近日，人工智能应用安全公司ImmuniWeb发布了一份今年暗网泄漏数据来源的研究，发现暗网上泄漏的数据，97％出自网络安全机构，这一年平均下来，每个网络安全公司都会泄漏4000多个被盗凭证和其他敏感数据。 研究结果如下： 1. 暗网上泄漏的数据，97％出自网络安全机构； 2.今年共发现631512个经确认的安全事件，超过25%（大约160529个）属于高或严重级别安全风险，其中包含高度敏感的信息，例如明文凭证或PII，包括财务或类似数据。因此，平均每个网络安全公司有1586份被窃取的凭证和其他敏感数据出现在暗网。在ImmuniWeb的研究中还发现了超过100万个未经证实的泄漏事件（1027395个），这里面只有159462个被认为是低风险的； 3.29%的被盗密码是弱密码，研究显示，29%的被盗密码很弱，只有不到8个字符，或者没有大写字母、数字或其他特殊字符，都属于常见的易攻击密码。162家公司的约40名员工在缺乏安全密码保护的情况下重复使用相同的密码。 4.色情网站和成人交友网站上使用了专业电子邮件，第三方违规行为占有很大比例，ImmuniWeb的研究发现，5121份证书来源于被黑客入侵的色情网站或成人交友网站。 5.63%的网络安全公司的网站不符合PCI DSS要求，这意味着它们使用易受攻击或过时的软件（包括JS库和框架）或在阻止模式下没有Web应用程序防火墙（WAF）。 6.48%的网络安全公司的网站不符合GDPR要求，缺乏明显的隐私政策，当cookie包含PII或可追踪标识符时，缺少cookie免责声明。 7.有91家公司存在可利用的网站安全漏洞，其中26%仍未修补。 这项研究是使用ImmuniWeb的免费在线域安全测试来进行的，该测试结合了专有的OSINT技术和机器学习，对暗网进行分类。398家领先的网络安全公司接受了此次测试。2020年6月4日，人工智能应用安全公司ImmuniWeb发布了一个新的免费暗网监测工具，用于监视和衡量组织在暗网(Dark Web)上的泄漏程度。 美国的网络安全公司遭受的风险最高最严重，其次是英国和加拿大，再次是爱尔兰，日本，德国，以色列，捷克共和国，俄罗斯和斯洛伐克。 在接受测试的398家网络安全公司中，只有瑞士、葡萄牙和意大利的公司没有遭受任何高风险或重大风险事件，而比利时，葡萄牙和法国的公司虽有相关的事件发生，但经过验证的事件数量却最少。 ImmuniWeb首席执行官兼创始人Ilia Kolochenko对这项研究发表了评论： 如今，网络犯罪分子通过针对可信赖的第三方而不是直接攻击个体，努力实现利润最大化。不过这也分情况，例如，大型金融机构通常拥有强大的玩过安全保护技术和法律保证，可以及时发现并调查大多数攻击者。不过律师事务所和IT公司，通常缺乏对快速增长的针对性攻击和APT做出反应所需的内部专业知识和预算。 对于当今的任何网络安全和规划来说，数据、IT和数字资产的整体可见性和清单都是必不可少的。机器学习和AI等现代技术可以极大地简化和加速从异常事件到攻击的大量繁重任务。

近日，英国一名小学副校长承认自己在暗网上观看了儿童性虐待视频，学校强调“此事与他在学校的工作无关”。 英国国家打击犯罪局官网14日发布消息称，在过去的两年里，米德尔斯堡圣克莱尔天主教小学副校长理查德·斯温纳顿使用代理服务器隐瞒身份，浏览了暗网上的未成年人性虐待视频。 来自米德尔斯堡（Middlesbrough）的斯温纳顿（Swinnerton）出现在Teeside裁判法院，在那儿他承认藏有3件与A类（最严重），B和C类有关的非法儿童图像。 NCA官员5月份在其家中扣押了副校长的笔记本电脑，说其中包含87个有关虐待儿童的A类视频。 NCA在认罪后发表讲话说，恋童癖者使用软件来确保他在暗网上保持匿名。 没有证据表明有任何录像是在学校拍摄的，也没有人身伤害的指控。 恋童癖者后来辞去了圣克莱尔天主教小学的工作（图片来源：Getty Images） 斯温纳顿（Swinnerton）因在圣克莱尔天主教小学（St. Clare’s Catholic Primary）的工作辞职，日后将在蒂赛德皇冠法院被判刑。 NCA运营经理朱莉·布克（Julie Booker）表示：“斯温纳顿花了相当长的时间使用TOR进行攻击，并认为他在黑暗的网络上是匿名的。 “看待虐待儿童的犯罪者正在助长越来越多的虐待儿童，并使他们遭受多年的严重创伤和痛苦。 “查看或共享照片后，虐待图像中的每个孩子都会重新受害。 Swinnerton稍后将在Teeside刑事法院被判刑 “保护儿童免受性虐待和停止恋童癖是NCA的头等大事。” 在听证会结束时，圣克莱尔郡学校发言人说：“这对父母，看护人，员工和整个圣克莱尔郡社区来说都是令人不安的事情。” 圣克莱尔的校长伊丽莎白·埃迪斯（Elizabeth Eddies）在7月告诉Teeside Live：“我想向所有父母保证，圣克莱尔天主教小学儿童的健康和安全始终是我们的首要任务。这名前雇员的犯罪行为与他在学校的工作无关。这对每个与圣克莱尔学校（St Clare’s）息息相关的人来说都是令人不安的消息，学校为当地社区和家庭服务了50多年。”

▲ 环球银行金融电信协会（SWIFT）就与安全防护公司英国航太系统（BAE Systems）共同发布《Follow the Money》报告，希望惊醒环球金融业界，对网络攻击及犯案手法提高警惕。 近年环球科技与网络技术高速发展，经济、商业活动效率更高，不法之徒亦开始懂得把握漏洞，从中骗取金钱。环球银行金融电信协会（SWIFT）就与安全防护公司英国航太系统（BAE Systems）共同发布《Follow the Money》报告，分析不法之徒的犯罪手法，为金融以及环球企业带来启示，呼吁积极应对网络攻击，防患于未然。 东亚地区法律松　空壳公司作掩护 SWIFT客户安全计划主管Brett Lancaster表示，现时环球金融机构面对网络攻击的威胁愈来愈大，因为不法之徒拥有更多资源，攻击手法不断升级，并聪明地使用无法追踪的洗钱方式犯案。 希望报告能警醒同业互相分享情报与信息，收紧尽职调查（due diligence）的要求，并能适当地投放资源到系统维护以及防御方面。 BAE Systems网络安全金融服务部负责人Simon Viney亦指出，估计全球每年受网络犯罪份子攻击而遭受的损失，将超过1.5万亿美元。随著犯罪份子技术更进一步，私营以及执法部门亦需互相协作，提高对新式洗黑钱技术的了解与意识，不能让犯罪份子有机可乘。 《Follow the Money》报告中提到，资金如何被盗，以及被盗后的情况。报告描述了罪犯如何通过由钱骡（money mules）、空壳公司（front companies）和虚拟货币组成的複杂网络，窃取网络攻击取得的金钱。 分析报告指出，不法之徒多利用空壳公司掩饰，网络罪犯亦倾向使用纺织品、服装、渔业和海鲜产品企业作为空壳公司，以混淆视听，调遣资金。 报告指出，由于东亚部分地区法规较宽鬆，便于犯罪集团作洗钱及各种不法操作。其次，当骗取金钱后，经验老到的犯罪份子，会聪明地避开执法机构注意。但一些经验不足的罪犯，便会立即购买奢侈品及投资，亦随即引起执法机构的注意，最终能将他们缉拿归案。 偷窃后再投资毒品市场 此外，报告亦特别指出，最近罪犯独创的洗钱策略，既能窃取资金但就避免后续追查。例如，网络罪犯会刊登虚假的求职广告，以招募毫无防备心的求职者充当钱骡，负责提取资金。同时，罪犯亦会利用金融机构内部人员，以防止或破坏合规团队对新账户进行用户审查（know-your-customer，KYC）和尽职调查。随后，罪犯会将窃取的资金转成能保值并不会引起执法部门注意的资产，例如珠宝或房地产等。 最后，作为不法分子洗钱的最后阶段，他们盗取金钱后，或会寻求通过重新投资，特别是在非法毒品市场上，提高犯罪收益。报告指出，在欧洲，超过三分一的有组织犯罪集团，包括网络犯罪分子，会直接参与非法药物、毒品的生产或贩卖。不少网络犯罪分子都有经营一些隐蔽网站及暗网市场，这些网站能提供非法药物，枪支，恶意软件，黑客工具，被盗财务信息，支付卡和其他商品的交易。在某些非法市场的交易下，他们能得到价值达数百万美元的比特币，回报相当可观。 ▲ 科技进步，不法分子亦开始善用加密货币的特性，协助以不法方式洗钱。（法新社图片） 不法分子藉加密货币洗钱 道高一尺，魔高一丈，网络罪案亦已进入新纪元，根据《Follow the Money》报告，知名网络犯罪集团Lazarus Group曾将从交易所窃取的加密货币资金，通过控制East Asian facilitators，协助洗钱。后者先利用与他们的外汇帐户有关联的新银行帐户，转移一部分资金，将赃款由加密货币转换成一般法定货币。而其他的资金就通过转移至比特币，以及购买预付的礼品卡，以留待往后购买更多比特币。 报告指出，儘管到目前为止，通过加密货币洗钱的案件数量很少，但发生了几宗涉及数百万美元的重大事件，因此亦不可忽视。 数字交易之所以吸引人，是因为它们以点对点的方式进行，能规避银行进行的合规性和KYC检查，并且通常只需要一个电子邮件地址就可以完成。

密西西比州戈尔夫波特市–密西西比州一名男子于8月8日在美国地方法院因密西西比州南部区被判处14年有期徒刑，罪名是三项故意藏有儿童色情制品的罪名。宣判后，美国移民与海关执法局（ICE）进行了国土安全调查（HSI）。 现年41岁的密西根州戴蒙德黑德的Taryn Goin Naidoo受到三项判决，共170个月，准备同时执行，并在15年的监督下释放。 HSI新奥尔良代理主管吉尔伯特·特里尔（Gillbert Trill）表示：“拥有此类图像的捕食者每次分享照片或录像时都会使无辜和脆弱的儿童重新受到伤害。” “ HSI特工和我们的执法合作伙伴将以各种形式不懈地追捕儿童掠夺者，并确保将犯下这些残暴罪行的人绳之以法。” 从2017年7月到2018年10月，恒生指数与汉考克县警长办公室和钻石头警察局进行了调查，结果查扣并取证了在Naidoo住所发现的多种电子设备。这些设备包括micro SD卡，便携式计算机，平板电脑和硬盘驱动器。进一步的调查证明，Naidoo故意拥有超过70,000张未成年人进行露骨性行为的图像和录像，包括12岁以下的未成年人的图像。 Naidoo在2018年9月7日的一项联邦刑事诉讼中被起诉，在2019年5月29日的一项替代起诉中被起诉。他在2020年1月10日被美国联邦陪审团裁定有罪，在海湾地区美国地方法院进行了五天的审判。 该案由美国刑事司法部儿童剥削和淫秽科助理律师安德里亚·琼斯和拉尔夫·帕拉迪索起诉。 这项调查是在HSI的“行动掠夺者”行动下进行的，这是一项保护儿童免受性掠食者侵害的国际倡议。自2003年启动“捕食者行动”以来，恒生指数已经逮捕了25,000多名危害儿童罪名的个人，包括制作和分发在线剥削儿童材料，出差与未成年人进行性行为以及性贩卖儿童。在2019财年，HSI特工在该计划下逮捕了3500多个儿童掠食者，并查明或营救了1000多名受害者。 有关想要的可疑儿童掠食者的其他信息，请下载HSI的Operation Predator智能手机应用程序或访问在线可疑警报警报页面。HSI是Virtual Global Taskforce（虚拟全球任务组）的创始成员，该组织是一个由执法机构和私营行业部门合作伙伴组成的国际联盟，致力于防止和制止在线儿童性虐待。 怀疑的儿童性剥削或失踪儿童可通过其24小时免费热线1-800-THE-LOST向捕食者行动伙伴国家失踪与受虐儿童中心报告。

此案中嫌犯使用的蓖麻毒蛋白(Ricin)是从蓖麻籽中所萃取出来的一种毒性蛋白质，无味，可溶于稀酸或盐类，其致死量仅为0.4毫克。（图片来源:BBC） 一名居住在洛杉矶县拉科瑞森塔区（La Crescenta）的男子于14日因企图通过邮寄毒性致命的蓖麻毒蛋白（ricin）来谋杀妻子而被法官判处3年半监禁。 该男子名为史蒂文•金（Steve S.Kim），今年42岁。此人之前曾企图在进行非法交易的暗网（Dark Net）上购买致命的蓖麻毒蛋白。蓖麻毒蛋白是目前有文献记载的毒性最强大的蛋白之一，仅需0.2毫克便可以致人死亡且没有解药。在2018年，金在暗网上同意支付价值约350元的比特币来购买蓖麻毒蛋白与氰化物。 在被警方发现后，金承认在从事不法行为，但声称自己希望借用购买的有毒物质自杀。但联邦调查局（FBI）随后在金与卖家的对话中发现金有计划毒杀自己患有基础病的妻子。负责此案的联邦检察官表示，金在过去曾多次浏览暗网企图购买危险的有毒物质。最终检察官以非法持有生物武器的罪名对金进行起诉。 参与此案调查的联邦调查局驻洛杉矶助理主任Paul Delacourt表示，这一嫌疑人企图使用生物毒物进行谋杀的案件确实令人震惊。而这次宣判再次展现联邦调查局将所有企图使用大规模杀伤性武器进行暴力或恐怖主义行为的人绳之以法的决心。

大规模数据泄露引发了人们对中国大肆搜集情报行动的严重质疑。 (Unsplash: Taskin Ashiq) 一家与中国军事和情报网络有关联的中国公司一直在累积一个庞大的数据库，收集了数万名澳大利亚人的详细个人信息，其中不乏知名人士和有影响力的人物。 深圳振华数据信息公司（Zhenhua Data）一个包含240万人信息的数据库遭到泄露，其中包括3.5万多名澳大利亚人的信息。据信，该公司为中国国家安全部情报部门服务。 深圳振华数据信息公司的主要客户包括中国人民解放军和中国共产党。 该公司收集的信息包括出生日期、地址、婚姻状况，以及照片、政治结社、亲属身份和社交媒体身份。 该数据库整理推特（Twitter）、脸书（Facebook）、领英（LinkedIn）、Instagram甚至TikTok账户，以及新闻报道、犯罪记录和公司不端行为等信息。 虽然大部分信息都是从开源材料中“搜刮”而得，但一些个人资料中的信息似乎来自机密的银行记录、求职申请和心理档案。 据信，该公司从所谓的“暗网”获取了一些信息。 深圳振华数据庞大的数据库明确说明供军事情报部门使用。 (Supplied.) 一名情报分析师表示，该数据库是“打了鸡血的剑桥分析公司（Cambridge Analytica）”。他指的是2016年美国大选前夕剑桥分析公司从Facebook个人资料获取大量个人信息。 但该数据库数据转储的触手伸得更长，也就是说可能存在一种复杂的全球操作，利用人工智能来搜索公开可得的数据，创建个人和机构错综复杂的档案，探查其可能存在的弱点。 由《澳大利亚金融评论报》（Australian Financial Review）和澳大利亚广播公司（ABC）组成的一个国际媒体联盟已将该数据库与在美国、加拿大、英国、意大利、德国和澳大利亚的媒体机构分享。 该国际媒体联盟已向深圳振华数据信息公司寻求置评，但尚未获得回复。 该公司首席执行官王雪峰曾是IBM员工，他曾利用中国社交媒体应用微信操纵舆论和打“心理战”发动“混合战争”。 振华数据首席执行官王雪峰吹嘘说，他利用数据发动“混合战争”。 (Supplied) 在该数据库中的35,558名澳大利亚人中，有州和联邦层级的政界人士、军官、外交官、学者、公务员、企业高管、工程师、记者、律师和会计师。 这些数据还包括澳大利亚现任和前任总理，Atlassian软件公司创始人、亿万富翁迈克·坎农·布鲁克斯（Mike Cannon-Brookes）和斯科特·法夸尔（Scott Farquhar），以及商界人物大卫·冈斯基（David Gonski）和詹妮弗·韦斯特科特（Jennifer Westacott）。 但有656名澳大利亚人被列在“特殊利益人士”或“政治敏感人物”名单上。该公司对这两个术语的确切定义没做任何说明，但名单上的人在职业和背景上完全不同，而且似乎很少或根本没有说明是谁创建的这份名单。 这份名单包括现任维多利亚州最高法院法官安东尼·卡瓦诺（Anthony Cavanough）、退役海军上将、洛克希德·马丁公司前首席执行官雷登·盖茨（Raydon Gates）、前驻中国大使芮捷锐（Geoff Raby）、前塔斯马尼亚州州长托尼·朗德尔（Tony Rundle）和前外交部长鲍勃·卡尔（Bob Carr）。 歌手娜塔莉·因布鲁吉莉亚（Natalie Imbruglia），连同一国党联合创始人大卫·奥德菲尔德（David Oldfield）、国家党主席拉里·安东尼（Larry Anthony）、前财政部长彼得·科斯特洛（Peter Costello）的儿子塞巴斯蒂安（Sebastian）、前工党议员艾玛·胡萨尔（Emma Husar）、新闻集团记者埃伦·怀内特（Ellen Whinnett）和农业女商人兼澳大利亚广播公司董事乔治·萨默塞特（Georgie Somerset）也榜上有名。 但该列表上也有一些有犯罪前科的澳大利亚人，包括自称珀斯酋长的朱奈德·索恩（Junaid Thorne）、来自吉朗（Geelong）的会计师和诈骗犯罗伯特·安德鲁·基索普（Robert Andrew Kirsopp）和前TEAC老板加文·缪尔（Gavin Muir）（缪尔在2007年因不诚实罪被起诉，在要出庭前几周去世）。 中国公司数据库收集了歌手Natalie Imbruglia 和Mike Cannon-Brooks 的信息。 (AAP/ABC News) 该数据库被泄露给了一位驻越南的美国学者克里斯·鲍尔丁（Chris Balding），他一直在北京大学工作，2018年因担心人身安全而离开了中国。 鲍尔丁教授对澳大利亚广播公司说，“中国绝对是在打造一个可对国内和国际进行大规模监控的国家”。 “他们使用各种各样的手段——这个数据库主要信息来自公共来源，也有非公共数据，但主要还是来自公共来源。 “我认为，这说明中国正在做的事情，以及他们如何监督、监控和寻求对外施加影响具有广泛的威胁性……这不仅仅对他们自己的公民，还对世界各地的公民都造成威胁。” 鲍尔丁教授现已回到美国，此前他被告知他在越南已不再安全，于是便离开了越南。 向他泄露数据库的人也冒了很大的风险，在他开始发表关于中国科技巨头华为的文章时，这位泄密人联系了他。 “当我意识到我所获得的是什么东西后，我们就一同努力确保我和那个人之间没有联系，”他说。 “那个人还在中国。但我希望那个人不会有安全问题。” “收集点”散布世界各地，其中一个可能在澳大利亚 克里斯托弗·鲍尔丁获得了大量的数据库，出于安全考量返回美国。 (Supplied: Fulbright University Vietnam) 鲍尔丁教授将数据库交给堪培拉网络安全公司Internet 2.

今天，我们正式启动了Tor项目会员计划，这是非营利组织和私营部门组织在财务上支持我们工作的一种新方式。 一段时间以来，我们一直在考虑如何继续增加Tor项目预算中的资金多样性，更重要的是，如何增加无限制资金。最新的一种融资方式使我们能够在tor和其他工具的软件开发上更加灵活。 我们决定创建一个受Tor社区启发的程序。我们的目标是在使用我们技术或希望支持我们使命的非营利组织和私营部门组织之间建立支持性关系。 我们很高兴与五个创始成员一起宣布此公告： AvastDuckDuckGoInsurgoMullvad VPNTeam Cymru 为什么会员计划对Tor项目很重要： 非营利组织通常依赖的传统赠款，无论是来自政府还是私人基金会的赠款，都有很长的周转期（从提交提案到签订合同并开始工作需要6到12个月）。这意味着当接受提案并签署赠款合同时，我们有时会在一年多以前开始进行我们概述的项目的工作。 因为我们是一个软件开发组织，仅依靠赠款提供资金，这迫使我们进入缓慢而过时的开发模型。我们永远无法以敏捷的方式立即执行解决方案，也无法快速尝试可能的路径。我们希望对此进行更改，以便我们能够响应问题并更快地启动项目。我们可以通过增加对Tor项目的无限制捐款的数量和数量来做到这一点。 有关会员计划以及如何参与的更多详细信息： 营利性和非营利性组织过去曾为Tor提供支持。例如，DuckDuckGo和Mozilla一直是长期的支持者。但是这些关系中缺少一些东西。Tor的其他所有工作都基于社区和关系，因此我们决定建立一个计划，该计划可以为我们与其他组织的关系带来一些社区支持。 我们知道许多公司和组织都希望与我们的团队直接联系以寻求有关隐私和安全的支持或咨询。成为我们计划成员的组织将可以访问我们的Onion Advisors组，以帮助将Tor集成到他们的产品中，或回答有关隐私，审查制度和我们其他专长领域的技术问题。 还将邀请成员参加Tor项目团队的网络研讨会和独家会议，以了解我们在Tor烹饪的内容。 我们创建了三个会员级别： 任何会员级别的贡献都意味着您的组织将可以访问Onion Advisors和我们的特殊网络研讨会。唯一可以区分等级的是您的会员资格的公开宣传。每个层级都有不同的机会，可以与我们成千上万的关注者和热忱的社区分享您的组织对在线隐私的承诺。 如果您有兴趣成为会员，请通过[email protected]与我们联系。

资料来源：DarknetStats 给最近几周通过世界上最大的暗网市场Empire发出或履行订单的任何人的消息：告别您的加密货币。 安全研究人员表示，越来越清楚的是，于2017年成立的Empire公司最近“被骗了”，这意味着一个或多个管理员关闭了商店，退出了他们持有的大量比特币和其他数字货币。 “我们是第一大市场，正是您的信任才使我们能够到达这里。” Darknet（暗网）站点是指只能使用匿名Tor浏览器才能访问的任何Onion网站。 像许多其他基于暗网的市场一样，Empire可以充当买卖双方之间的托管服务，这意味着Empire持有买方用来购买商品或服务的加密货币，然后在经过预先安排的削减之后将加密货币汇给卖方，之后是买方收到他们的货物。 据数字风险保护公司Digital Shadows的研究人员称，Empire市场上的常见物品包括毒品，恶意软件，通过数据泄露获得的数据库，假护照和驾驶执照，用于欺诈的物品（例如“银行帐户和转储”）。以及卡片商品，意思是“使用被盗的信用卡详细信息购买的商品。他们说，该网站还出售了其他类型的软件和软件许可证密钥以及“安全和托管服务”，例如VPN服务和防弹托管的订阅。 以DDoS攻击为目标 从8月19日左右开始，Empire似乎已成为分布式拒绝服务攻击的目标。但是，究竟是真的，还是管理员用来隐藏出口骗局的烟幕，仍不清楚。 根据Digital Shadows发布的屏幕快照，8月20日，Empire的一位主持人发布到了Dread（Reddit的暗网版本）Dread上，该消息表明正在努力抵抗DDoS攻击。“我们是排名第一的市场，正是您的信任才使我们能够到达这里，” Empire的一个专用子目录-Dread上的专用空间中写道。“信任是随着时间的流逝而产生的。当2018年和2019年有数十位管理员骗局时，我们是唯一忠于您的市场。这就是我们。我们的性格没有改变。许多人希望看到我们跌倒，但我们什么都不会去。” 但是据报道，在8月23日，托管代管的比特币开始转移到离线钱包中。从那以后，许多用户一直在寻找他们的商品。 “我还能得到我的订单吗，我订购了一盎司的蘑菇，已经交付了7克，所以我在等剩下的东西，然后该站点瘫痪了，有人有什么想法吗？” 一位用户发布到了暗网新闻网站DarknetStats。另一位评论道：“损失了13000美元，但没有后顾之忧。它是游戏的一部分。没想到我会这样。” “我的管理员显然决定用您的资金消失，这让我感到沮丧和羞愧，”帝国不敢相信的主持人墨尔本在8月26日的帖子中说（来源：Digital Shadows） 根据DarknetStats的数据，自2019年以来，帝国似乎一直是常规DDoS尝试的重点，其中许多归因于竞争对手市场运营商。虽然Empire宣布已安装镜像系统，并使用称为Endgame的反DDoS产品来缓和DDoS攻击，但尚不清楚这是否是正确的，或者该策略是否有效。 在8月27日发给Dread的邮件中，Empire的主要主持人“ Se7en”表示Empire从未按预期工作，Empire一直在向勒索者Stackz420（又名Gustav）支付每周10,000至15,000美元，而不是DDoS费用。市场，根据DarknetStats。Se7en还指出，无法再通过其Jabber帐户联系到市场管理员，这进一步表明他们逃离了Empire的资金。 “在这种动荡的环境中，英语市场左右，中间和中央都消失了，Empire已成为坚定的堡垒–与其他所有暗网市场相比，这是一个可靠的灯塔，” Digital Shadows说。 但最后，管理员似乎决定限制其用户。 接受多种加密货币 像其他暗网市场一样，Empire用户可以使用各种加密货币付款并购买各种商品和服务，其中许多是非法的。 DarknetStats将Empire市场描述为“具有BTC，LTC，XMR，MultiSig和PGP 2FA功能的AlphaBay风格的市场”，并且“目前被评为最大的Darknet市场”。 打开包装意味着： AlphaBay：这是全球最大的暗网市场，直到2017年7月，当时涉及美国，加拿大和泰国的联合执法调查逮捕了该站点的管理员加拿大公民Alexandre Cazes。有关部门表示，由于该网站每笔交易收取2％至4％的佣金，因此Cazes已从AlphaBay积累了约2300万美元。后来他被发现在曼谷监狱牢房内死亡。BTC，LTC，XMR：这些是加密货币比特币，莱特币和门罗币的简写。Multisig：这是一个托管系统，可以为买方，卖方和仲裁者最多包含三个密钥。通常，买主和卖主将各自确认他们已经分别发货并收到订单，并且如果任何一个报告问题，则仲裁员可以介入并进行最终决定。暗网市场观察人士说，配置正确的三键多重信号标志还可以使市场经营者摆脱托管协议，从而最大程度地减少了出口欺诈带来的风险。但是尚不清楚有多少暗网市场用户选择使用三键系统。PGP 2FA：这是指Empire的两因素身份验证系统，该系统要求用户生成PGP密钥。“一旦设置了2FA，您每次尝试登录Empire Market时都需要使用个人PGP密钥解密消息，Empire Market充当密码的附加防火墙，从而进一步保护了您的帐户，”帝国出版的指南。 转向分布式市场 每当一个市场关闭时，买卖双方通常涌向另一个市场。实际上，根据DarknetStats的报道，Empire的推出是为了响应AlphaBay的关闭，该网站指出，管理员使用Reddit征求了用户的意见并绘制了用户的进度图，指出他们的目标是设计一个外观和感觉相同的新鲜市场。 。 警方于2017年7月4日占领了AlphaBay暗网市场的控制权。 现在，Empire的用户在网络犯罪论坛上chat之以鼻，这表明他们将转向竞争市场，例如伊卡洛斯（Icarus）–现在是世界上最大的暗网市场–白宫市场或Versus。否则，他们将使用加密的消息传递应用程序Wickr，以色列网络威胁情报监视公司Kela的威胁情报分析师Victoria Kivilevich 告诉Bleeping Computer。 网络犯罪论坛帖子，用户讨论替代帝国的替代方法（来源：Bleeping Computer，通过Kela） 加密聊天应用 暗网市场的许多用户（包括买卖双方）都对AlphaBay，Hansa和其他暗网市场的倒闭感到震惊，他们已经在创新，远离集中化，基于Tor的市场，而这些市场对于执法人员来说太容易渗透了。 英格兰萨里大学的客座教授艾伦·伍德沃德（Alan Woodward）去年对我说：“他们在分配自己，因此他们正朝着加密的分布式市场转移，就像您在Telegram或WhatsApp中看到的那样。” 伍德沃德补充说：“这确实是一个相当大的问题，”他为欧洲刑警组织的IOCTA报告做出了贡献。 一位前暗网市场供应商要求买家转移到Wickr（来源：Bleeping Computer，通过Kela） 但是消息传递平台并未得到普遍的崇拜。“人们普遍担心这些平台的安全性：通过信任合法第三方应用程序的加密和匿名策略，威胁行为者将信任转移到了非犯罪分子身上，” Digital Shadows的研究人员告诉我。换句话说，许多人更喜欢罪犯提供的服务而不是罪犯，因为他们认为服务可以更好地保护自己的利益。 退出诈骗：重复移动 显然，并非所有暗网市场用户都已转向基于Telegram，WhatsApp，Jabber，Wickr或Discord的难以追踪的替代产品。根据关于Empire的闲谈，似乎市场仍然提供一站式商店来购买非法商品，并有代管系统支持，该系统有助于防止买卖双方被骗。您还能如何解释为什么用户继续涌向这些服务，而不是采用更安全的选择？ Digital Shadows表示，讲英语的暗网市场继续吸引新用户，因为这里没有其他选择：虽然存在众多网络犯罪论坛，并且似乎是销售商品的另一种方式，但这些论坛中很多都是不稳定的或以脚本小子闻名环聊。“要注意的另一个重要点是，许多网络犯罪论坛都禁止毒品销售；通常，毒品销售是市场收入的很大一部分，”该公司的研究人员告诉我。 除了暗网市场及其用户受到执法部门的攻击外，对用户的另一个重复挑战，如逃脱托管加密货币的众多管理员所证明的那样，运行出口骗局的诱惑似乎仍然很高。 例如，在2019年4月，所谓的华尔街市场（当时是世界第二大暗网市场）的管理员（拥有5400个注册卖方和115万客户）表示其站点处于维护模式，声称他们的比特币服务器遇到问题。但是警方表示，他们正在进行出口骗局，“将客户在市场上存放的资金转移给他们自己”，最终以估计为1300万美元的比特币逃跑。 以前在华尔街市场上出售的伪造20美元钞票 一个或多个管理员（尚不清楚他们是否已连接到出口骗局）也开始尝试勒索市场用户。除非他们得到回报，否则他们威胁要泄漏曾经在市场上记录故障单并以明文方式使用其电子邮件地址的任何人的电子邮件地址。 对于非法商品的买主或卖主而言，出口诈骗是暗网市场用户面临的一长串风险（包括勒索和逮捕）的一部分。但是人们继续使用它们。

数字货币的相关文章已经很多了，本文不再探讨数字货币DCEP的基础概念，而是试图就大家普遍关注的几个问题进行探讨。 首先，花朵财经将几个观念写出来，鉴于目前绝大部分人对数字货币云里雾里，这些概念现在基本上是不被重视的，但是在未来可能会成为公理性的东西，像1+1=2一样众人皆知。当然，也可能存在当下完全估计错误的概念。 数字货币基于技术进展得以实现，是货币领域的重大变革，是货币的发展方向，电子货币是数字货币的最原始形式，数字货币像英特耐雄纳尔一定会实现。 比特币等一切去中心化虚拟（区块链）货币将来未必会全无价值，但真正具有实际价值的数字货币，一定是基于央行信用的数字货币。从这个意义上说，中国是先驱者。 真正能实现广泛使用，且最终替代纸币和电子货币等货币形式的数字货币，才是真正具有价值的数字货币。请注意这是并行的条件：实用性和排他性。 数字货币的最大阻碍是现有政治和金融体系的巨大惯性，这个阻碍的本质是人们的观念，当今世界唯有中国有可能完成数字货币改革，原因是同时拥有充足的技术力量和经济实力，以及高效的政府和善于接受新鲜事物的国民。 这篇文章本质是建立在对当下信息的了解基础上，对未来的情势加以猜测，如果你不同意，就当是看科幻小说吧。 从最热的话题说起吧—— 「 1 」 数字货币真的能颠覆美元霸权吗？ 最近很多自媒体都在说数字货币能颠覆美元霸权，然而这个问题本身就是有问题的。 科学的问法应该是：以中国央行信用为基础的数字货币CDEP，能在多大程度上影响当今世界的货币体系？ 首先，数字货币在我国的试行很快*（从三四个城市，到28个城市和地区），但目前依然属于实验性质。 前面说过了，真正能实现广泛使用，且最终替代纸币和电子货币等货币形式的数字货币，才是真正具有价值的数字货币。 请注意，数字货币存在试点，这和我国其它所有新的政策和措施往往找一些城市进行试点一样，是一个审慎的、常见的现象。但不管是审慎还是冒失，最终都不可能出现这种情况： 一个城市或多个城市的人民，完全采用数字货币。 北京人民使用数字货币终端，天津人民还在用银行卡和微信支付？不用想不用猜，这是不可能出现的情况。 真正具备价值的数字货币，必然是排他性的，这一点很多人不理解，原因说穿了也很简单，如果数字货币（在一国范围内）不存在排他性，那么数字货币的许多优点就等于不存在（如资产透明化杜绝贪腐。） 上层费老鼻子劲，只是为了实现一个现有货币的替代性方案？别逗了，最终目的一定是全面数字货币化！这一句立此存照，欢迎各位保存十年，不对的话您来打脸。 唯独实现了全面性的排他性的数字货币化，才能对世界现有的货币体系造成最大的冲击，改革不彻底的话也不能说就冲击不到美元霸权，但影响不大。 原理很多人都说过了：中国长期以来承接发达国家的宽松货币政策，且长期锚定美元，深受SWIFT和CHIPS的制约，不光是中国，全世界国家在美联储面前基本上在货币和金融方面都没有穿内裤。数字货币可以在很大程度上绕过美元的支付体系（原理上完全可以参照暗网支付都要比特币，很难监管）。 数字货币是去美元化的利器，中国一旦证明了自己的金融体系在全面数字货币化后国计民生并没有受到大的影响，那么全世界大国一定都会跟进，这一旦出现这种现象，那就是全世界一起给美元霸权掘墓，美国再着急也没用。 但这一天还早，再说一遍，目前只是试验阶段。而且抗衡美元霸权也不仅是只有数字货币这一招。所以各位再看到一些媒体说数字货币能如何如何——那都是智商税，目前是实现不了的，乐观估计10年能实现，也不排除实现不了。 大国相争，完全可能长期相持，美元霸权是美国砸锅卖铁也要长期维持的，千万别觉得美国人真的是纸老虎，咱们这厢祭出数字货币，美国人就跪了。轻敌和投降一样，都要不得。 「 2 」 全面数字化货币的障碍是什么？ 花朵财经在前面说过：当今世界唯有中国有可能完成数字货币改革，原因是同时拥有充足的技术力量和经济实力，以及高效的政府和善于接受新鲜事物的国民。 数字货币化在技术层面基本不存在跨不过去的障碍，真正的障碍是现有国际货币和政治体系，以及观念。美国是现有世界体系的制定者，所以美国是绝对不愿意看到世界各国纷纷开始启动以央行为背书的数字货币的。 有人说了，美国对比特币态度挺中性的——没错，在不痛不痒的问题上，美国人向来是愿意展现所谓的民主开放和自由的，但是真正有碍它霸权的事物，美国是立即可以不讲民主自由那一套的，这一点不必多说了。结合近期的美国嘴脸各位应该都懂。 在此也可以预言一下，随着全世界数字货币化的进展，美国将成为最大的阻挠者，欧盟会暗戳戳地爽，中国是筚路蓝缕的开垦者——其实已经是了。 数字货币化的障碍之一是民众的观念，这一点具体说来，就是所谓的隐私权了。 其实当代社会是基本不存在隐私的，隐私已经成了一个相对的概念。 举个例子，英国人对于遍及全国的监控网络是历来争执不休的，嗯，这玩意儿在我国叫天网和智能交通之类的，无处不在的摄像头其实大大威慑到了不法分子，当然了，普通的路人也会被摄像头拍到。 这种事在中国是不存在任何问题的，民众压根儿不在乎，因为大家都知道这个摄像头是用来起到对城市的秩序监督，对普通老百姓的保护作用的。 但是西方人不这么看，西方人觉得这事儿吧它侵犯隐私——尽管实际上普通人再怎么被摄像头拍也没人看，但西方人就是觉得膈应得慌。所以英国人为了这个事儿争执了十几二十年了，到现在还在争，不知道3020年他们能不能建好这监控网络。 花朵财经为什么说只有中国有可能率先实施全面的数字货币化？因为老百姓逐渐都会知道，这东西是可以抑制腐败，杜绝资金挪用，克制洗钱的，尽管它不像比特币那样完全的去中心化，但普通老百姓谁会在乎自己买个茶叶蛋被记录在央行的数据库里？——反正现在的消费也是笔笔都有记录啊，全中国已经没有几个人用纸币了。 全面数字货币化当然也不可能完全让吏治瞬间清澈透亮，但是将在最大限度上限制洗钱，老百姓对此是一万个愿意的。所以在观念的层面，中国实施数字货币是有民意基础的，很容易就会被接受。 不接受的人……嗯，恕我直言，不接受的人大约是不敢说自己真正的理由的。 扯远一点啊，花朵财经又要说说东西方文明的差别了，西方式的泛化自由好不好，见仁见智。但中国人从上到下都不是那么想的，中国人更在乎整体的强大，比如战国时期商鞅变法的时候，有些法条是特别不近人情的，比如不允许民间私斗，私斗者刑。这个法条最大限度地遏制了疲民，增强了公战国力，也是属于普通老百姓举手支持，个别人百般不爽的法律。 但凡是以自由为名，反对绝大多数老百姓支持的事的人，他们真正的理由，绝不是所谓的自由。这一点古今中外概莫能外！ 这篇文章写到这里，会引来一些精美分子的狺狺狂吠，不过事实就是事实。咱们一起睁大了眼睛，看看数字货币在全世界的发展是不是这般走势。

近日，涉嫌利用“暗网”非法获取、出售公民个人信息的马某，被法院依法判决有期徒刑3年，缓刑4年。 经查，在校大学生马某违反国家法律规定，于2019年5月至2019年9月，利用手机及笔记本电脑进入“暗网”中的自由国度论坛，从中非法获取大量公民个人信息数据并存储在百度网盘、MGEA云盘和笔记本电脑硬盘，然后，通过QQ群和“中文暗网”等平台发布涉及公民个人信息的交易主题28条，共计发布公民个人信息18541572条，出售交易记录为131条，交易购买记录为70条，批量交易公民个人信息共计88782175人次。马某对自己的犯罪事实供认不讳、主动坦白，自愿认罪、悔罪，主动缴纳罚金、退缴赃款。锦州市太和区检察院审查后认为，马某向他人出售公民个人信息，情节特别严重，犯罪事实清楚，证据确实、充分，应当以侵犯公民个人信息罪追究其刑事责任，遂依法对其提起公诉。后法院采纳太和区检察院指控，以侵犯公民个人信息罪判处马某有期徒刑三年，缓刑四年，并处罚金人民币二万元。 【检察官说法】《中华人民共和国刑法》规定，违反国家有关规定，向他人出售或提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。检察官提醒，随着互联网技术的不断发展，公民个人信息被他人非法获取和利用的情形时有发生，公民个人信息安全受到很大威胁，不法分子往往利用非法获取的公民个人信息实施其他违法行为。因此，作为普通公民来说，我们要注重保护自己的信息；作为合法获取公民个人信息的单位或者个人来说，也要进一步强化法律意识，切忌非法向他人提供公民个人信息。