网络安全公司Trustwave发现，1月14日俄罗斯联邦安全局（FSB）对REvil勒索软件团伙的打击在地下犯罪网络中引起了恐惧和焦虑。在分析了地下论坛上的暗网聊天记录后，Trustwave发现网络犯罪分子认为他们最终可能会逮捕入狱并考虑从俄罗斯搬迁至其他国家。 俄罗斯国内安全部门表示，此次行动是应美国当局的要求，以应对源自该国的勒索软件攻击。 俄罗斯联邦安全局表示，在拘留了14名REvil勒索软件团伙成员后，他们还缴获了4.26亿卢布（约合560万美元）、60万美元、50万欧元和20辆豪华汽车。 暗网聊天记录证实了对俄罗斯联邦安全局与美国潜在合作的焦虑 俄罗斯政府与美国之间的潜在合作增加了地下圈子的焦虑。Trustwave SpiderLabs援引一位地下黑客论坛成员的话说，他担心服刑。 “这是一个很大的变化，”他说，“我不想坐牢。” 据Trustwave SpiderLabs称，地下论坛的成员认为他们的国家不再是避风港，并担心被逮捕。一些人建议将他们的勒索软件业务转移到印度、中国、中东或以色列。 这些担忧证实，勒索软件团伙将俄罗斯视为其犯罪活动的庇护所。然而，离开俄罗斯只会更加增加他们被捕和被引渡到美国的机会。 另一名成员警告其他人，联邦调查局正在通过莫斯科和圣彼得堡的货币兑换商瞄准勒索软件集团，“所有在莫斯科或圣彼得堡兑换的人都会停下来，联邦调查局在莫斯科。通过货币兑换商，勤劳工作的勒索软件团伙成员会被覆盖（捕获）。” 他们担心货币兑换商与执法部门合作并在审讯期间提供信息。 暗网聊天的一名参与者提出了俄罗斯联邦安全局和联邦调查局之间为打击勒索软件进行秘密谈判的怀疑。另一个人警告说，依赖国家保护的勒索软件运营者会感到震惊。 “事实上，有一点很清楚，那些期望国家保护他们的人会大失所望。”他说。 暗网聊天记录还表明，地下黑客组织成员对论坛管理员的背叛感到忧虑。他们怀疑一位管理员与执法当局合作，并参与了逮捕行动。 他承诺分享他与一名成员的对话，这名成员“消失得无影无踪，很可能是由于一个绰号为RED \ KAJIT的人，他是ramp论坛的管理员，为执法部门工作，反对普通辛勤勒索劳动者。” 论坛管理员可以访问会员信息，并可以与执法机构分享这些信息，作为认罪协议的一部分，或用于经济奖励等激励措施。 Trustware分析了一名成员的对话，该对话在2021年11月预测两个月内会有逮捕行动。 但是，有些人认为他们可以避免被捕并继续进行勒索软件活动。如果俄罗斯联邦安全局与美国当局合作，一位成员提供了几种逃避执法的解决方案。他建议使用Tor进行匿名，将被盗的数字资产存储在不同的计算机上，并使用加密技术。 此外，他建议网络犯罪分子避免不必要的暗网聊天，并补充说“现在在任何地方写任何东西都是危险的。” 他还警告说，在莫斯科和圣彼得堡，闭路电视摄像机随处可见，这对参与实际提取勒索资金的网络犯罪分子来说是一个巨大的安全风险。 其他参与暗网聊天的人指责REvil勒索软件组织通过攻击美国等强大国家的数十亿组织并吹嘘来吸引注意力。 一位成员指出，“在我们的行业中成为超级明星是一个非常糟糕的想法。” “在攻击和加密价值数十亿美元的公司、学校、州之前，有必要考虑一下，”他说，“他们敢跟谁比？” 俄罗斯联邦安全局对REvil勒索软件的行动很可能是从乌克兰转移注意力 Trustwave质疑俄罗斯FSB在打击勒索软件威胁方面的承诺。一个地下论坛的成员在暗网聊天中也表达了类似的观点，认为该行动是一场旨在供国际消费的表演。REvil勒索软件团伙被认为是网络犯罪中唾手可得的果实和跛脚鸭，因为其自愿决定缩减运营规模，并成功采取了执法行动。 逮捕REvil可能有助于俄罗斯联邦安全局转移人们对乌克兰边境正在酝酿的危机的注意力，并避免受到美国的更多制裁。因此，许多西方专家仍然怀疑逮捕最终会导致起诉或开启俄罗斯联邦安全局与国际安全部门之间合作的新篇章。

Tor项目已经提出上诉，挑战TorProject.org网站的封锁和俄罗斯更广泛的审查制度。 总部位于美国的Tor Project和俄罗斯数字权利保护组织RosKomSvoboda将在俄罗斯向法院提起上诉，以就最近封锁其主要网站Tor Project.org以及主要节点的决定提出上诉。 非营利性的Tor Project运营Tor去中心化网络，该网络运行在Internet之上，允许用户绕过审查、匿名访问网站以及访问只能通过Tor访问的特殊 Onion URL (.onion)。 Tor网络是一个用于匿名在线通信的开源系统。该网络也被称为洋葱路由器，用于规避审查制度，并被民权活动家、举报人、律师、人权捍卫者和压迫政权下的人广泛访问。 Tor浏览器中可用的默认网桥在俄罗斯的某些地方无法正常工作，再加上对TorProject.org网站的封锁，导致该国匿名流量急剧下降。 俄罗斯此前每天有300,000名Tor用户，约占匿名网络上所有用户的15%。但自2021年11月下旬以来，这一数字已急剧下降至每日不到20万。 俄罗斯法院封锁Tor项目网站和Tor节点 2021年12月6日，Tor项目接到通知，“根据俄罗斯萨拉托夫地方法院2017年的正式裁决，根据俄罗斯信息法第15.1条，TorProject.org将在俄罗斯被封锁”。俄罗斯封锁了他们的网站以及用于连接俄罗斯地区去中心化网络的各种公共Tor节点。 法院的判决是基于Tor Project的匿名浏览器允许访问“极端主义材料”的网站。 Tor对这些说法提出异议，认为其隐私保护浏览器是记者、活动家、人权捍卫者和边缘化人群在线保护自己的重要工具。 Tor Project与俄罗斯数字版权组织RosKomSvoboda合作，向萨拉托夫地方法院提出上诉，对Tor Project.org上的封锁提出质疑，他们认为法院决定封锁 Tor 项目的网站和基础设施是非法的 上诉人辩称，该禁令是在不允许Tor Project对该案提出异议的情况下作出的，这侵犯了他们的程序权利和程序的对抗性，此外还违反了俄罗斯人“自由提供、接收和传播信息以及保护隐私的宪法权利”。 此案的第一次听证会定于2月7日举行。 Tor项目的执行董事Isabela Bagueros评论说：“在RosKomSvoboda、Darbinyan Sarkis和Abashina Ekaterina的律师的帮助下，我们正在对法院的判决提出上诉，我们希望扭转这种情况并帮助在俄罗斯开创数字权利的先例。” Tor项目与支持者的反击 正如Tor项目最近的一篇博文中所解释的那样，为了帮助对抗对Tor网络的审查，自2021年12月以来，志愿网桥运营商已将1000多个新的Tor网桥添加到网络中。这些网桥目前没有被封锁，使俄罗斯人民能够访问 Tor 网络并对抗政府审查。 此外，无法访问Torproject.org主网站的俄罗斯用户仍然可以通过访问由电子前沿基金会设立的镜像网站tor.eff.org进行访问，绕过俄罗斯对该网站的审查。 “屏蔽主网站会阻碍人们下载Tor浏览器，”Bagueros解释说，“然而，我们认为，俄罗斯的Tor使用率降低的更大原因是由于封锁Tor网络本身。”

一名以色列男子将在美国联邦监狱服刑8年，原因是他在暗网上促成了数亿美元的毒品、枪支和被盗金融信息的销售。 Tal Prihar去年在美国高级地区法官Donetta Ambrose面前承认了一项阴谋罪，他于周二被判刑。 Prihar最初建议的量刑范围为11年监禁，但法官基于Prihar在法国首次被捕时接受责任并同意不反对引渡而减刑。 除了监禁外，在以色列有四个孩子和一个妻子的Prihar必须没收近900万美元的货币和资产。 Ambrose称这起罪行严重而复杂。她说：“你在世界各地创建了空壳公司，来隐瞒你赚到的钱。” 据政府称，Prihar和共同被告人Michael Phan从2013年到2019年经营了一个名为DeepDotWeb的网站。该网站是一个交易市场，向用户提供链接，以便在暗网上匿名在线进行非法交易。 美国助理检察官Jessica Smolar告诉法庭，Prihar和Phan协助向数十万用户出售非法毒品、枪支和违禁品。 每次购买时，他们都会收到虚拟货币的回扣。她说，他们赚取了数百万美元的佣金。 在周二的听证会上，Prihar作证说，最初他不知道他所做的事情是非法的。但是一旦他知道是这样，他就会出于“寻求危险和贪婪”而继续下去。 Prihar在法国被捕并被关押在那里，直到他同意被引渡到宾夕法尼亚州西区。据他的律师Michael Comber称，他已在美国被关押了27个月。 在逮捕时，匹兹堡的美国检察官办公室称这是“迄今为止对暗网的一次最重大的执法破坏”。 两个最大的在线暗网交易市场，AlphaBay和Hansa，已经被司法部和联邦调查局查封并关闭。 Prihar在量刑听证会上道歉，并要求给予他服刑时间，以便他能够回到他在以色列的家人身边。 Smolar告诉法庭，服刑“无助于解决罪行的严重性”。 Ambrose同意Prihar不应该大幅减刑，尽管她承认他的家人自被捕以来所遭受的苦难。 针对仍留在以色列的Phan的案件正在审理中。

“暗网下/AWX”近日接热心网友“龙珠”举报，某中文暗网担保交易市场是诈骗网站，并称“是的，我就是被骗者”，数额还比较巨大，真是血的教训。热心网友“龙珠”给出了该网站的暗网网站V3的URL地址。接举报后，“暗网下/AWX”对该网站进行了仔细分析。 热心网友“龙珠”提供的诈骗市场的暗网onion域名为：http://sdklioxpbd7whqbvhnderrd3dz67rkmdpb4j533xtff34fonqrt4wxyd.onion 在“666暗网导航”里检索，未看到该网站的链接。访问该网站，可以看到该网站自称为“正版中文担保交易市场 – 一个小高端中文安全买卖平台正版中文担保交易市场”，该网站使用WordPress搭建，最早应该在2019年前就投入使用，当年使用的V2域名为：http://txxh4o2gcjjxhfjg.onion。 该网站上显示的建站时间为：2018-06-01 21:51:00，号称“已安全运行1331天”。网站上充满了骗人的话术：“本站极力维护用户权益，将欺诈扼杀于摇篮，从来没有一起欺骗能在本站成功。买家资金安全，是我们的生命线。”，“相信我们，是你人生新的开端。遇见你，是我们努力的意义。” 该网站的热门商品包括： 100%安全支付宝转账 超低价购买BTC钱包（快速资产翻倍） 你要什么我帮你刷到你手里 暗网信贷服务（借款入口） 3天赚15%的BTC 短信嗅探技术设备出售GSM Sniffing 用玄学手段帮助你 超出市场25%价格收购BTC/LTC 暗黑转账王2.3中文版 日本女优让你为所欲为 月赚百万美元 网友“龙珠”说”这个狗子，做的好全，看讨论啊，网站的种种信息，和商家评论都很真实，感觉毫无破绽似的，站内信息在下单购买之前，有问必答。“ 可是，当“龙珠”下单之后，该网站站长”就会玩消失，任何方式联系不上，而且商家也不给任何回应，很明显，就是被骗了。“ 网友“龙珠”在该网站充值比特币0.0746个，当时价值约合2800刀，交易记录为： https://www.blockchain.com/btc/tx/1e62fa9854c11bc3d630b5d2b648d1e21e0dc8720ea1184cdf490ecb9d85a39d 经检查，该网站并没有提供自己的比特币地址，而是使用的https://www.blockonomics.co/的支付网关功能收款，我们也提醒并建议“龙珠”网友向blockonomics.co支付网站的客服进行举报，提供被骗的证据。 “暗网下/AWX”近期正在联系”666暗网导航“，请求联合”666暗网导航“创建一个暗网中文网站的黑名单，对于此类明显诈骗且证据确凿的网站，一律展示在黑名单中。目前正在等待”666暗网导航“官方的响应。 更多暗网新闻动态，请关注“暗网下/AWX”。

Jade Scatchard通过暗网提供了大量药物，包括MDMA。 Jade Scatchard是大多数人想要购买的那种零售商。 他告诉他的客户，他“只是想和好人做笔好买卖”，这是他“用好装备联系新西兰”使命的一部分。 但他的“装备”是非法毒品，他的“好交易”使他入狱。 38岁的Scatchard于周四在帕默斯顿北区法院被判处五年零四个月的监禁，罪名是与他的在线业务有关的指控。 提供给Stuff的事实摘要开始时就像一个讲座，解释了毒品交易是如何发展的，不仅仅是买家去当地的小房子并交出他们从ATM取出的现金。 Scatchard通过暗网运行他的业务，暗网是一种只有通过专门的软件、配置或特殊授权才能访问的互联网形式。 由于其高度的安全性和匿名性，无法通过典型的搜索引擎找到它。 虽然是合法用户的家园，但它提供的保护也吸引了黑市，出售从枪支到恶意软件和毒品的各种商品。 新西兰在暗网上有自己的市场（NZ Darknet Market Forums），称为TorMarket，主要涉及毒品交易，地址为：http://nzdnmfcf2z5pd3vwfyfy3jhwoubv6qnumdglspqhurqnuvr52khatdad.onion。 它的运作很像Trade Me，用户可以建立账户，购买供应商出售的产品并留下评论。付款方式为加密货币，如比特币，增加了一层匿名性。 ‘freshkiwiproduce’，购买MDMA、LSD、伟哥和利他林的去处 失业的Scatchrad在TorMarket上以用户名“freshkiwiproduce”建立了一个帐户，同时还在一个用户名“freshprincenz1”下的关联帐号上发帖。 他在2020年12月问人们是否想要“大块的gg parvarti Tears？[原文如此]”。 Parvati Tears是一种LSD。 他还发布了一份以8000美元的价格提供1000片LSD的报价。 他在TorMarket市场为各种药物做广告，LSD 7美元/克，MDMA 120美元/克，利他林10毫克和20毫克 10美元或20美元/片。 他甚至提供批量购买的优惠，人们可以以30 美元一粒或100美元一粒的价格购买伟哥。 他对TorMarket上的积极反馈做出了回应，称他“正在尽我最大的努力为新西兰提供好的装备”并且“只是想与好人做一笔好买卖“。 警方对Scatchard的市场分析发现，在2021年1月至2021年6月期间，他至少售卖了138次毒品，并在新西兰各地张贴了可追踪的预付费快递袋。 他从摇头丸至少赚了69,700 美元，从伟哥赚了1690美元。 他还进口了毒品，海关在6月截获了一个从阿姆斯特丹寄往菲尔丁的包裹，发现了食品和10个含有5.15升液体MDMA的汤包。 如果以千克为单位出售，MDMA在新西兰的街头价值在65,000至90,000美元之间。 当警察在6月搜查他时，Scatchard并不合作，他拒绝提供他的设备的密码，没有呆在房子里，当警察试图逮捕他时，他还在反抗。 警方发现了127颗利他林药丸、15,770美元现金、100多个预付快递袋、一个标签机、真空封口机和一份清单。 他们还发现了大量的皮包和钱包，Scatchard用快递袋装着毒品。 他的TOR个人资料称，订单“看起来就像您邮箱中的日常信件，带有一个古怪的小隐形诱饵”。 这是一个“悲剧”——法官 法官Lance Rowe表示，如果将5.15升液态MDMA制成药丸，他不知道它的确切价值，但并不用猜测就知道数量很大。 Scatchard是主要犯罪者，是海外进口商和用户之间的唯一的人，他采取了重要的措施来掩盖自己的身份。 法官说，虽然他是一名甲基苯丙胺成瘾者，每天服用多达一克，但事实表明他赚的钱比他偿还债务所需的钱多。 不过，他进入毒品交易的道路并不令人惊讶，他在年轻时目睹并经历了家庭暴力，在接触毒品之前患有未诊断的多动症。 “你遭受的创伤并没有真正得到解决，而不是通过毒品进行自我治疗的理由。”法官说。 Scatchard是个聪明人，身边的人都很关心他。 “Scatchard先生，让你处于这种境地是一个悲剧。”法官说，“我认为你需要专注于你生活中重要的事情，即你的孩子、你的人际关系和你的家庭。 “如果你这样做，你就不会再来这里了” 暗网上的帖子：freshkiwiproduce哪里去了？ 2021年6月16日晚，用户SnakeVenom在TorMarket市场发帖询问”freshkiwiproduce哪里去了？我想买他的一些商品，但发现他已经4天没有登录Tormarket了，而且他的最后2条评论是负面的，声称他们没有收到他的消息。““真不幸，希望他能有个好结果。” 用户WhoAreYou在回复中引用了freshprincenz1被突击检查的帖子，评论其是“你是一个愚蠢的卖家，不是吗？希望和猪一起打折，还不如把你的银行资料给LE。”

根据欧洲刑警组织官方网站消息，欧洲刑警组织关闭了勒索软件团伙使用的由VPNLab.net提供的VPN服务，并发现了即将发生的网络攻击目标的列表。现已有100多家公司接到警方的通知，称它们已成为网络犯罪分子的目标。 这是德国汉诺威警方与欧洲刑警组织共同发布的一份新闻稿的内容。警方长期以来一直在调查VPN供应商VPNLab.net，现已没收了VPNLab在德国、荷兰、加拿大、捷克共和国、法国、匈牙利、拉脱维亚、乌克兰、美国和英国运营的15台服务器。 欧洲刑警组织表示，根据在服务器上发现的数据，他们能够通知100多家公司即将发生的网络攻击（通过Spiegel）。 欧洲刑警组织今天表示：“执法机构正在直接与这些潜在的受害者合作，以减少他们的脆弱性。” 暗网上的OpenVPN提供商 警方注意到VPNLab.net作为跨境虚拟专用网络提供商，在地下犯罪活动中提供服务，并为包括勒索软件团伙在内的各种网络犯罪集团提供VPN代理服务。根据欧洲刑警组织的说法，网络犯罪分子特别使用该基础设施来隐藏他们自己的连接数据，从而在他们的勒索行动中掩盖他们的踪迹。 VPNLab.net的网络服务基于OpenVPN技术，开设于2008年，使用2048位加密和服务网络为其客户加密和匿名连接。该服务价格低廉，每年只需60美元。 关闭用于犯罪目的的VPN服务 欧洲刑警组织欧洲网络犯罪中心负责人Edvardas Šileris表示：“在这次调查中采取的行动清楚地表明，犯罪分子在互联网上掩盖其踪迹的方法越来越少了。关闭VPNLab是执法机构对主要由犯罪集团使用的VPN供应商采取行动的第二个重大案件。欧洲刑警组织和荷兰警方曾在去年6月关闭了DoubleVPN。” 该行动由德国汉诺威警察局中央刑事办公室牵头，在EMPACT安全框架【目标网络犯罪 – 对信息系统的攻击】下进行。汉诺威警察局局长Volker Kluwe说：“这一行动的一个重要方面是表明，当服务提供商支持非法活动并且不提供信息以响应执法机构的要求时，这些服务并不是万无一失的。这次行动显示了国际执法机构有效合作的结果，这使得关闭全球网络并摧毁此类品牌成为可能。”他的部门领导了本次调查。 欧洲刑警组织的欧洲网络犯罪中心 (EC3) 通过其分析项目“CYBORG”为行动日提供支持，该项目组织了60多次协调会议和3次现场研讨会，并提供分析和取证支持。在欧洲刑警组织海牙总部主办的联合网络犯罪行动特别工作组 (J-CAT) 的框架内促进了信息交流。欧洲司法组织组织了一次协调会议，为行动做好准备，并提供支持，以实现所有相关成员国之间的跨境司法合作。 以下部门参与了此次行动： 德国：汉诺威警察局 (Polizeidirektion Hannover) – 中央刑事办公室和维尔登检察官办公室荷兰：荷兰国家高科技犯罪部门加拿大：加拿大皇家骑警、联邦警察捷克共和国：网络犯罪科 – NOCA（国家有组织犯罪局）法国：中央司法警察局打击网络犯罪分局 (SDLC-DCPJ)匈牙利：RSSPS 国家调查局网络犯罪部拉脱维亚：拉脱维亚国家警察 – 中央刑事警察局 乌克兰：乌克兰国家警察 – Cyber​​police Department 英国：国家犯罪局美国：联邦调查局欧洲司法欧洲刑警组织：欧洲网络犯罪中心 (EC3)

“暗网下/AWX”一直在跟进当前暗网上中文暗网交易网站的近况，前几天刚刚梳理了五家2021年死去的暗网交易市场，其中包括“茶马古道”暗网交易市场（http://7zj4oshsyhokgus6fyk7pmdiubu4mkjpjjprjkvopnhnwylr522tymqd.onion）。 该市场自我介绍“销售数据、账户、药品、漏洞、色情影视、实体商品等，注册后以美元、比特币交易”。2021年，“暗网下/AWX”曾经跟踪报道了“茶马古道”暗网交易市场的卷币事件，并证实其侵吞了用户的大量比特币！ 自去年年底以来，该网站就无法访问了，而且已经超过两个月。“暗网下/AWX”前期分析要么是“退出骗局”要么被警方打击。 近日，有网友提供了一个绝对可靠的情报，并给出了证据，足以证实“茶马古道”暗网交易市场已被警方摧毁！“暗网下/AWX”核实，虽然目前为止没有看到警方给出确切的公告，但是在一份检察机关的年终总结里确实看到了只言片语。 在1月12日江苏发行的报纸《扬子晚报》发表了一篇文章《徐州检察从严打击电信网络诈骗犯罪 以这两个罪名去年共起诉1724人》： 扬子晚报网1月12日讯（记者 刘浏）徐州市检察机关认真落实江苏省人大代表建议，从严打击电信网络诈骗犯罪，2021年共受理审查逮捕计算机网络犯罪案件194件306人，批准逮捕179人；受理审查起诉493件956人，起诉305件652人。积极参与“断卡行动”，打击电信网络诈骗及黑灰产业链关联犯罪，受理审查逮捕384件693人，批准逮捕428人；受理审查起诉700件1495人，起诉1072人。 徐州市检察院成立了上下两级检察院、刑事检察和技术部门联合的网络犯罪案件办理业务指导组，制作了《网络犯罪案件办理资料汇编》，强化办案指导，提升办案质量。徐州市检察机关依法办理了“小果”接码平台案、“茶马古道”暗网交易市场案等一批重点案件。徐州市铜山区检察院办理了一起特大网络交友诈骗案，该案犯罪嫌疑人研发聊天平台、招揽大量主播，以主播约见面发生性关系为诱饵，诈骗国内多个省份男性被害人，受害群众2700余人，涉案金额3000余万元，全案涉案人员102人。 其中点到了“‘茶马古道’暗网交易市场案等一批重点案件”，并配了“茶马古道”暗网交易市场的网站截图，足以证明“茶马古道”暗网交易市场已被警方打击并移交检察机关受理审查起诉了。 这虽然不是中国警方捣毁的第一个中文暗网平台，但却是官方报道的中国警方检方摧毁打击的第一个中文暗网交易市场。由此可以看出，官方对于暗网上的网络犯罪打击的坚定决心！对于其他的中文暗网交易市场的发展与结局，“暗网下/AWX”将继续关注。 更多暗网新闻动态，请关注“暗网下/AWX”。

几周前，任何访问Torrez平台的人似乎都在打开一个普通的购物网站，其中包含数千种产品的分类目录、按星级划分的卖家评级和运输信息。 唯一和根本的区别是在这个暗网交易平台上出售的物品：假钞票、电击武器、秘鲁鱼鳞可卡因、粉色香槟摇头丸、蓝色惩罚者摇头丸…… 这些不是您在亚马逊和eBay等主要购物网站上可以找到的产品。 为了了解在暗网上销售毒品的运作方式，英国BBC记者Joe Tidy和Alison Benjamin通过Torrez平台和另一个网站购买了摇头丸和可卡因。 很快，记者成为了Torrez最后的客户之一：这个受欢迎的暗网销售平台在12月宣布自己的关闭决定，这种“自愿退出”的做法在暗网市场中很常见。 产品不如承诺的有效 有一种说法认为在暗网上购买毒品就像点披萨一样简单，，但实际上使用加密货币进行购买，并与卖家进行加密聊天，需要花费数小时。 几天后，“超强”药丸果然通过邮局寄到了。 这三颗小的摇头丸装在一个超大的盒子里——这是隐形包装（类似于“谨慎包装”）的一个例子，用包装来掩饰内容。 从另一个网站订购的一包可卡因附有一家草药保健品公司的假发票。 英国广播公司在实验室分析了这些药物，然后将其销毁。它们远没有我们相信的那么有效。 不断变化的虚拟（和非法）市场 联合国（UN）估计，暗网市场仅占全球毒品交易总额的一小部分，可能不到1%，尽管这一比例正在增长。 但在去年对全球数万名吸毒者进行的一项调查中，全球毒品调查描绘了一幅不同的画面。2021年，北美近四分之一的受访者表示在暗网上购买了毒品。在大洋洲和欧洲，这一比例为六分之一。 在俄罗斯，这一比例为86%；在芬兰和瑞典，超过40%；而在英格兰、苏格兰和波兰，超过30%。 在暗网上销售毒品的世界是混乱的，并且在不断变化。 有时，网站关闭，运营者因客户或供应商的资金而消失，这被称为“退出骗局”。这些暗网市场也可能被黑客攻击或被警方打击。 但这个市场出现了一个新的趋势，即销售平台有计划地放慢运营速度，即所谓的“日落”或“自愿退出”。 一个大的暗网交易市场，白宫市场，在2021年10月做到了这一点；然后另一个，Cannazon，紧随其后。 然后是Torrez，其上个月在其主页上发布了一封信，宣布关闭，并表示“很高兴与大多数供应商和用户合作”。 Torrez网站的管理员mrblonde向客户表示感谢，并承诺该平台将保持“至少两到三周的开放状态，直到所有订单完成”。 “感谢如此优雅的退出，”一位客户回复说。另一位补充说：“感谢您们以专业和诚实的方式处理这件事。” 根据蒙特利尔大学的犯罪学家和教授David Décary-Hétu的说法，这种自愿退出是一种趋势。 “这种情况似乎越来越多。交易市场会温和地走出去，说‘我们赚了足够的钱，在被抓之前，我们要退休了’。”Décary-Hétu解释道。 这位犯罪学家说，像Torrez这样的大型暗网市场的经营者每天可以赚取超过10万美元的佣金。 改变游戏规则的人 对于希望让罪犯面对正义的警察来说，这样的高出镜率让人百感交集。 英国国家犯罪局（NCA）暗网情报部门负责人亚历克斯·哈德森（Alex Hudson）说：“当任何人也许意识到他们从事的是一种犯罪的职业，决定不再深入研究时，我总是感到庆幸。” “如果说有什么遗憾的话，那就是我们需要让他们为此负责。而这些人需要明白，他们仍然会被追究责任。” 尽管目前日落西山是一种时尚，但对BBC数据的分析表明，暗网市场在退出骗局后仍然更有可能关闭。 警察的打击甚至更少见，尽管也有值得注意的成功行动。 美国人罗斯·乌布利希（Ross Ulbricht）因经营2011年至2013年的第一个大型暗网交易市场“丝绸之路”（SilkRoad）而被判2个无期徒刑，40年内不得假释。 10月，150名嫌疑人被捕，NCA称其为此类行动中规模最大的一次，源于2021年1月对名为DarkMarket的网站的禁令。 有几个国家参与了这次行动，在美国、德国、英国等地进行了逮捕。 但是，即使关闭了非法交易市场，也可能对卖家影响不大，他们可能会简单地迁移到另一个站点。 BBC分析的数据显示，今天至少有450名在互联网上活动的经销商——这是一个保守的估计——在之前的警方打击行动中幸存下来。 其中一个是名为“Next Generation”的经销商，它在六年的时间里出现在21个不同的销售平台上。 据估计，这个犯罪分子或犯罪团伙在此期间至少进行了14万次销售，提供大麻、可卡因和氯胺酮等产品。 “Next Generation”在一封加密的电子邮件中表示，警方面临着“一项不可能完成的任务”。 “通常，被抓的原因归结为一个简单的用户错误。这不是说简单的警察和调查员有一天醒来，’破解一个密码’，然后逮捕人。” 皮格马利翁集团（Pygmalion Syndicate）是一个自称为 “嬉皮士集体 “的英国和德国毒贩，他们还告诉BBC，他们不担心被抓，因为它非常小心——充当“敌方领土的秘密特工”。 “基于法律的打击并没有对我们的业务造成多大影响，我们相信其他大多数供应商也不介意。”该集团表示。 NCA的亚历克斯·哈德森承认，警方一直比犯罪分子落后一步，但他表示新技术会有所作为。 “即使与几年前的情况相比，我们也能够更快地提取信息和识别犯罪分子。”哈德森告诉BBC。 “我认为我们真的看到了游戏规则的改变。”

“暗网下/AWX”2021年5月查访了当时暗网上前六大中文暗网交易网站近况，当时仅有三个中文暗网市场可以访问，还有三个无法访问。 一般而言，警方打击与“退出骗局”是暗网交易市场关闭的最主要原因。 首先我们谈谈暗网交易市场的“退出骗局”（Exit Scam），这也是境外总结的暗网交易市场消失的最大原因之一。“退出骗局”指暗网交易市场运营者在其管理的暗网市场用户充值交易的沉淀资金达到一定数额后直接将网站下线关闭，以侵吞用户及商户沉淀在该市场里的加密货币资金。境外类似的“退出骗局”非常多，一些公开报道称，“Monopoly Market”、“Cartel Markets”、“Tor2Door Market”、“Televend Market”、“Aurora Market”等多个境外暗网市场的关闭都是“退出骗局”。 截至2022年1月，前期仅存的可以访问的暗网市场中，“茶马古道”已经消失好久。这里“暗网下/AWX”就细数下2021年死去的那些中文暗网交易市场。 一、茶马古道（http://7zj4oshsyhokgus6fyk7pmdiubu4mkjpjjprjkvopnhnwylr522tymqd.onion）【无法访问】 该网站介绍销售数据、账户、药品、漏洞、色情影视、实体商品等，注册后以美元、比特币交易。 前期可以在twitter、Telegram等许多境外平台看到茶马古道的推广，不过“暗网下/AWX”之前曾报道了该网站多次卷走大量比特币，且“666暗网网址导航”也将此网站列为“确认诈骗”，建议大家不要存币交易。果然该网站无法访问了，而且已经超过两个月，似乎这一次真的卷币逃跑了。但究竟是“退出骗局”还是警方打击，“暗网下/AWX”将继续关注暗网交易市场“茶马古道”的后续进展。 二、FREECITY （http://xbtppbb7oz5j2stohmxzvkprpqw5dwmhhhdo2ygv6c7cs4u46ysufjyd.onion）【无法访问】 该网站需注册登录。网站含有交易与论坛两个部分。交易包括【weed】的店铺、【rcou1985】的店铺、暗资料集中营、QP/CP专属、账户交易专属、数据情报、服务接单、虚拟资源、实体物品、微信专卖、特色专属、CVV梳理、私人担保等分类；论坛部分包括暗网信息、数字资产信息、黑客技术、武汉新闻、免_源路、社群、开发员、GoogleDrive、资源分享、其他这些分类。 该暗网交易市场前期也属于在“666暗网网址导航”排名靠前的暗网交易市场，但大量网友反应该网站是诈骗网站，管理员直接参与诈骗，且“666暗网网址导航”也将此网站列为“疑似诈骗”。不过该网站目前也无法访问了，既然之前就是诈骗网站，我们完全有理由相信该网站的关闭就是“退出骗局”。 三、暗网中文交易论坛 （http://stsp57cle7lvkex4sgpv2vtdo4ust4tt7lrxjtu6uxzcvorhzwkc5zqd.onion、http://lfwpmgou2lz3jnt7mg3gorzkfnhnhgumbijn4ubossgs3wzsxkg6gvyd.onion）【无法访问】 该网站使用Discuz开源论坛程序搭建，自称中文暗网交易论坛，曾经首页有大量犯罪分子的广告，甚至有“雇佣杀手”，访问量较大。 该暗网交易市场在“666暗网网址导航”里也被大量网友评论为诈骗网站，因此“666暗网网址导航”也将此网站标记为“确认诈骗”，并告诫大家“经举报确认为诈骗网站，请勿充值。”现在该网站也无法访问了，“退出骗局”的可能性也很大。 四、黄金城堡（http://nkodrc2jifmvuzzaxvc26dctixs6eelmtlqvemvg6h5wq6c2aqlrwbqd.onion）【无法访问】 该网站于2021年诞生，诞生的时候在“茶马古道”暗网市场做了大量的推广广告，该网站介绍“黄金城堡致力于为每一位灰黑产的玩家提供一片暗网诚信交易的担保平台，在这里，您可以购买/出售任意您希望出售或者获取的资源”。 该暗网交易市场也于2021年消逝，正在发展的时候，就突然无法访问了，没有解释没有官方声明。 五、酷客商城（http://cook2f2okibbnnkzjnsimmpofxhxrurnhw3cdhvhi2cgx74awakmg7yd.onion）【无法访问】 该网站在2021年底突然出现，自我介绍为“酷客商城（James Cook），提供安全、可靠、便捷的数字货币交易担保服务”。 不过2022年1月10日左右又突然下线，真正做到了“来也匆匆，去也匆匆”，因此“暗网下/AWX”觉得警方打击与“退出骗局”的可能性都不大，毕竟开的时间不长。 就在1月12日，该暗网交易市场的运营者在“666暗网网址导航”做出了官方声明： 申明一下：没有跑路。也没有必要跑路。平台的所有订单都是正常处理完结算给用户的。 ————- 为啥访问不了？—–原因：1、大环境影响，都懂的，各种打击。2、交易量实在太差了，行情比预期低迷太多，收益支付服务器都费劲。 未来是否还会开放？——不一定。如果未来市场有回暖，大环境宽松点，可能重新上线。 ————- 感谢各位老铁的关心及支持~ 江湖再见 更多暗网新闻动态，请关注“暗网下/AWX”。

印度德里警方正在调查涉及黑客入侵和操纵知名在线考试（包括GMAT和JEE）结果的犯罪团伙，已经确定了参与宣传和营销声称可以使此类知名考试通过的人的身份。 德里警方的特别小组最近在孟买、德里、哈里亚纳邦和拉贾斯坦邦的一次行动中逮捕了6人，被捕者包括黑客、解题者、培训师和辅导机构所有者。 警方逮捕了Arshad Dhunna（39岁）、Salman Dhunna（28岁）兄弟两人和Hemal Shah（42岁），他们都是孟买居民；Kunal Goel（39岁）是德里居民；Mohit Sharma（35岁）和Raj Teotia（33岁）都来自哈里亚纳邦的Karnal。 一名德里警察透露：“对被告的审讯表明，一个被称为‘Huzaifa’的人负责宣传和推销让GMAT和JEE考试过关的广告。‘Huzaifa’会在社交媒体和暗网上做匿名广告。他的广告会有一些基本细节，如‘如果你想通过GMAT考试，请联系我们’。有意向的考生会联系‘Huzaifa’，‘Huzaifa’会联系Dhunna兄弟和Shah并告知他们此人的情况。然后，孟买的被告们会与Goel取得联系，Goel随后会与解决考试问题的Sharma联系。” 该警官补充说，“Huzaifa”将向每位考生收取约30万卢比，并将给孟买的被告约8万卢比。孟买被告然后将5万卢比给Goel，Goel然后将2.5万卢比给Sharma作为他的工作报酬。调查显示，在大约三年的时间里，该组织帮助18名考生通过了GMAT考试，并让大约500名考生通过了其他考试。 警方收到的信息表明，一些集团参与了未经授权访问各种竞争性考试的行为，并为使考生在这些著名的考试中获得理想的分数而在网上收取高额费用。这些集团宣传或声称可以获得GMAT、JEE、Cisco-Associate、Professional、Specialty、IBM-All Exams Comptia-All exams EC Council-CEH、CHFI和CCISO等的在线考试。警方随后安排了一名卧底考生，他与被告人取得了联系。 在12月26日的考试当天，被告要求卧底考生下载名为“Ultraviewer”的软件，从而可以远程访问卧底考生的笔记本电脑。他们还将该考生的笔记本电脑与解题者连接起来，解题者参与了整个考试，躲过了监考老师和其他安全措施的检测。黑客获得了对笔记本电脑的访问权，并将远程访问文件伪装成系统文件。一名警官说：“这名卧底考生在总分800分的考试中考出780分，高达97%的正确率，现在可以获得全球顶级MBA学院的录取。” 对电信和金融数据的技术分析导致了对集团成员的识别，发现他们的总部在孟买。1月1日，Dhunna兄弟和Shah从Mahim被逮捕。这三个人主要参与了与考生达成交易，然后将考生与负责解题的模块连接起来，从而获得访问权限并解决了考试。根据对他们的审讯，其他嫌疑人被逮捕。Teotia透露，他在过去五年一直从事在线考试黑客和解题工作，并且他还与俄罗斯黑客保持联系，以破解考试。他曾于2018年访问过俄罗斯，俄罗斯黑客在封锁期间也曾住在他的住所。警方称，CBI和哈里亚纳邦警方也通缉了Teotia。 GMAT®考试是全球唯一的专为商科和管理专业研究生入学设计的标准化考试，目前在超过110个国家设立了550多个考试中心。GMAT®考试已被全球近5300个商科管理专业研究生课程采用。GMAC®总部位于弗吉尼亚州雷斯顿，在伦敦、新德里和香港设有地区办事处。 JEE考试是印度联合入学考试，类似于中国的考试，是很多印度学生的噩梦。