本次要曝光的是暗网上一个售卖枪支的商店”TOR GUNS”，号称是“暗网上最便宜的枪支商店”。在Onion666暗网导航的评论中，有网友举报了这个暗网网站，经“暗网下/AWX”核实，”TOR GUNS”确实是诈骗网站。 “暗网下/AWX”根据网友提供的地址访问了这个暗网诈骗商店“TOR GUNS”，诈骗网站”TOR GUNS”枪支商店的暗网onion域名为： http://gunsiqvaicyzyq7xqm2c3xshl6pjegtxjf3m3ldms2fo52lqvrmvbyyd.onion 打开暗网网站”TOR GUNS”，映入眼帘的是一个举着手枪对着屏幕的图片，让人在不寒而栗之余，有种震慑感，能够激发购买欲望。 网站Banner中称出售手枪（Pistols）、步枪（Rifles）、左轮手枪（Revolvers）、弹药（Ammo）等低价武器装备。首页中直接就是各种类型枪支、弹药、消声器等配件的分类及商品，每个商品都有清晰逼真的图片，对于喜欢玩枪的网友，充满了诱惑。 首页下方是个问答区，具体翻译如下： 一、你们为什么出售枪支？ 大多数国家的法律禁止平民持有枪支。没有许可证，您就不能去当地的枪支店购买武器。获得武器的唯一途径就是从可信来源非法订购枪支。在”TOR GUNS”，这是100%安全的。我们只在Tor平台上运营，不会向当局透露您的身份。我们还尽力掩盖包裹的真实内容。您提供的所有信息都经过严格加密，仅在处理订单时存储。 二、你们在哪里发货？ 我们在全球范围内发货，但朝鲜、苏丹、突尼斯、阿尔及利亚、埃及、伊朗、伊拉克、叙利亚和巴拉圭除外。 三、如何发货？ 我们与来自欧洲、亚洲和美国的走私商合作。他们会将枪支送到您的住所或将包裹投递到指定地点。 四、安全性如何？ 如果您在欧盟国家订购枪支，由于没有边境管制，我们100%保证将枪支安全送达指定地点。运送到其他国家则有被海关拦截的风险。我们会尽力降低这种风险。我们采用良好的隐蔽性来避免被发现。手枪被拆开，藏在电动工具内。步枪被拆开，装在较大的电器内运输。您将获得如何将部件组装在一起的手册。但是，如果出现延误，您怀疑运送过程受到控制，请立即联系我们。 五、哪种枪适合初学者？ 如果您购买的是第一把枪，我们推荐格洛克，因为这是一把完全适合初学者且性能良好的手枪。 六、如何支付枪支费用？ 您需要比特币或门罗币。 七、我可以用信用卡支付吗？ 不行，这样会对交易双方都不利。 八、如何购买比特币？ 1.您可以在Bisq、LocalBitcoins或HodlHold等许多 P2P交易所购买比特币，无需暴露身份，可以用现金、礼品卡或银行转账的方式购买。如果您没有使用加密货币的经验，我们向您推荐Binance或Coinbase等大型交易所。 2.另一个安全的选择是在自动取款机上购买比特币，如果你所在的城市有自动取款机的话。确保不需要扫描身份证。你还需要在手机上安装手机钱包来存储和使用比特币，如Coinomi、Exodus。 3.购买的比特币要比你需要支付的多，因为每笔交易都会产生小额网络费用。 九、如何避免被抓？ 被抓的风险非常低。我们会对您提供的所有信息进行严格加密，并在完成订单后删除这些信息。我们还使用高质量的隐形技术来避免被海关发现。要想更安全，请遵守其他规则： 1.使用最新版本的 Tor 浏览器 2.不要在工作场所订购枪支 3.不要将您的暗网活动告诉任何人 十、运输时间是多久？ 标准送货是免费的，视地点而定，3到10天不等。 隔天送达费用为30美元，根据地点不同需要1到3天。 十一、有退货政策吗？ 我们会尽力解决订单问题。如果您有问题，请与我们联系。我们为在本店购买的所有商品提供全额退款保证。如果您对从我们这里购买的产品不满意，您可以退款。您有资格在购买后14天内获得全额退款。 十二、你们会给我折扣吗？ 如果需要购买的武器数量较多，请通过[email protected]联系我们，了解更多详情。 十三、如何联系你们？ 如果您有任何问题，请通过[email protected]与我们联系。 以上十三点所谓的购买须知一问一答，是诈骗集团常用的话术，用意就是让网站显得真实靠谱，增强受骗者的信任度。网站提供的客服邮箱[email protected]，是常见的暗网匿名邮箱，无法查出真实身份。 再往下，放了一个PGP的公钥，让不懂的人以为很高大上。点进任何一个商品，除了高清的商品大图外，还有商品的专业介绍，比如容量、重量、枪管长度、扳机类型等等。 进一步选择购买，再填入一些购买信息（名称、邮箱、地址、电话等）以及支付方法（比特币、门罗币）后，会直接生成一个订单，直接给你的比特币或者门罗币的支付地址，要求用户先支付。 到这里，大家应该可以很熟悉了，之前多个暗网诈骗网站都是这么诈骗的，比如暗网诈骗商店“Light Money”，一样都没有会员体系，一样都是直接生成加密货币支付地址并要求先支付。 技术上而言，该网站是PHP开发的，页面比较简单，也不美观，没有大的技术含量，看上去纯粹是骗骗有缘人，能骗一笔是一笔。 测试购买几次后，发现均显示一个比特币地址1P1y6DXTpmaZaLb4NSzJBaEYuz3iRJgD3k，但目前没有交易信息。推测该网站生成许多比特币地址，只要骗成功一个，就使用新的地址。 更多暗网新闻动态，请关注“暗网下/AWX”。

当您使用Tor浏览器时，其他人真的不可能查出您的身份或监控您的活动吗？ Tor经常被誉为网络中最安全的浏览器，许多人都在这样的假设下使用它。但是，Tor真的那么安全吗？或者还有其他浏览器可以更有效地保护您的隐私吗？ 什么是Tor？ Tor（The Onion Router，洋葱路由项目的缩写）是一个拥有数百万用户的互联网浏览器，目前可用于Linux、macOS和Windows。您还可以通过智能手机访问Tor。 Tor由Tor项目（Tor Project）开发并于2002年发布。2006年，Tor项目正式成为非营利组织。 仅在美国，平均每天就有超过50万人使用Tor（根据Tor自己的统计）。它在德国使用最为普遍，但在印度、俄罗斯、法国、芬兰和英国也很流行。 Tor浏览器依靠用户捐赠和全球志愿者网络来运行，因为Tor项目本身是非营利性的。Tor的志愿者通过运行中继为用户提供浏览安全性。中继本质上是接收流量并将其传递到其必要目的地的路由器。这些中继器也称为节点，它们聚集在一起形成Tor网络。 Tor的安全功能 众所周知，Tor是一款安全、可信赖的浏览器，那么它有哪些功能可以做到这一点呢？ 1、洋葱路由 洋葱路由是Tor的原生功能，创建于上世纪90年代中期。 洋葱路由是一种用于匿名互联网通信的技术。与蔬菜洋葱一样，洋葱路由使用分层来保持数据的私密性。每一层代表一轮加密。 在Tor网络中，由志愿者运营的数千个中继站为洋葱路由提供了便利。然而，这些志愿者都不知道流量从哪里来，又要去哪里。这是因为每个志愿者只是信息到达目的地过程中的一部分。 每个数据包在离开用户计算机时都要经过不同的阶段。数据包首先通过入口（或防护）中继器进入网络，然后通过中间（或桥接）中继器。最后，数据通过出口中继。 通过前两个中继后，数据将被加密，每次都使用不同的密钥。这些多重加密层使恶意行为者很难以纯文本形式查看您的数据或IP地址。换句话说，你是谁、你在哪里、你做了什么都是匿名的。 出口节点不会加密流量，稍后会详细介绍。 通过这种分段中继结构，没有一个网络贡献者知道数据包的性质或目的地。通过洋葱路由传输数据时，Tor使用AES（高级加密标准），这使得它们超级安全。 2、可调节的安全级别 如果您使用Tor浏览器，您可以随时调整所需的隐私和安全级别。Tor提供三种不同的模式：标准模式（Standard）、更安全模式（Safer）和最安全模式（Safest）。 ”标准“模式使用洋葱路由和加密，但启用所有其他Web功能。 接下来是”更安全“模式，它出于安全目的删除了一些功能。当您激活”更安全“模式时，Tor会禁用以下功能： 非HTTPS网站上的JavaScript。 某些字体和符号。 自动播放视频、音频和WebGL。 最安全的Tor模式被称为”最安全“（Safest），它可以禁用所有JavaScript（无论您在哪个网站上），限制更多字体和符号，并禁用视频、音频和WebG。 通常建议使用”更安全“模式，因为”最安全“模式往往具有很大的限制性。但如果您正在进行高度敏感的研究或想要访问不安全的网站，暂时激活此模式可能是明智的选择。 3、无脚本 无脚本（NoScript）是一个很棒的附加功能，可以保护用户免受不受支持或潜在恶意Web脚本的侵害。当识别出不受支持的脚本时，NoScript会阻止该脚本，并定义一个替代脚本来显示。 NoScript并不是Tor独有的，也不是Tor项目的创造。 4、去中心化 Tor网络是去中心化的，这意味着没有任何一个实体能够访问所有可用的数据。相反，数以千计的节点共同运行网络，将数据从源头传递到目的地。 这里需要注意中继网络的结构。如前所述，数据在流出网络之前会经过多个中继。没有一个中继拥有数据包上的所有信息，这可以防止恶意中继窃取敏感信息。 这种结构还可以防止单点故障，单点故障可能导致巨大的技术问题和崩溃。 Tor的缺点 虽然Tor确实具有一些安全和隐私优势，但也有一些缺点需要考虑。 1、性能缓慢 由于Tor通过中继发送您的数据进行多轮加密，因此您的流量从A节点到B节点需要更长的时间。换句话说，网页加载也需要更长的时间。这也会导致流媒体缓冲和游戏延迟。 VPN也是这种情况，因为您的互联网流量也要经过类似的加密过程。不幸的是，这有时是为提高安全性而付出的代价。 2、与暗网的关联 Tor浏览器在暗网用户中非常受欢迎，因为它可以为他们提供匿名性。这造成了一种误解，认为Tor浏览器是非法的或仅由网络犯罪分子使用，但事实并非如此。许多人只是为了增加隐私和安全性而使用Tor，而且该浏览器在大多数国家/地区都是合法的。 然而，Tor接入暗网确实意味着你可以使用该浏览器访问非法内容和平台。Tor对此无法控制，就像Google和Mozilla对用户在Chrome和Firefox浏览器上的操作没有发言权一样。还有许多有用且无恶意的深层网站或暗网网站。 但如果您想使用Tor进行更深入的探索，请注意你可能会遇到一些非法或令人不安的事情 3、无出口中继加密 尽管Tor的洋葱路由技术确实会加密您的流量，但这里有一个漏洞需要注意，那就是出口中继。Tor网络的出口中继不会对流量进行加密，这意味着你的流量一旦离开网络就不会被加密。 如果恶意行为者入侵了易受攻击的Tor出口节点，他们就有机会查看或监控你的活动。 不过，出口中继本身无法解密您的数据，因为它已经通过之前的中继进行了加密。 Tor浏览器替代方案 如果您正在寻求更高的匿名性和在线安全性，Tor浏览器无疑是一个不错的选择。但如果您不太喜欢这个特定的浏览器，还有一些同样优先考虑用户隐私的浏览器替代品。 最常用的Tor浏览器替代方案包括： Brave Epic Browser Yandex Browser Tails Vivaldi 您可以使用任何最流行的浏览器，例如Chrome和Safari，但这些浏览器并不是专门为安全而设计的。 您还可以考虑将VPN与Tor浏览器一起使用。这将为您提供更高的安全性，并确保您的数据在出口节点加密（只要您使用信誉良好的VPN）。 总结：Tor高度安全，但也有缺陷 很明显，Tor项目专注于优先考虑安全和隐私，并通过各种功能共同确保用户安全。但Tor浏览器也有一些需要注意的缺点，因此您也可以试试其他可行的替代方案。

澳大利亚一名前托儿所工作人员被指控在15年内性侵91名儿童，据称他与一个扭曲的暗网恋童癖网络有联系。 这名45岁的澳大利亚黄金海岸男子被指控在2007年至2022年期间，在布里斯班的10个托儿中心、新南威尔士州的1个托儿中心和海外的1个早教中心犯下了1600多次令人作呕的罪行。 据了解，2014年，警方捣毁了一个令人不安的暗网团伙，该团伙的成员制作并交易虐待儿童的材料、图片和视频，这些发现让调查人员找到了这名男子的踪迹。 该网络由澳大利亚人香农·麦库尔（Shannon McCoole）运营，他因一系列儿童性虐待罪名目前正在监狱服刑35年。 警方起初并不清楚这些材料是谁制作的，也不知道是在哪里制作的，但他们将其上传到了一个国际执法受害者身份识别数据库，希望通过合作可以找到一些线索。 然后在2022年8月，澳大利亚联邦警察通过其中一段令人作呕的视频中拍摄的床单，追溯到该男子曾工作过的布里斯班托儿中心。 他于8月20日被捕，据称警方在他的数码设备上发现了近4000张图像。 然后，受害者身份鉴定专家不得不承担起这项艰巨但必要的工作，对这些图像进行梳理，以确认数十名受害者的身份。 该男子显然一直保留了在昆士兰从事儿童工作所需的蓝卡，并且尽管警方此前曾两次收到针对他提出过的举报，但他仍被留在儿童身边无人监管。 昆士兰警察局长布里格斯（Col Briggs）上校此前表示，对2021年和2022年的报告进行了彻底调查，但没有足够的证据采取任何行动。 澳大利亚联邦警察局助理局长贾斯汀·高夫（Justine Gough）周二警告称，所指控的细节将令社会“深感不安”，而新南威尔士州助理州长迈克尔·菲茨杰拉德（Michael Fitzgerald）则将此事描述为“他在40年职业生涯中见过的最可怕的虐待儿童案件之一”。 警方已经通知了已确认身份的受害者的父母。 目前仍有疑问的是，为什么所指控的虐待行为这么长时间都没有引起人们的注意，以及所指控的虐待行为可能发生在哪里。 目前还不清楚该男子在他工作的托儿中心担任什么职务。 以下是迄今为止我们对该案件的了解。 一、有多少儿童据称遭到虐待 警方称有91名年轻受害者。所有受害者都是青春期前的女孩——87名澳大利亚女孩，4名海外女孩。 警方“非常确信”所有的澳大利亚受害者都已被确认身份，并已通知他们的父母。 在涉嫌虐待儿童的材料中被确认的一些人现已成年。 我们已经并将继续向据称的受害者及其家人提供支持。 澳大利亚联邦警察局目前正在与国际当局合作，以查明涉嫌在海外遭受虐待的四名儿童的身份。 助理局长戈夫（Gough）说：“我可以向澳大利亚公众保证，如果执法部门没有与您取得联系，您的孩子极有可能没有受到该男子的侵犯。” 二、被指控的罪行发生在哪里？ 警方称，该男子于2007年至2013年以及2018年至2022年期间在布里斯班的10个托儿中心、2013年和2014年在海外一所学校附属的早教中心、2014年至2017年间在悉尼的一个托儿中心工作的时候，用手机和摄像机记录了所有罪行。 为了保护受害者的身份，警方不会对涉嫌虐待的地点发表评论。 三、为何涉嫌虐待行为这么长时间都没有引起人们的注意？ 据称的虐待行为发生在2007年至2022年之间的15年期间。目前尚不清楚为何这些涉嫌的虐待行为这么长时间都没有引起人们的注意。 早在2014年，昆士兰警方就在暗网上发现了涉嫌虐待儿童的图片和视频，随后展开了长达七年的调查。 警方在国际受害者识别数据库上发布了图片，寻求帮助，但图片中几乎没有可供调查人员追踪的和可辨别的线索。 2022年8月取得了突破性进展，澳大利亚联邦警察局在暗网上于2013年至2014年间发布的涉嫌图像和视频的背景中追踪到了可被识别出的物体，这些图像和视频来自位于布里斯班的一家托儿中心。 经过对该托儿中心的调查，澳大利亚联邦警察局于2022年8月20日对布里斯班的一处房屋发出搜查令，并在该市西南部逮捕了这名男子。 他被指控制作和传播虐待儿童材料，并将这些材料被发布在暗网上。 四、为什么警方花了近一年的时间才披露指控的细节？ 该男子被捕几周后，澳大利亚联邦警察局与昆士兰警方在澳大利亚打击剥削儿童中心成立了一个联合机构特别工作组，审查该男子涉嫌拍摄的近4000张图像和视频。 新南威尔士州警方于2022年11月对该嫌犯在新南威尔士州涉嫌犯罪的行为展开调查。 助理局长戈夫（Gough）说：“鉴于涉嫌犯罪者的设备上记录了超过15年的大量儿童图像和视频，识别过程需要时间、技巧和决心。” “虽然我对执法部门的坚持和他们坚定不移地致力于查明这名犯罪嫌疑人的身份并阻止进一步的虐待行为感到非常自豪，但这是一个令人心寒的消息。” “更广泛地说，澳大利亚联邦警察和其他执法部门怀着沉重的心情投入如此多的时间和资源来预防和打击并对儿童犯下滔天罪行的个人，我们对此深感不安。“ ”对于在‘坦特菲尔德行动’中被确认身份的父母和儿童，我无法给予太多安慰，但我可以告诉你们，在保护儿童方面，我们从未放弃，也永远不会放弃。“ 五、该男子在他工作的托儿中心担任什么职务？ 目前尚不清楚该男子在发生涉嫌犯罪行为的托儿中心内担任什么职务。 助理局长高夫表示，这名儿童保育员拥有所有正确的资格，但由于此事目前正在法院审理，她拒绝发表进一步评论。 她补充说，警方在该男子被捕之前没有收到任何有关该男子的报告。 她周二告诉记者，“这名男子曾在其他托儿中心工作，但澳大利亚联邦警察局非常有信心该男子没有涉嫌在这些中心犯罪。” 六、接下来发生什么？ 该男子过去12个月一直在监狱里度过。 此事预计将于8月21日在布里斯班地方法院审理。 新南威尔士州警方已针对涉及23名受害者的180项儿童性虐待指控发出一审逮捕令。 这些指控可判处终身监禁。 新南威尔士州警察助理局长迈克尔·菲茨杰拉德（Michael Fitzgerald）表示，一旦这名男子在昆士兰面临澳大利亚联邦警察局的指控，我们将寻求将他引渡回新南威尔士州。 如果您或您认识的人需要支持，请拨打1800 RESPECT（电话1800 737 732）或儿童帮助热线（电话1800 551 800）。 澳大利亚联邦警察局关于该指控的完整新闻媒体稿 经澳大利亚联邦警察局调查，一名前儿童保育员被指控在2007年至2022年期间在布里斯班、悉尼和海外犯有1623项虐待儿童罪，涉及91名儿童，其中包括136项强奸罪和110项与10岁以下儿童性交罪。 这名45岁的黄金海岸男子自2022年8月被澳大利亚联邦警察逮捕以来一直被关押在昆士兰州，最初指控他犯有两项制作儿童剥削材料的罪名和一项传输儿童色情材料的罪名。 该案计划于2023年8月21日在布里斯班地方法院审理。 去年该男子被指控后，澳大利亚联邦警察局声称在由该男子拥有的电子设备上发现了更多自行制作的虐待儿童材料。去年8月21日逮捕该男子后，澳大利亚联邦警察局立即启动了”坦特菲尔德行动“（Operation Tenterfield）。 ”坦特菲尔德行动“的部分重点是查明昆士兰州（10个）和新南威尔士州（1个）托儿中心以及海外一所学校附属的早教中心录制的涉嫌虐待儿童材料中的儿童。 澳大利亚联邦警察局称，该男子于2007年至2013年以及2018年至2022年期间在布里斯班的10个托儿中心、2013年和2014年在海外的一个早教中心、2014年至2017年期间在悉尼的一个托儿中心工作时，用手机和摄像机记录了自己的犯罪行为。所有据称受到侵犯的儿童都是青春期前的女孩。该男子曾在其他托儿中心工作过，但澳大利亚联邦警察局高度确信，该男子没有在这些中心涉嫌犯罪。

“暗网下/AWX”一直使用Dread论坛观察监测全球各大暗网交易市场，近期，发现Dread论坛出现了断断续续无法访问，意识到该论坛又在遭受DDoS攻击。 暗网上最大的英文论坛Dread长期讨论全球暗网交易市场，为人们使用暗网市场提供指引，深受全球暗网网民的喜爱，访问量比较大，人们把该网站当成暗网交易市场投诉的地方。 为此Dread论坛也得罪了许多暗网交易市场幕后的主人，从2022年11月下旬以来，Dread遭受了长期的DDoS攻击，一直处于离线状态。联合管理员HugBunter等多位管理员专门对论坛进行重新开发，并增加了基础设施的防护。直到今年3月份，该论坛才重新开放。 但是好景不长，DDoS攻击的规模越来越大，Dread论坛现有的基础设施又无法承受了，7月底Dread论坛的暗网v3域名再次断断续续无法访问。 有用户girlonket在论坛发布主题询问：”找不到dreadytofat洋葱网站？“，他说他试着从daunt.link上访问Dread，但是显示找不到onion site，在 d/Dread上也没有看到相关信息。 Dread的管理员HugBunter回答称，他们正在遭受持续的DoS攻击，并且攻击加剧，主要链接（dreadytofat）有一段时间不可用。他们一般不会直接在Dread论坛上发布相关信息，但如果用户在此期间仍能访问，那么用户很可能已经有了私人链接（外人不掌握的镜像链接）。 当有用户triplenigger询问Tor网络上的PoW进展如何了，这是用来抵抗DDos的，HugBunter答复说，PoW目前已经被并入了Tor的alpha分支，一旦并入稳定版本，随着所有节点的逐步更新，保护措施将开始在整个网络中生效。但是他们还不知道具体时间，但可能需要几周的时间才能普及。到那时，他们将启动一个额外的具有PoW保护功能的Dread镜像，一旦它运行得足够好，保护功能就会添加到主链接中。 7月27日，HugBunter（hugbunt3r）在Reddit论坛发布带有PGP签名的公告，公告透露，自重新启动以来，Dread一直受到持续不断的攻击，但始终能够保持主洋葱域名足够稳定的在线，尤其是在过去的几周。今天，攻击有所增加，但是由于缺少足够的资源，无法立马恢复主洋葱域名的访问。大家可以通过私人镜像链接访问Dread，它受到了强大的保护，有望暂时保持在线。公告表示，希望如果私人镜像链接受到攻击，攻击者的资源会在主洋葱域名和镜像域名之间分散，以保证两者之间的正常运行时间。 —–BEGIN PGP SIGNED MESSAGE—– Hash: SHA512 Since the relaunch we’ve been under constant, non-stop attack, but always been able to keep the main onion online consistently enough, especially the past few weeks. Today the attack increased, I’ll be able to restore access shortly on the main onion, but as of right now I simply do not have the resources. For now, please

本周，专注隐私的匿名操作系统Tails项目宣布，其完成了网站迁移，正式启用了新域名Tails.net，这代表Tails项目正式拥有了属于自己的顶级域名。 Tails在其Twitter上也宣布了这个令人激动的消息： Today, we finished migrating our website to a new domain: https://t.co/NJQzWdB6qA Please make sure to update any important pointers you might have or know about. More info: https://t.co/ybKPEZdnr9 — Tails (@Tails_live) July 27, 2023 自Tails项目启动以来，该项目一直使用赞助方boum.org的二级子域名：tails.boum.org，最新的官方公告称，使用子域名14年后，Tails终于找到了一个新家，一个可以让所有人更容易记住的域名。之前使用的tails.boum.org将继续工作，以免影响旧版本Tails系统的升级和安全通知以及互联网上的其他外部链接。 根据维基百科，Tails（“The Amnesic Incognito Live System”的缩写），是一个基于Debian的专注于安全的Linux发行版，旨在保护隐私和匿名。它仅通过匿名网络Tor连接到互联网。该系统设计为通过DVD或USB等存储介质启动，并且绝不会写入硬盘驱动器或SSD，除非明确告知这样做，否则不会在计算机上留下数字足迹。它也可以作为虚拟机运行，还有一些额外的安全风险。Tor项目在Tails项目启动时为其开发提供了经费支持，并继续与众多企业和匿名赞助商一起这样做。Tails还获得了开放技术基金、Mozilla和新闻自由基金会的资助。 早在5月份，Tails项目已经在公告中表示，他们已经开始使用tails.net为Tails网站提供服务，但是由于完全迁移仍需要一些时间，tails.net一直是跳转至tails.boum.org。 Tails官方没有介绍tails.net域名的来源，但是根据Whois信息显示，tails.net注册于2002年12月，至今已经有超过20年的历史，而Tails项目诞生于2009年，该域名甚至比该项目还要老。 ”暗网下/AWX“曾经介绍，Tor和Tails是任何想要访问和使用暗网的人的核心工具，并且Tails系统一直在保持更新与升级，以确保安全性。 但是Tails自己也表示，虽然Tails比其他任何常规操作系统都更安全，但Tails或任何软件或操作系统都无法保护用户免受一切侵害，也就是Tails也不是万能的。 虽然域名已经切换，但是Tails依旧在使用boum.org提供的基础设施，比如邮件服务器，目前官方的联系邮箱依旧没有变化。因此在公告中Tails也非常感谢boum.org多年来对该项目的支持，这些支持在过去和现在都非常宝贵！ Tails目前还未启用暗网的onion域名，但估计会在计划中，让我们拭目以待。

“Tor”让人想起暗网——一个雇佣杀手或购买毒品的地方，此时，联邦调查局的人正在四处抓捕您。然而，现实情况比这要无聊得多，但也更加安全。 洋葱路由器（The Onion Router）现在被称为Tor，是一个由非营利组织运营的注重隐私的网络浏览器。您可以免费下载它，并用它来在线购物或浏览社交媒体，就像在Chrome、Firefox或Safari等普通浏览器上一样，但还可以访问以.onion结尾的未被索引的网站。这就是人们所认为的“暗网”，因为这些网站不被搜索引擎索引。但这些网站本质上并不是犯罪活动。 “这不是黑客工具，”Tor项目战略传播总监Pavel Zoneff说，“这是一个和人们习惯使用的其他浏览器一样容易使用的浏览器。” 没错，尽管存在常见的误解，Tor可用于您通常进行的任何互联网浏览。Tor的主要区别在于，该网络会隐藏您的IP地址和其他系统信息，从而实现完全匿名。这听起来可能很熟悉，因为这是很多人使用VPN的方式，但区别在于细节。 VPN只是加密隧道，隐藏从一跳到另一跳的流量。VPN背后的公司仍然可以获取并访问您的信息，将其出售或转交给执法部门。亚利桑那州立大学副教授杰德·克兰德尔（Jed Crandall）表示，使用Tor，您和流量之间就没有任何联系。Tor构建在网络的“较高层”中，并通过不同的隧道而不是单个加密隧道路由您的流量。虽然第一个隧道可能知道一些个人信息，最后一个隧道可能知道您访问过的站点，但这些数据点之间几乎没有任何联系，因为您的IP地址和其他身份信息会从一个服务器跳转到另一个服务器，变得模糊不清。 简单来说：使用常规浏览器直接连接您和您的流量，添加VPN通过加密隧道传输该信息，以便您的互联网服务提供商无法看到这些信息，而Tor会分散您的身份和搜索流量，直到这些信息几乎变得匿名，并且非常难以识别。 访问未索引的网站还能带来额外的好处，例如安全通信。克兰德尔指出，虽然像WhatsApp这样的平台提供加密对话，但如果进行调查，设备上可能会留下对话发生过的痕迹。Tor的通信隧道是安全的，并且更难追踪曾经发生过的对话。 其他案例可能包括：匿名保护无证移民等敏感人群的身份、试图在公司不离开工作场所的情况下组建工会、家庭暴力受害者在施虐者不发现的情况下寻找资源，或者正如克兰德尔所说，想在谷歌上进行尴尬的搜索而不让相关的定向广告永远跟着您。 不过，增加安全层级可能会带来一些额外的问题，例如访问延迟或加载时间延长。对于某些用户来说，这可能是真的，具体取决于他们在网上所做的事情，但有趣的是，近年来它的速度变得更快了，而且用户表示，与其他浏览器相比，他们几乎没有注意到差异。犹他大学计算机学院副教授萨迈尔·帕蒂尔（Sameer Patil）通过让学生和教职员工尝试使用Tor作为主要浏览器来研究这一问题。“我个人非常惊讶地发现，很多网站和东西在 Tor 浏览器上都能正常运行。因此，它们不仅能按预期运行，而且速度也足够快。”帕蒂尔说。 不过，但即使网络隐私不是您个人最主要关心的问题，使用Tor也可以帮助支持严重依赖网络隐私的行业。帕蒂尔表示，通过使用匿名且安全的浏览器，您就是在支持活动家、记者和其他人的隐私，因为使用它的人越多，它就越安全。帕蒂尔说，如果只有某些敏感群体使用它，那么去匿名化并最终追踪身份就会更容易。而当您是十亿人中的一个使用它时，这项任务就变得几乎不可能完成了。

今年6月份，因为安全漏洞，新启动的BreachForums网站的数据库的数据惨遭泄露，导致4202多名注册会员的个人信息暴露。 今天，“暗网下/AWX”获悉，数据泄露查询网站”Have I Been Pwned“（HIBP，@haveibeenpwned）在推特发布消息称其已经获得了老的原始的暗网数据泄露论坛”BreachForums“网站的数据库。 2022年11月，在Pompompurin还担任BreachForums管理员的时候，一名使用别名“breached_db”的黑客入侵了该网站，拖取了21.2万用户注册信息，数据包括注册用户的用户名、电子邮箱地址、IP地址以及密码的argon2哈希值，此外，网站内部的全量私人消息数据也被窃取。 New breach: The original BreachForums site was itself breached in Nov exposing 212k users. Data included email and IP, usernames, private messages and argon2 hashes. It was provided to HIBP by @BreachedD90964. 29% were already in @haveibeenpwned. More: https://t.co/WDAnC1r7Px — Have I Been Pwned (@haveibeenpwned) July 26, 2023 据@haveibeenpwned称，提供此数据库给他们的是Twitter用户@BreachedD90964。 访问@BreachedD90964的推特主页，发现他只发布了一条推文，留下了一个邮箱与一个Telegram账户，邮箱为[email protected]，Telegram账户为@breached_db_person。 但是奇怪的是，该Telegram账号一开始的签名信息为：“Not selling Breached DB”，翻译为不出售（任何）泄露数据，也可以理解为不出售BreachForums的数据。27日，签名信息又改为：“selling Breached DB”，看来@haveibeenpwned为他带来了许多顾客，也说明意思应该就是：出售BreachForums的数据。 在该推文的回复里，网络安全研究者@Translogiced称数据是真实的，因为他搜索了自己掌握的一个邮箱，发现确实存在泄露；另外一个推特用户@crysal0则表示，以后注册（此类论坛）要用一次性邮箱，随机生成的密码以及假的用户名。 老的BreachForums论坛系Pompompurin在RaidForums被FBI查封后创建的替代品，并且成功吸引了大批量从事网络犯罪（数据倒卖、黑客攻击）的用户。在其创始人Pompompurin被FBI逮捕后，由于怀疑FBI已经渗入，接管BreachForums的管理员Baphomet决定关闭该论坛。后来又重新启动了新的BreachForums网站，一切重新开始。 目前没有看到公开下载或者出售BreachForums数据的网址或者链接，“暗网下/AWX”将持续关注。 更多暗网新闻动态，请关注“暗网下/AWX”。

Baphomet是原BreachForums的二号管理员，在创始人Pompompurin被FBI逮捕后，由于怀疑FBI已经渗入，接管BreachForums的管理员Baphomet决定关闭该论坛。6月初，Baphomet在其个人站点发布了Breached论坛恢复的公告，宣布重启breachforums。 6月19日，BreachForums曾遭遇一次数据泄露事故，该论坛的4000多名注册用户信息被公布。在此之后，BreachForums发展势头迅猛，近期发布了印度尼西亚、印度、马来西亚等多个数据库。 近日，“暗网下/AWX”发现，重新启动的暗网数据泄露论坛BreachForums的管理员Baphomet发布公告表示，由于之前的明网域名breachforums.vc被注册机构占用（应为被查封），作为回应，其已经将明网域名转移到breakforums.is。 Baphomet称，简单而言，这只是他们的明网域名问题，与他们的基础设施无关，也就是breachforums的服务器一切正常。 Baphomet还表示，他们的.onion暗网域名，一切正常。 Baphomet近期的动态 一是发布了关于Pompompurin的声明 声明中，Baphomet表示，很多人在过去几天里一直问的一些问题，那就是针对Pompompurin的认罪指控。针对前两项指控，他与很多人预期一致，但第三项持有儿童色情物品罪的额外指控却让所有人（包括他自己）大吃一惊。Baphomet向大家说明，他完全不知道Pompompurin是这样的人，对Pompompurin的行为感到非常反感，并绝不宽恕Pompompurin的所作所为。Baphomet称，breachforums的规则对此进行了严格的限制，breachforums不欢迎恋童癖者。 —–BEGIN PGP SIGNED MESSAGE—– Hash: SHA512 Hello everyone. I think it’s important we discuss something that I know a lot of people have asked me about in the past couple of days, and that is specifically the charges that Pompompurin has pled to guilty to: https://www.databreaches.net/owner-of-breachforums-pleads-guilty-in-federal-court-to-a-charge-that-shocks-everyone/ While the first two charges pretty much line up with what I think most of us expected, there was a third additional charge that took everyone by surprise (including myself):

根据Chainalysis最近发布的《加密货币犯罪报告》，2023年上半年与暗网及加密货币相关的诈骗和犯罪大幅下降了65%。该研究强调了各种类别的非法收入总体下降，包括诈骗和暗网市场。Chainalysis网络威胁情报主管Jacqueline Burns Koven最近接受采访时，对数据进行了分析，并深入探讨了这一下降背后的原因。 尽管加密货币价格上涨，但在基于加密货币的网络犯罪中名列前茅的诈骗却有所减少。这似乎有悖常理，因为随着人们对加密货币领域的兴趣日益浓厚，人们预计诈骗收入会更高。然而，Burns Koven解释说，投资骗局未来可能会变得更具吸引力。她还指出，冒充诈骗，特别是那些涉及权威人物和有影响力人士的诈骗，并未受到重大影响。 此外，Elliptic前加密货币技术咨询主管Tara Annison表示，稳定币已取代比特币，成为犯罪活动的首选加密货币。而且，混币工具在行业中也发挥着越来越重要的作用。 约炮诈骗——持续关注的问题 该报告强调约炮诈骗是一个持续存在的问题，因为无论加密货币价格如何波动，他们都会继续收到大量诈骗付款。Burns Koven强调需要监控和解决这种特定类型的骗局。 她说：“约炮诈骗与加密货币的价格波动无关，并且从每个受害者的角度来看，他们收到的诈骗总额比其他类型的诈骗更多。” 当被问及诈骗数量的减少的原因时，Burns Koven将其归因于去年两起重大诈骗的消失，这可能是由于执法活动和压力。 她指出，虽然这一趋势是积极的，但她说：“这是一个脆弱的趋势，我们正在寻找下一个大骗局可能是什么，以便我们可以向私营和公共部门的调查人员强调这一点，并试图阻止他们的客户向这些骗局发送资金。” 勒索软件攻击却出现激增 虽然整体加密货币犯罪有所减少，但勒索软件攻击却出现激增。该报告显示，勒索软件攻击者在2023年上半年已勒索超过4.49亿美元，今年可能成为勒索软件第二大盈利年。Burns Koven指出，这一增长至少部分归因于乌克兰与俄罗斯的冲突。以俄罗斯为基地的运营者已将重点从潜在的军事活动转移到勒索软件攻击上。 另一种新发现的勒索软件攻击是Clop勒索软件，根据Burns Koven的说法，该勒索软件利用零日漏洞来针对众多受害者。赎金要求已达到八位数，表明这些攻击的经济影响越来越大。报告预测，如果目前的速度继续保持下去，勒索软件攻击者将在2023年从受害者手中夺走超过8.98亿美元，仅次于2021年的数字。 比特币不再是犯罪分子最喜欢的加密货币 Elliptic前加密货币技术咨询主管Tara Annison表示，犯罪分子越来越青睐USDT和USDC等稳定币，而不是比特币来进行非法交易。随着比特币不那么受欢迎，它在非法交易量中所占的份额已从2020年的97%下降到2022年的19%。 Annison认为，犯罪分子更喜欢Tether（USDT）和USDCoin（USDC）等稳定币，因为它们很容易获得。 Annison特别表示，波场网络上的犯罪活动似乎很猖獗。2019年，USDT发行方Tether表示，其与美元挂钩的资产可以在波场TRON上使用。 流向被禁地址的资金显示，犯罪分子正在使用稳定币进行活动。此外，加密货币混合器也越来越受欢迎。相比之下，比特币（BTC）流量在2022年占非法交易量的19%，而2020年为97%。TRM实验室在2023年初证实，2022年这种加密货币在暗网市场销售额中的占比不到10%。 虽然稳定币发行人可能会冻结与犯罪或恐怖活动相关的地址上的资产，但隐私批评者认为，这种做法破坏了加密货币的抗审查性质。 在USDT和USDC在过去18个月内多次失去与美元挂钩之后，美国立法者通过国会重新引入了稳定币立法。 欧洲加密货币市场法案限制了稳定币支出，而香港表示即将出台的立法将为稳定币提供指导。

2023年4月5日，美国联邦调查局（FBI）和荷兰国家警察局宣布捣毁最大的暗网市场之一Genesis Market。这次行动被称为“饼干怪兽行动”（Operation Cookie Monster），共逮捕了119人，并缴获超过 100 万美元的加密货币。您可以在此处阅读联邦调查局的搜查令，了解此案的具体细节。鉴于这些事件，可以讨论一下暗网威胁情报（OSINT）如何协助暗网调查。 暗网的匿名性吸引了各种各样的用户，从举报人和政治活动家到网络犯罪分子和恐怖分子。有多种技术可用于尝试识别这些网站和角色背后的个人。 技术漏洞 虽然不被视为OSINT，但在某些情况下，用于托管暗网网站的技术中存在技术漏洞。这些漏洞可能存在于软件本身，或者是由于配置错误造成的，但它们有时会泄露站点的真实IP地址。通常，这些软件漏洞需要使用渗透测试工具和技术（例如BurpSuite）来造成包含站点真实IP地址的错误消息。诸如此类的漏洞并不常见，而且很少被利用。 也有暗网网站运营者使用SSL证书或SSH密钥的情况，这些证书或密钥可以使用Shodan、Censys、Zoomeye或Fofa等资产扫描探测服务发现其明网上的真实IP地址。 加密货币追踪 暗网上的交易通常涉及加密货币以支付非法商品和服务。这使得借助区块链分析工具来识别个人身份成为可能。 根据各国”防止洗钱“的法律，任何人都无法以“匿名”名义去银行开设账户。这些要求通常称为反洗钱（AML）和了解您的客户（KYC），并要求客户提供政府颁发的身份证明以证明身份。许多国家对加密货币交易所都有类似的要求。 多年来，一些公司提供了区块链分析工具，试图将加密货币地址与特定交易所（例如Coinbase或Binance）联系起来。一旦加密货币地址与特定交易所存在联系，具有法律权限的执法和/或金融调查人员就可以要求交易所向他们提供该账户所有者的身份识别信息。 一直以来，对于个人来说，这些区块链分析服务购买成本高昂，但是，区块链分析提供商Breadcrumbs最近推出了一个分析平台，提供更实惠的价格和免费计划。 带回到互联网上 如何将需要在暗网上获取的联系方式带回互联网？想象一下，如果您经营着一辆餐车，而城市规定您每月不能在同一地点出现超过两次，您只能被迫不断更换地点。您将如何尝试建立品牌忠诚度，并让潜在客户知道您每天所在的位置？ 您可能会尝试让客户在社交媒体上与您联系或访问您的网站等，以便他们知道在哪里可以找到您。不管你相信与否，暗网上也存在着非常相似的动态。 暗网提供的是匿名性，缺乏的是稳定性和安全性。Silk Road、AlphaBay、Hansa、WallStreet以及现在的Genesis等主要暗网市场均已被执法部门取缔。拒绝服务攻击已成为Tor网络上的一个主要问题，最近流行的暗网论坛“Dread”前期也因此类攻击而关闭数月就证明了这一点。您能想象在那种环境下尝试经营暗网生意并获得稳定的收入吗？ 卖家尝试实现稳定性和弹性的一种方法是在多个市场上销售，并提供直接联系他们的方法。这种提供稳定性的尝试非常有意义，并且对于OSINT从业者来说非常有用，因为它提供了联系方法或“选择器”，因为可以使用它们在互联网上找到他们，并充分利用所有的知识、经验和资源。如从暗网网站获取电子邮件地址，并将其与使用Google的互联网上的网站关联起来。 一旦我们将个人与互联网上的资源联系起来，我们就有多种选择来对其进行去匿名化。最常用的一些选项包括： 历史WHOIS查询 WHOIS记录等域名注册信息可以提供有关网站所有者或运营者的有用信息。在某些情况下，犯罪分子可能会利用不准确或不完整的隐私保护措施，无意中暴露自己的身份或位置。即使某个网站的WHOIS信息目前是匿名的，但在过去的某个时间点往往不是匿名的。 论坛上的OSINT 暗网上的个人经常参加论坛进行交流、回答问题等，他们可能会无意中透露出可以帮助OSINT从业者更多地了解其真实身份的信息。他们使用的语言和独特的说法非常有用。 泄露数据 即使电子邮件与匿名服务绑定，用户也可能在其他网站上使用过它，包括论坛和社交媒体。如果在法律和道德上允许您能够在调查中使用泄露数据，您也许能够将在线角色与真实姓名、实际地址等联系起来。 事实证明对一些调查人员有帮助的一个泄露示例是2021/2022年来自多家VPN提供商（包括SuperVPN、GeckoVPN和ChatVPN）的10GB数据泄露。这些数据包含所用设备的全名、账单详细信息和潜在的唯一标识符，包括移动设备的国际移动用户身份（IMSI）。 未来的发展和趋势 未来的暗网市场打击将使用本文讨论的方法，并且毫无疑问将采用新兴技术。最明显的发展是在OSINT中使用人工智能（AI）和机器学习（ML）。例如，人工智能可以帮助构建网络爬取工具，可以快速收集和分析来自多个来源的数据，而机器学习算法可以经过训练来识别数据中的模式和关系。这些进步有可能为调查人员节省大量时间和资源，使他们能够专注于调查的其他方面。