美国司法部（DOJ）指控前加密货币交易所AurumXchange背后的运营者马克西米利亚诺·皮利皮斯（Maximiliano Pilipis）涉嫌给著名的暗网市场丝绸之路（Silk Road）洗钱。该部门于10月28日发布了一份新闻声明，披露了这一消息。 联邦检察官指控Pilipis在2009年至2013年期间管理这家无牌交易所AurumXchange，处理了据称与丝绸之路销售有关的资金，但没有获得处理支付业务的许可证。根据司法部的指控，他可能面临长达10年的监禁。 AurumXchange与丝绸之路的联系及涉嫌逃避联邦法规 检察官声称，现年53岁的Pilipis通过其运营的无牌加密货币交易所AurumXchange促成了超过3000万美元的交易，其中包括10000枚比特币——交易时价值约为120万美元。 美国司法部的声明声称，Pilipis并没有向美国财政部注册AurumXchange，从而绕过了反洗钱（AML）和反恐怖主义融资（CTF）合规规定。当局指控，Pilipis还忽视了执行标准的“了解你的客户（KYC）”协议，这是防止通过金融渠道进行犯罪活动的关键措施。 AurumXchange于2011年至2013年期间运营，当时暗网交易市场丝绸之路最为活跃，直到其关闭。2011年至2013年期间，丝绸之路在Tor网络上运营，允许用户匿名交易毒品和其他产品。罗斯·乌布利希（Ross Ulbricht）创建丝绸之路的主要目的是在暗网上创建一个立黑市，而这个黑市一直与销售非法商品，特别是毒品。AurumXchange在2013年丝绸之路关闭后突然解散。这一巧合引发了司法部对这两个平台之间联系的怀疑。美国司法部表示，通过AurumXchange进行的交易包括可追溯到与丝绸之路相关的账户的资金，这说明Pilipis的交易所与暗网活动有关。 AurumXchange关闭后的资产隐匿和房地产购买 司法部称，在AurumXchange关闭后，Pilipis采取了一些措施来隐藏自己的经济收益，通过各种账户转移加密货币资产。法庭文件称，他将比特币兑换成美元，并利用这些资金在印第安纳州进行了大量的房地产投资，购买了阿卡迪亚和诺布尔斯维尔的房产。 此外，美国司法部声称，在AurumXchange关闭后的几年里，Pilipis也获得了可观的收入，尤其是在2019年和2020年。然而，尽管有这些收入，据称他却未能提交纳税申报表，这是目前对他提出指控的另一个依据。联邦大陪审团以洗钱罪5次传讯了Pilipis，并以故意不报税罪2次传讯了Pilipis。 司法部进一步表示，对非法使用加密资产的行为零容忍，并称违约者将面临严重后果。 印第安纳州南区联邦检察官扎卡里·迈尔斯（Zachary A. Myers）说： “打击非法滥用加密货币和其他数字资产是司法部的一个重要优先事项”。 迈尔斯还指出，司法部正在与其他联邦执法部门合作，调查和起诉罪犯。 同时，如果被判有罪，Pilipis将面临长达10年的联邦监禁和约25万美元的罚款。联邦地区法院法官将根据美国量刑指南和其他相关因素决定量刑。 美国最高法院拒绝就丝绸之路扣押的比特币举行听证会 此案是与丝绸之路相关的一系列法律诉讼中的最新一起，最高法院最近间接解决了这一问题。10月初，美国最高法院拒绝审理一起涉及从丝绸之路扣押的69370枚比特币的案件，这些比特币价值约为43.8亿美元。 Battle Born Investments是一家私人实体，声称拥有这些比特币的所有权，并寻求法院审查以获得这些资产，理由是它通过破产财产获得了这些比特币的权利。然而，最高法院的拒绝使政府对加密货币的控制权没有受到质疑，为今后销售被扣押的比特币开辟了道路。

人们通常认为，在暗网上购买毒品比在线下购买不可预测、掺假的毒品更安全。但这种想法是否准确？为了验证这一观点，澳大利亚一个研究小组与欧洲的大型检测机构合作，分析了60000多个毒品样本的成分——其中一些是从暗网上购买的，有一些是线下购买的。 他们的研究成果最近发表在《成瘾》（Addiction）杂志上，揭示了毒品质量与来源之间的复杂关系。虽然暗网提供了某些毒品物质的更安全供应，但其他物质在线下购买时似乎更可靠。 这项研究的共同作者、澳大利亚墨尔本皇家理工大学（RMIT University）高级研究员莫妮卡·巴拉特博士（Dr. Monica Barratt）表示，这种预期与现实之间的潜在不匹配正是该团队开展这项研究的动机。 “吸毒带来的许多危害都源于法律禁令。而这类暗网市场最终可能会提供更安全的供应，”她表示，“但如果没有数据，事实真的如此吗？” 研究人员重点关注了五种最常见的送检毒品：MDMA（摇头丸）、可卡因、苯丙胺（安非他明）、甲基苯丙胺和LSD（迷幻药）。 为了找到答案，巴拉特和她的同事与全球最大的两家药物检测服务机构合作：总部位于西班牙的国际非政府组织Energy Control和荷兰卫生部委托的国家服务机构药物信息和监测系统（DIMS）。两家机构分享了2016年至2021年期间提交给其实验室的所有样品的测试结果，包括FTIR（傅立叶变换红外光谱）、质谱和其他几种分析技术。 研究人员重点关注了五种最常见的毒品——MDMA、可卡因、苯丙胺、甲基苯丙胺和LSD，以确保在每种情况下都有足够的数据点得出可靠的结果。他们只包括亲自线下购买或使用加密货币在暗网市场上购买的样本，不包括参与者简单地说来自“互联网”的样本。总共有62596个毒品样本符合这些标准。 研究小组利用每个样本成分的实验室数据，调查了与线下购买的毒品相比，暗网上的毒品是否更有可能含有广告中宣传的物质成分，以及是否更不可能含有污染物。他们还比较了每种来源的毒品的平均浓度。 他们得出的结论喜忧参半。 在暗网上购买的毒品中，以摇头丸（粉末和药片形式）、可卡因和迷幻药形式出售的毒品含有广告中宣传的物质的可能性要大得多。这与以下观点相符：如果买家经常能在暗网市场上留下评论，那么暗网市场上的供应商可能比实体市场上的供应商更负责任。 然而，对于苯丙胺和甲基苯丙胺，暗网和离线样本之间并无差异。 同样，一些加密暗网市场购买的毒品（MDMA粉末和可卡因）含有掺假物质的可能性要小得多。但其他毒品（苯丙胺和LSD）被发现比亲自获取的样本更容易掺假。 最后，虽然在暗网上购买的MDMA粉末、可卡因和冰毒往往纯度更高，但暗网购买的MDMA药丸和苯丙胺的平均纯度却较低。 “我想，如果我们在美国或澳大利亚进行同样的研究，结果会截然不同。” 为了解释这些相互矛盾的结果，作者针对“加密暗网市场的动态”可能如何影响毒品成分，提出了针对特定物质的解释。例如，荷兰MDMA的大量个人供应可能导致加密暗网市场和线下来源之间的差异。 更广泛地说，研究人员强调，根据测试的当地供应品不同，研究结果会有所不同，因此他们的结果不能被视为普遍性的。 “这项研究的一个缺点是，对照组是荷兰，而世界上大部分MDMA都来自荷兰，”巴拉特解释道。“我想，如果我们在美国或澳大利亚进行同样的研究，结果会大不相同……[线下]对照组的掺假程度会更高。” 在巴拉特看来，这些远非直截了当的结果凸显了扩大毒品检查服务的重要性。当你不一定能指望加密暗网市场提供更安全的供应时，本地毒品检查就变得更加重要了。 巴拉特还强调，随着毒品检查不断合法化，新的服务提供商应该优先向人们询问有关其提交样本来源的更具体的问题。 “这是一个敏感的问题，”她承认，“但我怀疑许多服务机构都没有以正确的方式提出这个问题。” 巴拉特认为，以“正确的方式”询问应该能提供足够的信息，说明毒品的来源，以便了解如果毒品被证实是掺假的，会给社区带来什么样的风险。这包括要求那些说他们的毒品来自“互联网”的参与者提供更多细节，如果他们愿意的话。 在巴拉特的设想中，未来的减低危害策略将根据毒品的来源而量身定制。 “如果我们发现一些特别令人讨厌的东西，而且发现它们是从海外暗网购买的，那么我们需要知道这一点，”她解释道。“如果你从本地毒贩那里买到了，情况就不同了，因为当地的供应就在这里，我们可能需要发出警报。” 巴拉特设想，未来的减低危害策略将根据毒品来源量身定制。如果毒品检查服务机构知道毒品的来源，他们就可以决定是否更适合在本地或网上分享任何令人担忧的结果。 “我觉得这里面存在着差距，尤其是对于同行和那些可能同时身处两个世界的人来说，”巴拉特指出。“他们可能是减少危害的工作者，也了解暗网，然后可能会获得一些资金，真正进入暗网，进行数字宣传。” 一项研究无法明确证明暗网是否提供了更安全的供应。但这些结果表明，虽然有些物质确实不太可能掺假，但在暗网购买并不是减少危害的灵丹妙药–无论来源如何，检测仍然至关重要。通过密切关注掺假物质的购买地点，当地的毒品检查服务机构可以帮助参与者做出更明智的决定，保护他们的健康。

根据美国司法部网站的消息，一名圣费尔南多谷（San Fernando Valley）男子因利用隐蔽的暗网市场向美国各地的买家出售了价值数十万美元的掺有芬太尼的药丸和可卡因，本周一被判处20年零8个月的联邦监禁。 根据认罪协议，来自范奈斯（Van Nuys）的23岁的布莱恩·麦克唐纳（Brian McDonald）今年7月在洛杉矶市中心承认了两项联邦指控：合谋分销芬太尼和可卡因，以及为实施贩毒而持有枪支。 2023年5月，麦克唐纳和一名同案被告被控犯有八项刑事罪名，指控他们至少从2021年4月到2023年5月，合谋通过White House Market、ToRReZ和AlphaBay等暗网市场（”暗网下/AWX“注：这些暗网市场均已经关闭，无法再被访问）出售芬太尼和可卡因。起诉书称，麦克唐纳使用“Malachai Johnson”、“SouthSideOxy”和“JefeDeMichoacan”等化名，在这些暗网市场上创建供应商资料，出售毒品，并换取加密货币。他承认造成一次致命的过量用药，这是他广泛非法活动的悲惨后果，2023年5月他被捕后，他的非法活动宣告结束。 麦克唐纳承认监控并维护了这些暗网市场的供应商资料，包括更新毒品清单和装运选项、跟踪暗网上收到的毒品订单，以及将作为毒品付款收到的加密货币提取转入他管理的加密货币钱包。 他还招募和雇佣其他人帮助包装和运输在隐藏的暗网市场上出售的毒品。根据提交给洛杉矶联邦法院的文件，他还教同谋如何包装和运输毒品，并在此过程中提供协助。 据悉，麦克唐纳的活动至少从2021年4月开始，直到被捕，在此期间，麦克唐纳在数百笔毒品交易中完成了超过12公斤芬太尼的分销。 起诉书称，2021年5月，麦克唐纳创建了一个用于销售非法毒品的暗网供应商档案，一周后，他向一名同伙发短信，吹嘘自己的毒品销量。 法庭文件显示，当月晚些时候，麦克唐纳向一名同谋发消息称，他刚刚卖出了20000粒药丸。 2021年6月，麦克唐纳给一名同伙发短信称，他有34份毒品订单要完成。起诉书称，在接下来的一个月里，麦克唐纳在关于共谋目标的短信中说，麦克唐纳表示，“我真的想赚500万美元。” 麦克唐纳和一名同案被告将涉嫌毒品销售所得从加密货币转换成现金后，存放在各自的住所。起诉书称，芬太尼和可卡因的销售收入高达数十万美元。 麦克唐纳还被指控持有枪支，具体来说是两把镀金手枪，其中一把没有序列号，以保护他的毒品生意和在暗网市场上赚取的现金。 在法庭审理中，美国检察官马丁·埃斯特拉达（Martin Estrada）谴责了这些贪婪驱动的犯罪行为，他表示：“这名被告领导了贩毒行动，利用互联网的黑暗角落运送大量含有芬太尼的药丸，造成了致命的后果。”埃斯特拉达强调，他的办公室致力于“利用联邦法律规定的一切手段起诉和监禁那些将贪婪置于人命之上的罪犯。” 该案件引起了进一步的关注，因为它将克鲁塔里奥牵连为麦克唐纳运营的同谋。对同案被告、23岁的伯班克（Burbank）人西拉·克鲁塔里奥（Ciara Clutario）的量刑听证会定于1月13日举行，但目前尚不清楚她承认了哪些具体的指控。但据报道，她的角色包括协助存储暗网交易收益以及涉及贩运团伙的其他活动。 ”暗网下/AWX“对本次判决的报道也是警示了这种暗网贩毒的鲁莽行为所带来的致命风险。 这项调查由联邦调查局和缉毒署根据司法部的JCODE计划牵头进行，凸显了政府对摧毁利用暗网贩运阿片类药物和其他非法麻醉品的犯罪团伙并破坏其供应链的重视。美国助理检察官迪克兰·康罗伊（Declan T. Conroy）负责起诉此案，新闻官恰兰·麦科沃伊（Ciaran McEvoy）也提到了这一点。

4个月前，”暗网下/AWX“抢先报道Tor项目推出了Tor浏览器 13.5大版本，并在加紧新版本的开发。Tor项目的效率相当高，这4个月中进行了多次小版本的更新。 10月23日，Tor项目发布了Tor浏览器 14.0大版本，这标志着这款以隐私为重点的开源、跨平台、免费的网络浏览器进行了重大的稳定更新，旨在保护用户在使用Tor匿名网络的时候可以逃避跟踪、监视和审查。 Tor浏览器 14.0基于Mozilla Firefox ESR 128（扩展支持版本）系列，融合了Firefox一年的上游变化，并针对桌面和安卓（Android）用户提供了大量增强功能。并且Tor项目还完成了年度ESR过渡审计，其中审查并解决了200多个Bugzilla问题。 Android版本的New circuit 对于安卓用户，Tor浏览器 14.0引入了一种新方法，即通过将“此网站的新线路”（New circuit for this site）桌面功能移植到安卓端，为访问失败的网站请求新线路，而无需重置身份。用户现在可以通过点击“新线路”（New circuit）项直接从Tor浏览器的hamburger菜单中请求新线路。请求新线路时，Tor浏览器会关闭所有选项卡、清除所有cookie并清除用户的浏览历史记录。 Tor浏览器的开发人员解释道： 在以前的安卓版Tor浏览器中，用户可以通过与Tor浏览器运行时出现的持续通知交互来请求“新身份”。然而，这并不寻常，原因有以下几点：首先，应用程序的用户界面本身并不提供此类功能，只能通过安卓的通知抽屉在应用程序外部启用。其次，此功能不会执行与桌面版 Tor 浏览器相同的重置身份的步骤，例如关闭所有选项卡、清除所有 cookie 和清除浏览历史记录。 扩展对旧操作系统的支持 Tor浏览器 14.0还扩展了对Windows 7、Windows 8和Windows 8.1以及macOS 10.12、macOS 10.13和macOS 10.14等旧平台的支持，这些旧平台的用户将继续临时收到关键安全更新，至少到2025年3月。 Tor浏览器的开发人员解释道： 微软于2023年1月终止了对Windows 7、8和8.1的支持，而苹果会继续为之前的三个版本的macOS提供支持。另外，Mozilla去年曾将这些版本的支持转移到Firefox的扩展支持版本（ESR），并表示ESR 115将是支持这些平台的Firefox的最后一个版本。然而，Mozilla此后又宣布，ESR 115将继续收到关键安全更新，至少到2025年3月，并打算在明年初重新评估情况。因此Tor浏览器的支持时间与Firefox相同。 因此，每当Firefox ESR 115有关键安全更新可用时，Tor项目将继续发布Tor浏览器 13.5的新版本。最终，这种支持只是暂时的，并且取决于Mozilla的时间表。这意味着Tor浏览器用户群将分为两个更新路径： Windows 10或更高版本和macOS 10.15或更高版本的用户将更新至Tor浏览器 14.0。 Windows 7、8和8.1以及macOS 10.12、10.13和10.14的用户将继续使用Tor 浏览器 13.5。 其他变化 新版本具有更新的字体，包括更粗的标题和行高，以提高字体兼容性和可访问性，以及提高指纹保护的可用性和兼容性，以实现画中画、屏幕截图等实用功能，同时又不损害用户隐私。 将安卓版Tor浏览器的代码库统一到单个存储库中，改变了Tor浏览器用户代理的欺骗方式，减少了x86和x86_64平台的安卓APK大小，改进了安卓APK生成，并修复了大量错误。 请查看发布公告页面上的完整更新日志，了解有关此Tor浏览器新主要更新中包含的更改的更多详细信息。Tor浏览器现在可以从官方网站下载，在Tor浏览器的下载页面和Tor项目的分发目录中提供。

近期发布的多份暗网研究报告揭示了一系列令人担忧的网络安全威胁趋势，分析了数十万起针对政府、企业、组织的攻击事件，涉及仿冒网站、社交媒体和暗网等领域；尤其是，暗网出现了针对美国大选选民的网络钓鱼诈骗和冒充候选人的恶意域名注册。研究结果为网络安全决策者提供了宝贵的见解，使他们能够更好地了解威胁行为者不断演变的策略，并采取主动措施来降低风险。 域名伪造冒充攻击增多 报告强调域名伪造冒充攻击有所增加，企业品牌平均每月面临73次外观相似的域名攻击，2024年5月达到峰值，每个品牌遭受超过80次假冒域名的攻击。尽管有所波动，但与上一季度相比有显著增长。 此外，分析显示，尽管共享滥用率下降了7%，但第二季度近47%的网络钓鱼网站托管在.com、.org和.net等传统通用顶级域名 (gTLD) 上。仅.com域名就占了网络钓鱼活动的近40%。该报告还指出，在网络钓鱼活动中，.dev、.vip和俄罗斯的.ru等新通用顶级域名的使用量急剧上升，标志着威胁行为者发起攻击的方式发生了变化。 针对企业的假冒网站数量较上一季度激增50%以上，仅5月份，企业品牌平均就遭受了11次仿冒攻击，较4月份增长了 18%。这些假冒网站通常会模仿知名品牌来欺骗客户，并使其面临恶意软件或网络钓鱼等安全风险。 社交媒体攻击激增 社交媒体是网络威胁日益猖獗的战场，企业品牌平均每月遭受138次攻击，较第一季度大幅增加60%。5月份的攻击数量急剧上升，每个品牌遭受近160次攻击，较本季度早些时候增长27%。这些攻击包括欺诈、冒充企业品牌或高管，以及黑客攻击和假冒产品促销等网络风险。 人们对社交媒体平台的依赖日益增加，尤其是年轻人群，这扩大了威胁面，因此对这些渠道的检测和监控对于企业来说至关重要。 暗网出售的欺诈工具不断增加 在暗网上，研究人员发现93.8%的威胁都与信用卡数据和欺诈工具有关。尽管信用卡数据被盗活动下降了8.3%，但在第二季度，此类威胁仍占到近70%。值得注意的是，旨在破坏企业环境的欺诈工具的增长速度翻了一番多，成为增长最快的暗网威胁。 欺诈工具、被盗账户凭证和网络风险继续困扰着企业，大多数被盗数据通过信用卡市场和聊天服务出售。暗网仍然是威胁者试图将窃取的信息货币化的重要途径。 暗网出现了围绕即将到来的美国大选的恶意活动 威胁行为者在暗网上出售价格低廉的网络钓鱼工具包，通过冒充总统候选人及其竞选活动来瞄准选民和捐助者。 研究发现，威胁行为者以每件1260美元的价格出售不同的网络钓鱼工具包，这些工具包旨在冒充美国总统候选人。这些工具包旨在收集个人信息，包括姓名、地址和信用卡（捐款）详细信息。 自2024年初以来，还注册了1000多个新的潜在恶意域名，这些域名遵循特定模式并包含与选举相关的内容和候选人，这表明威胁行为者正在利用人们对选举的高度关注来引诱毫无戒心的目标并可能进行恶意活动。这些网站依赖于 Amazon Web Services (AWS) 和Cloudflare等主要托管平台，这表明威胁行为者正在利用这些信誉良好的服务来增强其恶意域名的合法性和弹性。 暗网论坛正在出售数十亿条来自美国的记录 此外，暗网论坛上还出售数十亿条来自美国的记录，其中包括社会安全号码 (SSN)、个人身份信息和可能用于虚假信息活动并导致欺诈活动、网络钓鱼诈骗和账户接管的凭证。 研究人员还根据观察到的泄漏网站发现，针对美国政府的勒索软件攻击同比增长了28%。 Fortinet首席安全策略师兼全球威胁情报副总裁Derek Manky表示：“随着2024年美国总统大选的临近，认识和了解可能影响选举过程的完整性和可信度以及参与公民福利的网络威胁至关重要。网络对手，包括国家支持的行为者和黑客组织，在选举等重大事件前越来越活跃。保持警惕并识别和分析潜在的网络威胁和漏洞对于准备和防范可能利用关键时刻甚至破坏或影响选举结果的诱饵和有针对性的网络攻击至关重要。”

一家在科罗拉多州西部和西南部运营的医疗保健提供商”Axis Health System“提醒患者，他们的个人敏感信息可能因其安全系统遭到破坏而被发布到暗网上。 Axis Health System在周四发布的新闻稿中表示，一名“网络犯罪分子”侵入了他们的系统，其中包括患者和员工的文件。 新闻稿称：“我们知道网络犯罪分子将我们网络中的文件发布在暗网上。我们正在调查所发布信息的全部性质和范围，但看起来这些文件包括患者和员工信息。” Axis Health System在科罗拉多州的11个城镇拥有13家医疗机构。 据跟踪黑客攻击成功案例的网络安全组织称，Axis Health System遭到暗网勒索组织Rhysida的网络攻击，Rhysida随后要求以25比特币的赎金赎回数据。按当前价格计算，这笔赎金的实际金额约为 170 万美元。 美国国土安全部下属的网络安全和基础设施安全局（CISA）表示，Rhysida勒索软件团伙通常针对教育、医疗保健、制造业、IT 和政府部门。 根据”暗网下/AWX“的报道，前不久，Rhysida对哥伦布市实施了网络攻击，窃取了超过6.5TB的数据，并要求以30比特币或190万美元的起拍价出售所有这些数据的访问权限。 据CISA称：“据报道，勒索软件团伙Rhysida进行‘双重勒索’——要求支付赎金来解密受害者数据，并威胁说如果不支付赎金，就会公布其窃取的敏感数据。” 库尔蒂斯·明德（Kurtis Minder）是一位驻扎在大章克申的网络安全专家，他经营着GroupSense公司，他透露，Rhysida进行了一些“相当复杂的网络钓鱼活动”，这使得他们能够入侵多个医疗保健系统。 明德说：“他们确实倾向于以医疗机构为目标，这太可怕了。但我已经见过很多这样的事了。事实上，不久前，我父母在伊利诺伊州使用的医疗机构就遭到了 Rhysida 的攻击。” 明德表示，人工智能的进步让黑客攻击变得更加容易。例如，人工智能可以让黑客组织编写一个与现有公司相似的网页，以诱骗用户输入安全信息。他说，针对被攻击的公司，许多最好的防御措施都是程序性的。 明德表示：“如果采取正确的预防措施，很多（黑客攻击）都是可以预防的，这些预防措施并不一定花费高昂，它们本质上更具程序性和操作性，但公司尚未完全理解这一点。他们正在努力，但还没有做到。” 明德说，科罗拉多州的相关民众应该考虑信用冻结等措施，同时使用密码管理器评估自己的网络安全状况，尽可能采用双因素身份验证，并利用身份保护服务。 这家非营利性医疗服务提供商表示，这种“不正常”活动最早是在 8 月份发现的，进一步调查显示，黑客在今年 7 月 9 日至 9 月 4 日期间获得了系统访问权限。他们表示，受影响的患者将收到邮件通知，并鼓励任何可能受到影响的人监控自己的信用报告，并考虑冻结自己的信用账户。

暗网，通常被称为互联网的阴暗面，拥有着蓬勃发展的网络犯罪经济。这部分互联网不被传统搜索引擎索引收录，是几乎所有非法活动的平台，从贩卖被盗数据、信用卡信息到出售企业机密。由于网络犯罪分子利用漏洞通过暗网泄露机密信息，企业面临巨大风险。 以下是一些反映暗网威胁的统计数据： 在2024年，数据泄露的平均成本达到了488万美元，创历史新高，这说明了暗网活动所产生的网络威胁的经济影响。 几乎88%的网络安全漏洞是由于人为错误造成的，这可能导致数据在暗网上出售。即使已实施暗网监控，企业也应该致力于安全培训和提高风险防范意识。 识别安全漏洞需要大约194天，而从识别到控制一个漏洞的平均时间是292天。这种长时间的暴露使得暗网监控和其他主动监控解决方案成为绝对的必要。 在美国，被发现并起诉的网络犯罪实体的概率估计为0.05%，这显示了执法部门对抗暗网犯罪活动的巨大挑战。 在本文中，”暗网下/AWX“将深入探讨暗网监控相关的内容，在2025年投资于暗网监控服务是否值得考虑，以及暗网监控能否在防御暗网威胁方面发挥重要作用。我们将分析暗网监控工具的工作原理，寻找的功能，以及为什么企业需要将其作为网络安全战略的一部分。 什么是暗网监控？ 暗网监控是网络安全实践中跟踪、扫描和爬取暗网以寻找敏感或被盗数据的做法。这为企业提供了一种防护能力，可以识别用户的机密信息，如密码、账户详情或个人记录，是否遭到泄露。暗网监控工具扫描隐藏的暗网论坛、暗网市场和加密聊天室，从而在企业面临日益严重的网络安全威胁时保持领先。 暗网监控意味着持续跟踪有关数据泄露的任何线索来源，一旦发现某些凭证被泄露，就会立即标记出来。这种主动的方法可以帮助企业及时采取行动，最大限度地减少数据访问或利用造成的损失。随着时间的推移，暗网监控解决方案已从一种选择变成了处理大量敏感数据的企业的必需品。 暗网监控的必要性 对于企业来说，现在暗网监控的需求从未如此高。暗网几乎已成为网络犯罪的市场，企业需要对来自互联网这一隐藏部分的任何威胁保持警惕。以下是暗网监控对企业至关重要的几个原因： 日益猖獗的网络犯罪和暗网活动：网络犯罪的增长已使暗网成为犯罪分子交易被盗数据、恶意软件和黑客工具的重要平台。企业应关注来自互联网黑暗面的威胁，因为他们的敏感信息正处于被暴露的危险中。除非进行主动监控，否则企业可能错过关键的警告信号，这些信号可能导致昂贵的数据泄露风险。 保护敏感数据：客户凭证、知识产权和财务信息已成为暗网论坛上经常买卖的商品。如果此类关键信息泄露，可能会导致无法弥补的声誉损失和潜在的业务损失。暗网监控因此帮助公司追踪敏感信息的销售情况，从而立即采取补救措施，保护公司资产和客户信任。 将声誉和财务后果降至最低：数据泄露可能对公司的声誉产生关键影响，并导致严重的财务后果，包括监管罚款和业务损失。暗网监控有助于尽早识别被泄露的数据，为企业提供采取措施减少此类风险的机会，防止事态失控。通过这种方式的预防，可以避免一次成功的网络攻击可能造成的长期损害。 监管合规和法律义务：随着数据隐私法规的日益严格，如GDPR、CCPA、HIPAA和PCI DSS，每个企业都应采取措施确保客户对其数据安全有信心。暗网监控在企业的合规行动中发挥着重要作用。这意味着要实时洞察任何可能的数据泄露。这不仅能降低监管罚款的风险，还能确保企业免受不断演变的数据保护相关法律的影响。 主动威胁检测和响应：暗网监控工具主动检测和响应威胁，从而让企业通过早期发现获得优势。这样，企业就可以详细调查即将发生的入侵事件，并采取相应行动，如立即更改密码、通知受影响各方、加强系统防御等。这种积极主动的策略降低了因网络攻击而影响业务运营的几率。 暗网监控的特点 大多数暗网监控系统内置了各种关键功能来帮助保持企业数据的安全。每个功能在发现潜在风险和提供早期预警方面都扮演着重要作用，这些预警可能会帮助避免网络攻击。以下是暗网监控的一些常用功能： 实时警报：可能暗网监控最有价值的功能之一是实时警报。这意味着，一旦发现被泄露的数据，企业将立即收到警报，采取必要行动保护敏感信息。这样，通过在最初阶段对威胁做出反应，可以避免巨大的经济损失，而不会损害企业声誉。 全面的暗网覆盖：暗网监控系统有效地扫描大量来源，包括暗网市场、暗网论坛和隐藏的聊天室。通过这种方式，暗网上的任何地方都不会被此类工具放过。这个功能让企业安心，因为它们的敏感信息在暗网服务的所有平台上都被监控。 AI驱动的检测：人工智能驱动的暗网监控服务使检测变得更快更有效，AI算法能轻易识别出可疑模式。这样，企业就能在威胁失控之前得到预警。值得注意的是，实时识别暴露数据的速度大大加快，从而降低了这些风险。 可定制的监控功能：暗网监控功能可以针对每个企业定制设计，以满足特定的需求。从监控员工凭证到知识产权，再到支付信息，都存在可定制的选项，以满足有针对性的相关保护需求。这种灵活性使得暗网监控系统能够很好地适应各行各业。 详细的风险评估报告：暗网监控服务通常提供详细的报告，对任何检测到的威胁所造成的风险程度进行评估。这些报告对于理解潜在泄露的全面情况至关重要，且有助于规划合适的响应措施。企业可以放心，资源将被分配到最需要的地方，以便尽早处理高风险问题。 724小时持续监控：网络威胁可以随时发生，因此暗网监控服务必须做到724小时让企业受到保护。这种持续监控确保了公司在常规业务时间之外的安全。这些全天候服务非常重要，因为它们能尽可能避免停机并保持系统正常运行。 为什么使用暗网监控？ 暗网监控为企业带来多种优势，特别是在网络犯罪持续增长的今天。对于企业来说，投资于这些暗网监控系统有时是区分早期发现和昂贵后果的界线。以下是支持企业应该使用暗网监控的一些因素： 保护敏感数据：监控暗网有助于保护包括客户信息、财务记录和知识产权在内的敏感数据。通过积极主动的暗网扫描，企业可以快速识别其数据是否存在外泄风险，并采取必要的措施加以缓解。这种保护非常宝贵，可以防止网络犯罪分子进一步破坏数据。 早期威胁检测：可以说，建立暗网监控服务的最关键原因与早期威胁检测有关。换句话说，企业能够越快发现数据被泄露，就能越快开始对泄露的响应和隔离。早期检测可以控制损害，并限制攻击的范围。 维持客户信任：数据泄露可以严重损害公司的声誉。通过暗网监控，企业在发现泄露的瞬间就能立即采取行动，从而保持客户的信任。同样，通过展示自己在网络安全方面的保障，企业可以让客户放心其数据的安全性。 确保监管合规：像许多行业，如医疗保健或金融，在很大程度上依赖于严格的数据保护政策，如GDPR或CCPA。任何敏感数据的泄露都可能导致大额罚款和严重的处罚。暗网监控将帮助企业通过确保他们对潜在泄露的及时掌握并能及时行动来维持应有的合规性。 限制经济损失：一次成功的网络攻击可能会导致基于恢复成本、法律费用和收入损失的巨大经济损失。暗网监控工具可以及早发现风险，帮助防止此类攻击，从而使企业在经济损失升级之前就能减轻损失。 操作连续性：当一个企业受到攻击时，它会导致数据泄露使业务运营完全停止。这时，暗网监控服务就能尽快识别威胁，以防止更长时间的停机，从而保证业务连续性。 暗网监控如何工作？ 暗网监控是一个多步骤过程，帮助企业保护其数据，并领先于网络犯罪分子一步。在发现和应对暗网威胁的过程中，每个步骤都有其合理的重要性。因此，让我们详细讨论一下这些步骤： 数据爬取：暗网监控系统的爬虫以自动化的方式扫描暗网论坛、市场和聊天室寻找敏感信息。他们寻找特定的数据，如登录凭证、个人数据或财务记录。全面的搜索过程确保没有遗漏。通过早期发现泄露，企业可以保护自己免受潜在的泄露。 数据匹配：在爬虫收集到数据后，会将这些数据与企业的资产进行匹配。例如，暗网监控系统会将检测到的数据与员工凭证、客户记录或专有信息进行匹配。通过这种方式，企业可以确定是否有属于自己企业的信息受到损害，从而做出适当的响应。 威胁情报收集：暗网监控通过从暗网内部的来源收集情报来了解网络犯罪的行为和策略。这样，如果企业监控网络威胁的演变方式，它们就能意识到新出现的风险，以更好地防备任何未来的攻击。这些积极主动的步骤加强了整体的网络安全防御。 实时通知：一旦发现被泄露的数据，该企业会收到实时通知，以便可以立即采取行动。这个功能允许企业立即采取行动，最大限度地减少数据泄露可能造成的损害。快速通知可以防止进一步的风险，并将暴露数据的损害降至最低。 持续监视：暗网监控工具对暗网进行持续搜索以发现威胁。因此，这将使企业始终受到保护。这是防止数据暴露长时间未被发现的重要环节。在此过程中，持续的检查增强了整体的安全态势并减少了漏洞的数量。 暗网上常见的威胁 暗网是一个非法活动的地下黑市，网络犯罪分子在此出售被盗数据、恶意软件和黑客工具。这些威胁对企业和个人构成严重风险。了解这些常见威胁有助于巩固网络安全措施。 被盗凭证：被盗凭证仍然是暗网上最大的威胁之一，包括用户名和密码的被盗凭证在暗网里出售。这些凭证被用于对企业网络进行未经授权的访问，然后被用于数据泄露和金融欺诈。 信用卡信息：包括信用卡号在内的金融数据在暗网中交易非常活跃。此外，黑客还利用这些信息进行欺诈交易，给公司或相关人员造成巨大损失。 企业间谍活动：在暗网上，敏感的企业数据可能被泄露，这可能包括商业机密甚至是您的知识产权。这对企业构成严重风险，因为竞争对手或恶意行为者有机会利用这些数据为自己谋利。 网络钓鱼套件：暗网是一个销售网络钓鱼套件（工具包）的市场，这些套件被用来发起各种针对员工或企业自身的电子邮件以及基于网站的攻击。大多数时候，网络钓鱼攻击会导致数据泄露，没有积极的监控会非常难以察觉。 勒索软件/恶意软件：暗网市场经常出售恶意软件和勒索软件，攻击者用这些来入侵企业系统。此类攻击会造成巨大的破坏和经济损失，进一步影响大多数企业的声誉。 暗网监控揭示的风险类型 暗网监控帮助企业意识到它们可能永远不会知道的风险。暗网监控实践可以帮助企业发现几类风险，而这些风险可能是企业在为时已晚时才意识到的。以下是暗网监控发现的一些风险： 身份盗窃：网络犯罪分子通常在暗网上窃取并出售个人信息。这可能导致身份盗窃，可能会对个人和公司产生长久的影响。它也为欺诈活动和随之而来的许多法律问题打开了大门。 勒索软件攻击：曾经有案例，凭证在暗网上出现，这往往导致了勒索软件攻击。黑客利用这些数据，在未经授权的情况下访问系统并锁定关键文件，直到支付赎金才能解密。 欺诈交易：诈骗者可以利用被盗的金融信息，如信用卡号或银行账户号码进行欺诈交易。这可能给企业带来严重的损失，对于预算有限的中小企业来说处理起来尤其困难。 声誉损害：如果敏感的公司数据流入暗网，涉及的业务声誉肯定会受到打击。客户不会继续信任无法保护其数据的企业，这将导致收入骤减，最重要的是，从长远来看会影响品牌形象。 监管罚款：未能保护敏感信息将导致监管罚款，特别是在那些有数据保护相关法律的行业，如GDPR和CCPA。暗网监控可以帮助企业及早发现风险，使其符合法规要求。 业务中断：通过暗网发起的网络攻击可能对业务运作造成关键性中断。大多数时候，这种中断的业务恢复需要很多时间。因此，监控这些风险确保了企业能在受到网络威胁干扰时继续运营。 实施暗网监控的好处 将暗网监控纳入企业网络安全策略带来的好处包括从早期发现数据泄露，到使公司能迅速对任何潜在威胁采取行动，并随后减少泄露的影响。以下是实施暗网监控的一些关键好处： 早期威胁检测：暗网监控系统使企业能够主动检测威胁，在威胁演变成全面攻击之前，安全团队就能迅速采取行动。这种可能性为他们节省了时间和金钱。 实时警报：通过实时警报，一旦注意到潜在威胁，企业的应急响应就会更快。这使得对数据泄露或其他网络威胁的响应更迅速，从而最大限度地减少业务停机时间。 成本效益：通过早期识别和预防网络威胁，暗网监控可使企业免于承担数据泄露的高昂成本，其中还包括法律费用、监管罚款和恢复成本。 提高合规性：正如我们在之前的部分了解到的，许多行业都有各种法规要求企业保护数据不受暗网侵害。通过实时识别受损数据，监控可确保企业遵守法规要求。 增强数据安全：暗网监控服务为对抗网络犯罪分子的活动提供了额外一层对敏感数据的安全保障。企业可以放心，因为他们知道自己的信息受到持续监控，以防出现泄露迹象。 增加客户信任：应用暗网监控的企业获得客户更多的信任。这些服务强化了数据安全和保护，这反过来建立了客户信任，这是数字时代企业蓬勃发展的关键要素。 暗网威胁的真实案例 几个真实的数据泄露事件显示了暗网监控在维护企业安全方面的重要性。被泄露的客户详情、被盗的财务数据以及员工凭证通常在这些暗网论坛上进行交易。以下是一些实际案例，展示了暗网监控对于网络安全策略的重要性。 丝绸之路（销售毒品的在线暗网市场）：丝绸之路是最臭名昭著的暗网市场之一，通过它可以购买从非法毒品到伪造文件，甚至包括雇佣杀手服务的任何东西。由罗斯·乌布利希（Ross Ulbricht）创建，该网站于2011年启动，并在2013年10月被FBI关闭。该网站因揭露暗网犯罪交易方法的广泛程度以及执法机构无法干预此类网站而声名鹊起。 Ashley Madison数据泄露：在2015年，Ashley Madison遭受了由一个自称The Impact Team的团体的大规模数据泄露。他们公开发布了关于用户的敏感信息，使数百万人面临敲诈勒索和公开羞辱的危险。这是网络平台上的数据所面临的最严重的隐私威胁之一。 勒索软件即服务（RaaS）：现在已经出现了勒索软件即服务市场。在暗网上，越来越多的地方允许购买勒索软件工具或租用黑客进行攻击。像WannaCry和NotPetya的事件已经对全球的企业造成了数百万美元的经济损失，这表明认真对待网络安全对企业来说刻不容缓。 被盗数据的市场：在这些暗网市场中交易的被盗个人信息包括信用卡详情和登录凭证，警示了身份盗窃和金融诈骗的风险。例如，2017年的Equifax 数据泄露事件使敏感数据暴露于黑客，影响了大约1.

暗网毒品交易市场“Sipultie Market”已被国际联合执法行动关闭，该暗网网站为匿名用户销售购买非法毒品提供了便利。”暗网下/AWX“获悉，此次查封行动是芬兰海关、欧洲刑警组织、瑞典警方、波兰执法部门和网络安全公司Bitdefender的网络安全研究人员的合作成果。 执法机构证实，“Sipultie Market”的网络服务器已被查封，Tor网站（http://onionxsyeiqfjqrksdmaycpuh5cuc43gsx3wnw5dto7qgdp5udabroad.onion）已被展示扣押信息，相关调查仍在进行中。 芬兰海关（当地称为Tulli）已经接管了“Sipultie Market”的服务器并没收了其中的内容，同时宣布：“调查过程中，Sipulitie、Sipulimarket和Tsätti管理人员的身份已经被发现。” ”Sipultie Market“，意为“Onion Road”，自2023年2月开始运营以来，一直在暗网社区掀起波澜，被用于“犯罪活动”，例如匿名购买毒品。这个暗网市场同时面向芬兰语和英语用户，但主要面向芬兰语用户，以其强大的安全措施和用户友好的界面而在暗网中脱颖而出。 ”Sipultie Market“是在它的前身”Sipulimarket“于2020年被警方捣毁后成立的。”Sipulimarket“于2019年4月开始运营，后芬兰海关与波兰当局合作，于2020年12月关闭了该暗网网站。被警方关闭时，”Sipulimarket“赚了200多万欧元。芬兰当局认为，这两个市场都由同一个管理员管理。芬兰海关声称，毒枭在关闭一个暗网市场并开设另一个暗网市场之间没有停歇。 而且，从2022年直到最近，同一个管理者还在暗网运营了一个专门用于毒品销售的独立聊天平台Tsätti，目前该暗网网站也被关闭。 芬兰当局关闭了”Sipultie Market“和Tsätti网站，并在网站上贴出扣押横幅，告知访问者关闭网站的操作。 虽然芬兰当局没有透露谁是这些暗网市场的幕后黑手，但当局声称，这次突袭揭露了参与贩卖毒品的各方身份，调查人员声称已经确认了网站管理员、版主、供应商和消费者的身份。一般情况下，在接管”Sipultie Market“的服务器后，服务器管理者、市场管理员、客服人员以及卖家和买家的身份都可以被识别出来。 虽然没有关于暗网市场”Sipultie Market“营业额的权威数据，但管理员本人曾在暗网上吹嘘该市场带来了约130万欧元（140万美元）的收入。 芬兰海关执法局长汉努·辛科宁（Hannu Sinkkonen）在新闻稿中表示，国际合作是此次行动成功的关键。“芬兰海关使用多种不同方法有效干预了暗网上的犯罪活动。国家和国际层面的当局之间的顺利合作是打击网络犯罪的关键因素。”辛科宁说。 虽然这个暗网市场的地位不同于”丝绸之路“，但仍然可能会对暗网毒品市场造成重大破坏——而且它并不是最近唯一被关闭的市场。”暗网下/AWX“已经报道了众多被警方关闭的暗网市场。2022 年，世界上最大的暗网市场Hydra Market被德国执法部门关闭。 Hydra Market在全球拥有超过1700万客户，仅2020年的营业额就超过13.5亿美元，因此它的关闭可能会让暗网用户感到恐慌，并在一定程度上使暗网市场的格局多样化。 然而，执法部门的调查和行动仍在继续。2024年3月，德国警方查封了暗网市场”Nemesis Market“的基础设施，该市场自2021年以来一直在为毒品销售提供便利。 2024年5月，”Incognito Market“的涉嫌所有者和经营者在纽约被捕，据估计，他售卖了价值超过1亿美元的毒品。 本月初，荷兰警方逮捕了暗网毒品市场”Bohemia/Cannabia Market“的管理者，该市场在2023年9月的巅峰时期创造了超过1200万欧元（1310万美元）的收入。

“丝绸之路”（Silk Road）是首个支持加密货币的暗网市场，于2013年被美国当局执法机构关闭。当局累计从“丝绸之路”相关的加密货币钱包扣押缴获了近14.4万枚比特币，其中2020年查获了6.9万余枚。”暗网下/AWX“之前报道，8月初，美国政府曾转移走29800个从暗网市场丝绸之路缴获的比特币，并准备通过交易所出售。 这笔价值44亿美元的加密货币将成为美国有史以来出售的最大一笔犯罪收益。与此同时，查获这笔创纪录金额比特币的前美国国税局特工却在尼日利亚监狱里备受煎熬。 2024年4月4日，在尼日利亚阿布贾联邦高等法院，全球最大加密货币交易所币安的高管Tigran Gambaryan坐在那里，等待因逃税和洗钱而受到起诉。 2020年11月，一名被美国司法部确认为“个人X”的人与一位名叫Tigran Gambaryan的美国国税局特工和检察官在旧金山的美国检察官办公室坐了下来。这位匿名人士在Gambaryan的笔记本电脑上输入了一串长长的比特币私钥字符，Gambaryan得以将69370枚比特币从”个人X“的比特币地址转移到美国政府控制的地址。 四年来，美国政府才确定了这笔巨额比特币的合法所有权——美国国税局认定这些比特币是”丝绸之路“暗网毒品市场被盗的赃款——其价值已增长到惊人的44亿美元。这笔钱的没收似乎是为了让”个人X“免于牢狱之灾的交易的一部分，尽管该交易的条款从未公开披露过。 相反，命运的诡异转折是，追踪并没收这笔创纪录加密货币的美国国税局刑事调查员Gambaryan却被关在尼日利亚监狱里，而这笔数十亿美元最终落入了美国国库。 上周三，美国最高法院拒绝受理对下级法院裁决的上诉，该裁决要求美国政府扣押”个人X“的近70000比特币，据称该人十多年前利用暗网市场”丝绸之路“的安全漏洞从”丝绸之路“窃取了这些比特币。此后，这笔毒品赃款被多方索要，最近一家名为 Battle Born Investments 的公司试图对扣押裁决提出上诉，并声称已通过破产程序购买了丝绸之路的比特币。直到现在，在Gambaryan领导的美国国税局（IRS）刑事调查局（IRS Criminal Investigations）调查中追查到被盗资金四年后，这一上诉才告失败，美国政府终于可以正式拥有这些被盗的比特币，它们很可能会被美国法警局（US Marshals Service）以美元的价格拍卖，就像过去被扣押的小额加密货币一样。 “最高法院决定不审理此案，这意味着这些加密货币现在将被没收归美国政府所有，”处理”个人X“案件的美国检察官之一、现任莫里森·福斯特（Morrison Foerster）律师事务所律师的威尔·弗伦岑（Will Frentzen）表示。“这是有史以来最大的加密货币没收案，将归美国财政部所有。”事实上，由于比特币近年来的疯狂升值，这似乎是美国联邦预算有史以来没收的最大一笔犯罪资金。（加密货币交易所Bitfinex被盗12万枚比特币被盗后被扣押的金额更大但很可能会被偿还给受害者和债权人，而不是由政府保管。） 然而，就在这些年里，Gambaryan走上了一条更不可能的道路：2021年，他离开了美国国税局，担任全球最大加密货币交易所币安（Binance）的调查主管。人们普遍认为，这一举动也许是币安迟迟不试图清理其自身广泛存在的洗钱行为，这导致该公司去年向美国政府支付了43亿美元的刑事罚款。当尼日利亚随后指控币安存在类似的犯罪行为，并使该国货币贬值，Gambaryan在今年早些时候被邀请到阿布贾与尼日利亚政府进行谈判。然而，尼日利亚政府拘留了Gambaryan，没收了他的护照，现在已将他监禁六个多月，指控他作为雇主的代理人洗钱和逃税。 “这简直太离奇了。“每天都像在《暮光之城》中一样，”弗伦岑说道，他目前已接手Gambaryan在尼日利亚的案件，成为Gambaryan的辩护律师之一。“作为一名联邦探员，他的影响力如此广泛，如此深远，以至于他已经离开政府三年了，但美国政府和美国公众仍在从他的辛勤工作中受益。而他却因莫须有的罪名被关在尼日利亚的监狱里。这真是令人难以置信、匪夷所思。” 近几个月来，随着立法者和美国官员越来越多地呼吁尼日利亚政府保释或以医疗为由释放Gambaryan，人们对Gambaryan案件的关注度不断上升。据弗伦岑说，Gambaryan背部椎间盘突出症正在恶化，需要立即手术以防止永久性损伤。然而，他在监狱里却得不到医疗服务，一段他拄着拐杖进入阿布贾法庭的视频似乎显示，尽管Gambaryan恳求，但一名保安拒绝帮助他行走或为他提供轮椅。 今年6月，16名美国国会议员在一封公开信中呼吁将Gambaryan的案件视为人质事件，众议院外交事务委员会7月提出的一项决议敦促白宫向尼日利亚施压，要求释放Gambaryan。“我敦促美国国务院和拜登总统：加大对尼日利亚的压力，”上个月探望了监狱中Gambaryan的阿肯色州众议员弗伦奇·希尔（French Hill）在一次听证会上说，“尊重这样一个事实：一名美国公民被一个友好国家的政府绑架，并因他不负责任的事情而被关进监狱。” 在美国国税局（IRS）刑事调查部门工作的10年期间，Gambaryan开创了联邦执法部门使用加密货币追踪作为调查技术的先河，并取得了里程碑式的成果：从2014年到2017年，Gambaryan发现了两名腐败的联邦探员，他们在调查”丝绸之路“期间利用加密货币中饱私囊；帮助追查从早期加密货币交易所Mt.Gox窃取的价值5亿美元的比特币；参与开发了一种秘密的加密货币追踪方法，定位了托管庞大的AlphaBay暗网犯罪市场的服务器；并帮助取缔了由加密货币资助的儿童性虐待视频网络Welcome to Video，此案导致全球337人被捕，并从剥削环境中救出了23名儿童。 在这一连串案件完成之后，Gambaryan和另一名美国国税局刑事调查特工杰里米·海尼（Jeremy Haynie）于2017年开始追踪69370枚比特币，这些比特币似乎是在2012年和2013年从丝绸之路被盗走，在此后的几年几乎完全没有动过。借助区块链分析和从犯罪的BTC-e加密货币交易所被扣押服务器的数据（这是Gambaryan的另一项调查成果），探员们得以确认”个人X“是盗取丝绸之路资金的黑客，并要求他们没收这些资金。 随着这些资金流入联邦政府账户，弗伦岑希望有能力向尼日利亚施压以释放Gambaryan的联邦官员能够记住这笔创纪录的资金来自哪里。“这应该是一个清晰的提醒，提醒人们他对美国政府和美国人民的影响。弗伦岑说：“在美国财政部因他的工作而获得44亿美元资金的同时，却将他关起来，这实在是太扭曲了。我们敦促美国政府继续努力，确保他尽快获释。我们也鼓励尼日利亚人做正确的事，释放他。”

10月9日，Mozilla已向Firefox浏览器发布了131.0.2版本的紧急更新，该更新修复了一个远程代码执行漏洞。紧接着，Tor项目发布Tor浏览器13.5.7版本以及Tails操作系统6.8.1版本来跟进修复该漏洞。 Firefox 131.0.2的安全修复（MFSA 2024-51） 根据Mozilla的安全公告报告，该漏洞（CVE-2024-9680）与使用后释放CSS动画有关。网络犯罪分子可以利用此漏洞注入并执行任意恶意代码。 发布时间2024年10月9日影响关键产品Firefox, Firefox ESR修复版本Firefox 131.0.2 Firefox ESR 115.16.1 Firefox ESR 128.3.1 该漏洞编号为CVE-2024-9680： 动画时间线中的 “释放后使用”（use-after-free），漏洞发现者为来自安全公司ESET的 Damien Schaeffer，攻击者可利用 Animation timelines 中的 “use-after-free ”漏洞，在内容进程中执行代码。目前已经收到过关于此漏洞在野外被利用的报告。参考：Bug 1923344 Tor浏览器 13.5.7 Tor浏览器专为访问暗网而设计，基于Firefox而构建，因此也同步修复了该安全漏洞。它还修复了一些bug。 Mozilla已经意识到这种攻击正在野外针对Tor浏览器用户进行。 Tor浏览器 13.5.6以来的完整更新日志如下： 所有平台 Bug tor-browser#43201：Firefox 131.0.2 的安全修复 Bug mullvad-browser#361：巴西一些政府网站上的 SSL_ERROR_NO_CYPHER_OVERLAP 构建系统 Windows + macOS + Linux Bug tor-browser-build#41254：删除 cryptoSafetyPrompt.properties 行 Tails 6.8.1 Tails专为匿名浏览而设计，同步修复了Firefox浏览器（Tor浏览器的基础）中的这个严重安全漏洞，它还改进了持久内存的处理。 根据Tor项目的官方描述，将Tor浏览器更新至13.5.7 版，可修复MFSA 2024-51，这是一个重大的释放后使用漏洞。利用此漏洞，攻击者可以控制Tor浏览器，但可能无法在Tails中将您匿名化。 安全更新是Tails 6.8.1中唯一的变化，它使用了Tor浏览器的补丁修复版本13.5.7。但周三晚上发布的Tails 6.8还有一些变化。开发人员写道，现在可以修复解锁持久存储时检测到的文件系统错误。然而，并非所有文件系统错误都可以安全修复，这就是为什么他们还创建了更详细的文档，其中包含进一步可能的解决方案。 9月中旬发布的Tails 6.7大版本包含匿名聊天功能，如果安全启动出现问题，它可以提供如何启动计算机的说明。9月底，Tails和Tor项目宣布未来将联手，他们希望联手保护全球用户免受监视和审查。