“暗网下/AWX”曾经报道过，”Onion666暗网导航“官方的Telegram群组里多次发生使用仿冒账号冒充群主进行行骗，而且屡屡得手。最近，有暗网网友反馈称，中文暗网交易市场”长安不夜城“也遭遇了仿冒账号诈骗，而且同时仿冒了Telegram群组与频道。 ”长安不夜城“遭遇Telegram群组与频道双重李鬼仿冒 中文暗网交易市场”长安不夜城“的真正的官方Telegram群组账号为：https://t.me/cabyc，拥有8000多成员，同时在线数百人；官方Telegram频道账号为：https://t.me/cabycout，拥有4000多订阅者。 李鬼Telegram群组账号为：https://t.me/cabycity（仿冒账号），拥有3000多成员，从在线仅5人可以看出，都是僵尸账号；李鬼Telegram频道账号为：https://t.me/cabycityout（仿冒账号），拥有1000多订阅者。 假的”长安不夜城“群组账号 与正常的以假乱真的假冒账号一样，李鬼Telegram群组与频道不仅在账号上高度模仿官方Telegram群组与频道，从cabyc改成cabycity，而且群组与频道的logo、名称及简介信息也是直接照搬官方账号的内容。更恶劣的是，其将官方群组及频道内发布的内容也复制过来了，这样可以能够做到80%以上的相似度。 接下来，就是怎么诈骗了，他可以诱导用户称可以实现担保，所谓的担保也就是直接将USDT放骗子那，然后就没有然后了。 被骗的人到被骗也不会认为这是假的”长安不夜城“账号，于是各个群哭诉”长安不夜城“是骗子，可实际上是被李鬼账号骗子，“暗网下/AWX”提醒大家加强防范，以及多提醒。 某新用户被假冒”Onion666暗网导航“群主的骗子账号诈骗 最近在”Onion666暗网导航“的官方Telegram群组（https://t.me/onion666666）里，又有用户”**星的鱼“称被群主诈骗，经“暗网下/AWX”证实，确实系新的骗子将头像改为”Onion666暗网导航“的logo，将用户名称改为”Onion 666 群主“，赢得了他的信任。 于是假群主像他推荐了一个”黑客“（https://t.me/HQHS398），号称靠谱，可以提供渗透技术，于是先款，成功诈骗其1000RMB，数额不大，按该用户的话说”穷不了自己，富不了骗子“，但却是一个深刻的教训。 看以上简介，这个人无所不能了，代付、解码、渗透都可以做，业务面还很广：订票、香烟、订房、数据等等，再配个anonymous的头像，骗子无疑！ 另外这个骗局最可笑的是，有没有谁见过哪个xxx群组的管理员的用户名是”xxx群主“。这种老式套路“暗网下/AWX”已经预警过多次，但还是有新人中招，于是只能再发案例提醒。 Telegram的仿冒账号诈骗手段日新月异，但无论手段与套路如何，请务必记得这句话：”Telegram群里卖软件的、卖技术的、卖数据的，99%都是骗子！请不要给Telegram群组里的任何人转账！“ 更多暗网新闻动态，请关注“暗网下/AWX”。

近年来，网络攻击的频率显着上升。攻击者越来越多地不仅出于经济利益，而且出于政治动机。各类公司正成为各种形式网络犯罪的受害者，例如网络钓鱼攻击和数据泄露。 为了防范这些威胁，专家建议使用专门的数字风险保护（DRP）服务。这些服务不仅有助于识别互联网隐藏角落中的潜在危险，而且在保护个人声誉方面发挥着至关重要的作用。 然而，问题仍然存在：独立监控暗网是否可行，或者是否建议寻求专业帮助？ 暗网监控，数字风险防护 互联网的底层，也称为“暗网”，已经发展成为一个多功能平台，可以保证网络犯罪分子完全匿名。暗网的范围不断扩大，包括恶意行为者使用的各种工具。即使是看似合法的网站也变成了黑客的工具，包括即时通讯工具、torrents和论坛。 尤其是Telegram，它已成为非法活动的热点，提供了私人频道和聊天等理想条件。此外，近年来进入网络犯罪世界的门槛大大降低，这导致网络攻击规模不断升级。 网络情报和监控的交叉至关重要，因为它不仅仅是侦查犯罪。它需要了解事件背后的动机，并为未来制定预防措施。对暗网的监控在很大程度上依赖于分析人员的手动工作，涉及诸如渗透人员进入暗网黑客论坛或参与招募活动等策略。 数字风险保护平台在保护公司免受犯罪分子利用客户品牌实施的非法活动方面发挥着至关重要的作用。这些非法行为可能包括滥用个人数据收集、品牌欺诈、针对高层管理人员的攻击以及在暗网上暴露敏感信息。 暗网监控如何帮助降低风险 数字风险保护平台利用人工智能的力量，专门用于识别和减轻数字威胁。安全专家普遍认为，数字风险保护不仅有助于降低网络安全风险，还能解决财务、声誉和法律问题。 有趣的是，不使用暗网监控工具的公司可能仍未意识到机密内部信息的潜在泄漏可能性。此外，并非每个人都了解与此类泄漏相关的内在风险。 以下是DRP团队如何减轻网络攻击后果的实际示例。某DRP团队设法从一个暗网地下论坛招募了一名管理员，他愿意以优惠的报酬进行合作。在该论坛中，犯罪分子发布了有关一家大公司内部服务的泄密信息。通过招募过程，专家能够迅速删除这些敏感数据。该公告的可见时间不超过30分钟，防止其他参与者进行任何未经授权的复制。 当今最流行的窃取信息的工具是各种信息窃取程序和键盘记录程序。这些恶意程序旨在从受感染的计算机和手机收集机密数据，例如工作登录凭据、银行卡详细信息等。专家指出，有几个重要项目值得识别，包括出售基础设施访问权、泄露的登录凭证和密码、文件、源代码、公司重要基础设施的照片以及网络犯罪分子的计划。 尽管专家强调了一系列令人震惊的威胁，并且DRP提供了暗网监控的众多好处，但仍有相当一部分公司不知道它的存在。许多组织可能听说过DRP，但尚未将其纳入其安全措施中。 自行开展暗网监控的可行性和挑战 对泄露信息进行切实有效的监控是一项具有挑战性的任务。主要困难之一是如何选择搜索此类信息的来源。这些来源是高度动态的，有些需要专门的技术解决方案，而另一些则根本无法公开访问。发现相关链接并编制有关网络活动的全面统计数据增加了复杂性。 此外，一个重要的考虑因素是确定公司内部谁应负责监控。应该是由内部团队负责，还是外包给第三方专家？ 公司内部的信息资产通常是分散的，需要与各个不同部门协作进行监控。因此，防范数字风险的责任可能超出了主要负责应对事件的信息安全专家。让市场营销、人力资源和律师等其他部门参与进来，可以为这项工作提供宝贵的支持。 确定开展网络跟踪和监控的基本渠道 在开展监控活动时，重要的是不要只关注预定义的渠道列表。为了有效识别漏洞，不仅需要监控暗网，还需要监控可能出现公司关键信息的深网、社交网络和论坛。然而，不同来源的重复数据会使搜索过程变得复杂。人工处理如此大量的数据是不切实际的。 这些数据源的动态性质凸显了开发数字风险保护系统并使之自动化的重要性。。如果没有这样的系统，监控的有效性就会显着降低。此外，网络上的信息经常被删除或审核。如果公司不能及时发现和应对泄漏的数据，人工检索几乎是不可能的。 DRP解决方案的技术方面涉及一个独特的功能：设计用于搜索公开来源信息的算法不一定总能在更私密和非公开的资源中有效发挥作用。必须审查和修改搜索和选择算法，以确保信息检索的准确性和全面性。 DRP客户的结果和成果 通过实施DRP，公司可以有效地满足其各种需求，从监控和警报到分析和事件响应。实施DRP后，企业将获得全面的覆盖，并由高度专业的专家处理整个过程。他们不仅监控和检测潜在威胁，还立即采取行动减轻威胁。 例如，如果客户遇到网络钓鱼攻击，DRP专家可能会进行干预，以阻止欺诈性资源的操作在机密数据泄露的情况下，专家会负责与相关销售商或分销商沟通。此外，他们还协助创建必要的文件，以便向执法机构报告事件，并与客户的信息安全部门合作，协调事件响应工作。 为了确定DRP服务的内部客户，建议评估信息安全部门以及公共关系（PR）、人力资源（HR）和营销部门的具体需求。不同的部门可能负责处理各种类型的威胁。例如，一个团队可能专门打击网络钓鱼企图，而另一个团队则专注于解决内部泄密和内部威胁。对于客户来说，关键是要在组织内部确定具备处理特定数据所需的专业知识的人员。例如，市场营销部门可以负责监控与媒体相关的风险。 DRP趋势和预测 在过去的一两年里，人们对数字风险保护解决方案的兴趣显着增加，导致其客户群显着扩大。五年前，DRP被认为是一种利基产品，主要由国家机构和大型企业使用。然而，现在的情况已经发生了变化，各部门和各行业的客户情况已经多样化。 如今，DRP已覆盖小型企业、零售机构、电子商务平台和各种服务。预计这一趋势未来仍将持续。对于许多行业和组织来说，DRP正在从可自由选择的选项转变为必需的选项。 结论 并非所有公司都完全了解与数据泄漏相关的风险。有些公司甚至对过去的黑客事件一无所知。然而，越来越多的DRP工具的当前和潜在用户热衷于保护自己的品牌和声誉，以及应对经济风险。 网络攻击的普遍性预计将继续增长，从而推动对数字风险保护解决方案的需求增加。虽然公司可以自行监控暗网以识别潜在威胁，但这种方法并不有效或经济上合理。被盗信息的来源不断变化，监控封闭资源需要额外的财务投资和专业技能。 提供数字风险保护服务的专家可以提供全面的服务，满足客户的所有需求，包括监控、警报、分析和事件响应。这些专业人员拥有驾驭错综复杂的网络威胁所需的专业知识。他们积极介绍和招募影子网络中的个人，以迅速收集和删除危险信息。此外，它们在自动化DRP系统并使其适应不断变化的数据源方面发挥着关键作用。 通过利用DRP专家的专业知识，企业可以有效降低数字风险，确保采取积极有效的方法来保护其资产和声誉。这种方法比自我监控更可取，可以让企业专注于其核心业务，同时将数字风险保护的复杂方面留给专业人士。

“暗网下/AWX”监测发现，近期，据称有俄罗斯政府背景的勒索软件团伙十分高产，继上周新增15名受害者后，LockBit勒索软件团伙又在其暗网数据泄露门户中增加了8名新的受害者，而Clop勒索软件团伙则利用广泛使用的MOVEit文件传输软件中的零日漏洞袭击了科技巨头IBM运营的系统，导致数百万美国人的敏感医疗和健康信息被盗。 LockBit勒索软件狂潮中新的8名受害者 LockBit勒索软件团伙新发布的8名受害者来自世界各地，其中包括总部位于英国的Zaun（生产金属栅栏）、位于迪拜的DIFC法院（负责处理商业和一些民事纠纷）以及两家律师事务所：总部位于曼谷的Siam Premier和瑞典的Luterkort，后者自称是马尔默历史最悠久的律师事务所。 Zaun Limited（英国） Roxcel Trading（奥地利） St Mary’s School（南非） MEAF Machines（奥地利） Max Rappenglitz（德国） Siam Premier（泰国） Luterkort Advokatbyrå（瑞典） Majan（阿联酋） DIFC Courts（阿联酋） LockBit #ransomware group has added 8 victims to their #darkweb portal: – Zaun Limited🇬🇧 – Roxcel Trading 🇦🇹 – St Mary's School 🇿🇦 – MEAF Machines 🇦🇹 – Max Rappenglitz 🇩🇪 – Siam Premier 🇹🇭 – Luterkort Advokatbyrå 🇸🇪 – Majan 🇦🇪 – DIFC Courts 🇦🇪#DeepWeb #CybeRisk #CTI pic.

近期，西方执法部门加大了针对匿名托管服务、DDoS攻击服务等网络犯罪源头的打击力度。“暗网下/AWX”注意到，多家存在了许久的大型网站或者平台服务已经被国际执法合作摧毁。 美国当局取缔防弹托管提供商Lolek Hosted 著名的防弹（bulletproof）托管平台Lolek Hosted已被美国和波兰警方关闭，以限制欺诈者使用支持匿名在线行为的工具。 该行动逮捕了五人，并没收了涉嫌为Netwalker勒索软件攻击和其他恶意活动提供便利的服务器。此次行动是美国当局在过去几年中积极努力阻止防弹托管服务运营的结果，这些努力基本上取得了成功，其中包括对这些平台的重要运营商判入狱等重大成功。 Lolek将自己宣传为“100% 隐私托管”服务，并实行无日志政策，这意味着他们不会在其服务器或路由器上记录任何可能用于指控客户的活动。 Lolek平台为黑客提供了匿名性，并经常用于恶意活动，例如恶意软件分发和协助网络攻击。 联邦调查局和美国国税局早在周二就在Hosted网站（lolekhosted[.]net）上展示了一条扣押横幅。 横幅上写着：“该域名已被联邦调查局和国税局刑事调查局扣押，作为针对Lolek Hosted采取的协调执法行动的一部分。” Lolek Hosted的历史 自2009年以来，Lolek Hosted是一家知名的防弹托管服务商，总部位于英国，数据中心位于欧洲。Lolek是暗网上的一个热门供应商，在有关匿名托管服务的报道中经常提到该网站。 该服务将自己定位为臭名昭著的CyberBunker服务的竞争对手，后者已于2019年关闭。 虽然承诺保护客户的身份安全，但该防弹托管提供商却对用户发布的内容视而不见。 这些企业因向犯罪分子出租IP地址、服务器和域名而臭名昭著，犯罪分子利用它们传播恶意软件、建立僵尸网络大军以及进行与欺诈和网络攻击相关的其他活动。 近年来美国当局一直在打击参与防弹托管服务的个人 近年来，美国执法部门一直致力于追查防弹托管公司的运营者，追究个人责任并处以严厉处罚。 美国司法部于今年6月判处39岁的Mihai Ionut Paunescu三年联邦监禁，罪名是他协助管理防弹托管公司PowerHost[.]ro。 爱沙尼亚30岁的帕维尔·斯塔西（Pavel Stassi）和立陶宛33岁的亚历山大·肖罗杜莫夫（Aleksandr Shorodumov）均因经营一家防弹托管公司、在2009年至2015年间协助对美国目标发动攻击而被判处两年以上监禁。 俄罗斯公民亚历山大·格里奇什金（Aleksandr Grichishkin)因创立和经营防弹托管业务而于2021年被判五年徒刑。 伊利诺伊州一名33岁的居民也因拥有和运营DDoS 促进网站DownThem.org和AmpNode.com而被判入狱，这两个网站还为用户提供防弹服务器托管。 该打击行动更多内幕被欧洲刑警组织和美国司法部公开 虽然联邦调查局和美国国税局本周早些时候拒绝就调查发表评论，但欧洲刑警组织和司法部宣布查获 Lolek，并在波兰逮捕了五名管理员。 “本周，波兰中央网络犯罪局（Centralne Biuro Zwalczania Cyber​​przestępczości）在卡托维兹地区检察官办公室（Prokuratura Regionalna w Katowicach）的监督下对LolekHosted.net采取了行动，这是犯罪分子用来发动网络攻击的防弹托管服务世界各地。”欧洲刑警组织的公告中写道。 “五名管理员被捕，所有服务器被查封，LolekHosted.net网站已无法使用。” 欧洲刑警组织表示，Lolek被抓获是因为网络犯罪分子利用其服务器发起DDoS攻击、分发信息窃取恶意软件、托管命令和控制服务器、托管虚假在线商店以及开展垃圾邮件活动。 接着，美国司法部的一份公告揭示了警方行动的更多信息，该公告称，一位名叫Artur Karol Grabowski的波兰人昨天因运营LolekHosted而受到指控。 虽然尚不清楚Grabowski是否是在波兰被捕的管理员之一，但司法部表示，他允许客户使用假名注册、频繁更改服务器IP地址以及通知客户进行法律咨询，从而促进了网络犯罪。 Lolek托管服务被Netwalker勒索软件团伙使用 美国司法部还表示，Grabowski涉嫌协助现已中断的名为Netwalker的勒索软件业务，其在攻击中租用了50多次服务器，用于入侵网络并存储窃取的数据和黑客工具。 DOJ 声明中写道：“LolekHosted的客户利用其服务对包括佛罗里达州中区在内的世界各地的受害者实施了约50次NetWalker勒索软件攻击。” “具体来说，客户利用LolekHosted的服务器作为中介，在未经授权的情况下访问受害者网络，并存储从受害者处窃取的黑客工具和数据。” 执法部门于8月8日在FBI和IRS牵头的行动中扣押了这家防弹托管提供商的服务器，欧洲刑警组织提供支持，将可用数据与欧盟境内外的各种刑事案件联系起来，并追踪加密货币交易。 Grabowski现在面临共谋计算机欺诈、共谋电信欺诈和国际洗钱的指控，如果全部罪名成立，可能会被判处45年监禁。 Telegram中著名的DDoS频道DDoS Empire被FBI取缔 8月5日，一家名为”DDoS Empire“的大型DDoS攻击雇佣服务提供商的Telegram频道宣布，其网站与频道被联邦调查局与欧洲刑警组织的联合行动中被接管。 联邦调查局更改了该频道的名称（It was seized by the FBI and the European police force.）和形象（FBI的logo）。

“丝绸之路”（Silk Road）和恐怖海盗罗伯茨（Dread Pirate Roberts）的时代可能已经过去，但暗网毒品市场似乎一如既往地盛行。随着2022年俄罗斯九头蛇（Hydra）市场的崩溃，我们探讨了2023年暗网毒品市场的状况。 什么是暗网，它是如何运作的？ 对于那些不太熟悉暗网及其各种暗网市场运作方式的人，请允许我解释一下…… 如果把互联网想象成一座冰山，那么我们现在所处的表层网络就是冰山的一角。表层网络仅占整个网络的4%，是人们最熟悉的部分。表层网络包含可通过搜索引擎（例如谷歌）访问的网络部分。然而，许多人没有意识到，网络的范围远远不止于此。 表层网络之下的一层是深层网络。这部分网络无法被传统搜索引擎访问，因此也不会被网络爬虫抓取。要访问深层网络中的网页和信息，用户需要正确的授权和凭证。 然而，仅仅因为网页存在于深层网络中并不意味着它是有害的。这一层中存在许多无害的项目，例如未发表的博客文章、存档的新闻报道和付费专区的文章。 深网之下是暗网（darknet，dark web），由于其不可搜索、加密和私密的性质，为用户提供了完全的匿名性，因此访问起来更加困难。 暗网确实有一些合法用途，包括私人通信和保护机密资源。尽管如此，暗网可能因其托管丝绸之路等毒品市场、黑市和网络攻击服务而更为人熟知。其设计本身使暗网成为犯罪活动的热点，因此暗网已成为这部分网络的代名词。 洋葱路由器（TOR） 由于无法通过表面网络访问暗网，用户需要使用一种称为洋葱路由器（或TOR）的软件才能访问暗网。TOR最初由美国政府创建，是一种匿名浏览器，允许用户进入暗网并匿名化其身份。使用加密货币在暗网上进行交易，可以增加这一层的安全性和匿名性。 暗网毒品市场 暗网最广为人知的功能之一可能就是托管大规模毒品市场。最明显的莫过于2010年初“丝绸之路”市场的崛起，“丝绸之路”由罗斯·乌布里希特（Ross Ulbricht，又名恐惧海盗罗伯茨）创立，出售种类繁多的物品，但却是一个臭名昭著的毒品市场——2013年春季，毒品占所售商品销售量的70%。据估计，丝绸之路在其鼎盛时期价值3450万美元。在罗斯·乌布里希特被FBI逮捕后，丝绸之路最终于2013年10月被联邦调查局关闭。 最近，2022年又见证了另一个著名暗网毒品市场的衰落。俄罗斯暗网市场“九头蛇市场”（Hydra Market）于2015年推出，以毒品贸易等而闻名。Hydra市场逐渐发展成为暗网最大的市场之一，约占暗网活动的80%，拥有1.9万个卖家账户和1700万客户。从毒品销售方面来看，Hydra市场成为前苏联国家中最大的毒品市场。2022年4月，Hydra市场被德国警方关闭，遭遇了与丝绸之路类似的灭顶之灾。 2023年暗网毒品市场的情况 2022年Hydra市场消亡后，出现了数十个新的暗网市场，其中一些是针对前Hydra客户和供应商的暗网毒品市场。 根据来自多个安全信息来源的研究（flashpoint，chainalysis），Hydra市场关闭后，多个市场成为新的参与者，轮流引领暗网毒品市场。在运营第一个月结束时，OMG! OMG!市场的销售额已达到约1215万美元。与Hydra市场类似，许多俄罗斯暗网市场的排名也有所上升，其中最大的似乎是Mega暗网市场，仅3月份就获得了4000万美元的收入。紧随其后的是Blacksprut市场，获得约2000万美元的收入。 由于加密、匿名和隐私是暗网及各种暗网毒品市场设计的核心，因此很难获得有关毒品趋势的最新信息。《2023年世界毒品报告》的分析表明，虽然买家在毒品交易上的平均花费在增加（从2018年每笔交易100美元增加到2021年每笔交易500美元），但活跃买家和交易数量却明显减少。 有趣的是，社交媒体作为新兴毒品市场的崛起也影响了购买趋势。自我报告的数据表明，社交媒体平台已成为大麻、摇头丸和可卡因低级交易的有利平台，而新型精神活性物质在更大程度上仍通过暗网进行销售。 至于暗网毒品市场的销售对象，似乎也发生了变化。对于大多数市场来说，传统的买家最终是所售产品的最终用户，但专家认为，暗网毒品市场正开始转向批发。活跃市场、参与者和交易数量的减少，与暗网总体销售额和平均交易额的增加形成鲜明对比，表明供应商可能转而向药品分销商销售，或者扩大了产品和服务范围。 综上所述，2023年的暗网毒品市场面临着许多挑战——然而，尽管面临这些挑战，它们的反弹能力清楚地表明它们不会在短期内消失。“低水平”毒品交易社交媒体的兴起表明，暗网毒品市场将继续调整其应对措施，重点关注毒品批发分销商，而不是最终消费者。

本次要曝光的是暗网上一个售卖枪支的商店”TOR GUNS”，号称是“暗网上最便宜的枪支商店”。在Onion666暗网导航的评论中，有网友举报了这个暗网网站，经“暗网下/AWX”核实，”TOR GUNS”确实是诈骗网站。 “暗网下/AWX”根据网友提供的地址访问了这个暗网诈骗商店“TOR GUNS”，诈骗网站”TOR GUNS”枪支商店的暗网onion域名为： http://gunsiqvaicyzyq7xqm2c3xshl6pjegtxjf3m3ldms2fo52lqvrmvbyyd.onion 打开暗网网站”TOR GUNS”，映入眼帘的是一个举着手枪对着屏幕的图片，让人在不寒而栗之余，有种震慑感，能够激发购买欲望。 网站Banner中称出售手枪（Pistols）、步枪（Rifles）、左轮手枪（Revolvers）、弹药（Ammo）等低价武器装备。首页中直接就是各种类型枪支、弹药、消声器等配件的分类及商品，每个商品都有清晰逼真的图片，对于喜欢玩枪的网友，充满了诱惑。 首页下方是个问答区，具体翻译如下： 一、你们为什么出售枪支？ 大多数国家的法律禁止平民持有枪支。没有许可证，您就不能去当地的枪支店购买武器。获得武器的唯一途径就是从可信来源非法订购枪支。在”TOR GUNS”，这是100%安全的。我们只在Tor平台上运营，不会向当局透露您的身份。我们还尽力掩盖包裹的真实内容。您提供的所有信息都经过严格加密，仅在处理订单时存储。 二、你们在哪里发货？ 我们在全球范围内发货，但朝鲜、苏丹、突尼斯、阿尔及利亚、埃及、伊朗、伊拉克、叙利亚和巴拉圭除外。 三、如何发货？ 我们与来自欧洲、亚洲和美国的走私商合作。他们会将枪支送到您的住所或将包裹投递到指定地点。 四、安全性如何？ 如果您在欧盟国家订购枪支，由于没有边境管制，我们100%保证将枪支安全送达指定地点。运送到其他国家则有被海关拦截的风险。我们会尽力降低这种风险。我们采用良好的隐蔽性来避免被发现。手枪被拆开，藏在电动工具内。步枪被拆开，装在较大的电器内运输。您将获得如何将部件组装在一起的手册。但是，如果出现延误，您怀疑运送过程受到控制，请立即联系我们。 五、哪种枪适合初学者？ 如果您购买的是第一把枪，我们推荐格洛克，因为这是一把完全适合初学者且性能良好的手枪。 六、如何支付枪支费用？ 您需要比特币或门罗币。 七、我可以用信用卡支付吗？ 不行，这样会对交易双方都不利。 八、如何购买比特币？ 1.您可以在Bisq、LocalBitcoins或HodlHold等许多 P2P交易所购买比特币，无需暴露身份，可以用现金、礼品卡或银行转账的方式购买。如果您没有使用加密货币的经验，我们向您推荐Binance或Coinbase等大型交易所。 2.另一个安全的选择是在自动取款机上购买比特币，如果你所在的城市有自动取款机的话。确保不需要扫描身份证。你还需要在手机上安装手机钱包来存储和使用比特币，如Coinomi、Exodus。 3.购买的比特币要比你需要支付的多，因为每笔交易都会产生小额网络费用。 九、如何避免被抓？ 被抓的风险非常低。我们会对您提供的所有信息进行严格加密，并在完成订单后删除这些信息。我们还使用高质量的隐形技术来避免被海关发现。要想更安全，请遵守其他规则： 1.使用最新版本的 Tor 浏览器 2.不要在工作场所订购枪支 3.不要将您的暗网活动告诉任何人 十、运输时间是多久？ 标准送货是免费的，视地点而定，3到10天不等。 隔天送达费用为30美元，根据地点不同需要1到3天。 十一、有退货政策吗？ 我们会尽力解决订单问题。如果您有问题，请与我们联系。我们为在本店购买的所有商品提供全额退款保证。如果您对从我们这里购买的产品不满意，您可以退款。您有资格在购买后14天内获得全额退款。 十二、你们会给我折扣吗？ 如果需要购买的武器数量较多，请通过[email protected]联系我们，了解更多详情。 十三、如何联系你们？ 如果您有任何问题，请通过[email protected]与我们联系。 以上十三点所谓的购买须知一问一答，是诈骗集团常用的话术，用意就是让网站显得真实靠谱，增强受骗者的信任度。网站提供的客服邮箱[email protected]，是常见的暗网匿名邮箱，无法查出真实身份。 再往下，放了一个PGP的公钥，让不懂的人以为很高大上。点进任何一个商品，除了高清的商品大图外，还有商品的专业介绍，比如容量、重量、枪管长度、扳机类型等等。 进一步选择购买，再填入一些购买信息（名称、邮箱、地址、电话等）以及支付方法（比特币、门罗币）后，会直接生成一个订单，直接给你的比特币或者门罗币的支付地址，要求用户先支付。 到这里，大家应该可以很熟悉了，之前多个暗网诈骗网站都是这么诈骗的，比如暗网诈骗商店“Light Money”，一样都没有会员体系，一样都是直接生成加密货币支付地址并要求先支付。 技术上而言，该网站是PHP开发的，页面比较简单，也不美观，没有大的技术含量，看上去纯粹是骗骗有缘人，能骗一笔是一笔。 测试购买几次后，发现均显示一个比特币地址1P1y6DXTpmaZaLb4NSzJBaEYuz3iRJgD3k，但目前没有交易信息。推测该网站生成许多比特币地址，只要骗成功一个，就使用新的地址。 更多暗网新闻动态，请关注“暗网下/AWX”。

当您使用Tor浏览器时，其他人真的不可能查出您的身份或监控您的活动吗？ Tor经常被誉为网络中最安全的浏览器，许多人都在这样的假设下使用它。但是，Tor真的那么安全吗？或者还有其他浏览器可以更有效地保护您的隐私吗？ 什么是Tor？ Tor（The Onion Router，洋葱路由项目的缩写）是一个拥有数百万用户的互联网浏览器，目前可用于Linux、macOS和Windows。您还可以通过智能手机访问Tor。 Tor由Tor项目（Tor Project）开发并于2002年发布。2006年，Tor项目正式成为非营利组织。 仅在美国，平均每天就有超过50万人使用Tor（根据Tor自己的统计）。它在德国使用最为普遍，但在印度、俄罗斯、法国、芬兰和英国也很流行。 Tor浏览器依靠用户捐赠和全球志愿者网络来运行，因为Tor项目本身是非营利性的。Tor的志愿者通过运行中继为用户提供浏览安全性。中继本质上是接收流量并将其传递到其必要目的地的路由器。这些中继器也称为节点，它们聚集在一起形成Tor网络。 Tor的安全功能 众所周知，Tor是一款安全、可信赖的浏览器，那么它有哪些功能可以做到这一点呢？ 1、洋葱路由 洋葱路由是Tor的原生功能，创建于上世纪90年代中期。 洋葱路由是一种用于匿名互联网通信的技术。与蔬菜洋葱一样，洋葱路由使用分层来保持数据的私密性。每一层代表一轮加密。 在Tor网络中，由志愿者运营的数千个中继站为洋葱路由提供了便利。然而，这些志愿者都不知道流量从哪里来，又要去哪里。这是因为每个志愿者只是信息到达目的地过程中的一部分。 每个数据包在离开用户计算机时都要经过不同的阶段。数据包首先通过入口（或防护）中继器进入网络，然后通过中间（或桥接）中继器。最后，数据通过出口中继。 通过前两个中继后，数据将被加密，每次都使用不同的密钥。这些多重加密层使恶意行为者很难以纯文本形式查看您的数据或IP地址。换句话说，你是谁、你在哪里、你做了什么都是匿名的。 出口节点不会加密流量，稍后会详细介绍。 通过这种分段中继结构，没有一个网络贡献者知道数据包的性质或目的地。通过洋葱路由传输数据时，Tor使用AES（高级加密标准），这使得它们超级安全。 2、可调节的安全级别 如果您使用Tor浏览器，您可以随时调整所需的隐私和安全级别。Tor提供三种不同的模式：标准模式（Standard）、更安全模式（Safer）和最安全模式（Safest）。 ”标准“模式使用洋葱路由和加密，但启用所有其他Web功能。 接下来是”更安全“模式，它出于安全目的删除了一些功能。当您激活”更安全“模式时，Tor会禁用以下功能： 非HTTPS网站上的JavaScript。 某些字体和符号。 自动播放视频、音频和WebGL。 最安全的Tor模式被称为”最安全“（Safest），它可以禁用所有JavaScript（无论您在哪个网站上），限制更多字体和符号，并禁用视频、音频和WebG。 通常建议使用”更安全“模式，因为”最安全“模式往往具有很大的限制性。但如果您正在进行高度敏感的研究或想要访问不安全的网站，暂时激活此模式可能是明智的选择。 3、无脚本 无脚本（NoScript）是一个很棒的附加功能，可以保护用户免受不受支持或潜在恶意Web脚本的侵害。当识别出不受支持的脚本时，NoScript会阻止该脚本，并定义一个替代脚本来显示。 NoScript并不是Tor独有的，也不是Tor项目的创造。 4、去中心化 Tor网络是去中心化的，这意味着没有任何一个实体能够访问所有可用的数据。相反，数以千计的节点共同运行网络，将数据从源头传递到目的地。 这里需要注意中继网络的结构。如前所述，数据在流出网络之前会经过多个中继。没有一个中继拥有数据包上的所有信息，这可以防止恶意中继窃取敏感信息。 这种结构还可以防止单点故障，单点故障可能导致巨大的技术问题和崩溃。 Tor的缺点 虽然Tor确实具有一些安全和隐私优势，但也有一些缺点需要考虑。 1、性能缓慢 由于Tor通过中继发送您的数据进行多轮加密，因此您的流量从A节点到B节点需要更长的时间。换句话说，网页加载也需要更长的时间。这也会导致流媒体缓冲和游戏延迟。 VPN也是这种情况，因为您的互联网流量也要经过类似的加密过程。不幸的是，这有时是为提高安全性而付出的代价。 2、与暗网的关联 Tor浏览器在暗网用户中非常受欢迎，因为它可以为他们提供匿名性。这造成了一种误解，认为Tor浏览器是非法的或仅由网络犯罪分子使用，但事实并非如此。许多人只是为了增加隐私和安全性而使用Tor，而且该浏览器在大多数国家/地区都是合法的。 然而，Tor接入暗网确实意味着你可以使用该浏览器访问非法内容和平台。Tor对此无法控制，就像Google和Mozilla对用户在Chrome和Firefox浏览器上的操作没有发言权一样。还有许多有用且无恶意的深层网站或暗网网站。 但如果您想使用Tor进行更深入的探索，请注意你可能会遇到一些非法或令人不安的事情 3、无出口中继加密 尽管Tor的洋葱路由技术确实会加密您的流量，但这里有一个漏洞需要注意，那就是出口中继。Tor网络的出口中继不会对流量进行加密，这意味着你的流量一旦离开网络就不会被加密。 如果恶意行为者入侵了易受攻击的Tor出口节点，他们就有机会查看或监控你的活动。 不过，出口中继本身无法解密您的数据，因为它已经通过之前的中继进行了加密。 Tor浏览器替代方案 如果您正在寻求更高的匿名性和在线安全性，Tor浏览器无疑是一个不错的选择。但如果您不太喜欢这个特定的浏览器，还有一些同样优先考虑用户隐私的浏览器替代品。 最常用的Tor浏览器替代方案包括： Brave Epic Browser Yandex Browser Tails Vivaldi 您可以使用任何最流行的浏览器，例如Chrome和Safari，但这些浏览器并不是专门为安全而设计的。 您还可以考虑将VPN与Tor浏览器一起使用。这将为您提供更高的安全性，并确保您的数据在出口节点加密（只要您使用信誉良好的VPN）。 总结：Tor高度安全，但也有缺陷 很明显，Tor项目专注于优先考虑安全和隐私，并通过各种功能共同确保用户安全。但Tor浏览器也有一些需要注意的缺点，因此您也可以试试其他可行的替代方案。

澳大利亚一名前托儿所工作人员被指控在15年内性侵91名儿童，据称他与一个扭曲的暗网恋童癖网络有联系。 这名45岁的澳大利亚黄金海岸男子被指控在2007年至2022年期间，在布里斯班的10个托儿中心、新南威尔士州的1个托儿中心和海外的1个早教中心犯下了1600多次令人作呕的罪行。 据了解，2014年，警方捣毁了一个令人不安的暗网团伙，该团伙的成员制作并交易虐待儿童的材料、图片和视频，这些发现让调查人员找到了这名男子的踪迹。 该网络由澳大利亚人香农·麦库尔（Shannon McCoole）运营，他因一系列儿童性虐待罪名目前正在监狱服刑35年。 警方起初并不清楚这些材料是谁制作的，也不知道是在哪里制作的，但他们将其上传到了一个国际执法受害者身份识别数据库，希望通过合作可以找到一些线索。 然后在2022年8月，澳大利亚联邦警察通过其中一段令人作呕的视频中拍摄的床单，追溯到该男子曾工作过的布里斯班托儿中心。 他于8月20日被捕，据称警方在他的数码设备上发现了近4000张图像。 然后，受害者身份鉴定专家不得不承担起这项艰巨但必要的工作，对这些图像进行梳理，以确认数十名受害者的身份。 该男子显然一直保留了在昆士兰从事儿童工作所需的蓝卡，并且尽管警方此前曾两次收到针对他提出过的举报，但他仍被留在儿童身边无人监管。 昆士兰警察局长布里格斯（Col Briggs）上校此前表示，对2021年和2022年的报告进行了彻底调查，但没有足够的证据采取任何行动。 澳大利亚联邦警察局助理局长贾斯汀·高夫（Justine Gough）周二警告称，所指控的细节将令社会“深感不安”，而新南威尔士州助理州长迈克尔·菲茨杰拉德（Michael Fitzgerald）则将此事描述为“他在40年职业生涯中见过的最可怕的虐待儿童案件之一”。 警方已经通知了已确认身份的受害者的父母。 目前仍有疑问的是，为什么所指控的虐待行为这么长时间都没有引起人们的注意，以及所指控的虐待行为可能发生在哪里。 目前还不清楚该男子在他工作的托儿中心担任什么职务。 以下是迄今为止我们对该案件的了解。 一、有多少儿童据称遭到虐待 警方称有91名年轻受害者。所有受害者都是青春期前的女孩——87名澳大利亚女孩，4名海外女孩。 警方“非常确信”所有的澳大利亚受害者都已被确认身份，并已通知他们的父母。 在涉嫌虐待儿童的材料中被确认的一些人现已成年。 我们已经并将继续向据称的受害者及其家人提供支持。 澳大利亚联邦警察局目前正在与国际当局合作，以查明涉嫌在海外遭受虐待的四名儿童的身份。 助理局长戈夫（Gough）说：“我可以向澳大利亚公众保证，如果执法部门没有与您取得联系，您的孩子极有可能没有受到该男子的侵犯。” 二、被指控的罪行发生在哪里？ 警方称，该男子于2007年至2013年以及2018年至2022年期间在布里斯班的10个托儿中心、2013年和2014年在海外一所学校附属的早教中心、2014年至2017年间在悉尼的一个托儿中心工作的时候，用手机和摄像机记录了所有罪行。 为了保护受害者的身份，警方不会对涉嫌虐待的地点发表评论。 三、为何涉嫌虐待行为这么长时间都没有引起人们的注意？ 据称的虐待行为发生在2007年至2022年之间的15年期间。目前尚不清楚为何这些涉嫌的虐待行为这么长时间都没有引起人们的注意。 早在2014年，昆士兰警方就在暗网上发现了涉嫌虐待儿童的图片和视频，随后展开了长达七年的调查。 警方在国际受害者识别数据库上发布了图片，寻求帮助，但图片中几乎没有可供调查人员追踪的和可辨别的线索。 2022年8月取得了突破性进展，澳大利亚联邦警察局在暗网上于2013年至2014年间发布的涉嫌图像和视频的背景中追踪到了可被识别出的物体，这些图像和视频来自位于布里斯班的一家托儿中心。 经过对该托儿中心的调查，澳大利亚联邦警察局于2022年8月20日对布里斯班的一处房屋发出搜查令，并在该市西南部逮捕了这名男子。 他被指控制作和传播虐待儿童材料，并将这些材料被发布在暗网上。 四、为什么警方花了近一年的时间才披露指控的细节？ 该男子被捕几周后，澳大利亚联邦警察局与昆士兰警方在澳大利亚打击剥削儿童中心成立了一个联合机构特别工作组，审查该男子涉嫌拍摄的近4000张图像和视频。 新南威尔士州警方于2022年11月对该嫌犯在新南威尔士州涉嫌犯罪的行为展开调查。 助理局长戈夫（Gough）说：“鉴于涉嫌犯罪者的设备上记录了超过15年的大量儿童图像和视频，识别过程需要时间、技巧和决心。” “虽然我对执法部门的坚持和他们坚定不移地致力于查明这名犯罪嫌疑人的身份并阻止进一步的虐待行为感到非常自豪，但这是一个令人心寒的消息。” “更广泛地说，澳大利亚联邦警察和其他执法部门怀着沉重的心情投入如此多的时间和资源来预防和打击并对儿童犯下滔天罪行的个人，我们对此深感不安。“ ”对于在‘坦特菲尔德行动’中被确认身份的父母和儿童，我无法给予太多安慰，但我可以告诉你们，在保护儿童方面，我们从未放弃，也永远不会放弃。“ 五、该男子在他工作的托儿中心担任什么职务？ 目前尚不清楚该男子在发生涉嫌犯罪行为的托儿中心内担任什么职务。 助理局长高夫表示，这名儿童保育员拥有所有正确的资格，但由于此事目前正在法院审理，她拒绝发表进一步评论。 她补充说，警方在该男子被捕之前没有收到任何有关该男子的报告。 她周二告诉记者，“这名男子曾在其他托儿中心工作，但澳大利亚联邦警察局非常有信心该男子没有涉嫌在这些中心犯罪。” 六、接下来发生什么？ 该男子过去12个月一直在监狱里度过。 此事预计将于8月21日在布里斯班地方法院审理。 新南威尔士州警方已针对涉及23名受害者的180项儿童性虐待指控发出一审逮捕令。 这些指控可判处终身监禁。 新南威尔士州警察助理局长迈克尔·菲茨杰拉德（Michael Fitzgerald）表示，一旦这名男子在昆士兰面临澳大利亚联邦警察局的指控，我们将寻求将他引渡回新南威尔士州。 如果您或您认识的人需要支持，请拨打1800 RESPECT（电话1800 737 732）或儿童帮助热线（电话1800 551 800）。 澳大利亚联邦警察局关于该指控的完整新闻媒体稿 经澳大利亚联邦警察局调查，一名前儿童保育员被指控在2007年至2022年期间在布里斯班、悉尼和海外犯有1623项虐待儿童罪，涉及91名儿童，其中包括136项强奸罪和110项与10岁以下儿童性交罪。 这名45岁的黄金海岸男子自2022年8月被澳大利亚联邦警察逮捕以来一直被关押在昆士兰州，最初指控他犯有两项制作儿童剥削材料的罪名和一项传输儿童色情材料的罪名。 该案计划于2023年8月21日在布里斯班地方法院审理。 去年该男子被指控后，澳大利亚联邦警察局声称在由该男子拥有的电子设备上发现了更多自行制作的虐待儿童材料。去年8月21日逮捕该男子后，澳大利亚联邦警察局立即启动了”坦特菲尔德行动“（Operation Tenterfield）。 ”坦特菲尔德行动“的部分重点是查明昆士兰州（10个）和新南威尔士州（1个）托儿中心以及海外一所学校附属的早教中心录制的涉嫌虐待儿童材料中的儿童。 澳大利亚联邦警察局称，该男子于2007年至2013年以及2018年至2022年期间在布里斯班的10个托儿中心、2013年和2014年在海外的一个早教中心、2014年至2017年期间在悉尼的一个托儿中心工作时，用手机和摄像机记录了自己的犯罪行为。所有据称受到侵犯的儿童都是青春期前的女孩。该男子曾在其他托儿中心工作过，但澳大利亚联邦警察局高度确信，该男子没有在这些中心涉嫌犯罪。

“暗网下/AWX”一直使用Dread论坛观察监测全球各大暗网交易市场，近期，发现Dread论坛出现了断断续续无法访问，意识到该论坛又在遭受DDoS攻击。 暗网上最大的英文论坛Dread长期讨论全球暗网交易市场，为人们使用暗网市场提供指引，深受全球暗网网民的喜爱，访问量比较大，人们把该网站当成暗网交易市场投诉的地方。 为此Dread论坛也得罪了许多暗网交易市场幕后的主人，从2022年11月下旬以来，Dread遭受了长期的DDoS攻击，一直处于离线状态。联合管理员HugBunter等多位管理员专门对论坛进行重新开发，并增加了基础设施的防护。直到今年3月份，该论坛才重新开放。 但是好景不长，DDoS攻击的规模越来越大，Dread论坛现有的基础设施又无法承受了，7月底Dread论坛的暗网v3域名再次断断续续无法访问。 有用户girlonket在论坛发布主题询问：”找不到dreadytofat洋葱网站？“，他说他试着从daunt.link上访问Dread，但是显示找不到onion site，在 d/Dread上也没有看到相关信息。 Dread的管理员HugBunter回答称，他们正在遭受持续的DoS攻击，并且攻击加剧，主要链接（dreadytofat）有一段时间不可用。他们一般不会直接在Dread论坛上发布相关信息，但如果用户在此期间仍能访问，那么用户很可能已经有了私人链接（外人不掌握的镜像链接）。 当有用户triplenigger询问Tor网络上的PoW进展如何了，这是用来抵抗DDos的，HugBunter答复说，PoW目前已经被并入了Tor的alpha分支，一旦并入稳定版本，随着所有节点的逐步更新，保护措施将开始在整个网络中生效。但是他们还不知道具体时间，但可能需要几周的时间才能普及。到那时，他们将启动一个额外的具有PoW保护功能的Dread镜像，一旦它运行得足够好，保护功能就会添加到主链接中。 7月27日，HugBunter（hugbunt3r）在Reddit论坛发布带有PGP签名的公告，公告透露，自重新启动以来，Dread一直受到持续不断的攻击，但始终能够保持主洋葱域名足够稳定的在线，尤其是在过去的几周。今天，攻击有所增加，但是由于缺少足够的资源，无法立马恢复主洋葱域名的访问。大家可以通过私人镜像链接访问Dread，它受到了强大的保护，有望暂时保持在线。公告表示，希望如果私人镜像链接受到攻击，攻击者的资源会在主洋葱域名和镜像域名之间分散，以保证两者之间的正常运行时间。 —–BEGIN PGP SIGNED MESSAGE—– Hash: SHA512 Since the relaunch we’ve been under constant, non-stop attack, but always been able to keep the main onion online consistently enough, especially the past few weeks. Today the attack increased, I’ll be able to restore access shortly on the main onion, but as of right now I simply do not have the resources. For now, please

本周，专注隐私的匿名操作系统Tails项目宣布，其完成了网站迁移，正式启用了新域名Tails.net，这代表Tails项目正式拥有了属于自己的顶级域名。 Tails在其Twitter上也宣布了这个令人激动的消息： Today, we finished migrating our website to a new domain: https://t.co/NJQzWdB6qA Please make sure to update any important pointers you might have or know about. More info: https://t.co/ybKPEZdnr9 — Tails (@Tails_live) July 27, 2023 自Tails项目启动以来，该项目一直使用赞助方boum.org的二级子域名：tails.boum.org，最新的官方公告称，使用子域名14年后，Tails终于找到了一个新家，一个可以让所有人更容易记住的域名。之前使用的tails.boum.org将继续工作，以免影响旧版本Tails系统的升级和安全通知以及互联网上的其他外部链接。 根据维基百科，Tails（“The Amnesic Incognito Live System”的缩写），是一个基于Debian的专注于安全的Linux发行版，旨在保护隐私和匿名。它仅通过匿名网络Tor连接到互联网。该系统设计为通过DVD或USB等存储介质启动，并且绝不会写入硬盘驱动器或SSD，除非明确告知这样做，否则不会在计算机上留下数字足迹。它也可以作为虚拟机运行，还有一些额外的安全风险。Tor项目在Tails项目启动时为其开发提供了经费支持，并继续与众多企业和匿名赞助商一起这样做。Tails还获得了开放技术基金、Mozilla和新闻自由基金会的资助。 早在5月份，Tails项目已经在公告中表示，他们已经开始使用tails.net为Tails网站提供服务，但是由于完全迁移仍需要一些时间，tails.net一直是跳转至tails.boum.org。 Tails官方没有介绍tails.net域名的来源，但是根据Whois信息显示，tails.net注册于2002年12月，至今已经有超过20年的历史，而Tails项目诞生于2009年，该域名甚至比该项目还要老。 ”暗网下/AWX“曾经介绍，Tor和Tails是任何想要访问和使用暗网的人的核心工具，并且Tails系统一直在保持更新与升级，以确保安全性。 但是Tails自己也表示，虽然Tails比其他任何常规操作系统都更安全，但Tails或任何软件或操作系统都无法保护用户免受一切侵害，也就是Tails也不是万能的。 虽然域名已经切换，但是Tails依旧在使用boum.org提供的基础设施，比如邮件服务器，目前官方的联系邮箱依旧没有变化。因此在公告中Tails也非常感谢boum.org多年来对该项目的支持，这些支持在过去和现在都非常宝贵！ Tails目前还未启用暗网的onion域名，但估计会在计划中，让我们拭目以待。