暗网论坛

根据美国司法部的消息，运营全球最大暗网网络犯罪和黑客论坛之一BreachForums的一名纽约男子被联邦上诉法院撤销了原判的17天监禁，现被重新改判为三年监禁。 康纳·布莱恩·菲茨帕特里克（Conor Brian Fitzpatrick），在BreachForums上的网名为pompompurin，22岁，是臭名昭著的暗网数据交易论坛BreachForums的创始人和管理员，BreachForums被认为是最大的英语网络犯罪交易市场，该论坛允许犯罪分子在该暗网网站上买卖被盗的登录凭证、数据库、网络访问权限、恶意软件和其他非法物品。 2023年7月，菲茨帕特里克承认了多项罪名，包括密谋贩卖被盗数据和持有儿童性虐待（CSAM）材料。尽管罪行严重，但他最初仅被判处17天监禁（他已经服刑），以及20年的监外执行。由于他年轻且患有自闭症，因此量刑较轻。 然而，检察官立即提起上诉，并于2025年1月，美国上诉法院推翻了原判。法院指出菲茨帕特里克“缺乏悔意”，并且他使用VPN访问在线聊天室违反了保释规定。 BreachForums的创立与pompompurin的被捕 2022年3月，执法部门关闭了一个名为“RaidForums”的暗网数据交易网站后，菲茨帕特里克创办了BreachForums，立即填补了RaidForums消失后留下的空白。他的网站会员数量迅速增长，在不到一年的时间内积累了超过33万名会员，存储了超过140亿条被盗记录，其中包括社保号码和银行账户信息等敏感的各国公民个人数据。 官员指出，这些数据库“属于各种各样的美国和外国公司、组织、关键基础设施和政府机构”，其中包括AT&T、T-Mobile、ADT、EPA、InfraGuard、Beeline、宏碁、Activision和WhatsApp等公司，以及最近的TikTok 、OpenAI和特朗普酒店等数百家公司。 根据美国司法部的新闻稿，在调查的关键环节，卧底的联邦调查局特工于2022年7月潜入该网站，购买了1500万美国人的记录，最终经过侦察，使得菲茨帕特里克于2023年3月在其父母位于纽约州皮克斯基尔的家中被捕，并在接受联邦调查局的采访时承认自己是“pompompurin”——BreachForums的主要管理员。被捕后不久，联邦调查局查封了BreachForums，并下线了该网站（自菲茨帕特里克被捕以来，执法部门一直试图将BreachForums从暗网里彻底清除，但每次摧毁后都会有新版本卷土重来）。 法庭文件显示，菲茨帕特里克个人从BreachForums获利约69.8万美元。该平台还成为黑客买卖被盗数据的中心，菲茨帕特里克本人也经常充当中间人。 菲茨帕特里克去年承认了一系列指控，包括持有儿童色情制品和合谋贩卖被盗个人身份信息。尽管检察官要求判处菲茨帕特里克15年以上的监禁，但法官认为，菲茨帕特里克的年龄和自闭症谱系障碍诊断使他在狱中容易遭受暴力。 2024年1月，菲茨帕特里克被判处17天监禁和20年监督释放。根据该判决，他被监禁在家中并接受GPS监控两年，获释后第一年禁止访问互联网，并被要求在其设备上安装监控软件，同时还被要求接受心理健康治疗。 这一判决备受争议，美国弗吉尼亚州东区检察官埃里克·西伯特表示，这些犯罪行为造成的损害难以衡量，儿童虐待材料对人类的影响更是无法计算。 除了监禁之外，菲茨帕特里克还必须交出100多个域名、十几台电子设备以及他通过非法活动赚取的所有加密货币。此案是美国司法部全国性“儿童安全计划”的一部分，该计划于2006年5月启动，旨在打击儿童性剥削和性虐待。 检察官提起上诉，上诉法院合议庭法官撤销之前判决 法庭记录显示，此次轻判考虑了菲茨帕特里克的减刑情节，包括他患有自闭症以及他年幼。量刑备忘录指出，即使在法律程序进行期间，菲茨帕特里克仍违反法院规定，使用VPN通过Discord访问在线聊天室。在这些情况下，他质疑自己认罪的合法性，对未对指控提出抗辩表示遗憾，并发表声明，将向外国利益集团出售敏感数据的行为轻描淡写。 鉴于菲茨帕特里克承认的罪名，以及他在审判前多次违反法院的释放条件，访问互联网并通过Discord聊天室聊天，检察官对释放菲茨帕特里克的决定感到愤怒，称该判刑“实质上不合理”，并迅速作出反应，提起上诉。 今年1月，美国第四巡回上诉法院由三名法官组成的合议庭撤销了地方法院一项备受争议的判决，认为判决不足，并将案件发回重审。美国上诉法院法官保罗·V·尼迈耶撰写了撤销原判的意见书，称菲茨帕特里克的行为表明他“缺乏悔意”，并指出地方法院“从未提及其罪行的严重性，也未解释其判决如何符合法律要求”。 尼迈耶在1月份提交的意见中表示，法庭未能承认菲茨帕特里克罪行的严重性，而菲茨帕特里克对此表示认罪。“在该网站长达一年的运营期间，菲茨帕特里克充当中间人，协助非法信息的买卖，赚取了698,714美元，并给许多受害者造成了金钱和声誉损失。”此外，菲茨帕特里克收集的儿童性虐待材料还涵盖“至少600张图片”，当局发现他之前“观看过描绘青春期前儿童从事性行为的视频”。 检察官建议判处15年刑期，律师寻求降低刑期 在最近的法庭文件中，检察官认为菲茨帕特里克的罪行太严重，却几乎不需要服刑——建议判处15年有期徒刑。 检察官表示：“被告策划并实施了大规模网络犯罪，其范围之广、程度之深、行为之肆无忌惮，足以判处其相当长的监禁时间。” 美国弗吉尼亚州东区检察官埃里克·西伯特（Erik S. Siebert）表示：“康纳·菲茨帕特里克个人通过出售大量被盗信息获利，这些信息包括从私人个人信息到商业数据。”西伯特说道，“这些罪行范围如此广泛，造成的损失难以量化，他收集的儿童性虐待材料所造成的人员伤亡更是无法估量。我们不会允许罪犯躲藏在互联网最黑暗的角落，并将运用一切法律手段将他们绳之以法，” 司法部表示，BreachForums为获取数百万美国公民的敏感个人信息提供了便利，而菲茨帕特里克参与了多起网络犯罪案件，涉及窃取联邦调查局以及华盛顿特区医疗保健市场的信息。 该平台参与了针对华盛顿特区健康保险市场的网络攻击，导致联邦立法者、工作人员和数千名城市居民的敏感信息泄露。 而被告菲茨帕特里克对其罪行几乎没有表现出悔意：他违反了审前释放的条件；破坏了合作协议；并且否认对其儿童色情罪行负有责任。在致法院的信函和第一次宣判中，被告虽然承认了自己的罪行，但随后却将自己的罪行归咎于周围的人。 据检察官称，菲茨帕特里克是一位热情的领导者，他召集黑客加入其暗网论坛，并利用其管理员的角色获利——经常充当网络犯罪分子之间的中间人。 他们补充说，菲茨帕特里克的自闭症谱系障碍诊断结果为“轻度”，并且没有证据表明他“无法适应监狱环境”。他们引用了一位执业心理学家的评估，称菲茨帕特里克“因自闭症谱系障碍而导致的损伤程度较低”。医生指出，菲茨帕特里克“在没有任何残疾的情况下顺利完成了学业，并在没有住宿的情况下就读了一段时间的社区大学”。 菲茨帕特里克的律师提交了其父母和医生的来信，称自20个月前首次被判刑以来，他一直完全遵守法庭规定。自那以后，他一直被限制在家中，没有使用过任何电子设备。 他们还表示，鉴于他曾两次试图自杀，监禁“不符合社会利益”，而且会使他处于危险之中。 菲茨帕特里克被重新判处3年监禁 本周二，康纳·菲茨帕特里克被重新判处三年有期徒刑。此外，作为重新判刑的一部分，菲茨帕特里克必须额外支付1,016,786.51美元的赔偿金。 美国司法部发布的消息称， “作为最初认罪协议的一部分，菲茨帕特里克同意交出100多个域名和十几台电子设备”，并向其中一名受害者、医疗保健提供商Nonstop Health赔偿70万美元，向每位受影响的受害者赔偿3000美元。判决文件称，菲茨帕特里克需要受到严厉的判决，“以震慑未来网络犯罪生态系统的领导者”。 美国司法部宣布重新判刑时，美国检察官埃里克·西伯特表示，菲茨帕特里克“通过出售大量被盗信息从个人隐私到商业数据等各种信息中获利”。 他说：“这些犯罪行为范围如此广泛，造成的损失难以量化，他收集的儿童性虐待材料所造成的人员伤亡更是无法估量。我们不会允许罪犯躲藏在互联网最黑暗的角落，并将使用一切法律手段将他们绳之以法。” 检察官写道：“被告的行为——即他多年来使用并随后管理在线网络犯罪论坛、他试图逃避执法侦查、他在审前违反规定且未能明确表明对他的罪行负责——凸显了对被告进行长期监督释放的必要性，以确保被告受到适当的监控并能够获得康复服务。” 代理助理检察长马修·加莱奥蒂（Matthew Galeotti）对菲茨帕特里克的重新判刑表示赞赏，他在一份声明中写道，在执法行动摧毁了BreachForums的前身RaidForums之后，菲茨帕特里克有意领导了BreachForums的创建。 FBI助理局长布雷特·莱瑟曼表示：“FBI正在不懈努力地摧毁BreachForums等犯罪市场，我们正在追捕运营这些平台的所有参与者。”

7月底，根据“暗网下/AWX”的报道，在法国警方和欧洲刑警组织的协调下，臭名昭著的俄语暗网论坛XSS[.]is的明网域名被摧毁，其中一名管理员“Toha”被捕，当局指控Toha通过勒索软件获利超过700万欧元，并协助进行恶意软件、被盗数据和非法访问的交易。然而，警方对XSS的打击并未让地下网络犯罪销声匿迹。 近日，暗网威胁情报研究团队KELA发布研究报告称，尽管XSS在暗网上仍然在线，但关于其控制者身份的困惑加剧了人们的怀疑，怀疑它可能是执法部门的蜜罐。这种日益增长的不信任感促使许多网络犯罪分子与XSS保持距离，导致大规模网络犯罪分子迁移到名为DamageLib的新平台。 XSS论坛管理员“Toha”被逮捕 2025年7月22日，乌克兰当局在欧洲刑警组织的支持下，逮捕了一名38岁的男子，他涉嫌担任大型俄语网络犯罪论坛XSS[.]is的管理员。此次逮捕是在法国当局、欧洲刑警组织和乌克兰执法部门领导的多年调查之后进行的。XSS论坛自2013年以来一直活跃，前身为DaMaGeLaB，长期以来一直是被盗数据、恶意软件和勒索软件工具交易的中心，拥有近5万名注册用户。该论坛拥有一套信誉系统来促进安全交易，并严格禁止攻击独联体国家。 被捕的XSS管理员是“Toha”，他自2005年以来一直是网络犯罪界的核心人物，在多个大型俄语论坛的发展中发挥了关键作用。“Toha”是Hack-All的创始成员之一，该组织后来更名为Exploit[.]in。2017年，在DaMaGeLaB的管理员“Ar3s”被捕后，他们接管了DaMaGeLaB，继续主导地下网络犯罪活动。2018年，Toha将DaMaGeLaB更名为XSS[.]is，进一步巩固了其在网络犯罪领域的领先地位。 自Toha被捕以来，关于其身份以及XSS论坛未来走向的谣言和猜测愈演愈烈。研究人员认为该威胁行为者与别名“Anton Avdeev”有关。然而，执法部门迄今为止尚未发表任何声明，这可能是由于仍在进行调查并试图识别参与该论坛活动的其他人员。 XSS论坛新管理者的管理操作引发恐慌 研究称，尽管在暗网中，洋葱版本的XSS论坛仍然在线，但人们越来越多地猜测它已经成为执法蜜罐，而新的、声誉较低的版主的任命加剧了这种担忧。 在XSS论坛的明网域名被查封并关闭期间，该论坛的暗网域名仍然可以访问。但是大抓捕已经形成了较大威胁，XSS论坛成员开始恐慌地清理他们的帖子和消息，2025年8月3日，XSS论坛的新管理员宣布他们已成功将所有基础设施迁移到新服务器，并推出了新的明网域名（XSS[.]pro）和暗网网站，因为他们担心洋葱网站也已被查封。他们还表示，论坛的后端和Jabber服务器尚未被查封。 继发表声明后，新管理员封禁了之前的版主，并任命了新版主“Flame”（注册于2020年，只发了53条帖子）、“W3W”（注册于2025年8月4日）和“locative”（注册于2022年，是现任版主团队中声誉最高的），负责管理讨论帖和组织事务，同时继续维护论坛基础设施。这一举动立即在该论坛近5.1万名会员中引发了广泛的不信任，论坛成员纷纷对此表示强烈担忧和愤慨，主要是因为新版主无论是在论坛内外都缺乏声誉或知名度。另外，新版主们开始封禁长期用户，原因是他们发布了令人担忧的帖子和负面评论，这进一步引发了论坛成员的新一轮猜测和讨论。 成员们开始担心老用户或信誉良好的用户缺乏活跃度，并提到只有少数几个用户活跃，分别是“c0d3x”、“lisa99”、“stepany4”和“proexp”。KELA可以确认，参与讨论的老用户名单比较少，除了上述名称外，还有“waahoo”、“antikrya”和“p1r0man”。 另外，XSS论坛的新管理员将社区的知名成员“Stallman”添加到版主列表中，此举也引起了论坛用户的担忧。Stallman活跃于各种现有和之前已停用的知名论坛，包括Exploit、XSS、RAMP（Stallman也是RAMP的管理员）、Rutor和Runion，主要专注于漏洞和勒索软件，也就是Stallman在事实上领导勒索软件社区，这一发展引发了人们对新的XSS管理及其潜在动机的新疑问。此外，Stallman上任后，有传言称新的XSS管理员将允许在XSS上发布勒索软件并进行讨论，而这些此前是被禁止的。 XSS论坛的市场版块在整个月内保持活跃，不断推出新的产品和服务。然而，正如论坛中其他论坛成员在有管理员的讨论区中提到的那样，这些新产品和新服务来自新注册且未经验证的成员。此外，针对独联体国家/地区的服务开始变得更加频繁，而且没有受到监管，这也引起了用户的不满，因为XSS一直以严格禁止针对独联体国家的服务而闻名。 XSS论坛的新管理者对存款的处置引发争议 另一个引起XSS论坛社区关注的热门话题是存款（网络犯罪分子为了提高声誉而自愿存入账户的金额）及其支付情况。在专门为此问题创建的讨论帖中，新任管理员表示他们没有足够的资金来偿还所有存款，目前提现请求总额为7.015942 BTC（788,254美元）和480.527 LTC（54,673美元），这些金额将分配给那些要求返还押金的用户。此外，成员们开始讨论，押金债务总额估计约为50-55 BTC（6,170,873美元），他们认为这可以算作整个论坛的成本。值得注意的是，Stallman公开反对这一想法，坚持认为应该先提取版主的押金，然后再支付剩余金额。 2025年8月28日，论坛管理员声称已将部分存款金额转给了要求提现的用户。名单上的一些威胁行为者也在同一帖子中确认资金已转入他们的钱包。 新的XSS论坛管理者对近600万美元有争议的用户存款的处理进一步削弱了信任，也进一步促使前XSS版主推出一个新的竞争平台。 XSS论坛的访问量急速下滑 困惑和恐惧促使相当一部分用户急于寻求替代方案，在XSS出现动荡期间，由于参与者寻求替代方案，Exploit论坛流量激增近24%，而XSS论坛访问量则大幅下降。 XSS论坛上的网络犯罪分子正在讨论如果确定XSS已经被攻破，他们可能会转向何处，其中主要提到了Exploit（但一些论坛成员猜测Exploit也可能是一个蜜罐）、RAMP和Verified论坛。 根据SimilarWeb的统计数据，Exploit论坛在XSS被查封后流量激增，本月总访问量增长了23.99%。然而，在7月24日达到峰值之后，Exploit的流量开始恢复正常水平，而XSS论坛的访问量则急剧下降。值得注意的是，用户也避免访问明网域名XSS[.]pro。 DamageLib的出现与崛起 XSS论坛的一些前版主推出了他们自己的基于洋葱的论坛DamageLib，并向XSS论坛成员发送私信，邀请他们加入新论坛，并声称XSS已被完全控制。DamageLib目前仅存在于暗网版本中；包括“cryptocat”、“fenix”、“sizeof”、“zen”、“stringray”、“rehub”等在内的版主声称，他们不打算支持明网版本的论坛。 KELA的研究显示，DamageLib在成立的第一个月内发展迅猛，截至2025年8月27日，DamageLib拥有33487名用户（占XSS全部50853名注册用户列表的近66%）。然而，目前的统计数据表明，新创建的DamageLib论坛的用户在整个月内仅发布了248个主题和3107条公开消息。根据KELA的内部统计数据，在XSS论坛被查封前的一个月（2025年6月23日至2025年7月23日），威胁行为者共发布了超过14400条公开消息。研究人员表示，这表明，虽然用户在新平台上注册，但整个地下社区仍然保持着谨慎的态度。 最初，注册完全匿名，版主和管理员直接要求新成员避免使用XSS相关的信息，以防止可能的追踪。然而，在最近的帖子中，他们表示能够恢复用户数据，并创建了所谓的“幽灵账户”，首先是为了防止已知用户的冒充，其次，允许那些想要恢复声誉的用户通过验证流程并重新获得昵称的访问权限。不出所料，这一流程引发了担忧。不过，据KELA观察，一些成员，例如“Spy”和“paranoid，已经恢复了他们的昵称。 版主的合法性及其动机令新注册会员感到担忧。在一个专门讨论论坛新闻的帖子中，一位用户请求版主从其Exploit账户发送消息，以确认其身份和所作的声明。2025年8月2日，昵称“Fax”的用户表示，Exploit论坛版主“Quake3”向其发送消息，确认DamageLib版主之一“Rehub”已确认XSS版主团队确实是DamageLib论坛的幕后推手。 此外，KELA观察到一些著名的XSS成员使用他们原来的昵称活跃在当前的XSS和DamageLib论坛上，包括“antikrya”和“Ar3s”（由于缺乏对DamFageLib的验证，KELA无法确认他们是否为同一威胁行为者）。后者证实该论坛是由前XSS版主团队创建的，而“antikrya”主要表达了隐藏昵称毫无意义的观点。 DamageLib的版主和管理员在其他帖子中表示，他们正在考虑屏蔽论坛的商业版块，因为“Toha”在被捕前不久就曾考虑过这个方向。此外，关于允许勒索软件相关讨论和报价的讨论也在DamageLib上进行，并获得了社区的积极反馈。 根据KELA的报道以及“暗网下/AWX”的实际访问探查，目前，这两个暗网论坛的用户群高度重叠，地下犯罪社区更关注论坛平台本身的发展现状、是否正在被警方调查、各自管理者的身份和合法性，以及用户存款的去向，这些方面也是网络犯罪分子决定去留的关键。

2025年，中文暗网出现了一些新的变化，大家熟知的暗网导航“onion666”销声匿迹已久，暗网市场“自由城”在持续更新收割，而一个暂新的繁体中文暗网论坛“串子会”突然出现，正在积攒人气。”串子会“自称是一个面向中文使用者的隐蔽论坛，专注于提供自由、开放的交流平台，讨论各种主题，包括科技、社会、文化等。 与BreachForums论坛类似，暗网论坛“串子会”也是使用phpBB搭建，不同的是“串子会”使用的是phpBB的默认皮肤主题prosilver，界面整体呈现蓝色系而非其他暗网论坛常见的暗色系。 暗网论坛“串子会”的暗网V3域名是：http://46opsroctqizqf7glw3a3htcmef6mfeaxe5qdu2sk7khyl7mc3wrfeqd[.]onion 根据该暗网论坛管理员”串子會“的注册时间以及第一篇主题的发布时间判断，该暗网论坛大概的成立时间是2025年1月31日，管理员在论坛页面底部留下了匿名管理邮箱：[email protected]。分析论坛第一篇主题文章的内容，“暗网下/AWX”判断该暗网论坛管理员大概是一位身在台湾或国外仇视大陆的人士，或者是身在大陆却有异见的人士。从论坛的公告帖子以及版块规则帖子看，无法排除其在大陆境内的可能性，是否是警方的蜜罐也不得而知。 在该论坛页面顶部，使用中文繁体、英文、中文简体写着“串子会”的名称“串子會 – Unity League – 串子会”，然后是中文繁体的介绍：“「串子会」是一个面向中文使用者的隐蔽论坛，专注于提供自由、开放的交流平台，讨论各种主题，包括科技、社会、文化等。论坛秉承隐私至上的原则，致力于保护成员的匿名性，为用户创造一个安全、无拘无束的讨论空间。在这里，你可以自由地表达观点、交流经验，并且与来自不同背景的人进行思想碰撞。”，原文如下： 「串子會」是一個面向中文使用者的隱祕論壇，專注於提供自由、開放的交流平臺，討論各種主題，包括科技、社會、文化等。論壇秉承隱私至上的原則，致力於保護成員的匿名性，為用戶創造一個安全、無拘無束的討論空間。在這裡，你可以自由地表達觀點、交流經驗，並且與來自不同背景的人進行思想碰撞。 纵观该暗网论坛，设置了14个的子版块：“時局觀察 – 时局观察”、“團體招募 – 团体招募”、“自由市場 – 自由市场”、“財經專區 – 财经专区”、“科技天地 – 科技天地”、“文化交流 – 文化交流”、“思想論壇 – 思想论坛”、“宗教神學 – 宗教神学”、“陰謀論斷 – 阴谋论断”、“靈異怪談 – 灵异怪谈”、“遊戲攻略 – 游戏攻略”、“匿名吐槽 – 匿名吐槽”、“萬花筒區 – 万花筒区”、“站務反饋 – 站务反馈”，名称由中文繁体与简体组合书写。半年多时间，已经拥有注册账户1100多个，主题帖1000多篇，回复超过2500篇，就暗网中的中文论坛而言，成长还算迅速。最受关注以及活跃度最高的版块是”自由市场“，已经拥有300多篇主题，意味着暗网用户多数是为了交易而来。 在暗网论坛“串子会”的页面底部，其管理员还公布了一个用于接受捐赠的比特币地址：bc1qlnynya7chcpeypmjxmhfmgw0g2vdq2e2eznma9，“暗网下/AWX”在链上进行了查看，该地址收到了0.00344753 BTC的捐赠，价值近400美元，疑似向其捐赠的比特币地址：bc1qprdf80adfz7aekh5nejjfrp3jksc8r929svpxk（Robinhood交易所的热钱包）、bc1qwg0pm9pee952ppv0qkc6ts4gemms7a67r6z7qa（疑似一个中转钱包）、13NgT8zz5TxHZhwJNXTkgdrn21uMaYwz2x，转出的比特币钱包：3A8t3nQWPHF1wVhz8cXtaisZmxNswLvvEt，接受了0.00586682 BTC，价值近700美元。 2025年5月5日，名称为”串子會“的管理员使用繁体中文、简体中文、英文发布了该暗网论坛的论坛规则：”關於維護論壇秩序與貼文管理規範“，内容如下： 各位親愛的論壇使用者，您好： 感謝各位長久以來對於本論壇的支持與愛護。 首先，本論壇在此申明，我們尊重每一位使用者的言論自由，絕不因為貼文的內容本身而刪除任何主題或回復。我們鼓勵多元的討論與交流。 然而，為確保社群環境的良好秩序，並避免論壇遭受惡意灌水行為（Spam/Flooding）的騷擾，影響其他使用者的正常瀏覽與討論，我們特此制定以下貼文管理規範，以維護論壇的正常運作： 一、 刪帖規則（以下為兩個絕對禁止的行為）： 重複或近似內容灌水： 多次重複發佈大量（超過一篇即為「大量」）內容相同或極度相近的貼文、回復或短消息，意圖洗版或癱瘓版面。短時間高頻率發文： 在短時間內使用相同帳號或關聯帳號高頻率地發佈大量無意義、高度重複或內容空洞的貼文。 違犯上述任一行為者，管理團隊將會直接刪除其相關貼文。 情節嚴重或屢次違反（超過一次即為「屢次」）者，可能會視情況採取警告、暫時禁言或永久封禁等更嚴厲的管理措施。 二、 版面主題匹配原則： 請各位使用者發佈貼文時，務必注意貼文的主題內容需要與您選擇發佈的版面標題相匹配。這有助於使用者更有效地瀏覽資訊及參與討論。 對於主題與所在版面標題不符的貼文，管理團隊將會把其移動至正確的對應版面，而不會直接刪除。 請各位使用者配合，儘量在正確的版面發佈主題，避免因主題不符而被移動。 維護一個良好、有序的交流環境需要所有使用者的共同努力。感謝大家的理解與配合。 此致 串子會　敬上 ──────────────────── 各位亲爱的论坛使用者，您好： 感谢各位长久以来对于本论坛的支持与爱护。 首先，本论坛在此申明，我们尊重每一位使用者的言论自由，绝不因为贴文的内容本身而删除任何主题或回复。我们鼓励多元的讨论与交流。

上周，暗网上最大的英文论坛Dread管理员HugBunter发布公告——“Dread更新现已上线！”，解释了前几天无法访问的问题，并宣布了这次重大更新。 公告表示，Dread的更新终于来了，这是自Dread发布以来最大规模的更新，希望能够得到社区用户的好评，并且不会再出现任何严重的bug。HugBunter在公告中表示毋庸解释这个开发周期有多么紧张和复杂，因为无法用语言来形容。 HugBunter称，虽然总体而言，除了某些显而易见的改动外，在界面上看起来变化不大，且认为大部分功能与以往运行方式完全相同！过去6个月，他几乎全部时间都用于重写和重构平台底层功能的大部分代码。 HugBunter表示，这其实是自Dread项目初期（至今已超过7年）就迫切需要解决的问题，而他在几年前的集群重建过程中曾尝试过但未能成功。由于最初构建Dread时开发过程极为仓促，为了尽快上线而大幅削减了许多关键环节，导致网站自此陷入极度低效的困境，因为它根本未针对大规模流量进行设计。数据库结构糟糕到羞于让任何人看到，这不仅阻碍了项目进展，还导致服务器为支撑这些低效系统而承受了巨大且不必要的负载。数据库已经呐喊了多年，随着今年的时间已经所剩无几，他们必须在无法继续运营网站之前完成这次重写并上线，因为已经没有足够的资源可以投入到它中了。 “暗网下/AWX”多次报道，曾经的Dread论坛长期遭受大规模DDoS攻击。HugBunter总结道，如今这一切都已改变，新的数据库结构堪称一次惊人的改进，这将使Dread能够在未来数年内继续运营。 HugBunter发布的公告列出了一份根据记忆整理的详细重大更改和新功能添加的列表： 各种用户界面现代化改进 新增用户界面元素以提升用户体验，例如悬停时显示的用户和子任务详细信息卡片 优化部分页面的设计，例如用户个人资料页面 修复大量长期存在的bug 添加验证码提示/指示器，因为许多用户似乎对此感到困难 用户头像/个人资料图片 – 之前曾表示由于审核要求及资源使用限制，绝不会实施此功能，因此采取了预设图片缓存的折中方案。目前可访问部分基础默认头像，其余头像将锁定为付费用户专属。用户可在商店购买额外头像包，近期将持续添加更多头像包。 头像在动态、对话、通知及其他必要区域的显示 样式表缓存修复 通知缓存修复，所有提醒（包括审核提醒）现在应能更可靠地清除 自动审核器修复与优化，包括触发跟踪功能，允许子审核员识别具体导致删除的原因 帖子/评论删除原因可添加至删除记录并保存以供未来参考 真实评论永久链接 – 现可直接链接至特定评论线程或父评论，取代此前不一致的链接 从现在起，帖子浏览量终于开始被追踪，未来在统计工具实施后，这些数据将在帖子中显示 垃圾私信过滤器和投票操纵改进 领先的垃圾私信过滤器，将逐步配置和调整这些过滤器，以减少重复的诈骗信息 个人资料页面主题颜色设置 个人资料页面简介/关于部分（仅限高级用户） 账户设置下的首页动态配置，支持应用特定筛选条件、设置默认排序算法，以及对侧边栏快速链接的订阅内容进行排序和批量取消订阅功能 按收件人搜索对话 从新账户过滤对话 群组对话，高级用户现在可以将其他成员添加到对话中以形成群组聊天 对话中的单条消息“撤回”功能以及改进的消息举报结构 从这里开始，帖子浏览量终于开始被追踪，它们将变得可见。 通过创建/d/Marketplace，供应商广告帖子的垃圾信息问题已得到解决——从现在起，所有新的供应商广告帖子都将在此子版块中发布。最近的市场数据已导入Dread，允许对Superlist市场供应商进行自动验证，从而允许在此子版块中发布帖子。供应商必须在此发布所有广告帖子，并可选择将其分享至多个允许供应商广告的市场及相关社群（此功能需手动启用，因此子版块需在设置中收到允许）。此功能类似跨板块分享，但会将帖子绑定至多个子版块，并自动提供链接至供应商的市场个人资料。减少动态中的重复帖子数量，同时允许商家触达所有目标受众。本子版块的商家广告帖子每24小时可发布一次。 通过私人子版块邀请操纵订阅的漏洞已解决。 高级会员的优先报告功能现已正常运作，因此高级会员的报告不仅会由管理员处理，当用户举报内容时，子版块管理员也会优先处理。 商店新增奖项 更新发布时，商店中已有2个头像包可用 商店新增赠送高级会员功能 帖子标签 – 该功能允许在Subdreads中对帖子类型进行分类和筛选 标签模板 – 适用于帖子和用户标签，因此同一类型的所有标签可一次性更新、删除并跟踪使用情况 上下文广告现支持自动续期，可突破24小时限制延长有效期，无需重新创建 Subdreads现可为特定用户组/类型设置自动批准内容（绕过自动审核或发布限制） （例如允许经过验证的市场供应商） Subdread 批准的发布者列表 – 您可以现在设置特定用户以绕过自动审核或发布限制，允许对列表外的用户进行队列过滤 图片帖子 – 图片一直未被允许，与头像图片类似，这主要是由于审核需求以及资源消耗。图片帖子仅限高级会员创建，但/d/memes版块除外，该版块允许任何非新手用户上传图片。未来可能根据平衡需求进行调整。子版块需在子版块设置中启用图片帖子功能。 子论坛创建限制已大幅放宽。这将为用户提供更多机会创建自己的子论坛，并有望减少收到的子论坛创建请求积压。 新的规则系统已就位，仍采用现有规则集，但已正确实施以支持编辑、参考和管理。所有规则现已扩展定义以提升清晰度。新增“毒性行为规则”，该规则对子版块为可选启用，可由子版块管理员作为设置应用。该规则将在问题区域定义更严格的发帖行为规范，并允许对删除或封禁操作进行合理说明，而非做出模糊或任意的决定。 子版块快速禁言选项在用户卡片中显示，当悬停在帖子中的用户名时可见 子版块现在可以获得批准，将洋葱链接附加到社区的专用部分。这是一个他们可以管理的洋葱链接列表，主要用于希望以有组织的方式添加链接的隐藏服务。修改内容可见，以减少恶意管理员进行恶意更改的可能性，这是由最近发生的一起事件引发的。 报告系统已重新编写，以实现更一致的报告处理、报告跟踪以及向用户反馈决策结果。经过验证的报告将在未来实施全新的声誉系统时提升您的声誉，该系统将取代当前无用的评分指标。 管理面板 – 现已推出专用的管理面板/仪表盘，用于监控管理的每个子版块的警报，包括管理员邮件、待处理的帖子/评论以及报告。 社区贡献者角色与社区笔记 – 目前尚未确定选拔该角色用户的具体方法，但已初步将该角色分配给约50名用户。该角色不会在任何个人资料中显示，以确保贡献者保持匿名。贡献者现可为帖子和评论建议社区笔记，以提供额外背景信息，该系统与Twitter上实施的系统相同。贡献者在贡献者面板中会被分配一个唯一的随机显示名称，以避免其他参与的贡献者账户识别其身份，从而减少投票偏见。社区笔记系统允许贡献者为任何帖子或评论附加笔记，并提供引用链接以改善上下文或反驳主张。此举旨在对抗FUD（恐惧、不确定性与怀疑），而无需删除原帖，从而避免引发大量“审查”指控。在注释发布前必须获得多数批准投票，贡献者将根据其获批注释数量获得排名，这将使审批流程更快。未来计划进一步推出微型审核权限，以便在相关子版块的审核员处于非活跃状态时，贡献者可对举报内容进行全站管理。 超级列表流程大改革 – 该流程已长期存在问题，管理超级列表的版主们多年来一直出色地完成工作，值得称赞，他们自愿承担了所有需求审核工作。他们面临着巨大的压力，经常被指控存在偏见。并不认为存在偏见，但由于缺乏完善的申请跟踪和管理机制，一些问题会漏网，导致市场在等待加入超级列表的过程中感到被不公平地边缘化，且这一过程耗时极长。这个新流程将解决所有问题。目前开放了一套申请系统，新市场管理员现在可以直接在/d/Superlist子版块中创建申请，前提是他们之前已在/d/newmarkets版块中获得批准的发布帖子。所有活跃申请均可公开查看。随着管理员审核市场，您可以查看他们对申请是否符合要求的决定，以及申请任何更改的日志，完全透明。它根据市场的发布日期（由其在newmarkets子版块的初始公告帖定义）强调市场优先级，并自动满足时间要求。申请完成后，市场将自动添加到Superlist，并获得在/d/marketannouncements创建公告帖以及在Dread上进行广告审批的必要权限。这简化了整个流程并保持一切井然有序。 搜索系统改进 内置筹款平台 – 这是平台内一个令人兴奋的新系统。考虑到不久后将需要为Dread发起筹款活动，因此开发了这个内置系统来处理相关事宜，并决定进一步扩展该系统，以支持来自社区内不同个人和服务的多个筹款活动。Dread现在拥有了首个暗网众筹平台！目前该平台尚未对公众开放，但在Dread筹款活动结束后，将允许特定需要资金支持以继续工作的个人使用该平台。 SSL – Paris现已将SSL作为新版本（即将发布）EndGame中多路复用功能的必要条件，以实现性能的显著提升 速度 – 此次更新带来的效率提升将使整体运行速度大幅提升，而这些优化不仅限于数据库结构的重构 公告显示，Dread将很快每月举办一些定期写作比赛，这些比赛将围绕各种主题展开，之前这些比赛一直以来都非常成功，为社区提供了有用的内容。目前，论坛将为在/d/memes子板块发布的最佳原创暗网相关meme图片提供$100奖励，具体取决于筹款活动的结果，以覆盖任何现金奖品。用户如果无法在该板块发布图片，分享其他平台的图片链接也可以接受，每位用户仅限提交一次。另外，HugBunter称将该公告帖子的评论中随机选取3名非付费用户（注册时间超过7天的用户），赠送1年Dread付费会员资格。

另一个买卖被盗数据的暗网论坛DarkForums存在存储型的XSS漏洞，有组织声称已经渗透了该网站，并在X上发布了消息。 7月27日，@DarkWebInformer在X上发布推文警告称，DarkForums存在活跃的跨站脚本（XSS）漏洞。请勿使用该网站，它不安全且会泄露您的IP地址！并附了一个弹框截图，展示了当前的Cookie。“暗网下/AWX”根据该截图确认暗网论坛DarkForums存在XSS跨站漏洞。 随后，网络安全组织@NullSecurityX进行了回复，称DarkForums被NullSecurityX黑了:)但开玩笑归开玩笑，该推文在随附的视频中展示了Darkforums上发现的漏洞。并称祝大家渗透愉快，同时at了@DarkWebInformer。视频中，@NullSecurityX展示了其发布含有javascript标签的html代码后触发执行，并跳转至其X页面。 对此，BreachForums的新管理员hasan回复称，这不仅仅是DarkForums的问题，而是MyBB软件本身的问题。该软件存在大量CVE漏洞，简直令人难以置信。要真正解决这个问题，唯一的方法就是禁用大多数用户喜爱的功能。 hasan把这个问题归结于该论坛使用的开源PHP程序MyBB的MyCode功能存在的漏洞，他称，看来DarkForums和其他论坛并没有认真考虑他的方法，因为他们大多迅速忽视了安全问题，尤其是使用被称之为MyBB的这个所谓的“地雷阵”软件。 hasan称这无法预防，他看到BreachForums的明网和暗网门户，或者说那个任何人都能看到的蜜罐，也存在相同的问题，而他们当然没有禁用任何功能。 hasan表示，在此之前，我更倾向于效率而非美学。因为“美学”和纯粹的愚蠢，使用MyBB的论坛都没打算修复这个漏洞。因此需要一场呼吁尽快更换MyBB软件的运动，他的新论坛已经准备好进行更改了。 MyBB如何修复这个漏洞？hasan表示应该禁用相关功能，因为MyBB将这些功能硬编码在系统中，尤其是MyCode，即使安装了插件也无法阻止，因为MyBB的设计只允许通过其后台管理控制面板禁用MyCode。 hasan还透露，入侵DarkForums的人正在以200美元的价格出售数据库——这些数据目前在Roblox平台上流通。 NullSecurityX（NullSecX）的介绍 NullSecX自称是一家网络安全公司，根据其自我介绍，在NullSecX，他们助力企业始终走在不断演变的网络威胁环境的前沿。 通过主动识别和分析新兴漏洞与攻击，NullSecX提供及时的洞察和前沿的安全解决方案。NullSecX称自己的使命很简单：帮助您在威胁发生前就预见它们——以便您能够以信心和精准度保护您的数字资产。 NullSecX的LinkedIn在招募更多人加入NullSecX，称可以共同站在网络安全创新的前沿。 NullSecX还拥有一个Youtube页面：https://www.youtube.com/@NullSecurityX DarkForums是什么网站 DarkForums是一个与BreachForums类似的暗网被盗数据交易论坛，声称可以提供任何目标的多种类型数据，以及来自全球65个国家（涵盖欧洲、亚洲、非洲、美洲、大洋洲等各大洲）的数据，均存储于此云端。 其在Telegram频道中表示，拥有⭐️军事文件数据库、⭐️完整公司数据库、⭐️文件扫描（身份证、驾驶证、护照）、⭐️消费者信息数据库、⭐️电话列表数据库、⭐️电子邮件列表数据库、⭐️外汇与加密货币数据库、⭐️赌场与游戏数据库、⭐️公民身份 & 社会保障号 & 税务识别号数据库、⭐️大型网站数据库…… 据介绍，该网络犯罪分子使用的网站可以在明网（https://darkforums[.]st）与暗网（http://qeei4m7a2tve6ityewnezvcnf647onsqbmdbmlcw4y5pr6uwwfwa35yd[.]onion）同步访问，“暗网下/AWX”预计，FBI不会让其存在太长事件，未来也许会有国际执法机构对其的联合行动。

根据欧洲刑警组织的消息，经过法国警方和巴黎检察官领导的长期调查，与乌克兰同行和欧洲刑警组织密切合作，逮捕了世界上最具影响力的俄语网络犯罪平台之一暗网论坛XSS.is的其中一名主要管理员。 该暗网论坛拥有超过5万名注册用户，是被盗数据、黑客工具和非法服务的主要交易市场，也是俄罗斯三大顶级暗网论坛之一。长期以来，它一直是一些最活跃、最危险的网络犯罪网络的中心平台，用于协调、宣传和招募人员。 此次逮捕于7月22日在乌克兰基辅进行，是一系列协调执法行动的一部分，旨在收集证据和摧毁犯罪基础设施。 犯罪嫌疑人通过网络犯罪赚取数百万美元 该论坛的管理员不仅是一名技术操作员，而且据信在犯罪活动中扮演了核心角色。他作为值得信赖的第三方，仲裁犯罪分子之间的纠纷，并保障交易的安全。据信他还运营着thesecure.biz的jabber服务器，这是一款专为地下网络犯罪分子需求而设计的私人消息服务。 据估计，嫌疑人通过这些服务赚取了超过700万欧元（820万美元）的广告费和手续费。调查人员认为，他活跃于网络犯罪生态系统近20年，多年来与多个主要威胁行为者保持着密切联系。 法国警方持续数年的广泛调查 该调查由法国警方于2021年7月2日启动，2024年9月，案件在乌克兰进入行动阶段，法国警方调查人员被部署到当地，并得到欧洲刑警组织通过建立虚拟指挥所的支持。 经过为期四年的调查，本周又采取了另一项行动，在乌克兰基辅逮捕了主要嫌疑人。 作为调查的一部分，法国警方截获了Jabber服务器（thesecure.biz）上的录音，该服务器附属于XSS.is论坛，以方便网络犯罪分子之间的匿名交流。 欧洲刑警组织提供了协调支持 欧洲刑警组织在整个调查过程中提供了必要的行动和分析支持，促进了法国警方和乌克兰当局之间的信息交流和协调。 欧洲刑警组织还协助绘制了网络犯罪基础设施图谱，并将嫌疑人与其他主要威胁行为者联系起来。这种协作方式确保了快速、有针对性的响应，摧毁了犯罪平台，并阻止了通过该论坛进行的非法活动。 在本周基辅的执法行动中，欧洲刑警组织部署了一个移动办公室，以支持法国和乌克兰团队进行现场协调和证据收集。缴获的数据将进行分析，以支持欧洲及其他地区正在进行的调查。 IOCTA 2025报告强调了被盗数据市场的威胁 此次行动与欧洲刑警组织《2025年互联网有组织犯罪威胁评估》（IOCTA）的结果一致，该评估强调，蓬勃发展的被盗数据黑市是网络犯罪经济的关键驱动因素。 像XSS.is这样的平台使得被盗数据、黑客工具和非法服务的交易和货币化成为可能，从而助长了各种犯罪活动——从勒索软件和欺诈到身份盗窃和敲诈勒索。 IOCTA揭示了此类暗网市场如何通过提供访问、匿名和信任机制来支持网络犯罪分子的运作。 以下部门参与了调查： 法国：巴黎检察官（Parquet de Paris – JUNALCO）、法国警察 – 巴黎警察局（Police française – Préfecture de Police de Paris – Brigade de lutte contre la cybercriminalité） 乌克兰：乌克兰总检察长办公室（Офіс Генерального Прокурора України）、乌克兰安全局 – 网络犯罪部门（Служба безпеки України – Кібердепартамент） 犯罪社区引起轰动，但影响有限 根据X用户@3xp0rtblog的推文，XSS.is论坛社区正在积极讨论这一情况。 不过，版主似乎正在删除所有讨论管理员LARVA-27的内容。版主LARVA-466（Rehub）在 Telegram 聊天中证实了这一点。这样做的目的是压制任何可能将局势变成有新闻价值事件的叙述，并在此过程中“钓”西方人。 不过，虽然XSS[.]is域名显示了查封通知，但备用明网域名xss[.]as、.onion网站（xssforumv3isucukbxhdhwz67hoa5e2voakcfkuieq4ch257vsburuid[.]onion）和位于thesecure[.]biz的Jabber服务仍在线运行。 因此目前看来，执法行动逮捕了XSS[.]is的一名管理员，并扣押了XSS[.]is域名，但并没有捣毁其包括服务器在内的基础设施，似乎XSS[.]is并没有被打倒，其在俄罗斯的庇护下依然活着，没有俄罗斯执法机构的配合，也很难完全被摧毁，西方执法机构仍需努力。

6月底，臭名昭著的专门交易被盗数据的暗网论坛BreachForums再次被警方摧毁后，在管理员hasan的努力下，新的BreachForums克隆版breached[.]ws上线继续运营。BreachForums的新管理员hasan近期依旧活跃，他在X上讲诉了自己的心路历程，并为新的BreachForums寻找投资者。 与此同时，执法机构正在努力，除了X（Twitter）外，hasan的Telegram、Snapchat、Instagram均被禁用；BreachForums的新域名也被服务商暂停解析，网站目前无法正常访问。 hasan讲诉了自己的心路历程 hasan在X上称想花一点时间谈谈我还没有谈及的事情，主要解释了自己为什么要做这些事情。随着执法部门的打击，BreachForums的域名已被查封，篡夺者到处都在尽其所能地践踏它的遗产，BreachForums面临着严重衰落，而他所做的是不希望这个社区面临这种情况。 hasan称自己这样做并不是为了钱，也不是为了权力，更不是为了给互联网人士留下深刻印象。hasan表示，一年前，他完全退出了他参与的另一个社区，直到后来加入了一个感兴趣的社区小组，在那里他遇到了IntelBroker，并在IntelBroker的帮助下完成了自己的项目（detrace[.]org），这让他非常感动，因为IntelBroker为他的项目提供了全部资金。正因为如此，hasan说自己才愿意为IntelBroker的遗产和IntelBroker认为的朋友圈服务，尽管所有人可能会误会自己是一个邪恶的人，试图将IntelBroker的所有权力据为己有。 hasan称自己不是最好的领导者，不是最好的破坏者，也不是最好的叩问者，或者别人可能想看的任何资格。hasan说自己只是来为社区服务，并计划为BreachForums做很多事情，他相信这些事情可以改变这些论坛的安全处理方式。另外hasan称尽管他已经在这个论坛上花了很多钱，但当他对目前的运行情况感到满意的时候，他还是会将其付诸投票，社区可以自己选择它想要寻找的领导者或领导者团体，如果不是他的话，他会辞职并交出所有的权力。 hasan表示自己对BreachForums社区怀有最大的敬意、忠诚和热爱，大家需要在困难时期团结在一起，这样BreachForums才能战胜所有敌人，最终回到它的黄金时代。 hasan为新的BreachForums寻找投资者 7月20日，hasan在X发布推文称，BreachForums正在为论坛寻找潜在投资者，最好所有费用都不要由他承担，他在推文中先表示感谢。一旦找到投资人，他将删除此推文。 此外，hasan还在寻找另外的投资人，投资一个域名净值在15000美元左右的电子邮件服务。 BreachForums的新域名被服务商暂停解析 因为被执法机构投诉滥用，BreachForums的新域名被域名注册商Epik暂停解析。hasan称其团队试图拯救这个域名，但最终以失败告终，接下来他们将会把域名转移到另一家注册商。 hasan向执法部门挑衅道：“世界上的绿帽子们，只要我还活着，你们就别想呼吸。”并表示，在接下来的两三天内，他还将添加一些其他域名。 Epik反馈的具体的投诉内容： 尊敬的Epik滥用团队， 我写信是正式报告域名breached.ws，该域名目前通过您的nameservers注册，并且据称被用于非法和不法活动。该域名被用作论坛，广为人知为“Breachd”或“Breachd Forums”，该论坛广泛用于托管和分发被盗数据，促成未经授权访问受损系统，并推广其他形式的网络犯罪。该论坛作为一个市场和沟通平台，供网络罪犯使用，论坛中有大量公开宣传非法服务和内容的帖子，包括但不限于： 出售被盗的个人和财务数据（PII、银行信息、密码） 从受损网站中泄露的数据库 漏洞利用和恶意软件分发 黑客服务招聘 breached.ws的持续运营明显违反了您的《可接受使用政策》，并很可能违反了多项有关网络安全、数据隐私和犯罪法规的法律。我恳请Epik调查此域名，并尽快采取适当行动，暂停或终止对该注册人的服务。 如果您需要任何进一步的信息或支持性证据，我很乐意提供。 感谢您对此紧急事项的关注。 我们很感激您在这件事上的理解和合作。 此致

上个月底，臭名昭著的专门交易被盗数据的暗网论坛BreachForums再次被警方摧毁，ShinyHunters、Depressed、Hollow（Anastasia）和IntelBroker等多名管理人员在法国被逮捕。然而，这并不影响网络犯罪分子追寻自由的心，“暗网下/AWX”发现，进入七月份，两个新的BreachForums论坛如同雨后春笋，正在生根发芽。 新的BreachForums克隆版breached[.]ws已上线 7月1日，管理员Hasan和thej在Telegram频道发布消息，新的BreachForums克隆版已上线，该网站似乎是从零开始建立的，拥有全新的外观，没有前一版本的用户数据或旧主题帖子。 新的BreachForums克隆版的访问地址为： 明网：https://breached[.]ws/ 暗网：http://breachy72uc3rgraqpvfnb6dglhbcy7niqpmjdlseewzgpq4vifmmuyd[.]onion/ 新论坛设置了新的规则，那就是禁止发布有关9-Eyes政府数据泄露相关的帖子。管理员Hasan估计，这一限制可能会减少10-20%的收入，但他认为这是保持论坛在线而又不引起直接执法行动的唯一办法。听起来像是一个全新的开始？但也许不是……FBI的执法似乎不仅针对泄露政府数据。 然而，就在一天后，一个名为“test55”的用户在新的网站上发布了一个主题，声称他们通过图片处理利用了一个SSRF（服务器端请求伪造）漏洞，从而获得了新论坛所在服务器的IP地址（86.54.42.86）与网站所有访问者的IP地址。 Hasan对breached[.]ws存在漏洞做出回应 Hasan称，昨天一个随机的“威胁行为者”试图访问被攻破的breached[.]ws的后台，或者说是自己曾经认识的一个人，但该人知道真实的后台IP。 长话短说，该人试图通过服务器端请求获得访问权限，而这恰恰是毫无道理的，因为这只会得到他已经得到的东西——IP。 Hasan表示，有趣的是，在这个过程中，他的DNS缓存泄露了，他的IP也泄露在了处理恶意活动和DDoS Guard的CDN的访问日志中，他还自爆了身份，试图羞辱Hasan和Hasan的团队。 Hasan说发现该人的IP属于巴西的Db3 Servicos De Telecomunicacoes S.A。他是巴西人，这一点也不奇怪。他的CIDR IP地址子网是45.179.224.0/24。 Hasan说这证实了此人为被他抛弃的巴西人，这有点令人讨厌，之前，他曾与5个不同的开发人员一起开发网站的WIP。 此外，Hasan还解释了为什么访问日志会记录IP或DDoS guard等服务。他说每个网站都会记录 IP，这是标准做法，尤其是当用户使用DDoS Guard或CDN等保护时。日志用于检测可疑活动，比如有人试图通过开发工具窥探后台。但他保证breached[.]ws的日志每24小时会被清除一次，所以不用担心。 对于MyBB邮件SSRF漏洞（CVE-2025-29459）并未在6月份的1.8.39更新中得到修复，出于其他安全原因，Hasan称将禁用BreachForums上的邮件功能，因为同步和修改MyBB软件会影响其自带的其他功能。 针对存在可能存在其他漏洞的问题，Hasan回应称“我将添加最后的更新，那就是shoutbox，我已经限制了大部分（如果不是全部的话）CVE，否则我可以在未来最终得到证明，如果在我们更换软件之前出现了什么问题，之后我们将在论坛上工作人员OG的帮助下上传我能找到的旧数据库。“ Hasan称breachforums[.]info是一个假冒 Hasan还描述了另一个消息，称Anti-Extortion Network的创始人联系了他，告诉他一个显而易见的事实：http://breachforums.info是一个假冒的BreachForums克隆版，他们的管理员Jaw不是原RaidForums的Jaw，这一点他们之前已经知道很多次了。 Hasan说但是他不知道假冒网站管理员Jaw竟然有来自RaidForums的Jaw的真实联系方式，但他很快就会发消息说明他们是如何使用Jaw的化名的。Hasan称如果想获得更多证据，可以直接通过@v6kp7qx90njz55yru71x6fdwz0联系Bear，这是他的Telegram账户。 目前唯一的BreachForums域名是http://breached.ws，也许即将出现的许多其他域名，Hasan表示已经走了很长的路，将通过扩大其员工团队来使自己合法化，其员工团队将包括大家眼中的导师以及让BreachForums成为BreachForums的作者（发布被盗数据的网友）。 仿冒论坛breachforums[.]info于7月1日开启 鉴于BreachForums的知名度极高，于是假冒的BreachForums论坛前赴后继的产生然后覆灭，本站之前曾报道过新出现的假冒BreachForums论坛breached[.]fi。 该论坛创始人Jaw在论坛上线的时候发布了主题帖“我们回来了——更强大、更聪明、更有韧性”，称“你们很多人都认识我–我叫Jaw。今天，我正式宣布，我们中的许多人都称之为家的地方回归了：BreachForums”。具体帖子内容如下： 首先，请允许我向选择回来帮助我们重建的各位致以诚挚的谢意。你们的忠诚、坚韧和对社区的承诺远非言语所能表达。 发生了什么——我们的立场 正如你们许多人所听说的，ShinyHunters和IntelBroker已被逮捕。在此过程中，当局查封了所有服务器基础设施，包括数据库、源代码和用户数据。联邦调查局和法国执法部门现在已经掌握了之前论坛的全部数字足迹。 让我明确一点：旧论坛的所有内容都已泄露。 这对你意味着什么 如果您要返回，请重新开始。 新的用户名。 新的 OPSEC。 不要重复使用任何以前的用户名、PGP 密钥或标识符。 我们已经看到了人们过于安逸的后果。不要重蹈覆辙。 澄清MyBB传闻 有人猜测此次漏洞使用了所谓的MyBB 0-day漏洞。这种说法是错误的。 只有IntelBroker可以直接访问后台和源代码。“0-day”谣言只是一个烟雾弹，是ShinyHunters转移视线的一种手段，目的可能是争取时间和转移视线。但真相已经浮出水面。 继续前进 我们都吸取了一些惨痛的教训。我们不会忽视它们。 这次重建不仅仅是将碎片重新组合在一起，而是要创造出更强大、更智能、更安全的东西。我将全力以赴，采取一切必要的措施来保护这个社区，确保我们的重建工作不会重蹈覆辙。 这是一个新的篇章——对于那些准备参与其中的人，我欢迎你们。 我们重建。一起重建。 仿冒的BreachForums的访问地址为： 明网：https://breachforums[.]info/ 暗网：http://gtihui3n5rijtibu4knip53wopp2teaxa2zphr66bi2yivb5fiekb6id[.]onion/ 如果breached[.]ws是正宗血统BreachForums的传承，那这将会是第四版BreachForums，第四版BreachForums的命运将如何，会不会像Hasan所言的合法化运行，“暗网下/AWX”将继续关注。 更多暗网新闻动态，请关注“暗网下/AWX”。

臭名昭著的暗网论坛BreachForums自今年4月起再次在明网与暗网同时消失，紧接着谣言与诈骗四起。昨日，事情逐渐明朗，法国媒体《巴黎人报》率先援引警方消息报道，法国警方逮捕了臭名昭著的BreachForums黑客论坛的五名成员，其中包括与发布大公司被盗数据有关的知名成员。 该网站是全球最活跃的地下数字交易市场之一，用于买卖被盗数据。此次执法行动在法国各地同步进行。 此次逮捕行动由巴黎警察总部网络犯罪大队的特种警官执行。该报道还指出，尽管此前BreachForums被推测与俄罗斯有联系，但被捕者均为欧洲人。据称被捕的五名成员中，四人于周一被捕，而该组织的第五名成员，即“IntelBroker”，早在今年二月份就已经被捕。 IntelBroker于今年二月份被捕 美国已经起诉了另一名BreachForums成员IntelBroker，又名Kai West，他于今年2月被法国执法部门逮捕。法国巴黎检察院的一份新闻稿称，“IntelBroker”是英国公民。 IntelBroker是“暗网下/AWX”梳理的暗网论坛BreachForums的第五位管理员。IntelBroker在BreachForums论坛上发布被盗数据的历史可谓丰富多彩，其中包括2023年3月从DC Health Link窃取的国会议员个人身份信息、 2023年11月从通用电气公司窃取的个人信息（包括国防高级研究计划局(DARPA)的文件）、2024年6月从超微半导体公司（AMD）窃取的个人信息以及2024年1月从惠普企业公司窃取的个人信息。 IntelBroker面临多项与非法网络攻击活动相关的指控，造成的损失超过2500万美元。他即将被引渡到美国，可能被判处最高50年监禁。 Sophos Field首席信息安全官Aaron Bugal对这种协调一致的执法行动表示赞赏。“虽然清除这些犯罪网站看起来像是一场永无止境的猫捉老鼠游戏，但网络犯罪分子已经意识到，任何网站或活动都无法逃脱调查，执法部门追捕他们只是时间问题。” Bugal补充道。 本周另外四名BreachForums成员被捕 本周被捕的四名BreachForums成员包括ShinyHunters、Hollow、Noct和Depressed，这四名犯罪嫌疑人年龄在二十多岁左右，本周早些时候被法国网络犯罪大队（BL2C）拘留。 其中，ShinyHunters最为知名，也是“暗网下/AWX”梳理的暗网论坛BreachForums的第三位管理员，曾经号称因为厌倦了运营这个臭名昭著的黑客论坛的压力而选择退休。 法国当局指控黑客“ShinyHunters”、“Hollow”、“Depressed”和“Noct”参与了针对法国多家大型机构计算机系统的攻击，其中包括电子巨头Boulanger、运营商SFR、France Travail和法国足协。ShinyHunters此前曾参与入侵AT&T、必胜客和Ticketmaster等公司。 与 IntelBroker 一样，ShinyHunters 的名字也多次出现在BreachForums上与被盗数据相关的事件中。ShinyHunters发布的数据记录包括：2020年7月来自金融服务供应商Dave Inc. 的750万条记录、 2021年1月来自Pixlr的180万条记录、 2021年1月来自约会网站MeetMindful的记录、2021年4月来自5.33亿Facebook用户的记录，以及2024年6月来自Advance Auto Parts Inc.的3TB数据。 五人可能都面临严重的监禁 目前尚不清楚具体的指控，BreachForums的各位管理员与主要成员究竟是真正的黑客攻击的幕后黑手，还是充当了买卖被盗数据的中间人，又或者两者兼而有之，也一直是个谜。就ShinyHunters的案例而言，两者兼而有之的可能性很大，因为去年7月的一份报告显示，AT&T公司曾向ShinyHunters支付了37万美元的比特币，以阻止被盗信息的泄露。 无论他们被指控什么犯罪，考虑到BreachForums的运营范围以及被窃取、出售或发布的数据量，这五人都可能面临严重的监禁。 BreachForums是一个臭名昭著的交易黑客数据和网络犯罪工具的中心，该暗网论坛已成为全球被盗数据交易的中心枢纽，为数百万敏感信息和个人凭证的出售提供了便利。此次对网络犯罪基础设施的打击凸显了国际合作在打击跨国数字威胁方面日益重要。 BreachForums的创始人，第一位管理员来自美国的康纳·布莱恩·菲茨帕特里克（Conor Brian Fitzpatrick）已经于2023年3月被美国联邦调查局逮捕，该暗网网站第一版于2024年5月被FBI查封并下线。同月晚些时候，该网站在第二位管理员Baphomet与ShinyHunters的合作控制下重新上线。 BreachForums被捕的各位管理员与主要成员的后续判决，“暗网下/AWX”将继续关注。

在BreachForums论坛毫无征兆的突然销声匿迹后，自称为BreachForums管理员Anastasia创建了模仿BreachForums的论坛Breached[.]fi，并称该网站与已关闭的breachforums[.]st有关，但“暗网下/AWX”已经鉴定这是一个仿冒的虚假网站。这几日，有关Breached[.]fi的戏剧性故事很多。 一、Breached[.]fi似乎被黑 一个名为“krekti”的威胁行为者在一个暗网论坛上发布了一篇帖子，声称https://Breached.fi的数据泄露，泄露的数据库语句包含属于Anastasia的重要账户信息，其中包括： 电子邮件 密码哈希值和盐 IP、登录信息和用户表其他数据项 从该泄露数据看，“Anastasia”在数据库里的邮箱是”[email protected]“。 二、Breached[.]fi创建者发布的假消息 在Breached[.]fi创建时，“Anastasia”称BreachForums论坛再次被查封， 管理员被捕，导致该论坛关闭。“Anastasia”的最后一条信息称： IntelBroker和Shiny已被逮捕 预计联邦调查局将很快发表正式声明 Anastasia已“辞职”，并宣布BreachForums论坛“永远关闭” 最后一次数据库备份时间是2025年4月10日 论坛的基础设施（源码数据库）以2000美元的价格出售 才创建几天，假冒论坛的管理员就宣布出售，这骗局显得比较低端。该管理员还表示自己已退出该论坛，并考虑永久关闭BreachForums论坛。 查询Breached[.]fi这个新域名的Whois记录，发现该域名创建于2025年4月17日，注册商为immateriali[.]sm。本站（anwangxia.com）发现，假冒网站Breached[.]fi同步也在Tor网络创建了一个暗网网站：http://72qsaxh7zurdhttakrjp6trnhgwozb6oszk7rzyfl6twrfzjxzazdzqd.onion，经测试目前Breached[.]fi的明网与暗网网站都无法打开。 有人说，在经历了多年的销售被盗数据、企业漏洞和高调泄密之后，暗网上的这一著名论坛似乎即将结束。不过”暗网下/AWX“认为，尽管执法部门在打击网络犯罪生态系统方面不断取得进展，但猫鼠游戏远未结束，似乎BreachForums的戏剧将永远流传下去……