联邦政府向波特兰警察局提供了一笔40万美元的拨款，用于匿名浏览暗网和进行秘密采购，以便调查和起诉知识产权犯罪，如经济间谍、大规模假冒和盗版，特别是那些与公共健康和安全有关的犯罪。 12月8日，波特兰市议会将投票决定是否接受美国司法部通过其知识产权执法计划授予的拨款。 如果获得批准，拨款中的220,797美元将被分配给警察局的网络犯罪部门，用于两年计划的第一年，剩余部分将转入下一个财政年度。(警察局以前曾通过司法部的这一项目获得过拨款）。 这项拨款表明，在2020年种族正义抗议活动之后，联邦官员仍在与波特兰地区的执法部门和穆特诺玛县地区检察官办公室密切合作。 负责监督警察局的市长泰德-惠勒（TedWheeler）将该议程项目标记为“紧急条例”。据他的办公室称，这是因为该市有45天的时间来接受这笔钱。 惠勒称：“这项拨款为我们的网络犯罪小组提供了必要的资源，以帮助阻止假冒商品进入波特兰市场。除了提供财政资源外，这个项目还创造了一些工具，以教育我们的社区了解知识产权犯罪。” 在预算文件中，该市指出该工作组最近参与了成功的在线欺诈调查，其中包括Hillsboro一家汽车维修店购买的假冒安全气囊，该安全气囊与保加利亚的一个更大的故障安全气囊操作有关；一家从中国购买假冒枪支配件并在网上销售的跑马地企业；波特兰警方和休斯顿警察局正在进行的一项调查“与向美国急救人员出售跨国假冒N95口罩有关” 预算文件称，这笔资金将用于“积极锁定、调查和起诉犯下州和联邦知识产权犯罪的个人和/或犯罪组织”。预算文件说，该工作组将采用“各种调查技术，包括对电子商务网站（eBay、亚马逊）、分类广告网站（例如Craigslist、OfferUp等）、社交媒体网站和暗网的互联网调查，以识别个人和贩卖[知识产权犯罪]产品的组织。” 大部分资金将用于支付工作队成员和外部顾问的工资。约40%的资金将用于分配到工作队的10名波特兰警察的加班费，超过三分之一的资金将以咨询费的形式支付给来自五个地方执法机构的雇员，他们也是工作队的成员。 警察局计划如何花钱： 与Authentic8公司签订了一份价值24,700美元的合同，用于其网站创建和托管服务，以及Authentic8的云浏览器Silo的许可证和“暗网工具”，该工具支持匿名网络搜索。根据预算文件，六个Silo许可证将允许工作队进行“谨慎调查”：“互联网为独立在线网站提供了一种简单的方法来销售假冒商品。Silo将使调查人员能够进入这些网站，而不被发现是执法部门。” 预算文件说：“大约170,000美元用于特遣部队中10名警察局雇员的加班费用，包括一名主管警长、六名侦探和三名警官。除了项目人员的日常工作量外，加班还允许进行拨款项目工作。” 五个当地合作机构的咨询费约为15万美元：比弗顿警察局、伍德伯恩警察局、华盛顿县警长办公室、华盛顿县地方检察官办公室、摩特诺玛县地方检察官办公室。 约25,000美元用于支付参加知识产权犯罪相关培训和会议的差旅费用，地点在洛杉矶、佛罗里达州奥兰多市、弗吉尼亚州阿灵顿市等地。 约4,500美元用于支付知识产权犯罪调查组织的会员费。

根据近期发布的一项研究，暗网的犯罪分子创建了地下法院系统，用于解决涉及付款失败、产品问题和服务虚假陈述的纠纷。 威胁情报公司Analyst1的研究人员最近分析了暗网中几个主要网络犯罪论坛的运作情况，发现其中至少有两个论坛拥有非正式的法院系统，犯罪分子可以在那里提出申诉并解决与同行的争端。Analyst1的研究表明，每天都有数十起来自暗网的案件发布到这些法院，等待论坛管理人员解决纠纷。 网络安全公司Analyst1的首席安全策略师、该研究报告的作者Jon DiMaggio表示，这个非官方的司法系统旨在为那些认为自己被骗的犯罪分子讨要说法。 法院主要在暗网的俄语在线论坛上开庭，暗网是谷歌等传统搜索引擎无法访问的加密网络。在类似于在线留言论坛Reddit的网站上，只有受信任的人员可以看到案件，一般会持续一个星期。 一个典型的案件涉及一个勒索软件集团，该集团被指控通过不支付服务费或通过出售对目标公司在线基础设施的访问权来欺骗黑客，而该基础设施并不像声称的那样脆弱。一个匿名的论坛版主充当法官，听取投诉，要求提供聊天记录和付款信息等证据，然后作出裁决。在某些情况下，他们可能会涉及裁决赔偿金，这些赔偿金一般通过论坛的支付系统转移。 DiMaggio说，这些案件进展很快——开放和关闭，经常在一周之内，你通常会看到整个过程完成。有时会要求巨额赔偿，最高可达100万美元，但很少全额赔偿。赔偿金平均低于2万美元。在一个特定的论坛上，他注意到每月有三到六个与勒索软件有关的案件。 DiMaggio指出，勒索软件和其他黑客组织资助在线司法论坛，使其犯罪伙伴看起来更值得信赖。如果黑客看到某个勒索软件集团通过法院系统支付赔偿金，他们也可能相信该集团更值得信赖。当他们想要雇用黑客时，他们希望最好的黑客为他们工作，而在勒索软件中存在着大量的竞争。 最近几个月，随着执法部门越来越多地宣传勒索软件攻击，大多数网络犯罪论坛已经禁止了所有与勒索软件有关的话题、交易和仲裁。在线司法论坛告诉当事人在提起和讨论他们的案件时不要使用“勒索软件”一词​​。执法部门在网上查找这些案件变得更加困难。 虽然勒索软件法庭相对较新，但他们中的大多数人都在已经存在多年的俄罗斯黑客论坛上开会。其他国家的暗网世界里似乎不存在类似的法庭，这些国家的勒索软件社区要小得多。 虽然公司在阻止勒索软件法庭方面无能为力，但企业应该知道它们的存在。就像在真实的法律案件中一样，在黑暗法庭的“发现”过程中，有关公司的泄露信息可能会出现在网上。 Analyst1统计了600多个与提交到这些法庭的案件有关的主题。这些案件的争议金额通常从几百美元到几千美元不等，但也有少数案件的争议金额要高得多。例如，2021年4月，一家隶属于Conti勒索软件集团的运营商和渗透测试机构被起诉，要求赔偿200万美元，因为他们没有履行涉及黑客攻击和加密美国学校系统数据的协议。经过一个半月的“审判”程序，该案以有利于两个Conti附属公司的结果告终。但在许多其他情况下，提出争议的罪犯赢了。 Analyst1发现，威胁行为者可以出于各种原因相互提起诉讼。Analyst1举了一个例子，一个威胁行为者可能从一个访问代理处购买了一个被破坏的网络的访问权，但发现它之前已经被卖给了另一个威胁行为者。在这种情况下，威胁行为者会在一个专门的子论坛（通常名为“法庭”或“仲裁”）上提供事件的细节，从而对经纪人发起行动。 在这里，“原告”将提供索赔的详细信息，例如经纪人的昵称、他们在Jabber和Telegram等服务上的联系信息的链接，以及包括聊天记录、屏幕截图和其他涉及涉嫌违规交易在内的证据。然后为该案件指派一名仲裁员，审查细节并听取被指控的违规者的反诉。黑客法庭给予每个论坛成员参与这一过程的权利，但只有仲裁员做出最终决定。 当决定有利于原告时，“被告”有一定的时间来弥补，否则将面临被禁止在论坛上进行任何未来活动的前景。通常情况下，成熟的网络犯罪运营商会将比特币存入一个托管账户，作为他们支付服务能力的证明。当争端以对他们有利的方式解决时，威胁行为者就会从这个账户中得到报酬。 在大型地下论坛中运作的威胁参与者通常会迅速遵守地下法庭的裁决，因为他们想保护自己的声誉。 DiMaggio说,犯罪分子努力在这些论坛上建立自己的声誉，这些论坛是勒索软件附属机构招募的地方，也是恶意软件销售、漏洞和利用的地方，甚至还提供黑客服务。失去信任或被禁止进入一个论坛，会对威胁行为者在网络地下运作的能力产生巨大的负面影响。 Analyst1表示，在某些极端情况下，威胁行为者会暴露欺骗他们的网络犯罪分子的真实身份——包括实际地址、社交媒体资料和电话号码。 Huntress的高级安全研究员John Hammond说，几乎每个网络犯罪论坛或社区都有一种司法系统，或者是一个“人民法院”来处理罪犯之间的纠纷。这是一种奇怪的体育精神或行为准则，黑客、小偷和诈骗者不应该相互冲突。通常处理纠纷的仲裁者会根据原告提出的证据，以及论坛上更广泛的社区的一般意见来决定判决。如果被判有罪，被告可能会被禁止进入社区，被放在公开的耻辱墙上，并在其他地下集团中分享他们的不良声誉。

Tor网络是一种桥接技术，正在桥梁面临短缺。因此，这个久经考验的经过验证的匿名化工具的开发人员最近敲响了警报：自今年年初以来，所谓的Tor网桥的数量有所减少。但它必须不断增加，才能让Tor作为一种反审查工具真正在任何地方都可以访问。 这些网桥是公开未列出的Tor网络接入点，哈萨克斯坦、白俄罗斯或伊朗的人们也可以使用这些接入点，因为那里的已知接入点被网络封锁了。可以说，访问点的坐标是根据要求获得的——它们一直工作，直到审查员发现桥梁并封锁它们。 与Tor网络中的所有节点一样，网桥由志愿者运营，可以在此处找到设置说明。11月中旬仍有大约1200座桥梁存在。“不幸的是，”开发人员在一篇博客文章中写道，“自今年年初以来，数字已经下降。目前拥有的网桥数目是不够的，也许某个时候，它们都可能最终出现在封锁列表中。这就是为什么我们需要源源不断的新网桥，这些新网桥尚未在任何地方被封锁。” 现在他们用奖励来吸引您：如果您在一年内经营10座桥梁，您将获得两件T恤、一件连帽衫和一些带有目标图案的贴纸。那些经营较少桥梁的人只会得到一件T恤和贴纸。鉴于所需的全天候运行和相关的能源成本，这更具有象征意义。 Tor项目不以盈利为目的，完全依靠其社区，因此，开发人员很难提供更有价值的奖励。从官方目标统计数据中已经可以看出小幅增加，因此该活动似乎有所作为。但是，免费T恤是否足以让互联网上最著名的审查规避基础设施保持活力？ 在瑞士的纳沙泰尔，一家初创公司已经在研究一种替代方案，它称之为Nym网络。与Tor网络一样，Nym将是一个所谓的混合网络（Mixnet），其中所有用户的数据流量都经过几个中间站路由，以伪装发送方和接收方。此外，数据被放入一种数字混频器，用随机数据和短时间延迟来充实，然后重新排序并路由到所需的端点。与Tor相比，预期的优势是：即使整个网络从外部被监控，也不可能确定哪台计算机连接到了其他哪台。这在理论上是可能的Tor。 一个缺点：由于内置延迟，该技术不是特别适合访问网站甚至流媒体内容。因此，Nym更适用于交换（非即时）信息、文件和不可追踪的交易。相应地，开发人员还应该能够将合适的应用程序集成到网络中，包括在不放弃相关人员匿名的情况下授予和验证访问权限的可能性。区块链技术应确保没有一个中心点，一切都可能失败。这样一来，一种新的暗网可能出现：互联网上的分布式网络，不容易被访问或监控。 加密货币是Nym的一个核心组成部分。这是因为基础设施的运营商不是以T恤衫作为奖励，而是以内部的加密代币作为奖励。相反，用户不仅必须安装Nym软件，还必须购买和使用代币才能访问网络。“如果我们设想的通信系统在完全自愿的基础上免费运行，我们认为这是不切实际的。”开发者写道，“经济激励措施对于让人们参与和防止滥用是必要的。这就是网络需要使用NYM代币的原因。” Nym仍然在开发阶段，很难说这是否像开发者声称的那样，成为Tor的真正替代品——必须购买加密代币可能会让许多今天使用Tor的人望而却步。但我们完全可以想象，Nym将找到自己的受众，对他们来说，匿名交易比匿名浏览更重要。至少，投资者似乎也这样认为：Nym今年已经筹集了1900万美元，最近仅仅从Andreessen Horowitz那里就筹集了1600万美元。 这是Tor项目梦寐以求的数字。去年，这家非营利组织甚至没有筹集到500万美元的捐款——大约一半是政府拨款。 Nym的官网介绍： Nym 的使命是让保护隐私成为在线通信的默认选择。只有这样，个人乃至组织在选择共享数据的内容、时间以及对象时的所做的决定才是安全且有意义的。 过去十年，肆无忌惮的数据收割主导着硅谷商业模式，而且迅速成为了通过在线活动创收的常规操作。如今，理解并预测用户行为成了互联网的主要商业模式。这些以数据为依据的模型统称为 监视资本主义，它让垄断巨头和政府通过从社会提取数据和价值，把持了前所未有的操纵和控制体系。 我们应当意识到，当前的隐私保护技术是何等匮乏。私人通讯工具的确有可能对消息的内容进行加密，但即便如此，对于将消息传递至通讯应用程序的互联网服务提供商而言，消息的元数据（例如识别通信时间、IP 地址、位置等）是人人可见的。而在这个大数据的世界里，元数据往往比消息内容更有价值。无处不在的复杂分析系统可以通过元数据给人们的社会关系定性，进而预测个人特征和偏好。 保证在线隐私所必需的技术则一直落后于此，直到最近才有所改变。随着运算能力、网络、研究和资金的进步，现在已经能够克服这些限制并部署能够避免可信第三方并且抵抗监视的技术。

在整个2020年和2021年，Tor匿名网络发生了重大的变化，Tor软件团队发布了其软件的新版本，更新了.onion域的外观和工作方式。 更具体地说，Tor项目已经取消了16个字符长的.onion域名，也被称为v2地址，取而代之的是56个字符长的域名，被称为v3。v2和v3洋葱服务最明显的区别是地址格式不同。v3洋葱地址有56个字符而不是16个（因为它们包含完整的ed25519公钥，而不仅仅是公钥的哈希），这意味着从v2迁移到v3需要所有用户学习/记住/保存新的洋葱地址。 此举是为了提高Tor网络的隐私性、安全性和对匿名化攻击的抵御能力，这一举措提前几年宣布，整个过程耗时一年多才完成： 2020年9月–Tor项目发布了Tor匿名软件的v0.4.4版本，警告服务器运营商，v2域名即将被淘汰。 2020年7月–Tor开发者发布Tor v0.4.6，阻止服务器所有者注册v2洋葱域名。 2021年10月–所有Tor分支都发布了稳定版本，删除了对v2域名的支持。 2021年11月–Tor项目发布了Tor浏览器11，取消了对v2域名的支持。 但是，尽管Tor团队尽最大努力提前宣布了这一举措，但暗网监控公司DarkOwl汇编和发布的新数据表明，Tor网络仍然由运行旧的v2域名的服务器组成，占很大一部分。 “在过去的六周里，DarkOwl的Vision平台在两种地址方案中共观察到104,095个活跃的.onion服务，其中：62%是v2地址，38%是v3地址。”该公司表示。 DarkOwl表示，它在2021年7月检测到新v3域名呈现激增的高峰，这恰逢Tor团队在访问v2域名之前添加了全屏警告，为今年秋天浏览器的v11版本做准备。 这导致仅在7月的最后两周就有超过2900个v3域名被注册。正如Tor团队在9月份自己的v2到v3分析中指出的那样，v3域的数量呈上升趋势。 目前，新的v2域名已经不能再在Tor网络上注册，用户只能使用旧版本的Tor浏览器访问现有站点，但是旧v2域名仍然可以加载。 然而，虽然v3站点的数量仍然低于50%，但所有人都预计v2网站将在未来一年内彻底消失。原因是，由于大多数Tor节点运营商会将其服务器更新为不支持v2域名的版本，未来将没有Tor中继器能够将流量路由到这些老式域名。

在韩国，黑客通过访问家庭安全摄像头和其他“智能”设备，在暗网上出售人们在家里裸体和发生性行为的视频。 IT Chosun网站在本月早些时候首次报道了重大安全漏洞，该网站发现这些私密图片在一个黑客论坛上以每个视频0.1比特币（约合5700美元）的价格出售。 韩国各地的许多新公寓都配备了与互联网连接的智能家居功能，如墙板安全摄像头、灯光、联网冰箱和洗衣机。 IT Chosun发布的英文黑客论坛的一张截图显示了一系列缩略图预览图像，似乎是在一个公寓内的人，以及一个Protonmail联系地址。 论坛的帖子写道：“我们入侵了韩国的大部分公寓，视频是从公寓的智能家居设备中提取的。如果您有兴趣，请使用电子邮件联系……” 据IT Chosun报道，黑客上传的数十张预览图片包括男女裸照，甚至还有受害者发生性行为的照片。 当记者直接联系黑客，询问他们是否真的入侵了“韩国所有公寓”时，黑客回复了一份视频列表，称“选择你想要的公寓”。 据报道，该名单包括韩国各地数百个公寓大楼，包括首都首尔和受欢迎的济州岛度假胜地，这表明数以万计的韩国人在不知不觉中受到影响。 韩国警方已展开调查，政府表示正在审查网络安全法，并加强所谓“物联网”设备的防火墙准则。 “这一事件引起了公众的关注，因为墙板设备，而不是家用电脑或手机被黑，家庭隐私被广泛侵犯。”科学和技术部网络安全副主任金南承告诉《南华早报》。 “它还强调了用户避免使用容易猜测的密码、定期下载安全补丁更新以及使用政府认可的具有坚固安全性产品的重要性。” 韩国表示，它将迫使建筑公司断开每间公寓的智能家居系统的链接，以防止黑客通过单一的漏洞进入整栋楼的设备，这似乎已经成为事实。 过去，人们对智能家居的脆弱性表示担忧。2018年，韩国《釜山日报》雇佣的两名计算机科学学生成功入侵了一栋新建住宅楼的智能系统，获得了对内部摄像头的访问权。 该国此前也经历过类似的数字犯罪。2019年，警方捣毁了一个间谍团伙，该团伙利用隐藏的摄像头秘密拍摄了酒店房间里的数百名客人，并向人们收取观看直播镜头的费用。 今年早些时候，人权观察组织的一份报告称，韩国作为世界上联系最紧密的国家，催生了一种流行的“数字性犯罪”，即男子在未经同意的情况下使用微型间谍相机拍摄妇女。 报告作者希瑟-巴尔（Heather Barr）告诉《泰晤士报》：“数字性犯罪在韩国变得如此普遍，如此令人恐惧，它们正在影响所有妇女和女孩的生活质量。” “妇女和女孩告诉我们，她们避免使用公共厕所，并对在公共场所甚至家中隐藏的摄像头感到焦虑。数量惊人的数字性犯罪的幸存者说他们曾考虑过自杀。”

Cannazon是最大的用于购买大麻产品的暗网市场之一，在一次重大的分布式拒绝服务（DDoS）攻击使网站长期处于离线状态后，这个世界上最大的大麻暗网市场宣布永久关闭。 大麻在世界大部分地区仍然是非法的，Cannazon的运营者只为非美国客户提供服务。想购买大麻相关产品的用户需要先注册一个账户，并能够用比特币或门罗币（Monero）这两种加密货币支付货物。 在一份官方公告中，Cannazon暗网市场的运营者表示，DDoS攻击并不是关闭的原因，但它提供了一个关闭网站的机会，这是一直以来的计划。 管理员于2021年11月23日在最大的英文暗网论坛Dread发布了该公告，公告中写道：“没有哪个暗网市场会永远在这里，我们正式退休了。大规模的DDoS攻击是一个非常好的机会，可以降低订单数量，我们决定在此之后让市场部分离线。这就是为什么市场在最后几天无法到达且无法完全发挥作用的原因。通过这种方式，我们可以确保将订单数量降到最低，所有已付款的订单都被运走”。 一次长时间DDoS攻击导致网站关闭 该网站在本月初遭受了大规模的DDoS（分布式拒绝服务）攻击，这在暗网交易市场中并不少见。 管理员减少了订单数量并使市场部分离线以缓解问题，但这在社区中引起了轰动，担心即将发生的退出骗局。 发布在Dread上的公告对管理员处理这种情况的方式缺乏透明度表示歉意，并声明如下： “我们非常抱歉，在过去的几天里，我们不得不让你蒙在鼓里。在我们看来，这是防止一些供应商试图退出骗局，伤害你和社区的最好办法。”网站管理员在关闭公告中写道。 “如果某个供应商未能获得他所有已签名的比特币多重签名交易，他可以从本周晚些时候将在Dread上发布的加密消息中获取。” 随着Cannazon的关闭，在新的Tor地址下看到使用相同名称创建的其他站点也就不足为奇了。然而，这些很可能是由诈骗者操作的，目的是欺骗原始网站的会员。 当大型知名暗网平台下线时，虚假克隆网站的出现是很正常的。 暗网购买毒品是不靠谱的 如果您认为从暗网购买大麻是规避您所在国家/地区的毒品法律的一种简单方法，同时在VPN或Tor背后保持匿名，那么您就能躲避了所涉及的大部分风险。 首先，这些平台中的大多数，包括Cannazon和CannaHome，都是以会员制运作的。因此，所有用户在注册期间都会泄露一些零碎的信息。如果他们的服务器最终落入执法部门的手中，则可以识别买家。 其次，下订单时被骗的可能性总是很高，即使在管理员承诺高度交易安全的市场中也是如此。 第三，运送给您的任何药物都可能含有危险的有毒物质，或者与您认为支付的费用完全不同。因此，食用它们可能对您的健康构成严重威胁。 最后，在许多国家/地区在线购买毒品是非法的，可能会导致罚款和监禁。 Cannazon曾经使用的三个暗网v3的域名 http://cannazo73ou34ev3vnvuq75wb2ienpcztqudkdozpuitvykqhvtiffyd.onion http://57iwpifn5xr7bim3lm4lywjuz45za4cbwusyerh362jiqnoraijzh2id.onion http://7ympuwybhdedjddibndoroyur3frvc27bo5ipicgozywejsdq7wvvbqd.onion

纽约时报（英语：The New York Times，简写为NYT或NY Times），是一份总部设在纽约的美国报纸，具有全球影响力和读者群。根据维基百科，纽约时报创办于1851年，共获得了130项普利策奖，比其他任何报纸都多。按发行量计算，它在全球排名第18位，在美国排名第3位。与华尔街日报的保守派旗舰报纸地位相对应，纽约时报是美国亲自由派的第一大报。 2017年10月27日，纽约时报宣布了一项安全通信的实验，为人们启动了一种访问纽约时报网站的替代方式，即把nytimes.com网站作为Tor Onion服务来提供。 当时其将nytimes.com设置为洋葱服务–使纽约时报网站可以通过一个特殊的、安全的、难以阻挡的类似VPN的“隧道”通过Tor网络访问。当时开通的v2洋葱服务的地址是：https://www.nytimes3xbfgragh.onion 根据当年的公告： 该洋葱地址只能通过Tor网络使用Tor浏览器等特殊软件访问。这些工具向我们的读者保证，我们的网站可以在没有监视器或阻止的情况下访问，并且它们为读者安全地连接到我们的网站提供了额外的保证。 其他组织也有洋葱服务——最著名的是Facebook和ProPublica，每个组织都创建了自定义工具来支持他们的实施。我们的洋葱服务是使用开源企业洋葱工具包 (EOTK) 构建的，该工具包可自动执行大部分配置和管理工作。 纽约时报的洋葱服务既处于试验阶段，又在开发中。这意味着在我们实施的下一阶段之前，某些功能（例如登录和评论）将被禁用。我们将微调站点性能，因此在我们改进服务时可能会偶尔出现中断。我们的目标是与《纽约时报》主网站上当前可用的功能相匹配。 与BBC一样，公告最后纽约时报感谢了Alec Muffett在为纽约时报站点配置Enterprise Onion Toolkit方面提供的帮助。 今年10月份，纽约时报推出了其v3域名：https://www.nytimesn7cgmftshazwhfgzm37qxb44r64ytbb2dj3x62d2lljsciiyd.onion，并正式放弃了其v2域名。 纽约时报网站v3域名： https://www.nytimesn7cgmftshazwhfgzm37qxb44r64ytbb2dj3x62d2lljsciiyd.onion 明网： https://www.nytimes.com 过期的 v2域名： https://www.nytimes3xbfgragh.onion

经过验证的卖家宣传完整的德国疫苗接种证书。图：奥尔堡大学 新冠疫情爆发以来，暗网上一直有疫苗接种证书出售。但之前暗网上出现的疫苗证书都是伪造的，无法通过各国政府的验证，最近德国学者发现了可以通过欧盟认证的有效疫苗证书。 据信，该团伙带来了至少42.5万欧元（36万英镑）的收入，并且可能进入了政府系统，或者获得了国家卫生当局的加密密钥。 根据一项新研究，具有“高级伪造能力”的犯罪分子正在暗网上出售有效的疫苗证书，这表明他们可能已经破坏了政府系统。 奥尔堡大学网络安全小组的学者警告说，在暗网里的地下数字市场上的数十个COVID-19疫苗证书列表中，存在许多骗局。 未接种疫苗的人能够在被认为没有新型冠状病毒的环境中与其他人打交道，这可能使新型冠状病毒得以传播，并有可能发展成对疫苗有抵抗力的变体。 尽管研究人员发现了广泛的未经核实的列表，并怀疑是骗局，但他们表示，根据尚未经过同行评审的研究预印本，他们设法“发现了一些我们能够验证的证书”。. 这引发了这样的风险：“恶意个人[可以]访问政府系统，他们可以随意操纵”，或者国家卫生组织用来验证证书的加密密钥已经泄露。 最让研究人员担忧的清单是在欧盟25个国家/地区注册的广告证书，其中的样本似乎在任何欧盟国家/地区使用都有效。 单张证书的售价为250欧元（210英镑），使用比特币付款，但大量订单可享受折扣。 这家特殊的供应商商店“是唯一一个如此详细地阐述其服务运作的平台”，并详细说明了用于检查疫苗证书上二维码的技术机制。 研究人员写道：“为了证明所售生成的证书是有效的，该网站的主页还包含一个虚构个人的二维码样本，我们使用两个国家COVID-19移动应用程序对其进行了验证。” 该团伙上传的一段视频还让研究人员简要了解了他们的后台管理面板，当时显示他们已经完成了1700多笔销售——收入超过42.5万欧元（36万英镑）。 “这个供应商商店背后的个人对围绕着证书的发行和验证的系统有先进的理解，再加上他们网页的质量、对描述他们业务运作的整体细节的关注，以及显示的验证用例，提高了服务合法的可能性。”学者写道。 “然而，这一事实引出了一个问题，即这些卖家如何成功渗透到这么多国家的欧盟COVID-19证书系统。不幸的是，他们没有透露这些信息，因为泄露了也就意味着他们的业务结束。”他们补充说。

尽管国际执法机构称赞他们通过“Dark HunTor”行动成功打击了暗网上的一些受欢迎的非法交易市场，但剩余市场的经营者称，打击行动对他们的业务没有什么影响。 美国司法部与欧洲刑警组织合作开展的“Dark HunTor”行动于10月下旬成为国际头条新闻，在全球范围内逮捕了150人，缴获了武器和毒品以及超过3100万美元的非法资金。 德国和意大利当局关闭了暗网上的几个受欢迎的市场，包括DarkMarket、Berlusconi Market和DeepSea Market。没收这些市场的服务器使执法机构能够追踪这些平台上的更多供应商和买家。 然而，尽管这些被打击的市场已经关闭，但由于用户选择轻松逃到其他仍可进入的市场，暗网的交易市场空间似乎继续蓬勃发展。 在“Dread论坛“的页面上，顶级暗网市场被列为“超级列表”，共有12个市场似乎继续照常营业。 几个市场的管理员同意分享他们对“Dark HunTor”行动背景下对暗网犯罪进行打击造成影响的看法，他们中的大多数认为，打击不会阻止他们从继续经营他们的市场，因为他们看到其他管理员被逮捕是人为错误的结果。 Dread论坛上最受欢迎的版块之一叫做OpSec，意思是运营安全。该版块充满了详细的教程，介绍如何使用匿名服务，（如Tor、PGP密钥）和可移动操作系统（如Tails）来隐藏用户身份的详细教程。 威廉-吉布森（William Gibson）是Versus Market的管理员，他只希望用假名来表明身份，他说他不相信执法机构在追踪暗网的市场经营者方面找到了新方法。 “完全没有。他们仍然试图通过跟踪资金和传统的警察工作来获得供应商和经营者，例如通过反复购买供应商的包裹并追踪包裹的来源来缩小供应商从哪里发送。他们不太可能使用Tor中的0days来消除运营商/供应商的匿名性，也不可能使用任何其他不为我们所知的复杂技术。当然，市场在建立他们的服务器时可能会犯错误，不小心泄露他们的IP，这使得执法部门很容易找到他们。虽然这种事情发生了，但我猜测大多数供应商和市场经营者都被抓住了，因为执法部门跟着钱走。这是一个失败点，即使是最复杂的匿名在线活动也可以与现实生活中的身份联系起来，这也是执法部门找到其目标的最佳机会。”吉布森称。 尽管如此，吉布森指出，“Dark HunTor”行动最近的成功表明，世界各地的执法机构开始更好地了解暗网市场的运作情况。 “执法部门现在有更好的资金，更有能力，更有经验来调查这种在线活动。几年前，他们不知道Tor或加密货币是什么，也不知道市场是如何运作的。很长一段时间，他们低估了暗网市场在国际毒品交易中的作用，虽然与线下交易相比，暗网市场仍然很小，但由于比线下交易有许多优势，它变得越来越大了。”他说。 Guardia di Finanza在意大利使用的新工具之一是可以追踪比特币交易的分析平台。 作为回应，匿名市场背后的团队开始提供一项名为Antinalysis的新服务，这是一种公开可用的区块链分析工具，允许用户检查他们的比特币地址是否已成为当局的目标。 “我们认为自己是倡导者，我们的团队还提供Antinalysis和Sector.City（一种隐私邮件服务），我们希望它们能帮助用户保护他们的自由、匿名和隐私。”一位匿名市场的管理员称，他自称为Pharoah。 来自Versus Market的吉布森认为，只要对此类产品的需求仍然很高，执法机构的努力就只能变成一场猫捉老鼠的游戏。 “归根结底，每一次打击只会创造更多的市场。他们每关闭一个市场，就会有一些新的市场出现。这是一场他们赢不了的战斗，看看现在有多少市场。上次我查了一下，有20多个新的市场雨后春笋般冒出来。”他说。 运营者们还对暗网可以起到的作用提出了不同的看法。 “在一个完全不同的方面，我想提及的是，暗网并不全是关于毒品和网络犯罪的，即使它乍一看可能是这样。有很多人只是觉得在暗网上谈论某些事情会更好，因为他们在其他地方可以由于一堆不同的原因不能这样做。暗网也是一个无论您是谁、您的性别、您的肤色或您相信什么想象中的朋友都无关紧要的地方。在这个高度社交化的网络世界里，暗网是一个只做你自己的地方。”他说。 他补充说，在许多方面，暗网反映了互联网早期时代的情况，而之后出现的社交媒体和用户数据货币化“摧毁了一切”，使互联网成为今天的样子。

Tor浏览器，可以说是对大多数人来说最好的保护隐私的互联网浏览器，其桥接服务器的数量正在减少，服务器的减少影响了该浏览器提供暗网服务的能力。 Tor匿名网络由中继和出口节点组成，其中出口节点将与真实互联网进行通信，中继处于用户计算机和出口节点之间，网桥则是非公开的Tor中继，旨在躲避封锁。 在本周发布的博客更新中，维护和开发Tor软件的非营利组织Tor Project表示，它目前拥有大约1200个网桥服务器或网桥，其中900个支持obfs4混淆协议。网桥是私人服务器，可为居住在Tor网络被封锁的地方的用户提供访问权限。Tor通过多次中继连接到服务器，在某些情况下，通过多个国家/地区，为用户提供匿名性。 尽管如此，应该指出的是，Tor不仅仅被那些在其国家/地区无法自由访问互联网的人使用，想要隐藏自身IP地址或不希望自己浏览活动被跟踪的人也在使用它。 Tor项目表示，由志愿者运营的桥梁数量自年初以来一直在减少。 “拥有目前这些网桥是不够的：最终，所有网桥都会发现自己在封锁列表中。”Tor项目官方在其博客文章中说。“因此，我们需要源源不断的新网桥服务器，这些网桥尚未在任何地方被封锁。” 根据Tor项目的衡量标准，从8月中旬到现在，用户通过网桥连接的前5个国家包括（按用户排序）俄罗斯，平均每天有12480名用户；美国，平均每天有10726名用户；伊朗，平均每天有3738名用户；德国，平均有2322名用户；以及白俄罗斯，平均有1453名用户。 为了解决网桥服务器数量下降的问题，Tor项目正在发起一项活动，希望在年底前让200个obfs4网桥上线。它为运行桥接服务器至少一年的志愿者推出了适度的“奖励套件”，其中包括Tor连帽衫、T恤和贴纸。（请记住，这是一个非营利组织）。该项目的活动将于2022年1月7日结束。