很难说暗网下到底有多少个暗网网站，但是有一些值得访问而不涉及网络犯罪的暗网网站。尽管有些人担心暗网的安全性，但用户可以安全地访问许多很棒的暗网网站。本文“暗网下/AWX”列出了20个没有被谷歌等搜索引擎收录的暗网网站链接，包括暗网导航网站、社交媒体、新闻网站等等。 警告： 在没有任何保护的情况下访问暗网可能会暴露用户的IP地址和位置，使用户面临身份盗窃和恶意软件感染的风险。请记住在尝试访问暗网之前打开VPN和防病毒软件。 1、Onion666 暗网导航 洋葱链接：http://666666666tjjjeweu5iikuj7hkpke5phvdylcless7g4dn6vma2xxcad.onion 目前暗网最大的中文导航网站，而且也有其他多国语言的版本，“暗网下/AWX”曾多次报道该站点。该导航网站的分类比较全，有诈骗网站以及勒索网站的类别，但是也有网友反映，Onion666的暗网网址的更新不是很及时。 2、DuckDuckGo 搜索 洋葱链接：https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion DuckDuckGo是一个暗网搜索引擎，也可以在明网上使用。与其他搜索引擎不同，DuckDuckGo保证用户的隐私，因为它不会收集或共享用户的任何个人信息。如果用户想提高在线匿名性，这是一个理想的选择。 3、Facebook 脸书 洋葱链接：http://facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg7kx5tfyd.onion 暗网充满了令人惊讶的网站，Facebook就是其中之一。虽然我们不建议想匿名的人登录Facebook，但这个社交媒体在暗网中的存在感如此之强，还是令人震惊。这是真实Facebook的镜像网站。通过在暗网上创建Facebook帐户，用户可以尝试使用不同的姓名和电子邮件地址来实现完全匿名。 4、BBC 洋葱链接：https://www.bbcnewsd73hkzno2ini43t4gblxvycyac5aw4gnv7t2rccijh7745uqd.onion BBC的暗网镜像网站是解决在某些实施严格的网络审查国家无法访问的新闻来源的典型例子，这就是Tor发挥作用的地方。BBC为其新闻网站制作了一个特殊的Tor镜像，可以在暗网上使用。目标是为人们提供一种不受限制地匿名访问BBC网站的方式，无论他们身在何处。 5、The Hidden Wiki 隐藏维基 洋葱链接：http://zqktlwiuavvvqqt4ybvgvi7tyo4hjl5xgfuvpdf6otjiycgwqbym2qad.onion The Hidden Wiki是维基百科的暗网版本，提供暗网上不同网站的链接。它将暗网网站集中列出，并提供一系列主题的信息。The Hidden Wiki包含指向包含非法内容的网站的链接。这使得它过去成为联邦调查局和黑客组织 Anonymous网络攻击的对象。 6、OnionLinks 洋葱链接：http://jaz45aabn5vkemy4jkg4mi4syheisqn2wn2n4fsuitpccdackjwxplad.onion 与The Hidden Wiki非常相似，OnionLinks也是一个正在运行的暗网网站目录。该网站简单明了，条理清晰。所有链接都分为不同类别，包括金融服务、商业服务、新闻网站、电子邮件提供商和隐私服务。 7、Ahmia 搜索 洋葱链接：http://juhanurmihxlp77nkq76byazcldy2hlmovfu2epvl5ankdibsot4csyd.onion Ahmia是一个可以在暗网上使用的安全搜索引擎，用户也可以像其他暗网平台一样在明网上使用Ahmia。此外，Ahmia还可以用于查看有关Tor网络的统计数据、见解和新闻。Ahmia的很多结果都是值得怀疑的，甚至是非法的。 8、Dark.fail 暗网网站存活监测 洋葱链接：http://darkfailenbsdla5mal2mxn2uz66od5vtzd5qozslagrfzachha3f3id.onion Dark.fail是一个方便的暗网平台，可让用户监控各种.onion 网站的正常运行时间。换句话说，它可以让用户随时查看哪些流行的暗网网站在线。它还提供经PGP验证的准确 URL。目前，Dark.fail监控大约50个暗网网站，其中包括本文提到的许多网站。Dark.fail可以直接在明网访问。 9、Onion.name 暗网域名出售 洋葱链接：http://onionamev33r7w4zckyttobq3vrt725iuyr6xessihxifhxrhupixqad.onion 暗网站点的域名通常由一堆无意义的字母和符号组成。如果用户想要一个对人类有意义的暗网域名，Onion.name 是一个理想的选择。只需花费一些毫比特币（mBTC），Onion.name就能让用户拥有想要的单词或字母创建自己的域名。 10、Tor Metrics 暗网状态 洋葱链接：http://hctxrvjzfpvmzh2jllqhgvvkoepxb4kfzdjm6h7egcwlumggtktiftid.onion 在Tor Metrics上，用户可以找到有关Tor项目的更多信息。如果用户对隐私以及Tor项目的运作方式感兴趣，这个网站将为用户提供一些额外的见解。用户可以查看有多少人使用Tor 浏览器以及有多少个.onion网站。Tor用户的统计数据还可以让用户很好地了解暗网上有多少活动、存在多少隐藏服务以及暗网上的大多数用户来自哪里。 11、ProPublica 洋葱链接：http://p53lf57qovyuvwsc6xnrppyply3vtqm7l6pcobkmyqsiofyeznfu5uqd.onion ProPublica是一家新闻调查机构，其网站在明网和暗网上都可以访问。该网站对于某些国家的人们来说非常方便，因为ProPublica并不回避报道有争议的话题，例如童工和腐败。ProPublica 以英语和西班牙语发布新闻报道。 12、CIA 美国中央情报局 洋葱链接：http://ciadotgov4sjwlzihbbgxnqg3xiyrg7so2r2o3lt5wz5ypk4sxyjstad.onion 中央情报局（CIA）在Tor上为那些想要与该机构匿名交流的人设立了驿站。用户将能够访问CIA明网网站上的所有内容，包括中央情报局的联系信息、职位列表以及世界概况等档案信息。主要的区别在于，用户可以与该机构取得联系，而不必担心跟踪。 13、ProtonMail 洋葱链接：http://protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion ProtonMail是瑞士的加密电子邮件服务，是最好的电子邮件客户端之一。他们使用端到端加密并且不保留任何日志。此外，用户不需要向他们提供任何个人信息来创建帐户。Proton自己表示，使用Tor访问ProtonMail的暗网版本具有安全优势。如果用户喜欢 Proton 的安全电子邮件服务，用户可能还会喜欢它的其他安全工具，例如Proton VPN、Proton Drive、Proton Calendar 和 Proton Pass。

近日，Tor项目官方博客发布文章，推荐了隐私操作系统Tails的6.0新版本。 Tails是基于Debian的专注于安全隐私的Linux发行版，旨在保护互联网隐私和提供匿名性，“暗网下/AWX”曾介绍过5.1版本，目前已更新至版本6.0，这是一个引入大量新功能和更新组件的主要版本。 Tails 6.0基于最新的Debian GNU/Linux 12 “Bookworm”操作系统系列，默认附带GNOME 43桌面环境，并具有持久存储错误检测功能，可帮助用户诊断硬件故障、防范恶意USB设备并支持自动安装外部设备。 新的自动挂载功能支持加密设备，因此系统会提示用户输入密码以自动解锁加密。但是，作为安全防护功能，新的“针对恶意USB设备的防护”将在屏幕锁定时自动忽略插入计算机的任何设备。 随着新的GNOME 43桌面更新，Tails 6.0还引入了对黑暗模式的支持。此外，现在还有夜灯模式，可以将屏幕更改为更暖的颜色和更低的亮度。此外，GNOME 43还带来了内置的屏幕截图和截屏功能。 此版本还包括在Mozilla Thunderbird电子邮件客户端中更轻松地配置Gmail帐户，因为用户现在可以直接登录，而无需配置任何特殊内容。此外，持久存储密码现在可以生成加泰罗尼亚语、德语、意大利语、葡萄牙语和西班牙语。 Tails 6.0中包含的默认软件包括Tor Browser 13.0.10匿名网络浏览器、KeePassXC 2.7.4密码管理器、Electrum 4.3.4比特币钱包、Metadata Cleaner 2.4.0隐私工具、Inkscape 1.2.2 SVG编辑器、Audacity 3.2.4音频编辑器、GIMP 2.10.34图像编辑器和Kleopatra 22.12证书管理器。 Tails 6.0现已可以从官方网站下载ISO或USB镜像。现有用户必须按照这些说明执行手动升级。有关此更新中包含的更改的更多详细信息，请查看完整的发行说明。 新功能 持久存储上的错误检测 Tails 6.0会在用户从Tails USB设备中读取或写入数据时发生错误时提出警告。 这些警报可以帮助用户诊断U盘上的硬件故障，并在出现问题之前备份用户的持久存储。 自动挂载外部设备 当用户插入外部存储设备（U盘或移动硬盘）时，Tails 6.0会自动挂载。如果存储设备包含加密分区，Tails 6.0会自动解锁加密。 此功能还简化了解锁VeraCrypt加密卷的方法。 防范恶意USB设备 如果攻击者设法将恶意USB设备插入用户的电脑，他们可能会在用户不知情的情况下运行软件，破坏Tails内置的安全性。 为了在用户离开电脑时防止此类攻击，Tails 6.0会忽略屏幕锁定状态下时插入的任何USB设备。 只有在屏幕解锁时插入新的USB设备，用户才能使用它们。 深色模式和夜灯 从Tails 6.0的系统菜单中，用户现在可以在以下各项之间切换： 颜色更冷、亮度更高的默认灯光模式 黑暗模式 色彩较暖、亮度较低的夜光模式 暗光模式和夜光模式的组合 更方便的截图和截屏 GNOME 43在系统菜单中引入了一个新的快捷方式，使截屏或录制截屏视频变得更容易。 Thunderbird中使用Gmail更简单 由于Thunderbird和Gmail的变化，在Tails 6.0系统里，Thunderbird中配置Gmail帐户变得更加容易。 除了常规的两步验证之外，用户无需在Gmail帐户中进行任何特殊配置。 在Thunderbird中配置Gmail帐户时，用户可以直接登录该帐户。 Diceware密码短语支持另外5种语言 创建持久存储时，建议的口令现在还能以加泰罗尼亚语、德语、意大利语、葡萄牙语和西班牙语生成。 更改和更新 附带软件 Tails 6.0更新了Tails中包含的大部分应用程序，其中包括： Tor浏览器升级至13.0.10； Electrum从4.0.9升级到4.3.4，改进对闪电协议和硬件钱包的支持； KeePassXC从2.

臭名昭著的勒索软件团伙LockBit又已经重新出现在暗网上，这表明在国际联合执法机构造成重大破坏后不到一周，该团伙已经迅速卷土重来。 该团伙声称在周末恢复了服务器，就在国际执法机构执行名为“克罗诺斯行动”的执法行动大规模取缔该团伙的基础设施几天后。 这种死灰复燃凸显了网络犯罪组织在面临法律压力和网络安全努力时的持久性和适应性。 NCA周一表示：“我们认识到LockBit可能会尝试重组和重建他们的系统。不过，我们已经收集了大量有关他们以及与他们相关的情报，我们针对和破坏他们的工作仍在继续。” 执法部门的持续战斗 此次行动的高潮是美国逮捕了两名俄罗斯公民，一对父子在乌克兰被法国警方逮捕——他们都被指控在全球范围内部署LockBit勒索软件并试图勒索受害者。 尽管最近逮捕了三名与LockBit活动有关的男子，但LockBit勒索软件团伙名为LockBitSupp的主要管理员仍然逍遥法外。 美国国务院已经悬赏了高达1500万美元，奖励那些能够识别或逮捕该团伙成员的信息，这凸显了瓦解此类网络的巨大风险。 LockBit卷土重来的标志是列出了超过24个包含受害者数据的服务器，并使用新博客与其附属机构和受害者进行交流。 Lockbit管理员发布声明称，FBI的渗透是通过PHP漏洞发生的，目前PHP版本已更新。 Lockbit勒索软件团伙已恢复其服务器（新的 Tor域名），并已经就上周的关闭向FBI发表了声明。 Season 2 of FBI vs Lockbit ransomware group is scheduled to premier in roughly 1 hour. Lockbit has restored their servers (new Tor domains) and is planning on making a statement to the FBI regarding last weeks takedown. Stay tuned for the next episode of Dragon Ball Z pic.twitter.com/B03w7Y43e2 — vx-underground (@vxunderground) February 24, 2024 该团伙还一直在利用影响Citrix 负载平衡和网络设备的CitrixBleed漏洞来访问网络并部署勒索软件。

近日，美英当局领导的“克罗诺斯行动”（Operation Cronos）摧毁了由LockBit勒索软件团伙运营的暗网网站。随着该事件的发酵，“暗网下/AWX”发现，暗网上最臭名昭著的黑客论坛BreachForums突然宣布修改规则，禁止一切勒索软件相关的所有活动。 臭名昭著的BreachForums（又称Breached）黑客论坛是一个臭名昭著的个人买卖、泄露和交易数据的论坛，以出售和泄露全球数亿人的个人数据而闻名，目前大家访问的BreachForums论坛是去年6月份重启运行的。去年3月份，原BreachForums管理员“Pompompurin”被FBi逮捕，早先的BreachForums被关闭，域名被FBI查封。“Pompompurin”于今年1月在弗吉尼亚州东区法院被判处20年监管释放。 2月25日，BreachForums的管理员“ShinyHunters”发布了带有PGP验证的公告称，从现在起，禁止勒索软件销售、招募、开发以及与勒索软件相关的勒索行为，规则的修改并不只针对勒索软件，同时还禁止了： – 药品销售 – 武器销售 – 暴力即服务 (VaaS) – 出售信用卡或借记卡 – 出售真实身份证件或文件 – 引流者或招募引流人员 “ShinyHunters”（头像似乎是@vinnytroia）的公告表示，BreachForums论坛的会员数量已经达到10万人的新高，这是该论坛取得较大进步的标志，因此其团队需要对社区进行整体的改进。而改进的重点是论坛上发布的数据或服务的质量，并且要尽可能的减少交易的摩擦。该公告宣布了三点更新。 一是一般性更新，包括设立数据托管平台、删除经过验证的泄露数据版块、允许申请版主。该论坛决定设立一个免费的数据托管平台（https://escrow.breachforums.is/about），并鼓励用户使用该平台。该托管平台在明网域名与暗网域名中都可以进行访问，最低托管金额已经从50美元降至20美元，以吸引更多用户。该论坛删除了经过验证的泄露数据版块，许多用户没有正确归属他们的泄密事件，而且许多用户也不知道如何验证自己泄密事件中的数据，导致了该版块一直死气沉沉。另外，该论坛正在寻找活跃的用户和对该论坛的社区有价值的人，因此开放了版主申请。但是公告同时表示，成为版主并不会接触到用户的IP地址、电子邮件以及用户的任何身份信息。版主只是拥有一些修改帖子/主题和执行禁言/解禁的管理能力。 二是针对禁止活动的更新，包括不允许销售信用卡/借记卡，不允许销售引流工具与推广人员，不允许销售勒索软件相关业务。首先是继续禁止在论坛上出售信用卡/借记卡，而且不允许张贴信用卡/借记卡，除非它们包含在泄漏的原始数据库中。其次是禁止出售引流工具或为引流活动招募人员，因为大多数情况下，这些行为最终都是骗局。最后是强调禁止与勒索软件相关的软件销售、招募、开发或勒索，该论坛表示其本来就不是一个真正针对勒索软件的论坛，虽然允许勒索软件团伙出现该论坛上，但不允许他们在该论坛上招募成员，也不允许在该论坛上出售他们的服务或软件。不过也表示，勒索软件团伙只要不是为了进一步敲诈受害者，可以在该论坛出售数据或者泄露数据。 三是更新了一个简短声明，向用户表示管理员们正在努力改善该社区。声明称其正在清理论坛，由于低质量的供应商/骗子充斥着论坛，其中许多服务/产品与BreachForums论坛的宗旨并不相符。虽然有些用户可能不喜欢以上禁止的某些内容，但其核心用户群在大多数情况下都不会受到影响。BreachForums论坛将继续赋予这些核心成员在论坛上的权力，并认真听取他们的意见，以改善该社区。 作为目前暗网上最大的数据泄露论坛，BreachForums论坛的进一步的发展以及结局如何，”暗网下/AWX“将持续保持跟进。 更多暗网新闻动态，请关注”暗网下/AWX“。

由澳大利亚和日本等10个国家的执法机构组成的国际执法工作组宣布成功摧毁了LockBit勒索软件团伙。 由英国和美国当局领导的“克罗诺斯行动”（Operation Cronos）查获了由LockBit勒索软件团伙运营的暗网网站。LockBit是一个臭名昭著且猖獗多产的勒索软件组织，在全球范围内攻击了2000多名受害者，并勒索了超过1.2亿美元的赎金。 过去四年来，LockBit团伙在全球企业和政府中散布了恐惧，并在勒索软件攻击中占了很大份额。Akamai 2023年的一份研究报告强调，LockBit影响了勒索软件领域，占勒索软件受害者总数的39%（1091名受害者），是排名第二的勒索软件团伙数量的三倍多。 自2020年1月以来，LockBit在亚太地区发起了数百起攻击，目标涉及金融服务、关键基础设施、农业、教育和政府等部门。它关闭了日本最大的名古屋港口两天，该港口是日本最大的汽车制造商使用的港口。以类似的方式，LockBit对澳大利亚最大港口的IT系统进行了加密，扰乱了其运营。由于影响如此严重，LockBit为这次攻击道歉并提供了解密密钥以恢复服务。该团伙还利用勒索软件即服务工具招募招募技术含量低的黑客，扩大了LockBit签名勒索软件攻击的规模、影响范围和造成的损害。 LockBit因将敏感数据泄露给所有人来羞辱那些拒绝支付赎金的人而感到自豪。 LockBit关联人员在乌克兰和波兰被捕 作为国际取缔行动的一部分，臭名昭著的LockBit勒索软件团伙的至少三名成员在波兰和乌克兰被捕。 逮捕消息是在LockBit的暗网网站关闭后发布的，该组织利用该网站威胁受害者，除非支付勒索费用，否则就会公布他们被黑客入侵的数据。 乌克兰网络警察周三表示，他们逮捕了“一对父子”，他们的行为据称代表LockBit，“影响了法国的人民、企业、国家机构和医疗机构”。 在搜查嫌疑人位于乌克兰西部城市捷尔诺波尔的公寓时，警方没收了他们的手机和电脑设备，怀疑这些设备被用来进行网络攻击。 在波兰，警方在华沙逮捕了一名38岁男子。涉嫌与LockBit关联的人被带至检察官办公室，并被指控犯有刑事罪。波兰当局在YouTube上发布了逮捕视频。 在乌克兰和波兰的案件中，尚不清楚罪犯如果被判有罪将受到何种惩罚。 警方关闭了LockBit的多个关联账户 摧毁LockBit勒索软件服务的执法行动已宣布关闭相关犯罪分子使用的第三方服务的14000多个关联账户。 根据查获的LockBit的暗网域名上的一篇帖子，文件托管服务Mega以及加密电子邮件提供商Tutanota和Protonmail上的帐户被用于“渗透或基础设施”。 欧洲刑警组织欧洲网络犯罪中心对这些账户的分析表明，其中一些账户还被用于使用其他勒索软件变体的攻击，这表明它们是由附属机构（使用LockBit平台的黑客）操作的。 目前由英国官员控制的LockBit的暗网.onion网站表示：“每个账户都代表着获取不义之财的渠道，这种协调一致的行动打击了网络犯罪活动的核心，严重阻碍了他们从邪恶活动中获利的能力。” 但LockBit将会卷土重来 这次执法行动并非没有戏剧性。LockBit声名狼藉的领导者lockBitSupp曾对“克罗诺斯行动“（Operation Cronos）进行恶搞，并抱怨没有悬赏追捕他的人头，他甚至悬赏1000万美元以揭露他的身份。LockbitSupp的真实身份目前仍然是个谜。 执法当局还借鉴了LockBit团伙在媒体上传播他们的攻击和羞辱受害者的手段。他们将他们的行动命名为“克罗诺斯”（Cronos），并分享了一个每小时一次的倒计时，以宣布LockBit被取缔的消息。曾经泄露客户数据的暗网网站现在正在为那些反对勒索并拒绝支付赎金的人共享解密密钥。日本警方在欧洲刑警组织的支持下开发了一种解密工具，旨在恢复由LockBit 3.0黑色勒索软件加密的文件。 当局打算向所有勒索软件团伙发出明确的信息，他们不能再躲在Tor后面逃避暗网的监视，并且他们将对自己的行为负责。 预防胜于恢复 这是一次大胆的联合取缔行动，标志着许多国家当局的通力合作。然而，依靠多国特遣部队来摧毁勒索软件团伙并恢复解密密钥并不是一种有效的安全策略。预防胜于恢复。 勒索软件团伙非常灵活，LockBit团伙的一个变种可能会很快填补这一空白，并很快用更具破坏性的工具取而代之。让我们记住另一个对多产勒索软件团伙Blackcat/APHV的摧毁尝试，该组织在FBI查获其暗网网站数小时后“解封”了其暗网网站。在与当局的来回交涉中，该团伙发布了一张黑猫的图片和一条横幅，上面写着“该网站已被解封”。该团伙仍然逍遥法外，美国国务院悬赏高达1000万美元，以征集该团伙头目的信息。勒索软件团伙正在学习并将适应当局使用的工具和技术。 最有效的安全策略是防止攻击者访问关键服务器上的数据并对其进行加密，并在他们能够入侵环境前进行备份。现在是企业重新评估其安全状况的时候了。全面了解攻击面，同时制定强大的流程和操作手册来预防勒索软件攻击并从中恢复，是至关重要的。 从软件定义的微分段开始实施零信任架构，以防止被入侵后的横向移动至关重要。通过全面的网络可视性来识别入侵指标（IoCs），可以对勒索软件攻击采取更具攻击性的态势，并遵守当地的网络安全法规。 现在是通过在勒索软件杀伤链的每个环节实施安全解决方案来对付勒索软件的时候了。

尽管美国批准了比特币（BTC）这一旗舰加密货币的现货交易基金（ETF），但欧洲中央银行（ECB）的官员并不相信比特币（BTC）是一种有价值的金融资产。 欧洲央行是使用欧元作为其官方货币的欧盟（EU）国家的中央银行。 欧洲央行行长乌尔里希-宾德赛尔（Ulrich Bindseil）和顾问于尔根-沙夫（Jürgen Schaaf）在一篇新的文章中表示，美国证券交易委员会（SEC）1月10日为比特币现货ETF申请开绿灯的决定并不能改变加密资产不适合作为支付手段或投资的事实。 欧洲央行推文表示：比特币未能成为全球去中心化的数字货币，反而成为欺诈和操纵的受害者。 Bitcoin has failed to become a global decentralised digital currency, instead falling victim to fraud and manipulation. The recent approval of an ETF doesn’t change the fact that Bitcoin is costly, slow and inconvenient, argues #TheECBBloghttps://t.co/e9Ek01Dism pic.twitter.com/ddBFsv4g0w — European Central Bank (@ecb) February 22, 2024 “对于追随者来说，正式批准证实了比特币投资是安全的，之前的反弹证明了不可阻挡的胜利。我们不同意这两种说法，并重申比特币的公允价值仍然为零。” Bindseil和Schaaf表示，除了那些利用比特币进行非法交易（比如暗网里）的犯罪分子之外，比特币几乎不用于支付。 “比特币交易仍然不方便、速度缓慢且成本高昂。在暗网（用于犯罪活动的互联网的隐藏部分）之外，比特币几乎不用于支付。” 他们表示，比特币不是一项好的投资，并警告称，开采加密货币（比特币挖矿）将继续造成大规模的环境污染。 “比特币不产生任何现金流（与房地产不同）或股息（股票），不能有效地使用或者生产（商品），并且不提供社会效益（黄金珠宝）或基于杰出能力的主观升值（艺术品）。 使用工作量证明机制开挖比特币继续对环境造成与整个国家同等规模的污染，比特币价格的上涨意味着更高的能源消耗，因为矿工可以承担更高的成本。” 但是，风险投资家、Coinbase前首席技术官Balaji Srinivasan通过在社交媒体平台X（前twitter）上分享了BTC/EUR 货币对的长期图表，以此回应上述言论。 The Euro has collapsed against Bitcoin. https://t.co/5gBWrDXJNz pic.twitter.com/xC2dtA8p1h — Balaji (@balajis) February 22, 2024 “欧元兑比特币已经崩溃。”

包括美国联邦调查局（FBI）和英国国家犯罪侦查局（NCA）在内的国际执法机构联盟已经扰乱了多产的LockBit勒索软件团伙的运作。 LockBit团伙的暗网泄露网站——该团伙在此公开列出了受害者名单，并威胁称，除非支付赎金，否则将泄露其被盗的数据——周一已被执法通知所取代。 英国国家犯罪侦查局发言人海蒂·哈芬里希特 （Hattie Hafenrichter）表示，“由于国际执法行动，LockBit的勒索服务已中断。” 被关闭的泄密网站上的一条消息证实，该网站“目前由英国国家犯罪侦查局控制，并与联邦调查局和国际执法工作组‘克罗诺斯行动’（Operation Cronos）密切合作。” 目前，该暗网网站现在拥有一系列暴露 LockBit 能力和操作的信息，包括后端泄露以及有关 LockBit 所谓头目（称为 LockBitSupp）的详细信息。 ”克罗诺斯行动“（Operation Cronos）是一个由NCA领导的特别工作组，并由欧洲刑警组织（Europol）和欧洲司法组织（Eurojust）在欧洲协调。它还涉及来自美国、法国、日本、瑞士、加拿大、澳大利亚、瑞典、荷兰、芬兰和德国的其他国际警察组织。 欧洲刑警组织在周二的一份声明中证实，长达数月的行动“已经导致LockBit的主要平台和其他关键基础设施遭到破坏，从而使他们的犯罪活动难以开展”。其中包括关闭荷兰、德国、芬兰、法国、瑞士、澳大利亚、美国和英国的34台服务器，并扣押200多个加密货币钱包。目前尚不清楚这些钱包中存储了多少加密货币。 另外，美国司法部对两名俄罗斯公民 Artur Sungatov 和 Ivan Gennadievich Kondratiev 提起了起诉，指控他们参与了LockBit攻击。在法国司法当局的要求下，波兰和乌克兰也逮捕了两名被指控的LockBit参与者。 在周一被取缔之前，LockBit在其暗网泄密网站上声称，它“位于荷兰，完全不关心政治，只对金钱感兴趣”。 作为“克罗诺斯行动”的一部分，执法机构表示，他们已从被扣押的LockBit基础设施中获取了解密密钥，以帮助勒索软件团伙的受害者重新获得数据访问权限。 自2019年底首次以勒索软件即服务 (RaaS) 形式出现以来，LockBit已成为世界上最猖獗的网络犯罪团伙之一。据美国司法部（DOJ）称，LockBit已被用于针对美国和全球受害者系统的约2000起勒索软件攻击，该团伙已收到超过1.2亿美元的赎金。 总部位于英国的网络安全公司NCC Group威胁情报主管马特·赫尔（Matt Hull）告诉 TechCrunch，该公司仅在2023年就记录了1039名LockBit受害者，“占我们全年发现的所有勒索软件受害者的22%”。 LockBit及其附属机构声称对黑客攻击世界上一些最大的组织负责。该团伙去年声称对航空航天巨头波音公司、芯片制造商台积电、英国核潜艇基地数据和英国邮政巨头皇家邮政的网络攻击负责。近几个月来，LockBit团伙声称对佐治亚州富尔顿县的勒索软件攻击负责，该攻击导致该县关键服务中断数周，LockBit还声称对针对印度国有航空航天研究实验室的网络攻击负责。 周一的行动是一系列针对勒索软件团伙的执法行动中的最新行动。去年12月，一组国际执法机构宣布他们查获了臭名昭著的勒索软件团伙 ALPHV（即 BlackCat）的暗网泄露网站，该团伙造成了许多知名受害者，其中包括新闻分享网站Reddit、医疗保健公司诺顿和英国巴茨健康NHS信托基金会（Barts Health NHS Trust）。

一名来自英国柴郡的机械师因在暗网上创建了专门用于儿童性虐待的网站并担任版主，他被判处16年监禁。 28岁的内森·贝克 (Nathan BAKE) 是暗网中“The Annex”网站的三名版主之一，英国国家犯罪侦查局（NCA）在针对该儿童性剥削网站幕后黑手的调查中确认了他们的身份。 “The Annex”网站已不再活跃，它在全球拥有约90000名成员，他们利用该网站分享和讨论一些最极端的虐待材料，包括“hurtcore”以及对婴儿和幼儿的性虐待。 作为首席版主，贝克是整个网站的第二号人物，该网站由一名美国男子运营，该男子于今年1月在美国被判处终身监禁。 贝克负责管理大约30名工作人员，并与他们一起执行网站规则，确保网站继续顺利运行。 其中两名工作人员是来自伦敦的精神科医生比尔·加格（Kabir Garg）和一名来自伊斯特本的48岁男子，他们将于下周在路易斯刑事法庭被判刑。这两人同时也是版主，在该暗网网站的层级中排名位于贝克之下。加格去年被判入狱六年。 根据网站规则，“The Annex”的新用户首先会被限制在“gateway”中，在被允许访问更多的网站内容之前，他们必须通过发布一定数量的滥用材料来给网站管理员留下深刻印象，并获得他们的信任。 贝克和其他版主会向会员提供逃避执法检测的技术建议，并鼓励他们通过分享虐待儿童内容的链接来保持网站的内容更新。 在英国国家犯罪侦查局恢复的一篇帖子中，贝克说： “来吧，向我们展示一下你们的欢乐时光。向我们展示最让你兴奋的男孩和女孩。” NCA官员于2022年11月在贝克位于朗科恩（Runcorn）的家中逮捕了他，并没收了一些设备，包括笔记本电脑、手机、USB 和外置硬盘。其中一台笔记本电脑正在运行，正在使用TOR暗网浏览器，屏幕上显示的是儿童的不雅图像。 警方从他的设备中收集了证据，证明贝克是第二个虐待儿童网站的共同创建者，也是一个暗网导航网站的管理员，该导航网站的页面包含指向暗网上更多其他性虐待论坛的链接。 卡比尔·加尔格（Kabir GARGH）还从他的存储设备中恢复了数十万张儿童不雅图片和视频，以及576页的恋童癖手册。 贝克于2023年11月承认了12项罪名，包括为儿童性剥削提供便利、参与有组织犯罪团伙、持有恋童癖手册以及传播和制作儿童不雅图片。 近日，他在切斯特刑事法庭被判处16年监禁，终身列入性犯罪者登记册，并被授予终身性伤害预防令。 来自柴郡的 28 岁的内森·贝克 (Nathan Bake) 被判处 16 年监禁，而来自伦敦的 34 岁的卡比尔·加格 (Kabir Garg)去年被判处 6 年监禁。 该网站由来自阿拉巴马州的 58 岁威廉·斯皮尔曼 (William Spearman) 经营，他于 1 月份在美国被判处终身监禁。 另外 14 名男子因帮助运营该网站而在美国受到指控，其中 8 人被判处 6 至 28 年监禁。 英国国家犯罪侦查局与许多国际合作伙伴合作，以这群网站版主为目标。另有14名男子因参与“The Annex”网站的运营而在美国受到指控，其中8人被判处6至28年监禁。 英国国家犯罪侦查局高级调查官丹尼尔·韦韦尔（Daniel Waywell）表示：“贝克是少数几个在确保‘The Annex’继续运行并在全球范围内为儿童性虐待提供便利方面发挥重要作用的人之一。” “他自己一开始也是一名用户，但通过积极分享大量材料并鼓励对可怕的性虐待行为进行讨论，从而赢得了其他版主的信任，从而使排名不断上升。“ “他对这个全球恋童癖社区的奉献精神如此之大，以至于除了作为一名机械师的日常工作之外，他还投入了自己的时间来运营和建立其他暗网网站，以帮助他们的犯罪行为。” “此类网站直接公开地鼓励用户对儿童实施性犯罪，而运营或访问这些网站的人则认为他们受到匿名保护。“ “但是，英国国家犯罪侦查局有决心和技术能力来打击那些利用暗网危害和伤害儿童的人。我们与国际合作伙伴密切合作，确保罪犯被发现并将其绳之以法。”

委内瑞拉选举系统数据泄露事件因勒索软件团伙Medusa的暗网泄密网站上的帖子而曝光。该勒索软件团伙涉及对委内瑞拉的网络攻击，威胁行为者以多个实体为目标。 当据称来自Smartmatic的投票系统的屏幕截图开始在暗网和社交媒体上流传时，表明委内瑞拉选举系统数据可能遭到入侵，事态进一步升级。 然而，这家电子投票系统制造商否认了这些指控，并表示“自2017年以来，Smartmatic不再为委内瑞拉选举提供技术或服务。我们还于2018年关闭了在该国的业务。” 据X网站上HackManac报道，该威胁行为者此前将委内瑞拉一家受欢迎的电信公司Digitel作为攻击目标，将其数据发布在Medusa组织的数据泄露网站上，并索要500万美元的赎金。 🇻🇪#Venezuela 🚨Potential Compromise of Venezuela's Electoral System 🚨 The threat actor who recently targeted #Digitel, which was later posted on the #Medusa group's data leak site, demanding a $5 million ransom, has begun sharing screenshots allegedly from #Smartmatic, a… pic.twitter.com/vGqMK8QZwS — HackManac (@H4ckManac) February 13, 2024 威胁行为者以嘲笑的口吻强调了该选举系统所谓的匿名性的讽刺意味，同时透露了机密投票信息，包括提及“VOTO CHAVISTA”等特定政治派别。 这些图像由与Medusa和LockBit等勒索软件行动相关的匿名组织分享的，仍然引起人们对选举基础设施安全性的严重担忧。 根据媒体的说法，Smartmatic迅速做出了回应，称黑客提供的数据存在“重大错误”。自2017年以来，该组织早已停止为委内瑞拉选举提供服务。 “然而，值得一提的是，作为证据显示的图片存在一个重大错误，表明它是假的或与其他东西有关。上面写着“REP Smartmatic 2024”。REP代表选民名册。Smartmatic从未接触过委内瑞拉的选民名册。事实上，全世界各地的选举委员会都不会与选举技术供应商分享这些信息。”Smartmatic发言人表示。 委内瑞拉的政治紧张局势 涉嫌数据泄露事件出现在委内瑞拉总统选举前一年。主要反对派候选人被取消资格，加剧了围绕选举进程的现有争议，引发了人们对即将举行的选举的公平性和透明度的严重怀疑。 反对派领导人玛丽亚·科里纳·马查多 (María Corina Machado) 就是这一趋势的典型代表，委内瑞拉政府以涉嫌政治犯罪为由，禁止她参加2023年6月的选举。 此举遭到美洲国家组织、欧盟、人权观察等国际机构以及哥伦比亚、巴拉圭、乌拉圭、厄瓜多尔、美国、英国等众多国家的谴责，他们认为此举侵犯了政治人权。 随着委内瑞拉面对这些指控，人们对其选举程序的完整性和公正性的担忧不断升级。委内瑞拉选举系统被入侵的指控突出表明，亟需改进网络安全协议，以保护选举系统和敏感的选民数据免受恶意实体的攻击。

本文源自“暗网下/AWX”官方Telegram群组成员@DepressedLeslieAlexander，从技术上介绍了Tor的实现原理、如何连接到Tor，以及访问暗网的注意事项与认知误区。 概述 Tor是实现匿名通信的自由软件，由美国非盈利组织The Tor Project, Inc开发与维护。其名源于“The Onion Router”（洋葱路由）的英语缩写。用户可透过Tor接达由全球志愿者免费提供，包含7500多个中继的覆盖网络，从而达至隐藏用户真实地址、避免网络监控及流量分析的目的。Tor用户的互联网活动（包括浏览在线网站、帖子以及即时消息等通信形式）相对较难追踪。Tor的设计原意在于保障用户的个人隐私，以及不受监控地进行秘密通信的自由和能力。 Tor通过一种叫做路径选择算法的方式自动在网络中选择3个Tor节点，这三个节点分别叫做入口节点（Guard relay）、中间节点（Middle relay）和出口节点（Exit relay）。在网络连接的应用层，数据以一种叫做洋葱路由的方式进行传输。数据首先在用户端连续加密三层，而三个中继各自解密一层，这样它们就能知道接下来把数据传送给谁。在这种情况下，数据就像剥洋葱一样被一层一层地解密，所以被称为“洋葱路由”。最后的出口节点会解密最内层的加密数据并得到真实的数据内容，并把它传送给目标地址。出口节点虽然知道真正的数据内容，但是它只知道上一个中继节点的地址，并不知道数据最初的发送者是谁，从而保证了数据发送者的安全。相对应地，入口节点仅知晓用户的IP地址而无法得知其访问的网站，而中间节点既无法得知IP地址也无法得知用户所访问的内容。 Tor 通过Tor浏览器来保护你的互联网活动 洋葱服务-暗网（Hidden Service） 在Tor的网络世界中，有一些以.onion顶级域名结尾的网址，这些网站就是我们所熟知的洋葱服务，也就是我们所熟知的暗网。这类网站通常只能通过Tor来进行访问，因此保证了访问者的匿名性。通常我们所熟知的暗网都是黑暗内容，例如色情、血腥暴力、恐怖主义、毒品交易、人口贩卖、黑客服务等违法信息，但Tor的设计初衷绝不是这样的，它的宗旨是保护普通人的隐私，例如为记者、政治活动家、以及追求安全匿名的用户提供服务。 Tor Tor 的使命是通过免费开源技术促进人权，使用户能够抵御大规模监视和互联网审查。 我们讨厌有人将 Tor 用于邪恶目的，我们谴责滥用和利用我们的技术进行犯罪活动。 重要的是要理解，犯罪意图在于个人，而不在于他们使用的工具。 就像其他广泛使用的技术一样，Tor 可能被有犯罪意图的个人使用。 而且由于他们可以使用其他选择，将 Tor 从世界上移除似乎不太可能阻止他们从事犯罪活动。 同时，Tor 和其他隐私措施可以打击身份盗用、跟踪等人身犯罪，并可供执法部门用来调查犯罪并帮助支持幸存者。 Tor Hidden Services 如何连接到Tor 通常情况下，你只需要前往官网（https://support.torproject.org/zh-CN）下载并安装基于Tor的Tor浏览器（Mozilla Firefox的分支），启动后点击连接即可连接至Tor网络。 审查 当然，许多国家对Tor网络进行封锁，例如俄罗斯、伊朗等国家，想在这些国家使用Tor，您可能需要进行额外的配置。您可能需要其他方法下载Tor浏览器并且需要为Tor添加可插拔传输层（网桥）。 其他下载Tor浏览器的方法 如果你无法通过我们的网站下载 Tor浏览器，你可以通过 GetTor 获取一份 Tor 浏览器的副本。 GetTor 是一项通过不同方式自动回复最新版 Tor 浏览器下载链接的服务。这些链接由不同处所托管，例如 Dropbox 、Google Drive 和 GitHub. 可以通过邮件或者 Telegram 自动程序https://t.me/gettor_bot请求。 可以从 https://tor.eff.org 或者 https://tor.calyxinstitute.org/下载 Tor 浏览器。 给 [email protected] 发送一封电子邮件 在邮件的正文中，写上你的操作系统的名称（如 Windows 、macOS 或 Linux）。 GetTor 将回复一封电子邮件，其中包含 Tor 浏览器的下载链接、加密签名（用于验证下载的文件）、用于签名的密钥指纹以及软件包的校验和。 你也许需要选择“32 位”或“64 位”版本：这和你的电脑有关，你可能需要查阅你电脑的说明书或与制造商联系来了解更多信息。