使用status.torproject.org检查Tor服务的状态

Tor官方动态, 暗网动态
现在,Tor项目有一个状态页面,其中显示了Tor主要服务的状态。 您可以访问status.torproject.org以获得有关Tor服务重大中断的信息,包括v3和v2洋葱域名服务,目录授权,Tor官方网站(torproject.org)和check.torproject.org工具。状态页面还显示与Tor内部服务相关的中断信息,例如Tor官方的GitLab实例。 这篇文章记录了Tor官方启动status.torproject.org的原因,服务的构建方式以及工作方式。 为什么要显示状态页面 设置服务页面的第一步是要意识到大家首先需要一个页面。Tor官方在2020年底对内部用户进行了调查,看有什么可以改进的地方,后来提出的建议之一是“记录一小时或更长时间的停机信息”,并总体上改善围绕监控的通信。后者仍在sysadmin路线图上,但是状态页面似乎对于前者是一个很好的解决方案。 sysadmin团队中已经有了两个监视工具:Icinga(Nagios的一个分支)和Prometheus(带有Grafana仪表面板)。但是这些对于用户来说很难理解。更糟糕的是,它们还容易产生误报,并且不能清楚地向用户显示哪些问题很关键。 最后,手动管理的仪表面板相对于自动化系统具有重要的可用性优势,并且所有主要组织都拥有一个。 选择正确的工具 这不是作者第一次进行状态页面设计。在另一种生活中,作者使用称为Cachet的工具设置了状态页。与以前的解决方案相比,这已经是一个很大的改进,以前的解决方案是先使用Wiki,然后使用博客来发布更新。但是Cachet是一个复杂的Laravel应用,它还需要Web浏览器进行更新。通常,它需要比我们想要的更多的维护,需要像SQL数据库和PHP Web服务器这样的愚蠢的东西。 因此,当作者发现cstate时,感到非常兴奋。基本上,它是Hugo静态网站生成器的主题,这意味着它是一组HTML,CSS和少量Javascript。基于Hugo的网站意味着该网站是由一组Markdown文件生成的,其结果就是纯HTML可以在地球上的任何Web服务器上托管。 部署方式 最初,作者想通过GitLab CI部署站点,但是那时我们还没有设置GitLab页面。即使我们现在已经设置了GitLab页面,但尚未将其与我们的镜像基础结构集成在一起。因此,到目前为止,源代码是在我们的旧版git和Jenkins服务中托管和构建的。 最好将内容托管在git存储库中:sysadmins可以在git存储库中编辑Markdown并推送以部署更改,而无需Web浏览器。设置本地环境以预览更改很简单: hugo serve --baseUrl=http://localhost/ firefox https://localhost:1313/ 在此阶段,只有sysadmin团队和gitolite管理员有权访问存储库,但是如果需要的话,可以对其进行改进。合并请求也可以在GitLab存储库上发出,然后由授权人员自然地推送。 可用性 作者所担心的问题之一是,该网站是在我们正常的镜像基础设施内托管。自然,如果那里发生故障,网站就会瘫痪。但我想这是一座桥,当我们到达那里时,我们就会跨越它。由于从头开始建立网站非常容易,在任何GitLab服务器上托管网站的副本都是很容易的,这要归功于仓库中的.gitlab-ci.yml文件(但目前没有使用)。如果迫不得已,我们可以把网站发布到其他地方,然后把DNS指向那里。 当然,如果DNS让我们失望了,那我们就有麻烦了,但不管怎样,情况就是这样:当我们需要的时候,我们总是可以为状态页注册一个新域名。目前看来,这并不是一个优先事项。

“666暗网网址导航”列出的前六大中文暗网交易网站近况

中国暗网动态, 暗网动态, 独家报道
“暗网下/AWX”近期一直在跟踪报道暗网上的中文站点,经过对“666暗网网址导航”排名前六位的中文暗网交易网站进行梳理,发现3个网站已经打不开,且6个网站已经有2个确认属于诈骗网站,根据网友们的反馈,我们来一一细数各网站的近况。 一、暗网中国(http://sfdu2jstlnp7whqlzpojopr5jxehxz4dveqfl67v6mfrwoj3nq6cnrad.onion)【无法访问】 该站介绍销售数据、教程、服务、cvv、影视、实物、 棋牌、博彩、网贷、 金融、工商等类型物品,价格显示为美元。该站自2020年8月起就断续无法访问,且据称充值无法到账,2021年1月后就彻底打不开了,不知是管理员跑路还是被抓。 二、茶马古道(http://7zj4oshsyhokgus6fyk7pmdiubu4mkjpjjprjkvopnhnwylr522tymqd.onion)【正常访问】 该站介绍销售数据、账户、药品、漏洞、色情影视、实体商品等,注册后以美元、比特币交易。目前在外网、Telegram看到很多该站的推广,不过前期“暗网下/AWX”报道了该网站疑似卷走大量比特币,后经网友证实倾吞比特币,我们可以看到“666暗网网址导航”也将此网站列为“确认诈骗”。该网站一直传站长出事,但是站点一直开的好好的,估计传言是假的。大家看看就好,不建议存币交易。 网友“陽光”表示:“我要2021/04/08掛賣場我還叫買家到茶馬交易….誰知道交易完成後東西也給了要提幣輸入支付密碼就一直顯示錯誤然後發站內信搞了一個禮拜就回了一句無法證明我是帳號所有人……..1000刀就被黑了對話紀錄截圖我都有留著…原本相信查馬現在連查馬也是假的….” 三、中文暗网交易-时光之路(http://hqvu7nziamhfbb4u.onion)【无法访问】 该站介绍担保销售平台,以美元进行交易,销售枪支、死亡证明、迁移身份证、电子设备等。但是域名还是V2版本的域名,且网友们都留言是骗子网站,也打不开了,很不靠谱,不知道怎么会排名第三的。 四、楼兰城(http://c2p3hg35jalss7b2a6hkmhzflgevkonqt7g6jze62ro2g4h4wmzwobid.onion)【正常访问】 该站介绍有交易板块和论坛板块,新站,规模不大。但是目前看,访问量还可以。该站一直存活,有网友点评“东西是少了点,但是都发货了”,不过也有网友反应“站长管理员不管”。究竟该站点如何,靠不靠谱,我们将进一步观察。 五、中文暗网交易市场(http://xxxxxxxxxs6qbnahsbvxbghsnqh4rj6whbyblqtnmetf7vell2fmxmad.onion)【正常访问】 该站介绍前身为“暗网中文论坛”, 应站内用户的要求(数字货币的兴起), 逐渐转变为暗网交易市场。“暗网下/AWX”前期也报道该站点号称“中文暗网上最大的交易市场”,网站上有多处提醒用户注意鉴别骗子的提醒,感觉很靠谱。可是“666暗网网址导航”的评论里却评出了不靠谱:“直接把我余额上万的账户封号”,“提现根本到不了账”,“提现五天到不了账”,“提现不了,故意发了个违规交易,会删贴,就是不处理体现,一个多月还是处理中”,“这个网站明面上不跑路,但是你钱够提现了就会跳你毛病,别去”。 感觉应该要求“666暗网网址导航”将“中文暗网交易市场”标注为“确认诈骗”。 六、丝绸之路担保交易(http://shoptwgap2x3xbwy.onion)【无法访问】 该站介绍担保销售平台,以美元进行交易,销售黑客工具、相关教程、苹果系列、药品、黑产工具。虽然网站名称很高大上,但是与美国版本的“丝绸之路”差距还是比较大的,且该站现在也已经打不开了,V2版本域名,很久没有维护了,在关闭之前众多网友均反应其是骗子网站。 更多暗网新闻动态,请关注“暗网下/AWX”。

外媒作出的暗网2020人口统计分析报告

暗网纵论
境外媒体Media Sonar对暗网2020年做了一些分析,这里分享下: 暗网网站开办者和用户希望保持匿名,在隐藏用户个人身份和有利可图的交易的环境中,这是很合理的。2020年上半年,数据泄露暴露了360亿条记录,而超过58%的泄露数据为公民个人隐私数据。这对全球大中小企业提出了需要对暗网有额外的可见性的要求,以寻找和监测自身的风险。 暗网与表网有什么不同? 表网和主流社交平台往往采取分而治之的方式。根据你居住的地方,你说的语言,以及你的个人喜好,表网已经变得更加适应,给你提供非常具体和独特的东西。像Twitter这样的社交平台也是如此,将你的注意力集中在基于区域或趋于亲和力的内容上。 对于威胁研究人员来说,暗网是一种完全不同的野兽。网站开办者和用户不遗余力地掩盖或误导他们的身份,特别是当他们的行为是非法的。追踪暗网中最引人注目的不良行为者的身份往往需要涉及多个国家的国际行动。 美国人和俄罗斯人更经常访问 TOR浏览器在世界各地都被用来访问特殊的暗网.onion域名。每一个连接到暗网的过程中,都需要经过一系列的中继,才能最终访问到预定的.onion域名。这使用户能够在网站上保持几步之遥,从而对网站所有者保持匿名。 根据TOR项目官方的最新统计,在2020年通过中继直接连接到TOR的人中,美国的用户比例最大(25.9%),其次是俄罗斯(14.55%),德国(8.02%)和荷兰(4.87%)。排名前十的国家还包括法国、印度尼西亚、英国、乌克兰、印度和加拿大。 中继并不意味着流量完全不可追踪。毕竟,TOR需要知道在哪里引导连接。中继节点列表不是秘密的。对于某些有网络管制国家的人来说,政府可以阻止对这些中继节点的访问。桥接节点是解决这个问题的办法。桥接节点是未公布的中继节点,可以用来访问TOR网络,这个名单保持不被公开。 2020年,伊朗代表了最高比例的桥接用户,占估计连接数的26%,其次是俄罗斯(16.26%),美国(9.13%)和中国(3.5%)。其他使用桥接的国家依次是:德国、白俄罗斯、印度、土耳其和英国。也就是说,使用桥接的人要少得多。 总而言之,美国和俄罗斯构成了暗网最大的总人口,在2020年分别占了55万个连接和31万个连接。 英语是暗网的非官方语言 尽管暗网用户遍布全球,但英语在发布的内容中所占的比例并不均衡。Media Sonar分析了2020年1月1日至12月31日期间暗网的3000万份数据样本(帖子或网页)。专注于2020年按连接到TOR网络的总用户数排名前五的国家的官方语言,与其他语言相比,英语被过度使用。 在这段时间内,英语占暗网可用数据的高达78%。俄语占我们分析的帖子的17%,德语占4%。法语和荷兰语共占数据的1%。没有哪种语言能与暗网上的英语以及俄语的数据量相提并论。 企业面临的一个全球性问题 将坏人拒之门外是行不通的,当个人数据被泄露时,往往已经太晚了。对于企业来说,暗网的威胁是普遍的和全球性的。主动评估和监测在暗网中的暴露数据,比以前容易得多。为了了解不良行为者,减轻他们自己的网络和资产的风险,并保持在威胁领域的领先地位,企业应该考虑暗网在其情报生命周期中的作用。

关于暗网,您需要知道什么

暗网纵论
每天有数十亿次搜索发生在互联网表网上。与谷歌同义,网络的这一部分是由搜索引擎索引的。试着搜索你的名字,你可能会遇到数以千计,甚至数以百万计的结果,其中有几个是你熟悉的–你的社交媒体资料,你雇主网站上的简历,新闻中提到的内容。表面的,或 “清晰的 “网络,只是冰山的一角,尽管它可能看起来很庞大。事实上,它只占整个万维网的4%。网络中更大的一块,即暗网,位于表面之下,不被搜索引擎索引–但安全专业人员对它的监控仍然同样重要。 什么样的信息在表网上是很少见的?医疗记录,银行账户信息,以及更多。这些暗网的内容没有被索引,因为它要么有密码保护,要么在表格后面,要么信息量非常大(例如,推文),等等。暗网的部分内容是常用的,与表面的内容一样平凡。说暗网是 “隐藏 “的有点名不副实,但你确实需要知道信息的位置,因为谷歌不会帮助你发现它。暗网,是众所周知的犯罪的秘密天堂(想想:丝绸之路),但这并不完全是事实。ProPublica、《纽约时报》、甚至Facebook都有onion域名的暗网网站。 然而,暗网的匿名和加密性质确实为犯罪活动提供了便利。虚拟货币,如比特币,由于其几乎是匿名的性质,与其他加密货币一起被广泛使用。在我监测这些地下社区的所有年头里,我看到了从毒品到武器到从漏洞中积累的大型数据集的一切,被买卖和交易。 要访问暗网,你必须下载一个能使你的通信匿名的浏览器,如Tor。Tor和其他暗网网络使人们难以追踪用户的互联网活动,从而掩盖了他们的流量。Tor背后的原始技术,也被称为 “洋葱路由”,实际上是由美国海军开发的,时至今日,其近一半的资金来自美国政府。 在COVID-19事件之后,网络犯罪有所增加。微软2020年9月的一份报告发现,与2019年下半年相比,2020年上半年的总攻击量增加了约35%,黑客利用了许多公司远程工作带来的安全漏洞。此外,在这一封锁期,暗网用户的数量也激增。网络犯罪和暗网用户的增加是一个让安全专家夜不能寐的原因。 尽管看起来很可怕,但你很有可能曾经–或现在–有个人身份信息(PII)被暴露或在暗网中被出售。毫不夸张地说,每年有数百万个账户被泄露,数十亿个被曝光的凭证继续在地下社区流通。《2020年漏洞报告》显示,有超过180亿条原始身份记录在这些地下市场上流转。黑客将利用这些可以在论坛和私人渠道上找到的信息,编制公民和企业的数字档案,助长一系列基于身份的攻击,比如网络诈骗。 人们经常发现一个有趣的事实是,这些黑暗市场的运行非常像一个企业。人们可以为网站留下评论,向社区报告骗局,甚至与客户支持部门通信。不同身份记录类型的平均价格因国家、账户类型等而异,但在2019年,我们发现社会安全号码的价格大约为67美元;护照约为53美元;驾驶执照约为48美元;信用卡近41美元;而税号则略低于29美元。 尽管大量的数据已经在暗网中流通,但还有挽救的机会。为了保护你的身份和信息,你可以采取的第一个也是最简单的步骤是停止重复使用密码。每个人似乎都明白重复使用密码是不好的,但根据LastPass最近的一项调查,大多数人还是这样做。在你的各种密码中只改变一两个字符是不够的。对所有账户使用独特、复杂的密码(密码管理器可以帮助),并尽可能实施多因素认证。如果你怀疑你的密码被泄露,请立即重新设置你的密码。尽量少在网上填写自己的个人信息,在填写表格时,只填写需要填写的内容(例如,如果地址或电话号码不是必须的,就不要填写)。最后,在浏览网页时要谨慎行事–不要访问可疑的网站。

德国警方捣毁拥有40万成员的大型暗网儿童色情平台

其他国家动态, 暗网动态, 法律
在对儿童色情平台进行调查后,四名男子在德国和巴拉圭被拘留 德国当局在4月中旬进行大规模调查并抓捕数人后,成功拿下了世界上最大的儿童性虐待平台之一,一份警方声明周一证实了这一消息。 平台“男孩城”(Boystown)从2019年6月开始活跃,拥有超过40万会员,它只能通过所谓的暗网访问。 四名年龄在40至64岁之间的德国公民因该案被拘留,其中三人涉嫌担任该平台的管理员,其中一人在巴拉圭被捕。另一名男子因被怀疑是该平台的注册会员和最活跃的用户而被逮捕,他已经发表了超过3500个帖子。 警方对该网站有什么发现? 调查持续了几个月,由一个德国特别工作组领导,并与欧洲刑警组织以及荷兰、瑞典、澳大利亚、美国和加拿大的当局协调工作。 德国联邦调查警察局(BKA)的声明说,该平台为用户提供了一个共享未成年人虐待记录的空间,其中包括“最严重的对儿童的性虐待”。 该平台包括用户的几个沟通渠道。成员们还从平台管理员那里得到建议,了解如何以最安全的方式访问该网站,以及如何最好地避免被发现和随后的刑事指控。 那些被逮捕的人后来怎么样了? 被告在警方搜查其住所后被逮捕。在德国的三名男子被逮捕,并于4月14日和15日被带到美因河畔的法兰克福进行审讯。第四名男子是三个网站的管理员之一,在巴拉圭被捕,预计将被引渡到德国。 这些突击检查是在德国各地进行的。另一名管理员是一名40岁的男子,在西部的北莱茵-威斯特法伦州的帕德博恩镇被捕,而第三名管理员,49岁,在南部城市慕尼黑附近被捕。 第四名男子,64岁,被怀疑是该网站最多产的用户,在汉堡被拘留。 警方在突击检查后得以关闭 “男孩城”(Boystown)和其他几个聊天平台。

DeepDotWeb管理员承认在暗网中开办交易市场赚取650万英镑的罪行

暗网动态, 法律, 美国暗网动态
暗网交易市场DeepDotWeb的所有者和经营者塔尔-普里哈尔(Tal Prihar)已经在美国法庭上认罪,他在通过暗网市场非法提供枪支、恶意软件和黑客工具、被盗金融数据、海洛因和芬太尼的交易发挥了作用。 普里哈尔和他的同伙迈克尔-范(Michael Phan)在一些暗网市场上协助销售非法毒品、枪支、恶意软件、黑客工具、被盗金融信息、支付卡和其他非法假货。据报道,这些犯罪分子为数十万希望谨慎购买此类商品的客户提供服务。 据美国司法部称,居住在巴西的以色列公民普里哈尔(Prihar)自2013年10月起与范(Phan)一起拥有并经营DeepDotWeb。除了提供有关暗网的一般信息外,DeepDotWeb还向买家提供无法通过传统搜索引擎进入的非法暗网市场的直接链接。 一旦这两名犯罪分子介绍的客户在暗网市场上购物,后者就会收到每次购物的部分收益,这些款项由他们通过DeepDotWeb控制的比特币钱包接收。为了避免被发现,他们通过大量以空壳公司的名义创建的银行账户将钱转走。 据欧洲刑警组织称,这两人收到了超过8155个比特币的回扣款,如果按照每次交易时的比特币交易价值进行调整,其金额约为750万欧元(650万英镑)。普里哈尔将这些款项从他的DeepDotWeb比特币钱包转移到其他比特币账户和他以空壳公司名义控制的其他几个银行账户。在DDW于2019年4月被联邦当局查封后,普里哈尔同意没收6,083,236英镑。他们两人于2019年5月被法国和以色列的执法当局逮捕。 “塔尔-普里哈尔担任非法暗网市场的经纪人–帮助这种市场为芬太尼、枪支和其他危险违禁品寻找客户–并从随之而来的非法业务中获利。司法部刑事司代理助理检察长尼古拉斯-麦奎德(Nicholas L. McQuaid)说:”这次起诉、查封中介网站和没收发出了一个明确的信息,即我们不仅要起诉提供非法商品和服务的暗网市场的管理者,而且还要将那些旨在为其提供便利并从中获利的人绳之以法。 “宾夕法尼亚州西区代理检察官斯蒂芬-考夫曼(Stephen R. Kaufman)说:”塔尔-普里哈尔今天承认他在经营一个网站方面发挥了领导作用,该网站是通往销售芬太尼、海洛因、枪支、黑客工具和其他非法商品的众多暗网市场的门户。”普里哈尔先生和他的共同被告人从每个转到这些非法网站的客户那里提取费用,获利达数百万美元。 普里哈尔承认犯有共谋洗钱罪,并计划于8月2日被判刑。根据联邦地区法院的判决,他可能面临长达20年的监禁。 对DeepDotWeb的捣毁是执法当局在打击跨越国界的网络犯罪团伙方面取得的一系列引人注目的成功之一。IntSights的网络威胁情报顾问Paul Prudhomme说,暗网市场是网络犯罪分子的关键促成因素,为这些犯罪分子提供了买卖恶意软件、恶意基础设施以及被破坏的数据、账户和设备的场所。 今年早些时候,由于英国、美国、德国、澳大利亚、丹麦、摩尔多瓦和乌克兰等国执法部门的协调行动,世界上最大的暗网非法市场DarkMarket被取缔。 在被取缔之前,DarkMarket可以说是世界上最大的暗网市场,拥有大约50万用户,包括2400多名卖家,并使毒品、假币、被盗或伪造的信用卡资料、匿名SIM卡和恶意软件的非法交易成为可能。 像所有其他黑暗网络市场一样,黑暗市场上的交易涉及使用各种加密货币,这些货币为其用户提供了高度的匿名性。根据欧洲刑警组织的数据,黑暗市场促成了超过4,650个比特币和12,800个莫内罗的转移。 按照目前的价值,在DarkMarket上用于买卖毒品、被盗信用卡、恶意软件和匿名SIM卡的资金总额在比特币转账中超过1.175亿英镑,在Monero转账中略高于150万英镑。

美逮捕并指控臭名昭著的暗网混币平台”Bitcoin Fog”运营者

暗网动态, 法律, 美国暗网动态
美国司法部公告显示,一名具有俄罗斯和瑞典双重国籍的人周二在洛杉矶国际机场被捕,他因经营暗网中运行时间最长的比特币洗钱服务受到刑事指控。 根据联邦法院文件,32岁的罗曼·斯特林诺夫(Roman Sterlingov)自2011年起经营Bitcoin Fog。Bitcoin Fog是运行时间最长的加密货币混币平台,作为犯罪分子寻求隐藏其非法所得以逃避执法的首选洗钱服务而声名鹊起。在其长达十年的运营过程中,Bitcoin Fog转移了超过120万枚比特币–在交易时价值约为3.35亿美元。这些加密货币的大部分来自暗网市场,与非法毒品、计算机欺诈和滥用活动以及身份盗窃有关。 斯特林托夫因涉嫌洗钱,经营无牌汇款业务以及在哥伦比亚特区无证经营汇款而受到指控。 司法部刑事司代理助理总检察长尼古拉斯-麦奎德(Nicholas L. McQuaid)、哥伦比亚特区代理美国检察官钱宁-菲利普斯(Channing D. Phillips)、国税局刑事调查处(IRS-CI)代理主管特工达雷尔-J-瓦尔登(Darrell J. Waldon)和联邦调查局华盛顿地区办事处主管助理局长史蒂文-德托诺(Steven M. D’Antuono)作出上述宣布。 国税局哥伦比亚特区网络犯罪小组和联邦调查局华盛顿地区办事处正在调查此案。Excygent公司、国税局洛杉矶地区办事处、范奈斯值班室、联邦调查局洛杉矶地区办事处、国土安全调查局、海关和边境巡逻队、加州中区、加州北区和纽约南区的美国检察官办公室以及美国财政部金融犯罪执法网络提供了重要支持。司法部国际事务办公室提供了宝贵的协助,欧洲刑警组织、瑞典经济犯罪局、瑞典检察院和瑞典警方、罗马尼亚警察总监察局、打击有组织犯罪局和调查有组织犯罪和恐怖主义局也提供了协助。 刑事部计算机犯罪和知识产权科的审判律师C. Alden Pelker和哥伦比亚特区美国检察官办公室的助理美国检察官Christopher B. Brown在律师助理专家Chad Byron的协助下起诉此案。 前美国助理检察官李友利和齐亚-法鲁基在该案小组任职期间做出了宝贵贡献。该团队还感谢计算机犯罪和知识产权科的审判律师S. Riane Harper、律师助理专家Kenny Nguyen、前律师助理专家Toni Anne Donato和Bianca Evans以及前美国助理检察官Allen O’Rourke在这一长期调查过程中的支持。

信息倒卖走向“至暗之网”,暗网治理迫在眉睫

暗网纵论
已知宇宙中的可见物质为4%,暗物质和暗能量占96%。同宇宙类似,计算机开辟的虚拟空间也存在这样的比例。其中,人们每天浏览的网站、论坛、贴吧等“明网”内容仅占全部互联网4%的内容,而其余96%的内容则存在于人们无法轻易获取的“暗网”之中。 暗网与明网相对而存在,是互联网的“至暗之网”。在一些影响世界的重大事件中,暗网承担了重要的作用。恐怖组织ISIS的网站,几乎全部建立在暗网之上。此外,从色情直播背后的庞大色情灰黑产业,到网络毒品贩卖的层出不穷,这些恶劣的网络犯罪行径也几乎都与暗网相关。 近日,再一次,通过业内人士登录Telegram、暗网,《经济参考报》记者报道了上亿条各类别的个人精准信息正被公开售卖的新闻。暗网不暗,随着暗网数据泄露信息倒卖的日益频繁,暗网治理已迫在眉睫。 溯源暗网,暗网不暗 暗网是存在于深网中的分散性匿名加密网络,作为互联网的地下世界,暗网的服务器地址和传输数据都匿名匿踪,只能通过特殊软件授权,对电脑设置以后才能连接到的网络。追溯暗网历史,几乎和互联网一样悠久。 暗网的概念最初源于美国军事机构。1996年,美国海军研究实验室(NRL)的研究人员David Goldschlag、Mike Reed和Paul Syverson提出构想,“在某个系统中,任何使用者在连接互联网时都会实时处于匿名状态,而不会向服务器泄露身份”。自此,研究人员开始开发一种尽可能匿名地通过互联网路由通信的方法,以应对人们对互联网安全性的日益关注。 Goldschlag,Reed和Syverson旨在通过多台服务器匿名路由网络流量,并在此过程中对其进行层层加密。由于在这个系统中,保护数据的密码像洋葱一样层层包裹,因此,他们将之称为“洋葱网络”(Tor)。 Tor在2002年发布时,有意将其作为免费和开源项目。这样一来,想要使用该软件的人就可以轻松访问该软件,同时也可以依赖分散的网络来获得最大的安全性。 随着Tor越来越受欢迎,其用户开始要求其发明者允许生活在压迫性政府之下的人们自由访问受限制的网站来应对审查制度。这促使Tor的创造者开始开发一种使其网络绕过政府监管的方式,以便用户可以访问受政府限制的网站。 尽管Tor的发明者是怀着善意免费提供该平台并构建该平台以应对政府审查,但他们仍然遇到了另一个问题:平台非常复杂且技术性强,所以它的使用者仅局限于精通技术的专业用户。这就促使Tor的发明者开始开发针对Tor的易用性问题的解决方案。 2008年,新版Tor浏览器发布后,Tor的使用变得异常简单,只需要简单的配置就可以连接上暗网,这使得越来越多的暗网网站如雨后春笋般出现,同时也使得大量非法内容的暗网网站的数量增加。 可以看见,许多暗网没有任何恶意,包括诸如Tor之类的平台本身并不是恶意软件,其技术也被许多合法公司所使用。Tor浏览器更多是帮助普通人获得隐私保护,正面意义大于反面效果,直到比特币的出现。 2009年,中本聪发布了比特币。在比特币出现之前,虽然出现了大量的暗网网站,但基本上都是一些论坛博客类网站进行技术的分享,少有在线交易的产生。因为暗网上的用户往往处在不同的国家,使用的是不同的货币,而且双方都不想冒险使用信用卡或PayPal进行交易,因为这样很容易就留下痕迹,被跟踪。 然而,比特币的匿名交易性,解决这一长期存在的问题,伴随着比特币的出现,交易类网站开始在暗网中涌现。2011年2月,罗斯(Ross Ulbricht)在Tor网络创建了第一个暗网黑市“丝绸之路”,被形容为邪恶版本的“eBay”。此后暗网开始出现各种类型的黑色交易,最终形成当前人们对暗网的大体印象。 鼎盛时期的“丝绸之路”,是暗网最大的毒品交易中心,每月大约1500万-5000万美元不等的GMV,用户量高达100万,全部通过比特币交易。2013年10月份,罗斯在图书馆被FBI(美国联邦调查局)拘捕,随后“丝绸之路”被关闭。 “丝绸之路”之后,暗网的黑色交易开始繁荣,Tor成为大量犯罪分子的温床,FBI等机构,也在暗网各种“钓鱼执法”,打掉很多犯罪活动。但潘多拉的魔盒一旦打开,却再难关闭。由于暗网的匿名性和难追溯,在给了人们更多自由的同时,也令秩序价值变得更加难以保障。 信息倒卖日益猖狂 暗网的数量是“明网”的400-500倍,占网络全部信息的90% 以上。也就是说,人们所能接触到的网络世界只是露出海平面的1/8,剩下的7/8隐藏在海平面下。可以说,暗网以自由之名做出召唤之势,又以自由之名作恶,犹如一个暗潮汹涌、鱼龙混杂的海底世界。 在暗网,人们能够发现大量令人震惊的暗网技术构建的惊骇内容:盗版、黑客、毒品、军火、血腥、暴力、色情、阴谋论、职业打手,恐怖分子、甚至是护照、美国绿卡都可以用比特币交易。 暗网是罪犯们最爱的交易平台,暗网也是人性最丑陋的地方。事实是,暗网上几乎销售任何东西。枪支、弹药、毒品、各国伪钞、甚至人体器官,几乎所有违法的东西都可以在暗网中购买。不仅如此,暗网的销售还负责送货上门,提供多个国家的运输服务。 所有这些都不受网站所有者或政府部门的控制,并且全部受加密保护,这给网络违法犯罪提供了天然的滋生条件,包括物品销赃、色情服务、个人信息和数据的倒卖等。所有来到暗网的游客,都会震撼于它的自由和嚣张。 现在,随着大数据时代的降临,在“明网”世界就已不断加剧的隐私危机,更是在互联网的“至暗之地”不断放大。《经济参考报》记者深入调查发现,随处可见的身份绑定、过度索权加大了App等渠道的个人信息泄露风险。更加值得关注的是,虚拟货币加持下,不可控的暗网论坛、Telegram等社交平台正成为信息贩卖的主要渠道。 哈工大(深圳)奇安信数据安全研究院执行院长刘川意表示,每年在暗网平台出售的各类泄露数据多达上万起,每年泄露的数据总量高达数十亿条,交易金额超10亿元人民币。这些泄露出来公开出售的信息,包括政府机构公民信息,银行、证券等金融机构的客户信息,各大电信运营商的机主以及互联网、快递、酒店、房地产、航空、医院、学校等各行各业的客户、用户信息。 记者在暗网上看到,一份标称刚出库的某辅导机构全国高校93万学生身份数据售卖,打包价格为30美元。发帖者称,数据是网站记录的2016年到2018年的注册数据,里面包括姓名、手机号、学校、住址等信息。目前该数据包显示已有18次成交。 某快消品牌官方旗舰店销售信息数据则报价16美元。发帖者表示,数据包共有15623条该品牌2020年中销售数据信息,包括购买人、购买信息、价格、购买时间,同时还有购买者的电话和地址。 此外,身份证正反照、手持半身照也被打包售卖。从发帖者给出的附件截图显示,可以看到相关照片不仅有当事人身份证正反面,同时还有当事人单人照以及手持身份证照四张照片。而这样的照片共有1500套,数据包售价为20美元。 暗网为犯罪分子提供了挑战“边界”的机会,包括物理边界和网络边界,暗网治理已迫在眉睫。 从正本清源到技术创新 解决暗网的信息倒卖问题,正本清源是首要措施。知晓数据的来源,从源头加以信息流露的遏制是关键一环。事实上,诸多的信息泄露案背后,往往都离不开“黑客”和“内鬼”作祟。 奇安信数据安全子公司负责人姚磊就对《经济参考报》记者表示,黑客可利用在线系统漏洞拖库、利用社工库或者弱口令等撞库。此前出现的QQ群、163邮箱、天涯、万豪、华住等数据泄露事件,均和黑客攻击有关。 “部分黑客也可利用移动终端操作系统漏洞、公共WIFI网络漏洞、终端旧设备数据删除不完全等,攻击终端企业数据,造成个人隐私数据泄露”。 “黑客”难躲,“内鬼”也难防。北京市朝阳区人民检察院检察官助理表示,就犯罪主体来看,单位内部员工或离职人员,利用职务或工作便利,非法获取或贩卖公民个人信息案件时有发生。 她举例称,被告人方某在某网络公司任职期间,非法复制获取公司系统服务器中的公民个人信息10万余条,并出售获利。后该公司在排查中发现该员工账户使用异常,下载大量包含用户信息姓名、身份证、电话等公民个人信息,故报案。 数据泄露的数量远超人们的想像。在我国,2018年4月,某外卖平台被曝用户信息泄露,每条信息卖价最低不到一毛钱。信息精确到具体点的什么餐、用餐地点等私密信息。2018年8月, 某快递公司被曝泄露了3亿条用户数据,暗网论坛售价2个比特币,数据包括寄件人、收件人的姓名、地址、电话等个人信息。 2018年9月,某酒店集团被曝其住店客户数据在暗网售卖,泄露数据包括1.23亿条官网用户注册数据,1.3亿条旅客身份信息以及2.4亿条详细开房记录,全部数据共计约五亿条,售价约为37万人民币。中国消费者协会的一项调查报告显示,中国85.2%的app用户曾遭遇数据泄露。 显然,如果不从源头上清理数据泄露,规范数据的使用,随着互联网的技术发展和更新,对于暗网数据倒卖的打击将更加困难。 此外,对于暗网的信息贩卖治理,还需要深化技术创新,挤压暗网生存空间。针对变化莫测和来势汹汹的暗网,永久性的封堵并非治本之策,而需要不断深挖严查暗网中的一切违法犯罪行为。事实上,不只是犯罪分子依赖暗网的匿名性,执法人员也可以其人之道还治其人之身,将暗网为己所用。 虽然暗网极易成为犯罪的“温床”,但并不意味着暗网“一无是处”。暗网可应用于很多领域,尤其是对数据安全和通信安全要求较高的军事通信、电子商务等领域,想要从技术层面应对暗网违法犯罪,最重要的是能及时发现暗网上的犯罪信息,这就需要完善针对暗网的科技监测和技术应用。 相关措施包括加强政府与企业在暗网技术上的合作,充分发挥腾讯、360公司、百度、美亚、烽火等我国知名互联网安全企业的优势作用,不断研发阻拦和破获暗网中违法犯罪信息追踪查源的难点,重点加强暗网中匿名违法信息的拦截与破获研究。在保护个人匿名信息合法性的同时,力争做到点对点的精准发现信息。 暗网的诞生并非天然的恶意,而是人性欲望的激活导致了“黑暗”如野草疯长。暗网和现实这两个世界也没有完全隔绝的可能,暗网世界和每个人都有关,暗网治理已迫在眉睫。

西班牙Phone House公司113GB的数百万客户的个人资料被公布在暗网上

其他国家动态, 暗网动态
黑客组织Babuk终于发布了Phone House的所有客户和员工数据。在第一份包含100多万客户个人资料的文件之后,他们将从Phone House获得的所有数据进行了公布。据该黑客组织称,总共有113GB的文件和数据库,对应1300多万Phone House客户。 这批涉及公民个人隐私的数据字段有姓名、身份证、银行账户、地址、电话号码、电子邮件、出生日期,甚至用户成为客户的工作地点或商店,这也是迄今为止西班牙公司最大的数据泄露事件之一。 据McAfee等网络安全公司描述,Babuk是一个新的勒索团伙,在2021年开始行动,通常以大公司为目标。网络攻击者在暗网(.onion)上发布了一条信息,在那里你可以阅读你的信息并直接访问所有数据的文件。 在前几天,Babuk解释说,曾要求Phone House支付赎金,从而不公布这些信息。从目前数据全部被公开的后果看来,该公司没有像网络安全机构建议的那样与攻击者合作。 尽管花了几天时间,该公司还没有正式发表评论。根据法律规定,Phone House必须在72小时内与西班牙数据保护局联系,随后通知所有受影响的客户并告知他们的数据已被泄露。 在昨天,”Have i been pwned? “网络在其数据库中共添加了5,223,350个Phone House账户。这是一个公开的页面,从我们可以检查我们的数据是否在泄露名单之列。勒索团伙声称总共获得了1300万客户的数据,这个数目与”Have i been pwned? “的数目不相同,但不管如何,肯定都有超过一百万的泄露量。

REvil黑客组织从暗网中撤除了下一代MacBook的原理图

中国暗网动态, 暗网动态
据称,臭名昭著的REvil黑客组织已从其暗网博客中删除了对苹果供应商Quanta Computer进行勒索软件攻击的所有内容。 REvil上周声称,在渗透进入位于台湾的Quanta的内部计算机之后,他们已经访问了获得的未发布的Apple产品的图像和原理图,包括该公司的下一代MacBook。 该组织发布了21张描绘了MacBook原理的屏幕截图,以此作为攻击成功的证据,并威胁说除非支付5000万美元的赎金,否则在5月1日前每天都会发布新的数据。 据报道,Quanta拒绝支付赎金以收回被盗的数据,结果,黑客决定转而勒索苹果公司。 但是,MacRumours报告说,该黑客组织已经删除了所有与勒索企图有关的内容,而勒索的时间恰好与苹果公司的 “春季发布会”相吻合,该公司在该发布会中宣布了其第一台M1 iMac。 此外,根据MacRumours的报告,自从最初的要求被公开以来,没有其他被盗文件被泄露到网上。 目前尚不清楚为什么REvil(通常会伴随着发布机密文件的威胁)似乎已经消除了对苹果公司的威胁,是否是因为苹果公司支付了赎金要求还有待观察。 尽管Quanta在向彭博社发表的声明中确认其服务器被入侵,但苹果尚未对该恶意行为发表公开评论。 发言人表示:“ Quanta Computer的信息安全团队已与外部IT专家合作,以应对少数Quanta服务器受到的网络攻击,并补充说,“这次黑客入侵对公司的业务运营没有实质性影响”。