10月26日下午，西宁市公安局召开西宁市禁毒工作新闻发布会，介绍2022年以来西宁市禁毒工作情况及近年来缉毒执法典型案例。 根据发布会介绍，2022年至今，西宁市共破获各类毒品案件132起，抓获犯罪嫌疑人146名、查获吸毒人员503名，缴获各类毒品5219.02克，先后侦破了全省首例贩卖新型毒品合成大麻素类物质案件、全省首例走私国家一类管制新精神活性药物案、全省首例涉毒洗钱案件，有力斩断了毒品犯罪资金链条，毒品犯罪打击质效不断提升。 值得关注的是，发布会上公布了4起缉毒执法典型案例，其中一起涉及通过暗网贩毒：西宁市公安局城西公安分局破获全省首例从境外非法走私运输新型毒品案件。 该案件的详情为：2022年5月中旬，城西公安分局接到线索得知有人涉嫌通过“暗网” 从境外贩卖大麻及含有合成大麻素、曲马多等新精神活性物质的烟油、巧克力、雪茄等毒品。经2个月的侦查取证，成功将犯罪嫌疑人张某升与刘某松抓获。经鉴定，本案缴获“上头巧克力”中检出苯丙胺、赛络新毒品成分，共计94.68克。目前涉案张某升、刘某松二人已被依法采取强制措施，并移送起诉至检察院依法追究其刑事责任。 一般而言，目前头部的中文暗网交易市场以销售被盗数据、色情视频等虚拟商品为主，在暗网里，如国外暗网市场一样销售毒品的倒不常见，这也进一步证明了，中文暗网市场正在与国际接轨。 虽然“暗网”具有匿名性、隐蔽性等吸引犯罪分子的特点，但中国多地警方曾经表示，“暗网”并不是“法外之地”，也不是“犯罪天堂”。该案件也表明，中国正在积极打击暗网贩毒等各类暗网违法犯罪。 虽然中国国内通过暗网贩毒不是很常见，但由于互联网与物流的相互配合，使得涉毒犯罪形式更加专业化，贩毒团伙年龄层次较低，有职业化倾向， 并且很多毒品买自国外暗网交易市场，往后会越来越多。 网络无国界，对于中国警方而言，必然需要与各国加强法律、制度、技术等方面的国际合作，抓住关键环节，将犯罪分子绳之以法，防止“暗网”成为法外之地。 在该发布会公开的其他三起涉毒案件为： 案例一：西宁市公安局城东公安分局破获全省首例涉毒洗钱案 今年初，城东公安分局禁毒大队办案民警在侦破一起贩毒案件时，发现该案还存在涉毒洗钱犯罪线索。随即，城东公安分局党委成立专案组。经过三个多月缜密摸排、调查取证，民警全面掌握了涉毒资金来源、性质、用途等方面的证据。经查证，今年1月以来，犯罪嫌疑人牛某，为贩毒嫌疑人掩饰、隐瞒毒品犯罪所得，提供个人账户收取毒资，并按月收取数额不等的“好处费”。经初步核算，涉及洗钱金额达160余万元。在大量证据面前，犯罪嫌疑人牛某如实供述其犯罪事实。目前，犯罪嫌疑人牛某因涉嫌洗钱罪已被公安机关依法执行逮捕，案件在进一步办理中。 案例二：西宁市公安局城北公安分局破获利用网络吸贩毒案 今年4月，城北公安分局禁毒大队在工作中发现，有多名西宁籍、循化籍吸毒前科人员利用互联网虚拟身份，通过网络平台，建立群组，发布隐晦信息及视频，以暗语的形式进行吸贩毒违法犯罪活动。经与循化警方通过近一个月通力协作下，专案组集中对该犯罪团伙进行抓捕，为全链条打击毒品犯罪活动，两地公安机关远赴重庆市进一步开展抓捕工作，最终共计抓获吸毒人员13名，贩卖毒品犯罪嫌疑人4名，破获毒品案件5起。 案例三：西宁市公安局城中公安分局破获部级目标案件 2020年10月，西宁市公安禁毒部门在公安部禁毒局的指导协调下，在省厅禁毒总队直接指挥以及山东、四川等地警方大力协助下，历时4个月的缜密侦查，成功告破一起辐射全国19个省（区、市）、36个地区，从事毒品贩卖违法犯罪活动的涉及艾滋病、同性恋的部级目标案件。办案人员先后在青海、四川、山东等地采取梯次收网行动，共抓获犯罪嫌疑45人，查处吸毒人员17人，缴获毒品冰毒113.45克、大麻1.76克、辅料28.93克，成功斩断一条由四川向青海、山东、江苏等地贩运毒品的通道。

最近，一个与现已解散的暗网市场Abraxas相关的长期休眠的比特币钱包将价值近1.44亿美元的比特币转移到了加密货币混币服务中。 这一新的情况引发了加密货币世界和比特币爱好者的好奇心和谣传。 在2015年意外停止运营之前，Abraxas暗网市场曾是一个重要的暗网交易中心。 这个古老的暗网市场允许用户买卖非法物品和服务，如毒品、被盗数据和武器，同时通过使用比特币等加密货币作为支付手段来保持匿名。当Abraxas暗网市场突然下线时，买家和卖家持有的所有资金都消失了，也就是倾吞了所有用户的比特币资产，很典型的“退出骗局”。 An entity moved ~4800 BTC ($144M) originating from Abraxas darknet market which exit scammed in Nov 2015 after previously sitting dormant. They consolidated funds and also deposited to a bitcoin mixer. This graph shows an example of the movements from one of the addresses. pic.twitter.com/zVBSs6mrc4 — ZachXBT (@zachxbt) October 23, 2023 区块链分析师ZachXBT发布推文称，最近与Abraxas暗网市场相关的活跃钱包将惊人的4800个比特币（目前价值约1.66亿美元）合并为一笔交易，然后将资金转移到ChipMixer，这是一个隐藏数字支付起源的加密货币混币平台，主要为了保持比特币来源的匿名性，使交易无法追踪。 然而，专家表示，比特币混币服务经常被网络犯罪分子滥用，以隐瞒非法活动的支付和洗钱。 这一信息引发了关于谁掌管着Abraxas暗网市场相关的钱包以及他们在长期不活动后转移休眠资金的原因的讨论。 此外，一些人猜测，此次转移可能表明前Abraxas员工在这家暗网市场关闭多年后正在兑现收益。也有一些人猜测，警察或者执法部门可能早已拿走了钱包，现在正在隐藏这笔钱的真正来源。不过这一重大而神秘的暗网市场相关交易的幕后黑手目前仍不为人知。 假设确信Abraxas暗网市场是“退出骗局”，2015年，该暗网市场的管理员选择“退出骗局”时，这些比特币的价格仅为150万美元，而在8年后的现在，已经价值1.66亿美元，真的很疯狂。但即使这么计算，还没有考虑比特币价格的巅峰时期，那时候这些比特币的最高价值3.31亿美元。 混合器是一种通过将硬币分配到许多不同的钱包中来混淆一段时间内的比特币交易的工具。美国财政部上周正在考虑将硬币混合器标记为“重大洗钱问题”。 随着美国当局努力遏制涉及数字资产的犯罪，美国对加密货币混币平台的监管力度也在加大，由国务卿安东尼·布林肯领导的美国监管机构正在加强对用于洗钱的虚拟货币混合器的审查。Tornado Cash是一家领先的加密货币混合器，因帮助朝鲜Lazarus Group等非法实体而受到制裁，仅在过去一个月就处理了超过7700万美元。 We’ll continue to aggressively pursue actions against currency mixers laundering virtual currency for criminals.

一名37岁的哈利法克斯男子被指控通过暗网在全球范围内贩卖毒品，警方表示这是一项经过长时间调查的行动，加拿大皇家骑警（RCMP）的多个机构和美国国土安全部都参与其中。 在周五发布的一份新闻稿中，警方将这项名为“黑石行动”（Operation Hackstone）的调查称为“史无前例”。 警方表示，调查过程始于2月，当时新斯科舍省皇家骑警的联邦严重和有组织犯罪部门（FSOC）从美国国土安全部调查局（HSI）处获得了一份信息，内容是有一个住在新斯科舍省的个人正在跨越边境向美国输出阿片类药物，并在加拿大境内分销。 警方的声明中称：“犯罪嫌疑人通过暗网网站发布非法阿片类药物的销售广告，并以加密货币的方式接收付款。” 暗网是一种只能通过Tor浏览器等特定软件才可以访问的匿名网络，允许私人计算机网络匿名通信和匿名开展违法业务。 警方表示，在整个调查过程中采用了多种方法，包括物理实地监视和“卧底行动”。 Operation Hackstone: Nova Scotia Federal RCMP and Homeland Security Investigations disrupt international drug trafficker who was using the dark-web #NovaScotia https://t.co/QvKLeoc8xV pic.twitter.com/Gqx8Kaj2Rb — RCMP Nova Scotia (@RCMPNS) October 20, 2023 在侦察过程中，得到了魁北克省、安大略省皇家骑警分局和加拿大皇家骑警全国网络犯罪调查小组的额外协助，调查人员确定一名哈利法克斯男子通过邮寄方式向加拿大各地和美国跨境发送毒品。 警方表示：“加拿大和美国的执法人员截获了多个包裹。” 警方执行了多个搜查令，涉及哈利法克斯地区的不同地点，缴获了一辆2021年的丰田RAV4，氢吗啡酮（hydromorphone）、右美沙芬（Dexedrine）、氯胺酮（ketamine）、MDMA（摇头丸）、盐酸安定（Xanax）和其他处方药物、收据、送货标签、包装和电子设备。 警方表示，他们还成功查获了数字加密货币钱包，并从嫌疑人的电子设备中获取了与贩毒活动相符的数据。 2023年8月30日，约翰·尼古拉斯·艾伦-西默克（John Nicholas Allen-Simec）被捕，并被指控以下罪行： 贩卖受管制物质-氢吗啡酮（三项罪名）； 贩卖受控物质-安非他命； 从加拿大出口受管制物质-氢吗啡酮（五项罪名）； 从加拿大出口受控物质-安非他命； 以贩卖为目的持有受管制物质（两项罪名）； 以出口为目的持有受控物质（两项罪名）。 美国国土安全部侦察专员Magdalena Sigur在一份声明中表示：“犯罪分子不遗余力地试图利用暗网的匿名性，将非法毒品贩运进入我们的社区。” “‘黑石行动’是美国国土安全部侦察局与加拿大新斯科舍省皇家骑警紧密合作的一个出色范例，也展示了通过国际联合的努力可以取得成果的极佳范例。” 艾伦-西默克目前被有条件被保释，并将于11月6日在哈利法克斯省法院出庭受审。

国际执法机构联手打击了臭名昭著的RagnarLocker勒索软件组织，作为国际执法行动的一部分，Ragnar Locker勒索软件团伙的Tor门户网站和暗网数据泄露网站于周四上午被查获。 目前访问RagnarLocker勒索软件团伙开设在暗网上的任一网站，都会显示一条扣押消息，指出来自美国、欧洲、德国、法国、意大利、日本、西班牙、荷兰、捷克共和国和拉脱维亚的大量国际执法机构参与了此次行动。 RagnarLocker暗网网站上的页面现在显示：“这项服务已因国际协调的执法行动的一部分而扣押，该执法行动针对的是RagnarLocker组织。” 目前尚不清楚此次行动的完整规模，也不清楚该勒索软件团伙的基础设施是否也被扣押，以及是否有人被逮捕，或者是否追回了被盗的资金。 欧洲刑警组织（Europol）发言人克莱尔·乔治斯（Claire Georges）确认，该机构参与了“针对这个勒索软件组织的持续行动”。 该发言人表示，欧洲刑警组织计划在周五“所有行动完成后”宣布此次打击行动。 意大利国家警察局的一名不愿透露姓名的发言人也表示，该行动的详细信息将于周五发布。 RagnarLocker（又名Ragnar Locker和Ragnar_Locker）是目前运行时间最长的勒索软件团伙之一，RagnarLocker既是一款勒索软件的名称，也是开发和运营该软件的犯罪团伙的名称。一些安全专家认为该勒索软件团伙与俄罗斯有联系，自2020年以来，已被观察到一直在开展网络攻击，并主要针对关键基础设施领域的组织。 大多数现代运营的勒索软件团伙积极招募外部附属机构来破坏网络并部署勒索软件，从而在此过程中按照比例赚取分成，然而，与这些勒索软件团伙不同，RagnarLocker并不被视为勒索软件即服务，它是半私人的，这意味着该团伙没有积极推广来招募附属机构，而是与外部渗透测试人员合作破坏目标的网络。 与其他勒索软件操作一样，RagnarLocker会破坏公司网络，在收集数据的同时横向传播到其他设备，然后对网络上的计算机进行加密。加密的文件和被盗的数据被用作双重勒索计划的筹码，迫使受害者支付巨额赎金。 去年发布的一份警报中，美国联邦调查局（FBI）警告称，他们已经确认了制造业、能源和政府等10个关键基础设施部门的至少有52家美国实体受到了RagnarLocker勒索软件的影响。与此同时，FBI公布了与RagnarLocker相关的联系资料，包括用于收取赎金要求的比特币地址以及该组织运营者使用的电子邮件地址。 该勒索软件操作多年来造成了多起备受瞩目的攻击，包括葡萄牙能源公司 (EDP)、Capcom、Campari、Dassault Falcon Jet、ADATA和比利时安特卫普市。 尽管该组织长期以来一直受到执法机关的关注，但根据勒索软件追踪网站Ransomwatch的数据，RagnarLocker直到本月仍在攻击受害者。去年9月，该组织声称对以色列的Mayanei Hayeshua医院发动了一次网络攻击，并威胁要泄露据称在事件中被盗的超过1TB数据。

暗网是互联网的一个重要的组成部分，不被搜索引擎索引，并需要特定软件才能访问。一般认为，暗网与犯罪活动息息相关，从销售被盗数据到贩卖毒品和武器。然而，暗网也被用于合法目的，如安全通信。 由于暗网的匿名性和隐蔽性，暗网里的数据很难收集。根据近期的暗网分析报告，暗网的每日活跃用户约为250万，只占互联网用户的一小部分。在北美和欧洲，拥有最多的暗网用户，但在亚洲和其他地区，占比相对较少。 认识暗网 暗网是互联网的一部分，它被有意地隐藏在正常搜索引擎的范围之外。访问该网络需要一些特殊的浏览器，如Tor浏览器。许多非法活动，如贩卖毒品、窃取数据和武器交易，都与暗网有关。另一方面，这个平台对政治异见者、记者和举报者分享信息起到了有效作用。 暗网的测量难以完成，相比其他网页，它的规模较小，可见性较低。根据WebsiteBuilder.org的数据，2023年，最受欢迎的暗网浏览器是Tor，拥有超过200万的每日活跃用户。大多数暗网网站提供在Tor网络上，而其他暗网，如I2P和Freenet，使用者比较少。 暗网经常与深网相比较，深网指的是互联网上不被搜索引擎索引的任何部分。这些还包括许多私人数据库和学术期刊，不一定是公共消费所需的内容。尽管深网比暗网大得多，但它不一定非法或危险。 暗网的隐秘性是其主要特点之一。访问网站时无需透露个人的IP地址或其他可识别的信息。因此，执法机构发现很难找到违法者或关闭非法网站。于是，由于其匿名性，它成了黑客、骗子和其他网络犯罪分子的天堂。 总的来说，暗网是互联网的一个复杂且经常被误解的方面。尽管暗网是非法活动的中心，但它还有着合法的用途，如分享知识和实现匿名通信。 暗网的优点和缺点 暗网是互联网的一部分，不受搜索引擎索引，只能通过Tor等专门浏览器访问。尽管它具有一些优点，但也存在一些与使用暗网相关的缺点。 优点 匿名性：暗网提供隐私的能力是其最重要的特点之一。用户可以在不透露真实身份的情况下浏览，这对于希望在不担心遭受攻击的情况下进行连接的活动家、记者和举报者非常有益。 多样性：在暗网上可以找到非法药物、枪支和假冒商品等各种商品。这并不总是暗网的积极方面，但至少可以让你获得其他情况下很难或无法找到的东西。 隐私性：暗网旨在为用户提供安全和隐私。加密货币经常用于交易，提供了更高级别的隐私。 缺点 犯罪活动：暗网以为非法犯罪提供服务而闻名，如窃取数据、贩卖毒品和武器。参与这些活动的用户面临着被执法部门逮捕的风险。 病毒木马和恶意软件：许多恶意软件和木马病毒可以在暗网上找到。粗心的用户可能会不经意间电脑被感染，这可能会导致他们的设备损害或个人数据被窃取。 欺诈和诈骗：暗网目前存在许多欺诈和诈骗。冲动购买的用户极其容易被骗，骗子以提供非法产品或服务的承诺来说服他们，然后带着他们的钱消失。 总之，虽然暗网提供了一些优点，但使用时必须注意与其使用相关的风险和缺点。用户在使用暗网时应谨慎行事，并采取措施保护他们的隐私和安全。 暗网带来的经济影响 暗网已经演变成为犯罪活动的中心，对经济产生了巨大的影响。根据Chainalysis的研究，2023年，暗网市场预计将在2023年产生价值340亿美元加密货币的交易流水，几乎所有这些交易都使用比特币进行。 暗网市场提供了各种非法产品和服务，如武器、毒品、被盗的数据和伪造身份证明文件。这些产品和服务通常以溢价销售。同时，勒索软件经济也受到暗网的显著影响。勒索软件是一种由网络犯罪分子用来勒索钱财的应用程序，他们要求被害人支付解密密钥。这些交易中的许多都发生在暗网上，已经成为网络犯罪分子的利润丰厚的行业。 暗网对经济产生了重大社会影响。它使犯罪分子能够匿名操作并避免被法律部门识别。随之而来，全球网络犯罪增加，这对整体经济产生了影响。 因此，暗网对经济产生了巨大的影响，并对政府和安全机构构成了更大的问题。对于这个匿名网络，保持警惕并采取措施打击非法活动至关重要。 暗网带来的安全隐患 暗网以其作为犯罪活动中心的声誉而产生了许多安全隐患。网络犯罪分子参与一系列非法活动，如洗钱、贩毒和武器交易。全球执法机构密切关注暗网里的各类网站，以防止此类犯罪行为。 黑客攻击风险是与这个网站相关的主要安全隐患之一。众所周知，访问暗网网站的用户都存在着电脑被恶意软件、间谍软件和其他有害软件的感染的风险。 暗网的欺诈和骗局趋势进一步引发了安全担忧。许多非法的暗网网站旨在吸引用户，提供伪造商品、虚假评级和虚假卖家。这可能导致巨大的经济损失，使人们更难以信任他们使用的网站。 最后，暗网的重点是网络犯罪。黑客和其他网络犯罪分子购买和交易的被盗取数据包括信用卡号码和登录凭据，这些数据可用于身份盗用、金融欺诈和其他形式的网络犯罪。 暗网对网络安全的影响 网络安全受到暗网的重大影响。暗网为网络犯罪分子提供了他们犯罪活动的庇护，使其难以被执法机关和IT安全专家找到和跟踪。以下是暗网如何影响网络安全的一些方式。 增加了网络攻击 网络犯罪活动，包括购买和窃取个人数据、恶意软件和其他非法行为，已经使暗网成为一个重要渠道。因此，勒索软件、网络钓鱼和身份盗用网络攻击的威胁显著增加。根据Statista的分析，2023年，网络攻击预计增加15%。 提高了网络威胁的检测难度 暗网的匿名性使网络安全专家更难以识别和阻止在线攻击。网络犯罪分子使用加密和其他有效技术来隐藏他们的活动，使其难以找到。 提升了网络安全专业人员的需求 由于网络犯罪活动的增加，网络安全专业人员的需求也在增加。根据Cybersecurity Ventures公司的预测，2023年将有420万个网络安全职位空缺。因此，网络安全专家的薪水正在增加，人们对网络安全职业产生了兴趣。 反对暗网活动的立法措施 各国政府迄今已经采取的最重要措施之一是加强对暗网上非法活动的执法工作。执法机关一直在努力追踪、定位和调查涉及暗网非法活动的人。 各国政府还试图加强全球合作，以制止暗网上的活动。各国还实施了旨在应对暗网上行动的立法。例如，为了打击暗网上的性贩卖，美国于2018年批准了《允许各州和受害者打击网络性贩卖法案》（FOSTA）和《制止性贩卖者帮助性贩卖行为法案》（SESTA）。 全球各国采取了多种策略来打击暗网上的犯罪活动，这些方法包括立法、公众意识活动和加强执法活动，尽管没有一种方法能够完全阻止它。美国成立了一个专门的特别小组，负责调查和逮捕暗网网站的用户。德国和英国是另外两个开始类似计划的国家。 尽管如此，仍然有许多国家以与暗网相关的犯罪活动而闻名。例如，俄罗斯以拥有大量的暗网市场而闻名，这些暗网交易市场大量的销售毒品和被盗数据等非法商品。 总之，虽然各国政府已经采取了多种方法来打击暗网上的非法活动，但是仍然没有一种方法能够完全解决问题。 暗网的统计数据 各国在使用暗网方面有不同的情况。例如在欧美国家，截至2023年，美国有约831,911名参与暗网非法活动的用户，美国也是暗网用户数量最多的国家；德国排名第二，占暗网总用户的7.16%；其次是荷兰，占暗网总用户的6.92%；再其次是法国，占暗网总用户的3.29%。 虽然具体的年龄和性别分布数据不太可靠，但据估计，18至35岁之间的男性占用户比例的最大部分。这一观点的背后是，与年轻男性相关的非法活动，如贩卖毒品和销售武器，通常在暗网上进行。 关于用户的教育和收入背景的准确信息再次缺乏。然而，人们普遍认为大多数用户是有工作并至少完成了高中学历的。这是基于非法活动通常需要一定水平的技术知识和资金。 尽管难以确定暗网用户的统计数据，但似乎全球范围内有数百万人使用该网络，并且由于其商品价格实惠和隐私性，匿名互联网已成为寻求进行非法交易的用户的理想目的地。 暗网的市场份额 由于暗网是一个私密的平台，暗网的市场份额更难以估计。根据Statista的报告，2023年，非法网络活动的60%发生在暗网上。到2025年底，预计将达到15亿美元。 暗网市场占整个互联网市场的一部分，包括各种产品和服务类别。根据WebTribunal的估计，这个网站约占互联网电子商务市场的0.1%份额。不幸的是，暗网的匿名性使得很难准确确定市场份额。 大多数非法活动，包括非法物品的销售、枪支、窃取的信息和其他虚假产品，都发生在暗网市场上。根据Chainalysis报告分析，预计该网站的市场份额将在2023年底达到431.95亿美元，其中比特币占据了大部分交易。该研究还强调了更多合法商品和服务的增加，包括应用程序、电子书和数字商品，已经进入了暗网领域。 各个暗网市场之间竞争激烈，它们相互竞争以吸引用户。DarkMarket、White House Market和Empire Market曾经是最知名的暗网市场。与传统的电子商务平台类似，这些市场允许商家销售他们的商品，并允许用户提供评价。 目前可以说，与电子商务行业相比，暗网的市场份额微不足道。然而，在最近的几年里，数十亿美元的交易已经在暗网中使用加密货币中完成。这是非法活动的主要用途，但它已经扩展到包括更多合法商品和服务。 暗网的使用趋势 随着更多的人正在尝试访问这个互联网的隐藏网络，也许明年，每天将有超过450万名访问暗网的用户。 截至2023年，美国拥有最多的暗网用户，占每日用户数量的34.81%。其次是俄罗斯和德国，分别占11.46%和7.16%。总共，这三个国家约占总日常用户数量的50%。 在暗网使用趋势中的一个重要趋势是非法毒品需求的持续增加。根据Statista的数据，毒品占了暗网销售总额的70%以上。预计2023年，非法网站上的交易将达到42亿美元的加密货币，其中毒品是最大的贡献者。 最近，勒索软件攻击的数量激增，这是另一个不同的现象。勒索软件是一种应用程序，由网络犯罪分子用来勒索人们和公司的钱财。根据WebTribunal的报告，2023年，暗网上记录了大约4000起勒索软件攻击，预计攻击数量将大幅增加。 此外，非法暗网交易市场正变成销售被盗数据的主要市场。根据Statista的数据，约17%的所有销售都是在暗网上窃取的。窃取的信息包括银行帐号号码、借记卡和信用卡号码，以及帐号密码。 总的来说，暗网上的更多普及凸显了勒索软件攻击的增加、非法毒品需求的增加以及被盗信息销售的增加。这些趋势可能会在2024年继续发展，但人们和企业应采取措施，以保护自己免受与非法网站相关的潜在风险。 结论 Chainalysis声称，2023年，暗网市场预计将在加密货币中获得42亿美元的交易额，这是一个创纪录的金额，而且，比特币仍然是最常用的加密货币，自2017年以来，交易量已增加了300%以上。 尽管暗网以用于非法犯罪目的而闻名，但暗网上并非所有内容都是非法的。实际上，随着互联网用户数量的增加，一些群体，如记者和活动人士，必须出于隐私和安全原因使用暗网。 未来，非法犯罪活动可能会越来越多，因此全球各国的人们必须行动起来，采取有效的保护措施，保护自己的私人账户、信息和文件。

近日，暗网里的口水战比较多，”暗网下/AWX“注意到最近比较活跃的新勒索软件团伙Ransomed.VC宣称与专注于共享数据的网站Breachforums达成合作协议，但BreachForums的负责人断然否认了与 Ransomed.VC合作的情况。 10月7日，暗网勒索软件团伙Ransomed.VC在其暗网网站发布一篇公告形式的博客文章”与Breachforums合作“，该文章公布了Breachforums的暗网与明网网址，并写道，其组织决定与一个他们最初并不相信的论坛（Breachforums）合作，他们曾以为这个项目已经死了，但结果它居然并没有死。 Partnership With Breachforums Our group has decided to partner with a forum we did not really believe into first. We had thoughts the project is dead, but wait, It ISNT. Our team has seen breachforums is keeping their operation way more serious than ever, this means our team will and would use their forum to share. We had a lot of issues finding a forum that wont ban us because the attention it can bring to us.

Tor浏览器13.0现在可以从Tor浏览器下载页面和Tor项目的分发目录中获取。 这是基于Firefox ESR 115的Tor浏览器的第一个稳定版本，它整合了一年来上游发布的变更。在此过程中，Tor项目的工作人员审查了Firefox的变更日志，以查找可能对Tor浏览器用户的隐私和安全产生负面影响的问题，并在必要时禁用任何有问题的补丁。 特别值得注意的是，Tor浏览器在过渡到Firefox ESR 115后获得了可访问性方面的改进。虽然眼尖的用户可能已经注意到用户界面的细微视觉变化（例如，内部链接现在带有下划线），但Tor 浏览器 13.0的第一个版本继承了Mozilla在Firefox 113中引入的重新设计的辅助功能引擎，显著提高了使用屏幕阅读器和其他辅助技术的人们的性能。 本次大版本更新的变化： 更新了应用程序图标 Tor项目的工作人员称，今年早些时候花了一些时间将Mullvad浏览器的图标艺术化，以创建支持其在各个平台发布所需的各种资源，包括符合各平台约定的应用程序、安装程序和文档图标。在了解每个平台的当前要求的同时，他们还发现了Tor浏览器存在一些差距，于是开始同时为Tor浏览器开发新图标。 需要指出的是，Tor浏览器目前的图标（有时被称为”洋葱标志”）是在四年多前通过社区投票选择的，以取代Tor浏览器8.5中的较旧的紫色和绿色地球。考虑到社区对其选择的参与度、网民的认可度以及大家仍然喜欢现有图标的简单事实，官方工作人员选择将焦点放在改进而不是完全替换它。 这样的工作背后的一个动机是不忘初心的理念，即保护隐私的产品不应该是纯粹的功利性，而还可以激发快乐。然而，也有实际的好处：遵循平台约定提供更好的一致性，可识别的应用程序和安装程序图标有助于防止用户错误，吸引新用户使每个人受益，因为匿名喜欢陪伴。 更新了主页 Tor项目的工作人员称，在过去的一年里，他们一直在重写Tor浏览器的后端，这提供了机会来重建一直没有改变的少数内部页面之一：主页（通常以内部引用“about:tor”）。Tor浏览器13.0的主页现在展示了新的应用程序图标、简化的设计以及通过切换到DuckDuckGo洋葱站点来“洋葱化”DuckDuckGo搜索的功能。继续改进浏览器可访问性的工作，重新设计的主页还为使用屏幕阅读器和其他辅助技术的用户提供了更好的支持。 现有的Tor浏览器用户可以庆幸的是，以前的主页会偶尔陷入的臭名昭著的“红屏”错误状态已经远去。在后端重写的过程中，删除了自动连接Tor网络的检查，该检查是旧版Tor启动器的保留，其中引导是由在浏览器界面出现之前运行的扩展处理的。由于在Tor浏览器10.5中引入的更紧密的tor集成和浏览器内引导体验，该检查背后的旧逻辑经常会失败，并在某些情况下向一些用户显示“红屏”，即使他们的连接正常。 官方表示，事实上，自从Tor浏览器10.5以来，其收到的关于默认tor配置下的用户看到“红屏”的所有报告都被证明是误报，导致了不必要的警报。尽管该检查对于运行非默认配置的用户来说仍然有用，但这样做的两个主要环境（Tails和Whonix）都没有使用“about:tor”作为默认的新选项卡或主页。对于其他人，其在重新设计的主页上添加了一个新横幅来代替红屏，以检查Tor是否已连接并按预期工作。 更新了大的窗口 旧的Tor浏览器窗口比较小，是为了避免指纹识别，但是从浏览器而言，新窗口应该更大，并且在Tor浏览器 13.0中，对于大多数桌面用户来说，应该以更有用的横向纵横比呈现。 在Tor浏览器 9.0中引入了字母装箱技术（Letterboxing），以允许用户调整浏览器窗口的大小，而无需担心根据内部内容窗口（有时被称为”视口”）舍入到200 x 100像素的倍数来调整浏览器窗口的大小，而不必担心被指纹识别。该技术的工作原理是将大多数用户的窗口大小分组到一系列常见的“存储桶”中，从而保护这些存储桶中的各个用户不被根据其窗口或屏幕大小挑选出来。 为了在打开新窗口时保留这些保护措施，旧版本的Tor浏览器覆盖了平台的默认设置，并会选择一个符合字母装箱步骤的尺寸，最大不超过1000 x 1000像素。然而，虽然在过去可能还好，但1000像素的最大宽度对于现代Web不再适用。例如，在许多新网站上，第一个响应式断点位于1000-1200像素的范围内，这意味着默认情况下，Tor浏览器用户将收到为平板电脑和移动设备设计的网站菜单和布局。或者，在某些网站上，用户将收到桌面版本，但会有水平滚动条的干扰。这自然会导致这些网站的用户需要手动展开每个新窗口才能使用。 为此，新版本的Tor浏览器将新窗口的最大尺寸提高到1400 x 900像素，并修改了字母装箱步骤以匹配。由于宽度的增加，Tor浏览器13.0中的桌面版本应该不再会在较大屏幕上触发响应式断点，而绝大多数桌面用户将看到与现代浏览器更为一致的横向纵横比。选择这个特定尺寸是通过分析数据来提供更大的新窗口空间，而不会超过它们的实用性。作为额外的好处，Tor浏览器用户不再需要像以前那样频繁地手动更改窗口大小，从而将更多的用户保持在默认桶中。 这是Tor浏览器 13.0的主要更新。这一版本包括一系列可访问性和用户体验的改进，以及更现代的应用程序图标和主页。这些变化旨在提高Tor浏览器的性能和可用性，使其更适合广大用户，尤其是使用屏幕阅读器和辅助技术的人们。新版本还解决了一些以往版本中的问题，例如”红屏”错误状态，同时改进了窗口大小和显示效果，以更好地适应现代Web。 用户可以从Tor浏览器下载页面或分发目录中获取Tor浏览器13.0，体验这些新功能和改进。

在过去两年中，人们目睹了新的暗网勒索软件集团的不断升级，其中许多要么在几个月内消失，要么改名换姓。 例如以下的勒索软件团队，出现的时间不长，很快就湮没在历史的长河里。 Atom Silo（2021年12月-2022年1月） Black Shadow（2021年12月-2022年8月） Bonaci Group（2021年10月-2021年12月） Cross Lock（2023年4月-2023年7月） Dark Power Ransomware（2023年3月-2023年3月） DarkRace（2023年6月-2023年6月） DataLeak（2022年12月-2023年2月） Karma Leaks（2021年10月-2021年11月） Midas（2021年11月-2022年4月） Monte（2022年9月-2022年9月） Night Sky（2022年1月-2022年1月） Pandora（2022年3月-2022年5月） RedAlert（2022年8月-2022年12月） Rook（2021年12月-2022年1月） Sparta（2022年9月-2022年10月） Spook（2021年10月-2021年10月） Unsafe（2022年12月-2023年7月） Vsop（2022年9月-2023年1月） XingLocker（2021年4月-2022年1月） 但是，Ransomed似乎是又一个在几个月内出现又消失的勒索软件团伙，所有迹象都表明了这一点。 近日，出版物SuspectFile采访了Ransomed勒索软件团伙的负责人，他曾多次试图启动自己的暗网资源，他表示，他宁愿死也不愿被美国联邦调查局（FBI）逮捕。 Ransomed最初的“副标题”是RansomForums，该项目还在一个新的Telegram频道上进行推广。然而，仅仅几天后，论坛和Telegram频道都被封锁和关闭了。 BlackForums论坛的情况也好不到哪里去，这是同一个网络犯罪团伙推出的另一个论坛，主要收集几个月前从其他论坛泄露的旧数据库。该论坛于今年4月9日首次推出，但两个月后，该论坛已无法访问。 该犯罪团伙试图通过位于大西洋和加勒比海之间的尼维斯岛上的新域名注册商/服务器提供商Njalla*使BlackForums.net重新上线。由于提供商Njalla暂停了论坛的发布，论坛再一次不见天日。 *Njalla的所有者是海盗湾的创始人彼得-桑德（Peter Sunde）。 9月2日和16日，BlackForums第无数次尝试上线，这一次依靠的是注册商Tucows Inc.该论坛目前已上线，并进行了全新设计。 该塞尔维亚/保加利亚籍网络犯罪分子最近几周在他的Tox频道上聊天时向记者声称，他曾多次试图“维持”他的项目。然而，根据记者的观察，他的技术似乎并不像他声称的那样先进。事实上，Ransomed.vc网站又再次无法访问。 记者分析称：“我们已经形成这样的观点：该勒索软件团伙的领导者一只脚在现实世界中行走，另一只脚在虚构世界中行走——性格暧昧，有时试图将自己的不安全感和恐惧隐藏在多重人格背后；毫无疑问，他是一个强烈渴望被关注的人，不仅为了金钱，而且为了精神健康而不断努力。” 该勒索软件团伙的负责人首先表示，他不支持对俄罗斯和乌克兰的公司进行攻击，因为“与该组织合作的大多数人都来自那里”。同时，他自称为一半保加利亚人、一半塞尔维亚人，还暗示了对激进保加利亚民族主义者的同情。 当被问及联系前BreachForums员工以了解他们可能在新地点就业时，这位Ransomed的领导者表示，他“不跟狗说话”。他非常详细地谈到了他是否害怕重蹈BreachForums负责人的命运的覆辙，原先的BreachForums的创始人Pompompurin目前正在美国接受调查，这得益于FBI的努力。 该网络黑客说道：“嗯，那是联邦调查局的工作，我并不因此而讨厌他们。至于如果落入FBI魔掌的话，我肯定会想办法自杀。何时何地并不重要。他们可以得到我的身体，但不能得到我。” 记者：你所说的保加利亚国籍有多少真实性？我个人认为你不是保加利亚人，甚至不是俄罗斯人。 Ransomed：我是保加利亚人，也是塞尔维亚人。我现在和将来都会为我们的祖国创造了类似的大师而感到自豪。 我们对”Pulpo”、”Creeper”、”Impotent”、”Kmeta”、”KmetaNaEvropa”和”Promise”等众多化名背后的人形成的印象是，这些化名是该网络黑客声称过去使用过的，记者在DataBreaches的@Dissent发布的故事/访谈中也发现了这些化名。 记者通过与他在Tox上的“聊天”，对他形成了这样一种看法：他一只脚踏在现实世界，一只脚踏在幻想世界。他是一个性格暧昧的人，有时试图用多重身份来掩饰自己的不安和恐惧，毫无疑问，他是一个强烈渴望被人看到的人，不仅不断追求经济上的幸福，也不断追求精神上的幸福。 坦率地说，记者很难相信他这几个月来在各种采访中所说的一切。相反，记者认为他的许多言论都“添加”了大量的想象力，但也许他所描述的就是他真心希望有一天会发生在自己身上的事情。 SuspectFile.com 对 Ransomed.vc 进行的采访 SuspectFile：新项目 Ransomed.vc 于 8 月 15 日正式启动，当天域名由位于大西洋和加勒比海之间的尼维斯岛上的 Njalla* 托管服务器注册： 1337 Services LLC – Charlestown, KN -（此信息将在另一个问题中再次讨论）。您是 Ransomed.vc 的所有者吗？您过去曾使用过哪些昵称？您过去曾是哪些论坛的所有者、管理员或版主？

十一长假期间，多名网友向“暗网下/AWX”请求援助称Tor浏览器新版本更新后无法连接Tor网络，后经“暗网下/AWX”证实，是由于Tor浏览器的新版本tor.exe被Windows Defender误杀导致。 问题产生与解决方法 10月1日左右，Tor浏览器推出新的64位版本12.5.6，然而，该版本的Tor网络连接程序tor.exe却被最新版本的Windows 10与Windows 11的Windows Defender病毒和威胁防护程序识别为病毒威胁并删除进了隔离区： 已检测：Trojan:Win32/Malgent!MTB 当tor.exe被杀以后，Tor浏览器无法正常连接Tor网络。很多境内网友表示已经翻墙并能成功访问Google等境外网站，Tor浏览器仍然无法正常连接，无论是默认配置（obfs4）还是选择Snowflake配置，或者更换其他网桥（bridge），并显示如下错误： Tor Browser couldn’t locate you Tor Browser needs to know your location in order to choose the right bridge for you. If you’d rather not share your location, configure your connection manually instead. Component returned failure code: 0x804b000d (NS_ERROR_CONNECTION_REFUSED) [nsIScriptableInputStream.available] 事发后，立即有网友在torproject官方论坛进行了反馈，也有网友在Reddit论坛咨询此问题，并给出了解决方案：卸载12.5.6版本的Tor浏览器，安装12.5.3版本的Tor浏览器即可。 12.5.3版本的Tor浏览器下载地址：https://archive.torproject.org/tor-package-archive/torbrowser/12.5.3/ 此外，还可以直接使用12.5.3版本中的tor.exe，下载tor-expert-bundle-12.5.3-windows-x86_64.tar压缩包，找到tor目录中的tor.exe，复制粘贴到Tor浏览器对应的目录（Tor Browser\Browser\TorBrowser\Tor）下。 Tor项目于10月2日紧急在Twitter发布了公告，表示问题已经解决： TorBrowser 12.5.6 不再被 Windows Defender 标记。 ✔️确保您的 Windows Defender 是最新的， ✔️取消隔离 tor.exe，或从我们的网站下载 TorBrowser 重新安装 ✔️记得检查签名 (1.

总部位于加利福尼亚州的网络安全公司Resecurity发现了一个全新的暗网市场“InTheBox”（盒子里），为移动恶意软件开发者和运营者提供服务。 “InTheBox”暗网市场 据Resecurity的网络安全研究人员称，至少自2020年5月初以来，TOR网络上的诈骗者和网络犯罪分子就可以使用名为“InTheBox”的新市场。 从那时起，“InTheBox”背后的参与者就私下为其他网络犯罪分子提供网络注入开发服务，但在获得足够的可信度后，该参与者将其扩展到完全产品化的自动化市场。自动化允许其他不良行为者创建订单来接收最新的网络注入，以便进一步实施到移动恶意软件中。对于那些使用专有（或所谓的“私有”）的人来说，移动恶意软件并未广泛出售或出租，因为“InTheBox”正在提供定制开发解决方案。 该市场已发展成为一个成熟的网络犯罪服务促进者，并已成为暗网上最大的出售此类工具的市场，因为有许多独特的工具和网络注入插件可供出售。网络犯罪分子可以利用这些工具进行网上银行和金融欺诈，包括盗窃。 网络注入可以做什么 网络注入（“Webinjects”）类似于“浏览器中间人”攻击。不同之处在于，这些攻击以前使用SpyEye、Zeus和Gozi等恶意软件在个人电脑上进行，而威胁行为者现在已经学会将相同的方法应用于手机等移动设备。 值得一提的是，几乎所有这些都可以用于拦截受害者在使用除网上银行之外的移动设备时可能尝试访问的任何服务的凭证。然后，恶意行为者可能将从所述设备窃取的数据用于任何恶意目的。为了促进成功的凭据拦截，恶意行为者使用所谓的“Webinjects”——恶意软件中使用的自定义模块或数据包，通常会在内容呈现在Web浏览器上之前将HTML或JavaScript代码注入到内容中。因此，webinject可以改变用户在他/她的浏览器上看到的内容，而不是服务器实际上发送的内容。 通常，恶意软件开发人员使用这种方法设计代码来拦截受害者的凭据，这种方法实际上在视觉上看起来完全不可见，因为webinject将解释来自流行服务的合法页面的相同设计。从技术上讲，银行盗窃的成功率取决于网络注入的质量和移动恶意软件的稳定性。在过去的几年里，手机银行恶意软件市场变得非常成熟，大多数暗网参与者不再出售它，而是转而潜在地出租或私下使用它。 由于数字支付与移动应用程序相互关联，网络注入程序可成功提取敏感的金融数据。网络注入可以集成到移动恶意软件中，以拦截银行凭证、社交媒体登录详细信息、支付系统、电子邮件凭证等。 这还不是全部。这些工具还可以收集敏感数据，如信用卡信息、电话号码、个人身份信息和地址。 “InTheBox”暗网市场的严重危害 目前，该暗网市场上有超过1849个恶意工具可供销售，专门针对至少45个国家/地区的主要电子商务和金融机构、支付系统、社交媒体公司和在线零售商。 其中包括英国、美国、巴西、加拿大、哥伦比亚、沙特阿拉伯、墨西哥、巴林、新加坡和土耳其。网络犯罪分子已经将花旗银行、亚马逊、美国银行、PayPal、星展银行、富国银行等知名机构作为目标。2022年11月，他们对该网络注入程序进行了144次更新，以提高其效率和视觉效果。 毫无疑问，“InTheBox”暗网市场可能被称为暗网市场中最大的，也可能是唯一一个为流行类型的移动支付软件提供高质量网络注入的恶意软件的市场。 “InTheBox”背后的团队以每月100美元的超低价格提供网络注入程序，并提供“Unlim”专业级别，允许购买者以2475美元和5888美元的价格生成无限数量的网络注入程序，具体价格取决于其支持的木马。 该市场为各种移动恶意软件系列提供了不同的网络注入模板，这些模板可以单独使用或组合使用以成功执行数据盗窃： 模板“授权数据” 模板“仅询问 PIN” 模板“带有信用卡数据” 模板“包含信用卡数据 + ATM PIN 码” 模板“询问完整数据” “InTheBox”暗网市场背后的运营者 市场运营者与主要移动恶意软件系列的开发者有着密切的联系，例如Ermac、Cerberus、Octopus aka Octo、Hydra、MetaDroid和Alien等主要移动恶意软件。运营“InTheBox”的威胁行为者拥有按地域分类的网络注入程序，不良行为者可以购买这些程序发动攻击。 Resecurity研究人员在他们的博客文章中写道：“自动化允许其他不良行为者创建订单，接收最新的网络注入程序，以便进一步实施到移动恶意软件中。” “InTheBox”暗网市场的管理员的Telegram：@inthebox7，目前的签名是其推广“InTheBox”的明网地址：InTheBox Links。 “InTheBox”暗网市场的新旧地址 “暗网下/AWX”经过对暗网的全局搜索，发现“InTheBox”暗网市场的以下2个暗网V3洋葱域名，是不是诈骗尚不清楚，请勿使用以下网址进行支付购买，请勿用于犯罪用途。 “InTheBox”暗网市场之前的暗网地址： http://ccotapun66kp4jbpzbrhxepltuzjlh2e2c26w2zgtowhguv5orxk7aqd.onion/ “InTheBox”暗网市场新的暗网地址： http://inboxmmqsugj5xmxnwcvpbcn2ld6r3cmk3q55wzrnrzvfxhofrkaudyd.onion/ “InTheBox”暗网市场的明网镜像地址： https://injs.me/ 以上网址仅用于网络犯罪研究与调查，请勿用于非法用途，否则必将受到全球法律制裁。 更多暗网新闻动态，请关注“暗网下/AWX”。