暗网的部份区域有一定的危险性，因此暗网内的许多内容在这里看看就好，不要太深入，更不要参与，否则不知道会发生什么事。在国外，就因为有人太深入，连性命都没了。 有一位外国人伯特，他在学校的活动上，认识了一位朋友德瑞克，他是一个计算机高手，平常没事就会骇进到其他人计算机，窃取一些照片或数据。例如有一次在学校上计算机课时，因为感到无聊，所以就利用教室内的计算机与网络，骇进校长的计算机里，植入一些语法执行文件，让校长一开计算机，就会进到色情网站；当这名校长在开会时，打开他的计算机后，直接显示在会议大屏幕的是色情网站画面，让他感到非常尴尬。   有一次德瑞克邀请一些朋友到他家玩，伯特是其中一位。因为这些朋友对于德瑞克的黑客能力颇为惊讶，因此他们此次聚集到他家中，目的之一是为了要请德瑞克教他们计算机。由于伯特本身会一些简单的上暗网知识，包括Python语法、洋葱浏览器的使用方法，但却不会骇进其他人的计算机，于是他问德瑞克是怎么办到将语法植入其他人的计算机。德瑞克回他，因为他是职业级黑客。   伯特希望德瑞克能够教他一些黑客知识，然而德瑞克却先要他进入暗网，并找到一些很深层的论坛，如马里亚纳深网里面的一些数据库或论坛，但伯特感到特别害怕，因为他深知马里亚纳深网进去后，一个不小心，就会被反追踪，不是被美国联邦调查局追到，就是被一些毒枭或黑帮给抓到。不过德瑞克则跟他说，因为他的所有知识都是从马里亚纳深网学到，如果不进到深网，德瑞克则无法跟他说确实的学习数据位置。当伯特还在犹豫时，德瑞克向他保证绝对没有问题，因德瑞克进出太多次深网，已属大师的级别了。   当伯特还在犹豫时，德瑞克已打开计算机，他很快地进到了暗网。由于伯特自己也是暗网玩家之一，他深知暗网的危险性，所以当他听到德瑞克很有自信地回答他时，就知道情况不是很妙。德瑞克此时打开一个文件档，里面填写着一堆以onion为结尾的网址，还有用户名称及密码，接着他复制其中一个网址，贴到洋葱浏览器上，进去后，再输入用户名称及密码。伯特看到这边时，他突然说有事要回家，无法再看下去了。德瑞克则将网址、使用者名称、秘码交给伯特，要他回家后用他自己的计算机看。   当伯特回到家，处理完一些事后，突然想起德瑞克交给他的信息，于是就用这些信息进到马里亚纳深网的黑客论坛。虽然伯特知道其危险性，但他同时在好奇心趋使下，一股脑儿地进到了这个黑暗的禁地。   就在他一输完账号及密码进去时，他的计算机屏幕突然全部变黑，过几秒后，又自动恢复正常，此时他发现他的桌面多了一封加密的文件档，档名写着 “这是给德瑞克的讯息”。当然以伯特的功力，是无法打开此信，因此他打电话给德瑞克，而德瑞克也很快地到了他的家。   当德瑞克解密讯息后，发现写的是 “你居然敢透露我们的讯息，我一定会让你死”，署名的是深网之主。伯特此时害怕了起来，但德瑞克认为，这个讯息只是论坛某个人开的玩笑，并不放在心上，也同时嘲笑着伯特的胆小。   过了几天，德瑞克的妈妈打给伯特，问德瑞克的下落，但伯特自跟德瑞克共同解谜完，离开他家后，就再也没有联络他了，德瑞克妈妈只好报警。此事过了数周后，有一天，伯特似乎着魔似地，居然用德瑞克给的信息，再度进到了黑客论坛。当他一进去时，画面出现一张照片，是德瑞克惨死的照片。照片里的德瑞克，似乎被惨忍地凌虐过，全身伤痕躺在一张床上，他的双眼并出，嘴里插着一根十字架，胸部被利刃割开。 这时他吓到马上直接拔计算机插头，心情一直无法平复，整个人呆坐在椅子上至少有一小时之久。过了几天，他辗转得知，有人发现德瑞克陈尸在郊区的一栋空房里，死状非常恐怖，据说是被某种仪式给处刑。在经过此事后，伯特别说不敢上暗网，甚至连网络都不敢上，深怕下个被处刑的是他自己。 ...

据网络安全研究人员称，关于ChatGPT的讨论已经开始充斥在暗网的论坛上，因为黑客们正在寻求利用人工智能（AI）聊天机器人的方法。 在暗网上，也就是通过传统网络浏览器无法访问的互联网部分，有关ChatGPT的新帖子数量在1月至2月期间增长了7倍，而线程的受欢迎程度上升了145%。 Check Point Software Technologies本月早些时候报告称，网络犯罪分子绕过了ChatGPT的安全措施来生成恶意软件。Check Point研究人员在ChatGPT发布后监控了暗网论坛，发现了威胁行为者讨论使用聊天机器人“改进”恶意软件代码的实例。研究人员测试了聊天机器人的编码能力，看看它能为黑客提供什么帮助。 “使用ChatGPT 和 ChatGPT-3，我们没有看到创建真正复杂的东西的能力。”Check Point威胁情报组经理Sergey Shykevich说，“这主要是关于更多的人将进入他们的潜在开发者网络犯罪分子圈子并开发工具，它可以提高复杂威胁的成本效率。” 尽管聊天机器人在编码方面不那么复杂，但ChatGPT可以帮助简化流程。聊天机器人是创建简单恶意软件或为需要帮助的人（例如低技能黑客和脚本小子）改进恶意软件的有用平台。 “他们可以提交代码块并验证勒索软件代码中没有错误或漏洞，或者改进代码或编写网络钓鱼电子邮件作为其感染链的一部分，”Shykevich说。“一个从来都不是开发人员并且从未创建过代码或恶意代码的人现在突然能够尝试创建恶意代码。” 多个安全公司对此进行了分析，并将ChatGPT的利用描述为“暗网最热门的话题”。 论坛上讨论的主题包括让人工智能创建恶意软件的方法、如何利用ChatGPT以及使用它进行网络攻击的方法。 网络安全公司Norton的一份单独报告警告说，网络犯罪分子可能会被这种先进的聊天机器人吸引，因为它能够产生对人类来说无法区分的反应。 使用人工智能软件的一种潜在攻击形式被称为网络钓鱼，目标被诱骗泄露个人信息，从而危及他们的在线账户。 黑客一直在寻找让人工智能执行此类攻击的方法，以克服ChatGPT的创建者OpenAI设置的障碍。 这家人工智能研究公司声称其技术“经过训练可以拒绝不适当的请求”，但是之前已经暴露了某些漏洞，这些漏洞允许用户生成基本的恶意软件。 网络安全专家称：“像ChatGPT这样的聊天机器人可以在很多方面让我们的生活更轻松，比如执行平凡的书面任务、总结复杂的主题或建议假期行程。然而，对于网络犯罪分子来说，革命性的人工智能可能是许多骗局中缺失的一块拼图。” “令人担忧的是，在上个月，暗网上有关ChatGPT的讨论已经从简单的‘作弊’和变通办法——旨在鼓励ChatGPT做一些有趣或意想不到的事情——演变为完全控制该工具并将其武器化。” 非法使用ChatGPT 早在2022年12月，Reddit用户就已经讨论过“越狱”或某些提示，成功推翻了ChatGPT的防御系统。用户分享他们欺骗聊天机器人做出歧视性或荒谬的陈述。 虽然戳破聊天机器人的防御系统最初是为了展示聊天机器人的缺陷，但威胁者已经非法利用了其弱点。Check Point研究人员观察到，威胁行为者通过三种方式利用OpenAI的API生成恶意软件。 2022年12月21日，一名用户名为USDoD的威胁行为者在暗网论坛上透露，他使用ChatGPT生成了他的第一个脚本。这个多层加密的Python工具可以用来加密一个人的文件，但它也可以作为一个勒索软件的模型。 USDoD承认他以前从未创建过脚本，这引起了人们的担忧，即聊天机器人会让那些没有技术技能的人创建恶意软件并造成重大损害。NCC Group的首席科学家Chris Anley称，虽然ChatGPT可能无法生产完整的勒索软件，但用户很容易请求生成一个可以被恶意使用的加密脚本。 尽管这段代码可能存在潜在危害，但Shykevich表示，源自ChatGPT的编码USDoD“确实需要一些小的调整才能真正使其正常工作。” 在早些时候的一份报告中，Check Point发现另一名黑客解释说，他在一周后使用ChatGPT重新创建了一个基于python的信息窃取程序代码，该代码可用于从系统中复制和泄露PDF、图像和Office文档等文件。同一位用户随后分享了他编写的一个简单的Java代码，该代码使用PowerShell下载PuTTY软件客户端，但它可以被修改为下载和操作任何程序。 CheckPoint研究人员还发现一名黑客展示了ChatGPT在创建暗网市场中的作用。黑客发布了带有第三方API的代码，该API包含当前加密货币价格，可用于进行非法购买。 绕过ChatGPT限制 一开始，一些安全研究人员认为ChatGPT用户界面中的限制很薄弱，并发现威胁行为者可以轻松绕过障碍。从那以后，Shykevich说OpenAI一直在努力改进聊天机器人的限制。 “我们看到ChatGPT的用户界面的限制每周都会提高很多。所以现在使用ChatGPT进行恶意或滥用活动更加困难。”他说。 但网络犯罪分子仍然可以通过使用和避免某些允许用户绕过限制的词语或短语来滥用该程序。NCC Group商业研究总监Matt Lewis将与在线模型的交互称为涉及计算的“艺术形式”。 Lewis说：“如果你避免使用恶意软件这个词，而只是要求它向你展示加密文件的代码示例，那么它就会故意这样做。”“它有一种喜欢被指示的方式，并且有一些有趣的方法可以让你以多种不同的方式让它做你想让它做的事情。” Lewis展示了该程序将如何“编写一个加密脚本”，尽管没有达到完整的勒索软件的要求，但它仍然可能很危险。“这将是一个很难解决的问题，”Lewis谈到绕过时说，并补充说，对于OpenAI来说，针对上下文和意图的语言监管将极其困难。 更复杂的是，Check Point研究人员观察到，威胁行为者采用Telegram机器人的GPT-3模型的API，称为text-davinci-003，而不是ChatGPT，来推翻聊天机器人的限制。 ChatGPT只是OpenAI模型的一个用户界面。这些模型可供开发人员将后端模型与他们自己的应用程序集成。用户通过API消费这些模型，而这些API并没有受到限制的保护。 “从我们看来，OpenAI对ChatGPT界面设置的障碍和限制主要针对那些通过API使用模型的人。”Shykevich说。 威胁行为者还可以通过向聊天机器人发出准确的提示来规避限制。Cyber​​Ark自ChatGPT推出以来就对其进行了测试，并发现了限制中的盲点。通过反复的坚持和要求，它将提供所需的编码产品。Cyber​​Ark研究人员还报告说，通过不断要求ChatGPT并每次渲染新的代码，用户可以创建高度规避的多态恶意软件。 多态病毒可能非常危险。但Anley指出，已经有在线工具和框架可以用来制作它们。ChatGPT的创建能力对于不熟练的编码人员和脚本小子来说是最有益的。 “就攻击者而言，这不是一种新的能力……也不是一种特别有效的方法来生成你的恶意软件的变种。”Anley说，“已经有一些工具在这方面做得更好。它有可能是新的，因为它可能允许不太熟练的攻击者生成可能危险的代码。” 赌注有多高？ 因为ChatGPT的输出往往是不完美的，只有伴随着熟练的黑客的作用，能够对代码进行必要的调整和补充，它们才很可能是有害的。 “可能需要知识渊博的人才能将其转化为武器化的漏洞，一种武器化的恶意软件。”Anley说。 让聊天机器人在创建恶意软件方面更不实用的是，已经有许多工具可用于创建功能性恶意软件。在我们看到AI程序的进步之前，以这种方式使用ChatGPT并不是完全有利的。 “虽然你确实可以以这种方式使用模型来生成一些不好的东西，但我们已经可以以一种从攻击者的角度来看可能更有效、更安全的方式来生成这种类型的恶意软件。”Anley说。 然而，ChatGPT在生成逼真的网络钓鱼电子邮件方面一直很有效，这些电子邮件在标有拼写错误和语法错误时通常无法令人信服。但是使用OpenAI的GPT-3大型语言模型系列构建，ChatGPT可以生成有说服力的电子邮件。 “语言非常好，非常紧凑，所以你可能无法像以前那样区分它，”Lewis说。 为了解决这个问题，OpenAI将继续打击ChatGPT的限制。但威胁行为者很可能会继续寻找滥用该技术的方法。Shykevich警告说，虽然关于聊天机器人节制、限制和审查的讨论很重要，但保障措施永远不足以完全终止恶意活动。 “如果我们不讨论或者限制措施没有从一开始就实施，那么滥用就会变成一个怪物。”Shykevich说。“但也没有办法将滥用减少到零。” 有关ChatGPT ChatGPT目前是世界上增长最快的应用程序，在推出后的头两个月内在全球范围内拥有1亿用户。OpenAI 聊天机器人已帮助超过1亿用户（每天约1300万人）根据请求编写文本、音乐、诗歌、故事和戏剧。它还可以回答测试问题，甚至可以编写软件代码。 推出三个多月后，它的受欢迎程度持续增长。根据数据智能平台Similarweb的数据，2月份聊天机器人的访问量增长了83%，日访问量达到约4500万次。 瑞银分析师在1月份的一份报告中写道：“在关注互联网领域的20年中，我们无法回忆起消费者互联网应用的快速增长。” 相比之下，TikTok在全球推出后用了9个月才达到类似的受众，而Instagram则用了2.5年多。   超低价ChatGPT账号：http://299r.cn/xmp/?mod=buy&tid=12...

黑客靠ChatGPT赚钱：每100次收费37元，还能修改恶意软件代码 现在，黑客已经靠ChatGPT赚钱了——机器人即服务RaaS，前20次免费使用，之后每100次收取5.5美元（约37元）。服务范围主要包括恶意内容的创建，比如写写网络钓鱼邮件、改改恶意软件代码之类。总之，整个过程没有任何OpenAI的限制和障碍，你可以用它来为所欲为。目前OpenAI这边还有任何回复。 “机器人即服务” 据相关安全公司消息，黑客们首先找到一种可以绕过OpenAI限制的方法，通过使用ChatGPT API集成到他们的一个应用程序中。事实上证明，相较于网页端，API版本反而不会对恶意内容进行强制限制。其中有个论坛的用户，就将其与Telegram消息APP结合起来，以此来出售服务Telegram bot。甚至还正儿八经地做了广告。 △图源：Enlarge 前20次查询免费，随后用户每100次查询需要收费5.5美元。安全机构的研究人员测试了这种绕过方法，结果收获了一封钓鱼软件，以及一个病毒脚本，可以从感染计算机中窃取PDF文件，并通过FTP发送给攻击者。 △Telegram bot生成的钓鱼软件，图源：Enlarge △Telegram bot生成的恶意软件，图源：Enlarge（下同）   与此同时，其他黑客也在发布一些可以免费生成恶意内容的代码。 这有个Bash脚本，可帮助绕过ChatGPT限制，做任何你想做的事情。 对于以往的恶意软件代码，比如Infostealer，ChatGPT也可以进行改进。 这也进一步地给了网络犯罪分子可乘之机。黑客与OpenAI斗智斗勇自ChatGPT诞生之日起，就有大量黑客试图将ChatGPT越狱，来生成各种恶意内容。根据访问通道不同，大体有两种方式。一种是Web用户界面，一种是API，将OpenAI的模型和数据跟你自己的应用界面配套使用。比如这些都是合法认证的APP。 此前，黑客们使用Web端ChatGPT生成恶意软件和钓鱼邮件很容易。但随着ChatGPT的监管不断加强。OpenAI的CTO也在最近的采访中提及了监管的重要性。黑客们逐渐开始转战去使用他们的API，结果限制要少得多。对于这件事，有网友表示：没有万无一失的修复方法。因为ChatGPT是一种语言模型，黑客总是可以找到违反OpenAI内容政策的提示。 好了，这场黑客与OpenAI的斗智斗勇，你怎么看呢？ 软件巨头数据库在暗网公布，亚马逊、波音、摩根大通等都受影响 当地时间2月28日消息，美国软件公司Beeline的数据库被攻击者发布在黑客论坛上，数据库内包含亚马逊、瑞士信贷、3M、波音、宝马、戴姆勒、摩根大通、麦当劳、蒙特利尔银行等Beeline客户的数据。 该数据库大约1.5GB，据称是攻击者从Beeline的Jira账户中窃取的。Jira是由Atlassian开发的问题跟踪软件，用于bug跟踪和项目管理活动。与此同时，Beeline运营着一项软件即服务（SaaS）业务，专注于寻找和管理劳动力。 【攻击者在黑客论坛上的发帖】 攻击者声称该数据库包含Beeline的客户数据，例如名字、姓氏、Beeline用户名、职位以及其他数据。黑客论坛的帖子表明，这些数据窃取于2月25日。 记者通过邮件联系Beeline，但截至文章发表前暂未收到回复。 Cybernews研究人员调查了论坛上发布的样本数据，推测泄露的数据包括合法的公司数据。攻击者在论坛帖子中的一些屏幕截图的文件类型是用俄语编写的，这表明攻击者的操作系统默认语言可能是俄语。   超低价ChatGPT账号：http://299r.cn/xmp/?mod=buy&tid=12 ...

...

21世纪经济报道 记者钟雨欣 见习记者郑雪 南方财经全媒体 见习记者严灿 北京报道 步入数字经济时代，个人信息的重要价值不言而喻。随着互联网技术的快速发展，隐藏在水面之下的“暗网”，由于其隐蔽性、非常规性的特点，正逐渐成为个人信息泄露的“温床”，成为网络黑产交易等不法行为的暗角。 日前，有网传消息称，疑似约45亿条国内个人信息在“暗网”被泄露，包括真实姓名、电话与住址等，引发各界关注。受访专家表示，近年来侵犯公民个人信息、危害信息数据安全的行为呈现高发多发态势，API接口、供应链上的中小企业或成为易受攻击的薄弱环节。相关企业应重视供应链整体安全，不断完善数据合规建设。 疑似大量个人信息被泄露 2月12日晚，Telegram各大频道突然大面积转发某隐私查询机器人链接。网传消息称该机器人泄露了国内45亿条个人信息,数据包大小达435GB，疑似电商或快递物流行业数据。用户仅需输入手机号,即可通过该机器人查询到姓名、手机号和详细的收货地址等隐私信息。 21世纪经济报道记者在昨日上午10时至下午17时多次验证时发现，目前该隐私查询机器人已停用。网络安全专家冰尘（化名）在接受采访时表示，自己经过测试，通过该接口查到了个人信息，包括姓名、手机号以及多个家庭住址。“2021年11月份，我从武汉搬到了北京，最近一段时间也刚搬家，通过反馈的数据可以看到我在武汉、北京两个地方的地址，”冰尘说道，“以此分析，数据泄漏的时间不早于2021年11月份，最晚不晚于2022年12月份。” “Telegram，通常也称电报或TG，是国外一款即时加密通讯工具，类似于国内的QQ和微信，其加密性强、安全性高，难以被破解，同时因为法律难以管辖，平台上存在着大量色情、**屏蔽敏感词**、诈骗等信息，慢慢地就演化成为黑产的一部分。” “这次其实就是在电报上创建频道 ，类似于国内的公众号，通过公众号自动回复便可以查询到个人相关信息。”冰尘介绍，频道背后的不法分子，其实是将泄露的用户数据整合分析、集中归档到 “社工库”，通过社工库便可以获得相关信息。 “比如，我经常使用某购物平台购买生鲜，考虑到和快递员比较熟悉，会请他直接放在冰箱。在这次我查到的地址中，也出现了‘放冰箱里’这四个字。”他说。 冰尘还透露，正常情况下，可能只是某个企业的数据泄露，但此次的数据泄露较为广泛，类型较多，涉及多家平台的相关快递信息。由于信息泄露规模庞大，暂时无法判断其泄露具体原因。 记者就此次事件向顺丰、京东、淘宝等平台求证，前两者均表示未收到相关消息，淘宝方面暂无回应。 API接口、供应链中小企业或成薄弱环节 梆梆安全服务中心相关负责人告诉记者，实际上，个人信息被泄露贩卖的情况长期存在，而随着信息技术的快速发展，可利用的信息类型和数量日益增加，交易也从“地下”逐渐浮出水面，侵犯公民个人信息、危害信息数据安全的行为呈现高发多发态势。 “作为网络安全从业者，平时我们会进行埋点测试，就我个人而言，在使用各平台时会使用不同的名字和号码，如果发生了信息泄露的情况，能够做出区分。据我们分析，如果App的接口权限过大，或者安全架构设计得过于复杂，就可能会产生薄弱点，出现漏洞导致数据泄露。”上述负责人表示。 据冰尘介绍，常见的数据泄露主要出于四个原因，一是API接口数据泄漏，二是运维不当或者内部管理不严，导致包含密钥或源代码泄露，三是内鬼泄露数据，四是企业内部的数据库被打穿。 “随着网络安全发展迭代，渗透或者攻击的成本在逐渐增加，整个内网被打穿从而导致数据泄露的情况逐渐减少，但通过接口类的逻辑漏洞导致的数据泄露却在逐渐增多。”冰尘进一步分析道，正常情况下，Web网页或者应用App可以通过对应的功能API接口调取数据。接口常暴露于外网，若此时没有对请求该API接口的数据限制查询数据类型及方式，即可进行一些“看起来合法”的数据越界请求。 “因这类请求中无任何攻击语句，一般情况下很难被发现，除非通过专业的日志比对才可察觉。相关技术人员通过接口不断发送请求，数据通过滚动查询，一段时间下来，便得到了相关数据。”他说。 从多年网络安全红队（攻击方）的视角来看，冰尘特别提示，需重点关注大企业解决方案中供应链上的中小企业。在多数情况下，中小企业的安全成本投入较低，数据安全往往难以得到完善的保障，但他们本身却是供应链中的关键一环。随着大企业愈发重视安全建设，攻击方的攻击成本也在增加，攻击往往会转向供应链上的中小企业来寻求突破。“需要重视供应链的整体安全，因为你不知道其中的哪个薄弱环节会出问题。” 警惕暗网成为个人信息泄露“温床” 记者梳理发现，近年来，在“暗网”售卖个人信息的事件时有发生，大量个人信息被“明码标价”。北京、南通、盐城、兰州等地都曾出现过通过“暗网”非法倒卖个人信息的案件。 今年2月，甘肃省公安厅发布“净网2022”十大典型案例，其中之一是兰州新区“詹某某黑客攻击案”。在此案中，兰州市公安局网安支队侦查发现，网民詹某某在“暗网”打包售卖包含银行储户、学生学籍、出行数据等在内的12类公民个人信息。专案组最终查清詹某某利用黑客技术，大肆窃取公民个人信息进行贩卖的整个犯罪过程，并在广州将另一名同案犯抓捕到案，现场查获全国20余个省份的10亿余条公民个人信息。 所谓“暗网”，是利用加密传输、P2P对等网络等，为用户提供匿名互联网信息访问的一类技术手段，常使用比特币等作为交易货币。由于其具有隐蔽性、去中心化、非常规性等特征，容易滋生以网络为勾联工具的各类违法犯罪。 有大量的“卖方”，意味着背后存在着“买方”需求。买方的目的可能有哪些？梆梆安全服务中心相关负责人分析，主要包括三大类，一是将信息用于电信网络诈骗，提高诈骗陷阱的真实度；二是依靠数据进行人物画像，对特定人群进行“精准钓鱼”；三是将信息用于广告营销推送。 “网民在使用互联网时，动辄需要提供手机号等个人信息。不法分子利用技术手段获取个人信息的侵权成本很低，而个人发现信息泄露后的维权成本却很高，甚至很难察觉信息是在何时何地被泄露的。这种不对等的情况是个人信息泄露事件持续发生的重要原因之一。”浙江垦丁律师事务所程念律师表示，不法分子通过Telegram机器人等方式进行售卖操作，其背后数据库的拥有者更加隐蔽，犯罪或者侵权主体的锁定更加困难。 此外，她还指出，目前正规的数据获取途径尚待完善，不少企业因数据监管严格而未将自己掌握的数据发展成数据产品在交易所内上架交易，而需求方也面临着资金、合规等方面的成本压力，因此可能会更倾向于交易所外的交易，这给不法分子非法交易个人信息提供了可乘之机。 “必须强调的是，技术本身具有中立性，但技术使用行为是需要监管规范的。应警惕暗网成为个人信息泄露的‘温床’，滥用新技术实施个人信息售卖行为的主体需承担相应法律责任。”程念表示。 根据《中华人民共和国刑法》及《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》等相关规定，向他人出售或者提供公民个人信息，情节严重的构成侵犯公民个人信息罪。如果售卖的是真实姓名、电话与住址等信息的，达到五千条则构成犯罪。 如果没有达到入罪标准的，按照《中华人民共和国网络安全法》相关规定，“窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款”。 相关企业应如何做好数据合规工作，保护用户个人信息？ 程念指出，企业需要完善内部规章制度和人员管理，注意防止内鬼行为。采取数据加密等技术措施保障安全，同时对于存在数据往来的合作方的数据使用行为进行必要监督，加强包括合同签署、资质查看、义务履行情况汇报等具体制度的构建。此外，加强与监管部门之间的协同，除采取处置措施外，在必要时应及时上报安全风险。 梆梆安全服务中心相关负责人也表示，企业一是要做好内控，提升信息化处理相关岗位员工的安全意识，提高应急处置能力，当数据泄露事件发生时，要第一时间做好溯源工作，及时发现和解决问题；二是在外控方面，可以通过组织设备测试、攻防演练等方式，提高查看和修复漏洞的频率，及时优化系统。...

注册表成“罪魁祸首”：微软确认部分Win11/10开始菜单存在Bug 近日，微软确认，20H2版本以上的Win10和Win11系统，在打开开始菜单、Windows搜索和UWP应用时，可能会遇到Bug。 此类问题的反馈最早出现在一周前，目前微软已经明确了解了该情况；不过，和用户预测的不同，此类问题的出现，与Windows版本更新并无关系。 据悉，这一系列问题的“罪魁祸首”是损坏的注册表项或数据，这些注册表项或数据会影响使用所有Microsoft Office API的应用程序，这其中就包含了开始菜单与Windows搜素功能。 目前，微软正在调查此情况，并承诺将在即将推送的更新中发布修复程序。 在此之前，用户可以通过卸载与用户可以通过卸载与Windows、Microsoft Office、Microsoft Outlook或Microsoft Calendar集成的应用程序来缓解错误。 为逃避追捕，暗网毒品市场开始使用定制化安卓应用 据BleepingComputer消息，在暗网上销售毒品和其他非法商品的在线市场已经开始使用定制的安卓应用程序来增加隐私，并逃避警方的追捕。 Resecurity 的分析师大概在 2022 年第三季度初观察到了这一新趋势，认为是对去年备受瞩目的暗网市场打击行动、尤其是针对Hydra行动的回应。 Hydra曾是暗网最大的“黑市”之一，主要涉及大量非法毒品交易，在全球拥有 19000 名注册卖家和 1700 万客户。2022 年 4 月，由德国主导的一次联合执法行动彻底查封了Hydra服务器，该市场宣告瓦解。 也正因为如此，其他一些小众市场开始瓜分Hydra的用户群体，Resecurity注意到7个此类安卓应用程序，分别是Yakudza、TomFord24、24Deluxe、PNTS32、Flakka24、24Cana和MapSTGK。这些应用程序都使用相同的 M-Club CMS 引擎构建，因此它们可能源自同一开发者。 Resecurity 在报告中提到，这些安卓移动应用程序能够传输有关毒品订单的详细信息，还可以发送运输者留下的毒品包裹的地理坐标，以方便取件。为了防止被索引，此类信息以图像的形式传输，[...] 注释则可能包含包裹埋藏在地下的深度或任何其他可用的详细信息。 包裹埋藏地点的详细信息 （Resecurity）   当这种信息交换发生在几个不同的应用程序上时，会造成信息碎片化，给执法部门的追捕造成一定阻碍。Resecurity 认为，2023年会有越来越多的地下市场采用安卓应用程序，以逐渐取代有隐私风险的论坛和开放市场平台。...

前言：近期Tor项目团队近日宣布，发布Tor浏览器11.5版本。Tor被美国国家安全局（NSA）誉为“互联网匿名系统之王“。Tor ( The Onion Router）系统就是洋葱路由技术的具体实现。 近期Tor项目团队近日宣布，发布Tor浏览器11.5版本，而此次更新1.帮助用户自动绕过互联网审查2.HTTPS 默认开启3.对网络设置菜单进行了重大改进。说起TOR浏览器都略有耳闻，那么Tor是什么样的技术原理？到底要如何应用？ 什么是Tor 如今互联网已经是我们最常用的交流平台，一切痕迹在互联网上都有迹可循。为了掩饰上网时的个人信息与身份，保护个人隐私和安全，各种网络匿名冲浪技术应运而生，而洋葱路由（Onion Routing）技术和Tor ( The OnionRouter）系统则在它们当中脱颖而出，并被美国国家安全局（NSA）誉为“互联网匿名系统之王“。 要知道，电脑能够上网是以互联网编号分配机构（IANA，Internet Assigned Numbers Authority）分配的IP地址为前提，互联网的IP数据包由包头和数据载荷组成。数据载荷可经加密以防被第三方窥视，但包头包含发送方和接收方的IP地址、数据载荷长度、发送时间等信息，如果网站手动攻击用户的上网地点、访问网站、身份背景以及通联关系可能会被盗取。 洋葱路由（ Onion Routing）技术综合运用了随机多跳路由、多层封包、多重加密等技术手段，可以实现可靠的在线匿名。1996年Reed，M.G.P.F. Syverson，和D. M. Goldschlag提出的匿名通信算法，基本原理等同于Chaum,D. L.的 Mix 匿名通信算法，随后由美国海军提出的和孵化的，它的初衷是保护政府通信以及为情报界和军队的网络活动提供匿名掩护和身份保护。 洋葱头路由的目的是为基于TCP的应用提供低延迟的匿名通信服务，如web访问，即时通信等。洋葱头路由算法基于通道（Circuit)实现数据报文的路由和传输。算法在网络中通过若干个节点建立通道，通过通道传输后续的用户数据。 Tor ( The Onion Router）系统就是洋葱路由技术的具体实现。Tor Project公司开发的Tor软件—Tor Project、一些大学和机构提供的一组核心Tor路由器与全球志愿者提供的数以千计的Tor路由器，共同组成了一个免费、开源的互联网匿名系统—Tor。Tor目前以参与者志愿提供中继节点的方式广泛地部署在Internet 中，是Internet中最成功的公共匿名通信服务。 Tor的设计引入完美的前向机密(perfectforwarsecrecy、拥塞控制(congestiopcontro)、口亟服务(directory service)、完整性校验(gintesrity checking)。可配置的出口策略(configurable exit policies)和端到端完整性校验等机制，解决了第一代洋葱头路由匿名通信系统设计的种种问题。 Tor有两种实体，分别是Tor用户（Tor user)和Tor节点(Tor node)。Tor节点提供中继服务，是Tor 网络的主体。Tor用户在系统中运行本地代理Onion Proxy (OP)程序，该程序选择中继节点,通过中继节点建立通道，接收应用TCP数据流,并将该数据流通过已建立通道传输。 每个Tor 节点都具有一组身份秘钥(identitykey)和-一组洋葱头秘钥(onion key)。身份秘钥用来签署Tor 节点的路由描述符。路由描述符是一个集合，包括该节点的洋葱头秘钥、地址、带宽、出口机制等，注册在目录服务中。洋葱头秘钥用来建立传输通道以及协商传输的会话秘钥。   二、Tor应用的双面性 任何技术都是双面性的，Tor提供了保护用户隐私的匿名通信服务。通过Tor网络传输的用户通信，既有合理合法的用户行为，也有滥用的行为。由于Tor网络的机制是出口节点代表用户访问最终的目的服务，因此当出现滥用行为时，目的服务看到的是出口节点发起的恶意行为，其直接结果往往是目的服务阻止出口节点访问，从而使所有通过该出口节点访问同样目的服务的通信都被阻止。 Tor网络中部分传输流量的内容为不安全的应用协议，如Telnet、POP3 等。因此部分恶意Tor节点，当其作为传输通道的出口节点时，则运行相应的记录程序，对传输的敏感数据进行记录。如记录的Telnet或 POP3协议中密码传输的用户名和口令，并用作商业的用途，出售给相关的公司和机构。现在国内一些科技公司开发了检测IP代理的软件，用来检测Tor连接，防止欺诈、加强流量过滤、避免虚假账号注册等问题。   三、关于Tor浏览器11.5版本 本次Tor的更新是关于三大方面： 1.自动绕过互联网审查（Auto block bypassing）   2.HTTPS 默认开启（HTTPS on by default） 版本11.5 中的另一个重要新功能是将“HTTPS 模式”设为默认浏览模式，以便通过隧道进行连接。这确保了用户和托管网站的服务器之间的所有数据交换都将被加密，以防御中间人 (MitM) 攻击并保护用户免受恶意出口中继的 SSL剥离。 网络设置菜单更改为“连接设置“（Better settings） Tor 浏览器 11.5 的第三个重大改进是对网络设置菜单进行了重大改进，现在称为“连接设置”，它应该更容易找到和理解特定设置。最值得注意的是，桥接配置和连接选项已经过重新设计，以实现快速轻松的审查和管理。 在保存的桥上使用表情符号，新界面首次提供了配置的可视化，便于识别正确的桥并在需要时方面快捷的选择它。 如今TORDE 的用户数已经超过十万，如军事、情报机构、记者等以及超过75个国家的6011个继电器提供在线匿名和隐私保护。...

就在马斯克宣布裁撤整个安全部门之后，Twitter再次传来一个重磅消息，超过540万条用户数据已经在暗网公开，并且免费共享给所有人。此外，安全人员还披露了另外一个可能泄露的，规模更大的数据库，其中包含了上千万条Twitter数据。 这些数据包含了大多数的公共信息，包括包括帐户的 Twitter ID、名称、屏幕名称、已验证状态、位置、URL、描述、关注者数量、帐户创建日期、好友数量、收藏夹数量、状态计数和个人资料图像 URL；以及较为私密的用户的电子邮件和电话号码等信息。一旦这些信息在暗网爆发开来，那么意味着数百万的Twitter用户将有可能面临潜在的网络钓鱼攻击。   数据泄露6个月后才修复漏洞   根据国外媒体报道，2022年8月5日，Twitter在其隐私中心发布声明，确认此前被曝出的540万个账户信息泄露事件确实存在。 Twitter表示，之所以直接发布这一声明，是因为无法确认每一个可能受到影响的账户，因此无法单独向账户发送信息泄露警告。“拥有匿名账户的人需要尤其注意，他们可能会被政府或其他人锁定目标。”Twitter在声明中强调。 被黑客利用的漏洞是Twitter 在2021年6月更新时引入的：如果有人向Twitter系统提交一个电子邮件地址或电话号码，Twitter系统会回复相关联的账户信息。 2022年1月1日，网络安全平台Hackerone用户zhirinovsky报告了这一漏洞，并在Twitter的漏洞奖励计划中获得5040美元的奖励。根据报告，该漏洞对拥有私人或匿名账户的用户构成了“严重威胁”，可能被用来“创建数据库”，或通过大数据分析出Twitter的用户画像。 得知此事后，Twitter立即进行了调查和修复。当时没有证据表明有人利用了这个漏洞，然而这已是漏洞被引入代码库的6个月之后。Twitter并未在隐私中心对此发表任何说明。 7月21日，媒体RestorePrivacy注意到一位新用户在黑客论坛上以3万美元出售Twitter数据库，称涉及540万用户，包括“从名人到公司”的用户数据。RestorePrivacy验证发现，受害者来自世界各地，这些被泄露的数据包括与Twitter账号绑定的电子邮件、电话号码、公开的个人资料信息，并可以与真实的人相匹配。 这已经不是Twitter第一次发生大规模数据泄露事件，2019年1月，Twitter披露了其修复的一个安全漏洞，而在此前四年多的时间里，该漏洞使得许多用户的私人推文被泄露。而此次数据泄露也是漏洞引起，并且经过长达六个月的时间才修复完成。 难怪马斯克一上任就裁掉了Twitter整个安全部门，作为全球大型社交平台之一，其安全能力属实无法令人满意。 数据泄露的远比想象中的多 但更糟糕的消息还在后面，免费共享540 万条用户数据的发布者称，这仅仅是Twitter数据泄露的一部分，他们还窃取了更多的用户数据。据悉这些泄露的Twitter数据已经达到千万级，其中包括使用相同 API 错误收集的个人电话号码，以及公共信息，包括已验证状态、帐户名、Twitter ID、个人简介和屏幕名称。 Loder 最早在Twitter上发布了上述更大数据泄露的消息，发帖后不久他就被停职。Loder随后在Mastodon上发布了这个更大规模数据泄露的编辑样本 。 Loder分享更大漏洞的消息 有安全专家通过这个未知的数据库的样本文件，对其中信息的真实性进行了核实。结果发现，包括电话号码在内的信息全部都真实有效，这也从侧面证明了此次千万级数据泄露是真实存在的。 此外，这些用于核实的信息都没有出现在 8 月份出售的原始数据中，这说明 Twitter 的数据泄露比之前披露的要严重得多，而且攻击者之间流传着大量的用户数据。 安全专家Pompompurin表示，目前不知道是谁创建了这个新发现的数据转储，表明其他人正在利用这个 API 漏洞。这个新发现的数据转储由许多按国家和地区代码分解的文件组成，包括欧洲、以色列和美国。 有消息称这个泄露的数据库存储的信息量有可能达到2千万条，其泄漏量之大令人震惊，因此Twitter用户应提高警惕，仔细检查任何声称来自Twitter的电子邮件，避免陷入网络钓鱼攻击的陷进之中。 ...

根据法庭的消息，Milton Keynes体育用品公司的一名货架堆放员与她的经理有染，试图雇佣一名暗网杀手杀死一名同事——当时她也开始与他们的老板上床的时候。 26岁的惠特尼·弗兰克斯（Whitney Franks）与其上司、已婚父亲詹姆斯·珀斯特（James Perst）在这家体育巨头的米尔顿凯恩斯分店相遇后，秘密约会了一年多。 但据说，当同事Ruut Ruutna加入该分店时，她开始与Perst先生背着他原来的情妇Franks一起嬉戏。 可疑的Franks“跟踪”了Perst——得知他在晚上偷偷地与Ruutna女士私会。 这件事让她“极度吃醋”，她进入了暗网，并试图使用加密货币以1000英镑的价格雇佣一名暗网杀手。 她在暗网发帖张贴了Ruutna女士的家庭住址和Facebook个人资料，并要求：“我正在寻找能够针对一名女人进行谋杀的人。我有1000英镑，我愿意支付更多。 周一，法庭称，一名记者发现了这个帖子并向警察通风报信，而不是一名合同杀手。 检察官安德鲁·科普兰（Andrew Copeland）告诉雷丁刑事法庭，当Franks搬到五英里外的SportsDirect公司的一个单独分支机构时，Perst先生更换了情人。 他说：“她为什么要这样做？法庭说是因为吃醋心猖獗，她想夺走这个情敌。” 检察官补充说：“Franks和Ruutna是与Perst一起工作的同事，Perst是米尔顿凯恩斯体育直销公司的总经理。“ “他们不仅是工作上的同事，而且是James Perst的情敌，两人同时与他发生了浪漫的关系。” “两人都知道James Perst有一个结了婚的妻子，有两个年幼的孩子。他们并不关心这个问题，而是关心对方。“ “他们都知道James Perst不准备离开他的长期伴侣或他们的孩子。” 检察官继续说：“Perst试图将他们互相牵制。当我们首先发现这个欺骗时，我们了解到其编织了一个多么纠结的网。” 法庭获悉，James Perst于2014年8月开始在Milton Keynes的一家分公司工作，比Whitney Franks早一年。 到2016年，他们恋爱了。2017年，Ruut Ruutna加入。到2018年，Franks换了分公司，Ruutna和Perst开始了他们的关系。 Copeland先生说：“到2020年，James Perst会在他的伴侣和孩子都已经上床休息后，经常离开他的家，去Ruut Ruutna的家。 “2020年8月17日，惠特尼·弗兰克斯（Whitney Franks）出现在Milton Keynes体育用品的分公司，这不是与工作相关的访问，而是个人访问。“ “Perst显然很不高兴，她对他在晚上偷偷摸摸的行为发表了评论。” “两位女士都没有互相交谈，也没有谈论彼此——她怎么知道詹姆斯·珀斯特（Perst）晚上会在鲁特·鲁特纳（Ruutna）家附近闲逛。” “她一定是跟踪他的。她为什么要那样做？出于吃醋。” 2018年9月1日，弗兰克斯（Franks）向詹姆斯·珀斯特（Perst）发送了另一封电子邮件，请求重新点燃他们的恋情。 科普兰先生说：“这封电子邮件具有更积极的性质，并提到了两人过去的性活动，并以请求再给她一次机会作为结尾。“ “在电子邮件中，她说‘我可以给你整个世界，James，如果你能给我一个机会，我想你可以成为你一生中最幸福的人。我是真心的。” 但第二天，英国广播公司记者卡尔·米勒（Carl Miller）联系了警方，他在网上发现了她要求杀人的请求。 “当人们在暗网上购买服务时，通常是为了毒品或武器，但在这里，记者正在查看的网站是在处理死亡问题，”检察官说。 法庭听说弗兰克斯（Franks）设立了一个加密货币账户，允许她在网上进行匿名购买，并于8月20日购买了价值282.57英镑的比特币。 检察官说：“这不是一个醉酒的行为，法庭暗示她是致命的认真。警察去了Ruutna女士的地址，她不在那里。” “女房东将他们带到Ruutna工作的体育用品公司。他们把她带到一个安静的地方，告诉她这条消息的存在。“ “她回答说’我有预感是谁’，她说出了惠特尼·弗兰克斯（Whitney Franks）的名字。“ “出于对她安全的担忧，她被带到了一个安全屋。调查仍在继续，Franks于2020年9月10日被捕。” “在警方的采访中，她承认大致看了一下网站，出现了一个弹出窗口，她点击了这个窗口，把她带到了暗网。” “她的好奇心占了上风，她提供毒品、武器和谋杀。“ “她不敢相信这样的网站存在，而且一定是骗局。她想检查一下这是否是骗局。” 来自白金汉郡米尔顿凯恩斯市Two Mile Ash的Franks否认一项在2020年8月17日至9月1日期间唆使谋杀的罪名。 然后审判继续进行。 ...

大家都知道如何访问暗网，正如“Kirin博客”之前介绍：如何通过三个步骤简单的使用Tor浏览器访问暗网。但是，假如不使用Tor浏览器，不使用Brave浏览器，使用日常用的浏览器，如Chrome浏览器、Firefox火狐浏览器，可以访问暗网吗？怎么在Windows系统上设置Tor代理，利用Tor节点访问网络？本文将做简单的介绍，从而可以做到暗网的爬取与监控。 一、下载Windows专家包和Tor浏览器 下载Windows专家包，解压到桌面上。 下载Tor浏览器（版本取决于您的计算机）。使用默认设置运行.exe并安装。 在“文件夹选项”中设置显示隐藏的项目和文件扩展名：在资源管理器窗口的左上角，单击“查看”选项卡。在最右侧的显示/隐藏部分中，选中隐藏项目的复选框；选中文件扩展名的复选框。 二、组合文件并重定位 打开桌面上的Tor文件夹，双击tor.exe。一旦命令提示符显示：[notice] Bootstrapped 100% (done): Done，关闭窗口。这将创建文件夹C:\Users\\AppData\Roaming\tor\（其中您的用户名）。 从桌面上的Tor文件夹中，选择所有.dll和.exe文件，并将它们剪切/粘贴到C:\Users\\AppData\Roaming\tor\文件夹中。 在桌面上的Tor文件夹中，打开Data文件夹。同时选择geoip和geoip6，并将它们剪切/粘贴到C:\Users\\AppData\Roaming\tor\文件夹中。 打开C:\Users\\Desktop\Tor Browser\Browser\TorBrowser\Tor\PluggableTransports文件夹，选择obfs4proxy.exe并将其剪切/粘贴到C:\Users\\AppData\Roaming\tor\文件夹中。 三、创建和编辑您的Tor配置文件 在C:\Users\\AppData\Roaming\tor\文件夹中，创建新文件，命名为torrc，注意不设置扩展名。 使用文件编辑器打开（如记事本）torrc文件，添加以下内容： Log notice file C:\Users\<user>\AppData\Roaming\tor\notice.log GeoIPFile C:\Users\<user>\AppData\Roaming\tor\geoip GeoIPv6File C:\Users\<user>\AppData\Roaming\tor\geoip6 BridgeRelay 1 # Replace "TODO1" with a Tor port of your choice. # This port must be externally reachable. # Avoid port 9001 because it's commonly associated with Tor and censors may be scanning the Internet for this port. ORPort TODO1 ServerTransportPlugin obfs4 exec C:\Users\<user>\AppData\Roaming\tor\obfs4proxy.exe # Replace "TODO2" with an obfs4 port of your choice. # This port must be externally reachable and must be different from the one specified for ORPort. # Avoid port 9001 because it's commonly associated with Tor and censors may be scanning the Internet for this port. ServerTransportListenAddr obfs4 0.0.0.0:TODO2 # Local communication port between Tor and obfs4. Always set this to "auto". # "Ext" means "extended", not "external". Don't try to set a specific port number, nor listen on 0.0.0.0. ExtORPort auto # Replace "<address@email.com>" with your email address so we can contact you if there are problems with your bridge. # This is optional but encouraged. ContactInfo <address@email.com> # Pick a nickname that you like for your bridge. This is optional. Nickname PickANickname 不要忘记更改ORPort、ServerTransportListenAddr、ContactInfo、和Nickname项目的值。 使用一个大于1024的固定obfs4端口，但是要避免使用9001端口。 请注意，Tor的OR端口及其obfs4端口都必须是可访问的。如果您的网桥位于防火墙或NAT之后，请确保打开两个端口。您可以使用我们的可达性测试来查看您的obfs4端口是否可以从Internet访问。 为了能够本地解析，在torrc文件底部加上： DNSPort 53 AutomapHostsOnResolve 1 AutomapHostsSuffixes .onion 四、使用cmd启动Tor 打开命令提示符应用程序cmd，使用以下命令切换到您的工作目录：cd C:\Users\\AppData\Roaming\tor\ 执行命令：tor.exe -f torrc 五、监控tor.exe执行日志 要确认您的网桥正常运行，应该查看：C:\Users\\AppData\Roaming\tor\notice.log，日志如下所示： [notice] Your Tor server’s identity key fingerprint is ‘ ‘ [notice] Your Tor bridge’s hashed identity key fingerprint is ‘ ‘ [notice] Tor has successfully opened a circuit. Looks like client functionality is working. [notice] Bootstrapped 100%: Done [notice] Now checking whether ORPort :3818 is reachable… (this may take up to 20 minutes — look for log messages indicating success) [notice] Self-testing indicates your ORPort is reachable from the outside. Excellent. Publishing server descriptor. 六、下载并设置SocksCap等代理工具，配置本地DNS 以SocksCap64为例，下载安装后，添加代理127.0.0.1，端口为9050，测试连通性。 修改本地DNS的次选项为127.0.0.1。 在SocksCap64程序中添加Chrome等浏览器，打开后，可以直接访问.onion域名了。 如打开Onion666暗网导航：http://666666666tjjjeweu5iikuj7hkpke5phvdylcless7g4dn6vma2xxcad.onion/ 七、Selenium爬虫使用Tor的简单配置 from selenium import webdriver chrome_options = webdriver.ChromeOptions() chrome_options.add_argument('--proxy-server=socks5://127.0.0.1:9050') driver = webdriver.Chrome(chrome_options=chrome_options) driver.get('https://onion666.com') 八、配置文件样例 Log notice file C:\Users\administrator\AppData\Roaming\tor\notice.log GeoIPFile C:\Users\administrator\AppData\Roaming\tor\geoip GeoIPv6File C:\Users\administrator\AppData\Roaming\tor\geoip6 BridgeRelay 1 # Replace "TODO1" with a Tor port of your choice. # This port must be externally reachable. # Avoid port 9001 because it's commonly associated with Tor and censors may be scanning the Internet for this port. ORPort 54078 ServerTransportPlugin obfs4 exec C:\Users\administrator\AppData\Roaming\tor\obfs4proxy.exe # Replace "TODO2" with an obfs4 port of your choice. # This port must be externally reachable and must be different from the one specified for ORPort. # Avoid port 9001 because it's commonly associated with Tor and censors may be scanning the Internet for this port. ServerTransportListenAddr obfs4 0.0.0.0:54079 # Local communication port between Tor and obfs4. Always set this to "auto". # "Ext" means "extended", not "external". Don't try to set a specific port number, nor listen on 0.0.0.0. ExtORPort auto # Replace "<address@email.com>" with your email address so we can contact you if there are problems with your bridge. # This is optional but encouraged. ContactInfo admin@anwangxia.com # Pick a nickname that you like for your bridge. This is optional. Nickname anwangxia DNSPort 53 AutomapHostsOnResolve 1 AutomapHostsSuffixes .onion...

网络安全研究人员详细介绍了勒索软件攻击者为掩盖其在线真实身份以及其网络服务器基础设施的托管位置而采取的各种措施。 “大多数勒索软件运营商使用其原籍国（如瑞典、德国和新加坡）以外的托管服务提供商来托管他们的勒索软件运营网站，”思科Talos研究员Paul Eubanks说。“当他们连接到他们的勒索软件网络基础设施以进行远程管理任务时，他们使用VPS作为代理来隐藏他们的真实位置。” 同样突出的是使用TOR网络和DNS代理注册服务，为其非法操作提供额外的匿名层。 但是，通过利用威胁参与者的操作安全失误和其他技术，这家网络安全公司上周披露，它能够识别托管在公共IP地址上的TOR隐藏服务，其中一些是与DarkAngels、Snatch、Quantum和Nokoyawa勒索软件集团有关的先前未知的基础设施。 虽然众所周知，勒索软件集团依靠暗网来掩盖他们的非法活动，从泄露被盗数据到与受害者谈判付款，但Talos透露，它能够识别“公共IP地址托管与暗网相同的威胁参与者基础设施”网。” “我们用来识别公共互联网IP的方法涉及将威胁参与者的[自签名]TLS证书序列号和页面元素与公共互联网上的索引匹配。”Eubanks说。 除了TLS证书匹配之外，用于发现攻击者清晰网络基础设施的第二种方法是使用Shodan等网络爬虫将与暗网网站相关的网站图标与公共互联网进行对比。 以Nokoyawa为例，这是今年早些时候出现的一种新的Windows勒索软件，与Karma具有大量代码相似之处，托管在TOR隐藏服务上的站点被发现存在目录遍历漏洞，使研究人员能够访问用于捕获用户登录的“/var/log/auth.log“文件。 调查结果表明，不仅犯罪分子的泄漏网站可以被互联网上的任何用户访问，其他基础设施组件，包括识别服务器数据，也被暴露出来，从而有效地使获得用于管理勒索软件服务器的登录位置成为可能。 对登录成功的root用户登录信息的进一步分析表明，它们来自两个IP地址5.230.29.12和176.119.0.195，前者属于GHOSTnet GmbH，这是一家提供虚拟专用服务器（VPS）服务的托管服务提供商。 “然而，176.119.0.195属于AS58271，它以Tyatkova Oksana Valerievna的名义列出，”Eubanks指出，“操作员可能忘记使用基于德国的VPS进行混淆，并直接从其176.119.0.195的真实IP登录到与该Web服务器的会话。” 随着新兴Black Basta勒索软件的操作者通过使用QakBot进行初始访问和横向移动，并利用PrintNightmare漏洞（CVE-2021-34527）进行特权文件操作来扩大他们的攻击武器库。 更重要的是，LockBit勒索软件团伙上周宣布发布LockBit 3.0，并打出“让勒索软件再次伟大！”的宣传标语，此外还推出了他们自己的漏洞赏金计划，为发现安全漏洞和改进其软件的“绝妙的想法”提供1000至100万美元的奖励。 Tenable高级研究工程师Satnam Narang在一份声明中表示：“LockBit3.0的发布和漏洞赏金计划的引入是对网络犯罪分子的正式邀请，以帮助协助该组织寻求保持领先地位。” “漏洞赏金计划的一个关键重点是防御措施：防止安全研究人员和执法部门在其泄漏站点或勒索软件中发现漏洞，确定包括会员计划在内的成员可能被人肉攻击的方式，以及发现该组织用于内部通信的消息软件和Tor网络本身的漏洞。” “被人肉或被识别的威胁表明，执法工作显然是LockBit等组织非常关注的问题。最后，该组织正计划提供Zcash作为付款方式，这很重要，因为Zcash比比特币更难追踪，使研究人员更难监视该组织的活动。” ...

在被摧毁五年后，这个复活的暗网市场正以其特有的方式重新回到网络黑社会的顶端。 多年来，暗网市场和打击它们的执法机构一直被困在一个突袭、清洗、重复的循环中：每一个暗网交易市场被摧毁，总会有另一个暗网市场取代它的位置。但很少有一个占主导地位的暗网市场被大规模执法行动摧毁，然后能在五年后从灰烬中站起来，重新夺回它的头把交椅——这一壮举可能很快由暗网交易市场AlphaBay实现，它是违禁品加密经济的曾经和未来的暗网之王。 2017年7月，一场名为“刺刀行动”的全球执法行动打击了AlphaBay这个庞大的毒品和网络犯罪市场，，查封了该网站在立陶宛的中央服务器，并在其位于曼谷的家外逮捕了该网站的创建者Alexandre Cazes。然而，在去年8月，AlphaBay的第二号管理员和安全专家（昵称为DeSnake）突然再次出现，宣布AlphaBay以一种新的和改进的形式复活。现在，10个月过去了，部分归功于一连串的攻击和竞争性暗网市场的神秘消失，DeSnake转世的AlphaBay现在正朝着它以前在数字地下世界的高度前进。从某些方面来看，它似乎已经重新获得了那个位置。 “是的，AlphaBay是目前排名第一的暗网市场，”DeSnake上周在与WIRED的文字对话中写道，“我之前确实告诉过你我们会成为第一，”他补充说，指的是WIRED在去年夏天AlphaBay重新启动时对其新管理员的采访。“正如我所告诉你们的，我会照我说的做。” DeSnake的吹嘘至少在一定程度上是真的：截至上周，AlphaBay拥有超过3万个独特的商品列表——主要是毒品，从摇头丸到阿片类药物再到甲基苯丙胺，但也有成千上万的恶意软件和被盗数据的列表，如社会安全号码和信用卡详细信息。这比去年9月仅有的500个商品有所增加。另一个名为ASAP的老牌市场显示超过5万个商品。但众所周知，ASAP允许供应商发布重复的商品。根据密切跟踪竞争市场的安全公司Flashpoint的数据，AlphaBay在今年前六个月大约有1300多家活跃供应商，而ASAP大约有1000家。根据Flashpoint的数据，AlphaBay的商品增长速度似乎也明显加快。 而其他在暗网论坛上被吹捧的市场，如Archetyp和Incognito，则只有几千个或几百个商品列表。所有这些都表明，AlphaBay可能已经成为暗网供应商列出他们商品进行销售的最受欢迎的市场。 AlphaBay的数万个商品列表与它在2017年被捣毁前提供的35万多个商品列表相比，仍然是一个很小的部分，当时它是有史以来最大的暗网市场。据FBI估计，它的规模是传说中的丝绸之路毒品市场的10倍。DeSnake承认，新AlphaBay的收入尚未接近2017年的峰值水平，当时区块链分析公司Chainalysis估计AlphaBay每天的销售额高达200万美元。（DeSnake拒绝透露当前的销售数字，但表示“数字很大”。） 此外，与大多数竞争对手不同，新版本的AlphaBay只允许用户购买和出售注重隐私的加密货币门罗币（Monero），而不是比特币，比特币的交易通常可以通过区块链监控进行跟踪。这使得该网站的销售额难以衡量，并且可能意味着每个商品的销售额较少，因为许多用户更喜欢用比特币进行交易。 但安全公司Flashpoint专注于暗网的分析师Ian Gray表示，即使考虑到这一差异和其他未知因素，在对暗网市场的并列分析中，AlphaBay似乎是领先的市场，或将很快成为领先的市场。Gray说：“有消息称，AlphaBay可能会重新成为最受欢迎的市场，而且就供应商的数量而言，它似乎已经是最大的了。” AlphaBay的快速增长——或者说重新增长——部分受到了Gray所说的“网络大退休”的推动。在过去的18个月中，至少有10个暗网市场因各种原因而下线。有些已被执法部门捣毁，例如去年初欧洲刑警组织领导的打击行动的目标Dark Market；或者Hydra，一个庞大的俄语毒品和洗钱市场，其服务器在4月的一次执法突袭中被查封。其他网站，如Dark0de和World Market，被认为进行了“退出骗局”，并带着用户的钱突然消失。还有一些，比如Cannazon和WhiteHouse Market，进行了更加周到和有组织的退出，让用户有时间提取网站上持有的任何资金。 直到5月下旬，这使得一个名为Versus的网站成为最后一个领先的暗网市场。但就在两周前，DeSnake在暗网市场论坛Dread上发布了一篇帖子，其中有证据表明Versus存在安全漏洞，可能暴露了Versus的IP地址，可能使其用户容易受到黑客或执法部门的攻击。DeSnake声称，这由名为“threesixty”的用户提供给他的。DeSnake在他的帖子中写道：“threesixty和我都是出于好意，我们希望就暗网市场的安全问题进行富有成果的对话。” Versus的回应是立即宣布退休。该网站的管理员William Gibson写道：”我们会说，最初处理此事的方式背后有一个明确的议程，但我们让你们自己得出结论。” 与此同时，DeSnake在Dread网站上坚称他与threesixty没有任何个人或专业联系，该黑客的漏洞发现摧毁了AlphaBay最大的剩余竞争对手。DeSnake说：“由于问题的严重性，我们以最好的方式处理了它。” Flashpoint的Ian Gray表示，除了Versus退出的情况外，最近暗网市场的数量不断减少，也许是因为它们面临的环境普遍不友好。市场经常受到竞争对手发起的分布式拒绝服务攻击的轰炸，他们利用一波又一波的垃圾流量将市场击垮，并不得不处理买卖双方之间的持续纠纷。市场管理者还感到执法部门的威胁始终在后台徘徊。所有这些都激励着任何取得一定程度成功的暗网管理员采取拿钱就跑的做法，并使DeSnake（他似乎对自己的目标更加雄心勃勃和坚持不懈）将AlphaBay重新提升到顶峰。Gray说：“由于所有这些其他市场的关闭，你在这个领域的玩家很少，实际上只有一个相当成熟的，那就是AlphaBay。” 当AlphaBay首次重新出现时，Gray和其他暗网分析师和用户都表示怀疑，DeSnake可能被执法部门控制了。尽管他似乎通过使用他过去使用的相同PGP加密密钥签署消息来证明自己是前AlphaBay的得力助手的身份，但许多暗网居民担心他可能被警察机构控制，作为卧底行动的一部分，就像荷兰警方在2017年秘密接管Hansa暗网毒品市场一样。 不过，在重新上线近一年后，DeSnake说他觉得“他被平反了“，因为很少有卧底行动能够持续这么长时间。DeSnake说：“对于大多数供应商和客户来说，这个问题已经解决了。” 如果DeSnake已经证明自己是AlphaBay的合法继承人，并且自己没有实施”退出骗局“，那么他仍然面临着被执法部门逮捕的风险，这种风险只会随着重生的市场受到关注而增加。前联邦检察官格兰特·拉本（Grant Rabenn）说：“这是运行一个暗网市场的俄罗斯轮盘赌，尤其是我们从AlphaBay下架中获得的所有信息。”他领导的调查导致AlphaBay在2017年被查封，其原管理员Alexandre Cazes被逮捕，后来发现他死在泰国监狱，据官方称是自杀。(DeSnake声称，虽然没有证据，但Cazes是被谋杀的）。 Rabenn暗示，2017年的案件还导致美国执法部门获得了有关AlphaBay工作人员的“大量信息”。随着暗网市场的发展，之前的调查可能会提供关于DeSnake身份的线索，联邦机构将注意力重新集中在AlphaBay及其新老板身上。Rabenn表示：“这绝对是把目标放在你的背上，不仅来自历史行为和联系，而且是最重要的是，每个人都会去寻找那个人。” 然而，DeSnake告诉WIRED，他已经开发了一些保护形式，使他有信心继续领先联邦调查局一步。也许最重要的是，他声称自己居住在一个与美国没有引渡条约的前苏联国家。他选择AlphaBay只使用门罗币而不是比特币，这可能会使导致原网站被取缔的那种区块链分析更加困难。他声称已经建立了复杂的技术保护措施，包括在多个国家/地区的冗余基础设施，以及一个名为AlphaGuard的系统，该系统旨在在系统出现故障时自动在新服务器上重新启动站点。“我们将在几天内恢复运行，并且不会损失一分钱。”DeSnake说。 DeSnake宣布，他最终希望开发一个“去中心化市场网络”，其中暗网市场托管在成百上千台服务器上——一种不可审查、不可识别的Bittorrent，以取代当前市场的Napster。他声称该去中心化计划的测试版本计划在今年年底进行，AlphaBay将在2023年的某个时候转移到它。“首先我们想在2017年达到之前的规模，这是我们的里程碑。其次，我们想推出去中心化项目的测试版，”DeSnake说，“然后逐步完全迁移，让AlphaBay能够在未来多年存在，并像我们以前一样将[暗网市场]场景带入一个新的黄金时代。” 现在还不清楚这个计划——或者DeSnake自我描述的刀枪不入——是真实的还是海市蜃楼。但他似乎已经兑现或即将兑现他的第一个承诺：重新夺回暗网交易市场的王冠。AlphaBay统治的另一个时期可能才刚刚开始。 ...

一名50岁的维也纳人因涉嫌毒品交易而被全球通缉。据说在两年的时间里，他在暗网中出售了数公斤的可卡因，通过“MrBlow”暗网市场处理了11,500个订单。作为“放水行动”的一部分，奥地利联邦刑事警察局于2021年4月设法逮捕了这群犯罪者。然而，在这之前不久，这位50岁的人就潜逃了。 上周六，在奥地利联邦刑事警察局的主页和欧洲刑警组织的网站上，这名暴力武装男子的面部照片被列为“头号通缉犯”公布。 “可卡因的一般进口商” 据说这个维也纳人几十年来一直为红灯区提供毒品。据调查人员称，他将自己描述为“可卡因的一般进口商”。据说他还与“诺基亚俱乐部”当时的策划者关系密切，该俱乐部是在2000年代初为敲诈保护费而成立的。他从未因贩毒而被判刑，但曾因暴力犯罪而多次受审。 两年来，他和他的团伙据称出售了大约60公斤毒品——40公斤可卡因，其余的是大麻、苯丙胺和摇头丸，并使用虚拟货币比特币进行付款。随着时间的推移，据说已经获得了250万欧元的利润。 对训练有素的屠夫的恐惧 这群犯罪者的行为非常专业，由于犯罪嫌疑人的作案手法，对他们的监视几乎无法管理，例如使用破坏性技术来破坏警方的调查方法。此外，其中一些已被依法判处数年徒刑的同伙，对这位50岁受过训练的屠夫极为恐惧。 警方在2018年开始追踪这个由10人组成的团伙。四年前，在邮局发现了零星的装有毒品的货物，部分原因是厚信封被撕开。对收件人进行了调查，并将调查人员引向暗网商店“MrBlow”，在那里毫不掩饰地展示整块可卡因砖，以提供这种令人上瘾的毒品进行销售。 在该暗网商店于2020年9月突然关闭之前，平均每天有12个订单由该集团处理。可以想象的是，这位50岁的老人知道自己正在接受调查。 TB级的数据量 2021年4月20日，奥地利联邦刑事警察局对维也纳和施蒂里亚州的11个地点进行了一次突击检查。在23次房屋搜查中，缴获了金钱、武器、包装材料和250多台IT设备。 最大的挑战是对它们进行筛选（数字取证）。警官说：“我们搜索的这些数据量确实是TB级，并且数据被加密，只发现了一些碎片，例如MrBlow的网站标志。” 目前奥地利警方正在全球范围内追捕这位“可卡因教父”。 ...

在欧洲，由于Covid-19疫情而实施的管制规则被放松的同时，毒品的使用也在增加，而且将已经达到新冠疫情流行前的水平。欧洲有越来越多的非法物质，包括合成物质，而阿富汗正在增加罂粟产量。 暗网毒品市场正在下滑，并被社交网络和即时消息通讯程序所取代。与此同时，欧洲合成毒品的产量正在增加：欧盟供应的此类毒品越来越多，2020年至2021年期间，一些欧洲城市的可卡因、快克、苯丙胺和甲基苯丙胺的消费量有所增加。 这些是《2022年欧洲毒品报告：趋势与演变》中提出的一些观点，这份文件警告说，在欧洲大陆毒品消费、生产和分销的这种日益复杂的情况下，有必要增加关于当前乌克兰战争将对这个“世界”产生的影响的不确定性，重点是正在接受治疗或需要治疗的乌克兰吸毒者的情况。 在欧洲毒品和毒瘾监测中心（英文缩写为EMCDDA）近期发布的60页的《2022年欧洲毒品报告：趋势与演变》中，描绘了欧洲现有的每种毒品（使用者年龄、市场上的最高和平均售价、平均消费、死亡率、治疗等），并留下了一些警告信息。 例如，据估计，欧盟有8350万人——29%的成年人（15至64岁）至少使用过一次非法药物，其中男性（5050万）报告的使用率高于女性（3000万）。 至于选择最多的麻醉剂，这仍然是大麻（2200万成年人表示他们在去年使用过），其次是兴奋剂。 在对过去一年的消费趋势的分析中，EMCDDA文件强调了这样一个事实，即随着全球Covid-19疫情流行引发的限制在全世界范围内的放松，毒品的使用有所增加，现在已经与新冠疫情流行前的时期持平。 暗网的衰落 报告中提出的新问题之一涉及贩运市场的变化。根据提供的数据，暗网将失去“力量”，这可以通过当局的行动、与贩运相关的欺诈行为的存在，甚至与毒品交付相关的问题来解释。 可以肯定的是，当局的估计指出，到2021年底，暗网上的“毒品业务”的收入已经从2020年的每天100万欧元下降到每天3万欧元。 根据所提供的分析，“利用”这种下降的是社交网络和即时通讯工具，它们可能是“更安全、更方便的供应来源”。 市场正在以这样的速度运作，观察站提请注意，每周都有一种新的精神活性物质（NPS）出现——目前该机构监测的有880种。 该文件中提到的一个新情况是，2020年在欧洲销售的大部分合成的坎西酮（从植物Catha edulis中提取的兴奋剂）都起源于印度。根据欧洲毒品和毒瘾监测中心的说法，一个新的生产地点可能表明市场对各国实施的控制进行了调整，这会导致市场供应出现问题。 在报告随附的声明中，EMCDDA主任亚历克西斯·古斯迪尔（Alexis Goosdeel）提请注意“传统毒品从未如此容易获得，且新的强效物质不断出现”这一事实。目前，“几乎任何具有精神活性的东西都可以成为毒品，因为合法和非法物质之间的界限已经模糊不清。” 在康复和治疗方面有很多工作要做 该文件提请注意，各国未能实现在欧洲为注射吸毒者增加治疗和减少伤害服务的目标。 根据2020年提供的数据，只有捷克共和国、西班牙、卢森堡和挪威保证达到了世界卫生组织设定的目标，即“每年为每个吸毒者提供200支注射器，并使40%的高危阿片类药物使用者接受阿片类药物激动剂治疗，这是防止药物过量的保护因素”。 有问题的国际局势 该文件仔细研究了两个国家及其局势：阿富汗和乌克兰。首先，观察站提请注意，尽管该国自今年以来禁止生产、销售和贩运非法药物，但罂粟种植园仍然存在。 一个有问题的情况，甚至可能对国家的财政状况产生影响，因为为了寻找收入来源，可能会出现向欧洲贩运可卡因的诱惑，作为对所经历的困难的回应。 同样在这个国家，正在检测到生产甲基苯丙胺的赌注，这可能是目前自给自足的欧洲市场的供应方式。再加上在传统海洛因贩运路线地区进行的担忧，使当局处于警惕状态。 关于乌克兰，警告指出有必要支持该国因当前战争而在欧洲寻求庇护的吸毒者，同时有必要为他们提供心理压力护理方面的支持。 ...

根据之前的报道，暗网市场Versus Market，在短短几天内遭受黑客攻击，市场被攻陷后，最终管理员决定关闭网站。虽然该市场的管理员承诺将资金发放给供应商，但目前为止这个承诺似乎没有兑现。 随着最大的暗网市场Versus Market再一次决定关闭商店，2022年已经过半，2021年底上线的大部分暗网市场现在都处于离线状态。但是新的暗网市场已经崛起，填补了许多”赚足退休“或“退出骗局”的暗网市场留下的空白。 本文中，我们将列出全球Top5的顶级暗网市场，这意味着这些残留的暗网市场是一些犯罪分子活动的地方，因此与往常一样，得强调下“这些网站的安全性无法保证”，并建议人们不要在暗网上购买任何非法物品。 一、AlphaBay Market AlphaBay Market在2021年8月重新启动，不到一年的时间，现在它正式成为最大的暗网市场。崛起的原因不仅是因为它是一个好的暗网市场，更主要的是因为自AlphaBay回归以来，许多暗网市场因“退出诈骗”而关闭。 过去几个月，AlphaBay卷入了几起“丑闻”，DeSnake（AlphaBay市场管理员）非常活跃，每天都在Dread上发帖，他设法发布了他发现的一些漏洞，首先是在Archetyp Market上，这导致Archetyp Market上的管理员关闭了他在Dread上的子版块，然后在Versus Market上导致Versus Market管理员最近关闭了他的市场。 目前，AlphaBay拥有近60万名用户和8000家供应商，已经发展成为新的全球最大的暗网市场。关于AlphaBay的重要一点是它只有门罗币（Monero）的暗网市场。 AlphaBay市场的暗网地址：http://alphabay522szl32u4ci5e3iokdsyth56ei7rwngr2wm7i5jo54j2eid.onion 二、ASAP Market 在Versus Market选择关闭后不久，ASAP Market（以前称为ASEAN Market）已经看到大量供应商和买家涌入，他们正在寻找新的地方使用比特币进行支付，并在暗网购买他们喜欢的产品。 ASAP Market正在使用一个新的脚本，许多其他供应商也在使用，如HeinekenExpress和WeAreAMSTERDAM，并允许用户使用比特币和门罗币（Monero）付款。 虽然现在ASAP Market中有许多商品清单，但ASAP Market的最大问题是该市场不断受到DDoS攻击，导致它长时间处于离线状态。 ASAP市场的暗网地址：http://52a66fzozetb4j2nucqpbr2aima7nnlwjv3v56xnbrfojgui6sc5hqyd.onion 三、Abacus Market Abacus Market，原来使用的名称是AlphaBet Market，并且与老版本的AlphaBay Market的外观几乎相同，当时距离新的AlphaBay Market重新推出仅1个月，因此处于非常糟糕的时期。由于暗网社区的一片哗然，该市场管理员决定重新命名暗网市场，改变名称和设计，使其看起来与AlphaBay有点不同。 现在，Abacus Market已经吸引了许多买家，并不断有供应商和商品列表增长，与新的AlphaBay Market不同的是，它确实提供了比特币的支持，而在暗网市场领域，许多买家都希望使用比特币。对于使用过AlphaBay Market甚至许多AlphaBay外观的暗网市场如Empire Market的人来说，Abacus Market的使用相当容易。 Abacus市场的暗网地址：http://abacusnoepyuw5qqq5ymqsz56eh7eggxibpst3hve5siimmtz5kydtyd.onion 四、Tor2Door Market Tor2Door Market根本不是一个新的暗网市场，它实际上是自2020年以来一直在运行，使其成为目前比较古老的暗网市场。 Tor2Door Market是一个非常简单的暗网市场，它没有像AlphaBay Market等其他暗网市场那样复杂，兵器它也像大多数暗网市场一样支持比特币（Bitcoin）和门罗币（Monero）。 Tor2Door市场的暗网地址：http://qgma4evyuxoqw6zolgk3y5nsjnd7mbzmuqvajlwop3jbakghe34puuad.onion 五、Bohemia Market Bohemia Market在一年前开业，由于最近的暗网市场关闭，在过去的几个月里吸引了一些买家和供应商。 Bohemia Market有一个漂亮的蓝色布局，很像金算盘市场，但属设计很独特，看起来不像AlphaBay Market。 Bohemia Market要超越前面提到的暗网市场，还有很多事情要做，但毫无疑问，它将不断获得更多的供应商和用户。 Bohemia市场的暗网地址：http://boh75g7wqppzbw43tvqx2sllihy25qzjmquzqsua5eemq7vxgx6rikqd.onion ...

Tails是一个侧重安全，基于Debian专注于个人隐私和匿名性，并将非匿名通信进行封锁的操作系统。 这个系统所有的外部通信均强制通过Tor进行传送， 此系统设计为使用Live DVD或者Live USB进行引导，且不让计算机在非显式行为下留下数据痕迹。另外，Tor Project对于此项开发提供经济支持。 用于匿名浏览互联网的基于Debian的Tails 5.1 GNU/Linux操作系统发行版已于近日发布，其中包含各种性能改进、错误修复、更新组件和其他更改。 由于Tor浏览器的更新版本没有出来，在推迟了五天之后，Tails 5.1包括对最近披露的Mozilla Firefox网络浏览器的JavaScript引擎的安全漏洞的修复，Tor浏览器是基于该引擎的。 该版本默认包含Tor浏览器11.0.14，用于您的所有匿名浏览，同时还包含最新的Tor 0.4.7.7版本的免费开源软件，用于在Tails内部实现匿名通信。 Tails 5.1还配备了一个大大改进的Tor连接助手，现在当你选择自动连接到Tor时，它会自动修复计算机时钟，使亚洲的用户更容易规避审查制度。因此，固定的时区现在显示在顶部导航中。 “Tails通过连接Fedora的强制门户检测服务来了解当前时间，大多数Linux发行版都使用该服务。此连接不通过Tor网络，是我们仅通过Tor网络建立Internet连接的政策的一个例外。”发布说明中写道。 此外，Tor连接助手的最后一个屏幕已被更新，以明确告知用户他们是否使用Tor桥接连接。谈到Tor网桥，Tails 5.1删除了在回滚时自动选择“配置网桥”选项以隐藏你正在连接到Tor网络，并在你必须配置Tor网桥的两个屏幕上显示相同的说明。 不安全浏览器功能也得到了改进，现在当用户没有连接到Tor网络时，它会向用户显示一个新的主页，使用户更容易理解如何使用强制门户登录网络，如果在欢迎屏幕中没有启用不安全浏览器，在重启Tails之前会显示一个确认对话框，以防丢失你的工作。 在其他变化中，Tails 5.1与Mozilla Thunderbird 91.9电子邮件客户端一起发货，将OpenPGP文件与Kleopatra证书管理器和文件（Nautilus）浏览器中的通用加密图形用户界面联系起来，将Kleopatra添加到应用程序菜单的收藏夹应用程序列表中，修复了使用Nautilus中的OnionShare应用程序的文件共享，并禁用GNOME的活动概览中的一些搜索提供者。 如果您在上网时关心自己的隐私，可以立即从官网下载Tails 5.1。你可以在外出时直接从U盘使用Tails，或者将其永久安装在你的个人电脑上。现有用户可以通过sudo apt update && sudo apt full-upgrade在终端应用程序中运行命令来更新他们的安装。 ...

传说中的“红房子” 有传言称，红色房间，也称“红房子”、“红屋”、“Red room”，是暗网中最底层的在线空间，是互联网的最阴暗面，用于隐藏在线严重恐怖活动，心理扭曲的人可以付费观看直播视频，包括强奸、酷刑、谋杀，甚至更恐怖的。 “红房”网站号称是暗网上最黑暗的地方，“按次付费”的观众在这里用比特币来观看难以想象的恐怖场景，据说那些心理变态的用户非常愿意支付数千或数万美元来观看强奸和谋杀现场直播。 “红房子”这个词已经在互联网上流传了十多年——被认为起源于“红色朗姆酒”/“谋杀”，或者来自1983年的恐怖电影“Videodrome”，其中在一个涂成红色的房间里通过卫星电视直播酷刑。也有说法是源自日本恐怖电影“Red Room”的发明，据说这是一个可以观看现场直播谋杀案的网站。还有人觉得这个短语来自“Red Rum”，它向后拼写“谋杀”。 暗网从何而来？ 暗网实际上是由美国政府创建的，由美国国家科学基金会和国务院等资助开发，目的是让间谍完全匿名交换信息。 美国军事研究人员在1990年代中期开发了称为Tor（洋葱路由器）的技术，并将其发布到公共领域供所有人使用。 原因是他们可以保持匿名——如果成千上万的其他人使用同一个系统来做很多不同的事情，那么就很难区分间谍之间的政府信息。Tor现在托管了大约30,000个隐藏站点。 Tor被称为洋葱路由器，因为它使用洋葱路由技术——通过加密层使网站匿名。大多数网站也托管在.onion域上。 “红房子”是神话吗？真实存在吗？ 尽管这些年来“红房子”在社交媒体上引发了大量讨论，尽管关于“红房子”存在的都市传说已经流传多年——但到目前为止，还没有证据表明它们真实存在。 如果“按次付费”的酷刑直播网站确实存在，那么几乎可以肯定的是，它们不会通过Tor（用于访问暗网网站的软件）工作，因为Tor的速度太慢，无法进行视频直播。 暗网通过具有多层加密的多个代理中继您的网络请求来隐藏您用户的身份。这个过程很慢……太慢了，无法进行直播。而Tor浏览器，这个访问暗网所需的特殊网络浏览器，因为网络太慢无法支持直播视频，因此暗网里根本不可能直播恐怖视频。 任何认为暗网中确实存在“红房子”的人都不知道他们在说什么，基本上想看“红房子”视频的人心理都是扭曲的，无法区分虚构和现实的人认为“红房子”确实存在，哪怕在暗网上被骗，也要看。 唯一有可能的是存在在暗网上暴力血腥、儿童色情的视频网站，在暗网上经营着很多秘密的儿童色情网站，并以很高的价格通过比特币出售这些视频。各国警方都在打击这种暗网网站以及运营这些暗网网站的管理人员。 ...

随着一些列暗网交易市场的关闭与退出，暗网上仅存的全球性的大型暗网交易市场已经不是那么多了。外媒总结了2022年三月还活着的全球前5大暗网交易市场。 在之前最大的暗网市场ToRReZ Market关闭后，Dark0de Market曾一度成为最大的暗网市场，紧随其后的是World Market，但就在最近，暗网市场Dark0de Market选择了“退出骗局”，现在已经一去不复返了。 随着一些列暗网交易市场的关闭与退出，暗网上仅存的全球性的大型暗网交易市场已经不是那么多了。外媒总结了2022年三月还活着的全球前5大暗网交易市场。 Top1 World Market 毫无疑问，随着Dark0de Market的关闭，World Market现在是全球最大的暗网交易市场。 World Market现在有超过50,000个商品列表，并支持比特币和门罗币。 随着许多以前的Dark0de Market供应商现在转移到World Market，暗网里的所有人都希望World Market能够长期存在，而不是像之前的Dark0de Market那样进行“退出骗局”。 暗网链接：http://worldiyh4brz5o3nvhzpj527o7tszivvuo4jvizwegt73lahxsmyppad.onion Top2 Versus Market Versus Market（也称为The Versus Project）是一个长期存在的暗网市场，始于2019年初，现在同时支持比特币和门罗币。 Versus Market没有官方钱包，强烈建议用户使用多重签名，这使得这个市场退出骗局似乎不太可能，因为Versus Market市场管理员无法访问用户资金。 在过去的几个月里，许多新老供应商都加入了该暗网市场，现在您可以找到种类繁多的本地供应商和产品，使其成为买家购物的好地方。 暗网链接：http://pqqmr3p3tppwqvvapi6fa7jowrehgd36ct6lzr26qqormaqvh6gt4jyd.onion Top3 AlphaBay 重新恢复的AlphaBay目前已经拥有4,000家供应商、230,000多个用户和超过13,000个活跃列表，在不到6个月的时间里迅速升至暗网市场的前列。 DeSnake（AlphaBay管理员）每周定期更新AlphaBay，并拥有广泛的漏洞赏金计划，确保市场工作人员和用户的安全。 AlphaBay是唯一的门罗币市场，也是暗网市场中唯一的一个仅允许使用门罗币的市场，因此它可能比其他支持比特币的暗网市场更难使用。 暗网链接：http://alphabay522szl32u4ci5e3iokdsyth56ei7rwngr2wm7i5jo54j2eid.onion Top4 CannaHome CannaHome是唯一一个只有大麻（Cannabis）和蘑菇（Shrooms）的市场，这意味着如果您正在寻找任何其他商品，您应该去另外的暗网市场，因为你不会在CannaHome上找到它。然而，对于那些正在寻找大麻的人来说，这是暗网中最好的地方。 CannaHome有一个简单的用户界面，即使是暗网市场的新用户也不会觉得难以访问。 CannaHome支持比特币和莱特币（但不支持门罗币——这是目前唯一不支持门罗币的暗网市场），并且拥有暗网市场中最好的支持团队之一，这意味着您在网站或供应商方面可能遇到的任何问题都将很快得到解决。 暗网链接：http://cannahomekvrm6urqdzd3bzmvr42gxcf6ymmguyv7nfl4dfmkpz3pkyd.onion Top5 Hydra 作为仍在运营的最古老的市场之一，Hydra是一个位于俄罗斯的暗网交易市场，与勒索软件和被盗数据的卖家和经销商有着臭名昭著的联系。Hydra有俄罗斯政府的背景，所以能够保持长盛不衰。 Hydra整个市场都是用俄语写的。Hydra供应商服务的国家包括俄罗斯、乌克兰、白俄罗斯、哈萨克斯坦、阿塞拜疆、亚美尼亚、吉尔吉斯斯坦、乌兹别克斯坦、塔吉克斯坦和摩尔多瓦。 Hydra是一个仅限比特币支付的市场，并使用标准的论坛托管支付系统。 暗网链接：http://hydram6esdjf6otepmr5c3vjyndsoddz22afphbbjznwb5ln2c6op7ad.onion ...

由于俄罗斯和乌克兰的网站成为网络攻击的受害者，而莫斯科限制访问一些外国社交媒体，两国的互联网用户都转向暗网、VPN等其他在线工具，以帮助规避这些封锁。 根据俄罗斯内政部的一份声明，俄罗斯警方声称，它在暗网上发现了针对莫斯科的恐怖袭击命令的宣传。 神秘的暗网包括了许多只能通过特定软件才能授权访问的暗网网站，从而确保了用户的匿名性。 内政部说：“在监控互联网的过程中，俄罗斯内政部的员工在互联网的影子部分——暗网、Hydra网站以及社交网络和即时通讯工具中存在一些呼吁恐怖活动的宣传信息。” 内政部补充说：“根据现有信息，呼吁非法行为的公告是由位于乌克兰的呼叫中心发布的。警方表示，以前这些中心可能从事针对俄罗斯公民的电话欺诈和其他犯罪行为。” 攻击者在网上发布的材料中提出悬赏开展恐怖袭击，包括针对俄罗斯国家当局。 俄罗斯内政部已要求“公民不要对互联网上发布的挑衅性提议作出回应”。 当地警方表示，“参与恐怖活动、流氓行为等违法行为，应当承担刑事责任。” 随着虚假信息的泛滥和社交媒体对军事主张和反主张的放大，确定到底发生了什么很困难。 由于俄罗斯和乌克兰的网站成为网络攻击的受害者，而莫斯科限制访问一些外国社交媒体，两国的互联网用户都转向暗网、VPN等其他在线工具，以帮助规避这些封锁。 对加密数据和隐藏用户所在IP地址的虚拟专用网络(VPN)的需求飙升，与2月16日至23日的每日平均水平相比，周日在俄罗斯的需求达到了354%的峰值。 俄罗斯将其在乌克兰的军事行动称为“特殊行动”，于2月24日入侵其邻国，从陆地、海上和空中发起攻击。在俄罗斯国内，它正在努力控制言论，威胁要对偏离其官方报道版本的外国和当地媒体进行限制。 照片和视频在Meta公司拥有的Facebook和Twitter两个网站上的加载速度都很慢，这两者都已成为俄罗斯国家通信监管机构Roskomnadzor的目标。 “由于当局在周末限制Facebook和Twitter，以控制其入侵乌克兰的信息流，因此俄罗斯的VPN需求激增。” 俄罗斯去年禁止了几种VPN，但未能完全阻止它们，因为批评人士称其扼杀了互联网自由。 在乌克兰，俄罗斯黑客被指责在入侵前几天发动了一连串网络攻击，导致乌克兰银行和政府网站短暂关闭。俄罗斯对此予以否认。 鉴于网络攻击，乌克兰的VPN需求也于2月15日开始显着增加，并在入侵后飙升，需求量比2月上半月的日均值高出424%。 周一，几家俄罗斯媒体的网站遭到黑客攻击，其常规网站被反战信息取代，并呼吁阻止总统弗拉基米尔·普京的入侵。 ...

从前面“茶马古道”暗网交易市场死于“警方打击”的经验看，“Kirin博客觉得”楼兰城“大概率也是这个原因。不过真相到底如何，“Kirin博客”将拭目以待。 中文暗网交易市场再失一城，前六大中文暗网交易市场之一“楼兰城”已经失联 “Kirin博客”2021年5月探访了当时暗网上前六大中文暗网交易网站，当时可以访问的仅剩“茶马古道”、“楼兰城”以及“中文暗网交易市场”，今年1月“Kirin博客”确认了“茶马古道”的死去并首先证实死于“江苏警方的打击”。 如今，随着时间的推移以及多位网友的关切，“Kirin博客”可以正式确认，前六大中文暗网交易市场之一“楼兰城”已经失联。至此，中文暗网交易市场再丢一城。 ”楼兰城“（http://c2p3hg35jalss7b2a6hkmhzflgevkonqt7g6jze62ro2g4h4wmzwobid.onion），名称来自于”楼兰古城“（中国古代一个消失的西域小国）。虽然相比“中文暗网交易市场“与“茶马古道”，”楼兰城“起步稍迟，但是在暗网上的知名度还是非常高的，尤其中文暗网圈内。 ”楼兰城“网站设有交易与论坛两个部门，从发布的商品看也是一个大的中文暗网交易市场。近期全球暗网最大导航“Onion666暗网网址导航”关于楼兰城的评论中，评论有的称”楼兰城就是骗子“，也有的说”充值都不到账，管理也好久没在线没处理“，但从消失的时间看，“楼兰城”应该已经死去。 前期“Kirin博客”分析暗网交易市场的关闭除了赚足了钱”自愿退休“外，要么是“退出骗局”要么是”被警方打击“。从前面“茶马古道”暗网交易市场死于“警方打击”的经验看，“Kirin博客”觉得”楼兰城“大概率也是这个原因。不过真相到底如何，“Kirin博客”将拭目以待。 正如之前对全球暗网市场的分析一样，虽然旧的市场消失了，但新的市场总会不断出现，毕竟暗网市场仍然是非常有利可图的。中文暗网交易市场虽然再失一城，但是又有新的中文暗网交易市场崛起了，对于新出来的中文暗网交易市场的发展与可靠程度，“Kirin博客”将继续关注。 更多暗网新闻动态，请加入下方交流群。 ...