根据bleepingcomputer的消息，康纳·布莱恩·菲茨帕特里克 (Conor Brian Fitzpatrick) 今天在弗吉尼亚州东区被判处20年监管释放（无需在监狱服刑），罪名是运营臭名昭著的BreachForums黑客论坛，该论坛以出售和泄露全球数亿人的个人数据而闻名。 菲茨帕特里克 于 2023 年 3 月被指控 参与在 Breached 网络犯罪论坛上盗窃和出售属于“数百万美国公民以及数百家美国和外国公司、组织和政府机构”的敏感个人信息。 菲茨帕特里克以“Pompompurin”的名义在网上开展业务，是地下网络犯罪团伙的一员，专门从事入侵公司并在网上出售或泄露窃取的数据。 为了促进出售和共享被盗数据，菲茨帕特里克创建了一个名为 BreachForums 的在线论坛，在这个论坛上，全球数百万人的数据通常会被泄露或出售给其他威胁行为者。 菲茨帕特里克此前曾承认一项共谋实施访问设备欺诈罪、两项以提供访问为目的的教唆罪以及三项持有儿童色情制品罪。 在美国检察官1月16日提交的量刑备忘录中， 美国政府寻求对菲茨帕特里克判处188个月（约15.7年）监禁。 然而，法院今天表现出了宽大处理，对菲茨帕特里克网开一面，判处其家中服刑和20年监管释放。 作为量刑条件的一部分，菲茨帕特里克在获释后的头两年将在家中服刑，并佩戴 GPS 定位器和接受心理健康治疗。 菲茨帕特里克在出狱第一年也被禁止使用互联网，并且必须允许缓刑监督官在其电脑上安装监控软件。 量刑判决书中写道：“被告在监管释放的第一年内不得访问互联网 。 ” “在这一年之后，未经法院或缓刑监督官事先批准和授权，被告不得在互联网上为他人或实体出售或提供出售任何物品。这包括但不限于在互联网拍卖网站上出售物品。” 法院要求菲茨帕特里克赔偿受害者的损失，具体金额将在稍后确定。 本月初菲茨帕特里克因使用 VPN、不受监控的PC再次入狱 今年1月2日，臭名昭著的 BreachForums 黑客论坛背后的管理员Pompompurin因违反审前释放条件（包括使用不受监控的计算机和 VPN）而再次被捕。 BreachForums 管理员康纳·菲茨帕特里克 (Conor Fitzpatrick) 于去年 3 月 15 日被捕，当时他在没有律师在场的情况下公开承认自己是一名威胁行为者，名叫 Pompompurin，是已停业的 BreachForums 黑客论坛的管理员（后另一管理员Baphomet重新开启新的BreachForums）。 Pompompurin 一直是网络犯罪社区中著名的威胁行为者，致力于通过论坛和社交媒体入侵公司并出售或泄露窃取的数据。他还是臭名昭著的 RaidForums 网络犯罪论坛的知名成员。 联邦调查局于 2022 年查封 RaidForums 后，Pompompurin 创建了一个名为“BreachForums”的新论坛，并利用该论坛继续泄露被盗数据。 菲茨帕特里克被指控盗窃和出售属于“数百万美国公民以及数百家美国和外国公司、组织和政府机构”的敏感个人信息。 一天后，菲茨帕特里克以 30 万美元的保释金获释，并接受了各种审前条件，包括除非在律师监督下，否则不得访问 BreachForums 网站或与任何 BreachForums 用户或同谋接触。 法院后来的命令增加了 额外的审前释放条件，包括：

暗网常常笼罩在神秘和阴谋之中，是传统搜索引擎无法触及的互联网领域。有许多好奇的不明真相的吃瓜群众想知道进入暗网的方法，想知道访问暗网违法吗还是不违法，想知道暗网里有什么，想知道暗网可怕不可怕，想知道暗网是不是有红房子那些恐怖视频。虽然暗网确实因为容纳了非法活动而臭名昭著、声名狼藉，但它也包含有价值的信息和资源，对从事网络安全研究、威胁情报调查的专业人士来说是非常有益的。 本文“暗网下/AWX”将分享2024年访问暗网新手入门的方法，讲述如何以专业和合法的角度进入暗网、访问暗网、监控暗网、收集信息的全面指南教程。 了解暗网 在深入研究暗网搜索的复杂性之前，了解其结构至关重要。互联网包括三层：表网、深网和暗网。 表网：这是由谷歌、必应、百度等搜索引擎索引并可供公众访问的互联网部分。 深网：深网包括未由搜索引擎索引的网站和数据库。这些通常受密码保护或位于付费模块后面，例如网上银行或电子邮件帐户。 暗网：暗网是一个隐藏的网站组成的网络，只能使用专门的软件（例如 Tor洋葱代理）访问，或者使用Tor浏览器、Brave浏览器直接访问。它的目的是隐藏用户和主机的身份。虽然暗网以非法市场著称，但也包括合法网站和论坛。 法律提醒 “暗网下/AWX”郑重提醒，访问暗网需要对法律行为做出坚定的承诺，必须严格遵守法律和道德界限。以下是一些重要的考虑因素： 合法合规。 确保您的活动在法律范围内。严禁从事任何违法犯罪活动，如购买非法商品。 使用加密。访问暗网时，请始终使用Tor浏览器等加密工具来保护您的身份并保持匿名。 确保安全。核实所发现信息的合法性。错误信息、恶意软件、各类骗局在暗网上十分普遍。 访问暗网 首先下载各个版本的Tor浏览器，这是一款免费的开源软件，可让您在隐藏IP地址的同时访问暗网。不管在哪里，一般都需要将虚拟专用网络（VPN）与Tor浏览器结合使用。 PC电脑桌面端访问暗网 必须先具备访问外网的条件，如果在境内，必须先FanQiang，才能访问Tor官方网站。下载Tor浏览器（PC桌面版），直接访问Tor项目官方网站的下载页面： https://www.torproject.org/zh-CN/download/ Android安卓手机访问暗网 必须先具备访问外网的条件，如果在境内，必须先FanQiang才能访问。以下两个方法都可以用来下载安卓版本的Tor浏览器。 通过Google Play Store下载，在谷歌商店Play Store搜索“Tor Browser”。如果你的Android手机可以使用”Play Store“，最好就用这种方式安装。 通过Tor浏览器的官方网站下载。访问https://www.torproject.org/zh-CN/download/#android，在官方网站页面里，根据手机CPU架构选择对应的apk文件，下载并把它传输到手机上面点击安装。 IOS苹果手机访问暗网 Tor项目官方没有发布IOS版本的Tor浏览器，能够在IOS系统上面运行的、具有Tor浏览器功能的浏览器是Onion Browser，它由第三方团队开发和维护，Tor官方也在官网推荐使用该浏览器，该浏览器只能在非大陆区下载。请注意，如果没有定制的网桥，使用该浏览器之前，苹果手机必须使用境外流量卡或者已经连接具备外网访问条件（路由器带Fanqiang功能）的WIFI，否则无法访问。 在苹果手机的App Store（切换到港区或者美区）搜索两个应用，一是下载“Onion Browser”，开发者名称是“Mike Tigas”；二是下载“Orbot“，开发者名称是 “The Tor Project”。 Onion Browser浏览器依赖Orbot来连接到Tor网络。Orbot是由Tor官方开发和维护的手机VPN软件。 请注意，由于Orbot自身就是VPN软件，如果已经在手机系统使用了其他VPN软件，Orbot将无法使用。 Orbot默认网桥在境内无法连接，如果需要在不具备外网访问条件的状况下连接，需要使用自定义网桥。 暗网网站 搜索引擎。DuckDuckGo、Torch和notEvil等暗网搜索引擎可用于查找特定网站和内容。这些搜索引擎可以搜索暗网独有的 .onion 域名。 暗网导航。暗网导航就像隐藏服务的黄页，它们列出了暗网网站及其类别，使您可以更轻松地找到所需内容。著名的导航包括Onion666暗网导航、Dark.fail、Tor.taxi。 论坛社区。暗网拥有众多涵盖广泛主题的论坛、讨论区和社区。其中一些可能是有价值的信息来源。但是，请务必谨慎行事，因为许多论坛都与非法活动有关。如果您决定加入暗网论坛或社区，请避免透露个人信息或参与可能危及您安全的讨论，通常使用匿名。 文件共享。暗网上的文件共享服务可能包含丰富的数据，包括文件、报告和档案。研究人员和调查人员可能会对其中一些文件感兴趣。 暗网市场。非法的暗网交易市场在暗网上盛行，并一直在“退出骗局”收割用户，但也存在销售合法产品和服务的合法市场。其中包括技术解决方案、电子书等。目前暗网上最大的中文暗网交易市场应该是”长安不夜城“。 举报平台。暗网是各种举报平台的所在地，个人可以在其中提交敏感信息，同时保护自己的匿名性。其中最著名的是SecureDrop，媒体机构使用它来接收机密信息。 隐藏维基。类似于导航网站，隐藏wiki是提供各种.onion站点链接的目录，使暗网网站更容易访问。它们通常包括新闻、论坛等部分。 科学研究。一些科学界利用暗网分享研究和发现，但不透露自己的身份，特别是在审查严格的地区。 专业应用 威胁情报。网络安全专业人员可以监控暗网论坛和市场，以获取与新出现的威胁和漏洞相关的信息。 暗网调查。执法机构可能会使用暗网收集与违法犯罪活动有关的证据。 数据泄露监控。暗网里有许多泄露的数据，暗网里也有社工库，除了安全公司要监控暗网外，企业也可以在暗网搜索被盗数据（例如登录凭据），并采取措施保护其系统。 结论 对于各领域的专业人士来说，搜索暗网收集信息是一种有价值的工具。但是，保持道德操守、尊重法律界限以及使用加密和匿名工具来保护自己的身份至关重要。 暗网仍然是非法活动和宝贵资源共存的领域，因此必须谨慎和专业地对待它。作为专业人士，我们有责任确保我们获得的知识用于合法和道德的目的，为更安全的网络安全环境做出贡献。

澳大利亚网络犯罪小组（Cybercrime Squad）的侦查员指控了一名男子，并缴获了约 100 万美元的加密货币、价值 100 万美元的手表和珠宝以及一辆汽车。 在新南威尔士州犯罪委员会（NSW Crime Commission）的协助下，州犯罪指挥部的网络犯罪小组（Cybercrime Squad）成立了卡里维尔打击小组（Strike Force Carieville），以调查一名据信在过去六年中销售了价值超过 8000 万美元违禁药品的暗网供应商。 经过广泛调查后，2024 年 1 月 9 日星期二晚上 10 点左右，突击队侦探在猛禽小队的协助下，在悉尼中央商务区执行了两项搜查令，逮捕了一名 36 岁男子。 2024 年 1 月 10 日星期三，第三次搜查令也在悉尼中央商务区执行。 在搜查过程中，侦探们发现了 14.6 个比特币，价值约 1,020,742 美元、8735 澳元现金和 7800 美元现金。 侦探们还发现了价值超过 100 万美元的豪华手表和珠宝以及一些电子产品。所有物品均被扣押以接受进一步法医检查。 该男子被带到 Day Street 警察局，在那里他被指控犯有两项故意处理犯罪所得罪名、三项可起诉的处理犯罪所得财产罪名。 他被拒绝保释，并于 2024 年 1 月 10 日星期三在唐宁中心地方法院出庭，并于 2024 年 3 月 7 日星期四在同一法庭出庭，被正式拒绝保释。 警方将在法庭上指控该男子代表暗网供应商洗钱近 300 万美元。 国家打击犯罪司令部网络犯罪小组指挥官、侦探警司马修·克拉夫特（Matthew Craft）表示，警方拥有调查此类事件的最佳能力。 克拉夫特警司说：“网络犯罪侦探在暗网上拥有强大的力量，可以识别并最终起诉任何从事非法活动的人。” “本周查获的价值 100 万美元的加密货币是近年来查获的最大单笔加密货币之一。” “我们与新南威尔士州犯罪委员会等合作伙伴机构合作，在搜查和扣押能力方面积极开展工作，对于那些认为自己可以隐藏在暗网上或将资产隐藏在加密货币中的人来说，这些对我们来说已不再是障碍。“ “我还想提醒公众，在暗网上购买毒品会带来巨大的风险，不仅因为这是完全非法的，而且因为你不知道你在和谁打交道，也不知道你的产品是否是如其所说的毒品。”

两年前”暗网下/AWX“曾介绍了监测暗网onion域名存活的网站dark.fail，很多网友表示，类似的权威网站还有一个，那就是tor.taxi，tor.taxi不仅监测暗网onion域名存活，还记录了暗网的历史，追踪了暗网站点的正常运行时间和停机时间，并提供了暗网相关钓鱼网站的数据，值得向大家推荐。 tor.taxi与dark.fail、onion666类似，为充斥着大量犯罪的暗网提供了一些可靠的导航链接，并且仅展示了50多个暗网网站。在每个暗网网站的详情页面，tor.taxi展示了经过PGP签名的onion网址链接与i2p网址链接（如果存在）。虽然tor.taxi列出的暗网网站基本上都是靠谱的，但是其也明确表示，不为任何网站提供担保，这些暗网网站也没有为展示位置或广告而向tor.taxi支付过任何费用，相当于tor.taxi的免责声明，因为在匿名世界里任何暗网网站都有蜕变的可能性。 tor.taxi记录着这些暗网站点的正常运行时间和停机时间，并用红色标记正在经历长时间停机的暗网网站，用橙色标记正在遭受DDoS攻击或者正在维护的暗网网站，而其他的暗网网站则是白色显示。对于存在“退出骗局”可能性的网站，tor.taxi都及时提醒，并且将其链接去除。 tor.taxi还记录着暗网的历史，通过时间线对暗网上最近和过去发生的事件进行总结，最早可追溯至2010年，数据来至Gwern.net、OnionTree、Darknetlive、The Tor Times和Dread等网站。 难能可贵的是tor.taxi列出了200多个明网上的与暗网相关的网站的域名，其表示这些都是诈骗网站或者钓鱼网站，请所有网友都不要相信，这无疑与“暗网下/AWX”一直以来推介的精神相契合。互联网缺少这样的纯粹的网站，暗网也缺少正义的网站，目前看来，tor.taxi都是dark.fail都是好样的。 tor.taxi暗网V3域名： http://tortaxi2dev6xjwbaydqzla77rrnth7yn2oqzjfmiuwn5h6vsk2a4syd.onion tor.taxi的i2p网络域名： http://taxi2pxjy7hnm3tdoa67ub5xancixo7vncdx3y5mnxxxfoyunlla.b32.i2p 明网域名： https://tor.taxi tor.taxi邮箱： [email protected] 另外，tor.taxi在Dread（/d/TorDotTaxi）与Pitch（@TorDotTaxi）两个知名暗网论坛上都设置了子论坛，用户如果有建议可以反馈。

根据Tor项目的官方预告，该组织将于2024年1月25日–2024年1月26日举办Tor的邮箱发布活动。Tor项目号召Tor用户与其一起启动Tor的邮箱，这是一个见证中心，展示来自全球Tor用户的故事！🌍 Tor项目表示：发布会上，将可以聆听数字权利倡导者、记者和其他网络隐私专家就外联、宣传、2024年面临的挑战以及他们对数字权利未来的展望分享见解。了解如何利用Tor项目等资源推进基层工作。他们邀请了来自大赦科技（Amnesty Tech）、The Intercept、Internews和Article 19的发言人。 由于该活动页面没有更多的介绍，且互联网及暗网都没有相关的新闻报道，”暗网下/AWX“目前尚无法判断Tor的邮箱（Tor’s Postbox）代表什么意思，是物理上的邮政信箱，还是电子邮箱服务，还是仅是一次在线交流活动，让我们拭目以待。 大家可以在2024年1月25日访问Tor项目的Youtube直播页面收看：https://www.youtube.com/watch?v=-K8ki7zBArs 目前Tor网络上的邮箱服务比较杂乱，这里列出一些常见的电子邮箱服务： ProtonMail http://protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion https://www.protonmail.com RiseUp http://3xeiol2bnhrsqhcsaifwtnlqkylrerdspzua7bcjrh26qlrrrctfobid.onion https://help.riseup.net/en/email Mail2Tor http://mail2torjgmxgexntbrmhvgluavhj7ouul5yar6ylbvjkxwqf6ixkwyd.onion http://mail2tor.com Cock.li http://rurcblzhmdk22kttfkel2zduhyu3r6to7knyc7wiorzrx5gw4c3lftad.onion https://cock.li Dainwin1210.de http://danielas3rtn54uwmofdo3x2bsdifr47huasnmbgqzfrec5ubupvtpid.onion https://danwin1210.de SecTor.City http://sector2nyjrxphgrj3cvnueanomz4trvgyxofvu3cexltoxuegtlmzid.onion https://sector.city OnionMail.org http://pflujznptk5lmuf6xwadfqy6nffykdvahfbljh7liljailjbxrgvhfid.onion https://onionmail.org OnionMail.info http://pflujznptk5lmuf6xwadfqy6nffykdvahfbljh7liljailjbxrgvhfid.onion https://onionmail.info Volatile.bz http://u45ylsmarbsqs6brxp3aq2wvksrpajkp23vvvxaejsg63w2fx6oap3ad.onion https://volatile.bz/registration.xht Systemli.org http://7sk2kov2xwx6cbc32phynrifegg6pklmzs7luwcggtzrnlsolxxuyfyd.onion https://www.systemli.org Dozaru Onion Mail Server http://eot3almpracnkz7gz3r5yr3qaymngqsrmvbica2shw5zuc52az2gxoqd.onion Hobe Onion Mail http://ovhcd6qhuz22bid42pw7unwfqf7i55rghb5x62q4kxchjnk2gz2ot6id.onion Torbox http://torbox36ijlcevujx7mjb4oiusvwgvmue7jfn2cvutwa6kl6to3uyqad.onion Hidden Mail Onion Server http://5nm4mdhzyfbif6i5qv3kh4i7j2trlbuvujsencsqn55opaa3d6qhfcqd.onion SecretMail http://2nxpboa3ya52j5au4gxwkdt4nxoh5g4y4f3tuqedlza46y35jmv6doid.onion 以上暗网邮箱服务，”暗网下/AWX“不保证全部可靠，请用户们使用后进行反馈。Tor项目本次的官方预告，”暗网下/AWX“将及时关注。

北美因吸毒过量死亡的人数急剧上升，这主要是由于非法制造的芬太尼的蔓延。在一项新研究中，研究人员分析了暗网上一个早期且著名的芬太尼销售团伙。该团伙保持了显著的增长速度，这使其能够为消费者提供大幅折扣。根据这些研究成果，作者得出的结论是，通过打击个别团伙来限制供应可能具有挑战性，因为剩余的团伙可能会迅速发展以填补未满足的需求。 这项研究是由卡内基梅隆大学、亚利桑那大学图森分校和马里兰大学学院帕克分校的研究人员进行的。该研究发表在《全球犯罪杂志》上。 “互联网毒品销售有可能变得更加普遍，”领导这项研究的卡内基梅隆海因茨学院运筹学和公共政策教授乔纳森·考尔金斯 (Jonathan P. Caulkins) 解释道，“这就提出了一个问题，即它们与传统的面对面分发系统有何不同；为了回答这个问题，我们研究了该团伙的运作方式、盈利能力以及漏洞所在。” 研究人员首次使用详细的定性数据和大规模交易层面的数据，分析了通过AlphaBay售出的5500多笔毒品交易，涉及87万多件商品，交易额约为280万美元；AlphaBay市场从2014年运营到2017年，被认为是最大的暗网市场，拥有20多万用户。 暗网交易市场与eBay和亚马逊等合法互联网市场一样，允许供应商和买家用货币兑换商品，订单主要通过与包裹递送服务签订合同来履行。然而，暗网市场（也称为加密市场）通常涉及使用加密货币，提供匿名性。 这项研究重点关注一家位于犹他州的著名团伙，该团伙主要制造含有芬太尼的假冒处方药，并通过美国邮政进行分销。研究人员对该团伙特别感兴趣，因为它允许研究人员获取卖家层面的数据，从而深入了解团伙战略。该研究还分析了与起诉该团伙相关的法庭文件。该团伙至少在2015年7月至2016年11月期间运营，作为供应商，使用店面名称是Pharma-Master。Pharma-Master销售的大部分产品都是假冒的羟考酮药丸，其中含有芬太尼，但不含羟考酮。 研究发现，Pharma-Master的销售额每周保持约15%的增长率。将订单量提高10倍后，该团伙销售的羟考酮和赞安诺（Xanax）的单价分别降低了约25%和50%。当在分销链中进一步销售时，这些大幅的数量折扣导致价格大幅增加。 作者认为，贩毒团伙的高增长率和高加价率使得执法部门很难迅速取缔贩毒团伙，以防止其他团伙扩大规模来满足消费者的需求。他们还得出以下结论： 通过互联网毒品市场（暗网毒品市场）销售毒品的贩毒团伙可能与合法公司具有相同的特征（例如，它们是定期生产并向客户销售产品的营利实体，其员工具有专门的角色，所有权与工人分开运作），但与在传统毒品市场销售毒品的贩毒团伙不同（例如，它们可能从朋友和熟人的内部圈子招募员工，这些人没有犯罪前科或与毒品分销没有联系）。 网络贩毒能够迅速扩张，部分原因是他们不受地域限制。 网络销售之所以可以盈利，因为成本低廉，并且能够在多个市场层面接触到许多客户，而不必进行有风险的面谈。 在该研究的局限性中，作者指出，他们不确定他们分析的数据中代表了Pharma-Master销售额的比例，因此这些数据可能仅占该团伙所有实际交易的四分之一到一半左右。此外，Pharma-Master可能并不典型：大多数在线供应商规模较小且寿命较短。最后，自 2016 年以来市场状况发生了变化，大多数芬太尼现在从墨西哥进入美国，而不是直接从中国进入。 “Pharma-Master只是一个贩毒团伙，虽然它是一个成功的团伙，但它的寿命并不长，”Philippe C. Schicker指出，他在卡内基梅隆大学海因茨学院攻读公共政策和数据分析硕士学位时与他人共同撰写了这份研究报告。 “但研究这个贩毒团伙仍然具有重要价值，因为它促成了含有芬太尼的假冒处方药制造的早期兴起，多年来芬太尼一直是美国和加拿大药物过量死亡的主要原因。” 中美关系与芬太尼 芬太尼是一种合成阿片类药物，毒性比海洛因强50倍，而且越来越多地与其他非法药物混合使用，往往造成致命后果。 美国缉毒署表示，墨西哥贩毒集团对芬太尼的出口负有主要责任，而这些贩毒集团通常使用中国的原料来制造芬太尼。 在2023年的中美首脑峰会上，中国国家主席习近平与美国总统拜登达成协议，将合作打击毒品贩运。中国同意打击化学品公司，以阻止非法芬太尼流入美国。

昨天，Darkdot创始人DarkDotFail（著名的暗网导航网站Dark.fail的管理员）突然发布文章，称2022年11月收购了新闻网站Darknetlive的幕后买家竟然是暗网毒品市场Incognito Market。 Exclusive: Incognito darknet market purchased Darknetlive[.]com to steer narratives, sealing the Tor news institution's inevitable fate. https://t.co/st2S4zmGjj — dark.fail (@DarkDotFail) January 8, 2024 DarkDotFail称，收购Darknetlive以后，Incognito背后的运营者利用Darknetlive网站压制所有对该暗网市场的批评，并引导公众的看法向有利于他们的方向发展。 当大家意识到这一点后，这种所有权的转变让围绕Tor网络的暗网新闻资讯行业感到不寒而栗，希望有朝一日Darknetlive这个曾经在暗网世界最宝贵的新闻出版物会被政府查封或者审查（DeepDotWeb的历史重演）。 暗网新闻资讯网站Darknetlive于2018年推出，同年Darkdot创始人DarkDotFail开始发表文章。最初的Darknetlive管理员（DarkDotFail将其称为“DNL1”）与DarkDot团队保持着密切的关系。 DNL1在发给Darkdot团队的PGP签名消息中确认，他们于2022年将该暗网新闻资讯网站Darknetlive出售给了暗网交易市场Incognito Market。具体来说，Darknetlive的管理员将该网站出售给了Incognito Market的管理员Pharoah。当年，针对此事，“暗网下/AWX”也第一时间进行了报道。 Darknetlive曾经密切关注Tor隐藏服务，并会在某个暗网市场或者网站出现欺诈或其他可疑行为时迅速发布警告。 但是自从Darknetlive被收购以来，从未就Incognito Market以及其他暗网市场的许多问题发布过任何警告。 很少有记者报道暗网！ 被出售前的四年来，Darknetlive一直是Tor隐藏服务（“暗网”）用户难得的公正新闻来源。 暗网里的匿名社区特别容易受到错误信息的影响。各种骗子、黑客、威胁行为者，向浏览Tor隐藏服务的用户公开发表虚假和误导性言论的黑历史屡见不鲜。 暗网新闻资讯网站DeepDotWeb曾是六年来暗网新闻和安全信息的主要来源。当它被美国联邦调查局查封后，它的所有文章都从互联网和我们的集体记忆中删除了。它发布的文章给政府带来了不便，揭露了警方技术调查的细节，报道了检察官更愿意掩藏和付费封存的法庭文件。 于是美国当局查封了DeepDotWeb整个唯一一家报道暗网安全的知名新闻网站，并将其内容从开放互联网上删除。 此后不久，Darknetlive、Hugbunter和DarkDotFail在Tor用户突然缺乏安全内容的情况下推出了各自的网站：Darknetlive.com、Dread论坛和Dark.fail，为暗网用户填补了安全资讯的空白。 谁为匿名人士发声？ 有关“暗网”话题的新闻一度很流行。2013年，当罗斯·乌布利希(Ross Ulbricht)因涉嫌经营销售毒品的“丝绸之路”（Silk Road）暗网市场而被捕时，记者们疯狂发表了500多篇报道他案件的文章。一年后，当“丝绸之路2”暗网市场的涉嫌管理员被捕时，又发表了一百多篇文章。 时至今日，这种情况发生了很多变化。如今，已经很少有记者愿意去报道暗网，更不用说报道其存在的安全问题了。数十个暗网交易市场来了又去，去了又来，而对于Tor用户来说，主流媒体似乎并不关心暗网下面、他们身边发生的任何事情。 暗网种的骗局层出不穷，谎言经常在大肆传播，Tor网络仍然是令许多匿名犯罪分子疯狂的地下掘金角落。但似乎并没有人关心这些。 稀疏的新闻报道是积极监视的理想选择，而针对暗网的滥用行为可能会继续。 谁来守卫Tor用户的安全？ 公众被灌输这样一种说法：Tor很危险，是一种用于在线儿童性虐待材料（CSAM）和恐怖主义的技术。许多记者甚至不愿意登录Tor来了解暗网社区的真实情况，因为他们认为这样做会有太多的法律风险。 与此同时，西方政府已经掌握了一种捕获Tor隐藏服务的技巧，似乎可以洞悉暗网里发生的一切。目前尚不清楚这是如何发生的。 白帽子团队正在努力确定托管“暗网”Tor网站的服务器的物理位置，他们肯定不希望记者四处打探并鼓励告密者。 Incognito前所未有的暗网中心化 Darknetlive、Libre、Sector、Antinalysis和Incognito Market。 这些网站都是由同一个（公认的天才）软件开发人员运行的。 Pharoah正在将暗网集中到以前的暗网市场管理员梦寐以求的规模。Incognito Market的管理员是暗网有史以来最快的构建者之一。 Darknetlive的网络档案表明，Pharoah在购买Darknetlive后在一周内完全重建了该网站。 集中化在任何社区都是危险的，但在Tor网络上，它的分量更重。当在许多司法管辖区都是非法网站的管理员运行任何其他网站时，它们都容易受到政府的取缔。 在Pharoah对权力的追求中，他们几乎确保了他们的整个网站网络将同时被政府占领，或者在一场“退出骗局”中全部被关闭。 集中化失败！ 毫无疑问，Darknetlive.com将会消失：对于那些希望将暗网持续保持黑暗的人来说，这是一场胜利。 对狼来说，受过教育的羊群是不方便猎杀的。 DNL1多年来对Tor安全的热情贡献可能会逐渐消失，或者Incognito Market的管理员Pharoah出了足够多的资金。 数周以来，Incognito一直遭受加密货币提款和存款不稳定的困扰。你知道这通常是怎么发生的（会不会是“退出骗局”的前兆）。 Darkdot已经获得了Darknetlive原始网站的存档，并承诺一旦Pharoah的狭隘天才不可避免地崩溃，就将其公布于众。 DarkDotFail最后说，想为DNL1倒上一杯酒，如他还在的话，大家会想念他的。 更多暗网新闻动态，请关注“暗网下/AWX”。

2023年底，“数世咨询”公众号发布了《2023年数据泄露态势报告》，该报告称基于零零信安0.zone安全开源情报平台，对2023年深网和暗网数据泄露情报进行采集分析，为未来采取有效措施提供有价值的参考，该报告细数了对中国危害最大的前十大暗网网站，其中包括两大中文暗网网站。 报告称，深网和暗网中数据买卖活动与去年相近，呈现较平稳态势。2023年全球深网、暗网中的各类网站已达万余个以上，包括黑客论坛、交易市场、暗网社区、新闻社群、以及各类型网站等。在其监控中，数据交易买卖情报共达到113016起。 报告分析了泄露的数据类别 在2023年度获取到的11万余份数据泄露交易记录中，非结构化数据和结构化数据库大约占比接近20%，二要素数据和日志数据的占比大约在80%以上。针对泄露的数据发布和交易记录分析，所有泄露的数据大致分为四种类型，分别是： 非结构化数据：包含大量文档、图纸、表单、文件等数据； 结构化数据库：泄露的某个完整项目数据库； 二要素数据：邮件/密码；账号/密码等，通常是洗库或脱库、破解所得； 日志数据：LOG；URL/LOG/PASS等。 报告统计了泄露数据的国家 在全球数据泄露的国家中，按照泄露量排序TOP10依次为：美国、中国、法国、印度、德国、英国、俄罗斯、巴西、意大利、日本。其中美国占51%，而中国也占13%。 报告细数了对中国危害最大的前十大暗网网站 从获悉的数据分析，当前全球深网和暗网中参与数据买卖交易的“玩家”总数量或已达到近百万人，活跃的“卖家”破坏者大约在万余人左右。而2023年对中国危害最大的TOP10深网和暗网泄露源分别是：长安不夜城、Niflheim World、Breachforums、Crackingx、中文暗网交易市场、Crax、LeakBase、Hellofhackers、XSS.is、Cybercarders，其中包括两大中文暗网网站：长安不夜城、中文暗网交易市场（原暗网中文论坛）。 报告列举了典型的国际数据泄露事件 北约军事档案数据泄露 北约军事档案数据泄露 美国教育部数据泄露 美国教育部数据泄露 安哥拉国家石油公司数据泄露 以色列国防部数据泄露 以色列国防部数据泄露 FBI数据泄露 宗教极端主义组织ISIS数据泄露 黎巴嫩卫生部数据泄露 报告分析了暗网市场发展趋势 报告称，2023年黑客攻击行为和非法数据交易不降反增，并且随着各暗网市场和论坛的取缔，黑客们对于暗网的安全性逐渐失去信任，现已有超过半数的暗网网站在明网和深网中建立了镜像，甚至完全脱离暗网入驻深网。 深网的访问门槛远低于暗网，这使得非法数据交易的参与者不降反增。同时借助公开互联网的带宽和防御资源，新兴的非法交易市场和黑客论坛的访问速度、数据下载速度、安全防御能力、抗DDOS攻击能力、安全验证体系、数据反爬机制迅速提升。 报告表示，由于非法数据买卖市场和黑客论坛逐渐从暗网向明网、深网的发展，各平台为了提高“真玩家”的认证门槛、提高安全监控难度，以及增加运营利润，大量升级了其会员体系。当前已有八成以上的交易市场和黑客论坛实行付费会员制，注册用户仅能浏览有限资源和参与受限制的互动。而需要进行高价值互动和浏览更有价值的资源时，均需付费参与平台会员体系。 例如EXPLOIT、Ramp4u、Russian Market等平台已执行全收费制会员，各论坛平台已有九成以上实现半收费制会员，各交易市场平台已有半数以上实现不同程度的收费制会员。 “暗网下/AWX”跟踪暗网发展多年，对于该报告，只能部分赞成该报告的内容与分析，一方面，对中国危害最大的前十大暗网网站并不准确，很多网站只是倒买倒卖而已，并非第一手数据，危害甚至不如Telegram；另一方面，随着Tor项目的努力，暗网的发展才是大势所趋，而在明网建立镜像的网站基本都被各国警方打击，暗网的匿名性无法替代。 但是“暗网下/AWX”非常欣慰中文安全界对暗网的关注，希望能引起重视，更好的保护国民的个人信息与数据安全。

根据美国司法部的公告，近日，美国检察官Roger B. Handberg宣布，针对暗网市场xDedic Marketplace的跨国网络犯罪调查已经结束。根据法庭文件，xDedic Marketplace是一个暗网上的网站，该网站非法出售世界各地服务器的登录凭证（用户名和密码）以及美国居民的个人身份信息（出生日期和社会安全号码）。一旦购买，犯罪分子就会利用这些服务器为各种非法活动提供便利，包括税务欺诈和勒索软件攻击。xDedic暗网市场的管理员采用了卓越的运营安全性，在广泛分布的国际网络上运营该网站，并利用加密货币来隐藏市场底层服务器的位置及其管理员、卖家和买家的身份。xDedic暗网市场总共出售了超过70万台受感染的服务器，其中至少15万台位于美国，至少8000台位于佛罗里达州。该暗网市场的受害者遍布全球和美国各个行业，包括地方、州和联邦政府基础设施、医院、911和紧急服务、呼叫中心、主要大都市交通当局、会计和律师事务所、养老基金和大学。 2019年1月，美国佛罗里达州中区检察官办公室（坦帕分部）宣布查封了xDedic暗网市场的域名，并拆除了该网站的基础设施，有效地停止了该网站的运营。拆除和扣押该网站的基础设施的国际执法行动是与比利时和乌克兰执法当局、欧洲执法机构欧洲刑警组织、荷兰国家警察局国家高科技犯罪部门和德国联邦刑事警察局密切合作的结果。 在暗网市场xDedic Marketplace被关闭后的几年里，美国检察官办公室调查并指控了参与该网站运营各个环节的个人，包括网站管理员、服务器卖家和买家。例如，Alexandru Habasescu和Pavlo Kharmanskyi是市场管理员。居住在摩尔多瓦基斯瑙的Habasescu是该暗网市场的首席开发人员和技术策划者，而居住在乌克兰基辅的Kharmanskyi则负责为网站做广告、向管理员支付报酬并为买家提供客户支持。Habasescu于2022年在西班牙加那利群岛被拘留并被引渡到美国，而Kharmanskyi则于2019年在迈阿密国际机场试图进入美国时被捕。Habasescu和Kharmanskyi分别被判处41个月和30个月监禁。 市场卖家Dariy Pankov（达里·潘科夫）是一名俄罗斯公民，他是市场上销量最高的卖家之一，他列出了位于世界各地的35000多台被入侵服务器的凭据进行出售，并获得了超过35万美元的非法收益。Pankov的犯罪活动是由他开发的名为“NLBrute”的强大恶意软件程序促成的，该程序能够通过解密登录凭据来进入受保护的计算机。2022年，Pankov在格鲁吉亚共和国被拘押，并被引渡到美国。他随后被判处60个月的联邦监禁。 尼日利亚国民Allen Levinson（艾伦·莱文森）是市场上一位多产的买家，他对购买美国注册会计师事务所的访问权限特别感兴趣。他利用从这些服务器获得的信息向美国政府提交了数百份虚假纳税申报表，请求骗取超过6000万美元的欺诈性退税。Levinson于2020年在英国被拘留，并被引渡到美国。随后他被判处在联邦监狱服刑78个月。 许多被指控的被告都是外国公民，并在不允许引渡其国民的国家拥有公民身份，因此要求美国从那些允许引渡其国民的国家找到并引渡对象。如下表所示，迄今为止，已有17名被告被指控和/或引渡到美国。 姓名（年龄、国籍） 定罪罪行 期限监禁Allen Levinson（31，尼日利亚）共谋实施邮件和电信欺诈78个月T’Andre McNeely（33，加利福尼亚州）共谋实施邮件和电信欺诈78个月Michael Carr（33，加利福尼亚州）共谋实施邮件和电信欺诈78个月Dariy Pankov（29，俄罗斯）共谋实施访问设备和计算机欺诈60个月Glib Ivanov-Tolpintsev（29，乌克兰）共谋实施访问设备和计算机欺诈48个月Alexandru Habasescu（31，摩尔多瓦）访问设备欺诈 41个月Adedotun Adejumo（45，俄克拉荷马州）串谋进行电信诈骗 33个月 Pavlo Kharmanskyi（32，乌克兰）访问设备欺诈 30个月Joshua Spencer（29，纽约）共谋实施访问设备欺诈28个月Ibrahim Jinadu（36，佐治亚州）共谋实施电信诈骗27个月Brandon Williams（34，加利福尼亚州）共谋实施邮件和电信欺诈12个月Harold McKinzie（29，伊利诺伊州）电信诈骗5年缓刑Bamidele Omotosho（42，尼日利亚）串谋进行电信诈骗待判刑Olayemi Adafin（38，英国）串谋进行电信诈骗待判刑Olakunle Oyebanjo（29，英国）串谋进行电信诈骗待判刑Akinola Taylor（38，英国）串谋进行电信诈骗待判刑Oluwarotimi Ogunlana（29，德克萨斯州）串谋进行电汇诈骗待判刑 除上述个人外，xDedic Marketplace的买家Olufemi Odedeyi（42岁，英国）和Oluwaseyi Shodipe（41岁，英国）也被指控串谋实施电信欺诈和严重身份盗窃。两人均正在等待英国的引渡。Shodipe还被指控虚假申报和盗窃政府资金。如果罪名成立，Odedeyi和Shodipe每人将面临最高20年联邦监狱监禁。 这些案件由联邦调查局坦帕分局和国税局坦帕现场办公室刑事调查负责。IRS-CI网络犯罪部门（华盛顿特区）、司法部国际事务办公室和国土安全调查局提供了大量援助。此次调查还得益于与比利时、格鲁吉亚、德国、波兰、西班牙、英国、罗马尼亚、瑞士、爱沙尼亚、拉脱维亚、保加利亚、乌克兰、立陶宛和摩尔多瓦等国执法部门的合作。这些案件由美国助理检察官雷切尔·K·琼斯 (Rachel K. Jones)、卡尔顿·C·加蒙斯 (Carlton C. Gammons) 和苏珊娜·内贝斯基 (Suzanne Nebesky) 起诉。

近日，”暗网下/AWX“获悉，曾多次免费发布被盗银行卡数据的暗网市场BidenCash再次通过其商店免费赠送了190万张信用卡，以在网络犯罪分子群体中开展自我宣传。 暗网市场BidenCash于2022年初推出，作为在暗网与明网都有镜像站点的新市场，专门销售通过网络钓鱼或窃取程序从电子商务网站上窃取的信用卡和借记卡。 BidenCash暗网市场以每件低至0.15美元的价格出售来自世界各地的被盗卡数据，并使用验证和自动检查程序来检查人们在平台上出售的卡的有效性。 BidenCash暗网市场已经多次免费发布银行卡数据 随着时间的推移，该平台在网络犯罪分子中越来越受欢迎，偶尔的免费赠送有助于提高其知名度和吸引新会员。 这也不是该暗网市场第一次免费赠送银行卡数据，自从2022年10月第一次免费赠送银行卡数据以来，该信用卡市场已经免费发布过3次银行卡信息，之前泄露的数据分别为122万张、200万张和23万张。至此，免费泄露的信用卡数据总数已超过500万张。 不过需要注意的是，对之前数据泄露的分析表明，数据包中包含一些重复以及失效或过期的银行卡，因此相当比例的免费数据包实际上并不能使用。 这次泄露的数据包含卡号、有效期和三位数安全码（CVV），其中大多数卡的有效期为2025年至2029年，但也又一些有效期为2023年、已经过期的条目。卡号、验证码和有效期可用于网上购物和通过洗钱网络购买货物，因此，这套资料中泄露的有效卡的持有者将直接面临账户被清空的风险。 除了支付卡持有人面临的风险之外，泄露的数据还可能用于针对银行员工的诈骗或其他攻击。不过，这些数据的有效性尚未得到证实，因此很可能是自动生成的虚假条目，与真实的银行卡不符。但鉴于该平台以前曾经提供真实数据的历史，该暗网市场似乎不太可能冒险发布假数据而玷污自己的声誉。 BidenCash暗网市场发布了2023年的总结 从BidenCash暗网市场的活动来看，BidenCash似乎在2023年蓬勃发展，为近年来经历下滑的暗网市场提供了一个活跃的数据和货币兑换平台。 BidenCash暗网市场在公告中表示，在过去的一年里，他们努力听取所有合理的建议，尽可能使其平台更加方便和公平。其声称该暗网市场是第一个，也许也是唯一一个建立公共保护系统的银行卡交易平台，并表示他们也是少数允许通过AVS进行银行卡验证检查的平台之一。 公告称，2023年，BidenCash暗网市场增加了一个黑名单系统，并在Telegram频道上分享了该系统的详细信息。2023年他们推出了SSH版块，并为”被媒体多次提及“而感到兴奋。 转一篇科普文章：CVV料主为何不自己洗料 料主：即拥有CVV料资源的群体，他们料的主要来源是钓鱼和暴库，我在这篇文章提到的料主是真实拥有CVV料资源的群体，并不是那种满大街吆喝自己有料的骗子，大部分真实的料主是绝对不会满大街吆喝卖料，称自己的料有多好，而且真实料主的CVV料根本不是骗子说的那样，市面上卖CVV料的料主除了骗子就是在料站买料再来卖的二手贩子，遇到真实一手CVV料主几率大概也只有千分之一！ CVV料站：即真实CVV料主出售CVV料的网站，大部分真实的CVV料站并不限于卖CVV料，还有其他账号资料出售，如：PayPal、亚马逊、银行登录账户、邮箱账户等，反正只要是对赚钱有用的资料都可以在上面找到。 cvv可以赚钱是毋庸置疑的，那为什么料主还要卖料，并且还有很多二手贩子在料站买料来卖，无论是真实料主还是二手贩子，他们卖料主要是为了安全和省事，要抓到暴库的黑客并不难，因为他们在入侵数据库的过程中很容易留下线索，二手料贩子纯粹就是赚点差价，要把CVV料里的钱套现并不简单，所以大部分为了省事的料主直接把料放在CVV料站出售，一个库打包卖在市场上最低都是上千美金，这种价格的库一般都是不留后门的，而且他们自己都不知道这个库之前有没有被其他人来提过，他们只能保证是一手新鲜提取的，到手后立马出手，留后门长期驻留的库基本是不会卖的，因为一旦到达这个级别的黑客，都是顶级玩家了，心理上没那么浮躁，经济上也很富裕，想的也很长远，这些玩家成功入侵后，首先做的不是提料，而是先把入侵的网站的安全防护做到最优来防止同行入侵抢饭碗，千万不要觉得他们只会渗透或者注入，技术加心理学被他们玩得游刃有余 刚才已经说了，一个普通的料库在市面上可以卖上千美金，库里的料如果拿来套现的利润远远大于出售的金额，所以这行上层链的人是绝对不会卖料的，他们既然有技术提料，洗料对他们来说更是轻而易举了。 所以，不用质疑料主为何不自己洗料，真正的顶级玩家（料主）肯定是自己洗料，那些卖料的除了骗子就是相对于顶级玩家的群体，他们无论通过什么途径卖料，总得来说都是为了省事，快速把手上的资源变成现金，也许随着经验的丰富，他们不会卖料而是选择自己或者团队洗料。 这行的上层链群体要什么有什么，料、通道、收货地址、实物变现途径，整个链的资源他们都已经全部掌握，所以掌握全系资源才是赚钱的根本！ 普及相关知识防止自身受骗，绝无它意。 更多暗网新闻动态，请关注“暗网下/AWX”。