“暗网下”（Anwangxia.com）是一个专门关注匿名通信和暗网技术的中文媒体。“暗网下”致力于为用户提供最新、最全面的暗网资讯和分析，帮助用户了解暗网世界的各种技术和新闻动态。 人工智能聊天机器人ChatGPT为“暗网下”创作的介绍 “暗网下”不断地分析和解读暗网前沿技术和新闻动态，揭示暗网世界的最新发展。通过对暗网技术的深入研究，网站为用户提供了全面而详细的暗网科技知识，帮助用户更好地了解暗网的原理和技术。 “暗网下”关注暗网相关法律，为用户提供最新的法律资讯和分析，帮助用户了解暗网相关的法律规定和法律风险。 “暗网下”提供了最全的暗网导航和最新的暗网网址，帮助用户更好地了解和使用暗网。网站还对暗网相关的技术进行了科普，这对于用户在暗网中的安全和隐私非常重要。 “暗网下”还关注暗网犯罪，并不断发布有关暗网犯罪的研究和报告，帮助用户了解暗网世界中的犯罪活动。这些研究和报告涵盖了各种暗网犯罪，如贩毒、洗钱、黑客攻击、赌博、色情等，帮助用户了解暗网犯罪的各种形式和特点。 另外，“暗网下”还公布暗网中的诈骗网站以及Telegram中的骗子，揭露暗网诈骗手法，帮助用户避免在暗网中受骗。这些网站与骗子的名单以及诈骗手法的报告可以帮助用户更好地保护自己的财产和隐私。 总之，这个网站anwangxia.com是一个专门针对暗网世界的资讯和分析平台，为用户提供全面而详细的暗网相关知识。它旨在帮助用户了解暗网世界的各种技术和新闻动态，保护用户的隐私和安全，并避免在暗网中受骗。 “暗网下”的2022年小结 2022年，“暗网下”发布原创文章172篇，访问量超过百万，报道了大量暗网领域的新闻资讯，大多为独家报道，并且深度解析中文暗网圈的传闻轶事，还原了真实的暗网世界，尤其是中文暗网世界。 根据similarweb的数据，目前“暗网下”网站的全球排名为583792，中文网站排名为84253。 2023年将继续为喜欢“暗网下”的读者带来更多的暗网新闻故事，请多多关注“暗网下”的社交媒体账号。同时，“暗网下”也持续欢迎爆料与投稿，请发送邮件至[email protected]。 “暗网下”的社交媒体账号 Facebook：https://www.facebook.com/anwangxia Instagram：https://www.instagram.com/anwangxia Twitter：https://twitter.com/anwangxiacom Telegram频道：https://t.me/anwangxinwen | https://t.me/anwangnews Telegram群组：https://t.me/anwangxia | https://t.me/anwangxiacom

“暗网下/AWX”一个月前对仿冒”onion666暗网导航“官方的行骗手法进行了报道：”onion666暗网导航“的官方Telegram群中出现仿冒群主的骗子，多名群成员被骗，随后”onion666暗网导航“也在其群组以及推特中进行了预警，提醒大家小心骗子。 根据”onion666暗网导航“最新的推文以及从其官方获取的内部消息，近期，又有群成员被假冒的管理员诈骗，且这次数额较大，被骗5495个USDT，折合3.7万元人民币。据了解，这次不是挂广告的诈骗，而是担保诈骗，一个新的诈骗手法。 一旦将币转了过去，自然就无法回头了，从银行卡转账的诈骗警察都很难追回，更别提虚拟货币。 ”onion666暗网导航“最新的推文称： 请注意，Onion666网站及Onion666官方Telegram群组均不提供担保服务！凡是头像与Onion666网站相同，用户名称与Onion666相似的，都是骗子！某成员被群内骗子诈骗5495 USDT。 请注意，Onion666网站及Onion666官方Telegram群组均不提供担保服务！凡是头像与Onion666网站相同，用户名称与Onion666相似的，都是骗子！某成员被群内骗子诈骗5495 USDT。 pic.twitter.com/Awuzl6CKcm — 暗网导航 onion666.com (@onion666com) January 14, 2023 “暗网下/AWX”从”onion666暗网导航“独家获得的内部消息显示，这位名为“I‘m a miner”的网友通过假冒的”onion666暗网导航“群组管理员开展担保交易，然后有另外一个叫“K”的骗子与这个假冒的管理员唱双簧，他头昏了就转了，他将USDT转过去了以后，就被拉黑了。 据称，这个骗子将头像改为”onion666暗网导航“网站的logo，将用户名称改成类似“onion666666”的样子，很容易麻痹受害者。因此推文里说，Telegram里凡是长这样的，都是骗子无疑。 ”onion666暗网导航“独家获得的骗子的USDT的地址是：TNpyRPzyRzAAjDtKM2wscN47C7N4jgHBb2，又是波场链走的U，分析该地址的入账信息，发现骗子很高产，三个月不到的时候诈骗了上万的USDT。 “暗网下/AWX”再次确认：”onion666暗网导航“网站及其官方Telegram群组均不提供担保服务！请大家小心无处不在的骗子！ 虚拟货币的匿名性加上Telegram的匿名性，导致了Telegram上骗子横行。因此“暗网下/AWX”再次提醒：Telegram群里卖软件的、卖技术的、卖数据的，99%都是骗子！请不要给Telegram群组里的任何人转账！ 更多暗网新闻动态，请关注“暗网下/AWX”。

“暗网下/AWX”曾经介绍过，Brave浏览器是一个免费的开源浏览器，是Tor浏览器的替代品。Brave浏览器有一个“New private window with TOR”的功能，可以让用户直接访问暗网，就像使用Tor浏览器一样。 自2018年以来，Brave浏览器就支持使用Tor进行隐私浏览，以此为其用户提供一种保护其网络隐私的方法。 Brave users can now use bridges for private windows with Tor by enabling them at brave://settings/privacy. Bridges let people access the Tor network even when their government is blocking connections to the network. pic.twitter.com/vcl3GLUmbz — Brave Software (@brave) January 12, 2023 Brave官方称，近期开始越来越频繁地收到用户提出的一个请求，那就是增加对Tor桥的支持。网桥是用户访问Tor网络的一种方式，即使他们的政府阻止了与网络的连接。从Brave1.44开始，受影响国家/地区的用户可以通过设置页面轻松规避这些限制。 Brave浏览器的用户现在可以通过在brave://settings/privacy启用它们来使用Tor的私人网桥。 一旦选择了所需的网桥配置，带有Tor的新私人窗口将仅尝试通过指定的网桥连接到Tor网络。Brave官方在他们的官方文档中介绍了更多的详细信息。 除了使其用户能够连接到由Tor社区志愿者慷慨提供的网桥和中继之外，Brave官方还将继续为增加网络容量做出贡献。除了操作自从我们使用Tor推出私人窗口以来我们一直在运行的中继外，Brave官方现在还让他们的用户能够轻松地与受审查国家/地区的用户共享他们的Internet连接。从1.47版本开始，Brave将使用户能够一键安装和开启Snowflake扩展。 Brave官方称，很自豪能成为Tor项目的成员，并很高兴能够为其用户提供访问他们正在寻找的信息的方法。Brave提供的许多网站服务，包括Brave Search，都可以通过.onion地址在Tor网络上进行访问。 同时，Brave官方提醒：如果您的人身安全取决于保持匿名，您应该改用Tor项目官方提供的Tor浏览器。

在暗网最大论坛Dread关站更新期间，Incognite团队（Incognite Team）推出了一个新的暗网论坛“自由论坛”（Libre Forum），并表示“随着Libre Forum的推出，我们希望为社区提供一个讨论他们想法的替代方案，而不用担心被专制起诉。” Incognite团队号称挑战独裁，就像kryptonite挑战超人。Incognite团队称，其建立了最先进的创新来帮助争取民主，实现真正的美国梦，提供梦想的生活，在那里没有窥探，没有约束，没有官僚主义的繁文缛节，并能够选择真正想要的东西的自由。 Incognite团队称其致力于提供服务，进一步扩大自由和反监视的界限。针对“政府和权威机构监控网民的日常生活，颁布侵犯网民自由的法律”的情形，Incognite团队努力用其技术进行反击，并努力在这里做出改变。 Incognite团队在暗网运营着一个暗网市场：Incognito Market，其号称该暗网市场“以最好的安全性、友好的界面和简化的用户体验购买您想要的任何东西。真正的自由贸易从这里开始。” Incognito Market的暗网网址是： http://incognito2sjotqmbkys7wivkpq7d4a4tkpweoiqefk7mpf7uvyfalad.onion http://incognito75yd2w2qylg7xadz2rd7o2peqt5gcvmd2irxqbqj7c6exid.onion http://incognitolonzsx5xjswcbuchyasvwnq5tqxvmprys2mpopsmyn3p5id.onion http://incognitox3vs5grdnmh52k35m64vib5fsbdrxzilujjptiqzeyrxhid.onion Incognito Market的I2P网址是： http://incogniteqtvrg4oydx7rif7yntws5rkhvbqprrbabwwfrmd3j2a.b32.i2p Incognito Market的明网跳转网址是： https://incogbot.io 在Dread论坛因DDoS攻击被迫关闭网站进行更新，并且持续数月之后，Incognite团队推出了自己的暗网论坛Libre论坛，以抢夺Dread论坛的暗网用户份额。 Libre论坛作为一个从头开始编码的新论坛，自称希望为暗网社区提供一个自由讨论暗网网友想法的替代方案。他们仍然处于建站的初期，所以有很多东西值得期待。这个论坛有一个漂亮的用户界面和完备的功能，访问速度相对而言还算快。 Libre论坛的暗网网址是： http://libreeunomyly6ot7kspglmbd5cvlkogib6rozy43r2glatc6rmwauqd.onion 如果其暗网服务受到DDoS攻击，以上网址无法访问，Incognite团队还提供了明网网址： https://forum.incogbot.io

有一天，我接到一家大型金融机构的内部法律顾问莎拉*的电话。她告诉我：“我们的[信息安全]团队在做例行搜索时发现了一份在暗网上出售的员工密码的列表。业务人员想把它买回来。我们应该做什么？我们应该自己买吗？有什么坏处吗？” 我经常接到这样的电话，简短的回答是，在大多数情况下，法律和声誉风险远远超过购买数据的好处。网络罪犯经常使用暗网——犯罪和非法活动的中心——出售他们通过撞库攻击、网络钓鱼攻击、黑客攻击甚至公司内部人员泄露的未经授权访问的公司数据。 法律和声誉风险包括： 它推高了您公司数据的价格，并使您成为了目标。 如果您购买了您公司的数据，这不仅会使数据本身变得更加昂贵——您还可能获得愿意支付费用的公司的声誉，从而使您成为未来网络勒索和赎金攻击的更理想的目标。 即使网络犯罪分子不知道您的公司是购买者，他们仍会注意到数据正在出售。如果他们确实知道您的公司是买家，他们可能会在自己的圈子中宣传这一点，使您的公司处于进一步的声誉风险之中。 您不知道您从这些数据中得到了什么。 从暗网购买数据本质上是有风险的，因为您总是从不值得信任的人那里购买数据——威胁行为者或从黑客那里非法购买数据的人。数据中可能包含恶意代码和/或包含可能为网络犯罪分子提供未经授权访问公司系统的特洛伊木马程序。 这些数据可能包含来自其他公司的机密或内部信息。 卖家可能将您公司的数据与其他来源的数据结合起来提供，包括您的竞争对手或商业伙伴。您不会知道这一点，直到它太晚了。然后，这些数据的所有者可能会声称您的公司违反了保密协议或其他法律（盗用商业秘密或更糟的是，收到被盗财产）。 您的购买可能会触发通知义务并增加监管风险。 购买数据可以为您提供数据已被泄露的证据，这将触发向消费者和监管机构报告的要求，使您面临诉讼和执法行动的风险。在最好的情况下，您会被置于一个困难的境地，即确定是否触发了监管通知，或者冒着监管机构后来会声称它应该被通知的风险。 您的购买甚至可能违反美国的制裁。 由于很难确定卖家的身份，如果威胁行为者与受制裁国家有关联，购买数据可能会使您的公司承担违反美国财政部规定的责任。美国财政部外国资产控制办公室 (“OFAC”) 对向威胁行为者付款的企业采取执法行动，因为这些付款构成了违反美国制裁的行为。 即使您使用第三方采购商，您的公司仍然可能有风险。 然后，第三方服务将可以访问您公司的客户、供应商和员工数据，从而使这些数据面临额外的风险。而且，您可能仍要承担指导付款的责任。 您可能会被数据泄露的个人起诉。 您可能有法律义务通知个人您在暗网上发现了他们的数据。这些人可能会指责您的公司没有妥善保护他们的数据，也许会不公平地认为入侵的是公司的系统或公司的错误。这可能导致业务损失和可能的诉讼。 这些信息可能仍然存在于暗网上并被出售。 鉴于您正在与网络犯罪分子或其同伙打交道，因此无法保证购买会导致数据得到完全保护。卖方可能没有掌握或控制您被盗数据的所有副本，因此无法阻止进一步的销售或传播。或者他们自己可能继续将您的数据卖给别人。 出于上述许多相同的原因，从暗网购买与您公司业务无关的数据是不可取的。您的公司将面临接收被盗信息甚至竞争对手的商业秘密的风险，从而造成法律和声誉上的双重风险。在任何情况下，这都是不可取的。 我们认识到，在某些情况下，贵公司可能仍会考虑从暗网上购买信息。这些购买应该是非常罕见的，并且要格外小心。在这些情况下，还应进行OFAC分析，以降低您从受制裁国家或个人购买数据的风险。

近期，有网友爆料，“中文暗网交易市场”，也就是老“暗中”，出现访问速度缓慢，甚至无法访问的状态。经“暗网下/AWX”证实，”暗中“近期的确遭受了长时间大规模的DDoS攻击，其管理员正在通过多种办法进行缓解，并新增了数条线路与新的暗网V3域名，目前初步看来已经可以正常访问。 “暗网下/AWX”测试访问”暗中“的暗网网址（http://xxxxxxxxxs6qbnahsbvxbghsnqh4rj6whbyblqtnmetf7vell2fmxmad.onion），发现一直在加载，然后无法访问，在多次尝试后，首页直接出现”错误信息: 页面打开失败. 如果多次出现本问题, 请关闭洋葱, 重新连接并打开网站. 返回首页“的错误提示信息。 继续测试，终于能跳到登录页面，登录页面也有红色提示： [请注意: 网络攻击导致登录注册缓慢, 请登录时耐心等分钟左右. ]，但登录不成功。 连续数日，”暗中“的暗网主域名均遭受DDoS攻击之后，其管理员做出调整，访问该网址跳转至一个新的网址（http://xxxxxxxweaflc7yuv7nuytqutsghgocsnisoxa4gceoeg4ihyuomkiqd.onion），并通过多次跳转引导至两个新的网址： http://xxxxxxxx3a3kuuhhw5w7stk25fzhttrlpiomij5bogkg7yyqsng5tqyd.onion/ http://xxxxxxxxneal7wz6nk2tuquh54pruer5nfgwtsdw4c4xk6jc2swaidad.onion/ 该新的网址目前可以正常访问，登录以后可以看到管理员置顶一条公告”# 新增线路解决访问拥堵 # “： 网站进入模式 网站地址分布: http://xxxxxxxxxs6qbnahsbvxbghsnqh4rj6whbyblqtnmetf7vell2fmxmad.onion http://xxxxxxxx3a3kuuhhw5w7stk25fzhttrlpiomij5bogkg7yyqsng5tqyd.onion http://xxxxxxxxss2wdceudprpxnmvjs5kwnlnfvun57koml6hkp6u7qwyhsyd.onion http://xxxxxxxxny7lojqllkhb2fzecurbdkect5psdtnavnadq5s24in26wad.onion http://xxxxxxxxqeuwvkrsesijvfcem4dtkpm77srgru2vrvk7dvm4hur3ymid.onion http://xxxxxxxxneal7wz6nk2tuquh54pruer5nfgwtsdw4c4xk6jc2swaidad.onion 请收藏上述地址. 洋葱路由是管道连接可能存在通道拥堵, A地址打不开请换B地址, 或重启浏览器以便换新网络连接身份. 跳板机地址太多, 而且容易更换, 故不一一罗列. 由于洋葱网络已经升级为V3版本, 下列老域名(未全列出)失效. almvdkg6vrpmkvk4.onion, lei6ezsexd4iq2tm.onion等等 并且，”暗中“的管理员突出点出了其在2023年已经成立10年了，并发表一篇情怀文章”2013 – 2023 暗网中文论坛十年“： 暗网中文论坛 – > 暗网交易市场, 自2013年创办, 已经成立十年. 近10年, 基本成为中文暗网的唯一, 中文语言者进入暗网, 也就是进入暗网中文论坛 – > 暗网交易市场. 2015-2016左右, 因站内用户的需求, 比特币交易媒介的兴起, 暗网中文论坛改制为暗网交易市场. 在这十年内, 我们竭尽全力维护网络自由, 保护站内用户的匿名安全, 取得了公认的好评. 改制为暗网交易市场之后, 我们尽力保护用户资金安全, 除部分用户被诱导出站联系被诈骗外, 未出现安全问题. 我们遇到的最大问题, 是工作人员的精力不足! 前身为暗网中文论坛时, 我们的主要责任是保护用户信息匿名.

Dread是暗网上最大的英文论坛，仿Reddit结构搭建，因持续关注国际上的暗网交易市场而闻名，在这个个充斥着众多骗局的暗网匿名空间里，Dread论坛是一个重要的真相来源。”暗网下/AWX“曾经报道过，这个最受欢迎的代表着Tor言论自由的暗网里最大的英文论坛因为遭受DDoS攻击于2022年11月30日下线，至今仍未恢复。 Dread是Tor历史上遭受DDoS攻击最多的站点。因为它是暗网加密市场生态系统中历史最悠久的也是最可靠信息来源，对这些社区生态来说是Dread非常“关键的安全基础设施”。 2020年，为了让Dread保持在线，他们的团队开发了Endgame并进行了开源，这是他们研发的针对Tor网络的DDoS的缓解框架，被公开发布并迅速成为所有主要Tor隐藏服务用来保持在线状态的标准。Endgame v2于一年后发布，并进行了各种更新。 最近大范围的Tor DDoS攻击迫使许多Tor隐藏服务运营商重新设计他们的服务器和代码以更好地抵御攻击。包括Dread论坛在内的一些网站运营者现在使用I2P等其他隐私技术托管其站点的辅助镜像。 通常情况下，Dread管理团队的两位管理员Hugbunter和Paris会在Reddit的/r/DreadAlert版块上发布状态更新，近日，Hugbunter（hugbunt3r）在Reddit发表了一篇文章：”新年快乐！我们还在这里！“，文章称Dread论坛有希望在一周内回归。具体内容如下： 大家好，新年快乐！我希望大家假期过得愉快，身体健康。 很抱歉在过去的一个月里没有更新，但我和Paris都在非常努力地恢复服务，通过新的服务器基础设施来重新启动我们的平台。这并不是一项简单的任务，因为我们不得不几乎从头开始，没有很多必要的计划，并在接到通知后立即投入其中。这并不是一件简单的事情，我们遇到了很多问题。到目前为止，我们距离Dread回归的确切时间大约还有一周的时间，但我想说的是，我们很有希望在下周回归。这取决于我们在完成服务器方面的所有工作时没有进一步的问题，也取决于我能否及时完成代码库的重写工作，然而这并不是一项容易或小的任务，所以请不要有进一步的压力；)实现平台的主要方面和相应的数据库结构的重写已经有3年左右的时间了，我们的服务器一直在痛苦地尖叫，因为我仓促的代码造成了低效率。我想解决这个问题，以便我们能够提供一个更稳定的平台，并大大减少我们的开销。 正如我之前简要提到的，对于我们自己和任何其他需要帮助的服务，我们也将“解决”DoS攻击，确保我们主要是通过Tor再次可用，同时还有i2p网关，这仍然是建议继续前进的，我知道许多其他服务现在也提供了eepsite，这是一个好消息，因为它将为所有相关社区和服务的完全稳定带来一些希望。 我可以非常肯定地向你保证，我重新推出的计划以及近期的计划将使我们所有人都能取得重大进展，我们将继续在这个领域创新。我们不会去任何地方，我仍然有很多东西可以提供和分享。 保持安全! Hug Hugbunter的这篇文章是经过验证的PGP声明，确保了其可靠性，安抚Dread网站的网友们耐心的等待他们的管理员完成升级。 目前Dread的暗网v3网址可以正常访问，访问后页面提示：您已经到达Dread网络系统状态应用程序。同时页面有两个公告透露了Dread更新的进展，并称很快就会全速回来。 第一个发表于2022年12月1日，内容为： 在我们完成迁移到升级的服务器基础设施期间，所有服务目前离线。目前没有预计恢复时间。 第二个发表于2023年1月2日，内容为： 新年快乐！别担心，我们还在。我们新基础设施的完成是一个坎坷的过程，但不久你们就可以回家了。我们很快就会全速回来。 Dread论坛的暗网网址为：http://dreadytofatroptsdj6io7l3xptbet6onoyno2yv7jicoxknyazubrad.onion Dread网站能否在下周如期恢复，“暗网下/AWX”将持续关注。 更多暗网新闻动态，请关注“暗网下/AWX”。

由于部分网友反馈通过“暗网下/AWX”的暗网导航访问的网站上当受骗，“暗网下/AWX”在近几个月对暗网网址导航的最新的onion域名进行了梳理，并且根据Onion666暗网导航的分类，将基本确定安全的暗网网站、不确定是否靠谱的暗网网站、暗网诈骗网站与勒索组织的暗网网站分别列出来，并将基本确定安全的网站加上链接，使用暗网浏览器即可直接访问，依旧是全球的网站，中文英文俄文等各种语言的暗网网站都有，排名不分先后，仅供学习研究访问，请勿用于违法用途。至于怎么进暗网，怎么访问这些网站，有没有暗网使用教程，请参考“暗网下/AWX”的其他文章。2023年最新的暗网网址入口如下： 一、基本确定安全的暗网网站 1、AlphaBay Market http://alphabay522szl32u4ci5e3iokdsyth56ei7rwngr2wm7i5jo54j2eid.onion alphabay一直是一个原则驱动的视觉和以社区为中心的市场。政府当局与2014-2017期间几乎相同，这意味着您会发现alphabay再次以成熟的管理，无与伦比的安全，24/7专业和训练有素的员工，以及未来的独特愿景，而且对于Darknet Market场景。 2、Dread Forum http://dreadytofatroptsdj6io7l3xptbet6onoyno2yv7jicoxknyazubrad.onion Reddit风格的暗网论坛，这是在Reddit禁止/ r / darknetmarkets板块之后用户转移的主要场所。 Dread由它的主要管理员/ u / HugBunter创建。 当前，Dread是与Darknet相关的讨论的首选论坛。 注意：当Dread移动到新主机时网站处于脱机状态。 查看/ r / DreadAlert以获取更新。 3、Z-Library – Electronic library. Download books free. Finding books http://zlibrary24tuxziyiyfr7zd46ytefdqbqd2axkmxm4o5374ptpc52fad.onion 世界上最大的电子书库。电子库。免费下载书籍。寻找书籍|Z-Library。免费下载书籍。查找书籍 4、Twitter https://twitter3e4tixl4xyajtrzo62zg5vztmjuricljdp2c5kshju4avyoid.onion Twitter，是美国一个微博客和社交网络服务平台。它可以让用户更新不超过280个字符的消息，这些消息也被称作“推文”。 5、Facebook – Log In or Sign Up https://www.facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg7kx5tfyd.onion Facebook的暗网网页。 6、News, sport and opinion from the Guardian’s global edition | The Guardian https://www.guardian2zotagl6tmjucg3lrhxdk4dw3lhbqnkvvkywawy3oqfoprid.onion 卫报，最新国际新闻、体育和评论 7、The Intercept https://27m3p2uv7igmj6kvd4ql3cct5h3sdwrsajovkkndeufumzyfhlfev4qd.onion 无所畏惧，对抗的新闻，持有强大的责任。 8、Debian — The Universal Operating System

2022年由于网络攻击严重以及大量泄密，暗网上不包含财务和其他敏感信息的普通数据库价格几乎减半；与此同时，包含相对难以访问和财务敏感信息的数据库的价格变得更加昂贵。 据Positive Technologies统计，如果2021年在暗网购买一批“简单”的数据可能需要200-250美元，到了2022年购买类似的数据仅需花费100-150美元，价格几乎减半。但是，据DLBI的数据，包含欺诈者所需信息（例如客户与银行的关系以及有关其账户或官方记录的信息）的数据库的价值却增加了​​近100%，并且此类数据被出售的情况有所减少。 最昂贵的数据 根据InfoWatch Group公司的分析，2022年最昂贵的数据是银行数据库，包括公司员工泄露的数据库。并且，它们在暗网上的价格会随着易手而上涨。InfoWatch Group分析主管兼特别项目经理Andrey Arsentiev表示：“通常情况下，卖方（例如银行经理）收取的费用不超过所售卖的数据价格的30%，而中介机构可以赚取更多。” 据威胁情报公司IB称，仅在夏季就在暗网发布了140个数据库。在这样的事件中，75家俄罗斯公司的数据库立即在互联网上发布。受害者包括互联网交付服务、运输、建筑和医疗公司、在线影院、电信运营商等。在这些事件中，总共公开了3.04亿行数据。 客户关系管理系统成为攻击目标 据Positive Technologies威胁分析小组的分析师Nikolay Chursin称，最近出现了访问公司CRM系统（客户关系管理系统）的需求，犯罪分子自己可以从这些系统中获取有关公司员工和客户的信息，客户关系管理系统的访问权限是非常重要的一个数据来源。 他说：“这意味着一小部分犯罪分子可以访问真实用户的最新数据。这些数据可以以极高的价格出售，并可以用来通过社会工程学对有钱人、企业和重要政府雇员进行有针对性的攻击。” 大量的数据泄露事件 今年年初，不知名的犯罪分子窃取了超过540万个Twitter帐户的数据，并将其发布在一个开放的黑客论坛上。泄露数据包括公众无法访问的信息，包括个人电话号码和电子邮件地址。 最近Twitter又爆出新的一次更大的数据泄露事件。一名黑客在一个臭名昭著的暗网论坛上发布了4亿Twitter用户的数据，并勒索该社交网络的CEO、所有者埃隆马斯克，建议他独家购买这批数据，从而避免GDPR诉讼和罚款，否则会卖给其他人。多位独立的信息安全专家证实了最新泄露数据的真实性。 在过去的一年里，Meta公司已经解雇或惩罚了20多名员工和承包商，这些员工和承包商被指控让犯罪分子未经授权访问其旗下社交媒体Facebook和Instagram的某些用户帐户的权限，在某些情况下可以换取数千美元的贿赂。 根据Thales公司的一项研究，三分之一的互联网用户（33%）曾是个人数据泄露的受害者，其中82%的人的生活因此受到了负面影响。

近日，最高人民法院发布第35批共4件指导性案例，均为公民个人信息保护刑事案例。该批案例分别涉及人脸识别信息、居民身份证信息、微信等社交媒体账号、手机验证码等刑法保护的公民个人信息范围、性质，对于明确类案裁判规则，依法保护公民个人信息具有重要的指导意义。 其中指导性案例192号提到了大家熟悉的暗网交易市场”茶马古道“：2020年6月至9月间，被告人李开祥制作一款具有非法窃取安装者相册照片功能的手机“黑客软件”，打包成安卓手机端的“APK安装包”，发布于暗网“茶马古道”论坛售卖。2020年9月，被告人李开祥在暗网“茶马古道”论坛看到“黑客资料”帖子，后用其此前在暗网售卖“APK安装包”部分所得购买、下载标题为“社工库资料”数据转存于“MEGA”网盘，经其本人查看，确认含有个人真实信息。 指导性案例192号《李开祥侵犯公民个人信息刑事附带民事公益诉讼案》明确了使用人脸识别技术处理的人脸信息以及基于人脸识别技术生成的人脸信息均具有高度的可识别性，能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况，属于刑法规定的公民个人信息。窃取或者以其他方法非法获取上述人脸识别信息，情节严重的，应依照《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第五条第一款第四项等规定定罪处罚。 该判例至少表明三点，一是在2020年左右的时候，暗网交易市场“茶马古道”是中文暗网圈比较大的暗网论坛，用户面很广；二是暗网的交易与现实紧密联系在一起，即使暗网可以躲避追踪，但是当走向现实的时候，很容易让各国警方锁定；三是中文暗网市场中的”黑客软件“、”社工数据“商品的受欢迎程度较高。 指导性案例192号 李开祥侵犯公民个人信息刑事附带民事公益诉讼案 （最高人民法院审判委员会讨论通过 2022年12月26日发布） 关键词 刑事/侵犯公民个人信息/刑事附带民事公益诉讼/人脸识别/人脸信息 裁判要点 使用人脸识别技术处理的人脸信息以及基于人脸识别技术生成的人脸信息均具有高度的可识别性，能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况，属于刑法规定的公民个人信息。行为人未经公民本人同意，未具备获得法律、相关部门授权等个人信息保护法规定的处理个人信息的合法事由，利用软件程序等方式窃取或者以其他方法非法获取上述信息，情节严重的，应依照《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第五条第一款第四项等规定定罪处罚。 相关法条 《中华人民共和国刑法》第253条之一 基本案情 2020年6月至9月间，被告人李开祥制作一款具有非法窃取安装者相册照片功能的手机“黑客软件”，打包成安卓手机端的“APK安装包”，发布于暗网“茶马古道”论坛售卖，并伪装成“颜值检测”软件发布于“芥子论坛”(后更名为“快猫社区”)提供访客免费下载。用户下载安装“颜值检测”软件使用时，“颜值检测”软件会自动在后台获取手机相册里的照片，并自动上传到被告人搭建的腾讯云服务器后台，从而窃取安装者相册照片共计1751张，其中部分照片含有人脸信息、自然人姓名、身份号码、联系方式、家庭住址等公民个人信息100余条。 2020年9月，被告人李开祥在暗网“茶马古道”论坛看到“黑客资料”帖子，后用其此前在暗网售卖“APK安装包”部分所得购买、下载标题为“社工库资料”数据转存于“MEGA”网盘，经其本人查看，确认含有个人真实信息。2021年2月，被告人李开祥明知“社工库资料”中含有户籍信息、QQ账号注册信息、京东账号注册信息、车主信息、借贷信息等，仍将网盘链接分享至其担任管理员的“翠湖庄园业主交流”QQ群，提供给群成员免费下载。经鉴定，“社工库资料”经去除无效数据并进行合并去重后，包含各类公民个人信息共计8100万余条。 上海市奉贤区人民检察院以社会公共利益受到损害为由，向上海市奉贤区人民法院提起刑事附带民事公益诉讼。 被告人李开祥对起诉指控的基本犯罪事实及定性无异议，且自愿认罪认罚。 辩护人提出被告人李开祥系初犯，到案后如实供述所犯罪行，且自愿认罪认罚等辩护意见，建议对被告人李开祥从轻处罚，请求法庭对其适用缓刑。辩护人另辩称，检察机关未对涉案8100万余条数据信息的真实性核实确认。 裁判结果 上海市奉贤区人民法院于2021年8月23日以（2021）沪0120刑初828号刑事判决，认定被告人李开祥犯侵犯公民个人信息罪，判处有期徒刑三年，宣告缓刑三年，并处罚金人民币一万元；扣押在案的犯罪工具予以没收。判决李开祥在国家级新闻媒体上对其侵犯公民个人信息的行为公开赔礼道歉、删除“颜值检测”软件及相关代码、删除腾讯云网盘上存储的涉案照片、删除存储在“MＥＧＡ”网盘上相关公民个人信息，并注销侵权所用ＱＱ号码。一审判决后，没有抗诉、上诉，判决现已生效。 裁判理由 法院生效裁判认为：本案争议焦点为利用涉案“颜值检测”软件窃取的“人脸信息”是否属于刑法规制范畴的“公民个人信息”。法院经审理认为，“人脸信息”属于刑法第二百五十三条之一规定的公民个人信息，利用“颜值检测”黑客软件窃取软件使用者“人脸信息”等公民个人信息的行为，属于刑法中“窃取或者以其他方法非法获取公民个人信息”的行为，依法应予惩处。主要理由如下：第一，“人脸信息”与其他明确列举的个人信息种类均具有明显的“可识别性”特征。《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（以下简称《解释》）中列举了公民个人信息种类，虽未对“人脸信息”单独列举，但允许依法在列举之外认定其他形式的个人信息。《解释》中对公民个人信息的定义及明确列举与民法典等法律规定中有关公民个人信息的认定标准一致，即将“可识别性”作为个人信息的认定标准，强调信息与信息主体之间被直接或间接识别出来的可能性。“人脸信息”属于生物识别信息，其具有不可更改性和唯一性，人脸与自然人个体一一对应，无需结合其他信息即可直接识别到特定自然人身份，具有极高的“可识别性”。第二，将“人脸信息”认定为公民个人信息遵循了法秩序统一性原理。民法等前置法将“人脸信息”作为公民个人信息予以保护。民法典第一千零三十四条规定了个人信息的定义和具体种类，个人信息保护法进一步将“人脸信息”纳入个人信息的保护范畴，侵犯“人脸信息”的行为构成侵犯自然人人格权益等侵权行为的，须承担相应的民事责任或行政、刑事责任。第三，采用“颜值检测”黑客软件窃取“人脸信息”具有较大的社会危害性和刑事可罚性。因“人脸信息”是识别特定个人的敏感信息，亦是社交属性较强、采集方便的个人信息，极易被他人直接利用或制作合成，从而破解人脸识别验证程序，引发侵害隐私权、名誉权等违法行为，甚至盗窃、诈骗等犯罪行为，社会危害较大。被告人李开祥操纵黑客软件伪装的“颜值检测”软件窃取用户自拍照片和手机相册中的存储照片，利用了互联网平台的开放性，以不特定公众为目标，手段隐蔽、欺骗性强、窃取面广，具有明显的社会危害性，需用刑法加以规制。 关于辩护人提出本案公民个人信息数量认定依据不足的辩护意见，法院经审理认为，公安机关侦查过程中采用了抽样验证的方法，随机挑选部分个人信息进行核实，能够确认涉案个人信息的真实性，被告人、辩护人亦未提出涉案信息不真实的线索或证据。司法鉴定机构通过去除无效信息，并采用合并去重的方法进行鉴定，检出有效个人信息8100万余条，公诉机关指控的公民个人信息数量客观、真实，且符合《解释》中确立的对批量公民个人信息具体数量的认定规则，故对辩护人的辩护意见不予采纳。 综上，被告人李开祥违反国家有关规定，非法获取并向他人提供公民个人信息，情节特别严重，其行为已构成侵犯公民个人信息罪。被告人李开祥到案后能如实供述自己的罪行，依法可以从轻处罚，且自愿认罪认罚，依法可以从宽处理。李开祥非法获取并向他人提供公民个人信息的侵权行为，侵害了众多公民个人信息安全，损害社会公共利益，应当承担相应的民事责任。故依法作出上述判决。 （生效裁判审判人员：李晓杰、管玉洁、高晔涛）