尽管你对已发布到暗网上的泄露凭证数量感到担忧是正确的，仅密码数量就高达190亿个，但除了密码被盗问题之外，还有更多值得担心的事情。尽管FBI因成功参与“猛禽行动”、瓦解暗网市场而受到认可，微软数字犯罪部门也因瓦解Lumma Stealer密码泄露恶意软件基础设施而受到认可，但暗网犯罪黑客资源论坛的真实规模也已显现。最新研究证实，已发布到暗网上的被盗Cookie数量惊人，达到940亿个，并伴有持续黑客攻击威胁。 几十年来，追踪Cookie一直是网络业务的必需品。这项技术如此普及，甚至连谷歌都无法彻底“消灭”它并用现代替代方案取而代之。该公司曾试图逐步淘汰第三方Cookie，并推出其隐私沙盒技术，以此作为网络广告的下一个重大突破。最终，该公司失败了，因为Cookie仍然是在线销售产品和数据的必需品。 Cookie仍然存在，并且可能会被Redline、Vidar、CryptBot和Lumma C2等复杂的恶意软件劫持。NordStellar研究人员发现的近940亿个Cookie可能为网络犯罪分子提供大量有价值的信息，包括密码和其他身份验证令牌。此外，据TechSpot报道，被盗的跟踪Cookie还包含大量个人信息，例如用户名和电子邮件地址、国家/地区、城市、性别、年龄等。 犯罪分子可以利用这些数据进行欺诈、身份盗窃和社会工程攻击。研究人员表示，这些被盗的Cookies已经对个人安全和隐私构成了威胁。 它们来自各大网络平台，其中谷歌、YouTube和微软位列前三。攻击目标涵盖社交媒体、电商平台、协作工具等。大多数Cookie来自Windows设备，因为大多数恶意软件操作都针对Microsoft PC平台。 浏览器跟踪Cookie——暗网数据泄露问题的严重程度 NordSecurity的Aurelija Skebaite在5月27日的一份报告中披露，NordStellar的威胁暴露研究人员分析了暗网上发现的93.7个被盗浏览器Cookie。虽然大多数Cookie被认为无害，但从互联网的整体运行来看，一旦它们落入不法之徒之手，一切就都完了。Skebaite警告说：“即使是最细微的痕迹，也可能暴露出完整的数字踪迹，因此盲目接受网络Cookie可能是一种危险的习惯。”这项新发布的研究揭示了其风险之大。 这项研究揭露了所谓的大规模恶意软件行动。总计940亿个cookie被盗已经够糟糕的了，比同一研究人员2024年的报告总数增长了74%，但其中超过20%目前处于活跃状态，对用户隐私和安全构成威胁，情况更加糟糕。约有180亿个已分配ID和12亿个会话ID被泄露，而这些数据类型对于识别用户身份和保护其在线账户安全至关重要。 “被盗信息通常包括全名、电子邮件地址、城市、密码和实际地址，”Skebaite说，“这些关键的个人数据可用于身份盗窃、欺诈和未经授权的帐户访问。”研究人员深入研究数据后发现，Gmail、Google Drive和各种Google服务相关的Cookie超过45亿个，YouTube和Microsoft也各自拥有超过10亿个Cookie。“热门平台很容易成为攻击目标，因为你可以从中获取更多信息，”Skebaite解释说。然而，关键在于，利用被盗的会话Cookie，黑客可以访问电子邮件、文件、日历和帐户，“而无需猜测密码或触发双重身份验证”。 缓解浏览器Cookie被盗窃问题 可以考虑一些缓解措施，包括阻止Cookie以及一开始就不接受它们。拒绝不必要的Cookie始终是一个好主意，尤其是那些会追踪你的第三方Cookie。你可以随时拒绝它们，如果这影响了你对网站的使用，你可以选择返回并接受。无论如何，建议定期清除浏览器Cookie缓存和浏览历史记录。即使没有其他办法，正如Skebaite所说，“这有助于缩短你的数据被劫持的时间窗口。”

在推出隐私至关重要的应用和服务时，开发者希望确保每个数据包都只通过Tor网络。但是一次错误的代理设置，或SOCKS包装器之外的一次系统调用，都可能让数据突然暴露在Tor网络之外。 本月中旬，Tor项目宣布推出Oniux，这是一种新的小型命令行工具，可通过Tor网络安全地路由任何Linux应用程序，实现匿名网络连接。 与依赖用户空间的torsocks等传统工具不同，Oniux使用Linux命名空间为每个应用程序创建完全隔离的网络环境，即使应用程序是恶意的或配置错误的，也可以防止数据泄露。 Linux命名空间是Linux内核中一项隔离功能，它提供了一种安全的方式，将应用程序的某个部分与系统的其余部分隔离开来。命名空间有多种形式和形态。例如，网络命名空间、挂载命名空间、进程命名空间等等；每种命名空间都将一定量的系统资源与应用程序隔离开来。 Oniux使用Linux命名空间在内核级别隔离应用程序，因此所有流量都被迫通过Tor。与SOCKS不同，应用程序不会因为无法通过配置的SOCKS建立连接而意外泄露数据，而这种情况可能由于开发人员的错误而发生。 Tor的博客文章中写道：“我们很高兴推出oniux：一个小型命令行实用程序，为使用Linux命名空间的第三方应用程序提供Tor网络隔离。” Oniux基于Arti和onionmasq构建，可将任何Linux程序直接迁移到其自己的网络命名空间，并通过Tor进行路由，从而消除数据泄露的可能性。如果特定工作、行动或研究需要坚如磐石的流量隔离，Oniux可以满足需求。 它通过将每个应用程序放置在自己的网络命名空间中（无法访问主机的接口）来实现这一点，而是附加一个使用onionmasq通过Tor进行路由的虚拟接口（onion0）。 它还使用挂载命名空间为Tor-safe DNS注入自定义/etc/resolv.conf，并使用用户/PID命名空间以最小权限安全地设置环境。 此设置可确保任何Linux应用程序的防泄漏、内核强制Tor隔离。 而传统工具torsocks的工作原理是覆盖所有与网络相关的 libc 函数，以便通过Tor提供的 SOCKS 代理路由流量。虽然这种方法更具有跨平台性，但它有一个明显的缺点：不通过动态链接的libc进行系统调用的应用程序（无论是否出于恶意）都会泄露数据。 Torsocks通过使用“LD_PRELOAD”黑客来拦截动态链接的Linux应用程序中与网络相关的函数调用，并通过Tor SOCKS代理重定向它们。这种方法的问题在于，原始系统调用不会被Torsocks捕获，恶意应用程序可以避免使用libc函数来造成泄漏。 此外，Torsocks根本不能与静态二进制文件一起使用，并且不能提供真正的隔离，因为应用程序仍然可以访问主机的真实网络接口。 Tor项目发布了一个比较表，重点突出了两种解决方案之间的质量差异： oniuxtorsocks独立应用程序需要运行 Tor 守护进程使用 Linux 命名空间使用 ld.so 预加载 hack适用于所有应用程序仅适用于通过 libc 进行系统调用的应用程序恶意应用程序无法泄漏恶意应用程序可以通过原始汇编进行系统调用来泄漏仅限 Linux跨平台新的和实验性的经过 15 年多的实战检验使用 Arti 作为引擎使用 CTor 作为引擎用 Rust 编写用 C 语言编写 尽管Oniux具有明显的优势，但Tor强调该工具仍处于实验阶段，尚未在多种条件和场景下进行广泛测试，用户可以自行测试使用。 如何使用Oniux？🧅 首先，需要一个安装了Rust工具链的Linux系统。接着，可以使用以下命令安装Oniux： $ cargo install --git https://gitlab.torproject.org/tpo/core/oniux [email protected] 安装完成，就可以开始使用Oniux了！🙂 使用Oniux非常简单： # 使用 oniux 执行简单的 HTTPS 查询！ $ oniux curl https://icanhazip.com <A TOR EXIT NODE IP ADDRESS> # oniux 当然也支持 IPv6！ $ oniux curl -6 https://ipv6.

暗网数据取证市场展望 2025年，随着网络犯罪活动日益复杂，以及对高级调查工具的需求日益增长，暗网数据取证领域将迎来快速发展。各行各业的组织都面临着来自暗网平台的数据泄露、勒索软件和非法交易的日益增长的风险。因此，对强大的暗网监控和取证能力的需求已成为全球企业、执法部门和政府机构的当务之急。 主要发现表明，暗网仍然是被盗凭证、财务数据和专有信息的主要交易市场。2024年和2025年初发生的几起备受瞩目的数据泄露事件凸显了主动监控暗网的重要性。例如，全球企业数百万条用户记录的泄露已被追溯到暗网论坛，促使受影响的组织紧急响应。勒索软件即服务的泛滥以及加密货币匿名交易的使用进一步使取证调查复杂化，需要更复杂的分析工具和跨境合作。 领先的技术提供商IBM正在通过增强其暗网情报和取证解决方案来应对这些挑战。IBM已扩展其安全产品组合，涵盖先进的暗网监控和威胁情报，利用人工智能和机器学习来识别新兴威胁和受损数据。Palo Alto Networks将暗网情报集成到其安全运营平台中，使企业能够检测并响应来自隐藏在线来源的威胁。Mandiant （现已被 Google Cloud 收购）继续提供事件响应和威胁情报服务，重点关注暗网取证，支持公共和私营部门客户追踪网络犯罪活动。 展望未来，暗网数据取证市场前景光明。预计该领域将持续投资于自动化、人工智能驱动的分析以及与更广泛的网络安全框架的整合。数据保护法和事件报告要求等监管压力也在推动人们采用能够从暗网获取可操作情报的取证解决方案。预计行业领袖、执法部门和国际组织之间的合作将加强，并采取联合行动，旨在打击非法市场并改进网络威胁的归因分析。 总而言之，暗网数据取证将在2025年及以后的全球网络安全生态系统中发挥越来越重要的作用。先进技术、监管要求和跨部门合作的融合将塑造这一充满活力且至关重要的领域的未来。 市场规模和增长预测（2025-2029） 受日益升级的网络威胁、监管压力以及暗网犯罪活动日益复杂的推动，暗网数据取证市场有望在2025年至2029年期间大幅扩张。随着各行各业的组织认识到监控、分析和应对非法数据交换的迫切需求，对高级取证解决方案的需求也日益增长。 预计到2025年，全球暗网数据取证市场规模将达到数十亿美元，并预计到2029年将保持强劲的复合年增长率（CAGR）。勒索软件的泛滥、数据泄露以及暗网市场上被盗凭证和知识产权的出售，是推动这一增长的因素。金融服务、医疗保健和政府部门尤其积极地采用暗网监控和取证工具，因为它们容易受到针对性攻击和监管审查。 主要行业参与者正在大力投资研发，以增强其暗网情报和取证能力。IBM已扩展其安全产品组合，将暗网威胁情报和分析纳入其中，并将这些功能集成到其 Security QRadar 和 X-Force 产品中。Palo Alto Networks正在利用其 Cortex XSOAR 平台自动收集和分析暗网数据，从而加快事件响应和威胁归因。Mandiant持续提供先进的威胁情报和取证服务，重点是追踪来自暗网来源的威胁行为者和数据泄露。 市场前景进一步受到监管动态的影响，例如欧盟的NIS2指令和不断发展的数据保护法，这些法规要求主动检测威胁并响应事件。这些法规迫使企业投资于能够发现和记录与其资产和数据相关的暗网活动的取证解决方案。 展望未来，人工智能与机器学习的融合有望加速暗网数据取证的效率和准确性。供应商正在开发自动化工具，以筛选海量暗网内容，识别新兴威胁，并近乎实时地提供可操作的情报。网络安全公司与执法机构之间的合作也有望深化，因为双方都致力于破坏犯罪网络并恢复受损数据。 总体而言，暗网数据取证市场将在 2029 年之前持续增长，创新、法规遵从性和不断演变的威胁形势将成为主要催化剂。 新兴技术：暗网取证中的人工智能、机器学习和自动化 2025年，在人工智能 (AI)、机器学习 (ML) 和自动化等新兴技术的推动下，暗网数据取证领域将发生快速变革。这些技术进步使取证调查人员能够更高效地识别、分析和归因隐藏网络上发生的非法活动，同时还能应对暗网数据日益增长的规模和复杂性。 人工智能 (AI) 和机器学习 (ML) 算法如今已成为暗网内容检测和分类的核心。通过利用自然语言处理 (NLP) 和图像识别，这些系统可以自动筛选海量非结构化数据——从论坛帖子到加密通信和非法市场。例如，基于人工智能的工具可以标记可疑关键词，识别加密货币交易中的模式，甚至检测新兴威胁，例如新的恶意软件变种或零日漏洞。这种自动化操作显著减少了分析师的手动工作量，并提高了生成可操作情报的速度。 大型网络安全公司正在大力投资这些技术。IBM已扩展其人工智能驱动的安全解决方案，涵盖暗网监控功能，将威胁情报源与自动化分析相结合，提供关于凭证泄露和非法交易的实时警报。同样，Palo Alto Networks在其 Cortex XSOAR 平台中采用机器学习技术，自动收集和关联暗网数据，增强事件响应和归因分析工作。FireEye（现为Trellix的一部分）持续开发用于暗网取证的高级分析技术，专注于识别威胁行为者和绘制犯罪网络图谱。 自动化也简化了证据保存和保管链管理的流程。取证平台现已集成基于区块链的时间戳和自动记录功能，确保从暗网收集的数字证据的完整性和可采性。随着法律和监管审查力度的加大，执法机构和法院要求取证流程稳健、防篡改，这一点尤为重要。 展望未来几年，人工智能、机器学习和自动化与同态加密和联邦学习等隐私保护技术可能会进一步融合。这些创新将使调查人员能够在不侵犯隐私或违反法律界限的情况下分析加密或匿名数据。然而，对手也在采用人工智能驱动的规避技术，这需要网络安全供应商、执法部门和行业机构之间持续创新和协作。 总而言之，人工智能、机器学习和自动化的融合将在2025年重塑暗网数据取证，为威胁检测、证据管理和犯罪归因提供前所未有的能力。随着这些技术的成熟，它们将在打击隐藏在互联网隐秘角落的网络犯罪分子不断演变的攻击手段方面发挥关键作用。 监管环境与合规挑战 2025 年，暗网数据取证的监管格局正在迅速演变，这主要源于网络犯罪日益复杂，以及数字证据在执法和企业调查中日益重要的作用。随着暗网市场和论坛继续成为数据泄露、勒索软件操作和被盗凭证出售等非法活动的中心，监管机构和行业机构正在加强对合规性、隐私和跨境数据处理的关注。 暗网数据取证面临的一个关键挑战是如何驾驭复杂的国际数据保护法网络。欧盟的《通用数据保护条例》（GDPR）仍然是核心框架，对个人数据的收集、处理和存储施加了严格的要求，即使这些数据来自犯罪论坛。2025年，欧洲数据保护委员会的执法行动和指导将继续明确合法证据收集的界限，强调比例原则、数据最小化和强有力的安全措施的必要性。 在美国，监管环境碎片化，《健康保险流通与责任法案》（HIPAA）和《金融服务现代化法案》（GLBA）等特定行业法律影响着企业使用和共享暗网情报的方式。联邦贸易委员会（FTC）加强了对监控暗网消费者数据公司的审查，要求其采取透明的通知方式并遵守隐私承诺。与此同时，《加州消费者隐私法案》（CCPA）等州级隐私法正在更新，以应对暗网数据收集和违规通知带来的独特风险。 在全球范围内，欧洲刑警组织和国际刑警组织等执法机构正在扩大跨境合作，以摧毁暗网犯罪基础设施并规范数字证据处理。这些组织还与数字取证和网络安全领域的私营部门领导者（包括IBM和Palo Alto Networks等公司）合作，以制定暗网调查中证据保存和保管链的最佳实践。 展望未来几年，预计监管将进一步协调，尤其是在国际机构寻求解决司法管辖权漏洞和加密通信挑战的情况下。人工智能取证工具和自动化暗网监控平台的出现也将引发新的合规问题，尤其是在算法透明度和抓取数据的道德使用方面。因此，从事暗网数据取证的组织必须保持警惕，调整其合规计划，以满足不断变化的法律标准和利益相关者的期望。 主要行业参与者和战略举措 2025 年，暗网数据取证行业将以快速的技术创新和专业公司生态系统的不断发展为特征。随着网络犯罪和非法网络活动的激增，行业领导者正在投资高级分析、人工智能 (AI) 和协作框架，以增强对源自暗网的威胁的检测、归因和缓解能力。 在众多知名企业中，IBM持续拓展其安全部门，利用其 QRadar 平台和 X-Force Threat Intelligence 提供暗网监控和取证分析服务。IBM 整合了人工智能驱动的分析和机器学习模型，能够实时识别受损数据和威胁行为者，为企业和执法部门客户提供支持。

美国和欧洲官员周四宣布开展全球行动，共同打击暗网犯罪。在美国领导的代号为RapTor的打击芬太尼和阿片类药物暗网贩运的国际行动中，四大洲缴获了创纪录数量的非法毒品、枪支和贩毒收益，并在10个国家逮捕了270名涉嫌暗网贩卖和购买的嫌疑人。 “Operation RapTor”（猛禽行动）是美国、欧洲、南美和亚洲执法部门协调开展的一项全球性行动，旨在打击暗网上的芬太尼和阿片类药物贩运以及其他非法商品和服务的销售。 美国司法部在一份新闻稿中表示，此次行动中还缴获了超过2亿美元的现金和数字资产，扣押了超过两吨毒品和144公斤芬太尼或含有芬太尼的麻醉品以及超过180支枪支。“Operation RapTor”是美国司法部联合犯罪阿片类药物和暗网执法（JCODE）团队开展的所有行动中查获毒品数量最多的一次。 美国联邦调查局（FBI）宣布于四月份在洛杉矶的一间公寓内逮捕了四名嫌疑人，FBI称该公寓是“暗网上最大的甲基苯丙胺和可卡因分销商之一的枢纽”。 JCODE团队及其国际执法合作伙伴拘留了奥地利、巴西、法国、德国、荷兰、韩国、西班牙、瑞士、英国和美国的270名暗网毒品供应商、买家和管理员。欧洲刑警组织对此次行动中逮捕的270名嫌疑人进行了分类，结果显示大约一半来自美国，其次是德国42人，英国37人。 在欧洲刑警组织欧洲网络犯罪中心的领导下，“猛禽行动”（Operation RapTor）联合了由美国联邦调查局（FBI）领导的联合执法行动（JCODE）小组（该小组由美国移民与海关执法局（ICE）的国土安全调查处以及来自美国、欧洲、南美和亚洲的执法合作伙伴组成），旨在打击芬太尼和阿片类药物贩运，以及暗网上其他非法商品和服务的销售。在前几年行动成功的基础上，“猛禽行动”进一步推进了全球范围内捣毁暗网市场的行动，查封了Nemesis、Tor2Door、Bohemia和Kingdom Markets等暗网基础设施。这些行动为全球调查人员提供了宝贵的线索和证据，加强了持续打击暗网网络犯罪和非法活动的力度。 自从“可怕的海盗罗伯茨”——罗斯··乌布利希开创了利用Tor网络匿名特性的在线暗网市场“丝绸之路”时代以来，已经过去了十多年。Tor网络基于美国海军研究实验室资助的研究，主要实现了其隐藏用户IP地址的承诺。然而，随着OpSec错误不断累积，以及警方追踪现实世界毒品运输或将加密货币交易与真实身份进行匹配，大多数非法暗网交易市场的寿命通常以年为单位。 “这次破纪录的行动向每一位躲在屏幕后的贩运者发出了一个明确的信号——我们的全球影响力一旦开启，你们的匿名性就将终结，”美国移民和海关执法局代理局长托德·莱昂斯说道。“感谢ICE国土安全调查局、欧洲刑警组织以及我们国际合作伙伴的不懈努力，我们正在破解网络犯罪分子所谓‘安全空间’的密码——他们就在我们的视线之内，我们不会退缩。” 欧洲刑警组织欧洲网络犯罪中心负责人埃德瓦达斯·希莱里斯 (Edvardas Šileris) 评论道：“‘猛禽行动’ (Operation RapTor) 表明，暗网并非执法部门无法触及的领域。通过密切合作和情报共享，三大洲的警员识别并逮捕了嫌疑人，向那些自以为可以藏身暗处的犯罪分子发出了明确的信号。欧洲刑警组织将继续与我们的合作伙伴携手，为每个人打造更安全的互联网。” 为了进一步推进该行动，并作为 JCODE 成员机构采取首次行动，美国外国资产控制办公室 (OFAC) 在Nemesis Market被查封后，还对伊朗国民Behrouz Parsarad实施了制裁，因为他是该暗网市场的创始人和运营商。 美国司法部长帕姆·邦迪表示：“此次历史性的国际缉获枪支、致命毒品和非法资金的行动将挽救生命。犯罪分子无法躲在电脑屏幕后面或在暗网中寻求庇护——司法部将识别并消除对美国人民的威胁，无论其来自何处。” “这些贩运者胆怯地躲藏在网上，在我们国家造成了严重破坏，并直接加剧了影响美国社区和邻里的芬太尼危机和枪支暴力。但他们犯罪的便捷性和可及性今天就此终结了，”联邦调查局局长卡什·帕特尔表示。“如果没有我们国内外的合作伙伴，联邦调查局就无法完成这项工作。今年我们缴获了创纪录数量的芬太尼、枪支和毒品，这一惊人成就证明了我们的努力正在奏效。任何试图通过非法暗网贩运匿名伤害我们公民的人：你们肆意妄为的日子屈指可数了。” 美国缉毒局代理局长罗伯特·墨菲表示：“这些在暗网上贩毒的‘掠食者’或许以为自己无所不能——他们躲在屏幕后面，贩卖芬太尼，助长药物过量，并利用人们的痛苦来牟利。然而，‘猛禽行动’证明他们错了。” “美国缉毒局和我们的全球合作伙伴跨越国界、跨平台、跨货币，摧毁了他们的网络。让我们以此为戒：任何面具、任何市场、任何数字钱包都无法让你逃脱法律制裁。” “这次前所未有的行动彰显了全球合作的力量以及我们团队的坚定奉献精神，”美国国税局刑事调查局（IRS-CI）局长盖伊·菲科（Guy Ficco）表示。“通过JCODE计划，美国国税局刑事调查局与我们的国际合作伙伴领导了迄今为止规模最大、影响最深远的一次打击行动——查获了超过2亿美元的资产，查封了流通中的致命毒品和武器，并追究了270多人的责任。这次针对助长芬太尼危机的暗网网络的关键打击，标志着我们持续保护全球社区的努力中一个值得骄傲的时刻。” “‘猛禽行动’展现了美国邮政检查局与全球合作伙伴团结一致所能取得的成果。无论罪犯藏身何处，我们都会找到他们，摧毁他们的犯罪活动，并将他们绳之以法。此次行动旨在保护无辜民众免受那些利用暴力、毒瘾和恐惧牟利的掠夺性犯罪分子的侵害。我们的承诺坚定不移。”美国邮政检查局首席邮政检查员加里·巴克斯代尔说道。 美国食品药品管理局刑事调查办公室 (FDA OCI) 副主任查德·门斯特 (Chad Menster) 表示：“FDA 致力于继续打击和摧毁暗网上的非法药品销售，此类销售往往造成悲剧性后果。我们将继续监控、调查那些滥用互联网牟取暴利、不顾公众健康和安全风险的人，并将他们绳之以法。” 欧洲刑警组织表示，对大型非法市场的执法压力已导致非法市场转向“规模较小、单一供应商商店——由个人卖家经营的网站，以避免市场费用并最大限度地减少曝光”。 司法官员表示，“Operation RapTor”（猛禽行动）包括于2024年5月逮捕了人称“法老”（Pharoah）的林瑞祥（Rui-Siang Lin）。林瑞祥拥有并经营着Incognito暗网市场，该暗网市场在三年多的时间里促成了价值超过1亿美元的毒品交易。去年12月，林瑞祥承认犯有毒品共谋罪、洗钱罪以及共谋销售掺假和假冒药品罪。 国际突袭行动捣毁了贩毒、武器和假冒商品的网络。在捣毁Nemesis Market、Tor2Door Market、Bohemia Market和Kingdom Market的过程中，警方确认了嫌疑人的身份。 这些暗网市场中的许多犯罪嫌疑人使用加密工具和加密​​货币来掩盖踪迹，在非法市场上进行了数千笔销售。官员们强调了数字取证在打击行动中的参与度和重要性，并指出加密货币追踪工具和跨境情报共享是帮助打破暗网匿名壁垒的两种主要策略。 “猛禽行动”（Operation RapTor）是早期“幽灵行动”（Operation SpecTor）的延续，该行动共逮捕288人，没收5340万美元，缴获850公斤毒品（参见：欧洲刑警组织捣毁暗网毒品市场，逮捕288人，缴获数百万现金）。

印度马哈拉施特拉邦反恐局 (ATS) 官员于5月19日星期一声称，本月早些时候在纳格浦尔被捕的一名26岁的学生活动家兼记者涉嫌利用暗网发表煽动性言论和从事其他反国家活动。 暗网是互联网中的一部分，不会被标准搜索引擎收录，只能通过特定软件访问。它为用户提供高度匿名性，并经常与贩毒和数据泄露等非法活动联系在一起。 调查人员证实，因批评“辛多尔行动”而被捕的马拉雅利记者在暗网上非常活跃。活动家兼记者、埃德帕利本地人雷贾兹·M·希巴·西迪克（Rejaz M. Sheeba Sydeek）在此次事件中被捕。 警方称，26岁的雷贾兹于5月7日在拉卡德甘杰（Lakadganj）一家酒店被拉卡德甘杰警方逮捕，此前他的网络活动受到监控。马哈拉施特拉邦反恐局 （ATS）纳格浦尔分部的一名官员表示，他被控违反严苛的《非法活动（预防）法》（UAPA）和《印度正义与发展法》（BNS）条款，涉嫌准备对印度发动战争并支持恐怖组织。 在初步调查中，警方发现雷贾兹沉迷于暗网，并经常在暗网上发布挑衅性言论。包括他的手机在内的电子设备已被送往网络取证实验室进行进一步调查。 初步调查报告还指出，这名年轻人与印度共产党（毛派）组织有联系。在搜查这处住所时，马哈拉施特拉邦反恐小组（ATS）缴获了包括手机和U盘在内的多份文件。此外，还缴获了几本宣扬极端主义思想的书籍。 4月29日，雷贾兹在埃尔讷古勒姆的帕南皮利纳加尔（Panampilly Nagar）领导了一场示威活动，抗议印度政府拆除参与帕哈尔加姆恐怖袭击的武装分子房屋的决定。埃尔讷古勒姆南部警方逮捕了包括他在内的八名涉案人员，并将他们保释。 ATS也收集了有关此案的信息。雷贾兹与他的女友在马哈拉施特拉邦被捕，但后者很快被释放。 “5月11日，他在喀拉拉邦的住所遭到突击搜查，警方缴获了相关文件。对他的数码设备进行初步扫描后发现，他活跃于暗网。他发表煽动性言论，并发布自己的想法，”他说。 该官员补充说，反恐小组将把这些数字设备送往网络取证实验室进行深入调查。5月11日，警方搜查了他在喀拉拉邦埃尔讷古勒姆区的住所，并缴获了一些罪证。 该官员还表示，5月19日星期日，当地法院将 Sydeek 的拘留期限延长了两天。 ATS称，被告发布煽动性内容 被告曾在Instagram上发布社交媒体帖子，谴责印度武装部队最近对巴基斯坦及巴控克什米尔地区恐怖目标发动的“辛多尔行动”（Operation Sindoor），并批评了针对纳萨尔派的反叛乱行动。 被告的网上活动包括发布挑衅性帖子和一张他参观纳格浦尔一家步枪商店后手持枪支的照片，随后他被控违反印度正义与和解委员会（Bharatiya Nyaya Sanhita）第 149 条（准备对印度政府发动战争）、第 192 条（挑衅并意图引发骚乱）、第 351 条（刑事恐吓）和第 353 条（发表有助于危害公共安全的言论）。 经过进一步调查，该案件被列入《非法活动（预防）法》第 38 和 39 条，涉及加入恐怖组织和向此类组织提供支持，随后该案件从拉卡德甘杰警方移交给 ATS。

根据区块链分析公司Chainalysis发布的《2025年加密货币犯罪报告》最新研究显示，由于国际执法部门的持续努力，2024年暗网市场的全球加密货币销售额将下降15%，暗网市场（DNM）和诈骗商店的比特币（BTC）收入显著下降。这些执法行动扰乱了非法网络市场的运营，网络犯罪分子遭受了严重的财务影响。 执法行动的严重影响 过去几年，国际执法部门协调一致，重点打击了大型暗网市场（DNM）和诈骗商店。Chainalysis报告显示，2024年，暗网市场通过链上交易获得的比特币价值略高于20亿美元，而交易被盗或假冒商品的欺诈商店则获得了约2.25亿美元的收益。与前几年相比，这一数字出现了显著下降，彰显了全球警务合作战略的有效性。 暗网市场的显著变化 全球暗网市场持续演变，俄罗斯正处于这一惊人转变的中心。2024年，大多数国家的暗网加密货币销售额出现下降，但俄罗斯却没有。 研究显示，尽管整体黑色收入下降，但并非普遍现象，俄罗斯暗网市场仍设法维持甚至扩大了市场份额，这表明非法加密货币活动在不同地区存在显著差异。 Chainalysis数据显示，俄罗斯的主要暗网市场仍然占据主导地位，且有一个暗网市场脱颖而出。来自俄罗斯的Kraken暗网市场（与合法的Kraken加密货币交易所无关）在2024年超越其竞争对手Mega，成为年度收入最高的暗网市场。 Kraken的资金流入同比增长近68%，凸显了其在严格审查下的韧性。相比之下，Mega的收入同比下降了50%以上。这表明执法行动对不同平台的影响存在差异。 截至2024年底，Kraken暗网市场已产生7.37亿美元的链上加密货币销售额。与此同时，最初与Mega一起获得关注的Blacksprut的收入下降了13.6%。 此外，由于暗网市场的运营者试图逃避监管，门罗币（XMR）等注重隐私的加密货币的使用有所增加。 俄罗斯暗网的稳步发展 加密货币销售只是暗网犯罪的一部分。随着犯罪分子变得更加精明，俄罗斯的暗网市场正在稳步发展，他们越来越多地将关键功能（担保、支付和物流）外包给iKlad.biz和Klad.cc等交易服务提供商。 臭名昭著的暗网市场Hydra Market于2022年被执法部门关闭时，其销售网络并未消失。之前的附属机构只是重组，利用了如今推动Kraken暗网市场扩张的同一神秘生态系统。 据称俄罗斯当局也在大力打击地下暗网组织的复苏。例如，2024年12月，俄罗斯法院判处Hydra创始人斯坦尼斯拉夫·莫伊谢耶夫终身监禁。他的15名同伙被判处8至23年不等的有期徒刑。 欺诈商店的新挑战 专门出售被盗数据和个人信息的欺诈商店在2024年面临BTC流入量下降50%的局面。这种下降可以归因于许多欺诈商店所依赖的通用匿名支付系统（UAPS）等关键支付处理器的拆除。 UAPS被取缔后，一些诈骗商店设法适应并蓬勃发展，而另一些则难以维持运营。从BTC到XMR的交易方式的转变也加剧了这些非法服务的演变。 执法努力仍在继续 在美国，联邦当局于2024年5月逮捕了台湾公民林瑞祥（Rui-Siang Lin）。林瑞祥涉嫌运营暗网市场“隐身市场”（Incognito Market），该暗网市场在当年3月份的一次退出骗局后销声匿迹。调查人员发现，林瑞祥涉嫌向其名下交易所账户转账加密货币。他的罪名包括多项网络犯罪和金融犯罪。 尽管遭遇挫折与打击，暗网市场仍在不断蓬勃发展，网络犯罪分子们正在适应这种趋势，不断采用新策略规避执法。比特币，曾经的首选货币，如今却因其可追溯性而构成风险。 许多暗网市场运营商正在转向门罗币（Monero），这是一种隐藏交易细节的隐私币。然而，门罗币的活动超出了Chainalysis报告的分析范围。 DeFi的使用逐渐增多 报告还观察到了一种变化趋势。过去几年，暗网市场供应商使用中心化交易所（CEX）将加密货币兑换成现金，但这种情况在2024年发生了变化。 暗网市场供应商越来越多地将资金转移到去中心化金融（DeFi）平台和个人钱包，比以往任何时候都多。虽然中心化交易所仍然在加密货币销售周期中扮演着重要角色，但DeFi现已成为一种新兴的替代方案。 吸引力很简单：DeFi提供了额外的隐私和更轻松的监管，让用户绕过KYC检查和其他繁琐的手续，这为犯罪分子悄悄套现提供了便利。 目前的情况是，暗网用户正在将更多加密货币存储在链上，而暗网供应商则严重依赖DeFi。这导致暗网市场交易网络更加分散，追踪难度加大。 总结 Chainalysis报告最后强调，有效打击这些非法暗网网络需要持续开展国际合作。 Chainalysis认为，虽然国际联合执法在扰乱这些暗网市场方面已经取得了重大进展，但持续的追踪跟进和创新的警务策略对于持续摧毁暗网犯罪基础设施至关重要。

Valve是一家美国电子游戏开发商、发行商和数字发行公司，总部位于华盛顿州贝尔维尤。该公司开发了数字发行平台Steam，并创建了《战斗时空》《绝对力》《输送门》《决定性胜利的日子》《绝地要塞》《邪恶的精神力量》和《 DOTA 2 》和其他著名的游戏系列，Valve由微软前员工Gabe Newell和Mike Harrington于1996年成立。 Valve的Steam平台于2003年推出，如今已成为网络上最受欢迎的电子游戏发行平台，Steam最近同时在线用户数量首次突破4000万。多年来，尽管其他服务曾试图取代这家PC游戏巨头，但均未成功。Steam已成为大多数玩家整理游戏库、与好友社交的首选平台。尽管取得了巨大的成功，但Steam的发展并非一帆风顺，Steam近期取得的里程碑式成就目前正被一个可能威胁数百万用户的安全问题所掩盖。 近日，一个名为Machine1337的威胁行为者在一个知名暗网论坛上发帖，声称已入侵Steam，并以5000美元的价格出售包含超过8900万条Steam用户帐户记录的数据集，这些数据包括电话号码、用户记录、一次性访问代码、短信日志等等。以色列网络安全公司Underdark AI的LinkedIn帖子首先报道了泄密的事件，随后独立游戏记者MellowOnline对此进行了重点报道。 该暗网的帖子包含以下内容：一个用于购买的Telegram联系方式以及一个托管在Gofile上的样本数据链接，同时提及内部供应商数据，表明拥有更深层次的访问权限。 如果Steam背后的Valve公司的内部网络被黑客渗透，那此事将影响深远——因为Steam不仅仅是一个游戏平台，它也是一个与全球用户相关的个人和财务数据的宝库。如果此次数据泄露得到证实，可能会导致整个游戏社区出现大规模的网络钓鱼、账户劫持和定向攻击。 Valve在一篇简短但坚定的帖子中表示，已经检查了泄露的数据，并确认 Steam 的系统没有被攻破，用户不需要更改密码或电话号码。 多年来，Valve公司一直致力于加强游戏市场的安全性，但玩家们最好尽快更改Steam密码，以确保个人信息得到妥善保护。在分析卖家提供的样本后，网络安全专家认为用户会处于网络钓鱼或会话劫持的危险之中，建议玩家们立即采取行动保护自己的信息与游戏账号： 启用双重身份验证 监控电子邮箱中是否存在可疑活动 更改自己的Steam密码（以及其他重复使用的密码） 谨防伪装成游戏促销或客服信息的网络钓鱼攻击 据网络安全专家分析，新证据证实，泄露的样本包含通过第三方短信路由的实时双重身份验证短信日志。“暗网下/AWX”下载样本数据分析后，发现这些数据包括消息内容、传递状态、元数据和短信路由成本，从而表明入侵者访问的是供应商后台或者API，而不是直接访问Steam。这进一步证实了并非Steam自身漏洞造成的数据泄露，而是第三方短信服务商的漏洞，证明这又是一起针对供应链的攻击。 对此Steam发布简要说明《关于您的Steam帐户安全性的说明》，强调最近报道的泄漏并没有破坏Steam系统： 您可能已经看到过一些报告，称之前发送给 Steam 用户的旧短信被泄露。我们已检查了泄露的样本，并确认 这并非 Steam 系统漏洞。 我们仍在深入调查泄密的源头，因为所有短信在传输过程中都未加密，并且在发送到您的手机的途中要经过多个提供商，这使得泄密的源头变得更加复杂。 此次泄露的数据包括一些较旧的短信，其中包含仅在 15 分钟内有效的一次性验证码以及接收验证码的电话号码。泄露的数据并未将这些电话号码与 Steam 账户、密码信息、支付信息或其他个人数据关联。旧短信无法用于破坏您的 Steam 账户安全，并且每当有人使用验证码通过短信更改您的 Steam 邮箱或密码时，您都会收到一封电子邮件和/或 Steam 安全短信的确认信息。 您无需因此次事件而更改密码或电话号码。提醒您，任何您未明确请求的账户安全信息都应视为可疑信息。我们建议您定期检查您的 Steam 账户安全，并随时 https://store.steampowered.com/account/authorizeddevices 如果您还没有设置 Steam 移动身份验证器，我们还建议您设置它，因为它为我们提供了发送有关您的帐户和帐户安全的安全消息的最佳方式。

近日，有网友向“暗网下/AWX”反映，“onion666暗网导航”的明网与暗网网站已经许久无法访问且其Telegram群组频道均已经消失。经本站测试访问，“onion666暗网导航“的确已经消失，是因何原因目前尚未可知。 一般暗网网站的存活期不超过5年，“onion666暗网导航”也没躲过这个魔咒。根据本站（anwangxia.com）的跟踪报道，“onion666暗网导航“诞生于2020年初，到现在恰好是5年。刚成立的时候，该暗网导航名为”李斯特暗网网址导航“，后于2021年4月更名为“onion666暗网导航”，并同时推出了其twitter页面以及Telegram群组与频道，更新了多语言支持，开始大肆宣传，宣称自己是”全球最大的暗网网址导航“。 在“onion666暗网导航”成立的前两年，其背后的管理员非常努力地更新暗网网址、改进网站功能、积极推广网站，也是在此时，“onion666暗网导航”与“暗网下/AWX”建立了良好的合作关系，该网站的管理员能积极响应“暗网下/AWX”对一些诈骗网站的指控，做到及时标记为“Spam”。通过多语言的兼容，此时的“onion666暗网导航”也确确实实做到了全球最大的暗网导航网站，twitter页面拥有1万+的粉丝量，网站的评论区里充斥着中外网友们的回复与评论，这些评论都是通过其暗网网站进行的，因为该导航不允许在明网进行评论。 然而，自2023年下半年起，基本看不到“onion666暗网导航”更新新的暗网网址，且其官方twitter页面不再有新的推文，无法判断发生了什么，但“onion666暗网导航”已经沦为一个没有维护的站点，尽管如此，其管理员还是会延迟响应本站提出的标记请求。 再后来，由于“onion666暗网导航”没有自身的更新维护，“暗网下/AWX”虽长期关注，只是报道了一些Telegram群组里的诈骗事件。 直至年初，由于Telegram政策收紧，“onion666暗网导航”的Telegram群组与频道同时消失，当时有网友在“暗网下/AWX”的Telegram官方群咨询发生了什么，也许其群组里有群员触犯了Telegram的规则，也许其暗网网站自身触犯了Telegram的规则，也许是FBI的要求，大概只有Telegram自己清楚。 紧接着，“onion666暗网导航”网站也无法访问了，原因也无从得知。这并不是暗网市场，自然不会是“退出骗局”，那就剩两种可能，如果不是警方执法，那就是管理员选择退出。无论如何，也许这就是宿命，像其他许多的暗网网站一样，一切随风飘去、化为尘埃。 “onion666暗网导航”还会不会出现，“暗网下/AWX”将持续跟进。 更多暗网新闻动态，请关注“暗网下/AWX”。

近日，有网友向“暗网下/AWX”反映，“onion666暗网导航”的明网与暗网网站已经许久无法访问且其Telegram群组频道均已经消失。经本站测试访问，“onion666暗网导航“的确已经消失，是因何原因目前尚未可知。 一般暗网网站的存活期不超过5年，“onion666暗网导航”也没躲过这个魔咒。根据本站（anwangxia.com）的跟踪报道，“onion666暗网导航“诞生于2020年初，到现在恰好是5年。刚成立的时候，该暗网导航名为”李斯特暗网网址导航“，后于2021年4月更名为“onion666暗网导航”，并同时推出了其twitter页面以及Telegram群组与频道，更新了多语言支持，开始大肆宣传，宣称自己是”全球最大的暗网网址导航“。 在“onion666暗网导航”成立的前两年，其背后的管理员非常努力地更新暗网网址、改进网站功能、积极推广网站，也是在此时，“onion666暗网导航”与“暗网下/AWX”建立了良好的合作关系，该网站的管理员能积极响应“暗网下/AWX”对一些诈骗网站的指控，做到及时标记为“Spam”。通过多语言的兼容，此时的“onion666暗网导航”也确确实实做到了全球最大的暗网导航网站，twitter页面拥有1万+的粉丝量，网站的评论区里充斥着中外网友们的回复与评论，这些评论都是通过其暗网网站进行的，因为该导航不允许在明网进行评论。 然而，自2023年下半年起，基本看不到“onion666暗网导航”更新新的暗网网址，且其官方twitter页面不再有新的推文，无法判断发生了什么，但“onion666暗网导航”已经沦为一个没有维护的站点，尽管如此，其管理员还是会延迟响应本站提出的标记请求。 再后来，由于“onion666暗网导航”没有自身的更新维护，“暗网下/AWX”虽长期关注，只是报道了一些Telegram群组里的诈骗事件。 直至年初，由于Telegram政策收紧，“onion666暗网导航”的Telegram群组与频道同时消失，当时有网友在“暗网下/AWX”的Telegram官方群咨询发生了什么，也许其群组里有群员触犯了Telegram的规则，也许其暗网网站自身触犯了Telegram的规则，也许是FBI的要求，大概只有Telegram自己清楚。 紧接着，“onion666暗网导航”网站也无法访问了，原因也无从得知。这并不是暗网市场，自然不会是“退出骗局”，那就剩两种可能，如果不是警方执法，那就是管理员选择退出。无论如何，也许这就是宿命，像其他许多的暗网网站一样，一切随风飘去、化为尘埃。 “onion666暗网导航”还会不会出现，“暗网下/AWX”将持续跟进。 更多暗网新闻动态，请关注“暗网下/AWX”。

对于我们大多数人来说，暗网是一个我们应该避开的神秘地方。 尽管我们大多数人从来没有点击过鼠标进入到互联网深处那些隐藏着违法犯罪活动的角落，但有一个家伙却在那里看到了许多令人痛心的事情。 平心而论，那些使用暗网的人要么是出于好奇，要么是因为他们本身就是非法活动的参与者，当然，他们也可能是为了进行黑客攻击。 我们所知的互联网（例如Google、Facebook等网站、社交媒体网站）存在于表网上，任何能连接到互联网的人都可以轻松访问。 再往下是深网，里面存储着政府数据库和付费网站等信息。再往下走，就会到达一个叫做暗网的区域，可以通过Tor浏览器访问，这里除了进行完全加密的通信外，还进行着一系列非法活动。 名为暗网的网络需要特定的软件或权限才能访问，黑客经常会通过这个网络开展犯罪活动，例如寻找可以使用的被盗凭证和出售的非法商品或获取现金。 “白帽子”黑客讲诉暗网勒索的严重危害 一位拥有30年深入研究暗网数据和软件经验的匿名“白帽子”黑客解释了他所见过的最糟糕的事情。 曾经他自认为是网络“黑帽子”，不受任何道德准则的约束，但现在他自诩为“白帽子”——一群声称致力于造福大众的互联网好心人。“白帽子”受法律约束，经常为政府和安全企业服务，被要求查找网络或者软件中的安全漏洞。 这名黑客表示：“我还会追捕那些针对医院或我所关注的企业的犯罪分子。”在谈到勒索软件（一种旨在阻止某人访问计算机系统的恶意软件）时，这位神秘男子说：“这是一种已经存在了几十年的攻击技术。 “现代勒索软件通常是一种恶意软件，它会进入你的系统，加密你的所有数据，然后将其扣留，要求你联系在背后操作它的团伙，以某种加密货币形式向他们付款，然后他们才会给你解密数据的密钥。” 有时“白帽子”的工作会变得非常艰难——而且面临的风险更大，因为他正在与暗网打交道。该匿名黑客继续说道：“我看到医院的数据被加密，人们面临着一个选择：我是付费解密数据，还是冒着影响病人生命的危险？” 他继续解释了黑客攻击行为这些年来的变化：“当勒索软件刚刚出现时，它对单个目标收取数百美元，甚至数千美元的费用。 “我们现在谈论的巨额赔款很容易就达到数千万美元。在最近的这次攻击中，他们悬赏7000万美元购买竞选密钥，而这把密钥可以解锁在那次攻击中被加密的每一台电脑。所以，我们谈论的是高风险的游戏。” 谈到未来，他表示：“我认为，我们不必过于担心国家的核武器库会像电影里那样被人窃取并用来对付人类；但我们必须担心暗网对金融市场造成重大冲击，或对电力生产设施等造成潜在的巨大影响。” 全球头号道德黑客解释暗网到底是什么样的 我们大多数人都听说过所谓的“暗网”，但对它了解不多，只知道它是一个你可能不应该去的网上地方，人们会隐藏自己的身份，做很多见不得人的事。 瑞安·蒙哥马利是一名专业的网络安全专家和道德黑客，他利用自己作为网络安全专家和专家的技能揭露了世界上一些最坏的人。 瑞安自称为“儿童安全战士”，创立了哨兵基金会（Sentinel Foundation），旨在揭露网络犯罪分子，帮助那些急需帮助的儿童。他在Instagram上拥有超过一百万的粉丝，显然已经积累了一批忠实的粉丝，他们也都喜欢他的工作。 他曾出现在播客中，详细解释了暗网究竟是什么，并揭示了为什么它是一个如此可怕的地方，会发生很多坏事。 他解释道：“暗网本身并不是一个市场、黑市或地下市场。当你连接到暗网以后，你仍然需要知道去哪里可以访问这些可怕的网站。网站的后缀不是‘.com’而是‘.onion’。 “您无法通过常规浏览器访问这些网站，您必须连接到洋葱路由器才能访问，您可以在Tor网站上下载洋葱路由器或者Tor浏览器。然后你可以访问一个叫做‘隐藏维基’的东西，它将会向你展示所有不同类别的网站以及它们的链接。” 瑞安继续解释说，有不同类别的网站提供链接，其中充斥着“做可怕事情”的“可怕”网站。“那里有非法市场，有假币，有假身份证，有针对儿童的恐怖事物，甚至还有雇凶杀人。”他说，“各种各样的网站都在做可怕的事情。”他还解释说，在试图追踪“掠食者和恋童癖者”时，他有时不得不进入暗网，但通常不会这样做。 “很多时候不需要走那么远，很多时候这些人会使用他们的常用电子邮件或已重复用于多封电子邮件的IP地址，或者他们一直用作个人资料照片的脸，或者直接追溯到他们的电话号码，”他说，暗网“在抓捕犯罪分子方面实际上并不是很重要”。 瑞安表示，虽然暗网对于正常的互联网匿名浏览来说很有帮助，因为它能提供额外的在线保护，但由于速度“慢得惊人”，因此他不推荐使用。 这就是为什么我们大多数对互联网及其使用方法有标准了解的人都会避开网络世界中如此高风险的地方，因为主宰暗网的犯罪活动足以让即使是最坚强的人也感到恶心。