介绍 暗网情报市场已成为全球网络安全领域的重要组成部分。2023年，暗网情报市场规模达到5.203亿美元，预计到2032年将大幅增长至29.218亿美元，预测期内复合年增长率预计为21.8%。这种强劲增长是由多种因素推动的，包括在线欺诈活动数量的增加以及大型企业和IT和电信等行业（代表着最大市场份额）越来越多地采用暗网情报解决方案。网络犯罪分子的手段日益复杂，并且由于大型企业拥有广泛的资产和品牌声誉他们有针对性地攻击这些企业，这突显了对先进暗网情报解决方案的迫切需求。 基于云的部署模式具有可扩展性、灵活性和成本效益，允许在全球范围内远程访问和协作情报数据，因此市场对这种模式的需求也在激增。北美洲在市场中占据主导地位，这是因为北美洲高度依赖物联网（IoT）设备，网络犯罪率不断上升，各行各业广泛采用暗网情报解决方案来保护数据和知识产权。 最近，网络安全领域发生了一些引人注目的并购事件，目的是提高能力和扩大市场占有率。例如，Delinea收购了Authomize，以增加身份威胁检测和响应技术。同样，惠普企业（Hewlett Packard Enterprise）以140亿美元收购瞻博网络（Juniper Networks），标志着网络设备领域的重大扩张。其他重大交易包括HID收购ZeroSSL，增强了网站通信安全；SentinelOne收购PingSafe，引入了云原生应用保护平台功能。这些举措凸显了巩固专业技术和拓宽网络安全解决方案的趋势。 要点 2023年，暗网情报市场规模飙升至5.203亿美元，预计到2032年将飙升至29.218亿美元，2023年至2032年间的复合年增长率（CAGR）将高达21.8%。 根据4iQ的数据，2022年暗网上被盗的账户凭据比前一年激增82%，达到惊人的150亿个。 根据Sixgill的报告，身份盗窃占暗网上受监控活动的65%以上，信用卡欺诈紧随其后，占15%。 根据Sixgill的报告，包含信用卡信息的卡转储的可用性比2021年增加了6%，在2022年超过1.92亿张，平均信用额度为8700美元。 根据Chainalysis的数据，暗网上的加密货币交易量比2020年的水平几乎翻了一番，在2022年价值达到近250亿美元。 2022年，针对完全修补的iPhone 13的漏洞在暗网论坛上以250万美元的惊人价格售出。 根据DarknetStats的数据，2022年暗网上的药品销售额猛增约15%，交易额估计达17亿美元。 据网络安全公司Digital Shadows报告，2022年在明网、深网和暗网上发现了15000多起数据泄露事件，暴露了近3PB的数据。 北美地区引领全球暗网情报市场，占据36.7%的主要收入份额，2023年需求价值达1567亿美元。 暗网情报统计 2022年，约52%的美国企业制定了暗网威胁情报政策，这表明他们对网络安全风险有了深刻的认识。 外包给专注于暗网的专业服务提供商是监控暗网威胁的主要方法，这表明网络安全措施对外部专业知识的依赖。 16.8%的受访者可以通过TOR直接访问暗网，这突显了有可能接触隐藏在线活动的个人比例相当高。 卡巴斯基数字足迹情报专家观察到，在2022年1月至2023年11月期间，平均每月有1731条暗网信息涉及企业内部数据库和文件的销售、购买和分发，在此期间，总计有近40000条信息。 从2022年1月到2023年11月，有超过6000条暗网信息发布了访问企业基础设施的广告，月均信息数量从2022年的246条增加到2023年的286条，增幅达16%。这表明，向企业提供预先存在的访问权的广告呈上升趋势。 2022年，在随机抽取的700家公司中，有233家公司在与数据泄露或账户受损有关的暗网帖子中被提及，这表明约有三分之一的公司面临着来自暗网的网络威胁。 NICE Actimize使用暗网智能提供有关受损客户帐户的真实、可操作的数据，帮助主动防御欺诈和金融犯罪。 身份欺诈和账户接管数据源包括姓名、电子邮件地址、电话号码、IP地址或SSN等详细信息，以便在账户被接管发生之前识别高风险客户。 受损支付卡数据源包含被网络犯罪分子获取或在暗网上交易的高欺诈风险借记卡、预付卡、信用卡和礼品卡。 用例 暗网情报在网络安全方面发挥着至关重要的作用，它能让企业深入了解潜伏在互联网隐蔽角落的威胁。利用这些情报可以通过各种用例大大增强组织的安全态势。以下是一些关键应用，并得到行业研究结果和专家见解的支持： 在使用前检测并减少暴露的凭据： 暗网智能的主要用途之一是识别暴露的凭证。由于暗网中流通着数十亿份凭证，企业可以通过监控这些凭证的存在，主动发现并减少潜在的漏洞。这不仅有助于防止凭证填充攻击，还有助于防止未经授权的访问。 监控内部威胁： 内部威胁，无论是恶意的还是意外的，都可能导致重大的数据泄露。通过监控暗网论坛和市场，企业可以发现是否有内部人员试图出售访问权限或敏感信息。这种早期检测可以让企业迅速采取行动，从而有可能在数据泄露发生之前阻止其发生。 检测勒索软件转储网站列表： 随着勒索软件的兴起，攻击者不仅加密数据，还威胁要在暗网上发布这些数据。通过监控这些转储网站，企业可以对涉及其数据的违规行为发出警报，从而更快地做出反应，减轻损失。 漏洞和漏洞利用聊天监控： 暗网是讨论漏洞和漏洞利用的温床。监控这些对话可以为组织提供有关新漏洞和零日威胁的信息，使其能够在攻击者利用这些弱点之前修补系统。 消除初始访问代理（IAB）： IAB 通过出售被入侵系统的访问权限，为网络攻击提供便利。通过监控 IAB 的活动，企业可以发现并解决系统中存在的、可能被这些经纪人利用的漏洞。 品牌监控： 监控开放源和社交媒体渠道中对您品牌的提及，可以发现依赖社交工程而非软件漏洞的微妙威胁。这包括识别可能损害企业声誉或导致数据泄露的恶意资料或链接。 明网、深网和暗网监控： 从互联网的各个角落收集情报，包括明网、深网和暗网，对于全面的安全战略至关重要。这使企业能够随时了解在这些隐藏空间中讨论或交易的新威胁和漏洞。 主要参与厂商分析 Searchlight Cyber Searchlight Cyber是暗网情报行业的知名企业。该公司最近采取了重要措施来扩展其能力并改进其产品。其中一项措施是在其DarkIQ平台中引入了一项新功能，增加了4500亿个曝光数据点。这一改进的目的是通过提供清晰、深度和暗网数据曝光的全面视图，帮助企业更有效地识别和应对威胁。 除此之外，Searchlight Cyber还推出了暗网中心（The Dark Web Hub），这是一个为网络安全和执法专业人员提供暗网教育的在线平台。该中心提供有价值的信息，包括对暗网网站的见解，并提供播客和视频等资源，以帮助打击暗网犯罪。 ZeroFox ZeroFox公司是外部网络安全领域的领先组织，通过其先进的威胁情报和网络安全解决方案为暗网情报领域做出了重大贡献。该公司以其识别社交媒体和其他数字平台风险的能力而闻名，通过与著名的数据泄露响应服务提供商IDX合并，实现了大幅扩张。此次合并旨在通过与L&F Acquisition Corp的SPAC交易创建一个公开交易实体，从而使ZeroFox公司能够提供全面的外部威胁防护和违规响应服务。这一战略举措预计将增强ZeroFox在网络安全市场的影响力，改善其为近2000家客户提供的服务及产品，其中包括《财富》杂志前10强中的5家。 2021年，ZeroFox收购暗网威胁情报公司Vigilante。除了收购IDX、Vigilante之外，ZeroFox还通过收购LookingGlass Cyber​​ Solutions, Inc.（外部攻击面管理和全球威胁情报领域的创新企业）进一步扩大了其网络安全产品组合。此次收购于2023年4月完成，不仅巩固了ZeroFox在外部网络安全市场的地位，还增强了其平台的先进攻击面情报能力。LookGlass与ZeroFox运营的整合旨在提供无缝的客户体验，同时为客户、员工和股东带来宝贵的利益。通过这些战略扩张，ZeroFox正在提高其平台抵御各种外部网络威胁（包括网络钓鱼、欺诈和帐户劫持）的功效，从而重申其在快速发展的网络环境中保护数字资产的承诺。 DarkOwl DarkOwl一直在积极提高其暗网情报能力，并取得了一系列重要进展，体现了其致力于提供先进网络安全解决方案的承诺。2023年5月，DarkOwl推出了一个新的威胁情报平台，旨在提供有关暗网活动和威胁的最新见解，展示了其对积极主动的网络安全措施的承诺。在此基础上，DarkOwl于2023年10月与一家领先的网络安全公司合作，提供综合暗网监控和事件响应解决方案。这一合作将加强公司对外部网络威胁的全面保护。此外，2023年12月，DarkOwl获得了1500万美元的A轮融资，这将加速其产品开发和市场拓展工作，彰显DarkOwl的创新解决方案在网络安全领域获得了越来越多的认可。

2021年，”暗网下/AWX“曾经介绍了暗网上最大的搜索引擎之一Ahmia，时隔近三年，Ahmia依旧是最受关注的暗网搜索引擎。本文讨论Ahmia、它的工作原理、功能和优点、安全预防措施以及与其他暗网搜索引擎的比较。 您是否想过互联网表面之下隐藏着什么？您每天访问的熟悉网站仅是互联网网络世界的一小部分。在标准搜索引擎窥探不到的更深处，隐藏着巨大而神秘的深网。事实上，根据谷歌的说法，深网占互联网的90%，其中暗网完全笼罩在神秘之中。 但你能探索互联网这个未开发的部分吗？这就是Ahmia的用途。Ahmia是一个专门的搜索引擎，旨在帮助用户访问暗网的各个角落。在本文中，我们将讨论什么是Ahmia、它如何工作、它能做什么以及更多！ Ahmia是什么？ Ahmia是一个专门为Tor的暗网隐藏服务设计的搜索引擎，可以让您访问互联网的隐藏角落。与Google或Bing不同，Ahmia不会抓取表层网络，而是专注于索引只能通过Tor网络访问的暗网网站。 Ahmia由安全研究员Juha Nurmi于2014年开发，目的是让通常不透明的Tor网络变得更容易访问。Ahmia是一个免费的开源项目，可提高透明度并允许安全社区为其发展做出贡献。 Ahmia如何工作？ Ahmia的运作方式与传统搜索引擎不同。以下是其核心功能的详细介绍： 抓取暗网：Ahmia使用专门定制的机器人来导航Tor网络的独特结构。这些机器人在几个方面与常规网络爬虫不同： 隐藏服务发现：与依赖站点地图和超链接的传统搜索引擎不同，Ahmia的爬虫必须主动寻找隐藏服务。他们通过利用各种技术来实现这一目标，包括： 导航服务：Tor网络中的某些导航服务维护活动隐藏服务的列表。Ahmia的爬虫可以访问并解析这些网址，从而发现新的隐藏服务。 跟踪链接：发现隐藏服务后，爬虫可以从其内容中提取指向其他隐藏服务的链接。这有助于它们扩大覆盖范围，发现Tor网络的新角落。 引导：Ahmia利用“种子节点”网络（Tor网络中的可信中继节点）来引导爬行过程。这些种子节点为爬虫提供了探索的初始起点。 内容解析和索引：从发现的隐藏服务中提取的数据并不是简单地逐字存储。Ahmia的爬虫执行智能解析以提取相关信息，例如标题、描述和关键字。然后，该信息与隐藏服务的“.onion”地址一起存储在可搜索的数据库中。 尊重Robots.txt：与明网类似，一些隐藏服务利用“robots.txt”文件来指示爬虫对哪些内容进行索引和避免。Ahmia的爬虫程序遵守这些robots.txt指令，以确保它们尊重隐藏服务运营商的隐私偏好。 搜索功能：Ahmia的搜索引擎利用复杂的算法，根据用户查询检索相关结果。该算法考虑了多种因素，包括： 关键字匹配：核心功能涉及将用户查询中的关键字与从索引隐藏服务中提取的关键字进行匹配。 相关性排名：Ahmia优先考虑与用户查询最匹配的结果。它采用排名算法，考虑关键词邻近度、内容中的出现频率以及隐藏服务与用户搜索意图的整体相关性等因素。 新鲜度：Ahmia努力提供最新的结果。搜索算法优先考虑最近抓取的隐藏服务，确保用户遇到最新的可用信息。 内容过滤：如前所述，Ahmia采用内容过滤机制，从搜索结果中排除非法内容。这种过滤通常涉及： 黑名单匹配：Ahmia维护一份已知恶意URL或与儿童性剥削材料等非法内容相关的关键字的黑名单。爬网程序经过编程，可以避免对与这些黑名单条目匹配的内容建立索引。 自动分析：Ahmia可能会使用自动分析工具来扫描发现的隐藏服务的内容并识别表明非法活动的危险信号。这些工具标记的内容将从搜索结果中排除。 Ahmia有什么用途？ Ahmia迎合了不同类型的用户，每个用户在尝试使用Tor网络时都有特定的需求。以下是不同用户群体如何利用Ahmia的更详细分类： 记者和研究人员：对于从举报人处获取信息或对敏感话题进行调查的记者来说，Ahmia可以成为宝贵的资产。Tor网络提供的匿名性使举报者能够安全地共享信息，而记者则可以在不泄露消息来源的情况下访问这些信息。探索与审查制度、在线激进主义或暗网本身相关的主题的研究人员也可以利用Ahmia来找到相关的隐藏服务和论坛。 寻求隐私的个人：Ahmia使寻求隐私的用户能够访问优先考虑匿名的网站和服务。这可以包括： 安全通信平台：Ahmia可以帮助用户找到隐藏的服务，提供优先考虑用户隐私和匿名的安全聊天应用程序、电子邮件服务或视频会议工具。这些平台经常被互联网法规严格的国家的记者、活动人士或个人使用。 注重隐私的市场：虽然一些暗网市场可能会开展非法活动，但Ahmia还可以帮助用户找到以销售匿名软件或虚拟专用网络（VPN）等隐私增强工具而闻名的市场。这些工具可以进一步增强用户在浏览常规互联网时的隐私。 规避审查制度：在实行互联网审查制度的国家，Ahmia可以成为访问政府封锁的新闻网站或社交媒体平台的工具。然而，值得注意的是，在某些国家和地区规避审查可能是非法的，”暗网下/AWX“提醒大家学习自己所在国家的法律。 精通技术的用户：Ahmia迎合了那些熟悉Tor网络并寻求比通用暗网搜索引擎更集中的搜索体验的用户。Ahmia的用户友好界面和对合法内容的关注使其更容易导航和定位迎合利基利益的特定隐藏服务。例如，技术爱好者可能会使用Ahmia来查找提供早期访问开源软件或独立研究出版物的隐藏服务。 最重要的是要记住：虽然Ahmia会过滤非法内容，但Tor网络本身也可以托管非法活动。用户需负责任地浏览Tor网络，避免参与任何非法活动。 Ahmia的特点 Ahmia提供了多项独特的功能来增强用户体验： 明网和暗网均可以访问：Ahmia提供明网（常规互联网）和Tor暗网网络的访问。用户可以通过明网上的“.fi”域名或其专用的Tor洋葱地址访问Ahmia。这种灵活性允许用户选择最适合其需求的访问方法。 用户友好的界面：Ahmia拥有简洁直观的界面，非常易于使用。搜索栏位于主页的显着位置，允许用户快速输入与他们寻求的隐藏服务相关的关键字或短语。搜索结果清晰呈现，并附有标题、简要描述等相关信息，帮助用户识别最合适的隐藏服务。 注重合法性：Ahmia实施内容过滤，以帮助确保用户在搜索Tor网络时避免遇到非法或有害内容。这种过滤机制依赖于自动化技术和人工监督来维护安全合法的搜索环境。虽然并非万无一失，但它大大降低了用户偶然发现令人不安或非法内容的机会。 高级搜索选项：虽然Ahmia为基本查询提供了简单的搜索栏，但它还为更精细的搜索提供了高级搜索选项。用户可以按类别、隐藏服务内容中的关键字或Ahmia索引隐藏服务的日期来过滤结果。这种精细的搜索功能使用户能够找到精确满足其特定需求的隐藏服务。 搜索结果匿名：Ahmia优先考虑用户隐私，不会存储任何可能将用户的搜索查询与其IP地址相关联的信息。这种匿名性确保用户可以探索Tor网络而不留下数字足迹。 安全集成：Ahmia可以与其他安全工具集成，例如HTTPS Everywhere，这是一种浏览器扩展，可尽可能强制执行安全连接(HTTPS)。当通过Ahmia访问隐藏服务时，这种集成增加了额外的安全层。 社区功能：虽然Ahmia本身没有内置的用户论坛或社交媒体功能，但它在安全研究人员和隐私倡导者社区中培养了一种社区意识。Ahmia的开源性质允许对其开发和改进进行公开讨论和协作。 透明度报告：Ahmia定期发布透明度报告，详细说明索引隐藏服务的数量、过滤内容的类型以及任何正在进行的开发工作。这种透明度使用户能够了解Ahmia的运作方式，并增强对其功能的信任。 Ahmia的好处 使用Ahmia有几个优点： 增强的可访问性：Ahmia大大简化了查找隐藏服务的过程。Google或Bing等传统搜索引擎无法应对复杂的Tor网络。另一方面，Ahmia专门设计用于索引和搜索隐藏服务，通过其友好的用户界面可以随时发现这些服务。这样就不需要人工探索，也不需要依赖可能过时和不可靠的链接导航。 注重隐私：Ahmia完全符合Tor网络的核心原则——匿名和隐私。通过使用Ahmia，用户可以在不暴露身份或位置的情况下访问暗网下的信息和服务。这对于寻求匿名与举报人或居住在互联网审查严格的国家的个人进行交流的记者特别有利。 内容过滤：虽然Tor网络提供了言论自由和匿名通信的避风港，但它也为恶意行为者和非法活动提供了庇护所。Ahmia实施内容过滤机制，帮助用户在搜索过程中避免遇到非法或令人不安的内容。该过滤系统虽然并非万无一失，但为在浏览暗网时可能偶然发现不需要的内容的用户提供了一层保护。 透明度和信任：Ahmia的开源性质促进了透明度并与其用户群建立了信任。该代码库易于接受公众监督，使安全研究人员和开发人员能够为其持续改进做出贡献。这种开源方法确保Ahmia优先考虑用户安全，并避免了与闭源软件相关的潜在隐私问题。 社区驱动的开发：作为开源项目，Ahmia受益于安全社区的集体专业知识。开发人员可以贡献代码、识别漏洞并提出改进建议。这种协作开发模式促进了持续改进，并确保Ahmia仍然是探索Tor网络的可靠且安全的工具。 研究和分析的潜力：Ahmia是研究人员和分析人员深入研究Tor网络复杂性的宝贵资源。通过研究索引隐藏服务，研究人员可以深入了解新兴趋势、暗网市场的演变以及暗网的整体格局。 Ahmia安全吗？ Ahmia本身是一个合法的搜索引擎，但必须承认要认识到与Tor网络相关的固有风险： 恶意网站：就像明网一样，Tor网络也可以托管旨在窃取个人信息或用恶意软件感染设备的恶意网站。务必谨慎行事并仅访问受信任的隐藏服务。 非法活动：Tor网络经常被用于非法活动。虽然Ahmia会过滤掉非法内容，但用户在探索暗网时可能会偶然发现此类活动。 使用Ahmia时如何保持安全？ 以下是使用Ahmia和探索Tor网络时需要遵循的一些重要安全措施： 使用Tor浏览器：切勿使用常规网络浏览器访问Ahmia或Tor网络。始终使用Tor浏览器，它可以匿名化您的流量并保护您的身份。 安全下载：从Tor网络下载文件时要小心。仅从受信任的来源下载文件，并在打开下载的文件之前使用强大的防病毒程序对其进行扫描。 谨防网络钓鱼诈骗：网络钓鱼诈骗在暗网上非常普遍。除非您完全确定其合法性，否则请勿在任何网站上输入个人信息。 使用强密码：为您的Tor帐户和您访问的任何隐藏服务设置一个强大且唯一的密码。避免在多个账户中使用相同的密码。 保持更新：保持您的Tor浏览器和您使用的任何安全软件更新，以解决最新的漏洞。 保持怀疑态度：在使用Tor网络时保持适当的怀疑态度。如果某件事看起来好得令人难以置信，那么它很可能就不是真的。 Ahmia与其他暗网搜索引擎的比较 其他一些搜索引擎也迎合了Tor网络的需求。下面是Ahmia与其他一些著名搜索引擎的比较： Grams：与Ahmia相比，Grams拥有更大的隐藏服务指数。然而，Grams因其缺乏内容过滤以及与非法活动的潜在关联而受到批评。 Torch：Torch提供了类似于Ahmia的用户友好界面。然而，Torch因其正常运行时间和搜索结果可能过时而受到批评。 Haystack：Haystack是一个相对较新的暗网搜索引擎，以其对隐私的关注而闻名。然而，与Ahmia相比，Haystack的索引范围较小，可能不适合寻求更广泛隐藏服务的用户。 主要启示 Ahmia是专门为Tor网络设计的搜索引擎，它能更容易地找到隐藏的服务，同时过滤掉非法内容。 虽然Ahmia本身是安全的，但Tor网络可能托管恶意网站和非法活动，因此谨慎使用Tor浏览器至关重要。 Ahmia提供用户友好的界面，并注重可访问性和隐私，这使其成为那些有兴趣以负责任的方式探索暗网的用户的不错选择。 为了在使用Ahmia时保持安全，请使用强密码、进行安全下载，并在浏览Tor网络时保持适当的怀疑态度。 常见问题解答 1.

根据英国警方的消息，一名通过暗网出售“约会强奸”药物GHB的暗网毒贩在谷歌搜索“最好的性爱药物”后被定罪。 30岁的Wuwuoritsetan Orimolade居住在英国伦敦埃奇韦尔的Deans Way，是一个名为“The OxyMen”的团伙的成员，该团伙在14个暗网市场上销售非法药物。 由东部地区特别行动小组（ERSOU）领导的一项调查发现，，“The OxyMen”至少参与了2585笔交易，销售液体和粉末GHB、甲基苯丙胺、利他林、莫达非尼、摇头丸、可卡因和大麻。 警方表示，Orimolade负责管理在线业务，从暗网市场接受订单，列出产品并为其定价，以及管理加密货币账户。这些暗网市场被认为是客户购买毒品的安全场所。 然而，专业的网络犯罪侦探能够拼凑出该团伙的情报图片，确定了来自伦敦的Wuwuoritsetan Orimolade和Neal Sharpe为其中两名涉案人员。 56岁的尼尔·夏普（Neal Sharpe），来自伦敦埃奇韦尔Valley Drive，据称是“该团伙的策划者”，负责购买、持有和出售这些毒品。 Sharpe于2022年4月被捕，当警察搜查他的家和位于尼亚斯登（Neasden）的一个仓库时，发现了价值高达37.5万英镑的毒品。 ERSOU的专业调查人员对他的数字设备进行了分析，发现了与“OxyMen”个人资料链接的用户名和订单图像，以及该帐户的客户详细信息和logo。 三个月后，Orimolade被捕，英国警方东部地区特别行动小组（ERSOU）的调查人员发现，他的设备中包含讨论批量销售地西泮（diazepam）、Xanax、氯硝西泮（Clonazepam）、佐普利酮（zoplicone）、可待因（codeine）、他喷他多（tapentadol）、利他林（Ritalin）和可卡因（cocaine）的Telegram消息。 他在谷歌的搜索包括以下问题：“在哪里可以找到嗑药后发生性关系的人？”、“最好的性爱药物？”、“阿片类药物过量症状”和“ksaol有何用途？”。 上周四（3 月 28 日），圣奥尔本斯地方法院经过审判后，Orimolade被判犯有共谋供应可卡因、羟考酮、LSD和晶体甲基苯丙胺罪。 Sharpe在被指控意图持有羟考酮、摇头丸、甲基苯丙胺、可卡因、二氢可待因、丁二醇、甲基卡西酮、溴马唑仑、地西泮和氯硝西泮后，承认了自己在此次行动中的作用。 两人将于5月31日在圣奥尔本斯刑事法庭被判刑。 ERSOU的地区有组织犯罪部门（ROCU）警探安迪·戴（Andy Day）表示：“整个地区的警察部队正在努力打击那些使用掺假毒品的人，我们的专家团队也在瞄准那些供应这些极其危险物质的人。 “Orimolade和Sharpe没有考虑供应毒品的后果，他们只想着能在不被发现的情况下赚到钱。“ “他们两个人都会被定罪，这是一个非常积极的结果。”

无论您是当前订阅者还是过去拥有过AT&T帐户，您的个人数据都可能成为大规模数据泄露的一部分，根据AT&T给客户的一份说明，该泄露影响多达7300万帐户持有者。 AT&T发生了什么 AT&T周六证实，约7300万当前和老客户的信息最近因数据泄露而被发布在暗网上。这家美国电信巨头表示，包括地址、社会安全号码和密码在内的信息已在暗网上发布。 “AT＆T已确定AT＆T数据特定字段包含在大约两周前在暗网上发布的数据集中。”这家总部位于达拉斯的公司在一份声明中表示。 AT&T表示，尚未找到表明数据被盗的证据，但已聘请网络安全专家进行调查。AT＆T表示，此次泄露涉及的数据似乎来自2019年或更早时间，影响了约760万当前客户和约6540万前账户持有人。 AT&T表示，泄露的数据集包括社会安全号码等个人信息，目前该公司已重置客户的密码，并敦促其所有客户“通过监控账户活动和信用报告保持警惕”。 AT&T表示，虽然泄露数据还包括全名、电子邮件地址和出生日期等信息，但个人财务信息或通话记录并未出现在泄露数据中。 该公司在一份声明中表示，目前尚不清楚这些数据是来自其自己的系统还是来自第三方供应商。 该公司在给客户的一份说明中表示，“大量AT&T密码已被泄露”，并为所有受影响的当前客户重置了密码。 该公司表示：“此外，我们将与现有和前任账户持有人就敏感个人信息泄露进行沟通。” TechCrunch报道称，周一已通知AT&T，根据其分析，泄露的数据包含易于破译的加密密码。 泄露数据来自哪里 科技新闻网站CNET和TechCrunch报道称，这些数据源自2021年的一次泄露，但AT&T当时否认了这一点。该数据集的一部分当时出现在网上。据网站报道，本周早些时候，该漏洞的数据集再次出现，其中包括社会安全号码、家庭住址和姓名等敏感信息。 网络安全软件公司MalwareBytes Labs也指出了同样的时间表，并建议读者警惕冒充AT&T的诈骗者。该公司表示：“如果您收到自称来自AT&T的人发来的电子邮件、电话或类似内容，请务必谨慎，并直接联系AT&T以核实其真实性。” AT&T补充道：“截至今天，这一事件尚未对AT&T的运营产生重大影响。” AT&T要求客户在数据泄露后“保持警惕” 如果您的数据是泄露的一部分，您可能会收到AT&T发送的电子邮件或信件，其中包含更多详细信息和完整选项。 当您等待该消息到达时，您的第一步应该是重置密码，以避免任何人访问您的帐户以窃取其他信息。现在需要明确的是，这是您的AT&T帐户的数字PIN，而不是您的密码。 不幸的是，由于数据大约两周前被发布到暗网上，因此您无法采取其他措施来主动保护自己免受泄露。 AT&T将为受影响的人提供免费的身份盗窃和信用监控服务（通过Equifax、Experian和TransUnion提供免费信用监控），希望能让您快速发现使用您的信息进行的任何潜在破坏性活动。 AT&T正在调查这一事件 AT&T公司表示：“AT&T已在内部和外部网络安全专家的支持下发起了一项强有力的调查。” AT&T的无线5G网络覆盖全美约2.9亿人口，该电信公司是美国最大的移动和互联网服务提供商之一。 这已经是AT&T今年第二次事故，2月份的一次服务中断导致美国数万名客户的手机服务暂时中断，网络中断是由软件更新造成的。该公司为此道歉，并为受影响的用户提供5美元的信用额度。 纽约检察官当时对该事件展开调查，该事件导致人们在大约12小时内无法使用手机。

美国国务院由外交安全局管理的正义奖赏计划（Rewards for Justice）周三宣布悬赏1000万美元，寻求更多有关黑猫（ALPHV/BlackCat）勒索软件组织的更多信息。 Help Us Trap This Cat ALPHV/BlackCat-linked actors have targeted more than 400 victims worldwide. If you have info on this ransomware-as-a-service group, or associated individuals or entities, contact us. You could be eligible for a reward or relocation. pic.twitter.com/GzvjzFEFux — Rewards for Justice (@RFJ_USA) March 27, 2024 黑猫勒索组织的勒索软件也称为ALPHV/BlackCat，于2021年11月首次部署。 ALPHV/BlackCat以勒索软件即服务商业模式运营，该组织的成员开发并维护勒索软件变体，然后招募附属机构来部署勒索软件。ALPHV/BlackCat及其附属机构随后分享了所有支付的赎金。 美国国务院表示，它设立了一条暗网举报热线，以保护潜在消息来源的安全。 为什么它很重要 公告称，根据《计算机欺诈和滥用法》（Computer Fraud and Abuse Act），美国国务院试图起诉“在外国政府控制下针对美国关键基础设施从事某些恶意网络活动”的网络行为者。 RJF表示，ALPHV/BlackCat采用“勒索软件即服务”（ransomware-as-a-service）的商业模式运营，该组织的成员开发和维护勒索软件变体，然后招募附属机构来部署勒索软件。 除了基于Tor的暗网举报方式外，RFJ还指出，“符合条件的消息来源可能会获得通过加密货币支付的消息费和奖励。” 更大的趋势 当Change Healthcare遭受网络攻击时，勒索软件最终引发了连锁反应，在整个医疗保健生态系统（从患者和医疗服务提供者到药房和付款人）中产生了深远的影响，而且这种连锁反应仍在持续。 联邦机构证实，自美国司法部去年12月宣布扣押ALPHV团伙的基础设施以来，医疗保健机构已成为攻击目标。 美国国家网络安全联盟（National Cybersecurity Alliance）信息安全和参与总监Cliff Steinhauer表示，Blackcat对联合健康集团（UnitedHealth Group）旗下每年处理150亿笔医疗交易的Change网络的攻击凸显了网络事件报告透明度的必要性，并强调了医疗机构应急计划的紧迫性。

今天是3月27日，世界上第一个暗网交易市场丝绸之路的创始人——罗斯·乌布利希（Ross Ulbricht）在监狱里庆祝自己的40岁生日。这位暗网企业家自29岁起在美国被监禁了近11年，一直备受争议。 Ross Ulbricht曾是一名物理系学生，他于2011年创立了Silk Road，这是一个在Tor网络上运营的在线暗网交易市场。 值得注意的是，该网站主要为用户不受监管的自愿交换商品和服务提供便利。其中包括，销售非法毒品以及其他非法商品和服务，使用比特币（BTC）作为主要货币来维护用户的隐私。 乌布利希的网名是“可怕的海盗罗伯茨”，他将丝绸之路设想为一个不受政府干预的自由主义市场。他认为，个人应该有权买卖任何他们想要的东西，只要不伤害他人。 丝绸之路的兴衰与罗斯·乌布利希的入狱 随着事态的发展，该网站很快在寻求购买非法物质以及其他商品和服务的用户中流行起来。据估计，丝绸之路在鼎盛时期创造了超过10亿美元的收入。 然而，该网站的成功也引起了执法机构的注意。2013年10月，联邦调查局（FBI）关闭了丝绸之路并在旧金山逮捕了乌布利希。 这位暗网企业家被指控洗钱、计算机黑客攻击和共谋贩运毒品等罪行。检察官指控罗斯·乌布利希是丝绸之路背后的策划者，并声称他为了保护自己的生意而委托谋杀，尽管没有发现实际谋杀的证据，这些指控后来被撤销。 罗斯·乌布利希围绕丝绸之路长达11年的法律战 在审判期间，乌布利希的辩护团队辩称，他创建丝绸之路是作为一项经济实验。此外，在涉嫌犯罪活动发生之前，他已经退出了网站的运营。 他们还质疑收集到的不利于他的证据的合法性。尽管如此，检方还是提供了将乌布利希与“恐惧海盗罗伯茨”角色联系起来的证据，包括在他的笔记本电脑上发现的详细介绍丝绸之路创建和运营的日记。 2015年2月，陪审团裁定罗斯·乌布利希的所有罪名成立。他被判处双重无期徒刑加四十年监禁，不得假释。 然而，人们批评量刑过重，认为这与他的罪行不相称。许多批评者认为，此案开创了惩罚科技行业个人的危险先例，限制了创新。 如何为罗斯·乌布利希的事业捐款 乌布利希的支持者，包括他的家人和朋友，坚持认为他是一位富有远见的人，致力于创建自由市场并挑战现状。他们发起了活动，以提高人们对他案件的认识，并主张释放他。另一方面，批评者认为乌布利希的行为助长了危险毒品的销售和其他非法活动，对社会造成了危害。 有趣的是，罗斯·乌布利希使用他的X帐户（以前称为Twitter）来发布他在监狱中的情况。此外，可以通过不同的方式（包括加密货币）向“释放罗斯”活动捐款。 ✨ Tomorrow is Ross Ulbricht's 40th birthday. He's been in jail since he was 29, serving a 2x life sentence, all for creating a website where people could freely trade It's time to free Ross. #Bitcoin pic.twitter.com/H8ufNKJKhT — Rizzo (@pete_rizzo_) March 26, 2024 罗斯·乌布利希和丝绸之路的故事仍然是一个有争议的话题，引发了关于个人自由的限度、技术在促成犯罪活动中的作用以及数字时代违法者的不幸后果等问题的讨论。

美国财政部外国资产控制办公室（OFAC）制裁了三家加密货币交易所，原因是它们与OFAC制裁的俄罗斯暗网市场和俄罗斯银行合作。 第一个是Bitpapa IC FZC LLC，这是一家点对点虚拟货币交易所，主要面向俄罗斯国民，与两家被OFAC制裁的俄罗斯实Hydra Market（暗网市场）和Garantex（P2P交易所）合作，促成了数百万美元的交易。 Obshchestvo S Ogranichennoy Otvetstvennostyu Tsentr Obrabotki Elektronnykh Platezhey（TOEP）是一家虚拟货币交易所，以Netexchange和Netex24的名义运营，也因向OFAC指定的实体（包括Hydra Market Sberbank、Alfa-Bank和Hydra Market）提供加密货币和卢布数字支付而受到制裁。 Hydra Market曾经是全球最大的暗网市场，是一个用于销售毒品和洗钱的俄罗斯暗网平台，2020年营业额达13.5亿美元，拥有19000个注册卖家账户，为全球至少1700万客户提供服务。 Hydra Market还提供被盗数据库、伪造文件和黑客雇佣服务。2022年4月，德国警方与美国开展联合执法行动，扣押了Hydra Market的服务器，并从其利润中扣押了543个比特币（目前价值约3850万美元）。 Crypto Explorer DMCC（AWEX）在俄罗斯和阿拉伯联合酋长国作为加密货币交易所运营，为虚拟货币、卢布和阿联酋迪拉姆之间的兑换提供便利。 AWEX还在莫斯科和迪拜提供现金服务，允许客户将资金存入Sberbank和Alfa-Bank信用卡，这两家银行是OFAC制裁的俄罗斯银行。 OFAC已经制裁了Bitpapa、TOEP和Crypto Explorer，因为它们参与了俄罗斯联邦经济的金融服务部门。 OFAC还指认了其他多家俄罗斯金融科技公司及其所有者，因为他们与OFAC制裁的俄罗斯银行、VTB银行、Sberbank、Sovcombank和俄罗斯中央银行合作，帮助俄罗斯公司和国民逃避制裁。 美国财政部负责恐怖主义和金融情报的副部长布莱恩·尼尔森（Brian E. Nelson）表示：“俄罗斯越来越多地转向替代支付机制，以规避美国的制裁，并继续为其针对乌克兰的战争提供资金。” “由于克里姆林宫试图利用金融技术领域的实体，财政部将继续揭露和瓦解那些试图帮助受制裁的俄罗斯金融机构重新连接全球金融体系的公司。” 在今天的制裁之后，在美国境内与被指认个人和实体有关的所有资产和利益都将被冻结。被冻结者至少拥有50%股份的实体也将被冻结。 此外，除非获得OFAC授权，否则涉及被冻结人员资产的交易将被禁止。与受制裁实体和个人打交道的金融机构和各方将面临遭受制裁或执法行动的风险。 OFAC此前于2022年4月制裁了总部位于莫斯科的加密货币交易所Garantex，该交易所也与暗网市场Hydra Market的非法交易有关。 还制裁了Sinbad、Tornado Cash和Blender.io等加密货币混合服务，因为它们被朝鲜Lazarus黑客组织用作洗钱工具。

3月19日与3月22日，Tor项目连续发布Tor浏览器的两个小版本紧急更新，修复了Firefox多个重大安全漏洞。”暗网下/AWX“提醒大家尽快升级最新版本的Tor浏览器。 Tor浏览器 13.0.12 版本 3月19日，Tor项目发布Tor浏览器 13.0.12 版本，该版本一方面取消了.onion网站的自动优先级排序，另一方面完成了Firefox的重要安全更新。 Tor项目表示最近收到了通知，称有关自动”洋葱位置“（Onion-Location）重定向存在潜在的指纹识别漏洞。为了谨慎起见，暂时从Tor浏览器中删除了“已知.onion网站时优先处理”的选项。Tor团队正在进一步研究这个问题，一旦有更多研究成果和建议将及时提供更新。 根据Tor官网的介绍： 浏览器指纹识别 指纹识别是收集有关设备或服务的信息，以便对其身份或特征进行推测的过程。独特的行为或响应可用于识别所分析的设备或服务。Tor浏览器可防止指纹识别。 根据Mozilla基金会的安全公告，Tor浏览器 13.0.12 版本（基于Firefox ESR 115.9）中修复的安全漏洞如下： CVE-2024-0743：NSS TLS 方法崩溃 CVE-2024-2605：Windows 错误报告器可用作沙箱逃逸向量 CVE-2024-2607：JIT 代码无法保存 Armv7-A 上的返回寄存器 CVE-2024-2608：整数溢出可能导致越界写入 CVE-2024-2616：改进 ICU 内存不足情况的处理 CVE-2023-5388：NSS 容易受到针对 RSA 解密的定时攻击 CVE-2024-2610：html 和 body 标签处理不当导致 CSP 随机数泄漏 CVE-2024-2611：点击劫持漏洞可能导致用户意外授予权限 CVE-2024-2612：自引用对象可能会导致释放后使用 CVE-2024-2614：Firefox 124、Firefox ESR 115.9 和 Thunderbird 115.9 中修复的内存安全错误 Tor浏览器 13.0.13 版本 3月22日，Tor项目发布Tor浏览器 13.0.13 版本，该版本是一个计划之外的紧急更新版本，其中包含针对桌面平台Firefox的重要安全更新。安卓版本的Tor浏览器不受影响。 根据Mozilla基金会的安全公告，Tor浏览器 13.0.13 版本（基于Firefox ESR 115.9.1）中修复的安全漏洞如下： CVE-2024-29944：通过事件处理程序执行特权 JavaScript （攻击者能够将事件处理程序注入特权对象，从而允许在父进程中执行任意 JavaScript。注意：此漏洞仅影响桌面版 Firefox，不影响移动版 Firefox。） 如果您已经安装了Tor浏览器，请尽快通过Tor浏览器本身的“检查更新”按钮及时进行更新。

根据Dark Web Informer最近发布的一条推文，暗网五大在线市场之一的复仇女神市场（Nemesis Market）已被关闭。 🚨BREAKING🚨Nemesis Market, a top 5 darknet market, has been seized. #Nemesis #DarkWebInformer #DarkWeb #Cybersecurity #Cyberattack #Cybercrime #Infosec #CTI #Darknet pic.twitter.com/P22VDSo79v — Dark Web Informer (@DarkWebInformer) March 21, 2024 同时，”暗网下/AWX“发现，德国警方已经宣布，他们查封了名为”复仇女神“（Nemesis）的臭名昭著的非法暗网市场的基础设施，并关闭了其网站。 Takedown von #Darknet-Marktplatz: Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) und #BKA schalten gemeinsam mit internationalen Partnerbehörden illegalen „Nemesis Market“ ab. Mehr dazu unter https://t.co/uKmAHMAC01 — Bundeskriminalamt (@bka) March 21, 2024 Nemesis市场是暗网市场生态系统的领军人物，这次行动摧毁了一个主要的非法暗网贸易中心，交易范围从毒品到被盗数据，影响了全球成千上万的用户。

The Intercept是一家美国在线非营利新闻组织，发布文章和播客。根据维基百科，The Intercept由记者Glenn Greenwald、Jeremy Scahill和Laura Poitras创立，由First Look Media于2014年2月在eBay联合创始人Pierre Omidyar的资助下推出，自2014年创刊以来一直以英文出版。 2016年8月，The Intercept推出巴西版“The Intercept Brasil”，以葡萄牙语编辑，针对巴西政治新闻，由巴西当地记者团队制作。The Intercept Brasil还提供英文版新闻的翻译版本。 The Intercept最初报道了爱德华·斯诺登发布的文件。联合创始人格林沃尔德和波伊特拉斯随后因公众对该组织的领导和方向存在分歧而离开。2023年1月，它从First Look Institute分离出来，成为一个独立的非营利组织。 加密货币交易所FTX创始人Sam Bankman-Fried曾希望给The Intercept提供325万美元资助，但是当Bankman-Fried破产时，The Intercept只收到了50万美元。根据其主编的说法，资金短缺“将使The Intercept的预算出现重大缺口”。 The Intercept声称坚定地致力于在有新闻价值和符合公众利益的情况下，发表基于敏感材料的报道。他们的创始原则之一是，举报对于追究强势机构的责任至关重要；事实上，The Intercept的成立部分原因是为前美国国家安全局承包商员工爱德华·斯诺登披露的信息提供新闻平台。 2021年4月，The Intercept推出新的Tor洋葱匿名服务，即暗网的V3域名，The Intercept的读者可以通过Tor网络更安全、匿名地浏览该网站。 另外，如果读者希望匿名与The Intercept沟通，可以使用名为SecureDrop的方法。通过访问The Intercept的SecureDrop服务器，用户可以向The Intercept的记者发送消息或敏感材料，而无需透露自己的身份，The Intercept的SecureDrop也使用的是洋葱服务，需要在暗网下进行访问。 The Intercept的技术工程师micah.lee（[email protected]）同时也是开源工具OnionShare的作者。“暗网下/AWX”曾经介绍过OnionShare，OnionShare可以使任何人都可以轻松使用洋葱服务来共享文件、设置匿名投递箱、托管一个简单的网站或启动临时聊天室。 The Intercept的暗网V3域名： https://gm64cjz7un7ucso4yegkssuqfzmg7ctn7mkb66c7l6sj7gzyo6syphid.onion The Intercept的明网域名： https://theintercept.com The Intercept开设的SecureDrop的暗网V3域名： http://lhollo6vzrft3w77mgm67fhfv3fjadmf7oinmafa7tbmupc273oi7kid.onion