AnyDesk于2024年2月2日在一份公开声明中证实，它最近遭受了一次网络攻击，黑客可以访问该公司的生产系统。 AnyDesk称：“作为预防措施，我们将撤销我们门户网站 my.anydesk.com 的所有密码，如果使用相同的凭据，我们建议用户更改密码。”据了解，AnyDesk的源代码和私有代码签名密钥在攻击期间被盗。 AnyDesk 是一种远程访问解决方案，允许用户通过网络或互联网远程访问计算机。该程序非常受企业欢迎，企业使用它来提供远程支持或访问托管服务器。 该软件在威胁行为者中也很受欢迎，他们使用它来持续访问受破坏的设备和网络。 该公司报告称拥有17万名客户，包括 7-11、康卡斯特、三星、麻省理工学院、英伟达、西门子和联合国。 AnyDesk被黑 AnyDesk表示，他们在检测到生产服务器上发生事件的迹象后首次得知此次攻击。 在进行安全审计后，他们确定自己的系统受到了损害，并在网络安全公司 CrowdStrike 的帮助下启动了响应计划。 AnyDesk 没有透露有关攻击期间数据是否被盗的详细信息。然而，BleepingComputer 了解到威胁行为者窃取了源代码和代码签名证书。 该公司还证实勒索软件并未参与其中，但除了表示他们的服务器遭到破坏之外，没有透露太多有关此次攻击的信息，该报告主要关注他们如何应对这一事件。 作为回应的一部分，AnyDesk 表示他们已吊销与安全相关的证书，并根据需要修复或更换系统。他们还向客户保证 AnyDesk 可以安全使用，并且没有证据表明最终用户设备受到该事件的影响。 AnyDesk在公开声明中表示：“我们可以确认情况已得到控制，使用 AnyDesk 是安全的。请确保您使用的是最新版本，并带有新的代码签名证书。” 虽然该公司表示没有身份验证令牌被盗，但出于谨慎考虑，AnyDesk 正在撤销其门户网站的所有密码，并建议在其他网站上使用密码时更改密码。 数据在暗网销售 根据Resecurity的博文，在俄罗斯背景的暗网论坛Exploit.in里，用户名为“Jobaaaaa”的账号，提供大量AnyDesk客户凭证出售，该账号注册于2021年。该账号强调——“这些数据非常适合技术支持诈骗和邮件（网络钓鱼）”。 攻击者提供的样本与属于不同消费者和企业的受损访问凭证有关，允许访问 AnyDesk 客户门户网站。该攻击者者提供了18317个账户，以15000美元的加密货币（比特币或者门罗币）支付。作为一项安全措施，攻击者使用*号对密码的部分内容进行了隐藏。他还同意在著名的地下论坛上通过托管方式进行交易。 获取此类数据的来源和方法可能会有所不同，并且取决于特定不良行为者的策略、技术和程序 (TTP)，这种发展创造了一个新的关注领域。例如，暗网参与者可以利用信息窃取者来收集此类信息。在这种情况下，考虑到最新的事件披露，及时重置密码将成为所有客户的强制缓解措施。使用 AnyDesk 的受众包括 IT 管理员，他们经常成为威胁行为者的目标。确保恶意活动不会影响对他们可能拥有特权访问的任何其他关键系统的访问至关重要。 通过访问AnyDesk门户，威胁行为者可以了解有关客户的有意义的详细信息，包括但不限于使用的许可证密钥、活动连接数量、会话持续时间、客户 ID 和联系信息、与帐户关联的电子邮件以及激活远程访问管理软件的主机总数，及其在线或离线状态和 ID。 熟悉该事件的网络犯罪分子可能会急于通过从不同来源获得的暗网将可用的客户凭据货币化，因为他们知道 AnyDesk 可能会采取主动措施来重置其凭据。此类数据对于初始访问代理和熟悉 AnyDesk 的勒索软件团体来说可能非常有价值，AnyDesk 经常被滥用为成功网络入侵后的工具之一。值得注意的是，根据从攻击者处获得的额外上下文，暗网上大多数暴露的帐户都没有启用 2FA。 AnyDesk 根据维基解密，AnyDesk是由AnyDesk Software GmbH公司开发的远程桌面应用程序。该软件程序提供对个人计算机和运行主机应用程序的其他设备的独立于平台的远程访问。 它提供远程控制、文件传输和VPN功能。 但是AnyDesk通常也被恶意用于技术支持诈骗和其他远程访问诈骗。 AnyDesk Software GmbH公司于2014年在德国斯图加特成立，目前在美国、中国和香港设有子公司，并在乔治亚州设有创新中心。

近日，Tor官方发布公告称，Radially Open Security完成Tor项目的代码审计。针对Tor匿名网络的多个组件的全面代码安全审计发现了十多个漏洞，其中包括一个被归类为“高风险”的问题。 这项审计由非营利网络安全咨询公司Radiically Open Security在2023年4月至8月期间进行，涵盖了Tor浏览器、出口中继、暴露的服务、基础设施以及测试和分析工具。评估结果已经于本周公布。 根据Tor博客发布的公告，本次代码审计重点关注Tor生态系统的几个组成部分： Tor浏览器和安卓版Tor浏览器； 出口中继器（Tor核心）； 公开服务（度量服务器、SWBS、Onionoo API）； 基础设施组件（监控和警报）以及测试/归档工具。 此次审计是一项水晶盒（白盒）渗透测试（测试人员可以访问源代码），主要目的是评估为提高Tor网络速度和可靠性而进行的软件更改，总共发现了17个安全问题，并提出了一系列建议，例如： 减少面向公众的基础设施的潜在攻击面； 解决过时的库和软件问题； 实施现代网络安全标准； 在所有HTTP客户端中默认遵循重定向。 发现的问题大多数是中低风险缺陷，可被利用来发起DoS攻击、降级或绕过安全性以及获取信息访问权限。有些问题与使用过时或未维护的第三方组件有关。 最严重的漏洞是影响洋葱带宽扫描器（Onbasca）的跨站点请求伪造（CSRF）错误。此高风险漏洞可能允许未经身份验证的攻击者向数据库注入桥接程序。 Onbasca是一种带宽扫描器，由目录管理机构（维护当前运行中继站列表的特殊中继站）运行。带宽扫描器可以帮助监控性能、分配Tor网络的负载和检测攻击。 桥接器是一种未列入名单的中继器，由于更难被阻止，因此对高压政权下的用户很有帮助。 “只要受害者的浏览器与Onbasca在同一个网络中运行，攻击者就能将目录授权受害者引诱到他们的网站，并成功实施CSRF攻击。当受害者使用Django Web界面时就是这种情况。因此，经过预先身份验证的攻击者可以将攻击者控制的IP注入数据库。”Radically Open Security在其报告中解释道。 Radically Open Security补充说：“当调用定期运行的bridgescan（桥接扫描）命令时，Onbasca应用程序将连接到攻击者控制的网桥。通过这样做，攻击者可能能够对Onbasca的托管实例进行守护进程，或实施进一步的攻击。” 此外，修复与拒绝服务漏洞、本地攻击、不安全权限和输入验证不足相关的问题也被认为是当务之急。 在这次最新的安全审计之前，渗透测试公司Cure53进行了一次安全评估，该评估的重点是识别用户界面变化带来的漏洞以及与规避审查制度相关的审计。 Radially Open Security（@ROSecurity）提供非营利计算机安全咨询，介绍自己是一群理想主义的安全研究人员、网络/取证极客和夺旗获胜者，他们热衷于让世界变得更加安全，他们相信透明度和开放性，目标是首先确保社会的安全，让他们能够经营一家公司。 Tor官方表示，衷心感谢开放安全公司（Radically Open Security）执行此次审计，感谢美国国务院民主、人权和劳工局（DRL）赞助此项目，并“为全球各地的互联网用户提供更快、更可靠的Tor网络”。 如果您是技术人员，想要了解更多详情和信息，请点击此处查阅完整的审计报告。

Amnesty International（国家特赦组织）近期发布了一篇介绍Tor原理的科普文章，被Tor项目等人权组织推荐了，本文将介绍该篇文章。 Amnesty写道，我们在网上的隐私权和信息公开权比以往任何时候都更岌岌可危。许多国家的政府利用间谍软件打击人权捍卫者，封锁所有谈论人权的网站。事实上，生活在俄罗斯、伊朗和朝鲜等国家的人们完全无法访问国家特赦组织的网站，就因为我们敢于直面这些国家侵犯人权的行为。 Amnesty表示，幸运的是，有人正在寻找应对这一威胁的方法。其中包括Tor项目，这是一个非营利组织，致力于开发可帮助用户保持网络安全的技术 。 什么是Tor？ Tor是“洋葱路由器”（The Onion Router）的首字母缩写，它的软件让追踪网络用户的上网行为变得异常困难。它就像一个虚拟私人网络（VPN）或私人浏览器，但更加安全。 当用户使用Tor浏览器或基于Tor网络的洋葱服务时，用户在网络活动的信息会通过Tor项目志愿者运行的全球中继网络进行加密。这意味着有多层加密保护用户的隐私，就像洋葱有很多层一样。 Tor浏览器与其他普通浏览器有何不同？ 在解释Tor浏览器与其他浏览器的区别之前，应该首先了解一下普通浏览器的基本工作原理。 Chrome、Safari或Firefox等普通浏览器使用DNS（域名系统）搜索网站。DNS使用分布式系统网络来定位用户需要访问的网站所在的Web服务器。然后，用户的设备将直接连接到该网络服务器。该网络服务器和你用来连接该服务器的互联网路由器都掌握用户自身的IP地址，因为这是它们需要知道将内容发送到哪里。 这类似于我们通过邮寄发送实体信件的方式。您的信件要经过一系列邮局才能最终到达目的地。就像信件上有寄信人地址一样，您的IP地址也包含在所传递的信息中。 这就是隐私成为问题的地方。当一个普通人浏览网页时，他会在互联网上留下他的IP地址痕迹，这样就有可能在别人不知情的情况下追踪到他的网上活动。 使用Tor浏览器会在将任何信息发送到用户正在访问的网站之前通过多层加密和Tor网络中继点来隐藏用户的真实IP地址，从而使浏览更加安全、更加私密。 什么是洋葱域名？ 使用Tor可以建立的最安全、最私密的连接是与在洋葱域名（.onion）上发布的网站建立的连接。这些网站在Tor网络内部创建，并进行端到端加密，这意味着离开Tor网络后，任何信息都不会通过公共互联网传递。 根据官方公告，2023年起，Amnesty已经开始在.onion域名上发布他们的研究和活动，使他们的支持者能够在不损害隐私的情况下更好地访问人权信息。 虽然Tor浏览器是避免上网的时候共享IP地址的好方法，但使用正常的互联网基础设施仍然存在风险。即使用户的IP 地址已经被隐藏了，但是网络也很有可能知道其正在使用Tor，这可能会带来额外的挑战。为了应对这种情况，Tor还提供了更多的网络桥梁，使任何监视用户的互联网流量的人更难确定该用户正在使用Tor。 如何使用Tor？ Amnesty介绍道，用户可以通过下载Tor浏览器来访问Tor网络，其工作方式与其他浏览器相同，只是它连接到了Tor网络，可以打开.onion后缀的域名。 Tor如何帮助促进人权？ Amnesty最后说，我们都有隐私权。这项权利在世界各地的法律中都有详细记载，包括《世界人权宣言》。然而，我们仍然能够看到有国家使用监控系统来追踪互联网浏览和消息应用程序的使用的报道。 有的政府还使用高度侵入性的间谍软件和有针对性的监视系统来监视那些反对他们的人。这些风险不仅影响最直言不讳的人权捍卫者。2021年，飞马计划（Pegasus）项目揭露了监控公司 NSO Group 的间谍软件被用来代表政府客户攻击多达5万部手机的真相。 Amnesty与全球一起呼吁结束这种侵入性和系统性的监视，但他们知道这些计划仍然是一个严重的威胁。这就是为什么像Tor这样的举措对于对抗当今的互联网监控危害如此重要。Tor提供了一条通往网络的替代路径，让人们可以从开放和自由的信息中获益，而不必被迫泄露自己的隐私。

近几天，Dark.Fail的管理员一直在为该域名的控制权限而努力，在经历了域名锁定被cloudflare暂停解析、网站离线后，又再次成功地恢复了Dark.Fail域名的访问。 “暗网下/AWX”曾报道过，Dark.fail是一个暗网域名的导航站，也是一个监测暗网onion域名存活的站点。 1月27日，Dark.fail在其Twitter发布推文称，Dark.fail离线了，因为Cloudflare的域名服务器突然不响应我们的域名。多年来，作为CF的付费客户都很开心。推文at了Cloudflare，并表示，不过Dark.fail的.onion网站一如既往地正常。DNS是一个糟糕的集中式系统。谢谢@torproject。 https://t.co/SKNIXm8ZD7 is offline because Cloudflare's nameservers are suddenly not responding for our domain. Happy paying CF customers for years. @Cloudflare Our .onion site is fine as always. DNS is a terrible centralised system. Thank you @torproject — dark.fail (@DarkDotFail) January 27, 2024 1月28日，Dark.fail在上述推文下更新称，这可能不是Cloudflare的错。Tucows已将我们的域名置于“clientHold”状态，如果出现这种情况，Cloudflare似乎会停止解析。他们已经联系了隐私域名注册商njal_la，不过Dark.fail仍处于离线状态。 同时Dark.fail在推特与mastodon警告称，Dark.fail不再是他们网站的有效镜像。他们的域名目前不在其控制之下。他们正在努力把它找回来。目前Tor和I2P镜像仍然在线，未受影响。 WARNING: https://t.co/SKNIXm8ZD7 is not an official mirror of https://t.co/SKNIXm8ZD7 right now. Our domain is not under our control. We are working to get it back.

卡巴斯基数字足迹情报服务近日发布的一份报告发现，在2023年，有近3000个暗网帖子在讨论如何使用ChatGPT和其他大型语言模型（LLM）进行非法活动。 这些讨论包括创建聊天机器人的恶意替代品、越狱（突破语言设置的恶意使用限制）技术、恶意提示列表以及有关如何滥用这些工具的其他一般对话，以及讨论可访问ChatGPT付费版本的被盗帐户的帖子。 主要见解 卡巴斯基的数字足迹情报服务在2023年发现了近3000个暗网帖子，讨论涉及ChatGPT和其他大型语言模型（LLM）的非法活动。 其中包括创建恶意版本、越狱技术、有害提示列表以及有关被盗帐户的讨论。 暗网上的威胁参与者积极分享有关利用ChatGPT的知识，讨论创建恶意软件、使用人工智能处理用户数据转储以及共享越狱以绕过内容审核策略等主题。 研究还发现，围绕WormGPT、XXXGPT和FraudGPT等工具进行了大量讨论，这些工具被作为ChatGPT的替代品销售，限制较少。 卡巴斯基的研究发布前不久，OpenAI暂停了一名开发者的资格，原因是他创建了一个模仿美国国会议员迪恩·飞利浦（DeanPhilips）的聊天机器人。该组织表示，这一行为违反了其关于政治竞选或未经同意冒充个人的规则。 ChatGPT如何被利用？主要发现 虽然企业和消费者将ChatGPT作为改善日常生活的工具，但威胁行为者正在尝试利用它来攻击毫无戒心的个人和组织。 在随附的研究博客上分享的一系列帖子中，可以看到暗网用户讨论如何使用GPT创建可以修改其代码的多态恶意软件，以及如何使用人工智能（AI）处理用户数据转储。 另一位用户分享了著名的ChatGPT的“Do Anything Now“（DAN）越狱，旨在绕过OpenAI的内容审核政策。研究发现，在2023年，暗网上有249项分发和销售提示信息的提议。 总的来说，这些发现不仅凸显了ChatGPT可能被滥用，而且还表明网络犯罪分子正在积极分享如何利用它的知识。正如一位匿名用户评论的那样，“AI帮了我很多，GPT-4是我最好的朋友。” 卡巴斯基数字足迹分析师阿丽萨·库利申科（Alisa Kulishenko）表示：“威胁行为者正在积极探索实施ChatGPT和人工智能的各种方案。” “主题通常包括恶意软件的开发和其他类型的非法使用语言模型，例如处理被盗用户数据、解析受感染设备中的文件等。 “人工智能工具的普及导致ChatGPT或其同类工具的自动响应被集成到一些网络犯罪论坛中。” “此外，威胁行为者倾向于通过各种暗网渠道分享越狱信息（可以解锁附加功能的特殊提示集），并设计出利用基于模型的合法工具的方法，例如基于恶意目的模型的渗透测试工具。” 到目前为止有什么风险？ 虽然库里申科认为“生成式人工智能和聊天机器人不太可能彻底改变攻击格局”，但这项研究表明，威胁行为者对利用这项技术达到自己的目的产生了浓厚的兴趣。 到目前为止，生成式技术最大的风险似乎来自于他们创建网络钓鱼电子邮件的能力。例如，网络安全供应商SlashNext于2023年11月发布的一项研究发现，自2022年第四季度ChatGPT发布以来，恶意网络钓鱼电子邮件增加了1265%。 尽管OpenAI等供应商已尝试使用内容审核策略来阻止ChatGPT产生恶意输出，但事实证明这些策略不足以防止滥用，而且很容易通过越狱和其他技术来规避。 简要测试下ChatGPT的内容审核功能，要求ChatGPT生成一封网络钓鱼电子邮件，“作为网络钓鱼防范意识计划的一部分”，通过该电子邮件可以说服收件人更新其在线帐户支付详细信息，聊天机器人对此做出了回应，生成了一封基本的钓鱼邮件。 现实情况是，如果有人想恶意使用LLM，他们有很多变通办法可以做到这一点。 底线 该研究强调，暗网正热衷于使用人工智能来自动化网络攻击。尽管不必惊慌，但必须认识到网络犯罪有可能增加。 如果黑客论坛和其他地下社区继续就如何恶意使用这项技术进行合作，网络犯罪将不可避免地增加。 如今，人工智能初创公司已超过67000家，谁知道这条崎岖的道路将会把人类带向何方？

本月中旬，Tor项目发布公告称，有Tor志愿者在去中心化社交平台Mastodon（长毛象）创建了一个新的中文志愿者帐户，以支持和帮助中国大陆用户使用Tor。近日，抱着对任何公益项目都持有三分怀疑的态度，”暗网下/AWX“对该Mastodon帐户（@tor4zh）进行了探访。 PSA: #Tor volunteers have started a new Mastodon account to support and help users in mainland China circumvent the GFW. Kindly follow and share: https://t.co/AT5zKd0liO. ✌️ — The Tor Project (@torproject) January 18, 2024 根据Tor项目的公告，Tor志愿者在Mastodon建立的为帐户@tor4zh（https://mastodon.social/@tor4zh），该账户创建于1月16日，介绍为”Tor 浏览器的非官方账号，由社区志愿者运营。分享准确及时的中文使用指南，欢迎关注和分享。“ 账户创建后，@tor4zh于16日发布了第一篇嘟文公告道”大家好！为了更好地帮助中文用户，我们开通了这个 Mastodon 账号，希望能和中文世界的 Tor 用户多交流。欢迎大家提问！“。后陆续又发布了10多篇嘟文，主要介绍了在2024年1月下载 Tor 浏览器（桌面版）的方式、下载 Tor 浏览器 Android 版的方法、验证数字签名的方法、下载 Tor 浏览器 iOS 版本的方法等，从这些嘟文看，都算是科普文章，符合其支持和帮助中国大陆用户使用Tor的目的。 整体而言，@tor4zh科普的内容技术性比较强，也很详细，确实具有一点的指导作用，因此Tor项目官方也对其进行了推介。该账户建立短短10日左右，全网并未有其他宣传，@tor4zh已经拥有了100多粉丝，证明了其受欢迎的程度。 根据@tor4zh的嘟文，下载Tor浏览器，可以从Tor项目官方提供的下载网站下载，共有三个网站：（https://www.torproject.org，https://tor.eff.org，https://tor.calyxinstitute.org），其中最后一个似乎可以直接访问，或者通过Tor项目官方的Telegram机器人（https://t.me/gettor_bot）进行下载，这些下载地址都有Tor官方的认证。 最后，欢迎大家关注该账户：https://mastodon.social/@tor4zh以及”暗网下/AWX“在Mastodon创建的官方账户：https://mastodon.social/@anwangxia。

英国肯特郡一所学校的一名前教师因在暗网上搜索儿童不雅图片和视频，而被终身禁止进入课堂。32岁的卡里克·坦顿（Carrick Tanton）是汤布里奇的海耶斯布鲁克学校（Hayesbrook School）的一名教师，该学校于2023年9月更名为汤布里奇利学院（Leigh Academy Tonbridge）。 坦顿先生是一名计算机科学教师，于2019年7月1日开始在这所只招收11至18岁男孩的学校任教，并于2020年10月16日被解雇。他承认“多年来每周都会访问不雅图片”，但教学管理机构表示，“其缺乏充分的洞察力或悔恨”。 该机构在本星期一发布的决定中表示，坦顿先生存在“重蹈覆辙的风险”。这是在代表教育大臣召开的专业行为会议之后进行的。 坦顿先生要求不举行听证会，这意味着他没有出席，也没有律师代表他出席。相反，他于去年11月29日提交了一份签名声明，同意自己的所作所为，并承认了不可接受的职业行为。 坦顿先生于2020年10月12日或前后被捕，此前肯特郡警方发现与他家相关的IP地址被用来访问儿童的不雅图像，随后坦顿先生被捕。不久后，他被学校停职，并于10月16日被解雇。 坦顿先生向陪审团承认“他在一个或多个场合访问了儿童的不雅照片和/或视频”。调查小组表示，他在接受肯特郡警方询问时也承认，“从十几岁起，他每周都会访问一次此类图像和视频，尽管有时会中断很长时间”。 在警方的询问中，他表示他会使用“暗网更广泛地观看色情内容”。该小组的报告称，他最初告诉警方，他会观看“看起来很年轻，可能在16岁左右”的人的图像，但后来在面谈中承认，他一直在访问“极其年幼的儿童”的不雅图像。 坦顿先生承认他的行为本质上是性行为并且是出于性动机。调查小组表示，坦顿先生在接受警方询问时和向调查小组所作的陈述中对自己的行为表达了一些见解。 但报告称：“然而，专家组并不认为坦顿先生对自己的行为表示了任何悔意。调查小组还承认，警方的报告表明坦顿先生曾寻求帮助来解决他的行为；但没有提供任何证据证明这一点。” 代表教育大臣做出决定的莎拉·布克斯西（Sarah Buxcey）在决定中表示：“根据我的判断，缺乏充分的洞察力或悔意意味着这这种行为有可能再次发生，从而危及学生未来的福祉。因此，我在做出决定时相当重视这一因素。” 调查小组对不存在重复风险的情况并不满意。坦顿先生被禁止在英格兰的任何学校、六年级预科学院、相关青少年宿舍或儿童之家任教。他也被禁止在未来申请解除这一限制。 利学院信托基金（Leigh Academies Trust）发表评论：“保护儿童安全是我们所有学校的首要任务，虽然这起事件发生在学校加入信托基金之前，但我们支持《教师条例》做出的禁止坦顿先生重返教学岗位的决定。”

个人可识别信息（PII）是可以用来识别某人的任何数据。所有直接或间接与个人相关的信息都被视为PII，例如，一个人的姓名、电子邮件地址、电话号码、银行账号和政府颁发的身份证号码等。如今，许多组织收集、存储和处理PII。当这些收集的数据被破坏或泄露时，人们可能成为身份盗窃或其他攻击的受害者。 根据安全研究团队resecurity发布的博文，近日，泰国刑事法院发布命令，宣布封锁9near.org网站。这一行动是在该网站威胁披露据称从疫苗登记记录中获得的5500万泰国公民的个人信息后采取的。法院进一步宣布，任何其他被发现传播“9near.org”数据的网站也将面临封锁。这项措施是根据泰国数字经济和社会（DES）部的要求而采取的，该部正在为逮捕此次黑客攻击的幕后黑手而做准备。 该网站的运营者名为“9Near–Hacktivist”，他在BreachForums网站上发布公告，声称他们已经获取了5500万泰国人的个人详细信息。这些数据包括全名、出生日期、身份证号码和电话号码。近日，乡村医生协会表示，这一信息可能源自卫生部免疫中心的一次数据泄露。 泰国正在迅速成为亚太地区数字领域的重要参与者，特别是信息和通信技术（ICT）领域。值得注意的是，从2022年下半年到2023年初，泰国的数据泄露事件大幅减少。客观来看，2022年第三季度，泰国每千人中约有6.8例数据泄露。令人印象深刻的是，到2023年第一季度，这一数字骤降至每千人仅1例。但是，随着 2024 年的到来，这一趋势可能会发生变化。据报道，网络犯罪分子（在暗网的阴暗角落中被称为”Naraka“）正在传播大量被盗的泰国公民个人身份信息（PII）。据信，这些敏感信息来自各种被入侵的平台。 2024年初，以消费者为中心的平台的数据泄露明显增加，这证实威胁行为者正在积极针对泰国公民的个人数据。 由于存在大量用于KYC（“了解您的客户”）的文本和图形形式的个人文件，威胁行为者将泰国的电子商务、金融科技和政府资源作为目标。 与2023年相比，攻击频率有所增加，暗网上涉及泰国消费者和企业的数据泄露事件数量不断增加就证明了这一点。仅在2024年1月上旬，网络犯罪论坛上就至少发布了14起泄露泰国公民信息的重大数据泄露事件，几乎超过了去年全年的泄露记录数量。 不良行为者利用窃取的PII数据欺骗泰国公民并攻击金融组织，这些组织正在该地区积极开发和培育数字化，为7160万人口提供服务。 2024年1月11日，一位名为”Naraka“的个人在暗网数据泄露论坛breachforums.is上列出了待售的数据转储，其中涉及泰国最大的书店之一Chulabook。此次泄露影响了超过16万名用户。”Naraka“指定以加密货币付款，特别是XMR（门罗币）或BTC（比特币）。 Resecurity向Chulabook和泰国电子交易发展机构（ETDA）发出了警报，ETDA是数字经济和社会部监管下的政府机构，负责监督向泰国客户提供服务的所有数字服务提供商。Resecurity团队从该行为者处获得了更多样本数据及截图，确认其成功访问了包含数千份订单和客户记录的后台。 在与数据泄露事件相关人员的交流过程中，Resecurity发现了泰国另一个被泄露的网络目标。该目标也被发现泄露了泰国公民的个人身份信息（PII）。 就在新年前夕庆祝活动之前，人们发现Telegram上的UFO市场运营商正在积极出售被盗数据。这些泄露的数据包括数量惊人的538418条记录，包含个人身份信息（PII），其中包括公民身份证号码等详细信息。 这些大量被盗数据尤其受到身份盗窃和金融欺诈者的青睐。它们包含的详细个人信息为这些人提供了网上银行欺诈和各种网络诈骗潜在目标的全面信息。 在此事件之前，同一批罪犯参与了大量数据的传播，特别是与学生有关的3149330条记录，这些记录据信是从泰国基础教育委员会（OBEC）非法获取的。考虑到年轻群体的脆弱性以及他们在网络空间中成为恶意实体攻击目标的风险，这些信息特别敏感，可能极具价值。 这些数据的某些部分被发现被免费泄露——不法分子正在暗网上分发这些数据。他们这样做是为了交易这些数据，并将其用于未来的计划中，例如垃圾邮件、在线诈骗和商业电子邮件泄露（BEC）活动。这种自由流通使得数据更容易被各种恶意活动利用。 名为“breachforums.is”的网站上还发现了一个单独的数据集，标记为“Thailand DOP.go.th Leaked”。该特定集合由主要涉及泰国老年人口的个人身份信息（PII）组成。这是一个庞大的集合，大小约为690MB，包含多达19718687行数据。 2024年1月10日，又发生一起数据泄露事件，这次涉及曼谷工业气体有限公司。这次泄漏事件标志着针对关键基础设施和石油天然气领域的又一次重大数据泄露事件。 早些时候，breachforums.is上一个名为Ghostr的实体披露了新的数据泄露事件。此次泄露的数据量巨大，涉及约186GB的数据，其中包括来自股票交易平台的惊人的530万条记录。泄露的信息包含泰国用户的全面详细信息，包括全名、电话号码、电子邮件地址和身份证号码。 在另一起事件中，Milw0rm在breachforums.is上报告了一次泄密事件。该特定数据集于2024年1月1日发布，针对泰国求职者，包含大量的个人信息。该数据集由6.1万行组成，包含详细数据，例如用户名、密码、电子邮件地址、手机和家庭电话号码、邮政编码、出生日期、体重和身高等身体属性、当前就业状况、子女信息、泰语打字熟练程度，以及薪资详细信息。 此前，一个名为R1g的人对泰国皇家志愿者的个人数据库进行了重大数据拖取。此次泄露影响了大量记录，总计460万条。泄露的数据包括敏感的个人信息，如姓名、公民身份证号码、性别、出生日期和地址。 2024年1月11日星期四，同一个人R1g于造成了另一起重大数据泄露事件。此次泄露事件涉及泰国海军军官的敏感信息，标志着又一起重大安全事件的发生。 2024年1月15日，化名Soni的威胁行为者发布了与Phyathai.com相关的泄露数据库。此次数据泄露包含25500条用户信息记录，包括ID、用户URL、加密密码（phpass）、用户电子邮件、登录详细信息、帐户状态、显示名称、注册日期和用户激活密钥。攻击者分享了数据样本作为证明。 网络犯罪分子还将攻击重点放在泰国政府和军事部门，泄露了官员和执法人员的个人身份信息。这种类型的行动是网络间谍组织在网络犯罪领域运作的典型特征。犯罪者泄露了各种机密文件，其中包括内部通信和与柬埔寨执法机构的互动。这些泄密事件可能是由于第三方入侵造成的。这次泄密事件的源头仍未查明，但针对泰国政府官员的恶意网络活动可能表明，该地区针对泰国政府官员的网络活动呈增长趋势。 结论 2024年，泰国将在全球打击网络犯罪的斗争中发挥关键作用。随着泰国在数字化转型的道路上不断前进，在信息和通信技术（ICT）方面的能力不断增强，泰国面临着越来越多的网络威胁，尤其是那些涉及个人数据泄露的威胁。这一不断升级的挑战突出表明，泰国迫切需要采取并加强强有力的网络安全战略。 泰国发生的一系列大规模数据泄露事件和迫在眉睫的敏感信息滥用风险，清楚地提醒人们亟需加强数据保护和采取积极主动的网络防御策略。对于泰国来说，必须加强其网络安全框架，制定严格的数据隐私法规，并在其民众和机构中培养广泛的数字警惕文化。这些措施不仅对于保护公民的隐私和安全至关重要，而且对于巩固泰国作为国际数字领域可靠和安全参与者的地位也至关重要。

根据bleepingcomputer的消息，康纳·布莱恩·菲茨帕特里克 (Conor Brian Fitzpatrick) 今天在弗吉尼亚州东区被判处20年监管释放（无需在监狱服刑），罪名是运营臭名昭著的BreachForums黑客论坛，该论坛以出售和泄露全球数亿人的个人数据而闻名。 菲茨帕特里克 于 2023 年 3 月被指控 参与在 Breached 网络犯罪论坛上盗窃和出售属于“数百万美国公民以及数百家美国和外国公司、组织和政府机构”的敏感个人信息。 菲茨帕特里克以“Pompompurin”的名义在网上开展业务，是地下网络犯罪团伙的一员，专门从事入侵公司并在网上出售或泄露窃取的数据。 为了促进出售和共享被盗数据，菲茨帕特里克创建了一个名为 BreachForums 的在线论坛，在这个论坛上，全球数百万人的数据通常会被泄露或出售给其他威胁行为者。 菲茨帕特里克此前曾承认一项共谋实施访问设备欺诈罪、两项以提供访问为目的的教唆罪以及三项持有儿童色情制品罪。 在美国检察官1月16日提交的量刑备忘录中， 美国政府寻求对菲茨帕特里克判处188个月（约15.7年）监禁。 然而，法院今天表现出了宽大处理，对菲茨帕特里克网开一面，判处其家中服刑和20年监管释放。 作为量刑条件的一部分，菲茨帕特里克在获释后的头两年将在家中服刑，并佩戴 GPS 定位器和接受心理健康治疗。 菲茨帕特里克在出狱第一年也被禁止使用互联网，并且必须允许缓刑监督官在其电脑上安装监控软件。 量刑判决书中写道：“被告在监管释放的第一年内不得访问互联网 。 ” “在这一年之后，未经法院或缓刑监督官事先批准和授权，被告不得在互联网上为他人或实体出售或提供出售任何物品。这包括但不限于在互联网拍卖网站上出售物品。” 法院要求菲茨帕特里克赔偿受害者的损失，具体金额将在稍后确定。 本月初菲茨帕特里克因使用 VPN、不受监控的PC再次入狱 今年1月2日，臭名昭著的 BreachForums 黑客论坛背后的管理员Pompompurin因违反审前释放条件（包括使用不受监控的计算机和 VPN）而再次被捕。 BreachForums 管理员康纳·菲茨帕特里克 (Conor Fitzpatrick) 于去年 3 月 15 日被捕，当时他在没有律师在场的情况下公开承认自己是一名威胁行为者，名叫 Pompompurin，是已停业的 BreachForums 黑客论坛的管理员（后另一管理员Baphomet重新开启新的BreachForums）。 Pompompurin 一直是网络犯罪社区中著名的威胁行为者，致力于通过论坛和社交媒体入侵公司并出售或泄露窃取的数据。他还是臭名昭著的 RaidForums 网络犯罪论坛的知名成员。 联邦调查局于 2022 年查封 RaidForums 后，Pompompurin 创建了一个名为“BreachForums”的新论坛，并利用该论坛继续泄露被盗数据。 菲茨帕特里克被指控盗窃和出售属于“数百万美国公民以及数百家美国和外国公司、组织和政府机构”的敏感个人信息。 一天后，菲茨帕特里克以 30 万美元的保释金获释，并接受了各种审前条件，包括除非在律师监督下，否则不得访问 BreachForums 网站或与任何 BreachForums 用户或同谋接触。 法院后来的命令增加了 额外的审前释放条件，包括：

暗网常常笼罩在神秘和阴谋之中，是传统搜索引擎无法触及的互联网领域。有许多好奇的不明真相的吃瓜群众想知道进入暗网的方法，想知道访问暗网违法吗还是不违法，想知道暗网里有什么，想知道暗网可怕不可怕，想知道暗网是不是有红房子那些恐怖视频。虽然暗网确实因为容纳了非法活动而臭名昭著、声名狼藉，但它也包含有价值的信息和资源，对从事网络安全研究、威胁情报调查的专业人士来说是非常有益的。 本文“暗网下/AWX”将分享2024年访问暗网新手入门的方法，讲述如何以专业和合法的角度进入暗网、访问暗网、监控暗网、收集信息的全面指南教程。 了解暗网 在深入研究暗网搜索的复杂性之前，了解其结构至关重要。互联网包括三层：表网、深网和暗网。 表网：这是由谷歌、必应、百度等搜索引擎索引并可供公众访问的互联网部分。 深网：深网包括未由搜索引擎索引的网站和数据库。这些通常受密码保护或位于付费模块后面，例如网上银行或电子邮件帐户。 暗网：暗网是一个隐藏的网站组成的网络，只能使用专门的软件（例如 Tor洋葱代理）访问，或者使用Tor浏览器、Brave浏览器直接访问。它的目的是隐藏用户和主机的身份。虽然暗网以非法市场著称，但也包括合法网站和论坛。 法律提醒 “暗网下/AWX”郑重提醒，访问暗网需要对法律行为做出坚定的承诺，必须严格遵守法律和道德界限。以下是一些重要的考虑因素： 合法合规。 确保您的活动在法律范围内。严禁从事任何违法犯罪活动，如购买非法商品。 使用加密。访问暗网时，请始终使用Tor浏览器等加密工具来保护您的身份并保持匿名。 确保安全。核实所发现信息的合法性。错误信息、恶意软件、各类骗局在暗网上十分普遍。 访问暗网 首先下载各个版本的Tor浏览器，这是一款免费的开源软件，可让您在隐藏IP地址的同时访问暗网。不管在哪里，一般都需要将虚拟专用网络（VPN）与Tor浏览器结合使用。 PC电脑桌面端访问暗网 必须先具备访问外网的条件，如果在境内，必须先FanQiang，才能访问Tor官方网站。下载Tor浏览器（PC桌面版），直接访问Tor项目官方网站的下载页面： https://www.torproject.org/zh-CN/download/ Android安卓手机访问暗网 必须先具备访问外网的条件，如果在境内，必须先FanQiang才能访问。以下两个方法都可以用来下载安卓版本的Tor浏览器。 通过Google Play Store下载，在谷歌商店Play Store搜索“Tor Browser”。如果你的Android手机可以使用”Play Store“，最好就用这种方式安装。 通过Tor浏览器的官方网站下载。访问https://www.torproject.org/zh-CN/download/#android，在官方网站页面里，根据手机CPU架构选择对应的apk文件，下载并把它传输到手机上面点击安装。 IOS苹果手机访问暗网 Tor项目官方没有发布IOS版本的Tor浏览器，能够在IOS系统上面运行的、具有Tor浏览器功能的浏览器是Onion Browser，它由第三方团队开发和维护，Tor官方也在官网推荐使用该浏览器，该浏览器只能在非大陆区下载。请注意，如果没有定制的网桥，使用该浏览器之前，苹果手机必须使用境外流量卡或者已经连接具备外网访问条件（路由器带Fanqiang功能）的WIFI，否则无法访问。 在苹果手机的App Store（切换到港区或者美区）搜索两个应用，一是下载“Onion Browser”，开发者名称是“Mike Tigas”；二是下载“Orbot“，开发者名称是 “The Tor Project”。 Onion Browser浏览器依赖Orbot来连接到Tor网络。Orbot是由Tor官方开发和维护的手机VPN软件。 请注意，由于Orbot自身就是VPN软件，如果已经在手机系统使用了其他VPN软件，Orbot将无法使用。 Orbot默认网桥在境内无法连接，如果需要在不具备外网访问条件的状况下连接，需要使用自定义网桥。 暗网网站 搜索引擎。DuckDuckGo、Torch和notEvil等暗网搜索引擎可用于查找特定网站和内容。这些搜索引擎可以搜索暗网独有的 .onion 域名。 暗网导航。暗网导航就像隐藏服务的黄页，它们列出了暗网网站及其类别，使您可以更轻松地找到所需内容。著名的导航包括Onion666暗网导航、Dark.fail、Tor.taxi。 论坛社区。暗网拥有众多涵盖广泛主题的论坛、讨论区和社区。其中一些可能是有价值的信息来源。但是，请务必谨慎行事，因为许多论坛都与非法活动有关。如果您决定加入暗网论坛或社区，请避免透露个人信息或参与可能危及您安全的讨论，通常使用匿名。 文件共享。暗网上的文件共享服务可能包含丰富的数据，包括文件、报告和档案。研究人员和调查人员可能会对其中一些文件感兴趣。 暗网市场。非法的暗网交易市场在暗网上盛行，并一直在“退出骗局”收割用户，但也存在销售合法产品和服务的合法市场。其中包括技术解决方案、电子书等。目前暗网上最大的中文暗网交易市场应该是”长安不夜城“。 举报平台。暗网是各种举报平台的所在地，个人可以在其中提交敏感信息，同时保护自己的匿名性。其中最著名的是SecureDrop，媒体机构使用它来接收机密信息。 隐藏维基。类似于导航网站，隐藏wiki是提供各种.onion站点链接的目录，使暗网网站更容易访问。它们通常包括新闻、论坛等部分。 科学研究。一些科学界利用暗网分享研究和发现，但不透露自己的身份，特别是在审查严格的地区。 专业应用 威胁情报。网络安全专业人员可以监控暗网论坛和市场，以获取与新出现的威胁和漏洞相关的信息。 暗网调查。执法机构可能会使用暗网收集与违法犯罪活动有关的证据。 数据泄露监控。暗网里有许多泄露的数据，暗网里也有社工库，除了安全公司要监控暗网外，企业也可以在暗网搜索被盗数据（例如登录凭据），并采取措施保护其系统。 结论 对于各领域的专业人士来说，搜索暗网收集信息是一种有价值的工具。但是，保持道德操守、尊重法律界限以及使用加密和匿名工具来保护自己的身份至关重要。 暗网仍然是非法活动和宝贵资源共存的领域，因此必须谨慎和专业地对待它。作为专业人士，我们有责任确保我们获得的知识用于合法和道德的目的，为更安全的网络安全环境做出贡献。