国会议员和工作人员的健康数据和其他个人信息在DC Health Care Link运行的服务器遭到网络攻击时被盗，现在正在暗网上出售。 美国联邦调查局正在调查这起黑客入侵事件，众议院首席行政官凯瑟琳斯平多（Catherine Szpindor）致信众议院议员，告知他们该网络攻击事件，该事件于周三曝光。Szpindor写道，她收到了联邦调查局和美国国会大厦警察局的黑客警报。 DC Health Link是平价医疗法案的在线市场，该法案负责管理国会议员及其家人和工作人员的医疗保健计划。 Szpindor称该事件是“重大数据泄露”，暴露了数千名DC Health Link员工的个人身份信息（PII），并警告代表们，他们的数据可能已被泄露。 “目前，我不知道本次数据泄露的规模和范围，”她补充说，联邦调查局通知她，“数百名”众议院和工作人员的账户信息和PII被盗。一旦Szpindor有了一份被盗数据的清单，她将直接联系那些受影响的人。 DC Health Link发言人证实了这一数据泄露行为，并表示该公司正在进行自己的调查，同时与执法部门和电子取证调查人员合作。 众议院领袖寻求答案 美国众议院议长凯文·麦卡锡（R-CA）和众议院民主党领袖哈基姆·杰弗里斯（D-NY）在致哥伦比亚特区健康福利交易局执行董事米拉·科夫曼（Mila Kofman）的一封信中要求提供有关此次攻击的更多信息，包括何时通知受影响的众议员及其工作人员和家人，以及将提供哪些服务——例如信用监控。 他们还想具体了解哪些数据被盗，正在采取哪些措施来防止未来仍然可能存在的数据泄露行为，以及正在采取哪些措施来减轻损害。 “自2014年以来，来自美国各地的数千名众议院议员和雇员通过DC Health Link为自己和家人注册了健康保险，”麦卡锡和杰弗里斯写道。“受影响的众议院客户的规模和范围可能非同寻常的。” Szpindor在她的信中建议众议院成员考虑冻结他们在Equifax、Experian和TransUnion的信用，直到掌握数据泄露的范围，特别是哪些议员和工作人员的数据遭到泄露。 据CNBC报道，参议院也可能受到了该泄露行为的影响，一封电子邮件被发送到国会那一边的办公室，称参议院被执法部门告知了数据泄露行为，“数据包括全名、日期注册、关系（自己、配偶、孩子）和电子邮件地址，但没有其他个人身份信息（PII）。” 联邦调查局在向媒体发表的一份简短声明中表示，它“知道这一事件并正在提供协助。这是一项正在进行的调查。”国会警察说他们正在与联邦调查局合作。 正在出售的数据 至少有一些在数据泄露期间获取的PII进入了暗网市场。在他们的信中，麦卡锡和杰弗里斯指出，联邦调查局能够购买被窃取的PII和其他参保人信息。这些信息包括配偶和受抚养子女的姓名、社会安全号码和家庭住址。 CNBC称，一个暗网的帖子出售了17万名Health Link成员的数据，并公布了11名用户的数据作为样本。 两位众议院领导人写道：“这一数据泄露行为显着增加了议员、工作人员和他们的家人遭遇身份盗窃、金融犯罪和人身威胁的风险——这已经是一个持续存在的问题。” 他们补充说，“幸运的是，出售信息的黑客似乎并没有意识到他们所拥有的机密信息的高度敏感性，以及它与国会议员的关系。随着媒体报道更广泛地宣传这一数据泄露行为，这种情况肯定会改变。” 现在怎么办？ 这些知识可能不会有太大的不同。安全软件制造商Delinea的首席安全科学家和顾问CISO约瑟夫·卡森（Joseph Carson）表示，网络罪犯并不关心他们窃取了谁的数据，只要这些数据足够敏感，可以让人们为它们付钱。 卡森称，这可能不是针对特定人群的有针对性的攻击，否则网络犯罪分子就不会如此公开，也不会出售这些记录。 “除了增加对攻击者的关注和重视，我不相信这会有什么不同。”他说。“最终，攻击者希望从这种数据盗窃中赚钱，他们并不真正关心谁是它所影响的受害者。” 尽管如此，“由于受害者的知名度很高，随着联邦调查局的介入以及该事件现在得到的关注，攻击者可能希望在一段时间内保持低调。” Channelnomics首席研究官克里斯·贡萨尔维斯（Chris Gonsalves）表示，根据通常在这种攻击之前进行的侦察，骗子可能对目标了解很多。他们只是不关心。 Gonsalves说：“这些数据已经在暗网上出售，据我们所知，至少已经出售过一次，并且将一直如此，直到它不再有利可图。”他警告说，虽然联邦调查局很擅长调查这类案件，但这不是他们的唯一案件。他们的成功率大约是抛硬币。他们可能会在这个案子上投入更多的精力，这取决于国会的呼声有多高，但这并不是我们面前的前所未有的案例。 “这里的好消息是，这次有大嗓门和大麦克风的人受到侵害，而不仅仅是我们这些可怜的傻瓜，所以这很有可能会引起人们对问题的关注，这绝不是一件坏事。”他说，“让我们看看这能持续多久。” 近年来，医疗保健领域的组织受到越来越多的攻击，鉴于他们掌握着医生、员工和患者的大量PII和健康数据（从医疗记录到社会安全号码），这并不令人感到意外。 网络安全公司CheckPoint在一份报告中表示，2022年全球网络攻击数量同比增长38%，医疗保健、教育研究以及政府部门是前三大目标行业。

我们都听说过深网，那是谷歌等搜索引擎无法触及的互联网隐藏部分。这个深层互联网被笼罩在神秘和城市传说中，因为如果我们潜入它的水域，就会到达暗网。根据邪恶的说法，在这里可能会发现不可思议的事情，从毒品和儿童色情制品到黑客、受雇的杀手甚至器官贩卖。 但是……在这个网络噩梦般的环境中，究竟有什么？许多人都听说过它的名字，但很少有人知道它的页面隐藏着什么。我们正在谈论马里亚纳网络。 本文中，我们将深入研究互联网的阴暗面，并解释什么是深网、暗网，并最终进入那个被称为马里亚纳网络的黑暗地方结束。 什么是深网？ 要了解深网（Deep Web）、暗网（Dark Web）或马里亚纳网络（Manianas Web）的概念，首先有必要谈谈互联网的结构。 它经常被比作一个巨大的冰山，分为两部分：表层网络或浅层互联网和深层网络或水下互联网。 表网（Surface Web），英文也称为Clearnet，是由互联网上所有被谷歌或必应等搜索引擎收录的内容组成。它包括互联网上所有网页的10%，并且通过简单的搜索就能轻松获得，它就像一座冰山的可见部分。 深网代表了互联网上其余90%的网页。这些网页没有被编入索引，因此不可能用任何商业搜索引擎访问。由于这个看不见的网络的所有内容都隐藏在搜索引擎的视线之外，所以它经常被表示为冰山的水下部分。 至于深网的内容，在这里你会发现各种未被索引的网页、数据库、私人页面、存储在服务器中的电子邮件、上传到云端的文件等等，任何用搜索引擎找不到的网页都会成为这个深层互联网的一部分。 什么是暗网？ 如果您是互联网或恐怖电影的粉丝，您肯定不止一次听说过“暗网”一词。 它通常被描述为互联网深处的一个令人毛骨悚然和危险的地方，那里有你最糟糕的噩梦中的各种内容在等着你。但是……互联网的这个黑暗部分到底是什么？ 现在您了解了互联网的结构，您将很容易理解什么是暗网。 这是“深网”最深的部分，占互联网内容的0.1%。 暗网和深网的主要区别是什么？ 事实上，隐藏在暗网中的内容是在互联网深处被发现的，这有两个根本原因： 非法内容云集——众所周知，暗网拥有各种非法内容和服务的页面（色情、毒品和武器销售、黑客招募服务、高级账户销售、假冒伪劣商品等）。 害怕打击报复——来自世界上言论自由被视为监禁或死刑的地区的用户转向暗网分享他们的经历和想法以及谴责他们的处境是很常见的。 如何进入暗网？ 访问深网及其内容并不复杂。 您只需要一个与TOR网络兼容的浏览器（洋葱路由器）。 其中最著名和最常用的是TOR浏览器。它非常容易使用，但如果你需要帮助，Anwangxia分享过一个关于如何安装TOR浏览器并开始在暗网冲浪的步骤指南。如果TOR不能说服你，你也可以选择Brave浏览器。它与Chrome浏览器非常相似，除了非常安全和快速之外，它允许你使用TOR网络浏览，只需打开一个标签。 马里亚纳网络：互联网的黑社会 现在您了解了互联网的结构，您可能会想：暗网之外还有什么吗？ 像往常一样，隐秘和神秘吸引着人们，互联网的这个隐秘空间已经不再是一个未知数，而是通过漫游在网络上的神话和城市传说来形成的。我们正在谈论马里亚纳网络，互联网最黑暗的角落。 马里亚纳网络的名字来自马里亚纳海沟，是互联网最深的部分，据传是一个禁地，只有最精明和最勇敢的人才能进入。这里会有全人类最黑暗的秘密，从梵蒂冈的秘密档案和情报机构的数据库到圣杯或亚特兰蒂斯的位置。简而言之，这将是全世界所有阴谋论爱好者的埃尔多拉多（El Dorado）。 马里亚纳网络的黑暗面 马里亚纳群岛网是网络上最神秘和最不为人知的地方之一。许多互联网网页和论坛对其可能的内容进行猜测，这并不令人惊讶。如果它存在，马里亚纳网络可能是一个丹特式的场景，最怪异的噩梦可能在网上被寄存。 互联网上的许多谣言都将马里亚纳网络视为世界各地寻找新业务和受害者的罪犯分子和黑客的避风港。 除了自由贩运各种毒品和武器外，它似乎也是进行洗钱等活动的地方。 然而，如果说马里亚纳网络因什么而闻名，那就是关于其暴力内容的许多传言。 在其中，我们可以找到酷刑图像和儿童剥削视频，此外还可以通过支付加密货币来按需请求这种怪诞的内容。 这里还有著名的“红房子”，被贩卖的受害者在这里被拍卖，人们会付钱观看他们被谋杀。 神话还是现实？ 幸好，一切证据都指向一个事实，这一切不过是都市传说，都是假的。 马里亚纳网络真的存在吗？ 通过谷歌搜索和互联网论坛，您可以找到数以千计的论坛，讨论互联网上这个隐藏的地方，甚至详细介绍它的等级。 但是，没有人能够访问它。为了进入马里亚纳网络，必须要有一台量子计算机（目前仍在开发中），还要熟悉一种叫做Falcighol Polymeric Derivation的算法，没有人可以证明它的存在。虽然关于马里亚纳网络的传言无疑是真实的，但到今天为止，我们既不能证明也不能反驳它的存在。我们只能说，在互联网上发现这样一个地方的可能性很小。 超越深网 我们希望本文能帮助您更多地了解深网、暗网和马里亚纳群岛网络。 对对许多人来说，隐藏网页的整个想法和它们的神秘性只是互联网的传说，但对其他人来说，这是一个现实，在网络的深处等待着。

“暗网下/AWX”一直在关注暗网论坛Dread的恢复状态，经过数月的离线更新、长期的测试，Dread论坛终于快战胜DDOS了。前几日，“暗网下/AWX”称Dread应该很快会恢复访问，终于，Dread于今日恢复访问了，虽然目前看来应不是昙花一现，然而，却不是每次都能成功访问，现在访问其暗网网址大多数时候依旧是显示状态页面。 3月6日，Dread管理员hugbunt3r于6日在reddit发布帖子称：Dread，我们回来了。帖子称，Dread在暗网的主要地址已经重新上线，欢迎大家回来！Dread很想念大家。因为发现了一个巨大的问题，所以回归延迟了一天，但回归总是好的。 —–BEGIN PGP SIGNED MESSAGE—– Hash: SHA512 We are back online at the main address: http://dreadytofatroptsdj6io7l3xptbet6onoyno2yv7jicoxknyazubrad.onion Welcome back all! We missed you guys. Word of the relaunch spread yesterday and while we were about to pull the trigger and hit the launch button, we found a huge issue that held it back an extra day, guess it worked out better anyway. Feeling so relieved right now, full announcement available

据网络安全研究人员称，关于ChatGPT的讨论已经开始充斥在暗网的论坛上，因为黑客们正在寻求利用人工智能（AI）聊天机器人的方法。 在暗网上，也就是通过传统网络浏览器无法访问的互联网部分，有关ChatGPT的新帖子数量在1月至2月期间增长了7倍，而线程的受欢迎程度上升了145%。 Check Point Software Technologies本月早些时候报告称，网络犯罪分子绕过了ChatGPT的安全措施来生成恶意软件。Check Point研究人员在ChatGPT发布后监控了暗网论坛，发现了威胁行为者讨论使用聊天机器人“改进”恶意软件代码的实例。研究人员测试了聊天机器人的编码能力，看看它能为黑客提供什么帮助。 “使用ChatGPT 和 ChatGPT-3，我们没有看到创建真正复杂的东西的能力。”Check Point威胁情报组经理Sergey Shykevich说，“这主要是关于更多的人将进入他们的潜在开发者网络犯罪分子圈子并开发工具，它可以提高复杂威胁的成本效率。” 尽管聊天机器人在编码方面不那么复杂，但ChatGPT可以帮助简化流程。聊天机器人是创建简单恶意软件或为需要帮助的人（例如低技能黑客和脚本小子）改进恶意软件的有用平台。 “他们可以提交代码块并验证勒索软件代码中没有错误或漏洞，或者改进代码或编写网络钓鱼电子邮件作为其感染链的一部分，”Shykevich说。“一个从来都不是开发人员并且从未创建过代码或恶意代码的人现在突然能够尝试创建恶意代码。” 多个安全公司对此进行了分析，并将ChatGPT的利用描述为“暗网最热门的话题”。 论坛上讨论的主题包括让人工智能创建恶意软件的方法、如何利用ChatGPT以及使用它进行网络攻击的方法。 网络安全公司Norton的一份单独报告警告说，网络犯罪分子可能会被这种先进的聊天机器人吸引，因为它能够产生对人类来说无法区分的反应。 使用人工智能软件的一种潜在攻击形式被称为网络钓鱼，目标被诱骗泄露个人信息，从而危及他们的在线账户。 黑客一直在寻找让人工智能执行此类攻击的方法，以克服ChatGPT的创建者OpenAI设置的障碍。 这家人工智能研究公司声称其技术“经过训练可以拒绝不适当的请求”，但是之前已经暴露了某些漏洞，这些漏洞允许用户生成基本的恶意软件。 网络安全专家称：“像ChatGPT这样的聊天机器人可以在很多方面让我们的生活更轻松，比如执行平凡的书面任务、总结复杂的主题或建议假期行程。然而，对于网络犯罪分子来说，革命性的人工智能可能是许多骗局中缺失的一块拼图。” “令人担忧的是，在上个月，暗网上有关ChatGPT的讨论已经从简单的‘作弊’和变通办法——旨在鼓励ChatGPT做一些有趣或意想不到的事情——演变为完全控制该工具并将其武器化。” 非法使用ChatGPT 早在2022年12月，Reddit用户就已经讨论过“越狱”或某些提示，成功推翻了ChatGPT的防御系统。用户分享他们欺骗聊天机器人做出歧视性或荒谬的陈述。 虽然戳破聊天机器人的防御系统最初是为了展示聊天机器人的缺陷，但威胁者已经非法利用了其弱点。Check Point研究人员观察到，威胁行为者通过三种方式利用OpenAI的API生成恶意软件。 2022年12月21日，一名用户名为USDoD的威胁行为者在暗网论坛上透露，他使用ChatGPT生成了他的第一个脚本。这个多层加密的Python工具可以用来加密一个人的文件，但它也可以作为一个勒索软件的模型。 USDoD承认他以前从未创建过脚本，这引起了人们的担忧，即聊天机器人会让那些没有技术技能的人创建恶意软件并造成重大损害。NCC Group的首席科学家Chris Anley称，虽然ChatGPT可能无法生产完整的勒索软件，但用户很容易请求生成一个可以被恶意使用的加密脚本。 尽管这段代码可能存在潜在危害，但Shykevich表示，源自ChatGPT的编码USDoD“确实需要一些小的调整才能真正使其正常工作。” 在早些时候的一份报告中，Check Point发现另一名黑客解释说，他在一周后使用ChatGPT重新创建了一个基于python的信息窃取程序代码，该代码可用于从系统中复制和泄露PDF、图像和Office文档等文件。同一位用户随后分享了他编写的一个简单的Java代码，该代码使用PowerShell下载PuTTY软件客户端，但它可以被修改为下载和操作任何程序。 CheckPoint研究人员还发现一名黑客展示了ChatGPT在创建暗网市场中的作用。黑客发布了带有第三方API的代码，该API包含当前加密货币价格，可用于进行非法购买。 绕过ChatGPT限制 一开始，一些安全研究人员认为ChatGPT用户界面中的限制很薄弱，并发现威胁行为者可以轻松绕过障碍。从那以后，Shykevich说OpenAI一直在努力改进聊天机器人的限制。 “我们看到ChatGPT的用户界面的限制每周都会提高很多。所以现在使用ChatGPT进行恶意或滥用活动更加困难。”他说。 但网络犯罪分子仍然可以通过使用和避免某些允许用户绕过限制的词语或短语来滥用该程序。NCC Group商业研究总监Matt Lewis将与在线模型的交互称为涉及计算的“艺术形式”。 Lewis说：“如果你避免使用恶意软件这个词，而只是要求它向你展示加密文件的代码示例，那么它就会故意这样做。”“它有一种喜欢被指示的方式，并且有一些有趣的方法可以让你以多种不同的方式让它做你想让它做的事情。” Lewis展示了该程序将如何“编写一个加密脚本”，尽管没有达到完整的勒索软件的要求，但它仍然可能很危险。“这将是一个很难解决的问题，”Lewis谈到绕过时说，并补充说，对于OpenAI来说，针对上下文和意图的语言监管将极其困难。 更复杂的是，Check Point研究人员观察到，威胁行为者采用Telegram机器人的GPT-3模型的API，称为text-davinci-003，而不是ChatGPT，来推翻聊天机器人的限制。 ChatGPT只是OpenAI模型的一个用户界面。这些模型可供开发人员将后端模型与他们自己的应用程序集成。用户通过API消费这些模型，而这些API并没有受到限制的保护。 “从我们看来，OpenAI对ChatGPT界面设置的障碍和限制主要针对那些通过API使用模型的人。”Shykevich说。 威胁行为者还可以通过向聊天机器人发出准确的提示来规避限制。Cyber​​Ark自ChatGPT推出以来就对其进行了测试，并发现了限制中的盲点。通过反复的坚持和要求，它将提供所需的编码产品。Cyber​​Ark研究人员还报告说，通过不断要求ChatGPT并每次渲染新的代码，用户可以创建高度规避的多态恶意软件。 多态病毒可能非常危险。但Anley指出，已经有在线工具和框架可以用来制作它们。ChatGPT的创建能力对于不熟练的编码人员和脚本小子来说是最有益的。 “就攻击者而言，这不是一种新的能力……也不是一种特别有效的方法来生成你的恶意软件的变种。”Anley说，“已经有一些工具在这方面做得更好。它有可能是新的，因为它可能允许不太熟练的攻击者生成可能危险的代码。” 赌注有多高？ 因为ChatGPT的输出往往是不完美的，只有伴随着熟练的黑客的作用，能够对代码进行必要的调整和补充，它们才很可能是有害的。 “可能需要知识渊博的人才能将其转化为武器化的漏洞，一种武器化的恶意软件。”Anley说。 让聊天机器人在创建恶意软件方面更不实用的是，已经有许多工具可用于创建功能性恶意软件。在我们看到AI程序的进步之前，以这种方式使用ChatGPT并不是完全有利的。 “虽然你确实可以以这种方式使用模型来生成一些不好的东西，但我们已经可以以一种从攻击者的角度来看可能更有效、更安全的方式来生成这种类型的恶意软件。”Anley说。 然而，ChatGPT在生成逼真的网络钓鱼电子邮件方面一直很有效，这些电子邮件在标有拼写错误和语法错误时通常无法令人信服。但是使用OpenAI的GPT-3大型语言模型系列构建，ChatGPT可以生成有说服力的电子邮件。 “语言非常好，非常紧凑，所以你可能无法像以前那样区分它，”Lewis说。 为了解决这个问题，OpenAI将继续打击ChatGPT的限制。但威胁行为者很可能会继续寻找滥用该技术的方法。Shykevich警告说，虽然关于聊天机器人节制、限制和审查的讨论很重要，但保障措施永远不足以完全终止恶意活动。 “如果我们不讨论或者限制措施没有从一开始就实施，那么滥用就会变成一个怪物。”Shykevich说。“但也没有办法将滥用减少到零。” 有关ChatGPT ChatGPT目前是世界上增长最快的应用程序，在推出后的头两个月内在全球范围内拥有1亿用户。OpenAI 聊天机器人已帮助超过1亿用户（每天约1300万人）根据请求编写文本、音乐、诗歌、故事和戏剧。它还可以回答测试问题，甚至可以编写软件代码。 推出三个多月后，它的受欢迎程度持续增长。根据数据智能平台Similarweb的数据，2月份聊天机器人的访问量增长了83%，日访问量达到约4500万次。 瑞银分析师在1月份的一份报告中写道：“在关注互联网领域的20年中，我们无法回忆起消费者互联网应用的快速增长。” 相比之下，TikTok在全球推出后用了9个月才达到类似的受众，而Instagram则用了2.5年多。

自Dread论坛管理员1月底称网站有可能在一周内恢复，又已经过去了一个月。转眼已到3月份，“暗网下/AWX”发现，随着Dread论坛的管理员又陆续更新了网站公告以及私人“金丝雀”（canary），并且其暗网网站状态已经显示绿色的“在线”（online）。 根据Dread暗网网站，在2月11日，其发布公告称： 现在的更新是故意的，由于进一步的问题，因为我试图急于求成，过度简化了打算重写的理论，我们已经留下了一些艰难的决定，这将使重新启动可能不符合我想提供的目标。DoS解决方法的概念正处于最后的测试阶段，只是由于与一些市场管理员的接触有限而被保留，我们希望确保他们的服务能够提供有机流量的可访问性。我目前正在将一些小的新功能/更新迁移到以前的Dread代码库中，我们将在这个时候以最好的能力重新启动。我现在正在避开Reddit，因为那里有大量的投诉和疑虑，这只会给我们所有人带来更多的头痛。我们正在努力工作，很快就会恢复我们所有人的平衡。 2月25日，新的公告称： Dread现在已经在生产服务器上进行了私人测试。暂时邀请了服务管理员和一些Dread版主。我将在Reddit上发布更多有关信息。 2月28日，Dread管理员HugBunter更新金丝雀称依旧活着，并完全控制着Dread网络和相关服务。在Dread中断期间，将继续更新金丝雀专门发布在Dread的网络状态页面。但是如果其洋葱网络不可访问，他将通过/r/DreadAlert在reddit进行紧急更新。 —–BEGIN PGP SIGNED MESSAGE—– Hash: SHA512 I, HugBunter am alive and free as of Tuesday, February 28th, 2023 and in full control of the Dread Network and related services. I have signed this canary for publishing specifically on our network status page during the current outage. Bitcoin block hash: 0000000000000000000503b050e7e39453cf479711c5c04df95f672de3300804 Emergency updates are available here or at reddit via /r/DreadAlert if our onion becomes unavailable.

维护Tor匿名网络和相关浏览器的组织Tor Project正在继续将其基础设施从以前由Team Cymru提供的基础设施转移出去，Team Cymru是一家互联网监测公司，它捐赠了硬件和其他资源。该组织在一份声明中告诉Motherboard，Tor项目现在预计迁移工作将在春季完成。 在Motherboard报道称Team Cymru向美国军方的多个分支机构出售了一种名为“Augury”的互联网监控工具后，Tor项目于10月宣布了这一举措。Augury部分基于互联网服务提供商提供的数据，并声称覆盖了全球90%的互联网流量。一名举报人还声称，隶属于海军的民事执法机构NCIS参与了未经授权的使用和购买这些数据。 Tor项目的通信主管Pavel Zoneff告诉Motherboard，该组织已经“取得了很大进展，包括进行重大投资以扩展我们自己的服务器基础设施。我们已经迁移了最关键的功能，目前正在跟踪今年春季结束前的完成情况。一旦过渡完成，我们将分享更新信息。” 在Tor项目10月的公告中，Tor项目执行董事Isabela Fernandes提到Team Cymru多年来向Tor捐赠了“硬件和大量带宽。这些主要是网络镜像，用于构建和模拟机器等内部项目。”Fernandes写道，Tor社区对Tor项目使用Team Cymru的基础设施表示担忧。 鉴于Tor项目与Team Cymru的任务之间存在冲突，“继续接受Team Cymru的基础设施捐赠是不可行的，”Fernandes写道，并补充说，自2022年初以来，Tor项目一直在计划搬出一些东西。在Motherboard的报道之后，这些努力似乎更加认真地进行了。 Team Cymru的首席执行官Rob Thomas也是Tor项目的董事会成员，Motherboard在其报告中指出了这一点。他于2022年8月4日离开。在10月的博客文章中，Fernandes解释说，Tor项目的工作人员和志愿者在2021年底对Thomas的董事会职位表示担忧。这引发了内部讨论。“在这些谈话中，很明显，尽管Cymru团队可能提供与Tor使命背道而驰的服务，但没有迹象表明Rob Thomas在提供这些服务方面的作用对Tor用户造成了任何直接风险，这是我们最关心的问题。”Fernandes写道。 “但当然，不积极危害我们的用户是一个低标准，”Fernandes继续说道。“对Team Cymru的商业模式和Tor的使命之间的内在脱节提出质疑是合理的，Tor的使命包括为所有人提供私人和匿名的互联网访问。Rob Thomas选择从董事会辞职的原因是他自己的，但自从我们最初的谈话以来的几个月里，Team Cymru的工作如何与Tor项目的使命相抵触，已经变得越来越清楚。” 互联网监控平台Augury 互联网监控平台Augury由网络安全公司Team Cymru开发，捆绑了大量数据，并作为付费服务提供给政府和企业客户。在私营行业，网络安全分析师使用它来跟踪黑客的活动或确定网络攻击的原因。在政府领域，分析师也可以做同样的事情，但处理刑事调查的机构也购买了这种能力。军事机构没有描述他们对该工具的使用情况。然而，该工具的销售仍然突出了Team Cymru如何获得这种有争议的数据，然后作为一项业务出售，这一点让网络安全行业的多个来源感到震惊。 “网络数据包括来自全球550多个收集点的数据，包括欧洲、中东、北美/南美、非洲和亚洲的收集点，并且每天至少有1000亿条新记录的更新。”Motherboard审查的一份美国政府采购记录中对Augury平台的描述是这样的。它补充说，Augury提供对“PB级”的当前和历史数据的访问。 Motherboard发现，美国海军、陆军、网络司令部以及国防反情报和安全局总共支付了至少350万美元来访问Augury。这使得军方可以使用数量惊人的敏感信息来跟踪互联网的使用情况。Motherboard已经广泛报道了美国机构如何通过简单地购买私营公司的商业数据来获得在某些情况下需要搜查令或其他法律机制的数据。最常见的情况是，这些销售围绕着从智能手机上获取的位置数据。Augury的购买行为表明，这种购买数据的方式也延伸到了与互联网使用更直接相关的信息。 Team Cymru在其网站上表示，其解决方案提供了“对互联网上绝大多数活动的访问权限”。“Augury是93%的互联网流量的可见性，”另一个描述该工具的网站写道。根据Team Cymru的网站，一些客户可以使用不同品牌名称Pure Signal RECON来访问该平台。 Augury平台有哪些数据 根据在线采购记录，Augury平台为其用户提供了大量不同类型的互联网数据。这些类型的数据包括与电子邮件、远程桌面和文件共享协议有关的包捕获数据（PCAP）。 PCAP通常指的是完整的数据捕获，包含了非常详细的网络活动信息。PCAP数据包括从一个服务器发送到另一个服务器的请求，以及该服务器的响应。Augury的数据还可以包括网络浏览器活动，例如访问的URL和Cookie等详细信息。

加拿大最大的电信供应商之一Telus正在调查其系统可能遭到的重大破坏，此前一名黑客在暗网论坛上发布了样本，该人声称这些样本是来自该公司的敏感数据。 泄露的数据包括对手声称的员工工资记录样本、该电信公司私有GitHub存储库的源代码以及其他信息。 据报道，在BreachForums上的一篇帖子中，自称为“Seize”的威胁行为者出售一个电子邮件数据库，声称包含Telus每位员工的电子邮件地址。该数据库的价格为7000美元。另一个数据库据称包含电信公司高层管理人员（包括其总裁）的工资单信息，售价为6000美元。 该威胁行为者还以50000美元的价格出售了一个数据集，该人声称该数据集包含属于Telus的1000多个私人GitHub存储库。可供出售的源代码显然包含一个API，该API允许恶意行为者进行SIM卡交换——在这个过程中，攻击者通过将号码转移到自己的SIM卡上来劫持另一个人的手机。 一次完全的泄露？ “这是一次完全的泄露，”被指控的黑客在BreachForums的帖子中写道。“您将收到与Telus相关的所有内容”，包括完整的子域列表和活动站点的屏幕截图，该帖子继续说道。目前尚不清楚所谓的攻击者似乎拥有的任何数据是否真实或是否如所声称的那样属于Telus。 Telus发言人Richard Gilhooley称：“我们正在调查有关少量与Telus内部源代码相关的数据和选定的Telus团队成员的信息出现在暗网上的说法。”“我们可以确认，到目前为止，我们在得知该事件后立即展开的调查尚未发现任何公司或零售客户数据。” 暗网是指需要特定浏览器和其他配置才能访问的互联网子集。这个似乎不太受欢迎的网络不仅仅用于非法活动，而且通常被希望逃避监视或执法工作的个人使用。 针对电信运营商的网络攻击越来越多 如果Telus的漏洞如威胁行为者所声称的那样发生，这将是最近针对电信公司的一系列攻击中的最新一起。就在今年年初，攻击者已经攻破了多家大型电信公司，包括澳大利亚最大的三家公司：Optus、Telestra和Dialog。本月早些时候，SentinelOne的研究人员报告称，他们观察到一个以前未知的不良行为者针对中东地区的电信公司，似乎是一场网络间谍活动。 就在上个月，另一家运营商T-Mobile US承认了一起数据泄露事件，其中有人滥用API下载了属于3700万用户的个人信息。这是该网络运营商在五年内发生的第六次安全事故。 分析师认为有几个因素正在推动这一趋势。例如，用于多因素身份验证（MFA）的移动设备的广泛使用和不断增长，使电信公司及其网络成为目标。希望访问在线账户的出于经济动机的网络犯罪分子也开始越来越多地以电信提供商为目标，进行所谓的SIM交换攻击，以劫持手机并拦截用于双因素身份验证的SMS授权。 另一个使电信公司成为重要目标的因素——一个长期存在的因素——是它们为对监视感兴趣的人提供了机会。近年来发生了多起事件，伊朗、土耳其等国家支持的威胁行为者闯入电信网络，窃取通话数据记录以监控目标个人和团体的对话。 针对加拿大零售商的网络攻击越来越多 数据泄露已成为企业和公共部门领域的一个常见特征，近几个月来加拿大零售商遭受的网络攻击越来越多。 2020年，Telsus旗下的另一家公司Medisys Health Group成为勒索软件攻击的受害者，骗子在攻击中窃取了属于约6万名客户的个人信息。 该事件影响了该公司约5%的客户，其中包括姓名、联系信息、省级健康号码和测试结果。该公司当时说，财务信息和社会保险号码没有在这次攻击中被盗。 在Telus再次发起调查之际，连锁书店Indigo证实其在2月8日遭到勒索软件攻击，该攻击泄露了一些前任和现任员工的信息。 加拿大第二大连锁超市Sobeys的母公司Empire Co. Ltd.去年11月遭遇安全漏洞。该事件导致其连锁药店四天内无法配药，而自助结账机、礼品卡使用和忠诚度积分兑换等其他店内功能则关闭了大约一周。

网络犯罪论坛为网络犯罪者提供了一个协调、交换信息和进行非法交易的渠道。这些论坛通常托管在暗网上，但部分论坛也可以通过明网访问，是恶意活动的中心。网络犯罪论坛的典型结构包括一个专门的交易市场部分，为出售被盗证书、勒索软件即服务和恶意软件提供便利，而一个单独的部分则保留用于一般的网络犯罪讨论。 众所周知，俄罗斯是名副其实的网络犯罪活动之都。最近的分析表明，74%的勒索软件收入流向了与俄罗斯有联系的威胁行为者。除了以营利为目的的网络犯罪之外，俄罗斯在开展国家支持的网络战方面也有着有据可查的历史。 从威胁情报的角度来看，监控暗网中的网络犯罪论坛有助于监测企业即将发生的攻击的迹象，或者揭露出售的用户凭据，然后可以被渗透之前预先重置他们的帐户。本文“暗网下/AWX”介绍了2023年值得关注的暗网中的俄罗斯三大顶级网络犯罪论坛，企业需要重点对这些暗网论坛进行监控。 Exploit.in Exploit.in是运行时间最长的暗网黑客论坛之一，早在2005年就已启动。顾名思义，该站点的最初目的是为恶意行为者提供一个讨论各种漏洞的有效利用Exp的地方。Exploit.in自然地演变为包含关于其他类型的网络犯罪活动的讨论的论坛，从社会工程技术到破解密码算法的教程。 该论坛是一个以俄语为主的论坛，有一个市场板块，网络犯罪分子在这里交易被盗的信用卡信息、恶意软件，甚至是零日漏洞。Exploit.in还作为一个网络犯罪新闻网站。有趣的是，这个论坛既可以通过表网上的标准互联网浏览器访问，也可以使用Tor浏览器通过暗网访问。 但是，要访问论坛和参与讨论，威胁行为者要么支付100美元的自动访问费用，要么他们可以尝试获得免费访问权限，条件是他们已经在其他“友好”论坛上建立了声誉。虽然这些条件在技术上使Exploit.in成为一个封闭的论坛，但100美元的费用不太可能阻止公司注册虚假账户以监控威胁情报。 Exploit.in的明网地址： https://exploit.in/ Exploit.in的暗网地址： https://exploitivzcm5dawzhe6c32bbylyggbjvh5dyvsvb5lkuz5ptmunkmqd.onion XSS.is XSS.is是另一个封闭的俄语论坛，可以在明网和暗网上访问。管理员承诺使用各种安全和匿名功能来保护注册用户，包括禁用所有用户登录和用户操作的IP地址日志，以及实施加密的私人消息。在XSS.is上注册没有太多障碍——新用户只需输入有效的电子邮件、回答基本的网络安全问题，然后等待网站管理员的批准。 XSS.is上的内容涉及凭证访问、漏洞利用和有价值的零日漏洞的讨论和交易，这些漏洞不存在安全补丁。XSS.is上的其他独家私人部分需要付费才能访问。此前，XSS.is被广泛用于为勒索软件即服务团伙招募成员，但论坛管理员在2021年禁止了勒索软件话题。 这个俄罗斯网络犯罪论坛的名称源于一种称为跨站点脚本的Web应用程序漏洞。该网站从2013年开始被称为DaMaGeLaB，直到2018年一名管理员被捕，之后它被重新命名为XSS。 XSS.is的明网地址： https://xss.is/ XSS.is的暗网地址： https://xssforumv3isucukbxhdhwz67hoa5e2voakcfkuieq4ch257vsburuid.onion RAMP 2.0 2021年RAMP 2.0（俄罗斯匿名市场）论坛的成立有一个有趣的背景故事，它是在臭名昭著的勒索软件团伙Babuk之前使用的域上启动的。 Babuk勒索软件行动对华盛顿特区大都会警察局和休斯顿火箭队的篮球队进行了勒索软件攻击。Babuk的威胁者以前曾使用这个暗网洋葱域名，在受害者拒绝屈服于他们的勒索要求时发布被盗数据。 从2012年到2018年，RAMP的前一个版本存在于一个不同的域名上，但它更多地是围绕着购买和销售非法产品。俄罗斯执法部门关闭了RAMP的第一个版本，但出现了一个新版本，重点是网络犯罪。受欢迎的论坛板块包括赎金软件集团的合作伙伴计划，恶意软件板块，以及另一个专门出售企业账户访问权的板块。 注册RAMP 2.0需要成为Exploit和XSS的活跃会员至少两个月。要进入RAMP 2.0，在这两个论坛的良好声誉也是必不可少的。论坛的语言选择已经从单纯的俄语发展到现在包括普通话和英语。 RAMP 2.0的明网地址： https://ramp4u.io/ RAMP 2.0的暗网地址： http://rampjcdlqvgkoz5oywutpo6ggl7g6tvddysustfl6qzhr5osr24xxqqd.onion

一周前，“暗网下/AWX”曾做出提醒，AlphaBay暗网市场的管理员失踪数周，供应商与使用2FA的用户无法登录。本周，“暗网下/AWX”发现，2021年重新启动的AlphaBay暗网市场已经完全无法访问，无论是通过Tor还是I2P。 dark.fail网站也更新了上周的警告： 警告：AlphaBay的管理员消失了，该网站可能退出诈骗。 tor.taxi也在其网站上写道： PSA：AlphaBay高级管理员建议用户不要使用该市场。 AlphaBay的高级管理员TheCypriot在Reddit上发布了PGP签名消息，警告该市场的用户远离它，直到因其创建者DeSnake的缺席而产生的问题得到解决。在2月13日星期一发布的相当冗长的警告中，AlphaBay管理员TheCypriot向reddit的网友提供了一些关于市场通常如何运作的见解，为什么某些用户无法登录，也许最重要的是，为什么他们觉得暂时人们应该不要使用它。 TheCypriot称其是AlphaBay暗网市场的管理员，而不是控制者： AlphaBay市场层次结构如下： DeSnake – 所有者 – 私钥服务器访问权限，完全控制 TheCypriot – 管理员 – 管理日常的市场和运行时的工作人员。没有私钥或服务器访问权限，但拥有大部分管理权限 Tempest – 高级版主 Amades – 初级版主 Wxmaz – 初级版主 EvZen – 初级版主 Parsed – 诈骗观察和公关。难以置信的耐心，通常处理这些类型的事情 Peke – 论坛版主 我是市场的管理员。我不是主人。我无权解除市场上的2FA锁定。 “不要使用该市场，”TheCypriot在他的Reddit帖子中写道。“说起来容易，因为你想用市场也用不了。”TheCypriot接着解释了DeSnake维护的两个金丝雀之间的区别，并指出DeSnake明显未能更新第二个金丝雀导致市场无法读取和处理PGP签名消息。塞浦路斯人还说明了为什么他们不认为由此产生的问题是执法部门的行为： “根据我多年来的经验，这不是LE。请自由讨论，你们中的许多人都会认为是，但只是没有迹象。如果是这样，那将是市场历史上计划和执行最糟糕的LE行动。他们甚至没有设置一个花哨的扣押屏幕……并不意味着它不是。” 根据TheCypriot帖子中提供的额外信息，DeSnake最后一次登录AlphaBay市场是在1月25日，也就是三周多前。该市场用户出现访问问题始于2月初，因为启用了2FA的用户（包括所有供应商）发现自己无法登录市场。TheCypriot还提到他们认为应该不是“退出骗局”，尽管不能完全排除这种可能性。 与Tor网络类似，I2P网络上正在遭受的DDOS攻击已经使访问I2P网络的站点变得困难。I2P网络的用户被要求升级到网络的最新版本2.1.0，该版本已将一些攻击者的节点列入黑名单，但大多数用户仍然无法访问。 AlphaBay的Tor网络网址为： http://alphabay522szl32u4ci5e3iokdsyth56ei7rwngr2wm7i5jo54j2eid.onion AlphaBay的I2P网络的网址为： http://tnaefzkcnhryeusi7hdpqujqiqmnbtah3dmjcg3gvezohunjuxbq.b32.i2p 截至2月20日晚，AlphaBay暗网市场仍然无法通过Tor网络或I2P网络进行访问。 更多暗网新闻动态，请关注“暗网下/AWX”。

新冠疫情流行驱使我们尝试不同的事物，寻找新的爱好，或发现可以使自己保持精神稳定和清醒的事物。长时间观看YouTube视频、连续观看连续剧和电影并没有给我们带来足够的兴奋。 对于那些全天候24×7上网的人来说，他们有充分的理由留在家里。每个人都在家工作，我们每个人都想成为技术达人，因为我们不能走出家门，小工具成了我们唯一的朋友。群组通话、视频聊天、刷抖音视频、同时玩在线游戏和聊天、狂看奈飞节目成为每个人的事。在所有这些让我们迷上互联网的新趋势中，出现了一种新的成瘾，那就是沉迷于暗网！ 对暗网的成瘾，不是某种阶段性的上瘾，也不是那种需要你进入康复中心的上瘾，而是一种真正的上瘾，是会对你的心灵造成最严重的伤害。虽然网络成瘾并不是一个众所周知的新现象，但特定于暗网的成瘾却是一种新趋势。 2020年进行的一项研究表明，暗网成瘾，可以说是一种心理障碍，在许多国家仍然不常见。暗网，是指存在于暗网的万维网（www）内容。暗网在整个万维网中形成了一小部分（6%），深网（90%）和表网（4%）。它包括较小的点对点网络，以及较大的流行网络，例如Tor、Freenet、12P和Riffle，由组织或个人经营。该研究还发现，对暗网的沉迷会导致个人的心理健康问题（无论是单一症状还是多种症状）：焦虑和恐惧、偏执、内疚感、失眠、注意力不集中、避免社交接触（孤立）、食欲不振和情绪不稳定。由美国精神病学会（APA）出版的《精神健康疾病诊断与统计手册》第五版（DSM 5）将精神健康定义为一种心理健康的状态，以及对社会和日常生活需求的满意适应。它进一步指出，这并不意味着完全没有压力、挫折和冲突。 DSM5将成瘾（在此背景下归为暗网）归类为强迫症（OCD）。强迫症，这是一种焦虑症，在这种情况下，个人会反复出现不想要的想法或感觉，这被称为强迫症。这些强迫症会迫使并让成瘾者感到不得不重复（强迫性地）访问暗网。这种对暗网的不受控制的沉迷导致受害者（瘾君子）的抑郁（焦虑和恐惧）增加，并可能导致他或她在工作场所表现不佳。 暗网上的网站，如更多血腥的暗网网站，比如Creepy Pasta（恐怖故事）、White Enamel（3D恐怖视频）、Ghost Island Tour of Japan（闹鬼建筑的幽灵之旅），暴力性犯罪者的内心深处，红房子（恐怖视频游戏）、恐怖电子邮件和被盗的信用卡号码等等等等定，这些网站在暗网上吸引了大量的访问者（点击率）或流量。这几个网站是可以被认为对接触它的人员的心理健康具有潜在危险或有害的网站的示例。这些网站上展示了真实的严酷犯罪故事，很难区分事实和虚构。互联网上的用户，特别是那些出于合法或非法原因使用暗网的用户，有很大的可能陷入抑郁并面临严重的心理健康问题。 暗网，也称为深网，是互联网的一部分，不被搜索引擎收录，需要特定的软件或配置才能访问。网络的这一部分通常与非法活动有关，包括贩毒、人口贩运和其他邪恶的活动。 暗网对人类心理健康的影响可能很大，因为接触非法和危险活动会对一个人的心理会产生深远影响。访问暗网的人可能会接触到生动和令人不安的内容，如暴力、虐待、甚至谋杀的图像和视频。 此外，暗网的匿名性可以营造一种脱离现实的感觉，使个人更容易从事危险或非法行为，而不必担心受到影响。这可能导致内疚、羞耻和焦虑的感觉。 暗网也可能成为网络欺凌和在线骚扰的温床，这会对个人的心理健康产生深远影响。暗网缺乏责任感和匿名性，可能使个人有胆量从事攻击性和有害行为。 暗网的成瘾性也是一个重要问题。。参与暗网的人可能会对其提供的危险和刺激感上瘾，从而导致难以打破的冒险行为循环。总之，暗网会对人类的心理健康产生重大的负面影响。暗网的匿名性、接触令人不安的内容和令人上瘾的性质会导致焦虑、内疚和羞耻感。网络机构和执法部门有部分责任提高人们对与暗网相关风险的认识，并为那些可能在暗网影响下挣扎的人提供支持和资源。