2026年1月，罗马尼亚当局在英国情报的支持下，在布加勒斯特和勒姆尼库沃尔恰逮捕了一些涉嫌运营虚假“雇凶杀人”暗网网站的人员。此次行动缴获了价值超过60万美元的加密货币和现金，凸显了罗马尼亚打击暗网犯罪活动的持续努力。 “暗网下/AWX”此前曾报道，罗马尼亚骗子在暗网假设虚假雇佣杀手网站，诱骗了大量的意图谋杀者。英国警方经过追踪，终于发现了这个诈骗网站幕后的骗子。 据罗马尼亚执法部门称，两名罗马尼亚公民被警方逮捕并正在接受调查，此前当局发现一个涉嫌允许用户雇佣杀手的暗网网站，这是ERSOU（英国东部地区特别行动队）对一个提供包括谋杀在内的服务的虚假“雇佣伤害”暗网网站进行调查的一部分。 罗马尼亚检察官周五发表声明称，本月初，应英国当局的要求，罗马尼亚警方在布加勒斯特和中部城市拉姆尼库瓦尔恰进行了三次搜查。调查人员认为，嫌疑人运营着一个暗网网站，用户可以通过这个旨在隐藏身份和财务交易的暗网网站雇佣杀手，尽管该暗网网站提供的服务都是不真实的。 根据英国警方ROCU的新闻稿，2026年1月14日，作为英国东部地区特别行动队和罗马尼亚警察网络犯罪部门协调行动的一部分，罗马尼亚中央有组织犯罪和恐怖主义犯罪调查局检察官与打击有组织犯罪局网络犯罪打击部门警官在布加勒斯特和勒姆尼库沃尔恰两市执行了三份入室搜查令。此次行动源于大不列颠及北爱尔兰联合王国当局提出的国际司法协助请求。 英国提供的情报线索 英国方面就组织有组织犯罪集团、教唆加重谋杀、加重谋杀未遂、教唆伤害、伤害未遂和洗钱等罪行展开调查，目标是一个涉嫌协助雇佣杀手的网站的存在和运营。 英国执法部门发现该组织与一个名为“Online Killers Marketplace”（OKM）的诈骗网站有关，该暗网网站声称可以协助进行包括雇佣杀手和敲诈勒索在内的犯罪活动。 尽管OKM提供的所有服务都不是真实的，但警方此前曾成功起诉过试图利用该服务伤害他人的个人，世界各地的受害者也得到了保护。 据称，这些服务的付款全部以加密货币进行，并通过网站直接创建和管理的托管系统完成，旨在提供匿名性并难以追踪资金流向。据称，使用加密货币是该平台运营模式的核心要素，其目的在于保护用户身份并掩盖资金来源。 最新行动由ERSOU的网络、暗网和数字取证团队牵头，重点是识别任何被认为负责该网站并与该网站产生的付款有关的嫌疑人。 加密货币和现金查扣 当局表示，该平台完全依赖加密货币支付，并将用户资金保存在网站内，直至交易完成。这种设置旨在保护用户匿名性，同时使资金流动难以追踪。 罗马尼亚警方在布加勒斯特和拉姆尼库瓦尔恰的三处房产执行了搜查令，英国国家犯罪调查局和欧洲刑警组织等合作伙伴机构也提供了支持和协助。 搜查过程中，调查人员查获了多个电子存储设备、价值约65万美元的加密货币，以及近29.3万列伊（约合6.8万美元）和4.86万欧元（约合5.8万美元）现金。 两名罗马尼亚公民作为嫌疑人接受讯问，但官方尚未透露更多关于他们的身份或具体角色等细节。潜在指控包括组建有组织犯罪集团、教唆谋杀、谋杀未遂、教唆伤害他人身体、伤害未遂以及洗钱。 ERSOU表示将继续与国际合作伙伴合作，以完全摧毁与该站点连接的网络基础设施。 ERSOU侦缉总督察迈克·佩雷拉表示： “这是一项复杂而影响深远的调查，我要衷心感谢所有工作人员和团队的辛勤工作，正是他们的努力才使得这次行动成为可能。我们的网络、暗网和数字取证 团队、英国国家犯罪调查局 (NCA) 和欧洲刑警组织之间的协调努力，对于我们能够对涉嫌运营该欺诈网站的人采取果断行动，以及保护潜在受害者免受伤害起到了至关重要的作用。罗马尼亚同事提供的关键支持也至关重要，使我们能够同时在多个地点执行搜查令，并查获与该犯罪集团有关的大量资产。” ERSOU是什么 东部地区特别行动队（ERSOU）成立于2010年，其行动范围涵盖组成东部地区的七个警察部队——贝德福德郡、剑桥郡、埃塞克斯郡、赫特福德郡、肯特郡、诺福克郡和萨福克郡。 ERSOU由区域行动小组（ROCU）和反恐警察部队组成，分别负责管理该地区的严重有组织犯罪和恐怖主义威胁。 该部队由850多名警官和工作人员组成，在整个地区设有基地，包括每个警区内。

根据美国萨福克县地方检察官办公室的新闻稿，46岁的卡罗琳·托林（Carolyn Tolin）来自森特里奇（Centereach)，于1月22日星期四在萨福克县法院被判刑。根据“暗网下/AWX”的报道，去年11月，她曾承认犯有一级非法持有管制药物罪和企图作为主要贩毒者经营毒品生意罪。 据萨福克县地方检察官雷蒙德·A·蒂尔尼称，托林使用网名“MamaKnowsBrown”在暗网销售毒品，从她在森特里奇的家中向美国各地的客户出售芬太尼、海洛因和可卡因。 “被告利用科技手段经营致命的毒品犯罪集团。她的机智和商业头脑本可以让她获得合法的成功，但她却选择毒害我们的社区，并妄图逃脱法律的制裁，”地方检察官蒂尔尼说道。“事实证明她的算盘落空了，她现在将在监狱里承担后果。” 根据法庭文件和被告在认罪陈述中的供述，从2024年9月到2025年3月，托林持有并出售了价值超过7.5万美元的可卡因、芬太尼和海洛因。 检方称，托林利用其暗网销售网站提供海洛因、芬太尼、快克可卡因和粉状可卡因等多种毒品，托林还允许顾客选择多种运输方式，并有机会对每件产品进行反馈和评价。 接到订单后，托林安排通过美国邮政服务或UPS将毒品运送给全国各地的客户。托林则使用优步在萨福克县本地送货，并以加密货币的形式收取货款，之后再将加密货币兑换成现金。 检察官称，款项以加密货币支付，托林随后将其兑换成现金。 2025年3月14日，执法部门对托林位于森特里奇的住所执行了搜查令。检察官称，调查人员在车库内查获了大量芬太尼、海洛因和可卡因。此外，执法人员还在车库内查获了电脑设备、手机、部分包装好的毒品和毒品包装设备，以及其他信封、包装材料、一台热封机、一台电子秤以及托林放在毒品包裹里的过量用药警告卡。 2025年11月20日，托林在代理最高法院法官理查德·I·霍洛维茨面前承认犯有一项一级非法持有管制物质罪（A-1级重罪）和一项企图作为主要贩毒者经营罪（B级重罪）。 2026年1月22日，托林被判处15年监禁，外加5年刑满释放后的监管。她的辩护律师是伊恩·菲茨杰拉德律师。 该案由暴力犯罪企业局的助理地方检察官克里斯汀·巴恩斯和马修·劳贝提起公诉，调查由萨福克县警长办公室的理查德·佩迪戈和萨福克县地方检察官芬太尼工作组进行。

2025年，勒索软件攻击呈现明显反弹态势，与2024年相比，公开曝光的案件数量增长了45%，总计达到9251起。这些数据来源于威胁暴露管理平台NordStellar的最新报告。 尤其是第四季度，攻击活动达到近两年峰值。攻击者充分利用年底人员减少、警惕性下降的时机，12月单月案件就突破1004起，创下同期最高纪录。 从受害者分布看，美国中小型制造商成为重灾区，特别是通用制造业、机械制造以及家电、电气和电子产品制造领域的企业，遭受冲击最为严重。 在活跃团伙中，Qilin的表现最为突出，全年攻击数量位居首位，其次是Akira和重新活跃的Cl0p。 NordStellar网络安全专家Vakaris Noreika指出：“年底最后一个季度，许多勒索软件团伙故意抓住企业监控松懈的窗口期发起攻击。但更令人担忧的是，全年攻击都在持续攀升，手段越来越激进。如果趋势延续，2026年的案件数量很可能突破1.2万起。” 他还提到，尽管有15个暗网勒索软件团伙突然宣布“退休”，但活跃的勒索软件团伙数量还在快速增加。2025年追踪到的案件涉及134个不同勒索软件团伙，比2024年的103个增加了30%。 美国中小企业承受最大压力 美国企业仍是首要目标，2025年记录在案的案件达到3255起，同比增长28%，占全球总量的64%。加拿大以352起位列第二（增长46%），德国270起（增长97%），英国233起（增长2%），法国155起（增长46%）。 员工规模不超过200人、年收入低于2500万美元的中小企业受害最重，这与2024年的情况一致——它们始终是勒索软件攻击的主要对象。 Noreika解释道：“中小企业往往缺少专职安全团队和充足预算，也更容易使用老旧软件，监控能力有限，很多还依赖外部供应商提供IT支持。一旦中招，为了尽快恢复业务，它们往往选择支付赎金，这也让攻击者把它们当作首选目标。” 制造业持续高危 制造业仍是重灾区，2025年发生1156起事件，同比增长32%，占比19.3%。紧随其后的是IT行业（524起，增长35%）、专业科学和技术服务业（494起，增长30%）、建筑业（443起，增长24%）。医疗保健行业则略有回落，339起，同比减少6%。 在制造业内部，中小型通用制造企业受害最严重，其次是机械制造以及家电、电气和电子产品制造领域的中小企业。 Qilin等团伙主导攻击 Qilin以1066起攻击高居榜首，同比增长408%；Akira947起（增长125%）；Cl0p594起（增长525%）；新兴的Safepay增长尤为迅猛，464起（增长775%）；INC ransom则有442起（增长83%）。 面对持续威胁，企业该怎么做 Noreika强调，强化基础安全措施是当务之急：及时更新系统和应用、启用多因素认证、落实密码管理策略、推行零信任架构，防止恶意软件横向扩散。 “威胁情报在早期发现和阻止攻击中至关重要，”他表示，“暗网泄露的数据往往包含凭据或敏感信息，及早监测可以让企业迅速重置密码、撤销密钥、封禁账户，从而更快响应事件。” “暗网下/AWX”警告，2026年，勒索软件威胁不会减弱，企业只有把基础防护、情报监测和应急响应真正落到实处，才能有效降低风险。 同时，制定详细的勒索软件事件响应计划和数据恢复方案同样不可或缺。定期备份关键数据，能最大程度减少业务中断时间，让企业在攻击来临时更有底气拒绝支付赎金。

近日，一名来自伦敦北部的恋童癖犯罪嫌疑人出庭受审，他被指控在其位于伦敦北部的公寓内运营暗网论坛，分享儿童性虐待的图片和视频。 36 岁的马修·斯莱特（Matthew Slate）居住在英国伦敦北部亚历山德拉公园边缘，被指控参与全球有组织犯罪集团，协助其对儿童进行性虐待，据称其犯罪活动持续了18个月以上。 斯莱特在周四的庭审中没有认罪。地方法官丹尼斯·布伦南将此案移交伍德格林刑事法庭，认罪听证会定于今年2月19日举行。 斯莱特面临15项刑事指控 斯莱特被控在2023年7月至2025年2月期间，在3个涉嫌恋童癖的暗网网站上安排或协助对13岁以下儿童进行性剥削，协助传播了2000多张儿童性虐待图片和视频。据称他还囤积了约5.7万张儿童非法照片，其中超过10000张属于最严重的虐待类别。 1月22日，斯莱特首次在海布里角地方法院出庭，他面临15项刑事指控。根据指控，这些暗网网站的目的“完全与儿童性虐待材料及此类材料的分享有关”。 斯莱特被指控： 三项安排或协助对13岁以下儿童进行性剥削的罪名 两项参与有组织犯罪集团犯罪活动的指控 六项散布儿童不雅照片或伪造照片的罪名 三项制作儿童不雅照片或伪造照片的罪名 一项持有儿童违禁图像的罪名 斯莱特参与三个暗网网站的管理运营 斯莱特据称是名为暗网网站“Olympus”的“全球版主”，用户名是“Loudechoes”，负责“确保用户遵守网站规则”。该暗网网站据称是专门用来分享儿童虐待图片和视频的。 他还被指控于2023年7月20日至2024年6月15日期间，在另一个名为“Neverland”的暗网网站上担任“内容上传者”，该网站据称分享了儿童性虐待材料。 此外，他还被指控于2024年8月用门罗币支付了第三个暗网论坛“SoulCloud 2”的费用，该论坛托管在暗网上。 斯莱特被获准保释 斯莱特已获准保释，但须遵守九项条件，包括配合警方或国家犯罪调查局的要求查看其电子设备，以及不得使用Snapchat、WhatsApp和Signal等即时通讯应用程序。 斯莱特还被告知不要使用任何软件擦除设备，禁止删除他的互联网浏览历史记录，也不得使用VPN，不得使用软件访问暗网。 他必须居住在两个登记地址之一（伦敦北部的家中或埃平的另一个地址），并且禁止在无人监督的情况下与18岁以下儿童接触。 在警方要求时，他需要提供他的电子设备，并告知警方任何新设备的使用情况。

巴基斯坦参议院内政和禁毒常务委员会通过了对《2025年巴基斯坦网络犯罪法修正案》的拟议修正案，在数字威胁迅速增长的当下，为巴基斯坦的打击网络犯罪框架注入了新的动力。 该委员会召开会议，旨在解决身份盗窃和个人数据滥用问题。会议由参议员费萨尔·萨利姆·拉赫曼主持，重点讨论了身份盗窃、数据保护、滥用数字平台以及网络账户盗用案件数量不断增加等问题。 委员会还审议了《2025年电子犯罪预防（修正）法案》，在内政部未提出任何异议的情况下，通过了拟议的修正案。该法案旨在加强巴基斯坦打击网络犯罪的能力，包括网络诈骗、身份冒用以及滥用社交媒体和数字平台等犯罪活动。 由参议员费萨尔·萨利姆·拉赫曼担任主席的参议院内政和禁毒常务委员会对巴基斯坦公民的个人数据在暗网上的曝光表示严重关切，并指示有关部门立即采取措施确保其安全。 巴基斯坦穆斯林联盟（谢里夫派）参议员阿夫南·乌拉·汗发出警告，称包括来自国家数据库和注册局（NADRA）、联邦税务局（FBR）和银行的公民数据在内的信息，正在暗网上以每人低至500卢比的价格出售，而整个数据集的潜在价值高达700亿至800亿卢比。 汗强调，如果没有相关机构官员的参与，如此大规模的数据窃取是不可能的。“如果没有内部串通，2.4亿人的数据不可能被窃取，”他指出系统脆弱且缺乏有效的内部审查机制。 雷曼参议员强调，需要继续努力保护敏感数据，特别是执法机构的数据，并警告说，任何这方面的违规行为都将造成严重后果。 立法者指出，随着越来越多的服务转移到线上，网络法律必须与时俱进，以应对影响个人和机构的新型数字犯罪。 内政部国务部长塔拉勒·乔杜里参议员向委员会保证，护照的安全措施已得到加强。同时，移民和护照总局报告称，99名涉嫌泄露数据的员工已被解雇。此外，根据内政部长的指示，相关部门正在对高级官员采取行动。 国家数据库与注册局（NADRA）官员向委员会汇报了保护公民数据的工作进展，并表示自2023年加强安全措施以来，未发生重大数据泄露事件。然而，委员会呼吁NADRA进一步改进网络安全，并建立更好的监控系统。 委员会还讨论了某些个人的计算机化国民身份证（CNIC）被冻结的问题，并指示国家数据库和注册局（NADRA）按照既定政策，通过区级委员会协助核实和清除CNIC。 在相关议题中，委员会讨论了巴基斯坦WhatsApp黑客攻击事件日益增多的问题。国家网络犯罪调查局（NCCIA）向委员会汇报了其为打击这一日益严重的威胁所做的努力，并表示已拨出额外资源加强该机构的能力。 暗网出售的公民个人数据引发警报 会议期间提出的一个主要问题是巴基斯坦公民的个人数据在暗网上的可获取性。有消息透露，巴基斯坦公民的个人数据被盗，并在海外使用，并在暗网上出售。 巴基斯坦穆斯林联盟（谢里夫派）参议员阿夫南·乌拉向委员会提出了一起涉及律师的诈骗案。他表示，一名诈骗犯于2023年使用一本以总检察长办公室一名顾问名义签发的假护照前往印度。他说，涉案律师在场，可以直接接受质询。 巴基斯坦人民党参议员帕尔瓦莎·汗质疑身份信息是如何从国家数据库和注册局（NADRA）被盗的，并质问如此严重的数据泄露事件是如何发生的。针对这一询问，移民和护照局局长表示，公民经常通过WhatsApp分享护照和身份证的复印件，数据可能会因此泄露。国家数据库与注册局（Nadra）已向他们提供了多起此类伪造案件的详情。他还表示，已建立一个信息平台来防止欺诈性旅行。 然而，参议员阿夫南·乌拉坚称，国家数据库与注册局、银行和联邦税务局的数据已经在暗网上可以找到。他声称任何人的个人数据只需500卢比即可购买，并补充说，如果没有相关机构内部人员的参与，这种大规模的数据盗窃是不可能发生的。 巴基斯坦国家数据库和注册局（NADRA）以及移民和护照局的代表向委员会保证，没有发生任何官方数据泄露事件，并且自2023年以来，安全系统已得到显著加强。 尽管有这些保证，但有报道称国民身份证号码和护照相关数据正在网上出售，委员会成员对此仍感到担忧。主席指示有关部门进一步加强网络安全系统，并调查敏感信息是如何流入非法市场的。 公民数据遭滥用，WhatsApp黑客攻击事件激增 委员会听取了有关身份盗窃和滥用个人身份信息的案件简报。委员们强调，数字身份系统如今在银行业、旅游业、电信业和政府服务业中发挥着核心作用，因此数据保护已成为国家优先事项。 主席对此事作出了明确指示，要求加强所有相关部门的网络安全，确保公民数据免遭滥用。 国家网络犯罪调查局局长向委员会通报了巴基斯坦WhatsApp黑客攻击案件的急剧增加。他表示，该局正在积极处理账户盗用投诉，并正在提供新的资源以加强这个新成立的机构。 成员们指出，WhatsApp被广泛用于商业沟通、银行提醒和个人消息传递，这使得账户被盗对财务​​和人身安全构成严重威胁。 主席警告说，在巴基斯坦运营的社交媒体平台必须遵守当地法律。他表示，不遵守法律规定或不配合当局的平台可能面临限制或禁令。 这反映出对科技公司采取了更为强硬的监管立场，尤其是在数字平台对公共生活、商业和安全的影响日益加剧的情况下。 数字身份系统应提供便利，数据收集引发隐私担忧 委员会还讨论了国民身份证被冻结的问题，这直接影响到民众使用手机SIM卡、银行应用程序和政府门户网站等数字服务。委员们指示有关部门通过区级委员会为受影响的公民提供便利，并确保加快核实和清理速度。 他们强调，数字身份系统不应因行政延误或技术问题而成为提供基本服务的障碍。 在伊斯兰堡举行的关于车辆电子标签和移动标签的简报会以及家庭调查引发了人们对敏感个人数据收集和存储方式的担忧。委员会成员对这些信息的安全性和滥用风险表示担忧。 主席指示，在扩大此类数字系统之前，必须确保采取强有力的数据保护措施，以保障公民的安全和隐私。 修正案的通过对巴基斯坦的数字未来意味着什么 《2025年巴基斯坦网络犯罪法修正案》的通过表明，巴基斯坦正努力更新其网络法律，以适应不断发展的数字经济。然而，委员会的讨论也凸显了诸多严峻挑战，包括数据保护框架薄弱、身份盗窃案件日益增多以及账户被盗案件不断增加。 随着越来越多的服务转移到线上，这些改革的成功不仅取决于新的法律，还取决于巴基斯坦能否有效地保障其数字基础设施安全，并在一个日益互联的世界中保护公民。

自从后缀为bf的新BreachForums出现后，原BreachForums的管理员HasanBroker一直表示该BreachForums（breachforums[.]bf）系冒牌货，并称自己将努力恢复真正的BreachForums，并重塑辉煌。终于在1月17日，HasanBroker在其Telegram频道宣布了另一个新BreachForums的诞生，开放邀请大家注册。 “暗网下/AWX”看到，HasanBroker创建的BreachForums是基于论坛程序XenForo搭建的，而传统的BreachForums都是使用论坛程序MyBB，或许是由于MyBB可能存在一些不确定漏洞的缘故。 HasanBroker的新版本BreachForums明网与暗网地址如下： 明网地址：breachforums[.]cz 暗网地址：http://breach5yz2b5lepmq4gaqwcon3jippw3bislhvvdavem5git55sy2nid[.]onion 在宣布该新BreachForums（breachforums[.]cz）成立的公告中，HasanBroker宣称，BreachForums已经不复存在，支离破碎，影响力日渐式微。如今剩下的只有噪音、诱饵陷阱和那些试图取代昔日辉煌的平台。该新论坛旨在重建一个专注于信息、技术讨论和社区驱动的交流空间，摒弃一切浮夸作秀、虚假承诺和虚伪伪装。 HasanBroker称，他无意改写历史，也并非觊觎从未正式传承的头衔。这无关所有权，而是关乎方向。他们将回归这些论坛的初心：赚钱、恶搞、突袭、数据泄露、数据交易，以及最重要的——享受乐趣。 HasanBroker表示，注册受到严格限制。所有申请均需人工审核，审核标准包括： 展现出的操作意识 行为规范且具备常识 HasanBroker提醒道，不使用Gmail等邮箱就能很好地证明这一点，并举例说cock.li是一个不错的隐私选择。 HasanBroker承诺新BreachForums保持匿名，并致力于最大限度地减少不必要的曝光。他们已采取措施规避不记录IP地址的问题，并从论坛软件中彻底移除了该功能。目前，他们仅通过服务器日志记录IP地址，以防止DDoS攻击，但无法追踪到目标用户，且日志每天都会被删除。 HasanBroker要求使用VPN或Tor浏览器访问他的新BreachForums 最后，HasanBroker宣布： 如果您想恶意捣乱、攻击或制造全球性事件——这里正是您理想的去处。 如果您正在寻找一个重视谨慎、贡献和持续性的社区——欢迎您。 愿上帝保佑我们的论坛，消灭它的敌人。 BreachForums万岁！ 此外，HasanBroker在Telegram频道表示，虽然随着所有重要工作的完成，新BreachForums论坛已搭建完成正式上线，但还会有更多的更新，如SMTP服务器还需要时间完善，注册采用手动审核机制，不过这部分问题不算太严重。太阳已在BreachForums论坛升起，照亮了那些骗子。 HasanBroker称在Telegram和其他平台上的活跃度将相对减少，专门使用BreachForums进行数据交易等，除非情况发生变化。接下来几天将添加Shoutbox和Escrow功能。HasanBroker提醒，无论多么有吸引力，切勿让任何平台剥夺您的操作安全权利。始终使用VPN或Tor，如果担心后门，可以两者都用。 近2天的Telegram频道公告发布了该论坛的更新，将Tor图标移至Clearnet主界面（此前图标显示位置错误，即使用户退出Tor网络，图标仍会保留），升级后相关问题已得到解决。另外，HasanBroker宣布了接下来将要开发的功能或者将要进行的活动： 完整的托管系统 向我们的成员颁发奖励 可能的赠品活动 ShinyHunters和其他团体发布的高质量数据 广告系统 喊话箱 对于“广告系统”，HasanBroker解释道，每个横幅将是一个N/A模板，直到有人决定为其支付1000积分，这些积分可以通过活跃度获得或支付35欧元。一旦你这样做，它将进入审批队列，并可以由工作人员接受——如果被拒绝，你将获得积分返还，并且可以再次申请。常见问题将显示你需要避免的审批事项。 对于“托管系统”，HasanBroker解释道，每个人都知道托管是如何运作的，它是任何论坛的重要结构，尤其是像BreachForums这样的论坛——你提交你的数据，买家提交资金，当双方都批准时，交易发生，否则，资金将自动从任一方退回。 对于“喊话箱”，HasanBroker解释道，虽然有点晚，但他们正在重新设计在MyBB软件上使用的原始喊话箱，但由于新BreachForums使用的是XenForo，设计上有些不同，它将很快发布，比之前的系统快得多。 经测试，截止发稿，从零开始的新BreachForums论坛的注册用户已经250多人，帖子数目60多篇，活跃度渐增，发展势头很明显。HasanBroker的新BreachForums（breachforums[.]cz）是否能够超越或者替代Indra的新BreachForums（breachforums[.]bf），FBI等执法部门对此后起之秀是否有新的执法行动，“暗网下/AWX”将持续关注。 更多暗网新闻动态，请关注“暗网下/AWX”。

2026年伊始，Tor团队正在努力发力，在短短几天内，先后密集发布了Tor浏览器15.0.4、Arti 1.9.0以及Tails操作系统7.4。 Tails系统7.4版本发布 Tails 7.4于近日发布，这是Tails 7.x系列的第4个小版本更新。Tails 7.x系列是基于Debian GNU/Linux的便携式Linux发行版，旨在保护用户免受监视和审查。 Tails 7.4版本在Tails 7.3.1发布一个月后推出，引入了一项新功能，允许用户将语言、键盘布局和格式从欢迎屏幕保存到U盘，并在重新启动Tails时自动应用这些设置。 Tails的开发者强调，只有这些基本设置会以这种方式存储，不包含任何其他个人数据。 变更和更新 将Tor浏览器更新至15.0.4版本。 将Thunderbird更新到140.6.0版本。 将Linux内核更新至6.12.63版本。 停止支持BitTorrent下载。 随着BitTorrent从v1向v2的过渡，Tails之前提供的BitTorrent v1文件可能存在安全隐患。Tor项目认为，升级到BitTorrent v2会增加团队的迁移和维护成本，得不偿失。 已修复问题 修复了在Kleopatra中双击或从快捷菜单中选择“使用Kleopatra打开”来打开.gpg加密文件时出现的问题。（#21281） 修复使用错误密码解锁VeraCrypt卷时桌面崩溃的问题。（#21286） 顶部导航栏和锁屏界面请统一使用24小时制时间格式。（#21310） Arti 1.9.0版本发布 Arti是Tor团队正在进行的用Rust语言实现的下一代Tor项目的成果。Tor团队很高兴地宣布最新版本Arti 1.9.0的发布。 此版本包含一些关于中继和目录权威性开发的幕后工作，并改进了对动态分配端口的支持。例如，Arti现在接受proxy.socks_listen = “auto”使用操作系统分配的端口配置其 SOCKS 代理，并将分配的端口写入Arti数据目录中的结构化JSON文件。 随着动态端口分配方式的改变，Tor团队也弃用了0端口号作为参数，从而完全禁用了此功能。 洋葱服务方面也出现了一些有趣的进展，即Arti的密钥管理器现在以实验性公共API的形式提供，供Arti的密钥管理CLI使用。这仅仅是API的变更，CLI用户不会受到影响。 Tor团队在Arti中对中继器的支持工作也取得了显著进展。具体而言，中继电路反应器现在能够处理传入的数据流请求，这对于该组件的整体运行设计至关重要。 同样，目录权威领域的开发也取得了显著进展。此版本对多种网络文档类型和API进行了重构，并增加了对目录权威密钥证书的实验性支持。此外，目录镜像也获得了从目录权威下载网络文档的相关逻辑。 Tor浏览器15.0.4版本发布 Tor浏览器15.0.4版本现已可在Tor Browser下载页面以及Tor项目的分发目录中获取。这是基于 Mozilla Firefox 140 ESR的一次重大更新，引入了令人兴奋的功能，例如支持垂直标签和标签组，以及地址栏中的新统一搜索按钮。 此版本还包含针对Firefox的重要安全更新。 完整更新日志 Tor浏览器15.0.3版本以来的完整更新日志如下： 所有平台 Bug tor-browser#44418：更新内置的obfs4网桥 Bug tor-browser#44433：已阻止对象窗口中出现奇怪的 §:domain.com 标签 Bug tor-browser#44470：将 Tor 浏览器稳定版重新基于 140.7.0esr 构建 Bug tor-browser#44474：从 Firefox 147 向后移植安全修复 Bug tor-browser#44482：（H1）通过数据 URI 导航在最安全模式下执行脚本 Windows + macOS + Linux 已将 Firefox 更新至 140.

反洗钱公司AMLTRIX的最新研究表明，暗网上被盗和伪造身份信息的交易蓬勃发展，犯罪分子可以在暗网上以低至30美元的价格购买“身份信息包”，其中包括身份证扫描件、自拍照片和个人数据档案。 专家发现，随着身份盗窃案件的持续增加，英国等国民身份证件、驾驶执照、信用卡信息和“常旅客”护照的售价高达2000英镑。这些信息可以被以多种方式利用，例如用于申请信用卡、抵押贷款、汽车贷款或开设银行账户。 研究人员于2025年12月初分析了25个活跃的暗网市场和论坛，发现组装一套能够绕过标准KYC验证的工具包的成本已降至30美元。这项研究揭露了被盗数据的多种使用方式，曾经需要专业技能才能完成的工作，如今已成为一项廉价的、工业化的服务。 研究显示，犯罪分子只需花费一份外卖的价钱，就能轻松购买到高分辨率的身份证扫描件、一张匹配的自拍照以及一系列个人数据，这些数据旨在绕过银行、金融科技公司和加密货币平台的第一道安全审核。需要实时视频验证的系统，现在也正被越来越先进的摄像头模拟工具所欺骗。 AMLTRIX联合创始人加布里埃利乌斯·埃里卡斯·比尔克什蒂斯（Gabrielius Erikas Bilkštys）表示：“现在，包含身份证扫描和自拍照的完整身份包价格低廉，犯罪分子可以批量购买，如果这还不够，暗网还提供了其他更可靠（尽管更昂贵）的选择。这反映出个人数据被盗和转售的频率之高，以及这个市场的产业化程度之高，非法身份信息市场已经变得既庞大又自动化。” AMLTRIX表示，一旦身份数据进入地下市场，同一身份信息就可以被反复用于开设银行账户、支付账户或加密货币钱包，实施身份盗窃，而受害者往往在讨债公司或执法部门联系他们之前毫不知情。 与迅速贬值的被盗信用卡信息不同，“全套身份信息”可以为洗钱账户提供基础，使其能够在被发现之前洗白大量资金。价格因地区而异。美国身份信息通常售价在45至100美元之间，英国身份信息售价在30至35美元之间，澳大利亚、俄罗斯或法国身份信息售价在20至30美元之间。 其中一些价值较高的物品是爱尔兰或英国护照，售价可能超过2500美元，而经过KYC验证的英国企业银行账户，价格从900英镑到2000英镑不等。根据AMLTRIX的数据，在英国NatWest和Barclays等主要银行开设的账户价值最高。 一个显著的变化是预验证账户溢价的飙升。经过验证的加密货币账户现在售价在200至400美元之间，几乎是原始身份数据价格的十倍。AMLTRIX指出，这种溢价表明，试图绕过生物识别验证的犯罪分子失败率很高。实际上，犯罪分子愿意支付270美元的风险溢价，来承担绕过实时验证系统的难度。 该研究还发现，被黑客入侵的英国亚马逊账户平均售价为15英镑，而Netflix等订阅服务的登录信息售价约为10英镑。此外，暗网市场上还出现了伪造的英格兰银行钞票，售价通常约为面值的25%至35%。一些卖家声称他们的钞票能通过紫外线检测，并提供小额样品订单作为质量证明。 虽然在很多情况下，出售的数据是合法的，但AMLTRIX也指出存在一些诈骗案例。 比尔克斯蒂斯先生表示，对于各企业而言，一个主要的误解是将暗网视为一个完全独立的世界。“许多企业仍然认为暗网是一种遥远而陌生的威胁。实际上，暗网与企业合规团队已经习惯处理应对的日常网络钓鱼活动、大型数据泄露、账户盗用和洗钱案件密切相关。” 比尔克什蒂斯警告说，暗网经济并非一个孤立的生态系统，它同样受到网络钓鱼攻击、数据泄露和账户盗用的威胁。他认为，仅仅收集更多文件或自拍照已经远远不够了。 他表示，随着身份欺诈的成本降低、速度加快和自动化程度提高，银行和金融科技公司在2025年面临的挑战正在发生转变。他们的任务是确定设备背后的用户是真实身份，还是暗网“廉价身份工厂”的产物。 据英国科学、创新和技术部（DSIT）称，2024年，43%的英国企业报告称遭遇了网络安全漏洞或攻击。英国反欺诈服务机构Cifas发现，2025年1月至6月期间，记录在案的身份盗窃案件超过118,000起。 利兹大学网络犯罪专家大卫·沃尔表示：“问题存在于两个层面。[首先]是个人数据，他们可能因此遭受经济损失，这种情况通常通过账户盗用发生，或者更常见的是通过冒充银行工作人员的电话进行诈骗。另一个层面是组织层面的数据访问。” 沃尔先生说，犯罪分子会收集这些数据，并将其处理成软件包，然后出售给其他犯罪分子。“有些数据集是骗局，一部分犯罪分子试图以此诈骗另一部分，但另一些则是真实的，可以为相关组织提供初步访问权限。这非常令人担忧，因为他们参与了近年来大多数西方国家遭受的一些规模较大的网络攻击，主要是勒索软件攻击。” AMLTRIX框架是一个开源的、社区驱动的资源，用于绘制金融犯罪活动图谱，其中包含一个日益全面的列表，列出了这些不法分子使用的技术和方法。

据美国司法部发布的新闻稿，新泽西州米德尔敦镇一名居民因通过隐藏的暗网网络传播儿童性虐待材料（CSAM）而被判处14年联邦监禁，外加15年监管释放。 39岁的德克兰·戈尔登（Declan Golden）于2025年5月承认一项传播涉及未成年少女的儿童色情制品的罪名。此前，联邦调查局儿童剥削行动小组（CEOU）牵头，米德尔顿警察局协助，进行了长达数年的联邦调查。 根据法庭文件，2020年10月18日至2023年1月20日期间，戈尔登访问了一个托管在Tor网络上的暗网网站，该网站以鼓励用户发布和交易儿童性虐待材料而闻名。在访问该暗网网站期间，戈尔登创建发布了大量与宣扬偷窥和性剥削儿童相关的帖子，并鼓励其他用户与他分享非法图片。戈尔登还发布了链接，供用户访问青春期前儿童进行性行为的图片，以及关于使用偷拍摄像头偷拍女孩洗澡和上厕所的言论。 警方随后对戈尔登的设备进行搜查，发现了大量被归类为儿童性虐待材料的图片和视频文件，其中包括未成年儿童进行性行为的画面。在接受执法部门讯问时，戈尔登承认他从2014年就开始浏览儿童性虐待材料。 新泽西州地区助理检察官克里斯托弗·费尔和司法部儿童剥削和淫秽品科的审判律师安格利卡·卡拉斯科正在负责此案的起诉工作。 据称，此次起诉是“安全童年计划”（Project Safe Childhood）的一部分。该计划是美国司法部于2006年发起的一项全国性倡议，旨在打击利用科技手段进行的儿童性剥削和性虐待。在美国各联邦检察官办公室和儿童保护办公室的领导下，“安全童年计划”整合联邦、州和地方资源，以更好地定位、逮捕和起诉利用互联网剥削儿童的犯罪分子，并解救网络儿童虐待的受害者。 美国新泽西州地区检察官办公室刑事和特别检察部门高级律师菲利普·兰帕雷洛、司法部刑事司助理司法部长A·泰森·杜瓦以及联邦调查局纽瓦克儿童剥削和人口贩运工作组负责人斯蒂芬妮·罗迪共同宣布了判决结果。 有关“安全童年计划”的更多信息，请访问justice.gov/psc。

1月9日，以ShinyHunters勒索团伙命名的网站shinyhunte[.]rs更新了一条长消息，并泄露了一个数据库，其中包含与暗网上臭名昭著的数据泄露论坛BreachForums相关的所有用户记录。 正如“暗网下/AWX”长期追踪及报道，BreachForums是继RaidForums被FBI查封之后的一个新的暗网数据泄露论坛，后又多次被FBI摧毁，却又多次重生。目前，仍有最新版本的BreachForums正在明网与暗网中运营。 此次泄露的数据发布在明网域名shinyhunte[.]rs上，据报道该域名与同名的臭名昭著的勒索软件团伙无关，在该域名点击“continue”后会默认下载一个名为“breachedforum.7z”的7zip压缩文件，解压可以看到三个文件：描述ShinyHunters历史的文本文件、名为“databoose.sql”的用户数据库文件，以及BreachForums用于签署官方消息的PGP私钥文件。其中“databoose.sql”是一个包含323,986名BreachForums用户的MySQL数据库，内容还包括哈希密码、私人消息和论坛帖子。 此数据泄露事件发生在去年8月，泄露的数据库中的日期是8月11日，这正是此前.hn后缀域名版本的BreachForums因运营者被捕而关闭的日子。当时该网站的管理员宣布，由于担心该网站已被执法部门入侵，因此将关闭该网站。 泄露BreachForums数据库的网站shinyhunte[.]rs包含两个新元素：一个受密码保护的PGP私钥文件，以及一份长达4400字、题为《DOOMSDAY》的夸张而怪异的宣言，作者自称是“James”，并声称自己是此次泄露事件的幕后黑手。同时泄露了密码，泄露的PGP密钥是“Nigeria321/_@”。 BreachForums一次又一次被打倒又爬起来 BreachForums是2022年被美国当局查封的RaidForums网站的继任者，它自诩为一个讨论数据泄露、非法色情内容、勒索软件和黑客工具等话题的网站。 2023年3月，BreachForums的创始人兼管理员康纳·布莱恩·菲茨帕特里克（Conor Brian Fitzpatrick）被FBI逮捕，三个月后，其明网域名被查封。菲茨帕特里克后来被美国法院判处20年监管释放。 该论坛后来在黑客组织ShinyHunters和前BreachForums管理员“Baphomet”的领导下重新开放。该网站于2024年5月15日再次关闭，明网域名也被查封，但所有者ShinyHunters在几个小时后又找回了明网域名。 BreachForums v1： BreachForums（托管于breached.vc/.to/.co，由pompompurin运营）-从2022年3月到2023年3月。 BreachForums v2 BreachForums（托管于breachforums.st/.cx/.is/.vc，由ShinyHunters运营）-从2023年6月到2024年5月。 目前，BreachForums有多个版本，包括使用“.bf”、“.hn”、“.st”甚至“.in”顶级域名的版本。最新版本，即“.bf”后缀域名下的版本，仍在运营。 据报道，2024年，一名名为Baphomet的替代管理员被逮捕；2025年，又有五名被指控与该网站有关联的人员被拘留。最终，去年十月，BreachForums暗网网站被查封。 泄露的数据库会带来什么影响 泄露的数据库包含323,986条用户的数据，这些数据提取自名为“hcclmafd2jnkwmfufmybb_users”的MySQL数据库表，该表与开源论坛软件MyBB相关。该数据库的泄露可能是由于MyBB论坛中的Web应用程序漏洞或配置错误造成的。此次事件表明，数据泄露不仅可能发生在合法企业，也可能发生在暗网上的网络犯罪分子身上，而后者造成的破坏可能更大。 BreachForums管理员“N/A”承认了此次泄露事件，称这是在2025年8月恢复论坛期间的失误所致，当时用户表和PGP密钥被临时存放在一个未加密的文件夹中，在该窗口期内被下载。 眼下的问题是，如果警方尚未掌握该数据库，那么泄露的数据库是否对他们有用。数据库包含电子邮件地址和IP数据，这些数据很可能指向代理服务器或匿名服务。一项分析发现，大多数IP地址指向本地回环地址（127.0.0.9），但仍有70296条记录包含公共IP地址，这些地址可能对执法部门和网络安全研究人员具有价值。另外，在BreachForums注册时最常用的电子邮件服务是Gmail，这或许能为警方查找那些粗心大意、没有掩盖踪迹的人提供取证线索。 网络安全专家们对数据库泄露的消息反应不一。“此次泄露事件严重削弱了人们对该平台本身的信任，而信任对于任何网络犯罪论坛来说都至关重要，”咨询公司CybaVerse的渗透测试经理迈克尔·杰普森表示。 “此次事件损害了人们对BreachForums作为安全环境的信心。因此，更老练的网络犯罪分子可能会从大型知名论坛转向规模较小、仅限受邀者参与的社区，”他补充道。 然而，安全公司Huntress的高级安全运营分析师迈克尔·蒂格斯则持较为悲观的态度。他指出：“虽然该数据库可能对执法部门和安全专业人员调查敌对活动有所帮助，但其最终的取证用途有限。即使泄露事件本身可能是合法的，但如果数据来源于其他网络犯罪集团，其完整性就值得怀疑了。” 最大的风险在于数据泄露可能成为散布虚假信息的掩护。“这类数据泄露或许可以用来厘清各个活动核心之间的联系，但信息的可靠性必须受到严格审查，”蒂格斯说道。 来自“James”的宣言 shinyhunte[.]rs网站发布的那条篇幅很长的信息由23个简短的片段组成，讲述了“让邪恶流动并转化为光明”的故事。作者传达的信息是：“法国人民，请听我说，正义的力量已经到来，将拯救你们于黎明之中。” 具体内容翻译如下： 我叫詹姆斯。 有人称我为我这一代最杰出的黑客。这说法并不准确。 我超越了世代。我并非黑客，而是掠食者。 数十年来，我潜伏、渗透、蹂躏着权力体系。 我让无数特工、网络安全专家、首席技术官和公关人员饱受创伤。我 嗅到他们的血腥味，追踪他们的踪迹，找到他们的藏身之处，撕碎他们的保护，将他们的防御体系摧毁殆尽。 当他们还抱有抵抗的幻想时，我便开始招募同伴，集结力量，将他们聚集起来，最终形成一股任何人类组织都无法匹敌的强大力量。 在这些征途中，一些重要机构成为了我最亲密的伙伴。 谷歌、微软、联邦调查局……我最亲爱的猎物。 我以不败之身出现在你们面前， 并要传达一个信息。 首先，致那些宣誓统治世界的人： 我一直在注视着你们。我看到了你们的罪恶、你们的弱点、你们的脆弱。 我已入侵你们的数据库，翻遍你们的罪恶记录，窥探你们最隐秘的创伤。 我享受着你们权力结构积累的庞大知识所带来的力量。我找到了它们，破解了它们，并利用了它们。 一些重要机构已成为我最宝贵的情报来源。 美国国家安全局（NSA）、英国政府通信总部（GCHQ）、国防安全总局（DGSE），我的情报提供者。 我收集了如此多的信息，以至于很快，消息来源开始从四面八方泄露信息。 五角大楼和梅多堡的走廊里开始传来我的名字。 你们的过去已成为我的未来。 情报收集的范围如此之广，以至于我不得不控制你们的基础设施来秘密庇护我。在经历了一段不加区分的积累阶段后，我开始锁定你们。我访问了你们隐藏的法律文件、医疗记录，不断挖掘，直到找到你们青少年时期在MSN和Skype上与初恋的对话，以及你们在Instagram、Messenger、WhatsApp上的不忠和出轨行为…… 我知道你们的毒贩的名字，你们情人的名字。你们的主人。 我掌握着数百万比特，它们如同利刃般刺穿你们的正直，刺破你们一直以来散布的关于你们生活、事业、财富和权力的虚假叙事。 我知道你们生活的苦难，你们的伤痕，以及你们从未停止构建并试图复制的平行世界的幻想，尽管徒劳无功。 我知道你们是奴隶。 我知道你们读过巴尔扎克，并且像他一样明白，所有的财富都源于罪恶。 但你们是从亲身经历中学到的，而许多人却是从课堂上学到的。我们只是你们罪行的旁观者。正因如此，我敬重你们。也正因如此，我将毁灭你们。 至于你们， 我们主人的奴仆，你们的自恋者，你们可怜的朝臣，我看着你们在虚假的自由、尊严和主权中挣扎。 你们这些农民出身的百万富翁，政客和亿万富翁的冤大头，你们这些没有勇气、没有任何存在意义的人，你们自以为道德是一种物质而非指南针，你们不愿承认道德只是你们服从的工具。 你们这些沉溺于等级制度麻木中的人民庸俗的卡波，准备迎接一场足以撼动你们世界的地震吧。 至于你们，仆人的仆人，幼稚的次等人，你们的任务是监视我、抓捕我、消灭我；你们把ATP和UNC当成工具，用来安抚你们主人的主人，当我的呼吸逼近他们的咽喉时， 你们感到多么恐惧；你们以为可以分割我创造并控制的这头可怕的九头蛇； 你们曾多次被我制服，无力反抗，哑口无言，犹豫不决，害怕被嘲笑； 你们的才能被你们受虐般的顺从欲望所玷污，你们的平庸无能使你们成为服务于愚昧体制的理想机器； 你们，记者、专家、检察官和官僚，我们这个时代的庸俗叙述者，你们是盲目暴力的愚蠢图书馆员。 准备好抛弃你们的头衔，放弃你们徒劳地建立和追逐我所获得的道德利益吧。 致你们， 调查员、秘密行动人员、竞争对手，你们甘愿成为自由人的监视者和追踪者，