,于2013年被关闭。得克萨斯大学物理学毕业生罗斯·乌布利希特(Ross Ulbricht)被捕,目前在监狱中服无期徒刑。
来自维多利亚警察犯罪指挥部的指挥官Mick Frewen 调查数据已与世界各地的警方共享,警方继续逮捕与该现已停业的暗网网站有关的人员。
美国联邦调查局(FBI)向维多利亚警方提供的信息促使澳大利亚执法部门缉获了有史以来规模最大的加密货币。 上周四在维多利亚市区和偏远地区的房产进行突击搜查时,查获了创纪录的价值849万美元的加密货币,据了解是比特币,而这只是警方扣押的价值1,310万美元资产的一部分。
一名来自墨尔本北部金莱克的31岁女子和一名来自普雷斯顿的30岁男子接受了警方的询问并被释放,等待进一步调查。该女子被指控持有大麻,并被保释,将于3月出庭。
警方称两人是“同伙”,目前正在调查他们对丝绸之路网站的使用情况,以及在此后的八年里,是什么活动导致这对夫妇积累了大量财富。
周四在金莱克、普雷斯顿、普拉兰、南亚拉和南吉普斯兰的美元的突袭中,缉获了据信是大麻、赛洛辛(神奇蘑菇)、摇头丸、处方药以及白色粉末和晶体的毒品。
此外,还查获了价值约200万美元的Kinglake和Dollar的两处房产,以及价值约10万美元的丰田普拉多和大众T-Cross等车辆,以及约260万美元的银行现金。
维多利亚警方犯罪指挥部的指挥官Mick Frewen告诉《时代报》,被捕的这对夫妇并不显眼,“完全不显眼”。
“这些人根本没有引起警方的注意,他们在自己的客厅里通过键盘积累了大量财富。”他说。
“他们只是社区中完全匿名的人……我会形容他们在各方面都很不起眼。他们通常不会公开炫富,[或]与任何有组织的犯罪团伙或网络有联系。”
Frewen说,鉴于所涉及的司法管辖区和平台不同,对其活动的调查可能需要时间。两人可能面临严重的洗钱或犯罪所得,可能面临长达10年的监禁。
“关于他们当代的犯罪行为,我们昨天确实在几个地址找到了一些毒品,我们仍在研究这对他们在网上接触贩毒意味着什么。”他说。
“他们[看到警察]感到惊讶,但就像比特币的价值大幅飙升一样,即使他们在2012年上线时也可能没有想到它的价值会增长这么多。”
“洗钱和有组织犯罪的变化面貌” 弗里温指挥官说,暗网和加密货币为有组织犯罪和严重犯罪活动的发生提供了“肥沃的土壤”。
许多平台安全且匿名,可用于在世界范围内快速转移资金,用于购买毒品、枪支和洗钱的新暗网网站每天都会出现。
“众所周知,现金曾经是王道,但是现在,方式完全不同的加密货币,却成了在线洗钱的机会……跨国集团毒品网络,或者两个人在墨尔本郊区的客厅里操作-在在许多方面,虽情况完全不同,却有相似之处。”
“不仅用户不需要离开他们的躺椅,罪犯也不需要。无论他们是在墨尔本、芝加哥还是东南亚运营,实际上都没有关系。他们在澳大利亚各地和国际上联合或分销毒品的影响力和能力真的非常有效。同样,我们调整了我们的调查模型,以适应和利用我们所看到的漏洞。”
他说,很难简单地解释比特币是如何被警方查获的。
“加密货币可以在区块链上看到,这是一个公开的账本。”他说。“这是起点,但离终点还很远,而且显然插在每个终点的是执法部门所依赖的大量其他数据分析和情报。”
联合国毒品和犯罪问题办公室的一份关于侦查和调查涉及虚拟货币的犯罪所得的手册说,扣押加密货币的一种方式是找到并控制被用来存储比特币的虚拟钱包,并将其转入执法机关的账户。
电子钱包可以在桌面或移动应用程序上找到,通过互联网网站或移动硬盘访问。
2013年,在逮捕Warrandyte贩毒者Richard Pollard后,维多利亚州警方首次查获比特币。警方后来发现了三个电子钱包,里面有24,518个比特币。
他在2012年底被捕时比特币价值70万美元,但到2015年年中价值730万美元。当局当时表示,预计他们将通过公开拍卖出售,所得款项将用于该州的综合收入。
Frewen指挥官说,本次调查突显了洗钱和有组织犯罪的变化。
“人们希望通过其他方式(现金除外)隐藏或洗钱。房地产、加密货币和加密货币由于其匿名性和某种程度上的安全性,资金已经非常非常快地流向离岸实体,反之亦然。”
维多利亚警方将很快宣布成立一个网络犯罪部门,该部门将设立专门负责加密货币等领域的小组。
“传统上,如果我们要使用这个类比,维多利亚警察,就像零售业一样,不再是实体贸易商。我们也在数字领域开展业务。我们拥有广泛的数字足迹。”
丝绸之路允许用户使用比特币匿名购买药品,然后邮寄到他们家门口。它在运行两年多后于2013年10月下线。
当局表示,丝绸之路创始人罗斯·乌布里希特(化名恐惧海盗罗伯茨)通过让购买海洛因、可卡因和冰毒就像在eBay或亚马逊网上购物一样简单,积累了1300万美元(1700万美元)的佣金。
从那以后,世界各地都有人被捕。加拿大男子罗杰·托马斯·克拉克(RogerThomasClark)于2015年因涉嫌担任丝绸之路创始人的高级顾问而于2015年在泰国被捕。
主持丝绸之路论坛的澳大利亚男子彼得·纳什(PeterNash)在被关押17个月后于2015年被判刑。