由于部分网友反馈通过“暗网下/AWX”的暗网导航访问的网站上当受骗，“暗网下/AWX”在近几个月对暗网网址导航的最新的onion域名进行了梳理，并且根据Onion666暗网导航的分类，将基本确定安全的暗网网站、不确定是否靠谱的暗网网站、暗网诈骗网站与勒索组织的暗网网站分别列出来，并将基本确定安全的网站加上链接，使用暗网浏览器即可直接访问，依旧是全球的网站，中文英文俄文等各种语言的暗网网站都有，排名不分先后，仅供学习研究访问，请勿用于违法用途。至于怎么进暗网，怎么访问这些网站，有没有暗网使用教程，请参考“暗网下/AWX”的其他文章。2023年最新的暗网网址入口如下： 一、基本确定安全的暗网网站 1、AlphaBay Market http://alphabay522szl32u4ci5e3iokdsyth56ei7rwngr2wm7i5jo54j2eid.onion alphabay一直是一个原则驱动的视觉和以社区为中心的市场。政府当局与2014-2017期间几乎相同，这意味着您会发现alphabay再次以成熟的管理，无与伦比的安全，24/7专业和训练有素的员工，以及未来的独特愿景，而且对于Darknet Market场景。 2、Dread Forum http://dreadytofatroptsdj6io7l3xptbet6onoyno2yv7jicoxknyazubrad.onion Reddit风格的暗网论坛，这是在Reddit禁止/ r / darknetmarkets板块之后用户转移的主要场所。 Dread由它的主要管理员/ u / HugBunter创建。 当前，Dread是与Darknet相关的讨论的首选论坛。 注意：当Dread移动到新主机时网站处于脱机状态。 查看/ r / DreadAlert以获取更新。 3、Z-Library – Electronic library. Download books free. Finding books http://zlibrary24tuxziyiyfr7zd46ytefdqbqd2axkmxm4o5374ptpc52fad.onion 世界上最大的电子书库。电子库。免费下载书籍。寻找书籍|Z-Library。免费下载书籍。查找书籍 4、Twitter https://twitter3e4tixl4xyajtrzo62zg5vztmjuricljdp2c5kshju4avyoid.onion Twitter，是美国一个微博客和社交网络服务平台。它可以让用户更新不超过280个字符的消息，这些消息也被称作“推文”。 5、Facebook – Log In or Sign Up https://www.facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg7kx5tfyd.onion Facebook的暗网网页。 6、News, sport and opinion from the Guardian’s global edition | The Guardian https://www.guardian2zotagl6tmjucg3lrhxdk4dw3lhbqnkvvkywawy3oqfoprid.onion 卫报，最新国际新闻、体育和评论 7、The Intercept https://27m3p2uv7igmj6kvd4ql3cct5h3sdwrsajovkkndeufumzyfhlfev4qd.onion 无所畏惧，对抗的新闻，持有强大的责任。 8、Debian — The Universal Operating System

2022年由于网络攻击严重以及大量泄密，暗网上不包含财务和其他敏感信息的普通数据库价格几乎减半；与此同时，包含相对难以访问和财务敏感信息的数据库的价格变得更加昂贵。 据Positive Technologies统计，如果2021年在暗网购买一批“简单”的数据可能需要200-250美元，到了2022年购买类似的数据仅需花费100-150美元，价格几乎减半。但是，据DLBI的数据，包含欺诈者所需信息（例如客户与银行的关系以及有关其账户或官方记录的信息）的数据库的价值却增加了​​近100%，并且此类数据被出售的情况有所减少。 最昂贵的数据 根据InfoWatch Group公司的分析，2022年最昂贵的数据是银行数据库，包括公司员工泄露的数据库。并且，它们在暗网上的价格会随着易手而上涨。InfoWatch Group分析主管兼特别项目经理Andrey Arsentiev表示：“通常情况下，卖方（例如银行经理）收取的费用不超过所售卖的数据价格的30%，而中介机构可以赚取更多。” 据威胁情报公司IB称，仅在夏季就在暗网发布了140个数据库。在这样的事件中，75家俄罗斯公司的数据库立即在互联网上发布。受害者包括互联网交付服务、运输、建筑和医疗公司、在线影院、电信运营商等。在这些事件中，总共公开了3.04亿行数据。 客户关系管理系统成为攻击目标 据Positive Technologies威胁分析小组的分析师Nikolay Chursin称，最近出现了访问公司CRM系统（客户关系管理系统）的需求，犯罪分子自己可以从这些系统中获取有关公司员工和客户的信息，客户关系管理系统的访问权限是非常重要的一个数据来源。 他说：“这意味着一小部分犯罪分子可以访问真实用户的最新数据。这些数据可以以极高的价格出售，并可以用来通过社会工程学对有钱人、企业和重要政府雇员进行有针对性的攻击。” 大量的数据泄露事件 今年年初，不知名的犯罪分子窃取了超过540万个Twitter帐户的数据，并将其发布在一个开放的黑客论坛上。泄露数据包括公众无法访问的信息，包括个人电话号码和电子邮件地址。 最近Twitter又爆出新的一次更大的数据泄露事件。一名黑客在一个臭名昭著的暗网论坛上发布了4亿Twitter用户的数据，并勒索该社交网络的CEO、所有者埃隆马斯克，建议他独家购买这批数据，从而避免GDPR诉讼和罚款，否则会卖给其他人。多位独立的信息安全专家证实了最新泄露数据的真实性。 在过去的一年里，Meta公司已经解雇或惩罚了20多名员工和承包商，这些员工和承包商被指控让犯罪分子未经授权访问其旗下社交媒体Facebook和Instagram的某些用户帐户的权限，在某些情况下可以换取数千美元的贿赂。 根据Thales公司的一项研究，三分之一的互联网用户（33%）曾是个人数据泄露的受害者，其中82%的人的生活因此受到了负面影响。

近日，最高人民法院发布第35批共4件指导性案例，均为公民个人信息保护刑事案例。该批案例分别涉及人脸识别信息、居民身份证信息、微信等社交媒体账号、手机验证码等刑法保护的公民个人信息范围、性质，对于明确类案裁判规则，依法保护公民个人信息具有重要的指导意义。 其中指导性案例192号提到了大家熟悉的暗网交易市场”茶马古道“：2020年6月至9月间，被告人李开祥制作一款具有非法窃取安装者相册照片功能的手机“黑客软件”，打包成安卓手机端的“APK安装包”，发布于暗网“茶马古道”论坛售卖。2020年9月，被告人李开祥在暗网“茶马古道”论坛看到“黑客资料”帖子，后用其此前在暗网售卖“APK安装包”部分所得购买、下载标题为“社工库资料”数据转存于“MEGA”网盘，经其本人查看，确认含有个人真实信息。 指导性案例192号《李开祥侵犯公民个人信息刑事附带民事公益诉讼案》明确了使用人脸识别技术处理的人脸信息以及基于人脸识别技术生成的人脸信息均具有高度的可识别性，能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况，属于刑法规定的公民个人信息。窃取或者以其他方法非法获取上述人脸识别信息，情节严重的，应依照《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第五条第一款第四项等规定定罪处罚。 该判例至少表明三点，一是在2020年左右的时候，暗网交易市场“茶马古道”是中文暗网圈比较大的暗网论坛，用户面很广；二是暗网的交易与现实紧密联系在一起，即使暗网可以躲避追踪，但是当走向现实的时候，很容易让各国警方锁定；三是中文暗网市场中的”黑客软件“、”社工数据“商品的受欢迎程度较高。 指导性案例192号 李开祥侵犯公民个人信息刑事附带民事公益诉讼案 （最高人民法院审判委员会讨论通过 2022年12月26日发布） 关键词 刑事/侵犯公民个人信息/刑事附带民事公益诉讼/人脸识别/人脸信息 裁判要点 使用人脸识别技术处理的人脸信息以及基于人脸识别技术生成的人脸信息均具有高度的可识别性，能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况，属于刑法规定的公民个人信息。行为人未经公民本人同意，未具备获得法律、相关部门授权等个人信息保护法规定的处理个人信息的合法事由，利用软件程序等方式窃取或者以其他方法非法获取上述信息，情节严重的，应依照《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第五条第一款第四项等规定定罪处罚。 相关法条 《中华人民共和国刑法》第253条之一 基本案情 2020年6月至9月间，被告人李开祥制作一款具有非法窃取安装者相册照片功能的手机“黑客软件”，打包成安卓手机端的“APK安装包”，发布于暗网“茶马古道”论坛售卖，并伪装成“颜值检测”软件发布于“芥子论坛”(后更名为“快猫社区”)提供访客免费下载。用户下载安装“颜值检测”软件使用时，“颜值检测”软件会自动在后台获取手机相册里的照片，并自动上传到被告人搭建的腾讯云服务器后台，从而窃取安装者相册照片共计1751张，其中部分照片含有人脸信息、自然人姓名、身份号码、联系方式、家庭住址等公民个人信息100余条。 2020年9月，被告人李开祥在暗网“茶马古道”论坛看到“黑客资料”帖子，后用其此前在暗网售卖“APK安装包”部分所得购买、下载标题为“社工库资料”数据转存于“MEGA”网盘，经其本人查看，确认含有个人真实信息。2021年2月，被告人李开祥明知“社工库资料”中含有户籍信息、QQ账号注册信息、京东账号注册信息、车主信息、借贷信息等，仍将网盘链接分享至其担任管理员的“翠湖庄园业主交流”QQ群，提供给群成员免费下载。经鉴定，“社工库资料”经去除无效数据并进行合并去重后，包含各类公民个人信息共计8100万余条。 上海市奉贤区人民检察院以社会公共利益受到损害为由，向上海市奉贤区人民法院提起刑事附带民事公益诉讼。 被告人李开祥对起诉指控的基本犯罪事实及定性无异议，且自愿认罪认罚。 辩护人提出被告人李开祥系初犯，到案后如实供述所犯罪行，且自愿认罪认罚等辩护意见，建议对被告人李开祥从轻处罚，请求法庭对其适用缓刑。辩护人另辩称，检察机关未对涉案8100万余条数据信息的真实性核实确认。 裁判结果 上海市奉贤区人民法院于2021年8月23日以（2021）沪0120刑初828号刑事判决，认定被告人李开祥犯侵犯公民个人信息罪，判处有期徒刑三年，宣告缓刑三年，并处罚金人民币一万元；扣押在案的犯罪工具予以没收。判决李开祥在国家级新闻媒体上对其侵犯公民个人信息的行为公开赔礼道歉、删除“颜值检测”软件及相关代码、删除腾讯云网盘上存储的涉案照片、删除存储在“MＥＧＡ”网盘上相关公民个人信息，并注销侵权所用ＱＱ号码。一审判决后，没有抗诉、上诉，判决现已生效。 裁判理由 法院生效裁判认为：本案争议焦点为利用涉案“颜值检测”软件窃取的“人脸信息”是否属于刑法规制范畴的“公民个人信息”。法院经审理认为，“人脸信息”属于刑法第二百五十三条之一规定的公民个人信息，利用“颜值检测”黑客软件窃取软件使用者“人脸信息”等公民个人信息的行为，属于刑法中“窃取或者以其他方法非法获取公民个人信息”的行为，依法应予惩处。主要理由如下：第一，“人脸信息”与其他明确列举的个人信息种类均具有明显的“可识别性”特征。《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（以下简称《解释》）中列举了公民个人信息种类，虽未对“人脸信息”单独列举，但允许依法在列举之外认定其他形式的个人信息。《解释》中对公民个人信息的定义及明确列举与民法典等法律规定中有关公民个人信息的认定标准一致，即将“可识别性”作为个人信息的认定标准，强调信息与信息主体之间被直接或间接识别出来的可能性。“人脸信息”属于生物识别信息，其具有不可更改性和唯一性，人脸与自然人个体一一对应，无需结合其他信息即可直接识别到特定自然人身份，具有极高的“可识别性”。第二，将“人脸信息”认定为公民个人信息遵循了法秩序统一性原理。民法等前置法将“人脸信息”作为公民个人信息予以保护。民法典第一千零三十四条规定了个人信息的定义和具体种类，个人信息保护法进一步将“人脸信息”纳入个人信息的保护范畴，侵犯“人脸信息”的行为构成侵犯自然人人格权益等侵权行为的，须承担相应的民事责任或行政、刑事责任。第三，采用“颜值检测”黑客软件窃取“人脸信息”具有较大的社会危害性和刑事可罚性。因“人脸信息”是识别特定个人的敏感信息，亦是社交属性较强、采集方便的个人信息，极易被他人直接利用或制作合成，从而破解人脸识别验证程序，引发侵害隐私权、名誉权等违法行为，甚至盗窃、诈骗等犯罪行为，社会危害较大。被告人李开祥操纵黑客软件伪装的“颜值检测”软件窃取用户自拍照片和手机相册中的存储照片，利用了互联网平台的开放性，以不特定公众为目标，手段隐蔽、欺骗性强、窃取面广，具有明显的社会危害性，需用刑法加以规制。 关于辩护人提出本案公民个人信息数量认定依据不足的辩护意见，法院经审理认为，公安机关侦查过程中采用了抽样验证的方法，随机挑选部分个人信息进行核实，能够确认涉案个人信息的真实性，被告人、辩护人亦未提出涉案信息不真实的线索或证据。司法鉴定机构通过去除无效信息，并采用合并去重的方法进行鉴定，检出有效个人信息8100万余条，公诉机关指控的公民个人信息数量客观、真实，且符合《解释》中确立的对批量公民个人信息具体数量的认定规则，故对辩护人的辩护意见不予采纳。 综上，被告人李开祥违反国家有关规定，非法获取并向他人提供公民个人信息，情节特别严重，其行为已构成侵犯公民个人信息罪。被告人李开祥到案后能如实供述自己的罪行，依法可以从轻处罚，且自愿认罪认罚，依法可以从宽处理。李开祥非法获取并向他人提供公民个人信息的侵权行为，侵害了众多公民个人信息安全，损害社会公共利益，应当承担相应的民事责任。故依法作出上述判决。 （生效裁判审判人员：李晓杰、管玉洁、高晔涛）

现任美国总统在2022年12月授予的特赦比其他任何月份都多，使假期成为美国司法系统的传统宽恕季节。就在昨天，早年被美国警方摧毁现已解散的暗网市场“丝绸之路”（Silk Road）网站的创始人罗斯·乌布利希（Ross Ulbricht）继续在狱中度过了他在狱中的第10个圣诞节。 乌布利希的家人希望假期能激发乔·拜登总统的新气象，并希望拜登总统能为乌布利希被判处的“双倍的终身监禁加40年”进行减刑。 “罗斯在入狱期间变得成熟并学到了很多东西，”罗斯的母亲林恩·乌布利希（Lyn Ulbricht）表示，“他已经不是那个创造丝绸之路的26岁年轻人了，他对这件事深感后悔。我知道，如果给他第二次机会，罗斯绝不会再犯法。” 丝绸之路是最早的暗网在线市场之一，供应商在这里出售毒品以及其他合法和非法物品和服务，以换取比特币，一种在当时几乎不为人所知的加密货币。根据法庭记录，从2011年该网站创建到2013年Ross Ulbricht被捕，供应商转移了价值超过1.83亿美元的毒品。 作为初犯，他作为网站创建者被判犯有所有非暴力罪行，包括毒品分销阴谋和洗钱阴谋。虽然乌布利希本人并未因出售任何物品或洗钱而被定罪，但他被判处双倍终身监禁加40年徒刑。与此同时，在丝绸之路上销售毒品并被当局抓获的毒贩子已经服完刑期，并已经刑满出狱。在英国，“丝绸之路2.0”的创建者被判处5年零4个月的刑期，“丝绸之路2.0”是一个相同的平台，只是规模更大。 “在监狱里呆了很多年，与那些生活被毒品摧毁的人在一起，罗斯说他永远不会再以任何方式为吸毒提供便利或支持吸毒。”他的母亲说。“相反，他一直致力于帮助他的狱友们戒除毒品，扭转他们的生活。罗斯最想做的就是为他过去的行为做出补偿。” 罗斯的母亲Lyn Ulbricht注册了释放罗斯（FreeRoss.org）的域名，并在Change.org网站上发布了请愿书要求拜登为Ross Ulbricht减刑，目前已经收集了超过55万个签名。Lyn Ulbricht希望更多人签名，让她的儿子回家。请愿书的具体内容如下： 我的儿子罗斯·乌布利希（Ross Ulbricht）是一名初犯，因他在26岁时创建的匿名电子商务网站对自由市场和隐私充满热情而被判处双重无期徒刑，外加40年徒刑，不得假释。罗斯——一位鹰级童子军、科学家和和平的企业家——在审判中受到了所有非暴力指控。他从未因造成伤害或人身伤害而被起诉，审判中也没有提到受害人的名字。 这是震撼良心的一句话。 两党一致认为罗斯的判决是误判。超过250个组织、知名人士和领导人表示支持他的宽大处理。 Silk Road网站是一个类似于eBay的电子商务平台，在不损害第三方的前提下，同意的用户可以选择买卖什么（有些商品是被禁止的）。虽然出售合法物品，但主要用于买卖毒品，最常见的是少量大麻。 罗斯被判死刑，不是因为他自己卖毒品，而是因为他创建了一个网站，而其他人也这样做了。这比对更严重的罪行的惩罚要严厉得多。与此案有关的所有其他被告——包括真正的毒贩和丝绸之路2的创造者——均被判处8个月至10年不等的刑期，如今几乎所有人都已获释。 罗斯通过耸人听闻和不准确的报道在媒体上被抹黑。此外，罗斯的法官在判决时依赖虚假的、未经指控的指控。 罗斯在法庭上说，创办丝绸之路是一个可怕的错误，他对此深表遗憾，他从未有意伤害，并且他已经知道违法的沉重代价。罗斯对任何人都不构成威胁。如果明天获释，他将永远不会再触犯法律。 罗斯的人生经历清楚地表明，他是一个富有同情心的年轻人，广受爱戴，可以付出很多。超过330位认识他的人写信和署名，证明了他优秀的品格和对他人的帮助。其中包括那些在监狱中的人，罗斯在那里表现出模范行为，辅导，领导课程和指导狱友。他从未受到过纪律处分。 将罗斯终身监禁对任何人都没有帮助，将使纳税人损失超过200万美元，并使社会失去一个非常善良、慷慨和富有创造力的人。 罗斯现在正在服刑第10年。他抱着第二次机会的希望。他梦想着一个可以与亲人团聚、组建家庭并为社会做出积极贡献的未来。 我们，签名者，为Ross Ulbricht寻求怜悯。总统先生，请为他的不公正和严厉的判决减刑。 Ross Ulbricht目前被关押在亚利桑那州图森市戒备森严的美国监狱，他的母亲说，Ross Ulbricht是一名模范囚犯，没有任何违法分记录。他还培养了自己的艺术天赋，他的家人发起了一项慈善计划“Art4Giving”，通过拍卖他的艺术作品的NFT来资助，以支持毒瘾预防和治疗，以及监狱探访、教育和对囚犯及其家人的社会再进入支持。 “罗斯对其他人产生了良好的影响。他接受了对丝绸之路的全部责任，并希望为社会做出积极贡献。他正在尽力展示这一点，如果获得自由，他可以做得更多。”Lyn Ulbricht说。 释放Ross Ulbricht的努力得到了作家、各阶层政治家、著名神职人员等美国社会精英人士广泛的支持。1995年奥斯卡获奖影片《行尸走肉》（Dead Man Walking）使著名的刑事司法改革倡导者海伦·普雷让（Helen Prejean）修女表示，这一判决根本上是不公正的。 “对Ross Ulbricht的减刑将被我们许多关心正义、公平和仁慈的人所庆祝。”Prejean在FreeRoss.org网站上写道。 《疾速追杀》主演基努·里维斯（Keanu Reeves）的另一份声明称，“丝绸之路和Ross Ulbricht的审判涉及许多重要而复杂的问题，这些问题影响着乌布利希先生和我们所有人的生活。” 根据法庭记录，政府的案件声称，并且Ross Ulbricht承认，他在丝绸之路运营期间监督和管理丝绸之路，包括决定哪些东西可以在网站上出售，以及管理客户支持人员。 当FBI在公共图书馆逮捕Ross Ulbricht时，他被发现以Dread Pirate Roberts的身份登录Silk Road，这是网站最高管理员使用的用户名。对他的笔记本电脑的搜索显示了将罗斯·乌布利希与丝绸之路的创建、所有权和运营联系起来的证据。 乌布利希的家人对越来越多的公众支持感到鼓舞，他们希望拜登政府在新的一年里能够响应宽大处理的呼吁。 “父母希望他们的孩子在年轻时不会犯鲁莽和破坏性的错误。我的儿子确实犯了一个可怕的错误，但我们热切地希望他不会用生命来偿还，希望他能得到宽恕，有第二次机会来证明他能做的好事。”Lyn Ulbricht说。 Change.org是世界上最著名的签名收集平台，它旨在产生社会变革。为Ross Ulbricht请愿签名，请访问：https://www.change.org/p/clemency-for-ross-ulbricht-condemned-to-die-in-prison-for-an-e-commerce-website

美国缉毒局（DEA）官员今年缉获了超过3.79亿剂致命剂量的芬太尼，他们说这足以杀死每个美国人。 暗网是主要销售渠道，暗网是互联网的一部分，不被搜索引擎索引，只能通过专门的网络浏览器访问。然而，它相对难以进入并不能使其免受执法机构的控制。 缉获量包括5060万颗含有芬太尼的假处方药和超过10000磅的芬太尼粉末。 美国缉毒局局长安妮·米尔格拉姆本周早些时候表示：“这些查获的芬太尼足以杀死每一个美国人，这反映了缉毒局坚定不移地致力于保护美国人，拯救生命，坚持不懈地追捕那些在美国各地贩运芬太尼的人。” 从联邦一级到地方执法部门的官员继续强调，这种强效麻醉品是美国面临的“最致命的毒品威胁”。 “这是一种高度成瘾性的人造阿片类药物，其效力是海洛因的50倍。仅仅两毫克的芬太尼，铅笔尖上的小剂量，就被认为是潜在的致命剂量，”DEA官员解释说。 官员们说，两个墨西哥贩毒集团锡那罗亚（Sinaloa）和哈利斯科（Jalisco）主要负责芬太尼的大规模生产和贩运。 它经常被制作得像奥施康定（OxyContin)、羟考酮（Percocet）和阿普唑仑（Xanax）等真正的处方药，假药在社交媒体、街头或暗网上出售。 在今年早些时候的一个当地案例中，一名15岁的女孩在她的高中购买了她以为是止痛药的芬太尼后，死于疑似过量服用芬太尼。 与去年相比，联邦官员今年缴获的芬太尼假药数量是去年的两倍多。 仅在洛杉矶，DEA官员今年就查获了700多万颗芬太尼药丸和1000多磅芬太尼粉。 有关部门表示，实验室官员估计，这一数量代表着超过3800万剂可能致命的麻醉药，足以杀死南加州最大的几个县的全部人口。 美国缉毒局洛杉矶特别探员比尔·博德纳（Bill Bodner）称该地区是芬太尼和其他毒品的“主要转运中心”，正因如此，他的机构致力于拯救生命。 “当人们准备庆祝节日并与朋友和家人聚会时，让我们注意芬太尼的威胁，这种威胁正在摧毁全国各地的家庭，并在今年的餐桌上留下空位，”博德纳说。“这些缉获量代表了我们为使我们的社区更安全而做出的不懈努力，以及我们对拯救生命的持续承诺。” 周五，州长加文·纽森（Gavin Newsom）强调了该州为应对持续的阿片类药物危机所做的努力，包括投资超过10亿美元来解决这一问题。 周五，加州州长强调了该州为应对持续的阿片类药物危机所做的努力，包括投资超过10亿美元来解决这个问题。 加州官员表示，与去年相比，当地执法机构和加州国民警卫队今年缉获的芬太尼增加了594%。 具体而言，在加州国民警卫队的支持下，当地执法人员缴获了28,765磅芬太尼。官员们说，这些毒品的市值估计超过2.3亿美元。 纽森在周五的新闻发布会上说：“加州正在打击芬太尼危机——增加缉获量，为加州人提供更多资源，并确保社区拥有所需的资源，以对抗阿片类药物对我们的社会、我们的社区和我们的亲人造成的不可估量的伤害。” 一名加州男子及同伙因暗网毒品交易面临终身监禁 据美国司法部称，一名加利福尼亚州男子和他涉嫌网络犯罪的同伙利用暗网兜售数以千计掺有芬太尼的假羟考酮药丸和其他毒品。 根据美国司法部的一份新闻稿，在一份由19项罪名组成的联邦大陪审团起诉书中，24岁的威斯敏斯特居民迈克尔·塔（Michael Ta）和37岁的休斯顿居民拉吉夫·斯里尼瓦桑（Rajiv Srinivasan）被指控“阴谋分销和持有并意图分销芬太尼和甲基苯丙胺”。 据称斯里尼瓦桑在“Darkode”上出售这些毒品，“Darkode”是一个暗网上的网络犯罪论坛。2015年国际执法部门对该论坛进行的调查导致多人被捕，其中12人在美国被捕。当时，美国宾夕法尼亚西区的大卫·J·希克顿 （David J. Hickton）说Darkode是“世界上最成熟的计算机黑客犯罪英语论坛”。 根据起诉书，同案被告在该论坛和一个加密消息应用程序上出售了123188片芬太尼药丸、逾143公斤甲基苯丙胺、黑焦油海洛因和可卡因。据称，在2022年2月至11月期间，约有7000颗药丸被卖给了一名伪装成客户的卧底特工。 新闻稿称，用户“错误地认为暗网允许他们匿名从事犯罪行为。”起诉书称，一旦Srinivasan收到付款，他就会通过加密货币交易所转账。区块链分析公司Chainalysis估计，2021年发生了140亿美元的非法交易活动，尽管这仅占所有加密货币交易的0.15%。 Ta被指控执行履行订单的过程：在他的合作伙伴收款时获取、存储和分发药包。据称，Ta和Srinivasan共享的一份电子表格据称包含大约1500名客户。对这些人的刑事共谋指控最高可判处无期徒刑。 一名Cerritos男子被指控在暗网上经营出售芬太尼的组织 美国司法部官员11月21日宣布，一名喜瑞都（Cerritos）男子因在暗网上大规模销售芬太尼而面临联邦指控。 36岁的克里斯托弗·汉普顿（Christopher Hampton）在一份11项罪名的起诉书中被指控犯有大量毒品和武器罪，这可能导致他在联邦监狱被判终身监禁。 据称，汉普顿活跃于九个暗网市场，他在这些暗网市场上使用了“Narco710”这个昵称。 他于11月2日被捕，此前几家联邦机构签发了搜查令，发现了450磅的疑似麻醉品，6台压丸机——其中一些每小时能生产数千颗药丸——以及包括突击步枪和疑似机枪在内的非法枪支。特工们还发现了2万多颗含有芬太尼的彩色药片——所谓的“彩虹糖”——制造得类似于羟考酮药片。 据称，汉普顿的组织获得了大量芬太尼，并在英格尔伍德和康普顿经营实验室，使用高速压丸机制造含有芬太尼和甲基苯丙胺的假药丸。据称，他们随后在暗网上向数千名顾客出售了数百万颗药丸。 起诉书指控汉普顿仅在他和同伙控制的两个暗网市场上就出售了价值近200万美元的毒品。

今天故事的主角“DarkFox”已经不是第一次出现在“暗网下/AWX”的报道中，一年前，“暗网下/AWX”曾经报道，Dread论坛管理员称暗网市场“DarkFox”是“诈骗者的天堂”。经过一年的观察与证实，暗网市场“DarkFox”确实是诈骗网站。 一年前，Dread论坛的管理员以及会员都曾发帖表示，“DarkFox”暗网市场已经被诈骗分子所占据，且其管理员放任这种诈骗，或者直接参与诈骗，因此，Dread论坛已经下架讨论该论坛的子版块，并删除其暗网链接。 虽然“暗网下/AWX”早警告过让大家不要相信这个“DarkFox”，但10月底，网友“VB”还是尝试在该暗网市场上进行了购买，并确认了“诈骗网站”的结论：“darkfox转入比特币账户没有显示存款，我已经转出了， 无语了”、“darkfox真的坑钱转了还没有到”、“darkfox也是md垃圾，我充值的比特币还没有到”、“darkfox把我开的tickets都关了，又是打水漂”。 总结下“DarkFox”暗网市场骗人的套路，也许曾经该市场的管理员想做个赚取手续费的交易市场，但由于竞争太激烈，市场的运营需要花费的精力比较多，不如收钱来的容易，因此这个管理员干脆什么也不管，利用小的知名度，骗取客户充值，但是充值不在账户里出现，而且客户开的tickets直接关闭。 老规矩，“暗网下/AWX”再次探访该诈骗网站，发现“DarkFox”暗网市场依旧是老样子，网站制作精美，功能齐全，商品数很多： 毒品 41473 诈骗 13015 假冒物品 5449 指南和教程 5441 数字产品 3413 软件和恶意软件 1728 服务 1245 色情制品 675 杂项 284 托管和安全 211 使用之前的诈骗手法分析，该网站完全不符合诈骗网站的特征，也就是从网站设计的复杂程度以及完备的功能看，这都是一个成熟暗网交易市场应该具有的属性，而且应该是一个大的暗网交易网站。 此外，该网站还有几个特色功能：一是非常令人印象深刻且同样罕见的功能“信用卡自动发货商店”；二是高级搜索功能，类似eBay、Amazon的搜索过滤面板。因此，作为当今“功能最丰富的”暗网市场，早期该市场被人们所信任。但现在只能告诉大家“虽然外表看起来不像，但这确实是个诈骗网站”。 “DarkFox”暗网市场的多个暗网链接： http://p5eg3xsssjglu6tvwfazp2nqqwfpah55wr3ljil2bezp5shix5ruqsqd.onion http://57d5j6hfzfpsfev6c7f5ltney5xahudevvttfmw4lrtkt42iqdrkxmqd.onion http://557ssqsc5py54w7ofwnlw2j2guohklywb52ymfw5v6glbyibqravwkyd.onion http://4xt3tygdbhijffgafkpyvzyftpmtq75w5kgch3emkb5c7mjii462klid.onion http://gykafhjweddhrbm5zn6zwi5gwxd3zzdjjiqxx7ebp27b4xpf3b2lggad.onion http://ste6sk22hcb76kw5hkyp2czf6nerj56lgvufkcpj6olx4v5mlqhri4id.onion 总结下，“DarkFox”暗网市场是“暗网下/AWX”曝光这么多期以来最不像诈骗网站的诈骗网站，它确实曾经在行业中留下了自己的印记，但目前该被暗网所淘汰了，请远离。感谢热心网友“VB”提供的线索，希望其他被骗的网友都能积极举报，请将截图发至[email protected]。 更多暗网新闻动态，请关注“暗网下/AWX”。

德国警方周五表示，调查人员已成功关闭所谓“暗网”在线市场上描述儿童性虐待的三个互联网论坛。 警方称，这些网站（“BoyVids 6.0”、“Forbidden Love”和“Child Porn Market”）拥有数百万注册用户，成为全球最大的虐待儿童图片分享平台之一。 暗网是互联网中的一个隐蔽平台，只能通过特定的软件和技术才能访问，而且往往更难追踪或识别用户。虽然它可以用于更合法的目的，但它也经常被犯罪网络用于黑市在线交易。 德国内政部长南希·费瑟(Nancy Faeser)称这次逮捕是“对传播针对儿童的性暴力的可怕画面的一次重要打击”。 联邦刑事警察局（BKA)——德国负责跨境案件的重罪警察部队——正在代表法兰克福检察官办公室和打击互联网犯罪中央办公室进行调查。 三个用于传播儿童性虐待图片和视频的网站被关闭 这三个暗网网站分别是“BoyVids 6.0”、“Forbidden Love”和“Child Porn Market”，这些网站的注册用户总数超过100万，实际上充当了交换非法儿童色情内容的市场。 “BoyVids 6.0”网站显示针对0至17岁男性的性暴力的镜头，在关闭时拥有约410,000名注册用户；而“Forbidden Love”网站展示关于对女孩和年轻女性的性暴力的描述，拥有近850,000名注册用户。由于许多用户同时拥有多个账户以保护自己，因此这些数字无法提供有关用户总数的可靠信息。 最后一个网站“Child Porn Market”于今年10月才推出，在被关闭前未能吸引到大量观众。尽管如此，警方表示，它已经提供了大约120个高度生动的视频。 四名嫌疑人在德国和巴西落网 BKA说，已有四名嫌疑人因正在进行的调查而被捕。 被捕者包括一名来自德国东部萨克森州的21岁男子，在互联网上，他称自己为“Elias Harper”，取自美国电视连续剧quantico中关于FBI新兵的角色。11月29日，这名男子终于迎来了真正的警察的突然造访：特种部队突袭了萨克森州一处距离捷克边境不远的公寓，逮捕了这名21岁的德国人。据说他是“BoyVids 6.0”和“Forbidden Love”这两个世界上最大的儿童性暴力图像在线交流论坛的主要管理员。 另外两名男子，一名来自下萨克森州的44岁男子和一名来自石勒苏益格-荷尔斯泰因州的45岁男子分别于11月和12月在德国被捕。 德国警方表示，第四名男子已在巴西被捕。调查人员现在正试图确定这些网站的用户。 对这些网站的罢工是柏林打击禁止内容传播努力的一部分，这些内容描绘了对儿童的性虐待。去年，德国警方关闭了“Boystown”网站，该网站是暗网上最大的儿童色情平台之一，拥有约40万用户。

网络犯罪分子通常被视为寄生虫，以各种大小和类型的大量受害者为食。但事实证明，它们本身已成为目标，大量以底部为食的“元寄生虫”涌向暗网市场，寻找自己的目标。 这种现象有一个很好的副作用，就是向研究人员暴露了丰富的威胁情报，包括网络犯罪分子的联系和位置细节。 在2022年欧洲黑帽会议（BlackHat Europe 2022）的舞台上，Sophos高级威胁研究员Matt Wixey在题为“骗子骗骗子，黑客骗黑客”的会议中，讨论了元寄生虫生态系统。根据他与研究员安吉拉·冈恩（Angela Gunn）进行的研究，地下经济充斥着各种各样的欺诈者，他们每年成功地从网络犯罪伙伴那里榨取数百万美元。 这对搭档研究了三个暗网论坛（讲俄语的Exploit论坛和XSS论坛，以及讲英语的Breach论坛）的12个月的数据，并发现了数以千计的成功骗局。 “这是相当丰富的收获，”Wixey说。“在12个月的时间里，骗子从这些论坛的用户那里骗走了大约250万美元。每次骗局的金额低至2美元，最高可达六位数。” 策略各不相同，但最常见也是最粗暴的策略之一是被称为“拔腿就跑”的策略。这指的是两种“跑路”变体之一：买家收到货物（漏洞、敏感数据、有效凭证、信用卡号码等）但不付款；或者，卖家收到货款后却从未兑现承诺。“逃跑”部分是指骗子从市场上消失并拒绝回答任何询问，可以认为这是暗网版本的”吃霸王餐“。 还有很多骗子兜售假货——例如不存在的加密货币账户、没有构建任何恶意的宏构建器、虚假数据，或者已经公开的数据库，或者以前被泄露的数据库。 Wixey解释说，其中一些可以发挥创意。 “我们发现了一项声称能够将.EXE文件绑定到PDF的服务，这样当受害者单击PDF时，它会在后台加载，.EXE会静默运行，”他说。“诈骗者实际上只是将带有PDF图标的文件发回给他们，该文件实际上不是PDF，也不包含.EXE。他们希望买家并不知道他们要的是什么或者如何检查它。” 同样常见的骗局是，卖家提供的合法商品与宣传的质量不尽相同——例如信用卡数据声称30%有效，而实际上只有10%的卡有效。或者数据库是真实的，但被宣传为“独家”，而卖家实际上是将其转卖给多个购买者。 他补充说，在某些情况下，欺诈者会以更多的方式串联起来，进行长期诈骗。根据Wixey的说法，网站往往是排他性的，这会激发他们可以发挥作用的“一定程度的内在信任”。 “一个人会与目标建立融洽关系，并主动提出提供服务；然后他们会说，他们实际上认识可以更好地完成这项工作的其他人，他是这个问题的专家，”Wixey解释说。“他们通常会将他们指向一个由第二个人工作和运营的虚假论坛，该论坛需要某种存款或注册费。受害者支付注册费，然后两个骗子就都消失了。” 论坛如何反击 Wixey指出，这项活动对暗网论坛的使用产生了不利影响——作为“对犯罪市场的有效征税，使它对其他人来说更昂贵、更危险”。因此，具有讽刺意味的是，许多市场正在实施安全措施，以帮助遏制欺诈浪潮。 在实施保障措施时，论坛面临多项挑战：其一，无法求助于执法或监管机构；其二，这是一种半匿名的文化，因此很难追踪罪魁祸首。因此，已经实施的反欺诈控制往往侧重于跟踪活动和发出警告。 例如，一些网站提供的插件会检查URL以确保它链接到经过验证的网络犯罪论坛，而不是通过虚假“加入费”欺骗用户的虚假网站。其他人可能会运行已确认的诈骗工具和用户名的“黑名单”。大多数都有专门的仲裁程序，用户可以在其中提交欺诈报告。 Wixey说：“如果你在论坛上被另一个用户骗了，你可以去其中一个仲裁室，开始一个新的话题，并提供一些信息。”这可能包括涉嫌诈骗者的用户名和联系方式、购买证明或钱包转移详情，以及尽可能多的诈骗细节——包括屏幕截图和聊天记录。 “版主审查报告，他们要求提供更多必要的信息，然后他们将标记被指控的人，并给他们12至72小时的时间来回应，具体取决于论坛，”Wixey说。“被告可能会做出赔偿，但这种情况非常罕见。更常见的情况是，骗子会对报告提出异议，并声称这是由于对销售条款的误解造成的。” 有些人就是不回应，在这种情况下，他们要么被暂时禁止，要么被永久禁止。 论坛用户的另一个安全选项是使用担保人——一种作为托管帐户的站点验证资源。待交付的钱一直存放在那里，直到商品或服务被确认为完成为止。然而，担保人本身经常被欺诈者冒充。 威胁情报宝库 虽然这项研究提供了对暗网世界中一个有趣的分支的内部运作的看法，但Wixey还指出，特别是仲裁过程为研究人员提供了威胁情报的绝佳来源。 “当涉嫌诈骗时，论坛要求提供证据，包括屏幕截图和聊天记录之类的东西——而受害者通常很乐意提供帮助，”他解释道。“他们中的少数人会编辑或限制证据，因此只有版主才能看到，但大多数人看不到。他们会发布未经编辑的屏幕截图和聊天记录，其中通常包含加密货币地址、交易ID、电子邮件地址的宝库、IP地址、受害者姓名、源代码和其他信息。这与OpSec通常相当不错的大多数其他犯罪市场领域形成鲜明对比。” 一些诈骗报告还包括个人桌面的完整屏幕截图，包括日期、时间、天气、语言和应用程序——提供位置信息的面包屑。 换句话说，正常的预防措施已经过时了。Sophos对三个论坛上最近的250份诈骗报告进行的分析发现，其中近40%包含某种屏幕截图；只有8%的人限制访问证据或提出私下提交证据。 “一般来说，诈骗报告对于技术情报和战略情报都是有用的，”Wixey总结道。 他补充说：“这里最大的收获是，威胁行为者似乎无法免受欺骗、社会工程或欺诈的影响。”“事实上，他们似乎和其他人一样容易受到攻击。这很有趣，因为这些正是他们用来对付其他用户的技术类型。”

2023年即将来临，暗网中的中文暗网平台所剩无几了，根据传统，在2022年底，“暗网下/AWX”独家揭露分析前五大中文暗网平台的近况。 一、长安不夜城 9月份完成更新升级后，中文暗网交易市场“长安不夜城”在中文暗网圈的名气以及信誉度目前都是毋庸置疑的排行第一，根据Telegram群组的聊天、频道的活跃度，大家对“长安不夜城”提供的服务比较认可。 尤其是“长安不夜城”在官方Telegram频道提供数据担保业务后，可以看到暗网与Telegram的深度融合，无论暗网还是Telegram群组、频道，大家的参与度很高，再加上Telegram群组两位管理员@ganmao、@cabyc_mamasang的努力，该暗网网站目前都是靠谱的，也是中文暗网圈最值得使用的。 但是网站一旦做大，骗子就会接踵而至，从修改头像为“长安不夜城”的logo并冒充管理员的骗子，到在频道打广告却不接受担保的骗子。 近期，根据其Telegram频道的消息，两个Telegram账号不使用“长安不夜城”的担保，大概骗了几万USDT。 @shenqing2099 @taoqizhu 你也许有困难，我也能理解，但是我把你跟我交易用的交易所地址给你曝光出来也不合适吧？10天之内过来拿，否则曝光出来你有命拿就没命花了！不要以为你天衣无缝，目前群友手上有你浙江的IP，交易所的地址，10天之内来换。 所以大家访问中文暗网交易市场“长安不夜城”并使用其服务的时候，还是要仔细甄别，尽可能多的在Telegram群组咨询。 再次声明，平台管理员只有两个 @ganmao 和 @cabyc_mamasang ，群组只有一个 @cabyc ，频道只有一个 @cabycout 。有任何问题可以跟管理员私聊，或者群里发了等管理员回复，炸群是无论如何都不允许的，所有带zy的人都要移除，带有 “众赢”的人也要移除 “长安不夜城”暗网域名： http://cabyceogpsji73sske5nvo45mdrkbz4m3qd3iommf3zaaa6izg3j2cqd.onion 二、中文暗网交易市场（暗中） “中文暗网交易市场”，也就是“暗中”，曾经是中文暗网圈最大的交易市场，但是现在已经远远不及“长安不夜城”。 “中文暗网交易市场”与“长安不夜城”最大区别在于，其用户需要购买发布与回复权限，其中“发布权限”用于发布新交易或信息，3个月（0.00068 BTC），12个月（0.0017 BTC），“回复权限”用于回复咨询，3个月（0.00034 BTC），12个月（0.00085 BTC）。 发帖需要充值已经很恶心了，“暗中”从2019年底开始黑用户的比特币，并以换团队借口为拒绝提币，余额强制清零，后续又收割了两次。有用户表示，这个网站部分交易是真的，可以完成交易。小额提现也能完成，但是大额提现就会被封号。 因此，不建议大家继续使用“中文暗网交易市场”。 “Onion666暗网导航”有用户评论称： 诈骗！忘记密码了，创了个新号联系管理员问怎么找回密码，管理员说创号的时候会有安全码（其实没有），刚创的号有没有我会不知道，连个找回密码的选项都没有还嘴硬说能找回密码，傻逼网站，纯骗子 “中文暗网交易市场”暗网域名： http://xxxxxxxxxs6qbnahsbvxbghsnqh4rj6whbyblqtnmetf7vell2fmxmad.onion 三、自由城（FREECITY） “自由城”暗网市场已经完全沦为诈骗平台，管理员不处理市场里的纠纷，就算交易了也没有售后。“自由城”的管理员Telegram是@freecityadmin，今年5月份起该管理员不处理提币，提到提币管理员不说话装死，但是提到充值它就活了。 “自由城”使用Telegram机器人进行注册，激活账号需要100人民币或者等值的BTC、ETH、USDT，但是充值却是200起充，套娃模式，与诈骗无异。 “Onion666暗网导航”有用户评论称： 千万别去，纯诈骗站，无论是你提币，还是买东西出现纠纷需要申诉，甚至有时候你充钱进去这一环节（实际已经进去了但不显示）都会卡着你，它自己永远不会给你处理，万一你急了跑去找管理员，他就会索要比你卡在里面或者纠纷中的钱更多的钱，让你充值进站他才会给你处理，不然就不行。比起那些直接吞了币的站，他更加恶心，不仅吞还要求你充更多来解套，谁知道真充了他会给你解不。估计是要跑路了想多赚几笔 管理员 自由孤狼 充钱了就封你账户 各种套路让你在充钱 说什么服务器问题 数据恢复问题 让你在充钱 多给你账户加钱各种套路骗你钱 一直不处理 反正就是诈骗你钱 让你多付钱 “自由城”暗网域名： http://xbtppbb7oz5j2stohmxzvkprpqw5dwmhhhdo2ygv6c7cs4u46ysufjyd.onion 四、自由国度 “自由国度”暗网论坛近期提示网站正在更新，之前，“自由国度”一直在关关开开中徘徊，让人怀疑其技术能力。其官方网站的公告发布于11月30日，公告称，已经完成一部分外观设计，稍候可能有beta版本给大家测试，但愿此次更新能够稳定其网站。 具体公告如下： —–BEGIN PGP SIGNED MESSAGE—– Hash: SHA512 大家好， 這是十一月公告： 網站正在更新，請不定時回來，感謝大家。 已經完成一部分外觀設計，稍後可能有BETA版供大家測試，更新需要一段時間，抱歉。 簽署者：自由國度管理員 簽署指紋：F23D 52AC 8F4B 4B11 A678 62ED 332F BC71 661F E349

当俄罗斯在2月入侵乌克兰时，一个名为Conti的臭名昭著的网络犯罪集团宣布“全力支持”总统弗拉基米尔·普京(Vladimir Putin)。三天后，Conti的一名亲乌克兰成员泄露了日志，详细说明了该组织的后续行动计划，称Conti的领导人“已经失去了所有的狗屎”。 这些日志揭示了世界上最大的网络犯罪集团之一的演变的一个惊人的新维度：这些集团正在沿着地缘政治路线分裂——民族主义议程正在渗透到一个网络犯罪活动中，直到现在，这个活动一直是无情的以利益驱动。 这使得所谓的暗网市场的阴暗世界——犯罪分子在这里交易计算机黑客工具、窃取的数据、毒品和洗钱服务——变得更加危险和难以控制。网络犯罪集团正在放弃管理这些市场的规则，并利用他们在这些平台上交易的恶意软件来攻击与他们认为是敌人的国家的关键基础设施和政府服务有关的更敏感的计算系统。 网络安全技术公司CrowdStrike负责情报的高级副总裁亚当迈耶斯（Adam Meyers）说：“有一种意识形态的网络行动，发生在我称之为自愿参与者之间。我们看到进攻性网络行动向越来越多的民族国家扩散。” 9月，谷歌和IBM的研究人员注意到了同样的动态。Conti的黑客工具被用于针对乌克兰的网络攻击，研究人员称之为“前所未有的模糊界限”。 在暗网上，这种新环境的出现，部分归功于执法的成功。4月，德国当局关闭了Hydra——当时世界上最古老、最大的暗网市场，也是Conti买卖数据和黑客工具的地方之一，根据日志显示。 像Conti这样的集团一直是相对不依赖平台的，愿意跳到下一个大平台并继续他们的业务。当FBI于2013年10月关闭世界上第一个现代暗网市场丝绸之路（Silk Road）时，这为AlphaBay铺平了道路，这个暗网市场的规模比其前身大10倍。 但当Hydra消失后，它的前任管理者迅速用多个新的、较小的暗网市场和论坛填补了这一空白，为网络威胁情报公司Flashpoint的高级分析师András Tóth-Czifra所说的俄语暗网的”市场之战“创造了条件。 而这些市场不仅与法律有冲突，而且彼此之间存在意识形态上的冲突，以亲克里姆林宫和亲乌克兰的路线划分。 华盛顿担心这些团体，但也在努力寻找解决办法。 众议院国家安全、国际发展和货币政策小组委员会主席、众议员吉姆·海姆斯（Jim Himes）表示，利用暗网的犯罪分子特别危险，因为他们需要相对较少的资源来入侵和破坏美国的大规模计算系统。 “这是最终的不对称威胁，”海姆斯说。 他说，当我们谈论技术复杂的暗网世界时，监管尤其困难。 “每个人都了解桥梁，对吧？没有人了解门罗币（Monero），”海姆斯说，他指的是难以追踪的加密货币，这种货币正在成为暗网市场的默认货币。 而警察和执法机构也仍在追赶，在技术和外交方面存在重大障碍，阻碍了打击大规模、分散的网络犯罪活动的努力。 与此同时，这些平台上的网络犯罪分子也在不断提高操作安全性。许多较新的市场已强制使用Monero，并越来越多地使用加密通信工具。 网络犯罪的地缘政治 Conti泄密事件只是Hydra垮台后这些团伙在新市场上的第一次政治对峙。 8月，直言不讳的亲克里姆林宫黑客活动组织Killnet攻击了一个名为RuTor的亲乌克兰暗网讨论论坛，声称它是由乌克兰特勤局特工运营的。 Flashpoint的Tóth-Czifra说，到目前为止，这种行为在网络犯罪黑社会中几乎是被禁止的——攻击一个隶属于前苏联国家的暗网行为者。例如，Alphabay的指导方针称该平台禁止针对俄罗斯、白俄罗斯、哈萨克斯坦、亚美尼亚或吉尔吉斯斯坦的任何活动。 这在一定程度上是因为保持暗网市场的运行总是有一定的政治意义，而这通常涉及与执法不严的政府友好相处。 “俄罗斯和其他一些国家所做的是睁一只眼闭一只眼，”海姆斯说，他将Conti这样的团伙描述为政府允许其运作的“准国家行为者”，因为他们对敌对国家的攻击满足了这些政府的政治目标。 在俄罗斯入侵乌克兰之前，美国和俄罗斯之间至少有过一些解决跨国网络犯罪的提议。2021年7月，美国总统拜登（Joe Biden）与普京通了一次电话，试图说服他打击设在俄罗斯的黑客组织。尽管拜登威胁要采取“任何必要的行动”来保护美国的关键基础设施，但他还表示，两国已就此问题建立沟通渠道。 但俄罗斯特工最后一次在暗网执法行动中甚至名义上与他们的美国同行合作是在4月——在Hydra被逮捕10天后，在乌克兰遭受入侵后不到两个月。俄罗斯当局以大规模贩毒罪名逮捕了德米特里·巴甫洛夫。巴甫洛夫承认作为中介提供服务器出租，但否认直接参与该网站的管理。 与此同时，利用这些市场的犯罪团伙变得更加肆无忌惮，利用他们在平台上购买的黑客工具对更大的目标进行网络攻击，从而使政府陷入困境。 到2017年，CrowdStrike的迈耶斯（Meyers）看到了“我们称之为大型游戏狩猎或企业勒索软件”的出现——指的是黑客用来阻止对计算机系统的访问，直到他们获得赎金。这些网络犯罪分子已经意识到，如果他们的目标离线几个小时的成本很高，或者如果泄露的数据特别敏感，他们的赎金要求就会得到更好的满足。“这确实是他们正在寻找的最佳方法。”迈耶斯说。 Flashbpoint的Tóth-Czifra表示，这些较高知名度的攻击意味着他们也不太担心政府会来找他们。 “我们认为，由于害怕报复，他们不会将关键基础设施或工业系统作为目标。然后Colonial Pipeline发生了，”他说，指的是2021年5月东欧组织DarkSide对东海岸一条主要燃料管道发动的网络攻击，迫使该公司停止运营六天。但DarkSide表示这次袭击不是政治性的。 监管和执法的问题 在Hydra倒下的那天，美国财政部长珍妮特耶伦向该平台的用户发出了不祥的警告。“你不能躲在暗网或他们的论坛上，你也不能躲在俄罗斯或世界其他任何地方，”耶伦说。“在与德国和爱沙尼亚等盟友和伙伴的协调下，我们将继续破坏这些网络。” 然而，到目前为止，Hydra的大多数网络犯罪用户群（供应商、买家和管理员）都逃脱了起诉。 批评人士说，这是因为执法部门适应缓慢，机构之间和政府之间的协调充其量也是零散的。 在美国国内，联邦机构尚未确定一项统一的战略来应对暗网上的网络犯罪活动——即使是非法毒品，执法部门重点关注的领域之一。 这是因为在加密货币主导的世界中，“追踪金钱”的传统方法越来越难。 自2015年以来，前DEA探员Elizabeth Bisbee一直在推动联邦执法部门学习如何在毒品调查中监控加密货币交易——这些市场的主要支付方式之一。 Bisbee现在是私营区块链分析公司Chainalysis的美国调查负责人，她表示，在她任职DEA期间，内部倡导在DEA的调查中提供更多的网络支持“遇到了犹豫”。 她说，在传统的执法环境中，数字支付和加密货币等概念仍然陌生。Bisbee回忆起她经常从努力适应的执法人员那里听到的说法：“我们管理电话号码，我们在街上进行监视。你的意思是，我们现在必须在计算机上进行监控？那有什么意思？” 调查人员有时会依靠传统技术，例如在个别暗网市场供应商试图兑现其加密货币收益时，分析他们的电话记录。 但这有其缺点。使用传统调查技术追踪单个供应商需要花费大量时间。Hydra在其服务器被没收时拥有19000多家活跃供应商。 由于技术挑战和这些调查的跨辖区性质，协调跨国执法行动以打击暗网上的网络犯罪活动可能需要数年时间。Hydra在其服务器被查封之前不受约束地运行了七年。 近年来取得了进展。在美国，DEA制定了多项举措来应对在线毒品交易，包括2018年成立的联合犯罪阿片类药物暗网执法小组。同年，美国司法部领导了一个多机构团队，摧毁了一个出售儿童色情制品的庞大暗网市场。在国际方面，经过美国司法部和国务院近四年的谈判，美国于5月签署了打击网络犯罪的国际执法合作协议。 但全球网络犯罪网络也升级了其游戏规则。 除了使用Monero等加密货币和更强大的加密技术之外，新的暗网市场正在转向内置的加密货币“混合器”，通过掩盖付款的来源来增加用户的匿名性。 缺乏监管继续帮助暗网市场的交易。世界各地对加密货币的监管差异很大，这意味着只要有一个国家进行打击，市场就可以转移到一个新的国家。美国于2022年8月对其中一个加密货币混合器——Tornado Cash的制裁所引起的反弹，凸显了监管支持用户匿名的技术是多么困难。 当联邦监管机构对如何监管区块链感到困惑时，Monero在8月宣布了加密升级，以提高用户匿名性。 适应变化的环境 因此，最新一代的暗网市场是庞大的网络犯罪企业，他们从前辈的操作安全错误中吸取了教训，具有阴暗的民族主义动机。 而且他们只会变得更加活跃。仅在2022年上半年，全球就报告了超过2.36亿次勒索软件攻击。 前FBI网络调查员Keith Mularski说：“你必须明白，你是一个目标，无论是来自有组织的网络犯罪集团、勒索软件，还是来自试图窃取你的知识产权的民族国家。” 随着这些团体动机的改变，打击他们的方法也可能必须改变。 Mularski说，归根结底，解决这些隐蔽的网络威​​胁的关键是了解“键盘末端的人”。