Baphomet在下定决心关闭”BreachForums“后，建立了新的官方Telegram频道以及群组，并且持续在其网站发布更新公告告知一些事项以及新社区的进展。“暗网下/AWX”继续梳理了Baphomet在其网站以及官方Telegram频道更新的经过PGP签名的7条信息。 更新一：Safety Update（https://baph.is/updates/safe.txt.asc） 该公告于3月23日发布，Baphomet称想与他交流的人太多了，打开Telegram都有几百条信息，但他更希望在Telegram之外使用一种更安全和持续的方式沟通，他说联邦调查局和研究人员正在想尽一切办法获取他们的基础设施以及他的个人信息。尽管如此，他还是开设了一个新的官方Telegram频道：https://t.me/OfficialBaphomet。Baphomet称Telegram上有很多人冒充他，请大家防备。 —–BEGIN PGP SIGNED MESSAGE—– Hash: SHA512 Hello everyone. Let me first apologize for the abruptness of my announcements, as well as the lateness on this one. I’m trying to be very cautious how active I am, and I’d prefer not to get DPR’d based on my activity atm. First you can join the new announcement channel here: https://t.me/OfficialBaphomet In the next day or so an actual group will be made for people to communicate.

互联网以多种方式彻底改变了世界。它使通信变得更快、更有效，并且使人们能够以以前无法想象的规模访问信息。然而，互联网也有黑暗的一面：被称为暗网。 暗网是互联网的一部分，无法通过谷歌等常规搜索引擎访问。它主要被包括恐怖分子在内的犯罪分子用来交流和进行非法活动。由于恐怖主义与暗网之间的关系，包括恐怖分子如何利用暗网，出现了一整套潘多拉魔盒问题。目前，在暗网上打击恐怖主义面临的挑战多于可能的解决方案。 暗网提供了常规互联网所不具备的匿名性和隐私级别。对于想要交流、招募新成员和策划袭击的恐怖分子来说，这使其成为一个极具吸引力的平台。此外，恐怖组织还利用暗网来筹集资金和传播宣传。 使用暗网的最著名的恐怖组织之一是伊斯兰国（ISIS）。2015年，ISIS创建了一本名为Dabiq的宣传杂志，该杂志以多种语言出版并在暗网上分发。该组织还使用暗网招募新成员，并与他们进行安全通信。ISIS特工还利用暗网通过销售T恤和旗帜等商品以及接受加密货币捐赠来筹集资金。 另一个使用暗网的恐怖组织例子是基地组织。自21世纪初以来，该组织一直在使用暗网与其成员进行交流并进行宣传。基地组织还利用暗网通过比特币捐赠筹集资金。 暗网在打击恐怖主义方面提出了许多挑战。第一个挑战是为恐怖分子提供的匿名性，他们可以使用假名和加密通信来隐藏他们的身份和位置。这使得执法机构很难追查和逮捕恐怖分子。 然后是暗网的庞大规模，估计比普通互联网大500倍，并且还在不断增长。这使得执法机构很难监控暗网上的所有网站。 恐怖分子使用加密货币使恐怖主义融资问题复杂化到新的高度。加密货币，例如比特币，是一种可用于进行匿名交易的数字货币。恐怖分子使用加密货币筹集资金，并在不被发现的情况下转移资金。 世界各地的执法机构正在使用技术调查暗网上的恐怖主义。一种常用的技术是人工智能（AI）。人工智能算法可以被训练来检测符合恐怖活动的通信和行为模式。例如，人工智能可用于分析在线对话，以确定讨论恐怖活动的个人，以识别正在讨论恐怖活动的个人。 用于调查暗网恐怖主义的另一项技术是机器学习。机器学习算法可用于分析大量数据，以识别可能表明恐怖活动的模式和异常情况。机器学习算法还可用于跟踪加密货币的流动，以识别恐怖主义融资网络。 执法机构也在使用大数据分析来调查暗网上的恐怖主义。大数据分析可用于分析来自各种来源的大量数据，以识别与恐怖活动一致的行为模式。大数据分析还可用于监控社交媒体和其他在线平台，以识别可能参与恐怖活动的个人。 不过，所有这些说起来容易，做起来难。即使是资源丰富的警察部队也难以应对暗网的庞大数据量，这让人对几乎不了解这一现象的巴基斯坦执法机构产生疑问。 防止暗网上的恐怖主义需要多管齐下。执法机构必须与科技公司密切合作，识别查明并关闭用于恐怖活动的网站和平台。他们还必须与金融机构合作，查明并冻结恐怖组织的资金。目前，我们的执法文化中缺少这种合作努力，如果我们要为未来做好准备，就需要反复灌输这种合作精神。 有几种可能的解决方案可以打击暗网上的恐怖主义。第一个解决方案是提高执法机构监控暗网的能力。这可能涉及增加对网络犯罪部门的资助，并投资于可以在暗网上追踪恐怖分子的新技术。然而，即使在拥有巨大资源的发达警察部队中，这也很困难。在这种情况下，我们的执法机构将如何应对？如果他们想在未来的时代保持相关性，他们必须这样做。 另一种方法是加强不同国家执法机构之间的合作。恐怖组织经常跨境活动，执法机构合作打击他们是很重要的。这可能涉及情报共享、协调调查以及引渡恐怖分子在其本国接受审判。 重要的是要提高公众对暗网危险的认识。许多人没有意识到暗网的存在以及与之相关的风险。通过提高公众意识，人们可以提高警惕并向执法机构报告可疑活动。 本文作者是退休的警察总监和巴基斯坦国家反恐局前局长。

前期“暗网下/AWX”测试发现，虽然暗网论坛Dread已经恢复访问，但不是每次都能成功访问，证明DDOS攻击仍在继续。在轰轰烈烈的重新启动仅几天后，著名的专注交流暗网市场的论坛Dread再次下线，原因依旧是：联合管理员HugBunter所说的“资金充足的DDOS攻击”。大流量的DDOS攻击，即使网站已经更新改版，显然还是无法防御。 自去年11月下旬遭受DDOS攻击以来，Dread几个月一直处于离线状态。在“完成代码库的重写工作”后，Dread于3月6日重新启动并大张旗鼓地出现，使许多认为该网站永远不会再出现的批评者感到失望。然而，在重新启动的几个小时内，新的DDOS攻击袭击了该网站，使该网站再次无法访问。 虽然数月来该论坛的多名管理员专门对论坛进行重新编码以及增加基础设施的防护，但是使其更能抵抗DDOS攻击的努力并没有像预期的那样成功。 但是HugBunter的最新创作的导航网站Daunt仍然可以在暗网与明网上同时访问，Daunt在Dread和Reddit上以“DoS攻击到此结束”的口号做广告，它是几个最大的暗网市场的可验证链接的集合，包括Abacus、Archetyp、ASAP、Bohemia、Cypher和Tor2Door等。如果用户手上有该市场的PGP公钥，Daunt上的每个链接都可以通过签名的PGP信息进行验证。Daunt上还包括指向论坛、供应商商店和其他类型的Tor站点的链接。 Daunt的暗网网址： http://dauntdatakit2xi4usevwp3pajyppsgsrbzkfqyrp6ufsdwrnm6g5tqd.onion/ Daunt的明网网址： https://daunt.link/ “通过我内置的私有镜像共享概念，这个平台将作为持续的DoS攻击的‘解决方案’，”HugBunter在Reddit上关于Daunt的介绍性帖子中说道。“虽然它不能解决手头的问题，但它应该允许更多的有机流量通过受影响的服务的可能性。从本质上说，是在逃避DoS攻击。”他补充道。 在另一篇文章中，HugBunter承认，私有镜像的概念还没有在Dread上实现，这意味着所有的访问者仍然依赖其主要的URL作为入口点。然而，HugBunter和共同管理员Paris为减轻对主要暗网网址的攻击而采取的措施迄今没有结果，因为该网站自3月6日重新恢复访问以来，继续因DDOS攻击而保持离线状态。 在过去的几天里，HugBunter似乎比平时更沮丧，他提供了一些关于他的DDOS攻击对手的细节，揭示了这个攻击者“现在只有在他的攻击背后有力量，因为他已经从某些暗网市场得到了如此丰厚的回报”，这些市场屈服于勒索要求，停止了对他们的Tor网站的攻击。他还承认，他“一直在定期与攻击者交谈”。 Dread在I2P上的镜像也受到了整个该网络的持续攻击的影响，该网络远不如Tor强大，因此更容易中断。HugBunter说他们目前无法对论坛的I2P门户网站进行新的修复，直到网络上的攻击消退。 3月18日，HugBunter又在Reddit上发布文章称，Dread的暗网主Onion域名已经在线，并发布了最新的信息。HugBunter称Dread主洋葱域名处于在线状态，同时处于满负荷攻击状态，这是抗击DDOS攻击的一个巨大里程碑。 —–BEGIN PGP SIGNED MESSAGE—– Hash: SHA512 Hi everyone, I am so fucking psyched right now because this is a huge milestone in regards to fighting these attacks. The main onion is ONLINE, while under full attack load. There will still be timeouts here and there and initial connections may be sporadic, be persistent and you should be able to access fairly quickly through the use of a single new identity to clear your descriptors and then possibly switching circuits a couple of times if you cannot connect, you can do this quickly by pressing Ctrl + Shift + L.

BreachForums（违规论坛）的管理员”Pompompurin“于3月15日在纽约的家中被美国联邦警察逮捕后，一个新的管理员“Baphomet”接管了该网站，在经历数天的思想挣扎后，在发现其中一台CDN服务器被执法部门访问后，出于安全考虑，Baphomet决定关闭该论坛。鉴于BreachForums目前已经无法在暗网与明网正常访问，“暗网下/AWX”梳理了Baphomet在其网站更新的经过PGP签名的信息。 更新一：pomupdate.txt Baphomet表示将接管BreachForums论坛，并称他有大部分必要的权限来保护BF的基础设施和用户，并称正在为论坛的应急计划做下一步的工作。。 —–BEGIN PGP SIGNED MESSAGE—– Hash: SHA512 Although I had already suspected it to be the case, its now been confirmed that Pom has been arrested: https://news.bloomberglaw.com/privacy-and-data-security/dark-web-breachforums-operator-charged-with-computer-crime I think it’s safe to assume he won’t be coming back, so I’ll be taking ownership of the forum. I have most, if not all the access necessary to protect BF infrastructure and users. I pretty much already assumed the worst at nearly 24 hours of inactivity.

暗网被隐私倡导者和人权活动家称赞，因为它能够保护政治异见者，并为希望逃避审查和在线监控的人提供一个平台。但匿名性意味着它也吸引了罪犯，比如被定罪的恋童癖者加里·格利特（Gary Glitter）。 这位前华丽摇滚明星的真名是保罗·加德（Paul Gadd），在他询问有关如何访问暗网的问题的镜头出现后，他又回到了监狱。据报道，这违反了他的缓刑条件，他因儿童性犯罪被判16年徒刑，服刑8年后于2月被释放。 “我应该摆脱这只鸭鸭（duck duck）吗？”他说，似乎指的是专注于隐私的搜索引擎Duckduckgo，它是暗网上的默认工具。“让我们试着找到这个洋葱（onion），”他补充说，指的是在暗网上找到.onion后缀的URL。 暗网由美国政府在20世纪90年代启动，最初是由情报机构用来保护他们的在线通信。它使用一种叫做洋葱路由的技术，通过一个全球计算机网络发送加密的在线流量，以掩盖用户的位置和互联网使用情况。 网络越大，该技术就越有效，这就是美国政府将其公开的原因。二十多年后，它仍然是互联网的一个小但重要的部分，但只有通过专业软件如Tor浏览器才能访问。 访问暗网最流行的工具是Tor浏览器——最初是 The Onion Router 的首字母缩写词——可以像任何其他网络浏览器一样下载。它是免费且合法使用的，提供了一种匿名通信和私下访问网址的方式。 许多人合法地使用它，它继续受到人权组织和隐私活动家的拥护。像Facebook和BBC这样受欢迎的在线平台也在暗网上提供内容，以允许人们使用他们的服务，即使他们生活在像俄罗斯这样经常被禁止的国家。 尽管如此，暗网以充斥着各种险恶、邪恶的内容而闻名——从虐待儿童和食人族咖啡馆，到非法毒品市场和雇佣谋杀服务。 暗网专家艾琳·奥姆斯比（Eileen Ormsby）是两本有关该主题的书籍的作者，此前曾谈到该技术在恋童癖者中的流行程度。 她在2019年说：“大多数儿童性剥削网站都必须先注册，但偶尔点击错误的链接也有可能偶然发现它。” “儿童性剥削在暗网中占了相当大的比重……最令人不安的是’伤害核心’。这是一种因对他人施加痛苦——甚至是折磨——而感到兴奋的人的癖好……而且它几乎是恋童癖网站的一个子集。它可以是如此的虐待狂，以至于大多数恋童癖者都被它打败。” 发生在暗网中的活动使它在互联网的某些角落里被提升到了近乎神话的地位，一些阴谋论集中在暗网上的一个秘密部分，称为“马里亚纳网”或“影子网络”。 奥姆斯比女士说：“许多人认为，暗网中还有更远、更深、更黑暗的部分。”、“鼻烟电影，当然，更糟糕的是：角斗士战斗至死，一群精神变态者玩疯狂的游戏，抓住婴儿的脚踝摇摆。” 另一个臭名昭著的暗网神话是“红房子”，据说人们在那里付费观看酷刑和强奸等犯罪行为。由于隐藏在付费专区后面，如果不向犯罪分子支付费用，就不可能对其进行核实，因此没有文件证据表明这种地方确实存在。

BreachForums是一个在暗网与互联网同时可以访问的论坛，为数以千计的网络犯罪分子交换和转售数据，该网站托管了近1000家公司和网站的被盗数据库，这些数据库通常包含个人信息，例如姓名、电子邮件和密码。该网站的管理员被美国联邦调查局（FBI）逮捕。 联邦调查局已经逮捕了最有名的黑客论坛BreachForums的管理员：康纳·布赖恩·菲茨帕特里克（Conor Brian Fitzpatrick），别名”Pompompurin“，3月15日星期三在纽约州皮克斯基尔（Peekskill）的家中被美国联邦警察逮捕。这位年轻人承认创建了该网站，该网站已成为黑客和网络犯罪社区的主要平台和市场。 据FBI特工John Longmire称，2021年皮克斯基尔高中毕业生Conor Brian Fitzpatrick因泄露个人数据和管理BreachForums（出售该数据的论坛）而被捕。 “暗网下/AWX”发现，自从“Pompompurin”于2022年3月14日推出该论坛以来，BreachForums才刚刚庆祝成立一周年。这个新的数据泄露网站已经成功取代RaidForums这个历史悠久的数据交流网站，RaidForums在其创建者于2022年1月被捕后关闭。与它的前身一样，BreachForums在网络上可以简单使用，只要创建一个账户就可以讨论和浏览许多帖子。该网站很快吸引了大量黑客，接管了许多以前在RaidForums上发布的数据库。 免费访问也促成了它的流行，许多网络犯罪分子青睐这个平台，以快速出售被盗的数据库。”Pompompurin“管理着这个论坛，并积极鼓励在那里发生的黑客攻击和数据泄密活动，2022年最大的泄漏事件都是在RaidForums上出售的。 Pompompurin面临一项入侵计算机系统的指控，目前已经被保释 总共有1000多个从公司窃取的数据库被出售或干脆在论坛上免费发布。该平台成为黑客社区的一个交流中心：许多人去那里讨论和了解最新的网络新闻。 该网站管理员”Pompompurin“本人也参与了网络犯罪活动。2021年11月，他声称对联邦调查局的一个项目的渗透负责。Conor Brian Fitzpatrick也因论坛成员的“信用”而自己提供资金。为了能够不受限制地发表文章，有必要向该平台支付小额资金。这个年轻人目前只面临一项指控：：“准备实施侵入计算机系统的犯罪”。他在纽约州怀特普莱恩斯的联邦法院被传讯，并以30万美元的保释金获释，保释金由他的父母签字。 BreachForums依然可以访问，Baphomet宣布接管BreachForums 目前BreachForums论坛的暗网与明网地址仍可以正常访问，在论坛上，人们已经对这次逮捕的后果猜测了十几个小时。 一个新的管理员“Baphomet”（个人网站：https://baph.is/，Telegram：@Enemy，邮箱： [email protected]）已经接管了该网站，3月18日晚上，他说，“我认为可以肯定地假设他[Pompompurin]不会回来，所以我要接管论坛。我有大部分（如果不是全部）必要的权限来保护BF的基础设施和用户。[……]我一直在监控一切，并查看所有的账户，看看在Breached基础设施中是否有任何访问或变化。到目前为止，还没有发现这样的情况。” “Baphomet”发表一篇帖子：重要公告-Pompompurin： 虽然我已经怀疑是这种情况，但现在已经证实，Pom已经被逮捕。 https://news.bloomberglaw.com/privacy-and-data-security/dark-web-breachforums-operator-charged-with-computer-crime 我想可以肯定的是，他不会再回来了，所以我将接管这个论坛的所有权。我有大部分，甚至是所有必要的权限来保护BF的基础设施和用户。 在将近24小时不活动的情况下，我几乎已经做出了最坏的打算。Pom不经常长时间离开，而且他总是提前让我知道是否会出现这种情况。他也从来没有在Telegram、Element和论坛上同时不活动这么长时间。在那个时候，我决定取消他对所有重要基础设施的访问，并限制他的论坛账户仍然可以登录，但不能进行任何管理员操作。从那时起，我也一直在不断地监控一切，并通过每条日志来查看任何对被破坏的基础设施的访问或修改。到目前为止，还没有看到类似的情况。 我现在不能给每个人答复，因为我正在为论坛的应急计划做下一步的工作。请耐心等待，并尽量不要失去理智。 我对LE或任何媒体的唯一回应是，我目前对自己没有任何担忧。从第一天起，OPSEC就是我关注的重点，幸运的是，我不认为任何美洲狮会在我的小渔船上攻击我。 一些人认为该站点可能会存活下来，因为Pompompurin的计算机没有被没收。然而，RaidForums在管理员被捕仅三个月后就被关闭了。 BreachForums论坛发布了大量的被盗数据 2022年9月，BreachForums论坛上的一篇帖子声称正在出售新加坡电信旗下Optus公司的数据，其中包括电子邮件地址、出生日期、名字和姓氏、电话号码、驾驶执照和护照号码。同月，名为“sspX”的帐户发布“来自印度尼西亚社会事务部的印度尼西亚公民数据库”，该文件被认为来自印度尼西亚社会事务部的最新数据，更新至2022年9月，包含85GB的数据，数据量总计102,533,211条。 2022年10月，巴基斯坦敏感的政府事务和总理与其政府成员之间的私人对话的信息显然已被泄露并在BreachForums论坛上出售，这是巴基斯坦历史上最大的数据泄露事件。 2022年11月，一名黑客在BreachForums论坛上发布了一则广告，声称他们正在出售一个包含4.87亿WhatsApp用户手机号码的2022年的数据库。 2023年2月，自称为“Seize”的威胁行为者在BreachForums论坛上出售一个电子邮件数据库，声称包含加拿大最大的电信供应商之一Telus每位员工的电子邮件地址。 2023年3月，美国国会议员和工作人员的健康数据和其他个人信息在DC Health Care Link运行的服务器遭到网络攻击后被盗，并正在BreachForums论坛上出售。 BreachForums论坛暗网与明网地址 BreachForums论坛暗网地址： http://breached65xqh64s7xbkvqgg7bmj4nj7656hcb7x4g42x753r7zmejqd.onion/ BreachForums论坛明网地址： https://breached.vc/

德国调查人员成功地打击了暗网上最大的洗钱服务之一。正如德国联邦刑事警察局（BKA）周三宣布的那样，他们与美因河畔法兰克福的总检察长办公室一起查封了“Chipmixer”平台设在德国的四台服务器，查获了约7TB的数据，以及目前价值相当于约4400万欧元的比特币（约1909.4个比特币）。 对于调查人员来说，这是一个巨大的成功：“暗网下/AWX”发现，这是迄今为止BKA查获的加密货币资产数量最多的一次。 加密货币混合器Chipmixer ChipMixer是一家成立于2017年年中的无牌加密货币混合器，专门从事与虚拟货币资产相关的混合或切割服务。ChipMixer软件阻断了资金的区块链踪迹，使其对希望清洗贩毒、武器贩运、勒索软件攻击和支付卡欺诈等犯罪活动的非法所得的网络犯罪分子具有吸引力。存入的资金将变成“chips”（具有同等价值的小代币），然后将它们混合在一起——从而匿名化所有初始资金来源的踪迹。 ChipMixer是一项在明网和暗网上都可用的服务，为他们的客户提供完全匿名的服务。这种类型的服务通常在犯罪分子将清洗过的加密货币资产转到加密货币交易所之前使用，其中一些交易所也为有组织的犯罪活动服务。在清洗流程结束时，“清理过”的加密货币可以轻松地兑换成其他加密货币，或通过ATM或银行账户直接兑换成法定货币。 Chipmixer是这样工作的：存入的加密货币资产被分成统一的小数额——所谓的“chips”。然后将这些筹码混在一起以掩盖资金的来源。因为比特币、以太坊和大多数其他公共区块链是透明的，所以这种形式的“隐私”很难实现。通过这种方式，Chipmixer向其客户保证完全匿名。 暗网市场Hydra Market的收益与倒闭的交易所FTX的被盗资金都在Chipmixer的“客户”之列 BKA估计，自2017年以来，Chipmixer已经清洗了大约15.2万个比特币或27.3亿欧元的加密货币资产，其中很大一部分与暗网市场、勒索软件集团、非法商品贩运、儿童性剥削材料的采购以及被盗的加密资产有关。 除其他事项外，调查人员正在调查来自资不抵债的美国加密货币交易所FTX被盗的部分加密货币是否也在这里被清洗的嫌疑。FTX在去年11月申请破产，这在加密货币市场引起了巨大的冲击波。 警方已经发现暗网平台“Hydra Market”通过Chipmixer清洗了价值数百万欧元的交易，BKA于2022年4月关闭了这个贩卖毒品、被盗数据或伪造文件的非法暗网市场。Zeppelin、Suncrypt、Mamba、Dharma或Lockbit等勒索软件参与者也使用Chipmixer的服务洗钱他们收到的赎金。 加密货币混合器建立匿名性 加密货币混合器的服务本身并不违法。通过混合许多用户的加密货币来掩饰资金的来源和所有权，混合器创造了匿名性，一种“金融隐私”，这对于生活在压制政权下的人们来说也很重要。 但是，BKA通常警告不要使用加密货币混合器，因为这些服务可能会支持洗钱者。用户更应该依赖遵守洗钱规定的经批准的加密货币交易所。 犯罪分子对混合器特别感兴趣，因为他们可以利用混合器来掩盖持有黑客和欺诈行为所得资金的加密货币钱包与用于兑换法定货币的钱包之间的联系。通过这种方式，他们可以避免触发洗钱警告。 美国当局正在严厉打击 据Chainalysis的密码取证专家的说法，2022年通过混合器的78亿美元中，有近四分之一用于非法用途。一段时间以来，美国当局尤其关注这些服务。 2022年5月，美国财政部外国资产控制办公室（OFAC）对加密混合器Blender.io实施制裁，随后于8月对以太坊混合器TornadoCash实施制裁。两者都与朝鲜黑客有关，据美国联邦调查局称，朝鲜黑客实施了多次加密货币黑客攻击。此后，这两个混合器的使用被禁止，并被起诉。 早在2021年，美国司法部（DoJ）逮捕了Bitcoin Fog的运营商，并指控他犯有洗钱等罪名。比特币混合器Helix的运营商承认了洗钱阴谋，并同意被没收4400多个比特币。 BKA希望进一步调查追踪 在调查Chipmixer期间，BKA、司法部、联邦调查局、国土安全部和欧洲刑警组织之间也进行了密切的交流。 显然，德国没有逮捕任何人。然而，所谓的主要嫌疑人被联邦调查局查明并列入通缉名单，并悬赏了他的人头。德国联邦刑事警察局现在希望使用没收的数据集来制定进一步的调查方法，以推进对网络犯罪进一步的调查。 欧洲刑警组织促进了国家当局之间的信息交流，并支持行动的协调。欧洲刑警组织还提供分析支持，将现有数据与欧盟内外的各种刑事案件联系起来，并通过运营分析、加密追踪和取证分析支持调查。欧洲刑警组织的联合网络犯罪行动特别工作组（J-CAT）也支持该行动。这个常设行动小组由来自不同国家的网络犯罪联络官组成，他们从事高知名度的网络犯罪调查。 涉及的国家主管部门 比利时：联邦警察 德国：联邦刑事警察局和法兰克福总检察长办公室 波兰：中央网络犯罪局 瑞士：苏黎世州警察局 美国：联邦调查局、国土安全调查局、司法部

目前，“暗网中文论坛”与“长安不夜城”是最大的两个中文暗网交易市场，两个市场发布的违法商品的相似度与重复率也较高，基本上算得上是头号冤家、死对手。 前几日，有网友告诉“暗网下/AWX”，称“暗网中文论坛”（老“暗中”）在使用说明里称“长安不夜城”为虚假交易网站。今日，“长安不夜城在Telegram频道以及网站公告里”反讽“暗网中文论坛”为发个商品都要交钱的诈骗平台。骂战已经上演，暗网网友可跟随“暗网下/AWX”登台看戏。。 首先，“暗网下/AWX”带大家看看“暗网中文论坛”的表述，其在网站的使用说明中加了几段话： 用户反映, 站内曾经的一个数据商, 建电报群与搜索群, 表网架设自导自演的[暗网导航站], 暗网开设名为[长安不夜城]虚假交易网站. 此人对暗网中文论坛进行恶意诋毁, 以”买家卖家”身份控诉本站无法提币, 投诉得不到解决等, 以骗取他人进入他们的诈骗网站. 请站内用户注意风险. 电报Telegram有官方公开的API接口, 控制管理电报群很简单, 廉价的东南亚美国的虚拟电话电报账号伪造成万人大群. 在表网架设网站, 可见网站方多么急于求成. 用cloudflare代理转发试图隐匿主机, 在执法部门面前好比捂住自己双眼. 此人中国大陆身份, 近三年大陆疫情导致国际邦交恶化, 疫情淡化后中国执法部门重新对接国际刑警组织, 此网或许成为下一个暗网诈骗的典范.请用户规避风险. 如果非要进入此站, 请把浏览器安全等级设置为最高. 否则你的浏览器将强制接受执行执行对方网站代码中的JavaScript. 国际刑警组织怎么找人? 有了国际执法令后, cloudflare交出主机IP找到主机商, 向硬盘植入代码, 无痕操作拿下系统维护者登录IP, 根据来源找上一家网络公司, 逐级溯源 protonmail在国际执法令下交出域名邮件的登录IP, 同理溯源. 电报IPI获取此人的telegram_id, 国际通缉令提交到新加坡电报数据中心, 获取登录的代理地址, 如上. 以上信息提示您, 只有洋葱路由(或其它多级加密)下的网站, 才叫暗网, 暗网组织不会在表网行事, 暗网中, 您的隐私第一重要. 目前无法判断“暗网中文论坛”以上言论里的“自导自演的[暗网导航站]”是否是“onion666暗网导航”，但“暗网下/AWX”判断大概率是，因为“长安不夜城”在“onion666暗网导航”投放了广告。 “暗网中文论坛”的言论称，“onion666暗网导航”与“长安不夜城”是其站内曾经的一个数据商“开设的，建了电报群与搜索群，还对暗网中文论坛进行恶意诋毁”，其判断这个数据商系“中国大陆身份”，这两个网站是“诈骗网站”。 “暗网中文论坛”的言论科普了一些技术，指出了“暗网下/AWX”曾经评价过“长安不夜城”的一个问题：那就是需要使用Javascript；另外还解释了警方怎么利用网站、邮箱、Telegram来追踪暗网，有些许技术含量，但说的不是很清楚。 接着，“暗网下/AWX”去“长安不夜城”看看其回应： 最近某暗网老牌诈骗平台专门修改页面诋毁长安不夜城，连长安的网页都没打开过就信口开河，说得是老母猪戴胸罩——一套又一套。谁他妈是你的数据商？你跟谁俩呢？就你这发个商品都还要交钱的屌诈骗平台？还一会暗网交易市场一会暗网中文论坛的，先把自己的定位搞清楚！你就一老牌诈骗平台，先是借用户名改ID的名义诈骗用户资金，后来又敲诈老客户巨额手续费，要不是楼兰和茶马跑路了你以为你还能活到现在？还tm表网？我看你自己就是个婊王。控制电报群很简单？你有本事就建一个，光会吹牛逼，还扯什么国际刑警，TOR就美国海军开的，你就一蝙蝠身上插鸡毛——你算什么鸟？国际刑警看得起你个屌毛？别把自己看得太高，咱们走着瞧 “长安不夜城”以上言论带了一些脏话，反映了其管理员的震怒。其直接称“暗网中文论坛”在“诋毁长安不夜城”，并且不承认是“暗网中文论坛”的数据商。 “长安不夜城”的反击言论称，“暗网中文论坛”是“一老牌诈骗平台“、”先是借用户名改ID的名义诈骗用户资金，后来又敲诈老客户巨额手续费”，并称要不是“楼兰城”和“茶马古道”跑路了，“暗网中文论坛”根本不可能“活到现在”。 最后，“暗网下/AWX”来说句公道话，根据本站与“onion666暗网导航”这几年的交道看来，“onion666暗网导航”绝对是靠谱的，所有“暗网下/AWX”反馈的诈骗网站其都是及时标记的。 而至于中文暗网前两大交易市场“暗网中文论坛”与“长安不夜城”是否靠谱，“暗网下/AWX”相信群众的眼睛是雪亮的。 更多暗网新闻动态，请关注“暗网下/AWX”。

2022年2月，Tor官方中成立了一个名为”洋葱支持小组“的小团队。它的发起目标很简单，即提高民间团体、人权组织和新闻媒体机构对洋葱服务的采用率。 促使Tor官方创建该小组的原因是，其意识到洋葱服务并未得到充分利用，而且它们的功能在那些促进人权的人中也没有被很好地理解。更重要的是，对于世界各地想要建立自己的洋葱网站的团体，没有足够的支持和指导。 在开放技术基金的支持下，Tor官方已经能够帮助许多组织了解洋葱的世界并建立他们自己的洋葱服务。Tor官方通过为他们部署洋葱服务然后将其移交给他们使用来支持各家组织，但对于具有技术能力的组织，Tor官方为洋葱服务部署提供高级支持。此外，还对团队成员进行了与Tor相关的一切培训，并围绕Tor网络和洋葱服务共同开展了宣传活动。 因此，今天，当人员在Tor浏览器上访问各家组织的网站时，越来越多的组织会出现“.onion available”紫色提示。 使洋葱服务更广泛可用的工具 在上述工作的同时，Tor官方发布了开源工具，以更广泛地支持洋葱服务开发，包括： Onionprobe，这是一个开源工具，用于监控洋葱服务的状态和正常运行时间，并使服务运营商能够诊断问题：https://gitlab.torproject.org/tpo/onion-services/onionprobe，Debian软件包，Arch Linux软件包 Onion Launchpad，一个可定制的登陆页面，向普通观众解释如何下载Tor浏览器、连接到Tor和访问指定的Onion服务（内容被翻译成超过61种语言）：https://gitlab.torproject.org/tpo/onion-services/onion-launchpad Onionmine，一个方便的包装器，用于地址和TLS证书生成：https://gitlab.torproject.org/tpo/onion-services/onionmine。 倡导洋葱服务 Tor官方也一直在利用这段时间反思其团队如何谈论洋葱，以及该如何以理性和负责任的方式促进洋葱服务的使用。Tor官方喜欢用一种方式来框定洋葱服务，即它们是目前最耐审查的技术。从某种意义上说，这在技术上是不真实的，因为只要用户没有访问Tor网络，他们就无法访问任何洋葱服务。但我们所说的抗审查性来自于洋葱地址本身是不可审查的，没有互联网供应商或政府可以检测到与该服务的连接并阻止对它的访问。 此外，当连接到洋葱服务时，可以确保的是，通信是端到端加密的，并且不会在用户活动中记录任何元数据。用户也在为去中心化网络做出贡献，因为要启动洋葱服务，不需要静态IP地址或购买域名；事实上，洋葱地址基本上就是一个公钥。 一个无国界的、与国家无关的空间 Tor官方一直在做一个思想实验，就是把这个洋葱空间想成一个无国界的国家空间。当通过VPN访问一个网站时，你会从位于特定国家的VPN服务器退出，而浏览该网站的体验将根据你从哪个国家访问它而有所不同（即VPN服务器的位置）。当通过Tor访问一个网站时，这取决于出口节点的位置。另一方面，当访问洋葱服务时，您不会从任何地方“退出”，而是会遇到Tor网络内的网站。 以这种方式考虑洋葱服务有积极的一面： 与国家无关的访问意味着可以消除不同司法管辖区提出的风险和压力（类似于VPN提供商和Tor出口节点面临的风险）。 一个无边界互联网类似于一个安静祥和的房间，远离Tor网络和“常规”互联网之外的喧嚣。 最后，与访问常规站点或通过Tor访问站点相比，洋葱服务可最大程度地减少危害。 Tor官方认为与朋友或同事分享.onion地址是一种温和地影响他们仅使用Tor浏览器打开和浏览网站的方式。通过这种方式，可以保证他们不会用普通的浏览器访问，冒着被发现访问敏感内容的风险，并因此而暴露在一系列的威胁之下。 如果某个组织有兴趣了解更多关于洋葱和洋葱支持的信息，请通过这个表格联系Tor官方：https://nc.torproject.net/apps/forms/s/bGswKTbTj8ikYb4oPen9W9ig，同时也可以在The Tor Project论坛上提出问题并展开讨论。

国会议员和工作人员的健康数据和其他个人信息在DC Health Care Link运行的服务器遭到网络攻击时被盗，现在正在暗网上出售。 美国联邦调查局正在调查这起黑客入侵事件，众议院首席行政官凯瑟琳斯平多（Catherine Szpindor）致信众议院议员，告知他们该网络攻击事件，该事件于周三曝光。Szpindor写道，她收到了联邦调查局和美国国会大厦警察局的黑客警报。 DC Health Link是平价医疗法案的在线市场，该法案负责管理国会议员及其家人和工作人员的医疗保健计划。 Szpindor称该事件是“重大数据泄露”，暴露了数千名DC Health Link员工的个人身份信息（PII），并警告代表们，他们的数据可能已被泄露。 “目前，我不知道本次数据泄露的规模和范围，”她补充说，联邦调查局通知她，“数百名”众议院和工作人员的账户信息和PII被盗。一旦Szpindor有了一份被盗数据的清单，她将直接联系那些受影响的人。 DC Health Link发言人证实了这一数据泄露行为，并表示该公司正在进行自己的调查，同时与执法部门和电子取证调查人员合作。 众议院领袖寻求答案 美国众议院议长凯文·麦卡锡（R-CA）和众议院民主党领袖哈基姆·杰弗里斯（D-NY）在致哥伦比亚特区健康福利交易局执行董事米拉·科夫曼（Mila Kofman）的一封信中要求提供有关此次攻击的更多信息，包括何时通知受影响的众议员及其工作人员和家人，以及将提供哪些服务——例如信用监控。 他们还想具体了解哪些数据被盗，正在采取哪些措施来防止未来仍然可能存在的数据泄露行为，以及正在采取哪些措施来减轻损害。 “自2014年以来，来自美国各地的数千名众议院议员和雇员通过DC Health Link为自己和家人注册了健康保险，”麦卡锡和杰弗里斯写道。“受影响的众议院客户的规模和范围可能非同寻常的。” Szpindor在她的信中建议众议院成员考虑冻结他们在Equifax、Experian和TransUnion的信用，直到掌握数据泄露的范围，特别是哪些议员和工作人员的数据遭到泄露。 据CNBC报道，参议院也可能受到了该泄露行为的影响，一封电子邮件被发送到国会那一边的办公室，称参议院被执法部门告知了数据泄露行为，“数据包括全名、日期注册、关系（自己、配偶、孩子）和电子邮件地址，但没有其他个人身份信息（PII）。” 联邦调查局在向媒体发表的一份简短声明中表示，它“知道这一事件并正在提供协助。这是一项正在进行的调查。”国会警察说他们正在与联邦调查局合作。 正在出售的数据 至少有一些在数据泄露期间获取的PII进入了暗网市场。在他们的信中，麦卡锡和杰弗里斯指出，联邦调查局能够购买被窃取的PII和其他参保人信息。这些信息包括配偶和受抚养子女的姓名、社会安全号码和家庭住址。 CNBC称，一个暗网的帖子出售了17万名Health Link成员的数据，并公布了11名用户的数据作为样本。 两位众议院领导人写道：“这一数据泄露行为显着增加了议员、工作人员和他们的家人遭遇身份盗窃、金融犯罪和人身威胁的风险——这已经是一个持续存在的问题。” 他们补充说，“幸运的是，出售信息的黑客似乎并没有意识到他们所拥有的机密信息的高度敏感性，以及它与国会议员的关系。随着媒体报道更广泛地宣传这一数据泄露行为，这种情况肯定会改变。” 现在怎么办？ 这些知识可能不会有太大的不同。安全软件制造商Delinea的首席安全科学家和顾问CISO约瑟夫·卡森（Joseph Carson）表示，网络罪犯并不关心他们窃取了谁的数据，只要这些数据足够敏感，可以让人们为它们付钱。 卡森称，这可能不是针对特定人群的有针对性的攻击，否则网络犯罪分子就不会如此公开，也不会出售这些记录。 “除了增加对攻击者的关注和重视，我不相信这会有什么不同。”他说。“最终，攻击者希望从这种数据盗窃中赚钱，他们并不真正关心谁是它所影响的受害者。” 尽管如此，“由于受害者的知名度很高，随着联邦调查局的介入以及该事件现在得到的关注，攻击者可能希望在一段时间内保持低调。” Channelnomics首席研究官克里斯·贡萨尔维斯（Chris Gonsalves）表示，根据通常在这种攻击之前进行的侦察，骗子可能对目标了解很多。他们只是不关心。 Gonsalves说：“这些数据已经在暗网上出售，据我们所知，至少已经出售过一次，并且将一直如此，直到它不再有利可图。”他警告说，虽然联邦调查局很擅长调查这类案件，但这不是他们的唯一案件。他们的成功率大约是抛硬币。他们可能会在这个案子上投入更多的精力，这取决于国会的呼声有多高，但这并不是我们面前的前所未有的案例。 “这里的好消息是，这次有大嗓门和大麦克风的人受到侵害，而不仅仅是我们这些可怜的傻瓜，所以这很有可能会引起人们对问题的关注，这绝不是一件坏事。”他说，“让我们看看这能持续多久。” 近年来，医疗保健领域的组织受到越来越多的攻击，鉴于他们掌握着医生、员工和患者的大量PII和健康数据（从医疗记录到社会安全号码），这并不令人感到意外。 网络安全公司CheckPoint在一份报告中表示，2022年全球网络攻击数量同比增长38%，医疗保健、教育研究以及政府部门是前三大目标行业。