加拿大最大的电信供应商之一Telus正在调查其系统可能遭到的重大破坏，此前一名黑客在暗网论坛上发布了样本，该人声称这些样本是来自该公司的敏感数据。 泄露的数据包括对手声称的员工工资记录样本、该电信公司私有GitHub存储库的源代码以及其他信息。 据报道，在BreachForums上的一篇帖子中，自称为“Seize”的威胁行为者出售一个电子邮件数据库，声称包含Telus每位员工的电子邮件地址。该数据库的价格为7000美元。另一个数据库据称包含电信公司高层管理人员（包括其总裁）的工资单信息，售价为6000美元。 该威胁行为者还以50000美元的价格出售了一个数据集，该人声称该数据集包含属于Telus的1000多个私人GitHub存储库。可供出售的源代码显然包含一个API，该API允许恶意行为者进行SIM卡交换——在这个过程中，攻击者通过将号码转移到自己的SIM卡上来劫持另一个人的手机。 一次完全的泄露？ “这是一次完全的泄露，”被指控的黑客在BreachForums的帖子中写道。“您将收到与Telus相关的所有内容”，包括完整的子域列表和活动站点的屏幕截图，该帖子继续说道。目前尚不清楚所谓的攻击者似乎拥有的任何数据是否真实或是否如所声称的那样属于Telus。 Telus发言人Richard Gilhooley称：“我们正在调查有关少量与Telus内部源代码相关的数据和选定的Telus团队成员的信息出现在暗网上的说法。”“我们可以确认，到目前为止，我们在得知该事件后立即展开的调查尚未发现任何公司或零售客户数据。” 暗网是指需要特定浏览器和其他配置才能访问的互联网子集。这个似乎不太受欢迎的网络不仅仅用于非法活动，而且通常被希望逃避监视或执法工作的个人使用。 针对电信运营商的网络攻击越来越多 如果Telus的漏洞如威胁行为者所声称的那样发生，这将是最近针对电信公司的一系列攻击中的最新一起。就在今年年初，攻击者已经攻破了多家大型电信公司，包括澳大利亚最大的三家公司：Optus、Telestra和Dialog。本月早些时候，SentinelOne的研究人员报告称，他们观察到一个以前未知的不良行为者针对中东地区的电信公司，似乎是一场网络间谍活动。 就在上个月，另一家运营商T-Mobile US承认了一起数据泄露事件，其中有人滥用API下载了属于3700万用户的个人信息。这是该网络运营商在五年内发生的第六次安全事故。 分析师认为有几个因素正在推动这一趋势。例如，用于多因素身份验证（MFA）的移动设备的广泛使用和不断增长，使电信公司及其网络成为目标。希望访问在线账户的出于经济动机的网络犯罪分子也开始越来越多地以电信提供商为目标，进行所谓的SIM交换攻击，以劫持手机并拦截用于双因素身份验证的SMS授权。 另一个使电信公司成为重要目标的因素——一个长期存在的因素——是它们为对监视感兴趣的人提供了机会。近年来发生了多起事件，伊朗、土耳其等国家支持的威胁行为者闯入电信网络，窃取通话数据记录以监控目标个人和团体的对话。 针对加拿大零售商的网络攻击越来越多 数据泄露已成为企业和公共部门领域的一个常见特征，近几个月来加拿大零售商遭受的网络攻击越来越多。 2020年，Telsus旗下的另一家公司Medisys Health Group成为勒索软件攻击的受害者，骗子在攻击中窃取了属于约6万名客户的个人信息。 该事件影响了该公司约5%的客户，其中包括姓名、联系信息、省级健康号码和测试结果。该公司当时说，财务信息和社会保险号码没有在这次攻击中被盗。 在Telus再次发起调查之际，连锁书店Indigo证实其在2月8日遭到勒索软件攻击，该攻击泄露了一些前任和现任员工的信息。 加拿大第二大连锁超市Sobeys的母公司Empire Co. Ltd.去年11月遭遇安全漏洞。该事件导致其连锁药店四天内无法配药，而自助结账机、礼品卡使用和忠诚度积分兑换等其他店内功能则关闭了大约一周。

网络犯罪论坛为网络犯罪者提供了一个协调、交换信息和进行非法交易的渠道。这些论坛通常托管在暗网上，但部分论坛也可以通过明网访问，是恶意活动的中心。网络犯罪论坛的典型结构包括一个专门的交易市场部分，为出售被盗证书、勒索软件即服务和恶意软件提供便利，而一个单独的部分则保留用于一般的网络犯罪讨论。 众所周知，俄罗斯是名副其实的网络犯罪活动之都。最近的分析表明，74%的勒索软件收入流向了与俄罗斯有联系的威胁行为者。除了以营利为目的的网络犯罪之外，俄罗斯在开展国家支持的网络战方面也有着有据可查的历史。 从威胁情报的角度来看，监控暗网中的网络犯罪论坛有助于监测企业即将发生的攻击的迹象，或者揭露出售的用户凭据，然后可以被渗透之前预先重置他们的帐户。本文“暗网下/AWX”介绍了2023年值得关注的暗网中的俄罗斯三大顶级网络犯罪论坛，企业需要重点对这些暗网论坛进行监控。 Exploit.in Exploit.in是运行时间最长的暗网黑客论坛之一，早在2005年就已启动。顾名思义，该站点的最初目的是为恶意行为者提供一个讨论各种漏洞的有效利用Exp的地方。Exploit.in自然地演变为包含关于其他类型的网络犯罪活动的讨论的论坛，从社会工程技术到破解密码算法的教程。 该论坛是一个以俄语为主的论坛，有一个市场板块，网络犯罪分子在这里交易被盗的信用卡信息、恶意软件，甚至是零日漏洞。Exploit.in还作为一个网络犯罪新闻网站。有趣的是，这个论坛既可以通过表网上的标准互联网浏览器访问，也可以使用Tor浏览器通过暗网访问。 但是，要访问论坛和参与讨论，威胁行为者要么支付100美元的自动访问费用，要么他们可以尝试获得免费访问权限，条件是他们已经在其他“友好”论坛上建立了声誉。虽然这些条件在技术上使Exploit.in成为一个封闭的论坛，但100美元的费用不太可能阻止公司注册虚假账户以监控威胁情报。 Exploit.in的明网地址： https://exploit.in/ Exploit.in的暗网地址： https://exploitivzcm5dawzhe6c32bbylyggbjvh5dyvsvb5lkuz5ptmunkmqd.onion XSS.is XSS.is是另一个封闭的俄语论坛，可以在明网和暗网上访问。管理员承诺使用各种安全和匿名功能来保护注册用户，包括禁用所有用户登录和用户操作的IP地址日志，以及实施加密的私人消息。在XSS.is上注册没有太多障碍——新用户只需输入有效的电子邮件、回答基本的网络安全问题，然后等待网站管理员的批准。 XSS.is上的内容涉及凭证访问、漏洞利用和有价值的零日漏洞的讨论和交易，这些漏洞不存在安全补丁。XSS.is上的其他独家私人部分需要付费才能访问。此前，XSS.is被广泛用于为勒索软件即服务团伙招募成员，但论坛管理员在2021年禁止了勒索软件话题。 这个俄罗斯网络犯罪论坛的名称源于一种称为跨站点脚本的Web应用程序漏洞。该网站从2013年开始被称为DaMaGeLaB，直到2018年一名管理员被捕，之后它被重新命名为XSS。 XSS.is的明网地址： https://xss.is/ XSS.is的暗网地址： https://xssforumv3isucukbxhdhwz67hoa5e2voakcfkuieq4ch257vsburuid.onion RAMP 2.0 2021年RAMP 2.0（俄罗斯匿名市场）论坛的成立有一个有趣的背景故事，它是在臭名昭著的勒索软件团伙Babuk之前使用的域上启动的。 Babuk勒索软件行动对华盛顿特区大都会警察局和休斯顿火箭队的篮球队进行了勒索软件攻击。Babuk的威胁者以前曾使用这个暗网洋葱域名，在受害者拒绝屈服于他们的勒索要求时发布被盗数据。 从2012年到2018年，RAMP的前一个版本存在于一个不同的域名上，但它更多地是围绕着购买和销售非法产品。俄罗斯执法部门关闭了RAMP的第一个版本，但出现了一个新版本，重点是网络犯罪。受欢迎的论坛板块包括赎金软件集团的合作伙伴计划，恶意软件板块，以及另一个专门出售企业账户访问权的板块。 注册RAMP 2.0需要成为Exploit和XSS的活跃会员至少两个月。要进入RAMP 2.0，在这两个论坛的良好声誉也是必不可少的。论坛的语言选择已经从单纯的俄语发展到现在包括普通话和英语。 RAMP 2.0的明网地址： https://ramp4u.io/ RAMP 2.0的暗网地址： http://rampjcdlqvgkoz5oywutpo6ggl7g6tvddysustfl6qzhr5osr24xxqqd.onion

一周前，“暗网下/AWX”曾做出提醒，AlphaBay暗网市场的管理员失踪数周，供应商与使用2FA的用户无法登录。本周，“暗网下/AWX”发现，2021年重新启动的AlphaBay暗网市场已经完全无法访问，无论是通过Tor还是I2P。 dark.fail网站也更新了上周的警告： 警告：AlphaBay的管理员消失了，该网站可能退出诈骗。 tor.taxi也在其网站上写道： PSA：AlphaBay高级管理员建议用户不要使用该市场。 AlphaBay的高级管理员TheCypriot在Reddit上发布了PGP签名消息，警告该市场的用户远离它，直到因其创建者DeSnake的缺席而产生的问题得到解决。在2月13日星期一发布的相当冗长的警告中，AlphaBay管理员TheCypriot向reddit的网友提供了一些关于市场通常如何运作的见解，为什么某些用户无法登录，也许最重要的是，为什么他们觉得暂时人们应该不要使用它。 TheCypriot称其是AlphaBay暗网市场的管理员，而不是控制者： AlphaBay市场层次结构如下： DeSnake – 所有者 – 私钥服务器访问权限，完全控制 TheCypriot – 管理员 – 管理日常的市场和运行时的工作人员。没有私钥或服务器访问权限，但拥有大部分管理权限 Tempest – 高级版主 Amades – 初级版主 Wxmaz – 初级版主 EvZen – 初级版主 Parsed – 诈骗观察和公关。难以置信的耐心，通常处理这些类型的事情 Peke – 论坛版主 我是市场的管理员。我不是主人。我无权解除市场上的2FA锁定。 “不要使用该市场，”TheCypriot在他的Reddit帖子中写道。“说起来容易，因为你想用市场也用不了。”TheCypriot接着解释了DeSnake维护的两个金丝雀之间的区别，并指出DeSnake明显未能更新第二个金丝雀导致市场无法读取和处理PGP签名消息。塞浦路斯人还说明了为什么他们不认为由此产生的问题是执法部门的行为： “根据我多年来的经验，这不是LE。请自由讨论，你们中的许多人都会认为是，但只是没有迹象。如果是这样，那将是市场历史上计划和执行最糟糕的LE行动。他们甚至没有设置一个花哨的扣押屏幕……并不意味着它不是。” 根据TheCypriot帖子中提供的额外信息，DeSnake最后一次登录AlphaBay市场是在1月25日，也就是三周多前。该市场用户出现访问问题始于2月初，因为启用了2FA的用户（包括所有供应商）发现自己无法登录市场。TheCypriot还提到他们认为应该不是“退出骗局”，尽管不能完全排除这种可能性。 与Tor网络类似，I2P网络上正在遭受的DDOS攻击已经使访问I2P网络的站点变得困难。I2P网络的用户被要求升级到网络的最新版本2.1.0，该版本已将一些攻击者的节点列入黑名单，但大多数用户仍然无法访问。 AlphaBay的Tor网络网址为： http://alphabay522szl32u4ci5e3iokdsyth56ei7rwngr2wm7i5jo54j2eid.onion AlphaBay的I2P网络的网址为： http://tnaefzkcnhryeusi7hdpqujqiqmnbtah3dmjcg3gvezohunjuxbq.b32.i2p 截至2月20日晚，AlphaBay暗网市场仍然无法通过Tor网络或I2P网络进行访问。 更多暗网新闻动态，请关注“暗网下/AWX”。

新冠疫情流行驱使我们尝试不同的事物，寻找新的爱好，或发现可以使自己保持精神稳定和清醒的事物。长时间观看YouTube视频、连续观看连续剧和电影并没有给我们带来足够的兴奋。 对于那些全天候24×7上网的人来说，他们有充分的理由留在家里。每个人都在家工作，我们每个人都想成为技术达人，因为我们不能走出家门，小工具成了我们唯一的朋友。群组通话、视频聊天、刷抖音视频、同时玩在线游戏和聊天、狂看奈飞节目成为每个人的事。在所有这些让我们迷上互联网的新趋势中，出现了一种新的成瘾，那就是沉迷于暗网！ 对暗网的成瘾，不是某种阶段性的上瘾，也不是那种需要你进入康复中心的上瘾，而是一种真正的上瘾，是会对你的心灵造成最严重的伤害。虽然网络成瘾并不是一个众所周知的新现象，但特定于暗网的成瘾却是一种新趋势。 2020年进行的一项研究表明，暗网成瘾，可以说是一种心理障碍，在许多国家仍然不常见。暗网，是指存在于暗网的万维网（www）内容。暗网在整个万维网中形成了一小部分（6%），深网（90%）和表网（4%）。它包括较小的点对点网络，以及较大的流行网络，例如Tor、Freenet、12P和Riffle，由组织或个人经营。该研究还发现，对暗网的沉迷会导致个人的心理健康问题（无论是单一症状还是多种症状）：焦虑和恐惧、偏执、内疚感、失眠、注意力不集中、避免社交接触（孤立）、食欲不振和情绪不稳定。由美国精神病学会（APA）出版的《精神健康疾病诊断与统计手册》第五版（DSM 5）将精神健康定义为一种心理健康的状态，以及对社会和日常生活需求的满意适应。它进一步指出，这并不意味着完全没有压力、挫折和冲突。 DSM5将成瘾（在此背景下归为暗网）归类为强迫症（OCD）。强迫症，这是一种焦虑症，在这种情况下，个人会反复出现不想要的想法或感觉，这被称为强迫症。这些强迫症会迫使并让成瘾者感到不得不重复（强迫性地）访问暗网。这种对暗网的不受控制的沉迷导致受害者（瘾君子）的抑郁（焦虑和恐惧）增加，并可能导致他或她在工作场所表现不佳。 暗网上的网站，如更多血腥的暗网网站，比如Creepy Pasta（恐怖故事）、White Enamel（3D恐怖视频）、Ghost Island Tour of Japan（闹鬼建筑的幽灵之旅），暴力性犯罪者的内心深处，红房子（恐怖视频游戏）、恐怖电子邮件和被盗的信用卡号码等等等等定，这些网站在暗网上吸引了大量的访问者（点击率）或流量。这几个网站是可以被认为对接触它的人员的心理健康具有潜在危险或有害的网站的示例。这些网站上展示了真实的严酷犯罪故事，很难区分事实和虚构。互联网上的用户，特别是那些出于合法或非法原因使用暗网的用户，有很大的可能陷入抑郁并面临严重的心理健康问题。 暗网，也称为深网，是互联网的一部分，不被搜索引擎收录，需要特定的软件或配置才能访问。网络的这一部分通常与非法活动有关，包括贩毒、人口贩运和其他邪恶的活动。 暗网对人类心理健康的影响可能很大，因为接触非法和危险活动会对一个人的心理会产生深远影响。访问暗网的人可能会接触到生动和令人不安的内容，如暴力、虐待、甚至谋杀的图像和视频。 此外，暗网的匿名性可以营造一种脱离现实的感觉，使个人更容易从事危险或非法行为，而不必担心受到影响。这可能导致内疚、羞耻和焦虑的感觉。 暗网也可能成为网络欺凌和在线骚扰的温床，这会对个人的心理健康产生深远影响。暗网缺乏责任感和匿名性，可能使个人有胆量从事攻击性和有害行为。 暗网的成瘾性也是一个重要问题。。参与暗网的人可能会对其提供的危险和刺激感上瘾，从而导致难以打破的冒险行为循环。总之，暗网会对人类的心理健康产生重大的负面影响。暗网的匿名性、接触令人不安的内容和令人上瘾的性质会导致焦虑、内疚和羞耻感。网络机构和执法部门有部分责任提高人们对与暗网相关风险的认识，并为那些可能在暗网影响下挣扎的人提供支持和资源。

当生意好的时候，一般公司都会投入额外的资金和资源来招聘和保留最好的人才，无论是IT支持、网络安全还是其他关键的技术职位。对于网络犯罪集团来说，这也是一样的。 躲藏在暗网的地下经济价值数十亿美元，网络犯罪和其他地下组织需要同样的技术人才和技能来帮助推动地上经济。卡巴斯基最近对155个暗网论坛上发布的招聘广告和简历进行的分析发现，这些非法组织希望通过提供有竞争力的薪水、奖金、晋升和其他津贴来吸引技术人才……这与他们的合法同行很相似。 根据卡巴斯基的分析，这些暗网组织提供了合法、半合法和非法的职位空缺，有些月薪高达20000美元，不过整体而言，提供给技术专家的薪水中位数水平在1300美元到4000美元之间。 在这些暗网群体中，最抢手的职位是开发人员，但是薪水一般，而逆向工程师的月薪中位数可达4000美元。 卡巴斯基研究人员指出：“为了跟上时代，一些公司提供诸如远程工作和弹性工作时间等福利。也就是说，在暗网上，远程工作是必要的，而不是有吸引力的工作，因为匿名在网络犯罪世界中是关键。你还可以在雇佣条款中遇到带薪休假、带薪病假，甚至是一个友好的团队。” 随着地下经济的持续蓬勃发展，在暗网（通常指只能使用匿名Tor浏览器访问的.onion网站）中工作的网络罪犯需要技术人才。联邦调查局（FBI）年度互联网犯罪投诉中心（IC3）报告的最新数据显示，从2020年到2021年，网络犯罪（例如勒索软件、商业电子邮件泄露、身份盗窃和数据泄露）增加了7%，仅在整个美国，损失总额就达69亿美元。 根据一些估计，网络犯罪使全球各地的受害者损失了数万亿美元。安全公司CardinalOps的网络防御战略副总裁Phil Neray说，有了这么多的资金，犯罪组织就需要熟练的技术人员。 “网络犯罪组织正在寻求雇用更多的开发人员和安全专家，这并不奇怪——就像所有其他企业一样，”Neray称，“这里的区别在于，如果你成功地将勒索软件部署到像Colonial Pipeline或JBS这样的组织，你可能最终会进入FBI的‘网络通缉犯’名单。” 网络犯罪的黑镜 在分析中，卡巴斯基研究人员审查了2020年1月至2022年6月期间在这些暗网论坛上发布的约20万个与就业相关的广告。大多数广告帖子在2020年3月达到顶峰，当时COVID-19新冠疫情流行开始重新定义全球经济及其地下经济。 该研究发现，绝大多数招聘广告（约60%）是针对开发人员的，渗透测试人员排名第二，占16%，设计师排名第三，约占10%。研究人员还发现，一些地下工作要求潜在申请人接受多轮面试和“涉及恶意软件可执行文件加密和逃避保护措施的测试任务，以及试用期。” Vulcan Cyber​​的高级技术工程师Mike Parkin表示，继续采用合法企业的招聘和人力资源技术并不奇怪，尤其是随着网络犯罪变得更加有利可图，而且这些团伙组织也越来越复杂。 “多年来，我们一直在观察网络犯罪世界越来越多地采用合法企业的伎俩。看到他们采用与合法商业世界中相同的人力资源招聘技术，这并不奇怪，”Parkin称。 卡巴斯基报告补充说，现在对开发人员的需求很大，原因之一是攻击越来越频繁，恶意软件也越来越复杂。 “这可能表明，网络攻击的复杂性正在增加。对开发人员的更高需求可以解释为需要创建和配置新的、更复杂的工具，”根据该分析。 随着网络威胁的增加，Keeper Security的首席执行官兼联合创始人Darren Guccione指出，拥有资金和手段的地下组织将继续这些招募工作。 “更令人不安的是，对网络安全专业人员不断增长的需求在很大程度上是由于网络攻击和数据泄露的频率不断增加。随着雇主、政府和高等教育机构努力解决当前的人才缺口，预计未来十年这种需求将保持高位。”Guccione称。 网络犯罪能否赚钱 虽然网络犯罪组织提供的薪水和福利对某些人来说似乎很诱人，但几位专家指出，大部分报酬低于美国合法网络安全或IT工作提供的报酬。 正如Kaspeksey的报告里明确显示的那样，这些招聘广告大多是针对俄罗斯和东欧国家的求职者，那里的成本较低，高薪工作往往很稀缺。 安全咨询公司Coalfire的副总裁Andrew Barratt说：“由于犯罪是游戏的名称，当然几乎不需要担心税法、移民签证、居住情况和货币转移——这意味着有组织的网络犯罪集团可以专注于招聘拥有非常具体的技能的人，他们需要将这些技能应用到他们的企业中。” Barratt补充说，暗网网站提供的报酬吸引了某些类型的开发人员或技术专业人士，他们需要钱来补充合法收入。 Barratt说：“世界各地有大量高标准的软件工程师，由于这样或那样的原因，他们无法进入美国经济，因此，在一些国家，4000到2万美元的副业可能会改变他们的生活，因为在一些国家，仍然可以找到低于10万美元的房产，在一些地方，甚至低于5万美元。” Parkin还指出，这些广告旨在吸引美国以外的工人。“他们的大部分人才库将来自那些为网络犯罪团伙工作的地区，在那里为犯罪企业工作既没有像在美国那样的耻辱[也没有]法律后果。”他补充说。 这些类型的招募工作可能会持续下去，直到做出更大的努力来打击网络犯罪，这将需要美国和国际执法部门做出更多努力。 Parkin指出：“我们可能会看到这种招募活动继续增长，直到国际执法部门采取一致行动来阻止它。”“即使到那时，他们也只会设法将其进一步推向地下，因为只要存在社会、经济、文化和政治理由，这些犯罪企业就会继续存在。”

随着2023年的到来，2022年困扰着暗网市场和暗网论坛的DDoS攻击攻击依然存在、依旧疯狂。 2023年开始了与2022年困扰暗网市场和论坛的相同DDoS攻击。随着Dread论坛、The Majestic Garden、AlphaBay和大多数暗网市场不断受到攻击，用户不能太挑剔他们选择哪个暗网市场来购买他们正在寻找的东西。 令人惊讶的是，在过去的几个月里，大多数暗网市场仍在运行（除了2023年年初下线的DarkFox市场），暗网市场的排行榜与2022年6月相比变化也不是很大。 本文中，“暗网下/AWX”将列出2023年全球顶级暗网市场的名单，排名使用的指标包括真实商品列表的数量、用户和供应商的数量以及社区规模。 “暗网下/AWX”告诫大家，该名单里的暗网市场随时可能下线，可能是由于管理员的贪婪（退出骗局，侵吞用户资金），也可能是服务器被警察查封。如果需要测试这些市场，建议用户永远不要把钱放在市场钱包里，而是使用大多数市场都有的直接支付选项。 一、AlphaBay市场（AlphaBay Market） AlphaBay市场已于2021年8月由原AlphaBay市场联合管理员Desnake重新启动，并重新回到了暗网市场的舞台。此后，WhiteHouse市场、Cannazon市场、CannaHome市场、Dark0de市场、World市场和Versus市场等顶级暗网市场陆续关闭，AlphaBay市场再次成为最大的暗网市场。 AlphaBay拥有超过124万名注册用户、5万个列表和1.8万家供应商、活跃的客户支持服务以及活跃的论坛，且只接受门罗币（Monero）支付。 Tor网络上的AlphaBay市场，在从去年起由于长期遭受DDOS攻击，暗网站点已经关闭，目前支持通过I2P进行访问。 原本该市场可以持续霸占暗网市场榜首，甚至可能比原来的AlphaBay市场做的更大。但该市场的客户近期对AlphaBay暗网市场的状况感到担忧，因为AlphaBay暗网市场管理员Desnake失踪了超过五周，这导致AlphaBay暗网市场的供应商和启用了2FA的用户自2月6日起无法登录访问。 AlphaBay市场的暗网地址：http://alphabay522szl32u4ci5e3iokdsyth56ei7rwngr2wm7i5jo54j2eid.onion AlphaBay市场的I2P网络地址为：http://tnaefzkcnhryeusi7hdpqujqiqmnbtah3dmjcg3gvezohunjuxbq.b32.i2p 二、Tor2Door市场（Tor2Door Market） Tor2Door市场和AlphaBay市场一样，极大地受益于前面提到的众多大型暗网市场的消亡，并与AlphaBay市场一起上升到暗网市场榜首。 该市场的设计比AlphaBay市场更简单，支持比特币与门罗币，注册和购买程序也更简单，它现在是周围最大的暗网市场之一。 在过去的几个月里，Tor2Door有3万个商品列表和超过2.5万个销售量，是希望使用比特币进行订购的用户人的首选之地。 Tor2Door市场在去年也遇到了很多DDoS攻击问题，并且经常离线很多次，因此访问它有时可能会出现问题。 Tor2Door市场的暗网地址：http://qgma4evyuxoqw6zolgk3y5nsjnd7mbzmuqvajlwop3jbakghe34puuad.onion 三、ASAP市场（ASAP Market） ASAP市场拥有5万个列表，与Tor2Door市场在顶级暗网市场榜单中共享同一位置。ASAP市场过去曾遇到很多问题，包括黑客攻击和长时间停机，包括提款和存款问题，但至少目前还活着。 如果忽略ASAP市场的那么多存在的问题，它非常多的供应商仍然有吸引力，所以你几乎可以找到任何你正在寻找的东西，特别是如果你没有在AlphaBay市场或Tor2Door市场找到它。 ASAPMarket管理员过去在其市场被黑客入侵且其资金被盗时有几种选择，比如选择“退出骗局”后重启一个新的市场，但他选择重新开放市场并使用自己的资金来弥补被盗的资金，所以一些用户可能觉得使用这个市场比其他大的暗网市场更安全，至少信誉有保证。 与Tor2Door和许多其他暗网市场一样，ASAP市场支持比特币和门罗币。 ASAP市场的暗网地址：http://52a66fzozetb4j2nucqpbr2aima7nnlwjv3v56xnbrfojgui6sc5hqyd.onion 四、Abacus市场（Abacus Market） 早在2021年，Abacus市场被命名为AlphaBet市场，是AlphaBay市场的另一个克隆版，但它的运气不好，它与新的AlphaBay市场几乎同时启动，遭到暗网社区的强烈反对，管理员决定重新命名市场为现在的名字。 Abacus市场已经获得了许多用户和供应商，同时支持比特币和门罗币，并拥有超过2万个列表。 Abacus市场的设计与原来的AlphaBay市场几乎相同，只是它的主题是蓝色的，而不是橙色的，所以使用原来AlphaBay市场的用户会有宾至如归的感觉。 Abacus市场的暗网地址：http://abacusnoepyuw5qqq5ymqsz56eh7eggxibpst3hve5siimmtz5kydtyd.onion 五、Vice City市场（Vice City Market） Vice City市场是最近DDoS攻击中受打击最严重的市场，过去几个月的大部分时间都在离线。在过去的几周里，管理员似乎已经设法解决了这个问题，Vice City市场又一次大部分时间在线。 但与任何其他暗网市场相比，Vice City市场的管理员似乎没有那么活跃，虽然有超过1万个商品列表，但是缺少市场必须的客户支持服务。并且该市场直到最近才添加了门罗币（Monero）支持。 Vice City市场的暗网地址：http://oxsfyfyf3rmxwzvsozhze4awcwtbomwd2butx7fvdkl2nfks4tmmo4qd.onion

AlphaBay暗网市场自从重启后一直深受客户信任，用户注册量在持续飙升商家超过1.7万，买家超过124万。从2022年下半年起，AlphaBay暗网市场长期遭受DDOS攻击，无法使用Tor浏览器访问，但是通过I2P可以正常访问。 但是近期“暗网下/AWX”发现，客户对AlphaBay暗网市场的状况感到困惑，因为AlphaBay暗网市场管理员Desnake失踪了超过五周，用于网站签名的金丝雀（canary）一直没有得到更新。这导致AlphaBay暗网市场的供应商和启用了2FA（双重验证）的用户自2月6日起无法登录访问AlphaBay。启用了2FA的用户收到错误提示消息“错误：数据签名失败”。 这是该暗网市场的设计机制，因此不是第一次发生，早在2022年，同样的问题就发生在AlphaBay暗网市场上，不过几天后DeSnake重新登录并更新了他的canary，当时这个问题得到了修复。 dark.fail近日在网站做出警告：”由于admin canary已过期，AlphaBay不接受存款。“，并发布推文称： AlphaBay，最大的”暗网“加密市场，由于管理员的”金丝雀“（canary）过期而被打破。当其管理员DeSnake意外离开时，核心功能似乎被设计锁定。 用户无法存入加密货币，这种不寻常的情况感觉不像是故意退出的骗局。究竟是逮捕，骗局，还是管理员受伤？我们可能永远不会知道。 早在2021年和2022年AlphaBay市场重新启动时，DeSnake每天都很活跃，每小时回复用户一次，但到了2022年底，他已经不再那么活跃，并停止在Dread论坛上回复消息。 目前还不清楚DeSnake何时以及是否会重新上线来解决这个问题，到目前为止，供应商无法登录网站和处理订单，用户可能没有注意到出了问题，只是因为每次供应商试图登录时，他的资料中都显示他确实在线。 虽然一些用户仍然可以通过I2P访问AlphaBay，但由于canary过期，可以登录的用户无法生成新的XMR存款地址，尝试生成新地址时提示以下错误： 错误：管理员必须执行每月金丝雀以启用存款地址/PGP 登录消息的签名。该错误并不严重，但如果您看到此错误，请通过支持票据提醒我们，以确保管理员签署每月金丝雀，从而证明对AlphaBay基础设施的控制。 Reddit网友Boblegal发表了一些见解供网友们参考： 金丝雀是最新的，这不是手头的问题，正如之前所想的那样。尽管如此，2fa 问题需要 DeSnake（负责人）登录才能修复它（没有什么需要“修复”。据我所知，这是一个安全协议，他们需要他的许可级别才能签署）。至于可用的信息，仅此而已。但截至目前，DeSnakes 的手机已关机 – 其他管理员正在发表声明，例如“我们只能希望他决定本周去迪斯尼世界/露营旅行并关闭手机”。 这是一个非常非常简单的修复。但事实是，DeSnake 可能有 1 小时或 1 周不登录。我相信我们很好，就这么简单。非 2fa 账户的存款和取款已成功（5 分钟前确认）。 我建议人们取消 – 撤回 – 并暂时在其他地方找到你要找的东西。当然对于那些有能力的人。 Tor网络上的AlphaBay暗网市场的URL一直无法访问，目前所有用户都可以在I2P网络上访问该市场。 AlphaBay暗网市场的I2P网络为：http://tnaefzkcnhryeusi7hdpqujqiqmnbtah3dmjcg3gvezohunjuxbq.b32.i2p/ 更多暗网新闻动态，请关注“暗网下/AWX”。 什么是金丝雀 PGP？ Canary中的加密基于PGP密钥对。每个密钥对都有两个密钥，一个公钥和一个秘密密钥。要加密电子邮件，发件人需要收件人的公钥。收件人将使用他们的密钥来解密发件人发送给他们的消息。

根据最新研究，暗网市场获得的收入从2021年的26亿美元下降到2022年的13亿美元。 区块链分析公司Chainalysis的研究人员将下降的大部分原因归结于九头蛇暗网市场（Hydra Market）的关闭，该市场于2022年4月被德国和美国的执法机构联合取缔。即使4月份已经关闭，Hydra市场仍然作为收入最高的暗网市场在2022年仍处于领先地位。 仍在运作的主要市场——Mega暗网市场、BlackSprut市场和OMG!OMG!市场——所有“都在Hydra关闭后获得了最初的市场份额，链上数据表明这些市场在共同努力吸引以前的Hydra用户和供应商。” 前五个收入最高的暗网市场中，有四个以毒品为中心的市场，还有一家是名为Brian Dumps的出售欺诈信息的商店。 研究人员解释说：“Hydra暗网市场的关闭导致整个暗网市场的行业收入下降，所有市场的平均每日收入从关闭前的420万美元下降到关闭后的44.7万美元”。 “虽然毒品市场的集体收入还没有完全恢复，但在2022年下半年，它又缓慢地攀升到以前的水平。然而，出售诈骗信息的商店则继续下降。” 出售诈骗信息的商店通常出售被盗数据，如信用卡信息或其他因黑客攻击和泄露而产生的个人信息。根据Chainalysis的数据，一些最著名的出售诈骗信息的商店——包括Bypass Shop和Brian Dumps——似乎在2022年面临问题或关闭，但目前尚不清楚原因。 在2022年4月关闭之前，Hydra占2022年暗网市场获得的所有经济价值的93%——约3.574亿美元。该平台总部设在俄罗斯，专门为毒品销售、洗钱服务和其他非法产品提供便利。 Chainalysis发现，在Hydra关闭后，一些最大的参与者建立了“单一供应商商店”，使他们能够重新安排他们的客户，并节省通常会支付给暗网平台管理员的费用。 随着Hydra和其他市场的关闭，单一供应商商店的收入在3月和4月有所增长，但到了6月，由于竞争对手取代了大型市场参与者的位置，收入有所下降。 BlackSprut、OMG!OMG!市场和Mega暗网市场在2022年都有过主导地位的时刻，其中OMG!OMG!市场看到了最大的、但短暂的兴趣高峰。该市场在4月和5月占据了超过50%的市场份额，在4月23日达到了65%的峰值。 类似于Hydra，OMG!OMG!市场提供获取非法药毒品、黑客工具、银行信息等的途径。它于2020年7月开始运营，但在Hydra关闭之前在暗网市场上几乎不存在，也就是之前几乎没有影响力。 “供应商的迁移，加上OMG初始收入的时间和来源表明，Hydra管理员可能参与了OMG的开发。此外，这两个市场显示出某些运营上的相似之处。例如，Hydra与竞争对手的不同之处在于它提供基于位置的快递服务。”报告称。 “在创建帐户后，用户将选择他们的位置，并安排从供应商到买家的“dead-drop”式交易。销售时，卖家会向买家发送地理坐标和一张图片，说明可以在何处找到他们的隐藏好的货物。OMG也提供同样的服务。” Chainalysis能够跟踪切换到OMG!OMG!市场，通过查看与已知的Hydra供应商相关的个人钱包，随后与OMG进行了交易。 区块链数据还显示，OMG的中央钱包存在重叠，表明它可能是由负责Hydra的人操作的。 但Chainalysis表示，该市场在6月份遭受了分布式拒绝服务攻击，迫使用户转向Mega暗网市场和BlackSprut市场。BlackSprut在11月下旬也遭遇了黑客攻击，这导致了类似的兴趣下降。 研究人员说：“就像绝大多数暗网市场用户一样，所有类别的前Hydra交易对手——包括零售毒品买家和犯罪用户——在OMG的统治时期几乎完全与OMG进行交易。” “在OMG主导地位之后的时期，OMG保留了一些前Hydra的交易方，但他们的活动在所有类别中都有很大份额流失到其他两个市场。” 这三个市场在后Hydra时代占主导地位的部分原因是，每个市场都推出了与Hydra提供的类似的洗钱服务。2023年1月，Blacksprut开始提供RedBull Exchange和BestChange的服务，作为那些希望将资金取出的人的选择。 上周末，BlackSprut在莫斯科各地竖起电子广告牌宣传其服务，这引起了争议。目前尚不清楚这些广告牌是否遭到黑客攻击，或者业主根本不知道BlackSprut是一个非法市场。 有报道称，BlackSprut以支持克里姆林宫和支持俄罗斯入侵乌克兰而闻名。据称，其管理人员向亲俄罗斯的准军事战士捐赠了加密货币，这些战士可以用它来购买设备和防弹衣。

这是一个被抛弃的五个孩子的母亲因试图通过暗网雇用一名杀手杀死一名拒绝她的求爱的前情人（工厂同事）而被捕的故事。 43岁的海伦·休利特(Helen Hewlett)在短暂的欢快后，感情发生了变质，被判教唆谋杀50岁的保罗·贝尔顿(Paul Belton)。 来自英国诺福克郡金斯林的休利特向一个名为”在线杀手市场“（Online Killers Market）的网站支付了价值超过20000英镑的比特币，试图让贝尔顿先生被谋杀，她说她想让这看起来像一场意外。 她否认教唆谋杀，但陪审团在11天的审判后，经过两天的审议，一致认定她有罪。 这位已婚的五个孩子的母亲被还押候审，直到4月5日宣判，法官凯瑟·琳摩尔（Katharine Moore）警告说，她“必须做好接受监禁判决的准备”。 他们还认为她的跟踪造成恐慌或痛苦的罪名不成立，但对较轻的跟踪指控成立。 在暗网网站“Online Killers Market”中有纵火袭击、殴打和毒杀的价格表 检察官说，这位已婚的五个孩子的母亲使用名为Tor的浏览器搜索暗网，并找到了据称提供杀手的网站“在线杀手市场”（Online Killers Market）。 这个在线暗网网站吹嘘自己是“头号杀手市场”，其名单上有数百名来自黑帮或退役军人的杀手。 它甚至提供了一份以美元为单位的价目表，详细说明一次狙击手射击的费用在20,000美元到60,000美元之间，一次纵火袭击的费用高达20,000美元，或者一次简单的殴打仅需2,000美元。 该网站还声称它可以安排因无法检测到的毒药甚至蛇咬伤而死亡，并表示它的“工作完成率是100%”。 它承诺在向所谓的”托管中间账户“支付费用后启动杀手，并表示在证明已经进行了攻击后，在客户授权之前，它不会真正拿走这笔钱。 在与一个名为“Marksman”的用户名交换消息后，休利特安排将价值超过20,000英镑的比特币存入与该网站相关联的所谓托管中间账户。 然而，诺里奇皇家法院称，该网站似乎是一个“绝对的骗局”，旨在从想要杀人的人那里诈骗钱财，并且休利特支付的加密货币已进入罗马尼亚的一个账户。 法院获悉，警方将她的比特币支付与她下达“英国诺福克工作”订单的网站联系起来，并称：“需要有人在诺福克被杀——重要的是它看起来要像一场事故。” 在审判期间，陪审员们被告知休利特和贝尔顿先生在诺福克郡法肯纳姆的琳达·麦卡特尼素食食品厂工作时是如何互相调情的。 两人曾在工厂停车场的她的车里有过一次短暂的性接触，据说同样已婚并有孩子的贝尔顿先生立即后悔了。 法庭听说了她是如何“完全迷恋”他的，并反复给他发电子邮件请求再次见到他，以及她自己的裸照，但他拒绝了她与他建立关系的尝试。 贝尔顿先生被解雇，在法肯汉姆（Fakenham）的金纳顿（Kinnerton）糖果厂找到了一份新工作，该工厂为乐购（Tesco）供应巧克力产品，但她为了追求他，也在那里找了一份工作。 她称他为“胆小鬼”，因为他不想和她说话，并在Facebook上发表评论，称他“要被射中屁股”。 休利特于2021年8月辞去了她在金纳顿的“坚果”部门担任调音师的工作，她说她辞职是因为受到贝尔顿先生的欺凌和他对女性的性骚扰。 在贝尔顿先生向他们展示她发给他的电子邮件后，管理层以“恶意”为由拒绝了她的说法。 休利特还涉嫌于去年4月向乐购公司提出了匿名举报，声称贝尔顿先生曾对同性恋者进行污蔑。 该公司的老板怀疑是休利特提出了投诉，并在建议贝尔顿先生去警察局报告他受到骚扰后驳回了投诉。 法庭听取了调查显示，休利特在去年1月设立了一个Coinbase账户来购买加密货币。 她通过35笔交易将22601英镑从她当前的银行账户转入其中，其中包括现金支付、使用储蓄、透支以及从苏格兰皇家银行提取的7000英镑和5000英镑贷款。 在发布订单之前，她将价值20547英镑的比特币存入一个与该网站相关联的所谓托管中间账户。 检察官说，她使用名为Tor的浏览器搜索暗网，发现了声称提供杀手的网站”在线杀手市场“（Online Killers Market）。 她在一个论坛上以用户名“Horses5”发布了一条消息，称：“需要有人在诺福克被杀——至关重要的是它看起来像一场事故”，然后与名为“Marksman”的网站成员交换了消息。 在警方追踪的命令中，休利特提供了包括贝尔顿先生的姓名、家庭住址、工作地址和一张他的照片。 在审判期间，法庭听到这位已婚的五个孩子的母亲在接受警方采访时承认，她进入暗网寻求“报复”，但否认她打算杀死她的前同事。 在接受警方采访时，休利特坚称她并不打算继续杀人，而是在一个论坛上发帖“发泄”。 她说她仍然控制着托管账户中的资金，并且相信没有其他人可以访问，并补充说：“你必须同意，才能对某人下手。” 东部地区特别行动组的马克·斯特拉特福德警官向法庭表示，没有迹象表明网站上的账户是一个真正的托管账户。 马克·斯特拉特福德警官告诉法庭，该网站声称它可以提供杀手，向人们开枪或用汽车撞击他们，使其看起来是意外死亡。 斯特拉特福德先生说，该网站还声称它可以安排因无法检测到的毒药甚至蛇咬而死亡，并表示它的“工作完成率是100%”。 他补充说，它承诺在向一个所谓的托管中间账户支付费用后激活杀手，并表示在证明已经进行了一次攻击后，它不会真正拿走这笔钱，直到客户授权。 当各方都同意时，真正的托管账户会有一个多签名的钱包，在所有各方都同意的情况下授权付款。 诺里奇皇家法院获悉，该网站似乎是一个“绝对的骗局”，旨在从那些想要杀人的人那里骗取钱财，而休利特支付的加密货币已经存入了罗马尼亚的一个账户。 但检察官辩称，无论该网站是假的还是真实的，她都有谋杀他的意图。 休利特承认不知道她在网站上与用户名“Marksman”交流的人是否会继续这样做。 检察官马蒂·布莱尔（Marti Blair）说，在发布广告后，休利特搜索了有关致命道路事故的新闻报道，在金斯林（King’s Lynn）的一条沟渠中发现了一具尸体，以及在诺福克的霍尔坎姆（Holkham）海滩上发现有人死亡。 她于去年8月12日被捕，因为警方将向该网站支付的比特币与她联系起来，因为她从一个受监管的Coinbase账户支付了加密货币，该账户记录了她的姓名和个人资料。 休利特被捕后，在贝尔顿先生的家庭住址和电话号码上放置了一个标记，这意味着紧急呼叫将被视为“对生命的紧急威胁”，法庭获悉。 休利特在她被捕后向警方提供了她在网站上的登录详细信息，警方假装是她而取消了她的杀手订单，但从未拿回她所支付的任何比特币。 法庭听取了休利特早些时候如何被警方告知停止尝试联系贝尔顿先生，并在她涉嫌对他进行恶意举报后得到“建议的话”。 据说休利特无视警告，继续将钱存入她用来购买比特币的在线账户，以与杀害贝尔顿先生的杀手签订合同。 她没有在法庭上提供证据，但告诉警方，她并没有真正打算让他被杀。 休利特说：“我在论坛上发了一个帖子。最重要的是发泄并说出我的感受。这是很愚蠢的，而不是认真的。这是一种让我感觉更好的方式。” 她声称她相信贝尔顿先生不会受到伤害，直到她同意继续进行打击。 辩护律师马修·麦克尼夫(Matthew McNiff)将该网站描述为“绝对的骗局”，其声称提供杀手的说法是“明显的胡说八道”。 他说，她发的关于希望贝尔顿先生被杀的帖子是“她发泄的一种方式，让她觉得有人在倾听她的声音”。 但检察官马蒂·布莱尔（Marti Blair）表示，陪审员可能会认为该网站背后的人是“试图剥削绝望者的骗子”。 但她补充说：“我们不知道这是否是一个骗局，或者保罗·贝尔顿是否真的处于危险之中，可能是前者，但这可能是一个骗局的事实不应该影响她的意图是什么。”

Tor项目是501(c)(3)非营利组织，每年10月、11月和12月，Tor项目都会向其社区寻求资金支持。一般第二年，Tor项目会公布去年的筹款详情。近期，Tor项目在其博客公开了2022年的筹款结果。 2022年的筹款数额 Tor项目称，2022年，慷慨的Tor友们一共筹集了367,674美元来保护在线隐私，其中，1790人首次为Tor做出贡献。无论是一次性捐赠还是承诺每月捐款，他们都非常感谢所有Tor友们来到这里并成为Tor社区的一员。 Tor项目正在进行的工作 通过本地化用户支持、新的网桥和Tor浏览器分发机制以及新的Telegram频道、更好的GetTor支持，以及基于用户研究改进Tor浏览器的用户界面和审查规避工具，帮助用户克服互联网审查。 通过Arti这个用Rust重写Tor的项目，推进让Tor更安全、更灵活的工作。在2023年，我们预计将发布Arti 2.0.0，这是用一个更安全、更容易维护的Rust实现来取代Tor C客户端的下一步。 支持下一代Tor客户端。去年Tor项目与LEAP和Guardian项目合作，一直在为Android开发Tor VPN客户端。这对Tor来说是一个相当大的变化，并且优先考虑的变化。2023年Tor项目预计发布用于内部测试的最小可行产品。 为数百万有需要的人提供在线隐私保护。在捐赠者的支持下，那些无法做出贡献的人可以免费使用Tor。 2022年的筹款数额少于前两年 年度捐款数额2020年376,315美元2021年940,361美元2022年367,674美元 为什么2022年与2021年如此不同？过去几年对每个人来说都是不可预测的。2021年，加密货币捐赠的数量猛增，超出了所有人的预期——2021年筹集的总额中约有60%来自加密货币。但是2022年，由于经济放缓、科技行业大规模裁员、加密货币市场崩溃以及未来的普遍不确定性，因此2022年筹款活动的结果有所下降，也反映了Tor社区此刻所感受到的压力。 在过去的五年中，Tor项目投资于战略筹款活动、财务监督、董事会参与和运营基础设施，使该组织在动荡时期保持弹性。为了应对不可预测的情况，Tor项目在每个筹款计划和预算中都考虑了一定比例的风险。回报是保持强大、稳定和可持续发展，并且已经考虑到被拒绝的申请或经济的低迷。 具体来说，在2022年，Tor项目决定将2021年期间获赠的巨额加密货币礼物视为反常现象，毕竟市场一直在变化，因此他们设定了我们看到的与现实紧密匹配的现实目标。但尽管经济低迷，加密货币市场不断变化，但Tor项目仍处于强势地位。 Tor项目在推特分享了免费壁纸 2023年，Tor项目期待与用户及社区继续合作，为隐私权、言论自由和获取信息的人权而奋斗。Tor项目感谢在年终筹款活动中为Tor做出贡献的所有人，并且为大家的桌面和移动设备准备了免费的Tor壁纸。 OnionShare是一种用于Tor网络的开源文件共享工具，可以使用OnionShare下载免费壁纸： http://onionshare:dealing-corridor@hqcvwpnlspoxj2yoem5vavskgmy52tiwrilh7wxcgzvoidlxxxbd34qd.onion 也可以使用Tor浏览器/Brave的Tor选项卡直接访问此链接。