2021年8月17日，T-Mobile发现有黑客非法访问了其客户系统的个人数据。T-Mobile称已经核实其一部分数据被未经授权的人访问与窃取，包括一些个人信息。T-Mobile继续昼夜不停地对针对T-Mobile系统的网络攻击进行取证分析和调查，同时还采取了一些主动措施来保护客户和其他信息可能已泄露的人。据8月20日T-Mobile分享的有关正在进行的网络攻击调查的最新信息，具体如下： 我们之前曾报告过大约780万个当前T-Mobile后付费客户账户的信息被泄露，其中包括姓名、出生日期、SSN 和驾照/身份证信息。我们现在还确定，电话号码以及 IMEI 和 IMSI 信息（与移动电话相关的典型标识符号码）也被泄露。此外，我们还发现了另外530万个当前后付费客户账户，这些账户具有一个或多个相关客户姓名、地址、出生日期、电话号码、IMEI和IMSI被非法访问。这些额外的帐户没有任何SSN或驾照/身份证信息被泄露。 我们之前还报告过，包含来自大约4000万名历史或潜在T-Mobile客户的信息的数据文件被泄露，包括姓名、出生日期、SSN 和驾驶执照/身份证信息。此后，我们发现了另外667,000个前T-Mobile客户的帐户，这些帐户注册时的客户姓名、电话号码、地址和出生日期已泄露。这些额外的帐户没有任何SSN或驾照/身份证信息被泄露。 另外，我们还发现了更多被盗数据文件，包括电话号码、IMEI和IMSI 号码。该数据不包括个人身份信息。 我们仍然没有迹象表明任何被盗文件中包含的数据包括任何客户财务信息、信用卡信息、借记卡或其他支付信息。 正如我们之前报道的那样，大约850,000个活跃的T-Mobile预付费客户姓名、电话号码和帐户PIN被暴露。我们已主动重置这些帐户的所有PIN码。还访问了来自其他非活动预付费帐户的类似信息。此外，T-Mobile 帐户中可能包含多达52,000个与当前Metro相关的名称。这些数据集均不包含任何个人身份信息。此外，被盗的T-Mobile文件都与前Sprint预付费或Boost客户无关。 T-Mobile称已向数百万客户和其他受影响的个人发送信息，并以各种方式提供支持，并一直在与行业领先的专家合作，努力提高我们平台的安全性。 据报道，暗网上正在出售来自T-Mobile的3000万个用户的社会安全号码和驾驶执照详细信息等数据，售价为6比特币，约合27万美元。 一般来说，被盗的个人信息经常会出现在暗网上进行出售。别有用心的人购买以后可以轻松找到您的身份并以您的身份做任何事情，从以您的名义进行购买和开设信用卡账户，到申请退税和提出医疗索赔，所有这些都可以冒充“您”。更糟糕的是，在暗网上可以找到数十亿个这些被黑的登录凭据，这些凭据经过精心打包，可供别有用心的人购买。

暗网线人可以通过加密货币或其他方式赚取高达1000万美元的收入，只要他们提供的信息可用于识别或定位以关键基础设施为目标的国家支持的黑客。 当黑客和网络安全专家上周来到拉斯维加斯参加著名的网络安全会议Black Hat时，他们可能已经注意到一个名为“#Rewardsnotransoms”的开放式Wi-Fi网络。这不是那种网络通常不受保护的地方，但在这种情况下，这就是重点。登录或扫描也在会议楼层分发的T恤和传单上的二维码，与会者将进入国务院新计划的页面，该计划向暗网线人提供高达1000万美元的有政府支持背景的黑客信息。 拉斯维加斯之所以向这样一个目标明确的网络受众推送信息，是因为在“正义奖赏”计划近四十年来，线人第一次可以选择以加密货币接收付款，并通过暗网里的安全门户网站将敏感信息发送至美国政府处。在拜登政府为加强该国的网络安全而采取的一系列其他行动之际，国务院上个月悄悄宣布了这一消息。 一位国务院官员在一份接受采访中说：“在我们的项目中，人们充满了极大的热情，因为我们真的在竭尽全力尝试接触受众、消息来源以及可能拥有有助于改善我们国家安全的信息的人。“这也是有史以来的第一次，对于一些政府机构来说，这可能是前卫的，但我们将继续以许多不同的方式向前推进。” 在过去的几个月里，拜登政府指责俄罗斯雇佣的黑客入侵了美国多个政府机构和部门。RFJ新奖励的目标是从可能认识参与此类操作的人员的黑客类型中获取有用的信息。国家支持的攻击者以受保护的计算机为目标，例如美国政府、金融服务和各种基础设施部门使用的计算机，这是RFJ的目标。 国务院的另一位官员表示：“在暗网上，允许完全匿名和初始安全级别的东西可能更适合这些人。国务院拒绝将官员的评论记录在案，因此，我认为，只要找到他们所在的地方，用他们最舒服的技术与他们取得联系，就是正义奖赏游戏的名称。” 新的加密货币奖励优惠来自一个通常与奖励恐怖分子相关的计划，该计划表示，最高可支付1000万美元用于识别或定位攻击美国政府系统和水、电或交通等关键基础设施的国家支持黑客。（RFJ曾经提供的最高奖励是2500万美元，奖励可能已经死亡的基地组织头目Ayman al-Zawahiri。） 美国国务院表示，最近发生的大量网络攻击和拜登政府对它们的口头回应并不是推动新的加密货币奖励的原因。相反，政府对国家网络安全的日益关注对RFJ来说是一个偶然的推出时机。“我们已经为此工作了很长时间，恰逢我们设法将其推出的一个非常好的时机，因为关键基础设施和勒索软件处于攻击事件新闻的顶部，可以说，这是美国政府的一个主要关注点。”第一位来自负责监督 RFJ 的外交安全局的官员说。 暗网小贴士 可以使用Tor访问RFJ的暗网网站，Tor是暗网最常用的浏览器，暗网是互联网的隐藏部分，常规搜索引擎看不到。使用 Tor访问暗网允许用户匿名。官员们说，自该网站开通以来的几周内，有关恶意网络行为者的提示已经出现。由于信息和来源的敏感性，他们拒绝透露有多少或描述它们，并补充说现在说它们是否会导致任何事情还为时过早。“这不是一个快速的过程。我们正在接收提示。我们正在评估提示。我们将与机构间合作伙伴分享这些提示。然后他们必须使用这些信息并伸出援手并开始调查。”一位官员说。“这是一个长期的过程。” 美国政府已经成功地利用它在暗网上收到了需要的信息。2019 年，中央情报局推出了自己的洋葱网站——Tor网络上的网站众所周知——用于招募和接收举报，认识到它需要出现在人们觉得更安全的区域。 一位美国官员告诉美国有线电视新闻网，自该网站启动两年以来，中央情报局收到了各种各样的提示，包括恐怖主义阴谋。 这位官员说：“中央情报局已收到有关恐怖分子网络和袭击计划、情报问题、网络和技术问题以及犯罪等领域的经过验证的信息。”收到的信息然后可以与现有的情报数据进行确认，或者可以用于进一步验证已经获得的情报。 现在，国务院正在努力成为人们试图到达美国政府的信息的集中交换所。国务院官员表示，RFJ在世界各地和实地的全球知名度，以数十种不同的语言，有助于巩固其地位，作为“向我们的国家安全伙伴获取信息的对话者”。 “我想在未来几个月和几年里，我们将发展出这样一个高效和成功的过程，我们在国家安全委员会的合作伙伴将把我们视为获得他们试图挫败的国家安全威胁信息的最有效和最可靠的途径之一。”另一位官员说。 国会授权RFJ在2017年就网络攻击问题发放奖励，此后他们发布了两项与朝鲜网络犯罪和外国网络选举干预有关的具体奖励。新的奖励仅适用于国家支持的行为者，因此不适用于最近因重大袭击导致天然气管道和食品加工厂关闭的犯罪黑客。加密货币支付反映了不断变化的时代，并加入了可以进行的不同类型支付的列表。 装满现金的手提箱 “我们提供电汇，我们实际上仍然可以交付——而且确实交付——装满现金的手提箱，我们可以提供实物奖励，”外交安全官员说。现在，收件人将能够选择他们喜欢的任何加密货币。通常情况下，第二位官员说，这甚至不是钱的问题。这位官员说：“我们不成比例的消息来源甚至可能不是RFJ支付的人，但仍可能为我们的合作伙伴带来积极的国家安全成果。” Evanina Group首席执行官比尔·埃瓦尼纳 (Bill Evanina) 表示，美国国务院对加密货币的尝试无疑是美国政府有史以来最公开的一次，但它之前也曾被使用过。他在联邦调查局和中央情报局工作了三十年，今年退休后担任国家反间谍和安全中心主任。 “我对此的了解更多是在超级机密领域。”埃文娜说，但拒绝透露更多。国家情报总监办公室、国家安全局、中央情报局和联邦调查局都拒绝评论情报界和执法部门如何使用加密货币。“政府没有使用加密货币来支付卧底线人或消息来源，这是不可想象的。”前司法部网络犯罪检察官Erez Liebermann说。 金钱仍然为王 政府公开使用加密货币进行支付的主流效应对加密货币倡导者来说是个好消息。“我们长期以来一直怀疑执法机构正在利用加密货币的特性，”华盛顿智库Coin Center的Neeraj Agrawal表示，该智囊团提倡加密货币。“很高兴看到政府认识到加密货币在促进激进主义方面可以发挥的作用。” 分析并与恶意网络行为者打交道的专家表示，数百万的潜在暴利是否会引起那些倾向于向俄罗斯等强大国家雇用的复杂黑客提供信息的人的共鸣，还有待观察。他们可能害怕他们工作的国家对他们进行打击，或者对美国政府追踪付款的能力有所顾忌。 “他们说盗贼之间没有荣誉。我认为，你仍然会得到很好的线索。”克里斯·潘特说，他是国务院第一位高级网络外交官，也是勒索软件工作组的联合主席，该工作组由公众和私营部门团体组成。“如果[线人]可以匿名做这件事，并且匿名获得报酬，即使他们是准国家资助的，他们也可能会这样做。因为金钱仍然是王道。” 尽管人们认为加密货币是安全的，但拜登政府已经明确表示，追踪它是打击勒索软件的首要任务。联邦调查局最近收回了超过200万美元的比特币，他们说这些比特币来自向DarkSide组织支付的赎金Colonial Pipeline，该组织的攻击导致5月份东海岸关键管道关闭。 更多奖励优惠即将到来 “潜在的线人会相信他们的匿名性会受到保护吗？” Emsisoft威胁分析师Brett Callow问道。“任何潜在的线人也是网络犯罪分子，只有在他们有信心可以安全的情况下才可能告密。”尽管如此，Painter和外交安全局前参谋长伯克斯（Cameron Burks）都说，正在尝试一些新的东西这一简单的事实应该得到庆祝。“ 我一直觉得 RFJ 计划可以做得更多。”伯克斯说，“而这一举措，我认为，真正显示了对追捕坏人的前瞻性创新承诺，我认为，这将带来红利。我非常自豪地看到它。”“我真的很惊讶，”伯克斯补充说，“因为政府的努力，试图做一些像这样的前瞻性的事情。” 国务院官员表示，预计“很快”会提供更多关于网络安全的奖励，而且加密货币的使用也有望扩大。“这个计划正在发展。”一位官员说。“我认为这种加密货币的提议是我们未来将用于其他类型的奖励的东西。它可以鼓励其他类型的消息来源向我们提供信息，而这些消息来源以前可能不愿意来找我们。”

今年1月，印度班加罗尔警方进行了有史以来最大的合成毒品LSD的查获行动，当时警方逮捕了两名商人–一名来自塞勒姆，另一名来自班加罗尔–并发现9310条LSD，价值超过1.30亿卢比。 2021年1月的单次LSD捕获量几乎是班加罗尔警方在2018年至2020年期间查获的LSD数量的两倍。大规模查获背后的秘密是班加罗尔警方设立的一个小型非正式作战单元，负责观察暗网的非法活动–如毒品交易。 1月份查获了一大批LSD货物，这是对来自塞勒姆的一名被指控的印度毒品商贩（被称为C Balaji）的活动进行数周监控的结果–他通过暗网使用加密货币从欧洲的供应商那里采购大量的毒品，然后向全印度各地的零售商售卖。 ”通过暗网购买的LSD从塞勒姆发往从德里到坎亚库马里等地的买家。我们通过邮政服务监视着一个毒品包裹从塞勒姆到班加罗尔的买家的动向，并进行了逮捕。”警方消息人士说。 班加罗尔警方最初从泰米尔纳德邦塞勒姆地区从拉胡尔·图拉西拉姆（Rahul Tulasiram）那里了解到大量LSD供应通过包裹进入该市，他是一名28岁的商人，根据警方收集的当地信息在该市被捕。逮捕行动显示，Tulasiram从泰米尔纳德邦的一个不知名的来源获得了供应，而这些供应是在暗网中进行的交易，警方不可能轻易追踪。 警方的一个追踪暗网活动的小组很快与供应商建立了联系，下了订单，并对塞勒姆的一个邮局保持警戒，这些货物就是从那里发出的。这次警戒导致48岁的泰米尔纳德邦商人C-巴拉吉于1月被捕，据称他在暗网中从欧洲采购LSD并将其出售给印度各地的中间商。 ”他通过暗网从国外的一个供应商那里采购了大量的产品。合成毒品不容易被发现，所以他能够收到这些货物。由于行动未被发现，他胆子大了起来，开始寻找更多的客户。“消息人士说。 去年年底，班加罗尔警察系统中一些具有互联网技术知识和工作能力的警官创建了追踪暗网活动的小组，因为警方发现大量的合成毒品如LSD和MDMA/ecstasy的贩运发生在暗网上。 加罗尔警察局长卡迈勒·潘特班（Kamal Pant）在去年年底逮捕了一个通过暗网采购毒品的团伙后说：“犯罪嫌疑人使用像Empire Market、Silk Route、Drug Board和其他网站这样的暗网交易市场，通过用比特币付款来进口各种毒品。” . 今年 7 月，该专员在社交媒体上表示，在“被告通过即时通讯应用程序 Wickr 从暗网上获取毒品”后，警方逮捕了一名外国人和10名大学生，涉嫌贩毒。警方报告说，在7月的缉获中缉获了60克杂草油、1.1公斤大麻、127克摇头丸和7.8克可卡因。 过去两年，班加罗尔警方一直在执行遏制该市毒品贩运的任务，这导致了大量的缉获量–2020年为3912公斤，2021年为2545公斤–主要是大麻和MDMA、LSD等合成毒品，而2018年为764公斤，2019年为1053公斤。 警方发现使用暗网采购毒品的早期案例之一是在2020年逮捕了一个与臭名昭著的黑客Srikrishna Ramesh（别名Sriki）有关的团伙的案例。警方对该案的调查发现，该黑客在班加罗尔的一个建筑公司老板等同伙的指示下，使用加密货币从暗网购买毒品。 卡纳塔克邦首席部长巴萨瓦拉吉·邦马伊（Basavaraj Bommai）在7月28日成为CM后与高级警官的首次互动中告诉警方，“必须控制赌博、暗网和其他非法活动，不得做出任何妥协”。“我们与麻醉品和毒品的斗争将继续进行。所有地区都应就此事采取严格行动。”他说。 暗网是互联网中不能通过搜索引擎访问的部分，在那里进行匿名活动。暗网存在多个非法活动的市场，如出售毒品、被盗数据、黑客软件、色情制品等。 与班加罗尔的非正式暗网监控小组有关的警方人士说，警方在控制LSD和MDMA等合成毒品的供应时，已经能够超越街道层面，通过使用暗网找到其供应网络，但对于可卡因等毒品，几乎没有可能。 “可卡因供应网络还没有被渗透。缉获的毒品仍然是基于从消费者那里收集到的信息的小型毒品。在寻找可卡因供应网络方面，我们仍然处于第一级，逮捕也只是在街道一级。没有超出第二和第三层次的信息–毒品是如何进入城市的。需要一个专门的团队和努力来超越目前的水平，”警方人士说。 班加罗尔警方在2018年的16起案件中查获了2.062公斤可卡因；在2019年的17起案件中查获了332克；在2020年的16起案件中查获了1.912公斤，在2021年迄今为止的17起案件中查获了0.987公斤的可卡因。

海盗湾（TPB）是最臭名昭著的Torrent种子网站之一，可以免费找到电影视频等种子进行下载。目前，该网站的暗网备份站已经迁移至一个新的v3 onion域名。 TPB唯一的官方备份地址是它的暗网.onion域名，它已经成立很多年了。然而，最近几周，许多访问者开始收到警告，要求他们转移到新的v3洋葱域名。 “随着tor项目V2洋葱服务的废止，许多访问者在访问海盗湾V2洋葱地址时收到警告。”TPB管理员Moe解释了警告的原因。 根据TPB团队的说法，新的V3域名更安全，它正在鼓励其访问者进行转换。它还要求访问者将新的v3洋葱域名加入书签，因为它有56个字符，这使得它几乎很难被记住。 此外，在几周后，官方Tor客户端将停止支持旧的v2.onion域名，这是不太安全的。v2域名将在今年年底停止与最新版本的Tor浏览器一起工作。 2003年推出的TPB的主要访问点是thepiratebay.org。然而，从那时起，它已经使用了十多个不同的域名，以避免被捕或其他法律威胁。 直到最近，TPB才设法回到最初的域名thepiratebay.org，这是它目前的官方主页，尽管它在世界许多国家仍然被封锁。 自2015年以来，TPB团队一直在努力向更安全的v3 .onion域名转换，以提高安全性。 Tor的.onion V3是新的下一代Tor洋葱服务规范，增加了域名地址长度，提供了更好的安全性，ECC（椭圆曲线加密法）而不是V2标准的RSA加密法，并且有一个改进的隐藏服务目录协议。 海盗湾暗网站点的主要优势是，除非网站的基础设施遭到破坏，否则. onion域名不会被当局封锁或扣押。 海盗湾（TPB） 暗网V3域名： http://piratebayo3klnzokct3wt5yyxb2vpebbuyjl7m623iaxmqhsd52coid.onion 明网域名： https://thepiratebay.org

现在可能是时候更新网络上最臭名昭著的暗网交易市场之一的讣告了。 据威胁情报公司Flashpoint称，在联邦调查局关闭据称有10亿美元交易额的AlphaBay四年后，一个骗子正在吹嘘这个非法市场的新版本的推出。 Flashpoint研究人员指出，在本周早些时候的一个网上帖子中，有人自称是AlphaBay的原版主之一，说该市场正在恢复营业。根据该帖子，改版后的AlphaBay上的产品将包括一个黑客工具的源代码，该工具可以窃取受害者的银行凭证和金钱。 美国和欧洲的执法机构在去年对流行的暗网论坛进行了一系列的打击。但是，被称为暗网亚马逊的AlphaBay的所谓复活，显示了执法机构要关闭一些网络犯罪场所是多么困难。 联邦调查局的一位发言人在2017年7月大张旗鼓地宣布逮捕AlphaBay的创建者Alexandre Cazes，他没有回应周三的评论请求。 AlphaBay的明显重启也表明，在5月份的Colonial Pipeline中断事件后，网络犯罪分子受到了新的审查。根据公告，改版后的AlphaBay将禁止提及勒索软件的帖子。 Flashpoint的分析师Maria Gershuni说，网络犯罪分子越来越意识到他们需要避开勒索软件和芬太尼等禁忌话题。 Gershuni说，“我们在论坛上看到了一些创造性的规避技术”，并列举了一个勒索软件团伙，他们向“产品供应商”–或那些入侵目标–而不是勒索软件专家本身寻求服务。 “规则是：给我建一堵10英尺高的墙，我会给你看一个11英尺高的梯子。”Gershuni说。 改良后的AlphaBay是否能像其前身那样在犯罪分子中获得影响力，还有待观察。显然，那个夸口说AlphaBay回来了的人，化名为DeSnake，在骗子中具有街头可信度。DeSnake是AlphaBay最初的版主之一，与Cazes一起，后者在泰国被监禁时自杀。 “[DeSnake]一直存在。Flashpoint的研究和分析高级主管伊恩-格雷（Ian Gray）说。”他们被带入[AlphaBay]是因为他们有技术能力。” 格雷说，他核实了DeSnake提供的作为其身份证明的加密密钥。 DeSnake和新面貌的AlphaBay仍将不得不努力在犯罪界重新获得信任。另一位犯罪论坛管理员对DeSnake的动机表示怀疑，称他们不确定DeSnake是否已经被执法部门”招安”。 威胁情报公司Digital Shadows的英国光子研究小组经理托马斯-比克（Thomas Beek）在谈到这一现象时说：”近年来，网络犯罪市场经历了一个动荡的时期，定期的退出骗局和执法部门的查封导致社区对新兴和成熟的平台都越来越怀疑。” Flashpoint说，截至周三，新的AlphaBay网站已经无法访问了。原因是什么？DeSnake声称他们在遭遇一个竞争对手的分布式拒绝服务攻击。 但格雷说，这都是一个新的网络犯罪组织成长过程中的痛苦的一部分。 “我预计会有一些网络犯罪产品的供应商会迁移到这个市场。”他说。“只要给它几天时间。”

据网络安全公司Q6称 ，俄罗斯的一个黑客组织在暗网上发布了大约100万个信用卡账户的信息，并已将窃取的信息提供给犯罪分子以进行欺诈性使用。 这些卡片在2018年至2019年间被盗，被泄露在名为 AllWord.Cards 的被盗卡片市场上。 根据Cyble研究人员的说法，黑客泄露了这些样本数据来推广他们的暗网交易市场，其中超过20%的信用卡仍然有效。该市场自2021年5月以来一直存在，并且也可以在Tor服务上进行访问。 泄露的信息包括信用卡号码、有效期、CVV号码、姓名、地址、邮政编码、电子邮件地址和电话信息。 这次泄漏影响到多达500家银行，包括摩根大通和多伦多道明银行（TD Bank），其中约有83,433张卡来自美国。 意大利网络安全公司D3实验室也对这次泄漏进行了分析，他们称超过50%的卡仍然有效。 研究人员说：“目前，回到我们的分析团队的反馈仍然有限，但泄露出来的信用卡仍在运行有50％，尚未认定为破坏。” “刷卡网站上推销的卡通常有不同的来源：加油站或超市销售点的盗刷器，来自网络钓鱼，来自被攻击网站的数据库，等等。 “ D3实验室的研究人员说，All World Cards的策划者在6月初开始在其网站上宣传他们的服务。 “可以想象，这些数据是免费分享的，以吸引其他犯罪行为人经常光顾他们的网站，从毫无戒心的受害者那里购买额外的被盗数据。“研究人员说。 KnowBe4的安全意识倡导者Javvad Malik称，由于这些数据是几年前被盗的，可能很难确定它们来自哪里，是来自单一来源还是多个来源。 “这表明，如果漏洞不明显或没有被注意到，犯罪分子也可以在事后多年利用前期的安全漏洞再次进行控制获取。因此，所有企业都应该随时保持警惕。“他说。 ”好消息是，银行业有经过测试的风控措施来处理被盗信用卡和欺诈性交易。消费者应该始终仔细检查他们的银行账单，确保没有未知的交易，如果有任何可疑的活动，应尽快与他们的银行联系，冻结旧卡，并使用新卡。“

过去几年，Tor在世界范围内越来越受欢迎，但它也一直是情报机构和秘密通信的工具——更不用说执法人员和罪犯之间无休止的猫捉老鼠游戏了。美国中央情报局（CIA）于2019年推出自己的Tor洋葱服务，以便世界各地的人们可以匿名浏览该机构的网站，因为安全、匿名、不可追踪–这些特征一直存在于中情局的情报收集任务中。 多年来，许多组织均推出了自己的洋葱网站——他们配置和托管的专用网站版本，可通过Tor匿名网络访问。荷兰国家警察甚至有一项打击暗网犯罪行动相关的洋葱服务，但中央情报局是第一个实现这一飞跃的情报机构。 “我们的全球使命要求每个人能够从任何地方安全地访问我们，创建洋葱网站只是我们走向人们的众多方式之一。”中情局公共事务主任布列塔尼-布拉梅尔说。 中央情报局主网站（CIA.gov）上的所有内容都可以在其洋葱网站上找到，包括如何联系中央情报局的说明以及用于提交提示的数字表格。还有工作列表、该机构的档案材料，包括其世界概况，当然还有儿童区。实际上人们选择通过Tor访问中央情报局网站的主要原因是向该机构发送信息提供情报的时候，Tor可以提供更强大的匿名保护。 CIA 的网站是版本3洋葱服务，这意味着它具有改进的加密算法和更强的身份验证，这是Tor项目于2017年底启动的。总的来说，它的工作方式与版本2洋葱网站相同，只是地址更长。您可以通过“ciadotgov4sjwlzihbbgxnqg3xiyrg7so2r2o3lt5wz5ypk4sxyjstad.onion”访问中央情报局的洋葱网站，而不是“nytimes3xbfgragh.onion”之类的内容。 “我们相信洋葱服务是保护网络安全的关键下一步，类似于https的标准化作为比http更安全的配置，因此中央情报局希望利用洋葱服务的隐私和安全保护并不奇怪。”Tor 的通讯主管斯蒂芬妮·怀特 (Stephanie Whited) 说。 中央情报局V3域名： http://ciadotgov4sjwlzihbbgxnqg3xiyrg7so2r2o3lt5wz5ypk4sxyjstad.onion 明网域名： https://www.cia.gov

美国政府表示，联邦工作人员必须接种疫苗或接受定期核酸检测、口罩佩戴要求和保持社交距离。加利福尼亚州要求州政府雇员每周至少接受一次疫苗接种或核酸检测。纽约州将很快跟进，纽约市计划要求餐馆和健身房的顾客和员工提供疫苗接种证明。 沃尔特-迪斯尼公司、沃尔玛公司、微软公司等雇主都要求员工提供疫苗接种证明。沃尔玛公司、微软公司和泰森食品公司等雇主都要求至少为其部分员工接种疫苗。 在美国和欧洲的部分地区，在室内就餐、参观博物馆和参加大型体育赛事时都需要提供疫苗接种证明。 据《华尔街日报》报道，这种规定的普及为未接种疫苗的人创造了一个需要假疫苗证书的市场。美国和欧洲的疫苗接种证明要求已经刺激了一个新的伪造接种证明市场。最近几周，在电商网站、社交平台Telegram和暗网上，出售非法疫苗接种证明的计划成倍增加。 网络安全公司卡巴斯基(Kaspersky)的研究员德米特里-加洛夫(Dmitry Galov)告诉《华尔街日报》：“由于一部分人试图避开新措施，暗网对真实市场做出反应，因此需求催生了报价。” 据《华尔街日报》报道，在美国发行的疫苗接种卡是由美国疾病控制和预防中心发行的白色小卡片，安全专家认为这种卡片很容易伪造，因此亚马逊、eBay和Etsy等电子商务平台上都出现了假疫苗证书。也有个人因出售假疫苗接种卡而被逮捕，例如在加利福尼亚州，一名酒吧老板因涉嫌出售伪造的疫苗接种卡收取20美元而被逮捕。 在欧盟国家，每个人都有一个专门的二维码的数字证书作为疫苗接种卡，假证书也在增加。例如，在意大利，约有30个社交媒体上出现了声称出售假接种证书的资料，其中约有500个在过去几个月中曾经售出过。据《世界日报》报道，大多数欺诈性卡片都出现在Telegram平台上，当意大利政府要求时，该平台关闭了出售假证书的渠道。负责调查假证的米兰检察官Eugenio Fusco告诉《华尔街日报》：“至少通过关闭这些账户，我们暂时阻止了这种现象。”

黑客最初要求提供2800万美元（约20.7亿英磅）的赎金赎回被盗代码，约780GB的数据。他们通过渗入EA的内部Slack渠道窃取了这些数据。 窃取视频游戏公司Electronic Arts（EA）《FIFA 21》源代码的黑客在暗网上发布了这些代码。据报道，黑客起初试图用盗窃来勒索EA，但未能与该公司就付款问题达成协议后，就发布了数据。 黑客最初要价2800万美元（约207亿英镑），以换取被盗的源代码，大约价值780GB的数据。他们通过渗入EA的内部Slack渠道窃取了这些数据。该公司拒绝支付赎金，据说是因为被盗的数据不包含任何敏感信息。”事件发生后，我们已经进行了安全改进，预计不会对我们的游戏或业务产生影响。我们正在积极与执法官员和其他专家合作，作为这项正在进行的刑事调查的一部分，”该公司透露。 被盗数据于6月11日首次出现在暗网和地下论坛。当时，黑客们说他们还盗取了即将推出的游戏版本FIFA 2022的应用编程接口（API）密钥，他们还说他们已经获得了Xbox和PlayStation游戏机的软件开发工具包（SDK），其他高价值的EA游戏，如战地和麦登，其游戏引擎的源代码也被盗。 “专有的源代码被泄露绝对不是一个好消息，这是严重的IP（知识产权）盗窃，黑客能够收获珍贵的信息，能够看到游戏的内部运作，利用安全漏洞，甚至为恶意的目的对游戏进行逆向工程。”Check Point软件技术公司印度和Saarc地区SE负责人、客户成功主管Prakash Bell说：“除了因泄漏和知识产权损失而造成的声誉损失外，受影响的公司所做的投资和未来的收入还会因此而遭受巨大的金钱损失。”

路透社近日发表报道称，根据区块链数据平台Chainalysis周二发布的一份报告，在2019年4月至2021年6月期间，中国加密虚拟货币地址向与诈骗和暗网操作等非法活动有关的地址发送了价值超过22亿美元的虚拟货币。 它补充说，这些地址也从非法来源获得了20亿美元的加密虚拟货币，使中国成为虚拟货币相关犯罪的大国。该报告分析了中国政府打击下的虚拟货币活动。 然而，Chainalysis说，就绝对值和相对于其他国家而言，中国与非法地址的交易量在这两年内急剧下降了。它指出，最大的原因是没有大规模的庞氏骗局，如2019年涉及加密货币钱包和交易所PlusToken的骗局，该骗局起源于中国。 用户和客户在PlusToken骗局中估计损失了30亿至40亿美元。 Chainalysis的报告说，中国绝大多数加密虚拟货币的非法资金流动都与骗局有关，尽管这种情况也有所下降。 Chainalysis全球公共部门首席技术官Gurvais Grigg在给路透社的电子邮件中说：”这很可能是因为PlusToken提高了认识，以及该国家的打击行动。 ” 报告还提到了从中国贩运芬太尼的情况，芬太尼是一种非常有效的麻醉性止痛药，用于治疗严重疼痛或手术后疼痛。 Chainalysis说，洗钱是另一种明显的基于加密虚拟货币的犯罪形式，在中国进行的犯罪比例过大。 大多数基于加密货币的洗钱行为涉及主流数字货币交易所，通常是通过场外进行交易，其业务是建立在这些平台之上的。 Chainalysis指出，中国正在对促进这种场外非法交易活动的企业和个人采取行动。它引用了中国几家OTC企业的创始人赵东的例子，他在去年被捕后于5月承认了洗钱指控。