近年来，人工智能（AI）取得了长足的进步，给各行各业带来了革命性的变化。然而，与任何技术一样，总是有人试图利用它来达到恶意目的。网络安全公司SlashNext最近发现，黑客正在使用一种名为WormGPT的人工智能工具进行网络攻击。该工具基于OpenAI的ChatGPT，专为恶意活动而设计，对网络安全构成重大威胁。 WormGPT利用复杂的人工智能模型，可以生成类似于人类语音的文本。它该模型在各种数据源上进行了训练，尤其侧重于恶意软件相关数据。这使得该工具能够创建的电子邮件不仅非常有说服力，而且在战略上也很狡猾，显示出它在复杂的网络钓鱼攻击方面的潜力。黑客论坛上发布的屏幕截图展示了人工智能机器人可以执行的各种任务，包括创建网络钓鱼电子邮件和编写恶意软件攻击代码。 与OpenAI的ChatGPT和Google的Bard等领先的人工智能工具不同的是，这些工具设有防止滥用的保障措施，而WormGPT是专门为促进犯罪活动而设计的。它的创建者认为，它是对ChatGPT最大的威胁，因为它能够使用户进行各种非法活动。这引发了人们对人工智能工具落入网络犯罪分子手中的潜在影响的担忧。 ChatGPT和WormGPT等人工智能工具带来的危险已经引起了专家、政府官员、甚至ChatGPT创建者的关注。他们强调有必要制定相关法规，以保护公众免受滥用这些技术的危害。执法组织欧洲刑警组织（Europol）也对ChatGPT等大型语言模型（LLM）可能被用于欺诈、冒名顶替和社会工程提出了警告。 围绕ChatGPT等人工智能工具的一个主要问题是，它们能够根据用户提示生成高度真实的文本。这使得它们对于网络钓鱼攻击非常有用。过去，由于明显的语法和拼写错误，基本的网络钓鱼诈骗往往很容易被识破。然而，随着人工智能的发展，现在即使对英语有基本的了解，也能以高度逼真的方式假冒组织或个人。 欧洲刑警组织强调，LLM使黑客能够更快、更真实、更大规模地实施网络攻击。这对不断努力对抗网络犯罪分子的网络安全专业人员构成了重大挑战。WormGPT等人工智能工具的使用使情况进一步复杂化，因为它们为黑客提供了利用漏洞和实施攻击的新方法。 为了解决这些问题，越来越多的人呼吁制定能够有效管理人工智能工具使用并防止其滥用的法规。立法者需要与该领域的专家密切合作，制定在促进创新和维护公共安全之间取得平衡的框架。关键是要制定道德准则和限制，以确保人工智能工具得到负责任的使用，并造福社会。 总之，像WormGPT这样的人工智能工具的出现，引起了人们对网络犯罪分子利用这些人工智能技术进行恶意目的可能性的严重担忧。这些工具生成真实文本和模仿人类语音的能力对网络安全构成了重大威胁。政府、网络安全专业人士和人工智能开发人员必须通力合作，制定能有效应对这些挑战的法规。通过这样做，我们可以利用人工智能的力量，同时确保数字时代个人和组织的安全和福祉。 WormGPT的Telegram频道订阅用户已经达到2000多人，该频道介绍了该项目以及报价，并推送了一些功能更新。 WormGPT的介绍 我们的项目旨在提供 ChatGPT 的替代品，允许您创建各种无法检测的恶意软件、BEC 电子邮件和一般黑客工具。我们的工具允许黑帽活动，不保留任何日志或信息。 功能： ◉快速稳定的回复 ◉无限字符 ◉注重隐私 ◉允许黑帽 ◉将结果保存在 TXT 文件中 ◉不同的 AI 模型 计划中的功能： ◉系统角色–为了获得更准确的结果，您可以为人工智能设置一个角色（例如：高级开发人员） ◉托管网站 – 所有内容均在线托管，无需下载，无可执行文件 WormGPT的报价 ◉ 1 个月 – 60 美元 ◉ 3 个月 – 180 美元 ◉ 6 个月 – 400 美元 ◉ 12 个月 – 700 美元 WormGPT的Telegram频道的公告号称已经拥有超过1500用户正在使用该工具，并表示12个小时后价格就将上涨，也间接说明了其受网络犯罪分子欢迎的程度。

“暗网下/AWX”一直关注国内以及国际顶级暗网市场的发展。近日，按运营持续时间、上架商品的数量以及可能的总计销量计算，当前整个暗网最大的暗网交易市场ASAP已经在Dread暗网论坛上正式宣布退休并即将关闭网站。 ASAP市场是一个成立接近四年的暗网市场，最初于2020年3月以“ASEAN Market”的名义开业，多年来慢慢崭露头角，并在今年2月重新启动的AlphaBay市场关闭后迅速占据了暗网市场第一的位置。 ASAP市场拥有超过12万个在售商品列表，该市场加载速度非常快，充满了有趣的功能，以擅长回复支持票据（客服）而闻名，并允许直接支付购买任何物品。它还允许游客在登录之前浏览市场上的商品。所有这些东西创新功能，使它在暗网市场社区中非常受欢迎。 7月11日晚上，ASAP市场的管理员LeChacal在Dread发布公告称”是时候说再见了！！！ASAP Market计划退休。“ 该公告里，LeChacal称”我们很快就会关闭市场，给大家一个月的时间来完成订单，但是不要等待整整一个月，关闭日期可能会更早，而不是更晚。每个人都必须在一周内或最多两周内（更确切的说是15天内）提取他们的代币，顺利退休是一个非常大的战斗“。LeChacal同时表示”这是一个可爱的旅程，我们真的不想离开你。然而，任何事情都有结束的时候。我们从很早以前就开始计划退休，这对我们来说一直是一个艰难的决定。现在，我们计划提前退休是有原因的。我们将很快关闭市场。我们可能会在晚些时候回来，但在这个时候，每个人都应该完成他们正在进行的订单。新的订单将很快关闭。卖家和买家应尽快撤回他们的代币。“ 7月12日晚上，LeChacal再次在Dread发布一条锁定的公告证实宣布”PSA: ASAP Market现在退休了。“ 新的公告中，LeChacal说：”我们想就我们之前的帖子（/post/f7da836db27338d782bc）提供最新信息，我们在帖子中分享了我们的退休计划。经过深思熟虑和长时间的讨论，我们决定永远离开暗网。退休并不是一件容易的事，它伴随着一系列的挑战。“接着，LeChacal宣布了离开的下一步计划：将给予所有市场买家和供应商最多两周的时间来完成当前订单并撤回（提取）他们的加密货币。在一周或最多两周内，他们将有效地处理关闭事务，并确保所有用户账户余额中代币的公平提取。他们鼓励所有市场用户登录自己的账户并启动提币程序。 第一篇退休公告帖子下的几条评论赞扬了ASAP管理层的专业精神，指出”退出骗局“和/或”直接关闭“往往是暗网市场行业的常态，大多数用户似乎对LeChacal所表现出的宽容表示感谢。值得注意的是，Dread管理员Paris将他与ASAP市场打交道的经历描述为”一种享受“，并且他个人祝愿”（他们）退休后一切顺利“。 而就在一年前，ASAP市场经历的疑似“退出骗局”引发恐慌，多位用户反馈提币不成功，后来证实是因为ASAP市场一直遭遇持续的DDoS攻击引起的，后在其管理员LeChacal的努力下也解决了整个问题。 ASAP市场已根据昨天在其网站首页上发布的一条公告消息禁止下新订单，该公告重申了BTC和XMR提款的15天窗口期，并确保所有争议都将在下线之前得到解决。对于余额较少的用户，最低提现金额也有所降低。现有用户可以正常登录并访问市场，但新用户注册已被禁止。 宣布关闭的时候，ASAP市场已经拥有超过123000个商品项目，按照这一特定指标，ASAP市场毋庸置疑是有史以来最大的暗网市场之一。暗网社区普遍认为ASAP市场是一个有能力且成熟的运营机构，与买家和供应商密切合作，提供顺畅的市场体验以及优秀的用户体验。 暗网市场ASAP Market的V3域名地址： http://asap2u4pvplnkzl7ecle45wajojnftja45wvovl3jrvhangeyq67ziid.onion 更多暗网新闻动态，请关注“暗网下/AWX”。

近日，臭名昭著的BreachForums（又名Breached）黑客论坛的所有者康纳·布莱恩·菲茨帕特里克（Conor Brian Fitzpatrick），更广为人知的名字是其论坛上的昵称”Pompompurin“或者Twitter昵称”Pom“，已承认犯有黑客行为和持有儿童色情制品的指控。 7月13日启封的法庭文件写道：”BreachForums是一个非法市场，其成员可以在其中招揽、出售、购买和交易被黑客入侵或被盗的数据和其他违禁品，包括被盗的接入设备、实施网络犯罪的工具、被泄露的数据库以及其他未经授权访问受害者系统的服务。“ 今年3月份，菲茨帕特里克在纽约皮克斯基尔被捕期间，这位20岁的年轻人在没有法律代表的情况下向执法部门承认他被称为“Pompompurin”，并且是BreachForums的所有者。根据执法部门掌握的所有证据以及他本人的供述，“Pom”很可能会认罪，希望能减轻一些指控或量刑。 被捕五天后，另一个论坛管理员Baphomet关闭了该网站，因为怀疑联邦特工已经获得了服务器的访问权限。 在菲茨帕特里克受审当天发布的新法庭文件中，联邦调查局证实他们可以访问BreachForums的数据库。 美国执法部门于6月23日查封了BreachForums的明网域名breached.vc和被告的个人域名pompur.in。 Pompompurin Pompompurin是地下网络犯罪组织中的知名人物，该组织专注于公开泄露或出售从各公司被黑客攻击的网络中窃取的数据。 2022年RaidForums被取缔后，他创立了一个替代品BreachForums（也称为Breached），该论坛成为一个新的著名的数据泄露中心。 该论坛一度声称拥有超过34万名会员，勒索软件团伙和其他试图在网上泄露被盗数据的威胁行为者经常光顾该论坛。 被控三项罪名 菲茨帕特里克被捕时，只有一项指控：共谋实施接入设备欺诈，但有些事情并没有像预测的那样发展。经控辩双方同意，菲茨帕特里克的起诉书被推迟到5月15日，据报道，菲茨帕特里克企图自杀并被送往医院后，起诉书被进一步推迟。 2023年7月13日，法庭举行听证会，菲茨帕特里克现在被控三项罪名，分别是： 18 USC § 1029(b)(2) 和 3559(g)(1) ：共谋实施访问设备欺诈； 18 USC § 1029(a)(6) 和 2 ：访问设备欺诈 – 未经授权的请求访问； 18 USC § 2252(a)(4)(B) 和 (b)(2) ：持有儿童色情制品。 菲茨帕特里克放弃起诉并承认所有三项罪名。同时还公布了一份事实陈述书。 起诉书称，在Pompompurin中发现了600多张包含儿童色情内容的照片和视频，其中至少有一个视频的主角是12岁以下的未成年人。法庭文件将这些令人不安的内容描述为“描述青春期前未成年人和未满12岁的未成年人从事露骨性行为的视频”。 可能的刑罚 根据菲茨帕特里克认罪的条款，欺诈和勒索罪的最高刑罚各为10年监禁，儿童色情罪最高可判处20年监禁。此外，每项指控都包括对犯罪者施加的各种赔偿。因此，菲茨帕特里克可能的最高刑罚是40年监禁，罚款75万美元，并被监督释放5年至终身监禁。 据了解，菲茨帕特里克同意的部分内容是支付赔偿金，菲茨帕特里克同意支付至少70万美元。他还将被没收认罪协议中列出的设备和他拥有的众多域名。最终判决将于2023年11月17日作出。 目前菲茨帕特里克仍逍遥法外，仍像被捕后一样，缴纳30万美元的保释金，但现在受到的限制比以前更多。他被禁止使用互联网，在自杀未遂后，他的许多计算机活动也受到限制。

美国联邦调查局（FBI）领导的行动查封了暗网市场Genesis Market的明网域名，并将该平台列入美国财政部的制裁名单，近三个月后，Genesis Market背后的犯罪分子正试图出售他们的平台。 一个似乎与Genesis Market运营者相关的帐户已在暗网黑客论坛上发布了多个帖子来宣传此次销售。这些帖子于6月28日发布，此前从未被报道过。 研究人员最先在CrdClub上发现了一个出售平台的帖子，他从2020年开始研究Genesis Market，后又在Exploit Forum上发现了第二个相同的帖子。 早在4月份，在该平台的明网域名被警察醒目页面取代后的24小时内，国际执法机构就宣布在全球范围内逮捕了近120名利用该平台实施诈骗的人员。 对于该网站从事犯罪活动的用户来说，更为重要的是，FBI高级官员表示，他们已经识别并定位了Genesis Market的后端服务器，获得了“大约59000个个人用户帐户的信息”，这些用户将来可能会受到调查。 英国国家犯罪局解释说，该平台的暗网镜像仍然活跃，因为它“托管在无法访问的司法管辖区”，但这次国际执法行动对Genesis Market幸存的.onion网站，甚至它的主要替代品Russian Market和2easy Shop的活动都有明显影响。 犯罪手法创新 与竞争对手不同，Genesis Market不仅出售被盗数据和凭证，还为犯罪分子提供了一个平台，允许他们使用自定义浏览器扩展来冒充受害者，将这些数据武器化，这一平台使Genesis Market成为“一种全新的威胁模式“。 该暗网平台“证明了专家和精通技术的威胁​​行为者的存在，他们了解市场需求并设法提供可靠的攻击者技术。” 一个与销售广告相同用户名的账户在被查封后的头几天在相同的犯罪论坛上发帖，声称FBI只是查封了Genesis Market的明网网站域名，其暗网平台仍可安全使用。 尽管试图解决消费者信心问题，犯罪论坛还是禁止了该账户——这是黑社会的标准举动，在黑社会中，那些被执法部门成功锁定的经营者几乎不被信任。 销售广告 销售广告从6月28日开始陆续出现在多个暗网论坛上。广告称，此次出售包括“所有开发内容，包括完整的数据库（除了客户群的一些详细信息）、源代码、脚本，以及服务器基础设施。” 广告表示，对于拥有自己流量的运营者来说，这是一个伟大的机会。广告帖子里留了Tox的ID供购买者联系，同时也可以私聊使用Telegram或者jabber联系。 已经售出 7月13日，Genesis Market管理员发表声明，称他们已出售该市场。 Genesis Market暗网市场将于下个月移交给新主人。

近十年前，在美国联邦调查局（FBI）的协调下，一个名为“丝绸之路”（Silk Road）的庞大暗网毒品市场在一次执法行动中被摧毁，联邦调查局特工在旧金山的一家图书馆逮捕了该暗网市场的创始人罗斯·乌布利希（Ross Ulbricht），后乌布利希被判双倍终身监禁加40年徒刑，即使许多人请愿也未被保释。乌布利希的副手、该暗网市场的二号人物——一个被称为“百变·琼斯”（Variety Jones）的难以捉摸的人物——花了两年时间去追踪才在泰国逮捕。今天，在丝绸之路灭亡十年后，克拉克被判与他的前任老板一起被关进联邦监狱。 周二，在曼哈顿的一个法庭上，罗杰·托马斯·克拉克（Roger Thomas Clark）被判处20年监禁，原因是他在丝绸之路建设和运营中所扮演的角色。现年62岁的加拿大公民克拉克现在可能会在监狱中度过余生，因为他帮助开创了基于加密货币的匿名在线非法销售毒品和其他违禁品的模式，这种模式仍然存在于暗网上今天。这是克拉克根据他与检察官达成的认罪协议所面临的最高刑罚。 法官西德尼·斯坦因（Sidney Stein）在量刑声明中表示，克拉克“错误地把他认为毒品应该合法的信念变成了对犯罪集团的实质性帮助”。“这些信念转变为明显的非法行为。” 斯坦因补充说，克拉克作为乌布利希在丝绸之路运营中的“得力助手”，在工作中“头脑清醒、有意为之”。斯坦因说：“判决必须反映他所领导的大规模犯罪活动。” 克拉克在自己的声明中表示，他在丝绸之路上的工作一直是出于他的政治信念，即毒品应该合法化，他帮助促成的价值数亿美元的暗网毒品销售比在实体世界进行的毒品交易更安全。他在量刑陈述中辩称，该网站有助于减少毒品交易中的暴力行为，并且丝绸之路的评级和评论防止了可能造成更大伤害的掺假毒品的销售。 “我只是不断地向自己宣扬‘减少伤害’。这就是我晚上睡觉的方式。”克拉克站在法庭上稀少的观众面前，穿着宽松的卡其布衣服，显得消瘦而憔悴。“我既感到自豪，又感到羞愧。” 正如检察官在主张判处20年徒刑的备忘录中指出的那样，克拉克不仅仅是丝绸之路上的一名管理员。他担任该网站的安全顾问、公关顾问，甚至是该网站老板乌布利希的执行教练和朋友。乌布利希最初在市场上作为大麻种子经销商遇到了克拉克，乌布利希在日记中写道，他是“迄今为止我通过丝绸之路网站遇到的最伟大、意志最坚强的人物”。 乌布利希写道：“他为我提供了许多技术方面的建议，帮助我加快网站的运行速度，并从我目前的服务器中挤出更多的资源。”“他还帮助我更好地与丝绸之路周围的社区互动，发表声明，处理麻烦人物，进行销售，更改我的名字，制定规则，等等。他还帮助我理清了法律保护、掩护故事、设计遗嘱、寻找继任者等方面的问题。他是我真正的良师益友。” 克拉克在丝绸之路历史的关键时刻发挥了关键作用，其中包括他和乌布利希诉诸暴力的一次特别黑暗事件，这在克拉克的判决中尤为突出。克拉克在说服乌布利希相信有必要谋杀他的一名员工方面发挥了关键作用，他认为这名员工背叛了他并从市场上盗取了比特币。“我们在什么时候决定受够了某人的所作所为并解雇他？”克拉克在发现盗窃案后曾一度写信给乌布利希，记录在乌布利希被捕后从他的电脑中恢复的聊天记录中。“我们正在和严肃的人一起玩大钱，这就是他们生活的世界。” 在乌布利希同意杀死这名工作人员后，一个离奇的转折是，他的死亡是由调查丝绸之路的美国联邦特工伪造的——克拉克告诉乌布利希他做出了正确的举动。“如果你犹豫不决，我会认真地重新考虑我们的关系，”他写道。“我们正在努力坚持下去，这只是让我们明白这一点。我对这个决定感到非常满意，今晚我会睡得像羔羊一样，以后的每个晚上也是如此。” 美国助理检察官迈克尔·内夫（Michael Neff）反驳了克拉克有意“减少伤害”的说法，他指出这些言论是克拉克“完全无视人命”的证据，正如他在周二的量刑听证会上所说的那样。对于克拉克来说，“是否结束另一个人的生命的问题很简单，也没有压力，”内夫在检方的量刑声明中告诉法官。 在自己的发言中，克拉克没有对那起雇佣谋杀的谈话发表评论——他曾一度声称这是乌布利希编造的，但后来承认这是真实的。相反，他专注于自己经营丝绸之路的仁慈意图，他认为丝绸之路通过防止掺假药物过量而挽救了成千上万人的生命。与此同时，他承认，检察官点名的至少六人实际上因丝绸之路毒品过量而死亡。 “如果没有丝绸之路，那些人还能活到今天吗？也许是的，”克拉克说。“我们拯救了成千上万人的生命吗？是的，但我们也夺走了一些人的生命。” 他将自己的行为与伦理哲学中所谓的“电车难题”思想实验进行了比较，即当两条轨道上都绑着人时，有人必须选择火车要走哪条轨道。“这对我来说不是哲学101，”他告诉法官。“我拉动了开关。” 克拉克和他的辩护律师在量刑陈述中也用了大量的篇幅描述了过去几年他在泰国和纽约监狱的恶劣拘留条件。他的律师告诉法庭，他因在泰国监狱目睹酷刑和性侵犯而受到精神创伤，基本医疗保健被剥夺，抵达美国时体重仅为93磅。在布鲁克林大都会拘留中心，克拉克描述了腐败和疏忽，这导致他在2021年感到眩晕时从床上摔下来，骨盆骨折，尽管他请求帮助，但还是在夜间遭受痛苦。 斯坦法官承认克拉克这些年来遭受的痛苦和虐待，但得出的结论是，他认为“不应该对其进行大幅减刑”。 另外，克拉克在陈述中提出了奇怪的新说法（没有证据），称他花费了丝绸之路收入的80万美元购买黑客工具，这些工具可用于对从事儿童性剥削的暗网用户进行去匿名化处理，然后将这些工具提供给英国和美国政府。克拉克称，一位名叫Grugq的曼谷黑客向他出售了黑客工具，，但Grugq否认有任何此类出售行为。Grugq称：“我从来没有卖过这样的漏洞，当然也不会卖给他。”法官似乎没有将这些未经证实的说法纳入克拉克的判决中，但建议他应该向美国政府提供他的计算机技能。 考虑到克拉克长期以来明显的误导行为，他关于黑客攻击恋童癖者的奇怪故事或许应该持保留态度。在从泰国引渡之前，他声称一名腐败的联邦调查局特工正在追捕他，并声称他可以向泰国政府提供秘密信息，表面上是为了换取他的释放——但在宣判之前，他的辩护人从未证实或提及这些说法。 在丝绸之路被摧毁之前，克拉克与乌布利希的谈话中也有夸大其词的倾向。有一次，他提出了一些方法，如果乌布利希被确认身份并被捕，他可以将他从监狱中解救出来。“我希望我们考虑投资一家直升机旅游公司……说真的，以我们现在的收入，我可以雇一个小国家来接你。”他写道，“请记住，有一天，当你在操场时，我将成为驾驶直升机低空快速飞行的人，我保证。” 乌布利希从未得到过这样的救援行动。克拉克似乎也没有得到这样的拯救。 克拉克在宣判陈述中说：“大家都好好看看。”他戏剧性地转向法庭上的少数观众，”这可能是我被杀之前你们最后一次见到我。

据报道，在另一场震惊世界的网络攻击中，臭名昭著的黑客比约卡（Bjorka）突破了安全系统，泄露了数百万印度尼西亚公民的个人数据。 比约卡此前曾因泄露印度尼西亚各个平台个人用户信息（包括PeduliLindung、MyPertamina以及最近BPJS Ketenagakerjaan的1900万条记录）而成为头条新闻，现在涉嫌黑客攻击并在暗网中低价出售3400万份印度尼西亚护照数据。 比约卡表示，被泄露的护照数据包括姓名、护照号码、护照有效期、性别和护照签发日期。来自暗网的屏幕截图显示，用户名为Bjorka的比约卡，以1.5亿印尼盾（约合1万美元）的价格提供了3400万印尼护照数据的整个数据集。该文件的压缩版本和未压缩版本据称各约为4GB，总共有34,900,867个文件。 2023年7月5日星期三，印尼Ethical Hacker公司创始人、网络安全分析师Teguh Aprianto在其Twitter账户@secgron上分享了这一消息。 “3400万印尼护照数据被泄露并在暗网上出售，价格仅为1万美元，这些数据包括护照号码、全名、出生日期、性别、地址、电话号码、电子邮件、面部照片和签名。”Teguh写道。 截至2023年7月6日星期四，该推文获得了广泛关注，浏览量达260万次，评论达1974条，转发次数超过13000次。 推特用户@Mikae说：“这很可怕，不是吗？数据泄露已经发生了一段时间，但今天仍然在发生。我真的不知道如何解决这个问题。我们应该怎么办？” 推特用户@ngup*写道：“显然，Bjorka已经意识到印度尼西亚的数据是开放的，因此很便宜。” 用户@euri**问道：“一旦他们获得了数据，他们会用它来做什么？网贷？” Teguh还将矛头指向了通信和信息部（Kemkominfo）和国家网络与加密局（BSSN RI）的官方推特账户，质疑他们对当前问题的回应。 他写了道：“@kemkominfo和@BSSN_RI一直在做什么？” 比约卡的博客Bjork.ai进一步展示了泄露的护照数据，黑客提供了100万份护照记录样本，供潜在买家验证数据的真实性。然而，Kemkominfo随后于2023年7月6日星期四封锁了样本数据的链接。 对此，网络安全专家、网络安全保护服务公司Vaksincom创始人Alfons Tanujaya对泄露数据的有效性和有限性发表了评论。 Alfons在2023年7月5日星期三接受Liputan6.com的Tekno采访时表示，由于存在由移民总局独家掌握的国民身份证识别码（NIKIM），泄露的数据可能是有效的。 “泄露的范围仍然有限​​，而且与之前泄露的数据相比，数据质量对犯罪分子的吸引力较小。” 泄露的数据与NIKIM号码、护照和护照持有人姓名的准确性和对应关系尚未得到移民总局的确认。Alfons强调移民当局需要进一步核实，他补充说：“移民局必须确认泄露的数据是否与NIKIM号码、护照和护照持有人姓名相符。” 尽管泄露的数据类型有限，但Alfons警告说，这些信息仍可用于识别个人身份。他承认，此次事件中最重要的数据泄露是NIKIM数据的泄露，而其他泄露的信息并不那么重要，并且之前已经被泄露过。 Alfons进一步解释说：“其他受影响的数据所有者，例如人口数据、全名和身份证号码（NIK; Nomor Induk Kependudukan）以及其他与人口相关的数据，其NIKIM数据和护照号码也被加入到泄漏的数据中。” 当被要求做出回应时，印度尼西亚法律和人权部（Kemenkumham）移民局局长西尔米·卡里姆（Silmy Karim）证实，正在对所谓的数据泄露事件进行调查。 Silmy Karim通过短信给Liputan6.com表示：“我们目前正在调查数据泄露事件的真实性。” Silmy进一步透露，移民数据中心目前使用通信和信息部（Kominfo）的国家数据中心（PDN; Pusat Data Nasional）。他们正在与国家网络和加密机构（BSSN; Badan Siber dan Sandi Negara）和Kominfo合作调查此事。 Silmy在接受Kompas.com采访时说：“是的，我们正在与BSSN和Kominfo合作。” 据Kominfo官网介绍，PDN的发展是政府政策的一部分，包括《电子政府系统总统条例》第27条。 PDN为中央和地区政府机构提供各种服务，包括政府云计算、数据整合和合并。 至于正在进行的调查，Kominfo信息和公共传播总监乌斯曼·坎松（Usman Kansong）透露，PDN中的数据结构与流传的泄露数据存在差异。 乌斯曼上周三（7月5日）在给Kompas.com的一份声明中表示：“根据初步调查，国家数据中心的数据结构与流传的数据结构存在差异。” 乌斯曼表示，Kominfo目前正在制定法规，以防止未来的数据泄露。他说：“作为长期预防的一部分，我们正在根据2022年关于个人数据保护的第27号法律制定相关规定。” 他进一步提到，Kominfo正在起草政府条例（Peraturan Pemerintah/PP）和总统条例（Peraturan Presiden/Perpres）。政府条例预计将于2023年底发布，而总统条例则计划于2023年9月发布。 Usman补充说，除了发布法规外，Kominfo还将在印尼多个地点扩建国家数据中心（PDN）。他说：“我们将在4个地点建设国家数据中心，即勿加泗（Bekasi）、巴淡（Batam）、IKN和纳闽巴约（Labuan Bajo）。” 为了加强数据基础设施和网络安全措施，通信和信息部（Kominfo）启动了一项雄心勃勃的项目，在印度尼西亚多个地点建立首个政府所有的国家数据中心（PDN）。 由于印度尼西亚持续存在的数据泄露问题，迫切需要加强数据保护措施。Kominfo信息学应用总监Semuel Abrijani Pangerapan透露，2019年至2023年间，该部共处理了94起数据泄露案件。 值得注意的是，2023年数据泄露数量激增了75%，达到35起。截至2023年6月，Kominfo已处理15起数据泄露事件。 Semuel澄清，在处理的94起案件中，经过评估和取证调查，其中28起案件被确定为网络安全漏洞或系统漏洞，而不是违反个人数据保护的行为。

OnniForums自称是一个专注于安全和匿名的黑客论坛，为所有用户提供黑客教程、数据库泄露、市场等内容。OnniForums论坛因攻击重新启动的BreachForums而出名，向外界展示了其”高超“的黑客技术。“暗网下/AWX”探访了OnniForums的暗网网站，并尝试了注册。 6月份，重新启动的论坛BreachForums据称已被OnniForums上的用户DataBroker黑客攻击，包含约4300个帐户的用户数据库被泄露。这使得OnniForums名声大振，也收拢了一大波用户（网络犯罪分子）。目前，据称该论坛有超过12000多名用户，活跃度比较高。 与RaidForums以及BreachForums等其他暗网黑客论坛一样，OnniForums也是使用MyBB论坛程序搭建的，自然也是基于PHP与Mysql的环境。 进入该网站，注册时，该网站显示了一个规则： 禁止垃圾内容。 禁止色情内容。 禁止弱智。 禁止潜伏者。 并且要求，继续注册程序即表示您同意上述规则以及管理员指定的其他规则。 注册进去后，映入眼帘的也是首页的即使聊天部分（喊话筒），这也与其他论坛几乎一样。 OnniForums论坛分为主页（公告, 休息室, DNM讨论区）、黑客（黑客问题、网站、教程和软件破解）、市场（卖方, 买方）、泄漏（数据库泄漏、账户登录、数据转储和电子书）、开发（恶意软件开发、编程、逆向工程、开发代码）、卡片（信用卡、欺诈、操作安全）、毒品（毒品交流，评论）等七个版块，看起来除了色情、儿童色情以及枪支弹药，常见的犯罪都有。在数据库泄漏的版块里，泄露了大量的数据库，其中也有许多来自中国的数据。 OnniForums管理员为论坛创建了一个新的jabber服务器，号称没有没有日志，没有IP，没有废话，托管在海外！可以通过Tor在这里注册 -> http://city6xw7ualufhzwgnsesde6pbkxfodjz3h5rf52ut4q47qyas67ymid.onion/jabber.html，也通过明网在这里注册 -> https://lake.money/jabber.html，并且提供了他的账户: [email protected]。 OnniForums的管理员也公布了他的canary： —–BEGIN PGP SIGNED MESSAGE—– Hash: SHA512 I am the admin of Onniforums dkota I am in control of my PGP key I will update this canary within 14 days. Today is 2023-07-08 —–BEGIN PGP SIGNATURE—– iQITBAEBCgB9FiEEjl7UM8ahCGihlliN8AJl5Hgiy4EFAmSpRy9fFIAAAAAALgAo aXNzdWVyLWZwckBub3RhdGlvbnMub3BlbnBncC5maWZ0aGhvcnNlbWFuLm5ldDhF NUVENDMzQzZBMTA4NjhBMTk2NTg4REYwMDI2NUU0NzgyMkNCODEACgkQ8AJl5Hgi y4Emuwv/Wkzen/rEY9n8E0FEwLtl1d3nhUHNQSGeW4m771Mp12ed/t4Pde24lD5y 3Kf/HD5jqwUU1M0O/eIL77J+4U8pP4h05Nz520Ea/trl3dYQ2W7q1dd/+kPkL9tM Ipw8/evG/AhuMfXirftonFI9y4uTeUD+0N5AEBMuTE87nYwfMgPhT2jkn4ghOW3l Ce/jK7i8bIrWUdk/OpUwPxRKiaULuX7mVBM8quPAnQtj/aWt62Bs9LaYLseejGse 6GWv1qod6OiidSnV8t7yjrhjsOAqAHCg9uCCUDFKhqxCIPzfpFhsKHclbr/xXC2c 7mpPDm+ZgLJJ78dp6Gq4jpeP0qiI4TnzgzMMp6QyOZmvxFHXobo5ocgD7Ts38Cw4 p1nxkSLOjw9lCxIlbYKtx99ykdLCT42QZUaBR3Jug4TOLibHhFNnFDlUiRHrRjJF XohTu2YH5qC8iE98aK9WSm2iHO3Tp0AlKU/1M0/dzWLAp/dCUdVz3wqYh+EHrm99 4MyZT87o

加拿大和英国的学者在分析暗网市场毒品购买数据时进行了一项新的研究，揭示了哪些国家更喜欢从其他地方进口毒品，而哪些国家更喜欢在国内运输毒品。该研究结果发表在2023年7月的《犯罪法与社会变革》上，文章称，俄罗斯、美国和加拿大的暗网市场买家最喜欢从国内供应商处订购，而土耳其、印度和比利时的买家则最有可能使用国际供应商。 研究人员认为，一个国家的暗网交易市场购买者在决定是否从国际供应商处订购毒品时会受到多种因素的影响。这些因素包括文化亲和力（使用相同的语言）、这个国家监管暗网市场的能力以及购买者所在国是否可以获得所需的药物。 该研究基于前DrugRoutes网站的数据，该网站收集了志愿者提供的可验证的、自我报告的暗网市场毒品购买数据，以建立对暗网毒品贸易最受欢迎的国际路线的认识。作者发现，欧盟的国际毒品贸易尤其丰富，荷兰是向德国、法国等邻国出口毒品的首要国家。荷兰也是向其他大陆国家出口率最高的国家之一，包括美国、加拿大、澳大利亚和印度。 研究还发现，美国总体上是主要的“买家”国家，其次是德国、法国、英国、加拿大和澳大利亚。此外，根据DrugRoutes数据，研究人员还研究了哪些毒品最受欢迎，其中包括以下内容（以及占总订单的百分比）： 大麻（28%） 可卡因（20%） MDMA/摇头丸（12%） 迷幻药（9%） 安非他明（6%） “其他”（6%） 甲基苯丙胺（5%） 海洛因/其他阿片类药物（4%） 处方药（3%） 苯二氮卓类药物（3%） 氯胺酮（1%） 最后，该研究的作者还表明，拥有更好的互联网基础设施和更广泛的可用性的国家比那些缺乏基础设施的国家拥有更大的暗网市场用户群。例如，该研究提到了英国和哥伦比亚在互联网普及率和可卡因价格方面的差异： 哥伦比亚毒贩可以通过在加密暗网市场上的销售获得可观的利润，因为每公斤可卡因的国内批发价格约为1500美元，而在英国为45000美元。但哥伦比亚的互联网普及率为65%，其中很大一部分无法接入互联网的人可能居住在可卡因生产较为集中的农村地区。 相比之下，英国的互联网普及率为95%。这种差异有助于说明（尽管不完全）为什么英国在毒品加密市场贩运方面比哥伦比亚发挥着更重要的作用。 该论文名为：Online and offline determinants of drug trafficking across countries via cryptomarkets（通过加密市场进行跨国毒品贩运的线上和线下决定因素） 摘要： 毒品加密市场是非法毒品市场近代史上的重大发展。经销商和买家现在可以与他们从未见过的人完成交易，这些人可能位于全球任何地方。哪些因素影响了通过这些加密市场进行国际毒品贩运的地理分布？在我们当前的研究中，我们结合使用社交网络分析和由自我报告交易组成的新数据集来测试通过加密市场进行毒品贩运的决定因素。我们的研究结果表明，一个国家的技术进步水平增加了在加密市场上形成贩运联系的可能性，从而为现有研究做出了贡献。此外，我们发现一个国家监管加密货币市场的能力会减少与其他国家的贩运联系数量。我们还观察到，加密货币市场上的贩运更有可能发生在地理位置接近的国家之间。总之，我们的研究强调在加密市场研究中需要考虑线上和线下因素。 Drug cryptomarkets are a significant development in the recent history of illicit drug markets. Dealers and buyers can now finalize transactions with people they have never met, who could be located anywhere across the globe. What factors shape the geography of international drug trafficking via these cryptomarkets?

上周，Tor项目向众多Tor中继运营商宣布，正式推出”WebTunnel“。WebTunnel是一种适用于Tor生态系统的新型桥接式可插拔传输（PT），它是一个抗审查的代理，试图模仿HTTPS流量，基于HTTPT 21研究。Tor项目目前正在对WebTunnel进行试运行，并鼓励网桥运营商建立WebTunnel网桥，以发现这个新的可插拔传输的实施中的问题。 WebTunnel是如何工作的 连接到WebTunnel Bridge时，客户端通过加密连接向负载均衡器发送http 1.1升级请求，就像WebSocket的工作方式一样。因此，从观察者的角度来看，这个过程看起来就像是与真实网站的真实Websocket连接。如果有人尝试连接到前置网站，那么将呈现的将是该前置网站。如果没有完整的URL路径，就很难通过探测HTTPS端口来判断一个网站是否承载了WebTunnel。 技术要求 要设置WebTunnel桥接，用户需要一个自我托管的网站，一个能自主控制的域名，一个可配置的负载平衡器，静态IPv4，以及设置Tor Bridge的环境来建立一个WebTunnel桥接。建议使用Docker或其他容器运行时来简化设置过程，但这不是必需的。 设置指南可在此处获取：https://gitlab.torproject.org/tpo/anti-censorship/pluggable-transports/webtunnel#docker-setup 如何测试和报告问题 用户可以通过使用Tor浏览器最新的Alpha 3版本来测试WebTunnel桥接。目前，WebTunnel只通过HTTPS分发（torrc设置：’BridgeDistribution https’）。 用户可以在Tor项目的GitLab上报告问题：https://gitlab.torproject.org/tpo/anti-censorship/pluggable-transports/webtunnel 鉴于这个新的PT目前仅在Tor浏览器的Alpha版本上可用，中继运营商目前不应期望有大量的使用或大量的用户。 Tor项目称，如果用户在设置WebTunnel时遇到任何困难，请及时反馈给Tor项目。Tor项目感谢大家对Tor生态系统的贡献。

今年春天，与大多数瑞士安全服务机构合作的瑞士IT服务提供商Xplain公司遭到了黑客攻击。接下来发展成一种典型的勒索软件攻击模式：内部系统瘫痪、数据被盗、索要赎金，然后，由于Xplain公司拒绝付款，黑客在暗网上发布了泄露的信息。6月初，黑客只发布了六个压缩文件，其中包含数千份文档，主要为来自Fedpol和几个州警察局执行的众多IT项目的数据：合同、技术规范等，总计近3GB；然后到了6月中旬，似乎所有被盗的信息都被放到了网上，即907GB，这是一个巨大的数据量。现在，来自瑞士联邦的超敏感信息现在可以在暗网上找到，那些意图伤害瑞士的居心不良的人很容易获得这些信息。 值得注意的是，Xplain公司是瑞士许多警察部队和安全联盟的IT服务提供商，特别是与联邦警察局、Fedpol和海关管理局合作。Xplain公司遭到黑客攻击导致大量超敏感数据在暗网上发布，影响了瑞士的国家安全。 据称勒索软件团伙”Play“是此次Xplain数据泄露事件的幕后黑手，”Play“是一个相当新的与俄罗斯相关联勒索软件团伙，在2022年发动了多次引人注目的攻击。该团伙因在加密受害者数据后添加扩展名“.play”而得名，其勒索信中通常包含“PLAY”一词。 “暂时”无法下载 上周日，瑞士国家网络安全中心（NCSC）告诉Keystone-ATS机构，这些数据已从暗网上消失。也就是它们已从当初发布的页面上删除，NCSC无法解释这种突然失踪的原因。NCSC时指出，“勒索软件团伙”Play“黑客组织于6月14日在暗网上发布了这些数据，此后暂时无法下载。我们不知道原因。” 这是一个重要的澄清：根据NCSC的说法，这些被盗的数据总量高达907GB，只是“暂时”消失了。联邦服务部门没有提供有关此事件的任何进一步细节。提供数据下载的地址很可能不再有效，这也可能是由于联邦方面采取的技术行动造成的。但随后，黑客可能从另一个地址重新发布了被盗的信息，与当局开始了一场猫捉老鼠的游戏，而他们几乎不可能获胜。 曾经很容易下载 网络安全专家证实，泄露的联邦数据确实可以在暗网上获得。请记住，访问它并不是很复杂：您所需要的只是一个特殊的浏览器，最著名的是Tor浏览器，然后可以直接访问所需的地址或查阅目录。这需要一点经验和时间。黑客和对被盗数据感兴趣的人也会浏览暗网交流论坛，在那里交换下载信息的地址。 从Xplain公司窃取的联邦数据大约十天前被黑客放到了网上。我们能想象这些数据从那时起已经被下载了很多次吗？普华永道负责网络安全服务的合伙人Yan Borboën表示：“是的，很可能这些数据已经被下载过很多次了，直到今天仍然如此。我们从之前的案例中知道这是可能的。”暗网上被盗数据存在真正的市场，就Xplain公司而言，这些数据显然会引起了许多人的兴趣——黑客、外国安全服务机构、网络安全公司……因此，许多存储副本已经在线和离线存在，下载到计算机、优盘或光盘、移动硬盘上。 数据一旦流出就很难监控 回到周日NCSC给出的信息，我们可以肯定地说数据不在暗网上吗？可以永久扫描吗？“我们的‘威胁情报’领域的专家团队确实可以监控暗网，”Yan Borboën继续说道。然而，考虑到暗网本身的功能，不可能确保这些搜索能够详尽地检测所有数据。事实上，数据有可能在访问受到严格限制的秘密暗网论坛上共享。 结论是：一旦数据被盗，其所有者就不再对其有任何控制权。 瑞士联邦正在危机处理 瑞士联邦危机工作人员已成立，负责处理影响Xplain公司的网络攻击，联邦委员会希望在联邦数据被盗后采取行动。危机工作人员负责协调正在进行的工作，以管理针对Xplain的勒索软件攻击。 联邦公共事务部已启动诉讼程序。联邦数据保护专员还对联邦警察局和联邦海关办公室展开调查，有迹象表明可能存在严重违反数据保护规定的情况。 政府还决定验证并在必要时修改与联邦政府IT服务提供商的当前合同。如果遇到网络攻击，联邦必须能够迅速做出反应。联邦服务提供商必须确保遵守针对网络攻击的保护标准。