在被摧毁五年后，这个复活的暗网市场正以其特有的方式重新回到网络黑社会的顶端。 多年来，暗网市场和打击它们的执法机构一直被困在一个突袭、清洗、重复的循环中：每一个暗网交易市场被摧毁，总会有另一个暗网市场取代它的位置。但很少有一个占主导地位的暗网市场被大规模执法行动摧毁，然后能在五年后从灰烬中站起来，重新夺回它的头把交椅——这一壮举可能很快由暗网交易市场AlphaBay实现，它是违禁品加密经济的曾经和未来的暗网之王。 2017年7月，一场名为“刺刀行动”的全球执法行动打击了AlphaBay这个庞大的毒品和网络犯罪市场，，查封了该网站在立陶宛的中央服务器，并在其位于曼谷的家外逮捕了该网站的创建者Alexandre Cazes。然而，在去年8月，AlphaBay的第二号管理员和安全专家（昵称为DeSnake）突然再次出现，宣布AlphaBay以一种新的和改进的形式复活。现在，10个月过去了，部分归功于一连串的攻击和竞争性暗网市场的神秘消失，DeSnake转世的AlphaBay现在正朝着它以前在数字地下世界的高度前进。从某些方面来看，它似乎已经重新获得了那个位置。 “是的，AlphaBay是目前排名第一的暗网市场，”DeSnake上周在与WIRED的文字对话中写道，“我之前确实告诉过你我们会成为第一，”他补充说，指的是WIRED在去年夏天AlphaBay重新启动时对其新管理员的采访。“正如我所告诉你们的，我会照我说的做。” DeSnake的吹嘘至少在一定程度上是真的：截至上周，AlphaBay拥有超过3万个独特的商品列表——主要是毒品，从摇头丸到阿片类药物再到甲基苯丙胺，但也有成千上万的恶意软件和被盗数据的列表，如社会安全号码和信用卡详细信息。这比去年9月仅有的500个商品有所增加。另一个名为ASAP的老牌市场显示超过5万个商品。但众所周知，ASAP允许供应商发布重复的商品。根据密切跟踪竞争市场的安全公司Flashpoint的数据，AlphaBay在今年前六个月大约有1300多家活跃供应商，而ASAP大约有1000家。根据Flashpoint的数据，AlphaBay的商品增长速度似乎也明显加快。 而其他在暗网论坛上被吹捧的市场，如Archetyp和Incognito，则只有几千个或几百个商品列表。所有这些都表明，AlphaBay可能已经成为暗网供应商列出他们商品进行销售的最受欢迎的市场。 AlphaBay的数万个商品列表与它在2017年被捣毁前提供的35万多个商品列表相比，仍然是一个很小的部分，当时它是有史以来最大的暗网市场。据FBI估计，它的规模是传说中的丝绸之路毒品市场的10倍。DeSnake承认，新AlphaBay的收入尚未接近2017年的峰值水平，当时区块链分析公司Chainalysis估计AlphaBay每天的销售额高达200万美元。（DeSnake拒绝透露当前的销售数字，但表示“数字很大”。） 此外，与大多数竞争对手不同，新版本的AlphaBay只允许用户购买和出售注重隐私的加密货币门罗币（Monero），而不是比特币，比特币的交易通常可以通过区块链监控进行跟踪。这使得该网站的销售额难以衡量，并且可能意味着每个商品的销售额较少，因为许多用户更喜欢用比特币进行交易。 但安全公司Flashpoint专注于暗网的分析师Ian Gray表示，即使考虑到这一差异和其他未知因素，在对暗网市场的并列分析中，AlphaBay似乎是领先的市场，或将很快成为领先的市场。Gray说：“有消息称，AlphaBay可能会重新成为最受欢迎的市场，而且就供应商的数量而言，它似乎已经是最大的了。” AlphaBay的快速增长——或者说重新增长——部分受到了Gray所说的“网络大退休”的推动。在过去的18个月中，至少有10个暗网市场因各种原因而下线。有些已被执法部门捣毁，例如去年初欧洲刑警组织领导的打击行动的目标Dark Market；或者Hydra，一个庞大的俄语毒品和洗钱市场，其服务器在4月的一次执法突袭中被查封。其他网站，如Dark0de和World Market，被认为进行了“退出骗局”，并带着用户的钱突然消失。还有一些，比如Cannazon和WhiteHouse Market，进行了更加周到和有组织的退出，让用户有时间提取网站上持有的任何资金。 直到5月下旬，这使得一个名为Versus的网站成为最后一个领先的暗网市场。但就在两周前，DeSnake在暗网市场论坛Dread上发布了一篇帖子，其中有证据表明Versus存在安全漏洞，可能暴露了Versus的IP地址，可能使其用户容易受到黑客或执法部门的攻击。DeSnake声称，这由名为“threesixty”的用户提供给他的。DeSnake在他的帖子中写道：“threesixty和我都是出于好意，我们希望就暗网市场的安全问题进行富有成果的对话。” Versus的回应是立即宣布退休。该网站的管理员William Gibson写道：”我们会说，最初处理此事的方式背后有一个明确的议程，但我们让你们自己得出结论。” 与此同时，DeSnake在Dread网站上坚称他与threesixty没有任何个人或专业联系，该黑客的漏洞发现摧毁了AlphaBay最大的剩余竞争对手。DeSnake说：“由于问题的严重性，我们以最好的方式处理了它。” Flashpoint的Ian Gray表示，除了Versus退出的情况外，最近暗网市场的数量不断减少，也许是因为它们面临的环境普遍不友好。市场经常受到竞争对手发起的分布式拒绝服务攻击的轰炸，他们利用一波又一波的垃圾流量将市场击垮，并不得不处理买卖双方之间的持续纠纷。市场管理者还感到执法部门的威胁始终在后台徘徊。所有这些都激励着任何取得一定程度成功的暗网管理员采取拿钱就跑的做法，并使DeSnake（他似乎对自己的目标更加雄心勃勃和坚持不懈）将AlphaBay重新提升到顶峰。Gray说：“由于所有这些其他市场的关闭，你在这个领域的玩家很少，实际上只有一个相当成熟的，那就是AlphaBay。” 当AlphaBay首次重新出现时，Gray和其他暗网分析师和用户都表示怀疑，DeSnake可能被执法部门控制了。尽管他似乎通过使用他过去使用的相同PGP加密密钥签署消息来证明自己是前AlphaBay的得力助手的身份，但许多暗网居民担心他可能被警察机构控制，作为卧底行动的一部分，就像荷兰警方在2017年秘密接管Hansa暗网毒品市场一样。 不过，在重新上线近一年后，DeSnake说他觉得“他被平反了“，因为很少有卧底行动能够持续这么长时间。DeSnake说：“对于大多数供应商和客户来说，这个问题已经解决了。” 如果DeSnake已经证明自己是AlphaBay的合法继承人，并且自己没有实施”退出骗局“，那么他仍然面临着被执法部门逮捕的风险，这种风险只会随着重生的市场受到关注而增加。前联邦检察官格兰特·拉本（Grant Rabenn）说：“这是运行一个暗网市场的俄罗斯轮盘赌，尤其是我们从AlphaBay下架中获得的所有信息。”他领导的调查导致AlphaBay在2017年被查封，其原管理员Alexandre Cazes被逮捕，后来发现他死在泰国监狱，据官方称是自杀。(DeSnake声称，虽然没有证据，但Cazes是被谋杀的）。 Rabenn暗示，2017年的案件还导致美国执法部门获得了有关AlphaBay工作人员的“大量信息”。随着暗网市场的发展，之前的调查可能会提供关于DeSnake身份的线索，联邦机构将注意力重新集中在AlphaBay及其新老板身上。Rabenn表示：“这绝对是把目标放在你的背上，不仅来自历史行为和联系，而且是最重要的是，每个人都会去寻找那个人。” 然而，DeSnake告诉WIRED，他已经开发了一些保护形式，使他有信心继续领先联邦调查局一步。也许最重要的是，他声称自己居住在一个与美国没有引渡条约的前苏联国家。他选择AlphaBay只使用门罗币而不是比特币，这可能会使导致原网站被取缔的那种区块链分析更加困难。他声称已经建立了复杂的技术保护措施，包括在多个国家/地区的冗余基础设施，以及一个名为AlphaGuard的系统，该系统旨在在系统出现故障时自动在新服务器上重新启动站点。“我们将在几天内恢复运行，并且不会损失一分钱。”DeSnake说。 DeSnake宣布，他最终希望开发一个“去中心化市场网络”，其中暗网市场托管在成百上千台服务器上——一种不可审查、不可识别的Bittorrent，以取代当前市场的Napster。他声称该去中心化计划的测试版本计划在今年年底进行，AlphaBay将在2023年的某个时候转移到它。“首先我们想在2017年达到之前的规模，这是我们的里程碑。其次，我们想推出去中心化项目的测试版，”DeSnake说，“然后逐步完全迁移，让AlphaBay能够在未来多年存在，并像我们以前一样将[暗网市场]场景带入一个新的黄金时代。” 现在还不清楚这个计划——或者DeSnake自我描述的刀枪不入——是真实的还是海市蜃楼。但他似乎已经兑现或即将兑现他的第一个承诺：重新夺回暗网交易市场的王冠。AlphaBay统治的另一个时期可能才刚刚开始。

一名50岁的维也纳人因涉嫌毒品交易而被全球通缉。据说在两年的时间里，他在暗网中出售了数公斤的可卡因，通过“MrBlow”暗网市场处理了11,500个订单。作为“放水行动”的一部分，奥地利联邦刑事警察局于2021年4月设法逮捕了这群犯罪者。然而，在这之前不久，这位50岁的人就潜逃了。 上周六，在奥地利联邦刑事警察局的主页和欧洲刑警组织的网站上，这名暴力武装男子的面部照片被列为“头号通缉犯”公布。 “可卡因的一般进口商” 据说这个维也纳人几十年来一直为红灯区提供毒品。据调查人员称，他将自己描述为“可卡因的一般进口商”。据说他还与“诺基亚俱乐部”当时的策划者关系密切，该俱乐部是在2000年代初为敲诈保护费而成立的。他从未因贩毒而被判刑，但曾因暴力犯罪而多次受审。 两年来，他和他的团伙据称出售了大约60公斤毒品——40公斤可卡因，其余的是大麻、苯丙胺和摇头丸，并使用虚拟货币比特币进行付款。随着时间的推移，据说已经获得了250万欧元的利润。 对训练有素的屠夫的恐惧 这群犯罪者的行为非常专业，由于犯罪嫌疑人的作案手法，对他们的监视几乎无法管理，例如使用破坏性技术来破坏警方的调查方法。此外，其中一些已被依法判处数年徒刑的同伙，对这位50岁受过训练的屠夫极为恐惧。 警方在2018年开始追踪这个由10人组成的团伙。四年前，在邮局发现了零星的装有毒品的货物，部分原因是厚信封被撕开。对收件人进行了调查，并将调查人员引向暗网商店“MrBlow”，在那里毫不掩饰地展示整块可卡因砖，以提供这种令人上瘾的毒品进行销售。 在该暗网商店于2020年9月突然关闭之前，平均每天有12个订单由该集团处理。可以想象的是，这位50岁的老人知道自己正在接受调查。 TB级的数据量 2021年4月20日，奥地利联邦刑事警察局对维也纳和施蒂里亚州的11个地点进行了一次突击检查。在23次房屋搜查中，缴获了金钱、武器、包装材料和250多台IT设备。 最大的挑战是对它们进行筛选（数字取证）。警官说：“我们搜索的这些数据量确实是TB级，并且数据被加密，只发现了一些碎片，例如MrBlow的网站标志。” 目前奥地利警方正在全球范围内追捕这位“可卡因教父”。

Tails是一个侧重安全，基于Debian专注于个人隐私和匿名性，并将非匿名通信进行封锁的操作系统。 这个系统所有的外部通信均强制通过Tor进行传送， 此系统设计为使用Live DVD或者Live USB进行引导，且不让计算机在非显式行为下留下数据痕迹。另外，Tor Project对于此项开发提供经济支持。 用于匿名浏览互联网的基于Debian的Tails 5.1 GNU/Linux操作系统发行版已于近日发布，其中包含各种性能改进、错误修复、更新组件和其他更改。 由于Tor浏览器的更新版本没有出来，在推迟了五天之后，Tails 5.1包括对最近披露的Mozilla Firefox网络浏览器的JavaScript引擎的安全漏洞的修复，Tor浏览器是基于该引擎的。 该版本默认包含Tor浏览器11.0.14，用于您的所有匿名浏览，同时还包含最新的Tor 0.4.7.7版本的免费开源软件，用于在Tails内部实现匿名通信。 Tails 5.1还配备了一个大大改进的Tor连接助手，现在当你选择自动连接到Tor时，它会自动修复计算机时钟，使亚洲的用户更容易规避审查制度。因此，固定的时区现在显示在顶部导航中。 “Tails通过连接Fedora的强制门户检测服务来了解当前时间，大多数Linux发行版都使用该服务。此连接不通过Tor网络，是我们仅通过Tor网络建立Internet连接的政策的一个例外。”发布说明中写道。 此外，Tor连接助手的最后一个屏幕已被更新，以明确告知用户他们是否使用Tor桥接连接。谈到Tor网桥，Tails 5.1删除了在回滚时自动选择“配置网桥”选项以隐藏你正在连接到Tor网络，并在你必须配置Tor网桥的两个屏幕上显示相同的说明。 不安全浏览器功能也得到了改进，现在当用户没有连接到Tor网络时，它会向用户显示一个新的主页，使用户更容易理解如何使用强制门户登录网络，如果在欢迎屏幕中没有启用不安全浏览器，在重启Tails之前会显示一个确认对话框，以防丢失你的工作。 在其他变化中，Tails 5.1与Mozilla Thunderbird 91.9电子邮件客户端一起发货，将OpenPGP文件与Kleopatra证书管理器和文件（Nautilus）浏览器中的通用加密图形用户界面联系起来，将Kleopatra添加到应用程序菜单的收藏夹应用程序列表中，修复了使用Nautilus中的OnionShare应用程序的文件共享，并禁用GNOME的活动概览中的一些搜索提供者。 如果您在上网时关心自己的隐私，可以立即从官网下载Tails 5.1。你可以在外出时直接从U盘使用Tails，或者将其永久安装在你的个人电脑上。现有用户可以通过sudo apt update && sudo apt full-upgrade在终端应用程序中运行命令来更新他们的安装。

根据之前的报道，暗网市场Versus Market，在短短几天内遭受黑客攻击，市场被攻陷后，最终管理员决定关闭网站。虽然该市场的管理员承诺将资金发放给供应商，但目前为止这个承诺似乎没有兑现。 随着最大的暗网市场Versus Market再一次决定关闭商店，2022年已经过半，2021年底上线的大部分暗网市场现在都处于离线状态。但是新的暗网市场已经崛起，填补了许多”赚足退休“或“退出骗局”的暗网市场留下的空白。 本文中，我们将列出全球Top5的顶级暗网市场，这意味着这些残留的暗网市场是一些犯罪分子活动的地方，因此与往常一样，得强调下“这些网站的安全性无法保证”，并建议人们不要在暗网上购买任何非法物品。 一、AlphaBay Market AlphaBay Market在2021年8月重新启动，不到一年的时间，现在它正式成为最大的暗网市场。崛起的原因不仅是因为它是一个好的暗网市场，更主要的是因为自AlphaBay回归以来，许多暗网市场因“退出诈骗”而关闭。 过去几个月，AlphaBay卷入了几起“丑闻”，DeSnake（AlphaBay市场管理员）非常活跃，每天都在Dread上发帖，他设法发布了他发现的一些漏洞，首先是在Archetyp Market上，这导致Archetyp Market上的管理员关闭了他在Dread上的子版块，然后在Versus Market上导致Versus Market管理员最近关闭了他的市场。 目前，AlphaBay拥有近60万名用户和8000家供应商，已经发展成为新的全球最大的暗网市场。关于AlphaBay的重要一点是它只有门罗币（Monero）的暗网市场。 AlphaBay市场的暗网地址：http://alphabay522szl32u4ci5e3iokdsyth56ei7rwngr2wm7i5jo54j2eid.onion 二、ASAP Market 在Versus Market选择关闭后不久，ASAP Market（以前称为ASEAN Market）已经看到大量供应商和买家涌入，他们正在寻找新的地方使用比特币进行支付，并在暗网购买他们喜欢的产品。 ASAP Market正在使用一个新的脚本，许多其他供应商也在使用，如HeinekenExpress和WeAreAMSTERDAM，并允许用户使用比特币和门罗币（Monero）付款。 虽然现在ASAP Market中有许多商品清单，但ASAP Market的最大问题是该市场不断受到DDoS攻击，导致它长时间处于离线状态。 ASAP市场的暗网地址：http://52a66fzozetb4j2nucqpbr2aima7nnlwjv3v56xnbrfojgui6sc5hqyd.onion 三、Abacus Market Abacus Market，原来使用的名称是AlphaBet Market，并且与老版本的AlphaBay Market的外观几乎相同，当时距离新的AlphaBay Market重新推出仅1个月，因此处于非常糟糕的时期。由于暗网社区的一片哗然，该市场管理员决定重新命名暗网市场，改变名称和设计，使其看起来与AlphaBay有点不同。 现在，Abacus Market已经吸引了许多买家，并不断有供应商和商品列表增长，与新的AlphaBay Market不同的是，它确实提供了比特币的支持，而在暗网市场领域，许多买家都希望使用比特币。对于使用过AlphaBay Market甚至许多AlphaBay外观的暗网市场如Empire Market的人来说，Abacus Market的使用相当容易。 Abacus市场的暗网地址：http://abacusnoepyuw5qqq5ymqsz56eh7eggxibpst3hve5siimmtz5kydtyd.onion 四、Tor2Door Market Tor2Door Market根本不是一个新的暗网市场，它实际上是自2020年以来一直在运行，使其成为目前比较古老的暗网市场。 Tor2Door Market是一个非常简单的暗网市场，它没有像AlphaBay Market等其他暗网市场那样复杂，兵器它也像大多数暗网市场一样支持比特币（Bitcoin）和门罗币（Monero）。 Tor2Door市场的暗网地址：http://qgma4evyuxoqw6zolgk3y5nsjnd7mbzmuqvajlwop3jbakghe34puuad.onion 五、Bohemia Market Bohemia Market在一年前开业，由于最近的暗网市场关闭，在过去的几个月里吸引了一些买家和供应商。 Bohemia Market有一个漂亮的蓝色布局，很像金算盘市场，但属设计很独特，看起来不像AlphaBay Market。 Bohemia Market要超越前面提到的暗网市场，还有很多事情要做，但毫无疑问，它将不断获得更多的供应商和用户。 Bohemia市场的暗网地址：http://boh75g7wqppzbw43tvqx2sllihy25qzjmquzqsua5eemq7vxgx6rikqd.onion

制药巨头诺华（Novartis）表示，在最近的Industrial Spy勒索团伙的网络攻击中，没有敏感数据被泄露。 Industrial Spy是一个黑客组织，在暗网上经营着一个敲诈勒索的市场，他们出售从受害企业窃取的数据。这个市场出售着不同类型的被盗数据，从以数百万美元的价格出售“高级”数据到以低至2美元的价格出售单个文件，甚至提供免费下载的数据。 威胁参与者使用这些文件来推广他们的市场，并解释说读者可以购买竞争对手的方案、图纸、技术、政治和军事机密、会计报告和客户数据库。 Industrial Spy暗网上市场的V3地址是： http://spyarea23ttlty6qav3ecmbclpqym3p32lksanoypvrqm6j5onstsjad.onion 近期，该黑客组织开始在其Tor勒索市场上以50万美元的价格出售据称从诺华公司窃取的数据，声称“提供的文件直接来自制造厂的实验室环境”，并介绍： 诺华公司的最新RNA和DNA药物技术。目前已开发并作为下一代使能技术用于开发目前的Covid疫苗变体等。该技术的变体也被用于诺华的遗传性癌症治疗（Kymriah）。 出售的数据由7.7MB的PDF文件组成，编号为“b537531f-c84f-4d73-b259-34c00fd4a3ca”，这些文件的时间戳均为2022-02-25 04:26，可能是数据被盗的时间。由于展示的数据量比较少，只有11个pdf，目前还不清楚这是否是威胁者盗取的全部数据，或者他们以后是否还有更多的数据可以出售。 泄露的数据如下： Analytical Procedures-AM64044(AS5004549)-0000168406_V3.pdf Analytical Procedures-AM64046(AS5004549)-0000168217_v3.pdf Analytical Procedures-AM64047(AS5004549)-0000162079 _V5.0.pdf Analytical Procedures-AM64047(AS5004550)-0000536669_4.0.pdf ANM_IPC_00075140.pdf ANM_IPC_00657892.pdf ANM_MIXED_00089643.pdf Method Validation Report-MVR64044(AS5004549)-0000415345.pdf Method Validation Report-MVR64046(AS5004549)-0000329721.pdf Method Validation Report-MVR64047(AS5004549)-0000352670.pdf PROC_LP_00799702.pdf 科技媒体BleepingComputer向诺华公司发送电子邮件确认攻击和数据被盗，并收到以下声明： “诺华公司知道这件事。我们已经进行了彻底调查，我们可以确认没有敏感数据被泄露。我们非常重视数据隐私和安全，并采取了行业标准的措施来应对这类威胁，以确保我们的数据安全” – 诺华公司。 诺华公司拒绝回答任何有关该漏洞的进一步问题，何时发生，以及威胁者如何获得他们的数据。 据了解，Industrial Spy勒索团伙已经启动了自己的勒索软件操作，他们现在还加密受害者的设备，但没有证据表明在诺华事件中设备被加密了。

2022年4月，德国当局关闭了暗网上最著名的毒品和武器的俄语交易市场Hydra的网站（“九头蛇”），并没收了543个比特币，价值2300万欧元。 Hydra市场是全球成交量最高的非法交易平台，至少运行了七年。仅在2020年，该网站的销售额就至少达到12.3亿欧元。 据德国安全官员称，该交易市场不仅从事毒品销售的中介工作，个人数据和伪造文件也通过这个黑暗的网站出售。 在调查过程中，发现Hydra有超过1700万来自世界各地的注册用户，包括19000名活跃的非法商品和服务的卖家。 德国安全官员指出，美国情报机构和一些美国当局参与了调查，这使得对该犯罪网站的胜利成为一次展示的国际行动。 据称，Hydra市场是克里姆林宫的秘密机构、俄罗斯人的心血结晶。德国和世界媒体公开称其为“俄罗斯政府的网站”。 在德国的成功行动在乌克兰得到了意想不到的快速延续。 德国向乌克兰安全部队移交了因扣押“Hydra”暗网市场而获得的材料，这允许乌克兰开始拘留参与“Hydra”工作的公民，目前对涉案人员的逮捕已经同时在乌克兰多个城市进行。这是乌克兰武装部队战略通信办公室在其Telegram频道援引Politica的公告报道的。 内政部消息人士称，这只是安全部队的第一波行动。行动人员打算尽快查明哪些乌克兰人在该国境内代表Hydra网站的利益，以及这些利益究竟表现在哪些方面。“Hydra”在哈萨克斯坦、俄罗斯、乌克兰和白俄罗斯销售毒品、伪造文件和被盗数据，在乌克兰（特别是在基辅）经营该网站的集团非常重要，而且组织良好。 通过Hydra服务器进行的洗钱活动是调查中特别感兴趣的是犯罪所得。记者补充说，“各种来源”的洗钱活动是通过该网站的服务器进行的，该资源还为出售虚假文件和个人数据提供服务。根据戒严令，与Hydra有关的罪犯将面临“长期监禁判决”。 目前已经确认，由于德国和乌克兰特种部队的联合行动，俄罗斯Hydra市场没有机会维持其犯罪业务。

《卫报》（Guardian）是一份英国日报。它始建于1821年，前身为曼彻斯特卫报，并于1959年更名。连同其姊妹报纸《观察家报》和《卫报周刊》，《卫报》是斯科特信托所有的卫报媒体集团的一部分。该信托成立于1936年，旨在“确保《卫报》的财务和编辑永久独立，并保护《卫报》的新闻自由和自由价值观不受商业或政治干预”。信托被转换为有限责任公司于2008年成立，其章程旨在为《卫报》维持与其创建者在斯科特信托结构中建立的相同保护。利润再投资于新闻业，而不是分配给所有者或股东。它被认为是英国的一家记录性报纸。 现在，Tor用户可以在暗网中访问《卫报》网站的“洋葱服务”，其V3域名地址为： https://www.guardian2zotagl6tmjucg3lrhxdk4dw3lhbqnkvvkywawy3oqfoprid.onion Tor网络有助于隐藏其用户的位置，这使得跟踪他们的互联网活动变得更加困难。Tor还使互联网服务提供商更难识别其用户正在访问的内容。这意味着用户可以在世界上难以访问独立新闻或某些网站和服务被禁止的地区绕过审查。 《卫报》读者一直能够使用Tor Browser等工具访问https://www.theguardian.com。这些浏览器通过Tor网络路由它们的通信——从而隐藏了读者的位置。但是浏览器的通信必须在最后一跳离开Tor网络，才能到达普通万维网上的站点。 《卫报》洋葱服务的引入意味着读者和《卫报》之间的整个通信路径都发生在Tor网络中，从而避免了Tor网络和万维网服务之间“跳跃”的潜在风险。这种风险的一个例子可能是“出口节点”——普通网络和Tor网络之间的网关——可能包含恶意软件或位于受审查的某个地方。 《卫报》的洋葱服务还以其他方式促进匿名。《卫报》希望尽量减少读者活动留下的数字痕迹，这可以帮助恶意行为者识别它们。因此《卫报》洋葱服务的用户将无法创建Guardian帐户或登录他们现有的帐户（如果他们有的话），并且该网站不包含任何第三方广告或与第三方共享信息。 《卫报》的洋葱服务还会禁用通常在读者浏览器中运行的Javascript脚本。出于安全原因，一些Tor用户已经禁用了JS脚本。如果访问《卫报》洋葱网站的所有用户禁用它们，其希望确保每个人都拥有相同的体验和保护。这也应该有助于提高Tor网络的性能，其希望我们现代的服务器端渲染层将在我们的洋葱网站上提供良好的用户体验。但是，一些复杂的交互式内容可能无法有效地工作。 如果读者已经使用Tor Project的Tor浏览器访问https://www.theguardian.com，现在应该会在浏览器的位置栏中看到一条消息，显示“.onion available”。这使读者可以选择使用Guardian的洋葱服务。 自2014年以来，《卫报》发布了SecureDrop网站作为洋葱服务，以允许举报人安全地取得联系。有关《卫报》SecureDrop洋葱服务的更多信息，请参阅此处。 访问暗网上《卫报》的SecureDrop网站：http://xp44cagis447k3lpb4wwhcqukix6cgqokbuys24vmxmbzmaq2gjvc2yd.onion 有关Tor网络的更多信息，请访问https://www.torproject.org/。

在暗网上很容易获得攻击工具包，例如“勒索软件”。法国媒体与名为“Eternity Project”的暗网商店的管理员进行了短暂的交流后，“暗网下/AWX”发现这个暗网商店已经离线，管理员关闭了其网站的访问。 网络攻击可以影响任何人，从跨国公司到个人，包括中小企业和公共管理部门，但这些网络攻击也几乎可以由任何人进行。虽然勒索软件攻击大多是由组织良好的团伙进行的，类似于中小型犯罪组织，但他们并没有垄断数字世界中的恶意行为，他们使用的一些勒索工具也越来越多地提供给任何想要进行黑客攻击的恶意人员。 在过去的几天里，一个新的暗网商店出现在新闻中：“Eternity Project”。这个在线网络犯罪超市当然只能在暗网上访问，而且其表现形式非常专业，看起来就像一个很普通的商业网站，以极低的价格向其客户提供范围广泛的恶意软件，包括勒索软件、蠕虫和（很快）DDoS 攻击软件。主页显示了可提供的全部服务：勒索软件、窃取信用卡数据的软件、加密货币挖矿软件……点击每个图标可提供所售产品的更多详细信息。 以勒索软件攻击工具包为例，它每年的费用为490美元，相当于约470法郎，以加密货币支付。“Eternity Project”商店的站点管理员提供其软件的所有规格：它可以加密磁盘和USB钥匙上的所有文件、照片和数据库，它甚至可以离线加密数据，它使用非常强大的加密算法。该勒索软件还允许您设置一个截止日期，在此之后文件将永远无法被解密。 另一个例子是有可能以每年260美元的价格购买所谓的“窃取者（Eternity Stealer）”。这是能够窃取密码、cookies（收集浏览数据的小文本文件）、信用卡数据和加密货币钱包信息的恶意软件，并将它们发送到Telegram机器人。“Eternity Project”商店的管理员表示， 该恶意软件可以攻击20多种浏览器，包括Chrome、Edge和Firefox，以及密码管理器、VPN服务、FTP客户端、游戏软件、电子邮件和Telegram、Discord、WhatsApp或Signal等即时通讯工具。 订阅者还可以以390美元的价格购买蠕虫病毒，该蠕虫病毒通过USB和云驱动器、受感染的文件和网络资源从一个系统传播到另一个系统。 该蠕虫向Telegram和Discord发送网络钓鱼消息，诱骗受害者下载恶意软件。 美国网络安全公司Cyble刚刚发表了一份关于这个网络犯罪超市的小型研究报告。调查发现，其管理员“还拥有一个拥有约500名用户的Telegram频道，他在该频道上通过详细视频提供有关恶意软件操作和功能的信息。Telegram频道还广播了有关该恶意软件的更新信息，这表明犯罪者正在积极努力改善该软件的功能。” 一个在线暗网商店，拥有详细的解释和更新以及专业的服务。法国媒体联系了该网站的（匿名）管理员，他简洁地回答了媒体提出的问题： Q：您是如何获得这些攻击软件的？ A：我们团队中有很多经验丰富的程序员。 Q：有多少人购买了您的软件？ A：我们大约一个月前开始了这个项目，已经有大约120次的购买。 Q：哪款是卖得最好的？ A：窃取者（数据窃取软件）。 Q：你赚了多少钱？ A：秘密。 Q：你的软件是否难以使用？ A：不，这很容易，因为我们有高质量的教程和在线支持。我们每个程序的使用描述都是在线的。 Q：你的客户是谁，他们在哪里，他们的意图是什么？ A：我们不知道，一切都是匿名的。 Q：你害怕被当局起诉吗？ A：我们的客户应对他们自己的行为负责。 迄今为止，“Eternity Project”并不是唯一一家暗网上的在线网络犯罪超市。为了防止这些攻击，Cyble公司回顾了基本建议：定期备份并将这些备份保持在离线状态或单独的网络中；在所有设备上启用自动软件更新功能；在其连接的设备上使用信誉良好的防病毒和安全软件；并避免在未验证其真实性的情况下打开不受信任的链接和附件。 “Eternity Project”暗网商店的地址为： http://malwarewrn7fvd7zq243d74dxs3ca4wh5kw6i2opkzeusuoajtd2j5yd.onion 这个愚蠢的管理员在其暗网商店里留下了明网的个人信息，甚至在其个人Telegram中有自己的头像： Github： L1ghtM4n 个人Telegram：@LightM4n 另一个Telegram：@EternityDeveloper Email：[email protected] 于是，在媒体广泛报道以后，也许由于害怕警方的打击，该管理员已经将该暗网商店关闭。后期会不会恢复运营，“暗网下/AWX”将持续跟进。 更多暗网新闻动态，请关注“暗网下/AWX”。

Versus Market是最受欢迎的英语暗网交易市场之一，也是目前最大的暗网交易市场之一，也是目前运行时间最长的暗网市场之一，它有3年多的历史，在World Market与Dark0de Market相继“退出骗局”关闭后，Versus Market升级成为最大的暗网市场之一。 在暗网上进行犯罪活动时，暗网市场必须隐藏其实物资产；否则，他们的经营者将面临被识别和逮捕的风险。这同样适用于用户和供应商，他们在使用暗网市场时需要保持匿名。任何破坏信任以保护其信息的行为都会使该平台面临极大的风险。 Versus暗网市场于三年前推出，在网络犯罪社区中非常受欢迎，提供毒品、硬币混合、黑客服务、被盗支付卡和泄露数据库的买卖服务。在发现可能允许访问其数据库并暴露其服务器IP地址的严重漏洞后，Versus市场的管理员选择关闭网站。 Versus市场遭受黑客攻击 Versus市场管理员宣布Versus暗网市场进入邀请模式后不久，Versus市场就被完全被黑客入侵了。这意味着该暗网市场“完全被接管了。数据库、文件、加密货币钱包、真实IP等都被曝光”。 上周，一名黑客在暗网论坛Dread上泄露了一个关于如何访问Versus市场网站服务器文件系统的PoC，从而暴露了该市场的低安全性。 这次黑客攻击由AlphaBay市场的管理员DeSnake首先验证，DeSnake说，黑客攻击是如此彻底，以至于Versus市场的管理员没有机会解决该问题，并暗示Versus市场随时可能因退出骗局而下线。 Dread论坛的管理员Paris也证实了该黑客攻击，他说该黑客攻击确实是真实的，并且该漏洞在Versus服务器上存在了近3年时间，这意味着几乎没有机会不被LE（执法部门）使用，从这一时间开始，该市场不应该被使用。 Dread论坛里，人们建议：由于Versus市场在过去几年中出现了最极端的安全漏洞，强烈建议停止使用Versus市场并继续使用其他没有这种安全漏洞的顶级暗网市场，例如AlphaBay、ASAP、Abacus等暗网市场。 在怀疑存在严重缺陷甚至实际黑客攻击之后，Versus市场下线进行安全审计，就像该网站所说的那样，它之前已经做过两次。 下线后，用户开始担心Versus市场正在进行退出骗局，或者FBI已经接管了该网站，以及伴随这些突然举动而来的各种典型假设。 Versus市场管理员宣布正在关闭市场 Versus市场遭受黑客攻击被公布后几个小时，其管理员就将市场下线。Versus市场的管理员一直保持沉默，没有公布任何关于市场被关闭的原因和何时重新上线的事情。 几天后，同样在暗网论坛Dread上，与Versus市场的管理员几周前宣布Versus市场只接受邀请的帖子标题类似，在一个标题为”嗯……就这样吧，伙计们！“的帖子中。管理员发表了他已将市场下线，以检查黑客攻击的情况。 该市场管理员声称，黑客攻击的是6个月前市场状态的一个只读副本，而且可能有一个他在上个月使用的服务器的IP泄露。 面对这些发现，管理员说他有两个选择——要么解决这个问题，继续经营市场，要么关闭市场。他选择了关闭市场。供应商将得到一个工作链接，以取回他们的资金，而不必等待90天的自动退款。 Versus市场的主要管理与发布了以下包含PGP签名的帖子： “毫无疑问，过去几天对Versus存在很多担忧和不确定性。大多数认识我们的人都正确地认为，我们的沉默是在幕后工作以评估现实建议的漏洞。 经过深入评估，我们确实发现了一个漏洞，该漏洞允许只读访问6个月以上的数据库副本，以及我们使用不到30天的单个服务器的潜在IP泄漏。 我们非常重视任何和每一个漏洞，但我们确实认为有必要对关于我们的一些说法进行反驳。特别重要的是：没有服务器被破解，用户/供应商没有什么可担心的，只要利用了标准和基本的OPS安全做法（例如，PGP加密）。 在许多方面，我们很高兴看到社区一起改善每个人的安全，这是我们在Versus开始时的梦想，虽然我们会说，最初处理这个问题的方式背后有一个明确的议程，但我们让你得出自己的结论。 一旦我们发现了这个漏洞，我们就面临着一个岔路口，是重建并重新强大起来（就像我们以前做的那样）还是优雅地退休。经过反复考虑，我们决定选择后者。我们从零开始建立了Versus并运行了3年。 我们建立了一个社区，甚至成为了第一DNM，而我们从来没有想过这是一个目标。在某一点上，没有更多的路可以走，只有走下去，而在这个行业中，最好不要因为骄傲而做出决定。虽然我们没有以我们希望的方式结束，但我们希望关于漏洞的实际范围的真相，加上我们对社区的影响，让用户在未来的日子里深情地记住Versus。Versus Market已经正式退役，我们感谢您的支持和参与，希望您能定义DNM的未来。 对于我们所有的供应商，我们将很快发布一个链接，在那里你们可以获得没有锁定时间的交易。不需要等待90天。 这是一个良好的运行，我想感谢你们所有人。 Versus市场曾多次被黑客攻击，目前无法确认是否被执法部门掌握 Versus市场曾经的暗网访问地址是：http://pqqmrifxej23sb5h4brmelbe25mpthkxabqfhte5jy3wijfllaktylqd.onion/ Versus市场在2020年3月因IP泄漏而被曝光，并在2020年7月遭受了用户钱包中的大规模比特币盗窃。在这两种情况下，该平台都承担了错误，并且对所发生的事情完全透明。 这使得Versus能够继续前进，并在用户数量和交易量方面成为一个庞大的市场。然而，市场的管理与可能意识到暴露的风险太大而无法继续。 执法人员是否已经利用了现有的漏洞，还有待未来几周/几个月的观察。 “暗网下/AWX”所知道的，随着Versus市场的消失，重新启动的AlphaBay市场现在又一次正式成为全球最大的暗网交易市场。

在名为“RansomHouse”的暗网网站上出现了另一种数据勒索网络犯罪活动，该组织威胁行为者发布被盗文件的证据并泄露拒绝支付赎金的组织的数据。据推测，该组织由对低廉的漏洞赏金支付不满意的安全测试人员组成。 网络勒索领域出现的这个新的组织声称不使用任何勒索软件，而是专注于通过所谓的漏洞来破坏网络以窃取目标的数据。 但是，该组织本身对其行为不承担任何责任，并指责受影响的企业没有为其网络提供足够的保护，并通过漏洞赏金计划提供“小得离谱”的奖励。 “我们认为，应该责备的不是那些发现漏洞并实施黑客攻击的人，而是那些没有妥善保护安全的人。罪魁祸首是那些没有在门上锁上锁，而是把门敞开着，邀请所有人的人。”RansomHouse网站在“关于我们”页面上写道。 据称，RansomHouse暗网网站于2021年12月开始其活动，袭击了加拿大萨斯喀彻温省酒类和博彩管理局（SLGA），该机构现在在该集团的网站上被列为受害者。 自本月启动该网站以来，除SLGA外，攻击者又增加了另外三名受害者，最近的受害者是一家德国航空公司支持服务提供商，上周遭到袭击。 有趣的是，RansomHouse在其暗网网站发布了仍在积极勒索的受害者的社交媒体帖子的链接，强调了他们攻击的宣传，并将其作为一种额外的勒索方法。 如果受害者不向黑客支付赎金，他们的数据就会被出售给其他威胁参与者。如果没有人有兴趣购买它，那么被盗的数据集就会发布在其暗网网站上。 RansomHouse的来源不明，该组织首先在White Rabbit赎金笔记中被提及，但威胁行为者坚称他们只与勒索软件团伙合作，并没有自己利用勒索软件。 在Cyber​​int的一份报告中，分析师发现该组织在Lapsus $gang的Telegram频道上发布了宣传RansomHouse的帖子。这表明威胁参与者同样有兴趣将数据出售给其他威胁参与者以及受害者。 因此，虽然RansomHouse的起源目前尚不清楚，但该组织并未作为一个完全独立的实体出现，而是来自其他威胁组织。 Cyber​​int声称已经广泛检查了RansomHouse的核心成员与Telegram频道上其他威胁参与者的通信，并报告说看到了职业行为。 “他们在博客和各种Telegram频道上都彬彬有礼，不会卷入无关的讨论。此外，他们声称非常自由和支持自由。他们不想将商业和政治混为一谈，并宣布他们永远不会与激进的黑客活动家或间谍组织合作。”Cyber​​int的报告解释道。 这使得Cyber​​int的分析师认为，RansomHouse是由心怀不满的红队渗透测试人员发起的一个项目，他们厌倦了低额的赏金和糟糕的网络安全规划。 RansomHouse的暗网网站地址： http://xw7au5pnwtl6lozbsudkmyd32n6gnqdngitjdppybudan3x3pjgpmpid.onion RansomHouse的官方Telegram频道： https://t.me/ransom_house RansomHouse的“关于我们”的介绍： 我们的使命 ©RansomHouse是一个专业的调解员社区。 我们与任何违规事件无关，也不生产或使用任何勒索软件。我们的主要目标是尽量减少相关方可能遭受的损失。RansomHouse成员更倾向于常识、良好的冲突管理和明智的谈判，努力实现每一方的义务的履行，而不是进行非建设性的争论。这些都是必要的和充分的原则，导致友好的协议，有时甚至导致随后的生产和友好合作。 RansomHouse同意红队和蓝队关于数据泄露威胁的意见。这类事件发生的可能性本身就是一个强大的动力，使私营部门、企业和公众意识到数据安全和隐私问题，并应使参与第三方个人信息收集和存储的人负责任，尊重他们的责任。不幸的是，更多的时候，首席执行官们宁愿对网络安全睁一只眼闭一只眼，在员工身上节省预算或无意识地花费巨额资金，这不可避免地导致了漏洞的出现。 我们认为，罪魁祸首不是那些发现漏洞或进行黑客攻击的人，而是那些没有适当注意安全的人。罪魁祸首是那些没有给门上锁的人，他们让门大开，邀请所有人进来。人们天生就有好奇心，渴望了解他们感兴趣的对象。通常情况下，企业对其”大门敞开“的信息的反应是负面的，直接威胁或沉默。在极少数情况下，人们可能会遇到感激和可笑的小额付款，甚至不包括一个爱好者的5%的努力。好吧，这种负面反应是可以理解的，因为公司管理层将很难向他们的股东解释花在安全审计和网络安全人员高薪上的数百万美元，身边有一些自由职业者指出他们所犯的全球性错误，将他们的管理技能和花钱的结果带到地面上。对你来说，一个接近的例子可能是雷曼兄弟公司，他们在倒闭前六个月就被警告过他们的经济风险管理模型存在严重的漏洞–被三个热情的经济学家–数学家警告过，他们得到的只是基金的嘲讽。 但是，进化是无法阻止的，在每个环境中都会出现适合的结构，因此，以数据过失为由出现了一群热心人，他们渴望通过公共惩罚来精简这种混乱，从而诚实地获得报酬。这些赚钱和指出公司错误的方法可能是有争议的，当你想起我们谈论的是对立面的数十亿美元的公司时，就会明白为什么RansomHouse团队参与对话是如此重要。这就是这个项目的意义所在–将冲突各方聚集在一起，帮助他们建立对话，并做出明智、平衡的决定。团队努力工作，即使在最困难的情况下也能找到出路，让双方在不改变规则的情况下继续前进。在处理此类案件时，无能和大惊小怪是不可接受的，而这正是最常发生的情况。此时此地，我们正在创造一种新的文化，精简这个行业。 不幸的是，那些拒绝谈判和拒绝合理论证的公司，那些不愿意为这种工作付费的公司——将面临声誉和法律成本。为了突出这些案例，我们不仅会在我们的网站和官方Telegram频道上披露信息，而且还会吸引记者、公众和第三方关注这个问题，并尽一切努力使该事件尽可能公开。信息的可及性是文明社会的基础之一，也是文明社会超越自我、克服社会挑战的途径。 我们严格反对任何个人成为其他人不负责任和泄密的受害者的痛苦。在我们的能力范围内，我们帮助他们，让他们有机会通过我们的官方Telegram频道提出请求，并在公布之前将他们的数据包从共享集上删除。在当前情况下，管理个人数据的权利在这里得到了尽可能的实现。 目前泄露的企业名单以及访问部分泄露文件（泄露证据）的暗网地址： 1、Saskatchewan Liquor and Gaming Authority（https://www.slga.com/） http://fmcrlb2t524cpiiqiudbvdjmgvaczix2o5y5uc3zvi57niiyl467qgyd.onion/ http://bd3atkmicmcif6mliquqdxltjq6mxvagw44gealayp34awtcx3ywlxid.onion/ 2、Jefferson Credit Union（https://www.jeffersoncreditunion.org/） http://ljxmkfr6kl3ovwgkxycdrvvdf6tk7qdhgowcjkpsiocg7j5uuhmszyyd.onion/ 3、Dellner Couplers AB（https://www.dellner.com/） http://k2xhcuvhwh5cyua5vwa4xjeyvyfatzkrh5yn5kc5munvglzge4cod2ad.onion/ 4、AHS Aviation Handling Services GmbH（https://www.ahs-de.com/） http://6ibv6c5n6orfgzpt4apgqtrbr3ot2ninpbpi6hwolq2lzcgj6lzj4rid.onion/