虽然2020年网络攻击中使用的软件所要求的赎金没有支付，但一位IT专家表示，萨斯喀彻温省居民并没有脱离困境。 萨斯喀彻温省信息和隐私专员（IPC）最近发布的一份报告指出，去年1月被勒索软件从省医保服务器上窃取的文件中，大约有54.7万个可能包含个人信息。 这些数据仍然逍遥法外，在暗网上可能价值不菲，每个文件高达1000美元。 “健康信息在暗网上特别有利可图，”里贾纳大学信息和通信技术教授Alec Couros博士说。 “这些信息可以提供一个非常长的历史和很多完整的信息，通常在暗网上可以卖更多的钱，而信用卡的价格实际上非常便宜。” Couros说，医疗信息可以包括姓名、地址、出生日期、信用卡信息、保健号、医疗条件等。 这可以被用于从勒索到身份盗窃的各种用途。 “这种记录越充分、越完整，对个人的伤害就越大。”库罗斯说。 Couros说，”fullz “这个术语用来描述一个包含所有必要信息的文件，以自信地识别一个人的身份，在暗网上可以卖到1000美元。 他说，如果能通过窃取的数据形成足够多的fullz，这些数据在暗网上的总价值可能达到数百万美元。 由萨斯喀彻温省卫生局（SHA）的一名员工在2019年底将个人设备插入工作站引发，有关的网络攻击能够渗透到SHA，eHealth Saskatchewan和卫生部之间的连接数字基础设施.STORY CONTINUES BELOW广告。 总共有大约40千兆字节–超过550万个文件被盗。 这些文件是加密的，因此无法确定其具体内容。但通过使用特定的搜索技术，例如寻找包含9位数字的文件，eHealth Saskatchewan能够估计，在受影响的组织中，有547145个可能包含个人信息或个人健康信息的文件被盗。 IPC的报告提出了25项建议，旨在解决受影响组织的信息安全问题。 其中包括呼吁eHealth继续监测暗网被盗信息至少5年。他的报告显示，通过SaskTel，eHealth Saskatchewan于1月雇佣了日立系统安全公司。 周五，卫生部长保罗-梅里曼承诺将逐一研究每项建议，包括暗网监测的想法。 “我们正在继续看是否有任何东西出现。而且，如果确实有任何东西弹出，那么我们将与任何需要一些保证的个人合作，以确保他们的隐私没有被侵犯或没有被出售或他们没有身份盗窃，”梅里曼说。 但Couros表示，由于数字信息可以被无限复制，而且暗网的核心原则是保持用户的匿名性，因此成功监控此类活动是一项艰巨的任务。 “Tor(用于浏览暗网的开源软件)的作用是，它创建了好几层IP地址，所以你实际上并不知道源头计算机在哪里。一旦你在那里，每个人都是匿名的，很难找到一个人，”他说。 他补充说，很多这样的暗网交易都是以Monero和比特币等加密货币为交易对象的，个人在丢失这些信息后，并没有什么办法可以有把握恢复。 “这将使交易比西联汇款交易更加谨慎和安全。所以你是匿名的。你无法追踪这笔钱。这使得处理非法货物变得更加容易。而且，即使你能够找到这些在暗网上销售的数字商品，也不代表它们没有被很多人销售。”

暗网里的诈骗网站数不胜数，作为公立的暗网资讯站，“暗网下/AWX”为大家梳理一些暗网里疑似的诈骗网站（内容来自李斯特暗网导航：http://anwangxiast6rbv7v.onion）： 一、暗网中国（价格显示为美元，销售数据、教程、服务、cvv、影视、实物、 棋牌、博彩、网贷、 金融、工商等类型物品。） http://sfdu2jstlnp7whqlzpojopr5jxehxz4dveqfl67v6mfrwoj3nq6cnrad.onion 网友tor555发表评论：被骗了，尼玛。怪自己，骗子网站很明显，回帖都看不到。 二、中文暗网交易-时光之路 （担保销售平台，以美元进行交易，销售枪支、死亡证明、迁移身份证、电子设备等。） http://hqvu7nziamhfbb4u.onion 网友lol999发表评论：骗子站点，不解释。 三、丝绸之路担保交易 （担保销售平台，以美元进行交易，销售黑客工具、相关教程、苹果系列、药品、黑产工具。） http://shoptwgap2x3xbwy.onion 网友000发表评论：btc转过去不到账，不要再上当了。 四、暗夜偷香 (网站分为两部分：交易平台和博客。首页有比特币、国内信用卡、美元、iphone11 pro Max 512G销售。点击导航栏中的“文章”会出现若干博客文章。） http://aytxtucbljkhcigq.onion 网友楼层5发表评论：这是个骗子网站，妈的，被他们骗了。 五、CARDEDSTORE （出售各大品牌手机、计算机、亚马逊礼品卡、VISA虚拟/物理卡） http://cstoreav7i44h2lr.onion 网友楼层1发表评论：骗子，被骗三千。 六、Alibaba （以比特币、美元进行交易，销售数据、教程、服务、CVV、影视、禁书、实物、求购、棋牌、网贷、金融、工商、其他等商品。） http://alibaba2kw6qoh6o.onion 网友飞飞发表评论：昨天被这个网站骗了一千块钱 气死了。 七、Ali marketplace （以比特币、美元进行交易，销售毒品、枪支、信用卡、比特币等商品。） http://alimic5a3ecaeywv.onion 网友抵抗力发表评论：垃圾骗子老子买了6把****和70公斤**不给老子发过来。 八、暗网中文担保交易市场 （需使用邮箱注册，价格显示为美元，主要买卖实体虚拟商品，支付结算时将转换为比特币/莱特币/以太坊。） http://codvxy24busyp4bc.onion http://anzwluu3vmo7cjmg.onion 网友ex发表评论：恶心到极致，诈骗网站，被骗1000美元。 网友made发表评论：被骗2800美元，mmp，天上不会掉馅饼。 九、蘋果旗艦店 – Apple store （蘋果旗艦店暗网繁体中文商店，低价出售各类苹果产品。） http://shop5kvkb3ijaoex.onion 网友太假了发表评论：假的哦,大家不要被骗了。 十、几个人的呢喃 （网站分为两部分：交易平台和博客。首页有比特币、国内信用卡、美元、iphone11 pro Max 512G销售。点击导航栏中的“文章”会出现若干博客文章。） http://ninanyykvluxfsba.onion 网友xssdsd发表评论：诈骗，我前天被骗了0.22BTc。 网友楼层8发表评论：大额诈骗网站。 十一、easyCARDS （销售预付卡、信用卡） http://xf3mt5ev4brqmfrh.onion 网友楼层6发表评论：付款前客服邮件回得很及时 币打过去就没消息了 邮件也不回 货也没发。 十二、Queens Cash （以比特币进行交易，销售本应该被摧毁的现金） http://queencdcguevwedi.onion 网友无名发表评论：这个是假的，付了钱不给快递单号。 十三、iPhones – Apple World （低价出售苹果产品，包括iPhone、iPad、Macbook、iMac、Apple Watch（全球销售），禁用暗网的虚拟货币交易）

日前，一名Pontevedra的居民被捕，原因是他涉嫌通过“暗网”雇佣杀手，谋害他的前女友。 新闻报道。（图片来自《加利西亚之声报》网站截图） 据报道，西班牙国民警卫队经过调查，正式将犯罪嫌疑人逮捕。事件的起因还要从去年11月说起，当时一家英国媒体正在调查暗网中的网路骗局，他们发现了相关信息，并且通知了西班牙警方。 警方当时掌握的信息是：有人在暗网以匿名的方式，将价值一万五千欧元的比特币预付给了一伙杀手，并且提供了目标女性的各种个人信息，包括住家地址、工作地点、汽车信息、照片等等。 警方通过调查，核实了嫌疑人和其目标的身份，证实他们在四年之前有过一段感情。警方由此确定此案也属于性别暴力的犯罪领域。 所谓杀手其实是骗子 然而买凶杀人的男子不知道的是，与他联系的所谓杀手其实是一群骗子。据警方称，“杀手们”从来没打算过执行委托，仅仅是想骗取对方的预付款。 警方警告说，在暗网中，大多数的网站都与非法活动有关。有不少人通过暗网，搜寻武器贩运、器官买卖、人口贩卖的信息，也有以高昂的价格雇佣杀手和雇佣兵的行为，但其中大多是诈骗。 这些骗子常常都会提供虚假服务，并且跟受骗人制定条件非常严格的合同。受骗的一方往往也是投诉无门，因为很多时候，受骗的人进行的行为本身也是犯罪。 无论如何，本案中买凶杀人的嫌疑人已经被绳之以法，交由法院审判。

如果您曾经听说过“暗网”，那么您已经听说过Tor。它以启动它的项目的缩写（“洋葱路由器”）的名字命名。这是因为使Tor如此匿名的安全性类似于洋葱的层。恰如其分的是，Tor网站并未得到广泛宣传-甚至无法通过正常的互联网使用来访问它们。那么，如果你想体验暗网，该怎么做呢？ 首先，您需要一个Tor浏览器。幸运的是，Tor项目（他们维护网络的技术基础）已经可供下载。 请记住，Tor网络的匿名性使其成为犯罪分子和黑客的天堂。进入Tor网络之前的一条建议是关闭大多数其他程序。您还应该下载并使用VPN来增强安全性。 冲浪Tor并不容易。除了与日常的互联网隔离之外，大多数Tor网络均未编入索引，从而使其对搜索引擎不可见。本质上，它们是隐藏的网站。是的，Tor上存在搜索引擎，但是其可靠性值得怀疑。DataProt是一个致力于为网络安全提供建议的网站，其图表非常漂亮，可以说明Tor的工作方式。为了找到最好的.onion网站，您必须使用一个网站列表–就像下面的一个一样。 这是您今天可以访问的10个酷炫的Tor网站！ 1.Daniel http://donionsixbjtiohce24abfgsffo2l4tk26qx464zylumgejukfq2vead.onion/onions.php 隐藏的Wiki通常表示为您对Tor世界的一键访问。事实并非如此。The Hidden Wiki中存在的许多链接都是可疑的（如果不是犯罪的话）。还有很多不起作用。就资源而言，它毫无用处。 Daniel的网站列出了7,000个.onion地址。它们分为几个类别，以使浏览更加轻松。不仅如此，Daniel的站点还具有内置的测试功能。这意味着您可以让网站检查给定的Tor网站是否在线。该列表显示了上次检查网站以及它是否在线。 这使Daniel的网站成为探索Tor的绝佳的第一步。浏览随机地址，您将体验互联网的早期。许多Tor网站很丑陋，只有准系统功能。其中一些以一页笑话形式存在。这是您20多年前所见过的原始内容。 2. ProPublica https://www.propub3r6espa33w.onion/ ProPublica是一家调查性新闻媒体。他们在2016年有关性虐待的报道获得了当年的普利策奖。ProPublica可在“ clearnet”上访问，即您现在正在使用的常规Internet。但是，它还维护着一个Tor网站。 ProPublica的工作是合法的，因此.onion网站与您在互联网上找到的网站没有太大不同。通过Tor浏览器访问它可以为您提供匿名和安全性。您不能在clearnet网站上拥有它（当然，除非您使用的是VPN）。 作为奖励，ProPublica是你在暗网中最精致的网络体验之一。其余的则果断不那么好。 3.暗网广播 http://76qugh5bey5gum7l.onion/ 每个人和他们的妈妈都可以使用Spotify（此外，无论如何，您的妈妈可能正在您的家庭计划中）。但是，如果您想使用一些最复杂的隐私和安全性来收听某些音乐，则可以使用Deep Web Radio。 这是一个由一个自称为“ zoidberg”（可能不是他的真名）的人运营和策划的网站，该网站流过多个网络广播电台。确实，它在播放音乐的意义上是“广播”，您无需选择音轨。因此，进入您最喜欢的频道并享受Tor真正支持的唯一流媒体体验，让自己放松一下。 但是，等等，还有更多！Deep Web Radio允许用户提交歌曲请求-甚至可以上传自己的曲目或托管自己的电台。您是否曾经想过将深网介绍给保加利亚切尔卡奇观？继续吧，在zoidberg旁插一行，看看是否可以解决问题。 您几乎找不到更安全的方法来对毫无戒心的人加火！ 4. DuckDuckGo https://3g2upl4pq6kufc4m.onion/ Google会收集您的很多信息。它的搜索结果倾向于有偏差。但是，DuckDuckGo建立在不收集用户数据的思想之上。该搜索引擎向您显示的结果始终是中立的。它类似于Surfshark提供的BlindSearch功能。 您最有可能在黑暗网络之外发现DuckDuckGo有用。实际上，它不会搜索Tor网站。因为流行的Tor搜索引擎非常丑陋且使用起来不方便，所以这实在让人感到无奈。DuckDuckGo的演示文稿类似于Google。而且，与Tor搜索引擎不同的是，通过简单的搜索，它不会导致您访问太多非法网站。 5.Riseup http://nzh3fv6jc6jskki3.onion Tor非常适合匿名使用。世界各地的激进主义者都需要这种安全性。这就是为什么Riseup存在的原因。它提供电子邮件和聊天服务，不保留您的活动记录。它受到保护，免受恶意攻击。Riseup也无意与任何政府合作-与Google不同。 Riseup支持“人类解放，对动物的道德对待以及生态可持续性”的原因。它通过授权“组织和个人在争取解放的斗争中使用技术”来做到这一点。这就是为什么Riseup还提供组织工具，邮件列表等的原因。 但是，您需要邀请代码才能创建Riseup帐户。这意味着您可能无法使用最诱人的功能。但是您仍然可以浏览安全性部分！它具有有关如何提高日常生活信息安全性的出色技巧。 6.隐藏答案 http://answerszuvs3gg2l64e6hmnryudl5zgrmwm3vh65hzszdghblddvfiqd.onion/ 隐藏的答案是那些Tor网站之一，不断使他们的方式到这些名单。原因很简单，就是因为它是暗网版的Quora、Yahoo Answers和Reddit。Hidden Answers是Quora、Yahoo Answers和Reddit的暗网版。但由于它是一个Tor网站，它看到的流量少了很多，这也是为什么它可能看起来有点废弃的原因。 一旦你进入这个网站，你很快就会发现，Hidden Answers上的问题涉及到各种各样的话题。当人们拥有互联网所能提供的终极匿名性时，他们还是会问你的昵称从何而来–或者你死后会不会把头低温冷冻。也有一些更阴暗的问题。他们的范围从有关torrenting网站的查询，以帮助在药物测试上作弊，雇用杀手。 这就是Tor网站为你：有人总是在寻找要么药物或雇佣杀手。 7. Tor指标 http://rougmnvswfsmd4dq.onion/ 暗网是一个很奇怪的话题：它并不是那么容易使用，而且它似乎很受黑道人士的欢迎。但是，如果我们把它放到统计中去呢？ Tor Metrics是测量谁和在哪里使用网络的网站。令人惊讶的是，每天约20%的用户来自俄罗斯。美国位居第二，约占18%的份额。 除了揭示如何广泛不使用Tor是（数据表明几乎没有更多的150万每日用户），你也可以看到网络的范围。Metrics记录了略多于6万个独特的.onion地址。 我们已经确定，你在链接聚合器上找到的许多链接都是离线的。因此，它描绘了Tor网站的非常小的世界。 8. ZeroBin http://zerobinqmdqd236y.onion/ 就像clearnet一样，Tor有其实用程序网站。ZeroBin是其中之一。如果您经常使用Tor网络，则需要一种与黑暗的网络朋友共享内容的方法。ZeroBin允许您完全安全和匿名地执行此操作。 它的卖点之一是，即使ZeroBin服务器也不知道您粘贴了什么。数据加密在进入服务器之前在浏览器上进行。共享选项包括密码保护。当然，粘贴将在以后的某个时间删除。 9a.帝国图书馆 http://xfmro77i3lixucja.onion/ 9b.漫画书库 http://r6rfy5zlifbsiiym.onion/ Tor网站列表喜欢竖起关于Sci-Hub的文章。他们错过了两个要点：（在撰写本文时）它已关闭，并且存在clearnet版本–您不需要Tor即可使用它。 Sci-Hub对知道PMID，DOI或他们想要访问的论文的URL的学术类型最有用。同时，诸如Trantor帝国图书馆这样的网站存储着广大公众感兴趣的东西。 帝国图书馆是扫描书籍的公共存放处。作为奖励，它由具有Riseup电子邮件地址的人管理。迄今为止，已经上传了近40万本书。

“暗网”是近年来出现的一种基于互联网的新型网络，如果说现在普遍使用的互联网是“明网”，在这个“明网”的深层则是“暗网”。暗网与互联网相比其特点主要体现在：一是隐密，它是隐藏在互联网深层的网络，普通网民看不到这个暗网，也无法通过常规的上网手段登录暗网；二是上网方式特殊，需要使用一些特定的软件及参数配置才能登录暗网；三是支付方式特殊，暗网上的交易支付主要方式是国际上通行的比特币，这是一种虚拟电子货币，不需要交易双方的个人信息，难以追溯。近年来暗网应用范围不断扩大，网民数量也在不断增加，出现大量有害信息以及犯罪活动，暗网已成为新的网络犯罪温床。 面对这一形势，我国公安机关不断加大对暗网违法犯罪活动的打击力度，取得了一定成效。2020年以来，济宁市公安机关按照公安部统一部署，深入开展“净网2020”专项行动，针对严重影响公共秩序、危害网络安全的各类网络违法犯罪活动开展专项打击，破获了一批新型网络犯罪案件。 今年4月上旬，济宁市公安局网警支队接到线索，称有人通过YouTube视频共享网站传授暗网使用方法，并推广一个名为“时光之路交易平台”的暗网网站。经网警调查，发现该暗网网站上发布了许多枪支弹药、毒品以及淫秽视频等交易信息，该情况引起山东省公安厅网安总队和济宁市局的高度重视，迅速组成工作专班开展工作。通过对该暗网网站反复进行分析取证，基本查清该网站的全部架构，并确定该网站开办者。经过缜密侦办，最终抓获犯罪嫌疑人两名，并缴获作案用电脑、手机等工具。两名犯罪嫌疑人通过暗网搭建交易平台，销售违禁物品并通过非法途径变现。 这是一起典型的利用暗网网站实施诈骗犯罪的案件，案件的侦破为当地司法机关进一步打击惩处这一新型网络犯罪活动提供了借鉴。 暗网因其本身具有的隐密性以及难以追溯等特点，已经成为不法分子和极端组织从事犯罪活动的新的网络空间，严重危害社会公共安全和公众利益，给网络空间治理带来新的挑战。暗网不是“法外之地”，济宁公安机关有关警种不断深入研究暗网特点，跟踪其发展动态，分析犯罪规律，已经摸索总结出打击暗网犯罪的侦查策略和侦查方法，正在全方位不断加大对暗网犯罪的侦查打击力度，绝不让暗网成为新型网络犯罪的“避罪天堂”。 警方提醒大家：暗网危险，谨慎使用。

供应商在暗网上提供Covid-19疫苗销售 © FT montage; Dreamstime; Getty 在本月第一支Covid-19疫苗被批准后的几天，供应商在互联网的隐蔽部分提供冠状病毒疫苗销售，因为犯罪分子试图从全球接种需求中获利。 网络安全公司Check Point Software追踪到的所谓暗网上的一个这样的报价，售价为250美元，卖家承诺用双层包装 “隐形 “送货。从美国通过邮政或领先的快递公司发货，费用为20美元，另外5美元可确保隔夜交货。 另一个卖家本周声称有中国制造商Sinopharm和Sinovac开发的疫苗出售，两剂750美元，用比特币支付。该广告用一张股票照片进行说明，与两家中国疫苗制造商的正常包装并不相符。当被问及疫苗应该如何储存时，卖家建议放在冷箱或冰箱里。 专家表示，暗网上出售的很多疫苗要么是假的，要么永远不会发货。类似的报价已经被其他卖家发布了几个月。但无论卖家现在是否已经获得了正品，这些广告都反映了犯罪机会主义的类型，专家警告说，随着明年获批疫苗的需求超过供应，这种犯罪机会主义将会增加。 一张暗网上的广告截图，Covid-19疫苗价值250美金加运费 国际刑警组织和欧洲刑警组织本月警告说，与Covid-19疫苗有关的犯罪活动可能会 “来势汹汹”，从网上欺诈和网络犯罪到盗窃和销售假冒或不合标准的剂量。据欧洲刑警组织称，即使是可能被非法重新灌装的空疫苗瓶也可能成为目标。它说，假冒疫苗是一个重大的公共卫生威胁，”最好的情况是无效，最坏的情况是有毒”。 从事供应链安全的Overhaul公司的医药物流专家Amy Shortman说。”对于那些不一定能获得这种药物的人来说，总是会有一个市场，他们想保护自己和家人。” 她列举了现有的化疗药物的非法市场，尽管这些药物是多么难以管理。”在全球范围内，肯定会有，犯罪分子可以赚很多钱。” 在准备支持历史上最大规模的全球疫苗接种工作时，疫苗将被盗并转入黑市的风险使制药行业保持高度警惕。 “我们需要告诉疫苗中心的人，他们携带的是黄金，”供应链安全协会Tapa欧洲分部负责人Thorsten Neumann说。他说：”犯罪分子看到的不是疫苗装载量，他们看到的是金钱。”他强调了与犯罪网络存在联系的供应链工人可能提供信息，使这些团体能够瞄准货运的风险。 该行业已经做好了准备。近年来为提高安全性所做的努力，使得制造商引入了对供应链的定期审计和审查，以及在分销过程中尽量减少人与人的接触、停留和交接。 “制药制造商已经花费了大量的时间来确保他们的产品和供应链是安全的，”行业协会 “制药货物安全联盟 “的负责人查克-福赛斯说。”我认为全球没有任何其他行业对这样的事情有如此的准备。” 货运定期安装实时数字设备，测量温度和位置，报告任何与计划的偏差。这项技术确保了供应链的完整性，尽管它也可能是一个漏洞。 虽然Forsaith先生说，到目前为止，似乎没有证据表明Covid-19疫苗供应链受到任何物理突袭，但许多网络攻击已经被记录在案。 自疫情开始以来，医院和医疗机构受到了一连串的网络钓鱼和勒索软件攻击。 欧盟网络安全局Enisa安全基础设施部门负责人Evangelos Ouzounis表示，”我们看到了与疫苗相关的非常有针对性的攻击”。”卫生部门在网络安全方面不是很成熟”。

Sophos实验室的研究人员一直在追踪一种在地下黑客论坛上提供的新型勒索软件工具，该工具已经演变成一种Tor代理和远程控制工具，目前正在野外使用。 该工具被称为SystemBC，它作为一个后门，为攻击者提供与受害者系统的持久连接。 去年首次被观察到，它既可以作为网络代理进行隐蔽的通信，也可以作为远程管理工具（RAT），能够执行Windows命令，以及传递和执行脚本、恶意可执行文件和动态链接库（DLL）。 我们汇总了最好的恶意软件清除软件列表这些是市场上最好的灾难恢复服务同时查看我们对最佳勒索软件防护的综述 SystemBC在过去的一年里，从通过SOCKS5代理作为虚拟专用网络（VPN），发展到使用Tor网络加密和隐藏命令和控制流量的目的地。 SystemBC RAT 在最近的调查过程中，Sophos MTR的快速响应团队看到SystemBC在最近的Ryuk和Egregor勒索软件攻击中被使用，尽管它经常与Cobalt Strike等其他爆炸后工具一起使用。然而，在某些情况下，SystemBC RAT是在攻击者获得管理凭证并深入到目标网络后部署到服务器上的。 部署时，该工具会将自己作为服务进行复制和调度，但如果在受害者的系统中检测到Emsisoft防病毒软件，则会跳过这一步。然后，SystemBC会使用信标连接到一个命令和控制服务器，建立一个连接，连接到基于两个硬编码域之一的远程服务器。 在一篇新的博客文章中，Sophos的高级威胁研究员Sean Gallagher和威胁研究员Sivagnanam Gn对SystemBC现在如何连接到Tor网络提供了进一步的见解，他说。 “SystemBC的Tor通信元素似乎是基于mini-tor，这是一个用于轻量级连接Tor匿名网络的开源库。mini-Tor的代码并没有在SystemBC中重复（因为mini-Tor是用C++编写的，而SystemBC是从C语言编译而来的）。但该机器人对Tor客户端的实现与开源程序中使用的实现非常相似，包括其大量使用Windows Crypto Next Gen（CNG）API的基础加密（BCrypt）函数。” 由于SystemBC经常作为现成的工具部署，其很可能是勒索软件攻击者从地下论坛的恶意软件即服务操作中获取的。由于该工具可以同时对多个目标进行工作，因此在网络犯罪分子中越来越受欢迎。

黑客在暗网上建立了一个拍卖网站，出售从数万台被入侵的MySQL服务器上盗取的25万个数据库。 整个集合的大小为7TB，是数据库赎金业务的一部分，该业务自10月以来急剧增加。 数据库勒索攻击的崛起 早在5月份，BleepingComputer就报道了一个攻击者正在窃取网店的SQL数据库，并威胁受害者如果不支付0.06BTC，他们的数据将被公开。 虽然该黑客在暗网的网站上只列出了31个数据库，但赎金说明中留下的钱包的滥用报告数量却超过了200个，这说明该黑客的行动规模更大。 Guardicore的研究人员对该计划进行了一年的监测，并注意到自10月3日以来活动急剧上升。 攻击者已经从明网转向暗网，创建了一个拍卖网站，列出了8.3万台被入侵的服务器中的25万个数据库，这些数据库暴露在公共网络上。 拍卖网站上出售的MySQL数据库大小从20字节到千兆字节不等，并且以同样的金额–0.03比特币或545美元的当前价格出售。 根据拍卖数据库的名称和大小，BleepingComputer认为这些是自动攻击。因为该行为人不仅出售大型数据库，还出售仅包含20字节数据的测试和默认数据库。 Guardicore在今天发布的一份报告中证实，这些数据是由非目标的自动攻击导致的，这些攻击使用蛮力来获取数据。 当威胁行为者入侵MySQL服务器时，他们会执行各种命令，将数据库归档并复制到攻击者的基础设施中，从受害者服务器中删除它们，然后创建一个赎金说明。 赎金说明是在一个名为 “警告 “的新数据库表中创建的，其中包含一条记录。 这条记录有对受害者的说明，引导他们到Tor网站支付赎金，并提供一个独特的令牌来访问个人页面。 根据Guardicore的发现，行为人通过创建一个后门用户（mysqlbackups’@’%’）来建立持久性。这使得他们可以在以后的时间再次入侵服务器。 研究人员区分了这种双重勒索活动的两个阶段，这表明操作的演变。 在第一个阶段，攻击者的赎金票据中有一个比特币钱包，受害者可以在那里汇款以获得他们的数据库。Guardicore遥测捕捉到63次此类攻击，来自四个不同的IP地址。 该拍卖网站是该活动第二阶段的一部分，并遵循文件加密勒索软件业务的网络犯罪团伙所设定的趋势，如REvil，Netwalker，MountLocker等。 Guardicore研究员Ophir Harpaz向BleepingComputer表示，这次行动的演变很有可能不是最初的行动者所为。 除了泄漏地点，另一个线索是Guardicore监控系统记录了两个阶段的不同IP地址集。 目前，世界上大约有500万台MySQL服务器可以通过公共互联网到达。诸如此类的自动攻击正在不断发现新的目标，试图攻破它们。 由于这些都是通过测试普通凭证来驱动的，所以管理员应该优先为拥有重要数据的数据库使用强大的、唯一的密码。 如果可能的话，管理员还应该避免暴露数据库，或者至少要通过安全的、非公共的连接进行访问，并以良好的网络可视性来补充这些防御措施。

今年对我们所有人来说都是困难的一年。作为个人，我们不得不适应COVID-19的新常态，而作为一个组织，Tor项目也不得不适应我们的 “新常态”，因为我们做出了艰难的决定，让我们组织的三分之一成员离开。虽然具有挑战性，但我们还是设法进行了重组，以实现我们最初为2020年设定的目标，现在，是展望2021年的时候了。 持续用户至上的发展 自从我于2015年以项目经理的身份加入Tor Project以来，我的主要目标一直是整合以用户为中心的开发方法，并为我们提供一种与用户一起测试工具并利用他们的反馈来指导我们工作的方式。这不是一件容易的事。在2015年，我们什至没有UX团队，并且由于我们没有像许多技术行业一样收集侵入性用户数据，因此我们需要建立一种直接与用户面对面互动的方法，以便做这项工作。在过去的三年中，每个Tor浏览器版本都在此程序的指导下改进了可用性。在2021年，我们将继续根据用户的反馈来改进我们的工具，我们希望通过将其集成到Tor浏览器中并提高被审查用户的可用性来专注于Tor Launcher 当绕过审查并连接到Tor时。 改善网络性能和网络健康 改善Tor工具可用性的一个重要部分是改善Tor网络的性能。我们在2020年启动了改善网络性能的工作基础，我们期待在2021年继续保持这一水平。我们今年进行的一些实验表明网络速度有了惊人的提高，我们希望这项工作能够解决我们听到的主要投诉之一，即“ Tor速度很慢”。 网络健康是需要我们关注的相关工作领域。在2019年，我们成立了网络健康团队，但是由于2020年的裁员，我们不得不将员工能力转移到组织的其他部门。我们已经在我们的路线图中列出了一些项目，以确保在2021年继续进行这项工作，并且我们希望增加专职人员来支持我们的中继运营商社区。中继运营商是Tor生存的基础，确保与他们的良好关系对于网络和社区的健康至关重要。我们还将继续执行“行走洋葱”的工作，这消除了客户端在连接到Tor时无需下载完整的网络共识的情况，从而可以添加更多的中继而不会降低网络的性能或安全性。 扩展移动支持 我们过去投资的另一个领域是将“移动优先”的思想带入我们的开发中，我们投资开发了适用于Android的Tor浏览器，并在网络中做了一些改进，以帮助移动应用程序开发人员将对Tor的支持纳入他们的应用程序。我们希望在2021年为一些重大变化创建基础工作，这将有助于我们的“移动优先”方法。我们正在调查用户在桌面上使用Tor与在手机上使用Tor相比有不同的需求。我们正在进行投资，以确保我们的反审查工具在移动环境中能够正常运行。 开发ARTI 如果您观看了最近的《洋葱状况》，您可能会看到Nick Mathewson谈论ARTI，代表“ Aust Tor实施”，在此我们使用Rust编程语言，因为它使用起来更加安全，高效。我们的目标是创建一个更小，更安全的Tor客户端，使其更易于嵌入到应用程序（尤其是移动应用程序）中。ARTI将确保更多的协作并且更易于维护，从而确保Tor的寿命。我们希望到2021年底，我们可以推荐一些安全使用并开始测试的产品。最终，ARTI也可能成为中继可以使用的东西。ARTI最终可能会为开发人员提供更强大的API，以帮助他们将Tor集成到其应用程序中。我们还希望继续向Tor添加对IPv6的支持以及其他类型的支持，例如UDP流量。 调查代币 在2020年，我们花时间探索了实施令牌以解决各种问题的可能性，包括针对洋葱服务的DDoS攻击和请求桥接。在2021年，我们希望继续进行这一探索，并希望为Tor设计令牌系统，以及在一些基本用例中初步实现该系统。这是一项繁重的工作，我们仍然需要确保资金来支持此过程，但是我们看到令牌在将来如何对许多用例有用，因此我们将尽最大努力确保我们在2021年和之后实现这一目标。将其移至更具体的工作领域。 努力解锁Tor 2020年，我们开展了一项名为#MoreOnionsPorFavor的运动增加对洋葱服务技术及其采用的了解。我们从博客，新闻社，律师事务所，人权非政府组织，电子邮件和VPN提供商，加密货币站点以及其他将.onion地址和Onion-Location集成为隐私的产品中获得了广泛的参与，并获得了广泛的参与及其用户的安全功能。在2021年，我们希望继续进行此类宣传工作，并发起一场运动，呼吁那些正在阻止来自Tor网络的连接的服务来解除Tor的封锁并停止惩罚隐私和匿名性。我们计划在教育材料上进行投资，以解决这些服务可能必须阻止Tor的某些原因，并提供替代解决方案，并且我们希望这项活动能改善用户在浏览网络时的体验。 欢迎2021年！ 就像我在这篇博文的开头所说的那样，2020年对每个人来说都是充满挑战的一年，对Tor来说也不例外。 在这一年结束的时候，我们可以回顾一下，看看我们是如何在所有这些挑战中取得最佳成绩的。Tor项目的重组开辟了组织内部新的沟通渠道，这在以前是不存在的。我们开始了每周一次的All Hands会议，作为一个组织进行同步，我们还引入了Demo Day，对我们的社区开放，分享我们都在做的项目。我想说，我们的文化就是在这个过程中发展起来的。有时候，当一个组织面临像我们今年这样的挑战时，组织文化会受到影响，我很自豪地说，我们Tor的情况并非如此。 我非常感谢我们拥有的团队，感谢一直围绕在我们身边并支持我们的社区。我们为2021年制定的计划表明，我们是多么雄心勃勃地要打造一个更好的、人人都能使用的Tor，也表明我们是多么致力于完成我们的使命。在这样的时代–互联网连接已经成为工人、教育工作者、医疗保健、人权维护者、记者开展工作的关键–我们明白，每个人都知道Tor在这里供他们使用，并且它将继续改进，这是多么重要。

据Bleeping Computer报道，近日，富士康位于墨西哥工厂的服务器被黑客攻击勒索，并被要求支付1804枚比特币，价值约3420万美金。 富士康对此回应称，其美洲工厂近日确实遭受网络勒索病毒攻击，目前其内部资安团队已完成软件以及作业系统安全性更新，同时提高了资安防护层级。本次攻击，受影响厂区的网络正逐步恢复正常中，对集团整体营运影响不大。 Bleeping Computer在报道中描述，黑客在11月29日感恩节期间，用勒索软件攻击了富士康北美工厂。除了位于墨西哥华雷斯城（Ciudad Juarez) 的组装厂，威州也名列其中。 此外，黑客声称入侵并加密了富士康北美厂区约1200台服务器，并且窃取了其中100GB未加密的文件，删除了20-30TB的备份，并且加密了与运营有关的资料。 报道中称，黑客获取了关于富士康的内部档案并在暗网上出售，遭泄露的资料中包含业务文件，但不包括财务和员工信息。 在对工厂设备进行加密之后，黑客在页面上给出了一个指向DoppelPaymer Tor付款站点的链接，威胁要求支付1804.0955比特币。按照今天的比特币价值来计算，相当于34686000美元。 富士康是全球最大的电子制造公司之一，2019年的营业收入达到了1720亿美元，在全球拥有超过80万名员工。富士康的子公司包括Sharp Corporation，Innolux，FIH Mobile和Belkin。 据了解，被攻击的工厂于2005年开业，富士康将其用于向南美洲和北美洲的所有地区组装和运输电子设备。