英国肯特郡一位前教师因在暗网上查看“年龄极小的儿童”的不雅图片和视频而被解雇

其他国家动态, 暗网动态
英国肯特郡一所学校的一名前教师因在暗网上搜索儿童不雅图片和视频,而被终身禁止进入课堂。32岁的卡里克·坦顿(Carrick Tanton)是汤布里奇的海耶斯布鲁克学校(Hayesbrook School)的一名教师,该学校于2023年9月更名为汤布里奇利学院(Leigh Academy Tonbridge)。 坦顿先生是一名计算机科学教师,于2019年7月1日开始在这所只招收11至18岁男孩的学校任教,并于2020年10月16日被解雇。他承认“多年来每周都会访问不雅图片”,但教学管理机构表示,“其缺乏充分的洞察力或悔恨”。 该机构在本星期一发布的决定中表示,坦顿先生存在“重蹈覆辙的风险”。这是在代表教育大臣召开的专业行为会议之后进行的。 坦顿先生要求不举行听证会,这意味着他没有出席,也没有律师代表他出席。相反,他于去年11月29日提交了一份签名声明,同意自己的所作所为,并承认了不可接受的职业行为。 坦顿先生于2020年10月12日或前后被捕,此前肯特郡警方发现与他家相关的IP地址被用来访问儿童的不雅图像,随后坦顿先生被捕。不久后,他被学校停职,并于10月16日被解雇。 坦顿先生向陪审团承认“他在一个或多个场合访问了儿童的不雅照片和/或视频”。调查小组表示,他在接受肯特郡警方询问时也承认,“从十几岁起,他每周都会访问一次此类图像和视频,尽管有时会中断很长时间”。 在警方的询问中,他表示他会使用“暗网更广泛地观看色情内容”。该小组的报告称,他最初告诉警方,他会观看“看起来很年轻,可能在16岁左右”的人的图像,但后来在面谈中承认,他一直在访问“极其年幼的儿童”的不雅图像。 坦顿先生承认他的行为本质上是性行为并且是出于性动机。调查小组表示,坦顿先生在接受警方询问时和向调查小组所作的陈述中对自己的行为表达了一些见解。 但报告称:“然而,专家组并不认为坦顿先生对自己的行为表示了任何悔意。调查小组还承认,警方的报告表明坦顿先生曾寻求帮助来解决他的行为;但没有提供任何证据证明这一点。” 代表教育大臣做出决定的莎拉·布克斯西(Sarah Buxcey)在决定中表示:“根据我的判断,缺乏充分的洞察力或悔意意味着这这种行为有可能再次发生,从而危及学生未来的福祉。因此,我在做出决定时相当重视这一因素。” 调查小组对不存在重复风险的情况并不满意。坦顿先生被禁止在英格兰的任何学校、六年级预科学院、相关青少年宿舍或儿童之家任教。他也被禁止在未来申请解除这一限制。 利学院信托基金(Leigh Academies Trust)发表评论:“保护儿童安全是我们所有学校的首要任务,虽然这起事件发生在学校加入信托基金之前,但我们支持《教师条例》做出的禁止坦顿先生重返教学岗位的决定。”

网络犯罪分子在暗网上大规模泄露被盗的泰国PII数据

其他国家动态, 暗网动态
个人可识别信息(PII)是可以用来识别某人的任何数据。所有直接或间接与个人相关的信息都被视为PII,例如,一个人的姓名、电子邮件地址、电话号码、银行账号和政府颁发的身份证号码等。如今,许多组织收集、存储和处理PII。当这些收集的数据被破坏或泄露时,人们可能成为身份盗窃或其他攻击的受害者。 根据安全研究团队resecurity发布的博文,近日,泰国刑事法院发布命令,宣布封锁9near.org网站。这一行动是在该网站威胁披露据称从疫苗登记记录中获得的5500万泰国公民的个人信息后采取的。法院进一步宣布,任何其他被发现传播“9near.org”数据的网站也将面临封锁。这项措施是根据泰国数字经济和社会(DES)部的要求而采取的,该部正在为逮捕此次黑客攻击的幕后黑手而做准备。 该网站的运营者名为“9Near–Hacktivist”,他在BreachForums网站上发布公告,声称他们已经获取了5500万泰国人的个人详细信息。这些数据包括全名、出生日期、身份证号码和电话号码。近日,乡村医生协会表示,这一信息可能源自卫生部免疫中心的一次数据泄露。 泰国正在迅速成为亚太地区数字领域的重要参与者,特别是信息和通信技术(ICT)领域。值得注意的是,从2022年下半年到2023年初,泰国的数据泄露事件大幅减少。客观来看,2022年第三季度,泰国每千人中约有6.8例数据泄露。令人印象深刻的是,到2023年第一季度,这一数字骤降至每千人仅1例。但是,随着 2024 年的到来,这一趋势可能会发生变化。据报道,网络犯罪分子(在暗网的阴暗角落中被称为”Naraka“)正在传播大量被盗的泰国公民个人身份信息(PII)。据信,这些敏感信息来自各种被入侵的平台。 2024年初,以消费者为中心的平台的数据泄露明显增加,这证实威胁行为者正在积极针对泰国公民的个人数据。 由于存在大量用于KYC(“了解您的客户”)的文本和图形形式的个人文件,威胁行为者将泰国的电子商务、金融科技和政府资源作为目标。 与2023年相比,攻击频率有所增加,暗网上涉及泰国消费者和企业的数据泄露事件数量不断增加就证明了这一点。仅在2024年1月上旬,网络犯罪论坛上就至少发布了14起泄露泰国公民信息的重大数据泄露事件,几乎超过了去年全年的泄露记录数量。 不良行为者利用窃取的PII数据欺骗泰国公民并攻击金融组织,这些组织正在该地区积极开发和培育数字化,为7160万人口提供服务。 2024年1月11日,一位名为”Naraka“的个人在暗网数据泄露论坛breachforums.is上列出了待售的数据转储,其中涉及泰国最大的书店之一Chulabook。此次泄露影响了超过16万名用户。”Naraka“指定以加密货币付款,特别是XMR(门罗币)或BTC(比特币)。 Resecurity向Chulabook和泰国电子交易发展机构(ETDA)发出了警报,ETDA是数字经济和社会部监管下的政府机构,负责监督向泰国客户提供服务的所有数字服务提供商。Resecurity团队从该行为者处获得了更多样本数据及截图,确认其成功访问了包含数千份订单和客户记录的后台。 在与数据泄露事件相关人员的交流过程中,Resecurity发现了泰国另一个被泄露的网络目标。该目标也被发现泄露了泰国公民的个人身份信息(PII)。 就在新年前夕庆祝活动之前,人们发现Telegram上的UFO市场运营商正在积极出售被盗数据。这些泄露的数据包括数量惊人的538418条记录,包含个人身份信息(PII),其中包括公民身份证号码等详细信息。 这些大量被盗数据尤其受到身份盗窃和金融欺诈者的青睐。它们包含的详细个人信息为这些人提供了网上银行欺诈和各种网络诈骗潜在目标的全面信息。 在此事件之前,同一批罪犯参与了大量数据的传播,特别是与学生有关的3149330条记录,这些记录据信是从泰国基础教育委员会(OBEC)非法获取的。考虑到年轻群体的脆弱性以及他们在网络空间中成为恶意实体攻击目标的风险,这些信息特别敏感,可能极具价值。 这些数据的某些部分被发现被免费泄露——不法分子正在暗网上分发这些数据。他们这样做是为了交易这些数据,并将其用于未来的计划中,例如垃圾邮件、在线诈骗和商业电子邮件泄露(BEC)活动。这种自由流通使得数据更容易被各种恶意活动利用。 名为“breachforums.is”的网站上还发现了一个单独的数据集,标记为“Thailand DOP.go.th Leaked”。该特定集合由主要涉及泰国老年人口的个人身份信息(PII)组成。这是一个庞大的集合,大小约为690MB,包含多达19718687行数据。 2024年1月10日,又发生一起数据泄露事件,这次涉及曼谷工业气体有限公司。这次泄漏事件标志着针对关键基础设施和石油天然气领域的又一次重大数据泄露事件。 早些时候,breachforums.is上一个名为Ghostr的实体披露了新的数据泄露事件。此次泄露的数据量巨大,涉及约186GB的数据,其中包括来自股票交易平台的惊人的530万条记录。泄露的信息包含泰国用户的全面详细信息,包括全名、电话号码、电子邮件地址和身份证号码。 在另一起事件中,Milw0rm在breachforums.is上报告了一次泄密事件。该特定数据集于2024年1月1日发布,针对泰国求职者,包含大量的个人信息。该数据集由6.1万行组成,包含详细数据,例如用户名、密码、电子邮件地址、手机和家庭电话号码、邮政编码、出生日期、体重和身高等身体属性、当前就业状况、子女信息、泰语打字熟练程度,以及薪资详细信息。 此前,一个名为R1g的人对泰国皇家志愿者的个人数据库进行了重大数据拖取。此次泄露影响了大量记录,总计460万条。泄露的数据包括敏感的个人信息,如姓名、公民身份证号码、性别、出生日期和地址。 2024年1月11日星期四,同一个人R1g于造成了另一起重大数据泄露事件。此次泄露事件涉及泰国海军军官的敏感信息,标志着又一起重大安全事件的发生。 2024年1月15日,化名Soni的威胁行为者发布了与Phyathai.com相关的泄露数据库。此次数据泄露包含25500条用户信息记录,包括ID、用户URL、加密密码(phpass)、用户电子邮件、登录详细信息、帐户状态、显示名称、注册日期和用户激活密钥。攻击者分享了数据样本作为证明。 网络犯罪分子还将攻击重点放在泰国政府和军事部门,泄露了官员和执法人员的个人身份信息。这种类型的行动是网络间谍组织在网络犯罪领域运作的典型特征。犯罪者泄露了各种机密文件,其中包括内部通信和与柬埔寨执法机构的互动。这些泄密事件可能是由于第三方入侵造成的。这次泄密事件的源头仍未查明,但针对泰国政府官员的恶意网络活动可能表明,该地区针对泰国政府官员的网络活动呈增长趋势。 结论 2024年,泰国将在全球打击网络犯罪的斗争中发挥关键作用。随着泰国在数字化转型的道路上不断前进,在信息和通信技术(ICT)方面的能力不断增强,泰国面临着越来越多的网络威胁,尤其是那些涉及个人数据泄露的威胁。这一不断升级的挑战突出表明,泰国迫切需要采取并加强强有力的网络安全战略。 泰国发生的一系列大规模数据泄露事件和迫在眉睫的敏感信息滥用风险,清楚地提醒人们亟需加强数据保护和采取积极主动的网络防御策略。对于泰国来说,必须加强其网络安全框架,制定严格的数据隐私法规,并在其民众和机构中培养广泛的数字警惕文化。这些措施不仅对于保护公民的隐私和安全至关重要,而且对于巩固泰国作为国际数字领域可靠和安全参与者的地位也至关重要。

突发:暗网黑客论坛BreachForums管理员Pompompurin被判20年监管释放,仅需在家中服刑2年

暗网动态, 美国暗网动态
根据bleepingcomputer的消息,康纳·布莱恩·菲茨帕特里克 (Conor Brian Fitzpatrick) 今天在弗吉尼亚州东区被判处20年监管释放(无需在监狱服刑),罪名是运营臭名昭著的BreachForums黑客论坛,该论坛以出售和泄露全球数亿人的个人数据而闻名。 菲茨帕特里克 于 2023 年 3 月被指控 参与在 Breached 网络犯罪论坛上盗窃和出售属于“数百万美国公民以及数百家美国和外国公司、组织和政府机构”的敏感个人信息。 菲茨帕特里克以“Pompompurin”的名义在网上开展业务,是地下网络犯罪团伙的一员,专门从事入侵公司并在网上出售或泄露窃取的数据。 为了促进出售和共享被盗数据,菲茨帕特里克创建了一个名为 BreachForums 的在线论坛,在这个论坛上,全球数百万人的数据通常会被泄露或出售给其他威胁行为者。 菲茨帕特里克此前曾承认一项共谋实施访问设备欺诈罪、两项以提供访问为目的的教唆罪以及三项持有儿童色情制品罪。 在美国检察官1月16日提交的量刑备忘录中, 美国政府寻求对菲茨帕特里克判处188个月(约15.7年)监禁。 然而,法院今天表现出了宽大处理,对菲茨帕特里克网开一面,判处其家中服刑和20年监管释放。 作为量刑条件的一部分,菲茨帕特里克在获释后的头两年将在家中服刑,并佩戴 GPS 定位器和接受心理健康治疗。 菲茨帕特里克在出狱第一年也被禁止使用互联网,并且必须允许缓刑监督官在其电脑上安装监控软件。 量刑判决书中写道:“被告在监管释放的第一年内不得访问互联网 。 ” “在这一年之后,未经法院或缓刑监督官事先批准和授权,被告不得在互联网上为他人或实体出售或提供出售任何物品。这包括但不限于在互联网拍卖网站上出售物品。” 法院要求菲茨帕特里克赔偿受害者的损失,具体金额将在稍后确定。 本月初菲茨帕特里克因使用 VPN、不受监控的PC再次入狱 今年1月2日,臭名昭著的 BreachForums 黑客论坛背后的管理员Pompompurin因违反审前释放条件(包括使用不受监控的计算机和 VPN)而再次被捕。 BreachForums 管理员康纳·菲茨帕特里克 (Conor Fitzpatrick) 于去年 3 月 15 日被捕,当时他在没有律师在场的情况下公开承认自己是一名威胁行为者,名叫 Pompompurin,是已停业的 BreachForums 黑客论坛的管理员(后另一管理员Baphomet重新开启新的BreachForums)。 Pompompurin 一直是网络犯罪社区中著名的威胁行为者,致力于通过论坛和社交媒体入侵公司并出售或泄露窃取的数据。他还是臭名昭著的 RaidForums 网络犯罪论坛的知名成员。 联邦调查局于 2022 年查封 RaidForums 后,Pompompurin 创建了一个名为“BreachForums”的新论坛,并利用该论坛继续泄露被盗数据。 菲茨帕特里克被指控盗窃和出售属于“数百万美国公民以及数百家美国和外国公司、组织和政府机构”的敏感个人信息。 一天后,菲茨帕特里克以 30 万美元的保释金获释,并接受了各种审前条件,包括除非在律师监督下,否则不得访问 BreachForums 网站或与任何 BreachForums 用户或同谋接触。 法院后来的命令增加了 额外的审前释放条件,包括:

2024年如何访问暗网:适用于Android手机、IOS手机和PC的方法

暗网技术, 暗网纵论
暗网常常笼罩在神秘和阴谋之中,是传统搜索引擎无法触及的互联网领域。有许多好奇的不明真相的吃瓜群众想知道进入暗网的方法,想知道访问暗网违法吗还是不违法,想知道暗网里有什么,想知道暗网可怕不可怕,想知道暗网是不是有红房子那些恐怖视频。虽然暗网确实因为容纳了非法活动而臭名昭著、声名狼藉,但它也包含有价值的信息和资源,对从事网络安全研究、威胁情报调查的专业人士来说是非常有益的。 本文“暗网下/AWX”将分享2024年访问暗网新手入门的方法,讲述如何以专业和合法的角度进入暗网、访问暗网、监控暗网、收集信息的全面指南教程。 了解暗网 在深入研究暗网搜索的复杂性之前,了解其结构至关重要。互联网包括三层:表网、深网和暗网。 表网:这是由谷歌、必应、百度等搜索引擎索引并可供公众访问的互联网部分。 深网:深网包括未由搜索引擎索引的网站和数据库。这些通常受密码保护或位于付费模块后面,例如网上银行或电子邮件帐户。 暗网:暗网是一个隐藏的网站组成的网络,只能使用专门的软件(例如 Tor洋葱代理)访问,或者使用Tor浏览器、Brave浏览器直接访问。它的目的是隐藏用户和主机的身份。虽然暗网以非法市场著称,但也包括合法网站和论坛。 法律提醒 “暗网下/AWX”郑重提醒,访问暗网需要对法律行为做出坚定的承诺,必须严格遵守法律和道德界限。以下是一些重要的考虑因素: 合法合规。 确保您的活动在法律范围内。严禁从事任何违法犯罪活动,如购买非法商品。 使用加密。访问暗网时,请始终使用Tor浏览器等加密工具来保护您的身份并保持匿名。 确保安全。核实所发现信息的合法性。错误信息、恶意软件、各类骗局在暗网上十分普遍。 访问暗网 首先下载各个版本的Tor浏览器,这是一款免费的开源软件,可让您在隐藏IP地址的同时访问暗网。不管在哪里,一般都需要将虚拟专用网络(VPN)与Tor浏览器结合使用。 PC电脑桌面端访问暗网 必须先具备访问外网的条件,如果在境内,必须先FanQiang,才能访问Tor官方网站。下载Tor浏览器(PC桌面版),直接访问Tor项目官方网站的下载页面: https://www.torproject.org/zh-CN/download/ Android安卓手机访问暗网 必须先具备访问外网的条件,如果在境内,必须先FanQiang才能访问。以下两个方法都可以用来下载安卓版本的Tor浏览器。 通过Google Play Store下载,在谷歌商店Play Store搜索“Tor Browser”。如果你的Android手机可以使用”Play Store“,最好就用这种方式安装。 通过Tor浏览器的官方网站下载。访问https://www.torproject.org/zh-CN/download/#android,在官方网站页面里,根据手机CPU架构选择对应的apk文件,下载并把它传输到手机上面点击安装。 IOS苹果手机访问暗网 Tor项目官方没有发布IOS版本的Tor浏览器,能够在IOS系统上面运行的、具有Tor浏览器功能的浏览器是Onion Browser,它由第三方团队开发和维护,Tor官方也在官网推荐使用该浏览器,该浏览器只能在非大陆区下载。请注意,如果没有定制的网桥,使用该浏览器之前,苹果手机必须使用境外流量卡或者已经连接具备外网访问条件(路由器带Fanqiang功能)的WIFI,否则无法访问。 在苹果手机的App Store(切换到港区或者美区)搜索两个应用,一是下载“Onion Browser”,开发者名称是“Mike Tigas”;二是下载“Orbot“,开发者名称是 “The Tor Project”。 Onion Browser浏览器依赖Orbot来连接到Tor网络。Orbot是由Tor官方开发和维护的手机VPN软件。 请注意,由于Orbot自身就是VPN软件,如果已经在手机系统使用了其他VPN软件,Orbot将无法使用。 Orbot默认网桥在境内无法连接,如果需要在不具备外网访问条件的状况下连接,需要使用自定义网桥。 暗网网站 搜索引擎。DuckDuckGo、Torch和notEvil等暗网搜索引擎可用于查找特定网站和内容。这些搜索引擎可以搜索暗网独有的 .onion 域名。 暗网导航。暗网导航就像隐藏服务的黄页,它们列出了暗网网站及其类别,使您可以更轻松地找到所需内容。著名的导航包括Onion666暗网导航、Dark.fail、Tor.taxi。 论坛社区。暗网拥有众多涵盖广泛主题的论坛、讨论区和社区。其中一些可能是有价值的信息来源。但是,请务必谨慎行事,因为许多论坛都与非法活动有关。如果您决定加入暗网论坛或社区,请避免透露个人信息或参与可能危及您安全的讨论,通常使用匿名。 文件共享。暗网上的文件共享服务可能包含丰富的数据,包括文件、报告和档案。研究人员和调查人员可能会对其中一些文件感兴趣。 暗网市场。非法的暗网交易市场在暗网上盛行,并一直在“退出骗局”收割用户,但也存在销售合法产品和服务的合法市场。其中包括技术解决方案、电子书等。目前暗网上最大的中文暗网交易市场应该是”长安不夜城“。 举报平台。暗网是各种举报平台的所在地,个人可以在其中提交敏感信息,同时保护自己的匿名性。其中最著名的是SecureDrop,媒体机构使用它来接收机密信息。 隐藏维基。类似于导航网站,隐藏wiki是提供各种.onion站点链接的目录,使暗网网站更容易访问。它们通常包括新闻、论坛等部分。 科学研究。一些科学界利用暗网分享研究和发现,但不透露自己的身份,特别是在审查严格的地区。 专业应用 威胁情报。网络安全专业人员可以监控暗网论坛和市场,以获取与新出现的威胁和漏洞相关的信息。 暗网调查。执法机构可能会使用暗网收集与违法犯罪活动有关的证据。 数据泄露监控。暗网里有许多泄露的数据,暗网里也有社工库,除了安全公司要监控暗网外,企业也可以在暗网搜索被盗数据(例如登录凭据),并采取措施保护其系统。 结论 对于各领域的专业人士来说,搜索暗网收集信息是一种有价值的工具。但是,保持道德操守、尊重法律界限以及使用加密和匿名工具来保护自己的身份至关重要。 暗网仍然是非法活动和宝贵资源共存的领域,因此必须谨慎和专业地对待它。作为专业人士,我们有责任确保我们获得的知识用于合法和道德的目的,为更安全的网络安全环境做出贡献。

澳大利亚男子因暗网毒品调查被卡里维尔打击小组指控

其他国家动态, 暗网动态
澳大利亚网络犯罪小组(Cybercrime Squad)的侦查员指控了一名男子,并缴获了约 100 万美元的加密货币、价值 100 万美元的手表和珠宝以及一辆汽车。 在新南威尔士州犯罪委员会(NSW Crime Commission)的协助下,州犯罪指挥部的网络犯罪小组(Cybercrime Squad)成立了卡里维尔打击小组(Strike Force Carieville),以调查一名据信在过去六年中销售了价值超过 8000 万美元违禁药品的暗网供应商。 经过广泛调查后,2024 年 1 月 9 日星期二晚上 10 点左右,突击队侦探在猛禽小队的协助下,在悉尼中央商务区执行了两项搜查令,逮捕了一名 36 岁男子。 2024 年 1 月 10 日星期三,第三次搜查令也在悉尼中央商务区执行。 在搜查过程中,侦探们发现了 14.6 个比特币,价值约 1,020,742 美元、8735 澳元现金和 7800 美元现金。 侦探们还发现了价值超过 100 万美元的豪华手表和珠宝以及一些电子产品。所有物品均被扣押以接受进一步法医检查。 该男子被带到 Day Street 警察局,在那里他被指控犯有两项故意处理犯罪所得罪名、三项可起诉的处理犯罪所得财产罪名。 他被拒绝保释,并于 2024 年 1 月 10 日星期三在唐宁中心地方法院出庭,并于 2024 年 3 月 7 日星期四在同一法庭出庭,被正式拒绝保释。 警方将在法庭上指控该男子代表暗网供应商洗钱近 300 万美元。 国家打击犯罪司令部网络犯罪小组指挥官、侦探警司马修·克拉夫特(Matthew Craft)表示,警方拥有调查此类事件的最佳能力。 克拉夫特警司说:“网络犯罪侦探在暗网上拥有强大的力量,可以识别并最终起诉任何从事非法活动的人。” “本周查获的价值 100 万美元的加密货币是近年来查获的最大单笔加密货币之一。” “我们与新南威尔士州犯罪委员会等合作伙伴机构合作,在搜查和扣押能力方面积极开展工作,对于那些认为自己可以隐藏在暗网上或将资产隐藏在加密货币中的人来说,这些对我们来说已不再是障碍。“ “我还想提醒公众,在暗网上购买毒品会带来巨大的风险,不仅因为这是完全非法的,而且因为你不知道你在和谁打交道,也不知道你的产品是否是如其所说的毒品。”

通往暗网的旅程——另一个监测暗网onion域名存活的网站tor.taxi

域名, 暗网网站
两年前”暗网下/AWX“曾介绍了监测暗网onion域名存活的网站dark.fail,很多网友表示,类似的权威网站还有一个,那就是tor.taxi,tor.taxi不仅监测暗网onion域名存活,还记录了暗网的历史,追踪了暗网站点的正常运行时间和停机时间,并提供了暗网相关钓鱼网站的数据,值得向大家推荐。 tor.taxi与dark.fail、onion666类似,为充斥着大量犯罪的暗网提供了一些可靠的导航链接,并且仅展示了50多个暗网网站。在每个暗网网站的详情页面,tor.taxi展示了经过PGP签名的onion网址链接与i2p网址链接(如果存在)。虽然tor.taxi列出的暗网网站基本上都是靠谱的,但是其也明确表示,不为任何网站提供担保,这些暗网网站也没有为展示位置或广告而向tor.taxi支付过任何费用,相当于tor.taxi的免责声明,因为在匿名世界里任何暗网网站都有蜕变的可能性。 tor.taxi记录着这些暗网站点的正常运行时间和停机时间,并用红色标记正在经历长时间停机的暗网网站,用橙色标记正在遭受DDoS攻击或者正在维护的暗网网站,而其他的暗网网站则是白色显示。对于存在“退出骗局”可能性的网站,tor.taxi都及时提醒,并且将其链接去除。 tor.taxi还记录着暗网的历史,通过时间线对暗网上最近和过去发生的事件进行总结,最早可追溯至2010年,数据来至Gwern.net、OnionTree、Darknetlive、The Tor Times和Dread等网站。 难能可贵的是tor.taxi列出了200多个明网上的与暗网相关的网站的域名,其表示这些都是诈骗网站或者钓鱼网站,请所有网友都不要相信,这无疑与“暗网下/AWX”一直以来推介的精神相契合。互联网缺少这样的纯粹的网站,暗网也缺少正义的网站,目前看来,tor.taxi都是dark.fail都是好样的。 tor.taxi暗网V3域名: http://tortaxi2dev6xjwbaydqzla77rrnth7yn2oqzjfmiuwn5h6vsk2a4syd.onion tor.taxi的i2p网络域名: http://taxi2pxjy7hnm3tdoa67ub5xancixo7vncdx3y5mnxxxfoyunlla.b32.i2p 明网域名: https://tor.taxi tor.taxi邮箱: [email protected] 另外,tor.taxi在Dread(/d/TorDotTaxi)与Pitch(@TorDotTaxi)两个知名暗网论坛上都设置了子论坛,用户如果有建议可以反馈。

Tor项目将于2024年1月25日推出Tor的邮箱发布活动

Tor官方动态, 暗网动态
根据Tor项目的官方预告,该组织将于2024年1月25日–2024年1月26日举办Tor的邮箱发布活动。Tor项目号召Tor用户与其一起启动Tor的邮箱,这是一个见证中心,展示来自全球Tor用户的故事!🌍 Tor项目表示:发布会上,将可以聆听数字权利倡导者、记者和其他网络隐私专家就外联、宣传、2024年面临的挑战以及他们对数字权利未来的展望分享见解。了解如何利用Tor项目等资源推进基层工作。他们邀请了来自大赦科技(Amnesty Tech)、The Intercept、Internews和Article 19的发言人。 由于该活动页面没有更多的介绍,且互联网及暗网都没有相关的新闻报道,”暗网下/AWX“目前尚无法判断Tor的邮箱(Tor’s Postbox)代表什么意思,是物理上的邮政信箱,还是电子邮箱服务,还是仅是一次在线交流活动,让我们拭目以待。 大家可以在2024年1月25日访问Tor项目的Youtube直播页面收看:https://www.youtube.com/watch?v=-K8ki7zBArs 目前Tor网络上的邮箱服务比较杂乱,这里列出一些常见的电子邮箱服务: ProtonMail http://protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion https://www.protonmail.com RiseUp http://3xeiol2bnhrsqhcsaifwtnlqkylrerdspzua7bcjrh26qlrrrctfobid.onion https://help.riseup.net/en/email Mail2Tor http://mail2torjgmxgexntbrmhvgluavhj7ouul5yar6ylbvjkxwqf6ixkwyd.onion http://mail2tor.com Cock.li http://rurcblzhmdk22kttfkel2zduhyu3r6to7knyc7wiorzrx5gw4c3lftad.onion https://cock.li Dainwin1210.de http://danielas3rtn54uwmofdo3x2bsdifr47huasnmbgqzfrec5ubupvtpid.onion https://danwin1210.de SecTor.City http://sector2nyjrxphgrj3cvnueanomz4trvgyxofvu3cexltoxuegtlmzid.onion https://sector.city OnionMail.org http://pflujznptk5lmuf6xwadfqy6nffykdvahfbljh7liljailjbxrgvhfid.onion https://onionmail.org OnionMail.info http://pflujznptk5lmuf6xwadfqy6nffykdvahfbljh7liljailjbxrgvhfid.onion https://onionmail.info Volatile.bz http://u45ylsmarbsqs6brxp3aq2wvksrpajkp23vvvxaejsg63w2fx6oap3ad.onion https://volatile.bz/registration.xht Systemli.org http://7sk2kov2xwx6cbc32phynrifegg6pklmzs7luwcggtzrnlsolxxuyfyd.onion https://www.systemli.org Dozaru Onion Mail Server http://eot3almpracnkz7gz3r5yr3qaymngqsrmvbica2shw5zuc52az2gxoqd.onion Hobe Onion Mail http://ovhcd6qhuz22bid42pw7unwfqf7i55rghb5x62q4kxchjnk2gz2ot6id.onion Torbox http://torbox36ijlcevujx7mjb4oiusvwgvmue7jfn2cvutwa6kl6to3uyqad.onion Hidden Mail Onion Server http://5nm4mdhzyfbif6i5qv3kh4i7j2trlbuvujsencsqn55opaa3d6qhfcqd.onion SecretMail http://2nxpboa3ya52j5au4gxwkdt4nxoh5g4y4f3tuqedlza46y35jmv6doid.onion 以上暗网邮箱服务,”暗网下/AWX“不保证全部可靠,请用户们使用后进行反馈。Tor项目本次的官方预告,”暗网下/AWX“将及时关注。

研究发现暗网芬太尼销售业务增长迅速,并提供大幅折扣

暗网纵论
北美因吸毒过量死亡的人数急剧上升,这主要是由于非法制造的芬太尼的蔓延。在一项新研究中,研究人员分析了暗网上一个早期且著名的芬太尼销售团伙。该团伙保持了显著的增长速度,这使其能够为消费者提供大幅折扣。根据这些研究成果,作者得出的结论是,通过打击个别团伙来限制供应可能具有挑战性,因为剩余的团伙可能会迅速发展以填补未满足的需求。 这项研究是由卡内基梅隆大学、亚利桑那大学图森分校和马里兰大学学院帕克分校的研究人员进行的。该研究发表在《全球犯罪杂志》上。 “互联网毒品销售有可能变得更加普遍,”领导这项研究的卡内基梅隆海因茨学院运筹学和公共政策教授乔纳森·考尔金斯 (Jonathan P. Caulkins) 解释道,“这就提出了一个问题,即它们与传统的面对面分发系统有何不同;为了回答这个问题,我们研究了该团伙的运作方式、盈利能力以及漏洞所在。” 研究人员首次使用详细的定性数据和大规模交易层面的数据,分析了通过AlphaBay售出的5500多笔毒品交易,涉及87万多件商品,交易额约为280万美元;AlphaBay市场从2014年运营到2017年,被认为是最大的暗网市场,拥有20多万用户。 暗网交易市场与eBay和亚马逊等合法互联网市场一样,允许供应商和买家用货币兑换商品,订单主要通过与包裹递送服务签订合同来履行。然而,暗网市场(也称为加密市场)通常涉及使用加密货币,提供匿名性。 这项研究重点关注一家位于犹他州的著名团伙,该团伙主要制造含有芬太尼的假冒处方药,并通过美国邮政进行分销。研究人员对该团伙特别感兴趣,因为它允许研究人员获取卖家层面的数据,从而深入了解团伙战略。该研究还分析了与起诉该团伙相关的法庭文件。该团伙至少在2015年7月至2016年11月期间运营,作为供应商,使用店面名称是Pharma-Master。Pharma-Master销售的大部分产品都是假冒的羟考酮药丸,其中含有芬太尼,但不含羟考酮。 研究发现,Pharma-Master的销售额每周保持约15%的增长率。将订单量提高10倍后,该团伙销售的羟考酮和赞安诺(Xanax)的单价分别降低了约25%和50%。当在分销链中进一步销售时,这些大幅的数量折扣导致价格大幅增加。 作者认为,贩毒团伙的高增长率和高加价率使得执法部门很难迅速取缔贩毒团伙,以防止其他团伙扩大规模来满足消费者的需求。他们还得出以下结论: 通过互联网毒品市场(暗网毒品市场)销售毒品的贩毒团伙可能与合法公司具有相同的特征(例如,它们是定期生产并向客户销售产品的营利实体,其员工具有专门的角色,所有权与工人分开运作),但与在传统毒品市场销售毒品的贩毒团伙不同(例如,它们可能从朋友和熟人的内部圈子招募员工,这些人没有犯罪前科或与毒品分销没有联系)。 网络贩毒能够迅速扩张,部分原因是他们不受地域限制。 网络销售之所以可以盈利,因为成本低廉,并且能够在多个市场层面接触到许多客户,而不必进行有风险的面谈。 在该研究的局限性中,作者指出,他们不确定他们分析的数据中代表了Pharma-Master销售额的比例,因此这些数据可能仅占该团伙所有实际交易的四分之一到一半左右。此外,Pharma-Master可能并不典型:大多数在线供应商规模较小且寿命较短。最后,自 2016 年以来市场状况发生了变化,大多数芬太尼现在从墨西哥进入美国,而不是直接从中国进入。 “Pharma-Master只是一个贩毒团伙,虽然它是一个成功的团伙,但它的寿命并不长,”Philippe C. Schicker指出,他在卡内基梅隆大学海因茨学院攻读公共政策和数据分析硕士学位时与他人共同撰写了这份研究报告。 “但研究这个贩毒团伙仍然具有重要价值,因为它促成了含有芬太尼的假冒处方药制造的早期兴起,多年来芬太尼一直是美国和加拿大药物过量死亡的主要原因。” 中美关系与芬太尼 芬太尼是一种合成阿片类药物,毒性比海洛因强50倍,而且越来越多地与其他非法药物混合使用,往往造成致命后果。 美国缉毒署表示,墨西哥贩毒集团对芬太尼的出口负有主要责任,而这些贩毒集团通常使用中国的原料来制造芬太尼。 在2023年的中美首脑峰会上,中国国家主席习近平与美国总统拜登达成协议,将合作打击毒品贩运。中国同意打击化学品公司,以阻止非法芬太尼流入美国。

重磅,DarkDotFail爆料称Darknetlive被出售给Incognito暗网市场

暗网网站, 独家报道
昨天,Darkdot创始人DarkDotFail(著名的暗网导航网站Dark.fail的管理员)突然发布文章,称2022年11月收购了新闻网站Darknetlive的幕后买家竟然是暗网毒品市场Incognito Market。 Exclusive: Incognito darknet market purchased Darknetlive[.]com to steer narratives, sealing the Tor news institution's inevitable fate. https://t.co/st2S4zmGjj — dark.fail (@DarkDotFail) January 8, 2024 DarkDotFail称,收购Darknetlive以后,Incognito背后的运营者利用Darknetlive网站压制所有对该暗网市场的批评,并引导公众的看法向有利于他们的方向发展。 当大家意识到这一点后,这种所有权的转变让围绕Tor网络的暗网新闻资讯行业感到不寒而栗,希望有朝一日Darknetlive这个曾经在暗网世界最宝贵的新闻出版物会被政府查封或者审查(DeepDotWeb的历史重演)。 暗网新闻资讯网站Darknetlive于2018年推出,同年Darkdot创始人DarkDotFail开始发表文章。最初的Darknetlive管理员(DarkDotFail将其称为“DNL1”)与DarkDot团队保持着密切的关系。 DNL1在发给Darkdot团队的PGP签名消息中确认,他们于2022年将该暗网新闻资讯网站Darknetlive出售给了暗网交易市场Incognito Market。具体来说,Darknetlive的管理员将该网站出售给了Incognito Market的管理员Pharoah。当年,针对此事,“暗网下/AWX”也第一时间进行了报道。 Darknetlive曾经密切关注Tor隐藏服务,并会在某个暗网市场或者网站出现欺诈或其他可疑行为时迅速发布警告。 但是自从Darknetlive被收购以来,从未就Incognito Market以及其他暗网市场的许多问题发布过任何警告。 很少有记者报道暗网! 被出售前的四年来,Darknetlive一直是Tor隐藏服务(“暗网”)用户难得的公正新闻来源。 暗网里的匿名社区特别容易受到错误信息的影响。各种骗子、黑客、威胁行为者,向浏览Tor隐藏服务的用户公开发表虚假和误导性言论的黑历史屡见不鲜。 暗网新闻资讯网站DeepDotWeb曾是六年来暗网新闻和安全信息的主要来源。当它被美国联邦调查局查封后,它的所有文章都从互联网和我们的集体记忆中删除了。它发布的文章给政府带来了不便,揭露了警方技术调查的细节,报道了检察官更愿意掩藏和付费封存的法庭文件。 于是美国当局查封了DeepDotWeb整个唯一一家报道暗网安全的知名新闻网站,并将其内容从开放互联网上删除。 此后不久,Darknetlive、Hugbunter和DarkDotFail在Tor用户突然缺乏安全内容的情况下推出了各自的网站:Darknetlive.com、Dread论坛和Dark.fail,为暗网用户填补了安全资讯的空白。 谁为匿名人士发声? 有关“暗网”话题的新闻一度很流行。2013年,当罗斯·乌布利希(Ross Ulbricht)因涉嫌经营销售毒品的“丝绸之路”(Silk Road)暗网市场而被捕时,记者们疯狂发表了500多篇报道他案件的文章。一年后,当“丝绸之路2”暗网市场的涉嫌管理员被捕时,又发表了一百多篇文章。 时至今日,这种情况发生了很多变化。如今,已经很少有记者愿意去报道暗网,更不用说报道其存在的安全问题了。数十个暗网交易市场来了又去,去了又来,而对于Tor用户来说,主流媒体似乎并不关心暗网下面、他们身边发生的任何事情。 暗网种的骗局层出不穷,谎言经常在大肆传播,Tor网络仍然是令许多匿名犯罪分子疯狂的地下掘金角落。但似乎并没有人关心这些。 稀疏的新闻报道是积极监视的理想选择,而针对暗网的滥用行为可能会继续。 谁来守卫Tor用户的安全? 公众被灌输这样一种说法:Tor很危险,是一种用于在线儿童性虐待材料(CSAM)和恐怖主义的技术。许多记者甚至不愿意登录Tor来了解暗网社区的真实情况,因为他们认为这样做会有太多的法律风险。 与此同时,西方政府已经掌握了一种捕获Tor隐藏服务的技巧,似乎可以洞悉暗网里发生的一切。目前尚不清楚这是如何发生的。 白帽子团队正在努力确定托管“暗网”Tor网站的服务器的物理位置,他们肯定不希望记者四处打探并鼓励告密者。 Incognito前所未有的暗网中心化 Darknetlive、Libre、Sector、Antinalysis和Incognito Market。 这些网站都是由同一个(公认的天才)软件开发人员运行的。 Pharoah正在将暗网集中到以前的暗网市场管理员梦寐以求的规模。Incognito Market的管理员是暗网有史以来最快的构建者之一。 Darknetlive的网络档案表明,Pharoah在购买Darknetlive后在一周内完全重建了该网站。 集中化在任何社区都是危险的,但在Tor网络上,它的分量更重。当在许多司法管辖区都是非法网站的管理员运行任何其他网站时,它们都容易受到政府的取缔。 在Pharoah对权力的追求中,他们几乎确保了他们的整个网站网络将同时被政府占领,或者在一场“退出骗局”中全部被关闭。 集中化失败! 毫无疑问,Darknetlive.com将会消失:对于那些希望将暗网持续保持黑暗的人来说,这是一场胜利。 对狼来说,受过教育的羊群是不方便猎杀的。 DNL1多年来对Tor安全的热情贡献可能会逐渐消失,或者Incognito Market的管理员Pharoah出了足够多的资金。 数周以来,Incognito一直遭受加密货币提款和存款不稳定的困扰。你知道这通常是怎么发生的(会不会是“退出骗局”的前兆)。 Darkdot已经获得了Darknetlive原始网站的存档,并承诺一旦Pharoah的狭隘天才不可避免地崩溃,就将其公布于众。 DarkDotFail最后说,想为DNL1倒上一杯酒,如他还在的话,大家会想念他的。 更多暗网新闻动态,请关注“暗网下/AWX”。

数世咨询发布的“2023年数据泄露态势报告”细数了对中国危害最大的前十大暗网网站

中国暗网动态, 暗网动态, 暗网纵论
2023年底,“数世咨询”公众号发布了《2023年数据泄露态势报告》,该报告称基于零零信安0.zone安全开源情报平台,对2023年深网和暗网数据泄露情报进行采集分析,为未来采取有效措施提供有价值的参考,该报告细数了对中国危害最大的前十大暗网网站,其中包括两大中文暗网网站。 报告称,深网和暗网中数据买卖活动与去年相近,呈现较平稳态势。2023年全球深网、暗网中的各类网站已达万余个以上,包括黑客论坛、交易市场、暗网社区、新闻社群、以及各类型网站等。在其监控中,数据交易买卖情报共达到113016起。 报告分析了泄露的数据类别 在2023年度获取到的11万余份数据泄露交易记录中,非结构化数据和结构化数据库大约占比接近20%,二要素数据和日志数据的占比大约在80%以上。针对泄露的数据发布和交易记录分析,所有泄露的数据大致分为四种类型,分别是: 非结构化数据:包含大量文档、图纸、表单、文件等数据; 结构化数据库:泄露的某个完整项目数据库; 二要素数据:邮件/密码;账号/密码等,通常是洗库或脱库、破解所得; 日志数据:LOG;URL/LOG/PASS等。 报告统计了泄露数据的国家 在全球数据泄露的国家中,按照泄露量排序TOP10依次为:美国、中国、法国、印度、德国、英国、俄罗斯、巴西、意大利、日本。其中美国占51%,而中国也占13%。 报告细数了对中国危害最大的前十大暗网网站 从获悉的数据分析,当前全球深网和暗网中参与数据买卖交易的“玩家”总数量或已达到近百万人,活跃的“卖家”破坏者大约在万余人左右。而2023年对中国危害最大的TOP10深网和暗网泄露源分别是:长安不夜城、Niflheim World、Breachforums、Crackingx、中文暗网交易市场、Crax、LeakBase、Hellofhackers、XSS.is、Cybercarders,其中包括两大中文暗网网站:长安不夜城、中文暗网交易市场(原暗网中文论坛)。 报告列举了典型的国际数据泄露事件 北约军事档案数据泄露 北约军事档案数据泄露 美国教育部数据泄露 美国教育部数据泄露 安哥拉国家石油公司数据泄露 以色列国防部数据泄露 以色列国防部数据泄露 FBI数据泄露 宗教极端主义组织ISIS数据泄露 黎巴嫩卫生部数据泄露 报告分析了暗网市场发展趋势 报告称,2023年黑客攻击行为和非法数据交易不降反增,并且随着各暗网市场和论坛的取缔,黑客们对于暗网的安全性逐渐失去信任,现已有超过半数的暗网网站在明网和深网中建立了镜像,甚至完全脱离暗网入驻深网。 深网的访问门槛远低于暗网,这使得非法数据交易的参与者不降反增。同时借助公开互联网的带宽和防御资源,新兴的非法交易市场和黑客论坛的访问速度、数据下载速度、安全防御能力、抗DDOS攻击能力、安全验证体系、数据反爬机制迅速提升。 报告表示,由于非法数据买卖市场和黑客论坛逐渐从暗网向明网、深网的发展,各平台为了提高“真玩家”的认证门槛、提高安全监控难度,以及增加运营利润,大量升级了其会员体系。当前已有八成以上的交易市场和黑客论坛实行付费会员制,注册用户仅能浏览有限资源和参与受限制的互动。而需要进行高价值互动和浏览更有价值的资源时,均需付费参与平台会员体系。 例如EXPLOIT、Ramp4u、Russian Market等平台已执行全收费制会员,各论坛平台已有九成以上实现半收费制会员,各交易市场平台已有半数以上实现不同程度的收费制会员。 “暗网下/AWX”跟踪暗网发展多年,对于该报告,只能部分赞成该报告的内容与分析,一方面,对中国危害最大的前十大暗网网站并不准确,很多网站只是倒买倒卖而已,并非第一手数据,危害甚至不如Telegram;另一方面,随着Tor项目的努力,暗网的发展才是大势所趋,而在明网建立镜像的网站基本都被各国警方打击,暗网的匿名性无法替代。 但是“暗网下/AWX”非常欣慰中文安全界对暗网的关注,希望能引起重视,更好的保护国民的个人信息与数据安全。