在对儿童色情平台进行调查后，四名男子在德国和巴拉圭被拘留 德国当局在4月中旬进行大规模调查并抓捕数人后，成功拿下了世界上最大的儿童性虐待平台之一，一份警方声明周一证实了这一消息。 平台“男孩城”（Boystown）从2019年6月开始活跃，拥有超过40万会员，它只能通过所谓的暗网访问。 四名年龄在40至64岁之间的德国公民因该案被拘留，其中三人涉嫌担任该平台的管理员，其中一人在巴拉圭被捕。另一名男子因被怀疑是该平台的注册会员和最活跃的用户而被逮捕，他已经发表了超过3500个帖子。 警方对该网站有什么发现？ 调查持续了几个月，由一个德国特别工作组领导，并与欧洲刑警组织以及荷兰、瑞典、澳大利亚、美国和加拿大的当局协调工作。 德国联邦调查警察局（BKA）的声明说，该平台为用户提供了一个共享未成年人虐待记录的空间，其中包括“最严重的对儿童的性虐待”。 该平台包括用户的几个沟通渠道。成员们还从平台管理员那里得到建议，了解如何以最安全的方式访问该网站，以及如何最好地避免被发现和随后的刑事指控。 那些被逮捕的人后来怎么样了？ 被告在警方搜查其住所后被逮捕。在德国的三名男子被逮捕，并于4月14日和15日被带到美因河畔的法兰克福进行审讯。第四名男子是三个网站的管理员之一，在巴拉圭被捕，预计将被引渡到德国。 这些突击检查是在德国各地进行的。另一名管理员是一名40岁的男子，在西部的北莱茵-威斯特法伦州的帕德博恩镇被捕，而第三名管理员，49岁，在南部城市慕尼黑附近被捕。 第四名男子，64岁，被怀疑是该网站最多产的用户，在汉堡被拘留。 警方在突击检查后得以关闭 “男孩城”（Boystown）和其他几个聊天平台。

暗网交易市场DeepDotWeb的所有者和经营者塔尔-普里哈尔（Tal Prihar）已经在美国法庭上认罪，他在通过暗网市场非法提供枪支、恶意软件和黑客工具、被盗金融数据、海洛因和芬太尼的交易发挥了作用。 普里哈尔和他的同伙迈克尔-范（Michael Phan）在一些暗网市场上协助销售非法毒品、枪支、恶意软件、黑客工具、被盗金融信息、支付卡和其他非法假货。据报道，这些犯罪分子为数十万希望谨慎购买此类商品的客户提供服务。 据美国司法部称，居住在巴西的以色列公民普里哈尔（Prihar）自2013年10月起与范（Phan）一起拥有并经营DeepDotWeb。除了提供有关暗网的一般信息外，DeepDotWeb还向买家提供无法通过传统搜索引擎进入的非法暗网市场的直接链接。 一旦这两名犯罪分子介绍的客户在暗网市场上购物，后者就会收到每次购物的部分收益，这些款项由他们通过DeepDotWeb控制的比特币钱包接收。为了避免被发现，他们通过大量以空壳公司的名义创建的银行账户将钱转走。 据欧洲刑警组织称，这两人收到了超过8155个比特币的回扣款，如果按照每次交易时的比特币交易价值进行调整，其金额约为750万欧元（650万英镑）。普里哈尔将这些款项从他的DeepDotWeb比特币钱包转移到其他比特币账户和他以空壳公司名义控制的其他几个银行账户。在DDW于2019年4月被联邦当局查封后，普里哈尔同意没收6,083,236英镑。他们两人于2019年5月被法国和以色列的执法当局逮捕。 “塔尔-普里哈尔担任非法暗网市场的经纪人–帮助这种市场为芬太尼、枪支和其他危险违禁品寻找客户–并从随之而来的非法业务中获利。司法部刑事司代理助理检察长尼古拉斯-麦奎德（Nicholas L. McQuaid）说：”这次起诉、查封中介网站和没收发出了一个明确的信息，即我们不仅要起诉提供非法商品和服务的暗网市场的管理者，而且还要将那些旨在为其提供便利并从中获利的人绳之以法。 “宾夕法尼亚州西区代理检察官斯蒂芬-考夫曼（Stephen R. Kaufman）说：”塔尔-普里哈尔今天承认他在经营一个网站方面发挥了领导作用，该网站是通往销售芬太尼、海洛因、枪支、黑客工具和其他非法商品的众多暗网市场的门户。”普里哈尔先生和他的共同被告人从每个转到这些非法网站的客户那里提取费用，获利达数百万美元。 普里哈尔承认犯有共谋洗钱罪，并计划于8月2日被判刑。根据联邦地区法院的判决，他可能面临长达20年的监禁。 对DeepDotWeb的捣毁是执法当局在打击跨越国界的网络犯罪团伙方面取得的一系列引人注目的成功之一。IntSights的网络威胁情报顾问Paul Prudhomme说，暗网市场是网络犯罪分子的关键促成因素，为这些犯罪分子提供了买卖恶意软件、恶意基础设施以及被破坏的数据、账户和设备的场所。 今年早些时候，由于英国、美国、德国、澳大利亚、丹麦、摩尔多瓦和乌克兰等国执法部门的协调行动，世界上最大的暗网非法市场DarkMarket被取缔。 在被取缔之前，DarkMarket可以说是世界上最大的暗网市场，拥有大约50万用户，包括2400多名卖家，并使毒品、假币、被盗或伪造的信用卡资料、匿名SIM卡和恶意软件的非法交易成为可能。 像所有其他黑暗网络市场一样，黑暗市场上的交易涉及使用各种加密货币，这些货币为其用户提供了高度的匿名性。根据欧洲刑警组织的数据，黑暗市场促成了超过4,650个比特币和12,800个莫内罗的转移。 按照目前的价值，在DarkMarket上用于买卖毒品、被盗信用卡、恶意软件和匿名SIM卡的资金总额在比特币转账中超过1.175亿英镑，在Monero转账中略高于150万英镑。

美国司法部公告显示，一名具有俄罗斯和瑞典双重国籍的人周二在洛杉矶国际机场被捕，他因经营暗网中运行时间最长的比特币洗钱服务受到刑事指控。 根据联邦法院文件，32岁的罗曼·斯特林诺夫（Roman Sterlingov）自2011年起经营Bitcoin Fog。Bitcoin Fog是运行时间最长的加密货币混币平台，作为犯罪分子寻求隐藏其非法所得以逃避执法的首选洗钱服务而声名鹊起。在其长达十年的运营过程中，Bitcoin Fog转移了超过120万枚比特币–在交易时价值约为3.35亿美元。这些加密货币的大部分来自暗网市场，与非法毒品、计算机欺诈和滥用活动以及身份盗窃有关。 斯特林托夫因涉嫌洗钱，经营无牌汇款业务以及在哥伦比亚特区无证经营汇款而受到指控。 司法部刑事司代理助理总检察长尼古拉斯-麦奎德（Nicholas L. McQuaid）、哥伦比亚特区代理美国检察官钱宁-菲利普斯（Channing D. Phillips）、国税局刑事调查处（IRS-CI）代理主管特工达雷尔-J-瓦尔登（Darrell J. Waldon）和联邦调查局华盛顿地区办事处主管助理局长史蒂文-德托诺（Steven M. D’Antuono）作出上述宣布。 国税局哥伦比亚特区网络犯罪小组和联邦调查局华盛顿地区办事处正在调查此案。Excygent公司、国税局洛杉矶地区办事处、范奈斯值班室、联邦调查局洛杉矶地区办事处、国土安全调查局、海关和边境巡逻队、加州中区、加州北区和纽约南区的美国检察官办公室以及美国财政部金融犯罪执法网络提供了重要支持。司法部国际事务办公室提供了宝贵的协助，欧洲刑警组织、瑞典经济犯罪局、瑞典检察院和瑞典警方、罗马尼亚警察总监察局、打击有组织犯罪局和调查有组织犯罪和恐怖主义局也提供了协助。 刑事部计算机犯罪和知识产权科的审判律师C. Alden Pelker和哥伦比亚特区美国检察官办公室的助理美国检察官Christopher B. Brown在律师助理专家Chad Byron的协助下起诉此案。 前美国助理检察官李友利和齐亚-法鲁基在该案小组任职期间做出了宝贵贡献。该团队还感谢计算机犯罪和知识产权科的审判律师S. Riane Harper、律师助理专家Kenny Nguyen、前律师助理专家Toni Anne Donato和Bianca Evans以及前美国助理检察官Allen O’Rourke在这一长期调查过程中的支持。

已知宇宙中的可见物质为4%，暗物质和暗能量占96%。同宇宙类似，计算机开辟的虚拟空间也存在这样的比例。其中，人们每天浏览的网站、论坛、贴吧等“明网”内容仅占全部互联网4%的内容，而其余96%的内容则存在于人们无法轻易获取的“暗网”之中。 暗网与明网相对而存在，是互联网的“至暗之网”。在一些影响世界的重大事件中，暗网承担了重要的作用。恐怖组织ISIS的网站，几乎全部建立在暗网之上。此外，从色情直播背后的庞大色情灰黑产业，到网络毒品贩卖的层出不穷，这些恶劣的网络犯罪行径也几乎都与暗网相关。 近日，再一次，通过业内人士登录Telegram、暗网，《经济参考报》记者报道了上亿条各类别的个人精准信息正被公开售卖的新闻。暗网不暗，随着暗网数据泄露信息倒卖的日益频繁，暗网治理已迫在眉睫。 溯源暗网，暗网不暗 暗网是存在于深网中的分散性匿名加密网络，作为互联网的地下世界，暗网的服务器地址和传输数据都匿名匿踪，只能通过特殊软件授权，对电脑设置以后才能连接到的网络。追溯暗网历史，几乎和互联网一样悠久。 暗网的概念最初源于美国军事机构。1996年，美国海军研究实验室（NRL）的研究人员David Goldschlag、Mike Reed和Paul Syverson提出构想，“在某个系统中，任何使用者在连接互联网时都会实时处于匿名状态，而不会向服务器泄露身份”。自此，研究人员开始开发一种尽可能匿名地通过互联网路由通信的方法，以应对人们对互联网安全性的日益关注。 Goldschlag，Reed和Syverson旨在通过多台服务器匿名路由网络流量，并在此过程中对其进行层层加密。由于在这个系统中，保护数据的密码像洋葱一样层层包裹，因此，他们将之称为“洋葱网络”（Tor）。 Tor在2002年发布时，有意将其作为免费和开源项目。这样一来，想要使用该软件的人就可以轻松访问该软件，同时也可以依赖分散的网络来获得最大的安全性。 随着Tor越来越受欢迎，其用户开始要求其发明者允许生活在压迫性政府之下的人们自由访问受限制的网站来应对审查制度。这促使Tor的创造者开始开发一种使其网络绕过政府监管的方式，以便用户可以访问受政府限制的网站。 尽管Tor的发明者是怀着善意免费提供该平台并构建该平台以应对政府审查，但他们仍然遇到了另一个问题：平台非常复杂且技术性强，所以它的使用者仅局限于精通技术的专业用户。这就促使Tor的发明者开始开发针对Tor的易用性问题的解决方案。 2008年，新版Tor浏览器发布后，Tor的使用变得异常简单，只需要简单的配置就可以连接上暗网，这使得越来越多的暗网网站如雨后春笋般出现，同时也使得大量非法内容的暗网网站的数量增加。 可以看见，许多暗网没有任何恶意，包括诸如Tor之类的平台本身并不是恶意软件，其技术也被许多合法公司所使用。Tor浏览器更多是帮助普通人获得隐私保护，正面意义大于反面效果，直到比特币的出现。 2009年，中本聪发布了比特币。在比特币出现之前，虽然出现了大量的暗网网站，但基本上都是一些论坛博客类网站进行技术的分享，少有在线交易的产生。因为暗网上的用户往往处在不同的国家，使用的是不同的货币，而且双方都不想冒险使用信用卡或PayPal进行交易，因为这样很容易就留下痕迹，被跟踪。 然而，比特币的匿名交易性，解决这一长期存在的问题，伴随着比特币的出现，交易类网站开始在暗网中涌现。2011年2月，罗斯（Ross Ulbricht）在Tor网络创建了第一个暗网黑市“丝绸之路”，被形容为邪恶版本的“eBay”。此后暗网开始出现各种类型的黑色交易，最终形成当前人们对暗网的大体印象。 鼎盛时期的“丝绸之路”，是暗网最大的毒品交易中心，每月大约1500万-5000万美元不等的GMV，用户量高达100万，全部通过比特币交易。2013年10月份，罗斯在图书馆被FBI（美国联邦调查局）拘捕，随后“丝绸之路”被关闭。 “丝绸之路”之后，暗网的黑色交易开始繁荣，Tor成为大量犯罪分子的温床，FBI等机构，也在暗网各种“钓鱼执法”，打掉很多犯罪活动。但潘多拉的魔盒一旦打开，却再难关闭。由于暗网的匿名性和难追溯，在给了人们更多自由的同时，也令秩序价值变得更加难以保障。 信息倒卖日益猖狂 暗网的数量是“明网”的400-500倍，占网络全部信息的90% 以上。也就是说，人们所能接触到的网络世界只是露出海平面的1/8，剩下的7/8隐藏在海平面下。可以说，暗网以自由之名做出召唤之势，又以自由之名作恶，犹如一个暗潮汹涌、鱼龙混杂的海底世界。 在暗网，人们能够发现大量令人震惊的暗网技术构建的惊骇内容：盗版、黑客、毒品、军火、血腥、暴力、色情、阴谋论、职业打手，恐怖分子、甚至是护照、美国绿卡都可以用比特币交易。 暗网是罪犯们最爱的交易平台，暗网也是人性最丑陋的地方。事实是，暗网上几乎销售任何东西。枪支、弹药、毒品、各国伪钞、甚至人体器官，几乎所有违法的东西都可以在暗网中购买。不仅如此，暗网的销售还负责送货上门，提供多个国家的运输服务。 所有这些都不受网站所有者或政府部门的控制，并且全部受加密保护，这给网络违法犯罪提供了天然的滋生条件，包括物品销赃、色情服务、个人信息和数据的倒卖等。所有来到暗网的游客，都会震撼于它的自由和嚣张。 现在，随着大数据时代的降临，在“明网”世界就已不断加剧的隐私危机，更是在互联网的“至暗之地”不断放大。《经济参考报》记者深入调查发现，随处可见的身份绑定、过度索权加大了App等渠道的个人信息泄露风险。更加值得关注的是，虚拟货币加持下，不可控的暗网论坛、Telegram等社交平台正成为信息贩卖的主要渠道。 哈工大（深圳）奇安信数据安全研究院执行院长刘川意表示，每年在暗网平台出售的各类泄露数据多达上万起，每年泄露的数据总量高达数十亿条，交易金额超10亿元人民币。这些泄露出来公开出售的信息，包括政府机构公民信息，银行、证券等金融机构的客户信息，各大电信运营商的机主以及互联网、快递、酒店、房地产、航空、医院、学校等各行各业的客户、用户信息。 记者在暗网上看到，一份标称刚出库的某辅导机构全国高校93万学生身份数据售卖，打包价格为30美元。发帖者称，数据是网站记录的2016年到2018年的注册数据，里面包括姓名、手机号、学校、住址等信息。目前该数据包显示已有18次成交。 某快消品牌官方旗舰店销售信息数据则报价16美元。发帖者表示，数据包共有15623条该品牌2020年中销售数据信息，包括购买人、购买信息、价格、购买时间，同时还有购买者的电话和地址。 此外，身份证正反照、手持半身照也被打包售卖。从发帖者给出的附件截图显示，可以看到相关照片不仅有当事人身份证正反面，同时还有当事人单人照以及手持身份证照四张照片。而这样的照片共有1500套，数据包售价为20美元。 暗网为犯罪分子提供了挑战“边界”的机会，包括物理边界和网络边界，暗网治理已迫在眉睫。 从正本清源到技术创新 解决暗网的信息倒卖问题，正本清源是首要措施。知晓数据的来源，从源头加以信息流露的遏制是关键一环。事实上，诸多的信息泄露案背后，往往都离不开“黑客”和“内鬼”作祟。 奇安信数据安全子公司负责人姚磊就对《经济参考报》记者表示，黑客可利用在线系统漏洞拖库、利用社工库或者弱口令等撞库。此前出现的QQ群、163邮箱、天涯、万豪、华住等数据泄露事件，均和黑客攻击有关。 “部分黑客也可利用移动终端操作系统漏洞、公共WIFI网络漏洞、终端旧设备数据删除不完全等，攻击终端企业数据，造成个人隐私数据泄露”。 “黑客”难躲，“内鬼”也难防。北京市朝阳区人民检察院检察官助理表示，就犯罪主体来看，单位内部员工或离职人员，利用职务或工作便利，非法获取或贩卖公民个人信息案件时有发生。 她举例称，被告人方某在某网络公司任职期间，非法复制获取公司系统服务器中的公民个人信息10万余条，并出售获利。后该公司在排查中发现该员工账户使用异常，下载大量包含用户信息姓名、身份证、电话等公民个人信息，故报案。 数据泄露的数量远超人们的想像。在我国，2018年4月，某外卖平台被曝用户信息泄露，每条信息卖价最低不到一毛钱。信息精确到具体点的什么餐、用餐地点等私密信息。2018年8月， 某快递公司被曝泄露了3亿条用户数据，暗网论坛售价2个比特币，数据包括寄件人、收件人的姓名、地址、电话等个人信息。 2018年9月，某酒店集团被曝其住店客户数据在暗网售卖，泄露数据包括1.23亿条官网用户注册数据，1.3亿条旅客身份信息以及2.4亿条详细开房记录，全部数据共计约五亿条，售价约为37万人民币。中国消费者协会的一项调查报告显示，中国85.2%的app用户曾遭遇数据泄露。 显然，如果不从源头上清理数据泄露，规范数据的使用，随着互联网的技术发展和更新，对于暗网数据倒卖的打击将更加困难。 此外，对于暗网的信息贩卖治理，还需要深化技术创新，挤压暗网生存空间。针对变化莫测和来势汹汹的暗网，永久性的封堵并非治本之策，而需要不断深挖严查暗网中的一切违法犯罪行为。事实上，不只是犯罪分子依赖暗网的匿名性，执法人员也可以其人之道还治其人之身，将暗网为己所用。 虽然暗网极易成为犯罪的“温床”，但并不意味着暗网“一无是处”。暗网可应用于很多领域，尤其是对数据安全和通信安全要求较高的军事通信、电子商务等领域，想要从技术层面应对暗网违法犯罪，最重要的是能及时发现暗网上的犯罪信息，这就需要完善针对暗网的科技监测和技术应用。 相关措施包括加强政府与企业在暗网技术上的合作，充分发挥腾讯、360公司、百度、美亚、烽火等我国知名互联网安全企业的优势作用，不断研发阻拦和破获暗网中违法犯罪信息追踪查源的难点，重点加强暗网中匿名违法信息的拦截与破获研究。在保护个人匿名信息合法性的同时，力争做到点对点的精准发现信息。 暗网的诞生并非天然的恶意，而是人性欲望的激活导致了“黑暗”如野草疯长。暗网和现实这两个世界也没有完全隔绝的可能，暗网世界和每个人都有关，暗网治理已迫在眉睫。

黑客组织Babuk终于发布了Phone House的所有客户和员工数据。在第一份包含100多万客户个人资料的文件之后，他们将从Phone House获得的所有数据进行了公布。据该黑客组织称，总共有113GB的文件和数据库，对应1300多万Phone House客户。 这批涉及公民个人隐私的数据字段有姓名、身份证、银行账户、地址、电话号码、电子邮件、出生日期，甚至用户成为客户的工作地点或商店，这也是迄今为止西班牙公司最大的数据泄露事件之一。 据McAfee等网络安全公司描述，Babuk是一个新的勒索团伙，在2021年开始行动，通常以大公司为目标。网络攻击者在暗网（.onion）上发布了一条信息，在那里你可以阅读你的信息并直接访问所有数据的文件。 在前几天，Babuk解释说，曾要求Phone House支付赎金，从而不公布这些信息。从目前数据全部被公开的后果看来，该公司没有像网络安全机构建议的那样与攻击者合作。 尽管花了几天时间，该公司还没有正式发表评论。根据法律规定，Phone House必须在72小时内与西班牙数据保护局联系，随后通知所有受影响的客户并告知他们的数据已被泄露。 在昨天，”Have i been pwned? “网络在其数据库中共添加了5,223,350个Phone House账户。这是一个公开的页面，从我们可以检查我们的数据是否在泄露名单之列。勒索团伙声称总共获得了1300万客户的数据，这个数目与”Have i been pwned? “的数目不相同，但不管如何，肯定都有超过一百万的泄露量。

据称，臭名昭著的REvil黑客组织已从其暗网博客中删除了对苹果供应商Quanta Computer进行勒索软件攻击的所有内容。 REvil上周声称，在渗透进入位于台湾的Quanta的内部计算机之后，他们已经访问了获得的未发布的Apple产品的图像和原理图，包括该公司的下一代MacBook。 该组织发布了21张描绘了MacBook原理的屏幕截图，以此作为攻击成功的证据，并威胁说除非支付5000万美元的赎金，否则在5月1日前每天都会发布新的数据。 据报道，Quanta拒绝支付赎金以收回被盗的数据，结果，黑客决定转而勒索苹果公司。 但是，MacRumours报告说，该黑客组织已经删除了所有与勒索企图有关的内容，而勒索的时间恰好与苹果公司的 “春季发布会”相吻合，该公司在该发布会中宣布了其第一台M1 iMac。 此外，根据MacRumours的报告，自从最初的要求被公开以来，没有其他被盗文件被泄露到网上。 目前尚不清楚为什么REvil（通常会伴随着发布机密文件的威胁）似乎已经消除了对苹果公司的威胁，是否是因为苹果公司支付了赎金要求还有待观察。 尽管Quanta在向彭博社发表的声明中确认其服务器被入侵，但苹果尚未对该恶意行为发表公开评论。 发言人表示：“ Quanta Computer的信息安全团队已与外部IT专家合作，以应对少数Quanta服务器受到的网络攻击，并补充说，“这次黑客入侵对公司的业务运营没有实质性影响”。

勒索软件团伙利用威联通（Q​​NAP）漏洞使用7zip存档程序对QNAP设备上的文件进行远程加密，仅用了5天的时间就赚了260,000美元。 从星期一开始，来自全球各地的QNAP NAS用户突然发现一种名为Qlocker的勒索软件利用漏洞将其设备上的文件进行了加密 。 勒索团伙扫描了连接到Internet的QNAP设备，并使用最近披露的漏洞对其进行了利用 。这些漏洞利用使威胁行为者可以远程执行7zip归档实用程序，并使用密码非法加密受害者NAS存储设备上的所有文件。 使用这种简单的方法，他们可以使用内置于7zip存档实用程序中的经过时间验证的加密算法，在短短五天内对一千多个QNAP设备进行加密。 赎金需求已正确定价 针对企业的勒索软件通常要求支付10万美元到5000万美元不等的赎金， 以解密受害者的所有设备，而不泄漏其被盗数据。 但是，Qlocker勒索团伙选择了一个不同的目标-使用QNAP NAS设备进行网络存储的消费者和中小型企业所有者。 勒索团伙似乎很了解自己的目标，在勒索团伙搭建的暗网网站http://gvka2m4qt5fod2fltkjmdk4gxh5oxemhpgmnmtjptms6fkgfzdd62tad.onion/上，他们只以0.01比特币或今天的比特币价格（约500美元）定价赎金要求。 Qlocker赎金需求 决定支付数百万美元需要公司认真考虑丢失的数据是否价值数百万美元。 但是，支付500美元可以看作是恢复重要文件所付出的很小的代价，而且受害人也可能感觉不到受到了多大的侵犯。 Qlocker勒索团伙的决定似乎已经获得回报，因为急于恢复数据的人已经开始付款了，为勒索团伙赚取了可观的回报。 到目前为止，Qlocker的收入将近260,000美元 由于Qlocker勒索团伙使用了一组固定的比特币地址，受害者会轮流通过这些地址，周二晚上，安全研究员杰克·凯布尔（Jack Cable）发现了一个短暂的错误，使他可以免费恢复55个受害者的文件。在利用此漏洞的同时，他收集了10个不同的比特币地址，BleepingComputer也收集了另外10个地址，从而可以获知目前Qlocker勒索团伙使用的20个比特币地址。 截止目前，如下所示的20个比特币地址已收到总额为5.25735623比特币的赎金。这一数额大约相当于258 494美元。 比特币地址比特币总付款34vbPQLgGZwKG2FikitGU6QR7K25aB6Shh0.5521622037m57HiP5rPceopgEWF9sM58CkzaDFYtaU0.140213173Ekwztte7oWR1odC1eKeL2Va4cpBuGXPgU0.099621253EPBKN3bcax81U3MdKYUhMC1fzFEFGPC6E0.109154623EvCKQ38y8ePUwM4w49XWVtAK7KhYbmeMH0.348016563FvLioiqF2TrQgZ9zRMdd7QUfc2hTjKZfL0.089513043FXVLv8TmcHNmnfwLfc5g7f2a32xp3XugW0.380884643G6fbWX6At9uRzKf6kwS6R6pn5EQ8UsxKY0.169832153GfAJxhUen3oqb4sDDnPmXyhs5mDboHbyG0.461345133JRdPjB8U3nfDqQHzTqw9yYra49Gsd8Rar0.401332683KmK5z4CAvn3aL4Q8F2gWbhuPRy9ZmEurN0.299109013Kywg92E877KUWmyaeeLNSXFc5bqBvFbAm0.482772363LLzycFNFh7mDsqRhfknfGBa6TKq6HcfwS0.319013203Lp1NkJHYsmFRBfM3ggoWsS1PF5hXxrwrD0.323868463PDfzkTnD1E7gB7peZ2prRyDxjQ1BhqcV10.140200003PunvFGpVWLX7PNAoT3bMDbPQU2QQW4kxN0.159540003Q8WmjQyFs1EKCdu415t2P9cxY7AbqorPd0.400311853EWRngsRDhCxMHtKxeK6k9kX3pyWZSA2YB0.130812443Gwz3yVmrGr5AqmUrAS8H2QQaPz2v9Rhpx0.159654353JtUAz4aKUrjcBK47ocdv52tTJkriat1nx0.08999912 如果我们将所赚取的比特币数量除以每位受害者需要支付的0.01BTC，那么到目前为止，大约有525名受害者已经支付了赎金。 不幸的是，随着用户做出付款恢复他们的文件的艰难决定，赎金不断涌现，因此这个数字很可能会在整个周末到下周增加。 勒索活动仍在进行中，每天都有新的受害者出现。因此，所有QNAP用户都必须更新多媒体控制台，媒体流附加组件和混合备份同步应用程序的最新版本，以修复漏洞并防御这些勒索软件攻击。

早在2020年，Tor官方就宣布：由于使用的密码学中存在漏洞，V2版本的洋葱地址将被终止。最近，Tor官方开发团队正式确认：将从2021年7月开始停止使用旧版本，要求所有用户迁移到Onion V3。 该事件的提醒来自官方的Tor官方Twitter，Tor官方给出的具体时间点是：Tor将在2021年7月15日发布一个新版本，该版本将禁用对Onion V2地址的支持。最终决定于今年10月15日结束，届时，Tor Explorer的稳定版本将完全禁用此版本。 这两个阶段之间的区别在于，在对应于2021年7月15日的一个阶段中，尽管用户仍可以通过在浏览器中进行一些内部配置来使用它，但建议中止与Onion V2的默认兼容性。取而代之的是，从10月15日起，Tor将完全不再与该旧版本兼容。 这项变更是在2018年1月9日推出的Onion V3地址发布了三年之后进行的，根据开发团队本身的说法，与之前的版本相比，它具有更好的密码学和更高的安全性。同样，由于V3当前是标准版本，因此在Tor网络的所有节点上成功实施版本V3之后，才进行修改。 版本更改将会大大改善使用Tor服务的用户的安全性和隐私性，但是应该注意的是，V2版本的停用不会直接影响用户，而是使用V2版本地址域名的网站。 从洋葱V2更改为V3的原因 Tor浏览器中的网址具有.onion域后缀，它对应着例如.com，.io，.org或传统网站中的任何其他网址后缀。这些提供了从Web到用户的一种加密类型，从而创建了无法追踪的加密连接。 .onion的第2版​​与Tor的地址第1版一起在2004年Tor发布后不久开发。 目的是使用为此目的的算法对连接进行加密，在Onion V2的情况下，使用SHA-1。这种加密算法是比特币（SHA256）使用的加密算法的前身之一，当时该加密算法为用户提供了中等级别的安全加密。 随着近年来计算的指数增长，该算法变得脆弱，甚至在实践中也被打破了。这导致它被各种程序终止。Chrome浏览器本身显示有关那些使用带有SHA-1加密的SSL证书的网站的警告。 SHA-1算法容易受到冲突攻击，其中2个不同的输入可以生成相同的哈希。资料来源：shattered.io。 考虑到可能存在的漏洞，Tor开发团队计划在2015年之前将安全级别提高到一个新水平。到2018年，该产品已经准备就绪，展示了洋葱地址的第3版，该版本使用ed25519改进了其密码签名算法，该算法提供了比其前身更好的加密功能。 Tor和比特币 Tor是一个安全的网络架构，它基于分布式网络范式，与比特币使用的一样，节点之间的通信是分散的。它对用户的连接进行加密并保护其免受第三方追踪。 正因为如此，Tor和比特币经常被紧密联系在一起。有一个具体例子就是当时的CriptoNoticias报道的MIT比特币2021年世博会黑客马拉松的获奖项目，该项目被称为Onion’78。其目标是使用PayJoin系统和Tor网络架构来改善比特币交易中的隐私，从而允许使用更多的私人连接。这只是利用Tor来增加隐私的比特币项目的众多示例之一。

SAIPAN —北马里亚纳群岛地方法院首席法官拉莫纳·曼格洛纳（Ramona Manglona）已对珍妮·布雷肯（Jeane Bracken）判处三年缓刑，该人因藏有意图提供的可卡因而认罪。 首席法官还命令被告支付100美元的特别评估费，以及不迟于4月16日的罚款3,000美元。 在听证会上，布雷肯由律师理查德·米勒（Richard Miller）代表，而助理美国检察官埃里克·奥马利（Eric O’Malley）则为联邦政府出庭。 辩护律师和美国政府向法院提交的手写事实说明说：“布雷肯在罗伯特·华莱士先生的鼓励下订购了可卡因，因为她知道如何在暗网上订购毒品，因为她以前曾为派对购买过迷幻药，华莱士参加了。” 协议是她将购买可卡因，他将偿还部分可卡因，他们将与朋友分享可卡因。 华莱士和布雷肯一起购买了可卡因，“他们都没有完全控制可卡因的使用方式。他们的角色是平等的，既不是领导者，组织者，也不是最低限度的参与者。” 法院早些时候判华莱士有期徒刑两年。他被勒令支付100美元的特别评估费和2,000美元的罚款，每月200美元，第一笔款项应于4月14日到期。 华莱士由律师乔·麦克杜莱特（Joe McDoulett）代理，他指出，此案涉及3.468克可卡因，华莱士和布雷肯打算在彼此之间分享这些可卡因。 根据法院文件，到2020年10月21日，当局发现邮寄到CNMI私人邮箱的“可疑”包裹。法院文件称，该包裹中装有可卡因，是由布雷肯勒下令的。

2020北京重点中学家长学生数据10万条； 私人银行理财百万、千万级高净值富人10万条； 飞机乘客个人信息80万条； 宝妈精准数据16万条； 网贷数据12万条； …… 通过业内人士登录Telegram、暗网，《经济参考报》记者看到，上亿条各类别的个人精准信息映入眼帘，正在被公开售卖。包括个人的行踪轨迹信息、征信信息、财产信息、住宿信息、通信记录，甚至是面部活体信息，只要点击支付就可轻易获取，贩卖猖獗，信息量和交易量之大触目惊心。 《经济参考报》记者深入调查发现，随处可见的身份绑定、过度索权加大了App等渠道的个人信息泄露风险。更加值得关注的是，虚拟货币加持下，不可控的暗网论坛、Telegram等社交平台正成为信息贩卖的主要渠道。 1、“暗网不暗”，数十亿条个人信息明码标价，售卖猖獗 近期，记者在Telegram上一个名为“社工机器人&闲鱼担保交易查档数据某认证群”的社交群上看到，大量的包括户籍、手机号、定位、查人查档、财产调查、开房记录、流水等在内的用户信息被公开售卖，十分猖獗。 “由于目前泄露信息的量比较多，有的黑客就将各种数据做了大数据集合，命名为社工机器人。你只需在其中输入相应的需求，系统会自动将相关信息搜索出来。”一位业内人士说。 不仅仅是Telegram，《经济参考报》记者了解到，暗网中的数据交易量更为庞大。哈工大（深圳）—奇安信数据安全研究院执行院长刘川意告诉记者，每年在暗网平台出售的各类泄露数据多达上万起，每年泄露的数据总量高达数十亿条，交易金额超10亿元人民币。这些泄露出来公开出售的信息，包括政府机构公民信息，银行、证券等金融机构的客户信息，各大电信运营商的机主以及互联网、快递、酒店、房地产、航空、医院、学校等各行各业的客户、用户信息。 而这样大量详细的真实数据，标价却非常廉价。“查一条信息搜索平均也就几毛钱。”一位业内人士告诉记者。 记者在暗网上看到，一份标称刚出库的某辅导机构全国高校93万学生身份数据售卖，打包价格为30美元。发帖者称，数据是网站记录的2016年到2018年的注册数据，里面包括姓名、手机号、学校、住址等信息。目前该数据包显示已有18次成交。 某快消品牌官方旗舰店销售信息数据则报价16美元。发帖者表示，数据包共有15623条该品牌2020年中销售数据信息，包括购买人、购买信息、价格、购买时间，同时还有购买者的电话和地址。 此外，身份证正反照、手持半身照也被打包售卖。从发帖者给出的附件截图显示，可以看到相关照片不仅有当事人身份证正反面，同时还有当事人单人照以及手持身份证照四张照片。而这样的照片共有1500套，数据包售价为20美元。 与个人隐私信息售价低廉不同的是，含赌博类会员的信息价格直线上涨。有帖主表示，某体育足球类App邮箱泄露VPN账号密码，除了新增2020年4月1日到2020年8月8日的注册信息外，还更新了红单推介会员数据，增量190万条。值得注意的是，该数据包售价高达2000美元，已有2单成交。 此外，一份3月份第一批提取的18万条棋牌数据包，里面包括电话、运营商、地区、访问次数、抓取地址、抓取平台、时间等具体信息，交易单价300美元。 腾讯守护者计划安全专家张文涛表示，目前网络黑产已呈现国际化、公司化、智能化、匿名化的特点趋势。“黑灰产团伙开始通过利用暗网、Telegram等境内外多种工具平台，实施数据的窃取、流转、整合和交易。同时根据一些典型案例可以看到，部分黑灰产利用公司化的外衣，从事数据交易的不法行为，并且存在黑产人员将多渠道获取的数据进行数据清洗整合，自动化对外提供服务。” 2、“黑客最青睐”，金融行业成信息泄露“重灾区” 据刘川意介绍，泄露在“暗网”的个人信息60%以上来自金融行业，金融业已经成为黑客最青睐的攻击目标。 《经济参考报》记者获得某证券机构资金50万以上优质股民信息页面截图。页面显示，25969条数据，标价168美元，拥有姓名、开户证件号、性别、年龄、籍贯、手机号、浮动盈亏等9个数据维度。发帖者表示：“姓名、身份证号码、手机号码等信息可自行验证，数据不多，贵在真实。”该数据自2021年1月17日发布，显示已成交3单。 另一个在售的数据包为某证券公司多达16万的客户信息，标价368美元。发帖者表示，该数据为2021年最新一手客户数据，内部渠道流出，暗网首发。“数据一共16.5万条，已去重，实号率95%以上，数据保真。” 此外，某商业银行的银行卡、理财信息等多项泄露出来的数据被售卖。交易编号为41884的帖子表示，该数据包拥有2021年某商业银行客户数据48566条，内含详细个人信息、银行卡号、银行卡种类多项信息。 交易编号为41847的帖子显示，其拥有前述商业银行理财客户数据48800条。“该数据为内鬼带出，首次在暗网发布，每份售价168美元。”发帖者称。 记者查看该发帖者提供的可自行验证数据看到，该数据内容详实，包括理财认购人姓名、身份证号、手机号、产品名称、认购金额、预期收益率、期限以及该认购人具体住址信息。记者登录上述银行官方网站，可以看到多个目前在售理财产品与被泄露信息一致。 除了黑客等技术人员盗取批量信息之外，也有一些“内鬼”直接参与其中。交易编号为40046的帖子显示:“只要提供身份证和姓名信息，便可代查名下所有银行卡具体信息，不带余额1100美元，结果带余额需2200美元，1-5个工作日即可出结果。”值得注意的是，该贴自2020年8月24日发布以来，目前已交易多达360单。 中国司法大数据研究院社会治理研究中心主任李俊慧表示，2016年至2020年，全国各级人民法院一审审结涉侵害个人信息犯罪且裁判文书已公开的案件中，从所涉个人信息数据来源行业来看，金融行业占比为39.10%，位列第一。 “金融、中介、招聘等服务行业由于严重依赖电话、短信等途径进行营销，为了提升营销的针对性、有效性，买卖公民个人信息已成了行业‘潜规则’。”北京市朝阳区人民检察院检察官助理陈莹璐说。 记者了解到，金融行业信息泄露不仅发生在中国。在境外，金融行业数据也是暗网“常客”。2020年4月9日，价值近200万美元的韩国和美国支付卡信息在暗网出售。位于新加坡的网络安全公司Group-IB检测到一个数据库，其中包含韩国、美国的银行和金融组织将近40万张支付卡记录的详细信息，并且这些信息已于2020年4月9日上载到暗网。 3、信息贩卖成“潜规则”，泄露规模呈“指数级”增长 几乎我们每个人都有如下类似的经历：刚买了房子，就有装修公司打来电话；生完小孩没多久，就有早教中心来联系；买完车刚一年，就有保险公司来推销车险……推销人员借助“隐私信息”无孔不入。个人信息泄露规模到底有多大？ 业务情报安全企业永安在线产品经理邹洪志对《经济参考报》记者表示，永安在线数据泄露监测平台从2018年正式开始运营至今，已发现数据泄露事件超70000起，影响人数超过2亿。 事实上，数据泄露在全球都处于高发态势。近日，据外媒报道，WizCase安全团队在扫描国际在线外汇交易平台FBS服务器时发现了严重的数据泄露事件。此次数据泄漏多达20TB，包括超过160亿条记录。泄漏信息包括姓名、电话、邮件、护照号、个人照片、驾驶执照等个人基础信息。同时，存款金额、货币、交易ID、交易日期、余额、股本等用户财务数据也在其内。 根据ForgeRock《消费者身份信息违规报告》最近公布的数据，网络犯罪分子在2019年暴露了超过50亿条数据记录。尽管2020年第一季度数据泄露事故数量下降了57%，但从泄露量来看，只增未减，泄露了多达16亿条记录，比2019年同期增加了9%。 “被侵犯的公民个人信息数量从‘倍数级’进阶至‘指数级’爆炸式增长。”北京市第三中级人民法院副院长辛尚民此前在介绍涉公民个人信息犯罪案件审理情况时指出，随着信息技术的发展，可利用的信息数量日益庞大，从过去的姓名、身份证号、手机号、住址等传统静态信息，增加了征信信息、定位信息、行踪轨迹信息、住宿信息、房屋产权信息等多方面多维度信息。同时，储存信息的载体从传统的U盘、硬盘等变为储存量更大的云盘，也让存储成本和难度大幅度降低。