这是一个销售产品的网站。就像在亚马逊上一样，产品有客户评论。一位客户抱怨道：“是我吸过的最难吸的焦油。我再也不使用这个供应商了。”另一个：“漂亮的大石头。”第三个：“F#cking火。”还有一个：“优质的BTH，非常结实，很适合吸烟和射击。” BTH是指黑焦油海洛因。而这些都是对在暗网非法市场上公开销售的毒品的评论——在众目睽睽之下。这些毒品的名字包括“鉴赏家哥伦比亚可卡因（现成的）美国最好的”和“水晶冰毒99%（免费送货）”。 每个供应商都有一个简历和个人资料页面。“我是一名博士生，我喜欢化学！”一位供应商在他们的简历中说。“任何关于化学的事情都绝对让我心动。我让这种激情流淌在我的工作中……”而这项工作当然是制造和销售MDMA之类的毒品。客户会根据您在亚马逊上看到的常用指标对供应商进行评分——产品质量、运输速度——还有所谓的“隐蔽性”的东西。正如一位快乐的客户滔滔不绝地说：“令人难以置信的隐秘性，良好的沟通。” 您不用信用卡付款，您无需使用Venmo付款，您不用现金支付。您使用加密货币支付药物费用。 在这个黑暗市场的情况下，您使用隐私币门罗币（Monero）付款。在某些方面，暗网的这个角落是对加密货币采用的最早时期的一种回溯。“很多纯粹主义者不愿意承认这一点，但丝绸之路是比特币的第一个主要使用案例。”《丝绸之路：世界上最臭名昭著的在线毒品市场的令人震惊的真实故事》一书的作者艾琳·奥姆斯比（Eileen Ormsby）说。 而且在某种程度上，这个用例从未真正消失过。卡内基梅隆大学副教授尼古拉斯·克里斯廷（Nicolas Christin）说：”这个生态系统仍然相当活跃。“他从2011年开始研究暗网市场，并撰写了关于丝绸之路经济活动的原始研究报告。克里斯廷估计，这些市场仍然代表着”每年5亿至10亿美元“，因为新的网站不可避免地出现，以取代那些关闭的网站，如Hydra。”我们已经看过这个故事五六次了，“克里斯汀说。“在这一点上，它开始看起来有点像《速度与激情》电影。您以为会有新的事情发生，但它总是更多相同的事情。” 在我们进一步讨论之前，先提出一些批判性观点：无论如何，非法活动只是整个加密货币蛋糕的一小部分。根据Chainalysis的最新犯罪报告，涉及非法地址的交易在2021年仅占所有加密货币量的0.15%，这比2020年的0.6%和2019年的3.4%有所下降。这与其他调查结果一致。“与非法活动相关的比特币交易低于总交易的1%，并且已经有一段时间了，”Elliptic研究主管Jess Symington在一封电子邮件中写道，“随着加密资产的主流接受度迅速增加，我们看到非法活动的总体比例出现明显下降趋势。” 加密货币通常比现金更容易追踪也是事实（稍后会详细介绍），这意味着当人们将比特币用于不正当目的时，执法部门更有可能抓住他们。说“加密货币是骗子的”是该领域最古老的误解之一。这早就被揭穿了。这是经典的“FUD”。 所有这些都是真的。 还有其他一些专题报道了如何利用加密货币作为一种善的力量，比如改善国际汇款。加密货币帮助人们以惊人的速度向乌克兰发送援助；这几乎可以肯定拯救了生命。非法活动只是整个加密货币拼图中的一小块。因此，这不是在说教，也不是在说珍珠。 但是，如果我们正在探索加密货币如何被实际用作支付形式的现状，忽视它在非法活动中的作用将是智力上的不诚实。 好的。话虽如此，在这些黑暗的市场上，人们用他们的加密货币购买了什么？ 简短的答案是毒品，毒品，和更多的毒品。克里斯廷说：“您可以找到任何东西，但绝大多数是大麻、可卡因和MMDA。”他把这些毒品称为“三大毒品”，并估计它们占暗网非法活动的50％至75％，这可能因市场而异。这种趋势并不新鲜。克里斯廷说，毒品的高比例“在过去10年中出奇地稳定”。 格劳尔（Kim Grauer）是Chainanalysis犯罪报告的共同作者。她也认同，在丝绸之路式的暗网市场上，毒品是迄今为止最大的类别。“我们在阳光下看到了任何毒品。”格劳尔说。他们还看到了不太常见的物品：被盗的护照、被盗的信用卡、瘦肉精、伊维菌素、榴弹发射器等武器，甚至还有小瓶的COVID。(她强调说这是很罕见的）。 武器市场可能比您想象的要小。“这只是一个小插曲，”克里斯汀说。“那里几乎没有，原因是什么？这种[武器]的最大市场将是美国，您不需要去暗网购买武器，没有问题。”他说。克里斯汀承认，在枪支管制更严格的国家（如欧洲或澳大利亚），需求可能会更高，但还有其他实际限制。“在邮件中投递MMDA非常容易，”Cristin说，“但在邮件中投递Glock手枪真的很难，在邮件中投递火箭筒那就更困难了，不可能做到。” 一个更容易发送或接收的项目：被黑的客户数据。奥姆斯比说，黑客数据的暗网市场正在上升。真正的好东西是被称为Fullz的东西，即客户的“完整信息”。Fullz可以买卖。奥姆斯比说：“有人说，‘我入侵了X大公司，我掌握了他们所有的客户姓名、电话号码和社会安全号码。我愿意将其中一百万个卖给任何想购买它们的人。”然后买家可以使用这些Fullz开设新的银行账户或创建虚假身份。 然后是更黑暗的东西。“杀手网站仍然大量存在，”奥姆斯比说，并补充说这些通常是骗局。正如奥姆斯比所描述的那样，它是这样工作的：您预付了钱，让杀手去杀人，但他拿了您的加密货币就走了。“那家伙有什么办法？杀手没有执行谋杀的动机，”奥姆斯比说，“假杀手，他们赚了很多钱。” 奥姆斯比、格劳尔和克里斯廷都认为，真正卑鄙的黑暗东西——如性交易，或任何涉及儿童的东西——在暗网市场中基本上不存在。“他们不会触及某些会使他们成为[执法部门]直接目标的东西，儿童性虐待材料绝对是其中之一，”格劳尔说。“这些市场中的很多都在顶部用大写字母表示，他们不做那种事情。” 奥姆斯比发现了同样的事情。“没有暗网市场允许虐待儿童的商品，”她说。“主要是因为他们会把顾客成群地拒之门外。对于大多数在网上购买毒品的人来说，这是他们唯一的罪行。他们在网上为自己购买毒品……他们不想在他们的网站上出现变态的东西。”至于色情？加密货币在OnlyFans等网站上的使用已得到充分证明，但奥姆斯比补充说，暗网市场有时会出售“高级色情网站的登录信息”。一种获得您通常会支付的东西的方式。这就是他们所能做到的。 在这一点上，您可能想知道，考虑到被追踪、跟踪和抓获的风险，为什么人们还要在网上购买毒品？“人们真的很喜欢在网上购买毒品，”奥姆斯比说，并解释说这与我们喜欢在网上购买合法商品的原因相同——方便和信任。“至少当您在网上购买时，您可以对供应商有反馈。 就像在亚马逊上一样，毒品供应商也有用户可以看到的星级评价。“他们依赖回头客，”奥姆斯比解释道。“他们不想卖一次坏药，然后[顾客]再也不回来并告诉他们所有的朋友。他们尽最大努力不辜负自己的声誉。”至于供应商如何在不怕曝光的情况下传播他们的“声誉”？“Tor是一个完整的隐私浏览器，”奥姆斯比说，他指的是用于访问暗网市场的匿名浏览器。“它从双方的人那里清除了访问信息。它可以托管一个找不到的站点。” 使用Tor本身并不违法。他们被举报人和调查性报纸所使用。(纽约时报》有一个Tor页面。）中央情报局有一个Tor网站，以便人们可以匿名报告关于可能的恐怖袭击的线索。“您只需下载Tor浏览器，”Ormsby说，“那是合法的，这很简单，但突然间，您进入了暗网。“ 这些暗网市场中的一些接受比特币，一些只接受像门罗币（Monero）这样的隐私币。买家通常用比特币支付毒品费用，然后供应商将他们的比特币换成隐私币。但这很难大规模实施。供应商可能面临流动性问题。 “如果您有6亿美元的门罗币被黑，您将很难清洗所有的门罗币，”格劳尔说。“它不像许多其他加密货币那样具有流动性。” 那么，与比特币相比，隐私币有多普遍？这是一个棘手的问题，仍然让专家们感到困惑。“这是一个复杂的生态系统，我们正齐心协力试图弄清楚，”格劳尔说。她补充说，ChainAnalysis目前正在进行涉及门罗币的研发工作，但她还不允许分享任何细节。 最后有两点需要考虑。 首先，来自加密货币的非法活动数量确实只是整个蛋糕的一小部分。“这是一个非常小的百分比，而且百分比一直在下降。”奥姆斯比说。研究加密货币在犯罪中的作用的格劳尔认为“整个行业正在变得更加安全”。这有广泛的共识。 然而，有一个复杂的问题很少被讨论：我们也知道大部分加密货币交易都与投资、投机和金融交易有关。商品和服务的实际合法支付只是加密货币蛋糕的一小部分。“绝大多数交易都是针对加密货币衍生品。币安期货之类的东西，”克里斯汀说。“每天交易量大约在500亿美元到100美元之间。” 为什么这很重要？诚然，非法活动只占加密货币的一小部分。但大部分的加密货币是用于金融投机的。如果我们问一个不同的问题呢。当我们只看商品或服务的加密货币支付范围时，有多少百分比是用于非法活动？ “这是一个很好的问题，”格劳尔说。而且似乎没有人对此有一个可靠的答案，即使使用ChainAnalysis的复杂工具也没有。“这是我们难以弄清楚的事情，”格劳尔解释说，因为没有明显的方法可以判断交易是用于支付商家还是购买和持有比特币。那么，Chainanalysis如何能够自信地跟踪非法活动，但对合法支付只有模糊的认识呢？“犯罪数据只是更容易，”格劳尔说，“如果您识别出一个勒索软件钱包，您就不必推测这些资金正在发生什么。”跟踪非法付款比正常付款更容易。 最后，为了强调前面提到的一点，一般来说，使用加密货币进行非法活动会使您更有可能被逮捕。这是对加密货币和犯罪的最终讽刺。在比特币的早期，人们认为它是在网上做坏事的完美方式。然后他们发现他们会被追踪并被抓住。 问问中央情报局前代理局长兼副局长迈克尔·莫雷尔（Michael Morell）就知道了。莫雷尔对加密货币在非法活动中的作用进行了全面的审查。他在报告中指出，一位专家说，“如果所有犯罪分子都使用区块链，我们就可以消灭非法金融活动。” 莫雷尔是一位在中央情报局工作了33年的老兵，他的结论是：“根据我们的研究，我开始相信，如果有一个金融生态系统可供犯罪分子使用，可以最大限度地提高执法部门识别他们及其非法活动的机会，那就是区块链。”

臭名昭著的勒索软件团伙REvil卷土重来的证据已经出现在暗网上，原先的REvil团伙的暗网网站已经跳转至一个新的暗网博客，并详细介绍了三个新受害者：美国斯坦福德大学（Stratford University）、另一家印度公司——标牌制造商VisotecGroup（Visotec Group www.visotec.com）和石油公司Oil India（www.oil-india.com），当然，之前的老的受害者信息在博客里依旧存在。 外界猜测源自俄罗斯的REvil勒索软体团伙，在2021年7月攻击Kaseya VSA软体用户后，因惊动白宫甚至俄国政府，选择消失以避风头并关闭了暗网站点；2021年9月，REvil用来展示入侵成果、展示盗取资料的Happy Blog网站又出现在暗网中；2021年10月，在暗网站点被劫持后，REvil选择再次关闭；2022年1月，REvil的许多团伙成员被俄罗斯联邦安全局逮捕。 那么，勒索软件团伙REvil真的又回来了吗？经过对REvil暗网网站的分析，“暗网下/AWX”认为REvil确实是已经卷土重来，而应该不是俄罗斯联邦安全局的钓鱼操作。 REvil之前的暗网网站的V3域名为： http://dnpscnbaix6nkwvystl3yxglz7nteicqrou3t75tpcc5532cztc46qyd.onion REvil新跳转的暗网网站的V3域名为： http://blogxxu75w63ujqarv476otld7cyjkq4yoswzt4ijadkjwvg3vrvd5yd.onion/Blog REvil真的回归了吗？ REvil被认为是过去一年活跃在暗网上的最具侵略性和最多产的勒索软件即服务团伙之一。这个网络犯罪团伙开发和部署了Sodinokibi恶意软件，并声称在7月对管理服务提供商Kaseya的供应链攻击中立下汗马功劳，该攻击影响了与该公司合作的多达1500家企业。据报道，该团伙还对全球肉类供应商JBS的袭击负责，并要求支付1100万美元的赎金。 俄罗斯安全机构FSB表示，它在1月份的一次打击行动中逮捕了该组织的一些关键人员，但REvil在暗网上发布受害者信息的页面现在已经重新启动。这个曾被称为“Happy Blog”的网站已经更新，链接到跳转到另一个显示该团伙许多受害者的网站“Blog”，其中至少增加了三个新的受害者。 其中一个是美国斯坦福德大学，网站声称有大约60G的文件，包括财务报告、学生的护照和社会号码、工作人员的数据和许多其他重要信息，并在页面公布了一些内部图片；还有一个是Visotec集团，该公司没有公开披露是否受到攻击；还有一个是印度石油公司，该公司在4月10日遭受了一个不知名的团伙的勒索软件攻击，要求赔偿790万美元。 该网站指出，印度石油公司已不再就支付赎金进行谈判，该网站还收录了该公司的一些内部文件。 该网站还增加了一个俄语招聘页面，承诺愿意加入的黑客将获得80/20的赎金分成。该网站似乎还在兜售与该团伙在被FSB取缔前使用的类似赎金软件。 REvil复活的幕后黑手是谁？ Orange Cyberdefense的首席安全研究员Diana Selck-Paulsson表示，到目前为止，尚不清楚REvil明显回归的幕后黑手是谁。“今天的网络勒索组织消失并以其他形式重新出现或重新命名的情况并不少见，”她说，“有趣的是，该网站正在被重新使用，REvil的老受害者和新受害者都显示在那里。造成这种情况的一个原因可能是有人试图使用REvil的声誉或‘品牌’而不与原始组织建立联系。” 安全公司Digital Shadows的高级网络威胁情报分析师Chris Morgan表示，另一种解释可能是，FSB正在利用REvil的博客作为引诱其他网络犯罪分子的陷阱。“目前尚不清楚与REvil相关的基础设施重启是否代表真正的活动回归，”Morgan说，“有些人认为，回归可能是由俄罗斯执法部门促成的，以诱捕REvil前行动的其他成员，然而，由于新的受害者和敏感信息已经发布到该网站，这似乎不太可能。” Morgan说，无论REvil的回归是否真实，它的重新出现都不会受到更广泛的勒索软件社区的欢迎。一月份的逮捕行动意味着该组织将被怀疑。“网络犯罪社区的初步评论反映了这一点，他们表示即使返回是由REvil的原始成员协调，他们也会不信任。”他说。

Brave浏览器是一个免费的开源浏览器，由JavaScript之父Brendan Eich所建立，其标榜能够封锁所有分析与追踪元件，可以阻止广告和跟踪器。Brave浏览器有一个“New private window with TOR”的功能，可以让用户直接访问暗网，就像使用Tor浏览器一样。 Brave浏览器基于Chromium网络浏览器开发的，这是搜索引擎巨头谷歌的一个开源项目。 Chrome和微软的新Edge浏览器都是基于Chromium网络浏览器构建的。但是Brave浏览器默认禁用Google帐户并同步服务，禁止Google跟踪用户。 Brave浏览器本身就是个强调隐私的浏览器，它默认也会阻止所有广告，请求和第三方Cookie，并使用NoScript（安装后默认不启用）和HTTPS Everywhere，而且它原本就有隐私模式，不储存任何浏览记录或Cookie。 为了赢得信任，Brave浏览器推出了隐私标签“Private Tabs with Tor”，也就是“自带Tor的新私人视窗”功能，与Tor浏览器一样，将Tor路由完美的集成进浏览器，作为隐私和安全性用户的选项，可避免用户遭到ISP运营商、Wi-Fi供应商或网站者的追踪。 桌面版Brave浏览器用户只要从File选单中点选「New Private Tab with Tor」就能启用Tor的隐私模式。加上了Private Tabs with Tor的隐私模式则是封锁了任何人窥探用户的网路连接路径，也让所访问的网站无法利用IP地址辨识或追踪使用者。但是目前，Tor集成仅适用于桌面浏览器，手机用户无法使用。 当用户在Reddit上询问Tor浏览器和Brave浏览器的Tor集成的根本区别时，该公司承认Tor浏览器更安全，而Brave浏览器适合隐藏“ISP，工作或学校”。 Brave浏览器的默认搜索引擎在Private Tabs with Tor模式下也一样预设为注重隐私的DuckDuckGo，但用户可自行切换到Brave浏览器中所提供的其它19个搜索引擎。 Brave浏览器有一个“Brave Rewards”的打赏奖励系统，该系统将向团队选择的用户显示特定广告。作为回报，用户将收到BAT代币，然后可以将代币打赏给自己喜欢的YouTuber、网站、和其他内容创建者。或者，用户可以决定保留BAT代币，然后转账至币安之类的加密货币交易所兑换现金。 如何在Brave浏览器中使用Tor的私密模式 在Brave浏览器中访问Tor模式很简单： 打开Brave浏览器 下拉Brave浏览器的“File”菜单并选择“New Private Window with Tor” 打开Brave浏览器中带有Tor的新私人窗口 向下滚动并等待“Tor状态”显示为已连接（Connected） 您就可以像往常一样浏览暗网网页了 如果您已经将Brave浏览器用作您的默认Windows或者Mac的网络浏览器，您可能会发现这个附加功能非常方便。诸如此类的功能之所以有用是有实际原因的，比如可以使用来自不同区域的IP地址。 Brave描述了具有Tor连接功能的Private Window，如下所示： “Brave永远不会记得您在私人窗口中所做的事情。使用Tor连接，您的IP地址也会对您访问的站点隐藏。但是，如果您的人身安全取决于保持匿名，请改用Tor浏览器。“ Brave.com的Onion服务 Brave.com拥有自己的Tor Onion服务，此外，Brave通过运行Tor中继为Tor网络做出了贡献。 Brave.com的暗网V3网址为： https://brave4u7jddbv7cyviptqjc7jusxh72uik7zt6adtckl5f4nwy2v72qd.onion/

VPN网络和暗网将通过一项措辞含糊的法律予以禁止：“使用暗网的人通常是坏人。这种简单的见解也应该反映在我们的法律制度中。“在这种笨拙的陈词滥调和对法律的可疑解释下，信息自由将被限制。但事实上，暗网是受到法律的间接保护。 “这意味着所有的用户也可能受到惩罚”。 “例如，美因茨约翰内斯古腾堡大学公法和信息法教授马蒂亚斯-贝克尔（Matthias Bäcker）博士在一份声明中认为，该法律的制定方式通常是任何使内容能够在暗网上传播的行为都将受到惩罚，无论背后的意图是合法还是非法。这意味着所有使用Tor浏览器和VPN连接来获得合法访问互联网的用户，都将受到谴责，哪怕在那里他们不会被谷歌和其他网络服务跟踪。” VPN和暗网：“不会被谷歌和其他网络服务持续跟踪” 整个法律草案都基于一个大胆的论点：只有犯罪活动才能在暗网中进行。事实上，那里也可以找到很多正常的信息门户。几乎所有的主要媒体也都提供了一个专门针对暗网的网站。背景：尽管有审查措施，这些网站可以在世界任何地方访问。正是由于这个原因，对暗网的禁令有很不好的味道。因为专制政权特别喜欢诉诸暗网禁令。在广播中收听所谓的“敌人电台”可能是经典之作。 在暗网上找到你自己的信用卡 “Owl威胁情报公司全天候搜索DeepWeb和暗网，以查找与您的个人数据有关的任何异常信息，例如电子邮件地址、信用卡号码等。通过这种方式，可以及早发现潜在的数据泄露与滥用。在紧急情况下，你可以在Owl公司的支持下立即采取适当的防御措施。” 暗网威胁情报：“在早期阶段发现数据滥用” Owl等威胁情报公司也可以访问暗网。这主要用于防止数据滥用。虽然“现金”被认为是当今犯罪活动的驱动力，但大量的欺诈行为往往是通过电子方式进行的。假的信用卡、被黑的银行账户、假的支付网站等等。相比之下，用现金进行的犯罪交易几乎沦为无足轻重的附属品。然而，暗网本身在骗局中并不起主要作用；在这种情况下，它更多地用于转售捕获的“数据商品”。 暗网：声誉是合法的 当然，暗网上有各种各样的交易平台——可与合法门户网站ebay相媲美——几乎所有东西都提供了人类思维——有时甚至超出人类大脑——可以想象的东西。但只有贸易——即销售和购买——才会受到惩罚。观看是（仍然）合法的。事实上，公民有受保障的权利，可以不受阻碍地从可自由获取的来源获得信息。在这种情况下，暗网并不比通常的互联网复杂多少。联邦宪法法院：“每个人都有权利……不受阻碍地从普遍可用的来源获取信息。“ “每个人都有权利……不受阻碍地从普遍可得的来源获得信息” >>联邦宪法法院<< “在宪法秩序中，信息自由与见解自由和新闻自由处于同等地位。它不仅仅是言论和传播自由权的一个组成部分。诚然，这项权利包括对接受他人意见的保护；但是，仅出于言论自由的考虑，才向发言者提供保护。在这方面，接受者只是扮演被动的角色。相比之下，信息自由恰恰是知情权。另一方面，这种自由权是在表达意见之前形成意见的先决条件。因为只有充分的信息来源提供的综合信息，才能使个人和社区自由形成和表达意见。” “在宪法秩序中，信息自由与言论自由和新闻自由处于同等地位” 因此，VPN和暗网禁令将直接限制宪法赋予的信息自由权。特别是暗网是一个很好的信息来源。犯罪不会因为禁止进入暗网而消失。总的来说，暗网是否能被关闭是相当值得怀疑的。在不同的国家有无数的服务器被用于这一目的，而德国政府甚至不想承认所有的服务器。关闭几个德国的服务器绝对不会危及暗网。实际上也无法阻止安装必要的软件——如作为访问先决条件的Tor浏览器。

随着警方对暗网的努力打击，英国警方发现犯罪分子正在网上出售便宜的无钥匙汽车盗窃指南。 根据英国警方最新的研究结果，车主们正面临着被网上犯罪分子贩卖盗车指南的风险，从如何偷窃无钥匙汽车到黑进Uber账户。令人担忧的统计数据显示，有一个愿意用犯罪知识换取少量金钱的人组成的暗网网络。 Select Car Leasing（选择汽车租赁公司）的研究发现，汽车犯罪分子正在使用暗网教追随者如何偷车和进行车辆诈骗。 在众多市场上，调查人员发现了偷窃无钥匙汽车的指南，价格低至1.53英镑。 无钥匙汽车现在占英国所有车辆盗窃案的50%，犯罪分子不断寻找新的方法来突破不断进步的安全。 利用中继技术，窃贼可以拦截钥匙扣的信号，并复制它来欺骗汽车解锁和启动。 暗网还提供教程，展示如何使用Craigslist和Gumtree等网站骗取司机的钱财。 研究中另一个令人震惊的发现是，有人声称他们可以黑进Uber的数据库，将某人列为假司机——只需77便士。 对非法司机能够访问该应用程序的担忧过去曾浮出水面，最引人注目的是2019年在伦敦，有14000次旅行是由未经授权的司机完成的，包括被定罪的重罪犯。 非法名单还包括车内号码牌扫描软件，价格同样微不足道，为77便士。 一旦下载，该软件可以在另一辆车内使用，只需扫描其他汽车的号码牌，就可以进入车主的注册地址。 该软件让汽车窃贼可以选择任何汽车，因为他们可以访问该地址，应用他们从无钥匙汽车盗窃指南中学到的知识，然后开走车辆。 2020年，英国有近90,000辆汽车被盗，其中许多被认为是通过无钥匙进入。 而在去年，莱斯特郡的一个偷车团伙因偷窃价值240万英镑的车辆而被定罪。 而到2028年，英国一半以上的新车应该都是是电动的，更加增加了盗窃的可能性。 一位卖家还承诺提供在二手车网站上创建虚假车辆列表的教程，估计是为了引诱买家为不存在的汽车支付定金，然后带着钱消失。 只需要38.21英镑——比在Auto Trader上列出英国普通汽车的费用还要少。 以相同的价格，汽车销售骗子可以购买车辆历史记录。 这将允许卖家修改他们的汽车里程表和维修历史，也许可以掩盖高里程读数、不合格的维修甚至是已经注销的信息。 假牌照被发现是迄今为止暗网上最昂贵的汽车相关产品，除了GPS追踪器需要420.30英镑的加密货币来购买以外。 平均而言，假驾照的成本为241.64 英镑，与34英镑的有效英国正式驾照相比，价格昂贵，但暗网卖家兜售的费用差异很大。 虽然一些欧洲赝品的价格高达数千美元，但许多赝品的售价仅为一美元——同样是77便士的英国货币。 也许是由于欧盟执照的标准化模板和跨境兼容性，他们的伪造样本是最昂贵的，在某些情况下高达1700 英镑。

在美国和德国当局表示他们关闭了他们所谓的世界上最大的非法暗网市场Hydra一周之后，俄罗斯称其逮捕了据称是暗网平台Hydra的联合创始人。 德国警方本月表示，它控制了Hydra在德国的服务器，并没收了价值2500万美元的比特币资产。美国司法部在刑事指控中称30岁的德米特里·巴甫洛夫（Dmitry Pavlov）为暗网市场Hydra服务器的管理员。 巴甫洛夫曾表示他不知道这些指控，并坚称自己是无辜的。 “我们是一家托管公司，拥有所有必要的通信许可证。我们不管理任何网站，只是作为中间商提供服务器出租。”他上周告诉BBC的俄罗斯服务台。 根据法院的数据库，莫斯科的梅尚斯基（Meshchansky）地区法院裁定在审判前拘留 D. Pavlov，罪名是大规模贩运毒品。 。 该裁决日期为4月11日（星期一）。一位法院发言人向俄罗斯媒体透露，嫌疑人是德米特里·奥列戈维奇·巴甫洛夫，与美国司法部的起诉书中的名字完全吻合。 这很让人诧异，因为大量证据表明，俄罗斯政府是Hydra市场背后的支持者。有网友猜测，俄罗斯拘捕巴甫洛夫的可能原因只是为了保护他，或者防止泄密。 如果被判有罪，巴甫洛夫将面临15到20年的监禁。但他不太可能被引渡到美国，因为俄罗斯与美国两个国家之间没有引渡条约。 自2015年成立以来，暗网市场Hydra就通过Tor加密网络销售非法毒品、被窃取的信用卡数据、假币和伪造的身份证件。 德国和美国对Hydra市场的调查于2021年8月开始。 网络安全专家援引俄罗斯当局的消息称，俄罗斯警方自Hydra市场成立以来也一直在对其进行调查。他们推测，尽管已经关闭，但Hydra市场可能会重新上线。

在保持您在互联网上的身份和活动的私密性方面，您可以付出不同程度的努力。对于大多数人来说，大多数时候，遵守良好的基本互联网安全性就足够了。这通常意味着要确保您正确地使用加密技术，并避开互联网上比较肮脏的部分。 然而，互联网上有些地方的访问是相当危险的。这些地方可能会引起游走在法律边缘的错误人士的注意。特别是暗网，如果没有合适的工具来隐藏您的活动，您就不应该勇敢地进入互联网的这个部分。 需要明确的是，在任何国家，仅仅访问暗网绝不是非法的！但是，您可以在暗网上访问的很多地方都违反了法律或处于灰色地带。最重要的是，即使您没有做错任何事，简单地访问暗网可能会引起警方的重视，因为那个地方一般好人是不会去的。 这就是为什么有两个隐私工具，对于任何想要访问暗网的人来说都是必不可少的。我们要讨论的第一个工具叫做Tor，这是它的全部内容。 为什么Tor对暗网是必不可少的 很多人都知道，主要是因为Tor是互联网上匿名和隐私的重要组成部分。然而，它几乎完全是访问暗网的必要条件。Tor的隐藏服务托管着大多数黑暗网站。在我们超越自己之前，让我们先谈谈Tor实际上是什么。Tor有两个主要部分——Tor浏览器和Tor网络。 Tor浏览器 Tor浏览器是一款您可以像下载任何其他软件一样下载的软件。它的核心是Mozilla的Firefox浏览器。但是，它已经过修改，使得大多数浏览器中存在的所有隐私问题和安全漏洞都被修复了。 Tor浏览器是便携式的绿色软件，这意味着它是独立的，无需安装即可工作。您甚至不必将其复制到您要使用的计算机上，只需从U盘或者移动硬盘中运行它，然后可以在会话结束时关闭就可以。 Tor浏览器的每个安装包都是相同的，并且应该保持这种状态。由于“浏览器指纹识别”功能，自定义的浏览器可以更轻松地将特定浏览器链接到您浏览访问的活动，从而做到轻易的追踪。 Tor浏览器的设置方式是，它将只通过Tor网络，以完全正确的网络设置来传输互联网流量。使用Tor浏览器并不是访问Tor网络的唯一方法，但这是您绝对知道它是以正确方式设置的唯一方法。 Tor浏览器还被设置为在您关闭它的时候自动删除您的会话信息等。在隐私问题上，没有什么是完美的，但Tor是最严格的。它包括NoScript和HTTPS-Everywhere等默认技术。这些是更多人应该主动采取的措施，但有了Tor浏览器，这一切都得到了解决。 您可以使用Tor浏览器访问.onion暗网网站，当然，正常浏览器可以访问的常规网站也一样能访问。 下载Tor浏览器：https://www.torproject.org/download/ Tor是一个网络 如今，Tor浏览器可能是Tor的代言人，但Tor的真正力量在于Tor网络。大家都知道，“Tor”实际上是“The Onion Router”（洋葱路由）的首字母缩写。洋葱路由指的是在互联网上路由特定流量数据包的一种特殊方法，这种方法可以有力地保护您的匿名性。 该网络本身由志愿者组成，他们将自己的计算机作为加密的点对点网络的节点提供。当一个数据包离开您的计算机并发往服务器时，它会通过该志愿者网络采用随机路径。每个数据包都包含在多层加密中。就像洋葱一样，明白吗？在路径中的每一步，都会剥离一层，直到目标服务器收到没有额外加密的数据包。这样一来，链中没有任何一个节点知道数据包的来源和目的地。 该网络是由美国军方设计的。旨在使在遥远土地上的特工能够在不被发现的情况下进行通信交流。今天，它提供了互联网上真正匿名的最后堡垒之一。因此，它也成为了暗网的支柱，如果您想访问具有适当安全性的洋葱站点，就离不开它。 Tails是Tor的真正家园 如果有人查看了您的计算机并发现您一直在使用Tor网络，会发生什么？他们现在可能不知道您一直在做什么，但他们可以在您的计算机上找到您一直在使用Tor的痕迹。这可能足以让他们深入挖掘。还有另一个问题，别人可以通过访问您的计算机或确定您用于通过Tor访问暗网的计算机的独特方面，从暗网中识别您的身份。 这只是两个原因，使用您正常的日常电脑访问暗网并不是最好的主意。一个可能的解决方案是使用一个“实时操作系统”。这是一个从光驱、U盘或者移动硬盘启动的操作系统，可让您在不接触硬盘驱动器的情况下对计算机进行操作。当您关闭计算机时，该会话不会在计算机上留下痕迹。 然而，大多数实时操作系统并不是专门为隐私而设计的。Tails是个例外，这是一个每个想要访问暗网的人都应该知道的特殊工具。 Tails也是首字母缩略词 就像Tor一样，“Tails”是某种东西的缩写。具体来说，它代表”The Amnesiac Incognito Live System”（失忆者隐姓埋名生活系统）。 这立即告诉了我们很多关于Tails是什么的信息。它显然是一个实时操作系统，这意味着您可以从光驱、U盘或者移动硬盘启动它，从而无视您的永久操作系统。 “Amnesiac”（失忆）显然意味着它不记得您的任何事情。这是一个非常重要的功能，因为正常的操作系统通常会保存有关您的活动的各种记录。Windows 10等现代操作系统甚至可以将这些记录发回给微软官方，毫无隐私可言！Tails系统会忘记您设计的一切。 它是隐身的，因为它也不会让任何关于您自己身份的信息泄露，该操作系统仅通过Tor网络工作。 Tails也不使用主机的硬盘，Tails将所有内容缓存在RAM中。当计算机关闭时，没有证据表明Tails曾经存在过。 它还配备了尖端的文件加密技术。因此，您通过tails保存、生成、使用或删除的任何数据都不会落入没有您密码的人手中。 Tails是Linux系统 Tails是基于Debian Linux的，这意味着它是自由和开源的软件。您不需要支付任何费用。而且开源软件在安全方面很容易被审计。如果是一家私人公司制作了Tails，那么总是有机会在其中建立一个后门。有一整个社区的人都在检查像这样的软件的代码，以检查漏洞和恶意代码。 下载安装、制作镜像：https://tails.boum.org/install/index.en.html 虽安全，但必要但不充分，遵守法律是最终的安全 尽管Tor和Tails是任何想要访问和使用暗网的人的核心工具，但仅靠它们是不够的。结合起来，这些工具可以为任何用户提供强大的技术安全性，但在暗网上保护自己的方法不止这些。 您还需要养成良好的习惯，知道在网络的黑暗角落徘徊时要注意什么。同样重要的是，您要谨慎对待在暗网上与谁交谈、您自愿提供什么样的信息以及您究竟想做什么。没有万无一失的系统，如果您的想法是隐藏非法活动，您可能会发现自己遇到了真正的麻烦！因为世界上任何国家的法律都不会饶恕您！

即使不是出于法律原因，暗网市场仍然是互联网的一个有趣的补充。在俄罗斯最大的暗网市场Hydra几天前被德国与美国警方联手关闭之后，人们又在推测剩下的暗网交易市场中谁将成为该行业的下一个“领头羊”。有几个平台在争夺这一桂冠，尽管相信这些市场中的任何一个仍然是不明智的，但是还是值得关注。 一、AlphaBay Market AlphaBay Market是旧的市场管理员重启的项目，其网站备注的日期是：2014 – 2017（旧的市场）; 2021 – ∞（新的市场）。AlphaBay仅支持门罗币（Monero）的多重签名解决方案进行充值交易。 重新启动的AlphaBay Market四月份继续发展，目前已经拥有5602家供应商、370941个用户和24142个商品列表。并且有较强的运维团队，对该暗网平台的界面样式及网站的安全性进行了持续的升级。 随着World Market的退出骗局以及Hydra的遭受警方打击，AlphaBay Market正在努力成为新的最大的暗网市场。 暗网地址：http://alphabay522szl32u4ci5e3iokdsyth56ei7rwngr2wm7i5jo54j2eid.onion 二、Versus Market 看到一个自称是“社区项目”的暗网市场，这很有趣。不过，Versus Market并没有因此而被关闭，但它的目标是重现昔日的丝绸之路。它不是一个数字商品的市场，而是毒品和其他非法产品的市场。 没有网站托管的钱包，因为Versus Market交易是通过比特币或门罗币（Monero）的多重签名解决方案进行的。目前该平台上仅有超过200家活跃供应商，这对于2019年8月推出的市场而言相对较低。一个积极的消息是，目前该暗网市场没有关于诈骗或其他安全问题的投诉。 暗网地址：http://pqqmrifxej23sb5h4brmelbe25mpthkxabqfhte5jy3wijfllaktylqd.onion 三、Vice City Market 不要与GTA视频游戏混淆，Vice City是一个相对较新的暗网市场，并试图巩固其地位。整体布局非常简单——而且有点不专业——但对大多数用户来说，它能完成工作。与Versus Market不同，该网站使用现场钱包并且不支持门罗币（Monero）。不过，也有一个多重签名选项。 作为一个新市场，很难衡量买家和卖家的兴趣。数以千计的商品列表可用，但这并不意味着有人在购买或出售。用户可以探索各种产品和服务，尽管运营商需要加强他们的宣传才能成为行业的顶级竞争者。该平台自2020年5月开始运营。 暗网地址：http://2rcu323rjywl2hfz4fnfpru5nq62pjoyqdos7lc423dqcuoeyenrbyad.onion 四、Tor2Door Market Tor2Door市场看起来几乎是eBay和Craigslist之间的交叉产物。但是，现代的外观使其易于浏览，使新人和有经验的老手都可以使用。此外，该团队将重点放在安全之上，尽管也有通知等有用的功能。与Vice City Market一样，用户可以在现场钱包和多重签名选项之间进行选择，后者仅支持比特币。传统的集中式转账则启用了门罗币（Monero）。 有趣的是，Tor2Door是为数不多的维护联盟计划的暗网市场之一。推荐人可以赚取高达40%的收入，这是相当吸引人的。像大多数其他暗网交易平台一样，Tor2door有大量的毒品和化学品列表，但在“欺诈”和“数字产品”类别中也获得了发展势头。对于2020年7月创建的平台来说，这是一个非常可靠的产品。 暗网地址：http://qgma4evyuxoqw6zolgk3y5nsjnd7mbzmuqvajlwop3jbakghe34puuad.onion

“暗网下/AWX”年初报道了比较大的中文暗网交易市场“茶马古道”遭警方打击而关闭以及“楼兰城”不明原因的突然关闭，但中文暗网交易市场的发展并没有陷入停滞。正如之前的分析“暗网市场仍将继续存在，即使部分被警方查封，即使部分宣布退休”，“长安不夜城”就是中文暗网交易市场的后起之秀，而且已经发展成为最大的中文暗网交易市场之一。 据“暗网下/AWX”观察，中文暗网交易市场“长安不夜城”于2022年初推出，大概率是依托“onion666暗网导航”的广告发展起来的，但是短短几个月的时间，在业界能做到小有知名度，对于新的暗网交易平台而言发展算非常快了。也许因为站长舍得打广告，也许访问速度不错，让大家觉得该暗网市场的安全性和稳定性有保障。于是“暗网下/AWX”专门探访了该市场，并加入了该市场的官方Telegram群“@cabyc”。 “长安不夜城”的暗网v3域名为： http://cabyceogpsji73sske5nvo45mdrkbz4m3qd3iommf3zaaa6izg3j2cqd.onion “暗网下/AWX”注册了一个账号进入后发现，整个站点比较简洁，访问速度较快，首页仅有6个广告位与9个版块展示，随便查看发布较早的几个商品，浏览量都达到几百上千人以上，保守估计，该暗网市场应已经拥有数千的用户量了。 经过对网站的一番使用，对Telegram群聊天记录的查看，并结合“onion666暗网导航”的网友评论，从专业角度分析，“暗网下/AWX”分析总结了“长安不夜城”的一些基本特点： 1、网站界面精美简洁、功能齐全，且网站内置了直接联系管理员的功能（似乎是直接私信管理员），可以站内解决交易问题； 2、充值和提现支持多个加密货币币种，提供了BTC、ETH、USDT多个币种，且提币的手续费非常低（网站显示：手续费：1% 最低：0.0003 封顶：0.0005），很有吸引力； 3、拥有官方Telegram群，且群管理员非常活跃，纠纷解决迅速且群里看能做到公平公正，对新用户非常友好。 这些特点证明这个暗网市场从面上而言还是比较吸引用户的，至少还是有发展潜力的。再看评价，“onion666暗网导航”有一网友点评“充值钱没到位，还没人理”后，又有网友点评“新市场的管理员很积极，很到位”，且没有更多质疑的评论，且在其官方Telegram群里，可以看到管理员对于注册、充值等问题的积极回复，证明这个平台目前为止整体还是靠谱的。 但是与境外暗网市场比，“暗网下/AWX”觉得该平台还是有一些问题的，首先是“长安不夜城”网站访问需要启用Javascript，这个不太符合目前暗网网站对安全性的要求，其次，目前世界上主流暗网市场只支持比特币与门罗币，而该平台虽然支持更多币种，但是不是也增加了不安全性。不知道后期会不会改进。 “长安不夜城”的自我介绍——致力做最专业的暗网平台 1.欢迎大家来到长安不夜城，我们致力做最专业的暗网平台。 2.本平台提供担保，管理员长期在线，请大家尽量不要在平台外交易，本平台不会对任何在平台外产生的交易负责。 3.希望大家多多为本站做宣传，我们将推出推荐奖励机制，请大家期待。 4.请各位用户千万不要相信引导到站外的交易！！！欢迎大家活用私人专拍。 5.欢迎大家举报任何引导站外交易或者记者、钓鱼等行为，管理员会立即严肃处理。 6.请各位用户多提宝贵意见，我们将不断改进。 7.为了防条子，请用户注意自己发布的信息，尽量不要用国内软件和服务。 8.本站禁止儿童色情以及虚假加密货币交易，请大家谨慎发布商品。 从介绍看来，表态还是到位的，以用户为上帝，似乎也能深得客户认可。但是“长安不夜城”究竟能存活多久，以及是否能够一直靠谱下去，“暗网下/AWX”将继续关注。 更多暗网新闻动态，请关注“暗网下/AWX”。

近期，欧洲多国遭受勒索组织的黑客攻击，市政机构，医疗机构、民生类公司均有波及。目前，勒索软件已成为一种不断升级的全球安全威胁，无论是对政府部门、大中企业还是具体个人，都可能造成严重的安全和经济风险，如何有效防范勒索软件攻击已成为网络安全领域的焦点问题。 意大利政府机构遭受勒索攻击，拒绝支付赎金后，大约100GB的个人数据在暗网上公布 3月中旬，黑客以勒索为目的攻击意大利维罗纳市的公共机构。要求的赎金未支付后，黑客在暗网公开了大约100GB的个人信息。 维拉弗兰卡-迪-维罗纳市政府（Villafranca di Verona）尽管采取了信息安全措施，但2022年3月14日该公共机构还是遭到了以勒索为目的的网络攻击，造成了严重的数据泄露。这次攻击导致了服务器的暂时瘫痪，从而导致了服务提供的延迟。不过，基本服务在48小时内得到了恢复。 昨天，也就是4月6日，维拉弗兰卡市政府发布了这一消息，该市在最近几周已经通报了黑客实施的攻击。 正如市政府解释的那样，黑客入侵了该市的网站，并提出勒索。所造成的损害是使该市的主要服务器上的数据无法读取。此外，如果攻击者没有收到要求的赎金，他们就会在暗网公布他们入侵后盗取的所有机密信息。 市政府报告说：“危机小组已经协调行动以安全地恢复和重新启动计算机系统，并能够恢复几乎所有受到攻击的数据。市政府已迅速启动所有设想的程序，并正在使用内部专业人员和外部专业公司重置其IT系统，以保证其结构的更高水平的安全性。” 然而，这并没有阻止黑客。黑客们要求在3月30日之前支付赎金，由于尚未付款，因此约有100GB的机密个人数据已在所谓的暗网中公布。暗网是互联网中不被索引的一部分，一般用于非法活动。 市政府称：“这基本上是政府有关某些部门（商业、合同、人口、财政、青年政策、人事、秘书工作人员、工作人员技术领域）的办公室之间共享的工作文件夹中的数据，主要涉及行政和管理性质的文件（例如程序、会议记录、法规、内部规定）也包含个人数据。数据可能被非法交换，许多已发布的数据已经公开。“ 维拉弗兰卡市政府已将此事通知了隐私担保人，并与之保持联系，以监督违规行为，更好地保护相关人员。此外，还向警察提出了投诉。“危机小组完全按照正在进行的调查，正在努力评估所发布数据的确切实体和类型。”，市政府总结道，这提醒：“在暗网公布的信息是非法活动的结果，因此，任何希望查阅或使用这些信息的人都是在犯法。我们希望正在进行的调查能够查明这一犯罪行为的肇事者。在任何情况下，我们都要指出，尽管暗网的数据是公布的，但只有具有特定和特殊技术能力的计算机操作员才能访问它们。” 最后，维拉弗兰卡-迪-维罗纳市政府对造成的不便表示歉意，并保证将尽最大努力处理和解决直接或间接与数据泄露有关的所有不便。 荷兰房屋公司遭受勒索攻击，拒绝支付赎金后，客户的个人资料在暗网上曝光 网络犯罪分子在对多家住房公司进行黑客攻击后，将部分被盗信息公布在暗网上，这是互联网中无法访问的部分。 网络攻击后被盗的200GB数据中，暗网上已经发布了大约8GB的个人信息，这涉及到数以千计的包含敏感客户数据的文件，如身份文件的副本和银行详细信息的副本。 此外，客户的全名、住址、电话号码、电子邮件地址以及在某些情况下的社会安全号码也被放到暗网上。此类数据可用于身份欺诈。 上周，勒索软件攻击事件被曝光。八家荷兰住房公司成为目标，包括布雷达、罗森达尔、瓦赫宁根和弗利辛根等地的房屋公司。 网络攻击导致住房公司Laurentius、Alwel和Zayaz的系统在很大程度上陷入瘫痪。这些公司总共掌握了75000个家庭的数据和客户的私人详细信息。 多家媒体报道称，臭名昭著的勒索组织Conti是这次攻击的幕后黑手。据当地报纸BNdeStem报道，该团伙要求1500万欧元的赎金。这八家公司拒绝支付这笔费用。