几乎每年，大家都会听到各种重大的数据泄露事件，用户信息被盗或重要的系统被黑，大量的用户数据被盗。但是，当您的个人数据被盗后，会发生什么？研究表明，被盗数据与任何产品一样，都有一个供应链，包括生产商、批发商和消费者。据透露，这条供应链连接着许多在非法地下暗网市场活动的犯罪组织。 暗网市场中的供应链 根据这项研究，这条供应链始于“生产商”，他们是利用易受攻击的系统窃取敏感信息，如信用卡号码、银行账户信息和社会安全号码。这些数据随后以广告的形式被“批发商和分销商”列出。最后，被盗数据被“消费者”购买，以实施各种欺诈活动，包括欺诈性信用卡交易、身份盗用和网络钓鱼攻击。 生产商、批发商和消费者之间的这种被盗数据的交换是由暗网市场促成的，暗网市场是类似于普通电子商务网站的网站，但只能通过特殊的浏览器或授权码才能进入。 正如发表在The Conversation上的研究论文所描述的那样，有成千上万的供应商从30个暗网市场出售数以万计的被盗数据。这些卖家在8个月的研究期间共产生了1.4亿美元以上的收入。 就像电子商务网站一样 与传统的电子商务网站一样，暗网市场为卖家提供了一个与潜在买家联系以促进交易的平台。然而，暗网市场因销售非法产品而臭名昭著。另一个重要的区别是，访问暗网市场是通过使用专有软件进行的，例如洋葱路由器或TOR浏览器，它提供安全性和匿名性。 2011年出现的丝绸之路结合了TOR和比特币，成为第一个已知的暗网市场。2013年，其创始人罗斯·乌布利希（Ross Ulbricht）被抓获，并被判处总共140年（2项无期徒刑加上40年徒刑）的监禁。然而，这些重罚似乎没有起到预期的威慑作用，只是在暗网中留下了一个需要填补的空白，丝绸之路很快被多个不同的市场所取代。丝绸之路的更替也为一个竞争性的、以利润为导向的生态系统奠定了基础。 1.4亿美元的收入 在为期八个月的调查中，专家观察了30个暗网市场中的96,672件商品列表和2,158名卖家。据观察，这些卖家和市场所有者在相关期间共进行了632,207笔交易，总收入为140,337,999美元。同样，各个暗网市场之间存在很大差异。平均而言，市场的销售额为26,342笔，收入为5,847,417美元。 暗网上最大的三个市场是Apollon、WhiteHouse和Agartha。其中最成功的是Agartha，其销售规模约为9100万美元，另外Cartel市场的销售规模约为3230万美元。 在美国，一个中型公司的年收入在1000万美元到10亿美元之间。因此，大多数暗网市场实际上可以产生中型公司规模的收入。专家研究详细介绍了由暗网市场促成的蓬勃发展的地下经济和非法供应链，结果表明，只要有被盗数据，无论有没有暗网，都会有一个市场。这一领域的解决方案被认为在于网络安全和人工智能的进步，为执法部门和金融机构提供必要的信息，以防止被盗数据被用于欺诈目的。 暗网被盗数据市场 下列表格为个别暗网被盗数据市场的主要统计数据。 暗网市场供应商商品数销售数销售收入Agartha30216238$91,582,216Amazin643––Apollon65010238$3,703Asean/ASAP59300Aurora713129$3,003,846Babylon1455––CanadaHQ12534$241,656Cartel4448762$31,280,508Corona95319$1,553,850Cypher562123Dark248920$571,512Dark0de52487––DarkBay/Lime1011072$60,076Darkfox159216$74,057DeepMart2321837$9,156,025DeepSea141412$116,962Elite5269122$147,245Icarus88557––Liberty19189––Neptune16071$23,696Royal135400Silk Road*2838490$15,053Tor2Door522207$1,796Torrez8525$145,198Versus9947$125,363ViceCity10123$57,018WhiteHouse3061157$2,146,730World24749223$3,280Yakuza484115$8,200YellowBrick39140––

上文“暗网下/AWX”已经介绍过”靠谱中文网址大集合“是中文暗网圈里的巨大诈骗源头，经热心网友共同分析，这个诈骗导航所推广的网站均系该诈骗团伙所开的网站，这么多网站组成了暗网里最大的中文诈骗网站群。本文介绍下这个盘踞在暗网里多年的最大的中文诈骗网站群旗下的各个网站、暗网域名以及诈骗邮箱。 一、诈骗流量入口：”靠谱中文网址大集合“ 这个诈骗导航网站已经曝光过，页面功能简单，却是整个诈骗网站群的流量入口，处理核心地位，很多网友都是从这个假的导航站访问到其他诈骗网站从而被骗。 ”靠谱中文网址大集合“暗网V3域名为： http://wiki56a4vmv4h7d7ailqtniavvjy3g5c2nmrnz3gitynevulhca537id.onion ”靠谱中文网址大集合“网站附的诈骗邮箱为： [email protected] 二、假的黑客服务：”黑客租賃平台“ 这个网站在”靠谱中文网址大集合“重点宣传广告中排在第1个。在该诈骗站号称是提供黑客服务的中介平台，并表示”已入駐超過50位各國黑客“，并且费用极高，称只接0.4BTC以上的单子。网站通篇页面是繁体字，但是港台称”黑客“为”骇客“，所以这明显是内地骗子装台湾骗子。 ”黑客租賃平台“暗网V3域名为： http://sercr4fvb4h5pvjjrp2ofcy5amxomllaitaf6jnwcljy2wyarhuvojqd.onion ”靠谱中文网址大集合“网站附的诈骗邮箱为： [email protected] 三、诈骗暗网市场之一：“正版中文担保交易市场” 这个网站“暗网下/AWX”已经曝光过多次，并且在每次曝光后都更换暗网域名网址，”靠谱中文网址大集合“的推广的域名链接也紧跟着更换，更加证实这两个网站系同一个诈骗团伙所维护。”靠谱中文网址大集合“重点宣传广告中的第2个和第5个都是这个网站，可见在这个诈骗网站群中的地位非常高，应为大部分收入的来源。 “正版中文担保交易市场”最新更换暗网V3域名为： http://flhspc7cnl67v2nlgngbooci3g5b5j5sythp5sgyj2ps2pyrmmbuhxyd.onion ”正版中文担保交易市场“网站附的诈骗邮箱为： [email protected] 四、诈骗暗网市场之二：“Ali marketplace” 这个暗网交易市场是”onion666暗网导航“中较早被标注为诈骗网站的市场，居然也是这个团伙旗下的网站。该网站号称”AliMarketplace是一个拥有担保交易功能的安全匿名市场，在这里您可以找到值得信赖的卖家并购买暗网中最受欢迎的产品。“但其实与“正版中文担保交易市场”一样，连充值方式都一样使用的blockonomics的服务。 “Ali marketplace”暗网V3域名为： http://momofmysfga2aecmlrk2fx76wgcctjmcxejesgwlnpd3e5cabhow5cad.onion 五、诈骗担保平台：“Bestescrow” 暗网中的担保平台一般都是诈骗，这个网站自然不会例外。网站以中、英、法三种文字提示，要求买家填写信息，然后将比特币打入其托管账户。买家找它担保，谁来担保它？ “Bestescrow”暗网V3域名为： http://bestdgbnj3dsbx7bor4qeqcdw76y2v6p26uneg3iys3ot4ko5tobdqqd.onion ”Bestescrow“网站附的诈骗邮箱为： [email protected] 六、诈骗理财平台：“數字貨幣極速增長程式” 诈骗手段很拙略的网站，但却能多次诈骗成功。这个网站也用的繁体字装港台网站，让大家充入比特币，号称能”每小时增长“，8小时后可提币，太低端的诈骗手法了。基本上等于直接说：给我提供的比特币地址转币。然而，真的有人转！ “數字貨幣極速增長程式”暗网V3域名为： http://walkxulwnr64tpsakkkyrvh5japxskicrvyduyyge553uvdpvkqqrdyd.onion ”數字貨幣極速增長程式“网站附的诈骗邮箱为： [email protected] 七、诈骗博客：“静好的岁月” 暗网中的博客很少，这个网站是很古老的一个，上面写着”暗网中不失情怀的中文阵地“，很多网友以为真的是情怀站，可是真情怀站怎么会开在暗网里？于是博客里也卖起了苹果手机、比特币、信用卡等，号称”一次交易 一生朋友“，纯粹的骗子站的套路。 “静好的岁月”暗网V3域名为： http://suiyw6xfrq2xhrd6mbzcjt62bfy3w2so3x2svb7qp2qtaaki6g3wkyqd.onion ”静好的岁月“网站附的诈骗邮箱为： [email protected] 前面“暗网下/AWX”已经下过结论，”靠谱中文网址大集合“诈骗导航网站宣传推广的所有暗网域名链接，都是其旗下的诈骗网站。从本次列出的其旗下的诈骗网站可以总结出这个诈骗团伙几个大的特点：一是无论诈骗网站群的背后一个骗子还是一群骗子，均为国内人；二是惯用protonmail.com、dnmx.org等暗网明网双入口邮箱服务；三是技术水平不高，擅用wordpress等开源CMS；四是骗术很专业，尤其诈骗脚本很齐全。 更多暗网新闻动态，请关注“暗网下/AWX”。

“暗网下/AWX”第二次曝光诈骗网站“正版中文担保交易市场”的时候，曾经透露，某热心网友给出了该诈骗网站的引流导航站点：”靠谱中文网址大集合“。经“暗网下/AWX”对该导航站点进行分析，确认”靠谱中文网址大集合“是中文暗网圈里的巨大诈骗源头。 诈骗导航网站”靠谱中文网址大集合“的暗网V3域名为： http://wiki56a4vmv4h7d7ailqtniavvjy3g5c2nmrnz3gitynevulhca537id.onion 从技术上分析，该诈骗导航网站实际是一个维基，基于NodeJS架构，使用开源程序MDwiki的最新版本v0.6.2搭建。MDwiki是一个开源维基系统，可在Github直接下载，最后更新时间是2014年5月23日。 从功能上分析，该诈骗导航网站只有三个页面，一是首页（index.md），包含一堆过时的暗网v2域名，以及它要重点推广的诈骗网站；一个是“购买比特币”页面（item3.md），介绍了国内如何通过欧易交易所（OKX）购买比特币；还有一个是“发广告”页面（item4.md），号称只要打比特币就可以自动发广告。 虽然功能很简单，该诈骗导航网站的介绍却很牛： 这里是靠谱中文网址大集合 – 你打开暗网世界大门的最便捷的钥匙，你能够在这里容易地找到入口并且快速拥抱你想要得到的。 这里主要服务于暗网中文世界，为全球华人访问暗网中文世界提供便捷、安全、快速、稳定的指引。希望我们的努力能够净化暗网中文世界，让骗子无处遁形和逃避，让诚信成为信仰和准则，让守护暗网公序良知的人们得到应有的回报，让破坏暗网秩序准则的混蛋受到最严格的批判！ 让暗网中文世界不断壮大！ 我们只接受被信任的站点和能够持续存在的链接展示在我们的平台上。 本维基对认证网站均进行严格审查，若有人在认证网站有不愉快经历，可与我们联系，我们可以帮助解决问题。 我们只接受真实靠谱的网站在本维基做广告，如收到投诉并确认是网站的问题，第一次广告下架十天，第二次永久性下架并不退还广告费。请不良网站自重。 如果你在暗网存在被骗的经历，请联系我们的邮箱并提供有效证明，我们将对该诈骗站点标注为“诈骗”网站。 为方便中文用户能够快速进入暗网世界，满足自己所需并避免上当，我们对2022年度暗网中最新和访问频繁的主要站点进行了分类和标识，根据各个站点的诚信度进行标注并简略描述。如果是测试为真实站点并且用户反馈良好，我们将标注“认证”标识，如果是诈骗站点，我们将标注“诈骗”标识，以保护中文用户的权益不被侵犯。 “暗网下/AWX”曾经介绍过，骗子想要诈骗成功，最最重要的是骗术、话术。一般而言，警方端掉诈骗窝点的时候都能够搜到很多诈骗剧本，以上的介绍就是”靠谱中文网址大集合“的诈骗剧本，很多网友就是这么上当的。更可笑的是，该诈骗导航网站还使用了贼喊做贼的方法，一个”诈骗网站“让大家举报诈骗网站。 这个首页主要推广的是“暗网下/AWX”曝光过多次的“正版中文担保市场”，对其的介绍是“老牌中文市场，第三方担保交易模式，管理严格，卖家服务好，口碑佳，但相对高端，不适合新手卖家开店与较低端卖家进驻。”甚至还恬不知耻的表示：”接到多名用户报告，暗网中文市场现存在多家高仿站，请大家不要相信，只有本维基的链接为老牌正宗网站，声名鹊起后被多家网站冒充。如果用户去了非本维基推荐的链接，请不要发信到本维基哭诉乞求保护，本维基只会对推荐链接的网站的用户负责。“明眼人都知道，所谓的”冒充“其实是没有一个是真的，因为不管真的假的“正版中文担保市场”都是它的，不管真的假的都是诈骗网站。 该诈骗导航网站上留下的邮箱：[email protected] ”自动发广告“诈骗的比特币是：1LPbSbBM3ACrmrvNjcRQBD9PNCzPho5KPQ，该地址上暂无交易，应是新换的地址。 对于诈骗导航网站”靠谱中文网址大集合“，“暗网下/AWX”可以这么下结论，该诈骗导航网站链接推广的所有暗网V3域名，都是其旗下的诈骗网站，”靠谱中文网址大集合“是中文暗网圈里的巨大诈骗源头。后面，“暗网下/AWX”将对该诈骗团伙旗下的所有暗网诈骗网站进行预警。 更多暗网新闻动态，请关注“暗网下/AWX”。

Cyber​​news调查发现近5亿WhatsApp用户的最新手机号码正在暗网出售 据称有人正在出售近5亿WhatsApp用户的最新手机号码。Cyber​​news调查的数据样本可能证实了这一点。 11月16日，一名黑客在暗网知名黑客社区BreachForums论坛上发布了一则广告，声称他们正在出售一个包含4.87亿WhatsApp用户手机号码的2022年的数据库。 据称该数据集包含来自84个国家/地区的WhatsApp用户数据，黑客声称其中包含超过3200万条美国用户记录，另一大批电话号码属于埃及（4500万）、意大利（3500万）、沙特阿拉伯（2900万）、法国（2000万）和土耳其（2000万）等国家的公民。据称，待售数据集还包含近1000万俄罗斯公民、超过1100万英国公民以及约610万印度公民的电话号码。 泄露的电话号码可用于营销目的、网络钓鱼、冒充和欺诈。该威胁行为者还告诉Cyber​​news，他们以7000美元的价格出售美国（3200万）数据集，英国（1100万用户）数据集的售价为2500美元，德国（600万用户）数据集的售价为2000美元。 据报道，WhatsApp在全球拥有超过20亿的月活跃用户。 Cyber​​news通过样本分析出售的数据集可能是通过数据爬取获得的 #WhatsApp #dataleak: 500 million user records for sale. The #threat actor told @CyberNews they were selling the #US #dataset for $7,000, the #UK – $2,500, and #Germany – $2,000. Check if your country has been affected. Read more: https://t.co/YT8CwV2cLo#cybersecurity #infosec pic.twitter.com/ZsfakpLC3A — CyberNews (@CyberNews) November 26, 2022 根据要求，WhatsApp数据集的卖家给Cyber​​news研究人员共享了一份数据样本，共享样本中有1097个英国和817个美国用户号码。Cyber​​news调查了样本中包括的所有号码，并设法确认了所有这些手机号码确实都是WhatsApp用户。 卖家没有具体说明他们是如何获得数据集的，暗示他们“使用他们的策略”来收集数据，并向Cyber​​news保证实例中的所有号码都属于活跃的WhatsApp用户。 WhatsApp用户的信息可能是通过大规模采集信息（也称为爬取）获取的，这违反了WhatsApp的服务条款。这种说法纯粹是推测性的。然而，很多时候，在线发布的大量数据集是通过爬取获得的。 长期以来，Meta因允许第三方抓取或收集用户数据而受到批评，曾经在一个暗网论坛上泄露了超过5.33亿条Facebook用户记录，威胁行为者选择免费共享数据集；在Facebook大规模数据泄露成为头条新闻几天后，一个包含据称从5亿份LinkedIn个人资料中爬取的数据的档案又一个流行的黑客论坛上出售。 这些信息大多被攻击者用来进行网络钓鱼和网络欺诈攻击，因此Cyber建议用户对任何来自未知号码的电话、未经请求的电话和信息保持警惕。 WhatsApp否认数据泄露，称用户数据是安全的 WhatsApp断然否认了Cyber​​News的报道。Meta旗下的消息应用表示，CyberNews没有实质性的证据来证明它所显示的用户数据是从WhatsApp中获取的。 WhatsApp发言人称：“Cyber​​news上的报道是基于未经证实的屏幕截图。没有证据表明WhatsApp存在‘数据泄露’。” 没有关于任何威胁行为者滥用泄露的用户数据的官方报告。通过电子邮件ID和电话号码，威胁行为者使用网络钓鱼技术来诈骗天真的用户。

“暗网下/AWX”前几期曝光了暗网中的诈骗市场，如Apple World、DeepMarket、BlackMart等等，这样的骗子暗网市场实在太多了，最近又有许多网友举报了一些网站，于是本文接着曝光骗人的暗网商店：Light Money，与之前不同，这只是个卖信用卡、Paypal、礼品卡的商店而已。 前不久，热心网友“tom”向“暗网下/AWX”举报了骗人的暗网商店“Light Money”，他说： 请标注“Light Money”，这是一个不可信任的暗网网站。 我相信了它的介绍，所以我就付款了，但之后我什么也没得到，他们也不给任何答复。 请把它标记为骗局，以防止更多的人在这个网站上中招，谢谢你。 “暗网下/AWX”根据该网友提供的地址访问了这个暗网诈骗商店“Light Money”，暗网诈骗商店“Light Money”的暗网onion域名为： http://lmoneyu4apwxues2ahrh75oop333gsdqro67qj2vkgg3pl5bnc2zyyyd.onion 这个名为“Light Money”的暗网诈骗商店的界面设计得比之前的一些诈骗市场花哨且粗放，而且功能简单，既没有用户体系，也没有供应商体系，也就是号称“网站提供并出售这些商品”。 网站介绍自己为“最可靠和最快的预付卡、PayPal和WU转账以及礼品卡的商店。”，网站页面上还有令“tom”网友等受害者相信的详细介绍如下： 欢迎来到LIGHTMONEY的世界，我们以最低的价格提供大量的黑暗现金交易选择。在这里，您会发现有很大余额的信用卡。 可靠性：我们的产品经过专家测试，与描述完全一致，您可以确信卖家的诚实性。 交货：全球范围内快速的免费快递运输。我们在付款后24小时内运送货物。 支持服务：我们的技术支持随时乐意听取您的任何问题，我们24小时在线，也可查看常见问题。 号称提供“免费送货”（全世界范围内快递运输）、“诚实守信”（用户100%安全）、“7X24小时支持”（售后完备）、“用户手册”（每个订单都有详细的手册）、“服务速度”（为您的订单提供最短的交货时间）、“赎回功能”（退款保证）等特色服务。 但是仔细分析，这个诈骗网站基于Nginx+PHP架构，功能简单至极，一个首页加几个静态页面，2个动态页面通过Ajax调用。作为一个暗网线上商店，居然没有会员体系，非常之简陋，而且动态页面就只是为了输出随机的比特币付款码。 其他就是几个静态页面，一是问答（FAQ）页面，从提供的提问与解答看，都是围绕“这是否是安全”（IS IT SAFE）来提问，只是为了让人更相信该网站；一个是证据（Proofs）页面，提供了一些实物照片、评论截图、邮箱的截图，让人觉得有过历史订单；另外还有个联系方式页面，提供了一个邮箱：[email protected]。 相信阅读过“暗网下/AWX”前几期骗术分析的网友一定能识别出这家的骗局，很简单分析： 1、无论是FAQ页面还是Proofs页面，看起来很能迷惑人，但显然此地无银三百两的意思：“我不是骗子网站，我是安全的，我有证据证明我是安全的”。 2、没有会员体系，没有订单页面，怎么证明用户提交过订单、转过帐，明显这是不可能的。 3、Proofs页面里展示的邮箱截图中的邮箱是[email protected]，也许是曾经使用过的诈骗邮箱，未能及时更新为[email protected]邮箱。 网友”tom“提供了一些截图，一是其支付的截图，一张是邮箱没有回应的截图。 “暗网下/AWX”对该“tom”的购买“Amazon gift card”的比特币支付进行了分析： 1、支付地址为：1Mzpqjej6eYtgmtKAEiUtMDn5XnyH4tas3，交易hash为： 65b0fa3467854d43b17c5884f1e30749d832b2690caf0fb17941bfd82b2208be，时间为：2022-11-10 07:14 2、分析该地址1Mzpqjej6eYtgmtKAEiUtMDn5XnyH4tas3，一共诈骗了34笔，共诈骗了0.12个BTC。 “暗网下/AWX”在该暗网诈骗商店“Light Money”里梳理了一遍比特币地址，共梳理出如下8个地址： 比特币地址诈骗次数诈骗金额1Mzpqjej6eYtgmtKAEiUtMDn5XnyH4tas3340.12021252 BTC1Ma5HSrLoWiLk47G38uqYmvCVYoGgJSZ9M350.11271081 BTC1MoUiFvBEWn33JiAhPw87Du4NQChNyydt3360.15102719 BTC17m43T9yWWaygV2MHGXxJ5wy2o4bMBCtMH300.10771330 BTC1Lv4Gr93CSDSTsZHwsJ4887xUodBkwAbqm390.22164947 BTC1DAVTkjEk8wSW17nuWrjq3Zkgsx4KgDBNc370.13829081 BTC164Sdsbr3SyLAn23r1pqJbGA8iVP6CsnjY320.12578509 BTC1FkG3WJTSzsCFi4adLA1aFWhAyFtfbT5gw320.11912939 BTC 综上统计，该诈骗商店“Light Money”已经成功诈骗275次，共计诈骗了总计1.0965个BTC，真正做到了无本万利。接下来“暗网下/AWX”将继续曝光其他暗网市场及导航，感谢热心网友“tom”提供的线索，希望被骗的其他网友都能站出来积极举报，请将截图发至[email protected]。 更多暗网新闻动态，请关注“暗网下/AWX”。

对于任何接触过“暗网”一词的人来说，流行的概念称：它是所有非法事物的温床。然而，这可能最多只对了一半。围绕着暗网有很多神秘之处，这也许就是为什么它不那么臭名昭著的一面常常被忽视的原因。在这篇文章中，“暗网下（anwangxia.com）”将与你分享一些最好的暗网网站的列表，这些网站可能很适合探索，甚至被证明是有用的。现在，您无法通过谷歌或其他常规搜索引擎访问这些“洋葱网站”，因为它们在私有服务器网络上运行。 暗网与深网：有什么区别？ 人们很容易将暗网与深网混为一谈；然而，这两者是完全不同的。 深网是指无法通过搜索引擎访问的任何在线内容。将其视为位于可见“开放网络”或表面网络之下的一层。从统计的角度来看，深层网络占整个互联网的近90%（表面网络占不到5%）。不可见的深层网络上的信息受到强大防火墙的保护，包括您的电子邮件和社交消息帐户、财务记录、私人数据库、医疗记录和其他不应向公众公开的受保护文件。所有这些隐藏的内容通常都是干净的，不会对您构成任何威胁。 暗网是深网的一个相当隐蔽的分支，指的是那些未被谷歌等正常搜索引擎收录和无法正常访问的网站。它只能通过专门的网络浏览器访问。暗网名声不好，通常与非法或不道德的内容以及非法商品或服务的交易有关。看起来你最好不要去暗网，但它也绝对是一个值得访问的地方。对于那些确实打算寻找它的人来说，重要的是要注意，与深网相比，暗网的危险性要极端得多，威胁也大得多。因此，要提高警惕！ 让我们探讨如何安全地访问暗网以及您需要采取的措施。 如何访问暗网？ 到现在大家应该都清楚了，暗网是无法通过常规URL网址访问的。相反，他们使用以.onion域名结尾的洋葱链接，该域名未在任何中央机构注册。访问暗网网站的最好方法是下载并安装一个匿名浏览器，如Tor（也称为洋葱浏览器）。安装后，您可以在暗网上找到您想要访问的任何站点，类似于传统浏览器的工作方式。 使用Tor浏览器访问暗网的步骤 点击这里，下载最新的Tor浏览器。 打开下载的文件，按照提示在你的电脑/笔记本电脑或安卓手机上安装Tor浏览器。 安装完毕后，单击Tor浏览器图标将其打开。 点击“连接”按钮，并等待建立连接。 开始在暗网上冲浪！ 最好的暗网网站列表 网站名称网站介绍The Hidden Wiki暗网链接导航目录DuckDuckGoTor浏览器上的首选搜索引擎Facebook在受限制的地方访问FacebookHidden Answers分享见解、提出问题等ProPublica调查新闻平台SecureDrop新闻媒体与其匿名消息来源之间的交流Keybase在暗网上安全共享文件ZeroBin在暗网上共享加密文本Riseup主要针对活动家团体的安全电子邮件服务The Hidden Wallet加密货币的数字钱包 暗网上10个最受欢迎的网站 1. Hidden Wiki Hidden Wiki是您的一站式资源，用于提供指向暗网上各种网站的洋葱导航链接。然而，重要的是要注意，虽然本网站上的一些链接是合法的，但其他链接可能并不安全，有些甚至可能无法使用。因此，对你点击的内容要谨慎！ 链接：The Hidden Link 2. DuckDuckGo DuckDuckGo是暗网上Google的首选替代品，可让您在保证隐私的同时搜索表面网络。换句话说，这个私人搜索引擎不会跟踪您的浏览历史或任何其他数据，因此会提供非个性化的搜索结果。 链接：DuckDuckGo 3. Facebook 虽然听起来令人惊讶，但“暗网下（anwangxia.com）”曾介绍过，这个世界上最大的社交媒体巨头确实有一个自己的.onion地址。您可以使用此官方镜像网站，通过暗网创建一个匿名的Facebook账户。此外，它使该平台在被审查的地方也能访问。 链接：Facebook 4. Hidden Answers 作为暗网中访问量最大的网站之一，Hidden Answers是一个让你征求意见、回答别人的问题或只是谈论阳光下任何事情的地方。基本上，它就像一个暗网版的Reddit或Quora，提供完全的匿名性。 链接：Hidden Answers 5. ProPublica 五次普利策奖得主ProPublica是第一家拥有暗网版本的主要新闻媒体。这个非营利调查性新闻机构在Tor上的存在使您可以保持匿名并绕过封锁；同时提倡言论自由。 链接：ProPublica 6. SecureDrop SecureDrop是媒体界的最爱，它是一个平台，记者和他们的消息来源可以在这个平台上自由交流，而无需透露任何人的身份。许多新闻媒体使用这个平台来接受举报人的机密信息。 链接：SecureDrop 7. Keybase 在功能上类似于WhatsApp等消息传递应用程序，Keybase允许您与朋友和其他联系人共享文件。这个暗网网站最好的部分是您的数据使用公钥加密进行端到端加密，以确保隐私和匿名。 链接：Keybase 8. ZeroBin 如果您计划定期使用Tor网络，您可能希望将ZeroBin列入您的暗网收藏夹列表中。它对于向您的联系人发送具有自动销毁功能的加密文本很有用。甚至他们的服务器也不知道您复制粘贴的内容。 链接：ZeroBin 9. Riseup 如果您正在暗网上寻找安全的电子邮件客户端，那么Riseup是您的不二之选。这个由志愿者运营的网站不保留您的活动记录，并且还受到保护免受恶意攻击和政府干预。它还提供了有关提高信息安全性的提示。 链接：Riseup 10. The Hidden Wallet 在过去的几年里，比特币已经赶上了大众。然而，它已经被用于暗网上的交易已有一段时间了。在The Hidden Wallet上，你可以在完全匿名的情况下管理你的加密货币以及加密货币交易。

世界最大盗版电子书平台Z-Library网站于11月初被美国政府查封。但这并不是世界上最大的盗版虚拟图书馆的终结：该存储库将继续在暗网上可用。该平台还在其官方博客上评论了最新事件，这导致两名被指控运营该网页的俄罗斯人被捕。 11月24日更新：Z-Library的暗网网站已经都可以打开 经“暗网下/AWX”测试，11月24日，Z-Library的暗网网站都已经可以正常访问了。从访问速度以及域名使用而言，应该比较稳定了。大家可以在Tor浏览器中点击下面链接访问。 11月22日，Z-Library的暗网网站目前已经无法访问 经“暗网下/AWX”测试，Z-Library的暗网网站域名目前均无法正常访问，Tor浏览器显示源站无法访问，意味着真实服务器目前已经关闭，“暗网下/AWX”将继续保持关注。 http://zlibrary24tuxziyiyfr7zd46ytefdqbqd2axkmxm4o5374ptpc52fad.onion http://bookszlibb74ugqojhzhg2a63w5i2atv5bqarulgczawnbmsb6s6qead.onion http://loginzlib2vrak5zzpcocc3ouizykn6k5qecgj2tzlnab5wcbqhembyd.onion http://articles24t2d47kb6rbabobokvrnymh2smkleosntcu6qxou6sxewyd.onion 但Z-Library的Telegram Bot仍可正常使用： https://t.me/firstlibrarybot Z-Library两位俄罗斯籍创始成员被捕 Z-Library的两位俄罗斯籍创始成员Anton Napolsky和Valeriia Ermakova本月早些时候在阿根廷被捕，之前美国执法部门扣押了Z-Library相关的数百个域名，但暗网网站不受其控制，仍然在正常运行。 两位俄罗斯籍创始成员被捕后，Z-Library剩余团队的成员在其暗网网站发表公开声明，回应了这起事件。声明称他们对Anton和Valeriia的被捕感到遗憾，他们也认识到其平台让部分图书作者受到伤害，因此请求他们的原谅，如果侵犯了作者的权利，他们将尽最大努力对侵权书籍的投诉做出反应。 Z-Library剩余的运营者称：“对一些作者因Z-Library而遭受损失感到遗憾，并请求原谅。如果这些文件侵犯了版权，我们将尽最大努力回应所有关于我们图书馆托管文件的投诉。”回应中写道。 该出版物表明了虚拟图书馆在事件发生后自立的定位。毕竟，通过承诺，该平台背后的团队愿意在收到版权侵权投诉后采取主动。换句话说：存储库将继续存在，尽管是以更有限制的方式在暗网上进行。这意味着Z-Library将会在暗网继续运营。 Z-Library感谢用户的支持 信中除了对作者的评论之外，还感谢了用户的捐助与合作。“感谢您的支持，这对我们来说非常宝贵。感谢您所做的每一笔捐赠，”他们说，“是你们让Z-Library的存在成为可能。”该出版物还强调了虚拟图书馆的目的： “我们认为，人类的知识和文化遗产应该为世界各地的所有人所用，无论其财富、社会地位、国籍、公民身份等如何”，他们总结道。“这是创建Z-Library的唯一目的。” 这个回应阐述了他们的知识理念，称人类的知识和文化遗产应让全世界每个人都能访问，无论其财富、社会地位、国籍、公民身份。这是Z-Library存在的唯一目的。在Z-Library的创始成员被捕和主要网站下线之后，很多人表达了对其的支持，知识访问的受限是一个非常重要的因素。 然而，该声明并未说明该平台是否可用于暗网之外的其他域名。毕竟，除了Napolsky和Ermakova被捕之外，联邦调查局还查封了图书馆的域名。然而，这种情况并不令所有人满意，在Twitter和Reddit上产生了存储库用户的抱怨。 “Z-Library已关闭。他们不希望穷人读书学习，就是这样，”一位人士在11月6日评论道。“失去Z-Library对我们这一代人来说相当于烧毁了亚历山大图书馆，”另一位用户说。

根据Certik（certik.com）发布的报告，提醒了加密货币平台面临的来自暗网的风险程度。报告显示，只需8美元，骗子就可以购买到了解你的客户（KYC）的详细信息。 随着加密货币与暗网的不断普及，骗子们现在在它们提供的匿名性中找到了一个安全的避风港。 要求以加密货币付款的不良行为者的数量正在迅速增加。澳大利亚ACC提供的统计数据显示，仅今年一年，其公民就在投资和加密货币诈骗中损失了超过3亿美元。 大多数骗局涉及让受害者将加密货币转移到犯罪者的钱包地址，以获得看似合法的投资机会。 暗网中的KYC身份 定期的KYC检查是一个烦人的过程，诚实的零售商必须经历这些过程才能从中心化平台访问服务。虽然基本检查需要数小时才能完成，但更详细的检查需要数天才能完成，具体取决于工作量。 这些检查对试图展示诈骗项目或骗局的骗子们来说是一个巨大的障碍，然而Certik的深入调查表明了不同的说法。 坚定的罪犯可以勒索受害者提供身份检查，暗网提供了一种不太费力的方式来获取真实身份。 该报告显示，来自发展中国家的卖家愿意提供收费的KYC服务。费用从基本验证的8美元不等，如果买家要求来自洗钱风险较低的国家/地区的KYC，则费用会更高。卖家很容易从一笔交易中赚取20到30美元。 Certik报告称： 在某些情况下，我们发现一些KYC角色，例如担任加密项目的首席执行官，每周支付高达500美元。我们的探索表明，这些场外交易市场在全球范围内非常普遍，东南亚的集中度高于平均水平，群体规模从4000到30万名成员不等。 调查人员确定了超过50万名愿意参与交易的买卖双方。 在加密货币诈骗中扮演虚假身份 被加密诈骗者诈骗的零售用户数量正在迅速上升。如今，开发商利用面孔身份将骗局伪装成合法项目，以获取用户的信任。 正如报告中所揭示的那样，开发人员每周只需支付500美元，就可以轻松管理一个社区，而不必冒暴露身份的风险，因为这会带来很高的法律风险。 值得注意的地毯式拉动包括OneCoin案件，用户损失高达150亿美元。其他包括AnubisDAO（5800万美元），Uranium Finance（5000万美元），DeFi100（3200万美元），Meerkat Finance（3100万美元），Snowdog DAO（3000万美元），以及StableMagenet（2200万美元）。将资金投入这些项目的投资者所承受的压力和经济损失是无法克服的。 身份参与者在暗网中的作用不是为买家提供隐私或自由，而是专门用来欺骗投资者。可悲的现实是，投资者没有专业知识来确定这些项目背后的开发商的真实性。更可悲的是，大多数平台目前使用的大多数KYC合规技术都太业余，无法分辨真假身份。 虚假身份会导致非常严重的后果，欺诈用户绕过他们的验证过程，利用这些身份误导和欺骗更多的投资者，并逃避对他们犯罪行为的追究。 常见的加密货币骗局 加密货币是人们首选的支付方式，因为它们不受监管、无法追踪且不可逆转。 投资诈骗：冒名顶替的经理承诺加密货币投资的高回报，他们赢得受害者的信任，并在他们“投资”后窃取他们的资金。 拉高出货：诈骗者通过承诺高价格增长来炒作本质上没有价值的新数字资产。投资者通过购买代币来实现梦想，后来骗子卖掉他们的股份，留给投资者的是毫无价值的代币。 网络钓鱼诈骗：恶意链接到承诺高投资回报的虚假网站，或窃取用户凭证以窃取他们钱包中的资金。 庞氏骗局：一种结构化的投资形式，新投资者的资金用于支付老投资者。该系统最终变得不可持续，而流氓开发商则侵吞了投资者的资金。 挖矿骗局：这些通常针对不熟悉区块链技术运作方式的新手投资者。投资者被诱骗购买远程运行的挖矿软件和硬件，并承诺提供高额的挖矿回报。

“暗网下/AWX”曾经两次报道“正版中文担保交易市场”其实是诈骗网站，第一次是网友“龙珠”被骗价值2800美元的比特币，第二次是网友“jkk”与“hifeng”合计被骗价值3800美元的比特币。也许因为没有法律保障，也许因为自身就是从事违法犯罪，这些被骗网友只能自吞苦果，并没有对骗子进行震慑与打击；但是作为中文暗网的专业媒体，“暗网下/AWX”依旧在持续对该“正版中文担保交易市场”保持追踪，最近发现该诈骗网站又更换暗网V3域名 了。 诈骗网站“正版中文担保交易市场”新更换的暗网V3域名为： http://dncnhpa36vwmg3t4ov7ulapu4p2esrm4j3wh5bawrpg2r5jd3cvgh4yd.onion 根据“暗网下/AWX”的测试，访问第二次曝光的域名（http://bhxxnvajl7gfsmhubk6h6x3s7hpgm2si7de7i4dllagup2wh6zo3tiyd.onion）可以跳转至这个新的域名，而第一次曝光的域名（http://sdklioxpbd7whqbvhnderrd3dz67rkmdpb4j533xtff34fonqrt4wxyd.onion）则已经彻底无法访问。 “暗网下/AWX”曾经介绍过，根据Tor的运行机制，生成一个V3域名很容易，借助工具分分钟可以生成很多个；即使要生成固定前缀的域名，也很简单，只需要时间。因此，在暗网上更换域名是无成本的买卖，这也为“正版中文担保交易市场”这样的诈骗网站提供了便利。 从持续的更换域名的频率来看，“正版中文担保交易市场”的骗子站长无疑是“刻苦”的，似乎打算继续把这无成本的行骗生涯持续下去。搭建一个诈骗网站本身没有任何技术含量，但是，与电信网络诈骗一样，想要获得受害者的信任并成功骗取受害者的钱财，广撒网、纯粹的忽悠显然不够，有骗子曾经总结过“任何成功的诈骗都是建立在充足话术的基础上”。 诈骗网站“正版中文担保交易市场”的话术可以体现在该诈骗网站的历次公告上，比如该诈骗网站的双十一的活动公告（同时网站更换了11.11的banner）： 活动时间：2022年10月22日0点-11月15日24点（北京时间） 活动细则： 活动一：无论新老用户，活动期内在本平台交易满3次，累积金额在1200美元以上者，即可获得300美元购物券，在购买1000美元以上任意商品时均可使用。购物券永久有效。 活动二：活动期内，凡累计交易金额满3000美元者，即可获得以50美元价格购买全新Iphone14 Max Pro 512G的资格，两个月内有效。或返现400美元到用户的平台钱包。金融类商品只计算该期间内金额最大的一次交易，实物类商品可以累计活动内交易金额。 首页大转盘优惠券与上述活动优惠可叠加使用。 感谢四年多以来新老用户的支持，祝大家购物愉快！ 这专业程度快赶超那种线下的大型实体卖场了，新访问暗网的网友很容易中招。再加上网站的Banner随着“这种号称的双十一活动”而改变，为想占小便宜的暗网网友增加了被骗的心理动力。 许多“暗网下/AWX”的忠实粉丝表示，暗网上的诈骗网站很多，中文诈骗网站也不少，但是持续了好多年并且能够一直骗下去的却不多，从行骗的持续时间以及诈骗的收益金额看，“正版中文担保交易市场”都可以称得上是中文暗网圈最大的诈骗网站，也是中文暗网圈最大的毒瘤。 经过三次的曝光，可以得出这么一个结论，以后在暗网上只要看到名为“正版中文担保交易市场”的网站，不管是什么域名，必定是诈骗网站无疑。 “暗网下/AWX”将持续关注“正版中文担保交易市场”这个中文暗网上最大的诈骗网站，一旦该诈骗网站更换域名或者名称，将继续立即曝光。“暗网下/AWX”也欢迎网友多多举报，共同打击暗网诈骗。 更多暗网新闻动态，请关注“暗网下/AWX”。

暗网汇集了专业黑客和那些寻求众筹或转移资金的恐怖分子。近年来，出现了加密货币、暗网支持恐怖主义和极端主义团体的资金的组合。 政府高层人士表示，印度将在本周即将举行的国际”不为恐怖行为供资“（No Money For Terror）部长级会议上提出一些重大问题，如在有关网络犯罪的法律上缺乏普遍共识；社交媒体平台的控制机制薄弱以及恐怖主义和极端主义团体对其的滥用；暗网和加密货币。 众筹；恐怖融资的匿名性、分散性和不可追踪性；在识别和减轻新兴恐怖融资机制的威胁方面采取有效的多边和多利益攸关方方法；滥用非营利组织和非政府组织作为资助恐怖活动的幌子，是定于11月18日至19日举行的为期两天的国际会议上将提出的其他严肃议程之一。 一位要求匿名的内政部（MHA）官员称，在“恐怖分子和极端分子已经通过定制技术，如加密货币和众筹来满足他们的要求”的情况下，75 个国家参加的会议具有重要意义。 “暗网汇集了专业黑客和那些寻求众包或转移资金的恐怖分子。通过各种手段进行恐怖融资的匿名性、分散性和往往无法追踪的性质构成了一个严重的挑战。世界上仍然缺乏关于网络犯罪的法律和规范的普遍共识。”这位官员说，并指出这些问题将提交给参加会议的国际代表团。 “一个有效的多边和多利益攸关方的方法可以帮助识别和减轻新出现的恐怖融资机制的威胁。有效的立法框架可以帮助确保互联网服务提供商和社交媒体平台致力于监测、控制和纠正。 “这位官员在解释会议上要提出的要点时说。 近年来，加密货币、暗网、众筹以及缺乏支持资助恐怖主义和极端主义团体（TEG）的监管环境等因素结合起来。他们还滥用非营利组织和非政府组织作为资助其活动的前沿结构。 在上午11点左右由印度总理纳伦德拉·莫迪（Narendra Modi）宣布开幕的会议上，印度将寻求所有国家的合作，以应对打击恐怖主义融资方面的挑战。 这是第三届”不为恐怖行为供资“部长级会议，印度是首次主办该会议。 本次会议旨在推动国际社会在巴黎（2018年）和墨尔本（2019年）两届会议上就打击恐怖主义融资进行的讨论。它还打算包括关于恐怖主义融资所有方面的技术、法律、监管和合作方面的讨论。它还试图为其他高层官员和政治审议设定步伐，重点是打击恐怖主义融资。 另一位知情人士表示，印度将指出在私营企业的包容和监管以及向小型金融机构提供技术援助方面面临的额外挑战如何增加。 消息人士称，印度还将强调各国之间在国际、国家和地区层面开展的合作，这需要政府间和国家执法机构的协调应对。 消息人士称，为了弥合私营部门和公共部门之间的差距，促进各利益相关者之间更好的信息共享和合作，金融情报机构 （FIU）已经成立，重点将放在所有利益相关者之间的“更多协调”上。 这次会议将进一步推动印度努力在各国之间建立理解与合作，打击资助恐怖主义的斗争。 联邦内政部长阿米特·沙阿 (Amit Shah) 将对此次活动进行总结，并传达印度打击恐怖主义的决心，以及印度为成功打击恐怖主义而建立的支持系统。 主办这次会议表明，纳伦德拉·莫迪总理领导的中央政府对国际恐怖主义问题的重视及其对这一威胁的零容忍政策，并在国际社会就此问题展开讨论。 在全球范围内，各国数年来一直受到恐怖主义和激进主义的影响。大多数地区的暴力模式各不相同，但主要是由动荡的地缘政治环境，加上长期的武装派别冲突造成的。这种冲突往往导致治理不善、政治不稳定、经济匮乏和大面积无人管理的空间。申诉国的介入往往会加剧恐怖主义，尤其是恐怖主义的融资。 三十多年来，印度遭受了多种形式的恐怖主义及其融资，因此，它理解受到类似影响的国家的痛苦和创伤。为了向爱好和平的国家表示声援，并帮助为打击恐怖主义融资的持续合作搭建桥梁，印度在10月份主办了两个全球活动——在德里举行的国际刑警组织年度大会和在孟买和德里举行的联合国反恐委员会特别会议。即将召开的NMFT会议将进一步推动印度在国家间建立理解和合作的努力。 第三届“不为恐怖行为供资”会议的讨论将集中在恐怖主义和恐怖主义融资的全球趋势、恐怖主义资金的正式和非正式渠道的使用、新兴技术和恐怖主义融资以及需要国际合作来应对相关挑战。 会议打算将75个国家和国际机构的代表聚集在一起，进行为期两天的长时间审议。 会议由国家调查局（NIA）在印度内政部的监督下在德里举办。 尽管自20世纪80年代末以来，打击恐怖主义融资（CFT）的工作一直在紧锣密鼓地进行，但9/11事件证明是一个转折点。9/11事件后，人们产生了一种紧迫感，这影响了全球和国家层面的反恐政策的进程。在过去的二十年里，随着恐怖主义性质的不断变化，出现了众多的挑战。 一位处理恐怖主义相关事务的官方专家称，“在多边倡议建议的标准要求和个别成员国的能力之间存在巨大差距。” “大多数发展中国家把满足其基本需求放在首位。这导致许多发展中国家缺乏实施反恐融资措施的‘政治意愿’，同时也缺乏有效处理此类案件的机构能力。这对报告和调查犯罪的方式有影响。”一位处理恐怖主义相关事务的官方专家称。 这位官员说，在打击恐怖主义融资方面需要考虑的其他一些因素是过去二十年取得的技术进步和企业所发挥的作用，并补充说金融交易的性质多年来一直在发展，金融机构（两者都是政府和私人）需要跟上不断变化的趋势。 一位官员说：“如果不能做到这一点，就会在系统内产生漏洞和弱点，让恐怖组织有机可乘。”