勒索软件团伙利用威联通（Q​​NAP）漏洞使用7zip存档程序对QNAP设备上的文件进行远程加密，仅用了5天的时间就赚了260,000美元。 从星期一开始，来自全球各地的QNAP NAS用户突然发现一种名为Qlocker的勒索软件利用漏洞将其设备上的文件进行了加密 。 勒索团伙扫描了连接到Internet的QNAP设备，并使用最近披露的漏洞对其进行了利用 。这些漏洞利用使威胁行为者可以远程执行7zip归档实用程序，并使用密码非法加密受害者NAS存储设备上的所有文件。 使用这种简单的方法，他们可以使用内置于7zip存档实用程序中的经过时间验证的加密算法，在短短五天内对一千多个QNAP设备进行加密。 赎金需求已正确定价 针对企业的勒索软件通常要求支付10万美元到5000万美元不等的赎金， 以解密受害者的所有设备，而不泄漏其被盗数据。 但是，Qlocker勒索团伙选择了一个不同的目标-使用QNAP NAS设备进行网络存储的消费者和中小型企业所有者。 勒索团伙似乎很了解自己的目标，在勒索团伙搭建的暗网网站http://gvka2m4qt5fod2fltkjmdk4gxh5oxemhpgmnmtjptms6fkgfzdd62tad.onion/上，他们只以0.01比特币或今天的比特币价格（约500美元）定价赎金要求。 Qlocker赎金需求 决定支付数百万美元需要公司认真考虑丢失的数据是否价值数百万美元。 但是，支付500美元可以看作是恢复重要文件所付出的很小的代价，而且受害人也可能感觉不到受到了多大的侵犯。 Qlocker勒索团伙的决定似乎已经获得回报，因为急于恢复数据的人已经开始付款了，为勒索团伙赚取了可观的回报。 到目前为止，Qlocker的收入将近260,000美元 由于Qlocker勒索团伙使用了一组固定的比特币地址，受害者会轮流通过这些地址，周二晚上，安全研究员杰克·凯布尔（Jack Cable）发现了一个短暂的错误，使他可以免费恢复55个受害者的文件。在利用此漏洞的同时，他收集了10个不同的比特币地址，BleepingComputer也收集了另外10个地址，从而可以获知目前Qlocker勒索团伙使用的20个比特币地址。 截止目前，如下所示的20个比特币地址已收到总额为5.25735623比特币的赎金。这一数额大约相当于258 494美元。 比特币地址比特币总付款34vbPQLgGZwKG2FikitGU6QR7K25aB6Shh0.5521622037m57HiP5rPceopgEWF9sM58CkzaDFYtaU0.140213173Ekwztte7oWR1odC1eKeL2Va4cpBuGXPgU0.099621253EPBKN3bcax81U3MdKYUhMC1fzFEFGPC6E0.109154623EvCKQ38y8ePUwM4w49XWVtAK7KhYbmeMH0.348016563FvLioiqF2TrQgZ9zRMdd7QUfc2hTjKZfL0.089513043FXVLv8TmcHNmnfwLfc5g7f2a32xp3XugW0.380884643G6fbWX6At9uRzKf6kwS6R6pn5EQ8UsxKY0.169832153GfAJxhUen3oqb4sDDnPmXyhs5mDboHbyG0.461345133JRdPjB8U3nfDqQHzTqw9yYra49Gsd8Rar0.401332683KmK5z4CAvn3aL4Q8F2gWbhuPRy9ZmEurN0.299109013Kywg92E877KUWmyaeeLNSXFc5bqBvFbAm0.482772363LLzycFNFh7mDsqRhfknfGBa6TKq6HcfwS0.319013203Lp1NkJHYsmFRBfM3ggoWsS1PF5hXxrwrD0.323868463PDfzkTnD1E7gB7peZ2prRyDxjQ1BhqcV10.140200003PunvFGpVWLX7PNAoT3bMDbPQU2QQW4kxN0.159540003Q8WmjQyFs1EKCdu415t2P9cxY7AbqorPd0.400311853EWRngsRDhCxMHtKxeK6k9kX3pyWZSA2YB0.130812443Gwz3yVmrGr5AqmUrAS8H2QQaPz2v9Rhpx0.159654353JtUAz4aKUrjcBK47ocdv52tTJkriat1nx0.08999912 如果我们将所赚取的比特币数量除以每位受害者需要支付的0.01BTC，那么到目前为止，大约有525名受害者已经支付了赎金。 不幸的是，随着用户做出付款恢复他们的文件的艰难决定，赎金不断涌现，因此这个数字很可能会在整个周末到下周增加。 勒索活动仍在进行中，每天都有新的受害者出现。因此，所有QNAP用户都必须更新多媒体控制台，媒体流附加组件和混合备份同步应用程序的最新版本，以修复漏洞并防御这些勒索软件攻击。

早在2020年，Tor官方就宣布：由于使用的密码学中存在漏洞，V2版本的洋葱地址将被终止。最近，Tor官方开发团队正式确认：将从2021年7月开始停止使用旧版本，要求所有用户迁移到Onion V3。 该事件的提醒来自官方的Tor官方Twitter，Tor官方给出的具体时间点是：Tor将在2021年7月15日发布一个新版本，该版本将禁用对Onion V2地址的支持。最终决定于今年10月15日结束，届时，Tor Explorer的稳定版本将完全禁用此版本。 这两个阶段之间的区别在于，在对应于2021年7月15日的一个阶段中，尽管用户仍可以通过在浏览器中进行一些内部配置来使用它，但建议中止与Onion V2的默认兼容性。取而代之的是，从10月15日起，Tor将完全不再与该旧版本兼容。 这项变更是在2018年1月9日推出的Onion V3地址发布了三年之后进行的，根据开发团队本身的说法，与之前的版本相比，它具有更好的密码学和更高的安全性。同样，由于V3当前是标准版本，因此在Tor网络的所有节点上成功实施版本V3之后，才进行修改。 版本更改将会大大改善使用Tor服务的用户的安全性和隐私性，但是应该注意的是，V2版本的停用不会直接影响用户，而是使用V2版本地址域名的网站。 从洋葱V2更改为V3的原因 Tor浏览器中的网址具有.onion域后缀，它对应着例如.com，.io，.org或传统网站中的任何其他网址后缀。这些提供了从Web到用户的一种加密类型，从而创建了无法追踪的加密连接。 .onion的第2版​​与Tor的地址第1版一起在2004年Tor发布后不久开发。 目的是使用为此目的的算法对连接进行加密，在Onion V2的情况下，使用SHA-1。这种加密算法是比特币（SHA256）使用的加密算法的前身之一，当时该加密算法为用户提供了中等级别的安全加密。 随着近年来计算的指数增长，该算法变得脆弱，甚至在实践中也被打破了。这导致它被各种程序终止。Chrome浏览器本身显示有关那些使用带有SHA-1加密的SSL证书的网站的警告。 SHA-1算法容易受到冲突攻击，其中2个不同的输入可以生成相同的哈希。资料来源：shattered.io。 考虑到可能存在的漏洞，Tor开发团队计划在2015年之前将安全级别提高到一个新水平。到2018年，该产品已经准备就绪，展示了洋葱地址的第3版，该版本使用ed25519改进了其密码签名算法，该算法提供了比其前身更好的加密功能。 Tor和比特币 Tor是一个安全的网络架构，它基于分布式网络范式，与比特币使用的一样，节点之间的通信是分散的。它对用户的连接进行加密并保护其免受第三方追踪。 正因为如此，Tor和比特币经常被紧密联系在一起。有一个具体例子就是当时的CriptoNoticias报道的MIT比特币2021年世博会黑客马拉松的获奖项目，该项目被称为Onion’78。其目标是使用PayJoin系统和Tor网络架构来改善比特币交易中的隐私，从而允许使用更多的私人连接。这只是利用Tor来增加隐私的比特币项目的众多示例之一。

SAIPAN —北马里亚纳群岛地方法院首席法官拉莫纳·曼格洛纳（Ramona Manglona）已对珍妮·布雷肯（Jeane Bracken）判处三年缓刑，该人因藏有意图提供的可卡因而认罪。 首席法官还命令被告支付100美元的特别评估费，以及不迟于4月16日的罚款3,000美元。 在听证会上，布雷肯由律师理查德·米勒（Richard Miller）代表，而助理美国检察官埃里克·奥马利（Eric O’Malley）则为联邦政府出庭。 辩护律师和美国政府向法院提交的手写事实说明说：“布雷肯在罗伯特·华莱士先生的鼓励下订购了可卡因，因为她知道如何在暗网上订购毒品，因为她以前曾为派对购买过迷幻药，华莱士参加了。” 协议是她将购买可卡因，他将偿还部分可卡因，他们将与朋友分享可卡因。 华莱士和布雷肯一起购买了可卡因，“他们都没有完全控制可卡因的使用方式。他们的角色是平等的，既不是领导者，组织者，也不是最低限度的参与者。” 法院早些时候判华莱士有期徒刑两年。他被勒令支付100美元的特别评估费和2,000美元的罚款，每月200美元，第一笔款项应于4月14日到期。 华莱士由律师乔·麦克杜莱特（Joe McDoulett）代理，他指出，此案涉及3.468克可卡因，华莱士和布雷肯打算在彼此之间分享这些可卡因。 根据法院文件，到2020年10月21日，当局发现邮寄到CNMI私人邮箱的“可疑”包裹。法院文件称，该包裹中装有可卡因，是由布雷肯勒下令的。

2020北京重点中学家长学生数据10万条； 私人银行理财百万、千万级高净值富人10万条； 飞机乘客个人信息80万条； 宝妈精准数据16万条； 网贷数据12万条； …… 通过业内人士登录Telegram、暗网，《经济参考报》记者看到，上亿条各类别的个人精准信息映入眼帘，正在被公开售卖。包括个人的行踪轨迹信息、征信信息、财产信息、住宿信息、通信记录，甚至是面部活体信息，只要点击支付就可轻易获取，贩卖猖獗，信息量和交易量之大触目惊心。 《经济参考报》记者深入调查发现，随处可见的身份绑定、过度索权加大了App等渠道的个人信息泄露风险。更加值得关注的是，虚拟货币加持下，不可控的暗网论坛、Telegram等社交平台正成为信息贩卖的主要渠道。 1、“暗网不暗”，数十亿条个人信息明码标价，售卖猖獗 近期，记者在Telegram上一个名为“社工机器人&闲鱼担保交易查档数据某认证群”的社交群上看到，大量的包括户籍、手机号、定位、查人查档、财产调查、开房记录、流水等在内的用户信息被公开售卖，十分猖獗。 “由于目前泄露信息的量比较多，有的黑客就将各种数据做了大数据集合，命名为社工机器人。你只需在其中输入相应的需求，系统会自动将相关信息搜索出来。”一位业内人士说。 不仅仅是Telegram，《经济参考报》记者了解到，暗网中的数据交易量更为庞大。哈工大（深圳）—奇安信数据安全研究院执行院长刘川意告诉记者，每年在暗网平台出售的各类泄露数据多达上万起，每年泄露的数据总量高达数十亿条，交易金额超10亿元人民币。这些泄露出来公开出售的信息，包括政府机构公民信息，银行、证券等金融机构的客户信息，各大电信运营商的机主以及互联网、快递、酒店、房地产、航空、医院、学校等各行各业的客户、用户信息。 而这样大量详细的真实数据，标价却非常廉价。“查一条信息搜索平均也就几毛钱。”一位业内人士告诉记者。 记者在暗网上看到，一份标称刚出库的某辅导机构全国高校93万学生身份数据售卖，打包价格为30美元。发帖者称，数据是网站记录的2016年到2018年的注册数据，里面包括姓名、手机号、学校、住址等信息。目前该数据包显示已有18次成交。 某快消品牌官方旗舰店销售信息数据则报价16美元。发帖者表示，数据包共有15623条该品牌2020年中销售数据信息，包括购买人、购买信息、价格、购买时间，同时还有购买者的电话和地址。 此外，身份证正反照、手持半身照也被打包售卖。从发帖者给出的附件截图显示，可以看到相关照片不仅有当事人身份证正反面，同时还有当事人单人照以及手持身份证照四张照片。而这样的照片共有1500套，数据包售价为20美元。 与个人隐私信息售价低廉不同的是，含赌博类会员的信息价格直线上涨。有帖主表示，某体育足球类App邮箱泄露VPN账号密码，除了新增2020年4月1日到2020年8月8日的注册信息外，还更新了红单推介会员数据，增量190万条。值得注意的是，该数据包售价高达2000美元，已有2单成交。 此外，一份3月份第一批提取的18万条棋牌数据包，里面包括电话、运营商、地区、访问次数、抓取地址、抓取平台、时间等具体信息，交易单价300美元。 腾讯守护者计划安全专家张文涛表示，目前网络黑产已呈现国际化、公司化、智能化、匿名化的特点趋势。“黑灰产团伙开始通过利用暗网、Telegram等境内外多种工具平台，实施数据的窃取、流转、整合和交易。同时根据一些典型案例可以看到，部分黑灰产利用公司化的外衣，从事数据交易的不法行为，并且存在黑产人员将多渠道获取的数据进行数据清洗整合，自动化对外提供服务。” 2、“黑客最青睐”，金融行业成信息泄露“重灾区” 据刘川意介绍，泄露在“暗网”的个人信息60%以上来自金融行业，金融业已经成为黑客最青睐的攻击目标。 《经济参考报》记者获得某证券机构资金50万以上优质股民信息页面截图。页面显示，25969条数据，标价168美元，拥有姓名、开户证件号、性别、年龄、籍贯、手机号、浮动盈亏等9个数据维度。发帖者表示：“姓名、身份证号码、手机号码等信息可自行验证，数据不多，贵在真实。”该数据自2021年1月17日发布，显示已成交3单。 另一个在售的数据包为某证券公司多达16万的客户信息，标价368美元。发帖者表示，该数据为2021年最新一手客户数据，内部渠道流出，暗网首发。“数据一共16.5万条，已去重，实号率95%以上，数据保真。” 此外，某商业银行的银行卡、理财信息等多项泄露出来的数据被售卖。交易编号为41884的帖子表示，该数据包拥有2021年某商业银行客户数据48566条，内含详细个人信息、银行卡号、银行卡种类多项信息。 交易编号为41847的帖子显示，其拥有前述商业银行理财客户数据48800条。“该数据为内鬼带出，首次在暗网发布，每份售价168美元。”发帖者称。 记者查看该发帖者提供的可自行验证数据看到，该数据内容详实，包括理财认购人姓名、身份证号、手机号、产品名称、认购金额、预期收益率、期限以及该认购人具体住址信息。记者登录上述银行官方网站，可以看到多个目前在售理财产品与被泄露信息一致。 除了黑客等技术人员盗取批量信息之外，也有一些“内鬼”直接参与其中。交易编号为40046的帖子显示:“只要提供身份证和姓名信息，便可代查名下所有银行卡具体信息，不带余额1100美元，结果带余额需2200美元，1-5个工作日即可出结果。”值得注意的是，该贴自2020年8月24日发布以来，目前已交易多达360单。 中国司法大数据研究院社会治理研究中心主任李俊慧表示，2016年至2020年，全国各级人民法院一审审结涉侵害个人信息犯罪且裁判文书已公开的案件中，从所涉个人信息数据来源行业来看，金融行业占比为39.10%，位列第一。 “金融、中介、招聘等服务行业由于严重依赖电话、短信等途径进行营销，为了提升营销的针对性、有效性，买卖公民个人信息已成了行业‘潜规则’。”北京市朝阳区人民检察院检察官助理陈莹璐说。 记者了解到，金融行业信息泄露不仅发生在中国。在境外，金融行业数据也是暗网“常客”。2020年4月9日，价值近200万美元的韩国和美国支付卡信息在暗网出售。位于新加坡的网络安全公司Group-IB检测到一个数据库，其中包含韩国、美国的银行和金融组织将近40万张支付卡记录的详细信息，并且这些信息已于2020年4月9日上载到暗网。 3、信息贩卖成“潜规则”，泄露规模呈“指数级”增长 几乎我们每个人都有如下类似的经历：刚买了房子，就有装修公司打来电话；生完小孩没多久，就有早教中心来联系；买完车刚一年，就有保险公司来推销车险……推销人员借助“隐私信息”无孔不入。个人信息泄露规模到底有多大？ 业务情报安全企业永安在线产品经理邹洪志对《经济参考报》记者表示，永安在线数据泄露监测平台从2018年正式开始运营至今，已发现数据泄露事件超70000起，影响人数超过2亿。 事实上，数据泄露在全球都处于高发态势。近日，据外媒报道，WizCase安全团队在扫描国际在线外汇交易平台FBS服务器时发现了严重的数据泄露事件。此次数据泄漏多达20TB，包括超过160亿条记录。泄漏信息包括姓名、电话、邮件、护照号、个人照片、驾驶执照等个人基础信息。同时，存款金额、货币、交易ID、交易日期、余额、股本等用户财务数据也在其内。 根据ForgeRock《消费者身份信息违规报告》最近公布的数据，网络犯罪分子在2019年暴露了超过50亿条数据记录。尽管2020年第一季度数据泄露事故数量下降了57%，但从泄露量来看，只增未减，泄露了多达16亿条记录，比2019年同期增加了9%。 “被侵犯的公民个人信息数量从‘倍数级’进阶至‘指数级’爆炸式增长。”北京市第三中级人民法院副院长辛尚民此前在介绍涉公民个人信息犯罪案件审理情况时指出，随着信息技术的发展，可利用的信息数量日益庞大，从过去的姓名、身份证号、手机号、住址等传统静态信息，增加了征信信息、定位信息、行踪轨迹信息、住宿信息、房屋产权信息等多方面多维度信息。同时，储存信息的载体从传统的U盘、硬盘等变为储存量更大的云盘，也让存储成本和难度大幅度降低。

估计很多网友都认为作为史上最安全、隐私保护最好的浏览器，Tor浏览器应该是默认禁用javascript的，然而事实并非如此。新安装的Tor浏览器的Security Level是Standard，浏览器的常用功能默认都是启用的，包括javascript。 通过Tor浏览器Security Level的说明，我们可以看到：选择Standard，所有暗网网站启用javascript；选择Safer，HTTPS站点启用javascript；选择Safest，所有暗网站点禁用javascript。 我们查阅torproject官方的解释，发现官方是这么说的： 为什么 Tor 浏览器默认启用 JavaScript ? 因为禁用 JavaScript 会让很多网站无法工作， Tor 浏览器内置的 NoScript 默认允许 JavaScript。 默认禁用 JavaScript 造成的不便过于严重，也许会让大多数用户直接放弃使用 Tor 。 原则上来说，我们不仅想让 Tor 浏览器尽可能安全，还想让大多数人都可以使用。所以按照目前状态， Tor 浏览器会继续默认启用 JavaScript。 对于想要在所有的 HTTP 网站上默认关闭 Javascript 的用户，我们坚已您更改 Tor 浏览器中“安全等级“的选项。 这可以通过找到安全图标（屏幕右上角那个小小的灰色盾牌）并点击“高级安全设置…”来实现。 ”标准“等级允许JavaScript，但是”安全“与”最安全“等级都将阻止HTTP网站上的JavaScript。 不过，网站功能是一方面，从安全角度考虑，还是建议将Tor浏览器请禁用Javascript，不允许任何客户端动态JS脚本。禁用的方法是将Security Level设置为Safest。

上个月“暗网下/AWX”报道了知名中文暗网交易平台“茶马古道”疑似卷走大量比特币的事件，得到了巨大的关注与反馈，我们继续跟进此事的最新进展。通过某网友的举报，基本证实了“茶马古道”侵吞用户比特币的事实。 大量网友表示冻结的资金解封非常难，除了要邀请人，还得下家激活消费，才能解冻消费金额的50%，这几乎不可能实现了，这就是一个骗局。 “暗网下/AWX”查阅“茶马古道”官方的Telgram群，发现其管理员曾于3月11日及4月15日发布过两个置顶公告，来为自己洗白与鼓励用户使用。 3月11日的公告主要在解释“平台功能一切正常”，并且重要的话强调了三遍。 ⚠️⚠️⚠️⚠️⚠️茶马古道群担 @tea_group3 茶马古道各群入口： 综合交流：老群 @chama001 新群 @cmsvip 公告通知：@tea_help 会员群入口： @tea_horsebot 茶马官方机器人 数据交流：@tea_group1 棋牌、金融、保险等 黑产交流：@tea_group2 黑产、灰产、项目等交流 账号交流：@tea_group4 激活 注册 激活码 查档交流：@tea_group5 查人 定位 人肉 找老赖 查小三利器 技术交流：@tea_group6 CVV、盗刷、轨道、各种实物制作等 以上各群不相关话题勿加，恶意刷广告、无营养话题必被踢 群里鱼龙混杂，任何要求在茶马以外以任何方式交易的都可能是骗子 如果是群里的事情。直接在群里输入：管理，选择在线的管理即可！ 平台账号问题 站内发信息给 admin 群管理不处理平台账号问题 平台所有功能正常 平台所有功能正常 平台所有功能正常 恶意诋毁、恶意言论、散播谣言有损茶马古道平台、会员利益的严惩不贷 且行且珍惜 4月15日的公告主要在提醒大家提防骗子，这是“贼喊捉贼”的意思吗！ 特别提示！近日有骗子冒充管理员（将个人简介改为：@xixi86160、@vg10086等方式）以帮助激活、充值为理由诱导会员访问假冒的茶马古道网站，骗取用户账户密码。请记住管理员绝不会主动私聊会员要求站外交易。要求你私下转账充值的一律是骗子！！！ 1、请检查您使用的浏览器是否为洋葱浏览器（Tor Browser）点击进入官网下载 2、请检查您访问的茶马网址是否为：http://7zj4oshsyhokgus6fyk7pmdiubu4mkjpjjprjkvopnhnwylr522tymqd.onion 而就在近日，有热心网友T向“暗网下/AWX”举报了“茶马古道“非法侵吞其资金、无端封禁其账号的恶意行为。他表示自己的账号是2020年4月份注册的，并且充值了比特币。2021年过年后登陆平台发现资金被冻结，需要拉三个人才解封，且还要这三个人开通会员，他就发了email给管理员问他“要不要逼脸，是不是快倒闭了”，管理员就直接把他账号给禁用。 大号被禁用 他又注册小号找管理员，一开始管理员还扯皮说什么“他们刚接手的，账号禁用不知道什么原因”，当他给管理员发被禁用时间的截图后，管理员又直接把他小号给删了。 管理员的这个“市场监督员“的昵称很讽刺 管理员居然反馈禁用原因查询不到 小号已经被删 网友T希望“暗网下/AWX”曝光“茶马古道“的拙劣手法，避免更多人遭殃。 这里，“暗网下/AWX”提醒各位网友，“茶马古道“平台已经确认诈骗，请勿进行任何交易！该平台未来的进一步动向，“暗网下/AWX”将持续跟进。 更多暗网新闻动态，请关注“暗网下/AWX”。

对于机场，边境执法机构和其他机构，网络安全公司Checkpoint Research建议对经过数字签名的QR码进行扫描，以验证疫苗证书。 （美联社） 随着世界各国政府探索疫苗护照的可能性，以促进经济的重新开放，欺诈者正在暗网上出售假疫苗护照。根据网络安全公司Checkpoint Research的报告，假“疫苗护照证书”在暗网上以250美元的价格出售。该公司在博客文章中说：“用户只需发送他们的详细资料和钱，卖家就会通过电子邮件将假证件发回。” Checkpoint的研究人员也联系到了其中一个骗子，了解这个过程是如何进行的，并得到保证，卖家已经为很多人做过这个事情。该公司在帖子中说：“对于我们提出的关于证书上有医生签名以及证书真实性指标的问题，卖家向我们保证，他们之前已经为很多人做过很多次了，没有任何问题。我们只需要在证书上提供我们想要的确切姓名和日期，并支付200美元，就可当作接种过疫苗了。” 据Checkpoint称，其研究人员在暗网市场上发现了“越来越多”的疫苗广告。该公司表示，它在美国和欧洲市场发现了超过1200个这样的广告，包括西班牙、德国、法国和俄罗斯。该公司说：“广告中的疫苗包括牛津-阿斯利康公司、强生公司、俄罗斯斯普特尼克疫苗和中国的SINOPHARM疫苗，这表明自2021年1月以来增加了300%以上。“ 阿斯利康公司的疫苗报价为500美元，而强生公司和斯普瑞公司的疫苗报价分别为600美元，Checkpoint没有提供SINOPHARM疫苗的价格。据安全公司称，总体而言，价格在500美元至1000美元之间。 该公司建议各国管理一个测试和接种者的中央库，可以与授权机构共享。该公司写道：“所有测试和接种人群的数据都应该用加密密钥进行数字签名。“ 对于机场、边境执法和其他部门，该公司建议在疫苗证书上扫描数字签名的二维码。

警方称，一名暗网杀手被雇用来残害买家的前女友，但在欧洲范围内的调查后，该女子免于受到伤害。 根据欧洲刑警组织和意大利警方的说法，一名40岁的意大利男子被抓获，支付了一名暗网杀手10,000欧元（约合12,000美元）的加密货币，以用酸攻击前女友并使她坐在轮椅上。 根据当地报道，那人是托马索·吉罗蒂（Tommaso Girotti），他是负责价值1000亿美元的能源巨头埃内尔（Enel）数字部门的执行官，该部门涵盖健康与安全，服务和安全。埃内尔说，这名雇员得知调查后，立即被停职，并于三月被解雇。 欧洲刑警组织证实这名身份不明的妇女没有受到伤害，因为其一名特工能够在发生任何袭击前追踪付款并确定杀手的客户。总部位于海牙的警务机构表示，它进行了“紧急，复杂的加密分析，以追踪和识别嫌疑人从其那里购买加密货币的提供商。” 当地媒体报道说，该名妇女现正受到警方保护。 意大利邮政和通讯警察说，嫌疑人已于本周初被拘留。他们说，这名男子已经在暗网上支付了中介费，雇了一名杀手，用酸去刺伤她，严重伤害她，使她瘫痪在轮椅上。 “它看起来像是一部当代惊悚片的情节，作者在其中充满了噩梦，”意大利邮政警察网站上的一份新闻稿（通过Google Translate）读到。“另一方面，现实显示了一个男人的另一个故事，该男人认为他可以摧毁一个女人，因为他不接受故事的结局。” 该机构说，嫌疑人对这名女子沉迷，据报道，这名女子是一位同事。 警方既没有发现杀手，也没有发现用于犯罪的暗网，尽管确实指出，另一个欧洲警察机构已经截获了一些消息，为涉嫌犯罪提供了线索。以前，即使他们的客户是真实的， 暗网杀手网站也被证明是骗局。

瑞士一个地区警察部队的前后勤主管周四出庭，被控代表雇主虚假购买枪支和子弹，并通过暗网销售。 检察官指控说，这名身份未明的男子在苏黎世附近山区州Schywz为州警察工作时，订购了武器和弹药。暗网是互联网的一部分，经常被犯罪分子用来进行非法活动。 调查此案的瑞士警方在调查期间搜查他的家时，搜出了80支枪和数万颗子弹。法庭文件没有说这些武器装备卖给了谁。 法庭文件说，这名58岁的雇员是一名执法职员，他曾代表警方订购这些物资，但却将这些物资用于自己的私人利益。 该案在贝林佐纳瑞士联邦刑事法院的诉讼程序于周四开始，被告还被指控在2012年至2013年期间 “未经授权向不同的人出售大量武器”。 他被指控通过一个暗网账户提供武器，并与一名同伙合作，后者后来在德国被起诉。 他否认这些指控。 瑞士广播公司SRF说，被告在家中的一个垃圾袋中把武器交给了他的同伙，其中包括自动步枪和手枪。它说，同伙随后将这些材料开到山路上的一个停车场，在那里进行销售。 总检察长办公室(OAG)在从德国获得信息后，于2018年对该男子发起诉讼。OAG表示，被告从交易中获利18万瑞士法郎（19.5万美元）。 周四开始为期两天的听证会，预计4月22日将作出判决。 (1美元=0.9251瑞士法郎)

“暗网下/AWX”之前报道了全球暗网“最大的中文导航”，近日，经网友提醒，发现其已经改名升级，似乎意图成为全球暗网“最大导航”。其原名为“李斯特”，现在直接改名“666”，各语言通用。 该导航网站在中文暗网有较高的访问量，之前已有多位网友介绍，并给予较高的评价：支持人工测评、分类，认证权威站点，每日进行测活标注；支持开放的网站点赞和评论功能，实时统计网站访问、点赞和评论数据；界面精美简洁，支持两种主题模式和多种语言。 经“暗网下/AWX”实际访问，发现该网站确实变化不少，默认进去已经是英文界面了，看来确实国际化发展了。该导航站比之前增加了不少网站链接，内容充实了很多，支持的语言也已经多达七种了；增加了置顶广告，似乎有盈利了；变化最大的是无论表网域名还是暗网域名均已经改变。 之前的域名： 表网域名：https://anwanglist.com 暗网域名： 1.http://anwanglist6rbv7v.onion 2.http://345345345gazkjsi.onion 3.http://345345345qjddy4e.onion 4.http://23452345nckhecwf.onion 5.http://daohang77bd7lyjz.onion 新的域名： 表网域名：https://onion666.com 暗网域名：http://666666666tjjjeweu5iikuj7hkpke5phvdylcless7g4dn6vma2xxcad.onion 看来暗网域名已经弃用v2版本了，已经使用v3版本了，并且域名与网站名相互匹配了。此外，该导航网站提供了Telgram交流群：https://t.me/onion666666 “暗网下/AWX”发现该导航站确实有一些特色：一是每天对所有网站进行测活,对于无法访问的网站，会标注出”离线”；二是对于权威的暗网网站，会标注出“认证”，用户可以放心访问；三是对于诈骗网站或者存在诈骗会员的网站，会标注“诈骗”或者“疑似诈骗”。这三点还是值得肯定的。 该暗网导航能否做成“全球最大”，“暗网下/AWX”将持续跟进。 更多暗网新闻动态，请关注“暗网下/AWX”。