前期“暗网下/AWX”测试发现，虽然暗网论坛Dread已经恢复访问，但不是每次都能成功访问，证明DDOS攻击仍在继续。在轰轰烈烈的重新启动仅几天后，著名的专注交流暗网市场的论坛Dread再次下线，原因依旧是：联合管理员HugBunter所说的“资金充足的DDOS攻击”。大流量的DDOS攻击，即使网站已经更新改版，显然还是无法防御。 自去年11月下旬遭受DDOS攻击以来，Dread几个月一直处于离线状态。在“完成代码库的重写工作”后，Dread于3月6日重新启动并大张旗鼓地出现，使许多认为该网站永远不会再出现的批评者感到失望。然而，在重新启动的几个小时内，新的DDOS攻击袭击了该网站，使该网站再次无法访问。 虽然数月来该论坛的多名管理员专门对论坛进行重新编码以及增加基础设施的防护，但是使其更能抵抗DDOS攻击的努力并没有像预期的那样成功。 但是HugBunter的最新创作的导航网站Daunt仍然可以在暗网与明网上同时访问，Daunt在Dread和Reddit上以“DoS攻击到此结束”的口号做广告，它是几个最大的暗网市场的可验证链接的集合，包括Abacus、Archetyp、ASAP、Bohemia、Cypher和Tor2Door等。如果用户手上有该市场的PGP公钥，Daunt上的每个链接都可以通过签名的PGP信息进行验证。Daunt上还包括指向论坛、供应商商店和其他类型的Tor站点的链接。 Daunt的暗网网址： http://dauntdatakit2xi4usevwp3pajyppsgsrbzkfqyrp6ufsdwrnm6g5tqd.onion/ Daunt的明网网址： https://daunt.link/ “通过我内置的私有镜像共享概念，这个平台将作为持续的DoS攻击的‘解决方案’，”HugBunter在Reddit上关于Daunt的介绍性帖子中说道。“虽然它不能解决手头的问题，但它应该允许更多的有机流量通过受影响的服务的可能性。从本质上说，是在逃避DoS攻击。”他补充道。 在另一篇文章中，HugBunter承认，私有镜像的概念还没有在Dread上实现，这意味着所有的访问者仍然依赖其主要的URL作为入口点。然而，HugBunter和共同管理员Paris为减轻对主要暗网网址的攻击而采取的措施迄今没有结果，因为该网站自3月6日重新恢复访问以来，继续因DDOS攻击而保持离线状态。 在过去的几天里，HugBunter似乎比平时更沮丧，他提供了一些关于他的DDOS攻击对手的细节，揭示了这个攻击者“现在只有在他的攻击背后有力量，因为他已经从某些暗网市场得到了如此丰厚的回报”，这些市场屈服于勒索要求，停止了对他们的Tor网站的攻击。他还承认，他“一直在定期与攻击者交谈”。 Dread在I2P上的镜像也受到了整个该网络的持续攻击的影响，该网络远不如Tor强大，因此更容易中断。HugBunter说他们目前无法对论坛的I2P门户网站进行新的修复，直到网络上的攻击消退。 3月18日，HugBunter又在Reddit上发布文章称，Dread的暗网主Onion域名已经在线，并发布了最新的信息。HugBunter称Dread主洋葱域名处于在线状态，同时处于满负荷攻击状态，这是抗击DDOS攻击的一个巨大里程碑。 —–BEGIN PGP SIGNED MESSAGE—– Hash: SHA512 Hi everyone, I am so fucking psyched right now because this is a huge milestone in regards to fighting these attacks. The main onion is ONLINE, while under full attack load. There will still be timeouts here and there and initial connections may be sporadic, be persistent and you should be able to access fairly quickly through the use of a single new identity to clear your descriptors and then possibly switching circuits a couple of times if you cannot connect, you can do this quickly by pressing Ctrl + Shift + L.

BreachForums（违规论坛）的管理员”Pompompurin“于3月15日在纽约的家中被美国联邦警察逮捕后，一个新的管理员“Baphomet”接管了该网站，在经历数天的思想挣扎后，在发现其中一台CDN服务器被执法部门访问后，出于安全考虑，Baphomet决定关闭该论坛。鉴于BreachForums目前已经无法在暗网与明网正常访问，“暗网下/AWX”梳理了Baphomet在其网站更新的经过PGP签名的信息。 更新一：pomupdate.txt Baphomet表示将接管BreachForums论坛，并称他有大部分必要的权限来保护BF的基础设施和用户，并称正在为论坛的应急计划做下一步的工作。。 —–BEGIN PGP SIGNED MESSAGE—– Hash: SHA512 Although I had already suspected it to be the case, its now been confirmed that Pom has been arrested: https://news.bloomberglaw.com/privacy-and-data-security/dark-web-breachforums-operator-charged-with-computer-crime I think it’s safe to assume he won’t be coming back, so I’ll be taking ownership of the forum. I have most, if not all the access necessary to protect BF infrastructure and users. I pretty much already assumed the worst at nearly 24 hours of inactivity.

暗网被隐私倡导者和人权活动家称赞，因为它能够保护政治异见者，并为希望逃避审查和在线监控的人提供一个平台。但匿名性意味着它也吸引了罪犯，比如被定罪的恋童癖者加里·格利特（Gary Glitter）。 这位前华丽摇滚明星的真名是保罗·加德（Paul Gadd），在他询问有关如何访问暗网的问题的镜头出现后，他又回到了监狱。据报道，这违反了他的缓刑条件，他因儿童性犯罪被判16年徒刑，服刑8年后于2月被释放。 “我应该摆脱这只鸭鸭（duck duck）吗？”他说，似乎指的是专注于隐私的搜索引擎Duckduckgo，它是暗网上的默认工具。“让我们试着找到这个洋葱（onion），”他补充说，指的是在暗网上找到.onion后缀的URL。 暗网由美国政府在20世纪90年代启动，最初是由情报机构用来保护他们的在线通信。它使用一种叫做洋葱路由的技术，通过一个全球计算机网络发送加密的在线流量，以掩盖用户的位置和互联网使用情况。 网络越大，该技术就越有效，这就是美国政府将其公开的原因。二十多年后，它仍然是互联网的一个小但重要的部分，但只有通过专业软件如Tor浏览器才能访问。 访问暗网最流行的工具是Tor浏览器——最初是 The Onion Router 的首字母缩写词——可以像任何其他网络浏览器一样下载。它是免费且合法使用的，提供了一种匿名通信和私下访问网址的方式。 许多人合法地使用它，它继续受到人权组织和隐私活动家的拥护。像Facebook和BBC这样受欢迎的在线平台也在暗网上提供内容，以允许人们使用他们的服务，即使他们生活在像俄罗斯这样经常被禁止的国家。 尽管如此，暗网以充斥着各种险恶、邪恶的内容而闻名——从虐待儿童和食人族咖啡馆，到非法毒品市场和雇佣谋杀服务。 暗网专家艾琳·奥姆斯比（Eileen Ormsby）是两本有关该主题的书籍的作者，此前曾谈到该技术在恋童癖者中的流行程度。 她在2019年说：“大多数儿童性剥削网站都必须先注册，但偶尔点击错误的链接也有可能偶然发现它。” “儿童性剥削在暗网中占了相当大的比重……最令人不安的是’伤害核心’。这是一种因对他人施加痛苦——甚至是折磨——而感到兴奋的人的癖好……而且它几乎是恋童癖网站的一个子集。它可以是如此的虐待狂，以至于大多数恋童癖者都被它打败。” 发生在暗网中的活动使它在互联网的某些角落里被提升到了近乎神话的地位，一些阴谋论集中在暗网上的一个秘密部分，称为“马里亚纳网”或“影子网络”。 奥姆斯比女士说：“许多人认为，暗网中还有更远、更深、更黑暗的部分。”、“鼻烟电影，当然，更糟糕的是：角斗士战斗至死，一群精神变态者玩疯狂的游戏，抓住婴儿的脚踝摇摆。” 另一个臭名昭著的暗网神话是“红房子”，据说人们在那里付费观看酷刑和强奸等犯罪行为。由于隐藏在付费专区后面，如果不向犯罪分子支付费用，就不可能对其进行核实，因此没有文件证据表明这种地方确实存在。

BreachForums是一个在暗网与互联网同时可以访问的论坛，为数以千计的网络犯罪分子交换和转售数据，该网站托管了近1000家公司和网站的被盗数据库，这些数据库通常包含个人信息，例如姓名、电子邮件和密码。该网站的管理员被美国联邦调查局（FBI）逮捕。 联邦调查局已经逮捕了最有名的黑客论坛BreachForums的管理员：康纳·布赖恩·菲茨帕特里克（Conor Brian Fitzpatrick），别名”Pompompurin“，3月15日星期三在纽约州皮克斯基尔（Peekskill）的家中被美国联邦警察逮捕。这位年轻人承认创建了该网站，该网站已成为黑客和网络犯罪社区的主要平台和市场。 据FBI特工John Longmire称，2021年皮克斯基尔高中毕业生Conor Brian Fitzpatrick因泄露个人数据和管理BreachForums（出售该数据的论坛）而被捕。 “暗网下/AWX”发现，自从“Pompompurin”于2022年3月14日推出该论坛以来，BreachForums才刚刚庆祝成立一周年。这个新的数据泄露网站已经成功取代RaidForums这个历史悠久的数据交流网站，RaidForums在其创建者于2022年1月被捕后关闭。与它的前身一样，BreachForums在网络上可以简单使用，只要创建一个账户就可以讨论和浏览许多帖子。该网站很快吸引了大量黑客，接管了许多以前在RaidForums上发布的数据库。 免费访问也促成了它的流行，许多网络犯罪分子青睐这个平台，以快速出售被盗的数据库。”Pompompurin“管理着这个论坛，并积极鼓励在那里发生的黑客攻击和数据泄密活动，2022年最大的泄漏事件都是在RaidForums上出售的。 Pompompurin面临一项入侵计算机系统的指控，目前已经被保释 总共有1000多个从公司窃取的数据库被出售或干脆在论坛上免费发布。该平台成为黑客社区的一个交流中心：许多人去那里讨论和了解最新的网络新闻。 该网站管理员”Pompompurin“本人也参与了网络犯罪活动。2021年11月，他声称对联邦调查局的一个项目的渗透负责。Conor Brian Fitzpatrick也因论坛成员的“信用”而自己提供资金。为了能够不受限制地发表文章，有必要向该平台支付小额资金。这个年轻人目前只面临一项指控：：“准备实施侵入计算机系统的犯罪”。他在纽约州怀特普莱恩斯的联邦法院被传讯，并以30万美元的保释金获释，保释金由他的父母签字。 BreachForums依然可以访问，Baphomet宣布接管BreachForums 目前BreachForums论坛的暗网与明网地址仍可以正常访问，在论坛上，人们已经对这次逮捕的后果猜测了十几个小时。 一个新的管理员“Baphomet”（个人网站：https://baph.is/，Telegram：@Enemy，邮箱： [email protected]）已经接管了该网站，3月18日晚上，他说，“我认为可以肯定地假设他[Pompompurin]不会回来，所以我要接管论坛。我有大部分（如果不是全部）必要的权限来保护BF的基础设施和用户。[……]我一直在监控一切，并查看所有的账户，看看在Breached基础设施中是否有任何访问或变化。到目前为止，还没有发现这样的情况。” “Baphomet”发表一篇帖子：重要公告-Pompompurin： 虽然我已经怀疑是这种情况，但现在已经证实，Pom已经被逮捕。 https://news.bloomberglaw.com/privacy-and-data-security/dark-web-breachforums-operator-charged-with-computer-crime 我想可以肯定的是，他不会再回来了，所以我将接管这个论坛的所有权。我有大部分，甚至是所有必要的权限来保护BF的基础设施和用户。 在将近24小时不活动的情况下，我几乎已经做出了最坏的打算。Pom不经常长时间离开，而且他总是提前让我知道是否会出现这种情况。他也从来没有在Telegram、Element和论坛上同时不活动这么长时间。在那个时候，我决定取消他对所有重要基础设施的访问，并限制他的论坛账户仍然可以登录，但不能进行任何管理员操作。从那时起，我也一直在不断地监控一切，并通过每条日志来查看任何对被破坏的基础设施的访问或修改。到目前为止，还没有看到类似的情况。 我现在不能给每个人答复，因为我正在为论坛的应急计划做下一步的工作。请耐心等待，并尽量不要失去理智。 我对LE或任何媒体的唯一回应是，我目前对自己没有任何担忧。从第一天起，OPSEC就是我关注的重点，幸运的是，我不认为任何美洲狮会在我的小渔船上攻击我。 一些人认为该站点可能会存活下来，因为Pompompurin的计算机没有被没收。然而，RaidForums在管理员被捕仅三个月后就被关闭了。 BreachForums论坛发布了大量的被盗数据 2022年9月，BreachForums论坛上的一篇帖子声称正在出售新加坡电信旗下Optus公司的数据，其中包括电子邮件地址、出生日期、名字和姓氏、电话号码、驾驶执照和护照号码。同月，名为“sspX”的帐户发布“来自印度尼西亚社会事务部的印度尼西亚公民数据库”，该文件被认为来自印度尼西亚社会事务部的最新数据，更新至2022年9月，包含85GB的数据，数据量总计102,533,211条。 2022年10月，巴基斯坦敏感的政府事务和总理与其政府成员之间的私人对话的信息显然已被泄露并在BreachForums论坛上出售，这是巴基斯坦历史上最大的数据泄露事件。 2022年11月，一名黑客在BreachForums论坛上发布了一则广告，声称他们正在出售一个包含4.87亿WhatsApp用户手机号码的2022年的数据库。 2023年2月，自称为“Seize”的威胁行为者在BreachForums论坛上出售一个电子邮件数据库，声称包含加拿大最大的电信供应商之一Telus每位员工的电子邮件地址。 2023年3月，美国国会议员和工作人员的健康数据和其他个人信息在DC Health Care Link运行的服务器遭到网络攻击后被盗，并正在BreachForums论坛上出售。 BreachForums论坛暗网与明网地址 BreachForums论坛暗网地址： http://breached65xqh64s7xbkvqgg7bmj4nj7656hcb7x4g42x753r7zmejqd.onion/ BreachForums论坛明网地址： https://breached.vc/

德国调查人员成功地打击了暗网上最大的洗钱服务之一。正如德国联邦刑事警察局（BKA）周三宣布的那样，他们与美因河畔法兰克福的总检察长办公室一起查封了“Chipmixer”平台设在德国的四台服务器，查获了约7TB的数据，以及目前价值相当于约4400万欧元的比特币（约1909.4个比特币）。 对于调查人员来说，这是一个巨大的成功：“暗网下/AWX”发现，这是迄今为止BKA查获的加密货币资产数量最多的一次。 加密货币混合器Chipmixer ChipMixer是一家成立于2017年年中的无牌加密货币混合器，专门从事与虚拟货币资产相关的混合或切割服务。ChipMixer软件阻断了资金的区块链踪迹，使其对希望清洗贩毒、武器贩运、勒索软件攻击和支付卡欺诈等犯罪活动的非法所得的网络犯罪分子具有吸引力。存入的资金将变成“chips”（具有同等价值的小代币），然后将它们混合在一起——从而匿名化所有初始资金来源的踪迹。 ChipMixer是一项在明网和暗网上都可用的服务，为他们的客户提供完全匿名的服务。这种类型的服务通常在犯罪分子将清洗过的加密货币资产转到加密货币交易所之前使用，其中一些交易所也为有组织的犯罪活动服务。在清洗流程结束时，“清理过”的加密货币可以轻松地兑换成其他加密货币，或通过ATM或银行账户直接兑换成法定货币。 Chipmixer是这样工作的：存入的加密货币资产被分成统一的小数额——所谓的“chips”。然后将这些筹码混在一起以掩盖资金的来源。因为比特币、以太坊和大多数其他公共区块链是透明的，所以这种形式的“隐私”很难实现。通过这种方式，Chipmixer向其客户保证完全匿名。 暗网市场Hydra Market的收益与倒闭的交易所FTX的被盗资金都在Chipmixer的“客户”之列 BKA估计，自2017年以来，Chipmixer已经清洗了大约15.2万个比特币或27.3亿欧元的加密货币资产，其中很大一部分与暗网市场、勒索软件集团、非法商品贩运、儿童性剥削材料的采购以及被盗的加密资产有关。 除其他事项外，调查人员正在调查来自资不抵债的美国加密货币交易所FTX被盗的部分加密货币是否也在这里被清洗的嫌疑。FTX在去年11月申请破产，这在加密货币市场引起了巨大的冲击波。 警方已经发现暗网平台“Hydra Market”通过Chipmixer清洗了价值数百万欧元的交易，BKA于2022年4月关闭了这个贩卖毒品、被盗数据或伪造文件的非法暗网市场。Zeppelin、Suncrypt、Mamba、Dharma或Lockbit等勒索软件参与者也使用Chipmixer的服务洗钱他们收到的赎金。 加密货币混合器建立匿名性 加密货币混合器的服务本身并不违法。通过混合许多用户的加密货币来掩饰资金的来源和所有权，混合器创造了匿名性，一种“金融隐私”，这对于生活在压制政权下的人们来说也很重要。 但是，BKA通常警告不要使用加密货币混合器，因为这些服务可能会支持洗钱者。用户更应该依赖遵守洗钱规定的经批准的加密货币交易所。 犯罪分子对混合器特别感兴趣，因为他们可以利用混合器来掩盖持有黑客和欺诈行为所得资金的加密货币钱包与用于兑换法定货币的钱包之间的联系。通过这种方式，他们可以避免触发洗钱警告。 美国当局正在严厉打击 据Chainalysis的密码取证专家的说法，2022年通过混合器的78亿美元中，有近四分之一用于非法用途。一段时间以来，美国当局尤其关注这些服务。 2022年5月，美国财政部外国资产控制办公室（OFAC）对加密混合器Blender.io实施制裁，随后于8月对以太坊混合器TornadoCash实施制裁。两者都与朝鲜黑客有关，据美国联邦调查局称，朝鲜黑客实施了多次加密货币黑客攻击。此后，这两个混合器的使用被禁止，并被起诉。 早在2021年，美国司法部（DoJ）逮捕了Bitcoin Fog的运营商，并指控他犯有洗钱等罪名。比特币混合器Helix的运营商承认了洗钱阴谋，并同意被没收4400多个比特币。 BKA希望进一步调查追踪 在调查Chipmixer期间，BKA、司法部、联邦调查局、国土安全部和欧洲刑警组织之间也进行了密切的交流。 显然，德国没有逮捕任何人。然而，所谓的主要嫌疑人被联邦调查局查明并列入通缉名单，并悬赏了他的人头。德国联邦刑事警察局现在希望使用没收的数据集来制定进一步的调查方法，以推进对网络犯罪进一步的调查。 欧洲刑警组织促进了国家当局之间的信息交流，并支持行动的协调。欧洲刑警组织还提供分析支持，将现有数据与欧盟内外的各种刑事案件联系起来，并通过运营分析、加密追踪和取证分析支持调查。欧洲刑警组织的联合网络犯罪行动特别工作组（J-CAT）也支持该行动。这个常设行动小组由来自不同国家的网络犯罪联络官组成，他们从事高知名度的网络犯罪调查。 涉及的国家主管部门 比利时：联邦警察 德国：联邦刑事警察局和法兰克福总检察长办公室 波兰：中央网络犯罪局 瑞士：苏黎世州警察局 美国：联邦调查局、国土安全调查局、司法部

目前，“暗网中文论坛”与“长安不夜城”是最大的两个中文暗网交易市场，两个市场发布的违法商品的相似度与重复率也较高，基本上算得上是头号冤家、死对手。 前几日，有网友告诉“暗网下/AWX”，称“暗网中文论坛”（老“暗中”）在使用说明里称“长安不夜城”为虚假交易网站。今日，“长安不夜城在Telegram频道以及网站公告里”反讽“暗网中文论坛”为发个商品都要交钱的诈骗平台。骂战已经上演，暗网网友可跟随“暗网下/AWX”登台看戏。。 首先，“暗网下/AWX”带大家看看“暗网中文论坛”的表述，其在网站的使用说明中加了几段话： 用户反映, 站内曾经的一个数据商, 建电报群与搜索群, 表网架设自导自演的[暗网导航站], 暗网开设名为[长安不夜城]虚假交易网站. 此人对暗网中文论坛进行恶意诋毁, 以”买家卖家”身份控诉本站无法提币, 投诉得不到解决等, 以骗取他人进入他们的诈骗网站. 请站内用户注意风险. 电报Telegram有官方公开的API接口, 控制管理电报群很简单, 廉价的东南亚美国的虚拟电话电报账号伪造成万人大群. 在表网架设网站, 可见网站方多么急于求成. 用cloudflare代理转发试图隐匿主机, 在执法部门面前好比捂住自己双眼. 此人中国大陆身份, 近三年大陆疫情导致国际邦交恶化, 疫情淡化后中国执法部门重新对接国际刑警组织, 此网或许成为下一个暗网诈骗的典范.请用户规避风险. 如果非要进入此站, 请把浏览器安全等级设置为最高. 否则你的浏览器将强制接受执行执行对方网站代码中的JavaScript. 国际刑警组织怎么找人? 有了国际执法令后, cloudflare交出主机IP找到主机商, 向硬盘植入代码, 无痕操作拿下系统维护者登录IP, 根据来源找上一家网络公司, 逐级溯源 protonmail在国际执法令下交出域名邮件的登录IP, 同理溯源. 电报IPI获取此人的telegram_id, 国际通缉令提交到新加坡电报数据中心, 获取登录的代理地址, 如上. 以上信息提示您, 只有洋葱路由(或其它多级加密)下的网站, 才叫暗网, 暗网组织不会在表网行事, 暗网中, 您的隐私第一重要. 目前无法判断“暗网中文论坛”以上言论里的“自导自演的[暗网导航站]”是否是“onion666暗网导航”，但“暗网下/AWX”判断大概率是，因为“长安不夜城”在“onion666暗网导航”投放了广告。 “暗网中文论坛”的言论称，“onion666暗网导航”与“长安不夜城”是其站内曾经的一个数据商“开设的，建了电报群与搜索群，还对暗网中文论坛进行恶意诋毁”，其判断这个数据商系“中国大陆身份”，这两个网站是“诈骗网站”。 “暗网中文论坛”的言论科普了一些技术，指出了“暗网下/AWX”曾经评价过“长安不夜城”的一个问题：那就是需要使用Javascript；另外还解释了警方怎么利用网站、邮箱、Telegram来追踪暗网，有些许技术含量，但说的不是很清楚。 接着，“暗网下/AWX”去“长安不夜城”看看其回应： 最近某暗网老牌诈骗平台专门修改页面诋毁长安不夜城，连长安的网页都没打开过就信口开河，说得是老母猪戴胸罩——一套又一套。谁他妈是你的数据商？你跟谁俩呢？就你这发个商品都还要交钱的屌诈骗平台？还一会暗网交易市场一会暗网中文论坛的，先把自己的定位搞清楚！你就一老牌诈骗平台，先是借用户名改ID的名义诈骗用户资金，后来又敲诈老客户巨额手续费，要不是楼兰和茶马跑路了你以为你还能活到现在？还tm表网？我看你自己就是个婊王。控制电报群很简单？你有本事就建一个，光会吹牛逼，还扯什么国际刑警，TOR就美国海军开的，你就一蝙蝠身上插鸡毛——你算什么鸟？国际刑警看得起你个屌毛？别把自己看得太高，咱们走着瞧 “长安不夜城”以上言论带了一些脏话，反映了其管理员的震怒。其直接称“暗网中文论坛”在“诋毁长安不夜城”，并且不承认是“暗网中文论坛”的数据商。 “长安不夜城”的反击言论称，“暗网中文论坛”是“一老牌诈骗平台“、”先是借用户名改ID的名义诈骗用户资金，后来又敲诈老客户巨额手续费”，并称要不是“楼兰城”和“茶马古道”跑路了，“暗网中文论坛”根本不可能“活到现在”。 最后，“暗网下/AWX”来说句公道话，根据本站与“onion666暗网导航”这几年的交道看来，“onion666暗网导航”绝对是靠谱的，所有“暗网下/AWX”反馈的诈骗网站其都是及时标记的。 而至于中文暗网前两大交易市场“暗网中文论坛”与“长安不夜城”是否靠谱，“暗网下/AWX”相信群众的眼睛是雪亮的。 更多暗网新闻动态，请关注“暗网下/AWX”。

2022年2月，Tor官方中成立了一个名为”洋葱支持小组“的小团队。它的发起目标很简单，即提高民间团体、人权组织和新闻媒体机构对洋葱服务的采用率。 促使Tor官方创建该小组的原因是，其意识到洋葱服务并未得到充分利用，而且它们的功能在那些促进人权的人中也没有被很好地理解。更重要的是，对于世界各地想要建立自己的洋葱网站的团体，没有足够的支持和指导。 在开放技术基金的支持下，Tor官方已经能够帮助许多组织了解洋葱的世界并建立他们自己的洋葱服务。Tor官方通过为他们部署洋葱服务然后将其移交给他们使用来支持各家组织，但对于具有技术能力的组织，Tor官方为洋葱服务部署提供高级支持。此外，还对团队成员进行了与Tor相关的一切培训，并围绕Tor网络和洋葱服务共同开展了宣传活动。 因此，今天，当人员在Tor浏览器上访问各家组织的网站时，越来越多的组织会出现“.onion available”紫色提示。 使洋葱服务更广泛可用的工具 在上述工作的同时，Tor官方发布了开源工具，以更广泛地支持洋葱服务开发，包括： Onionprobe，这是一个开源工具，用于监控洋葱服务的状态和正常运行时间，并使服务运营商能够诊断问题：https://gitlab.torproject.org/tpo/onion-services/onionprobe，Debian软件包，Arch Linux软件包 Onion Launchpad，一个可定制的登陆页面，向普通观众解释如何下载Tor浏览器、连接到Tor和访问指定的Onion服务（内容被翻译成超过61种语言）：https://gitlab.torproject.org/tpo/onion-services/onion-launchpad Onionmine，一个方便的包装器，用于地址和TLS证书生成：https://gitlab.torproject.org/tpo/onion-services/onionmine。 倡导洋葱服务 Tor官方也一直在利用这段时间反思其团队如何谈论洋葱，以及该如何以理性和负责任的方式促进洋葱服务的使用。Tor官方喜欢用一种方式来框定洋葱服务，即它们是目前最耐审查的技术。从某种意义上说，这在技术上是不真实的，因为只要用户没有访问Tor网络，他们就无法访问任何洋葱服务。但我们所说的抗审查性来自于洋葱地址本身是不可审查的，没有互联网供应商或政府可以检测到与该服务的连接并阻止对它的访问。 此外，当连接到洋葱服务时，可以确保的是，通信是端到端加密的，并且不会在用户活动中记录任何元数据。用户也在为去中心化网络做出贡献，因为要启动洋葱服务，不需要静态IP地址或购买域名；事实上，洋葱地址基本上就是一个公钥。 一个无国界的、与国家无关的空间 Tor官方一直在做一个思想实验，就是把这个洋葱空间想成一个无国界的国家空间。当通过VPN访问一个网站时，你会从位于特定国家的VPN服务器退出，而浏览该网站的体验将根据你从哪个国家访问它而有所不同（即VPN服务器的位置）。当通过Tor访问一个网站时，这取决于出口节点的位置。另一方面，当访问洋葱服务时，您不会从任何地方“退出”，而是会遇到Tor网络内的网站。 以这种方式考虑洋葱服务有积极的一面： 与国家无关的访问意味着可以消除不同司法管辖区提出的风险和压力（类似于VPN提供商和Tor出口节点面临的风险）。 一个无边界互联网类似于一个安静祥和的房间，远离Tor网络和“常规”互联网之外的喧嚣。 最后，与访问常规站点或通过Tor访问站点相比，洋葱服务可最大程度地减少危害。 Tor官方认为与朋友或同事分享.onion地址是一种温和地影响他们仅使用Tor浏览器打开和浏览网站的方式。通过这种方式，可以保证他们不会用普通的浏览器访问，冒着被发现访问敏感内容的风险，并因此而暴露在一系列的威胁之下。 如果某个组织有兴趣了解更多关于洋葱和洋葱支持的信息，请通过这个表格联系Tor官方：https://nc.torproject.net/apps/forms/s/bGswKTbTj8ikYb4oPen9W9ig，同时也可以在The Tor Project论坛上提出问题并展开讨论。

国会议员和工作人员的健康数据和其他个人信息在DC Health Care Link运行的服务器遭到网络攻击时被盗，现在正在暗网上出售。 美国联邦调查局正在调查这起黑客入侵事件，众议院首席行政官凯瑟琳斯平多（Catherine Szpindor）致信众议院议员，告知他们该网络攻击事件，该事件于周三曝光。Szpindor写道，她收到了联邦调查局和美国国会大厦警察局的黑客警报。 DC Health Link是平价医疗法案的在线市场，该法案负责管理国会议员及其家人和工作人员的医疗保健计划。 Szpindor称该事件是“重大数据泄露”，暴露了数千名DC Health Link员工的个人身份信息（PII），并警告代表们，他们的数据可能已被泄露。 “目前，我不知道本次数据泄露的规模和范围，”她补充说，联邦调查局通知她，“数百名”众议院和工作人员的账户信息和PII被盗。一旦Szpindor有了一份被盗数据的清单，她将直接联系那些受影响的人。 DC Health Link发言人证实了这一数据泄露行为，并表示该公司正在进行自己的调查，同时与执法部门和电子取证调查人员合作。 众议院领袖寻求答案 美国众议院议长凯文·麦卡锡（R-CA）和众议院民主党领袖哈基姆·杰弗里斯（D-NY）在致哥伦比亚特区健康福利交易局执行董事米拉·科夫曼（Mila Kofman）的一封信中要求提供有关此次攻击的更多信息，包括何时通知受影响的众议员及其工作人员和家人，以及将提供哪些服务——例如信用监控。 他们还想具体了解哪些数据被盗，正在采取哪些措施来防止未来仍然可能存在的数据泄露行为，以及正在采取哪些措施来减轻损害。 “自2014年以来，来自美国各地的数千名众议院议员和雇员通过DC Health Link为自己和家人注册了健康保险，”麦卡锡和杰弗里斯写道。“受影响的众议院客户的规模和范围可能非同寻常的。” Szpindor在她的信中建议众议院成员考虑冻结他们在Equifax、Experian和TransUnion的信用，直到掌握数据泄露的范围，特别是哪些议员和工作人员的数据遭到泄露。 据CNBC报道，参议院也可能受到了该泄露行为的影响，一封电子邮件被发送到国会那一边的办公室，称参议院被执法部门告知了数据泄露行为，“数据包括全名、日期注册、关系（自己、配偶、孩子）和电子邮件地址，但没有其他个人身份信息（PII）。” 联邦调查局在向媒体发表的一份简短声明中表示，它“知道这一事件并正在提供协助。这是一项正在进行的调查。”国会警察说他们正在与联邦调查局合作。 正在出售的数据 至少有一些在数据泄露期间获取的PII进入了暗网市场。在他们的信中，麦卡锡和杰弗里斯指出，联邦调查局能够购买被窃取的PII和其他参保人信息。这些信息包括配偶和受抚养子女的姓名、社会安全号码和家庭住址。 CNBC称，一个暗网的帖子出售了17万名Health Link成员的数据，并公布了11名用户的数据作为样本。 两位众议院领导人写道：“这一数据泄露行为显着增加了议员、工作人员和他们的家人遭遇身份盗窃、金融犯罪和人身威胁的风险——这已经是一个持续存在的问题。” 他们补充说，“幸运的是，出售信息的黑客似乎并没有意识到他们所拥有的机密信息的高度敏感性，以及它与国会议员的关系。随着媒体报道更广泛地宣传这一数据泄露行为，这种情况肯定会改变。” 现在怎么办？ 这些知识可能不会有太大的不同。安全软件制造商Delinea的首席安全科学家和顾问CISO约瑟夫·卡森（Joseph Carson）表示，网络罪犯并不关心他们窃取了谁的数据，只要这些数据足够敏感，可以让人们为它们付钱。 卡森称，这可能不是针对特定人群的有针对性的攻击，否则网络犯罪分子就不会如此公开，也不会出售这些记录。 “除了增加对攻击者的关注和重视，我不相信这会有什么不同。”他说。“最终，攻击者希望从这种数据盗窃中赚钱，他们并不真正关心谁是它所影响的受害者。” 尽管如此，“由于受害者的知名度很高，随着联邦调查局的介入以及该事件现在得到的关注，攻击者可能希望在一段时间内保持低调。” Channelnomics首席研究官克里斯·贡萨尔维斯（Chris Gonsalves）表示，根据通常在这种攻击之前进行的侦察，骗子可能对目标了解很多。他们只是不关心。 Gonsalves说：“这些数据已经在暗网上出售，据我们所知，至少已经出售过一次，并且将一直如此，直到它不再有利可图。”他警告说，虽然联邦调查局很擅长调查这类案件，但这不是他们的唯一案件。他们的成功率大约是抛硬币。他们可能会在这个案子上投入更多的精力，这取决于国会的呼声有多高，但这并不是我们面前的前所未有的案例。 “这里的好消息是，这次有大嗓门和大麦克风的人受到侵害，而不仅仅是我们这些可怜的傻瓜，所以这很有可能会引起人们对问题的关注，这绝不是一件坏事。”他说，“让我们看看这能持续多久。” 近年来，医疗保健领域的组织受到越来越多的攻击，鉴于他们掌握着医生、员工和患者的大量PII和健康数据（从医疗记录到社会安全号码），这并不令人感到意外。 网络安全公司CheckPoint在一份报告中表示，2022年全球网络攻击数量同比增长38%，医疗保健、教育研究以及政府部门是前三大目标行业。

我们都听说过深网，那是谷歌等搜索引擎无法触及的互联网隐藏部分。这个深层互联网被笼罩在神秘和城市传说中，因为如果我们潜入它的水域，就会到达暗网。根据邪恶的说法，在这里可能会发现不可思议的事情，从毒品和儿童色情制品到黑客、受雇的杀手甚至器官贩卖。 但是……在这个网络噩梦般的环境中，究竟有什么？许多人都听说过它的名字，但很少有人知道它的页面隐藏着什么。我们正在谈论马里亚纳网络。 本文中，我们将深入研究互联网的阴暗面，并解释什么是深网、暗网，并最终进入那个被称为马里亚纳网络的黑暗地方结束。 什么是深网？ 要了解深网（Deep Web）、暗网（Dark Web）或马里亚纳网络（Manianas Web）的概念，首先有必要谈谈互联网的结构。 它经常被比作一个巨大的冰山，分为两部分：表层网络或浅层互联网和深层网络或水下互联网。 表网（Surface Web），英文也称为Clearnet，是由互联网上所有被谷歌或必应等搜索引擎收录的内容组成。它包括互联网上所有网页的10%，并且通过简单的搜索就能轻松获得，它就像一座冰山的可见部分。 深网代表了互联网上其余90%的网页。这些网页没有被编入索引，因此不可能用任何商业搜索引擎访问。由于这个看不见的网络的所有内容都隐藏在搜索引擎的视线之外，所以它经常被表示为冰山的水下部分。 至于深网的内容，在这里你会发现各种未被索引的网页、数据库、私人页面、存储在服务器中的电子邮件、上传到云端的文件等等，任何用搜索引擎找不到的网页都会成为这个深层互联网的一部分。 什么是暗网？ 如果您是互联网或恐怖电影的粉丝，您肯定不止一次听说过“暗网”一词。 它通常被描述为互联网深处的一个令人毛骨悚然和危险的地方，那里有你最糟糕的噩梦中的各种内容在等着你。但是……互联网的这个黑暗部分到底是什么？ 现在您了解了互联网的结构，您将很容易理解什么是暗网。 这是“深网”最深的部分，占互联网内容的0.1%。 暗网和深网的主要区别是什么？ 事实上，隐藏在暗网中的内容是在互联网深处被发现的，这有两个根本原因： 非法内容云集——众所周知，暗网拥有各种非法内容和服务的页面（色情、毒品和武器销售、黑客招募服务、高级账户销售、假冒伪劣商品等）。 害怕打击报复——来自世界上言论自由被视为监禁或死刑的地区的用户转向暗网分享他们的经历和想法以及谴责他们的处境是很常见的。 如何进入暗网？ 访问深网及其内容并不复杂。 您只需要一个与TOR网络兼容的浏览器（洋葱路由器）。 其中最著名和最常用的是TOR浏览器。它非常容易使用，但如果你需要帮助，Anwangxia分享过一个关于如何安装TOR浏览器并开始在暗网冲浪的步骤指南。如果TOR不能说服你，你也可以选择Brave浏览器。它与Chrome浏览器非常相似，除了非常安全和快速之外，它允许你使用TOR网络浏览，只需打开一个标签。 马里亚纳网络：互联网的黑社会 现在您了解了互联网的结构，您可能会想：暗网之外还有什么吗？ 像往常一样，隐秘和神秘吸引着人们，互联网的这个隐秘空间已经不再是一个未知数，而是通过漫游在网络上的神话和城市传说来形成的。我们正在谈论马里亚纳网络，互联网最黑暗的角落。 马里亚纳网络的名字来自马里亚纳海沟，是互联网最深的部分，据传是一个禁地，只有最精明和最勇敢的人才能进入。这里会有全人类最黑暗的秘密，从梵蒂冈的秘密档案和情报机构的数据库到圣杯或亚特兰蒂斯的位置。简而言之，这将是全世界所有阴谋论爱好者的埃尔多拉多（El Dorado）。 马里亚纳网络的黑暗面 马里亚纳群岛网是网络上最神秘和最不为人知的地方之一。许多互联网网页和论坛对其可能的内容进行猜测，这并不令人惊讶。如果它存在，马里亚纳网络可能是一个丹特式的场景，最怪异的噩梦可能在网上被寄存。 互联网上的许多谣言都将马里亚纳网络视为世界各地寻找新业务和受害者的罪犯分子和黑客的避风港。 除了自由贩运各种毒品和武器外，它似乎也是进行洗钱等活动的地方。 然而，如果说马里亚纳网络因什么而闻名，那就是关于其暴力内容的许多传言。 在其中，我们可以找到酷刑图像和儿童剥削视频，此外还可以通过支付加密货币来按需请求这种怪诞的内容。 这里还有著名的“红房子”，被贩卖的受害者在这里被拍卖，人们会付钱观看他们被谋杀。 神话还是现实？ 幸好，一切证据都指向一个事实，这一切不过是都市传说，都是假的。 马里亚纳网络真的存在吗？ 通过谷歌搜索和互联网论坛，您可以找到数以千计的论坛，讨论互联网上这个隐藏的地方，甚至详细介绍它的等级。 但是，没有人能够访问它。为了进入马里亚纳网络，必须要有一台量子计算机（目前仍在开发中），还要熟悉一种叫做Falcighol Polymeric Derivation的算法，没有人可以证明它的存在。虽然关于马里亚纳网络的传言无疑是真实的，但到今天为止，我们既不能证明也不能反驳它的存在。我们只能说，在互联网上发现这样一个地方的可能性很小。 超越深网 我们希望本文能帮助您更多地了解深网、暗网和马里亚纳群岛网络。 对对许多人来说，隐藏网页的整个想法和它们的神秘性只是互联网的传说，但对其他人来说，这是一个现实，在网络的深处等待着。

“暗网下/AWX”一直在关注暗网论坛Dread的恢复状态，经过数月的离线更新、长期的测试，Dread论坛终于快战胜DDOS了。前几日，“暗网下/AWX”称Dread应该很快会恢复访问，终于，Dread于今日恢复访问了，虽然目前看来应不是昙花一现，然而，却不是每次都能成功访问，现在访问其暗网网址大多数时候依旧是显示状态页面。 3月6日，Dread管理员hugbunt3r于6日在reddit发布帖子称：Dread，我们回来了。帖子称，Dread在暗网的主要地址已经重新上线，欢迎大家回来！Dread很想念大家。因为发现了一个巨大的问题，所以回归延迟了一天，但回归总是好的。 —–BEGIN PGP SIGNED MESSAGE—– Hash: SHA512 We are back online at the main address: http://dreadytofatroptsdj6io7l3xptbet6onoyno2yv7jicoxknyazubrad.onion Welcome back all! We missed you guys. Word of the relaunch spread yesterday and while we were about to pull the trigger and hit the launch button, we found a huge issue that held it back an extra day, guess it worked out better anyway. Feeling so relieved right now, full announcement available