2021年已经结束，对于暗网交易市场来说，这是非常有趣的一年。它以爆炸性新闻开始，当时最大的暗网市场Dark Market被德国警方查封，然后出现了一些像Aurora Market这样的小型市场的退出骗局，后面一直很安静，直到10月一个又一个最大的暗网市场相继被关闭，令人惊讶的是没有进行退出骗局。 先是White House Market宣布退出，一个月后Cannazon也宣布了同样的消息，而就在几周前，ToRReZMarket也宣布了同样的消息。 随着3个最大的暗网市场在没有窃取用户资金的情况下宣布退出，暗网市场的头把交椅发生了巨大的变化，而目前在暗网市场名单中的头把交椅没有明确的“赢家”。 外媒编制了一份2022年1月的全球顶级暗网市场列表，虽然没有明确的顶级暗网市场，但前期关闭的暗网市场里的供应商很有可能迁移到下列五个暗网市场中的任何一个。 World Market 由于Alphabay市场（也在我们的名单上）的重新启动，World Market最近刚刚改变了它的设计（再次），现在不再像Alphabay市场（希望它们是最后一个……）。 World Market在去年获得了许多新的供应商和用户，尤其是在White House Market倒闭之后增长了很多。 World Market过去与Dread有很多争执，但自从他们回到Dread后，他们专注于改善市场，因此他们现在是最大的暗网市场之一。 Dark0de Market Dark0de Market一直有一个更独特的设计，许多用户不喜欢，然而，尽管有一些不寻常的市场外观，但它具有许多其他市场没有的功能，如现场交换、自动商店、直接支付选项和礼品卡选项。 用户如果能够习惯这种设计，就会发现许多新的供应商和列表，并得到良好的支持，但存款和提款系统有点慢。 Versus Market Versus Market现在是最古老的暗网市场，已经上线将近3年了。虽然它发展缓慢，但现在很多供应商都在Versus Market开了店，而且在过去的几个月里，人气上升了很多。 Versus Market与前面提到的暗网市场不同，因为Versus没有现场钱包，大多数用户必须使用多重签名，以此来保护用户和卖家免受退出骗局或市场被查封的影响。虽然它可以选择使用Monero付款（没有多重签名选项），但Versus限制了每个供应商可以使用monero进行的订单数量，以“强制”用户使用比特币和多重签名。对于新用户来说，使用Versus Market可能会很棘手。 CannaHome Market 和Versus Market一样，CannaHome Market已经存在了2年多，它是CGMC的替代市场，拥有相同的设计和管理员。 CannaHome与我们名单上的所有其他暗网市场不同，因为它只允许销售大麻和蘑菇产品，并且只允许来自美国的供应商和买家。 当然，这个市场与不在美国的买家无关，可悲的是，随着Cannazon几个月前退休，非美国用户将不得不去“正常”市场才能找到他们最喜欢的大麻和蘑菇产品。 CannaHome没有现场钱包，与Versus Market一样，强烈鼓励用户使用比特币和莱特币的多重签名。 Alphabay Market 新的Alphabay Market于2020年8月在原Alphabay DeSnake的前任联合管理员的带领下重新上线，并迅速吸引了许多供应商和用户，现在是在线顶级暗网市场之一。 Alphabay不断向市场推送新的更新，但仍然只支持门罗币，这可能会吓跑暗网市场领域的新用户。 如果用户能够克服使用Monero的问题，他们会发现一个非常好的市场，有很大的支持，现在有很多新的供应商和药品上市。我们预计AlphaBay将在2022年成为最大的暗网市场，就像它在2017年被夺回之前一样。

DarkFox，一个充满争议和问题多多的暗网市场，于2020年初开业，目前已经被暗网最大论坛Dread社区发出严厉警告，要求立即开展整顿，并解决客户问题，否则将面临永久禁止在Dread宣传的风险。但对于DarkFox暗网市场上的许多用户来说，这个警告还是来的太晚了，因为很多人被未交付的虚假订单欺骗了。 Dread暗网论坛的管理员Paris，周一在该论坛的DarkFox暗网市场“subdread”上发布了一个冗长的官方警告，告诉大家DarkFox暗网市场已经被诈骗分子所占据，这些诈骗者几个月来一直用垃圾邮件堵塞其支持页面的争议处理系统，这给该暗网市场上的稀少的工作人员造成了无法解决的积压问题，导致几乎所有合法的争议都没有得到解决。 其结果是，在Dread和其他地方出现了一波针对该市场的投诉，关于从未收到的订单和从未处理过的争议，导致Paris限制了DarkFox市场的subdread功能。这意味着所有未来在该市场subdread发的帖子都必须手动批准。此外，DarkFox市场的URL被从Dread论坛上删除，突显出Dread论坛对该市场的运营完全失去信心。 除了积压的纠纷让许多客户感到被欺诈之外，Paris对DarkFox的抱怨还包括管理员最近缺乏沟通，以及不活跃的供应商仍然在市场上显示为活跃（连同他们的商品列表）。Paris还指出，诈骗者显然很容易冒充不在市场上的合法供应商，充当冒牌货，似乎可以自由地掠夺新买家而不受惩罚。 “让它成为你屁股下越来越大的火，”帕里斯在Dread的公开帖子中写给DarkFox管理员，提到他对该市场的惩罚和要求做得更好的呼吁。“如果你采取一些行动，并沟通正在发生的事情，你可以重新获得人们对你的信任。沉默的对待只会让人们对你越来越生气。” DarkFox在其存在的大部分时间里一直是暗网市场社区的批评对象，最近发现它仅包含某些类别服务的欺诈性产品。 “事实证明，Darkfox市场是一个绝对的垃圾网站。”最近在clearnet上对该市场的一项评论开始说。“我有一次购买的东西从来没有到达。开了一张票，没有回应。又开了一张，什么都没有。那里没有人，骗子也知道。” 浏览最近的其他评论显示，市场已经受到争议处理系统投诉数月之久——至少在今年3月如此。 DarkFox暗网市场的多个v3的onion链接： http://p5eg3xsssjglu6tvwfazp2nqqwfpah55wr3ljil2bezp5shix5ruqsqd.onion http://57d5j6hfzfpsfev6c7f5ltney5xahudevvttfmw4lrtkt42iqdrkxmqd.onion http://557ssqsc5py54w7ofwnlw2j2guohklywb52ymfw5v6glbyibqravwkyd.onion http://4xt3tygdbhijffgafkpyvzyftpmtq75w5kgch3emkb5c7mjii462klid.onion http://gykafhjweddhrbm5zn6zwi5gwxd3zzdjjiqxx7ebp27b4xpf3b2lggad.onion http://ste6sk22hcb76kw5hkyp2czf6nerj56lgvufkcpj6olx4v5mlqhri4id.onion 暗网网站darkeye针对该市场的最新评论称： 你必须小心对待他们，他们是骗子。 这个市场欺骗了我超过353美元的资金 不管我给他们发了多少票，他们都没有回应，他们只是在没有任何解释的情况下关闭了票，他们阻止了从我的账户中提款或购买的选项，他们也没有解释原因，不管我给他们写了多少信，他们都没有回应。 请看这里的样本 https://prnt.sc/24t6dy3 你必须要小心他们，他们是骗子。 Dread管理员Paris在其公告中称： 我不知道是无能、懒惰、妥协，还是让骗子猖獗的动机对管理员有利，但这足以让他们做出限制。Darkfox市场现在将被限制。这意味着其subdread将处于工作人员的监管之下（帖子由人工审批），直到对管理员的能力恢复信心为止。 让我概述一下这个限制背后的原因。 从几个月前开始，有一些关于骗子肆意妄为并试图敲诈买家的报道。这对于一个成长中的市场来说，当保证金费用相对较低，而且商品发布没有审查时，这种情况很常见。一般来说，市场管理员在清理骗子和组织网站以保护买家和卖家时，会把它清理出来。 这并不是这里发生的事情。发生的情况是，几乎每天都有新的买家（有些有证据，有些没有）使用Darkfox市场，但没有成功完成交易。纠纷没有得到解决。如果你看一下/u/DarkFoxMarket的管理员的资料，他的发帖活动真的是大打折扣。这并不是说他完全不活跃。他最近的大部分活动是清理这个子话题，从所有的帖子，如/post/c60c58af5a58bf41c3bf /post/736224160d3bcb60f4db或/post/fe58f9de968cdb998f05，然后不做任何事来解决它们。 最近，有一份来自一个有信誉的供应商的报告，他从来没有在市场上销售过，他的资料有正确的PGP密钥，有完整的FE权限，有超过20个销售。这到底是怎么发生的？为什么要花好几天的时间来整理？ 在对网站进行全面搜索后，有几件事很明显。旧的供应商现在总体上不活跃或妥协，但仍然留在上面，与负面反馈相比，争议最小，来自不活跃数月有时超过半年的供应商的大量启用列表，许多同一事物的多个多次列表（有时只有不同的图像）（例如见licarter NOW BANNED），许多供应商，但大多数在其他市场没有历史（虽然知道侦察有一套有限的历史）。 两个多星期前，我与darkfox的管理员交谈，了解他的看法。他说市场被一群骗子盯上了，这就是所有这些事情发生的原因。说有自动化的垃圾邮件在网站上制造一波又一波的票据和信息。一开始有自动的供应商采购和创建清单的情况，有成千上万的清单，但后来他们过渡到较低的清单数量。所以我给了它时间。通过更改保证金金额、上市批准流程和检查图像哈希来解决成长的烦恼，因此已删除的上市无法重新上传这种想法。如果是这样的话，就是一两天的开发工作。 几乎一个月过去了，但我没有看到任何变化。我很失望，因为我相信你现在对我发这个帖子/u/DarkFoxMarket的厌恶一样高。但我确实希望你理解为什么我在这方面被迫出手。当甚至一个供应商开始对你让骗子使用他的名字而生气时，你必须知道你搞砸了。 让这成为你屁股下越来越大的一把火。如果人们正在自动化他们的垃圾邮件，那就努力开发一个新的验证码（讽刺的是，我发誓可怕的更新很快就会到来）。花一天时间清理列表。禁用已消失且不再回来的供应商列表。让它重回正轨，以恢复您甚至可以让它重回正轨的信心。如果您采取一些行动并传达正在发生的事情，您就可以重新获得对自己的信心。沉默对待只会让人们对你越来越生气。 简单地把你的狗屎放在一起，伙计。把它整理好，否则这里就不欢迎你了。

经常有人问起，Tor、I2P哪个安全，还有哪些安全的网络，Tor还有没有替代方案。当在网上搜索Tor的替代方案时，会搜到很多的选项。经过大量的研究和测试，以下五个替代Tor暗网的方案效果相对较好。因此，对它们进行了深入描述。 1、I2P Invisible Internet Project (I2P) 是一个完全加密的私有网络层，其设计目的是保护隐私和安全，以便为您的活动、位置和身份提供保护。该软件附带一个路由器，可将您连接到网络和应用程序以进行共享、通信和构建。 I2P被认为是访问暗网的最佳Tor替代方案。它通过使用公钥和私钥对互联网流量进行层层加密。通过这样做，确保没有人可以跟踪或侵犯用户的在线隐私。 I2P对用户隐藏服务器，对服务器隐藏用户。所有I2P流量都在 I2P网络内部。I2P内部的流量不直接与Internet交互。它是位于Internet之上的一层，从而成为网络流量的中心和Tor网络的最佳替代方案。 2、ZeroNet ZeroNet是另一个流行的暗网替代方案，通过P2P网络工作。这意味着没有中央服务器，但网络数据仍然从用户到用户传输。它也使用BitTorrent网络和比特币加密技术，而且网站是用公钥而不是IP地址来识别。 这个网络最好的一点是，你甚至可以在没有互联网连接的情况下使用它。另外，它一开始就像一个论坛，但你可以从一个网站跳到另一个网站，找到任何主题的网页。 你可以在Windows、macOS和Linux上从其官方网站下载ZeroNet。 3、Freenet Freenet是一个完全分布式的P2P匿名发布网络，提供安全的数据存储方式，以及一些试图解决洪泛负载的方法。虽然Freenet的设计目的是分布式的数据存储，但是人们也在Freenet之上建立了一些应用程序，使得更通用的匿名通信成为可能，如静态网站和留言板等。 相比于I2P，Freenet提供了一些实质性的好处——它是一个分布式的数据存储网络，而I2P并不是，Freenet允许用户检索已发布的内容，即便内容的发布者已经离线了。此外，Freenet应该能够高效地分发流行数据。 你可以在Windows、macOS和Linux上免费下载它。 4、GNUnet GNUnet是一个用于安全和匿名的对等网络的框架，它不使用任何集中的或以其他方式受信任的服务。 GNUnet通过蓝牙、WLAN、HTTPS、TCP和UDP端口提供分散的点对点通信。它通过尽可能地减少你的PII数量来保护敏感信息。 5、Subgraph OS Subgraph是一款基于Tor的开源匿名浏览器，它与Tor或I2P不同的是，SubgraphOS是一种操作系统，而并非单独的浏览器。Subgraph OS引入了内核增强功能，MetaProxy、沙盒系统、数据包安全机制、应用程序网络策略、代码完整性和文件系统加密来构建其强大的安全保护性。 通过沙盒系统，它可以帮助我们创建完全隔离的上网环境，并且会在检测到恶意软件时脱离当前实例。此外，Subgraph OS还带有一个名叫CoyIM的即时通信功能以及一个名叫Icedove的邮件客户端，以消除客户端通信中的安全隐患。

暗网是互联网的加密部分，主要是作为网上贩毒的门户而闻名。自2011年“丝绸之路”（一个交易毒品和其他商品的暗网市场）出现以来，已经建立了几十个类似的市场。承诺总是相同的：非法货物和服务，如毒品、非法药品和计算机病毒的匿名交易的可能性。虽然并不总是奏效，因为全球警方和法院经常设法进行干预。但是仍然有一个世界可以获利，因为也存在许多盲点。 第一个盲点与荷兰的毒品出口有关。我们因生产和出口XTC、speed等合成毒品以及近年来的冰毒而闻名世界。据犯罪学家和独立研究员珊娜-梅尔鲍姆（Shanna Mehlbaum）说，来自荷兰的大多数毒品都是为了出口：“估计比例在70%到90%之间。” 出口 研究员Mehlbaum说：“我认为，当涉及到毒品以及荷兰在其中的作用时，仍然存在不少盲点。我们知道我们生产了很多，部分原因是发现了大量的毒品实验室。而且这个数字还在增加。2019年发现了90个药物实验室，而去年已经有108个。我们真正不太了解的是毒品的去向，中间贸易是如何进行的，以及谁参与其中。”Mehlbaum认为，这是有问题的，“因为这表明我们对荷兰的犯罪网络实际上仍然知之甚少”。 多年来，外国政府一直在向荷兰施压，要求其遏制邮寄出口毒品的行为。本周早些时候，海关数据显示，今年截获的毒品邮件数量比2020年增加了一倍多。去年有5204个毒品包裹和信件被拦截，今年截获12712个。一位发言人说：“不可能监控所有外发邮件。这一定是冰山一角。”其中一些邮件来自于一个暗网交易市场。 暗网 暗网在毒品出口中扮演着重要的角色，但它所起的作用有多大还很难说。我们知道XTC，地下交易网站30%的供应都标有荷兰XTC，也是从这里发送的。“这确实表明，暗网是荷兰出口毒品的一个重要手段。”代尔夫特理工大学网络犯罪研究员罗尔夫-范-韦格伯格（Rolf van Wegberg）说。 盲点在于其余的毒品，因为那更难研究。我们在荷兰自己不生产可卡因，但其中很多是从荷兰出口的。“XTC来自荷兰的事实被用作质量标志，所以会用它做广告，但可卡因并非如此。”van Wegberg解释说：“这使得对此的研究变得更加困难。”对于大麻，数字上会有扭曲。当提供大麻时，有时声称它来自荷兰的咖啡馆，“而它根本不是从荷兰运来的”。 并非总是可以访问 只要有一点技术知识，在暗网中旅行并自己在这些市场上订购毒品并不十分困难。互联网上到处都是有关如何尽可能安全地执行此操作的指南。但是暗网的范围不仅仅是这些市场，还有很多特定的网站。例如，您无法使用Google等搜索引擎搜索暗网，但您不能简单地在浏览器中输入网址进行访问。暗网上的URL由许多不同的随机数字和字母组成，并以.onion结尾。这使得犯罪分子非常容易对某些网站进行保密，只在某些圈子里传播。 这也造成了另一个大盲点。大多数市场仍然有某种道德准则，这意味着并非所有事情都是允许或可能的。“尽管犯罪商品的供应量很大，但也存在限制。”van Wegberg，“像芬太尼这样非常重的毒品可能不会被允许出售，另外比如说武器，往往也不允许出售。”但暗网上也存在很多类似谷歌的搜索引擎网站，Tordex就是其中之一。在Tordex页面的右侧，你可以实时看到人们正在搜索的内容，他们经常搜索与儿童色情有关的词汇。“这在许多暗网市场上也不允许交易，但在暗网的其他地方，这又是允许的。如果你在谈论暗网的盲点，那么这确实是一个。 执法 荷兰警方的网络犯罪小组（TCEC）曾经成立，以遏制暗网的犯罪。近年来，该团队只关注其他形式的犯罪​​。“在刑事调查方面，重点在于确定优先级。如果你把你的能力用在一项研究上，你就不能再用在另一项研究上。”TCEC团队负责人Nan van de Coevering说，“就个人而言，我确实觉得我们未能专注于暗网而感到沮丧，但当我看到荷兰警方所取得的其他成就时，我对此感到无比自豪。现在，我们看到暗网犯罪率再次上升，警方再次认识到调查暗网的重要性。”

前线卫士（Front Line Defenders）是一个总部位于爱尔兰的人权组织，于2001年在爱尔兰都柏林成立。旨在保护那些以非暴力方式维护《世界人权宣言》中所述他人人权的人。 前线卫士的总体目标是使人权捍卫者作为社会变革的关键推动者能够在不受骚扰、恐吓和逮捕的风险下继续工作。 前线卫士由大赦国际前爱尔兰董事玛丽·劳勒创立，企业家、慈善家丹尼斯·奥布赖恩捐赠300万美元。前线卫士在联合国经济及社会理事会具有特别咨询地位，此外它也是非洲人权和人民权利委员会的观察员。 2006年，前线卫士在布鲁塞尔设立欧盟办事处。 2007年，前线卫士获得博杜安国王国际发展奖。2014年7月3日，获得法国驻爱尔兰大使颁发的法国荣誉军团勋章。2018年，获得联合国人权奖。 前线卫士的总体目标是使作为社会变革关键推动者的人权维护者能够在没有骚扰、恐吓或逮捕风险的情况下继续其工作。 前线卫士的官网是这么介绍自己的： 前线卫士2001年成立于都柏林，具体目标是保护身处险境的人权捍卫者。人权捍卫者以非暴力的方式捍卫《世界人权宣言》所载的任何或所有权利。前线卫士针对的是人权捍卫者自己确认的保护需求。 前线卫士的总部设在都柏林，在布鲁塞尔设有欧盟办事处，另外还有员工在美洲、亚洲、非洲和中东等地区工作。 前线卫士通过以下方式为身处险境的人权捍卫者提供快速和实际的支持： • 为身处险境的人权捍卫者寻求国际援助，包括为那些危险迫在眉睫的人权捍卫者提供紧急支援; •拨款支付人权捍卫者的实际安全需求; •提供有关安全和保护（包括数字安全）的培训和资源材料; •为经受极端压力的人权捍卫者提供休养生息和其他机会; •提供人权捍卫者彼此之间联络和交流的机会，包括两年一度的都柏林平台; •年度前线卫士“身处险境的人权捍卫者奖”； •以阿拉伯文、英文、法文、俄文和西班牙为人权捍卫者提供24小时紧急电话线。 在紧急情况下，前线卫士可以协助人权捍卫者的临时安置。 前线卫士通过支持联合国人权捍卫者处境问题特别报告员的工作，推进增强国际和区域机制以保护人权捍卫者。对特别报告员办公处的支持是通过弗兰克·詹宁斯实习计划进行的。前线卫士促进对《联合国人权捍卫者宣言》的尊重。 前线卫士具有联合国经济和社会理事会的特别咨商地位。 前线卫士与欧洲理事会有合作关系。 前线卫士在“非洲人权与民族权利委员会”享有观察员地位，并且通过提供年度实习生的方式，支持“非洲人权与民族权利委员会人权捍卫者处境问题特别报告员”的工作。 前线卫士的官方网站开设了暗网镜像，并且受到Tor项目官方的推崇，Tor项目给予了友情链接。 前线卫士暗网v3域名： http://3g2wfrenve2xcxiotthk4fcsnymzwfbttqbiwveoaox7wxkdh7voouqd.onion 明网： https://frontlinedefenders.org

在奥地利种植，在暗网中出售。至少有100公斤的大麻是以这种方式分发的。一些药物还被当作麦片寄出。现在，维也纳毒品调查员已经逮捕了五名嫌疑人。 “George1580”代表着通过暗网运送奥地利大麻的质量和可靠性。直到12月8日：维也纳毒品调查人员在联邦刑事警察局和Einsatzkommando Cobra的支持下，逮捕了五名在暗网上经营同名商店的嫌疑人。他们在奥地利东部的五个地方种植了大麻，并通过邮寄方式寄出。 五个种植园提供稳定的供应 “George1580”是暗网上的一个活生生的传奇人物，维也纳国家刑事警察局的尼诺-柯恩鲍尔（Nino Kirnbauer）报告说。大麻质量很高，它的平均纯度为20%。只销售他们自己生产的大麻产品，这些产品来自维也纳和下奥地利南部地区的五个种植园。每个种植园有200到400株植物。该公司在后勤方面的设置，使供应永远不会耗尽。每隔八到九周就进行一次收割，而下一次种植的插条已经准备好了。 主要嫌疑人是一名来自维也纳-弗洛里兹多夫的34岁男子。他应该是战略家，负责种植和包装方面的物流，在暗网的几个市场上提供药物并组织包装和分销。他得到了一位39岁和一位34岁的奥地利公民的帮助，他们都是园丁。一名33岁和一名48岁的奥地利妇女负责财务——例如支付账单或将利润存入国外的多个账户——并为种植园租了房间。 信封上没有指纹或DNA 多年来，运输变得越来越精细：例如，大麻被包装在无香味的信封中，并通过邮寄与松脆的麦片和适当的标签一起发送。他们将这些物品投入不断变化的邮箱中。该小组在包装方面同样专业：“我们从未在信封上发现指纹或DNA痕迹。”Kirnbauer说，“George1580”还确保从一个信箱发出的物品看起来与另一个不同。有时，一个信箱里存放了多达40个包裹。 不管出于什么原因，没有收到所订购货物的客户都会提出来要卖家承担责任。Kirnbauer说：“犯罪者对无一例外的积极评价有着最大的兴趣。”通过评估，调查人员还能够证明，自2016年以来，这些经销商至少进行了约9000次交易，其中至少有超过100公斤的大麻易手，街头价值超过100万欧元。然而，调查人员认为，未查明的案件数量要多得多。 无论如何，该组织自2011年以来一直活跃。据警方估计，犯罪者每周送出半公斤到一公斤的大麻。 商品只用比特币支付 对于常客，他们有时会将货物存放在安全的藏身之处，收到付款，然后通过加密邮件将坐标提供给客户。说到付款：这完全是通过加密货——-比特币完成的。他们经常站在比特币机器前几个小时，让人用欧元支付比特币。所得款项存入外国账户。 调查人员针对该组织已经有一段时间了。12月8日，调查人员等来了一次送货之旅，期间，犯罪嫌疑人还带走了一名成员的5岁儿子作为掩护。突击检查发生在主要嫌疑人在弗洛里多夫的住宅地址，以及维也纳和下奥地利的其他地点，包括莫德林区。 在此过程中，他们缴获了几公斤大麻、两株栽培植物、一笔较高的五位数现金、一辆已经支付的新4系宝马、三支合法拥有的手枪、一把卡拉什尼科夫步枪和其他违禁武器，如铜指关节、刀具和人肉刀。 福利领取者和昂贵的汽车 这三名男子被拘留，两名妇女被指控在逃。如果没有非法业务，该团伙的成员可能买不起价格较高的公寓和汽车。主要嫌疑人在餐饮业从事边缘工作，另外两名嫌疑人正在领取社会福利金。 调查人员说：“我们找到了汽车的销售合同，并在其旁边实际找到了所得税报表。如果汽车的购买合同是所得税结算的20倍左右，就可以认为有些东西不正常。”到目前为止，嫌疑人几乎没有说话。他们应该等着看有什么证据提交给他们。 联邦刑事警察局麻醉品犯罪办公室主任丹尼尔-利希滕格（Daniel Lichtenegger）表示，通过暗网贩卖毒品并通过邮寄方式发送毒品对国内调查人员来说通常是一个大问题。仅在仅在维也纳-利辛（Vienna-Liesing）的中央邮局，每年就有大约3000批毒品被查出。Lichtenegger警告说，毒品交易正越来越多地转向Telegram和Snapchat等通讯服务。

一个名为“2easy”的暗网市场正在成为销售从大约60万台感染了“信息窃取”恶意软件的设备中收集的被盗数据“日志”的重要参与者。 “日志”是从受感染的Web浏览器或存在恶意软件的系统窃取的数据档案，其中最重要的方面是它们通常包括帐户凭据、cookie和保存的信用卡信息。 2easy于2018年推出，自去年以来经历了快速增长，当时它仅销售来自2.8万台受感染设备的数据，被认为只是小角色，但是一年间就从2.8万台感染设备快速增长到60万台。 根据以色列暗网情报公司KELA研究人员的分析，突然的增长归功于市场平台的发展和稳定的产品质量，这些产品在网络犯罪界获得了好评。 廉价而有效的日志 该市场是完全自动化的，这意味着如果有需求的人，可以自己创建一个帐户，将钱添加到他们的钱包中，并在不直接与卖家互动的情况下进行购买。 这些日志的购买价格低至每件5美元，大约比Genesis平均价格低5倍，比俄罗斯市场上机器日志的平均成本低3倍。 此外，根据来自多个暗网论坛的参与者反馈分析，2easy日志始终如一地提供有效凭据，为许多组织提供网络访问权限。 除了成本和有效性之外，2easy的图形用户界面同时也很友好和强大，使行为者能够在网站上执行以下功能： 查看受感染机器登录的所有URL 搜索感兴趣的URL 浏览受感染机器的列表，从这些机器中窃取了所述网站的凭据 查看卖家的评分 查看卖家分配的标签，大多数时候包括机器被感染的日期，有时还包括卖家的附加说明 获取选定目标的凭据 与其他平台相比，唯一的缺点是2easy不会向潜在买家提供已售商品的预览，例如数据被盗的设备的经编辑的IP地址或操作系统版本。 RedLine恶意软件 在2easy上购买的每件商品都包含一个存档文件，其中包含来自所选机器的被盗日志。 内容类型取决于用于工作的信息窃取恶意软件及其功能，因为每个木马都有不同的关注点。 然而，在50%的案例中，卖家使用RedLine作为他们选择的恶意软件，它可以窃取密码、cookie、存储在Web浏览器中的信用卡、FTP凭据等。 在2easy上活跃的18名卖家中，有5名专门使用RedLine，而另外4名将其与Raccoon Stealer、Vidar和AZORult等其他恶意软件结合使用。 为什么这很重要 包含凭据的日志本质上是打开大门的钥匙，无论这些大门通向您的在线帐户、财务信息，还是通往公司网络的入口。 威胁行为者以每条低至5美元的价格出售这些信息，但对受感染实体造成的损害可能以数百万计。 KELA的报告解释说：“通过2021年6月披露的对电子游戏公司EA的攻击，可以观察到这样一个例子。” “据报道，这次攻击始于黑客以10美元的价格购买了在线销售的被盗cookie，然后黑客继续使用这些凭据访问EA使用的Slack频道。” “一旦进入Slack频道，这些黑客就成功地诱骗了EA的一名员工提供了多因素身份验证令牌，这使他们能够窃取EA游戏的多个源代码。” 最初的访问代理市场正在上升，并且与灾难性的勒索软件感染直接相关，而像2easy这样的日志市场是同一生态系统的一部分。 数以百万计的帐户凭据可供在暗网上购买，因此需要采取适当的安全措施来保护账户。 这些安全措施有：多因素认证，经常更换密码，以及对所有用户应用最小特权原则等等。

在每年年底写一篇博文，分享对Tor项目下一年的愿景，这已经成为一个传统。在谈论对Tor项目2022年的看法之前，首先回顾一下2021年，以及对Tor来说这是如何恢复活力的一年。 回顾坚韧不拔的一年（2021年） 我们为Tor做出贡献的每一个人、Tor项目的工作人员、我们的核心贡献者、我们的社区和我们的支持者感到非常自豪。2020年是充满牺牲的一年，但没有任何一块石头能阻止我们展望未来，梦想更美好的未来。2021年，我们重新振作起来，继续塑造这个更美好的未来。 经过几年的挑战，Tor项目现在财务稳定且健康。这要归功于我们从每个人，对Tor项目、对我们的使命和Tor的力量从未放弃过。今年，在2020年裁员后，我们的财务状况良好，并且能够再次招聘，为我们的团队带来令人惊奇的、有技能的人。 凭借健康的团队，我们能够交付非常重要的项目，例如将Snowflake引入Tor浏览器的稳定性；停止Tor启动器，并将其替换为连接页面，并推出Tor论坛，这是一个更好地支持我们的社区和用户的工具。 我们将拥堵控制引入Tor网络的项目取得了巨大进展，由于在Shadow模拟器上完成的工作，我们即将在Tor稳定版本中看到这些功能，这使我们能够测试和校准网络新功能。Arti现在发布0.0.2版本。数以万计的用户回答了我们的可用性调查，让我们深入了解如何改进我们的工具。刚刚列举了一些我们在2021年完成的几件大事。 展望2022年 我们对2022年的愿景是让Tor保持在这条轨道上，在制定这一战略时，我们的用户是我们的优先考虑。 我们将继续致力于Arti，以便Tor走在未来的正确道路上，同时我们将继续改进当前的Tor守护程序代码。我们的拥塞控制项目将大大改善Tor网络的用户体验，我们希望您立即从中受益。我们已经知道，页面加载和下载的速度对我们的用户来说是个大问题，我们最近的可用性调查证实了这一点。大家已经明确表示，解决网络速度问题对我们很重要，到2022年的这个时候，我们非常希望您能体验到改进。 在撰写这篇博文时，我们的团队和社区正在应对来自俄罗斯的新的审查制度攻击。当用户面临Tor网络的审查时，他们可能很难理解为什么他们无法连接，以及到底如何改变他们的Tor浏览器配置来规避这种审查。我们的反审查、用户体验和应用程序团队长期以来一直致力于解决这个问题，到2022年，我们将推出一个全新的体验，将审查检测和规避过程自动化，为最需要的用户简化连接到Tor。 2022年，我们还将开始为移动用户提供更好的体验，从世界上使用最广泛的移动操作系统Android平台开始。我们知道安卓版Tor浏览器的用户体验不同于桌面版Tor浏览器。您在桌面浏览器中使用的许多服务（通过访问他们的网站）已成为移动设备上的独立应用程序。我们正在做研究，以更好地了解用户在这种环境下的需求，并将开始设计一个安卓版的Tor应用程序，它将帮助你通过Tor路由连接你的应用程序（一种“类似VPN”的应用程序）。通过这种方式，我们可以为更广泛的用例提供像Tor这样的加密和去中心化网络的强大保护。 以上所有的成功取决于确保Tor网络是健康的。今年，我们的团队改进了现有工具并创建了新工具，帮助我们监控Tor网络中的恶意中继活动，以便我们可以将它们从网络中删除。2022年，我们将继续改进这些工具，我们将致力于使此过程中的某些步骤自动化，以便我们能够更快地采取行动来保护该网络。我们还将推出一系列举措，以更好地组织我们的中继运营商社区，并加强Tor项目与中继运营商之间的关系和信任。这样，我们100%基于志愿者（社区）支持的网络就可以发展并保持安全。 我们看到2022年不会是恢复性的一年，而是激情的一年。我们的热情和您对Tor项目使命的热情使之持续燃烧。全世界数以百万计的人依赖于我们的技术，而正是像你这样的幕后工作者的热情，使Tor成为可能。 谢谢你们！ 在这篇文章的结尾，我们要感谢您对Tor的支持，以及与我们分享这种激情。我们希望那些有能力的人继续向Tor项目捐款。您的贡献是我们保持正轨并实现2022年目标的关键。您可以使用加密货币或老的法定货币进行捐赠:)，捐献者将获得一些惊人的礼品，包括限量版的DEF CON徽章！ 原文链接：https://blog.torproject.org/tor-in-2022/

可能是欧洲最受欢迎的暗网交易市场“ToRReZ”在开业675天后关闭了。ToRReZ是唯一接受加密货币比特币（Bitcoin）、门罗币（Monero）、大零币（Zcash）和莱特币（Litecoin）的暗网交易市场。许多不同的非法产品都在ToRReZ上进行交易。根据匿名信息，该平台经营着欧洲最大的大麻交易。 交易仍然可以继续完成 根据运营者的说法，暗网网站应该至少两到三个星期仍然保持在线（洋葱链接），以便未完成的购买仍然可以完成。但是，“注册、升级到卖家账户和交易”功能已经被禁止。根据他们自己的声明，如果用户丢失了访问数据、密码和密钥，ToRReZ的运营者将无法提供帮助。他们还指出，网络钓鱼是收不到付款或货物的原因——平台对此也无能为力。 “整个世界都在走向绿色” 尽管ToRReZ很快将不复存在，但经营者可能仍会带着其他东西回来。“整个世界正在走向绿色。也许我们会在某个时候加入这一趋势。”ToRReZ的运营者兼管理员Mrblonde说，并补充道：“那些仍想对他说些什么的人可以通过等同于Reddit的最大英文暗网论坛Dread来进行。为了不被仿冒者所骗，使用过的钥匙应与已知的钥匙进行核对。” Mrblonde为ToRReZ现有的客户提供了善意的建议，即希望他们在选择新的交易市场时应该使用他们的“常识”：最好转向较小的市场，因为较大的市场更有可能关闭。 ToRReZ的介绍 我们是由“自由互联网”爱好者组成的团体，并决定要有所作为。ToRReZ是第一个“社区驱动的市场”。这意味着什么？我们对用户在使用ToRReZ时可能获得的任何建议、改进和反馈持开放态度。 与许多其他市场不同，我们决定为供应商和买家提供一个真正安全的环境。我们的主要重点是消除任何对用户或供应商造成伤害的可能性，以防市场被关闭。这就是为什么我们鼓励所有用户尽可能使用多重签名付款。 因为我们声称我们是社区驱动的市场，我们决定把大量的资源和精力投入到一个正常运行的支持系统和整个市场中。我们正在尽最大努力及时为每一位用户服务。我们相信，没有哪个暗网市场的用户愿意看到他们的问题和关切没有任何回应。我们的主要目标是在24小时内回答每个询问。 如今，市场大多基于相同的软件，使其更容易识别和更容易受到攻击。我们采取了不同的方法，自己从头开始设计整个市场。更重要的是，我们主要关注市场的可用性——最近被遗忘的东西。 相关链接 ToRReZ关站声明： http://lstkx6p3gzsgfwsqpntlv7tv4tsjzziwp76gvkaxx2mqe3whvlp243id.onion/end ToRReZ关站声明Dread链接： http://dreadytofatroptsdj6io7l3xptbet6onoyno2yv7jicoxknyazubrad.onion/post/ddd40e047b7aec316d5f Dread论坛的ToRReZ版块： http://dreadytofatroptsdj6io7l3xptbet6onoyno2yv7jicoxknyazubrad.onion/d/torrezmarket

据英国《每日邮报》报道，英国一些警察部队持有的机密信息在一次令人尴尬的安全攻击中被俄罗斯黑客窃取。 网络犯罪团伙Clop已经在所谓的暗网上公布了它从一家处理全国警察电脑（PNC）访问的IT公司Dacoll公司掠夺的一些资料——并威胁说接下来会有更多。 据称，Clop在10月份发起了一次“网络钓鱼”攻击，使其获得了包括PNC在内的资料，其中有1300万人的个人信息和记录，并向该公司Dacoll索取了赎金。Dacoll公司拒绝透露所要求的赎金金额。 目前尚不清楚Clop可能会在暗网上发布哪些额外的——可能是更敏感的——信息，可能会被欺诈者窃取（使用文件照片） 当Dacoll拒绝付款时，黑客将数百个文件上传到了暗网，这是一个只能通过专门的网络浏览器访问的隐蔽的互联网区域。 这些文件包括驾驶者的图像视频，Clop似乎是从国家自动车牌识别（ANPR）系统中获取的。视频包括被拍到超速行驶的司机面部特写图像。 目前尚不清楚Clop可能会在暗网上发布哪些额外的——可能是更敏感的——信息，这些信息可能会被欺诈者窃取。 像许多勒索软件组织一样，Clop向员工发送“网络钓鱼”电子邮件（如文件照片所示），这些电子邮件看似真实，但实际上包含复杂的病毒。 国家安全专家、英国军事情报部门前上校菲利普英格拉姆说：“这是对一家为英国各地警察部队提供服务的公司的极其严重的违规行为。“ “这种数据泄露造成的损失是深不可测的，因为它使多个公共和私人组织之间存在管理敏感的执法数据的网络安全安排受到质疑。” Dacoll总部位于West Lothian，由电气工程师Brian Colling于1969年创立，他在为英国皇家空军服役之前曾修理过家用电器。 这位88岁的老人已将公司发展成为英国范围内的IT解决方案提供商，拥有160名员工。 Dacoll的子公司之一NDI Technologies为英国90%的警察部队提供“关键”服务，让警察可以远程访问PNC。 另一家Dacoll子公司，NDI Recognition Systems，为警方、英格兰公路局和DVLA使用的ANPR系统提供IT支持。 国家网络安全中心的一位发言人说：“我们知道这起事件，并与执法伙伴合作，以充分了解和减轻任何潜在影响。” 在过去两年中，Clop通过勒索软件黑客攻击赚取了数百万英镑。受害者包括石油巨头壳牌公司、美国银行Flagstar和加利福尼亚大学。 与许多勒索软件组织一样，它会向员工发送“网络钓鱼”电子邮件，这些电子邮件看似真实，但实际上包含一种复杂的病毒，可在打开时收集数据。 面对敏感材料泄露的恐惧，一些公司支付了赎金，其中包括美国保险巨头CNA Financial，据报道，该公司今年早些时候支付了4000万美元（3000万英镑）。 MoS上个月透露了Clop如何针对Stor-A-File，这是一家英国数据存储公司，其客户包括GP practices、NHS医院信托、地方议会、律师事务所和会计师。 国家犯罪署发言人昨晚表示：“该机构知道一起影响Dacoll的事件，我们正在支持调查。” Dacoll的一位发言人说：“我们可以确认我们是10月5日网络事件的受害者。我们能够迅速恢复到正常的运营水平。该事件仅限于内部网络，与我们任何客户的网络或服务没有联系。“