德国警方周五表示，调查人员已成功关闭所谓“暗网”在线市场上描述儿童性虐待的三个互联网论坛。 警方称，这些网站（“BoyVids 6.0”、“Forbidden Love”和“Child Porn Market”）拥有数百万注册用户，成为全球最大的虐待儿童图片分享平台之一。 暗网是互联网中的一个隐蔽平台，只能通过特定的软件和技术才能访问，而且往往更难追踪或识别用户。虽然它可以用于更合法的目的，但它也经常被犯罪网络用于黑市在线交易。 德国内政部长南希·费瑟(Nancy Faeser)称这次逮捕是“对传播针对儿童的性暴力的可怕画面的一次重要打击”。 联邦刑事警察局（BKA)——德国负责跨境案件的重罪警察部队——正在代表法兰克福检察官办公室和打击互联网犯罪中央办公室进行调查。 三个用于传播儿童性虐待图片和视频的网站被关闭 这三个暗网网站分别是“BoyVids 6.0”、“Forbidden Love”和“Child Porn Market”，这些网站的注册用户总数超过100万，实际上充当了交换非法儿童色情内容的市场。 “BoyVids 6.0”网站显示针对0至17岁男性的性暴力的镜头，在关闭时拥有约410,000名注册用户；而“Forbidden Love”网站展示关于对女孩和年轻女性的性暴力的描述，拥有近850,000名注册用户。由于许多用户同时拥有多个账户以保护自己，因此这些数字无法提供有关用户总数的可靠信息。 最后一个网站“Child Porn Market”于今年10月才推出，在被关闭前未能吸引到大量观众。尽管如此，警方表示，它已经提供了大约120个高度生动的视频。 四名嫌疑人在德国和巴西落网 BKA说，已有四名嫌疑人因正在进行的调查而被捕。 被捕者包括一名来自德国东部萨克森州的21岁男子，在互联网上，他称自己为“Elias Harper”，取自美国电视连续剧quantico中关于FBI新兵的角色。11月29日，这名男子终于迎来了真正的警察的突然造访：特种部队突袭了萨克森州一处距离捷克边境不远的公寓，逮捕了这名21岁的德国人。据说他是“BoyVids 6.0”和“Forbidden Love”这两个世界上最大的儿童性暴力图像在线交流论坛的主要管理员。 另外两名男子，一名来自下萨克森州的44岁男子和一名来自石勒苏益格-荷尔斯泰因州的45岁男子分别于11月和12月在德国被捕。 德国警方表示，第四名男子已在巴西被捕。调查人员现在正试图确定这些网站的用户。 对这些网站的罢工是柏林打击禁止内容传播努力的一部分，这些内容描绘了对儿童的性虐待。去年，德国警方关闭了“Boystown”网站，该网站是暗网上最大的儿童色情平台之一，拥有约40万用户。

网络犯罪分子通常被视为寄生虫，以各种大小和类型的大量受害者为食。但事实证明，它们本身已成为目标，大量以底部为食的“元寄生虫”涌向暗网市场，寻找自己的目标。 这种现象有一个很好的副作用，就是向研究人员暴露了丰富的威胁情报，包括网络犯罪分子的联系和位置细节。 在2022年欧洲黑帽会议（BlackHat Europe 2022）的舞台上，Sophos高级威胁研究员Matt Wixey在题为“骗子骗骗子，黑客骗黑客”的会议中，讨论了元寄生虫生态系统。根据他与研究员安吉拉·冈恩（Angela Gunn）进行的研究，地下经济充斥着各种各样的欺诈者，他们每年成功地从网络犯罪伙伴那里榨取数百万美元。 这对搭档研究了三个暗网论坛（讲俄语的Exploit论坛和XSS论坛，以及讲英语的Breach论坛）的12个月的数据，并发现了数以千计的成功骗局。 “这是相当丰富的收获，”Wixey说。“在12个月的时间里，骗子从这些论坛的用户那里骗走了大约250万美元。每次骗局的金额低至2美元，最高可达六位数。” 策略各不相同，但最常见也是最粗暴的策略之一是被称为“拔腿就跑”的策略。这指的是两种“跑路”变体之一：买家收到货物（漏洞、敏感数据、有效凭证、信用卡号码等）但不付款；或者，卖家收到货款后却从未兑现承诺。“逃跑”部分是指骗子从市场上消失并拒绝回答任何询问，可以认为这是暗网版本的”吃霸王餐“。 还有很多骗子兜售假货——例如不存在的加密货币账户、没有构建任何恶意的宏构建器、虚假数据，或者已经公开的数据库，或者以前被泄露的数据库。 Wixey解释说，其中一些可以发挥创意。 “我们发现了一项声称能够将.EXE文件绑定到PDF的服务，这样当受害者单击PDF时，它会在后台加载，.EXE会静默运行，”他说。“诈骗者实际上只是将带有PDF图标的文件发回给他们，该文件实际上不是PDF，也不包含.EXE。他们希望买家并不知道他们要的是什么或者如何检查它。” 同样常见的骗局是，卖家提供的合法商品与宣传的质量不尽相同——例如信用卡数据声称30%有效，而实际上只有10%的卡有效。或者数据库是真实的，但被宣传为“独家”，而卖家实际上是将其转卖给多个购买者。 他补充说，在某些情况下，欺诈者会以更多的方式串联起来，进行长期诈骗。根据Wixey的说法，网站往往是排他性的，这会激发他们可以发挥作用的“一定程度的内在信任”。 “一个人会与目标建立融洽关系，并主动提出提供服务；然后他们会说，他们实际上认识可以更好地完成这项工作的其他人，他是这个问题的专家，”Wixey解释说。“他们通常会将他们指向一个由第二个人工作和运营的虚假论坛，该论坛需要某种存款或注册费。受害者支付注册费，然后两个骗子就都消失了。” 论坛如何反击 Wixey指出，这项活动对暗网论坛的使用产生了不利影响——作为“对犯罪市场的有效征税，使它对其他人来说更昂贵、更危险”。因此，具有讽刺意味的是，许多市场正在实施安全措施，以帮助遏制欺诈浪潮。 在实施保障措施时，论坛面临多项挑战：其一，无法求助于执法或监管机构；其二，这是一种半匿名的文化，因此很难追踪罪魁祸首。因此，已经实施的反欺诈控制往往侧重于跟踪活动和发出警告。 例如，一些网站提供的插件会检查URL以确保它链接到经过验证的网络犯罪论坛，而不是通过虚假“加入费”欺骗用户的虚假网站。其他人可能会运行已确认的诈骗工具和用户名的“黑名单”。大多数都有专门的仲裁程序，用户可以在其中提交欺诈报告。 Wixey说：“如果你在论坛上被另一个用户骗了，你可以去其中一个仲裁室，开始一个新的话题，并提供一些信息。”这可能包括涉嫌诈骗者的用户名和联系方式、购买证明或钱包转移详情，以及尽可能多的诈骗细节——包括屏幕截图和聊天记录。 “版主审查报告，他们要求提供更多必要的信息，然后他们将标记被指控的人，并给他们12至72小时的时间来回应，具体取决于论坛，”Wixey说。“被告可能会做出赔偿，但这种情况非常罕见。更常见的情况是，骗子会对报告提出异议，并声称这是由于对销售条款的误解造成的。” 有些人就是不回应，在这种情况下，他们要么被暂时禁止，要么被永久禁止。 论坛用户的另一个安全选项是使用担保人——一种作为托管帐户的站点验证资源。待交付的钱一直存放在那里，直到商品或服务被确认为完成为止。然而，担保人本身经常被欺诈者冒充。 威胁情报宝库 虽然这项研究提供了对暗网世界中一个有趣的分支的内部运作的看法，但Wixey还指出，特别是仲裁过程为研究人员提供了威胁情报的绝佳来源。 “当涉嫌诈骗时，论坛要求提供证据，包括屏幕截图和聊天记录之类的东西——而受害者通常很乐意提供帮助，”他解释道。“他们中的少数人会编辑或限制证据，因此只有版主才能看到，但大多数人看不到。他们会发布未经编辑的屏幕截图和聊天记录，其中通常包含加密货币地址、交易ID、电子邮件地址的宝库、IP地址、受害者姓名、源代码和其他信息。这与OpSec通常相当不错的大多数其他犯罪市场领域形成鲜明对比。” 一些诈骗报告还包括个人桌面的完整屏幕截图，包括日期、时间、天气、语言和应用程序——提供位置信息的面包屑。 换句话说，正常的预防措施已经过时了。Sophos对三个论坛上最近的250份诈骗报告进行的分析发现，其中近40%包含某种屏幕截图；只有8%的人限制访问证据或提出私下提交证据。 “一般来说，诈骗报告对于技术情报和战略情报都是有用的，”Wixey总结道。 他补充说：“这里最大的收获是，威胁行为者似乎无法免受欺骗、社会工程或欺诈的影响。”“事实上，他们似乎和其他人一样容易受到攻击。这很有趣，因为这些正是他们用来对付其他用户的技术类型。”

2023年即将来临，暗网中的中文暗网平台所剩无几了，根据传统，在2022年底，“暗网下/AWX”独家揭露分析前五大中文暗网平台的近况。 一、长安不夜城 9月份完成更新升级后，中文暗网交易市场“长安不夜城”在中文暗网圈的名气以及信誉度目前都是毋庸置疑的排行第一，根据Telegram群组的聊天、频道的活跃度，大家对“长安不夜城”提供的服务比较认可。 尤其是“长安不夜城”在官方Telegram频道提供数据担保业务后，可以看到暗网与Telegram的深度融合，无论暗网还是Telegram群组、频道，大家的参与度很高，再加上Telegram群组两位管理员@ganmao、@cabyc_mamasang的努力，该暗网网站目前都是靠谱的，也是中文暗网圈最值得使用的。 但是网站一旦做大，骗子就会接踵而至，从修改头像为“长安不夜城”的logo并冒充管理员的骗子，到在频道打广告却不接受担保的骗子。 近期，根据其Telegram频道的消息，两个Telegram账号不使用“长安不夜城”的担保，大概骗了几万USDT。 @shenqing2099 @taoqizhu 你也许有困难，我也能理解，但是我把你跟我交易用的交易所地址给你曝光出来也不合适吧？10天之内过来拿，否则曝光出来你有命拿就没命花了！不要以为你天衣无缝，目前群友手上有你浙江的IP，交易所的地址，10天之内来换。 所以大家访问中文暗网交易市场“长安不夜城”并使用其服务的时候，还是要仔细甄别，尽可能多的在Telegram群组咨询。 再次声明，平台管理员只有两个 @ganmao 和 @cabyc_mamasang ，群组只有一个 @cabyc ，频道只有一个 @cabycout 。有任何问题可以跟管理员私聊，或者群里发了等管理员回复，炸群是无论如何都不允许的，所有带zy的人都要移除，带有 “众赢”的人也要移除 “长安不夜城”暗网域名： http://cabyceogpsji73sske5nvo45mdrkbz4m3qd3iommf3zaaa6izg3j2cqd.onion 二、中文暗网交易市场（暗中） “中文暗网交易市场”，也就是“暗中”，曾经是中文暗网圈最大的交易市场，但是现在已经远远不及“长安不夜城”。 “中文暗网交易市场”与“长安不夜城”最大区别在于，其用户需要购买发布与回复权限，其中“发布权限”用于发布新交易或信息，3个月（0.00068 BTC），12个月（0.0017 BTC），“回复权限”用于回复咨询，3个月（0.00034 BTC），12个月（0.00085 BTC）。 发帖需要充值已经很恶心了，“暗中”从2019年底开始黑用户的比特币，并以换团队借口为拒绝提币，余额强制清零，后续又收割了两次。有用户表示，这个网站部分交易是真的，可以完成交易。小额提现也能完成，但是大额提现就会被封号。 因此，不建议大家继续使用“中文暗网交易市场”。 “Onion666暗网导航”有用户评论称： 诈骗！忘记密码了，创了个新号联系管理员问怎么找回密码，管理员说创号的时候会有安全码（其实没有），刚创的号有没有我会不知道，连个找回密码的选项都没有还嘴硬说能找回密码，傻逼网站，纯骗子 “中文暗网交易市场”暗网域名： http://xxxxxxxxxs6qbnahsbvxbghsnqh4rj6whbyblqtnmetf7vell2fmxmad.onion 三、自由城（FREECITY） “自由城”暗网市场已经完全沦为诈骗平台，管理员不处理市场里的纠纷，就算交易了也没有售后。“自由城”的管理员Telegram是@freecityadmin，今年5月份起该管理员不处理提币，提到提币管理员不说话装死，但是提到充值它就活了。 “自由城”使用Telegram机器人进行注册，激活账号需要100人民币或者等值的BTC、ETH、USDT，但是充值却是200起充，套娃模式，与诈骗无异。 “Onion666暗网导航”有用户评论称： 千万别去，纯诈骗站，无论是你提币，还是买东西出现纠纷需要申诉，甚至有时候你充钱进去这一环节（实际已经进去了但不显示）都会卡着你，它自己永远不会给你处理，万一你急了跑去找管理员，他就会索要比你卡在里面或者纠纷中的钱更多的钱，让你充值进站他才会给你处理，不然就不行。比起那些直接吞了币的站，他更加恶心，不仅吞还要求你充更多来解套，谁知道真充了他会给你解不。估计是要跑路了想多赚几笔 管理员 自由孤狼 充钱了就封你账户 各种套路让你在充钱 说什么服务器问题 数据恢复问题 让你在充钱 多给你账户加钱各种套路骗你钱 一直不处理 反正就是诈骗你钱 让你多付钱 “自由城”暗网域名： http://xbtppbb7oz5j2stohmxzvkprpqw5dwmhhhdo2ygv6c7cs4u46ysufjyd.onion 四、自由国度 “自由国度”暗网论坛近期提示网站正在更新，之前，“自由国度”一直在关关开开中徘徊，让人怀疑其技术能力。其官方网站的公告发布于11月30日，公告称，已经完成一部分外观设计，稍候可能有beta版本给大家测试，但愿此次更新能够稳定其网站。 具体公告如下： —–BEGIN PGP SIGNED MESSAGE—– Hash: SHA512 大家好， 這是十一月公告： 網站正在更新，請不定時回來，感謝大家。 已經完成一部分外觀設計，稍後可能有BETA版供大家測試，更新需要一段時間，抱歉。 簽署者：自由國度管理員 簽署指紋：F23D 52AC 8F4B 4B11 A678 62ED 332F BC71 661F E349

当俄罗斯在2月入侵乌克兰时，一个名为Conti的臭名昭著的网络犯罪集团宣布“全力支持”总统弗拉基米尔·普京(Vladimir Putin)。三天后，Conti的一名亲乌克兰成员泄露了日志，详细说明了该组织的后续行动计划，称Conti的领导人“已经失去了所有的狗屎”。 这些日志揭示了世界上最大的网络犯罪集团之一的演变的一个惊人的新维度：这些集团正在沿着地缘政治路线分裂——民族主义议程正在渗透到一个网络犯罪活动中，直到现在，这个活动一直是无情的以利益驱动。 这使得所谓的暗网市场的阴暗世界——犯罪分子在这里交易计算机黑客工具、窃取的数据、毒品和洗钱服务——变得更加危险和难以控制。网络犯罪集团正在放弃管理这些市场的规则，并利用他们在这些平台上交易的恶意软件来攻击与他们认为是敌人的国家的关键基础设施和政府服务有关的更敏感的计算系统。 网络安全技术公司CrowdStrike负责情报的高级副总裁亚当迈耶斯（Adam Meyers）说：“有一种意识形态的网络行动，发生在我称之为自愿参与者之间。我们看到进攻性网络行动向越来越多的民族国家扩散。” 9月，谷歌和IBM的研究人员注意到了同样的动态。Conti的黑客工具被用于针对乌克兰的网络攻击，研究人员称之为“前所未有的模糊界限”。 在暗网上，这种新环境的出现，部分归功于执法的成功。4月，德国当局关闭了Hydra——当时世界上最古老、最大的暗网市场，也是Conti买卖数据和黑客工具的地方之一，根据日志显示。 像Conti这样的集团一直是相对不依赖平台的，愿意跳到下一个大平台并继续他们的业务。当FBI于2013年10月关闭世界上第一个现代暗网市场丝绸之路（Silk Road）时，这为AlphaBay铺平了道路，这个暗网市场的规模比其前身大10倍。 但当Hydra消失后，它的前任管理者迅速用多个新的、较小的暗网市场和论坛填补了这一空白，为网络威胁情报公司Flashpoint的高级分析师András Tóth-Czifra所说的俄语暗网的”市场之战“创造了条件。 而这些市场不仅与法律有冲突，而且彼此之间存在意识形态上的冲突，以亲克里姆林宫和亲乌克兰的路线划分。 华盛顿担心这些团体，但也在努力寻找解决办法。 众议院国家安全、国际发展和货币政策小组委员会主席、众议员吉姆·海姆斯（Jim Himes）表示，利用暗网的犯罪分子特别危险，因为他们需要相对较少的资源来入侵和破坏美国的大规模计算系统。 “这是最终的不对称威胁，”海姆斯说。 他说，当我们谈论技术复杂的暗网世界时，监管尤其困难。 “每个人都了解桥梁，对吧？没有人了解门罗币（Monero），”海姆斯说，他指的是难以追踪的加密货币，这种货币正在成为暗网市场的默认货币。 而警察和执法机构也仍在追赶，在技术和外交方面存在重大障碍，阻碍了打击大规模、分散的网络犯罪活动的努力。 与此同时，这些平台上的网络犯罪分子也在不断提高操作安全性。许多较新的市场已强制使用Monero，并越来越多地使用加密通信工具。 网络犯罪的地缘政治 Conti泄密事件只是Hydra垮台后这些团伙在新市场上的第一次政治对峙。 8月，直言不讳的亲克里姆林宫黑客活动组织Killnet攻击了一个名为RuTor的亲乌克兰暗网讨论论坛，声称它是由乌克兰特勤局特工运营的。 Flashpoint的Tóth-Czifra说，到目前为止，这种行为在网络犯罪黑社会中几乎是被禁止的——攻击一个隶属于前苏联国家的暗网行为者。例如，Alphabay的指导方针称该平台禁止针对俄罗斯、白俄罗斯、哈萨克斯坦、亚美尼亚或吉尔吉斯斯坦的任何活动。 这在一定程度上是因为保持暗网市场的运行总是有一定的政治意义，而这通常涉及与执法不严的政府友好相处。 “俄罗斯和其他一些国家所做的是睁一只眼闭一只眼，”海姆斯说，他将Conti这样的团伙描述为政府允许其运作的“准国家行为者”，因为他们对敌对国家的攻击满足了这些政府的政治目标。 在俄罗斯入侵乌克兰之前，美国和俄罗斯之间至少有过一些解决跨国网络犯罪的提议。2021年7月，美国总统拜登（Joe Biden）与普京通了一次电话，试图说服他打击设在俄罗斯的黑客组织。尽管拜登威胁要采取“任何必要的行动”来保护美国的关键基础设施，但他还表示，两国已就此问题建立沟通渠道。 但俄罗斯特工最后一次在暗网执法行动中甚至名义上与他们的美国同行合作是在4月——在Hydra被逮捕10天后，在乌克兰遭受入侵后不到两个月。俄罗斯当局以大规模贩毒罪名逮捕了德米特里·巴甫洛夫。巴甫洛夫承认作为中介提供服务器出租，但否认直接参与该网站的管理。 与此同时，利用这些市场的犯罪团伙变得更加肆无忌惮，利用他们在平台上购买的黑客工具对更大的目标进行网络攻击，从而使政府陷入困境。 到2017年，CrowdStrike的迈耶斯（Meyers）看到了“我们称之为大型游戏狩猎或企业勒索软件”的出现——指的是黑客用来阻止对计算机系统的访问，直到他们获得赎金。这些网络犯罪分子已经意识到，如果他们的目标离线几个小时的成本很高，或者如果泄露的数据特别敏感，他们的赎金要求就会得到更好的满足。“这确实是他们正在寻找的最佳方法。”迈耶斯说。 Flashbpoint的Tóth-Czifra表示，这些较高知名度的攻击意味着他们也不太担心政府会来找他们。 “我们认为，由于害怕报复，他们不会将关键基础设施或工业系统作为目标。然后Colonial Pipeline发生了，”他说，指的是2021年5月东欧组织DarkSide对东海岸一条主要燃料管道发动的网络攻击，迫使该公司停止运营六天。但DarkSide表示这次袭击不是政治性的。 监管和执法的问题 在Hydra倒下的那天，美国财政部长珍妮特耶伦向该平台的用户发出了不祥的警告。“你不能躲在暗网或他们的论坛上，你也不能躲在俄罗斯或世界其他任何地方，”耶伦说。“在与德国和爱沙尼亚等盟友和伙伴的协调下，我们将继续破坏这些网络。” 然而，到目前为止，Hydra的大多数网络犯罪用户群（供应商、买家和管理员）都逃脱了起诉。 批评人士说，这是因为执法部门适应缓慢，机构之间和政府之间的协调充其量也是零散的。 在美国国内，联邦机构尚未确定一项统一的战略来应对暗网上的网络犯罪活动——即使是非法毒品，执法部门重点关注的领域之一。 这是因为在加密货币主导的世界中，“追踪金钱”的传统方法越来越难。 自2015年以来，前DEA探员Elizabeth Bisbee一直在推动联邦执法部门学习如何在毒品调查中监控加密货币交易——这些市场的主要支付方式之一。 Bisbee现在是私营区块链分析公司Chainalysis的美国调查负责人，她表示，在她任职DEA期间，内部倡导在DEA的调查中提供更多的网络支持“遇到了犹豫”。 她说，在传统的执法环境中，数字支付和加密货币等概念仍然陌生。Bisbee回忆起她经常从努力适应的执法人员那里听到的说法：“我们管理电话号码，我们在街上进行监视。你的意思是，我们现在必须在计算机上进行监控？那有什么意思？” 调查人员有时会依靠传统技术，例如在个别暗网市场供应商试图兑现其加密货币收益时，分析他们的电话记录。 但这有其缺点。使用传统调查技术追踪单个供应商需要花费大量时间。Hydra在其服务器被没收时拥有19000多家活跃供应商。 由于技术挑战和这些调查的跨辖区性质，协调跨国执法行动以打击暗网上的网络犯罪活动可能需要数年时间。Hydra在其服务器被查封之前不受约束地运行了七年。 近年来取得了进展。在美国，DEA制定了多项举措来应对在线毒品交易，包括2018年成立的联合犯罪阿片类药物暗网执法小组。同年，美国司法部领导了一个多机构团队，摧毁了一个出售儿童色情制品的庞大暗网市场。在国际方面，经过美国司法部和国务院近四年的谈判，美国于5月签署了打击网络犯罪的国际执法合作协议。 但全球网络犯罪网络也升级了其游戏规则。 除了使用Monero等加密货币和更强大的加密技术之外，新的暗网市场正在转向内置的加密货币“混合器”，通过掩盖付款的来源来增加用户的匿名性。 缺乏监管继续帮助暗网市场的交易。世界各地对加密货币的监管差异很大，这意味着只要有一个国家进行打击，市场就可以转移到一个新的国家。美国于2022年8月对其中一个加密货币混合器——Tornado Cash的制裁所引起的反弹，凸显了监管支持用户匿名的技术是多么困难。 当联邦监管机构对如何监管区块链感到困惑时，Monero在8月宣布了加密升级，以提高用户匿名性。 适应变化的环境 因此，最新一代的暗网市场是庞大的网络犯罪企业，他们从前辈的操作安全错误中吸取了教训，具有阴暗的民族主义动机。 而且他们只会变得更加活跃。仅在2022年上半年，全球就报告了超过2.36亿次勒索软件攻击。 前FBI网络调查员Keith Mularski说：“你必须明白，你是一个目标，无论是来自有组织的网络犯罪集团、勒索软件，还是来自试图窃取你的知识产权的民族国家。” 随着这些团体动机的改变，打击他们的方法也可能必须改变。 Mularski说，归根结底，解决这些隐蔽的网络威​​胁的关键是了解“键盘末端的人”。

根据”VB“网友的举报，“暗网下/AWX”分别曝光了骗人的英文暗网市场”DeepMarket“、”BlackMart“，但是这两个暗网市场的网址链接从何而来？据透露，这两个暗网市场都是从一个英文暗网网址网站“ONION LIST”（theonionlist.org）找到的，而且在该网站的广告推广位，那自不用说，“ONION LIST”自然是诈骗推广的源头。 “ONION LIST”网站介绍 “ONION LIST”的暗网域名为： http://2ja7yz5b3owazz76uvs3zjgcobf4ui63afscjc4azlu67khfuy3iq5yd.onion “ONION LIST”的明网域名为： https://theonionlist.org 该明网域名注册于Namecheap，目前解析IP是162.0.232.221，位于加拿大，使用的Namecheap的主机服务。架构上看，“ONION LIST”网站使用的是LiteSpeed的Webserver，网站基于PHP开发。 打开“ONION LIST”网站，映入眼帘的其暗网与明网域名的地址，下面是一句网站介绍：“ONION LIST”包含深层网络中最新的Tor链接，可以安全地浏览成千上万的链接。最下面还有个详细介绍： 在当今的网络世界中，匿名在日常生活中存在很多问题。互联网上的每一个行为都被网络运营商记录下来以备后用。但是每个独特的问题都有其解决方案。暗网是搜索引擎未索引的互联网部分。这个黑暗的网络像洋葱一样层层叠叠，以确保其匿名性。所有这些层形成了一个像Tor一样的暗网。Tor的域名是.onion，由于它提供的匿名性，最近与自由有关。匿名是为了一切，所以它在坏人手中可能是危险的。因此，强烈建议使用VPN以确保个人数据的安全。为了防止这种情况，学习如何访问.onion域名网站是至关重要的。还有一个洋葱列表，为用户提供2020年最好的.onion网站。 “ONION LIST”网站广告列出的5个暗网网站均为诈骗网站 网站首页的广告位有5个暗网网站，目前”DeepMarket“仍在其列，我们有理由相信这5个暗网网站均是诈骗网站，这里提供下5个网站的暗网域名： ”DeepMarket“：http://deepmarli2lyewdfmx62ym2suhg32elt7rpnra2bgdg26qms7hqyecyd.onion ”TORMAX“：http://o2yumlw2lxbwdtz6ph5beve7celspvf4suqmb3wf5thfjsn7d47wz6ad.onion ”FAST CARD“：http://fzprl3ouywhrsjoso5pj77r5b53zouerabnivxdwumxoa5injeclndid.onion ”PREMIUM CARDS“：http://v5wfchxy6k3atethe4sp5aqrg77p26oud7x5dca5u2uvtb7j46lpahyd.onion ”WEED STORE“：http://phzjvhfoz4cht7xlcmldkdrsmzpj7urjxy42lsya3ppuq2m46yuqpqad.onion “ONION LIST”网站功能 “ONION LIST”网站主要有”广告“页面、”分类网址“页面、”其他“页面。 ”广告“页面介绍是网站赚钱的又一个渠道，列出了一些比较高的广告价格，但估计是唬人的，毕竟都是诈骗网站。 MEGA – 广告空间： 1 个月横幅广告价格为 75 美元。 2 个月的横幅广告价格为 150 美元。 3 个月横幅广告价格为 200 美元。 6 个月横幅广告价格为 400 美元。 12 个月横幅广告价格为 750 美元。 页内 – 广告空间： 1 个月横幅广告价格为 50 美元。 2 个月的横幅广告价格为 100 美元。 3 个月横幅广告价格为 150 美元。 6 个月横幅广告价格为 250 美元。 12 个月的横幅广告价格为 500 美元。 第一 个- 广告空间：

非营利组织Tor Project昨天发表新的博客文章，宣布发布适用于Windows（32位和64位）、Mac、Linux和Android的Tor浏览器12.0。12.0版本的主要变化是其底层代码现已更新为Firefox Extended Support Release102.5。 Tor浏览器是Firefox浏览器的一个变体，旨在通过开放的Tor网络访问互联网，通过结合多层加密和使用中继来提高匿名性，使用户更难在线被跟踪。此外，通过默认使用隐私浏览以及其他反跟踪工具，该浏览器的配置考虑到了最大限度的隐私。 Tor浏览器12.0版本的主要更新如下： 一、升级到Firefox最新的扩展支持版本 自7月初Tor的最后一次重大更新（11.5）以来，Firefox 102大版本已经发布了三个小版本，但Tor的开发人员没有匹配每个版本，而是在发布之前花时间仔细检查Firefox代码的所有更新是否与Tor浏览器兼容。他们强调：”任何可能与Tor浏览器严格的隐私和安全原则相冲突的内容都被小心地禁用了“。 二、桌面的多语言环境支持 以前，如果用户想使用非英语语言的桌面版Tor浏览器，需要从Tor官方的下载页面找到并下载一种匹配的语言版本。安装Tor浏览器后切换语言也不是一件容易的事，要么需要将新语言包添加到现有安装中，要么从头开始重新下载Tor浏览器。 Tor浏览器12.0版本为桌面浏览器引入了多语言环境支持，这意味着所有支持的语言现在都包含在一个包中。现在用户无需费力地使用特定语言环境构建的特定版本浏览器或设置语言包，只需通过“设置>通用>语言”即可在语言之间切换。 当然，将所有语言合并到一个包文件中会增加其文件大小，但Tor的开发人员强调，通过在其他地方“节省效率”，使得新版本浏览器大小与以前的版本差异很小。 三、原生Apple Silicon支持 配备最新M1和M2 Apple Silicon芯片的Mac用户将会很高兴地了解到，该应用程序已经效仿Firefox推出了一个本地构建，它与现有的英特尔兼容构建结合在一个软件包中。这意味着 x86-64（即Intel兼容）和 ARM64（即Apple Silicon兼容）构建与运行时自动选择的正确版本捆绑在一起。 四、Android版本的两个更新 新版本Android浏览器已经在Google Play推出，访问“设置>隐私和安全”可以发现Android版本的两个明显变化。 一是默认启用HTTPS-Only模式以提高安全性——这包括对SSL剥离攻击的保护，桌面版本用户自11.5发布以来一直享有这种保护。二是“优先处理 .onion 站点”的选项，启用后，用户将自动重定向到任何配置了Onion-Location的网站的匹配 .onion 站点——帮助在野外发现新的 .onion 站点。尽管桌面版本地址栏中的紫色“.onion avilable”按钮尚未移植，该按钮仍然是桌面版本Tor浏览器所独有的。 其他改进包括tor-launcher（在Tor浏览器中启动tor的工具）和有助于掩盖浏览器指纹的letterboxing。。对后者的改进包括对潜在泄漏和绕过的各种修复，删除全屏视频的1px边框，以及在浏览受信任的网页时禁用该功能的选项。 这次更新还包括一系列常规的小错误修复、安全补丁和其他调整，可以在Tor博客的发布公告中详细阅读。 Tor浏览器12.0现在可以免费、开源下载，适用于Windows64位、Windows32位、Mac和Linux，并且可以通过Google Play商店下载适用于Android的版本。

“暗网下/AWX”年初曾报道”onion666暗网导航“升级了多语言版本，俨然已成为“全球暗网最大导航”。最近，该导航网站也被骗子盯上了，假冒官方进行诈骗。 根据”onion666暗网导航“官方Telegram频道的爆料，有骗子假冒”onion666暗网导航“旗下Telegram群主行骗，成功骗取某Telegram用户240 USDT。 其官方Telegram频道显示的聊天记录如下： 受害者：（图片，onion666官方Telegram群截图）此群群主骗子，买广告位，然后说你广告词太多，得买个大广告位，说再加几十u，我瞬间就明白了。我就直接说能打就打，不能就算了，后面就直接清空消息记录。我看不惯才曝光出来。他要是不清空记录我还不会说啥。 路人甲：你绝逼碰到假群主了，那肯定不是管理啊，那群置顶消息你不看的吗？花钱买个教训吧！ 受害者：看啦，发消息找群里呀，后面就群里@我了，我看他上面写了群主标识，我就私信他啦。 路人甲：你必然被骗了，那个群主从来不主动回消息。每天上一当，当当不一样。 诈骗者虚拟货币追踪 截图显示诈骗者成功骗取240 USDT，通过波场链转账，交易hash为： 8faa75dab400307f03dbcf296ce12a9071df1008b2726e179ee48f1449db64d6 查看近期交易，发现骗子在最近一个月内骗了几千刀，其TRC20的USDT地址如下： TAUY2omrHqLZrRkW7SLA6kE4VLnukuz4L8 根据地址追踪，以下TRC20的USDT地址可能也属于骗子团伙： TQauJW2jBGNBjtxXrv2yN1EQsX4KX2p76Q TXE6bKCpj8ntmrhL8eYvvtGmQZTr1HtCGe TKZ93CBdzvJADp44pevKnqcTr3LLuBygGE 假冒群组管理员时间脉络梳理 1、9月份，”onion666暗网导航“官方Telegram群组发布置顶广告：Onion666暗网导航新开放4个广告位，先到先得，需要请联系邮箱：[email protected]。”onion666暗网导航“官方Telegram群组管理员都设置了匿名，即不接受私聊。 2、近一个月，出现多个冒充”onion666暗网导航“官方Telegram群组的骗子，昵称改为”onion666暗网“等类似的名称，并将头像改为其logo。只要有人想买广告位，即以群主的名义搭讪骗钱。 3、多人受骗后，12月5日，”onion666暗网导航“官方Telegram群组发布置顶提醒公告： 隔壁群组有人曝光了一名假冒管理收广告费的骗子。注意：群主不会主动私聊你或者主动要找你合作，大多数在群里主动找你私聊的也都是骗子！暗网骗子多，Telegram骗子更多，大家且行且注意。 4、今晚，”onion666暗网导航“官方Twitter也发布推文曝光一个骗子账号并称： Please beware of scammers, this guy is not our Telegram group administrator! 请小心骗子，这不是我们的Telegram群组管理员！ Please beware of scammers, this guy is not our Telegram group administrator! 请小心骗子，这不是我们的Telegram群组管理员！ pic.twitter.com/AvTdxzLz32 — 暗网导航 onion666.com (@onion666com) December 7, 2022 “暗网下/AWX”整理的真正属于”onion666暗网导航“官方的一些信息 明网网站： https://onion666.com 暗网网站： http://666666666tjjjeweu5iikuj7hkpke5phvdylcless7g4dn6vma2xxcad.onion http://66666666wkvbhvfnnyy7tmj7fidsw5pabvcdeg4betwzxtpcmengv4id.onion Telegram群组： https://t.me/onion666666 https://t.me/onionlink666 Telegram频道：

几乎每年，大家都会听到各种重大的数据泄露事件，用户信息被盗或重要的系统被黑，大量的用户数据被盗。但是，当您的个人数据被盗后，会发生什么？研究表明，被盗数据与任何产品一样，都有一个供应链，包括生产商、批发商和消费者。据透露，这条供应链连接着许多在非法地下暗网市场活动的犯罪组织。 暗网市场中的供应链 根据这项研究，这条供应链始于“生产商”，他们是利用易受攻击的系统窃取敏感信息，如信用卡号码、银行账户信息和社会安全号码。这些数据随后以广告的形式被“批发商和分销商”列出。最后，被盗数据被“消费者”购买，以实施各种欺诈活动，包括欺诈性信用卡交易、身份盗用和网络钓鱼攻击。 生产商、批发商和消费者之间的这种被盗数据的交换是由暗网市场促成的，暗网市场是类似于普通电子商务网站的网站，但只能通过特殊的浏览器或授权码才能进入。 正如发表在The Conversation上的研究论文所描述的那样，有成千上万的供应商从30个暗网市场出售数以万计的被盗数据。这些卖家在8个月的研究期间共产生了1.4亿美元以上的收入。 就像电子商务网站一样 与传统的电子商务网站一样，暗网市场为卖家提供了一个与潜在买家联系以促进交易的平台。然而，暗网市场因销售非法产品而臭名昭著。另一个重要的区别是，访问暗网市场是通过使用专有软件进行的，例如洋葱路由器或TOR浏览器，它提供安全性和匿名性。 2011年出现的丝绸之路结合了TOR和比特币，成为第一个已知的暗网市场。2013年，其创始人罗斯·乌布利希（Ross Ulbricht）被抓获，并被判处总共140年（2项无期徒刑加上40年徒刑）的监禁。然而，这些重罚似乎没有起到预期的威慑作用，只是在暗网中留下了一个需要填补的空白，丝绸之路很快被多个不同的市场所取代。丝绸之路的更替也为一个竞争性的、以利润为导向的生态系统奠定了基础。 1.4亿美元的收入 在为期八个月的调查中，专家观察了30个暗网市场中的96,672件商品列表和2,158名卖家。据观察，这些卖家和市场所有者在相关期间共进行了632,207笔交易，总收入为140,337,999美元。同样，各个暗网市场之间存在很大差异。平均而言，市场的销售额为26,342笔，收入为5,847,417美元。 暗网上最大的三个市场是Apollon、WhiteHouse和Agartha。其中最成功的是Agartha，其销售规模约为9100万美元，另外Cartel市场的销售规模约为3230万美元。 在美国，一个中型公司的年收入在1000万美元到10亿美元之间。因此，大多数暗网市场实际上可以产生中型公司规模的收入。专家研究详细介绍了由暗网市场促成的蓬勃发展的地下经济和非法供应链，结果表明，只要有被盗数据，无论有没有暗网，都会有一个市场。这一领域的解决方案被认为在于网络安全和人工智能的进步，为执法部门和金融机构提供必要的信息，以防止被盗数据被用于欺诈目的。 暗网被盗数据市场 下列表格为个别暗网被盗数据市场的主要统计数据。 暗网市场供应商商品数销售数销售收入Agartha30216238$91,582,216Amazin643––Apollon65010238$3,703Asean/ASAP59300Aurora713129$3,003,846Babylon1455––CanadaHQ12534$241,656Cartel4448762$31,280,508Corona95319$1,553,850Cypher562123Dark248920$571,512Dark0de52487––DarkBay/Lime1011072$60,076Darkfox159216$74,057DeepMart2321837$9,156,025DeepSea141412$116,962Elite5269122$147,245Icarus88557––Liberty19189––Neptune16071$23,696Royal135400Silk Road*2838490$15,053Tor2Door522207$1,796Torrez8525$145,198Versus9947$125,363ViceCity10123$57,018WhiteHouse3061157$2,146,730World24749223$3,280Yakuza484115$8,200YellowBrick39140––

上文“暗网下/AWX”已经介绍过”靠谱中文网址大集合“是中文暗网圈里的巨大诈骗源头，经热心网友共同分析，这个诈骗导航所推广的网站均系该诈骗团伙所开的网站，这么多网站组成了暗网里最大的中文诈骗网站群。本文介绍下这个盘踞在暗网里多年的最大的中文诈骗网站群旗下的各个网站、暗网域名以及诈骗邮箱。 一、诈骗流量入口：”靠谱中文网址大集合“ 这个诈骗导航网站已经曝光过，页面功能简单，却是整个诈骗网站群的流量入口，处理核心地位，很多网友都是从这个假的导航站访问到其他诈骗网站从而被骗。 ”靠谱中文网址大集合“暗网V3域名为： http://wiki56a4vmv4h7d7ailqtniavvjy3g5c2nmrnz3gitynevulhca537id.onion ”靠谱中文网址大集合“网站附的诈骗邮箱为： [email protected] 二、假的黑客服务：”黑客租賃平台“ 这个网站在”靠谱中文网址大集合“重点宣传广告中排在第1个。在该诈骗站号称是提供黑客服务的中介平台，并表示”已入駐超過50位各國黑客“，并且费用极高，称只接0.4BTC以上的单子。网站通篇页面是繁体字，但是港台称”黑客“为”骇客“，所以这明显是内地骗子装台湾骗子。 ”黑客租賃平台“暗网V3域名为： http://sercr4fvb4h5pvjjrp2ofcy5amxomllaitaf6jnwcljy2wyarhuvojqd.onion ”靠谱中文网址大集合“网站附的诈骗邮箱为： [email protected] 三、诈骗暗网市场之一：“正版中文担保交易市场” 这个网站“暗网下/AWX”已经曝光过多次，并且在每次曝光后都更换暗网域名网址，”靠谱中文网址大集合“的推广的域名链接也紧跟着更换，更加证实这两个网站系同一个诈骗团伙所维护。”靠谱中文网址大集合“重点宣传广告中的第2个和第5个都是这个网站，可见在这个诈骗网站群中的地位非常高，应为大部分收入的来源。 “正版中文担保交易市场”最新更换暗网V3域名为： http://flhspc7cnl67v2nlgngbooci3g5b5j5sythp5sgyj2ps2pyrmmbuhxyd.onion ”正版中文担保交易市场“网站附的诈骗邮箱为： [email protected] 四、诈骗暗网市场之二：“Ali marketplace” 这个暗网交易市场是”onion666暗网导航“中较早被标注为诈骗网站的市场，居然也是这个团伙旗下的网站。该网站号称”AliMarketplace是一个拥有担保交易功能的安全匿名市场，在这里您可以找到值得信赖的卖家并购买暗网中最受欢迎的产品。“但其实与“正版中文担保交易市场”一样，连充值方式都一样使用的blockonomics的服务。 “Ali marketplace”暗网V3域名为： http://momofmysfga2aecmlrk2fx76wgcctjmcxejesgwlnpd3e5cabhow5cad.onion 五、诈骗担保平台：“Bestescrow” 暗网中的担保平台一般都是诈骗，这个网站自然不会例外。网站以中、英、法三种文字提示，要求买家填写信息，然后将比特币打入其托管账户。买家找它担保，谁来担保它？ “Bestescrow”暗网V3域名为： http://bestdgbnj3dsbx7bor4qeqcdw76y2v6p26uneg3iys3ot4ko5tobdqqd.onion ”Bestescrow“网站附的诈骗邮箱为： [email protected] 六、诈骗理财平台：“數字貨幣極速增長程式” 诈骗手段很拙略的网站，但却能多次诈骗成功。这个网站也用的繁体字装港台网站，让大家充入比特币，号称能”每小时增长“，8小时后可提币，太低端的诈骗手法了。基本上等于直接说：给我提供的比特币地址转币。然而，真的有人转！ “數字貨幣極速增長程式”暗网V3域名为： http://walkxulwnr64tpsakkkyrvh5japxskicrvyduyyge553uvdpvkqqrdyd.onion ”數字貨幣極速增長程式“网站附的诈骗邮箱为： [email protected] 七、诈骗博客：“静好的岁月” 暗网中的博客很少，这个网站是很古老的一个，上面写着”暗网中不失情怀的中文阵地“，很多网友以为真的是情怀站，可是真情怀站怎么会开在暗网里？于是博客里也卖起了苹果手机、比特币、信用卡等，号称”一次交易 一生朋友“，纯粹的骗子站的套路。 “静好的岁月”暗网V3域名为： http://suiyw6xfrq2xhrd6mbzcjt62bfy3w2so3x2svb7qp2qtaaki6g3wkyqd.onion ”静好的岁月“网站附的诈骗邮箱为： [email protected] 前面“暗网下/AWX”已经下过结论，”靠谱中文网址大集合“诈骗导航网站宣传推广的所有暗网域名链接，都是其旗下的诈骗网站。从本次列出的其旗下的诈骗网站可以总结出这个诈骗团伙几个大的特点：一是无论诈骗网站群的背后一个骗子还是一群骗子，均为国内人；二是惯用protonmail.com、dnmx.org等暗网明网双入口邮箱服务；三是技术水平不高，擅用wordpress等开源CMS；四是骗术很专业，尤其诈骗脚本很齐全。 更多暗网新闻动态，请关注“暗网下/AWX”。

“暗网下/AWX”第二次曝光诈骗网站“正版中文担保交易市场”的时候，曾经透露，某热心网友给出了该诈骗网站的引流导航站点：”靠谱中文网址大集合“。经“暗网下/AWX”对该导航站点进行分析，确认”靠谱中文网址大集合“是中文暗网圈里的巨大诈骗源头。 诈骗导航网站”靠谱中文网址大集合“的暗网V3域名为： http://wiki56a4vmv4h7d7ailqtniavvjy3g5c2nmrnz3gitynevulhca537id.onion 从技术上分析，该诈骗导航网站实际是一个维基，基于NodeJS架构，使用开源程序MDwiki的最新版本v0.6.2搭建。MDwiki是一个开源维基系统，可在Github直接下载，最后更新时间是2014年5月23日。 从功能上分析，该诈骗导航网站只有三个页面，一是首页（index.md），包含一堆过时的暗网v2域名，以及它要重点推广的诈骗网站；一个是“购买比特币”页面（item3.md），介绍了国内如何通过欧易交易所（OKX）购买比特币；还有一个是“发广告”页面（item4.md），号称只要打比特币就可以自动发广告。 虽然功能很简单，该诈骗导航网站的介绍却很牛： 这里是靠谱中文网址大集合 – 你打开暗网世界大门的最便捷的钥匙，你能够在这里容易地找到入口并且快速拥抱你想要得到的。 这里主要服务于暗网中文世界，为全球华人访问暗网中文世界提供便捷、安全、快速、稳定的指引。希望我们的努力能够净化暗网中文世界，让骗子无处遁形和逃避，让诚信成为信仰和准则，让守护暗网公序良知的人们得到应有的回报，让破坏暗网秩序准则的混蛋受到最严格的批判！ 让暗网中文世界不断壮大！ 我们只接受被信任的站点和能够持续存在的链接展示在我们的平台上。 本维基对认证网站均进行严格审查，若有人在认证网站有不愉快经历，可与我们联系，我们可以帮助解决问题。 我们只接受真实靠谱的网站在本维基做广告，如收到投诉并确认是网站的问题，第一次广告下架十天，第二次永久性下架并不退还广告费。请不良网站自重。 如果你在暗网存在被骗的经历，请联系我们的邮箱并提供有效证明，我们将对该诈骗站点标注为“诈骗”网站。 为方便中文用户能够快速进入暗网世界，满足自己所需并避免上当，我们对2022年度暗网中最新和访问频繁的主要站点进行了分类和标识，根据各个站点的诚信度进行标注并简略描述。如果是测试为真实站点并且用户反馈良好，我们将标注“认证”标识，如果是诈骗站点，我们将标注“诈骗”标识，以保护中文用户的权益不被侵犯。 “暗网下/AWX”曾经介绍过，骗子想要诈骗成功，最最重要的是骗术、话术。一般而言，警方端掉诈骗窝点的时候都能够搜到很多诈骗剧本，以上的介绍就是”靠谱中文网址大集合“的诈骗剧本，很多网友就是这么上当的。更可笑的是，该诈骗导航网站还使用了贼喊做贼的方法，一个”诈骗网站“让大家举报诈骗网站。 这个首页主要推广的是“暗网下/AWX”曝光过多次的“正版中文担保市场”，对其的介绍是“老牌中文市场，第三方担保交易模式，管理严格，卖家服务好，口碑佳，但相对高端，不适合新手卖家开店与较低端卖家进驻。”甚至还恬不知耻的表示：”接到多名用户报告，暗网中文市场现存在多家高仿站，请大家不要相信，只有本维基的链接为老牌正宗网站，声名鹊起后被多家网站冒充。如果用户去了非本维基推荐的链接，请不要发信到本维基哭诉乞求保护，本维基只会对推荐链接的网站的用户负责。“明眼人都知道，所谓的”冒充“其实是没有一个是真的，因为不管真的假的“正版中文担保市场”都是它的，不管真的假的都是诈骗网站。 该诈骗导航网站上留下的邮箱：[email protected] ”自动发广告“诈骗的比特币是：1LPbSbBM3ACrmrvNjcRQBD9PNCzPho5KPQ，该地址上暂无交易，应是新换的地址。 对于诈骗导航网站”靠谱中文网址大集合“，“暗网下/AWX”可以这么下结论，该诈骗导航网站链接推广的所有暗网V3域名，都是其旗下的诈骗网站，”靠谱中文网址大集合“是中文暗网圈里的巨大诈骗源头。后面，“暗网下/AWX”将对该诈骗团伙旗下的所有暗网诈骗网站进行预警。 更多暗网新闻动态，请关注“暗网下/AWX”。