当生意好的时候，一般公司都会投入额外的资金和资源来招聘和保留最好的人才，无论是IT支持、网络安全还是其他关键的技术职位。对于网络犯罪集团来说，这也是一样的。 躲藏在暗网的地下经济价值数十亿美元，网络犯罪和其他地下组织需要同样的技术人才和技能来帮助推动地上经济。卡巴斯基最近对155个暗网论坛上发布的招聘广告和简历进行的分析发现，这些非法组织希望通过提供有竞争力的薪水、奖金、晋升和其他津贴来吸引技术人才……这与他们的合法同行很相似。 根据卡巴斯基的分析，这些暗网组织提供了合法、半合法和非法的职位空缺，有些月薪高达20000美元，不过整体而言，提供给技术专家的薪水中位数水平在1300美元到4000美元之间。 在这些暗网群体中，最抢手的职位是开发人员，但是薪水一般，而逆向工程师的月薪中位数可达4000美元。 卡巴斯基研究人员指出：“为了跟上时代，一些公司提供诸如远程工作和弹性工作时间等福利。也就是说，在暗网上，远程工作是必要的，而不是有吸引力的工作，因为匿名在网络犯罪世界中是关键。你还可以在雇佣条款中遇到带薪休假、带薪病假，甚至是一个友好的团队。” 随着地下经济的持续蓬勃发展，在暗网（通常指只能使用匿名Tor浏览器访问的.onion网站）中工作的网络罪犯需要技术人才。联邦调查局（FBI）年度互联网犯罪投诉中心（IC3）报告的最新数据显示，从2020年到2021年，网络犯罪（例如勒索软件、商业电子邮件泄露、身份盗窃和数据泄露）增加了7%，仅在整个美国，损失总额就达69亿美元。 根据一些估计，网络犯罪使全球各地的受害者损失了数万亿美元。安全公司CardinalOps的网络防御战略副总裁Phil Neray说，有了这么多的资金，犯罪组织就需要熟练的技术人员。 “网络犯罪组织正在寻求雇用更多的开发人员和安全专家，这并不奇怪——就像所有其他企业一样，”Neray称，“这里的区别在于，如果你成功地将勒索软件部署到像Colonial Pipeline或JBS这样的组织，你可能最终会进入FBI的‘网络通缉犯’名单。” 网络犯罪的黑镜 在分析中，卡巴斯基研究人员审查了2020年1月至2022年6月期间在这些暗网论坛上发布的约20万个与就业相关的广告。大多数广告帖子在2020年3月达到顶峰，当时COVID-19新冠疫情流行开始重新定义全球经济及其地下经济。 该研究发现，绝大多数招聘广告（约60%）是针对开发人员的，渗透测试人员排名第二，占16%，设计师排名第三，约占10%。研究人员还发现，一些地下工作要求潜在申请人接受多轮面试和“涉及恶意软件可执行文件加密和逃避保护措施的测试任务，以及试用期。” Vulcan Cyber​​的高级技术工程师Mike Parkin表示，继续采用合法企业的招聘和人力资源技术并不奇怪，尤其是随着网络犯罪变得更加有利可图，而且这些团伙组织也越来越复杂。 “多年来，我们一直在观察网络犯罪世界越来越多地采用合法企业的伎俩。看到他们采用与合法商业世界中相同的人力资源招聘技术，这并不奇怪，”Parkin称。 卡巴斯基报告补充说，现在对开发人员的需求很大，原因之一是攻击越来越频繁，恶意软件也越来越复杂。 “这可能表明，网络攻击的复杂性正在增加。对开发人员的更高需求可以解释为需要创建和配置新的、更复杂的工具，”根据该分析。 随着网络威胁的增加，Keeper Security的首席执行官兼联合创始人Darren Guccione指出，拥有资金和手段的地下组织将继续这些招募工作。 “更令人不安的是，对网络安全专业人员不断增长的需求在很大程度上是由于网络攻击和数据泄露的频率不断增加。随着雇主、政府和高等教育机构努力解决当前的人才缺口，预计未来十年这种需求将保持高位。”Guccione称。 网络犯罪能否赚钱 虽然网络犯罪组织提供的薪水和福利对某些人来说似乎很诱人，但几位专家指出，大部分报酬低于美国合法网络安全或IT工作提供的报酬。 正如Kaspeksey的报告里明确显示的那样，这些招聘广告大多是针对俄罗斯和东欧国家的求职者，那里的成本较低，高薪工作往往很稀缺。 安全咨询公司Coalfire的副总裁Andrew Barratt说：“由于犯罪是游戏的名称，当然几乎不需要担心税法、移民签证、居住情况和货币转移——这意味着有组织的网络犯罪集团可以专注于招聘拥有非常具体的技能的人，他们需要将这些技能应用到他们的企业中。” Barratt补充说，暗网网站提供的报酬吸引了某些类型的开发人员或技术专业人士，他们需要钱来补充合法收入。 Barratt说：“世界各地有大量高标准的软件工程师，由于这样或那样的原因，他们无法进入美国经济，因此，在一些国家，4000到2万美元的副业可能会改变他们的生活，因为在一些国家，仍然可以找到低于10万美元的房产，在一些地方，甚至低于5万美元。” Parkin还指出，这些广告旨在吸引美国以外的工人。“他们的大部分人才库将来自那些为网络犯罪团伙工作的地区，在那里为犯罪企业工作既没有像在美国那样的耻辱[也没有]法律后果。”他补充说。 这些类型的招募工作可能会持续下去，直到做出更大的努力来打击网络犯罪，这将需要美国和国际执法部门做出更多努力。 Parkin指出：“我们可能会看到这种招募活动继续增长，直到国际执法部门采取一致行动来阻止它。”“即使到那时，他们也只会设法将其进一步推向地下，因为只要存在社会、经济、文化和政治理由，这些犯罪企业就会继续存在。”

随着2023年的到来，2022年困扰着暗网市场和暗网论坛的DDoS攻击攻击依然存在、依旧疯狂。 2023年开始了与2022年困扰暗网市场和论坛的相同DDoS攻击。随着Dread论坛、The Majestic Garden、AlphaBay和大多数暗网市场不断受到攻击，用户不能太挑剔他们选择哪个暗网市场来购买他们正在寻找的东西。 令人惊讶的是，在过去的几个月里，大多数暗网市场仍在运行（除了2023年年初下线的DarkFox市场），暗网市场的排行榜与2022年6月相比变化也不是很大。 本文中，“暗网下/AWX”将列出2023年全球顶级暗网市场的名单，排名使用的指标包括真实商品列表的数量、用户和供应商的数量以及社区规模。 “暗网下/AWX”告诫大家，该名单里的暗网市场随时可能下线，可能是由于管理员的贪婪（退出骗局，侵吞用户资金），也可能是服务器被警察查封。如果需要测试这些市场，建议用户永远不要把钱放在市场钱包里，而是使用大多数市场都有的直接支付选项。 一、AlphaBay市场（AlphaBay Market） AlphaBay市场已于2021年8月由原AlphaBay市场联合管理员Desnake重新启动，并重新回到了暗网市场的舞台。此后，WhiteHouse市场、Cannazon市场、CannaHome市场、Dark0de市场、World市场和Versus市场等顶级暗网市场陆续关闭，AlphaBay市场再次成为最大的暗网市场。 AlphaBay拥有超过124万名注册用户、5万个列表和1.8万家供应商、活跃的客户支持服务以及活跃的论坛，且只接受门罗币（Monero）支付。 Tor网络上的AlphaBay市场，在从去年起由于长期遭受DDOS攻击，暗网站点已经关闭，目前支持通过I2P进行访问。 原本该市场可以持续霸占暗网市场榜首，甚至可能比原来的AlphaBay市场做的更大。但该市场的客户近期对AlphaBay暗网市场的状况感到担忧，因为AlphaBay暗网市场管理员Desnake失踪了超过五周，这导致AlphaBay暗网市场的供应商和启用了2FA的用户自2月6日起无法登录访问。 AlphaBay市场的暗网地址：http://alphabay522szl32u4ci5e3iokdsyth56ei7rwngr2wm7i5jo54j2eid.onion AlphaBay市场的I2P网络地址为：http://tnaefzkcnhryeusi7hdpqujqiqmnbtah3dmjcg3gvezohunjuxbq.b32.i2p 二、Tor2Door市场（Tor2Door Market） Tor2Door市场和AlphaBay市场一样，极大地受益于前面提到的众多大型暗网市场的消亡，并与AlphaBay市场一起上升到暗网市场榜首。 该市场的设计比AlphaBay市场更简单，支持比特币与门罗币，注册和购买程序也更简单，它现在是周围最大的暗网市场之一。 在过去的几个月里，Tor2Door有3万个商品列表和超过2.5万个销售量，是希望使用比特币进行订购的用户人的首选之地。 Tor2Door市场在去年也遇到了很多DDoS攻击问题，并且经常离线很多次，因此访问它有时可能会出现问题。 Tor2Door市场的暗网地址：http://qgma4evyuxoqw6zolgk3y5nsjnd7mbzmuqvajlwop3jbakghe34puuad.onion 三、ASAP市场（ASAP Market） ASAP市场拥有5万个列表，与Tor2Door市场在顶级暗网市场榜单中共享同一位置。ASAP市场过去曾遇到很多问题，包括黑客攻击和长时间停机，包括提款和存款问题，但至少目前还活着。 如果忽略ASAP市场的那么多存在的问题，它非常多的供应商仍然有吸引力，所以你几乎可以找到任何你正在寻找的东西，特别是如果你没有在AlphaBay市场或Tor2Door市场找到它。 ASAPMarket管理员过去在其市场被黑客入侵且其资金被盗时有几种选择，比如选择“退出骗局”后重启一个新的市场，但他选择重新开放市场并使用自己的资金来弥补被盗的资金，所以一些用户可能觉得使用这个市场比其他大的暗网市场更安全，至少信誉有保证。 与Tor2Door和许多其他暗网市场一样，ASAP市场支持比特币和门罗币。 ASAP市场的暗网地址：http://52a66fzozetb4j2nucqpbr2aima7nnlwjv3v56xnbrfojgui6sc5hqyd.onion 四、Abacus市场（Abacus Market） 早在2021年，Abacus市场被命名为AlphaBet市场，是AlphaBay市场的另一个克隆版，但它的运气不好，它与新的AlphaBay市场几乎同时启动，遭到暗网社区的强烈反对，管理员决定重新命名市场为现在的名字。 Abacus市场已经获得了许多用户和供应商，同时支持比特币和门罗币，并拥有超过2万个列表。 Abacus市场的设计与原来的AlphaBay市场几乎相同，只是它的主题是蓝色的，而不是橙色的，所以使用原来AlphaBay市场的用户会有宾至如归的感觉。 Abacus市场的暗网地址：http://abacusnoepyuw5qqq5ymqsz56eh7eggxibpst3hve5siimmtz5kydtyd.onion 五、Vice City市场（Vice City Market） Vice City市场是最近DDoS攻击中受打击最严重的市场，过去几个月的大部分时间都在离线。在过去的几周里，管理员似乎已经设法解决了这个问题，Vice City市场又一次大部分时间在线。 但与任何其他暗网市场相比，Vice City市场的管理员似乎没有那么活跃，虽然有超过1万个商品列表，但是缺少市场必须的客户支持服务。并且该市场直到最近才添加了门罗币（Monero）支持。 Vice City市场的暗网地址：http://oxsfyfyf3rmxwzvsozhze4awcwtbomwd2butx7fvdkl2nfks4tmmo4qd.onion

AlphaBay暗网市场自从重启后一直深受客户信任，用户注册量在持续飙升商家超过1.7万，买家超过124万。从2022年下半年起，AlphaBay暗网市场长期遭受DDOS攻击，无法使用Tor浏览器访问，但是通过I2P可以正常访问。 但是近期“暗网下/AWX”发现，客户对AlphaBay暗网市场的状况感到困惑，因为AlphaBay暗网市场管理员Desnake失踪了超过五周，用于网站签名的金丝雀（canary）一直没有得到更新。这导致AlphaBay暗网市场的供应商和启用了2FA（双重验证）的用户自2月6日起无法登录访问AlphaBay。启用了2FA的用户收到错误提示消息“错误：数据签名失败”。 这是该暗网市场的设计机制，因此不是第一次发生，早在2022年，同样的问题就发生在AlphaBay暗网市场上，不过几天后DeSnake重新登录并更新了他的canary，当时这个问题得到了修复。 dark.fail近日在网站做出警告：”由于admin canary已过期，AlphaBay不接受存款。“，并发布推文称： AlphaBay，最大的”暗网“加密市场，由于管理员的”金丝雀“（canary）过期而被打破。当其管理员DeSnake意外离开时，核心功能似乎被设计锁定。 用户无法存入加密货币，这种不寻常的情况感觉不像是故意退出的骗局。究竟是逮捕，骗局，还是管理员受伤？我们可能永远不会知道。 早在2021年和2022年AlphaBay市场重新启动时，DeSnake每天都很活跃，每小时回复用户一次，但到了2022年底，他已经不再那么活跃，并停止在Dread论坛上回复消息。 目前还不清楚DeSnake何时以及是否会重新上线来解决这个问题，到目前为止，供应商无法登录网站和处理订单，用户可能没有注意到出了问题，只是因为每次供应商试图登录时，他的资料中都显示他确实在线。 虽然一些用户仍然可以通过I2P访问AlphaBay，但由于canary过期，可以登录的用户无法生成新的XMR存款地址，尝试生成新地址时提示以下错误： 错误：管理员必须执行每月金丝雀以启用存款地址/PGP 登录消息的签名。该错误并不严重，但如果您看到此错误，请通过支持票据提醒我们，以确保管理员签署每月金丝雀，从而证明对AlphaBay基础设施的控制。 Reddit网友Boblegal发表了一些见解供网友们参考： 金丝雀是最新的，这不是手头的问题，正如之前所想的那样。尽管如此，2fa 问题需要 DeSnake（负责人）登录才能修复它（没有什么需要“修复”。据我所知，这是一个安全协议，他们需要他的许可级别才能签署）。至于可用的信息，仅此而已。但截至目前，DeSnakes 的手机已关机 – 其他管理员正在发表声明，例如“我们只能希望他决定本周去迪斯尼世界/露营旅行并关闭手机”。 这是一个非常非常简单的修复。但事实是，DeSnake 可能有 1 小时或 1 周不登录。我相信我们很好，就这么简单。非 2fa 账户的存款和取款已成功（5 分钟前确认）。 我建议人们取消 – 撤回 – 并暂时在其他地方找到你要找的东西。当然对于那些有能力的人。 Tor网络上的AlphaBay暗网市场的URL一直无法访问，目前所有用户都可以在I2P网络上访问该市场。 AlphaBay暗网市场的I2P网络为：http://tnaefzkcnhryeusi7hdpqujqiqmnbtah3dmjcg3gvezohunjuxbq.b32.i2p/ 更多暗网新闻动态，请关注“暗网下/AWX”。 什么是金丝雀 PGP？ Canary中的加密基于PGP密钥对。每个密钥对都有两个密钥，一个公钥和一个秘密密钥。要加密电子邮件，发件人需要收件人的公钥。收件人将使用他们的密钥来解密发件人发送给他们的消息。

根据最新研究，暗网市场获得的收入从2021年的26亿美元下降到2022年的13亿美元。 区块链分析公司Chainalysis的研究人员将下降的大部分原因归结于九头蛇暗网市场（Hydra Market）的关闭，该市场于2022年4月被德国和美国的执法机构联合取缔。即使4月份已经关闭，Hydra市场仍然作为收入最高的暗网市场在2022年仍处于领先地位。 仍在运作的主要市场——Mega暗网市场、BlackSprut市场和OMG!OMG!市场——所有“都在Hydra关闭后获得了最初的市场份额，链上数据表明这些市场在共同努力吸引以前的Hydra用户和供应商。” 前五个收入最高的暗网市场中，有四个以毒品为中心的市场，还有一家是名为Brian Dumps的出售欺诈信息的商店。 研究人员解释说：“Hydra暗网市场的关闭导致整个暗网市场的行业收入下降，所有市场的平均每日收入从关闭前的420万美元下降到关闭后的44.7万美元”。 “虽然毒品市场的集体收入还没有完全恢复，但在2022年下半年，它又缓慢地攀升到以前的水平。然而，出售诈骗信息的商店则继续下降。” 出售诈骗信息的商店通常出售被盗数据，如信用卡信息或其他因黑客攻击和泄露而产生的个人信息。根据Chainalysis的数据，一些最著名的出售诈骗信息的商店——包括Bypass Shop和Brian Dumps——似乎在2022年面临问题或关闭，但目前尚不清楚原因。 在2022年4月关闭之前，Hydra占2022年暗网市场获得的所有经济价值的93%——约3.574亿美元。该平台总部设在俄罗斯，专门为毒品销售、洗钱服务和其他非法产品提供便利。 Chainalysis发现，在Hydra关闭后，一些最大的参与者建立了“单一供应商商店”，使他们能够重新安排他们的客户，并节省通常会支付给暗网平台管理员的费用。 随着Hydra和其他市场的关闭，单一供应商商店的收入在3月和4月有所增长，但到了6月，由于竞争对手取代了大型市场参与者的位置，收入有所下降。 BlackSprut、OMG!OMG!市场和Mega暗网市场在2022年都有过主导地位的时刻，其中OMG!OMG!市场看到了最大的、但短暂的兴趣高峰。该市场在4月和5月占据了超过50%的市场份额，在4月23日达到了65%的峰值。 类似于Hydra，OMG!OMG!市场提供获取非法药毒品、黑客工具、银行信息等的途径。它于2020年7月开始运营，但在Hydra关闭之前在暗网市场上几乎不存在，也就是之前几乎没有影响力。 “供应商的迁移，加上OMG初始收入的时间和来源表明，Hydra管理员可能参与了OMG的开发。此外，这两个市场显示出某些运营上的相似之处。例如，Hydra与竞争对手的不同之处在于它提供基于位置的快递服务。”报告称。 “在创建帐户后，用户将选择他们的位置，并安排从供应商到买家的“dead-drop”式交易。销售时，卖家会向买家发送地理坐标和一张图片，说明可以在何处找到他们的隐藏好的货物。OMG也提供同样的服务。” Chainalysis能够跟踪切换到OMG!OMG!市场，通过查看与已知的Hydra供应商相关的个人钱包，随后与OMG进行了交易。 区块链数据还显示，OMG的中央钱包存在重叠，表明它可能是由负责Hydra的人操作的。 但Chainalysis表示，该市场在6月份遭受了分布式拒绝服务攻击，迫使用户转向Mega暗网市场和BlackSprut市场。BlackSprut在11月下旬也遭遇了黑客攻击，这导致了类似的兴趣下降。 研究人员说：“就像绝大多数暗网市场用户一样，所有类别的前Hydra交易对手——包括零售毒品买家和犯罪用户——在OMG的统治时期几乎完全与OMG进行交易。” “在OMG主导地位之后的时期，OMG保留了一些前Hydra的交易方，但他们的活动在所有类别中都有很大份额流失到其他两个市场。” 这三个市场在后Hydra时代占主导地位的部分原因是，每个市场都推出了与Hydra提供的类似的洗钱服务。2023年1月，Blacksprut开始提供RedBull Exchange和BestChange的服务，作为那些希望将资金取出的人的选择。 上周末，BlackSprut在莫斯科各地竖起电子广告牌宣传其服务，这引起了争议。目前尚不清楚这些广告牌是否遭到黑客攻击，或者业主根本不知道BlackSprut是一个非法市场。 有报道称，BlackSprut以支持克里姆林宫和支持俄罗斯入侵乌克兰而闻名。据称，其管理人员向亲俄罗斯的准军事战士捐赠了加密货币，这些战士可以用它来购买设备和防弹衣。

这是一个被抛弃的五个孩子的母亲因试图通过暗网雇用一名杀手杀死一名拒绝她的求爱的前情人（工厂同事）而被捕的故事。 43岁的海伦·休利特(Helen Hewlett)在短暂的欢快后，感情发生了变质，被判教唆谋杀50岁的保罗·贝尔顿(Paul Belton)。 来自英国诺福克郡金斯林的休利特向一个名为”在线杀手市场“（Online Killers Market）的网站支付了价值超过20000英镑的比特币，试图让贝尔顿先生被谋杀，她说她想让这看起来像一场意外。 她否认教唆谋杀，但陪审团在11天的审判后，经过两天的审议，一致认定她有罪。 这位已婚的五个孩子的母亲被还押候审，直到4月5日宣判，法官凯瑟·琳摩尔（Katharine Moore）警告说，她“必须做好接受监禁判决的准备”。 他们还认为她的跟踪造成恐慌或痛苦的罪名不成立，但对较轻的跟踪指控成立。 在暗网网站“Online Killers Market”中有纵火袭击、殴打和毒杀的价格表 检察官说，这位已婚的五个孩子的母亲使用名为Tor的浏览器搜索暗网，并找到了据称提供杀手的网站“在线杀手市场”（Online Killers Market）。 这个在线暗网网站吹嘘自己是“头号杀手市场”，其名单上有数百名来自黑帮或退役军人的杀手。 它甚至提供了一份以美元为单位的价目表，详细说明一次狙击手射击的费用在20,000美元到60,000美元之间，一次纵火袭击的费用高达20,000美元，或者一次简单的殴打仅需2,000美元。 该网站还声称它可以安排因无法检测到的毒药甚至蛇咬伤而死亡，并表示它的“工作完成率是100%”。 它承诺在向所谓的”托管中间账户“支付费用后启动杀手，并表示在证明已经进行了攻击后，在客户授权之前，它不会真正拿走这笔钱。 在与一个名为“Marksman”的用户名交换消息后，休利特安排将价值超过20,000英镑的比特币存入与该网站相关联的所谓托管中间账户。 然而，诺里奇皇家法院称，该网站似乎是一个“绝对的骗局”，旨在从想要杀人的人那里诈骗钱财，并且休利特支付的加密货币已进入罗马尼亚的一个账户。 法院获悉，警方将她的比特币支付与她下达“英国诺福克工作”订单的网站联系起来，并称：“需要有人在诺福克被杀——重要的是它看起来要像一场事故。” 在审判期间，陪审员们被告知休利特和贝尔顿先生在诺福克郡法肯纳姆的琳达·麦卡特尼素食食品厂工作时是如何互相调情的。 两人曾在工厂停车场的她的车里有过一次短暂的性接触，据说同样已婚并有孩子的贝尔顿先生立即后悔了。 法庭听说了她是如何“完全迷恋”他的，并反复给他发电子邮件请求再次见到他，以及她自己的裸照，但他拒绝了她与他建立关系的尝试。 贝尔顿先生被解雇，在法肯汉姆（Fakenham）的金纳顿（Kinnerton）糖果厂找到了一份新工作，该工厂为乐购（Tesco）供应巧克力产品，但她为了追求他，也在那里找了一份工作。 她称他为“胆小鬼”，因为他不想和她说话，并在Facebook上发表评论，称他“要被射中屁股”。 休利特于2021年8月辞去了她在金纳顿的“坚果”部门担任调音师的工作，她说她辞职是因为受到贝尔顿先生的欺凌和他对女性的性骚扰。 在贝尔顿先生向他们展示她发给他的电子邮件后，管理层以“恶意”为由拒绝了她的说法。 休利特还涉嫌于去年4月向乐购公司提出了匿名举报，声称贝尔顿先生曾对同性恋者进行污蔑。 该公司的老板怀疑是休利特提出了投诉，并在建议贝尔顿先生去警察局报告他受到骚扰后驳回了投诉。 法庭听取了调查显示，休利特在去年1月设立了一个Coinbase账户来购买加密货币。 她通过35笔交易将22601英镑从她当前的银行账户转入其中，其中包括现金支付、使用储蓄、透支以及从苏格兰皇家银行提取的7000英镑和5000英镑贷款。 在发布订单之前，她将价值20547英镑的比特币存入一个与该网站相关联的所谓托管中间账户。 检察官说，她使用名为Tor的浏览器搜索暗网，发现了声称提供杀手的网站”在线杀手市场“（Online Killers Market）。 她在一个论坛上以用户名“Horses5”发布了一条消息，称：“需要有人在诺福克被杀——至关重要的是它看起来像一场事故”，然后与名为“Marksman”的网站成员交换了消息。 在警方追踪的命令中，休利特提供了包括贝尔顿先生的姓名、家庭住址、工作地址和一张他的照片。 在审判期间，法庭听到这位已婚的五个孩子的母亲在接受警方采访时承认，她进入暗网寻求“报复”，但否认她打算杀死她的前同事。 在接受警方采访时，休利特坚称她并不打算继续杀人，而是在一个论坛上发帖“发泄”。 她说她仍然控制着托管账户中的资金，并且相信没有其他人可以访问，并补充说：“你必须同意，才能对某人下手。” 东部地区特别行动组的马克·斯特拉特福德警官向法庭表示，没有迹象表明网站上的账户是一个真正的托管账户。 马克·斯特拉特福德警官告诉法庭，该网站声称它可以提供杀手，向人们开枪或用汽车撞击他们，使其看起来是意外死亡。 斯特拉特福德先生说，该网站还声称它可以安排因无法检测到的毒药甚至蛇咬而死亡，并表示它的“工作完成率是100%”。 他补充说，它承诺在向一个所谓的托管中间账户支付费用后激活杀手，并表示在证明已经进行了一次攻击后，它不会真正拿走这笔钱，直到客户授权。 当各方都同意时，真正的托管账户会有一个多签名的钱包，在所有各方都同意的情况下授权付款。 诺里奇皇家法院获悉，该网站似乎是一个“绝对的骗局”，旨在从那些想要杀人的人那里骗取钱财，而休利特支付的加密货币已经存入了罗马尼亚的一个账户。 但检察官辩称，无论该网站是假的还是真实的，她都有谋杀他的意图。 休利特承认不知道她在网站上与用户名“Marksman”交流的人是否会继续这样做。 检察官马蒂·布莱尔（Marti Blair）说，在发布广告后，休利特搜索了有关致命道路事故的新闻报道，在金斯林（King’s Lynn）的一条沟渠中发现了一具尸体，以及在诺福克的霍尔坎姆（Holkham）海滩上发现有人死亡。 她于去年8月12日被捕，因为警方将向该网站支付的比特币与她联系起来，因为她从一个受监管的Coinbase账户支付了加密货币，该账户记录了她的姓名和个人资料。 休利特被捕后，在贝尔顿先生的家庭住址和电话号码上放置了一个标记，这意味着紧急呼叫将被视为“对生命的紧急威胁”，法庭获悉。 休利特在她被捕后向警方提供了她在网站上的登录详细信息，警方假装是她而取消了她的杀手订单，但从未拿回她所支付的任何比特币。 法庭听取了休利特早些时候如何被警方告知停止尝试联系贝尔顿先生，并在她涉嫌对他进行恶意举报后得到“建议的话”。 据说休利特无视警告，继续将钱存入她用来购买比特币的在线账户，以与杀害贝尔顿先生的杀手签订合同。 她没有在法庭上提供证据，但告诉警方，她并没有真正打算让他被杀。 休利特说：“我在论坛上发了一个帖子。最重要的是发泄并说出我的感受。这是很愚蠢的，而不是认真的。这是一种让我感觉更好的方式。” 她声称她相信贝尔顿先生不会受到伤害，直到她同意继续进行打击。 辩护律师马修·麦克尼夫(Matthew McNiff)将该网站描述为“绝对的骗局”，其声称提供杀手的说法是“明显的胡说八道”。 他说，她发的关于希望贝尔顿先生被杀的帖子是“她发泄的一种方式，让她觉得有人在倾听她的声音”。 但检察官马蒂·布莱尔（Marti Blair）表示，陪审员可能会认为该网站背后的人是“试图剥削绝望者的骗子”。 但她补充说：“我们不知道这是否是一个骗局，或者保罗·贝尔顿是否真的处于危险之中，可能是前者，但这可能是一个骗局的事实不应该影响她的意图是什么。”

Tor项目是501(c)(3)非营利组织，每年10月、11月和12月，Tor项目都会向其社区寻求资金支持。一般第二年，Tor项目会公布去年的筹款详情。近期，Tor项目在其博客公开了2022年的筹款结果。 2022年的筹款数额 Tor项目称，2022年，慷慨的Tor友们一共筹集了367,674美元来保护在线隐私，其中，1790人首次为Tor做出贡献。无论是一次性捐赠还是承诺每月捐款，他们都非常感谢所有Tor友们来到这里并成为Tor社区的一员。 Tor项目正在进行的工作 通过本地化用户支持、新的网桥和Tor浏览器分发机制以及新的Telegram频道、更好的GetTor支持，以及基于用户研究改进Tor浏览器的用户界面和审查规避工具，帮助用户克服互联网审查。 通过Arti这个用Rust重写Tor的项目，推进让Tor更安全、更灵活的工作。在2023年，我们预计将发布Arti 2.0.0，这是用一个更安全、更容易维护的Rust实现来取代Tor C客户端的下一步。 支持下一代Tor客户端。去年Tor项目与LEAP和Guardian项目合作，一直在为Android开发Tor VPN客户端。这对Tor来说是一个相当大的变化，并且优先考虑的变化。2023年Tor项目预计发布用于内部测试的最小可行产品。 为数百万有需要的人提供在线隐私保护。在捐赠者的支持下，那些无法做出贡献的人可以免费使用Tor。 2022年的筹款数额少于前两年 年度捐款数额2020年376,315美元2021年940,361美元2022年367,674美元 为什么2022年与2021年如此不同？过去几年对每个人来说都是不可预测的。2021年，加密货币捐赠的数量猛增，超出了所有人的预期——2021年筹集的总额中约有60%来自加密货币。但是2022年，由于经济放缓、科技行业大规模裁员、加密货币市场崩溃以及未来的普遍不确定性，因此2022年筹款活动的结果有所下降，也反映了Tor社区此刻所感受到的压力。 在过去的五年中，Tor项目投资于战略筹款活动、财务监督、董事会参与和运营基础设施，使该组织在动荡时期保持弹性。为了应对不可预测的情况，Tor项目在每个筹款计划和预算中都考虑了一定比例的风险。回报是保持强大、稳定和可持续发展，并且已经考虑到被拒绝的申请或经济的低迷。 具体来说，在2022年，Tor项目决定将2021年期间获赠的巨额加密货币礼物视为反常现象，毕竟市场一直在变化，因此他们设定了我们看到的与现实紧密匹配的现实目标。但尽管经济低迷，加密货币市场不断变化，但Tor项目仍处于强势地位。 Tor项目在推特分享了免费壁纸 2023年，Tor项目期待与用户及社区继续合作，为隐私权、言论自由和获取信息的人权而奋斗。Tor项目感谢在年终筹款活动中为Tor做出贡献的所有人，并且为大家的桌面和移动设备准备了免费的Tor壁纸。 OnionShare是一种用于Tor网络的开源文件共享工具，可以使用OnionShare下载免费壁纸： http://onionshare:dealing-corridor@hqcvwpnlspoxj2yoem5vavskgmy52tiwrilh7wxcgzvoidlxxxbd34qd.onion 也可以使用Tor浏览器/Brave的Tor选项卡直接访问此链接。

加密货币混币交易所Kilos Exchange是设置在Tor网络上的加密货币交易所，从1月初开始窃取倾吞用户资金，“暗网下/AWX”曾在推特转推dark.fail的贴文进行提醒，现在终于得到确认。 暗网混币交易所Kilos已经稳定运行了几年，曾被认为是暗网上最值得信赖的混币交易所之一，并且被darkfail、tortaxi和darknetlive等可信赖的暗网导航收录。 自1月10日以来，Reddit上不断出现混币交易失败的报告，Kilos的客户指出，网站上的交易已标记为已完成，但并未从交易所收到任何资金。 其他客户在Reddit上指出，尽管在区块链上有足够的确认，但他们的交易被Kilos标记为无效，导致资金损失，对客户服务或管理员的查询零响应。Reddit上至少有十几起针对该交易所的用户投诉。 一位Reddit用户在r/darknet的子版块关于Kilos的讨论中称：“100%是退出骗局……所有明显的迹象都在那里。他们已经做到了‘一月份不收费’……多份报告称他们在遇到问题时屏蔽了人们，而且他们还建立了一个Telegram频道，很可能也是为了将来的诈骗。” 在通常被认为是暗网市场和相关暗网链接的可信赖洋葱链接聚合器tortaxi网站上，Kilos网站的链接以红色显示。单击该链接会重定向到tortaxi站点。该网站上的一条消息显示“PSA：Kilos Exchange 未完成加密交换！” darkfail是一个类似的、值得信赖的洋葱链接聚合器，其顶部的消息内容类似：“警告：Kilos Exchange未完成加密货币交换，可能是骗局。管理员没有回应。” 1月13日，dark.fail在推特警告称： 根据许多报告，Kilos Exchange没有完成加密交换，可能是骗局。Kilos Exchange是一个托管在Tor网络上的无KYC交易所，曾经被收录在https://kycnot.me。 1月19日，dark.fail继续发表推文称： 自从Kilos Exchange停止处理交换以来，Kilos到目前为止已经收集了至少3个BTC，而XMR（地址：19Sr7qTezjYm1gyHWSZBK2Qgq6tzQnmKCC）的数量未知。 在暗网市场列表搜索引擎Grams关闭后，Kilos开始崭露头角，用类似的服务填补了它的空白。除了托管搜索引擎和交易所服务外，Kilos 还提供称为Krumble的比特币混合服务、称为KSwap的比特币门罗币和莱特币的混币服务（并提供KAAML功能，只需支付25美元的固定费用，确保不会触发洗钱规则） Kilos的暗网地址URL在窃取用户资金后短暂无法访问，但现在已经恢复正常，似乎想继续诈骗。本周开始，被盗资金开始转移，主要转移到KuCoin和ChangeNOW，交易hash如下： 059102ca723b7fd0f641892bb9e76825b219c7370bbbf5cf297a9e6bf240f37f 1f8277210597d3262c5864ef5fb4cb54d3fdd8f0db0f137f4356cc90cb43c203 8d2cedfe99eea670cd64777e5fba4e8156707a90eefc6726df491f33245b0081 Kilos交易所的明网地址为： https://kilos.exchange/ Kilos交易所的暗网地址为（请不要交易）： http://mlyusr6htlxsyc7t2f4z53wdxh3win7q3qpxcrbam6jf3dmua7tnzuyd.onion 更多暗网新闻动态，请关注“暗网下/AWX”。

“暗网下/AWX”一月初曾经报道，老牌中文暗网交易市场“暗中”遭受了大规模的DDOS攻击后，其管理员正在通过多种办法进行缓解，新增了多条线路。近期，“暗中”又完善了一些新的举措来对抗持续的DDOS攻击，增加了前端服务器做为跳板机线路，并且更新了网站代码。 ”暗中“在其暗网网站首页发表寄语，寄语A针对普通用户，称： 针对普通用戶: 网站初次打开比较慢, 请耐心等待, 或换其它跳板机进入. [有聪明的用户, 把跳板机地址全存书签, 进入时点”全部打开”, 哪个速度快进入哪个] 寄语B针对专业用戶，称： 针对专业用戶: 网站长期处于攻击之下, 几乎未有间断. 故网站入口处采用了更严格的措施, 导致注册与登录比较繁琐, 登录网站后不受影响. 网络攻击不足为惧, 1.洋葱路由会切断HTTP以外所有端口连接; 2. 洋葱路由对高并发线路有限制, 攻击效能对比表网十不足一. 针对本站的攻击从未停止, 但事实上本站的运行从未受到影响. 部分用户反映的打不开, 只是不愿意等待几分钟或者不愿意更换一个跳板机地址重新打开. 网站的困难也不小, 1.为确保用户安全, 摒弃JavaScript, 原生的PHP编码, 不采用高级人机验证. 2.洋葱路由无法溯源, 不能从用户来源上拒绝或者限制用户端发出登录的需求. 所以攻击者每次的模拟正常用户的登录注册, 服务器必须执行相关的数据库查询, 即业界所说的”硬抗攻击”. 不过困难可以用加大服务器数量来抵御,比如上方的跳板机即一个低配服务器, 分布全球, 无论攻击者从哪个角度攻击, 意义均不大. 欢迎对本站更多的攻击测试. 怠慢了网站用户, 但用户安全从未受到影响, 只要不被骗子拉入站外被社工心理控制, 资金都在自己账户中. 从寄语B可以看出，一是”暗中“网站长期处于攻击之下，一直没有间断过，但是事实上网站的运行从未受到影响，只要愿意等；二是网站入口处的代码进行了修改，采用了更严格的措施，导致注册与登录比较繁琐，登录网站后不受影；三是”暗中“使用了加大服务器数量来抵御攻击，并且其拥有足够的自信，甚至还欢迎更多的攻击测试。 ”暗中“目前所有的跳板机地址列表： http://xxxxxxxzxxbmwmggbeyt26t6nlgktj5le7crh4yat6ztfwqxn4uxvmad.onion http://xxxxxxxx3a3kuuhhw5w7stk25fzhttrlpiomij5bogkg7yyqsng5tqyd.onion http://xxxxxxxxneal7wz6nk2tuquh54pruer5nfgwtsdw4c4xk6jc2swaidad.onion http://xxxxxxxxp56bqacrnumb4ouvxthknazytrz4hsxhth4mjnm3kihdtoyd.onion http://xxxxxxxxqeuwvkrsesijvfcem4dtkpm77srgru2vrvk7dvm4hur3ymid.onion http://xxxxxxxxss2wdceudprpxnmvjs5kwnlnfvun57koml6hkp6u7qwyhsyd.onion http://xxxxxxxxxs6qbnahsbvxbghsnqh4rj6whbyblqtnmetf7vell2fmxmad.onion http://deepmixaasic2p6vm6f4d4g52e4ve6t37ejtti4holhhkdsmq3jsf3id.onion http://deepmixbf6xqt3m7kagmurdt4v43f2h3doc23h7hrkjlroovyjsvseqd.onion http://deepmixjso4ero6h3psxskkb756offo3uznx4a44vuc5464mjkqwndyd.onion http://deepmixl6jyyextuekqvufhaw3k4fv2zygcllo5lciupwdru6cb7xeqd.onion 进入网站后，发现”暗中“的管理员在1月31日又更新了他的情怀文章”2013一2023暗网中文论坛十年“： 近10年, 基本成为中文暗网的唯一, 中文语言者进入暗网, 也就是进入暗网中文论坛 – > 暗网交易市场. 2015-2016左右, 因站内用户的需求, 比特币交易媒介的兴起, 暗网中文论坛改制为暗网交易市场.

Dread论坛管理员HugBunter最近对他的暗网市场论坛何时恢复运行提供了一些消息，他1月3日曾在Reddit的r/DreadAlert分论坛上用PGP签名的消息发表声明称Dread论坛有希望在一周内回归，但并没有回归；1月21日星期六，HugBunter又在Reddit的r/DreadAlert分论坛上用PGP签名的消息公告了论坛恢复的进展。HugBunter在消息中表示，该论坛“应该会在下周上线”，这表明最迟会在月底上线。他还建议，在重新启动完成之前，他本人和联合管理员Paris不会再有任何更新，即不会再次发布消息公告。 Dread论坛是最大的暗网英文论坛，有数百名暗网交易市场的用户定期访问，并被视为暗网市场链接和信息的一个值得信赖的焦点。这个著名的论坛在2022年11月底因遭受DDOS攻击完全下线，此后漫长得时间里，Dread一直在被其管理员重新调整，使其更强大地抵御持续的DDOS攻击者的努力。 去年，未具名的攻击者曾多次发动DDOS攻击，拒绝服务攻击让Dread数天甚至数周无法访问，与此同时，多个暗网交易市场也遭受了DDOS攻击，显然攻击Dread论坛的与攻击多个暗网市场的是同一波人。但是，无论Dread还是遭受攻击的暗网市场，均拒绝屈服于攻击者的勒索要求。 HugBunter在Reddit上适度详细地描述了让Dread重新上线所涉及的挑战，听起来很疲惫，但他决心完成手头的任务。这些挑战包括重建论坛及其底层架构，使其能够保持高水平的安全性，同时使其更能抵御未来的DDOS攻击。 —–BEGIN PGP SIGNED MESSAGE—– Hash: SHA512 January 21st, 2023 Edit: Re-signed, I timestamped it as 2022… I’ve been clear on not wanting to provide any specific ETA and lets not forget that acronym starts with “Estimated”, I’ve had to be careful with this and it is still causing many of you to lash out at me, which is definitely not appreciated when I’ve spent almost every waking minute working on things that will make this downtime have been worthwile for everyone.

美国国务院现已提供高达1000万美元的正义悬赏，以帮助将Hive勒索软件组织（或其他威胁行为者）与外国政府联系起来。 FBI disrupts the Dark Web site of the Hive ransomware group. If you have information that links Hive or any other malicious cyber actors targeting U.S. critical infrastructure to a foreign government, send us your tip via our Tor tip line. You could be eligible for a reward. https://t.co/7Bqz0DUSCf pic.twitter.com/n8U3TNC7lh — Rewards for Justice (@RFJ_USA) January 26, 2023 11月，联邦调查局透露，自2021年6月以来，该勒索软件行动已从1500多家公司勒索了约1亿美元。 “如果你有信息将Hive或任何其他针对美国关键基础设施的恶意网络行为者与外国政府联系起来，请通过我们的Tor举报网站向我们发送你的举报。你可能有资格获得奖励，”美国国务院的“正义的奖赏”Twitter帐户说。 “有关任何在外国政府的指示下，违反《计算机欺诈和滥用法》参与针对美国关键基础设施的恶意网络活动的人的身份或位置的信息。” “通过Signal、Telegram、WhatsApp或通过我们基于Tor的举报网站向我们发送您的信息。” 正义奖赏计划 正义奖赏（RFJ）是美国国务院首要的国家安全奖励计划。它是根据1984年打击国际恐怖主义法案、公法 98-533（编纂于 22 USC § 2708）建立的，由外交安全局管理。RFJ的使命是为保护美国人生命和促进美国国家安全目标的信息提供奖励。潜在的举报者可以在RFJ官方网站上了解有关该计划以及如何提交举报的更多信息：www.