近日，一名来自伦敦北部的恋童癖犯罪嫌疑人出庭受审，他被指控在其位于伦敦北部的公寓内运营暗网论坛，分享儿童性虐待的图片和视频。 36 岁的马修·斯莱特（Matthew Slate）居住在英国伦敦北部亚历山德拉公园边缘，被指控参与全球有组织犯罪集团，协助其对儿童进行性虐待，据称其犯罪活动持续了18个月以上。 斯莱特在周四的庭审中没有认罪。地方法官丹尼斯·布伦南将此案移交伍德格林刑事法庭，认罪听证会定于今年2月19日举行。 斯莱特面临15项刑事指控 斯莱特被控在2023年7月至2025年2月期间，在3个涉嫌恋童癖的暗网网站上安排或协助对13岁以下儿童进行性剥削，协助传播了2000多张儿童性虐待图片和视频。据称他还囤积了约5.7万张儿童非法照片，其中超过10000张属于最严重的虐待类别。 1月22日，斯莱特首次在海布里角地方法院出庭，他面临15项刑事指控。根据指控，这些暗网网站的目的“完全与儿童性虐待材料及此类材料的分享有关”。 斯莱特被指控： 三项安排或协助对13岁以下儿童进行性剥削的罪名 两项参与有组织犯罪集团犯罪活动的指控 六项散布儿童不雅照片或伪造照片的罪名 三项制作儿童不雅照片或伪造照片的罪名 一项持有儿童违禁图像的罪名 斯莱特参与三个暗网网站的管理运营 斯莱特据称是名为暗网网站“Olympus”的“全球版主”，用户名是“Loudechoes”，负责“确保用户遵守网站规则”。该暗网网站据称是专门用来分享儿童虐待图片和视频的。 他还被指控于2023年7月20日至2024年6月15日期间，在另一个名为“Neverland”的暗网网站上担任“内容上传者”，该网站据称分享了儿童性虐待材料。 此外，他还被指控于2024年8月用门罗币支付了第三个暗网论坛“SoulCloud 2”的费用，该论坛托管在暗网上。 斯莱特被获准保释 斯莱特已获准保释，但须遵守九项条件，包括配合警方或国家犯罪调查局的要求查看其电子设备，以及不得使用Snapchat、WhatsApp和Signal等即时通讯应用程序。 斯莱特还被告知不要使用任何软件擦除设备，禁止删除他的互联网浏览历史记录，也不得使用VPN，不得使用软件访问暗网。 他必须居住在两个登记地址之一（伦敦北部的家中或埃平的另一个地址），并且禁止在无人监督的情况下与18岁以下儿童接触。 在警方要求时，他需要提供他的电子设备，并告知警方任何新设备的使用情况。

巴基斯坦参议院内政和禁毒常务委员会通过了对《2025年巴基斯坦网络犯罪法修正案》的拟议修正案，在数字威胁迅速增长的当下，为巴基斯坦的打击网络犯罪框架注入了新的动力。 该委员会召开会议，旨在解决身份盗窃和个人数据滥用问题。会议由参议员费萨尔·萨利姆·拉赫曼主持，重点讨论了身份盗窃、数据保护、滥用数字平台以及网络账户盗用案件数量不断增加等问题。 委员会还审议了《2025年电子犯罪预防（修正）法案》，在内政部未提出任何异议的情况下，通过了拟议的修正案。该法案旨在加强巴基斯坦打击网络犯罪的能力，包括网络诈骗、身份冒用以及滥用社交媒体和数字平台等犯罪活动。 由参议员费萨尔·萨利姆·拉赫曼担任主席的参议院内政和禁毒常务委员会对巴基斯坦公民的个人数据在暗网上的曝光表示严重关切，并指示有关部门立即采取措施确保其安全。 巴基斯坦穆斯林联盟（谢里夫派）参议员阿夫南·乌拉·汗发出警告，称包括来自国家数据库和注册局（NADRA）、联邦税务局（FBR）和银行的公民数据在内的信息，正在暗网上以每人低至500卢比的价格出售，而整个数据集的潜在价值高达700亿至800亿卢比。 汗强调，如果没有相关机构官员的参与，如此大规模的数据窃取是不可能的。“如果没有内部串通，2.4亿人的数据不可能被窃取，”他指出系统脆弱且缺乏有效的内部审查机制。 雷曼参议员强调，需要继续努力保护敏感数据，特别是执法机构的数据，并警告说，任何这方面的违规行为都将造成严重后果。 立法者指出，随着越来越多的服务转移到线上，网络法律必须与时俱进，以应对影响个人和机构的新型数字犯罪。 内政部国务部长塔拉勒·乔杜里参议员向委员会保证，护照的安全措施已得到加强。同时，移民和护照总局报告称，99名涉嫌泄露数据的员工已被解雇。此外，根据内政部长的指示，相关部门正在对高级官员采取行动。 国家数据库与注册局（NADRA）官员向委员会汇报了保护公民数据的工作进展，并表示自2023年加强安全措施以来，未发生重大数据泄露事件。然而，委员会呼吁NADRA进一步改进网络安全，并建立更好的监控系统。 委员会还讨论了某些个人的计算机化国民身份证（CNIC）被冻结的问题，并指示国家数据库和注册局（NADRA）按照既定政策，通过区级委员会协助核实和清除CNIC。 在相关议题中，委员会讨论了巴基斯坦WhatsApp黑客攻击事件日益增多的问题。国家网络犯罪调查局（NCCIA）向委员会汇报了其为打击这一日益严重的威胁所做的努力，并表示已拨出额外资源加强该机构的能力。 暗网出售的公民个人数据引发警报 会议期间提出的一个主要问题是巴基斯坦公民的个人数据在暗网上的可获取性。有消息透露，巴基斯坦公民的个人数据被盗，并在海外使用，并在暗网上出售。 巴基斯坦穆斯林联盟（谢里夫派）参议员阿夫南·乌拉向委员会提出了一起涉及律师的诈骗案。他表示，一名诈骗犯于2023年使用一本以总检察长办公室一名顾问名义签发的假护照前往印度。他说，涉案律师在场，可以直接接受质询。 巴基斯坦人民党参议员帕尔瓦莎·汗质疑身份信息是如何从国家数据库和注册局（NADRA）被盗的，并质问如此严重的数据泄露事件是如何发生的。针对这一询问，移民和护照局局长表示，公民经常通过WhatsApp分享护照和身份证的复印件，数据可能会因此泄露。国家数据库与注册局（Nadra）已向他们提供了多起此类伪造案件的详情。他还表示，已建立一个信息平台来防止欺诈性旅行。 然而，参议员阿夫南·乌拉坚称，国家数据库与注册局、银行和联邦税务局的数据已经在暗网上可以找到。他声称任何人的个人数据只需500卢比即可购买，并补充说，如果没有相关机构内部人员的参与，这种大规模的数据盗窃是不可能发生的。 巴基斯坦国家数据库和注册局（NADRA）以及移民和护照局的代表向委员会保证，没有发生任何官方数据泄露事件，并且自2023年以来，安全系统已得到显著加强。 尽管有这些保证，但有报道称国民身份证号码和护照相关数据正在网上出售，委员会成员对此仍感到担忧。主席指示有关部门进一步加强网络安全系统，并调查敏感信息是如何流入非法市场的。 公民数据遭滥用，WhatsApp黑客攻击事件激增 委员会听取了有关身份盗窃和滥用个人身份信息的案件简报。委员们强调，数字身份系统如今在银行业、旅游业、电信业和政府服务业中发挥着核心作用，因此数据保护已成为国家优先事项。 主席对此事作出了明确指示，要求加强所有相关部门的网络安全，确保公民数据免遭滥用。 国家网络犯罪调查局局长向委员会通报了巴基斯坦WhatsApp黑客攻击案件的急剧增加。他表示，该局正在积极处理账户盗用投诉，并正在提供新的资源以加强这个新成立的机构。 成员们指出，WhatsApp被广泛用于商业沟通、银行提醒和个人消息传递，这使得账户被盗对财务​​和人身安全构成严重威胁。 主席警告说，在巴基斯坦运营的社交媒体平台必须遵守当地法律。他表示，不遵守法律规定或不配合当局的平台可能面临限制或禁令。 这反映出对科技公司采取了更为强硬的监管立场，尤其是在数字平台对公共生活、商业和安全的影响日益加剧的情况下。 数字身份系统应提供便利，数据收集引发隐私担忧 委员会还讨论了国民身份证被冻结的问题，这直接影响到民众使用手机SIM卡、银行应用程序和政府门户网站等数字服务。委员们指示有关部门通过区级委员会为受影响的公民提供便利，并确保加快核实和清理速度。 他们强调，数字身份系统不应因行政延误或技术问题而成为提供基本服务的障碍。 在伊斯兰堡举行的关于车辆电子标签和移动标签的简报会以及家庭调查引发了人们对敏感个人数据收集和存储方式的担忧。委员会成员对这些信息的安全性和滥用风险表示担忧。 主席指示，在扩大此类数字系统之前，必须确保采取强有力的数据保护措施，以保障公民的安全和隐私。 修正案的通过对巴基斯坦的数字未来意味着什么 《2025年巴基斯坦网络犯罪法修正案》的通过表明，巴基斯坦正努力更新其网络法律，以适应不断发展的数字经济。然而，委员会的讨论也凸显了诸多严峻挑战，包括数据保护框架薄弱、身份盗窃案件日益增多以及账户被盗案件不断增加。 随着越来越多的服务转移到线上，这些改革的成功不仅取决于新的法律，还取决于巴基斯坦能否有效地保障其数字基础设施安全，并在一个日益互联的世界中保护公民。

自从后缀为bf的新BreachForums出现后，原BreachForums的管理员HasanBroker一直表示该BreachForums（breachforums[.]bf）系冒牌货，并称自己将努力恢复真正的BreachForums，并重塑辉煌。终于在1月17日，HasanBroker在其Telegram频道宣布了另一个新BreachForums的诞生，开放邀请大家注册。 “暗网下/AWX”看到，HasanBroker创建的BreachForums是基于论坛程序XenForo搭建的，而传统的BreachForums都是使用论坛程序MyBB，或许是由于MyBB可能存在一些不确定漏洞的缘故。 HasanBroker的新版本BreachForums明网与暗网地址如下： 明网地址：breachforums[.]cz 暗网地址：http://breach5yz2b5lepmq4gaqwcon3jippw3bislhvvdavem5git55sy2nid[.]onion 在宣布该新BreachForums（breachforums[.]cz）成立的公告中，HasanBroker宣称，BreachForums已经不复存在，支离破碎，影响力日渐式微。如今剩下的只有噪音、诱饵陷阱和那些试图取代昔日辉煌的平台。该新论坛旨在重建一个专注于信息、技术讨论和社区驱动的交流空间，摒弃一切浮夸作秀、虚假承诺和虚伪伪装。 HasanBroker称，他无意改写历史，也并非觊觎从未正式传承的头衔。这无关所有权，而是关乎方向。他们将回归这些论坛的初心：赚钱、恶搞、突袭、数据泄露、数据交易，以及最重要的——享受乐趣。 HasanBroker表示，注册受到严格限制。所有申请均需人工审核，审核标准包括： 展现出的操作意识 行为规范且具备常识 HasanBroker提醒道，不使用Gmail等邮箱就能很好地证明这一点，并举例说cock.li是一个不错的隐私选择。 HasanBroker承诺新BreachForums保持匿名，并致力于最大限度地减少不必要的曝光。他们已采取措施规避不记录IP地址的问题，并从论坛软件中彻底移除了该功能。目前，他们仅通过服务器日志记录IP地址，以防止DDoS攻击，但无法追踪到目标用户，且日志每天都会被删除。 HasanBroker要求使用VPN或Tor浏览器访问他的新BreachForums 最后，HasanBroker宣布： 如果您想恶意捣乱、攻击或制造全球性事件——这里正是您理想的去处。 如果您正在寻找一个重视谨慎、贡献和持续性的社区——欢迎您。 愿上帝保佑我们的论坛，消灭它的敌人。 BreachForums万岁！ 此外，HasanBroker在Telegram频道表示，虽然随着所有重要工作的完成，新BreachForums论坛已搭建完成正式上线，但还会有更多的更新，如SMTP服务器还需要时间完善，注册采用手动审核机制，不过这部分问题不算太严重。太阳已在BreachForums论坛升起，照亮了那些骗子。 HasanBroker称在Telegram和其他平台上的活跃度将相对减少，专门使用BreachForums进行数据交易等，除非情况发生变化。接下来几天将添加Shoutbox和Escrow功能。HasanBroker提醒，无论多么有吸引力，切勿让任何平台剥夺您的操作安全权利。始终使用VPN或Tor，如果担心后门，可以两者都用。 近2天的Telegram频道公告发布了该论坛的更新，将Tor图标移至Clearnet主界面（此前图标显示位置错误，即使用户退出Tor网络，图标仍会保留），升级后相关问题已得到解决。另外，HasanBroker宣布了接下来将要开发的功能或者将要进行的活动： 完整的托管系统 向我们的成员颁发奖励 可能的赠品活动 ShinyHunters和其他团体发布的高质量数据 广告系统 喊话箱 对于“广告系统”，HasanBroker解释道，每个横幅将是一个N/A模板，直到有人决定为其支付1000积分，这些积分可以通过活跃度获得或支付35欧元。一旦你这样做，它将进入审批队列，并可以由工作人员接受——如果被拒绝，你将获得积分返还，并且可以再次申请。常见问题将显示你需要避免的审批事项。 对于“托管系统”，HasanBroker解释道，每个人都知道托管是如何运作的，它是任何论坛的重要结构，尤其是像BreachForums这样的论坛——你提交你的数据，买家提交资金，当双方都批准时，交易发生，否则，资金将自动从任一方退回。 对于“喊话箱”，HasanBroker解释道，虽然有点晚，但他们正在重新设计在MyBB软件上使用的原始喊话箱，但由于新BreachForums使用的是XenForo，设计上有些不同，它将很快发布，比之前的系统快得多。 经测试，截止发稿，从零开始的新BreachForums论坛的注册用户已经250多人，帖子数目60多篇，活跃度渐增，发展势头很明显。HasanBroker的新BreachForums（breachforums[.]cz）是否能够超越或者替代Indra的新BreachForums（breachforums[.]bf），FBI等执法部门对此后起之秀是否有新的执法行动，“暗网下/AWX”将持续关注。 更多暗网新闻动态，请关注“暗网下/AWX”。

2026年伊始，Tor团队正在努力发力，在短短几天内，先后密集发布了Tor浏览器15.0.4、Arti 1.9.0以及Tails操作系统7.4。 Tails系统7.4版本发布 Tails 7.4于近日发布，这是Tails 7.x系列的第4个小版本更新。Tails 7.x系列是基于Debian GNU/Linux的便携式Linux发行版，旨在保护用户免受监视和审查。 Tails 7.4版本在Tails 7.3.1发布一个月后推出，引入了一项新功能，允许用户将语言、键盘布局和格式从欢迎屏幕保存到U盘，并在重新启动Tails时自动应用这些设置。 Tails的开发者强调，只有这些基本设置会以这种方式存储，不包含任何其他个人数据。 变更和更新 将Tor浏览器更新至15.0.4版本。 将Thunderbird更新到140.6.0版本。 将Linux内核更新至6.12.63版本。 停止支持BitTorrent下载。 随着BitTorrent从v1向v2的过渡，Tails之前提供的BitTorrent v1文件可能存在安全隐患。Tor项目认为，升级到BitTorrent v2会增加团队的迁移和维护成本，得不偿失。 已修复问题 修复了在Kleopatra中双击或从快捷菜单中选择“使用Kleopatra打开”来打开.gpg加密文件时出现的问题。（#21281） 修复使用错误密码解锁VeraCrypt卷时桌面崩溃的问题。（#21286） 顶部导航栏和锁屏界面请统一使用24小时制时间格式。（#21310） Arti 1.9.0版本发布 Arti是Tor团队正在进行的用Rust语言实现的下一代Tor项目的成果。Tor团队很高兴地宣布最新版本Arti 1.9.0的发布。 此版本包含一些关于中继和目录权威性开发的幕后工作，并改进了对动态分配端口的支持。例如，Arti现在接受proxy.socks_listen = “auto”使用操作系统分配的端口配置其 SOCKS 代理，并将分配的端口写入Arti数据目录中的结构化JSON文件。 随着动态端口分配方式的改变，Tor团队也弃用了0端口号作为参数，从而完全禁用了此功能。 洋葱服务方面也出现了一些有趣的进展，即Arti的密钥管理器现在以实验性公共API的形式提供，供Arti的密钥管理CLI使用。这仅仅是API的变更，CLI用户不会受到影响。 Tor团队在Arti中对中继器的支持工作也取得了显著进展。具体而言，中继电路反应器现在能够处理传入的数据流请求，这对于该组件的整体运行设计至关重要。 同样，目录权威领域的开发也取得了显著进展。此版本对多种网络文档类型和API进行了重构，并增加了对目录权威密钥证书的实验性支持。此外，目录镜像也获得了从目录权威下载网络文档的相关逻辑。 Tor浏览器15.0.4版本发布 Tor浏览器15.0.4版本现已可在Tor Browser下载页面以及Tor项目的分发目录中获取。这是基于 Mozilla Firefox 140 ESR的一次重大更新，引入了令人兴奋的功能，例如支持垂直标签和标签组，以及地址栏中的新统一搜索按钮。 此版本还包含针对Firefox的重要安全更新。 完整更新日志 Tor浏览器15.0.3版本以来的完整更新日志如下： 所有平台 Bug tor-browser#44418：更新内置的obfs4网桥 Bug tor-browser#44433：已阻止对象窗口中出现奇怪的 §:domain.com 标签 Bug tor-browser#44470：将 Tor 浏览器稳定版重新基于 140.7.0esr 构建 Bug tor-browser#44474：从 Firefox 147 向后移植安全修复 Bug tor-browser#44482：（H1）通过数据 URI 导航在最安全模式下执行脚本 Windows + macOS + Linux 已将 Firefox 更新至 140.

反洗钱公司AMLTRIX的最新研究表明，暗网上被盗和伪造身份信息的交易蓬勃发展，犯罪分子可以在暗网上以低至30美元的价格购买“身份信息包”，其中包括身份证扫描件、自拍照片和个人数据档案。 专家发现，随着身份盗窃案件的持续增加，英国等国民身份证件、驾驶执照、信用卡信息和“常旅客”护照的售价高达2000英镑。这些信息可以被以多种方式利用，例如用于申请信用卡、抵押贷款、汽车贷款或开设银行账户。 研究人员于2025年12月初分析了25个活跃的暗网市场和论坛，发现组装一套能够绕过标准KYC验证的工具包的成本已降至30美元。这项研究揭露了被盗数据的多种使用方式，曾经需要专业技能才能完成的工作，如今已成为一项廉价的、工业化的服务。 研究显示，犯罪分子只需花费一份外卖的价钱，就能轻松购买到高分辨率的身份证扫描件、一张匹配的自拍照以及一系列个人数据，这些数据旨在绕过银行、金融科技公司和加密货币平台的第一道安全审核。需要实时视频验证的系统，现在也正被越来越先进的摄像头模拟工具所欺骗。 AMLTRIX联合创始人加布里埃利乌斯·埃里卡斯·比尔克什蒂斯（Gabrielius Erikas Bilkštys）表示：“现在，包含身份证扫描和自拍照的完整身份包价格低廉，犯罪分子可以批量购买，如果这还不够，暗网还提供了其他更可靠（尽管更昂贵）的选择。这反映出个人数据被盗和转售的频率之高，以及这个市场的产业化程度之高，非法身份信息市场已经变得既庞大又自动化。” AMLTRIX表示，一旦身份数据进入地下市场，同一身份信息就可以被反复用于开设银行账户、支付账户或加密货币钱包，实施身份盗窃，而受害者往往在讨债公司或执法部门联系他们之前毫不知情。 与迅速贬值的被盗信用卡信息不同，“全套身份信息”可以为洗钱账户提供基础，使其能够在被发现之前洗白大量资金。价格因地区而异。美国身份信息通常售价在45至100美元之间，英国身份信息售价在30至35美元之间，澳大利亚、俄罗斯或法国身份信息售价在20至30美元之间。 其中一些价值较高的物品是爱尔兰或英国护照，售价可能超过2500美元，而经过KYC验证的英国企业银行账户，价格从900英镑到2000英镑不等。根据AMLTRIX的数据，在英国NatWest和Barclays等主要银行开设的账户价值最高。 一个显著的变化是预验证账户溢价的飙升。经过验证的加密货币账户现在售价在200至400美元之间，几乎是原始身份数据价格的十倍。AMLTRIX指出，这种溢价表明，试图绕过生物识别验证的犯罪分子失败率很高。实际上，犯罪分子愿意支付270美元的风险溢价，来承担绕过实时验证系统的难度。 该研究还发现，被黑客入侵的英国亚马逊账户平均售价为15英镑，而Netflix等订阅服务的登录信息售价约为10英镑。此外，暗网市场上还出现了伪造的英格兰银行钞票，售价通常约为面值的25%至35%。一些卖家声称他们的钞票能通过紫外线检测，并提供小额样品订单作为质量证明。 虽然在很多情况下，出售的数据是合法的，但AMLTRIX也指出存在一些诈骗案例。 比尔克斯蒂斯先生表示，对于各企业而言，一个主要的误解是将暗网视为一个完全独立的世界。“许多企业仍然认为暗网是一种遥远而陌生的威胁。实际上，暗网与企业合规团队已经习惯处理应对的日常网络钓鱼活动、大型数据泄露、账户盗用和洗钱案件密切相关。” 比尔克什蒂斯警告说，暗网经济并非一个孤立的生态系统，它同样受到网络钓鱼攻击、数据泄露和账户盗用的威胁。他认为，仅仅收集更多文件或自拍照已经远远不够了。 他表示，随着身份欺诈的成本降低、速度加快和自动化程度提高，银行和金融科技公司在2025年面临的挑战正在发生转变。他们的任务是确定设备背后的用户是真实身份，还是暗网“廉价身份工厂”的产物。 据英国科学、创新和技术部（DSIT）称，2024年，43%的英国企业报告称遭遇了网络安全漏洞或攻击。英国反欺诈服务机构Cifas发现，2025年1月至6月期间，记录在案的身份盗窃案件超过118,000起。 利兹大学网络犯罪专家大卫·沃尔表示：“问题存在于两个层面。[首先]是个人数据，他们可能因此遭受经济损失，这种情况通常通过账户盗用发生，或者更常见的是通过冒充银行工作人员的电话进行诈骗。另一个层面是组织层面的数据访问。” 沃尔先生说，犯罪分子会收集这些数据，并将其处理成软件包，然后出售给其他犯罪分子。“有些数据集是骗局，一部分犯罪分子试图以此诈骗另一部分，但另一些则是真实的，可以为相关组织提供初步访问权限。这非常令人担忧，因为他们参与了近年来大多数西方国家遭受的一些规模较大的网络攻击，主要是勒索软件攻击。” AMLTRIX框架是一个开源的、社区驱动的资源，用于绘制金融犯罪活动图谱，其中包含一个日益全面的列表，列出了这些不法分子使用的技术和方法。

据美国司法部发布的新闻稿，新泽西州米德尔敦镇一名居民因通过隐藏的暗网网络传播儿童性虐待材料（CSAM）而被判处14年联邦监禁，外加15年监管释放。 39岁的德克兰·戈尔登（Declan Golden）于2025年5月承认一项传播涉及未成年少女的儿童色情制品的罪名。此前，联邦调查局儿童剥削行动小组（CEOU）牵头，米德尔顿警察局协助，进行了长达数年的联邦调查。 根据法庭文件，2020年10月18日至2023年1月20日期间，戈尔登访问了一个托管在Tor网络上的暗网网站，该网站以鼓励用户发布和交易儿童性虐待材料而闻名。在访问该暗网网站期间，戈尔登创建发布了大量与宣扬偷窥和性剥削儿童相关的帖子，并鼓励其他用户与他分享非法图片。戈尔登还发布了链接，供用户访问青春期前儿童进行性行为的图片，以及关于使用偷拍摄像头偷拍女孩洗澡和上厕所的言论。 警方随后对戈尔登的设备进行搜查，发现了大量被归类为儿童性虐待材料的图片和视频文件，其中包括未成年儿童进行性行为的画面。在接受执法部门讯问时，戈尔登承认他从2014年就开始浏览儿童性虐待材料。 新泽西州地区助理检察官克里斯托弗·费尔和司法部儿童剥削和淫秽品科的审判律师安格利卡·卡拉斯科正在负责此案的起诉工作。 据称，此次起诉是“安全童年计划”（Project Safe Childhood）的一部分。该计划是美国司法部于2006年发起的一项全国性倡议，旨在打击利用科技手段进行的儿童性剥削和性虐待。在美国各联邦检察官办公室和儿童保护办公室的领导下，“安全童年计划”整合联邦、州和地方资源，以更好地定位、逮捕和起诉利用互联网剥削儿童的犯罪分子，并解救网络儿童虐待的受害者。 美国新泽西州地区检察官办公室刑事和特别检察部门高级律师菲利普·兰帕雷洛、司法部刑事司助理司法部长A·泰森·杜瓦以及联邦调查局纽瓦克儿童剥削和人口贩运工作组负责人斯蒂芬妮·罗迪共同宣布了判决结果。 有关“安全童年计划”的更多信息，请访问justice.gov/psc。

1月9日，以ShinyHunters勒索团伙命名的网站shinyhunte[.]rs更新了一条长消息，并泄露了一个数据库，其中包含与暗网上臭名昭著的数据泄露论坛BreachForums相关的所有用户记录。 正如“暗网下/AWX”长期追踪及报道，BreachForums是继RaidForums被FBI查封之后的一个新的暗网数据泄露论坛，后又多次被FBI摧毁，却又多次重生。目前，仍有最新版本的BreachForums正在明网与暗网中运营。 此次泄露的数据发布在明网域名shinyhunte[.]rs上，据报道该域名与同名的臭名昭著的勒索软件团伙无关，在该域名点击“continue”后会默认下载一个名为“breachedforum.7z”的7zip压缩文件，解压可以看到三个文件：描述ShinyHunters历史的文本文件、名为“databoose.sql”的用户数据库文件，以及BreachForums用于签署官方消息的PGP私钥文件。其中“databoose.sql”是一个包含323,986名BreachForums用户的MySQL数据库，内容还包括哈希密码、私人消息和论坛帖子。 此数据泄露事件发生在去年8月，泄露的数据库中的日期是8月11日，这正是此前.hn后缀域名版本的BreachForums因运营者被捕而关闭的日子。当时该网站的管理员宣布，由于担心该网站已被执法部门入侵，因此将关闭该网站。 泄露BreachForums数据库的网站shinyhunte[.]rs包含两个新元素：一个受密码保护的PGP私钥文件，以及一份长达4400字、题为《DOOMSDAY》的夸张而怪异的宣言，作者自称是“James”，并声称自己是此次泄露事件的幕后黑手。同时泄露了密码，泄露的PGP密钥是“Nigeria321/_@”。 BreachForums一次又一次被打倒又爬起来 BreachForums是2022年被美国当局查封的RaidForums网站的继任者，它自诩为一个讨论数据泄露、非法色情内容、勒索软件和黑客工具等话题的网站。 2023年3月，BreachForums的创始人兼管理员康纳·布莱恩·菲茨帕特里克（Conor Brian Fitzpatrick）被FBI逮捕，三个月后，其明网域名被查封。菲茨帕特里克后来被美国法院判处20年监管释放。 该论坛后来在黑客组织ShinyHunters和前BreachForums管理员“Baphomet”的领导下重新开放。该网站于2024年5月15日再次关闭，明网域名也被查封，但所有者ShinyHunters在几个小时后又找回了明网域名。 BreachForums v1： BreachForums（托管于breached.vc/.to/.co，由pompompurin运营）-从2022年3月到2023年3月。 BreachForums v2 BreachForums（托管于breachforums.st/.cx/.is/.vc，由ShinyHunters运营）-从2023年6月到2024年5月。 目前，BreachForums有多个版本，包括使用“.bf”、“.hn”、“.st”甚至“.in”顶级域名的版本。最新版本，即“.bf”后缀域名下的版本，仍在运营。 据报道，2024年，一名名为Baphomet的替代管理员被逮捕；2025年，又有五名被指控与该网站有关联的人员被拘留。最终，去年十月，BreachForums暗网网站被查封。 泄露的数据库会带来什么影响 泄露的数据库包含323,986条用户的数据，这些数据提取自名为“hcclmafd2jnkwmfufmybb_users”的MySQL数据库表，该表与开源论坛软件MyBB相关。该数据库的泄露可能是由于MyBB论坛中的Web应用程序漏洞或配置错误造成的。此次事件表明，数据泄露不仅可能发生在合法企业，也可能发生在暗网上的网络犯罪分子身上，而后者造成的破坏可能更大。 BreachForums管理员“N/A”承认了此次泄露事件，称这是在2025年8月恢复论坛期间的失误所致，当时用户表和PGP密钥被临时存放在一个未加密的文件夹中，在该窗口期内被下载。 眼下的问题是，如果警方尚未掌握该数据库，那么泄露的数据库是否对他们有用。数据库包含电子邮件地址和IP数据，这些数据很可能指向代理服务器或匿名服务。一项分析发现，大多数IP地址指向本地回环地址（127.0.0.9），但仍有70296条记录包含公共IP地址，这些地址可能对执法部门和网络安全研究人员具有价值。另外，在BreachForums注册时最常用的电子邮件服务是Gmail，这或许能为警方查找那些粗心大意、没有掩盖踪迹的人提供取证线索。 网络安全专家们对数据库泄露的消息反应不一。“此次泄露事件严重削弱了人们对该平台本身的信任，而信任对于任何网络犯罪论坛来说都至关重要，”咨询公司CybaVerse的渗透测试经理迈克尔·杰普森表示。 “此次事件损害了人们对BreachForums作为安全环境的信心。因此，更老练的网络犯罪分子可能会从大型知名论坛转向规模较小、仅限受邀者参与的社区，”他补充道。 然而，安全公司Huntress的高级安全运营分析师迈克尔·蒂格斯则持较为悲观的态度。他指出：“虽然该数据库可能对执法部门和安全专业人员调查敌对活动有所帮助，但其最终的取证用途有限。即使泄露事件本身可能是合法的，但如果数据来源于其他网络犯罪集团，其完整性就值得怀疑了。” 最大的风险在于数据泄露可能成为散布虚假信息的掩护。“这类数据泄露或许可以用来厘清各个活动核心之间的联系，但信息的可靠性必须受到严格审查，”蒂格斯说道。 来自“James”的宣言 shinyhunte[.]rs网站发布的那条篇幅很长的信息由23个简短的片段组成，讲述了“让邪恶流动并转化为光明”的故事。作者传达的信息是：“法国人民，请听我说，正义的力量已经到来，将拯救你们于黎明之中。” 具体内容翻译如下： 我叫詹姆斯。 有人称我为我这一代最杰出的黑客。这说法并不准确。 我超越了世代。我并非黑客，而是掠食者。 数十年来，我潜伏、渗透、蹂躏着权力体系。 我让无数特工、网络安全专家、首席技术官和公关人员饱受创伤。我 嗅到他们的血腥味，追踪他们的踪迹，找到他们的藏身之处，撕碎他们的保护，将他们的防御体系摧毁殆尽。 当他们还抱有抵抗的幻想时，我便开始招募同伴，集结力量，将他们聚集起来，最终形成一股任何人类组织都无法匹敌的强大力量。 在这些征途中，一些重要机构成为了我最亲密的伙伴。 谷歌、微软、联邦调查局……我最亲爱的猎物。 我以不败之身出现在你们面前， 并要传达一个信息。 首先，致那些宣誓统治世界的人： 我一直在注视着你们。我看到了你们的罪恶、你们的弱点、你们的脆弱。 我已入侵你们的数据库，翻遍你们的罪恶记录，窥探你们最隐秘的创伤。 我享受着你们权力结构积累的庞大知识所带来的力量。我找到了它们，破解了它们，并利用了它们。 一些重要机构已成为我最宝贵的情报来源。 美国国家安全局（NSA）、英国政府通信总部（GCHQ）、国防安全总局（DGSE），我的情报提供者。 我收集了如此多的信息，以至于很快，消息来源开始从四面八方泄露信息。 五角大楼和梅多堡的走廊里开始传来我的名字。 你们的过去已成为我的未来。 情报收集的范围如此之广，以至于我不得不控制你们的基础设施来秘密庇护我。在经历了一段不加区分的积累阶段后，我开始锁定你们。我访问了你们隐藏的法律文件、医疗记录，不断挖掘，直到找到你们青少年时期在MSN和Skype上与初恋的对话，以及你们在Instagram、Messenger、WhatsApp上的不忠和出轨行为…… 我知道你们的毒贩的名字，你们情人的名字。你们的主人。 我掌握着数百万比特，它们如同利刃般刺穿你们的正直，刺破你们一直以来散布的关于你们生活、事业、财富和权力的虚假叙事。 我知道你们生活的苦难，你们的伤痕，以及你们从未停止构建并试图复制的平行世界的幻想，尽管徒劳无功。 我知道你们是奴隶。 我知道你们读过巴尔扎克，并且像他一样明白，所有的财富都源于罪恶。 但你们是从亲身经历中学到的，而许多人却是从课堂上学到的。我们只是你们罪行的旁观者。正因如此，我敬重你们。也正因如此，我将毁灭你们。 至于你们， 我们主人的奴仆，你们的自恋者，你们可怜的朝臣，我看着你们在虚假的自由、尊严和主权中挣扎。 你们这些农民出身的百万富翁，政客和亿万富翁的冤大头，你们这些没有勇气、没有任何存在意义的人，你们自以为道德是一种物质而非指南针，你们不愿承认道德只是你们服从的工具。 你们这些沉溺于等级制度麻木中的人民庸俗的卡波，准备迎接一场足以撼动你们世界的地震吧。 至于你们，仆人的仆人，幼稚的次等人，你们的任务是监视我、抓捕我、消灭我；你们把ATP和UNC当成工具，用来安抚你们主人的主人，当我的呼吸逼近他们的咽喉时， 你们感到多么恐惧；你们以为可以分割我创造并控制的这头可怕的九头蛇； 你们曾多次被我制服，无力反抗，哑口无言，犹豫不决，害怕被嘲笑； 你们的才能被你们受虐般的顺从欲望所玷污，你们的平庸无能使你们成为服务于愚昧体制的理想机器； 你们，记者、专家、检察官和官僚，我们这个时代的庸俗叙述者，你们是盲目暴力的愚蠢图书馆员。 准备好抛弃你们的头衔，放弃你们徒劳地建立和追逐我所获得的道德利益吧。 致你们， 调查员、秘密行动人员、竞争对手，你们甘愿成为自由人的监视者和追踪者，

一起大规模Instagram用户数据泄露事件近日在暗网论坛曝光，泄露事件涉及1750万Instagram用户的数据，泄露时间大约在2024年底，泄露内容包括Instagram用户的用户名、邮箱、电话号码以及全球范围内的部分位置信息。 一位名为“Solonik”的黑客于2026年1月7日在暗网数据泄露论坛BreachForums上发布了相关帖子，帖子标题为“INSTAGRAM.COM 1700万全球用户——2024年API泄露”，其声称这些数据是2024年最后三个月通过公共API和特定国家/地区的数据源最新抓取的。帖子公开的数据字段包括用户名、完整邮箱地址、电话号码和部分实际地址，帖子中可以看到示例样本记录。 此次数据泄露事件发生后，Instagram用户一片混乱。自1月8日起，用户陆续收到来自Instagram官方域名（[email protected]）的未经请求的密码重置邮件。 安全专家现在证实，重置电子邮件很可能是此次数据泄露的直接结果，威胁行为者可能利用这些数据来触发帐户恢复流程或掩盖有针对性的网络钓鱼攻击。在网络威胁日益加剧的情况下，Instagram用户容易遭受网络钓鱼、身份盗窃和账户盗用等攻击。 Instagram已正式回应部分用户收到可疑密码重置邮件的担忧。该公司在X（原Twitter）上发布声明解释说，他们已修复一个技术问题，该问题允许外部人员触发这些重置请求。 We fixed an issue that let an external party request password reset emails for some people. There was no breach of our systems and your Instagram accounts are secure. You can ignore those emails — sorry for any confusion. — Instagram (@instagram) January 11, 2026 Instagram强调，此次事件未发生任何安全漏洞，其系统依然完好无损，这意味着用户账户和数据并未受到损害。该公司建议用户忽略密码重置邮件，并对由此造成的任何困惑或恐慌表示歉意。 泄露了哪些数据 暗网发布的帖子曝光了此次Instagram数据泄露事件，揭示了可能是2024年Instagram API接口暴露而被爬取的结构化JSON和TXT文件。该数据集包含1750万用户的关键个人信息： 用户名和全名 电子邮件地址 国际电话号码 部分物理地址 用户ID和联系信息 这些信息的组合使得Instagram用户特别容易受到身份盗窃、网络钓鱼和社会工程攻击。 目前被盗数据库正在暗网市场上积极交易，使全球网络犯罪分子都能获取该数据库。网络犯罪分子得以发起定向攻击，因此出现大量密码重置垃圾邮件攻击受害者的迹象。多名用户报告称收到了合法的Instagram密码重置通知，这清楚地表明，威胁行为者正试图利用泄露的信息劫持帐户。 黑客是如何发动攻击的 网络安全研究人员称，这些数据是在2024年末通过“API泄漏”获取的，绕过了标准安全措施，在全球范围内提取了用户个人资料。 “Solonik”在论坛上吹嘘这些数据的“新鲜度”，且写明数据来源与之前Meta数据泄露事件中出现的API滥用模式相符，当时由于接口安全漏洞，数百万用户的数据遭到泄露。因此此次数据泄露很可能源于Instagram API漏洞或第三方服务缺陷，数据于2024年被收集，并于本周公开泄露。 此次攻击本身被归类为“数据抓取”（即通过公共接口自动收集数据），而非直接入侵Instagram的核心服务器。然而，此次攻击规模之大表明Instagram的速率限制或隐私保护措施存在系统性缺陷，使得攻击者能够查询数百万个账户而不被发现。 Instagram用户面临的风险 此次事件的危险之处在于，无需密码即可造成严重破坏。只要掌握了用户名、电子邮件地址、电话号码和实际地址，老练的网络犯罪分子就能发动多种破坏性极强的攻击。

2026年新年伊始，新西兰正在被两起重大黑客攻击事件所困扰，社区网站Neighbourly与医疗门户网站Manage My Health相继被入侵，数亿条用户个人资料及数十万份医疗文件被盗，并被泄露在暗网上。 Stuff旗下的新西兰私密社区网站Neighbourly发生数据泄露事件后，大量私人信息、帖子和私信被放到暗网上出售。勒索软件组织Kazu在从新西兰最大的患者门户网站Manage My Health窃取了数十万份医疗文件后，索要6万美元的赎金。 社区社交平台Neighbourly的一个庞大数据库在圣诞节期间被挂牌出售 有消息称，从社区社交平台Neighbourly窃取的用户数据正在暗网上出售。一名“威胁行为者”试图在地下网络犯罪市场上出售据称与该平台相关的数据。卖家提供的样本数据表明，泄露的信息包括用户个人资料详情和平台互动信息。该黑客声称拥有超过2.13亿行数据，总计150GB。 Neighbourly隶属于新西兰Stuff有限公司，该公司与Trade Me共同拥有stuff.co.nz网站。Stuff公司在新西兰还拥有《新闻报》、《邮报》、《怀卡托时报》和《星期日星报》及其关联网站。 Neighbourly在遭受攻击后暂时下线，目前已恢复运行。该公司于周六证实，在这次安全漏洞事件中，用户的姓名、电子邮件地址、GPS 坐标、公共论坛帖子和私人消息未经授权被访问。 Neighbourly的一位发言人发表了一份声明，发言人表示：“Neighbourly于1月1日获悉有关数据泄露的指控，并立即采取行动，直接公开地告知用户可能发生的数据泄露事件。” Neighbourly告知其会员，将寻求法院禁令，禁止使用任何相关材料，但表示对违规行为已迅速得到控制感到满意。 Manage My Health系统遭黑客攻击后，私人健康记录出现在暗网上 新西兰私营医疗门户网站Manage My Health证实，其平台遭遇了一起“未经授权的访问”安全事件。该公司认为，约180万注册用户中，可能有6%至7%受到影响。 目前，与“Manage My Health”勒索软件攻击有关的私人健康记录似乎已经在暗网上出现，导致患者最敏感的医疗细节在网上泄露。 “Manage My Health”是一个拥有约180万新西兰用户的在线门户网站。这家总部位于奥克兰的公司随后在一份声明中表示：“在发现问题后，我们的首要任务是确保平台安全，防止任何进一步的未经授权的访问，并保存系统证据以备取证调查。当时我们聘请了独立的网络安全和取证专家。” 该公司声明表示，只有应用程序的一部分——健康文档——被黑客入侵，而不是整个应用程序，目前已查明并修复了导致黑客访问文件的“具体漏洞”，此修复方案已由外部网络安全专家进行独立测试和验证。 声明保证，登录安全性已得到提升，短时间内的访问尝试次数也已受到限制。 “为了让您安心，任何“管理我的健康”用户都可以重置密码或启用双因素身份验证 (2FA)（包括生物识别措施），从而为他们的帐户增加一层额外的保护。” Manage My Health表示，他们正在与警方、新西兰卫生部和隐私专员合作，并设立专门的0800热线和在线帮助台，以帮助受影响的患者。

Dump[.]li是一个极其简便、注重隐私的免费在线共享服务，支持匿名图片共享功能，同时兼具文本粘贴板功能。该网站提供暗网访问入口，同时支持Tor洋葱地址和I2P地址访问，受到追求极致隐私的用户的欢迎。 由于免费使用，Dump[.]li靠广告盈利，并接受加密货币捐赠，网站页面的底部提供了接受捐赠的XMR（门罗币）地址：monero:85gb3vtKjtRRYHAWrpVtVPKwsyE4A1iko6rAcXiKBphP1MZuJ2vgMtkZJJbpF35ursQjqztmoD9yWckZs6xaSp8C56SQahU 虽然Dump[.]li是匿名在线服务，非常受隐私党、极简主义者、以及喜欢在论坛、Telegram、X等社交平台发图但又不想被追踪的匿名人士欢迎，但Dump[.]li同时宣称遵守国际法律，禁止滥用。网站提供了邮箱（[email protected]），发送邮件告知文件名及原因则可以视情删除图片。 Dump[.]li的自我介绍 “暗网下/AWX”看到，Dump[.]li网站的description标签中进行了自我介绍，内容如下：免费服务，可匿名上传和分享图片及文本。支持创建相册、粘贴文本链接。无需JavaScript。（Free service that lets you upload and share images and text online anonymously. You can create albums, pastebin links. No Javascript.） Dump[.]li的主要特点 完全匿名：不需要注册、不需要登录、不收集任何个人信息可在暗网访问，不容易被追踪； 不依赖Javascript：整个网站不依赖JS，前后端都非常轻量，加载速度快； 分享时间：可以设置分享时间，从5分钟、1小时、1天、1周、1个月、1年不等，也可以设置永不过期； 图床服务：支持一次最多上传30张图片，每张图片最大20MB，图片支持格式包括“image/jpeg,image/png,image/gif,image/webp”； 去除元数据：支持删除图片的EXIF元数据，最大层度保护用户隐私； 相册功能：可以创建多个相册（图片合集），之后还能凭名称+密钥继续增删图片； 文本分享：可以当作极简pastebin使用，分享文本文件，适合快速分享带格式的文本或笔记，并支持markdown格式。 Dump[.]li的明网及暗网网址 明网网址：https://dump.li 暗网v3网址：https://dumpliwoard5qsrrsroni7bdiishealhky4snigbzfmzcquwo3kml4id.onion i2p网址：http://dumplinf6axdc6zeingl27du2jvdvdpfch34jagvqhtqezvjqzzq.b32.i2p