在互联网领域，很少有东西能像暗网那样声名狼藉。它被广泛用于网络犯罪、盗窃、洗钱、恐怖主义和虐待人类，它仍然是无数政府当局和机构的目标，都在争相抓住其犯罪用户并遏制其使用。矛盾的是，暗网的基础是由美国军方开发的，并免费向公众开放。 欢迎来到暗网——一个真正肮脏和险恶的网络角落，或者它也可以成为促进自由和公民权利的工具？暗网下有什么？让我们慢慢解析… 什么是暗网？ 暗网是一个在互联网加密层上运行的网站网络，标准网络浏览器无法访问。它主要通过Tor或I2P访问。这些网络通过将用户数据路由到全球多个服务器，并在每个阶段对其进行加密（称为“洋葱路由”）来匿名化用户数据。这使得数据的来源和内容都难以追踪。 暗网上的网站使用“.onion”或“.i2p”顶级域，并且不被标准搜索引擎收录，提供了一个增强隐私和匿名的环境。 表网、深网和暗网 正如您可能已经知道的那样，互联网（Internet）是一个全球性的计算机网络。在使用该网络的众多数据系统中，有万维网（WWW）。当您使用Web浏览器访问Anwangxia.com等网站时，您的计算机正在请求托管在地球上其他地方的远程计算机上的文件。 许多机器为您无缝地处理这个过程——将您连接到适当的服务器，传输您的浏览器请求的文件，等等。您可以找到我们的任何网页以及数十亿个其他网页，因为它们可以公开访问并且已被Google等搜索引擎编入索引。 这个可访问的网络部分被广泛称为表网，但它仅占通过互联网可访问的总数据的一小部分，其余未被搜索引擎收录的内容通常称为“深网”。 深网数据相对隐蔽，但并非不可见——例如，云存储和在线银行服务，以及基于Web的电子邮件、政府和其他机构都位于深网中。如果您通过其URL或IP地址知道它的确切位置，那么您可以轻松找到它，尽管它可能会通过密码或某种验证系统来保持安全。 这类内容没有被编入索引，因为作为索引过程的一部分，托管数据的计算机阻止自动化程序（称为机器人程序）从网站中爬取。这并不一定意味着计算机包含任何非法内容或被用于任何不法行为（毕竟，它们在互联网上是完全可见的）——这只是提高安全性和隐私性的问题。 但是，有些互联网用户将这些隐私保护措施发挥到极致，使用高度私有的计算机网络，只能使用适当的软件进行访问。此外，这些电脑的位置和登录凭证是特定个人所独有的。 这些机器上托管的内容统称为暗网。 暗网：隐藏在众目睽睽之下 如果您知道使用谷歌、必应等搜索引擎，表网是如此容易访问；在知道确切访问地址的情况下，大多数深网也是如此。于是，您可能想知道究竟如何才能完全隐藏一个最终仍然连接到互联网的服务器集合。 暗网是通过使用覆盖网络（使用另一个网络进行通信的计算机群）来实现的，只有通过使用特定的软件、网络协议或独家授权才能访问。 这些系统的特定版本通常被标记为暗网，用于执行点对点文件共享等操作。然而，使用暗网本身并不意味着一切都是隐藏的——从您的家庭ISP帐户访问一个暗网将会留下可识别的痕迹，并可以追溯到您。 暗网由大量网络组成，它们被用来托管所谓的匿名代理网络——这些网络使用多个服务器充当中继，在机器之间传输数据，并在交易来往时对其进行加密。使用的中继越多，就越难跟踪暗网中的所有内容。 其中最著名系统之一称为Tor，它以技术本身命名：洋葱路由（The Onion Router）。洋葱路由最初由美国海军研究实验室在20世纪90年代中期开发，作为一种通过使用多个加密层（因此称为“洋葱”）保护互联网情报传输的手段。该代码最终在免费许可下发布，很快许多基于它的项目开始出现（Tor只是其中之一）。 Tor暗网中的服务器由志愿者拥有和运营，目前在全球范围内拥有数千台服务器。有些是公开列出的（中继），而另一些则不是（网桥），每天都有数百万人使用。 暗网的用途 这里首先要注意的是，访问位于暗网中的内容并不违法，至少在大多数国家是这样——那些对所有在线活动进行监测和严密监控的国家是例外，无论它位于网络的哪个部分。 拥有一个非常安全的私人网络，积极尝试尽可能隐藏其用户，这将对众多政府机构以及需要保护的个人有用，例如持不同政见者和告密者，或者仅仅是那些希望尽可能保护他们的数字内容的私密性和安全性的用户。 在一些国家，只要公开表达批评政府政策的观点，就可能导致逮捕和更严重的后果，使用暗网提供了与他人安全交流的少数手段之一。不过，这确实意味着那些阴谋迷，那些远远超出了在社交媒体上发布疯狂想法的人，也是这些隐藏网络的频繁用户，通常在表网的公共网站上被反复禁止。 暗网的本质也使其成为那些希望在世界各地开展非法活动或存储更严重和非法内容的人的理想选择。 被盗的数据、假币、伪造的文件、信用卡和社会安全号码通常都是由经常光顾暗网的人出售的。出售廉价毒品的网站与提供枪支、麻醉品或涉及未成年人的色情材料的网站并存。 近年来，由于勒索软件攻击的目标是越来越大的公司，提供网络犯罪服务的数量也在增加，黑客组织经常利用暗网讨论目标、分享软件等（尽管有时是为了法律的利益）。 正是这些赋予了暗网声誉，也不难看出其原因。 访问暗网 值得注意的是，不能简单地通过登录您的家庭互联网帐户并使用常规网络浏览器简单地偶然发现上述任何一种内容，而是需要像Tor浏览器这样的东西来访问暗网中的内容。 这个程序可以像任何其他浏览器一样使用，但它的“隐藏服务”功能允许用户访问整个网络，而无需透露他们的位置或其他识别特征。每天都有成千上万的人出于完全合理和合法的理由使用它。 Tor不是VPN（虚拟专用网络），但它确实对浏览会话中传输的所有数据进行了多层加密，并且可以访问Tor网络，这是其他浏览器无法做到的。这是一个由成千上万的服务器组成的集合，遍布全球，由匿名的志愿者维护。就像托管Anwangxia.com的服务器是表网的一小部分一样，Tor网络也是暗网的一小部分。 现在，虽然有一些国家政府自身也使用Tor来管理秘密信息的传输，但许多其他政府当局对使用该程序的任何人都深表怀疑。考虑到一些（很多？）暗网用户的性质，任何使用Tor网络的尝试都应该谨慎——这意味着要尽可能认真地对待您的在线隐私和安全。 一种方法是使用一台旧电脑，它不是您的主计算机，并使用Tails操作系统之类的东西运行它。这个便携式Linux发行版旨在直接从USB闪存驱动器上运行，并预装了Tor。换句话说，您使用Tails而不是Windows等来启动计算机。 接下来，如果您想进一步加强您的隐私，不要使用您的家庭互联网服务提供商。相反，连接到公共WiFi热点，但由于这些热点不是很安全，在启动Tor之前使用VPN是绝对必要的。 这么说有点明显，但仍然值得重复——不要使用您自己的姓名或电子邮件地址。随机生成的一次性帐户对于确保您不会留下回溯到您的个人详细信息的痕迹至关重要。尽管暗网中的很多免费文件看起来很诱人，但它们很可能只是恶意软件的载体，因此除非您100%确定文件的完整性和来源，否则不要下载任何内容。 暗网的实际（和合法）用途 如前所述，尽管暗网可能是进行非法活动的场所，但您也可以在遵守当地法律法规的情况下将其用于负责任和合乎道德的用途。 注重隐私的电子邮件服务： ProtonMail是总部位于瑞士的电子邮件服务，可以在暗网上访问，以避免审查，并提供加密的电子邮件服务。它是那些想要秘密沟通的人的理想选择。 向媒体举报的平台： SecureDrop等平台允许匿名信息共享，包括《卫报》和《纽约时报》在内的新闻实体使用它与举报人进行安全通信。 访问脸书与推特： Facebook与Twitter都在暗网上有一个镜像存在，允许人们从它被封锁或审查的区域访问该平台。DuckDuckGo也可以在暗网中作为一个没有追踪器的搜索引擎使用。 隐私和自由的倡导： Tor项目利用暗网为其网站提供有关互联网隐私、安全和免受监控的信息。 加密货币交易： 比特币和其他加密货币可以通过暗网进行交易，为用户提供额外的匿名层。这对生活在有严格金融控制的国家的人来说是很有用的。 最后要提醒大家注意的是 对于世界上的一些人来说，使用Tor网络或类似网络是他们安全访问互联网的唯一途径。 但是，尽管暗网有所有的积极方面，在大多数政府眼中，这个名字现在一直与严重犯罪联系在一起。据研究统计，全球网络犯罪的成本在短短几年内将达到10万亿美元，而大规模的执法机构也在大力关注打击暗网的使用，即使是最合法的用户也可能发现自己成为目标。 因此，通过各种手段，下载Tor并探索黑暗网络的隐秘世界，但请记住还有谁在使用它以及为什么使用它。

“暗网下/AWX”已经四次报道“正版中文担保交易市场”是诈骗网站，同时是以”靠谱中文网址大集合“为首的盘踞在暗网里多年的最大的中文诈骗网站群中的主力诈骗网站。近期，“暗网下/AWX”发现，该诈骗网站再次更换了新的暗网V3域名。 诈骗网站“正版中文担保交易市场”新更换的暗网V3域名为： http://oniov7hgxjiwxl7zzpphriyletrdszj26hhtkiqh5rirttfycilu74id.onion 上次本站曝光的暗网V3域名仍在继续使用（访问后跳转新域名）： http://rochmfrq7nnbx56r5wqljilfhbjwuxcuq5e6b2htpikksplf45ubuwad.onion “暗网下/AWX”科普过，在暗网上更换域名很简单，且不要花钱，因此这些诈骗网站可以随便更换。当然，如果没有“暗网下/AWX”的曝光，他肯定是不会更换的，证明本站的曝光起到了关键的作用。 不过骗子的骗术提升了，首先5月27日发布了新的诈骗话术”五周年庆典回馈活动！“： 我站已经五周岁了！在此欢庆之际，新老用户同庆，特设置以下回馈活动。 活动期间（北京时间）：2023年5月28日0点-2023年6月20日24点 1、 单次交易达到2500美元（含）以上者，可返现交易金额的8%。符合条件者请在交易后48小时内发送交易的单号以及打币的TXID/Hash这两项内容到admincn的站内信，你可以用A账号购买用A账号发信，或者用B账号发信，甚至不注册账号完全匿名购买都可以，只要提供以上两项，核实后就会在48小时内充值入平台钱包。不注册就交易的如果要获得返现就注册一个账号来发信吧，返现只奖励到平台钱包内，没注册是没有平台钱包的。 2、活动期间内累计交易10000美元（含）以上，返现累计总金额的6%。此奖励不与第1条重复奖励，如果领取过单次交易奖励的交易，将不能计算到累计交易金额之内。申请奖励方法与第1条相同，请最晚在活动期结束后48小时内发送申请信息给adnmincn。 3、本次活动作为五周年庆典回馈，将与幸运大转盘同时进行，折扣码、返现同时进行，可叠加使用。 4、凡是注册时间超过一年（北京时间2022年5月28日前注册）的用户，满足单笔最大交易达到$500以上且交易次数在三笔以上者，可在此条公告下回复200字以内的文字，需要与本站周年庆相关。采用且公布出来者将获得$100~$300的现金红包奖励。此项回复活动截止时间为北京时间6月1日24:00。 5、感谢五年来一起走过的新老朋友。信任我们，幸福己身。愿每一位陪伴我们走过平凡每一天的人都快乐开心！ 其次，在该话术下面伪造了若干评论，而且每日都在新增评论，且都是很长的情怀语言，显得相当专业。另外，网站的banner也改为庆祝儿童节的”六一“版本。 只能感概，这个时代，连骗子都在努力！ 但“暗网下/AWX”打击暗网诈骗的决心不会改变，挽救一个上当受骗者，就能集一份功德。 继续区块链上分析，该诈骗网站已经诈骗了将近8.3个比特币了，傻子足够多，骗子就会坐家里天上掉钱，这个骗子应该会继续诈骗下去的，预计本次曝光后他会继续更换暗网V3域名，但“暗网下/AWX”将持续追踪，持续跟进曝光。 更多暗网新闻动态，请关注“暗网下/AWX”。

在美国司法部查封这个臭名昭著的网络犯罪论坛一年后，包含近50万RaidForums用户详细信息的数据库在网上泄露。 泄露的数据库发布在Exposed论坛上，安全研究人员将其描述为一个新兴的论坛，“希望填补最近BreachForums关闭留下的空白”。 “暗网下/AWX”访问了这个最新的数据泄露论坛，也是使用MyBB程序搭建，与RaidForums以及BreachForums看上去很相像。该论坛的公告称，Exposed论坛的暗网镜像网站将很快推出。 从RaidForums到BreachForums，最后到Exposed Forums RaidForums于2015年推出，曾经是一个广受欢迎的平台，发展成为世界上最大的黑客论坛之一。网络犯罪分子主要使用它来买卖被盗的数据库。其中包括加密货币钱包服务Gatehub的超过一百万个密码，以及数百万个被盗的T-Mobile客户帐户。据报道，Lapsus$黑客组织也使用了该黑客论坛。 美国司法部宣布，作为国际执法行动的一部分，它已于2022年4月没收了RaidForums的网站和基础设施。RaidForums的管理员，被称为“Omnipotent”，和他的两个同伙也被逮捕。检察官说，在该论坛被查封之前，有数百个包含超过100亿条个人记录的被盗数据的数据库被出售。 RaidForums被摧毁后，黑客社区聚集在一个名为BreachForums的新论坛中继续他们的非法活动，BreachForums服务于相同的目的和受众。然而，FBI在2023年3月逮捕了BreachForums的创始人“pompompurin”。“Pompompurin”被捕几天后，该论坛的共同管理员“Baphomet”担心执法部门可能会访问BreachForums的服务器，因此宣布他们永久关闭该论坛。 为了填补BreachForums留下的市场空白，最近推出了一个名为Exposed的新黑客论坛，并迅速受到欢迎。 Exposed论坛的管理员“Impotent”泄漏RaidForums用户的数据库 2023年5月29日，Exposed论坛的管理员“Impotent”公开了RaidForums成员数据库，其中包括47.8万名用户的详细信息，包括他们的用户名、电子邮件地址、哈希密码和注册日期。这些数据现在可供其他威胁参与者、研究人员和执法部门使用。 此外，他们已将此信息作为公告发布在其网站上。 泄露的数据已经可以下载，包括一个包含RaidForums 成员注册信息的SQL文件。这些数据源自RaidForums论坛使用的软件程序（MyBB）中的“mybb_users”表，该表用于存储用户名、电子邮件地址、哈希密码、注册日期和其他相关论坛相关信息等详细信息。 在泄露的数据表中，有478870名在2015年3月20日至2020年9月24日期间注册的RaidForums会员的信息，这表明该数据库在此期间被转储。 Exposed论坛的管理员在帖子中说：“所有在raidforums上的用户可能都被泄露了。”RaidForums在去年关闭时拥有大约55万名用户。 管理员补充说，部分RaidForums用户的详细信息已从数据库中删除，但尚不清楚有多少或背后的原因。 数据库中的大量账户包含已知的注册信息这一事实支持了泄露表的真实性。Exposed论坛的一些成员也确认了他们的信息存在于该MySQL数据表中。 在RaidForums被美国当局查封后，暴露的数据可能已经掌握在执法部门手中，但这些数据对安全研究人员来说仍然很有价值。他们经常利用此类信息来构建威胁参与者的档案，并可能发现与其他恶意活动的联系。 黑客群里在热议，认为Exposed论坛可能是FBI的蜜罐 Telegram中的多个黑客群组中，针对RaidForums数据泄露进行了激烈讨论。 从RaidForums到BreachForums，都是基于PHP论坛程序MyBB搭建，有黑客怀疑，是否MyBB或者其插件存在未公开的0day漏洞，并表示，如果存在，Exposed论坛可能就是下一个被查封的论坛。 还有多名黑客怀疑，Exposed论坛极可能是FBI的蜜罐，因为联邦调查局有该数据库。

“暗网下/AWX”曾经科普过Tox，Tox是一个免费的点对点即时消息传递和视频电话网络协议，可实现加密数据交换。该项目的目标是创建一个安全且易于使用的通信平台。Tox与Tor的结合，可以实现在暗网下完全匿名点对点通信。其中，qTox是使用比较多的客户端。 近期，在流行的暗网犯罪论坛XSS.is中，高级用户nightly（注册时间为2019年4月10日）宣布以20BTC（52.95万美元）的价格出售暗网上流行的聊天软件qTox最新版本（1.17.6）的漏洞，该漏洞为远程代码执行漏洞。 为了证明qTox确实存在远程代码执行（RCE）类型的零日漏洞，作者上传并引用了一个包含访问并执行的详细操作信息的GIF图片。该图片向大家展示的是，对于实施攻击而言，用户接受发送给他的通信请求就足够了。 nightly写道：“一方面，担保人可以由我承担费用，无论谁有定金——我把它扔出去，转让来源并帮助购买后如何使用它。我不会完成任何事情，因为我的脑袋被这些狗屎代码烧得沸腾了。这已经是你的编码器的任务了。” 根据该贴文，影响以下版本： You are using qTox version v1.17.6. toxcore version: 0.2.13 Commit hash: 54345d1085628950af4176e6b4873513db0de4f3 Qt version: 5.7.1 信息安全市场的一些主要参与者几乎立即对此做出了反应。特别是，vx-underground在他们的Telegram频道上写道，该漏洞“将允许攻击地球上几乎所有的勒索软件团伙与威胁行为者。” A TOX 1.17.6 (current version) RCE 0day is for sale. It would give nerds the ability to pwn literally every ransomware group, and major Threat Actor, on the planet. All it requests is sending a friend request, and the other person accepting it. It is being sold for $500,000

互联网充满了隐藏的信息，您在表网上看到的内容，即互联网中普通人可以轻松访问的部分，仅占信息总量的4%。 绝大部分的互联网信息都在深网里，而在这个深网空间的深处，隐藏着暗网的奥秘。 今天，“暗网下/AWX”将带您进入互联网的秘密。 在本文中，您将了解到有多少人使用暗网，以及在这个隐秘空间中流行的相应活动。 2023年有多少人使用暗网？ 暗网每天有250万活跃用户使用Tor网络（也称为洋葱路由器）访问暗网网站。 组建暗网网络的Tor软件是开源软件，这意味着它的源代码可供公众查看，使得人们可以充分信任该软件，从而可以在互联网上进行匿名通信。 市场份额 它仅占与表网和深网共享的互联网的6%。 尽管与深网90%的市场份额相比，它的规模相对较小，但它消耗了75000TB的数据。 它拥有近65000个隐藏网站（韩国数据称超76万个网址），但这些站点中只有9750个（或大约15%）是活跃的，而活跃网站中有60%从事某种形式的非法活动。 由于流动性限制迫使企业将交易迁移到网上，该领域在2020年实现了创纪录的用户增长。 它在这一年产生了17亿美元的加密货币收入。 暗网用户中国家/地区的百分比 越来越多的公民被这个隐藏的网络空间中的机会所吸引。 以下是每个国家/地区的顶级暗网用户列表及其各自的市场份额： 国家占比美国34.81%俄罗斯11.46%德国7.16%荷兰6.92%法国3.29% 按国家/地区划分的暗网用户 暗网用户，以他们从事的最常见活动的数字进行统计： 美国——每天有831911名美国用户使用暗网进行毒品交易、伪造文件、买卖用户数据； 俄罗斯——每天有273844名俄罗斯用户利用暗网进行漏洞工具包、数据转储、Cryptolocker/恶意软件交易； 德国——每天有171009名德国用户利用暗网购买和销售僵尸网络、信用卡和借记卡信息以及伪造文件； 荷兰——每天有165281名荷兰用户在暗网上交易毒品、假冒物品和枪支； 法国——每天有78714名法国用户在这个隐蔽的网络空间中进行色情、赃物交易和数据转储。 暗网 暗网是加密的在线内容，用于在线保持匿名。 它是美国国防部早在20世纪90年代的一个项目，旨在帮助间谍在不被跟踪的情况下在互联网上进行通信和漫游。 访问这部分互联网需要使用一些软件，尤其是Tor网络，其中域名以.onion而不是.com结尾。 现在Tor网络上有65000个网站，并且还在不断增加。 与普遍的看法相反，暗网被用于合法和非法目的。 它是各种需要匿名的领域的合法信息交流的主要途径，特别是在新闻行业。 在拥有.onion域名的所有网站中，约有10%以聊天室和论坛的形式促进交流。 暗网保护用户的隐私权，支持言论自由。 另一方面，它也使参与犯罪活动变得更加容易和方便。 每个国家访问暗网的网民 以下是主要国家/地区互联网用户使用匿名技术访问暗网的百分比： 国家访问过暗网的网民比例印度26%俄罗斯22%巴西21%印度尼西亚20%土耳其16% 暗网网站 至少有38个暗网网站是eBay和亚马逊等在线交易市场最常见的非法版本。 这些商店出售不同范围的服务，即非法毒品、大麻、假文件和证书、枪支等。 暗网出售的毒品商店占总数的很大一部分，在新冠疫情开始流行时创造了2亿美元的收入。 暗网毒品交易随着加密​​货币的大规模采用而增长。 使用加密货币进行支付交易可以保持身份匿名，因为持有人和收款人不需要输入真实的个人信息来转移资金。 欺诈商店也是主要参与者，因为它们出售各种利润丰厚的非法赚钱服务。 这些服务包括出售银行账户信息和借记卡/信用卡号码，制作常春藤联盟学校的假文凭，以及协助洗钱。 枪支商店占市场总量的1%，手枪占上市总量的84%。 暗网价格指数 简而言之，暗网上出售的大多数商品本质上都是非法的，而且价格远低于实际市场价值。 以下是最受欢迎的商品及其价格： 商品价格伪造的欧盟护照4000美元黑客验证Coinbase帐户610美元具有1000个实例的Android恶意软件900美元带有PIN的克隆Visa或Mastercard卡片25美元被盗的银行登录凭证120美元 暗网中使用最多的加密货币和接受率 如今，越来越多的加密货币成为暗网上可接受的支付方式。 以下是暗网交易常用的加密货币列表及其接受率： 加密货币名称接受率比特币（Bitcoin）100%莱特币（Litecoin）30%达世币（Dash）20%比特币现金（Bitcoin Cash）13%以太坊（Ethereum）9%门罗币（Monero）6% 尽管比特币仍然享有100%的接受率，仍然是最常用的暗网加密货币，但它是唯一可在隐藏空间进行交易的代币的日子已经一去不复返了。 结论 多年来，由于对互联网交易匿名的需求增加，暗网越来越受欢迎，而且开始普及。 另一方面，它目前弊大于利，因为它是非法活动的温床与违法罪犯的滋生地。 “暗网下/AWX”希望您喜欢本文，并了解今天有多少人使用暗网。 但是请记住，从事非法活动会受到法律的严厉处罚，请始终对您的暗网活动保持敬畏。

新罕布什尔州参议员参议员玛吉·哈桑（Maggie Hassan）正在牵头制定两党立法，以加强对非法毒贩的惩罚，并特别针对通过暗网进行的芬太尼国际销售。 同样是新罕布什尔州的众议员克里斯·帕帕斯（Chris Pappas）与来自南部边境的两名国会共和党人、来自德克萨斯州的参议员约翰·科宁（John Cornyn）和众议员托尼·冈萨雷斯（Tony Gonzales）一起共同发起并重新引入暗网拦截法案。 “暗网是非法贩毒的热点，让罪犯基本上无法追踪，这有助于加剧我们州和全国的芬太尼危机，”哈桑在一份声明中说。 “这项两党法案加强了打击暗网贩毒的力度，加大了对暗网贩毒的处罚力度。我敦促我的同事们与我们一起支持这项重要的立法，追究这些罪犯的责任。” 参议院情报委员会成员科宁（Cornyn）表示，如果该国要控制芬太尼源源不断地流入美国，这些改革是必不可少的。 科宁说： “暗网为社会上最恶劣的罪犯提供了匿名性，并充当了芬太尼等致命阿片类药物的贸易中心。” “《暗网拦截法》将采取几个关键步骤，帮助执法部门更轻松地找到和逮捕这些危险的毒贩，同时让国会了解他们的进展。” 帕帕斯说，他从这里的州、地方和县警察那里了解到，暗网是如何被用来将大量芬太尼贩运到新英格兰地区的。 帕帕斯说：“我直接从执法部门那里听说有人使用暗网采购毒品并将其运送到我们的社区，我们必须打击这种做法，并让毒贩对他们造成的伤害负责。” 冈萨雷斯说，阿片类药物危机正在“恶化”，他所在的德克萨斯州南部地区的社区都面临着影响。 冈萨雷斯说：“我很自豪能再次共同领导这项两党合作的工作，以帮助执法部门在暗网上逮捕违禁品经销商并将其定罪。” 该法案的规定包括： ——通过指示美国量刑委员会加强对那些在暗网上贩运非法毒品的人的刑罚量刑，增加对这些人的刑事处罚； ——加强并永久化阿片类药物和暗网犯罪联合执法（J-CODE）工作组，该工作组负责领导国际、联邦、州和地方协调打击暗网上贩毒的工作。 J-CODE创建于2018年，已在全球范围内逮捕了数百人，缉获了数千磅毒品，并关闭了多个暗网市场。 ——指示司法部（DOJ）、国土安全部（DHS）和财政部在一年内向国会提交一份报告，详细说明加密货币在暗网上的使用情况，并就国会如何解决暗网中使用虚拟货币进行阿片类药物贩运的问题提出建议。 参议院国土安全委员会成员哈桑最近作为两党国会代表团的一员访问了墨西哥、危地马拉和洪都拉斯，与外国官员讨论了打击毒品贩运的努力。

联邦调查局通缉Matveev的海报 美国政府已起诉一名俄罗斯国民，指控他参与了针对美国执法部门和关键基础设施的勒索软件攻击。 美国当局指控Mikhail Pavolovich Matveev（在网上也被称为“Wazawaka”和“Boriselcin”）是开发和部署Hive、LockBit和Babuk勒索软件变体的“核心人物”，从公司、学校、医院和政府机构勒索了数亿美元。 消息称，这三个勒索软件团伙已将美国数千名受害者作为目标。据美国司法部称，LockBit勒索软件团伙已实施了1400多次攻击，发出超过1亿美元的赎金要求，并收到超过7500万美元的赎金。Babuk已经执行了超过65次攻击并收到了1300万美元的赎金，而Hive则针对全球1500多名受害者并收到了高达1.2亿美元的赎金。 Matveev也被认为与俄罗斯支持的Conti勒索软件团伙有联系。据信，这名俄罗斯国民声称对针对哥斯达黎加政府的勒索软件攻击负责，Conti黑客要求支付2000万美元的赎金，同时推翻哥斯达黎加政府。 新泽西州和哥伦比亚特区的起诉书称，Matveev参与了从三个不同的分支或附属机构（包括Babuk、Hive和LockBit）分发勒索软件的阴谋。 起诉书称，2020年6月25日，Matveev和他的LockBit同谋对新泽西州帕赛克县的一家执法机构部署了LockBit勒索软件。检察官表示，2022年5月27日，Matveev与Hive共谋对总部位于新泽西州默瑟县的一家非营利性行为医疗机构进行勒索。2021年4月26日，Matveev和他的Babuk团伙据称对华盛顿特区的大都会警察局部署了勒索软件（起诉书）。 根据周二宣布对俄罗斯国民实施制裁的美国财政部的说法，Matveev还与针对包括美国航空公司在内的众多美国企业的其他勒索软件入侵有关。 在2021年1月俄罗斯顶级网络犯罪暗网论坛的一次讨论中，据称为Matveev的另一个昵称“Wazawaka”表示，他没有计划离开“俄罗斯母亲”的保护，而且出国旅行对他来说不是一个选择。 “俄罗斯母亲会帮助你的，”Wazawaka总结道。“爱你的国家，你将永远摆脱一切。” 2022年1月，著名美国安全媒体KrebsOnSecurity发布了谁是网络访问代理人“Wazawaka”，从Wazawaka在俄语网络犯罪论坛上的许多化名和联系方式中找到的线索，追溯到来自俄罗斯阿巴扎（Abaza）的33岁的Mikhail Matveev（联邦调查局说他的出生日期是1992年8月17日）。 那个故事发布一个月后，一个看起来与Matveev的社交媒体照片相同的人开始在Twitter上发布一系列奇怪的自拍视频，他在这些视频中猛烈抨击安全记者和研究人员，同时使用同一个Twitter账户为一个广泛使用的虚拟私人网络（VPN）设备发布漏洞代码。 The Record澄清说，在2022年8月发表的采访中，Matveev自己证实，除了Wazawaka，他还使用了Babuk、BorisElcin、unc1756 和Orange等昵称，Matveev本人在接受采访时表示，他在俄罗斯过着“平凡的生活”，从未接触过执法机构。 检察官也指控Matveev在网络犯罪论坛上使用了令人眼花缭乱的绰号，包括“Boriselcin”，这是一个健谈而傲慢的人，同时也是Babuk的公众形象，Babuk是一个在2020年新年前夜出现的勒索软件附属程序。 此前的报道显示，Matveev的另一个身份包括暗网论坛RAMP的创始人“Orange”。RAMP是“Ransom Anon Market Place”的缩写，安全公司Flashpoint的分析师表示，该论坛的创建是“直接回应了‘几个大型暗网论坛在勒索软件团伙DarkSide的Colonial Pipeline攻击后禁止勒索软件集体在其网站上发布消息’”。 在暗网论坛XSS的一个又一个帖子中，可以看到Matveev所谓的别名“Uhodiransomwar”发布了五天后拒绝谈判的公司的数据库下载链接。 5月20日，在XSS论坛上，LockBit勒索软件团伙账号“LockBitSupp”评论了FBI将Mikhail Matveev列入国际通缉名单的消息，他认为登上FBI荣誉榜“很酷”，并希望这样做。 Matveev被指控共谋传送赎金要求，共谋破坏受保护的计算机，以及故意损坏受保护的计算机。如果罪名成立，他将面临超过20年的监禁。 与此同时，美国财政部已将Matveev添加到其非法金融交易人员名单中。此外，美国国务院悬赏1000万美元逮捕和/或起诉马特维耶夫，但只要他继续居住在俄罗斯，他就不太可能面临这两种情况。

根据美国司法部（DOJ）的消息，一名美国公民在密苏里州法院认罪，承认经营一个暗网销售盗刷支付卡的网站并出售属于该国数万名受害者的金融信息。 Michael D. Mihalo，又名Dale Michael Mihalo Jr.，在暗网上化名“ggmccloud1”，被指控建立了一个名为Skynet Market的暗网交易网站，专门从事贩卖信用卡和借记卡数据的交易。 2016年2月22日至2019年10月1日期间，Mihalo和他的同伙还在AlphaBay Market、WallStreet Market和Hansa Market等其他暗网市场上兜售他们的卡片。每个市场都要求用户以包括比特币在内的数字货币进行交易。 美国司法部在2023年5月16日发布的一份新闻声明中表示：“Mihalo组建并指挥了帮助他在暗网上出售这些被盗财务信息的团队。每个同谋都受益于Mihalo作为ggmccloud1的可信声誉，他们在暗网上建立了比他们单独出售更多的被盗金融信息。” “Mihalo个人拥有、发送和接收与49084张被盗支付卡相关的信息，目的是将支付卡信息在暗网网站上贩卖，所有这些都是为了推动盗刷阴谋的实施。” 被告的一名同伙Taylor Ross Staats担任“卡片检查员”，确保出售的财务信息仍然有效，并且没有被相关金融机构注销。 据估计，Staats通过这些服务至少赚取了价值21000美元的比特币。2022年12月14日，他承认在行动中扮演的这一角色，犯有一项共谋实施接入设备欺诈的罪行。他将面临最高五年的监禁。 司法部补充说，现年40岁的伊利诺伊州人Mihalo从这些计划中获得了价值超过100万美元的加密货币。 被告已承认一项共谋实施访问设备欺诈罪，最高可判处五年徒刑，以及一项访问设备欺诈罪和六项洗钱罪，每项罪名最高可判处10年徒刑入狱时间。他还被勒令没收所有非法所得。 根据他的认罪协议条款，Mihalo还被勒令没收他通过犯罪获得的任何个人财产，包括价值数百万美元的加密货币、金融账户和不动产，并同意对由法官在量刑时确定的数额。 美国司法部刑事司助理检察长Kenneth A. Polite,Jr.、密苏里州西区检察官Teresa A. Moore、FBI网络司助理局长Bryan Vorndran和FBI负责特工Charles Dayoub堪萨斯城办事处宣布了这一消息。 联邦调查局堪萨斯城外地办事处调查了此案。 美国刑事司计算机犯罪和知识产权科的高级律师Louisa Becker和密苏里州西区的美国助理检察官Matthew Blackwood正在起诉此案。司法部国际事务办公室提供了重要帮助。 美国司法部还感谢加拿大皇家骑警的执法同事在此案中提供的协助。 本月早些时候，美国当局还关闭了Try2Check暗网市场，这是一个流行的俄罗斯平台，网络犯罪分子使用该平台来确认被盗信用卡信息的合法性。

经过几年的发展，Tor项目近期的Git显示，其已经成功地将其“工作量证明”（PoW）功能合并到Tor软件包的主要分支中。这意味着，在发布下一个Tor软件补丁并在节点中广泛实施后，困扰网络多年的拒绝服务（DoS或DDoS）攻击应该会大大减少。 Tor网络在2022年的大部分时间里都受到持续的DDoS攻击的困扰，这不仅导致几个主要的暗网市场以及暗网论坛在数周或数月内无法访问，而且还产生了更广泛的影响，即几乎所有用户都觉得整个Tor网络的速度在变慢。然而，此类攻击对Tor来说并不是什么新鲜事，多年来，如何缓解这些攻击的解决方案一直是开发人员争论的主题。 2020年8月，Tor项目发布了一篇博文，解释了如何使用“工作量证明”的实施来使试图对网络进行DDoS攻击的攻击者付出更高的代价。2022年10月，在此类攻击达到临界水平后，Tor项目发布了工作量证明技术实施的状态更新，并于2023年3月17日正式引入了一项技术提案。近日，该提案的努力被合并到了Tor的主要代码库中，尽管这些变化将对DDoS攻击产生什么防护效果还有待观察。 While Proof-Of-Work has been traditionally used to power blockchains, it was originally suggested for DoS protection. Tor devs have been exploring the space and we believe that such a system could work wonders against the DoS attacks the network is currently experiencing. (7/8) — The Tor Project (@torproject) September 9, 2020 Tor项目于2020年9月发布推文称： “虽然工作量证明传统上一直用于为区块链提供动力，但最初建议用于DoS保护。Tor开发人员一直在探索这个空间，我们相信这样的系统可以在抵御网络目前正在经历的DoS攻击方面创造奇迹。” 工作量证明的概念是在1999年首次提出的。它于2002年在一篇题为“Hashcash–拒绝服务防护措施”（Hashcash – A Denial of Service Counter-Measure）的论文中正式纳入Adam Back的hashcash系统。Hashcash旨在通过要求电子邮件发件人执行少量计算工作来防止垃圾邮件；其“证明”已添加到电子邮件标题中。然后可以通过可验证的方式确定包含此类标头的电子邮件不包含垃圾邮件。 尽管hashcash仅在今天的少数实现中使用，但著名的工作量证明在2009年被比特币采用，用于比特币挖矿。目前使用工作量证明进行区块链挖矿的其他流行加密货币包括狗狗币、莱特币和门罗币。

又是新的一天，另一个新的勒索软件团伙出现了：在暗网的俄语角落里发现的最新威胁行为者称为“CryptNet”。 ZeroFox公司的网络安全侦探在暗网论坛RAMP上发现了这一情况，一个名为“shrinbaba”的威胁行为者在暗网论坛里发布了新的勒索软件即服务（RaaS）的“广告”。 ZeroFox说：“CryptNet被宣传为具有快速且完全不显眼的各种特性和功能，例如删除卷影副本和禁用备份服务的能力，以及无需互联网连接即可离线加密，和一个用于谈判的聊天面板。” “shrinbaba”发布的广告帖子称： CryptNet勒索软件正在寻找有域渗透经验的熟练渗透测试人员 通过加入我们，你将拥有世界上最快的勒索软件。您还将拥有 1.完全无法检测的勒索软件 2.独特的离线加密 3.使用AES和RSA的间歇性加密（世界上最快的加密方式） 4.删除影子副本 5.禁用备份服务 6.关于你的客户的统计数据 7.用于谈判的聊天面板 加入我们团队的好处 我们没有国家限制。 你将在每笔付款中获得90%的利润。 你将得到谈判的支持 “shrinbaba”在该帖子下留下了自己的Tox号码。 ZeroFox认为，CryptNet已经取得了几个勒索软件的攻击进展，上个月底确认了两名受害者。 勒索软件是一种恶意软件，被互联网犯罪分子用来渗透和勒索目标公司，然后向这些公司收取“费用”，以换取他们返回数据并保守秘密。 在这种情况下，CryptNet向在成功攻击中使用其闪亮的新非法勒索软件的任何人提供90%的分成。这表明，该技术背后的人类操作员可能属于网络犯罪分子的“超级聪明”类别，他们乐于设计这些工具，并让其他人利用它们来勒索组织。 ZeroFox表示：“这是RaaS市场中附属机构可以获得的最高分成份额之一，附属机构通常从大多数勒索软件团伙那里只能获得60-80%的份额，”并补充说CryptNet声称它还将在赎金谈判期间提供支持。 它补充说：“虽然原始帖子表示对可以作为目标的国家没有限制，但在另一位论坛成员的质疑后，这一说法随后从原始帖子中删除。” ZeroFox认为，这种说法很可能已被编辑掉了，因为它暗示俄罗斯也可以成为使用CryptNet勒索软件的目标——这通常是讲俄语的团伙中的一大禁忌，因为他们的非法活动只要不攻击祖国，就可以在这个被抛弃的超级国家中享有实际上的豁免。 该威胁行为者“shrinbaba”还在另外一个帖子里决定出售一个名为“Stealer”的源代码，出售的原因是他正在做另一个项目。“shrinbaba”称： Stealer完全从头开始重写。用C++写在.NET上，不依赖.NET版本。在v143工具集下构建，没有CRT，本地x86可执行。可执行文件重量：230kb（UPX下约100kb）。 在操作系统Windows 7 – Windows 11（Windows Server 2008 R2 – Windows Server 2022的服务器版本）上运行，位深并不重要。 通过它自己的协议在TCP上与套接字上的服务器工作。所有的信息都是通过服务器生成的每台机器的唯一密钥，以加密的形式传送到服务器和从服务器传送出来。 分发模式是对一个时间段的订阅。订阅结束后——仍然可以使用搜索日志、下载日志和查看统计数据，其他的都关闭了。