很长一段时间，我（kushaldas.in）想为我的博客的onion域名创建一个HTTPS认证证书。Digicert是长期以来唯一提供暗网onion域名认证的CA，但是成本很高，只适合大的公司或者组织使用，但是我个人不适合，尤其是由于成本原因。 几天前，在IRC上，我发现 Harica为暗网洋葱站点提供Domain验证证书，费用约为每年30欧元。我就抢着去办了一个，同时， ahf也在弄他的证书，他帮助我进行了Nginx的配置。 如何获得自己的证书？ 确保您的网站以Tor v3洋葱服务运行在https://cm.harica.gr/上创建一个帐户进入左侧栏的服务器证书，对你的域名进行新的申请，按照表格中的要求提供洋葱地址。它将为你提供上传CSR证书签名请求的选项。你可以通过openssl req -newkey rsa:4096 -keyout kushaldas.in.onion.key -out csr.csr生成一个。对于通用名，请提供相同的onion地址。单击网站后，它将要求您下载文件并将其放在目录内的Web根目录.well-known/pki-validation/中，请确保可以通过Tor浏览器访问文件。当您单击最终提交按钮时，系统将花费一些时间来验证域。付款后，您应该可以完整下载证书（以.p7b结尾的文件）。网页上有3个选项，因此请记住下载正确的文件:)您将不得不将其转换为PEM格式，我使用了ahf提供给我的命令： openssl pkcs7 -inform pem -in kushaldas.in.p7b -print_certs -out kushaldas.in.onion.chain.pem -outform pem 设置nginx 这一部分和其他标准的nginx配置一样。以下是我使用的配置。请在确定一切正常后，取消对Strict-Transport-Security头行的注释。 server { listen unix:/var/run/tor-hs-kushal.sock; server_name kushal76uaid62oup5774umh654scnu5dwzh4u2534qxhcbi4wbab3ad.onion; access_log /var/log/nginx/kushal_onion-access.log; location / { return 301 https://$host$request_uri; } } server { listen unix:/var/run/tor-hs-kushal-https.sock ssl http2; server_name kushal76uaid62oup5774umh654scnu5dwzh4u2534qxhcbi4wbab3ad.onion; access_log /var/log/nginx/kushal_onion-access.log; ssl_certificate /etc/pki/kushaldas.in.onion.chain.pem; ssl_certificate_key /etc/pki/kushaldas.in.onion.open.key; #add_header Strict-Transport-Security "max-age=63072000; includeSubdomains"; add_header X-Frame-Options DENY; add_header X-Content-Type-Options nosniff; # Turn on OCSP stapling as recommended at # https://community.

近日，“暗网下/AWX”报道了知名中文暗网交易平台“茶马古道”疑似跑路的事件，最近有许多网友咨询暗网里还有什么靠谱的交易平台，在一些网友推荐后“暗网下/AWX”做了初步的调研，这里给大家介绍下暗网上“最大”的中文交易市场：“中文暗网交易市场”。 首先看看该交易市场的官方介绍： 本站运行八年多, 近年来在国际媒体中出现的轰动全球的黑客,渗透等事件, 均出自本暗网. 网站的前身为[暗网中文论坛], 应站内用户的要求(数字货币的兴起), 逐渐转变为暗网交易市场. 本站没有开设任何分站, 请认清本站地址, 目前网络上很多冒充本站进行骗钱, 钱打进去就无法提出, 或者其管理员以各种理由搪塞不让用户取款. 看起来很靠谱，该网站号称“有八年多的历史，处处为网友考虑，防止大家上当受骗”。但是据“暗网下/AWX”了解，该网站注册后激活权限的门槛极高，其自称为了“为阻挡垃圾信息的发布, 在本站发布交易, 咨询交易, 必须激活相关权限”。具体如下： 1、3个月发布权限，需支付费用0.0002BTC，用于三个月内发布新交易或信息； 2、12个月发布权限，需支付费用0.00051BTC，用于一年内发布新交易或信息； 3、3个月回复权限，需支付费用0.0001BTC，用于三个月内回复咨询； 4、12个月回复权限，需支付费用0.00025BTC，用于一年内回复咨询。 该网站仅支持比特币支付，按照目前的比特币的价格，这个激活权限的费用倒不是很高，但是纵观该网站，很多版块几乎无新帖，最活跃的“数据资源”版块的新帖也几乎无回复，似乎这个激活权限的要求限制了很多暗网网友的交流，导致网站活跃度不高，这与很多人称其为暗网上“最大”的中文交易市场有点不符，“暗网下/AWX”觉得其活跃度可能不及“茶马古道”。 有熟悉该网站的网友表示：该网站以前用账户名登陆，莫名奇妙就改为用用户编码登陆，质疑其不定期杀猪。也有网友表示该交易市场是否暗网中文最大不好说，但onion域名应该是最多的，“暗网下/AWX”从该网站说明处发现了18个onion域名，其网站入口地址有: almvdkg6vrpmkvk4.onion almvdkg6vrpmkvk4.onion lei6ezsexd4iq2tm.onion 57p3c2zxtnhokfap.onion deepmix2z2ayzi46.onion deepmix5e3vptpr2.onion bmp3qqimv55xdznb.onion ctmqke52e6ivopoi.onion deepmix7j72q7kvz.onion deepmix2j3cv4bds.onion deepmix3m7iv2vcz.onion deepmixaasic2p6vm6f4d4g52e4ve6t37ejtti4holhhkdsmq3jsf3id.onion deepmixbf6xqt3m7kagmurdt4v43f2h3doc23h7hrkjlroovyjsvseqd.onion deepmixjso4ero6h3psxskkb756offo3uznx4a44vuc5464mjkqwndyd.onion deepmixl6jyyextuekqvufhaw3k4fv2zygcllo5lciupwdru6cb7xeqd.onion 官网推荐使用的是：http://xxxxxxxxxs6qbnahsbvxbghsnqh4rj6whbyblqtnmetf7vell2fmxmad.onion http://xxxxxxxx3a3kuuhhw5w7stk25fzhttrlpiomij5bogkg7yyqsng5tqyd.onion http://xxxxxxxxss2wdceudprpxnmvjs5kwnlnfvun57koml6hkp6u7qwyhsyd.onion 此外，“暗网下/AWX”发现，该交易市场的安全提示还是有心的： 1、洋葱路由在保护你的隐私安全, 全球公认的匿名保护网络. 2、无人工客服沟通, 卖家请切记勿扰乱暗网交易秩序搞小聪明. 3、违规例如欺诈, 倒卖, 恐吓, 以次充好, 诱导站外联系等. 4、购买需先支付, 请坚持收货后再放款, 勿站外或提前放币, 勿信他人. 其罗列的新用户需阅读的基本知识也是详尽的： 一、在暗网买卖交易, 会不会泄露自身网络信息? 答复: 绝对不会, 暗网的洋葱路由网络, 是世界公认的匿名网络, 由美国海军旗下组织负责, 自由世界里, 连国会, 美国联邦调查局都无法渗透. 二、交易数据, 用户留存的文字信息是否安全? 答复: 绝对可靠, 不会出现泄露.

Tor项目官方，Tor网络和Tor浏览器的非营利性开发商，近期宣布了两个令人兴奋的onion服务的进展：HARICA签发用户承担的起的onion域名的DV证书，和新的、简单的onion网站配置指南。 关于Tor 每天都有数以百万计的人使用Tor来绕过审查制度，保护自己免受监视，并夺回他们的在线隐私权。除此之外，越来越多的网站和服务–包括《纽约时报》、BBC、德国之声和Facebook，都在使用Tor的.onion域名的网站，为他们的受众提供更私密的浏览方式。 Onion网站是只能通过Tor网络访问的网站：你可以发现它们，因为它们以TLD.onion结尾。例如，DuckDuckGo的洋葱是https://3g2upl4pq6kufc4m.onion。你可以通过使用Tor浏览器访问这些网站。使用onion服务可以混淆你的元数据，并提供端到端的认证和端到端的加密–简单地说，onion服务提供了一些你在互联网上可以得到的最私密的浏览体验。 新onion网站配置指南 现在，在Tor项目新的onion Zine和Tor项目社区门户中更新的onion服务文档的帮助下，组织、网站和服务机构更容易建立自己的.onion网站，并为他们的用户提供这种下一级的隐私保护，这是在数字卫士伙伴关系的支持下开发的。 Onion Zine以人权维护者及其组织为中心设计，旨在帮助网站管理员了解.onion网站的好处，以及如何为自己的网站建立自己的.onion网站。任何人都可以阅读英文、西班牙文和葡萄牙文的onion zine，并使用这些杂志和更新的onion服务文件来建立.onion网站。 onion网站的DV证书 除此之外，网站管理员现在还可以使用HARICA为您的v3 onion网站轻松获取DV证书，HARICA是由希腊的民间社会非营利组织Academic Network (GUnet)创立的根CA运营商。有了HARICA，对于.onion网站运营商来说，获取证书变得更加容易。 Tor项目官方一直在提醒，用HARICA申请DV证书的人，一定要用v3的onion域名地址来做，因为v2将在2021年7月被废弃。

在Tor项目中，我们建立了允许任何人私下访问互联网的技术，我们维护运行Tor网络的软件以及使用网络的工具和客户端。我们维护运行Tor网络的软件以及使用该网络的实用程序和客户端。我们还收集网络上的匿名数据，使我们能够发现可能发生的问题，我们通过培训和反馈练习与Tor网络的用户联系，帮助改进我们的工具。 在一些地方，与我们合作的组织和个人因其运营的数字服务而面临被迫害的风险。这可能是生殖权利服务在一些国家被定为刑事犯罪，或者是被互联网提供商或政府审查的内容。也可能是他们需要在访问自己的内容时保护自己的用户，并为他们的社区找到一种使用Tor浏览器进行保护的方式。 我们帮助人权维护者和组织夺回在线隐私权的一种方式是帮助他们使用和设置洋葱服务。只能通过Tor访问的网站被称为 “洋葱”，并以TLD.onion结尾。例如，DuckDuckGo的洋葱是https://3g2upl4pq6kufc4m.onion。你可以通过使用Tor浏览器访问这些网站。这些地址必须由网站主机与你共享，因为洋葱并不像其他网站那样以典型的方式被搜索引擎索引。 去年，由于数字卫士合作组织的支持，我们编写了一系列洋葱指南，旨在使我们的合作伙伴更容易正确和安全地设置自己的洋葱服务。为了创建这些洋葱指南，我们收集并改进了现有的关于洋葱服务的好处以及如何为网站设置洋葱服务的不同信息。 在这个项目的最后一项活动中，我们在2020年12月至2021年1月期间进行了一次调查。参与者是已知使用洋葱服务并在过去接受过Tor培训的伙伴组织和个人。所有的问题都与洋葱指南和洋葱服务有关。有五个人回答了这个调查。 “[Tor]为我们这些做社会转型工作的人提供了安全上网的可能性，不暴露自己，不暴露过程，同时，它也是一种工具，它是有的，甚至可以让不同地域的人更容易使用。” – 调查回应。 当被问及是否可以定义洋葱服务时，本次研究的所有参与者都给出了不同的答案。一些人与具体的服务有关，比如OnionShare和SecureDrop；另一些人则将洋葱服务与没有元数据的服务联系在一起；只有两名参与者回答说，它是一种只能通过Tor网络访问的服务。 当被问及洋葱服务是否能应对他们或其组织所面临的威胁时，大多数参与者回答是“YES”，只有一位参与者回答“NO”。询问您是否更安全地使用洋葱服务的问题也是如此。 当被要求定义使用洋葱服务的最大好处时，大多数参与者回答：(a)匿名性；其次是(b)访问数字安全指南和工具；其他提到的是：(c)共享和存储文件。(c) 共享和存储文件和敏感信息；以及(d) NAT穿越(打洞)。 当被问及是否会向任何人推荐洋葱服务时，所有调查参与者都回答“是”，因为安全。 你可以在我们的社区门户中找到洋葱指南，以及洋葱服务部分，有英语、西班牙语和葡萄牙语。欢迎使用它来建立您自己的.onion网站，并让我们知道它是如何为您工作的。

据多名网友举报，知名中文暗网交易平台“茶马古道”在年后将所有用户账户资金清零，疑似卷走大量比特币。不过上周，“茶马古道”已经将资金恢复在“锁定资金”，不予提取，除非解锁。“暗网下/AWX”针对此事进行了调查。 “暗网下/AWX”综合多个渠道源得出“茶马古道”卷币事件的时间线： 一月底（1月29日左右）：平台管理人员过年回国，暂停提币，提示年后开工； ⚠️⚠️⚠️⚠️⚠️茶马古道公告⚠️⚠️⚠️⚠️⚠️ 由于疫情和过年的原因。财务人员和大部分技术人员已经回国和放假旅游。 站内平台交易正常。提币暂停 （财务和技术是分开的）就是为了平台资金安全 并且 平台的财务管理模式跟现实公司是一样的 一个是财务 一个是出纳 两者缺一不可 茶马古道做了这么久了 也希望大家相信 坚持到过年 年后技术已经在更新其他网站不剧本的新功能 期待与大家明年吃肉 另外平台所有银商暂停收币 目前还在收币的不属于茶马银商，发生被骗交易纠纷等行为自己负责。禁止提币这段时间私下交易兑现的查出来封号的不要怨天尤人。 二月下旬（2月22日左右）：所有用户账户资金清零，且得不到茶马回应； 电报群讨论跑路事件 三月初（3月2日左右）：茶马管理员回应用户质疑：茶马原管理团队已经停止运营并将平台卖给新团队，所有币被原团队带走； 三月上旬（3月11日左右）：“茶马古道”官方发出公告，恢复原有资金为“锁定资金”，并提出兑付方法，即必须解锁； 关于平台部分用户余额不显示的统一通知及回复 众所周知，我们团队在年初接手了原茶马平台的运营，其中细则不便在此详述。 交易期间数据迁移顺畅，但就用户余额资金交割产生一定的分歧，为了不影响平台整体运营，我们一致决定如期开放平台。 在此期间我们分批恢复了部分用户的余额，剩下还有部分用户余额尚未恢复。 也就是这期间平台结算货币中的比特币涨幅巨大，原茶马团队因为各种原因拒绝进行承担后续责任。 我们认为用户没有理由承担新老团队交割所产生的任何损失！！！ 就此我们团队经过商议，郑重表态： 【剩余所有用户余额全部予以全额兑付】 兑付细则如下： 1：剩余用户余额将在未来几天内站内恢复。 2：用户余额暂显示为锁定资金。（如有金额偏差可以申请核对校验） 3：优先恢复愿意与新平台新团队携手共克时艰的用户。 4：如果此次时间让您对茶马平台产生疑异，我们将会为您按照当天的币价结算成等值的USDT进行提现结算。 附录：优先结算用户说明： 1：邀请并激活3名茶马会员 2：所有邀请会员产生的交易金额多少则立即释放等额50%的锁定金额。 例：张三的下级：李四、王二，李四与王二完成一笔0.1BTC的交易，张三通过下级李四立即解锁0.150%=0.05，再通过下级王二立即解锁0.150%=0.05 退出平台会员说明： 私信管理告知我要退出，按照当天币价结算成等值USDT,等待释放提现。 关于兑付的说明： 因此次时间到目前我们已经为原平台承担了将近35个BTC的兑现，现在已经到了无力承受的阶段，我们既然接手，就希望能继续做好，为此我们只能逐步为大家进行恢复操作，直至兑付完毕，另外退出平台的用户我们也只能最后为您操作提现，抱歉。 三月下旬（3月20日左右）：据多名知情人反馈：已经满足解锁条件的资金仍然无法解锁。 多个电报群里在讨论此事件，有网友表示：“茶马古道”作为知名的中文暗网交易平台，也是暗网上的一片净土，此次事件使得其无法被大家信任；有网友表示：“茶马古道”每次比特币升值就跑路，跑两次了；也有网友表示：“茶马古道”应该是被公安一锅端了…… 至于真相如何，“暗网下/AWX”将持续跟进。 更多暗网新闻动态，请关注“暗网下/AWX”。

私密性最高的浏览器之一Brave已经修复了其Private Windows with Tor功能中的一个Bug，该Bug泄露了用户访问的网站的.onion网址。根据一位匿名研究人员的报告，该浏览器内置的Tor模式–通过允许用户在无需安装Tor的情况下浏览暗网上的.onion网站，将隐私浏览提升到一个新的水平–泄露了网站的域名系统（DNS）请求。 “如果你在使用Brave，你可能是因为你希望有一定程度的隐私/匿名性。通过DNS管道发送.onion请求，让你的ISP或DNS提供商可以看到你对.onion网站的请求，这就违背了这一目的，”帖子中写道。 研究人员发现，当使用Tor的Private Window时对.onion域名提出请求时，请求会进入DNS服务器，并被标记上请求者的互联网协议（IP）地址。 “这不应该发生。没有任何理由让Brave试图通过传统手段解析一个.onion域名，就像使用普通的clearnet网站一样，”研究人员说。因此，如果你使用Brave的Tor并访问了一个Tor网站，你的互联网服务提供商(ISP)或DNS提供商可能会告诉你，对该特定网站的请求是从你的IP地址发出的。 根据 Brave首席信息安全官Yan Zhu的 推文，Brave已经知道此问题，因为先前已在HackerOne上进行了报道。此后，它推出了一个 修复程序 来解决该问题，该问题被追溯到浏览器的广告屏蔽组件，该组件使用了一个单独的DNS查询。 这款基于Chromium的浏览器在2018年6月首次发布了 “Private tabs with Tor “的Beta版，旨在保护用户的隐私，不仅在设备上，而且在网络上。”Private Tabs with Tor有助于保护Brave用户免受ISP（互联网服务提供商）、客座Wi-Fi提供商和访问过的网站的影响，这些网站可能会监视他们的互联网连接，甚至跟踪和收集IP地址，即设备的互联网标识符，”它的博客中写道，宣传这项新功能。2020年，它还推出了自己的Tor Onion服务。

2021年3月份最新的暗网导航，给大家整理了最新的2021暗网网址入口如下： 1、Ali marketplace _ You will love me http://alimic5a3ecaeywv.onion 以比特币、美元进行交易，销售毒品、枪支、信用卡、比特币等商品。 2、Alibaba http://alibaba2kw6qoh6o.onion 以比特币、美元进行交易，销售数据、教程、服务、CVV、影视、禁书、实物、求购、棋牌、网贷、金融、工商、其他等商品。 3、Free Porn Videos & Sex Movies – Porno, XXX, Porn Tube & Pornhub http://pornhubthbh7ap3u.onion Pornhub是全球领先的免费色情网站。从数以百万计的硬核视频中快速、高质量地选择，包括令人惊叹的VR Pornhub。作为互联网上最大的成人网站，Pornhub只是不断地改进。我们拥有比别人更多的色情明星和真正的业余爱好者。 4、Bitcoin Mixer | Bitcoin Blender | Bitcoin Tumbler | BitMix.Biz http://bitmixbizymuphkc.onion 匿名比特币混合网站的中文页面。 5、Eternity http://t7xcpwokiagivyzq.onion 有大量介绍黑客相关技术的文章的网站，可以进行搜索。 6、Facebook – Log In or Sign Up https://www.facebookcorewwwi.onion Facebook的暗网网页，有中文界面。 7、FREECITY http://xbtppbb7oz5j2stohmxzvkprpqw5dwmhhhdo2ygv6c7cs4u46ysufjyd.onion 需注册登录。网站含有交易与论坛两个部分。交易包括【weed】的店铺、【rcou1985】的店铺、暗资料集中营、QP/CP专属、账户交易专属、数据情报、服务接单、虚拟资源、实体物品、微信专卖、特色专属、CVV梳理、私人担保等分类；论坛部分包括暗网信息、数字资产信息、黑客技术、武汉新闻、免_源路、社群、开发员、GoogleDrive、资源分享、其他这些分类。 8、Riseup http://vww6ybal4bd7szmgncyruucpgfkqahzddi37ktceo3ah7ngmcopnpyyd.onion 提供服务，服务包括 Email (IMAP)、 Chat (XMPP) 和 VPN，有中文页面。 9、TheGuardian http://33y6fjyhs3phzfjj.onion 此网站用于保护新闻记者和消息来源的线人。可上传下载相对安全的页面的网站，有中文界面。 10、We Fight Censorship

在Tor项目中，我们练习以用户为中心的设计。这意味着我们将用户置于开发过程的核心，有意识地努力了解人们使用我们工具的环境，并特别注意他们在使用过程中遇到的颠簸。 许多数字产品公司严重依赖从侵入式跟踪脚本收集的数据来更好地了解其用户的行为，从而进一步推动了监视经济。但是，这不是我们在Tor处所要做的事情-相反，我们的目标是进行尊重隐私权和同意权基本原则的研究。 在2020年之前，Tor Project的贡献者和当地志愿者前往世界各地，与他们自己的社区中的用户见面，特别侧重于全球南部。现在，由于COVID-19大流行的挑战，许多研究已经转移到了网络上-我们希望通过大规模的定量研究来扩大定性访谈和培训课程的方式，从而继续尊重用户的需求。隐私。 Tor浏览器用户调查 在2019年7月的斯德哥尔摩全体员工会议上，我们向与会人员分发了一份试点纸调查（就像您用钢笔将其插入盒子的那种方式），以使用我们的以下工具之一特别了解他们的经验：Tor浏览器。尽管样本量故意较小，并且严重偏向内部贡献者和Tor的朋友，但它仍然清楚地表明了许多用户在浏览时遇到的痛点（即沮丧）。 现在，我们准备以Tor浏览器用户调查的形式向所有Tor浏览器用户开放此研究-并希望邀请您提供反馈意见： ›启动Tor浏览器用户调查 该调查也可以以.onion的形式提供，可以直接在Tor浏览器中打开，从而为调查参与者提供更高级别的安全性和隐私性： ›作为.onion打开Tor浏览器调查 Snowflake客户用户调查 对于不熟悉的人，Snowflake是一种正在开发中的可插拔传输，旨在击败互联网审查，可在Tor浏览器Alpha中进行测试。您可以在我们的支持门户网站上找到有关如何使用Snowflake绕过审查以及如何安装Snowflake扩展的更多信息，以帮助受审查网络中的用户。 在过去的6个月中，我们一直在稳步增加测试Snowflake的用户数量，因为我们会继续扩大规模以发布将来的稳定版本，并且与Tor浏览器用户调查一起，我们希望邀请Snowflake用户反馈他们的浏览信息作为客户端使用时的体验和连接质量： ›启动Snowflake客户用户调查 与Tor浏览器用户调查一样，Snowflake客户端用户调查也可以作为.onion来使用，以帮助在响应时保护您的隐私： ›以.onion形式打开Snowflake调查 请注意：为了您的人身安全，我们建议高风险人士不要包含任何个人身份信息。因此，某些问题已被标记为可选，或在适当的情况下包括回答“首选不公开”的选项。 参与Tor的开放用户研究 如果您想更进一步，并自愿在您自己的社区中进行在线研究会议，我们将在每月的用户体验（UX）团队会议上公开呼吁进行用户研究。要提前通知下一次UX团队会议，请订阅UX邮件列表，我们会在几天前给您发送提醒。如果您想做些额外的准备，我们建议您访问Tor项目的社区门户，以快速了解我们以前的工作和研究方法。

据网络安全公司Check Point称，暗网上的卖家一直在投放越来越多的Covid-19新冠疫苗广告，要求使用比特币付款而不是运送货物。 暗网实际上是互联网的一个隐藏部分，需要特殊软件才能进入，它因是购买毒品、枪支和其他非法货物的地方而臭名昭著。 随着世界各国竞相推出疫苗接种计划，网上的骗子正在寻求诈骗的机会。 该公司在周二发布的最新研究报告中说，Check Point在暗网上搜索疫苗的搜索查询在34页中返回了340多个广告，而在12月初，类似的查询结果只有8页。 不幸的是，当我们大多数人抱着希望在观望时，也有一些人抱着贪婪和恶意的心态在观望，他们的目的是利用人们对Covid-19的担忧和希望防范感染Covid-19的风险。 Check Point表示，未指定疫苗剂量的平均中位价格为250美元，现在已经翻了一番或四倍，达到500美元，甚至高达1000美元。 网络安全公司的研究人员从他们与加密聊天工具Telegram联系的供应商处订购了疫苗剂量的订单。为研究人员提供了价值750美元的比特币的中国制造疫苗。他们说，在研究人员付款并发送了他们的收货地址后，卖方的帐户被删除了，包裹尚未送达。 Check Point表示，所有疫苗的上市都需要用比特币支付。比特币过去被视为一种匿名的支付方式，但最近变得更加可追踪。 Check Point表示，疫苗广告的激增可能是由于人们不想等待疫苗。 “我们相信这是因为个人的需求激增，他们不希望等待数周或数月才能从他们的国家政府那里获得疫苗接种，”该公司在一篇博客文章中说。 据Check Point报道，有几个卖家声称可以批量供应疫苗剂量，而不是单次注射。研究人员说，一个卖家说他们可以以3万美元的总价出售1万瓶订单。 一些清单似乎也与官方医学指导的剂量相矛盾。Check Point联系到的一位卖家以价值约300美元的比特币出售一种未指明的Covid-19疫苗，并声称需要14剂。几种获批的疫苗只需要两剂。 “不幸的是，虽然我们大多数人都抱着希望在观望，但也有一些人抱着贪婪和恶意的心态在观望，他们的目的是利用人们对Covid-19的担忧和希望免受感染的风险，”Check Point在其博客中说。

Positive Technologies的专家分析了暗网上十个最活跃的论坛，这些论坛提供了用于黑客入侵网站、买卖数据库以及访问Web资源的服务。 研究发现，在这些论坛上的绝大多数情况下，大多数人都在寻找黑客，而十分之七的广告中，他们的主要目标是获得对各类网站的访问权限。 研究发现，在90％的情况下，暗网论坛的用户将搜索可以为他们提供对特定网站的访问权限或可以下载用户数据库的黑客。 在分析的论坛消息中，只有7％的人提供提供黑站服务。其余3％的邮件旨在推广黑客工具、程序，并找到志趣相投的人分享黑客经验。 Positive Technologies分析师Yana Yurakova表示：“自2020年3月起，我们注意到对网站黑客的兴趣激增，这可从暗网论坛上的广告数量增加看出。这可能是由于通过COVID-19大流行引发的可通过互联网访问的公司数量增加而引起的。 “结果是，以前离线工作的组织被迫上线以维持其客户和利润，网络罪犯自然会利用这种情况。” 获取Web网站权限 根据这项研究，广告查询中有69％与网站黑客有关，其主要目标是获得对网络资源的访问权限。这不仅表明攻击者可以窃取敏感信息，而且还可以将对Web应用程序的访问权出售给所谓的防护厂商。 旨在从目标资源中获取用户或客户数据库的查询的受欢迎程度排名第二，占看到的所有广告的21％。收集针对特定受众的针对目标的网络钓鱼攻击的地址列表的竞争对手和垃圾邮件发送者主要对获取此类信息感兴趣。研究表明，此类自定义数据库的成本可能高达20,000美元。 此外，在暗网论坛上，人们还在寻找可以将恶意软件放置在网络资源上的黑客，或者可以入侵网站以删除网站上特定数据的黑客，分别占广告的4％和3％。 在买卖黑客服务和网站权限的各种选择中，对获取在线商店网站控制权限的需求一直很高，价格在50到2,000美元之间。 专家说，这很受欢迎，因为用户在付款时输入了他们的信用卡详细信息。因此，攻击者就有机会向这些网站注入恶意JavaScript代码，以拦截用户输入的信息并将其用于个人利益。 攻击者获得对在线商店的控制权限 攻击者利用用户获利的另一种方式是获得对在线商店的特权访问，然后允许他们使用其他人的支付卡下订单，或者根本不付款。 Positive Technologies高级信息安全分析师Vadim Solovyov表示：“ Web应用程序安全性不足，犯罪分子可以轻松找到经验丰富的黑客或现成的工具来入侵Web网站，这无疑对用户和公司构成威胁。” “黑客攻击Web应用程序可能产生更严重的后果，从数据泄漏到渗透到公司的内网以及在后续攻击中获取更多的控制权限。” “在建立安全系统时，我们建议在了解贵公司可接受的负面后果的程度的基础上，遵循面向风险的方法的原则。” “为了保护您的公司，您应该坚持安全开发的原则，并使用自动源代码分析工具来分析错误和漏洞。定期评估您的Web应用程序安全性并使用Web应用程序防火墙来主动防御攻击至关重要。”