暗网论坛

Dread是全球最大的暗网论坛，于2018年2月上线，拥有成千上万名活跃用户。最近该暗网论坛遇到了两件糟心的事情，一是服务器故障导致论坛服务无法正常访问，二是其管理员在Reddit论坛发布一条带有PGP签名的宕机通知后，账号被Reddit封禁。 Dread论坛的管理员HugBunter在最大的明网论坛Reddit拥有一个账号hugbunt3r，用于发布Dread论坛相关通知事项，如离线、宕机、被DDoS攻击等状态。根据Sam Bent的报道，Reddit论坛近期封禁了HugBunter在Reddit的整个账号“hugbunt3r”，HugBunter将无法再在Reddit论坛发布有关Dread的任何信息。 [November 19th] Dread server outage -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 [November 19th, 2025] Hi! We have been down for many hours now, the servers are up and running, however I am experiencing an issue causing the main VM to crash. This means that, currently, the web server is not running and you won't be able to pass the captcha to access Dread. I am working on this issue and will be trying to avoid sleeping until it is back up and running.

“暗网下/AWX”曾经介绍，DarkForums是一个与BreachForums类似的暗网被盗数据交易论坛，在暗网与明网均可以访问，声称可以提供任何目标的多种类型数据。据观察，自从BreachForums销声匿迹后，DarkForums发展迅猛，已经拥有将近7.5万用户，逐渐取代BreachForums。 根据DarkForums对自己的宣传，其云端存储拥有来自欧洲、亚洲、非洲、美洲、澳大利亚等六大洲目标对象的各类数据，覆盖65+个国家，这些数据都是顶级品质，包括： ⭐️军事文件数据库 ⭐️企业完整数据库 ⭐️证件扫描件（身份证-驾照-护照） ⭐️消费者信息数据库 ⭐️电话号码数据库 ⭐️电子邮箱数据库 ⭐️外汇与加密货币数据库 ⭐️赌场及游戏数据库 ⭐️号码：密码 & 邮箱 & 用户名：密码 ⭐️公民身份号 & 社会安全号 & 税务号数据库 ⭐️大型网站数据库 ⭐️去哈希化数据及其他大型云端资源 DarkForums表示，其海量数据储备是未遭破坏的原始数据库，极度新鲜且私密，且支持用户自定义请求，有顶级品质保障。其全天候更新档案库，客服24/7全天候在线支持。 根据网站发布的套餐价格，1个月套餐售价200美元，3个月套餐售价为400美元，而终身套餐售价为1000美元，免费神级升级包含在3个月及终身套餐中。 DarkForums设置了三种类型的网站会员等级：VIP会员订阅价格为20欧元/999年，MVP会员订阅价格为40欧元/终身，GOD会员订阅价格为80欧元/终身。 根据公告，DarkForums提供的暗网V3域名为：http://qeei4m7a2tve6ityewnezvcnf647onsqbmdbmlcw4y5pr6uwwfwa35yd[.]onion 除了暗网地址外，该网站同步提供了几个明网镜像地址： https://df[.]hn https://df[.]kiwi https://darkforums[.]st 此外，该网站还拥有域名https://darkforums[.]me，页面显示该域名的所有者为Knox，同时显示了DarkForums的暗网与明网域名，但未作跳转。 根据DarkForums的统计数据，该暗网数据泄露论坛已经拥有超过2.5万的主题帖，近25万的回复帖，近7.5万的注册用户，最多同时在线人数接近2万，可见其人气非常旺，但不知能够坚持几日。 DarkForums称其余自称新BreachForums的论坛都是虚假的 在FBI查封域名BreachForums.hn后，DarkForums发布警告称，虽然互联网上已出现多个冒牌或克隆网站，自称是“新BreachForums”，但它们与原版BreachForums团队毫无关联，都是为了欺骗、钓鱼或窃取用户数据。而DarkForums才是目前该领域唯一活跃且合法的主要社区。 对于本站（anwangxia.com）曾经报道的一个由BreachForums前管理员Koko创建的“新BreachForums”，DarkForums在Telegram频道表示，这个BreachForums克隆站也不是正规站点，Koko是个智障骗子，以过往成就为幌子行骗。他不仅诈骗了克隆论坛所有者SEPTEMBER，更在其自家论坛实施诈骗，如今更冒用SEPTEMBER等名义兜售论坛基础设施行骗。多名社区成员反映购买其论坛时遭遇欺诈，所以请务必警惕并远离这类无赖之徒。 某Telegram频道揭露的DarkForums管理员身份未得到权威证实 近期，有国内公众号号称某Telegram频道揭露了DarkForums管理员（Lucifer、Knox）的真实身份。根据号称”开盒“信息，此人为印度人，真实姓名为”Hritik Kumbhar“，来自印度奥里萨邦（Bhubaneswar, Odisha, India），系NIST大学计算机科学学士，现为初创公司InnovexPlus创始人，具备Linux、Python、网络安全等技术背景。 泄露内容极为详尽，包括”Hritik Kumbhar“的家庭住址（Bolangir, Odisha 767001）、手机号码（+916370174459）、常用设备（三星Z Fold6/7、尼康D7200相机）、学校（NIST University）、Linkedin个人页面（https://in.linkedin.com/in/hritik-kumbhar-980174354）、多个邮箱（如[email protected]、[email protected]）及移动网络IP地址（136.233.58.227）等。 据“暗网下/AWX”综合各个权威网络安全威胁情报分析专家对DarkForums的分析，尚未证实”Hritik Kumbhar“是DarkForums管理员Knox，有待进一步的消息。 DarkForums后续如何发展，FBI会不会对其采取执法行动，“暗网下/AWX”将持续关注。

随着FBI的公告宣布查封BreachForums域名，“暗网下/AWX”报道称BreachForums时代已经终结，然而FBI又被打脸，臭名昭著的暗网数据泄露论坛BreachForums再次出现，与前几个版本类似，在明网与暗网均可访问，由老版本BreachForums论坛管理员“koko”启动，且冒天下之大不韪使用泰国、赞比亚等国家警方的邮箱发送欢迎邮件。 长期以来，BreachForums一直是数据泄露、黑客工具和非法交易的中心，在一系列国际联合执法部门的打击中，陆续由多个版本出现，被打击后又消亡，并在今年上半年彻底被摧毁。然而，仅仅几个月后，它又重新启动，既说明了此类论坛的受欢迎程度高，也表明了网络犯罪论坛的顽强生命力。 新版本BreachForums论坛是由老版本BreachForums论坛版主“koko”创建的，他在一篇置顶帖中声称，他在2023至2024年期间担任BreachForums版主，经过团队慎重商议，决定让BreachForums重启。目前核心功能已通过最近的备份完全恢复。用户可以再次浏览专门讨论被盗凭证、勒索软件讨论和零日漏洞的版块。“Koko”强调，新版本BreachForums论坛“比以往任何时候都更加强大”，并增强了匿名功能以逃避检测。 新版本BreachForums并没有直接延续旧的版本 “koko”称，对暗网社区而言，过去一年充满挑战，但他们已重整旗鼓，准备重建家园！然而，新版本BreachForums并非旧版本的延续，而又是全新的开始，但界面继承了老版本的界面，且“koko”表示核心功能已从备份中恢复，团队正在从头开始重建托管服务，以解决前期存在的网站漏洞。 “我们从错误中吸取了教训，”Koko写道，并承诺改进加密和多重签名钱包，以防止未来发生盗窃。 新版本BreachForums使用了新的暗网V3域名： http://ujdswnhjybusy2i4vcsfpkezrtg27glkxu3t5b4ttszhxyqaz3gpkbyd[.]onion 除了可以通过暗网浏览，新版本BreachForums也支持在一个新的明网域名访问，这旨在吸引更广泛的受众，包括那些不太懂技术、不愿使用Tor网络的网络犯罪分子。 新版本BreachForums论坛提供了几项重要更新： 备份与功能：已完成所有核心功能的完整备份，确保系统运行顺畅无碍。未来用户将获得无缝体验。 托管系统：托管系统正在从零重建。旧系统曾多次遭各类机构入侵，且无人知晓有多少代理曾访问数据库。为保障安全可靠性，将采用全新更安全的系统。 用户名安全：强烈建议勿使用旧用户名。此举将危及您的操作安全。请创建全新身份以保障安全。 等级恢复：凡在BF历代版本（BFv1、BFv2、BFv3…）中拥有等级的用户，将予以恢复。请联系@koko提交恢复申请。 尽管“koko”持乐观态度，但他也表示，许多人目前仍对论坛部门运营人员表示怀疑。许多论坛老手怀疑新版本BreachForums可能是执法部门故意设置控的蜜罐。一位匿名发帖者评论道：“这太干净、太快了”，他担心美国联邦调查局或特勤局等机构可能会监视活动以建立案件。 网络安全专家敦促任何访问该网站的人都要谨慎。“ BreachForums一直是一把双刃剑，它既能为研究人员提供宝贵的情报，又能吸引真正的威胁。”一家领先安全公司的威胁分析师John Doe说道。 明网域名可能使用加密货币注册 新版本BreachForums的明网域名是breached[.]sh，.sh域名是圣赫勒拿岛（Saint Helena）、亚森欣和特里斯坦-达库尼亚群岛的的国家代码顶级域名（ccTLD），该域名注册商为“NICENIC INTERNATIONAL GROUP CO., LIMITED”。NiceNIC是一家总部位于香港的网络服务公司，以其品牌NiceNIC.NET运营，是ICANN认证的域名注册商。 根据whois信息，breached[.]sh域名注册于2025年10月15日，使用了ddos-guard.net的解析服务，应是为了保证网站的安全性。域名使用了whois保护，因此无法查询域名注册时填写的注册者与管理员信息。 虽然Recorded Future等网络安全公司已发出警告，指出当局更容易通过IP日志和托管服务提供商追踪明网域名。 不过由于NiceNIC是一家拥抱加密的公司，该服务商支持多种加密货币支付，包括比特币（Bitcoin）, 泰达币（Tether USDT）,以太坊（ETH）, 莱特币（LTC）,门罗币（XMR）。因此，新版本BreachForums明网域名breached[.]sh背后真实的注册者信息估计非常难以追踪。 新版本BreachForums论坛通过使用泰国、赞比亚等多国警方的被盗邮箱传播 据多家威胁情报机构表示，新版本论坛涉嫌滥用泰国警方官方邮箱域名（police.go.th）、赞比亚警察局官方邮箱域名（zambiapolice.org.zm）开展宣传推广活动。而发送邮件的警方邮箱大多都是在各种数据泄露事件中的泄露的。 新版本论坛的管理员似乎正利用被盗的执法机构邮箱账户，绕过垃圾邮件过滤器和安全检查，使宣传信息显得更具合法性，也体现其自身的权威性，从而增强目标推广对象的信任感，使新版本BreachForums论坛呈现真实可信的表象。 新版本BreachForums论坛已经在打包出售 新版本BreachForums论坛创始人“koko”发布置顶帖子公告，称其正在寻找新的所有者，出售新版本BreachForums论坛，他们将向其转让所有权，整体售价仅为5000美元。 购买成功的新所有者将获得： 基础设施的完整访问权限（6台服务器） 域名 CDN DDOS防护 代理服务器 被扣押的旧数据库（30万+用户） 托管交易数据库（含32,000余笔托管交易） “koko”在帖子中提供了用于交易谈判的加密即时聊天工具Session的联系码，并要求新所有者须具备管理该职位及全套基础设施的能力，且要延续BreachForums现有运营理念。

根据美国司法部的消息，运营全球最大暗网网络犯罪和黑客论坛之一BreachForums的一名纽约男子被联邦上诉法院撤销了原判的17天监禁，现被重新改判为三年监禁。 康纳·布莱恩·菲茨帕特里克（Conor Brian Fitzpatrick），在BreachForums上的网名为pompompurin，22岁，是臭名昭著的暗网数据交易论坛BreachForums的创始人和管理员，BreachForums被认为是最大的英语网络犯罪交易市场，该论坛允许犯罪分子在该暗网网站上买卖被盗的登录凭证、数据库、网络访问权限、恶意软件和其他非法物品。 2023年7月，菲茨帕特里克承认了多项罪名，包括密谋贩卖被盗数据和持有儿童性虐待（CSAM）材料。尽管罪行严重，但他最初仅被判处17天监禁（他已经服刑），以及20年的监外执行。由于他年轻且患有自闭症，因此量刑较轻。 然而，检察官立即提起上诉，并于2025年1月，美国上诉法院推翻了原判。法院指出菲茨帕特里克“缺乏悔意”，并且他使用VPN访问在线聊天室违反了保释规定。 BreachForums的创立与pompompurin的被捕 2022年3月，执法部门关闭了一个名为“RaidForums”的暗网数据交易网站后，菲茨帕特里克创办了BreachForums，立即填补了RaidForums消失后留下的空白。他的网站会员数量迅速增长，在不到一年的时间内积累了超过33万名会员，存储了超过140亿条被盗记录，其中包括社保号码和银行账户信息等敏感的各国公民个人数据。 官员指出，这些数据库“属于各种各样的美国和外国公司、组织、关键基础设施和政府机构”，其中包括AT&T、T-Mobile、ADT、EPA、InfraGuard、Beeline、宏碁、Activision和WhatsApp等公司，以及最近的TikTok 、OpenAI和特朗普酒店等数百家公司。 根据美国司法部的新闻稿，在调查的关键环节，卧底的联邦调查局特工于2022年7月潜入该网站，购买了1500万美国人的记录，最终经过侦察，使得菲茨帕特里克于2023年3月在其父母位于纽约州皮克斯基尔的家中被捕，并在接受联邦调查局的采访时承认自己是“pompompurin”——BreachForums的主要管理员。被捕后不久，联邦调查局查封了BreachForums，并下线了该网站（自菲茨帕特里克被捕以来，执法部门一直试图将BreachForums从暗网里彻底清除，但每次摧毁后都会有新版本卷土重来）。 法庭文件显示，菲茨帕特里克个人从BreachForums获利约69.8万美元。该平台还成为黑客买卖被盗数据的中心，菲茨帕特里克本人也经常充当中间人。 菲茨帕特里克去年承认了一系列指控，包括持有儿童色情制品和合谋贩卖被盗个人身份信息。尽管检察官要求判处菲茨帕特里克15年以上的监禁，但法官认为，菲茨帕特里克的年龄和自闭症谱系障碍诊断使他在狱中容易遭受暴力。 2024年1月，菲茨帕特里克被判处17天监禁和20年监督释放。根据该判决，他被监禁在家中并接受GPS监控两年，获释后第一年禁止访问互联网，并被要求在其设备上安装监控软件，同时还被要求接受心理健康治疗。 这一判决备受争议，美国弗吉尼亚州东区检察官埃里克·西伯特表示，这些犯罪行为造成的损害难以衡量，儿童虐待材料对人类的影响更是无法计算。 除了监禁之外，菲茨帕特里克还必须交出100多个域名、十几台电子设备以及他通过非法活动赚取的所有加密货币。此案是美国司法部全国性“儿童安全计划”的一部分，该计划于2006年5月启动，旨在打击儿童性剥削和性虐待。 检察官提起上诉，上诉法院合议庭法官撤销之前判决 法庭记录显示，此次轻判考虑了菲茨帕特里克的减刑情节，包括他患有自闭症以及他年幼。量刑备忘录指出，即使在法律程序进行期间，菲茨帕特里克仍违反法院规定，使用VPN通过Discord访问在线聊天室。在这些情况下，他质疑自己认罪的合法性，对未对指控提出抗辩表示遗憾，并发表声明，将向外国利益集团出售敏感数据的行为轻描淡写。 鉴于菲茨帕特里克承认的罪名，以及他在审判前多次违反法院的释放条件，访问互联网并通过Discord聊天室聊天，检察官对释放菲茨帕特里克的决定感到愤怒，称该判刑“实质上不合理”，并迅速作出反应，提起上诉。 今年1月，美国第四巡回上诉法院由三名法官组成的合议庭撤销了地方法院一项备受争议的判决，认为判决不足，并将案件发回重审。美国上诉法院法官保罗·V·尼迈耶撰写了撤销原判的意见书，称菲茨帕特里克的行为表明他“缺乏悔意”，并指出地方法院“从未提及其罪行的严重性，也未解释其判决如何符合法律要求”。 尼迈耶在1月份提交的意见中表示，法庭未能承认菲茨帕特里克罪行的严重性，而菲茨帕特里克对此表示认罪。“在该网站长达一年的运营期间，菲茨帕特里克充当中间人，协助非法信息的买卖，赚取了698,714美元，并给许多受害者造成了金钱和声誉损失。”此外，菲茨帕特里克收集的儿童性虐待材料还涵盖“至少600张图片”，当局发现他之前“观看过描绘青春期前儿童从事性行为的视频”。 检察官建议判处15年刑期，律师寻求降低刑期 在最近的法庭文件中，检察官认为菲茨帕特里克的罪行太严重，却几乎不需要服刑——建议判处15年有期徒刑。 检察官表示：“被告策划并实施了大规模网络犯罪，其范围之广、程度之深、行为之肆无忌惮，足以判处其相当长的监禁时间。” 美国弗吉尼亚州东区检察官埃里克·西伯特（Erik S. Siebert）表示：“康纳·菲茨帕特里克个人通过出售大量被盗信息获利，这些信息包括从私人个人信息到商业数据。”西伯特说道，“这些罪行范围如此广泛，造成的损失难以量化，他收集的儿童性虐待材料所造成的人员伤亡更是无法估量。我们不会允许罪犯躲藏在互联网最黑暗的角落，并将运用一切法律手段将他们绳之以法，” 司法部表示，BreachForums为获取数百万美国公民的敏感个人信息提供了便利，而菲茨帕特里克参与了多起网络犯罪案件，涉及窃取联邦调查局以及华盛顿特区医疗保健市场的信息。 该平台参与了针对华盛顿特区健康保险市场的网络攻击，导致联邦立法者、工作人员和数千名城市居民的敏感信息泄露。 而被告菲茨帕特里克对其罪行几乎没有表现出悔意：他违反了审前释放的条件；破坏了合作协议；并且否认对其儿童色情罪行负有责任。在致法院的信函和第一次宣判中，被告虽然承认了自己的罪行，但随后却将自己的罪行归咎于周围的人。 据检察官称，菲茨帕特里克是一位热情的领导者，他召集黑客加入其暗网论坛，并利用其管理员的角色获利——经常充当网络犯罪分子之间的中间人。 他们补充说，菲茨帕特里克的自闭症谱系障碍诊断结果为“轻度”，并且没有证据表明他“无法适应监狱环境”。他们引用了一位执业心理学家的评估，称菲茨帕特里克“因自闭症谱系障碍而导致的损伤程度较低”。医生指出，菲茨帕特里克“在没有任何残疾的情况下顺利完成了学业，并在没有住宿的情况下就读了一段时间的社区大学”。 菲茨帕特里克的律师提交了其父母和医生的来信，称自20个月前首次被判刑以来，他一直完全遵守法庭规定。自那以后，他一直被限制在家中，没有使用过任何电子设备。 他们还表示，鉴于他曾两次试图自杀，监禁“不符合社会利益”，而且会使他处于危险之中。 菲茨帕特里克被重新判处3年监禁 本周二，康纳·菲茨帕特里克被重新判处三年有期徒刑。此外，作为重新判刑的一部分，菲茨帕特里克必须额外支付1,016,786.51美元的赔偿金。 美国司法部发布的消息称， “作为最初认罪协议的一部分，菲茨帕特里克同意交出100多个域名和十几台电子设备”，并向其中一名受害者、医疗保健提供商Nonstop Health赔偿70万美元，向每位受影响的受害者赔偿3000美元。判决文件称，菲茨帕特里克需要受到严厉的判决，“以震慑未来网络犯罪生态系统的领导者”。 美国司法部宣布重新判刑时，美国检察官埃里克·西伯特表示，菲茨帕特里克“通过出售大量被盗信息从个人隐私到商业数据等各种信息中获利”。 他说：“这些犯罪行为范围如此广泛，造成的损失难以量化，他收集的儿童性虐待材料所造成的人员伤亡更是无法估量。我们不会允许罪犯躲藏在互联网最黑暗的角落，并将使用一切法律手段将他们绳之以法。” 检察官写道：“被告的行为——即他多年来使用并随后管理在线网络犯罪论坛、他试图逃避执法侦查、他在审前违反规定且未能明确表明对他的罪行负责——凸显了对被告进行长期监督释放的必要性，以确保被告受到适当的监控并能够获得康复服务。” 代理助理检察长马修·加莱奥蒂（Matthew Galeotti）对菲茨帕特里克的重新判刑表示赞赏，他在一份声明中写道，在执法行动摧毁了BreachForums的前身RaidForums之后，菲茨帕特里克有意领导了BreachForums的创建。 FBI助理局长布雷特·莱瑟曼表示：“FBI正在不懈努力地摧毁BreachForums等犯罪市场，我们正在追捕运营这些平台的所有参与者。”

7月底，根据“暗网下/AWX”的报道，在法国警方和欧洲刑警组织的协调下，臭名昭著的俄语暗网论坛XSS[.]is的明网域名被摧毁，其中一名管理员“Toha”被捕，当局指控Toha通过勒索软件获利超过700万欧元，并协助进行恶意软件、被盗数据和非法访问的交易。然而，警方对XSS的打击并未让地下网络犯罪销声匿迹。 近日，暗网威胁情报研究团队KELA发布研究报告称，尽管XSS在暗网上仍然在线，但关于其控制者身份的困惑加剧了人们的怀疑，怀疑它可能是执法部门的蜜罐。这种日益增长的不信任感促使许多网络犯罪分子与XSS保持距离，导致大规模网络犯罪分子迁移到名为DamageLib的新平台。 XSS论坛管理员“Toha”被逮捕 2025年7月22日，乌克兰当局在欧洲刑警组织的支持下，逮捕了一名38岁的男子，他涉嫌担任大型俄语网络犯罪论坛XSS[.]is的管理员。此次逮捕是在法国当局、欧洲刑警组织和乌克兰执法部门领导的多年调查之后进行的。XSS论坛自2013年以来一直活跃，前身为DaMaGeLaB，长期以来一直是被盗数据、恶意软件和勒索软件工具交易的中心，拥有近5万名注册用户。该论坛拥有一套信誉系统来促进安全交易，并严格禁止攻击独联体国家。 被捕的XSS管理员是“Toha”，他自2005年以来一直是网络犯罪界的核心人物，在多个大型俄语论坛的发展中发挥了关键作用。“Toha”是Hack-All的创始成员之一，该组织后来更名为Exploit[.]in。2017年，在DaMaGeLaB的管理员“Ar3s”被捕后，他们接管了DaMaGeLaB，继续主导地下网络犯罪活动。2018年，Toha将DaMaGeLaB更名为XSS[.]is，进一步巩固了其在网络犯罪领域的领先地位。 自Toha被捕以来，关于其身份以及XSS论坛未来走向的谣言和猜测愈演愈烈。研究人员认为该威胁行为者与别名“Anton Avdeev”有关。然而，执法部门迄今为止尚未发表任何声明，这可能是由于仍在进行调查并试图识别参与该论坛活动的其他人员。 XSS论坛新管理者的管理操作引发恐慌 研究称，尽管在暗网中，洋葱版本的XSS论坛仍然在线，但人们越来越多地猜测它已经成为执法蜜罐，而新的、声誉较低的版主的任命加剧了这种担忧。 在XSS论坛的明网域名被查封并关闭期间，该论坛的暗网域名仍然可以访问。但是大抓捕已经形成了较大威胁，XSS论坛成员开始恐慌地清理他们的帖子和消息，2025年8月3日，XSS论坛的新管理员宣布他们已成功将所有基础设施迁移到新服务器，并推出了新的明网域名（XSS[.]pro）和暗网网站，因为他们担心洋葱网站也已被查封。他们还表示，论坛的后端和Jabber服务器尚未被查封。 继发表声明后，新管理员封禁了之前的版主，并任命了新版主“Flame”（注册于2020年，只发了53条帖子）、“W3W”（注册于2025年8月4日）和“locative”（注册于2022年，是现任版主团队中声誉最高的），负责管理讨论帖和组织事务，同时继续维护论坛基础设施。这一举动立即在该论坛近5.1万名会员中引发了广泛的不信任，论坛成员纷纷对此表示强烈担忧和愤慨，主要是因为新版主无论是在论坛内外都缺乏声誉或知名度。另外，新版主们开始封禁长期用户，原因是他们发布了令人担忧的帖子和负面评论，这进一步引发了论坛成员的新一轮猜测和讨论。 成员们开始担心老用户或信誉良好的用户缺乏活跃度，并提到只有少数几个用户活跃，分别是“c0d3x”、“lisa99”、“stepany4”和“proexp”。KELA可以确认，参与讨论的老用户名单比较少，除了上述名称外，还有“waahoo”、“antikrya”和“p1r0man”。 另外，XSS论坛的新管理员将社区的知名成员“Stallman”添加到版主列表中，此举也引起了论坛用户的担忧。Stallman活跃于各种现有和之前已停用的知名论坛，包括Exploit、XSS、RAMP（Stallman也是RAMP的管理员）、Rutor和Runion，主要专注于漏洞和勒索软件，也就是Stallman在事实上领导勒索软件社区，这一发展引发了人们对新的XSS管理及其潜在动机的新疑问。此外，Stallman上任后，有传言称新的XSS管理员将允许在XSS上发布勒索软件并进行讨论，而这些此前是被禁止的。 XSS论坛的市场版块在整个月内保持活跃，不断推出新的产品和服务。然而，正如论坛中其他论坛成员在有管理员的讨论区中提到的那样，这些新产品和新服务来自新注册且未经验证的成员。此外，针对独联体国家/地区的服务开始变得更加频繁，而且没有受到监管，这也引起了用户的不满，因为XSS一直以严格禁止针对独联体国家的服务而闻名。 XSS论坛的新管理者对存款的处置引发争议 另一个引起XSS论坛社区关注的热门话题是存款（网络犯罪分子为了提高声誉而自愿存入账户的金额）及其支付情况。在专门为此问题创建的讨论帖中，新任管理员表示他们没有足够的资金来偿还所有存款，目前提现请求总额为7.015942 BTC（788,254美元）和480.527 LTC（54,673美元），这些金额将分配给那些要求返还押金的用户。此外，成员们开始讨论，押金债务总额估计约为50-55 BTC（6,170,873美元），他们认为这可以算作整个论坛的成本。值得注意的是，Stallman公开反对这一想法，坚持认为应该先提取版主的押金，然后再支付剩余金额。 2025年8月28日，论坛管理员声称已将部分存款金额转给了要求提现的用户。名单上的一些威胁行为者也在同一帖子中确认资金已转入他们的钱包。 新的XSS论坛管理者对近600万美元有争议的用户存款的处理进一步削弱了信任，也进一步促使前XSS版主推出一个新的竞争平台。 XSS论坛的访问量急速下滑 困惑和恐惧促使相当一部分用户急于寻求替代方案，在XSS出现动荡期间，由于参与者寻求替代方案，Exploit论坛流量激增近24%，而XSS论坛访问量则大幅下降。 XSS论坛上的网络犯罪分子正在讨论如果确定XSS已经被攻破，他们可能会转向何处，其中主要提到了Exploit（但一些论坛成员猜测Exploit也可能是一个蜜罐）、RAMP和Verified论坛。 根据SimilarWeb的统计数据，Exploit论坛在XSS被查封后流量激增，本月总访问量增长了23.99%。然而，在7月24日达到峰值之后，Exploit的流量开始恢复正常水平，而XSS论坛的访问量则急剧下降。值得注意的是，用户也避免访问明网域名XSS[.]pro。 DamageLib的出现与崛起 XSS论坛的一些前版主推出了他们自己的基于洋葱的论坛DamageLib，并向XSS论坛成员发送私信，邀请他们加入新论坛，并声称XSS已被完全控制。DamageLib目前仅存在于暗网版本中；包括“cryptocat”、“fenix”、“sizeof”、“zen”、“stringray”、“rehub”等在内的版主声称，他们不打算支持明网版本的论坛。 KELA的研究显示，DamageLib在成立的第一个月内发展迅猛，截至2025年8月27日，DamageLib拥有33487名用户（占XSS全部50853名注册用户列表的近66%）。然而，目前的统计数据表明，新创建的DamageLib论坛的用户在整个月内仅发布了248个主题和3107条公开消息。根据KELA的内部统计数据，在XSS论坛被查封前的一个月（2025年6月23日至2025年7月23日），威胁行为者共发布了超过14400条公开消息。研究人员表示，这表明，虽然用户在新平台上注册，但整个地下社区仍然保持着谨慎的态度。 最初，注册完全匿名，版主和管理员直接要求新成员避免使用XSS相关的信息，以防止可能的追踪。然而，在最近的帖子中，他们表示能够恢复用户数据，并创建了所谓的“幽灵账户”，首先是为了防止已知用户的冒充，其次，允许那些想要恢复声誉的用户通过验证流程并重新获得昵称的访问权限。不出所料，这一流程引发了担忧。不过，据KELA观察，一些成员，例如“Spy”和“paranoid，已经恢复了他们的昵称。 版主的合法性及其动机令新注册会员感到担忧。在一个专门讨论论坛新闻的帖子中，一位用户请求版主从其Exploit账户发送消息，以确认其身份和所作的声明。2025年8月2日，昵称“Fax”的用户表示，Exploit论坛版主“Quake3”向其发送消息，确认DamageLib版主之一“Rehub”已确认XSS版主团队确实是DamageLib论坛的幕后推手。 此外，KELA观察到一些著名的XSS成员使用他们原来的昵称活跃在当前的XSS和DamageLib论坛上，包括“antikrya”和“Ar3s”（由于缺乏对DamFageLib的验证，KELA无法确认他们是否为同一威胁行为者）。后者证实该论坛是由前XSS版主团队创建的，而“antikrya”主要表达了隐藏昵称毫无意义的观点。 DamageLib的版主和管理员在其他帖子中表示，他们正在考虑屏蔽论坛的商业版块，因为“Toha”在被捕前不久就曾考虑过这个方向。此外，关于允许勒索软件相关讨论和报价的讨论也在DamageLib上进行，并获得了社区的积极反馈。 根据KELA的报道以及“暗网下/AWX”的实际访问探查，目前，这两个暗网论坛的用户群高度重叠，地下犯罪社区更关注论坛平台本身的发展现状、是否正在被警方调查、各自管理者的身份和合法性，以及用户存款的去向，这些方面也是网络犯罪分子决定去留的关键。

2025年，中文暗网出现了一些新的变化，大家熟知的暗网导航“onion666”销声匿迹已久，暗网市场“自由城”在持续更新收割，而一个暂新的繁体中文暗网论坛“串子会”突然出现，正在积攒人气。”串子会“自称是一个面向中文使用者的隐蔽论坛，专注于提供自由、开放的交流平台，讨论各种主题，包括科技、社会、文化等。 与BreachForums论坛类似，暗网论坛“串子会”也是使用phpBB搭建，不同的是“串子会”使用的是phpBB的默认皮肤主题prosilver，界面整体呈现蓝色系而非其他暗网论坛常见的暗色系。 暗网论坛“串子会”的暗网V3域名是：http://46opsroctqizqf7glw3a3htcmef6mfeaxe5qdu2sk7khyl7mc3wrfeqd[.]onion 根据该暗网论坛管理员”串子會“的注册时间以及第一篇主题的发布时间判断，该暗网论坛大概的成立时间是2025年1月31日，管理员在论坛页面底部留下了匿名管理邮箱：[email protected]。分析论坛第一篇主题文章的内容，“暗网下/AWX”判断该暗网论坛管理员大概是一位身在台湾或国外仇视大陆的人士，或者是身在大陆却有异见的人士。从论坛的公告帖子以及版块规则帖子看，无法排除其在大陆境内的可能性，是否是警方的蜜罐也不得而知。 在该论坛页面顶部，使用中文繁体、英文、中文简体写着“串子会”的名称“串子會 – Unity League – 串子会”，然后是中文繁体的介绍：“「串子会」是一个面向中文使用者的隐蔽论坛，专注于提供自由、开放的交流平台，讨论各种主题，包括科技、社会、文化等。论坛秉承隐私至上的原则，致力于保护成员的匿名性，为用户创造一个安全、无拘无束的讨论空间。在这里，你可以自由地表达观点、交流经验，并且与来自不同背景的人进行思想碰撞。”，原文如下： 「串子會」是一個面向中文使用者的隱祕論壇，專注於提供自由、開放的交流平臺，討論各種主題，包括科技、社會、文化等。論壇秉承隱私至上的原則，致力於保護成員的匿名性，為用戶創造一個安全、無拘無束的討論空間。在這裡，你可以自由地表達觀點、交流經驗，並且與來自不同背景的人進行思想碰撞。 纵观该暗网论坛，设置了14个的子版块：“時局觀察 – 时局观察”、“團體招募 – 团体招募”、“自由市場 – 自由市场”、“財經專區 – 财经专区”、“科技天地 – 科技天地”、“文化交流 – 文化交流”、“思想論壇 – 思想论坛”、“宗教神學 – 宗教神学”、“陰謀論斷 – 阴谋论断”、“靈異怪談 – 灵异怪谈”、“遊戲攻略 – 游戏攻略”、“匿名吐槽 – 匿名吐槽”、“萬花筒區 – 万花筒区”、“站務反饋 – 站务反馈”，名称由中文繁体与简体组合书写。半年多时间，已经拥有注册账户1100多个，主题帖1000多篇，回复超过2500篇，就暗网中的中文论坛而言，成长还算迅速。最受关注以及活跃度最高的版块是”自由市场“，已经拥有300多篇主题，意味着暗网用户多数是为了交易而来。 在暗网论坛“串子会”的页面底部，其管理员还公布了一个用于接受捐赠的比特币地址：bc1qlnynya7chcpeypmjxmhfmgw0g2vdq2e2eznma9，“暗网下/AWX”在链上进行了查看，该地址收到了0.00344753 BTC的捐赠，价值近400美元，疑似向其捐赠的比特币地址：bc1qprdf80adfz7aekh5nejjfrp3jksc8r929svpxk（Robinhood交易所的热钱包）、bc1qwg0pm9pee952ppv0qkc6ts4gemms7a67r6z7qa（疑似一个中转钱包）、13NgT8zz5TxHZhwJNXTkgdrn21uMaYwz2x，转出的比特币钱包：3A8t3nQWPHF1wVhz8cXtaisZmxNswLvvEt，接受了0.00586682 BTC，价值近700美元。 2025年5月5日，名称为”串子會“的管理员使用繁体中文、简体中文、英文发布了该暗网论坛的论坛规则：”關於維護論壇秩序與貼文管理規範“，内容如下： 各位親愛的論壇使用者，您好： 感謝各位長久以來對於本論壇的支持與愛護。 首先，本論壇在此申明，我們尊重每一位使用者的言論自由，絕不因為貼文的內容本身而刪除任何主題或回復。我們鼓勵多元的討論與交流。 然而，為確保社群環境的良好秩序，並避免論壇遭受惡意灌水行為（Spam/Flooding）的騷擾，影響其他使用者的正常瀏覽與討論，我們特此制定以下貼文管理規範，以維護論壇的正常運作： 一、 刪帖規則（以下為兩個絕對禁止的行為）： 重複或近似內容灌水： 多次重複發佈大量（超過一篇即為「大量」）內容相同或極度相近的貼文、回復或短消息，意圖洗版或癱瘓版面。短時間高頻率發文： 在短時間內使用相同帳號或關聯帳號高頻率地發佈大量無意義、高度重複或內容空洞的貼文。 違犯上述任一行為者，管理團隊將會直接刪除其相關貼文。 情節嚴重或屢次違反（超過一次即為「屢次」）者，可能會視情況採取警告、暫時禁言或永久封禁等更嚴厲的管理措施。 二、 版面主題匹配原則： 請各位使用者發佈貼文時，務必注意貼文的主題內容需要與您選擇發佈的版面標題相匹配。這有助於使用者更有效地瀏覽資訊及參與討論。 對於主題與所在版面標題不符的貼文，管理團隊將會把其移動至正確的對應版面，而不會直接刪除。 請各位使用者配合，儘量在正確的版面發佈主題，避免因主題不符而被移動。 維護一個良好、有序的交流環境需要所有使用者的共同努力。感謝大家的理解與配合。 此致 串子會　敬上 ──────────────────── 各位亲爱的论坛使用者，您好： 感谢各位长久以来对于本论坛的支持与爱护。 首先，本论坛在此申明，我们尊重每一位使用者的言论自由，绝不因为贴文的内容本身而删除任何主题或回复。我们鼓励多元的讨论与交流。

上周，暗网上最大的英文论坛Dread管理员HugBunter发布公告——“Dread更新现已上线！”，解释了前几天无法访问的问题，并宣布了这次重大更新。 公告表示，Dread的更新终于来了，这是自Dread发布以来最大规模的更新，希望能够得到社区用户的好评，并且不会再出现任何严重的bug。HugBunter在公告中表示毋庸解释这个开发周期有多么紧张和复杂，因为无法用语言来形容。 HugBunter称，虽然总体而言，除了某些显而易见的改动外，在界面上看起来变化不大，且认为大部分功能与以往运行方式完全相同！过去6个月，他几乎全部时间都用于重写和重构平台底层功能的大部分代码。 HugBunter表示，这其实是自Dread项目初期（至今已超过7年）就迫切需要解决的问题，而他在几年前的集群重建过程中曾尝试过但未能成功。由于最初构建Dread时开发过程极为仓促，为了尽快上线而大幅削减了许多关键环节，导致网站自此陷入极度低效的困境，因为它根本未针对大规模流量进行设计。数据库结构糟糕到羞于让任何人看到，这不仅阻碍了项目进展，还导致服务器为支撑这些低效系统而承受了巨大且不必要的负载。数据库已经呐喊了多年，随着今年的时间已经所剩无几，他们必须在无法继续运营网站之前完成这次重写并上线，因为已经没有足够的资源可以投入到它中了。 “暗网下/AWX”多次报道，曾经的Dread论坛长期遭受大规模DDoS攻击。HugBunter总结道，如今这一切都已改变，新的数据库结构堪称一次惊人的改进，这将使Dread能够在未来数年内继续运营。 HugBunter发布的公告列出了一份根据记忆整理的详细重大更改和新功能添加的列表： 各种用户界面现代化改进 新增用户界面元素以提升用户体验，例如悬停时显示的用户和子任务详细信息卡片 优化部分页面的设计，例如用户个人资料页面 修复大量长期存在的bug 添加验证码提示/指示器，因为许多用户似乎对此感到困难 用户头像/个人资料图片 – 之前曾表示由于审核要求及资源使用限制，绝不会实施此功能，因此采取了预设图片缓存的折中方案。目前可访问部分基础默认头像，其余头像将锁定为付费用户专属。用户可在商店购买额外头像包，近期将持续添加更多头像包。 头像在动态、对话、通知及其他必要区域的显示 样式表缓存修复 通知缓存修复，所有提醒（包括审核提醒）现在应能更可靠地清除 自动审核器修复与优化，包括触发跟踪功能，允许子审核员识别具体导致删除的原因 帖子/评论删除原因可添加至删除记录并保存以供未来参考 真实评论永久链接 – 现可直接链接至特定评论线程或父评论，取代此前不一致的链接 从现在起，帖子浏览量终于开始被追踪，未来在统计工具实施后，这些数据将在帖子中显示 垃圾私信过滤器和投票操纵改进 领先的垃圾私信过滤器，将逐步配置和调整这些过滤器，以减少重复的诈骗信息 个人资料页面主题颜色设置 个人资料页面简介/关于部分（仅限高级用户） 账户设置下的首页动态配置，支持应用特定筛选条件、设置默认排序算法，以及对侧边栏快速链接的订阅内容进行排序和批量取消订阅功能 按收件人搜索对话 从新账户过滤对话 群组对话，高级用户现在可以将其他成员添加到对话中以形成群组聊天 对话中的单条消息“撤回”功能以及改进的消息举报结构 从这里开始，帖子浏览量终于开始被追踪，它们将变得可见。 通过创建/d/Marketplace，供应商广告帖子的垃圾信息问题已得到解决——从现在起，所有新的供应商广告帖子都将在此子版块中发布。最近的市场数据已导入Dread，允许对Superlist市场供应商进行自动验证，从而允许在此子版块中发布帖子。供应商必须在此发布所有广告帖子，并可选择将其分享至多个允许供应商广告的市场及相关社群（此功能需手动启用，因此子版块需在设置中收到允许）。此功能类似跨板块分享，但会将帖子绑定至多个子版块，并自动提供链接至供应商的市场个人资料。减少动态中的重复帖子数量，同时允许商家触达所有目标受众。本子版块的商家广告帖子每24小时可发布一次。 通过私人子版块邀请操纵订阅的漏洞已解决。 高级会员的优先报告功能现已正常运作，因此高级会员的报告不仅会由管理员处理，当用户举报内容时，子版块管理员也会优先处理。 商店新增奖项 更新发布时，商店中已有2个头像包可用 商店新增赠送高级会员功能 帖子标签 – 该功能允许在Subdreads中对帖子类型进行分类和筛选 标签模板 – 适用于帖子和用户标签，因此同一类型的所有标签可一次性更新、删除并跟踪使用情况 上下文广告现支持自动续期，可突破24小时限制延长有效期，无需重新创建 Subdreads现可为特定用户组/类型设置自动批准内容（绕过自动审核或发布限制） （例如允许经过验证的市场供应商） Subdread 批准的发布者列表 – 您可以现在设置特定用户以绕过自动审核或发布限制，允许对列表外的用户进行队列过滤 图片帖子 – 图片一直未被允许，与头像图片类似，这主要是由于审核需求以及资源消耗。图片帖子仅限高级会员创建，但/d/memes版块除外，该版块允许任何非新手用户上传图片。未来可能根据平衡需求进行调整。子版块需在子版块设置中启用图片帖子功能。 子论坛创建限制已大幅放宽。这将为用户提供更多机会创建自己的子论坛，并有望减少收到的子论坛创建请求积压。 新的规则系统已就位，仍采用现有规则集，但已正确实施以支持编辑、参考和管理。所有规则现已扩展定义以提升清晰度。新增“毒性行为规则”，该规则对子版块为可选启用，可由子版块管理员作为设置应用。该规则将在问题区域定义更严格的发帖行为规范，并允许对删除或封禁操作进行合理说明，而非做出模糊或任意的决定。 子版块快速禁言选项在用户卡片中显示，当悬停在帖子中的用户名时可见 子版块现在可以获得批准，将洋葱链接附加到社区的专用部分。这是一个他们可以管理的洋葱链接列表，主要用于希望以有组织的方式添加链接的隐藏服务。修改内容可见，以减少恶意管理员进行恶意更改的可能性，这是由最近发生的一起事件引发的。 报告系统已重新编写，以实现更一致的报告处理、报告跟踪以及向用户反馈决策结果。经过验证的报告将在未来实施全新的声誉系统时提升您的声誉，该系统将取代当前无用的评分指标。 管理面板 – 现已推出专用的管理面板/仪表盘，用于监控管理的每个子版块的警报，包括管理员邮件、待处理的帖子/评论以及报告。 社区贡献者角色与社区笔记 – 目前尚未确定选拔该角色用户的具体方法，但已初步将该角色分配给约50名用户。该角色不会在任何个人资料中显示，以确保贡献者保持匿名。贡献者现可为帖子和评论建议社区笔记，以提供额外背景信息，该系统与Twitter上实施的系统相同。贡献者在贡献者面板中会被分配一个唯一的随机显示名称，以避免其他参与的贡献者账户识别其身份，从而减少投票偏见。社区笔记系统允许贡献者为任何帖子或评论附加笔记，并提供引用链接以改善上下文或反驳主张。此举旨在对抗FUD（恐惧、不确定性与怀疑），而无需删除原帖，从而避免引发大量“审查”指控。在注释发布前必须获得多数批准投票，贡献者将根据其获批注释数量获得排名，这将使审批流程更快。未来计划进一步推出微型审核权限，以便在相关子版块的审核员处于非活跃状态时，贡献者可对举报内容进行全站管理。 超级列表流程大改革 – 该流程已长期存在问题，管理超级列表的版主们多年来一直出色地完成工作，值得称赞，他们自愿承担了所有需求审核工作。他们面临着巨大的压力，经常被指控存在偏见。并不认为存在偏见，但由于缺乏完善的申请跟踪和管理机制，一些问题会漏网，导致市场在等待加入超级列表的过程中感到被不公平地边缘化，且这一过程耗时极长。这个新流程将解决所有问题。目前开放了一套申请系统，新市场管理员现在可以直接在/d/Superlist子版块中创建申请，前提是他们之前已在/d/newmarkets版块中获得批准的发布帖子。所有活跃申请均可公开查看。随着管理员审核市场，您可以查看他们对申请是否符合要求的决定，以及申请任何更改的日志，完全透明。它根据市场的发布日期（由其在newmarkets子版块的初始公告帖定义）强调市场优先级，并自动满足时间要求。申请完成后，市场将自动添加到Superlist，并获得在/d/marketannouncements创建公告帖以及在Dread上进行广告审批的必要权限。这简化了整个流程并保持一切井然有序。 搜索系统改进 内置筹款平台 – 这是平台内一个令人兴奋的新系统。考虑到不久后将需要为Dread发起筹款活动，因此开发了这个内置系统来处理相关事宜，并决定进一步扩展该系统，以支持来自社区内不同个人和服务的多个筹款活动。Dread现在拥有了首个暗网众筹平台！目前该平台尚未对公众开放，但在Dread筹款活动结束后，将允许特定需要资金支持以继续工作的个人使用该平台。 SSL – Paris现已将SSL作为新版本（即将发布）EndGame中多路复用功能的必要条件，以实现性能的显著提升 速度 – 此次更新带来的效率提升将使整体运行速度大幅提升，而这些优化不仅限于数据库结构的重构 公告显示，Dread将很快每月举办一些定期写作比赛，这些比赛将围绕各种主题展开，之前这些比赛一直以来都非常成功，为社区提供了有用的内容。目前，论坛将为在/d/memes子板块发布的最佳原创暗网相关meme图片提供$100奖励，具体取决于筹款活动的结果，以覆盖任何现金奖品。用户如果无法在该板块发布图片，分享其他平台的图片链接也可以接受，每位用户仅限提交一次。另外，HugBunter称将该公告帖子的评论中随机选取3名非付费用户（注册时间超过7天的用户），赠送1年Dread付费会员资格。

另一个买卖被盗数据的暗网论坛DarkForums存在存储型的XSS漏洞，有组织声称已经渗透了该网站，并在X上发布了消息。 7月27日，@DarkWebInformer在X上发布推文警告称，DarkForums存在活跃的跨站脚本（XSS）漏洞。请勿使用该网站，它不安全且会泄露您的IP地址！并附了一个弹框截图，展示了当前的Cookie。“暗网下/AWX”根据该截图确认暗网论坛DarkForums存在XSS跨站漏洞。 随后，网络安全组织@NullSecurityX进行了回复，称DarkForums被NullSecurityX黑了:)但开玩笑归开玩笑，该推文在随附的视频中展示了Darkforums上发现的漏洞。并称祝大家渗透愉快，同时at了@DarkWebInformer。视频中，@NullSecurityX展示了其发布含有javascript标签的html代码后触发执行，并跳转至其X页面。 对此，BreachForums的新管理员hasan回复称，这不仅仅是DarkForums的问题，而是MyBB软件本身的问题。该软件存在大量CVE漏洞，简直令人难以置信。要真正解决这个问题，唯一的方法就是禁用大多数用户喜爱的功能。 hasan把这个问题归结于该论坛使用的开源PHP程序MyBB的MyCode功能存在的漏洞，他称，看来DarkForums和其他论坛并没有认真考虑他的方法，因为他们大多迅速忽视了安全问题，尤其是使用被称之为MyBB的这个所谓的“地雷阵”软件。 hasan称这无法预防，他看到BreachForums的明网和暗网门户，或者说那个任何人都能看到的蜜罐，也存在相同的问题，而他们当然没有禁用任何功能。 hasan表示，在此之前，我更倾向于效率而非美学。因为“美学”和纯粹的愚蠢，使用MyBB的论坛都没打算修复这个漏洞。因此需要一场呼吁尽快更换MyBB软件的运动，他的新论坛已经准备好进行更改了。 MyBB如何修复这个漏洞？hasan表示应该禁用相关功能，因为MyBB将这些功能硬编码在系统中，尤其是MyCode，即使安装了插件也无法阻止，因为MyBB的设计只允许通过其后台管理控制面板禁用MyCode。 hasan还透露，入侵DarkForums的人正在以200美元的价格出售数据库——这些数据目前在Roblox平台上流通。 NullSecurityX（NullSecX）的介绍 NullSecX自称是一家网络安全公司，根据其自我介绍，在NullSecX，他们助力企业始终走在不断演变的网络威胁环境的前沿。 通过主动识别和分析新兴漏洞与攻击，NullSecX提供及时的洞察和前沿的安全解决方案。NullSecX称自己的使命很简单：帮助您在威胁发生前就预见它们——以便您能够以信心和精准度保护您的数字资产。 NullSecX的LinkedIn在招募更多人加入NullSecX，称可以共同站在网络安全创新的前沿。 NullSecX还拥有一个Youtube页面：https://www.youtube.com/@NullSecurityX DarkForums是什么网站 DarkForums是一个与BreachForums类似的暗网被盗数据交易论坛，声称可以提供任何目标的多种类型数据，以及来自全球65个国家（涵盖欧洲、亚洲、非洲、美洲、大洋洲等各大洲）的数据，均存储于此云端。 其在Telegram频道中表示，拥有⭐️军事文件数据库、⭐️完整公司数据库、⭐️文件扫描（身份证、驾驶证、护照）、⭐️消费者信息数据库、⭐️电话列表数据库、⭐️电子邮件列表数据库、⭐️外汇与加密货币数据库、⭐️赌场与游戏数据库、⭐️公民身份 & 社会保障号 & 税务识别号数据库、⭐️大型网站数据库…… 据介绍，该网络犯罪分子使用的网站可以在明网（https://darkforums[.]st）与暗网（http://qeei4m7a2tve6ityewnezvcnf647onsqbmdbmlcw4y5pr6uwwfwa35yd[.]onion）同步访问，“暗网下/AWX”预计，FBI不会让其存在太长事件，未来也许会有国际执法机构对其的联合行动。

根据欧洲刑警组织的消息，经过法国警方和巴黎检察官领导的长期调查，与乌克兰同行和欧洲刑警组织密切合作，逮捕了世界上最具影响力的俄语网络犯罪平台之一暗网论坛XSS.is的其中一名主要管理员。 该暗网论坛拥有超过5万名注册用户，是被盗数据、黑客工具和非法服务的主要交易市场，也是俄罗斯三大顶级暗网论坛之一。长期以来，它一直是一些最活跃、最危险的网络犯罪网络的中心平台，用于协调、宣传和招募人员。 此次逮捕于7月22日在乌克兰基辅进行，是一系列协调执法行动的一部分，旨在收集证据和摧毁犯罪基础设施。 犯罪嫌疑人通过网络犯罪赚取数百万美元 该论坛的管理员不仅是一名技术操作员，而且据信在犯罪活动中扮演了核心角色。他作为值得信赖的第三方，仲裁犯罪分子之间的纠纷，并保障交易的安全。据信他还运营着thesecure.biz的jabber服务器，这是一款专为地下网络犯罪分子需求而设计的私人消息服务。 据估计，嫌疑人通过这些服务赚取了超过700万欧元（820万美元）的广告费和手续费。调查人员认为，他活跃于网络犯罪生态系统近20年，多年来与多个主要威胁行为者保持着密切联系。 法国警方持续数年的广泛调查 该调查由法国警方于2021年7月2日启动，2024年9月，案件在乌克兰进入行动阶段，法国警方调查人员被部署到当地，并得到欧洲刑警组织通过建立虚拟指挥所的支持。 经过为期四年的调查，本周又采取了另一项行动，在乌克兰基辅逮捕了主要嫌疑人。 作为调查的一部分，法国警方截获了Jabber服务器（thesecure.biz）上的录音，该服务器附属于XSS.is论坛，以方便网络犯罪分子之间的匿名交流。 欧洲刑警组织提供了协调支持 欧洲刑警组织在整个调查过程中提供了必要的行动和分析支持，促进了法国警方和乌克兰当局之间的信息交流和协调。 欧洲刑警组织还协助绘制了网络犯罪基础设施图谱，并将嫌疑人与其他主要威胁行为者联系起来。这种协作方式确保了快速、有针对性的响应，摧毁了犯罪平台，并阻止了通过该论坛进行的非法活动。 在本周基辅的执法行动中，欧洲刑警组织部署了一个移动办公室，以支持法国和乌克兰团队进行现场协调和证据收集。缴获的数据将进行分析，以支持欧洲及其他地区正在进行的调查。 IOCTA 2025报告强调了被盗数据市场的威胁 此次行动与欧洲刑警组织《2025年互联网有组织犯罪威胁评估》（IOCTA）的结果一致，该评估强调，蓬勃发展的被盗数据黑市是网络犯罪经济的关键驱动因素。 像XSS.is这样的平台使得被盗数据、黑客工具和非法服务的交易和货币化成为可能，从而助长了各种犯罪活动——从勒索软件和欺诈到身份盗窃和敲诈勒索。 IOCTA揭示了此类暗网市场如何通过提供访问、匿名和信任机制来支持网络犯罪分子的运作。 以下部门参与了调查： 法国：巴黎检察官（Parquet de Paris – JUNALCO）、法国警察 – 巴黎警察局（Police française – Préfecture de Police de Paris – Brigade de lutte contre la cybercriminalité） 乌克兰：乌克兰总检察长办公室（Офіс Генерального Прокурора України）、乌克兰安全局 – 网络犯罪部门（Служба безпеки України – Кібердепартамент） 犯罪社区引起轰动，但影响有限 根据X用户@3xp0rtblog的推文，XSS.is论坛社区正在积极讨论这一情况。 不过，版主似乎正在删除所有讨论管理员LARVA-27的内容。版主LARVA-466（Rehub）在 Telegram 聊天中证实了这一点。这样做的目的是压制任何可能将局势变成有新闻价值事件的叙述，并在此过程中“钓”西方人。 不过，虽然XSS[.]is域名显示了查封通知，但备用明网域名xss[.]as、.onion网站（xssforumv3isucukbxhdhwz67hoa5e2voakcfkuieq4ch257vsburuid[.]onion）和位于thesecure[.]biz的Jabber服务仍在线运行。 因此目前看来，执法行动逮捕了XSS[.]is的一名管理员，并扣押了XSS[.]is域名，但并没有捣毁其包括服务器在内的基础设施，似乎XSS[.]is并没有被打倒，其在俄罗斯的庇护下依然活着，没有俄罗斯执法机构的配合，也很难完全被摧毁，西方执法机构仍需努力。

6月底，臭名昭著的专门交易被盗数据的暗网论坛BreachForums再次被警方摧毁后，在管理员hasan的努力下，新的BreachForums克隆版breached[.]ws上线继续运营。BreachForums的新管理员hasan近期依旧活跃，他在X上讲诉了自己的心路历程，并为新的BreachForums寻找投资者。 与此同时，执法机构正在努力，除了X（Twitter）外，hasan的Telegram、Snapchat、Instagram均被禁用；BreachForums的新域名也被服务商暂停解析，网站目前无法正常访问。 hasan讲诉了自己的心路历程 hasan在X上称想花一点时间谈谈我还没有谈及的事情，主要解释了自己为什么要做这些事情。随着执法部门的打击，BreachForums的域名已被查封，篡夺者到处都在尽其所能地践踏它的遗产，BreachForums面临着严重衰落，而他所做的是不希望这个社区面临这种情况。 hasan称自己这样做并不是为了钱，也不是为了权力，更不是为了给互联网人士留下深刻印象。hasan表示，一年前，他完全退出了他参与的另一个社区，直到后来加入了一个感兴趣的社区小组，在那里他遇到了IntelBroker，并在IntelBroker的帮助下完成了自己的项目（detrace[.]org），这让他非常感动，因为IntelBroker为他的项目提供了全部资金。正因为如此，hasan说自己才愿意为IntelBroker的遗产和IntelBroker认为的朋友圈服务，尽管所有人可能会误会自己是一个邪恶的人，试图将IntelBroker的所有权力据为己有。 hasan称自己不是最好的领导者，不是最好的破坏者，也不是最好的叩问者，或者别人可能想看的任何资格。hasan说自己只是来为社区服务，并计划为BreachForums做很多事情，他相信这些事情可以改变这些论坛的安全处理方式。另外hasan称尽管他已经在这个论坛上花了很多钱，但当他对目前的运行情况感到满意的时候，他还是会将其付诸投票，社区可以自己选择它想要寻找的领导者或领导者团体，如果不是他的话，他会辞职并交出所有的权力。 hasan表示自己对BreachForums社区怀有最大的敬意、忠诚和热爱，大家需要在困难时期团结在一起，这样BreachForums才能战胜所有敌人，最终回到它的黄金时代。 hasan为新的BreachForums寻找投资者 7月20日，hasan在X发布推文称，BreachForums正在为论坛寻找潜在投资者，最好所有费用都不要由他承担，他在推文中先表示感谢。一旦找到投资人，他将删除此推文。 此外，hasan还在寻找另外的投资人，投资一个域名净值在15000美元左右的电子邮件服务。 BreachForums的新域名被服务商暂停解析 因为被执法机构投诉滥用，BreachForums的新域名被域名注册商Epik暂停解析。hasan称其团队试图拯救这个域名，但最终以失败告终，接下来他们将会把域名转移到另一家注册商。 hasan向执法部门挑衅道：“世界上的绿帽子们，只要我还活着，你们就别想呼吸。”并表示，在接下来的两三天内，他还将添加一些其他域名。 Epik反馈的具体的投诉内容： 尊敬的Epik滥用团队， 我写信是正式报告域名breached.ws，该域名目前通过您的nameservers注册，并且据称被用于非法和不法活动。该域名被用作论坛，广为人知为“Breachd”或“Breachd Forums”，该论坛广泛用于托管和分发被盗数据，促成未经授权访问受损系统，并推广其他形式的网络犯罪。该论坛作为一个市场和沟通平台，供网络罪犯使用，论坛中有大量公开宣传非法服务和内容的帖子，包括但不限于： 出售被盗的个人和财务数据（PII、银行信息、密码） 从受损网站中泄露的数据库 漏洞利用和恶意软件分发 黑客服务招聘 breached.ws的持续运营明显违反了您的《可接受使用政策》，并很可能违反了多项有关网络安全、数据隐私和犯罪法规的法律。我恳请Epik调查此域名，并尽快采取适当行动，暂停或终止对该注册人的服务。 如果您需要任何进一步的信息或支持性证据，我很乐意提供。 感谢您对此紧急事项的关注。 我们很感激您在这件事上的理解和合作。 此致