俄罗斯暗网市场Hydra 近期，Flashpoint和Chainalysis联合发布了一份关于俄罗斯暗网市场Hydra的报告，调查显示，尽管Hydra是非法存在的，但是近年来交易量激增，并且拥有蓬勃发展的加密货币生态系统。 俄罗斯暗网市场Hydra的V2版本暗网域名为：http://hydraruzxpnew4af.onion 在2015年成立之初，Hydra以销售毒品而闻名，但随着时间的推移，该市场已扩大到交易包括被盗的信用卡数据、包括身份证在内的伪造文件、假钞和网络攻击服务以及其他产品。 年交易量逐年攀升，从2016年的估计940万美元到2020年的至少13.7亿美元。 加密货币经常被网络犯罪分子用于地下市场，以保持一定程度的匿名性，并购买商品和洗钱收益，如通过盗窃、非法商品销售或勒索软件支付获得的资金。 然而，研究人员所分析的底层区块链技术仍然可以揭示一些关于交易率的信息。该团队表示，在最近三年中，Hydra同比增长了大约624%，使其有可能成为目前更受欢迎的犯罪市场之一。 该市场仅为俄语用户提供服务，至少在目前，它已经避免了短时间的停机或被执法部门没收的情况。 Hydra让其用户保持一致，对卖家有严格的要求，这可能是该市场非法成功的一个重要方面。至少从2018年7月开始，Hydra运营商要求至少成功销售50笔后才允许提款，而且必须保持一个包含至少10,000美元的电子钱包账户。 报告记录了被认为与Hydra有关的超过1000个独特的存款地址和高达700万美元的交易，当谈到与Hydra之间来回交易的加密货币交易所时，Chainalysis认为许多“高风险”，因为它们不执行“了解您的客户（KYC）”法规。大多数位于俄罗斯，总体而言，只有一小部分交易是通过通常与合法交易相关的加密货币平台进行的。 根据该报告，提款也是通过 “完全或主要在俄罗斯和对俄罗斯友好的东欧国家 “的支付服务和交易所进行。Hydra要求卖家将其利润转换为法币、俄罗斯货币。尽管对卖家施加了铁拳，但Hydra账户仍然备受追捧。 研究人员说，近来出现了一个新的子市场，以获得已建立的卖家账户，以及试图绕过Hydra的法币提款要求的用户–只是为了分得利润。商店的售价高达10,000美元。 执法机构已经查封和关闭了从丝绸之路到黑暗市场等黑暗网络市场。然而，至少在目前，Hydra继续为非法商品和服务的销售提供便利。 今年1月，欧洲刑警组织关闭了DarkMarket，这是一个为大约50万用户之间的交易提供便利的平台。一名澳大利亚公民被怀疑是该网站的运营商，此后被逮捕。

在Tor Project官方多次提醒即将放弃支持V2版本的暗网onion域名后，Facebook终于推出了自己的V3的onion域名，新域名虽然不及V2版本的域名酷炫，但是依旧是facebook打头，还是显示出了身份，一目了然。 V2旧域名：https://facebookcorewwwi.onion V3新域名：https://www.facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg7kx5tfyd.onion 在这里，暗网下/AWX提醒广大暗网网站的运营者紧跟Facebook的步伐，在7月15日之前完成新老版本域名的更替，以应对Tor的升级，更好的保障网络的安全。 Facebook的官方声明如下： 今天，Facebook推出了一个新的Tor洋葱服务，以取代我们现有的洋葱服务facebookcorewwwi.onion。这个新的洋葱服务可在https://www.facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg7kx5tfyd.onion。 如果你通过Tor使用Facebook，并使用我们现有的洋葱服务facebookcorewwwi.onion，请访问我们的新洋葱服务，并将该链接加入书签。 为什么我们要做这个改变：Tor的洋葱服务已经存在超过15年了，在这段时间里，数学和密码学已经迅速发展。由于这个原因，Tor发布了一个更新、更安全的洋葱服务版本，由更现代的加密技术驱动。 我如何知道我使用的是正确的洋葱服务？我们的旧洋葱服务有一个非常好记的名字，”facebookcorewwwi”，而我们的新洋葱服务没有。因此，在访问Facebook时，确保你有正确的洋葱服务是很重要的。 你可以通过以下几种方式找到我们的新洋葱服务：1、访问这篇博文，可在facebook.com/facebookcorewwwi上找到；2、访问facebook.com/onion-service，它显示了我们的洋葱服务名称，以便你可以保存它；3、当访问我们的洋葱服务时，你也可以通过检查你是否通过HTTPS连接来验证其真实性；点击URL栏中的挂锁图标将显示一个证书，该证书应该显示它是颁发给 “Facebook, Inc.”。 现有的V2洋葱服务何时会停止工作？我们的旧洋葱服务 “facebookcorewwwi “将继续工作到7月1日，届时访问者将不再能够通过这个洋葱服务登录Facebook。7月之后，这个地址将显示一个页面，告诉用户访问我们的新洋葱服务。根据Tor的时间线，facebookcorewwwi将在9月完全停止工作。 Tor Project的官方时间线https://blog.torproject.org/v2-deprecation-timeline

互联网的黑暗恐怖部分是什么？那必定是暗网了！您可以在Dark Web上购买枪支，假钱，刺客，雇用的黑客以及其他您能想到的东西。如果愿意，您甚至可以花几美元购买终身Netflix订阅！但这还不是Dark Web的全部内容。 您也可以访问无害网站，例如The Hidden Wiki（暗网Wikipedia），Chess（可以在这里与陌生人下棋的游戏）或BlackBook（这是Dark Web的Facebook！）。因此，暗网并非全都是“黑暗”。许多普通人更喜欢使用Dark Web，因为它提供了隐私。因此，本文将告诉您所有您需要了解的有关Dark Web的信息，以及为何在使用Dark Web时应格外小心。（因为它确实有枪支，假钱，刺客以及雇用的黑客！！！） 什么是暗网？ 网络不仅仅是您可以使用Google访问的网站。实际上，那只是超大型网络中很小的一部分。但是从广义上讲，Web可以分为3个主要部分：Surface Web，Deep Web和Dark Web。 Surface Web是大多数人认为整个网络的。基本上，可以使用搜索引擎或链接轻松访问在线内容。这可以包括您最喜欢的博客文章，Facebook页面，新闻文章等，这些是一般信息，并由Google或Bing等搜索引擎索引。 然后我们有了Deep Web，它不同于Dark Web！该网站无法被搜索引擎编入索引，您需要访问权限。例如，使用Internet上的链接无法公开访问网站的登录权限，公司数据库的内容等。而且由于搜索引擎需要链接来爬网，因此他们无法访问此内容。 最后，还有“暗网”，它不仅是犯罪活动的场所！像Deep Web一样，Dark Web也无法使用常规搜索引擎进行访问。实际上，您需要特定的浏览器（例如Tor），该浏览器通过多个代理服务器路由网页请求以提供完整的匿名性。而且所有Dark网站都具有怪异的域名地址，并且以.onion后缀结尾，因此它们很难跟踪并且只能由Tor访问。 暗网如何运作？ 暗网就像网络中令人恐惧的黑暗部分一样，拥有许多秘密-好与坏。在这个黑暗的地方访问网站的唯一方法是使用名为Tor的匿名黑暗Web浏览器。Tor具有3层代理节点结构，就像洋葱的各层一样。 Dark Web上的所有网页请求都首先随机连接到一个入口节点，然后从中间节点反弹，最后通过出口节点推出。这使您的IP地址无法识别和追踪，因此您可能坐在中国，但在Dark Web上似乎位于全球一半的国家！这使Tor成为探索秘密Dark Web的完美之选，但由于所有洋葱层的存在，它也变得有些不可预测且缓慢。 现在，让我们继续到Dark Web Sites。这些看起来与任何普通网站相同，但存在一些差异！所有暗网都没有以.com或.co或.org结尾，而是以.onion结尾。该域后缀可确保无法正常访问这些网站，因此您只能使用Tor来访问它们。而且，由于名称结构混乱，用于暗网的URL非常奇怪且难以记住。例如，“隐藏的Wiki”是暗网Wikipedia，其地址为“ http://zqktlwiuavvvqqt4ybvgvi7tyo4hjl5xgfuvpdf6otjiycgwqbym2qad.onion/wiki/index.php/Main_Page ”。这很难理解或记住，它保留了暗网的秘密本质！！！ 暗网是非法的吗？ Dark Web在大多数国家都是可以访问的，但是，在我们中国，出色的防火墙会阻止所有Tor流量。同样，俄罗斯，沙特阿拉伯，伊朗等国家也试图尽可能限制暗网。犯罪分子将Dark Web用于非法目的。但是您也可以在Tor上找到许多有趣且完全合法的网站。就比如可以使用地址“ facebookcorewwwi.onion”通过Tor访问Facebook！

谁是暗网上的勒索软件团伙之王？（来源：DarkTracer） 自 2019 年以来，勒索软件团伙已经从暗网泄露了 2103 家公司的被盗数据。现代化勒索软件行动始于 2013 年，攻击者的方式主要是对企业数据进行加密，然后要求支付赎金来获得解密。不过自 2020 年年初以来，勒索软件行动开始进行一种新的战术，称为双重勒索（double-extortion）。 双重勒索是指勒索软件在加密网络值钱窃取未加密的文件。然后攻击者会威胁说，如果企业不支付赎金，那么就会在暗网上公开被盗的文件。由于无法恢复加密文件以及数据可能被泄露、政府罚款和诉讼的额外担忧，威胁者寄希望于这将迫使受害者更容易地支付赎金。 一位被称为 DarkTracer 的暗网安全研究组织一直在追踪 34 个勒索软件团伙的数据泄露网站，并告诉 BleepingComputer，他们现在已经泄露了 2103 个公司的被盗数据。 DarkTracer 跟踪的 34 个勒索软件团伙是 Team Snatch、MAZE、Conti、NetWalker、DoppelPaymer、NEMTY、Nefilim、Sekhmet、Pysa、AKO、Sodinokibi（REvil）、Ragnar_Locker、Suncrypt、DarkSide。CL0P, Avaddon, LockBit, Mount Locker, Egregor, Ranzy Locker, Pay2Key, Cuba, RansomEXX, Everest, Ragnarok, BABUK LOCKER, Astro Team, LV, File Leaks, Marketo, N3tw0rm, Lorenz, Noname 和 XING LOCKER。 在这 34 个团伙中，最活跃的前 5 名团伙是Conti（338次泄密）、Sodinokibi/REvil（222次泄密）、DoppelPaymer（200次泄密）、Avaddon（123次泄密）和Pysa（103次泄密）。 3 个不再活跃的团体，比前五名中的一些团体有更多的泄漏，它们是 Maze（266次泄漏）和 Egregor（206次泄漏）。 所列的一些勒索软件团伙已不再运作，如NetWalker、Sekhmet、Egregor、Maze、Team Snatch，或改名为新名称，如NEMTY和AKO。数据勒索行业已经成为勒索软件团伙的一个重要盈利点，他们告诉BleepingComputer，受害者更担心他们的数据被泄露，而不是加密文件的丢失。 其他威胁者也看到了这一趋势，并在过去几个月里开始推出新的数据泄露市场，专门用于出售被盗数据。虽然支付赎金以防止数据泄漏似乎更好，但不能保证数据不会被释放或出售给其他威胁者。因此，如果你的数据被盗，你最好把它当作数据泄露来处理，并对受影响的人保持透明。

属于被指控攻击Colonial Pipeline的勒索软件组织的暗网页面已经关闭。 涉嫌攻击的DarkSide组织已经告诉其他黑客，它在执法压力下关闭了。去年年底才浮出水面的Darkside是攻击Colonial Pipeline的幕后黑手，该公司被迫关闭了在美国东半部大部分地区运送汽油、柴油和航空燃料的网络，引发了美国部分地区的燃料短缺。一些证据将DarkSide的行动与俄罗斯和其他东欧国家联系起来。 美国网络安全公司“FireEye”公司旗下的“Mandiant”金融犯罪分析高级经理Kimberly Goody称，多名黑客引用了5月13日与DarkSide关联公司共享的一份公告，称该组织失去了对其博客和支付服务器的访问，并将关闭。 美国网络安全公司“Recorded Future”的威胁情报分析师Dmitry Smilyanets表示，他在勒索软件网站上发现了一条来自“Darksupp”的俄语评论。评论写道，“几个小时前，我们无法访问我们基础设施的公共部分，即博客、支付服务器以及CDN服务器”。“Darksupp”被描述为“DarkSide”的运营者。与此同时，已无法通过TOR访问暗网上的“DarkSide”网址，显示的通知称找不到。“Recorded Future”称，“DarkSide”的运营者还说其加密货币赎金已被从它的服务器中取走。 另一篇发表在网络犯罪情报公司Intel471的博文称，“DarkSide”在周四向其勒索软件业务伙伴发布的信息中称，“鉴于上述情况和来自美国的压力，成员计划被关闭。保持平安并祝你好运”。 Kimberly Goody称，目前尚未独立证实这些说法，其他一些人也有一些猜测，认为这可能是一场退出骗局。不过一些安全专家警告称，该组织可能只是试图拿钱逃跑，消失在公众视野。 目前猜测的焦点是谁关闭了“DarkSide”的服务器。一些人怀疑是美国军方的网络司令部。因为美国第780军事情报旅在“记录未来”的报告出炉后不久就在Twitter上进行了转发。此前周五的国会听证会上，在被问及是否会对“阴暗面”采取行动时，网络司令部司令保罗·中曾根表示不会讨论该部门的行动。 此外，根据数字风险保护公司“数字阴影”（Digital Shadows）的一份研究报告，在网络犯罪分子中很受欢迎的俄语论坛XSS的版主在一篇帖子中表示，他们将删除所有提到勒索软件的内容。另外两个勒索软件组织Avaddon和Sodinokibi在另一个论坛上表示，他们将限制黑客使用他们的服务可以攻击的内容。根据“数字阴影”的报告，Avaddon表示，它将不再允许针对医疗组织、公共教育或慈善机构的攻击。 DarkSide在暗网上至少有八个域名或网站。其中一个是面向公众的网站，由DarkSide及其雇佣的黑客用来羞辱那些无视或拒绝该组织赎金要求的受害者，其他七个网站被该组织用来托管他们所窃取的数据。这七个域名中有四个也被关闭了，另外三个正在加载空白的白页，其中一个只是写着：”Darkside CDN”。CDN是指内容分发网络。 暗网研究人员推测，鉴于这次攻击造成了国际社会的轰动，关闭网站可能是DarkSide为躲避执法部门而做出的努力。 暗网和网络研究公司DarkOwl的联合创始人Mark Turnage说：”DarkSide很可能会安静下来，重新塑造自己，正如我们在过去观察到的其他暗网勒索软件运营商，当他们成为执法部门的目标后都会暂时停止行动。“ “我们是非政治性的。我们不参与地缘政治”，DarkSide表示，”我们的目标是赚钱，而不是为社会制造问题。从今天起，我们引入节制，检查我们的合作伙伴，想要加密的每家公司，以避免未来的社会后果。” DarkSide的暗网网址有： http://darksidedxcftmqa.onion http://darksidfqzcuhtk2.onion

在遭受网络攻击后，Colonial表示正在逐步重新开放其管道系统-德克萨斯州和纽约之间最大的燃料网络 根据彭博社的报道，因勒索软件攻击而被迫关闭运营的Colonial Pipeline公司向黑客组织支付了近500万美元，以重新启动其燃料管道。 Colonial Pipeline公司经营着美国最大的汽油管道，在攻击发生后几个小时就用加密货币支付了赎金，这一点后来也得到了多家媒体的证实。勒索组织DarkSide被认为是这次黑客攻击的罪魁祸首，并被推到了国际聚光灯下。 2021年5月10日，联邦调查局宣布对Colonial管道的攻击是由DarkSide勒索软件变体引起的，这迫使该公司停止了管道的运作，以便Colonial能够对该事件进行全面调查。虽然一般人可能是第一次听到DarkSide的名字，但威胁情报公司英特尔471自去年首次向地下网络犯罪宣布其产品以来，一直在追踪与该黑客组织有关的人。 虽然早在2020年8月就被发现在野外，但DarkSide的开发者于2020年11月在流行的俄语黑客论坛XSS上 “首次亮相 “该勒索软件，宣传他正在寻找合作伙伴，试图采用联盟 “即服务 “模式。不久之后，该勒索软件被发现是众多攻击的幕后黑手，包括针对欧洲和美国的制造商和律师事务所的几起事件。 英特尔471分析出的一些攻击手法、技术和程序来自DarkSide家族，攻击方式存在相似性，首先通过利用Citrix、远程桌面网络（RDWeb）或远程桌面协议（RDP）等脆弱软件获得初始网络访问权限，进行横向移动并窃取敏感数据，最终部署勒索软件；或者在地下论坛上购买访问凭证，进行暴力破解，利用垃圾邮件活动传播恶意软件或购买流行的僵尸网络，如Dridex、TrickBot和ZLoader，利用PowerShell后门在企业网络中进行侦察和持久化，武器库通常包括Cobalt Strike和Metasploit框架、Mimikatz和BloodHound。 DarkSide组织没有宣布对Colonial Pipeline的攻击负责，也没有公开泄露属于该公司的任何数据。然而，在2021年5月10日，该组织发布了一份公告，暗示其可能参与了这次攻击。运营商在公告中承诺，他们将在未来引入 “节制”，仔细检查每个DarkSide附属公司想要加密的公司，”以避免未来的社会后果”。运营商还声称，该组织严格受金钱驱使，不隶属于任何政府机构。 这不是DarkSide运营商第一次试图为他们的行动进行公关宣传。10月，该组织在其博客上宣布，它将把收集到的部分赎金捐给国际儿童组织（致力于消除贫困的非营利性儿童赞助组织）和水项目（旨在向撒哈拉以南非洲国家提供清洁水的非营利组织）。 “我们认为，他们所支付的一些钱将用于慈善事业是公平的，”博客网站上的文章写道。”无论你认为我们的工作有多糟糕，我们很乐意知道我们帮助改变了某些人的生活。” 目前还不知道DarkSide是否在最初的捐款之外继续资助慈善机构。 勒索软件的普及和日益成熟与能源控制系统的老化相结合，是一个复杂的问题。随着黑客们通过勒索软件的运作成功，更多的网络犯罪分子可能会想加入这一行动，因为网络安全行业蓬勃发展，与其他犯罪（即针对银行账户）相比，回报更高。负责关键基础设施的公司必须明白，不安全的系统对地下网络犯罪分子来说是一个诱惑的勒索目标，而积极主动的防御措施将大大有助于防止未来发生类似Colonial Pipeline的事件。

Tor项目官方正在拍卖作为NFT的有史以来第一个Tor Onion域名（duskgytldkxiuqc6.onion）。 非营利性的Tor项目运行在Internet之上的Tor分散式网络，允许用户匿名访问网站和只能通过Tor访问的特殊Onion URL（.onion）。 Tor通常被称为“暗网”，Tor允许网站开发人员创建特殊的洋葱服务，这些服务只能通过Tor网络访问，并向服务所有者提供匿名信息。 Tor项目创建的第一个洋葱服务是位于http://duskgytldkxiuqc6.onion的Dusk，该服务通常在与Tor相关的文档和帮助文件中用作示例洋葱服务。 duskgytldkxiuqc6.onion暗网网站 作为筹款活动，Tor拍卖了用于创建Dusk的RSA1024加密私钥，以及由Itzel Yard（@ixshells）的密钥创建的一种名为“ Dreaming at Dusk”的NFT艺术品。 Tor的拍卖发生在Foundation.app上，爱德华·斯诺登（Edward Snowden）平台最近以2,224.00 ETH（〜700万美元）的价格拍卖到了NFT。 中标者将在2021年11月1日收到钥匙，Tor Project表示可以按“中标者”的意愿交付。 “未来，中标者将在2021年11月1日00:00UTC被称为’Dreaming at Dusk’NFT的新’所有者’。中标者将收到本洋葱服务的RSA1024私钥，私钥应以他们喜欢的任何方式发送 — 让它通过他们选择的协议进行加密信息，可以上传到区块链上，或者以U盘或DVD驱动器的形式物理运送。” “在他们收到私钥后，私钥属于中标者，可以以中标者认为合适的方式使用。中标者可以通过dusk[at]torproject.org联系我们。如果所有者愿意，他们可以拒绝接受私钥。”拍卖说明目前写道。 读者应该注意，在Tor完成将Tor洋葱服务从版本二迁移到版本三后，拍卖赢家将收到Dusk的私钥。这种废弃意味着获胜者不能使用Dusk私钥来托管洋葱服务，而该钥匙将仅仅是Tor历史上的一个文物。

网络上的许多信息真假难辨，科技的进步固然给人们带来了很多便利，但是在大家享受现代化生活的同时，各种各样的新型犯罪也应运而生。京特·安德斯在《过时的人》一书中感叹：“一切真实的都成了幻想，所有虚构的都成了真实”。深藏于我们日常使用的网络下的另一层“暗网”，更是将这种情况表现得淋漓尽致。 如果说黑社会是一颗毒瘤，那么暗网便是借助网络力量分布在全世界的一片阴影。使用暗网并不像我们平时使用网络一样方便快捷，几乎没有什么技术含量。使用暗网需要一定的门槛，除了需要一些专业的技术，还要为之付出一定成本，所以使用暗网的人并不多。一般来说，只有一些有特定需要的人会使用暗网。 那么暗网究竟是什么呢？自从2017年中国访美学者章莹颖遇害后，暗网开始广为人知。此后，暗网便成了罪犯聚集地，非法活动的代名词。但是大家都知道，在现在这种资讯发达的背景下，有不少新闻甚至相关资料都并非真实，暗网又是否真的如传闻中那样不堪呢？ 让我们先从上网开始说起，所谓上网或者联网，一般是指将个人使用的电子产品与互联网相连接，从而使用各种网络服务，获取网络信息，而这个网络指的就是现在的因特网。在这里要将两个概念分开，一个是深网，一个是暗网。深网的大致概念是指在互联网上不能被标准的搜索引擎所找到的资料，是那些非表面网络内容。而暗网则是指需要通过一些特殊的软件或者授权，甚至一些硬件的特殊设置才能连接上的网络。大家可以把暗网看作是深网的一部分，但是这部分所占比例并不大。 说起暗网就不得不说起洋葱路由（Tor），洋葱路由并不是一般意义上的某种路由器，它其实是一种网络上的匿名通信技术。大家都知道，在网络上如果采用一定的技术手段，是可以追踪某一个人所有使用网络的信息。但是有一些人或者一些机构，并不愿意自己被追踪到。洋葱路由的开发者，美国军方便是其中之一。事实上，洋葱路由开发的目的并非是为了保护大众的隐私，而是美国军方希自己的情报机构在网上的活动能够隐匿起来，不被监控。在这样的前提下，美国的科学家便开发了一种网络匿名技术，他们将之命名为洋葱路由（Onion Routing）。 所以这里又会产生一个疑问，既然是军方技术，为什么洋葱路由又被广泛使用于民间呢？这是因为美国相关部门认为，如果洋葱路由只提供给自己的情报部门使用，会使得这些流量反而更为显眼，为了将这些情报部门的流量加以掩盖混淆，所以洋葱路由也被开放给大众使用。这也造成了一个非常讽刺的现象：如今登入暗网的人，大多数会首先选择洋葱路由。 这样的匿名方式自然为非法活动提供了土壤，有了土壤，自然还要有营养。波德莱尔在《恶之花》中写道：“愚蠢、谬误、罪恶、贪婪，占据着我们的灵魂，折磨我们的肉体，我们哺育那令人愉快的悔恨，犹如乞丐养活他们的虱子。”人们对于利益的追求永无止境，甚至不择手段。促使暗网大规模发展的影响便是庞大的利益。暗网上的交易，其实并不是大家想象中的全部那么黑暗，但是你所能想象到的黑暗交易，在暗网上确实都有。2013年，被中国网民戏称为黑暗版淘宝的“ Silk road”网站被FBI端掉，它可以说是暗网中黑暗交易的代表。03 “ Silk road”也就是丝绸之路，这个网站的创始人乌布利希曾经是一个天才好学生，然而在他的这个网站上所出售的物品，却通常都与犯罪行为连接在一起。例如毒品、枪械、色情，甚至是人体器官。至于电脑病毒、个人隐私等“商品”就更不用提了，可以说世间万物皆可买卖，人性丑恶没有下限。乌布利希利用这个网站从每笔交易中提取大额抽成，在短短两年中便赚取了12亿美金，可见暗网中的“油水”之丰厚。 由于一些文学作品和媒体的夸张渲染，一提起暗网，似乎人们想到的总是枪支、杀人、人口买卖、暴力等等。关于暗网一直有一个非常出名的说法，就是说在互联网上大约有96%的数据量都隐藏在暗网中。这种说法很明显是把暗网和深网混淆了，就算没有混淆，这个数据的来源也十分可疑。实际上如果把暗网用户放在所有的互联网用户中来看，数量很少，这样少量的用户想要创造96%的互联网数据是不可能的。 并且，洋葱路由并不等同于暗网，很多公司政府以及一些特殊行业喜欢使用洋葱路由是希望保护自己隐私，并不是一定要从事非法交易。在暗网上最多的信息是关于毒品、交易、欺诈以及比特币，虽然都不是什么好东西，但其中的含水量也极大，付了钱却不认账的交易比比皆是。毕竟在没有法律保护的三无区，其实反而是诈骗的猖獗地带。 总的来说，就目前所能找到的资料来看，暗网确实存在可怕的犯罪行为，但这并不是暗网的全部。不管怎样，为了自身安全，普通人最好不要轻易涉足暗网，毕竟正常的网络已经足够满足日常所需。如果仅仅是为了好奇，那大可不必，毕竟好奇心会害死猫。

一项关于暗网基础设施的新研究显示，一个未知的威胁参与者在2021年2月上旬设法控制了整个Tor网络出口流量的27％以上。 独立安全研究人员nusenu在周日发表的一篇文章中说： “攻击Tor用户的黑客组织自一年以来一直在积极针对tor用户，并将其攻击范围扩大到新的记录水平。” 在过去的12个月中，该黑客组织控制的平均出口节点比例超过14％。” 这是自2019年12月以来揭露恶意的Tor活动而开展的一系列工作中的最新一项。据称，这些攻击始于2020年1月，由同一研究人员在2020年8月首次记录和揭露。 Tor是一款开源软件，用于实现互联网上的匿名通信。它通过将网络流量引导通过一系列中继来混淆Web请求的源和目的地，以便从监视或流量分析中掩盖用户的IP地址以及位置和使用情况。中继节点通常负责在Tor网络上接收流量并传递，而出口节点是Tor流量到达目的地之前经过的最后一个节点。 过去曾经发生过破坏了Tor网络上的出口节点以注入OnionDuke之类的恶意软件，但这是第一次有一个身份不明的参与者首次设法控制如此大比例的Tor出口节点。 在2020年7月和2021年4月之间，这个特定的恶意攻击者控制的Tor出口容量（以整个可用的Tor网络出口容量的百分比衡量）。峰值可以看出：攻击者在2021年2月2日确实控制了大约27.5%的Tor网络出口容量。Graph by nusenu (raw data source: Tor Project/onionoo) 黑客组织在2020年8月高峰期之前维护了380个恶意Tor出口节点，然后Tor项目官方进行了干预，将这些节点从Tor网络中剔除，之后该活动在今年年初再次达到顶峰，攻击者试图在5月的第一周增加超过1000个出口节点。在第二波攻击中检测到的所有恶意Tor出口节点后来都被删除。 据nusenu称，攻击的主要目的是通过控制流过出口中继网络的流量来对Tor用户进行“中间人”攻击。具体来说，攻击者似乎执行了所谓的SSL剥离，以将前往比特币混币服务的流量从HTTPS降级为HTTP，以试图替换比特币地址并将交易重定向到其钱包，而不是用户提供的比特币地址。 “如果用户访问了这些站点之一的HTTP版本（即未加密，未经身份验证的版本），他们将阻止该站点将用户重定向到该站点的HTTPS版本（即经过加密，身份验证的版本），”维护者Tor Project的负责人于去年8月解释道。“如果用户没有注意到他们没有进入该站点的HTTPS版本（浏览器中没有锁定图标）并继续发送或接收敏感信息，则攻击者可能会拦截此信息。” 为了减轻此类攻击，Tor项目概述了许多建议，包括敦促网站管理员部署.onion网站时默认启用HTTPS以避免出口节点攻击，并补充说它正在“全面修复”上工作以禁用Tor浏览器中的纯HTTP。 美国网络安全和基础设施安全局（CISA）在2020年7月的一份咨询报告中说： “通过Tor传播的恶意活动的目标风险对每个组织来说都是独特的。每个组织应通过评估黑客将其系统或数据作为目标的可能性，以及考虑到当前的缓解措施和控制措施，并苹果黑客成功的概率来确定其风险。” 该机构补充说：“各组织应评估其缓解决策，以应对来自高级持续性威胁（APT）、中度复杂的攻击者以及技术水平低下的单个黑客的威胁，这些人过去都曾利用Tor进行了侦察和攻击。”

美国司法部公告显示，代理美国检察官普雷拉克·沙（Prera​​k Shah）日前宣布，通过美国邮政运送甲基苯丙胺的阿灵顿母子二人一起被判处18年有期徒刑。 61岁的玛丽·简·麦金太尔（Mary Jane McIntyre）在12月认罪，她拥有意图分发的受管制物质；她于周四被美国地方法院法官马克·皮特曼（Mark T Pittman）判处72个月联邦监狱服刑。她的儿子，现年29岁的肖恩·亚历山大·哈里斯（Sean Alexander Harris）于12月认罪，罪名相似；他于上个月被美国地方法院法官里德·奥康纳（Reed O’Connor）判处联邦监狱144个月监禁。 根据法院文件，到2020年3月，北德克萨斯州包裹检查工作组截获了一个包裹，该包裹被认为是来自一个暗网的毒品供应商。该包装上贴有虚构的总部位于德克萨斯州刘易斯维尔（Leeverville）的公司Forever Stylist，Inc.的标签，其中包含几克经现场测试甲基苯丙胺呈阳性的物质。 调查人员将包裹追溯到哈里斯先生，后来他们发现哈里斯先生在整个大都市的各个邮政中心都堆放了毒品。他们还发现哈里斯先生的母亲麦金太尔女士在邮局的监控录像中为其儿子邮寄包裹。 随后的调查发现，在2019年10月至2020年10月期间，有超过8,400个包裹，估计总共有超过75磅的甲基苯丙胺邮寄。 哈里斯先生在认罪文件中承认，他通过暗网将麻醉品卖给了全国各地的买家。 沃斯堡分部主管检查员托马斯·诺耶斯（Thomas Noyes）表示：“嫌疑人错误地认为他们可以继续隐藏在暗网的阴影中。” “邮政检查员的目标是消除邮件中的非法毒品交易，保持邮件的完整性，最重要的是，为邮政员工和美国公众提供一个安全的环境。今天作出的判决应作为对其他从事此类犯罪活动的罪犯的提醒，我们将确保将他们绳之以法。我们感谢USPS-OIG和DEA的合作，此外，美国检察官办公室仍然是公众的坚定保护者。” 美国邮政检验局，美国邮政总局监察局和缉毒局达拉斯外地分部进行了调查。美国助理检察官罗伯特·布德罗（Robert Boudreau）正在起诉此案。