一名被联邦调查局标记为世界上最大的儿童色情提供者的男子于周三被联邦监狱判处27年监禁，出狱后将被终身监管。 检察官说，埃里克·伊恩·马克斯(Eric Eoin Marques)运行着一个由暗网服务器组成的网络，该网络托管了数百万张描绘儿童性虐待的图像。 他因罪行被判27年徒刑，法官称其为“真正卑鄙的”。 美国检察官说，马克斯创造了全世界儿童色情制品的“需求和供应”。 根据检察官的声明，36岁的纽约出生的Eric Eoin Marques是美国和爱尔兰的公民，他经营着一个暗网服务器网络，该网络托管着200多个网站，这些网站分发了数百万张包含儿童性虐待的图像和视频。Marques称整个网络为“Freedom Hosting”。 检察官说，许多图像显示了未成年人在进入青春期之前被强奸和折磨，甚至是对婴儿和幼儿的虐待。检察官说，在发现Marques的暗网服务器之前，执法部门从未见过近200万张数量的这些非法图像。 “马克斯先生基本上为其他人创造了一个交易和推广儿童色情制品的市场，他正在为世界各地对儿童非常危险和有害的交易创造需求和供应，”该地区代理美国检察官乔纳森·伦茨纳(JonathanLenzner)马里兰州告诉RTE新闻。 马里兰州地区的美国代理检察官乔纳森·伦茨纳（Jonathan Lenzner）告诉RTE新闻记者：“马克斯先生基本上为其他人创造了一个交易和推广儿童色情制品的市场，他为全世界的儿童创造了非常危险和有害的交易需求和供应。” 警方于2013年对Marques提起联邦指控，他于2020年2月承认密谋在暗网上宣传儿童色情内容。 据美联社报道，在周三的量刑听证会上，美国地区法官Theodore Chuang表示，Marques的罪行“真的很卑鄙”，就像毒枭的罪行。 根据美联社报道，Chuang同意建议联邦监狱局对马奎斯2013年在爱尔兰被捕后的8年羁押时间给予认可。Chuang此前拒绝了检察官要求判处15至21年监禁的认罪协议，称这种安排存在“缺陷”，他想给Marques更长的刑期。 据美联社报道，在被判刑之前，马克斯向他的受害者道歉，并请求Chuang宽恕。 “我知道我做错了什么。”他对法庭说，并补充说他不会再做这样的事情了。 据美联社报道，马克斯的律师之一、联邦公设辩护人助理布兰登·赫森（Brendan Hurson）说：“在这个法庭上，没有人不对本案发生的事情感到厌恶。他不会再这样做了，他对自己所做的事情感到懊悔。” 联邦调查局助理局长卡尔文·希弗斯在检察官的一份声明中说：“今天对埃里克·马克斯的判决向这一严重罪行的肇事者发出了一个明确的信息，即无论你身在世界何处，执法部门都会追究你的责任并将你绳之以法。”

在总统宣布所有雇员超过100人的企业必须要求接种疫苗或每周测试的前几天，一张假疫苗接种卡的价格约为100美元。宣布后的第二天，平均价格飙升至200美元。 拜登上周四还加强了对联邦工作人员和承包商的疫苗授权，要求他们接种疫苗，并取消了每周测试的替代方案。 根据以色列安全公司Check Point提供的数据，在反疫苗市场上套现的卖家数量也激增，从约1000个增加到超过10000个。 根据Check Point公司监测暗网的研究人员，Telegram群组中假疫苗卡的用户数量增加了五倍。几个月来，假疫苗卡已经在亚马逊、Etsy、eBay、Facebook、Instagram和其他市场上冒了出来。 4月，由47个州的检察长组成的两党联盟向Twitter、Shopify和eBay的首席执行官发了一封信，要求撤下销售假卡的广告或链接。 许多网站已将与假卡有关的关键词列入黑名单，但假卡仍在消息应用App、聊天论坛和暗网中出现。 7月，司法部宣布了其对假疫苗证明的首次起诉，加州自然疗法医生朱莉-马兹被指控犯有一项电信欺诈罪和一项与医疗保健事务有关的虚假陈述罪。而在8月17日，芝加哥的一名药剂师TangTang Zao因出售几十张假疫苗卡而被捕，每张卡仅售10美元。扎奥涉嫌出售空白但真实的CDC疫苗接种卡，并被指控犯有盗窃政府财产的12项罪行。如果罪名成立，他将面临每项罪名10年的刑期。 联邦调查局芝加哥地区办事处的主管特工Emmerson Buie Jr.说：“把如此小的代价放在我们国家的安全上，不仅是对那些在阻止COVID-19的斗争中尽职尽责的人的侮辱，而且是具有严重后果的联邦犯罪。” 8月31日，新泽西州一名在Instagram上名为@antivaxmomma的妇女Jasmine Clifford与其他14人被指控参与了一项计划，在Instagram上以200美元的价格兜售超过250张假疫苗接种卡。据称，在纽约一家医疗诊所工作的同谋者纳戴扎-巴克利(Nadayza Barkley)只要多付250美元，就会把买家的名字输入州政府的数字数据库，以获得纽约的数字疫苗接种证。 三名佛蒙特州的警察也在接受联邦调查局的调查，他们已经辞职，因为他们实施了一个假疫苗接种卡计划。 海关和边境保护局表示，在过去几个月里，它已经查获了数千张进入美国的假疫苗接种卡。 上个月，该机构发现了一批从中国深圳运往孟菲斯的假疫苗卡，其中充满了错别字和拼写错误。CBP说，这是当晚第15批这样的货物，虽然运往不同的城市，但都没有藏在货物集装箱内。CBP说，仅孟菲斯市就查获了121件疫苗接种卡，共计3017件。

首先“暗网下/AWX”声明下：如果不是做科普或者科研等特别需要，请不要随意访问暗网。虽然暗网只是互联网的一个阴暗的角落，访问并不违法，但是暗网里充滞着黑客攻击、信息倒卖、儿童色情、枪支武器交易、毒品贩卖等各种各样的犯罪，这些犯罪是当今世界所有国家都不能容忍的。如果进入暗网，请规范自己的行为。 Telegram、Twitter上有许多所谓的暗网教程，号称教大家上暗网，还带加暗网交流群，这些靠谱吗？“暗网下/AWX”可以明确告诉你，首先进去暗网不需要什么教程，其次所有的“好人”都是为了骗你的钱。 暗网并没什么门槛，2021年了根本不需要教程。“暗网下/AWX” 曾经发过多篇科普性文章： 如何进入暗网？2021年暗网新手入门的3个步骤（附Tor浏览器下载地址） 安卓手机访问暗网，该使用什么Tor浏览器 苹果手机IOS系统访问暗网，该使用什么Tor浏览器 2021年了，都受过高等教育，都学过计算机，这根本没有技术含量。 我们再看看Telegram、Twitter上提供教程的好人，他们需要什么？ Telegram群里有个名叫“夕阳工作室 暗网”（@a1472552）的，号称“只玩真实，小白五分钟玩暗网”，居然拉群都要收50，更别提教程什么的了，后面估计还有其他诈骗手段。 Twitter上也一样，某名为暗网教程（@5w9EFfcjjykTpN5），留了微信与QQ号：307348374，需要学习先打钱。 “暗网下/AWX”根据网友反馈总结了下，所谓的教程骗子主要骗两步：一是学习费，可能比较少，50元RMB起；二是后期可能会买卖商品行骗，数额无法衡量。所以请大家擦亮双眼。 此外，Telegram上的暗网交流群是随便加的： 目前人数较多有氛围、大家比较认可的有Onion666.com暗网导航的官方交流群：@onion666666 当然，大家也可以加“暗网下/AWX”的官方交流群：@anwangxia

据报道，黑客在暗网上以1000美元的价格购买了一名联合国员工被盗的项目管理软件Umoja的用户名和密码，并在今年4月至8月期间收集了有价值的信息。 彭博社周末披露的一份报告显示，攻击者的目标不是破坏系统或索要赎金，而是收集有关政府和人道主义工作的重要信息。联合国秘书长发言人Stéphane Dujarric证实了这一报道，并表示袭击发生在4月份。 Dujarric在联合国网站上发布的一份声明中说：“在我们收到彭博社文章中提到的公司通知之前，就已经发现了这次攻击，而且已经采取纠正措施，以减轻漏洞的影响。联合国经常成为网络攻击的目标，包括持续的攻击活动。我们还可以确认，已经发现并正在应对进一步的攻击，这些攻击与先前的漏洞有关。” 据彭博社报道，这次入侵似乎并不复杂，黑客是使用从暗网上购买的被盗联合国员工的用户名和密码进入的。这些凭据属于联合国管理软件Umoja上的一个帐户，攻击者从那里可以更深入地访问网络。据报道，黑客最早获得该系统访问权限的日期是4月5日，截至8月7日，他们仍然活跃在网络上。 安全情报公司Intel471的首席执行官Mark Arena称：“自2021年初以来，我们已经看到多个出于经济动机的网络犯罪分子出售对联合国运行的Umoja系统的访问权限。”他指出，攻击中使用的密码是由俄罗斯人在暗网上出售的，俄罗斯人同时出售了几十个不同组织的用户名和密码，每个价格只有1000美元。 如前所述，联合国及其机构以前一直是网络攻击的目标。2019年，《福布斯》杂志报道称，联合国的核心基础设施在利用微软SharePoint平台漏洞的网络攻击中遭到破坏，该信息仅在几个月后得到正式确认。今年年初，据报道，该系统中的一个漏洞可以访问联合国环境规划署(UNEP)的10多万份员工记录，在造成任何损害之前，该漏洞已被发现并被修补。 My1Login的首席执行官迈克·纽曼（Mike Newman）说：“这次对联合国的网络攻击表明，被盗凭据对犯罪分子来说是多么宝贵，使他们能够访问重要的、通常是机密的信息。犯罪分子可以在超过五个月的时间内从联合国收集有价值的信息。” Newman说：“这应该是对所有组织的严厉警告——密码仍然是犯罪分子进行网络攻击的关键切入点。为了降低密码带来的风险，组织需要转向无密码身份验证——这种解决方案首先减少了对大量密码的需求，同时也减轻了员工的责任，让组织重新保证他们的工作安全。” Nominet的政府网络安全专家史蒂夫·福布斯(Steve Forbes)表示，联合国数据的泄露令人担忧，不仅是因为它有可能被用来进行未来的网络攻击，还因为它凸显了组织在以下情况下可能存在的持续盲点使用第三方软件。 Forbes说：“攻击者能够使用被盗的联合国凭证闯入软件解决方案这一事实强调了在最高级别正确处理网络安全的重要性。组织需要对他们使用的第三方软件有一个完整和全面的概述，并且他们的安全配置达到与他们自己内部系统相同的水平。身份访问管理应该涵盖他们的整个资产，而不仅仅是他们自己的网络，还应该涵盖他们所有的第三方SaaS软件，这样他们就可以确信存储在这些应用程序中的任何数据都是安全可靠的。他们还应该定期评估存储在这些应用程序中的数据类型及其被破坏的风险。”

吉尔伯托-梅尔加雷霍（Gilberto Melgarejo）被指控在暗网上使用比特币支付出售各种类型的非法麻醉品。 据检察官称，一名来自美国新墨西哥州的毒贩周四在布鲁克林联邦法院认罪，在暗网上使用加密货币兜售大量毒品。 位于纽约东区的美国检察官办公室表示，27岁的吉尔伯托·梅尔加雷霍(Gilberto Melgarejo)以“THEQUEENSHIVE”的网名在暗网交易市场出售冰毒、芬太尼、海洛因、迷幻药和摇头丸。 联邦调查局称，梅尔加雷霍的同伙23岁的布鲁克·格雷（Brooke Gray），上个月承认了同样的指控，即共谋分销和拥有意图在暗网上分销非法药物。 检察官说，这对夫妇两年前在新墨西哥州被捕，因为当局发现他们利用肮脏的暗网交易市场”华尔街市场”和”帝国市场”，以”THEQUEENSHIVE”的网名推销其非法商品。 官员们说，在近100次交易中，他们将毒品从阿尔伯克基地区的加油站邮箱发送给客户，这些客户通过加密服务向他们发送比特币付款。 “这项调查证明，当涉及到执法部门拯救生命的努力时，在暗网中是没有地方可以躲藏的。”缉毒局特工负责人雷·多诺万(Ray Donovan)在一份声明中说。 EDNY的代理美国检察官杰奎琳·卡苏利斯 (Jacquelyn Kasulis) 补充说，她的办公室将继续“积极起诉促成阿片类药物流行并危害我们社区的毒品贩卖者”。 据检察官称，这两名来自阿尔伯克基的暗网毒贩面临着联邦监狱的生活。 臭名昭著的暗网网站丝绸之路背后的罗斯·乌布里希特(Ross Ulbricht)在2015年因经营地下毒品市场而被定罪后，目前正在服无期徒刑。

没有银行密码，没有有信用评分，暗网仍然充斥着数百万儿童的个人信息。 正在进行的勒索软件攻击浪潮已经使公司和机构损失了数十亿美元，并暴露了从医院病人到警察的个人信息。它还席卷了学区，这意味着成千上万所学校的文件目前在这些黑客的网站上可见。 NBC新闻从这些网站收集并分析了学校档案，发现其中充斥着儿童的个人信息。根据网络安全公司Emsisoft的勒索软件分析师布雷特·卡洛(Brett Callow)向NBC新闻提供的统计数据，2021年，勒索软件团伙发布了来自1,200多所美国K-12学校的数据。 一些被泄密事件关联的学校似乎没有意识到这个问题。即使学校在受到攻击后能够恢复运作，当他们孩子的信息被泄露时，家长也没有什么办法。 有些数据是个人数据，例如医疗状况或家庭财务状况。其他数据，如社会安全号码或生日，是他们身份的永久永久标志，它们的失窃可能会让孩子一生遭受潜在的身份盗窃。 致力于帮助学校抵御网络威胁的非营利组织K12安全信息交流中心主任道格-莱文（Doug Levin）说，与许多私营企业相比，公立学校系统在保护学生的数据免受专门的犯罪黑客攻击方面的装备甚至更差。 “我认为现在很明显，他们没有对如何确保数据安全给予足够的重视，而且我认为每个人都对暴露后该怎么做束手无策。”莱文说。“而且我认为人们并不能很好地掌握这种曝光面有多大。” 日益严重的问题 专家说，十多年来，学校一直是黑客的一个常规目标，他们贩卖人们的数据，通常将其捆绑并出售给身份窃贼。但从来没有明确的法律规定，学校在发生黑客窃取学生信息事件后该如何处理。 最近勒索软件的增加加剧了这个问题，因为如果他们不付款，这些黑客通常会在他们的网站上发布受害者的文件。虽然普通人可能不知道在哪里可以找到此类站点，但犯罪分子可以轻松找到它们。 诈骗者在信息发布后可以迅速采取行动。今年2月，俄亥俄州托莱多公立学校遭到勒索软件黑客攻击，黑客在网上公布了学生的姓名和社会安全号码，一位家长告诉托莱多的WTVG电视台，拥有这些信息的人已经开始试图以他上小学的儿子的名义办理信用卡和汽车贷款了。 去年12月，当黑客闯入德克萨斯州南部边境附近的Weslaco独立学区时，工作人员迅速采取行动，向超过48,000名家长和监护人发出警报。他们听从了FBI的建议，不向黑客付款，并从他们为此类紧急情况保留的备份中恢复了他们的系统。 但是，由于Weslaco决定不付款，黑客们将他们窃取的文件泄露在他们的网站上。一个仍然发布在网上的是一个名为“学生基本信息”的Excel电子表格，其中列出了大约16,000名学生，大约是Weslaco20所学校去年学生人数的总和。它按姓名列出学生，包括他们的出生日期、种族、社会安全号码和性别的条目，以及他们是否是移民、无家可归者、被标记为经济困难者和是否被标记为潜在的阅读障碍者。 该学区的技术执行董事卡洛斯·马丁内斯(Carlos Martinez)表示，该学区的网络保险为员工提供免费信用监控服务。但是，对于信息由学校存储并被黑客暴露的儿童的保护更加模糊。马丁内斯说，九个月后，韦斯拉科学区仍在想办法为信息泄露的学生做些什么，如果有的话。 “我们现在有律师正在研究这个问题。”他说。 影响不明确 勒索软件黑客主要受利润驱动，并倾向于寻找存在机会的目标。这意味着他们在网上发布的信息通常是他们能够窃取的零散文件的大杂烩，甚至学校自己也可能不知道被窃取和暴露的内容。 由于许多学校根本不知道存储在所有计算机上的所有信息，因此他们可能没有意识到黑客窃取的程度，这一事实使问题更加严重。当达拉斯地区的兰开斯特独立学区在6月份遭到勒索软件攻击时，它提醒家长，但告诉他们学校的调查“尚未确认对员工或学生信息有任何影响”，该学校的通讯主管金伯利·辛普森(Kimberly Simpson)在一封电子邮件中说。 但NBC新闻对从该黑客事件中泄露的文件的调查发现，2018年的一项审计报告列出了按年级和学校排列的6,000多名学生信息，以及是否有资格获得免费或减价餐。辛普森没有回应关于该审计的评论请求。 有时，学生的数据被泄露是因为第三方持有这些数据。今年5月，黑客公布了他们从阿波罗职业中心盗取的文件，该中心是俄亥俄州西北部的一所职业学校，与11所地区高中合作。这些文件包括数百名高中生上一学年的成绩单，这些成绩单目前都是可见的。 Apollo的发言人Allison Overholt在一封电子邮件中表示，该组织仍在努力通知信息被泄露的学生。 她说：“我们知道这起事件并正在调查，我们正在向学生和其他涉及信息的个人提供通知，并将尽快完成通知。” 莱文说：“学校和社区往往会存储大量关于儿童的数据，而且他们通常没有钱支付专门的网络安全专家或服务的费用。” 他说：“学校收集了大量关于学生的敏感数据，其中一些是关于其学生的。有些是关于他们的医疗史。它可能与执法部门有关。它可能与破碎的家庭有关。学校照顾孩子是一项庄严的责任，所以他们收集了很多数据。” 采取行动 家长们很快就了解到，解决这些问题可能会落在他们身上。学校甚至可能不知道他们是否被黑客入侵，或者这些黑客是否在暗网上发布了学生的信息。莱文说，关于学生信息的联邦和州法律通常没有明确指导如果学校被黑客入侵该怎么办。 这使得父母和孩子几乎无能为力来保护自己免受犯罪分子访问他们的个人信息并使用它以他们的名义进行身份盗窃或欺诈的可能性。帮助数据盗窃受害者的非营利组织身份盗窃资源中心(Identity Theft Resource Center)的总裁伊娃·贝拉斯克斯(Eva Velasquez)表示，他们能做的最重要的一件事就是在他们还未成年时冻结他们的信用。 “我们应该相信，在大多数情况下，我们所有的数据都被泄露了。”Velasquez说，”自2005年以来，我们一直在处理数据泄露的问题，它们绝对是无处不在的，你没有收到通知并不意味着它没有发生。” 冻结孩子的信用可能很耗时，要有效地做到这一点，需要在所有三个主要的信用监测服务机构，即Experian、Equifax和TransUnion完成这一过程。但这已成为数字安全的一个重要步骤，Velasquez说。 “我们鼓励父母冻结孩子的信用，”她说，“从身份盗窃的角度来看，这是消费者可以采取的最有力、最积极的步骤之一，以最大限度地降低风险。它适用于儿童，而且是免费的。”

DEFCON（也写做 DEF CON, Defcon, or DC）是全球最大的计算机安全会议之一，自1993年6月起，每年在美国内华达州的拉斯维加斯举办。 DEFCON的与会者主要有计算机安全领域的专家、记者、律师、政府雇员、安全研究员、学生和黑客等对安全领域有兴趣的成员，涉及的领域主要有软件安全、计算机架构、无线电窃听、硬件修改和其他容易受到攻击的信息领域。 会议除了有对前沿技术的分享外，以及网络安全挑战和竞赛（wargames）。活动期间举行的比赛种类繁多，从创建最长的Wi-Fi连接（aircrack-ng）到寻找在内华达州高温下冷却啤酒的最有效方法。此外，大会还曾举办过其他活动，有些活动直到今天也在举办，如技术开锁比赛,Defcon机器人大赛，黑客艺术展，狂饮咖啡，寻宝游戏或夺旗赛（CTF）。这些比赛中，最为著名的可能就是夺旗赛了。比赛中，各支由计算机黑客组成的队伍，将使用专用软件，并利用特殊的网络结构，对网络中的计算机进行攻防比赛。CTF比赛在很多其他的学术或军事技术会议中也被引入（作为红队演习）。 美国联邦执法部门如联邦调查局，国防部，邮政检验局、国土安全部等，也常会有雇员参加活动。 当Tor在DEF CON 26上宣布了他们的.onion服务的一个重大更新，即第三版，极大地提高了.onion网站的稳定性和安全性后， DEFCON随即推出三个V3的.onion域名的镜像网站： 一、主站 明网地址： https://defcon.org 暗网地址： http://g7ejphhubv5idbbu3hb3wawrs5adw7tkx7yjabnf65xtzztgg4hcsqqd.onion 二、Media分站 明网地址： https://media.defcon.org 暗网地址： http://m6rqq6kocsyugo2laitup5nn32bwm3lh677chuodjfmggczoafzwfcad.onion 三、Group分站 明网地址： https://forum.defcon.org 暗网地址： http://jrw32khnmfehvdsvwdf34mywoqj5emvxh4mzbkls6jk2cb3thcgz6nid.onion DEFCON是最早使用V3的onion域名的网站，也是见证着Tor的安全性提升的，网址请收藏。

Ragnar Locker勒索团伙是一系列针对公司的代价高昂的勒索软件攻击背后的网络犯罪团伙，它警告受害者不要寻求执法机构的帮助。 该团伙还警告受害者，他们也不应该与那些在勒索软件攻击后专门帮助公司与网络犯罪分子谈判的公司合作，并在其暗网网站上发表声明说，它将惩罚任何违反要求的”客户”，立即公布其被盗数据。 Ragnar Locker的警告： Dear clients if you want to resolve all issues smoothly, don’t ask the Police to do this for you. We will find out and punish with all our effort.（亲爱的客户，如果你想顺利地解决所有问题，不要让警察为你做这些，否则我们会全力以赴地发现和惩处。） 这是Ragnar Locker所说的全文： In our practice we has facing with the professional negotiators much more often in last days. Unfortunately it’s not making the process easier or safer, on the contrary it’s actually makes all even worse.

印度喀拉拉邦首席部长Pinarayi Vijayan表示，喀拉拉邦警方将很快成立一个网络犯罪调查部门，协调基于网络的调查并提供技术专家的服务。这个拟成立的部门将成为全印度第一个开设此部门的警察部队，将简化网络调查并为此招募技术专家。 他在周六为由Cyberdome组织的Hac’KP 2021国际黑客马拉松颁奖仪式揭幕时发言的，这是一场在线黑客马拉松，旨在建立在暗网上执行警察行动所需的软件。 首席部长Vijayan先生正式发布了黑客马拉松软件’Grapnel 1.0’，这是一款旨在揭开暗网的神秘面纱并揭开发生在此类平台上且通常难以被发现的犯罪行为的软件。该软件预计将促进犯罪调查，包括性犯罪、毒品和武器贸易以及金融欺诈。他说：”一般来说，在暗网中很难发现犯罪活动。“ ”作为这一问题的解决方案而开发的新软件，不仅是警方的骄傲，也是国家本身的骄傲。“他指出：”只有让人们认识到网络犯罪，才能根除网络犯罪。“ 首席部长向黑客马拉松获奖者颁发了Cyberdome优秀奖章，并为最佳警察局颁发了国家荣誉。Thampanoor、Irinjalakuda和Kunnamangalam派出所被评为最佳派出所。 交通部长Antony Raju、州警察局长Anil Kant、助理警察Manoj Abraham和Vijay S. Sakhare、警察副总监P. Prakash、Paytm支付银行高级副总裁Jatinder Thakar和印度国家银行（SBI）总经理Indranil Bhanja参加了会议。

俄罗斯的主要情报部门SVR部署了一个类似于SecureDrop举报平台的系统，允许居住在国外的俄罗斯人通过Tor网络安全地发送有关国家安全威胁的匿名提示。 俄罗斯新闻网站CurrentTime发现，俄罗斯对外情报局（SVR）在其官方网站的一个页面上说：“如果您在俄罗斯境外并掌握有关俄罗斯联邦安全面临的紧急威胁的重要信息，您可以通过TOR网络通过SVR的虚拟接收系统(VRS)安全且匿名地与我们分享。” SVR的新Tor站点位于： http://svrgovru24yd42e6mmrnohzs37hb35yqeulvmvkc76e3drb75gs4qrid.onion 该Tor站点的工作方式与SecureDrop类似，后者是一个开源项目，允许政府组织、非政府组织和新闻机构接收匿名消息。 想向SVR发送线索的用户可以在该网站上注册，将收到一个五字的关键词，他们可以在以后使用该关键词来访问他们的线索并看到SVR特工的回复。 提示的提交过程与SecureDrop软件的工作方式也是一样的–另外不同的是，SecureDrop生成的是七个字的关键词，而不是五个。关于如何使用该平台的说明也与SecureDrop平台提供的说明惊人地相似。 目前尚不清楚SVR是为其举报平台开发了自己的SecureDrop克隆版本，还是使用了鲜为人知的开源项目。 Recorded Future的Insikt Group今天告诉The Record，该机构尚未就其新Tor门户网站发表任何正式声明，该门户网站似乎已于2020年12月30日悄悄添加到其官方网站上。 中央情报局也有一个Tor网站 然而，SVR并不是第一个运营Tor网站的情报机构。我们之前介绍过，美国中央情报局(CIA)于2019年5月推出了其官方网站的Tor托管版本。 不同之处在于，中央情报局的Tor网站——位于ciadotgov4sjwlzihbbgxnqg3xiyrg7so2r2o3lt5wz5ypk4sxyjstad.onion——只是其官方网站的相同版本，并且不允许居住在美国或国外的普通美国人以类似的安全方式通知该机构，而俄罗斯人可以在SVR上这样做。 年初，美国拜登政府曾正式指责SVR通过其名为APT29（Cozy Bear）的网络间谍部门策划2020年SolarWinds供应链攻击，但SVR在其官方网站上发布了一个神秘而有点搞笑的回应，否认了这些指控。