卡巴斯基实验室的一名安全研究员称，伪造Covid-19疫苗接种证书的暗网市场正在蓬勃发展。伪造文件的平均售价为300美元，但买家的钱能换来什么却是另一回事。 卡巴斯基实验室的安全研究员德米特里·加洛夫（Dmitry Galov）观察到，在暗网上出现了虚假的Covid-19疫苗接种文件交易的新高峰。这家总部位于莫斯科的公司的关键人物说，新的高峰显然是由人们“更自由地旅行的意愿引发的，因为各国目前正在实施不同的IT服务，这些服务正在检查您是否接种了疫苗”。 暗网交易市场上充斥着大量的虚假Covid-19通行证广告，被吹捧为具有合法二维码的文件平均售价高达300美元。 加洛夫说：“我们看到，网络犯罪分子正在制作他们在暗网上投放的广告。他们在广告中称，人们可以选择什么疫苗，什么样的假疫苗接种证书。” 暗网广告说，这些证书将在一些西欧国家发行，它们号称可以在任何官方应用程序中检查这些证书，例如CovPass、CoviCheck等。 加洛夫警告说：“然而，那些承诺伪造此类文件的人很可能只是骗子，他们会给你一张假证书，但你无法通过任何检查，或者什么也得不到。” “没有办法检查这些网络犯罪分子是否只是骗子，他们试图从受害者那里拿钱而不给任何回报，或者他们实际上有某种权限或方法来发送这种证书。但这并不重要，因为这样做会使用户面临风险。”他说。 研究人员解释说，鉴于他们偏爱加密货币、安全信使，并且实际上没有留下任何可供分析的东西，追踪那些只寻求剥夺受骗者资金的纯种欺诈者是非常困难的。然而，那些可能接触到数据库和算法的人，会提供理论上可以追踪到泄漏源的证书。 研究人员认为，只要有需求，假Covid-19通行证的暗网市场就会一直存在。加洛夫认为，全世界对所有现有冠状病毒疫苗的普遍认可将有助于缓解这一问题。 这将影响暗网，因为已经接种过疫苗的人，已经[打过]他们国家的任何疫苗的人，他们不会试图购买与其他[国家]有关的证书。

你可能从来没有听说过白宫暗网交易市场（WHM）。谷歌找不到，它的供应商不会做太多广告。对该网站的少数公开提及是在Reddit论坛或专业技术博客上。但在暗网用户中，WHM多年来一直是非法毒品和欺诈性信用卡的首选在线市场。 尽管从未达到其更著名的兄弟丝绸之路和AlphaBay的交易量峰值，但白宫暗网交易市场已将自己确立为暗网上最受欢迎且最安全的市场之一。因此，当WHM在10月1日意外关闭时，这对该平台的忠实用户群来说是一个冲击。 该网站的一页关闭声明信没有详细说明，只是简单地说白宫暗网交易市场已经“达到了我们的目标”，“现在，按照计划”，该网站正在关闭。 信中写道：“感谢大家的业务、信任、支持，当然也感谢大家在我们的口袋里放了不少的钱。”，“我们可能会在未来某个时候带着不同的项目回来，也可能不会。”这封信是由WHM的首席管理员签署的，大家只知道他的在线用户名“mr_white”。 在关闭时，该平台拥有近90万名用户，其中超过三分之一（约32.6万）是活跃用户。与其他暗网市场一样，它只能在Tor和I2P等匿名浏览器上访问。根据其宣传的数字，白宫暗网交易市场有大约3000家供应商，其商品清单包括信用卡和银行欺诈、伪造文件、大麻和摇头丸等非法和处方药、海洛因和羟考酮等阿片类药物、氯胺酮和PCP等致幻药物、可卡因、类固醇和苯丙胺或甲基苯丙胺。 最终列表与该网站的主题相匹配，该主题的特色是横幅上的《绝命毒师》中的沃尔特·怀特(Walter White)。但与沃尔特·怀特虚构的业务不同的是，这个业务遍及全球，供应商和买家遍布世界各地，尽管大多数交易都是用英语进行的。 周二，也就是白宫暗网交易市场停止运营后不到一个月，司法部宣布了“黑暗猎手行动”的成果——一场彻底的国际暗网行动，导致150人被捕，并缴获了武器、毒品等超过3100万美元的加密货币和现金。根据法庭文件，确定的少数暗网供应商账户来自白宫暗网交易市场。WHM及其管理人员是否正在接受刑事调查是一个悬而未决的问题。 目前尚不清楚WHM的创始人自2019年8月开设该网站以来赚了多少钱，但他们通过一种几乎无法追踪的名为门罗币（Monero）的加密货币对所有销售收取了4%的佣金。卡内基梅隆大学计算机科学家尼古拉斯·克里斯汀(Nicolas Christin)的研究重点是在线犯罪建模、安全经济学和加密货币，他估计白宫暗网交易市场促进了至少3500万美元的销售额，这意味着管理员在过去两年里的实得工资可能至少有130万美元。 Christin估计，往高点统计，销售额可能达到1.2亿美元，这将意味着该网站的管理员拿走了近500万美元。 白宫暗网交易市场还以其卓越的数字安全性、可靠的客户服务而闻名，也许具有讽刺意味的是，它的职业道德。它不允许供应商出售儿童色情制品，提供雇佣谋杀，或销售武器、爆炸物或毒药。 专家说，现在它已经消失了，新的门户网站将填补空白，借用白宫暗网交易市场的一些策略并在此过程中制定市场标准，例如使用“相当好的隐私”(PGP)加密对所有通信进行编码，并转向优先考虑去中心化的门罗币，这是一种去中心化的加密货币，自称 “安全、隐私、无法追踪”。 “从历史上看，根据10年的数据，只要大型市场关闭，第二级市场就开始填补空白。白宫市场就是这样开始的。”克里斯汀说。“你可以看到从众所周知的地下室里的市场和地方发展到一个看起来更像是一个开始采用一些标准运营最佳实践的行业的变化。” 只是，这些行业最佳实践将使非法在线交易更加难以被执法部门追踪。 在暗网中，安全的离开是极其罕见的。WHM的大多数前任在他们的创始人被起诉、逮捕后被关闭，在一个值得注意的案例中，管理员在接受审判前被发现死于疑似自杀的牢房中。 暗网毒品销售（从数量上看构成了那里的大多数活动）占全球毒品交易总额的一小部分但仍在增长。确切数字很难确定，但联合国毒品和犯罪问题办公室估计，在过去十年中，此类毒品的销售额翻了两番，达到3.15亿美元。Christin的团队收集了联合国广泛使用的数据，他认为上限接近10亿美元，因为他的团队只能跟踪这些平台上发生的所有销售额的一小部分。 第一个引起公众关注的现代暗网交易市场是丝绸之路——在其巅峰时期的业务价值12亿美元。丝绸之路于2011年推出，为超过10万名客户提供服务，并在暗网交易中普及使用比特币。该市场于2013年被FBI调查取缔。其管理员罗斯·乌布利希（RossUlbricht）——使用网络昵称“恐怖海盗罗伯茨”——最终被判处终身监禁，不得假释。 其他市场继续发展以填补真空，其中最主要的是AlphaBay。它成立于2014年底，它鼓励（但不强制）使用门罗币。到2017年7月，AlphaBay的规模大约是丝绸之路的10倍。大约在这个时候，AlphaBay的一名管理员亚历山大·卡兹（Alexandre Cazes）犯了一系列错误，暴露了他的身份。多国执法行动“刺刀行动”（Operation Bayonet）突袭并关闭了AlphaBay，逮捕了Cazes，几周后他被发现死在他的牢房里。 AlphaBay关闭后，用户争先恐后地寻找AlphaBay的继任者，许多人涌向当时的第三大暗网交易市场Hansa。但是荷兰警方已经接管了Hansa暗网交易市场的运营，这意味着新被捕的AlphaBay用户反而是通过Hansa市场暴露的。 同时代的像Dream这样的其他主要市场也面临着自己的麻烦。Dream的创始人于2017年8月被美国当局逮捕，由于受到DDoS攻击和运营安全问题的困扰，该平台最终于2019年关闭。 自那年8月推出以来，白宫暗网交易市场（White House Market）决心以稍微不同的方式开展业务。今年夏天，mr_white在接受DarknetOne采访时评论该平台的起源故事时说，他们“看到了一个机会，认为我们拥有所需的能力，并试了一下。” 平台创始人实施了可以说是当今所有暗网市场或DNM中最严格的用户安全协议。他们推广使用双因素身份验证和PGP加密来进行买卖双方之间的所有通信。 白宫暗网交易市场还坚持要求所有用户都转向门罗币进行交易，这使得他们几乎无法追踪。虽然当时其他DNM不愿为用户强制执行复杂的安全协议，但买家似乎并不介意遵守WHM的规则。 我采访过的一位匿名买家说，与他们使用过的任何其他市场相比，白宫暗网交易市场的规则和规定是最好的。正如mr_white自己所说的那样，“PGP和XMR都没有听起来那么可怕，对于大多数用户来说，他们学过一次，以后就能掌握。” 律师和多本暗网真实犯罪书籍的作者艾琳·奥姆斯比(Eileen Ormsby)表示，白宫暗网交易市场还导致其他市场强制要求PGP加密并实现无钱包化。这些预防措施会阻止平台和供应商使用所谓的退出骗局——即老牌商家在收到新订单付款的同时停止发货。 “白宫暗网交易市场的不同寻常之处在于它几乎是一个没有钱包的市场，尽管它并没有这样宣传自己。”奥姆斯比说。这意味着用户永远不会在平台上保留加密货币钱包，而只是在服务或商品出现时付款。该平台还以“托管”方式运作，这意味着平台在所有交易中都持有资金，直到满足所有条款，以在交易过程中保持买家的诚信。 但即使是最严格的平台安全协议也不一定能让DNM用户远离执法部门。法庭文件称，保罗-恩斯特朗（Paul Engstrom）是一名45岁的拉斯维加斯男子，据称他经营着一家蓬勃发展的毒品交易市场、两个藏匿所和一个经销商团队，他煞费苦心地为他的所有WHM交易设置门罗币，并使用了加密货币混合器使安全性较低的加密货币交易无法追踪。 检察官说，Engstrom是白宫暗网交易市场上最多产的可卡因供应商之一，名称为“Insta”。自2020年10月以来，缉毒局（DEA）特工一直在调查Engstrom，据称他通过白宫暗网交易市场以拉斯维加斯市价的三倍出售了至少20公斤可卡因——估计在2021年的四个月内净赚190万美元。 “只要有一次失误，你就完了。” 美国司法部周二宣布的Engstrom的起诉书也为调查人员如何追踪即使是最谨慎的暗网交易提供了一个窗口。据称，Engstrom使用一个名为BitLiquid的加密货币兑换现金的交易所，将他的收入兑换成美元。他将Monero换成Paxos Standard，一种与美元挂钩的加密货币，然后使用BitLiquid将其兑换成现金。与此同时，追踪Engstrom的DEA代理人使用收费记录来确定Engstrom何时通过他的手机访问BitLiquid并监控BitLiquid钱包在这些时间范围内的活动。一笔排队的交易——用37,000美元的PaxosStandard兑换36,900美元的现金——自动触发了货币交易报告，即CTR，因为它超过了10,000美元。 如果罪名成立，Engstrom将面临至少10年的联邦监狱服刑，他后来告诉审前服务机构，他拥有800万至1000万美元的加密货币。 CMU的Christin说，当您兑现时，“无论您是否使用Monero都无济于事”，“来自加密钱包的无法解释的收入来源总是一个危险信号。” 撇开个人安全协议不谈，像”Insta“这样的白宫暗网交易市场供应商如果想在平台上交易他们的商​​品，还需要遵守许多其他规则。即使WHM为非法毒品和其他物品的销售提供便利，站点管理员也遵守并执行了他们自己的道德品牌。 WHM禁止销售假Covid疫苗卡、儿童或动物色情制品、致命武器和芬太尼等物品，芬太尼是一种廉价但功能强大的合成阿片类药物，在极小剂量下即可致命。 Christin说，这种道德立场强调了一个不争的事实，即暗网交易市场是如何在执法部门的威胁下存在的。 “先撇开道德不谈，如果你是一个经济上理性的行为者，你不希望在你的平台上出现雇佣谋杀，因为它吸引了热量。”他说。“而且很可能是一名联邦调查局特工在做这些事情。武器，也是如此。” 该网站的供应商注册数量有限，也创造了一定程度的排他性。其代价是，WHM的销售价值最多不超过AlphaBay高峰期的五分之一。 那为什么关闭一个在巅峰时期有利可图的暗网市场？ “匿名性总是随着时间的推移而减少。只要有一次失误，你就完了。”克里斯汀说。“如果您的IP地址被捕获一次，那将是一场灾难。所以有一种完全理性的行为，就是趁早退出。” 白宫暗网交易市场决定关闭商店的一个受益者可能是新近重新启动的AlphaBay，现在由管理员“DeSnake”运营。DeSnake是最初的AlphaBay的管理员之一，但逃脱了起诉。DeSnake称，他重新出现是为了重新建立AlphaBay的知名度，使其成为网上黑市的首选。但在市场重新启动几周后，AlphaBay仍在努力吸引用户。DeSnake在接受采访时并没有被吓倒，他说暗网市场通常只有在另一个受欢迎的市场关闭或被执法部门捣毁之后才会吸引新用户的涌入。 DeSnake是对的。尽管在白宫暗网交易市场消亡之后，没有任何平台成为首选的DNM，但WHM上的大麻、冰毒和可卡因供应商淹没了Dread（一个类似Reddit的暗网论坛），宣布他们的买家现在可以在哪里找到它们。在他的结束语中，mr_white将Versus和Monopoly（两个较小的DNM）作为白宫暗网交易市场用户群采用的安全继任者，同时鼓励用户给新平台一个机会。 白宫暗网交易市场最持久的影响可能是它在暗网市场平台中建立了更高的运营安全和客户服务行业标准，使交易更难以追踪，并为在线暗网用户提供更流畅的体验。重新启动的AlphaBay现在只接受门罗币，甚至运行自己的内部门罗币混合器来增加额外的防御层。无钱包市场Monopoly直到最近才成为一个相对较小的参与者，它正在迅速获得新用户，并为他们提供清除所有订单数据的能力。Dark0de Reborn正试图追随苹果和谷歌的设计脚步。它的使命宣言非常强调“消费者的共鸣”和“用户体验”。 这是一种新型的暗网市场——它将使下一次大规模的国际打击更加难以实现。

Flugsvamp 3.0是瑞典最大的暗网毒品交易市场，它是继承Flugsvamp和Flugsvamp 2.0暗网交易市场的遗志发展起来的。但是，Flugsvamp 3.0与之前的网站没有任何共同之处，创建者只是借用了这个名字，以获得更好的市场曝光率。 Flugsvamp 3.0是一个相对较新的网站，自2018年以来，访问量一直在上升，并且至今仍然保持活跃。Flugsvamp 3.0只能通过Tor浏览器访问，用户在其中浏览的行踪是隐藏的且极难追踪。 该网站被比作毒品的Blocket或Tradera，这里基本上销售除芬太尼以外的所有形式的毒品，如各类处方药、鸦片制剂、精神药物，甚至是兴奋剂物质。据警方称，Flugsvamp网站对每次销售收取4%的费用。 据说Flugsvamp 3.0通过所谓的暗网向人们出售药物及毒品，赚取了大约3000万瑞典克朗。瑞典警方与该国最大的毒品暗网交易市场Flugsvamp开展了旷日持久的斗争。 不过，近日该网站上公告宣布暗网交易网站Flugsvamp的3.0版本现在已经被永久关闭，关闭的原因有个人因素和外部环境。 该网站的所有数据，包括备份，都已被删除，以保护那些使用该网站的人，任何剩余的余额都将捐赠给一个试图确保暗网未来的组织。但是该网站的论坛将在未来一段时间内保持开放，以便客户能够与他们喜爱的卖家保持联系。 由于这个交易网站之前已经被关闭了两次，所以未来会不会再出现一个Flugsvamp 4.0，也是极有可能的。

Ahmia是一个由Juha Nurmi创建的针对Tor隐藏服务的开源搜索引擎，在暗网与明网均可以访问。Juha Nurmi在私营部门和政府项目方面拥有丰富的经验。 最新版本的Ahmia使用Python 3.6、Django 1.11和Elasticsearch 6.2（5.6 也兼容）构建。并在Github上开源：https://github.com/ahmia/ahmia-site 在2014年“谷歌代码之夏”期间，在Tor项目的支持下，这个开源搜索引擎最初是用Django和PostgreSQL构建的。它从Tor网络中收集名为.onion的特殊匿名标识符，并将这些标识符送入其索引，但包含robots.txt文件的除外。 该服务与GlobaLeaks的提交和Tor2web的统计合作，用于发现暗网网站，截至2015年7月，已经索引了大约5000个暗网网站。Ahmia也隶属于Hermes透明和数字权利中心，这是一个促进透明度和自由启用技术的组织 。 2015年7月，该网站公布了数百个欺诈性的虚假网页版本（包括假冒DuckDuckGo等网站）。根据 Nurmi 的说法，“有人在与原网站相似的地址上运行一个假网站，并试图以此来欺骗人们”，目的是为了诈骗人们（例如，通过欺骗比特币地址收集比特币资金）。 Ahmia搜索引擎项目的使命是为基于Tor的隐藏服务建立一个高质量的搜索引擎。这个目的与Ahmia贡献者分享有关Tor网络的具体统计数据、见解和信息的愿望有关。Ahmia也确实做得非常出色。 重要的是，Ahmia项目是全球在线匿名和隐私的支持者，并创建了一个搜索引擎，致力于将洋葱服务主流化，超越Tor的早期采用者。 该搜索引擎还主动从其平台上删除了虐待材料，这与其他继续索引儿童性虐待网站的网站大不相同。 Ahmia的暗网地址： http://juhanurmihxlp77nkq76byazcldy2hlmovfu2epvl5ankdibsot4csyd.onion Ahmia的明网地址： https://ahmia.fi

司法部副部长丽莎·摩纳哥周二表示：“暗网毒品收入已超过Covid-19疫情前的水平，其中大部分销售发生在社交媒体平台上。” 美国司法部周二宣布，在一项针对暗网非法贩卖毒品的大规模国际执法行动中，横跨三大洲的150人被逮捕并被指控从事贩毒和其他非法活动。 暗猎者（Dark HunTor）行动是在包括联邦调查局及其在澳大利亚和欧洲的同行在内的跨国机构的合作努力下进行的，目标是澳大利亚、保加利亚、法国、德国、意大利、荷兰、瑞士、英国和美国各地的暗网毒贩和其他犯罪分子。 暗网是互联网的一部分，无法被搜索引擎索引，必须通过使用特殊浏览器才能访问。由于执法部门难以监控，销售非法物品或服务的网站在暗网上大量涌现。 美国司法部和欧洲警察当局表示，他们逮捕了150名在暗网论坛上买卖毒品和武器的人，使用的证据来自1月份被取缔的世界最大的非法在线市场。 在为期10个月的行动中，执法机构在全球查获了超过3,160万美元的现金和虚拟货币以及大约234公斤毒品，包括安非他明、可卡因、阿片类药物和摇头丸。司法部表示，调查人员还收集了超过20多万粒摇头丸、芬太尼、羟考酮、氢可酮和甲基苯丙胺。 欧盟执法机构欧洲刑警组织副执行主任让-菲利普·勒库夫（Jean-Philippe Lecouffe）表示：“通过此类基于信息共享、合作伙伴之间的信任和国际协调的行动，我们正在向暗网上的这些犯罪分子发出一个强有力的信息：没有人可以逃脱法律的制裁，即使在暗网上也是如此。” 司法部副部长丽莎·摩纳哥(Lisa Monaco)周二在宣布此次行动时表示，仅在美国查获的数十万颗药丸中，90%含有危险的假冒阿片类药物和麻醉剂。 摩纳哥说：“我们来这里是为了揭露那些试图利用互联网的阴影在全世界兜售杀人药片的人。” 官员们称，暗猎者行动是多国机构针对阿片类药物和暗网犯罪联合执法历史上规模最大的缉获行动，仅在美国就逮捕了65人，其中许多人被控贩运含有非法和危险物质的毒品。 德克萨斯州居民Kevin Olando Ombisi和Eric Bernard Russell Jr在一份10项罪名的起诉书中被指控销售假药、分销受控物质和洗钱。他们被指控使用暗网向包括田纳西州在内的各个司法管辖区出售和邮寄阿片类药物的混合物，有时将危险的麻醉品虚假地描述为更常规的药物，并将其出售给客户。 根据法庭文件，从2019年4月到2021年2月，德克萨斯州男子使用在线昵称“CARDINGMASTER”分发含有伪装成Adderall的甲基苯丙胺的药丸，以换取加密货币。他们邮寄的一些药丸上印有美国食品和药物管理局认可的“AD”字样，看起类似于Teva制药公司生产的药物。 根据联邦调查局的一份起诉书，这些人曾在暗网帝国市场上为Adderall投放广告。“美国超快运输免费的额外药丸促销”，促销活动中写着。卧底缉毒局特工从市场上购买了3次，发现这些药丸和Adderall一样是橙色的，并且带有似乎与处方安非他明上的标记相匹配的标记。但DEA对这些药丸的测试表明，它们不是苯丙胺，而是甲基苯丙胺，属于第二类受控物质。 在Covid-19疫情期间，暗网上的非法活动只会增加，因为越来越多的人利用它来获取毒品，在许多情况下，这些毒品含有危险的致命物质。 “他们现在在每个有智能手机或电脑的房间里，在每个拥有智能手机或电脑的家庭中运作，”行政长官安妮米尔格拉姆说，“这些是导致美国用药过量危机的药物。”

上周，阿根廷遭受了可能是最灾难性的数据泄露事件之一，因为在暗网上发现了一个包含阿根廷每个公民的国民身份证信息的政府数据库的访问权，并被出售。 National Registry of Persons包含政府颁发的每个国民身份证的图像，以及以文本格式打印在卡片上的所有信息，以便于搜索。黑客公布了该国44位名人的身份证照片和个人信息，作为入侵的证明，并提供收费查询任何阿根廷公民的数据。 政府数据库遭到破坏；不清楚数据是否被盗，或者内部访问是否应该受到指责 Registro Nacional de las Personas(RENAPER)，即国家人员登记处，是一个由阿根廷内政部维护的中央政府数据库，被该国各机构广泛用于查询公民个人信息。该数据库包含对每张签发的国民身份证的扫描件，以及上面显示的信息的文本条目：全名、脸部照片、家庭住址、用于纳税和就业的国民身份证号码，以及内部系统使用的处理条码。 阿根廷政府不认为这是一次数据泄露事件，即外部人员侵入了系统并泄露了存储的数据。相反，他们认为有权访问政府数据库的内政部员工正在提供信息进行销售。该机构的一份新闻稿指出，有8名员工正在接受调查，以确定其可能扮演的角色。该机构还表示，就在攻击者在Twitter上发布搜索对象的照片之前，该机构的一个VPN账户被用来查询数据库。 这一理论与攻击者的暗网列表相吻合，该列表没有提供政府数据库的任何部分供出售。相反，该网站提供以每个名字为基础的查询服务，尽管它也声称可以完全访问该国4500万注册公民的信息。这似乎是一种非常耗费人力和风险的从漏洞中赚钱的方式，而且可以通过禁用被泄露的证书迅速切断。一个员工拥有一个特定的登录权限的理论，比一个外部方坚持试图无限期地使用一个被破坏的VPN来做持续的查询来赚钱更合理。 就他们而言，攻击者声称他们是局外人，他们已经泄露了政府数据库的全部内容。在袭击者的推特账户被关闭之前，他们发布了包括莱昂内尔·梅西和塞尔吉奥·阿奎罗以及总统阿尔贝托·费尔南德斯在内的44位阿根廷名人的个人信息。他们还声称他们可能会发布“一到两百万人”的信息作为证据，尽管该帐户似乎在此之前已被删除。攻击者声称他们确实破坏了VPN，但这是由于“粗心的员工”而不是内部威胁造成的。 攻击者则声称，他们是外来者，他们已经渗透了政府数据库的全部内容。在攻击者的推特账户被关闭之前，他们发布了44位阿根廷名人的个人信息，包括莱昂内尔·梅西和塞尔吉奥·阿奎罗以及总统阿尔贝托·费尔南德斯。他们还声称他们可能会发布“一到两百万人”的信息作为证据，尽管该帐户似乎在此之前已被删除。攻击者声称他们确实破坏了VPN，但这是由于“粗心的员工”而不是内部威胁造成的。 阿根廷国家政府网络安全的长期问题？ 此次泄露是在2017年和2019年发生的“La Gorra Leaks”事件之后发生的，每次都涉及政府账户和数据库。最初的2017年事件是阿根廷安全部长的电子邮件帐户和推特遭到攻击，黑客发布了图像和文件的截图。该事件因其反应而不是因其漏洞而受到更多报道，因为报道黑客和政治反对派的安全专家仅仅因为在博客和社交媒体上发布了有关信息而遭到突击搜查。这种情况在2019年重演，当时一名未知黑客在暗网论坛和消息传递平台上泄露了700GB的政府数据库信息（约20万个PDF文件），这些信息让一些政治家和执法部门的专业人士感到尴尬。 政府本身也是安全问题的一个来源。2018年，联邦政府和布宜诺斯艾利斯市都试图通过措施，允许执法部门部署恶意软件作为刑事调查的一部分。这些法案因缺乏基本的隐私和安全保护而受到广泛批评，最终被放弃。 Egress的首席执行官托尼·佩珀(Tony Pepper)就阿根廷公民面临的风险发表了看法，如果他们的国家身份证可以在暗网中被任何愿意付费的人自由获取：“随着数百万人的数据处于危险之中，阿根廷公民现在是后续攻击的主要目标，如金融欺诈、复杂的网络钓鱼尝试和冒名顶替诈骗，旨在进一步窃取个人资料、身份甚至他们的钱财。” 其他一些安全专家也对保护这些极其敏感的政府数据库所需的改变发表了看法。据Gurucul的首席执行官Saryu Nayyar说：“这表明所有组织都需要使用分析和机器学习来寻找和标记网络上的异常活动。合法员工极不可能需要下载所有记录。一个好的分析解决方案应该利用实时数据来快速识别异常，从而可以在下载完成之前进行修复。” 阿根廷政府不相信这是一次#数据外泄#，即黑客渗透了系统并拖取了其存储的用户数据。相反，他们认为这是一个有授权访问系统的内政部雇员所为。 而Veridium的CRO Rajiv Pimplaskar认为生物识别技术是答案。：“国家身份识别系统应该基于知识的身份验证（KBA），如PIN或密码，并接受生物识别模式，如面部和指纹。 生物识别技术减少了凭证被盗和横向移动的风险，而横向移动会导致数据泄露的扩散。一些非接触式生物识别解决方案可以通过消费者的智能手机访问，可以实现各种远程注册和验证用例。 这种方式应该是独立于设备的，以便为所有公民提供一致的访问和用户体验，无论其手机的品牌和型号如何。”

The Hidden Wiki（又名“里维基”、“暗黑维基”）是在匿名服务Tor上的多个不被审查的Wiki网站，并且任何人都可以匿名编辑以提供网站内容，而其主页则是链接至其他.onion网站的目录页面。 The Hidden Wiki在伪顶级域.onion上运作，因此用户必须借由Tor或者其他Tor软件才能够进入网页。The Hidden Wiki的主页是由该社群所共同维护的网站服务，其内容同样连接至正常方式无法进入的网站服务中，这些链接的网站内容包括有网络服务、电子商务、洗钱、网络攻击等。The Hidden Wiki的整个网站内容基本上并不经过审查，并且亦提供有儿童色情网站托管服务以及销售武器、假币、身份证件、信用卡、麻醉药品等网站之链接。 历史 最早提到The Hidden Wiki是在2007年，当时它位于6sxoyfb3h2nvok2d.onion。 The Hidden Wiki的一个众所周知的迭代在2011年10 月之前的某个时间达成，因其与非法内容的关联而变得突出。 在2013年8月之前的某个时间点，该网站托管在Freedom Hosting上。 2014年3月，该网站及其kpvz7ki2v5agwt35.onion域名被黑客入侵并重定向到Doxbin。在这次事件之后，内容开始被镜像到更多的地方。 2014年11月，FBI在去匿名化行动（英语：Operation Onymous）中找到一个位于保加利亚的核心服务器，主网站才被迫关闭，但仍有一些有关该网站的内容在网络中流传。 继任者 有几个.onion 网站托管基于Hidden Wiki镜像的后继网站；因此，不再有一个单一的官方 Hidden Wiki。由于The Hidden Wiki频繁停机和不稳定，许多是出于可访问性原因而托管的，而另一些则是为了过滤指向儿童色情内容的链接而启动的。 尽管在暗网环境中有许多对The Hidden Wiki的模仿，但这是原创。 The Hidden Wiki是所有基于人类的编辑，就像维基百科一样，它需要一个人登录并将他们的网站添加到系统中。然后需要其他人类适当地审查这些链接，然后将它们添加到主页面。 最后，它需要人类最终决定一个链接是否被关闭。一段时间后，如果它将被删除，由于许多Tor/Onion服务的性质，它们可以在没有警告的情况下关闭。 The Hidden Wiki的暗网V3域名是：http://zqktlwiuavvvqqt4ybvgvi7tyo4hjl5xgfuvpdf6otjiycgwqbym2qad.onion 另外一个山寨的暗网V3域名是：http://wiki2zkamfya6mnyvk4aom4yjyi2kwsz7et3e4wnikcrypqv63rsskid.onion 特点 The Hidden Wiki为让暗网用户获得暗网市场、商店和论坛的暗网链接而感到自豪，这些都是希望匿名访问暗网内容的用户。 The Hidden Wiki和对应的搜索引擎之间的主要特点是他们专注于确保他们分享的链接属于经过验证的网站。考虑到暗网中不断涌现的大量诈骗网站，这一点非常重要。 事实上，每当用户在常规搜索引擎上进行搜索查询时，他们很可能会遇到10多个垃圾链接，这些链接可能使他们面临严重的网络安全危险。 当同样的用户成功找到一个合法的网站时，他们已经浪费了大量的时间来筛查大量的垃圾链接了。 因此，The Hidden Wiki的支持团队在其信息收集过程中至关重要。这一切都从识别任何出现的链接开始，在被The Hidden Wiki主页索引之前，这些链接会被自动进行分析。 该搜索引擎还擅自对暗网链接进行分类，以方便用户访问。一旦你访问The Hidden Wiki，你会发现暗网搜索的过程是多么简单。

Facebook周五对一名乌克兰人提起了数据盗窃案，指控他非法爬取Facebook的Messenger超过1.78亿用户的个人数据并在暗网论坛上出售。该黑客滥用Messenger通讯录导入功能在21个月的时间里爬取用户数据。该公司现在正在寻求法庭授权，禁止该男子使用Facebook网站，并对出售爬取数据的行为追究赔偿损失。 被告是一名来自乌克兰基洛沃格勒（Kirovograd）的程序员，名叫亚历山大-亚历山德罗维奇-索隆琴科（Alexander Alexandrovich Solonchenko）。据Facebook称，Solonchenko使用Facebook Messenger的通讯录导入功能非法收集数据。此功能与用户的手机通讯录同步，以便更方便地联系用户保存的号码。 有关的数据盗窃历时21个月，从2018年1月到2019年9月，使用一个模拟安卓环境的自动化工具，向Facebook服务器提供数百万个随机电话号码。对网站上关联帐户的实际注册号码的pingback帮助Solonchenko收集了数据。 2020年12月1日，他将收集到的数据放到了RaidForums论坛上，这是一个暗网上著名的用于交易被盗数据的网络犯罪论坛。根据文件，Solonchenko在这个论坛上以“Solomame”和后来的“barak_obama”的名义出售了多家公司的数据。 在招聘门户网站和电子邮件账户上使用这些相同的联系方式后，这家社交媒体巨头发现了Solonchenko的在线活动。Solonchenko曾担任自由程序员，还曾在2019年6月使用“DropTop”的商业名称在网上销售鞋子。 联系人导入功能于2019年被移除。2021年4月，5.33亿Facebook用户电话号码因相同功能的滥用而被泄露，并在同一个暗网黑客论坛上出售。然而，Facebook表示，当时的数据集是旧的，漏洞发生在两年前，在该功能被撤下之前。

根据Bitglass的研究，暗网活动中被盗数据的价值和网络犯罪行为，在最近几年有了很大的发展。 被盗数据的影响范围更广，移动速度更快 2021年，漏洞数据的浏览量超过13200次，而2015年的浏览量为1100次，增长了1100%。 2015年，达到1100次链接浏览需要12天而在2021年，超过这个里程碑只用了不到24小时。 违规数据是从5个不同大陆的个体中下载的。 Bitglass威胁研究小组负责人Mike Schuricht表示：“我们预计，数据泄露的数量不断增加，以及网络犯罪分子有更多的渠道将泄露出的数据货币化，将会更加导致人们对暗网被盗数据的兴趣和活动增加。” 暗网活动已变得更加隐蔽 2021年暗网的匿名浏览人数（93%）超过了2015年的人数（67%）。 今年的实验表明，匿名浏览者对零售和政府数据特别感兴趣；分别为36%和31%。 Schuricht说：“鉴于执法部门加大了追踪和起诉网络犯罪分子的力度，我们预计恶意行为者在访问泄露数据以逃避执法时会继续使用匿名VPN和代理。” 网络犯罪分子对零售和美国政府数据特别感兴趣 在研究人员在暗网上散布的所有类型的虚假数据中，访问零售和美国政府网络的数据获得的点击次数最多，分别为37%和32%。 Schuricht说：“对于许多希望部署勒索软件并从大型盈利组织勒索款项的网络犯罪分子来说，获得对大型零售商网络的访问权仍然是首要任务。” “同样，对美国政府信息的兴趣可能来自国家资助的黑客或希望将这些信息出售给民族国家的独立黑客。” 网络犯罪分子比你想象的离你更近 网络犯罪分子可能比许多人认为的更像是一种“本土”威胁，下载被盗数据的第二大常见地点来自美国。前三名是：肯尼亚、美国和罗马尼亚。 “将最新实验的结果与2015年的结果进行比较，很明显，暗网上的数据正在传播得更远、更快。”Schuricht说，“不仅如此，网络犯罪分子越来越善于掩盖他们的踪迹，并采取措施来逃避起诉网络犯罪的执法工作。“ “不幸的是，企业保护数据的网络安全工作没有跟上步伐，最新数据泄露事件的头条新闻不断涌现就是证明。正如我们六年前建议的那样，他们使用最佳做法和新技术来保护他们的数据是至关重要的。”

REvil是臭名昭著的俄罗斯关联勒索软件团伙，据称对今年早些时候对Kaseya、Travelex和JBS的高调网络攻击负责。 在一个不知名的人劫持了他们的Tor支付门户和数据泄露博客之后，REvil勒索软件行动很可能再次关闭。 Tor站点今天早些时候下线，一名隶属于REvil行动的威胁行为者在XSS黑客论坛上发帖称，有人劫持了该团伙的域名。 该劫持首先由Recorded Future的Dmitry Smilyanets发现，并指出一个不知名的人使用与REvil的Tor站点相同的私钥劫持了Tor隐藏服务（洋葱域名），并且可能拥有这些站点的备份。 “但是自从今天莫斯科时间12点至17点10分，有人用和我们的密钥相同的密钥提出了登陆和博客的隐藏服务，我们的担心得到了证实，第三方有我们洋葱服务密钥的备份。“一个被称为“0_neday”的威胁行为者在黑客论坛上发帖。 该威胁行为者继续说，他们没有发现其服务器被破坏的迹象，但将关闭该行动。 然后，威胁行为者告诉附属机构通过Tox与他联系以获取解密密钥，这样附属机构就可以继续勒索受害者并在支付赎金时提供解密器。 要启动Tor隐藏服务（.onion域），您需要生成一个私钥和公钥对，用于初始化服务。 私钥必须是安全的，并且只有受信任的管理员才能访问，因为任何有权访问此密钥的人都可以用它在自己的服务器上启动相同的.onion服务。 由于第三方能够劫持这些域名，这意味着他们也可以访问隐藏服务的私钥。 今天晚上，0_neday再次在黑客论坛主题上发帖，但这次说他们的服务器被入侵了，无论是谁做的，都是针对威胁者的。 目前，尚不清楚是谁入侵了他们的服务器。 由于Bitdefender和执法部门获得了主REvil解密密钥的访问权并发布了免费的解密器，一些威胁行为者认为FBI或其他执法部门自其重新启动以来就可以访问服务器。 由于没有人知道发生了什么，也有可能是威胁行为者试图重新获得对行动的控制。 REvil可能会永久关闭 在REvil通过Kaseya MSP平台中的零日漏洞对公司进行大规模攻击后，REvil的运营突然关闭，他们面向公众的代表Unknown消失了。 在Unknown没有回来之后，REvil的其他操作者在9月利用备份再次启动了操作和网站。 从那以后，勒索软件业务一直在努力招募用户，甚至将联盟的佣金提高到90%，以吸引其他威胁者与他们合作。 由于这次最新的事故，目前论坛上的行动很可能将永远消失。 然而，对于勒索软件来说，没有什么好事会永远持续下去，他们很可能很快就会将它们重新命名为一项新业务。