3月，“暗网下/AWX”曾报道过最大的两个中文暗网交易市场“暗网中文论坛”与“长安不夜城”互撕的好戏，如今，这场戏在继续上演，“暗网中文论坛”（老“暗中”）于4月8日突然发布公告称“长安不夜城”盗取其网站用户的账户密码。 “暗网中文论坛”的公告称，该网站突发数十名交易者反馈账户无法登录，经过其“调查发现”，这部分用户是进入了一个叫“长安不夜城”的网站电报群，群管理员告知用户，如果在暗网中文交易市场有账号，可以在他提供的网站地址登录，直接转到暗网中文论坛旗下的交易市场中，导致不少用户上当受骗。 “暗网中文论坛”的公告里表示： 同时本站也在登录页面做过声明, 自2021年起, 暗网内的确出现了一个名为”长安不夜城”的诈骗网站, 该站点建立者系本站前期的一名数据倒卖者, 同时接网站黑客渗透的业务, 由于其心术不正, 名为黑客, 实则将站内用户引诱至电报中发送木马以控制用户电脑, 盗取用户资金, 导致多名买家投诉, 本站予以驱离处理. 此人在暗网交易市场诈骗不成, 于是独立建设交易网站, 在表网, 电报群中官方高调宣传, 聚集一定人气后, 开始诈骗, 告知用户, 登录他发出的网站可以进入暗网交易市场, 于是不少用户上当, 丢失账户密码. 同时，该公告不忘吹嘘了自己的信誉： 期间有其它朋友建立了暗网中文论坛, 比如 king 的暗网站点, 信誉也很绝对没问题, 但是在2017年左右禁不住网络攻击, 没有足够时间应付, 也已经关闭了站点. 不要信任其他垃圾站点. 暗网不会到电报群, 表网做任何事情. “暗网下/AWX”之前也介绍过，“暗网中文论坛”与“长安不夜城”是中文暗网市场的头号竞争对手，这两个市场发布的违法商品的相似度与重复率非常高，但“长安不夜城”门槛更低，发布商品不需要先交钱，因此更受欢迎。作为竞争对手，互相诽谤的可能性都非常高。“暗网下/AWX”于是亲自探访了“长安不夜城”的暗网网站与电报群及电报频道。 在“长安不夜城”网站公告及电报频道，均没有对该“暗中”公告的最新回复与反击。在“长安不夜城”的电报群中，看到有群用户“老*”截图了该公告并评论道“又在黑……”，但未看到群中有“暗中”账号被盗的评论，只是从一些真实聊天中看到了目前用户对这两个网站的评价（只代表群用户个人看法，不代表“暗网下/AWX”观点）。 群用户“无**辈”说： 暗中我也是卖家不过特么的太严了，都不是源头，装什么一手 还举报倒卖 时间过了数据就不值钱 暗中的模式有问题，长期搞不赢不夜城 群用户“*哥”说： 😂交易市场我只认不夜城，暗中太黑了，妈的一笔交易至少都是15-30天才能完成，而且手续费太黑，充值提现也有问题 群用户“R**2”说： 不夜城目前是处于上升期，作为一个元老级的大树，是不愿意看到一个正在成长中的潜在竞争对手的。 至于为什么我说是潜在竞争 对手，是因为，目前暗中和体量，成交量，和不夜城的相比，差的真的很多。 这一点我可以当着黑手说。并且接受辩驳 老陈应该也经历过，花费不少时间精力，促成了若干次交易，非常高兴的访问提现页面，最终被管理员告知，要收取赞助费。 3.45BTC,管理直接说要我捐0.45BTC 群用户“*哥”接着说： 收赞助费算啥，各种机制太黑了，买家随便给你一挂起，这个单子就黄了一半了，在找点漏洞和理由，这个钱你就不要想收到 暗中发个数据贴 就收22元 你说黑不黑 理由是防止滥用发帖机制 反正我暗中已经全部提现退出了，帖子也全部下架了，以后只在不夜城玩 群用户“无**辈”接着说： 暗中两头吃，不能倒卖，俺是活不下去，数据都有，为啥不能卖😂 作为公正的独立的中文暗网媒体，“暗网下/AWX”向来以事实为依据，以上聊天记录均可以在“长安不夜城”的官方电报群（https://t.me/cabyc/）聊天记录里找到，从用户的聊天记录看来，“暗网中文论坛”的这个公告应该还是为了黑而黑。 “暗网下/AWX”建议下次“暗网中文论坛”与“长安不夜城”撕逼、吵架、互黑的时候，拿出截图证据，让公众做出评判，也让公众信服。同时也欢迎各位暗网网友提供截图评判这两家中文交易市场哪家更靠谱。 更多暗网新闻动态，请关注“暗网下/AWX”。

“暗网下/AWX”近期一直在关注知名加密货币交换混合器和暗网邮件服务提供商Elude.in的“退出骗局”传言的进展，本周该传言已被证实属实。 Elude Exchange是一个托管在暗网上的加密货币交换服务。它由运营Elude Mail的同一团队运营，Elude Mail是同一网址上的匿名电子邮件服务。Elude Exchange支持的三种加密货币包括比特币（BTC），Monero（XMR），和莱特币（LTC）。与其他一些基于暗网的交易所不同，进行交换不需要创建账户，也没有必要提供退款地址。 Elude以极其注重隐私而闻名，他们的所有服务器完全通过Tor网络运行。该网站不使用JavaScript，在交换过程中不收集或储存数据。Elude还为那些希望打破区块链链接的BTC提供比特币混合服务。该网站的交换部分具有极其简单的设计，但也包含一些高级功能，以帮助用户在交换和/或混合过程中最大限度地保护自己的隐私。 4月5日，根据Elude.in的一名工作人员在Dread暗网市场论坛上发布的举报帖子中的警告，长期匿名的BTC/XMR交换器和加密货币混合器Elude.in确认正在进行退出骗局。 用户elude在Dread论坛上回答与Elude.in有关的支持问题已经接近五年了，4月5日，其在Dread论坛多个版块发布的PGP签名消息中，elude直言不讳地陈述了长期服务的现状： “您好，我很遗憾地告诉您，管理员已决定以退出骗局结束Elude项目。所有提款都被禁用。对于已经丢失硬币的任何人，我感到非常、非常抱歉。半小时前，我收到了关于此事的消息。请不要使用Elude！看到它以这种方式结束，我感到非常难过。” —–BEGIN PGP SIGNED MESSAGE—– Hash: SHA256 Hello, I’m sorry to say that the Admins have decided to end the Elude project with an exit scam. All withdrawals are disabled. I’m very, very sorry for anybody that has already lost coins. I was messaged about this half an hour ago. DO NOT USE ELUDE! Hugely sad to see it end this way.

Resecurity最近确定了STYX Innovation Marketplace，这是一个专门针对金融欺诈和洗钱的新型网络犯罪电子商务平台。Resecurity称这个名为STYX的新暗网市场在今年早些时候推出，似乎正在成为一个买卖非法服务或被盗数据的繁荣中心。 所提供的服务包括洗钱、身份盗用、分布式拒绝服务（DDoS）、绕过双因素身份验证（2FA）、伪造或被盗的ID和其他个人数据、租用恶意软件、使用提现服务、电子邮件和电话泛滥、身份查询等等。 该市场于2023年1月19日正式开业，它使用一个内置的托管系统来促成买卖双方之间的交易。 然而，威胁情报公司Resecurity的分析师注意到，自2022年初以来，暗网上就提到了STYX，当时创始人仍在构建托管模块。 STYX支持使用多种加密货币进行支付，并为受信任的卖家保留了一个特殊部分，其中列出了经过审查的供应商，可能是为了增加对该平台的信任。 STYX的发现恰逢Resecurity金融犯罪风险分析师观察到提供利用数字银行和加密货币账户的洗钱服务的威胁行为者显着增加。网络犯罪分子还开始瞄准北美和英国以外的新司法管辖区，包括阿拉伯联合酋长国和欧盟的多个国家，包括德国、罗马尼亚、保加利亚、捷克共和国、波兰和斯洛伐克。 为了展示购买过程，该暗网市场通过Telegram频道提供了更多的功能，在该频道中，机器人与买家互动并提供所售产品的样品。例如提供假身份证的卖家的样本，他们以美国总统乔·拜登和前职业足球运动员大卫·贝克汉姆的名义创建文件。 Resecurity的研究人员编制了一份报告，介绍了他们在探索STYX时发现的一些值得注意的案例，旨在强调这些非法平台的运作所带来的风险，并揭示网络犯罪的实际规模。 Resecurity浏览了STYX的所有部分，发现它提供了以下内容： 绕过反欺诈过滤器（例如指纹模拟器和欺骗程序）的工具。 出售被盗的信用卡和PII（个人身份信息）数据。 提取有关个人或组织信息的“检查”（查询）服务。 提供超过65个国家的伪造文件的假身份证或“绘图服务”。 电话、短信和电子邮件轰炸服务，价格从每天4美元到150美元不等。 为BEC（商业电子邮件泄露）诈骗者和其他欺诈者提供洗钱服务。 关于黑客攻击和网络犯罪操作的手册和教程。 洗钱部分是STYX中最重要的部分之一，因为“清洗”被盗资金是网络犯罪活动的一个关键部分。 Resecurity强调了一些通过STYX提供洗钱服务的供应商，例如“Verta”，他们要求个人至少提供1.5万美元，企业至少7.5万美元，并保留洗钱金额的50%。其他洗钱服务提供商收取不同的费用。 “Resecurity还确定了一组流行的套现供应商，这些供应商根据卡的确切BIN和礼品卡品牌收取佣金。”报告中写道。 研究人员解释说：“佣金差价取决于服务/银行的受欢迎程度、套现过程的复杂性，包括洗钱者为成功规避支付平台的反欺诈过滤器而必须采取的策略。” STYX拥有众多覆盖全球的套现商店，通过Apply Pay、带有商户终端的PayPal企业账户以及美国、英国和加拿大的各种金融机构提供“干净”的资金。 STYX作为有经济动机的网络犯罪分子的一个新平台的出现表明，非法服务市场仍然是一个有利可图的行业。 STYX的发现意义重大，因为它凸显了网络安全对金融部门的重要性。金融机构需要主动保护其网络和客户数据免受网络威胁。这包括实施稳健的安全措施、定期监控网络活动以及投资于员工网络安全培训。 除了机构网络安全之外，金融机构还必须发展他们的反洗钱 (AML)、KYC、欺诈预防和网络部门，超越昨天的部门孤岛。当今先进的持续威胁形势需要一种集成的CyFI方法，将这些孤岛统一到一个整体合规风险门户中，以促进敏捷数据交换、分析和调查异常帐户活动。 数字银行、在线支付平台和电子商务系统需要迎接挑战并升级他们的KYC检查和欺诈保护，以破坏在这些犯罪空间中销售的服务的有效性。 STYX的发现也凸显了国际合作打击网络犯罪的必要性。网络犯罪分子在流动的、跨国的和蜂窝结构中活动，这使得执法机构难以追踪和起诉他们。因此，国际合作对于共享能够识别和逮捕网络罪犯的信息和资源至关重要。 随着Breached论坛与Genesis市场相继被执法机构摧毁，出售数字身份的空白需要被填补，STYX可能会看到寻找受损账户和个人信息的客户流量增加。

英国国家犯罪署（NCA）周三表示，在一项名为“饼干怪兽行动”（Operation Cookie Monster）的跨国打击行动中，一个深受网络犯罪分子欢迎的庞大暗网市场Genesis Market已经被国际执法机构查封。 周二晚些时候，“暗网下/AWX”访问暗网市场Genesis Market，发现其网站上张贴了熟悉的图片横幅，称属于该组织的域名已被联邦调查局查封，上面写着：“Operation Cookie Monster。该网站已被查封。”访问Genesis网站的任何人都会看到查封的详细消息，其他欧洲国家、加拿大和澳大利亚警察组织的标志以及网络安全公司Qintel的标志也出现在该图片横幅中。 “我们评估认为，Genesis是世界上任何地方最重要的暗网市场之一。”NCA网络威胁情报领导总干事Rob Jones说。 NCA估计，该暗网服务托管了从超过200万人那里窃取的大约8000万份凭证和数字指纹。 美国财政部在一份宣布对该市场实施制裁的声明中称其为“窃取凭证和其他敏感信息的最著名经纪人之一”。 英国当局表示，有17个国家参与了这项由联邦调查局和荷兰国家警察领导的行动，在全球范围内进行了200次搜查，逮捕了120人，并成功进行了近100件“预防活动”。美国财政部称，据信暗网市场Genesis Market的管理员在俄罗斯运营该网站。 英国网络安全公司Searchlight Cyber​​的分析师Louise Ferrett表示，Genesis专门销售数字产品，尤其是从感染恶意软件的计算机中收集的“浏览器指纹”。 她说，由于这些指纹通常包括凭证、cookie、互联网协议地址和其他浏览器或操作系统的详细信息，因此犯罪分子可以利用它们绕过反欺诈解决方案，例如多因素身份验证或设备指纹识别。 NCA表示，Genesis的销售凭证价格从70美分到数百美元不等，具体取决于可用的被盗数据。 NCA网络情报负责人Will Lyne表示：“要访问并在这个暗网网站活动，你只需要了解该网站，就可能获得邀请，考虑到用户数量，这可能不会特别困难。”“一旦你成为用户，就很容易……进行犯罪活动。” NCA表示，参与调查的国家包括澳大利亚、加拿大、丹麦、爱沙尼亚、芬兰、法国、美国、英国、德国、冰岛、意大利、新西兰、波兰、罗马尼亚、西班牙、瑞典和瑞士。 暗网市场Genesis Market Genesis Market在开放网络上运行，而不仅仅是暗网。它成立于2017年，以其用户友好的英语界面而著称，该网站自2018年以来一直活跃。 它是一个一站式的登录数据商店，可以进行在线欺诈。用户可以购买登录信息，包括密码和受害者“数字指纹”的其他部分，例如他们的浏览器历史记录、cookie、自动填写表格数据、IP地址和位置。 这使得欺诈者可以登录银行、电子邮件和购物账户，重新定向交付，甚至更改密码而不会引起怀疑。 出售的登录信息包括Facebook、PayPal、Netflix、Amazon、eBay、Uber和Airbnb帐户的密码。如果密码发生变化，购买信息的犯罪分子甚至会收到Genesis的通知。 Genesis为其客户提供了一个特制的浏览器，该浏览器将使用窃取的数据来模仿受害者的计算机，这样看起来就好像他们是在他们通常的位置使用他们的常用设备访问他们的帐户一样。因此，该访问没有触发任何安全警报。 “这是一个非常复杂的网站，非常易于使用，有一个wiki[可以由用户修改或贡献的网站]告诉你如何使用它，并且可以在开放网络和暗网上访问。”Jones先生说. “因此，你不需要成为一个复杂的网络行为者来进入这个领域。你只需要能够使用搜索引擎，然后你就可以开始犯罪。” 根据可用数据量的不同，受害者的信息售价不到1美元，或数百美元。 虽然Genesis用户主要是出于欺诈目的访问它，但出售的数据也可用于勒索软件攻击——黑客阻止对数据的访问并要求付费才能发布数据。 导致游戏巨头ElectronicArts（EA）在2021年遭到黑客攻击的个人数据仅售10美元。 企业的信息也在该网站上被出售，这为欺诈、手机号码黑客和勒索软件攻击提供了便利。 NCA网络情报主管Will Lyne表示，Genesis是“欺诈的巨大推动者”，也是购买登录信息最重要的市场之一。 NCA认为，数以万计的犯罪分子一直在使用Genesis，在英国有几百个用户。然后全球约有200万受害者，其中英国有数万人。 许多受害者在看到自己账户上的欺诈性交易时首先意识到事情不对劲，或者如果他们幸运的话，他们收到一条消息说有人以他们的身份登录。 他们可以按国家/地区搜索潜在受害者，并在他们进行购买之前查看有哪些数据。 避免成为该类市场的受害者 建议希望避免欺诈的互联网用户保持他们的电脑和手机操作系统的更新，使用双因素认证（2FA）和强密码，如涉及三个随机英文单词的密码。 人们可以通过访问https://www.politie.nl/checkyourhack来检查他们是否是受害者。

Mullvad浏览器是非营利组织Tor项目和Mullvad VPN之间的合作的产品，提供了一个反追踪浏览器，旨在与VPN一起使用。 Today we announced the Mullvad Browser – built by the Tor Project. A browser allowing anyone to take advantage of the privacy protections of Tor Browser without Tor. 👀 Learn more here: https://t.co/TW9MfXFrK5 — The Tor Project (@torproject) April 3, 2023 使用数字匿名服务Tor的最简单方法是通过Tor浏览器。你下载并像普通浏览器一样使用它，它会在您使用时覆盖您的数字足迹，让任何人都很难跟踪您的在线活动。最重要的是，Tor浏览器设计有反监视措施，可以阻止追踪者并阻止设备指纹识别方法。但是您可能不想一直使用Tor浏览器，因为它的页面加载时间相对较慢，而且可能有点麻烦。但今天推出的一款由Tor项目的用户体验和应用程序团队开发的新浏览器提供了相同的隐私重点，该浏览器使用不同的基础架构构建，纳入了VPN支持而不是Tor。 该工具被称为Mullvad浏览器，出自Tor项目和VPN制造商Mullvad之间的合作。这个免费的开源浏览器现在可供下载。VPN领域很拥挤，有一些有问题的参与者，但Mullvad一直是备受推崇和信任的VPN，因为它是开源的，不通过用户数据获利，并对其系统和基础设施提供独立的第三方审计。尽管如此，Mullvad浏览器可以与您信任的任何VPN一起使用，也可以在没有VPN的情况下仅作为一个注重隐私的浏览器使用。 “我们来这里不是为了竞争和赢得浏览器的市场份额；我们来到这里是因为我们的使命是通过技术促进人权，”Tor项目执行董事伊莎贝拉·费尔南德斯（Isabela Fernandez）说，“因此，我们希望为需要隐私和审查制度绕过的人提供替代方案。” Tor网络和虚拟专用网络（VPN）都会加密您的网络流量，并通过一个中介进行隧道传输，但Tor专注于通过一系列“跃点”或特殊服务器发送流量的特定方案所带来的匿名性。相比之下，VPN不会煞费苦心地匿名化您的流量，而是专注于通过创建一个只有您和VPN提供商可以看到您的网络活动的系统来提供隐私保护。因此，VPN的声誉很复杂，因为它们只有在VPN提供商值得信赖时才具有私密性。不过，根据您的使用情况和环境，它们可能是一个有价值的工具。 “Mullvad的使命是让大规模监控变得不切实际，仅靠VPN还不足以实现在线隐私——您还需要一个注重隐私的Web浏览器，”Mullvad首席执行官Jan Jonsson说。“我们希望提供与Tor浏览器一样出色的以隐私为中心的浏览器，专门适用于那些希望通过VPN而不是Tor网络连接到互联网的用户。这次合作的目的是为人们提供更多的隐私选择。” Tor项目和Mullvad都表示，他们被对方在人权和数字隐私倡议方面的记录所吸引而进行合作。Mullvad一直是非营利组织Tor项目的长期财务支持者。 还有其他广受好评的隐私浏览器，如Brave，它们也可以与VPN一起使用，甚至具有内置的VPN功能。但Tor项目说，他们多年来开创反追踪技术的经验，如cookie隔离和其他反监视技术，意味着Mullvad浏览器是以非常高的质量推出的。Tor项目的Fernandez补充说，在开发Mullvad浏览器的过程中，该团队做出了一些发现和改进，这些发现和改进现在已被重新整合到Tor浏览器中。 Fernandez说：“也许这款新浏览器会吸引我们现在无法触及的受众。”“多个替代方案可以共存并相互支持。我们正在与其他组织合作，建立替代方案，因为这是一场大的战斗。我们的对手是大公司，所以我们需要共同努力。” 此外，Mullvad浏览器也具有一些其他的隐私功能。例如，它会自动阻止嵌入式广告和社交媒体跟踪器，还可以通过随机化用户代理标头来增加隐私保护。它还使用一个名为“FingerprintJS”的JavaScript库，该库可以检测设备指纹技术，并模糊化设备指纹信息以防止其被用于跟踪用户。 总的来说，Mullvad浏览器是一个非常注重隐私保护的浏览器，它集成了一些反监视技术和VPN支持，可以提供额外的隐私保护和匿名性。然而，就像使用任何VPN或其他隐私工具一样，使用Mullvad浏览器并不能完全保证您的隐私和匿名性，因为这些技术都不是绝对的。但是，它仍然是一个很好的选择，特别是对于那些担心隐私问题的用户。 Tor项目鼓励您检查Mullvad浏览器及其功能。它可以在没有Mullvad VPN的情况下使用，但建议结合使用。如果您想了解有关此合作伙伴关系的更多信息，可以访问Mullvad.net/browser。

Baphomet在下定决心关闭”BreachForums“后，建立了新的官方Telegram频道以及群组，并且持续在其网站发布更新公告告知一些事项以及新社区的进展。“暗网下/AWX”继续梳理了Baphomet在其网站以及官方Telegram频道更新的经过PGP签名的7条信息。 更新一：Safety Update（https://baph.is/updates/safe.txt.asc） 该公告于3月23日发布，Baphomet称想与他交流的人太多了，打开Telegram都有几百条信息，但他更希望在Telegram之外使用一种更安全和持续的方式沟通，他说联邦调查局和研究人员正在想尽一切办法获取他们的基础设施以及他的个人信息。尽管如此，他还是开设了一个新的官方Telegram频道：https://t.me/OfficialBaphomet。Baphomet称Telegram上有很多人冒充他，请大家防备。 —–BEGIN PGP SIGNED MESSAGE—– Hash: SHA512 Hello everyone. Let me first apologize for the abruptness of my announcements, as well as the lateness on this one. I’m trying to be very cautious how active I am, and I’d prefer not to get DPR’d based on my activity atm. First you can join the new announcement channel here: https://t.me/OfficialBaphomet In the next day or so an actual group will be made for people to communicate.

互联网以多种方式彻底改变了世界。它使通信变得更快、更有效，并且使人们能够以以前无法想象的规模访问信息。然而，互联网也有黑暗的一面：被称为暗网。 暗网是互联网的一部分，无法通过谷歌等常规搜索引擎访问。它主要被包括恐怖分子在内的犯罪分子用来交流和进行非法活动。由于恐怖主义与暗网之间的关系，包括恐怖分子如何利用暗网，出现了一整套潘多拉魔盒问题。目前，在暗网上打击恐怖主义面临的挑战多于可能的解决方案。 暗网提供了常规互联网所不具备的匿名性和隐私级别。对于想要交流、招募新成员和策划袭击的恐怖分子来说，这使其成为一个极具吸引力的平台。此外，恐怖组织还利用暗网来筹集资金和传播宣传。 使用暗网的最著名的恐怖组织之一是伊斯兰国（ISIS）。2015年，ISIS创建了一本名为Dabiq的宣传杂志，该杂志以多种语言出版并在暗网上分发。该组织还使用暗网招募新成员，并与他们进行安全通信。ISIS特工还利用暗网通过销售T恤和旗帜等商品以及接受加密货币捐赠来筹集资金。 另一个使用暗网的恐怖组织例子是基地组织。自21世纪初以来，该组织一直在使用暗网与其成员进行交流并进行宣传。基地组织还利用暗网通过比特币捐赠筹集资金。 暗网在打击恐怖主义方面提出了许多挑战。第一个挑战是为恐怖分子提供的匿名性，他们可以使用假名和加密通信来隐藏他们的身份和位置。这使得执法机构很难追查和逮捕恐怖分子。 然后是暗网的庞大规模，估计比普通互联网大500倍，并且还在不断增长。这使得执法机构很难监控暗网上的所有网站。 恐怖分子使用加密货币使恐怖主义融资问题复杂化到新的高度。加密货币，例如比特币，是一种可用于进行匿名交易的数字货币。恐怖分子使用加密货币筹集资金，并在不被发现的情况下转移资金。 世界各地的执法机构正在使用技术调查暗网上的恐怖主义。一种常用的技术是人工智能（AI）。人工智能算法可以被训练来检测符合恐怖活动的通信和行为模式。例如，人工智能可用于分析在线对话，以确定讨论恐怖活动的个人，以识别正在讨论恐怖活动的个人。 用于调查暗网恐怖主义的另一项技术是机器学习。机器学习算法可用于分析大量数据，以识别可能表明恐怖活动的模式和异常情况。机器学习算法还可用于跟踪加密货币的流动，以识别恐怖主义融资网络。 执法机构也在使用大数据分析来调查暗网上的恐怖主义。大数据分析可用于分析来自各种来源的大量数据，以识别与恐怖活动一致的行为模式。大数据分析还可用于监控社交媒体和其他在线平台，以识别可能参与恐怖活动的个人。 不过，所有这些说起来容易，做起来难。即使是资源丰富的警察部队也难以应对暗网的庞大数据量，这让人对几乎不了解这一现象的巴基斯坦执法机构产生疑问。 防止暗网上的恐怖主义需要多管齐下。执法机构必须与科技公司密切合作，识别查明并关闭用于恐怖活动的网站和平台。他们还必须与金融机构合作，查明并冻结恐怖组织的资金。目前，我们的执法文化中缺少这种合作努力，如果我们要为未来做好准备，就需要反复灌输这种合作精神。 有几种可能的解决方案可以打击暗网上的恐怖主义。第一个解决方案是提高执法机构监控暗网的能力。这可能涉及增加对网络犯罪部门的资助，并投资于可以在暗网上追踪恐怖分子的新技术。然而，即使在拥有巨大资源的发达警察部队中，这也很困难。在这种情况下，我们的执法机构将如何应对？如果他们想在未来的时代保持相关性，他们必须这样做。 另一种方法是加强不同国家执法机构之间的合作。恐怖组织经常跨境活动，执法机构合作打击他们是很重要的。这可能涉及情报共享、协调调查以及引渡恐怖分子在其本国接受审判。 重要的是要提高公众对暗网危险的认识。许多人没有意识到暗网的存在以及与之相关的风险。通过提高公众意识，人们可以提高警惕并向执法机构报告可疑活动。 本文作者是退休的警察总监和巴基斯坦国家反恐局前局长。

前期“暗网下/AWX”测试发现，虽然暗网论坛Dread已经恢复访问，但不是每次都能成功访问，证明DDOS攻击仍在继续。在轰轰烈烈的重新启动仅几天后，著名的专注交流暗网市场的论坛Dread再次下线，原因依旧是：联合管理员HugBunter所说的“资金充足的DDOS攻击”。大流量的DDOS攻击，即使网站已经更新改版，显然还是无法防御。 自去年11月下旬遭受DDOS攻击以来，Dread几个月一直处于离线状态。在“完成代码库的重写工作”后，Dread于3月6日重新启动并大张旗鼓地出现，使许多认为该网站永远不会再出现的批评者感到失望。然而，在重新启动的几个小时内，新的DDOS攻击袭击了该网站，使该网站再次无法访问。 虽然数月来该论坛的多名管理员专门对论坛进行重新编码以及增加基础设施的防护，但是使其更能抵抗DDOS攻击的努力并没有像预期的那样成功。 但是HugBunter的最新创作的导航网站Daunt仍然可以在暗网与明网上同时访问，Daunt在Dread和Reddit上以“DoS攻击到此结束”的口号做广告，它是几个最大的暗网市场的可验证链接的集合，包括Abacus、Archetyp、ASAP、Bohemia、Cypher和Tor2Door等。如果用户手上有该市场的PGP公钥，Daunt上的每个链接都可以通过签名的PGP信息进行验证。Daunt上还包括指向论坛、供应商商店和其他类型的Tor站点的链接。 Daunt的暗网网址： http://dauntdatakit2xi4usevwp3pajyppsgsrbzkfqyrp6ufsdwrnm6g5tqd.onion/ Daunt的明网网址： https://daunt.link/ “通过我内置的私有镜像共享概念，这个平台将作为持续的DoS攻击的‘解决方案’，”HugBunter在Reddit上关于Daunt的介绍性帖子中说道。“虽然它不能解决手头的问题，但它应该允许更多的有机流量通过受影响的服务的可能性。从本质上说，是在逃避DoS攻击。”他补充道。 在另一篇文章中，HugBunter承认，私有镜像的概念还没有在Dread上实现，这意味着所有的访问者仍然依赖其主要的URL作为入口点。然而，HugBunter和共同管理员Paris为减轻对主要暗网网址的攻击而采取的措施迄今没有结果，因为该网站自3月6日重新恢复访问以来，继续因DDOS攻击而保持离线状态。 在过去的几天里，HugBunter似乎比平时更沮丧，他提供了一些关于他的DDOS攻击对手的细节，揭示了这个攻击者“现在只有在他的攻击背后有力量，因为他已经从某些暗网市场得到了如此丰厚的回报”，这些市场屈服于勒索要求，停止了对他们的Tor网站的攻击。他还承认，他“一直在定期与攻击者交谈”。 Dread在I2P上的镜像也受到了整个该网络的持续攻击的影响，该网络远不如Tor强大，因此更容易中断。HugBunter说他们目前无法对论坛的I2P门户网站进行新的修复，直到网络上的攻击消退。 3月18日，HugBunter又在Reddit上发布文章称，Dread的暗网主Onion域名已经在线，并发布了最新的信息。HugBunter称Dread主洋葱域名处于在线状态，同时处于满负荷攻击状态，这是抗击DDOS攻击的一个巨大里程碑。 —–BEGIN PGP SIGNED MESSAGE—– Hash: SHA512 Hi everyone, I am so fucking psyched right now because this is a huge milestone in regards to fighting these attacks. The main onion is ONLINE, while under full attack load. There will still be timeouts here and there and initial connections may be sporadic, be persistent and you should be able to access fairly quickly through the use of a single new identity to clear your descriptors and then possibly switching circuits a couple of times if you cannot connect, you can do this quickly by pressing Ctrl + Shift + L.

BreachForums（违规论坛）的管理员”Pompompurin“于3月15日在纽约的家中被美国联邦警察逮捕后，一个新的管理员“Baphomet”接管了该网站，在经历数天的思想挣扎后，在发现其中一台CDN服务器被执法部门访问后，出于安全考虑，Baphomet决定关闭该论坛。鉴于BreachForums目前已经无法在暗网与明网正常访问，“暗网下/AWX”梳理了Baphomet在其网站更新的经过PGP签名的信息。 更新一：pomupdate.txt Baphomet表示将接管BreachForums论坛，并称他有大部分必要的权限来保护BF的基础设施和用户，并称正在为论坛的应急计划做下一步的工作。。 —–BEGIN PGP SIGNED MESSAGE—– Hash: SHA512 Although I had already suspected it to be the case, its now been confirmed that Pom has been arrested: https://news.bloomberglaw.com/privacy-and-data-security/dark-web-breachforums-operator-charged-with-computer-crime I think it’s safe to assume he won’t be coming back, so I’ll be taking ownership of the forum. I have most, if not all the access necessary to protect BF infrastructure and users. I pretty much already assumed the worst at nearly 24 hours of inactivity.

暗网被隐私倡导者和人权活动家称赞，因为它能够保护政治异见者，并为希望逃避审查和在线监控的人提供一个平台。但匿名性意味着它也吸引了罪犯，比如被定罪的恋童癖者加里·格利特（Gary Glitter）。 这位前华丽摇滚明星的真名是保罗·加德（Paul Gadd），在他询问有关如何访问暗网的问题的镜头出现后，他又回到了监狱。据报道，这违反了他的缓刑条件，他因儿童性犯罪被判16年徒刑，服刑8年后于2月被释放。 “我应该摆脱这只鸭鸭（duck duck）吗？”他说，似乎指的是专注于隐私的搜索引擎Duckduckgo，它是暗网上的默认工具。“让我们试着找到这个洋葱（onion），”他补充说，指的是在暗网上找到.onion后缀的URL。 暗网由美国政府在20世纪90年代启动，最初是由情报机构用来保护他们的在线通信。它使用一种叫做洋葱路由的技术，通过一个全球计算机网络发送加密的在线流量，以掩盖用户的位置和互联网使用情况。 网络越大，该技术就越有效，这就是美国政府将其公开的原因。二十多年后，它仍然是互联网的一个小但重要的部分，但只有通过专业软件如Tor浏览器才能访问。 访问暗网最流行的工具是Tor浏览器——最初是 The Onion Router 的首字母缩写词——可以像任何其他网络浏览器一样下载。它是免费且合法使用的，提供了一种匿名通信和私下访问网址的方式。 许多人合法地使用它，它继续受到人权组织和隐私活动家的拥护。像Facebook和BBC这样受欢迎的在线平台也在暗网上提供内容，以允许人们使用他们的服务，即使他们生活在像俄罗斯这样经常被禁止的国家。 尽管如此，暗网以充斥着各种险恶、邪恶的内容而闻名——从虐待儿童和食人族咖啡馆，到非法毒品市场和雇佣谋杀服务。 暗网专家艾琳·奥姆斯比（Eileen Ormsby）是两本有关该主题的书籍的作者，此前曾谈到该技术在恋童癖者中的流行程度。 她在2019年说：“大多数儿童性剥削网站都必须先注册，但偶尔点击错误的链接也有可能偶然发现它。” “儿童性剥削在暗网中占了相当大的比重……最令人不安的是’伤害核心’。这是一种因对他人施加痛苦——甚至是折磨——而感到兴奋的人的癖好……而且它几乎是恋童癖网站的一个子集。它可以是如此的虐待狂，以至于大多数恋童癖者都被它打败。” 发生在暗网中的活动使它在互联网的某些角落里被提升到了近乎神话的地位，一些阴谋论集中在暗网上的一个秘密部分，称为“马里亚纳网”或“影子网络”。 奥姆斯比女士说：“许多人认为，暗网中还有更远、更深、更黑暗的部分。”、“鼻烟电影，当然，更糟糕的是：角斗士战斗至死，一群精神变态者玩疯狂的游戏，抓住婴儿的脚踝摇摆。” 另一个臭名昭著的暗网神话是“红房子”，据说人们在那里付费观看酷刑和强奸等犯罪行为。由于隐藏在付费专区后面，如果不向犯罪分子支付费用，就不可能对其进行核实，因此没有文件证据表明这种地方确实存在。