2023年对Tor项目而言是艰难且辛苦的，本文是Tor项目针对2023年的总结文章，总结了Tor项目团队的辛勤工作，回顾了他们在改善Tor的功能以及为全球数百万用户带来的体验方面所取得的许多值得一提的成就。一方面通过重写Tor的代码库提高了Tor网络的性能和安全性，使其更易于维护并嵌入到新的第三方应用程序中，另一方面通过本地化、推广、宣传和培训使Tor技术更广泛地可用。 总结中，Tor项目团队隆重感谢了他们的捐助者、支持者和志愿者的慷慨捐助，同时也感谢他们的用户、志愿者、中继运营商、合作伙伴和捐助者社区，大家的支持使得2023年成为取得诸多成就的一年。Tor项目2023年推出了许多新版本，得益于来自世界各地的志愿者花费无数时间测试新工具并为提供宝贵反馈的直接结果，持续帮助官方改进和部署新功能。 Mullvad浏览器的主要视觉效果 Tor项目与Mullvad VPN合作推出了Mullvad浏览器，这是一款基于Tor浏览器原理构建的注重隐私的Web浏览器。它提供与Tor浏览器类似的隐私功能，例如防指纹和防跟踪保护，但独立于Tor网络运行。Tor浏览器将继续作为匿名上网的强大选择而存在，而Mulvad浏览器则提供替代的隐私浏览器。 Tor项目提供了一个如何以不同方式打造技术的示例。Mullvad浏览器就是一个很好的例子，它证明了以隐私为核心的技术是可以被数百万人使用的。 通过这种合作关系，Tor项目能够对Tor浏览器进行必要的改进，使两款浏览器和更大的隐私技术生态系统都从中受益。Tor项目团队可以更自由地开发实验性功能，满足Mullvad浏览器alpha频道用户的需求，同时又不影响Tor浏览器严格的匿名标准。 Tor浏览器 在2023年发布的Tor浏览器12.5和13版本的新功能中，一些有益的连锁反应已经显现。Tor项目团队解决了许多遗留问题，并对Tor浏览器的自定义组件进行了可访问性审查。尤其值得注意的是，在过渡到Firefox ESR 115后，Tor浏览器的可访问性得到了改善，同时用户界面的视觉效果也发生了变化，这对于使用屏幕阅读器和其他辅助技术的用户来说，无疑将大大提高浏览器的性能。 2023年全年，Tor项目团队旨在打造成熟的用户体验，推动Tor浏览器在质量和用户UI方面更加走向主流，包括更新的网络显示、.onion网站的新图标、连接体验的改进、应用程序图标的更新、主页功能，以及更大的新窗户。最新版本还删除了与Torbutton相关的遗留代码，这使得Tor代码库更加面向未来，并提供更好的集成和更无缝地过渡到新的Arti实施。 Arti Tor项目团队在2023年用Rust重写Tor的多年项目Arti并完成了反审查支持，提供了功能齐全的桥梁和可插拔传输。团队还对洋葱服务方面做了大量工作，为可用的客户端支持和即将到来的服务器端准备铺平了道路，并与应用程序团队合作探索各种API设计，将Arti打造成Tor浏览器之外各种程序和服务的基础。除了简化可维护性和可扩展性之外，Arti还通过网络团队的众多努力解决了安全和性能问题。 网络团队 2023年，网络团队部署了关键的新功能，以改进Tor网络的防御机制、速度和性能。拥塞控制（Congestion Control）和流量聚合（Conflux）这两项设计旨在通过选择不那么拥塞的中继站和创建多条网络路径来优化流量，目前已经取得了可喜的成果，包括下载速度提高了2倍，以及通过更长时间的连接提供了更稳定的用户体验。 该团队还投入了大量工作来减轻对Tor网络的攻击，并增强对洋葱服务的防御，最终在Tor 0.4.8版本中引入了工作量证明（PoW）防御。这种动态PoW机制优先考虑来自真实用户的流量，从而有效的阻止攻击者使用大规模DoS攻击来发动攻击。 这些根据流量需求动态调整的强大解决方案是用户反馈、赞助项目和志愿者贡献的直接结果。Tor项目团队称要感谢中继运营商社区在功能发布期间升级到0.4.8的快速部署，再次证明Tor网络的优势在于其协作精神，可以满足数百万用户不断增长的需求。 社区工作和外联 但是，要建立一个可信赖的网络，不仅需要不断迭代和改进技术解决方案，还需要在志愿者、中继运营商、盟友、捐助者和赞助商社区中保持这种协作精神。在这一年中，社区团队实施了多项综合计划，强调社区建设、教育和积极主动的倡议，以增强Tor项目的全球影响力。 无论是在月度聚会、活动中的一对一会议、专用聊天频道、Tor论坛还是活跃的邮件列表中，Tor的中继运营者社区都会定期进行交流，目的是介绍想法、促进倡议并建立共识。这种团结对于维护分布式网络的力量和防御恶意行为者非常重要。 作为Tor项目团队深入社区活动的一部分，Tor项目在全球范围内为记者、活动家、人权维护者和律师举办了数字安全和Tor培训。许多在线和线下会议吸引了来自全球多数国家的参与者，并在东非和拉丁美洲组织了地区会议，分享最新信息，解决合作伙伴面临的具体挑战，并利用这些见解推出新功能。 2023年最引人注目的活动是Tor培训学院，聚集了20多名网络安全从业人员，参加为期两天的现场训练营。该学院旨在培训从业人员教授Tor，内容涵盖Tor网络和工具生态系统的细微差别。来自网络干扰开放观察站的特邀演讲者讨论了网络篡改测量问题，而本地化实验室则介绍了他们通过将Tor工具本地化为更多语言，使Tor工具更广泛地使用所做的努力。为此，Tor项目团队还创建了斯瓦希里语、中文和阿拉伯语的本地化视频系列，其中包含有关如何使用Tor浏览器、Bridges和OnionShare的简单易懂的教育内容。 然而，由于有组织或者个人蓄意阻止访问，更多用户仍然被禁止访问Tor网络，无法获得Tor网络提供的隐私和匿名优势。 反审查工作 幸运的是，Tor项目的反审查团队在前几年应对大规模审查事件的过程中学到了很多，测试并发现了现有的抗审查基础设施的弱点。2023年，Tor项目团队投入了大量的时间和精力来改进其中一些系统，扩展和改进Tor工具包中的工具，以便在审查事件发生时能更好地做出反应。 Tor项目团队专注于开发和测试新工具：WebTunnel和Conjure。WebTunnel是一种可插拔的传输方式，它能使流量看起来像与网站的常规安全连接，从而使审查人员很难确定该网站是否也是WebTunnel桥接器。Conjure利用友好的ISP提供商地址空间中大量未使用的IPv6地址。由于这个空间非常大，并且连接地址可能不断变化，因此审查者很难在不对部署ISP托管的真实网站造成重大附带损害的情况下阻止所有潜在的”幽灵“代理。 Tor项目团队在2023年面临的一项重大挑战是协助解决土库曼斯坦的审查制度。这确实挑战了Tor现有反审查工具的极限。他们的许多策略并不像其他地区那样有效，因为土库曼斯坦审查机构毫不犹豫地封锁了整个IP区块。虽然我们能够通过meek和obfs4网桥支持一些用户，但Tor所依赖的一些域名前端提供商将在2024年停止提供服务。 Tor项目团队称，这说明了为什么Tor项目需要不断投资，建立先进的反审查对策，开发新的工具，以便在高度动态和不断变化的审查环境中领先于对手。其掌握的工具越多，就越能有的放矢地采取应对措施，让审查者无所遁形，让数百万用户能够访问自由开放的互联网。 Tor项目团队表示，他们的目标是确保Tor适合所有人。地缘政治冲突和气候灾难使数百万人面临风险，互联网对于人们沟通交流、了解世界各地正在发生的事情、组织、捍卫人权和建立团结至关重要。”暗网下/AWX“将持续保持关注与跟进报道Tor项目在2024年的进步发展。

岁聿其莫，新元肇启。2024年已经来临，”暗网下/AWX“这里也送上美好祝福！ ”暗网下/AWX“是一个专注于暗网前沿技术与新闻动态的深度分析平台，我们追踪并解读暗网世界的各种趋势，提供对这一神秘领域的全面认识。无论您是对暗网技术感兴趣的研究者，还是普通用户希望了解暗网法律和保持警惕，我们都为您提供了广泛而深入的内容，助您更好地了解和探索暗网的奥秘。 在我们的平台上，用户将发现丰富的暗网科技知识，这不仅包括对暗网下存在的各种元素的介绍，还包括对相关技术的科普解读。通过关注暗网最新资讯，我们确保用户能及时获取有关这一领域的最新信息，保持对暗网发展的敏感度。我们致力于为用户提供有关Tor浏览器的使用方法等实用信息，帮助用户更加熟练地在暗网中进行探索。 ”暗网下/AWX“提供的最知名的中英文暗网网站导航服务，可以让用户轻松访问各种暗网网站，并获得最详尽的网站介绍。我们不仅提供了已知的暗网网址，还不断更新最新的暗网网址，确保您能够获得最新鲜的信息。”暗网下/AWX“还提供了对暗网相关法律的详尽解读，使用户能够了解在这个特殊网络环境下的合法与非法行为，杜绝一切可能的犯罪行为。 ”暗网下/AWX“不仅提供了最全面的暗网信息，还力求为用户提供深入、专业的知识，使其在暗网中能够更加安全、明智地行动。整个2023年，”暗网下/AWX“为大家分享了173篇暗网相关的资讯与技术，作为一个科普站点，每一篇文章都遵循各国法律，无论中国还是美国，”暗网下/AWX“揭露暗网、调查暗网，也致力于与各类违法犯罪做斗争。 2024年，”暗网下/AWX“将继续深入研究暗网犯罪现象，通过揭露暗网骗子的身份，公布各种诈骗手法，为用户提供更安全、更清晰的暗网体验。我们相信通过增加对这一复杂网络世界的了解，可以让用户能够更好地保护自己免受潜在的暗网威胁。 2024年，”暗网下/AWX“启用了新的Twitter账号：https://twitter.com/anwangkeji，大家都来关注！ #2024，新的开始🎏新年快乐🎊 pic.twitter.com/3dOljCXWcm — 暗网科技（anwangxia） (@anwangkeji) January 1, 2024 Meta https://www.facebook.com/anwangxia https://www.threads.net/@anwangxia Telegram 群组： https://t.me/anwangxia https://t.me/anwangxiacom 频道： https://t.me/anwangxinwen https://t.me/anwangnews 邮箱 [email protected] 2024，恭祝网友们新年快乐！幸福安康！诸事顺遂！皆得所愿！

本文是Tor项目针对斯诺登泄密事件发生十年后的思考总结文章，通过对斯诺登泄密事件讲述公民隐私权的重要性，讲述Tor网络保护在线隐私的职责，讲述了Tor项目2024年的展望。在2023年的最后一天，“暗网下/AWX”借此文与大家分享，暗网催生了大量的网络犯罪，也改进了在线的隐私，孰是孰非，自有天论。 十年前，即2013年6月，爱德华·斯诺登（Edward Snowden）冒着失去自由的风险与媒体分享文件，揭露了美国政府大规模监控项目的范围。他的过程需要专业的操作安全和每一步的匿名性有力保证。这也是斯诺登求助于Tor网络和Tails的部分原因，Tails是一种可以通过Tor传输电脑流量的操作系统，以便与可信赖的记者进行交流。 斯诺登的泄密事件显示，美国国家安全局正在通过互联网对美国公众进行广泛的监视。这一消息引发了许多关于监控在社会中的地位以及网络隐私保护是否重要的公开辩论。人们在互联网上是否有隐私权？在这些辩论中，人们的普遍反应是，当他们使用互联网时，他们“没有什么可隐瞒的”，那么为什么他们需要隐私呢？ 自斯诺登泄密事件发生以来，人们看到了许多具体的例子，说明各国政府和企业在网络上侵犯隐私的行为如何影响一个社会的社会环境和每个人的生活。作为个人，我们也对科技行业及其滥用的商业模式有了更多的了解，该模式专注于收集有关我们网络行为的信息，就好像它是可供开发的新自然资源一样。 我们已经看到，通过网络监控收集到的大量数据集，政府和企业可以利用对我们的了解来操纵公众舆论。利用这些数据开展的针对性极强的宣传活动，尤其是那些利用假新闻或仇恨言论的宣传活动，已经促使各国做出了影响全球社会的决定。英国脱欧公投活动、美国特朗普的竞选活动以及巴西博尔索纳罗的竞选活动都明确使用了这些策略。 目睹这种数据操纵对现实世界的影响，让我们许多人明白，隐私与有所隐瞒无关。相反，隐私意味着保护你这个人，保护让你成为你的所有个人细节。你关心什么，爱什么，恨什么，好奇什么，欢笑什么，恐惧什么。最重要的是，你可以选择何时分享这些信息，以及与谁分享。关于隐私的争论已经从有什么东西需要隐藏变成了能够行使我们的代理权。 这种观念上的转变导致客户要求科技行业提供更好的隐私保护，并通过立法（如 GDPR 和 CCPA）试图帮助消费者对我们在使用服务或应用程序时产生的数据行使一些权利。 至少在营销活动中，科技行业已经蜕变为将隐私放在首位，以避免遭到客户的拒绝，以及因新立法而面临数百万美元罚款的风险。之所以说“变形”，是因为即使是以隐私为重点的信息传播这层薄薄的面纱，也无法改变建立在收集用户数据基础上的商业模式，也无法限制这些数据的使用方式。科技公司所做的改变只是为了在不损失利润的情况下满足要求，比如谷歌正在逐步淘汰谷歌 Chrome 浏览器中的第三方 Cookie，取而代之的是自己的数据跟踪和广告服务技术，并试图将其作为用户隐私的好处来推销。 Tor项目提供了一个如何以不同方式打造技术的示例。构建供数百万人使用的以隐私为核心的技术是可能的。Tor项目建立技术来推进这一权利，以帮助用户重新获得他们在数字空间中的主导权。Tor项目希望成为在不断变化的世界中开发保护隐私技术的参照点。 变革是可能的。Tor项目看到了它的雏形，他们很自豪地看到，业界其他公司也在采用 Tor 浏览器和 Tor 网络的一部分而开发的创新功能。网络浏览器现在已经开始提供针对第三方 cookie 或指纹识别的保护，而这些功能Tor项目已经提供了十多年，苹果等公司也在试用私人中继（Private Relay）等功能，这是一个模仿 Tor 网络模式的测试版功能。 但是，要抓住这次巨变的机会，不仅要向大科技公司施压，迫使其做出改变，还要取代这些选择。而是要用从设计之初就考虑到隐私的工具来取代这些选择。Mullvad Browser、OnionShare、Tails、Quiet 和 Ricochet Refresh 等工具都是这种新型生态系统的一部分。 2024年，Tor项目将继续开展改善在线隐私的重要工作，而且将持续面临全球范围内的挑战。明年，世界41%的人口将参加全国大选。从滥用数据收集和操纵广告技术到全面关闭网络和网站审查，政治活动和选举越来越多地受到互联网自由的破坏。与此同时，世界各地的立法也威胁着加密的合法性。各国政府还通过新技术和扩大法律权力来加强监控，比如我们在美国就看到了情报委员会提出的法案 H.R.6611，即《2023 年外国情报监视法改革和重新授权法案》。 2024 年，Tor 将在这里迎接这些挑战。Tor项目将通过实时用户支持渠道、本地化、与社区合作伙伴开展培训，以及跟踪全球互联网自由的发展情况，扩大全球对 Tor 的访问。Tor项目将继续为洋葱服务运营商开发管理工具，为希望发布洋葱网站的组织提供支持，从而推动洋葱服务的采用。Tor项目将加强 Tor 网络抵御攻击的能力，多年来一直致力于减少网络上的恶意中继活动。Tor项目将进入用 Rust 重写 Tor 的第三年，Rust 是一种更安全、更现代的语言，能让 Tor 更容易集成到各种应用程序和服务中。Tor项目表示将参与网络人权的斗争。 “暗网下/AWX”祝大家元旦快乐。

益生菌公司养乐多的澳大利亚分公司遭受了一次重大网络攻击，该公司的记录和护照等敏感员工文件被发布在暗网上，此次攻击是勒索软件攻击，黑客试图从公司勒索金钱。The North Face母公司近期也遭受勒索攻击，黑客在暗网泄密网站发布内容并羞辱其高管。 勒索软件团伙DragonForce攻击养乐多，并在暗网公布95GB数据样本 益生菌公司养乐多（Yakult） 确认其澳大利亚和新西兰 IT 系统受到“网络事件”的影响。该公司在其网站上的一份声明中表示，正在“与网络事件专家合作调查事件的严重程度”。声明中写道：“我们在澳大利亚和新西兰的所有办事处均保持开放并继续运营。” 该公司总部位于墨尔本丹德农，拒绝进一步置评，但 ABC 调查了解到，该公司是勒索软件攻击的受害者。勒索软件攻击是一种网络犯罪，黑客试图向公司勒索金钱，如果被勒索公司未支付赎金，黑客就会在暗网发布被盗文件。 声称对此次泄露事件负责的组织是 DragonForce，这是一个勒索软件团伙，自 12 月初以来已列出了近 20 个“拒绝合作”的目标，其目标范围从德克萨斯州的一家家庭慈善机构到新加坡的可口可乐和南澳大利亚的一家浴室制造商等商业实体。 在该勒索软件团伙的暗网泄密网站上，该组织发布了每个受害者被盗的文件存储样本。 但这些网络犯罪分子似乎与 DragonForce Malaysia 没有直接关系，DragonForce Malaysia 是一个针对以色列政府机构的黑客组织。 ABC 对泄露的 95 GB 数据样本进行了分析，发现泄露的公司的文件可以追溯到 2001 年，文件中包含敏感的员工信息，包括护照和驾驶执照的扫描件、就业前医疗评估和证书、工资和绩效评估。 ABC已确定至少一张护照扫描件属于一名仓库员工。澳大利亚广播公司还在泄露的缓存中发现了养乐多母公司所在地的日本护照。一个单独的数据库还包含近 9000 人的姓名和地址。目前尚不清楚这些是否是客户记录，但ABC已经能够验证至少部分姓名和地址的准确性。 养乐多澳大利亚公司（Yakult Australia）于 12 月 15 日获悉此次网络攻击，五天后，DragonForce 将这家益生菌公司列为受害者之一，然后在圣诞节早上公布了被盗的文件存储。 勒索软件团伙ALPHV/Blackcat攻击VF公司，并在暗网羞辱公司高管 勒索软件团伙ALPHV/Blackcat因赎金数额问题，在谈判失败后向VF公司（North Face、Vans、Timberland的母公司）的领导层施加压力。VF公司公司遭受网络攻击，导致众多业务运营中断。 “有时候你必须通过用头撞墙来学习。» 在暗网上的一篇长文中，黑客取笑了 The North Face、Vans、Timberland 和 Supreme 等主要品牌的母公司 VF Corporation。这家时尚巨头在礼品购买季节中期遭受网络攻击，扰乱了集团的商业运营。大量数据被盗，据攻击背后的黑客组织 ALPHV/Blackcat称，该公司正在尝试通过谈判将其取回。徒劳无功，因为所提供的金额不符合网络犯罪分子的期望。 “该公司提供的金额远低于要价，也远低于其保险范围。因此，她希望保持干净的资产负债表。这显示了他们的领导者的批判性思维能力。[…]由于管理技能不足以快速解决问题，我们预计损失将超过九位数。[…]领导人已明确表示，如果我们发布此消息，他们将不会继续参与，我们不在乎。你的谈判代表下次会学会不要浪费我的时间，”他们在暗网泄密网站发布文章写道。 勒索软件团伙ALPHV/Blackcat以其顽固不化而闻名，并且会毫不犹豫地透露谈判的幕后细节。 “对于 VF 公司的白痴来说，当你听谈判和事件响应‘专家’声称争取时间可以给你折扣时，就会发生这种情况（他们实际上是这么告诉他们的！！）。有时你必须通过用头撞墙来学习。由于他们的低端产品，我们的价格上涨了五百万。这篇博文是在他们重申六位数的报价不变后 24 小时发布的。”黑客补充道。 黑客甚至乐于发布人工智能生成的图像，其中显示穿着 Supreme 或 North Face 流行服装的猫（该团伙的标志）。 黑客在暗网网站上公布了少量数据，并声称如果不支付赎金，就会释放一个大型数据库。目前尚无法具体确定网络犯罪分子窃取信息的程度。

据报道，知名游戏开发公司Rockstar Games面临新的安全问题，其开发的游戏《侠盗猎车手 5》（《GTA 5》）的源代码和各种其他敏感材料已经在暗网上遭到泄露。 有报道称，流行视频游戏《侠盗猎车手 5》（《GTA 5》）的全部源代码已被泄露。此外，有迹象表明此次泄露可能包括与《侠盗猎车手 6》（《GTA 6》）相关的材料以及 2006 年游戏《恶霸》的潜在续集的文件。 由于多次安全漏洞扰乱了其业务，Rockstar Games度过了动荡的一年。去年震惊整个公司的网络攻击导致备受期待的《侠盗猎车手 6》的近一个小时的游戏内容未经批准发布。 最近，这个问题变得更加严重，开发商被迫提前发布视频，因为另一次泄密打乱了他们为大型预告片首映的准备工作。随着最近的《GTA 5》源代码泄露，Rockstar Games似乎遇到了更大的障碍。 《GTA 6》泄密事件背后的黑客将被终生限制在“安全的医院” 在此消息发布之前，一名参与《GTA 6》游戏泄露事件的黑客被判处在英国的医院监狱执行无限期监禁。 这名 18 岁黑客被控侵入 Rockstar Games公司并泄露至少 90 个GTA 6开发材料视频，已被英国法院判处在医院监狱中无限期监禁。 据英国广播公司报道，阿里昂·库尔塔杰被描述为患有严重自闭症，“除非医生认为他不再构成危险，否则他将终生留在安全的医院里。” 这与终身监禁明显不同——后者并不总是持续到一个人生命真正结束时——但他的刑期实际上仍然是无限期的。一项心理健康评估指出，他“继续表达了尽快重返网络犯罪的意图。他的积极性很高。” 解密《GTA 5》源代码泄露 根据GTA Focal最近的一条推文，据称《GTA 5》源代码已在暗网上公开。黑客在暗网上假设专门网站，用于发布下载链接。据称，泄露的4GB文件，其中大部分包含源代码。 这个包含3D模型和资产的大型源文件可能使构建和运行游戏成为可能。由于其大小，整个源代码似乎更难发布——估计约为200GB。 此外，《GTA 5》源代码泄露据称还泄露了Rockstar Games约1158名员工的机密员工数据，其中包含电子邮件地址。 暗网上确实可以下载 经”暗网下/AWX“在暗网实地测试，链接确实可以下载。（为了保护版权，隐去暗网链接地址以及下载地址） 黑客在暗网页面上说：欢迎来到激动人心的Rockstar游戏世界！完整的GTA 5源代码，还有其他一些东西。并公布了两个下载地址以及外部下载镜像（gofile.io，mirrorace.org，mediafire.com），此外，还有”GTA 5 Dev build and PDB“。该暗网网站还提供了一个留言的页面contact.php，可以发送消息。 黑客在暗网页面下面还留下了自己的比特币BTC地址（bc1qgsyt6m0nj4t7ayxwvvyl4wq4356ch9lsq97dx4）以及门罗币XMR地址（48r3R1YYZboKaxZqhNcfb9jjyL1sMv6Vv54WyEgVteYGhA2VDNTafjN87GqRusLhrJ3J5Ck5bxmpiJAo1dktPz2g6BAvq7A）供粉丝捐赠，从比特币区块链数据看，并无人转账支持。 问题依然存在 尽管最初的链接已被删除，但源代码已经在暗网与 Telegram 频道上流传。 据称，Take-Two Interactive 正在努力删除导致《侠盗猎车手 5》源代码的在线链接。尽管如此，仍有传言称黑客正在讨论是否公开这个200GB的海量源文件。 显着的区别是这些文件最近才被公开，但除此之外，该事件被认为与一年前发生的同一安全漏洞有关。 随着《GTA 5》源代码一同泄漏的数据还包含《GTA 6》的部分源代码和备受期待的《Bully 2》的文件，问题变得更加严重。《GTA 5》数据泄漏还暴露了几个未发布的 DLC，例如GTA 5 Trevor扩展包，该扩展包也在较早的泄漏文件中。 泄露的后果 《GTA 5》泄露的后果尤其严重，因为它使黑客能够找到并利用源代码中的安全漏洞，还可能使黑客能够在玩家的计算机上远程运行代码。这将玩家的安全置于严重危险之中，因为GTA在线模式可能很快就会变成一个危险的地方。

本月初，Tor项目官方宣布，他们欢迎不断壮大的洋葱服务社区的最新成员：国际人权非营利组织国际特赦组织（大赦国际）。 国际特赦组织正在推出 .onion 网站： http://amnestyl337aduwuvpf57irfl54ggtnuera45ygcxzuftwxjvvmpuzqd.onion 许多国家利用审查制度阻止获取人权资源，包括国际特赦组织出版的人权资源。寻求访问Amnesty.org网站上这些资源的访问者现在可以安全可靠地使用暗网访问这些资源，访问者可以确保通过端到端身份验证到达所需目的地，同时消除与其会话相关的所有元数据，从而使他们的身份或互联网活动无法被跟踪。从位置隐藏到端到端加密，.onion 网站在最大化互联网用户的隐私和匿名方面特别有用，因为他们永远不会离开 Tor 网络。 国际特赦组织技术实验室负责人 Donncha Ó Cearbhaill 表示：“ .onion 网站为世界各地的个人提供了一种在安全可靠的在线环境中行使其隐私权、言论自由权、和平集会自由权以及结社自由权的途径。”。“通过将国际特赦组织的网站作为 Tor 上的安全 .onion 网站提供，更多的人将能够阅读我们的人权研究报告，并参与向权力表达真相和捍卫人权的重要工作。” 洋葱服务是目前安全的技术，因为没有互联网提供商或政府可以检测到 .onion 地址的连接或阻止对其的访问。洋葱服务的加密和去中心化性质使它们对举报人很有价值，可以确保免受监视并允许在互联网访问受限的地区访问信息。这就是为什么许多新闻媒体（如 BBC、《纽约时报》和德国之声）或社交媒体平台（如 Facebook 或 Reddit）以及消息服务和人权组织在 Tor 网络上设有 .onion 网站，以为其用户提供安全和未经审查的访问。 2022 年，Tor项目成立了洋葱支持小组，以解决洋葱服务利用不足和缺乏了解的问题，并进一步提高民间社会团体和人权组织对洋葱服务的采用率。Tor项目称，其非常高兴最受认可的人权组织之一采用了洋葱服务，为那些寻求信息、支持和宣传的人提供更大的在线保护。国际特赦组织选择提供其网站的洋葱版本，突显了这种开源隐私技术作为共同推进人权工作的重要工具所发挥的作用。Tor项目表示，鼓励其他人效仿并为 Tor 网络和 .onion 网站的更广泛接受做出贡献。 如果用户想了解有关洋葱服务的更多信息，并且有兴趣建立自己的 .onion 网站，请查看Tor项目的洋葱服务资源。用户还可以在Tor 项目论坛上提出问题并开始讨论。 Tor项目为洋葱服务部署提供高级支持，并就与 Tor 相关的所有事项对团队成员进行培训，共同开展围绕 Tor 网络和洋葱服务的宣传活动。

法兰克福总检察长办公室的中央打击网络犯罪办公室 (ZIT) 和德国联邦刑事警察局 (BKA) 的调查取得部分成功。在一项国际协调行动中，法兰克福总检察长办公室的中央打击网络犯罪办公室( ZIT) 和联邦刑事警察局 (BKA) 联合查获了非法暗网市场“Kingdom Market”（王国市场”）的服务器，成功于2023年12月16日关闭了暗网上的非法市场“Kingdom Market”。 美国、瑞士、摩尔多瓦共和国和乌克兰的执法当局在调查过程中与德国机构密切合作。 然而，“Kingdom Market”暗网市场的管理员尚未被抓获。但是，这个市场的客户最好还是要担心一下，警方会进行深入调查的。 “Kingdom Market”是一个非法暗网交易市场，至少自 2021 年 3 月起就存在，只能通过 Tor 网络和暗网上的隐形互联网项目 (I2P) 访问。该英语平台被用来交易非法商品。它的主要焦点是毒品贸易。 此外，恶意软件、犯罪服务和伪造文件也通过该平台进行广告宣传，以获取利润。市场上提供了超过 42000 种产品，其中约 3600 种来自德国。市场上有数以万计的客户账户和数百个卖家账户。 经过调查，警方确定犯罪商业平台“Kingdom Market”上注册了来自不同国家的数千个账户，暗网市场的用户使用比特币、莱特币、门罗币和 Zcash 加密货币来支付服务。“Kingdom Market”管理员收取3%的手续费作为平台上所有销售的佣金。 两天前，曾有疑似当局的执法人员或者恶搞的网友以“FallenKingdom”的昵称在暗网的Dread论坛上发表了致“Kingdom Market”全体居民的一份公告： 王国的居民们， 我们自豪地宣布，王国已经灭亡！ 感谢你们的合作。 待续…… 与此同时，一些名不见经传的暗网市场，如“Elysium Market”、“Dark Matter Market”、“SuperMarket”等市场的管理员或者推广者开始在Dread论坛上发帖，表示他们的市场欢迎“Kingdom Market”的难民们（客户与供应商）。 也有网友怀疑是由于网址旋转器（URL rotator）泄露了服务器的真实IP，论坛里半年前就已经提醒过了。 Dread论坛的管理员三天前发布了“王国市场可能已被执法部门查封”主题，称： Dread 工作人员从一个值得信赖的方面得到消息，称有多人已被执法部门逮捕，他们的系统被查封，而这些人有足够的服务器权限进入王国的基础设施。我们不知道，也可能永远不会知道，这次被打击的严重程度。这是一个遗憾，但根据目前提供的信息，Kingdom Market从瘫痪中恢复的可能性基本上为零。 我会让评论开放几天，然后在有新消息之前将此子主题存档。 这样的事情偶尔会发生。请接受现实吧。如果你在 Kingdom 上订购时正确遵守了 OPSEC，你就不需要担心太多。如果没有，那就清理门户吧。 并在该消息得到德国当局证实后更新了BKA的链接：https://www.bka.de/DE/Presse/Listenseite_Pressemitteilungen/2023/Presse2023/231220_PM_Darknet_Kingdom_Market.html 暗网市场“Kingdom Market”在Dread论坛上的支持管理员“OhLongJohnson”也发表了最新的主题“来自 OhLongJohnson 的文字，KM 永远消失了。”，内容为： 亲爱的会员们 我很遗憾地告诉大家，管理员没了，市场没了，被查封了。 我现在很好，希望这一切能保持原样。 我要向所有社区和我们的会员道歉。太糟糕了，没有人会看到我们正在开发的新升级。我非常期待新升级版本的发布。这是我梦寐以求的工作。 非常感谢你们所有人，我爱你们，并将永远爱你们，我会记住的。我始终相信每个供应商都是善良的，并尽我所能为他们提供支持。我相信，每一个有“骗人”想法的供应商都可以成为真正的专业人士。我与许多买家和供应商建立了良好的关系，我感谢你们信任我，我也信任你们。我唯一遗憾的是，我无法与最近加入的新供应商进行更多交流。发生这样的事情，我感到非常难过。 我也很遗憾你们在市场服务器被查封后损失了金钱。我不知道查封了什么，也不知道数据库服务器位于何处。希望尽快恢复。 对不起，Kingdom让您失望了，对不起，您在市场关闭时损失了金钱。至少钱包和服务器不在同一个地方。

前天，“暗网下/AWX”报道了国际联合执法机构查封了臭名昭著的ALPHV勒索软件团伙的暗网泄密网站，在经历与美国当局的暗网域名争夺战后，ALPHV勒索软件团伙选择推出了新的暗网onion域名。 ALPHV勒索软件团伙又名BlackCat，最初于2020年8月以“DarkSide”名义推出 ，然后在面临因该团伙广泛宣传的对殖民管道的勒索攻击而造成的执法行动的巨大压力后于2021年5月关闭。 该勒索软件团伙后来于2021年7月31日以“BlackMatter”名称回归，但在Emsisoft利用漏洞创建解密器并查封服务器后，该勒索软件团伙于2021年11月再次关闭。 该团伙于2021年11月再次回归，这次的名称为“BlackCat/ALPHV”。从那时起，勒索软件团伙不断演变其勒索策略，并采取与英语附属机构合作的不寻常方式 。 这次事件一开始，ALPHV勒索软件团伙对外界宣称说，由于硬件故障，他们的暗网网站离线了。这种情况过去也发生过，所以很多人相信了这个借口。ALPHV勒索软件团伙接着表示，他们已经转移了暗网泄密网站的服务器和博客。 然而，12月19日，美国政府就ALPHV勒索软件发布了一份官方声明，声称ALPHV勒索软件的基础设施已经被联邦调查局（FBI）查封，他们公布了针对 ALPHV 的解密工具，并与国际合作伙伴合作，已经为 500 多家公司解密。联邦调查局 ALPHV 的搜查令指出，一名秘密线人进入了 ALPHV 面板。然后，联邦调查局对 ALPHV 面板进行了…… “调查”，设法进入了 ALPHV 网络，获得了 946 个Tor 站点的公钥/私钥对，ALPHV勒索软件团伙使用这些站点来托管受害者通信站点、泄密站点以及上述附属面板。 至此，FBI也掌握了ALPHV勒索软件团伙的暗网网站的.onion域名（http://alphvmmm27o3abo3r2mlmjrpdmzle3rykajqc5xsj7j7ejksbpsa36ad.onion）的密钥，与ALPHV 勒索软件团伙开展了拉锯战。19日的时候，FBI将该勒索软件团伙的暗网网站的.onion域名转向扣押的页面，显示扣押图片以及以下信息： 这项行动是在欧洲刑警组织和哥廷根犯罪调查中心的大力协助下，与美国佛罗里达州南区检察官办公室和司法部计算机犯罪和知识产权科协调采取的。 如果您有关于Blackcat、其附属机构或活动的信息，您可能有资格通过美国国务院的正义奖赏计划获得奖赏。信息可通过以下基于 Tor 的举报热线提交：he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad.onion（需要 Tor 浏览器）。 有关针对美国关键基础设施的外国恶意网络活动信息奖励的更多信息，请访问 https://rfj.tips/SDT55f。 然而，20日，当人们访问ALPHV勒索软件团伙的暗网网站的.onion域名（http://alphvmmm27o3abo3r2mlmjrpdmzle3rykajqc5xsj7j7ejksbpsa36ad.onion）时，出现以下页面，ALPHV勒索软件团伙声称“夺取”了他们的数据泄露站点，重新获得了对 URL 的控制，并声称 FBI 获得了对他们用来托管服务器的数据中心的访问权限。 由于 ALPHV 运营商和 FBI 现在都控制着用于在 Tor 中的暗网泄露网站洋葱 URL 的私钥，因此他们可以来回夺取对方的 URL，这一过程一整天都在进行。 不过，作为 ALPHV 解除扣押信息的一部分，该团伙宣布为其数据泄露网站推出一个新的暗网onion域名（http://alphvuzxyxv6ylumd2ngp46xzq3pw6zflomrghvxeuks6kklberrbmyd.onion），FBI 没有该网站的私钥，因此无法扣押。 该勒索软件团伙声称，FBI 仅在过去一个半月内获得了约 400 家公司的解密密钥。然而，他们表示，另外 3000 名受害者现在将失去钥匙。 ALPHV勒索软件团伙还表示，他们正在取消对其附属机构的所有限制，使他们能够瞄准任何他们想要的组织，包括关键基础设施。附属机构仍被限制攻击独立国家联合体（独联体）国家，这些国家以前是苏联的一部分。 最后，ALPHV勒索软件团伙表示将附属公司的收入份额提高到支付赎金的 90%，这可能会说服他们转而使用竞争的勒索软件即服务。 ALPHV勒索软件团伙的声明： 大家都知道，联邦调查局拿到了我们博客的钥匙，现在我们来告诉大家是怎么回事。 首先，这一切是如何发生的，在检查了他们的文件后，我们了解到他们获得了其中一个 DC 的访问权限，因为所有其他 DC 都没有被触及，事实证明，他们以某种方式入侵了我们的一个主机，甚至可能是他本人帮助了他们。

一个国际执法机构小组查封了臭名昭著的勒索软件团伙 ALPHV（即 BlackCat）的暗网泄密网站。该勒索软件团伙暗网泄密网站上的一条消息现在写道：“联邦调查局查封了该网站，作为针对 ALPHV Blackcat 勒索软件团伙采取的协调执法行动的一部分。” 据splash报道，此次执法行动还涉及来自英国、丹麦、德国、西班牙和澳大利亚的执法机构。 在后来确认此次破坏行动的声明中，美国司法部表示，由联邦调查局（FBI）领导的国际打击行动使美国当局能够得以进入该勒索软件团伙的计算机，并查封 ALPHV 运营的“多个网站”。 FBI 还发布了一款解密工具，已经帮助了 500 多名遭受 ALPHV 勒索软件攻击的受害者恢复了系统。 (联邦调查局称，它与美国的数十名受害者合作，使他们免于支付总计约 6800 万美元的赎金要求。) 美国政府的声明中称，ALPHV 攻击并破坏了全球 1000 多名受害者的网络，赚取了数亿美元。据司法部称，该团伙的目标是美国的关键基础设施，包括政府设施、紧急服务、国防工业基地公司、关键制造业、医疗保健和公共卫生设施，以及其他公司、学校和政府实体。 根据美国政府的搜查令，联邦调查局（FBI）称，它与一个与勒索软件团伙关系密切的“秘密线人”进行了接触，该线人向探员提供了访问 ALPHV/BlackCat 用于管理该团伙受害者的附属面板的凭证。 美国国务院此前表示，将奖励那些提供“有关 Blackcat、其附属机构或活动”信息的人们。 美国副司法部长丽莎·莫纳科（Lisa Monaco）在讲话中表示：“在瓦解 BlackCat 勒索软件团伙的过程中，司法部再次对黑客进行了攻击。” “通过联邦调查局向全球数百名勒索软件受害者提供的解密工具，企业和学校能够重新开放，医疗保健和紧急服务得以恢复在线。我们将继续优先考虑处理破坏事件，并将受害者置于我们摧毁助长网络犯罪生态系统的战略的中心。” 欧洲刑警组织（Europol）发言人伊娜·米哈伊洛娃（Ina Mihaylova）证实该机构参与了此次行动，但拒绝进一步置评。 ALPHV/BlackCat 勒索软件团伙是近年来最活跃、最具破坏性的勒索软件团伙之一。ALPHV 被认为是现已解散的受制裁 REvil 黑客组织的继承者，它声称已经入侵了许多知名的受害者，包括新闻分享网站 Reddit、医疗保健公司 Norton 和英国的 Barts Health NHS Trust。 近几个月来，该勒索软件团伙的策略变得越来越激进。 11 月，ALPHV 向美国证券交易委员会 (SEC) 首次提出此类投诉，指控数字借贷服务提供商 MeridianLink 未能披露该团伙所称的“泄露客户数据和运营信息的重大违规行为”。

近期有网友举报，在明网新出现了一个名为“茶马古道”的网站，与已经被警方打击的知名中文暗网交易市场“茶马古道”同名，请求“暗网下/AWX”帮助鉴别。经“暗网下/AWX”鉴定，该网站确系诈骗网站无疑，且骗术很低级。 在“暗网下/AWX”的Telegram官方交流群里有群友咨询问道：“有一个要交保证金才能进的茶马古道，是真的吗？”根据“暗网下/AWX”针对暗网长达两年的诈骗打击，只要是先款的必是骗子，无论暗网还是Telegram，但是保守起见，还是对网站地址进行了仔细的分析。 根据该网友提供的网址，这个新冒泡的“茶马古道”居然搭建在谷歌上，使用谷歌sites模块搭建，网址为：https://sites.google.com/view/chamagudaoxitong494/。整体而言，这个没有自定义域名的网站界面相当丑陋，所有的内容就是堆积的图片与文字了。 接下来，“暗网下/AWX”从网站的内容与技术对这个号称收费才能进入的诈骗网站进行解析。 首先是内容，网站首页介绍了“茶马古道的由来”、“茶马古道适合哪些人群？”、“茶马古道包含哪些业务？”、“茶马古道可信不可信？可信度如何？”、“为什么我们不选择洋葱浏览器？”、“我该如何进入交易网页呢？”，具体的内容为： 茶马古道的由来 随着信息互联网的高速发展，不少用户已经学会如何翻墙，但暗网这一新鲜的名词也进入大众视野，如你所见暗网随处充斥着犯罪，茶马古道也不例外，但是只要了解过暗网的人都知道暗网大多数都是骗子，这样给大众的印象是暗网不再是发家致富的捷径而是诈骗犯的老窝，但是茶马古道不一样，它时时刻刻想着世界共济，凭什么有钱人就高高在上，而普通家庭出身的我们却只能打工十年一场空，为老板，为资本家，倒不如我们自己强起来。所以创建了茶马古道这全世界第一个中文版暗网。 茶马古道适合哪些人群？ 现在的两级分化十分严重，低产或者中产家庭只能老老实实的工作一辈子，还车贷，房贷一辈子，所以茶马古道适合基本上所有的人员，为他们发家致富，为成功助力，结合茶马古道的相关业务你可以轻轻松松获得成功，或者更容易成功，让看不起你的人对你卑躬屈膝，毕竟无论是在美国还是中国，钱都是万能的。 茶马古道包含哪些业务？ 当然茶马古道跟大部分暗网相同，其中包含假钞，身份信息，政府封锁的公文，枪支等等，你可以在这里轻轻松松的获取那些违法的物品，记住只有你想不到没有茶马古道没有的物品。 茶马古道可信不可信？可信度如何？ 对于这个十分重要的问题，想必也是各位所担心的，首先我们的团队都是经验成熟的程序员（详细可在关于我们中找到），不是那些脚本小子，其次就是由于我们有专业的管理系统，完全不可能出现欺诈这种手段拙劣的骗局，既然选择要搭建一个真正意义上的暗网，我们必然会尽心尽力去做，其次就是为了完全将诈骗扼杀在摇篮里，茶马古道中的商家，供货商我们不会选择中国大陆相关人员去做（除非我们指定的，经过严重筛查的商户），毕竟以前的经验都在告诉我们，所以在这方面我们选择的都是以前在各暗网论坛工作过的商户，他们的资质，服务都十分不错，所以安全这方面就是我们的根本宗旨，我们会完完全全的保护好你的钱包，当然我们之后会公布客服人员，不必询问安全问题，如果您不相信茶马古道也可选择其他暗网。之前就有著名的加拿大骗局，欺骗过不少人，甚至影响到其他暗网交易平台的信誉，这是令人唾弃的。 为什么我们不选择洋葱浏览器？ 可能在大部分人们眼中，暗网必须在tor的网桥搭建下才能进入暗网，但是tor的缺点十分明显，网络流量传输小，网络卡顿，其次就是搭建网桥比较麻烦，不好操作，安全性得不到保障，易被黑客攻击，所以我们选择了更贴合大众的操作方法，十分方便，只需一个加速器。 我该如何进入交易网页呢？ 对于这个问题，如下操作 1.一个安全的私人网络，不可以是公共网络，比如家庭网络. 2.准备交易需要的加密货币（稳定币usdt），在此之前你需要准备一个的交易所账户，方便以后的交易.除此之外尽可能用电脑端进行。体验较好. 3.点击下方进行登录和注册。 具体的内容不必细看，因为熟悉诈骗套路的网友都知道，无论上面写的多么天花乱坠，都是诈骗中必不可少的“话术”而已。再看“关于我们”页面（https://sites.google.com/view/guanyuwomencc66954/），这个话术更无语，宣称： “首先，我们来自美国，是一个致力于计算机专业的四人中年华人程序员，目前居住在美国加州，我的专业领域涵盖了多个方面，包括软件开发、数据结构与算法、人工智能和机器学习等。我熟练掌握多种编程语言，如Java、Python和C++，并且能够利用这些语言构建高效、可靠的软件系统。在课程和个人项目中，我积累了丰富的编程经验，善于解决复杂的技术问题。 在2011年至2020年一直为全世界最大的暗网论坛效力，看到中国目前的阶级趋势，我联系三位多年好友，共同创建了茶马古道。这一暗网新概念，你可以在上面进行包括毒品，枪支，假钞等等产业的交易。” 都是什么牛马，智商要多低，才能相信这些话？ 再看技术，网站使用谷歌sites搭建，本身无任何技术，谷歌sites允许一些html与JavaScript，因此，它做了一个简单称为“绑定账户”的注册页面（https://sites.google.com/view/chamagudaozhuce859），上面有个“立即登录”的按钮，点击后出现一个自定义的登录框，标题写着“绑定茶马古道”，但是无论输入什么用户名密码，都是显示“错误：用户名或密码无效。”。让我们来看看这一段的代码实现： <html><head><base target="_blank"> <style> /* 样式用于美化登录栏 */ #loginContainer { display: none; width: 300px; margin: 0 auto; padding: 20px; background-color: #f2f2f2; border: 1px solid #ccc; border-radius: 5px; } /* 样式用于美化输入框和按钮 */ input[type="text"], input[type="password"] { width: 100%; padding: 10px; margin-bottom: 10px; border: 1px solid #ccc; border-radius: 5px; } button { background-color: #007bff; color: #fff; border: none; border-radius: 5px; padding: 10px 20px; cursor: pointer; } </style> </head> <body> <button id="