Tor官方在公告中感谢加密货币社区的大力支持，并称通过捐赠，Tor取得了巨大进步，成功应对了俄罗斯的封堵，并在改善加密货币隐私方面也发挥着重要作用。 Tor官方公告显示：2021年，对Tor项目的加密货币捐款激增841%，确保了俄罗斯用户可以正常访问暗网 在每年的最后几个月，Tor项目（一个501(c)(3)的非营利组织）都会举行筹款活动，希望得到大家的支持。Tor在1月底的博客文章中表示，与上一年相比，2021年向以隐私为重点的非营利组织Tor项目的加密货币捐款激增了841%。 Tor项目指导隐私网络和网络浏览器Tor的开发，1月底，该团队公布了2021年最后几个月进行的最大筹款活动的结果。2021年筹集的资金比2020年增长了150%，高达940,361美元，而2020年仅为376,315美元。在2021年全年筹集的94万美元中，58%的捐款是加密货币，总额达到548,647美元。与2020年相比，这一比例增长了841%，当时捐助者发送了58,296美元的加密货币。 Tor项目筹款总监AlSmith称“很明显，加密货币人士非常慈善，他们非常关心在线隐私。” 在加密货币捐赠中，68%（37.3万美元）以比特币的形式捐赠，28%（15.4万美元）以以太坊形式捐赠，2%（1.1万美元）以DAI形式捐赠，1%（5千美元）以隐私币门罗币捐赠。 Tor官方在公告中感谢加密货币社区的大力支持，特别感谢Gitcoin Grants将他们纳入与本次活动相交的资助回合。在2021年12月31日之前在Gitcoin平台（https://gitcoin.co/grants/2805/the-tor-project）上进行个人捐赠的所有人都包括在这个数字中。 加密货币社区比大多数人更注重隐私，这要追溯到比特币的创造者中本聪，他在2009年推出数字货币系统时隐藏了自己的真实身份。 Tor网络在改善加密货币隐私方面也发挥着重要作用。比特币核心节点提供通过加密隐私网络发送流量的选项，以隐藏节点的IP地址，从而屏蔽节点的位置。根据比特币网络跟踪网站Bitnodes的数据，超过51%的节点运行在Tor网络上。 Tor项目于2013年开始接受比特币捐赠，然后在2019年扩展到接受其他九种加密货币。Tor官方公告称：“通过2021年和过去几年的捐赠，Tor项目已经做到将雪花桥添加到Tor浏览器稳定版中；建立了一个Tor 论坛，可以直接与经历审查和封堵的用户联系；聘请翻译人员将指南本地化，以便将绕过审查制度的路线指南本地化为俄语；保持所有这些基础设施的后端健康，并且您使Tor能够以灵活的方式工作，立即对审查的紧急情况作出反应。” Tor公告表示，2021年底，俄罗斯政府开始加强对Tor的审查，从封锁www.torproject.org开始，逐步升级为使用各种方法封锁Tor网络。每个ISP对该指令的反应都不同，但看到审查制度以各种形式在俄罗斯全国范围内展开。Tor项目迅速采取了行动，并动员他们的社区成员来建造数百座新桥梁，使得俄罗斯的用户保持在线、成功访问暗网成为可能。 ...

在iPhone上访问暗网就像启动窗口系统一样简单。您只需要一个VPN、洋葱浏览器（如TOR浏览器）就可以开始安全地浏览暗网。 警告：强烈建议您在浏览暗网时使用VPN来隐藏您的IP地址和个人信息。这是一项额外的安全措施，可在您浏览互联网的部分的未知部分时确保您的安全。 有兴趣了解如何在iPhone上访问暗网？我们一点也不感到惊讶。 长期以来，暗网引起了人们的兴趣，但事情是这样的：它并不像人们想象的那么黑暗！ 在我们了解如何在iPhone上访问暗网之前，让我们先了解一下暗网是什么。 什么是深网或暗网？ 深网是指无法通过谷歌、必应和雅虎等典型搜索引擎完全访问的互联网区域。深网包含不被搜索引擎收录的网页、被封锁的网站、私人数据库和暗网，以及其他东西。 深网的概念很简单：它是搜索引擎无法找到的互联网部分。 这包括付费墙后面的内容或受密码保护的内容。它也适用于具有非持久URL的页面。大多数人每天都在使用深度网络的某些部分，甚至没有意识到：电子邮件、Facebook私人消息和各种其他常见的互联网活动都被认为是深网的一部分。 很难确定深网的范围或其在互联网中所占的百分比，因为它包含大量数据，但可以说它是巨大的。 在iPhone上访问暗网安全吗？ 在探索新的海洋时，安全比遗憾好。 鉴于非法活动、陌生网站和潜伏在未知链接下的黑客的高度集中，您的个人信息被暴露或下载恶意文件的风险远高于单纯的浏览。 将您的流量从Tor网络路由到明网也是有风险的，因为Tor网络出口点到明网，被称为Tor出口节点。它可能被窃听者控制，可以检查或操纵你的互联网流量。 相反，使用VPN，在VPN隧道内对你的整个流量进行加密，防止攻击者看到您尝试访问的任何内容，隐藏您的个人身份，并防止他们操纵您的数据。 2022年如何在iPhone上访问暗网？ 在iPhone上访问暗网就像使用Windows设备一样简单，这个过程只有2个步骤： 1.连接到一个VPN 连接到VPN是至关重要的。根据我们的经验，我们强烈建议所有想要在iPhone上访问暗网的用户使用VPN，因为它提供了额外的保护和隐私。VPN允许您隐藏您的IP地址并隐藏您的真实位置。暗网充满了风险，包括想要访问您的数据的恶意软件，以及有害的广告和跟踪你的在线活动的追踪器。 2.获取洋葱浏览器 标准搜索引擎无法访问暗网，无论您使用的是Windows笔记本电脑还是iPhone。 这意味着暗网网站的域名不会以.com或.net结尾。它们具有“.onion”扩展名，您需要一个特殊的浏览器才能查看它们。洋葱浏览器就是它们的名字。如果你想学习如何在你的iPhone上访问暗网，Tor浏览器是在iPhone上访问暗网的最佳洋葱浏览器之一。 ➽Tor浏览器 如果您正在寻找一种在iPhone上访问暗网的方法，您首先需要熟悉Tor。（下载并安装Tor浏览器） 洋葱路由器，或TOR，是第一个让用户访问暗网的洋葱浏览器。追踪器拦截、反监视、反指纹和多层加密都是浏览器的功能，让您可以自由浏览。 虽然所有这些都非常适合学习如何在iPhone上访问暗网，但最好的是它也可用于Apple设备，例如iPhone和iOS设备，而不仅仅是PC。 3.使用导航访问暗网网站 你有一个Tor浏览器，现在你可以在你的iPhone上安全地访问暗网。暗网网站的URL被称为“Tor隐藏服务”，可以从常规网站中识别出来。 暗网地址由顶级域“.onion”标识，而不是“.com”或“.org”。 第一个问题显然是在“.onion”网站中定位，因为它们不会出现在Google搜索结果中。您不能只在Google中输入“丝绸之路”，并期望看到一个暗网网站。NotEvil、Ahmia、Candle和Torch是拥有索引.Onion域的暗网搜索引擎之一。但是我们更推荐“onion666”：http://666666666tjjjeweu5iikuj7hkpke5phvdylcless7g4dn6vma2xxcad.onion/ 最后的话 任何想在iPhone上访问暗网同时又担心其安全性的人都应该使用Tor和一个好的VPN。 但愿您成功地在暗网上找到您正在寻找的内容，并且保持你的个人数据和通信安全，不被人窥视。 Tor是一款易于使用的iPhone软件，它克服了其他暗网浏览器现在提供的所有安全和速度问题，即使您不熟悉“暗网”的概念。 加入交流群，获取更多暗网信息 ...

该网站域名为sdklioxpbd7whqbvhnderrd3dz67rkmdpb4j533xtff34fonqrt4wxyd.onion，自称为“正版中文担保交易市场 – 一个小高端中文安全买卖平台正版中文担保交易市场”，实为诈骗网站，使用的是忽悠充值的低端骗术。坚决予以曝光，请网友们小心提防。 “Kirin博客”近日接热心网友“龙珠”举报，某中文暗网担保交易市场是诈骗网站，并称“是的，我就是被骗者”，数额还比较巨大，真是血的教训。热心网友“龙珠”给出了该网站的暗网网站V3的URL地址。接举报后，“Kirin博客”对该网站进行了仔细分析。 热心网友“龙珠”提供的诈骗市场的暗网onion域名为：http://sdklioxpbd7whqbvhnderrd3dz67rkmdpb4j533xtff34fonqrt4wxyd.onion 在“666暗网导航”里检索，未看到该网站的链接。访问该网站，可以看到该网站自称为“正版中文担保交易市场 – 一个小高端中文安全买卖平台正版中文担保交易市场”，该网站使用WordPress搭建，最早应该在2019年前就投入使用，当年使用的V2域名为：http://txxh4o2gcjjxhfjg.onion。 该网站上显示的建站时间为：2018-06-01 21:51:00，号称“已安全运行1331天”。网站上充满了骗人的话术：“本站极力维护用户权益，将欺诈扼杀于摇篮，从来没有一起欺骗能在本站成功。买家资金安全，是我们的生命线。”，“相信我们，是你人生新的开端。遇见你，是我们努力的意义。” 该网站的热门商品包括： 100%安全支付宝转账 超低价购买BTC钱包（快速资产翻倍） 你要什么我帮你刷到你手里 暗网信贷服务（借款入口） 3天赚15%的BTC 短信嗅探技术设备出售GSM Sniffing 用玄学手段帮助你 超出市场25%价格收购BTC/LTC 暗黑转账王2.3中文版 日本女优让你为所欲为 月赚百万美元 网友“龙珠”说”这个狗子，做的好全，看讨论啊，网站的种种信息，和商家评论都很真实，感觉毫无破绽似的，站内信息在下单购买之前，有问必答。“ 可是，当“龙珠”下单之后，该网站站长”就会玩消失，任何方式联系不上，而且商家也不给任何回应，很明显，就是被骗了。 网友“龙珠”在该网站充值比特币0.0746个，当时价值约合2800刀，交易记录为： https://www.blockchain.com/btc/tx/1e62fa9854c11bc3d630b5d2b648d1e21e0dc8720ea1184cdf490ecb9d85a39d 经检查，该网站并没有提供自己的比特币地址，而是使用的https://www.blockonomics.co/的支付网关功能收款，我们也提醒并建议“龙珠”网友向blockonomics.co支付网站的客服进行举报，提供被骗的证据。 “Kirin博客”近期正在联系”666暗网导航“，请求联合”666暗网导航“创建一个暗网中文网站的黑名单，对于此类明显诈骗且证据确凿的网站，一律展示在黑名单中。目前正在等待”666暗网导航“官方的响应。 更多暗网新闻动态，请关注“Kirin博客”。 ...

徐州检察的年终总结点到了“‘茶马古道’暗网交易市场案等一批重点案件”，并配了“茶马古道”暗网交易市场的网站截图，足以证明“茶马古道”暗网交易市场已被警方打击并移交检察机关受理审查起诉了。 “Kirin博客”一直在跟进当前暗网上中文暗网交易网站的近况，前几天刚刚梳理了五家2021年死去的暗网交易市场，其中包括“茶马古道”暗网交易市场（http://7zj4oshsyhokgus6fyk7pmdiubu4mkjpjjprjkvopnhnwylr522tymqd.onion）。 该市场自我介绍“销售数据、账户、药品、漏洞、色情影视、实体商品等，注册后以美元、比特币交易”。2021年，“Kirin博客”曾经跟踪报道了“茶马古道”暗网交易市场的卷币事件，并证实其侵吞了用户的大量比特币！ 自去年年底以来，该网站就无法访问了，而且已经超过两个月。“Kirin博客”前期分析要么是“退出骗局”要么被警方打击。 近日，有网友提供了一个绝对可靠的情报，并给出了证据，足以证实“茶马古道”暗网交易市场已被警方摧毁！“Kirin博客”核实，虽然目前为止没有看到警方给出确切的公告，但是在一份检察机关的年终总结里确实看到了只言片语。 在1月12日江苏发行的报纸《扬子晚报》发表了一篇文章《徐州检察从严打击电信网络诈骗犯罪 以这两个罪名去年共起诉1724人》： 扬子晚报网1月12日讯（记者 刘浏）徐州市检察机关认真落实江苏省人大代表建议，从严打击电信网络诈骗犯罪，2021年共受理审查逮捕计算机网络犯罪案件194件306人，批准逮捕179人；受理审查起诉493件956人，起诉305件652人。积极参与“断卡行动”，打击电信网络诈骗及黑灰产业链关联犯罪，受理审查逮捕384件693人，批准逮捕428人；受理审查起诉700件1495人，起诉1072人。 徐州市检察院成立了上下两级检察院、刑事检察和技术部门联合的网络犯罪案件办理业务指导组，制作了《网络犯罪案件办理资料汇编》，强化办案指导，提升办案质量。徐州市检察机关依法办理了“小果”接码平台案、“茶马古道”暗网交易市场案等一批重点案件。徐州市铜山区检察院办理了一起特大网络交友诈骗案，该案犯罪嫌疑人研发聊天平台、招揽大量主播，以主播约见面发生性关系为诱饵，诈骗国内多个省份男性被害人，受害群众2700余人，涉案金额3000余万元，全案涉案人员102人。 其中点到了“‘茶马古道’暗网交易市场案等一批重点案件”，并配了“茶马古道”暗网交易市场的网站截图，足以证明“茶马古道”暗网交易市场已被警方打击并移交检察机关受理审查起诉了。 这虽然不是中国警方捣毁的第一个中文暗网平台，但却是官方报道的中国警方检方摧毁打击的第一个中文暗网交易市场。由此可以看出，官方对于暗网上的网络犯罪打击的坚定决心！对于其他的中文暗网交易市场的发展与结局，“Kirin博客”将继续关注。 更多暗网新闻动态，请关注“Kirin博客”。 ...

一名来自Delfzijl的41岁男子被判处6个月监禁，其中一半缓期执行，原因是他想购买枪支，而警察假装是卖家。 公诉机关要求对一名来自代尔夫宰尔（Delfzijl）的45岁的人判处6个月监禁，其中一半是缓刑。嫌疑人想要在暗网购买非法武器时被澳大利亚警方告发。 澳大利亚警方通过监控暗网注意到，该男子正在暗网（互联网的地下部分）上寻找武器。从具有斯洛文尼亚国籍的犯罪嫌疑人的电子邮件流量中可以清楚地看出这一点。 部署卧底探员 荷兰警方接到了澳大利亚警方通知后，安排一名卧底警察假装是销**屏蔽敏感词**的军火商。只要花1500欧元，这个人就可以得到一部贝雷塔（Beretta）92FS手枪。警方诱使嫌疑人与卧底探员于2020年7月在兹沃勒一家酒店的停车场约谈，该男子在所谓的军火交易之前被捕。 “对武器的迷恋” 当他被捕时，1500欧元的现金和他的手机被扣押。他的手机里有三百张枪支的照片，包括贝雷塔和格洛克等品牌。据专家称，他“对枪支着迷”。 射击俱乐部成员 该男子自2019年以来一直住在荷兰，定居在代尔夫宰尔（Delfzijl），是一名独立企业家。在斯洛文尼亚，他积极参与射击运动，他在那个国家有这方面的许可执照。听证会上，嫌疑人表示不了解荷兰有关武器的法律法规。 经常做生意 公诉人认为这证明该男子想要做生意。他出现在兹沃勒，口袋里有钱，他告诉卧底探员，他想买更多的枪支，做更多生意。 嫌疑人在听证会上说，他已经吸取了教训：“这很愚蠢，我对枪支的好奇心已经完全消失了。“ 空白犯罪记录 他的律师要求法庭考虑她的当事人的无犯罪记录以及他的生活和工作状况：“这在判处监禁的情况下构成了危险。” 他将无法拿回他口袋里的钱，判决将在两星期后作出。 ...

...

话说， 在外国，一群自称“非自愿独身（incel）”的男性群体正在引起越来越多的争议——欧美发达国家们正在考虑将这个群体和“白人至上主义”、“极右翼群体”并列为容易发起恐怖袭击的高危人群之一。 最近8年间，“incel”的男性成员已经在美国、加拿大、英国等国制造了多起大规模袭击案件，造成数十人死亡，上百人受伤。而每场残酷的袭击，都和“incel”背后的观念息息相关。 这群“非自愿独身”的男性多为感情空白，从未恋爱，从未和女性发生过关系，而最终这些结果在他们看来主导原因却是由于女性们“拜金”，只欣赏那些外貌和经济实力俱佳，擅长形象管理和社交的魅力男性(他们被incel称之为“chads”)， 于是，有魅力的女性往往只会去找有魅力的男人，对于他们incel来说，只能去找没有魅力的平常人。 这些思想观念在incel的社区内广泛传播，Incel 团体在网上煽动暴力和厌女症，许多社区和论坛版块因其极端内容而被下线。 而近些年来，多起和incel有关的仇恨袭击不断发生。 而如今，根据英国反在线仇恨中心(CCDH)的网络流量监控显示，英国最大的3个incel网站访问量在去年8个月间飙升5倍，去年3月仅有11万次访问量，而去年11月访问量已经增加到近64万次！ 研究人员还发现，如今英国incel网站上有很多歌颂枪手Jake Davison的帖子， 去年8月，22岁的Jake Davison在英国普利茅斯发动了一起大规模枪杀事件， 在首先杀掉了51岁的母亲后，他在接下来的十分钟内连续开枪杀害了4名附近的路人，其中包括一名年仅3岁的女童，随后他自己也吞弹自尽。 而在这场震惊全英的仇恨犯罪之后，调查人员很快发现这名枪手和incel社区联系紧密，不仅录视频表示自己已经被生活完全打败，没有任何社会支持孤立无援，性格内向，人生只有失败，还反复嘲讽自己“处男”、“肥胖”和“丑陋”，不知道去哪里结交女性朋友。 最终，精通枪支配件并拥有持枪许可的他发动了这场悲剧枪击案。 而在这起悲剧发生后，英国incel在线社区却又许多发帖者称赞他为“英雄”，同时incel社区的访问量也不断激增。 看起来，这名22岁“肥宅处男”的新闻激起了来自英国国内许多incel的共鸣和认同，甚至变相地唤起了他们内心长期以来的不满和仇恨，在他的“追随者”中，不知道日后是否会有疯狂的incel效仿。 这种担心不是杞人忧天，在美国和加拿大，多起incel极端仇恨案件已经发生过“连锁反应”，一名incel的仇恨报复之后，是更多人以此为榜样，甚至为“使命”的追随… 2018年，多伦多市区发生了一起货车碾压事故，一辆疯狂行驶的货车朝着人行道加速开去，人群惊恐散开奔命，但因为事发突然，街道上人群密集，最终酿成10死16伤的严重车祸。 而警方却在抓捕肇事司机Alek Minassian后得出惊人结论：他是个仇恨女性的incel。 这次攻击他的主要动机就是对女性的憎恶，他甚至在攻击前已经于脸书上留下“战争宣言”，宣布发动“非自愿独身incel叛乱”，干掉那些有魅力的女性。 在警方询问他关于车祸结果10人死亡16人重伤的感受时，没有任何遗憾和后悔，他平静地表示自己感觉“完成了使命”。 而据他自己供述，他租借货车碾压无辜人群的灵感来自于另外两名知名的incel，包括2014年在美国加州大学附近的景岛发动汽车攻击，造成6死14伤的Elliot Rodger和2015年在俄勒冈州射杀9人后自杀的Chris Harper-Mercer。 此二人中的前者，22岁的Elliot Rodger一直是厌女社区被“神化”的英雄人物。 这名22岁的“处男”在发动攻击前就曾表示他要“惩罚”那些拒绝他和“剥夺他性行为”的女性，让她们感到“恐惧”，同时也惩罚那些性活跃的男性，在攻击宣言之中，他还声称自己是位“终极的绅士”。 从他之后，incel的极端报复案件也越来越常见。这就包括2018年加拿大38岁的incel，Alek Minassian也突发奇想租来一辆货车驶向了人群，成为incel攻击中死伤最惨重的一例。 去年是incel发动攻击最多的一年，多伦多的一间按摩院里，一名未成年男性拿着一把砍刀刺死了一位女性店员，刺伤了她的两位同事。 美国亚利桑那一名incel发动的枪击案导致3人受伤，一名弗吉尼亚厌女男子在试图用炸药攻击人群，还有一名纽约厌女男子对一对夫妇进行的暴力威胁。 在这名27岁纽约厌女男子的案例中，两名受害者被其跟踪、恐吓和在社交媒体上假扮，最后被威胁谋杀，这名男子甚至已经开始对其中的女性受害者进行住所监视，还在网上详细研究了如何非法购买枪支，组装半自动步枪。 而还好在可能的悲剧发生前一步，FBI 纽约联合恐怖主义特别工作组提前抓住嫌疑人，如今这名incel正在等待审判结果宣布，预计将得到1至5年的刑期。 在FBI特工和纽约警局侦探截获的威胁信息中，他明确用incel的惯用语言对夫妻两人发起威胁， 他引用了“incel之神”Elliot Rodger2014年袭击案受害者的照片警告其中的妻子， “当一名女性对Elliot Rodger说‘不’时，就会发生这种情况。希望你永远不会对像 Elliot Rodger这样的人说不。” “当你和我都死了，我们将永远在一起在天堂。” “女性除了朝我脸上吐唾沫之外什么也没做。很快我就会得到一把枪。” 听起来，这些话和那些极端团体的威胁话语风格如出一辙，让人毛骨悚然，时刻担心自己的人身安全。 而这些越来越活跃的incel威胁、差点或已经实施的暴力犯罪也在当今社会越来越多见。 男性至上主义研究所执行主任、关于“厌恶女性的暴力”报告的作者之一Alex DiBranco表示，与 Incel 相关的暴力“似乎正在增加”，同时，尽管受到越来越多的关注，“它仍然没有得到应有的重视。” “毫无疑问，incel 社区被一种宣扬仇恨女性的意识形态联系在一起，并激发了致命的现实世界攻击。” 如今，欧美诸国正在针对incel犯罪探讨是否该将其纳入恐怖主义的范畴，尽管有部分人认为比起恐怖主义，厌女更多反映的是一种严重社会心理问题， “incel他们很多都遭遇过霸凌，自己的人生很多方面失去掌控。” 但更多人认为，incel的极端主义思想已经反映在试图改造重组社会秩序，和其它恐怖主义及行径如出一辙的地步，根本不是简单的严重心理问题。 “在现在的incel社区中，甚至有很多人赞同’所有女性至少都该被性侵一次’。” 2018年多伦多的货车碾压人群案，加拿大创建先河首次将这场incel极端犯罪以恐怖活动的名义起诉，去年加拿大未成年的持刀捅杀按摩店女店员的案子也做了同样处理。 在如今极端思想和行为四起的世界，看起来，人们面临的来自这些小众群体的安全威胁也越来越多，弱势群体也更加容易成为目标。 2022年了，希望世界还是多些和平，少些来自内部的斗争吧…...

最近一段时期，由于各种原因，自己一直没更新，后续会一直更新的，感谢各位朋友的关注，本人还是一个小白，正在虚心向网安界的大佬学习中，大佬勿喷小白的文章，感谢！感谢！ 关于Tor       “洋葱网络”Tor（全称为The Onion Router），现在已经和深网一起出现在人们的视野里。据说，这是斯诺登最喜欢登录的网络之一。“洋葱”的寓意是这一网络中的数据信息被像洋葱一般层层叠叠地保护着。   Tor的工作原理是通过多台电脑迂回发送搜索结果、聊天记录、订单信息或电子邮件，信息传输在每一步都被加密，让人无从得知信息传送的起始地和目的地。   据《彭博商业周刊》消息，全球志愿者为其提供大约5000台电脑作为传输路径上的节点掩饰新页面或聊天请求。  该消息称，Tor目前由一个美国组织运作，并得到谷歌和一些基金会的赞助。直到2011年，其60%资金来自美国政府。  据该报道，美国海军研究实验室的Paul Syverson是Tor项目的创始人之一。谈及创建初衷，他表示，美国政府最初是想保护上互联网的政府人员，特别是那些做情报搜集的分析师。  但最终使用它的人遍及全球。该消息称，Tor目前日均用户量大约为30万，而去年夏季最高峰时高达50多万。使用它的人还包括2009年总统选举后躲过政府审查，在网上传播图片和新闻的伊朗活动分子。  不仅如此，在纸牌屋第一季中就有White House的副总统助理在提到恶意发帖的问题上时候，他的朋友就告诉他说是通过Tor来进入Deep Web Forums（深网）发帖的，关于深网，这里就简单的说下。     “深网”，中文名一般翻译为“暗网”，它是指互联网中无法被搜索引擎抓取到的那部分网络。（但其实现在谷歌上已经能搜到一些暗网里比较有名的站点地址了，只是需要用特定的软件访问）。这部分网络中人气比较高的是 Tor（洋葱网络，The Onion Router）   Tor 网络上面有许多可能非法的交易网站，比如销售半价的苹果设备，***账户信息、Ebay 账号，甚至还有枪支武器、处方药品、×××（这两项的市场最大，一般都有非常详细的品种分类，飞行员们，cheers =P），你甚至还可以看到雇凶杀人的...... 一般通过比特币交易。         Tor 的网络是完全匿名的，比特币也是匿名的，交易信息他们会用 PGP 加密所以也可以保持匿名。 添加软件源： 1 2 <code class="language-bash hljs">leafpad /etc/apt/sources.list deb http://deb.torproject.org/torproject.org wheezy main</code>   安装Tor 1 apt-get install tor   启用服务 1 service tor start   使用proxychains命令和Tor，实现安全浏览： 1 <code class="language-bash hljs">proxychains iceweasel</code>   PS：如果apt-get install安装不了的话，可以使用apt-get update 和apt-get dist-upgrade升级来完成安装。   打开浏览器后，地址栏输入www.baidu.com，在搜索框中搜索“IP”，可以看下现在的地址是在哪个地区。 注：学习技术的目的是为了更好的维护我们的网络安全，而非搞非法的事情，请不要将技术用于非法途径，自觉遵守网络安全法 ...

Tor项目和Debian项目一直在合作，早在2016年Debian项目为其站点启用了Tor洋葱服务，通过Tor网络提供Debian服务和资料库。 Tor项目和Debian项目一直在合作，早在2016年致力于开发基于Linux的Debian操作系统的Debian项目就已经宣布，其服务和资料库将在Tor网络上提供。这一转变背后的原因是为了加强对Debian Linux用户的匿名性和安全性，其在官方发布了声明： Debian项目和tor项目正在为我们的几个站点启用Tor洋葱服务。现在无需离开 Tor 网络即可访问这些站点，为安全连接到 Debian 和 Tor 提供的资源提供了一个新选项。 当对开源软件的访问受到监控、记录、限制、阻止或禁止时，使用开源软件的自由可能会受到损害。作为一个社区，我们承认用户不应该觉得他们的每一个动作都可以被其他人跟踪或观察到。因此，我们很高兴地宣布，我们已经开始通过洋葱服务提供Debian和Tor提供的多种网络服务。 虽然洋葱服务可用于隐藏提供服务的机器的网络位置，但这不是这里的目标。相反，我们使用洋葱服务，因为它们提供端到端的完整性和机密性，并且它们对洋葱服务端点进行身份验证。 例如，当用户连接到运行在http://sejnfjrq6szgca7v.onion/的洋葱服务时 ，使用Tor Browser支持Tor的浏览器，他们可以确定他们与Debian网站的连接无法被第三方读取或修改方，并且他们正在访问的网站确实是Debian网站。从某种意义上说，这类似于使用https://提供的内容。然而，至关重要的是，洋葱服务不依赖第三方证书颁发机构 (CA)。相反，洋葱服务名称以加密方式验证其加密密钥。 除了Tor和Debian网站之外，Debian FTP和Debian安全档案可从 .onion 地址获得，使Debian用户能够仅使用 Tor 连接来更新他们的系统。 喜欢Debian和Tor的用户，应该查看并使用“Debian项目运行的洋葱服务列表”：在https://onion.debian.org/，近期将所有的Tor洋葱服务均升级为v3版本。这是一份由Tor项目运行的洋葱服务列表。它们中的大多数都是使用OnionBalance从多个个后端提供服务： 10years.debconf.org http://b5tearqs4v4nvbup.onion/ http://spdobp2dcjfg3c56j37y7hmsi6tjauslqvbcgfgvhyuv37yiodphirad.onion/ appstream.debian.org http://5j7saze5byfqccf3.onion/ http://6swc2kxdtxwqku6ieo2bppmehqo3dncdaznvytb37fbsnanlkci3rbid.onion/ backports.debian.org http://6f6ejaiiixypfqaf.onion/ http://ii72bjpditizloapohdkpbepu6pkf7rz2jxgsuwebfcn5q5x6qa3xwqd.onion/ bits.debian.org http://4ypuji3wwrg5zoxm.onion/ http://xpsuwzyljwcmk3vmurhw5ryvi66azdexzdabng5bqu56r6xc35puyeyd.onion/ blends.debian.org http://bcwpy5wca456u7tz.onion/ http://zhpfotmfpypyvahcz52iicir4vpqnhnboixg563yojm2itaiukegamyd.onion/ bootstrap.debian.net http://ihdhoeoovbtgutfm.onion/ http://ha7gnvks566tk7g4fh7lxm3qtb6eadtcycobibw6uwa6g4icaeazcfad.onion/ cdbuilder-logs.debian.org http://uqxc5rgqum7ihsey.onion/ http://etv6ce3pbbxvfoevihlqir2xik27rb4j2l5sqpx7d2unhtpiz3ffiqad.onion/ cdimage-search.debian.org http://4zhlmuhqvjkvspwb.onion/ http://r6ogx3w3s6rg3gxm3kprurn77z2oim665yr5pcxhr76yit4g65y76zad.onion/ d-i.debian.org http://f6syxyjdgzbeacry.onion/ http://7fezvzv4qm7tly43qikg4juagwx4nyy3iwruq2xds5n64jt4j2yyvwad.onion/ ddtp.debian.org http://gkcjzacpobmneucx.onion/ http://iebkxzjscv4jgaucepdbdf4b7bqmcwd5peulm5cbpoavlsnkfhda5gyd.onion/ debaday.debian.net http://ammd7ytxcpeavif2.onion/ http://h34nug3iwqjf2376fmmzdhgqivckzemcujmarlptfqeqtq7vya47yyad.onion/ debconf0.debconf.org http://ynr7muu3263jikep.onion/ http://s36sir2fpydvcpon3bb5oz3jghjqci3mn7z26cza5x5b4il2izrybsqd.onion/ debconf1.debconf.org http://4do6yq4iwstidagh.onion/ http://dywfwwrpxmyaz3cpydemb3k7qw5d5nevat6rpwzqndyj2h2xxf5vibid.onion/ debconf16.debconf.org http://6nhxqcogfcwqzgnm.onion/ http://tjulrdmbhkwzdvborn6r723mdyuqgolctejxm3hze2ygvmagmwei3iad.onion/ debconf17.debconf.org http://hdfcrogj3fayr7wl.onion/ http://knyybdmc4kakd7gs4y6fvshg27t7jud5oiyrmaihijpepxbehcn7svid.onion/ debconf18.debconf.org http://6zwq6bghdyviqf7r.onion/ http://2b5calm3k7sozky46ac65hx3edlmbssogpbg57h2iycolpmjtjwukyyd.onion/ debconf19.debconf.org http://lwk5a5cu3aq6offe.onion/ http://t6unvxtmmjiy6fap4ynahv6ntjdoqice6glvzzdlsohnuhuwa3fojlad.onion/ debconf2.debconf.org http://ugw3zjsayleoamaz.onion/ http://st44cej736t2jpbzaww6vbws6mhs74n5tycyr6b2vuvvreko4yigruqd.onion/ debconf20.debconf.org http://ej2h5u36a2xhinka.onion/ http://tfrconhwbjuq4kkjds55rrzmdxhg5ousbdmwkqjjhsov3dbfhcsjakqd.onion/ debconf3.debconf.org http://zdfsyv3rubuhpql3.onion/ http://ctndhon5ms5qw4zvip4lirgofkgs5f6pmxnloszzssftudzo34rbeyad.onion/ debconf4.debconf.org http://eeblrw5eh2is36az.onion/ http://zqz43hjr4azeovtgr4osgdsok66d7ezawoysxxuyyw4qzia6hdhaosqd.onion/ debconf5.debconf.org http://3m2tlhjsoxws2akz.onion/ http://ibcf6qlyirfnc6vcfuv4y7k6oowwqz4jmcjbrkxov43feyqj6cnyvcqd.onion/ debconf6.debconf.org http://gmi5gld3uk5ozvrv.onion/ http://cunu7dhfzpelt7cxlidw2zcjfe5b65dvsdquf562w5xiraxaqxn4mtid.onion/ debconf7.debconf.org http://465rf3c2oskkqc24.onion/ http://h2zkj5xeycxb2esnyqeabuuo6ui6jlkdb72qjfi2hu3y3h5ilpmjphid.onion/ debdeltas.debian.net http://vral2uljb3ndhhxr.onion/ http://h3zfg7pvbedsteur5ruyvku7p7bvmx3tws7m5uxnes53cu6xaiscubyd.onion/ debug.mirrors.debian.org http://ktqxbqrhg5ai2c7f.onion/ http://3lz3irtzg5i4z2sz3qca3oz3sdk3p5a3xlmz3zqwornapeofvoudajid.onion/ dpl.debian.org http://j73wbfpplklpixbh.onion/ http://6lgapegkgqepaeh7s6mpxv4lvf7awabky7ginkaycfmq7eko66kivcyd.onion/ dsa.debian.org http://f7bphdxlqca3sevt.onion/ http://k2htee64gyxc4zm7ssrd57zz4t5rbm2rhu4cdpfhdh7y4bkmmft7idad.onion/ es.debconf.org http://nwvk3svshonwqfjs.onion/ http://3cgri2x3iidmaearj3aryls7w3e74jo3xxxfh2ym5y4hseit3oqvzxqd.onion/ fr.debconf.org http://ythg247lqkx2gpgx.onion/ http://uvf45xdz72xv7plztdtbc6j32pukihpegtnvdcewczrnv32acmqtamad.onion/ ftp.debian.org http://vwakviie2ienjx6t.onion/ http://2s4yqjx5ul6okpp3f2gaunr2syex5jgbfpfvhxxbbjwnrsvbk5v3qbid.onion/ ftp.ports.debian.org http://nbybwh4atabu6xq3.onion/ http://xa2v5hi4gwrvrhj3awz2v4crufymvjhkx3q25wd3n2bpf5574du4afqd.onion/ incoming.debian.org http://oscbw3h7wrfxqi4m.onion/ http://yhugxzj2ys6livectgptp2ohuqnchtfltetjbkn2jkyersatww2am4yd.onion/ incoming.ports.debian.org http://vyrxto4jsgoxvilf.onion/ http://y63o645rjql7rm3pnw4sarqaoxrhjk3o62vhgqbkgzjouue2i7qybyad.onion/ lintian.debian.org http://ohusanrieoxsxlmh.onion/ http://grqwuipwwfuu5mkyyqfea32kbkvwvxm36hau6bvkzoozchf57moj6yqd.onion/ manpages.debian.org http://pugljpwjhbiagkrn.onion/ http://cuhebenhpxdqskoodifdh5w7dkufya5xwaa3luci7252fc6hwo2dmjid.onion/ media.debconf.org http://ls5v3tzpothur4mv.onion/ http://4ja5brrs4x4qvgquthmjkjykgxbvnfwau7ucgfb3ebclnkl5cpjyw4yd.onion/ metadata.ftp-master.debian.org http://cmgvqnxjoiqthvrc.onion/ http://4inahjbeyrmqzhvqbsgtcmoibz47joueo3f44rgidig6xdzmljue7uyd.onion/ micronews.debian.org http://n7jzk5wpel4tdog2.onion/ http://boowxjehkfc3ip6pnsrtt32s6j252rdzng5rcjhjt7yzh2ieiz5ka4yd.onion/ miniconf10.debconf.org http://tpez4zz5a4civ6ew.onion/ http://2ptpv4mi2xtkcn5vrbga4wpgcm2neksgkawn7bwdfmysek6mqytjcwqd.onion/ mirror-master.debian.org http://kyk55bof3hzdiwrm.onion/ http://3dglwm65senudd7vqyn6wkwpj2wnwp2rfiw4lmbfa7j6as4b5ekix2id.onion/ mozilla.debian.net http://fkbjngvraoici6k7.onion/ http://xbbubmuxby3tdbbhnweg2gchuawism3u2prw5sy2wb5e5ynvv5xcwpqd.onion/ news.debian.net http://tz4732fxpkehod36.onion/ http://hg36q46xemkwvqcod2pfcuwh24aqcpgcbwqibyblu3nt7l562zahatid.onion/ onion.debian.org http://5nca3wxl33tzlzj5.onion/ http://jvgypgbnfyvfopg5msp6nwr2sl2fd6xmnguq35n7rfkw3yungjn2i4yd.onion/ openpgpkey.debian.org http://habaivdfcyamjhkk.onion/ http://nxw6ies7yaoxybxtorhdknuwiynck4xe5hwfg6evmqoxwyk7nn7nriid.onion/ people.debian.org http://hd37oiauf5uoz7gg.onion/ http://x6tkjqr46ghqmlqiwyllf5ufg6ciyexsxxfw2copx7cptw4aszq6fdqd.onion/ planet.debian.org http://gnvweaoe2xzjqldu.onion/ http://3cbzkrvakrpetjjppdwzbzqrlkmzatjs7jbyazap5gwutj32gcltjpqd.onion/ release.debian.org http://6nvqpgx7bih375fx.onion/ http://44w2g3oly2wy6f5q3x5wgdlxj3xqjmd6juhqfp73btzdpue2ujazboyd.onion/ security-team.debian.org http://ynvs3km32u33agwq.onion/ http://juf6ppcps4bxgkoe7wdx5zgv5mwf3bbujzjjoo7dkwpz3vpkkbix3gid.onion/ security.debian.org http://sgvtcaew4bxjd7ln.onion/ http://5ajw6aqf3ep7sijnscdzw77t7xq4xjpsy335yb2wiwgouo7yfxtjlmid.onion/ timeline.debian.net http://qqvyib4j3fz66nuc.onion/ http://ck2b4sppxizlsdj5cuwan6gdiee3fzrw6jlxep7htgy7euxa4m6uukid.onion/ tracker.debian.org http://2qlvvvnhqyda2ahd.onion/ http://7fgb4sq435vg7slw3u7m2ayze3imybpe7qm3htdklreoag3l6n2mtkyd.onion/ wnpp-by-tags.debian.net http://gl3n4wtekbfaubye.onion/ http://prtmu3zoeqh4iefuwda7cbs5mbaelqfrcss5exnyayfcyhybeq3s7ryd.onion/ www.debian.org http://sejnfjrq6szgca7v.onion/ http://5ekxbftvqg26oir5wle3p27ax3wksbxcecnm6oemju7bjra2pn26s3qd.onion/ www.ports.debian.org http://lljrzrimek6if67j.onion/ http://wzmhgtr235jahyxhrpj7wh675vrgouqhpyaecyn6x4r2menefypwyqad.onion/ 使用Debian系统时，通过apt-transport-tor命令可以配置操作系统包安装和更新通过Tor洋葱服务进行，也可以通过以下方式访问Tor上的Debian仓库： deb tor+http://2s4yqjx5ul6okpp3f2gaunr2syex5jgbfpfvhxxbbjwnrsvbk5v3qbid.onion/debian buster main deb tor+http://2s4yqjx5ul6okpp3f2gaunr2syex5jgbfpfvhxxbbjwnrsvbk5v3qbid.onion/debian buster-updates main deb tor+http://5ajw6aqf3ep7sijnscdzw77t7xq4xjpsy335yb2wiwgouo7yfxtjlmid.onion/debian-security buster/updates main #deb tor+http://2s4yqjx5ul6okpp3f2gaunr2syex5jgbfpfvhxxbbjwnrsvbk5v3qbid.onion/debian buster-backports main ...

本文是作为学习资料和关于如何在OpenBSD服务器上设置Tor v3隐藏服务的技术笔记，请勿用于非法用途。 作为”暗网”的一部分，洋葱服务在犯罪之外的许多不同领域都很受欢迎。美国海军研究实验室在20世纪90年代中期开发了洋葱路由协议，以保护美国的在线情报通信。多年来，它得到了进一步的发展，并从DARPA、美国国务院的互联网自由倡议、EFF和其他一些组织获得了大量的资金。Tor项目于2006年作为一个非营利组织成立。在一个审查制度、跟踪、隐私入侵和监视日益增加的世界里，Tor提供了一种保持匿名、访问可能受限制或敏感的内容并提供优质教育材料的方法。 Tor网络 Tor网络由客户端和服务器构建。Tor浏览器使客户端能够访问网络并匿名浏览明网和暗网。隐藏服务是您在Tor网络上访问的具有端到端加密和隐私的站点，其中该服务的所有者也是匿名的。许多当前可用的服务都非常不稳定，而且大多数服务都不会停留很长时间。很少有洋葱服务广为人知，而且往往是出于错误的原因。本文是作为学习资料和关于如何在OpenBSD服务器上设置Tor v3隐藏服务的技术笔记，请勿用于非法用途。 请注意，洋葱服务提供了足够的安全性，以抵御大多数现实生活中的对手，这些对手将试图使你匿名。如果有像政府这样财力雄厚的对手在追求该服务，你将需要增加更多的匿名层，用加密货币购买服务器和带宽进行托管，甚至在你ssh进入你的机器时也要小心，以隐蔽你的入口IP。 生成 Vanity v3隐藏服务洋葱地址 洋葱地址是洋葱服务公钥哈希值的编码。请注意，完全随机的地址以及生成的名称很容易被欺骗，因为访问者点击某个地方的链接可能会被看似正确的 .onion 前缀所欺骗，而无需检查整个地址。我们生成一个自定义的 .onion地址只是为了在地址列表中有一个更容易识别的地址。Tor Onion v3隐藏服务地址遵循torspec/224。 我们正在使用工具mkp224o，它允许使用暴力方法产生一个（部分）定制的vanity .onion地址。我们可以从github克隆源代码并构建它： git clone https://github.com/cathugger/mkp224o.git ./autogen.sh ./configure make 然后，我们用前缀noxim来暴力计算地址，鉴于它只有短短5个字符，这应该需要几秒钟。 mkdir -p keys ./mkp224o -d ./keys noxim noximfcmcizkdxdaryrf56sypldotfz3b2pqdenjkc4zk4t6nmoghwid.onion noximfusrfrcr75ry57pkv2uzqrkvxseluzl54zi2andktjlcoxhxaqd.onion noximugpgjva2sjfsulos3bidudnku2tmiofzsobfzvlt4ffizspqjad.onion noximwc5zsk6jh5jzkiljjtik3tkuue7w7byobvjz6is7tdu4dousfyd.onion noximuifbmzya75bljh2nvu57pbf76bjbwtnrp3ilto753bnbjvgbgyd.onion noximhkcqevri46e2kuthman5o6emplfcevppx3hvsvu55qcygj5elyd.onion ... 其中我使用了最后一个并将其复制到服务器： scp -r keys/noximhkcqevri46e2kuthman5o6emplfcevppx3hvsvu55qcygj5elyd.onion dre@nox.im:~ 有作用的文件： hs_ed25519_public_key hs_ed25519_secret_key hostname 在服务器上，我们将私钥和主机名复制到它的位置以供后续步骤使用： doas mkdir -p /var/tor/hidden_service doas chown -R _tor:_tor /var/tor/ doas cp hostname /var/tor/hidden_service doas cp hs_ed25519_secret_key /var/tor/hidden_service/ doas cp hs_ed25519_public_key /var/tor/hidden_service/ 请注意，如果我们计划保留此服务，我们将要备份此密钥。 设置Tor和隐藏服务 安装tor服务： doas pkg_add tor 编辑/etc/tor/torrc，这里展示grep -v -E '^#|^$' /etc/tor/torrc的输出，所有未注释和非空行： Log notice file /var/log/tor/notices.log RunAsDaemon 1 DataDirectory /var/tor HiddenServiceDir /var/tor/hidden_service/ HiddenServiceVersion 3 HiddenServicePort 80 127.0.0.1:8080 User _tor 我们已经将httpd绑定到端口80，并将洋葱地址重定向到端口8080以正确连接。启动并启用tor服务： rcctl start tor rcctl enable tor 如果它由于权限问题或其他原因没有启动，您可以尝试从命令行运行它以获取可能出错的提示： doas -u _tor /usr/local/bin/tor. 使用httpd在 .onion地址上提供内容 然后我们用另一个服务器部分为我们的隐藏服务v3 .onion地址配置httpd： server "noximhkcqevri46e2kuthman5o6emplfcevppx3hvsvu55qcygj5elyd.onion" { listen on * port 8080 root "/htdocs/nox.im" } 测试配置是否可用doas httpd -n，然后重新启动httpd： doas rcctl restart httpd 现在我们可以通过tor浏览器进行访问，在我们的access.log中，我们将看到虚拟服务器从localhost被请求： noximhkcqevri46e2kuthman5o6emplfcevppx3hvsvu55qcygj5elyd.onion 127.0.0.1 - - [24/Jul/2021:13:56:49 +0000] "GET / HTTP/1.1" 200 4350 ...

根据区块链数据平台Chainalysis发布的一份报告，在2019年4月至2021年6月期间，中国加密虚拟货币地址向与诈骗和暗网操作等非法活动有关的地址发送了价值超过22亿美元的虚拟货币。 路透社近日发表报道称，根据区块链数据平台Chainalysis周二发布的一份报告，在2019年4月至2021年6月期间，中国加密虚拟货币地址向与诈骗和暗网操作等非法活动有关的地址发送了价值超过22亿美元的虚拟货币。 它补充说，这些地址也从非法来源获得了20亿美元的加密虚拟货币，使中国成为虚拟货币相关犯罪的大国。该报告分析了中国政府打击下的虚拟货币活动。 然而，Chainalysis说，就绝对值和相对于其他国家而言，中国与非法地址的交易量在这两年内急剧下降了。它指出，最大的原因是没有大规模的庞氏骗局，如2019年涉及加密货币钱包和交易所PlusToken的骗局，该骗局起源于中国。 用户和客户在PlusToken骗局中估计损失了30亿至40亿美元。 Chainalysis的报告说，中国绝大多数加密虚拟货币的非法资金流动都与骗局有关，尽管这种情况也有所下降。 Chainalysis全球公共部门首席技术官Gurvais Grigg在给路透社的电子邮件中说：”这很可能是因为PlusToken提高了认识，以及该国家的打击行动。 ” 报告还提到了从中国贩运芬太尼的情况，芬太尼是一种非常有效的麻醉性止痛药，用于治疗严重疼痛或手术后疼痛。 Chainalysis说，洗钱是另一种明显的基于加密虚拟货币的犯罪形式，在中国进行的犯罪比例过大。 大多数基于加密货币的洗钱行为涉及主流数字货币交易所，通常是通过场外进行交易，其业务是建立在这些平台之上的。 Chainalysis指出，中国正在对促进这种场外非法交易活动的企业和个人采取行动。它引用了中国几家OTC企业的创始人赵东的例子，他在去年被捕后于5月承认了洗钱指控。 ...

报告显示，黑客起初试图通过盗窃勒索 EA，但在未能与公司就付款达成协议后在暗网发布了数据。 黑客最初要求提供2800万美元（约20.7亿英磅）的赎金赎回被盗代码，约780GB的数据。他们通过渗入EA的内部Slack渠道窃取了这些数据。 窃取视频游戏公司Electronic Arts（EA）《FIFA 21》源代码的黑客在暗网上发布了这些代码。据报道，黑客起初试图用盗窃来勒索EA，但未能与该公司就付款问题达成协议后，就发布了数据。 黑客最初要价2800万美元（约207亿英镑），以换取被盗的源代码，大约价值780GB的数据。他们通过渗入EA的内部Slack渠道窃取了这些数据。该公司拒绝支付赎金，据说是因为被盗的数据不包含任何敏感信息。”事件发生后，我们已经进行了安全改进，预计不会对我们的游戏或业务产生影响。我们正在积极与执法官员和其他专家合作，作为这项正在进行的刑事调查的一部分，”该公司透露。 被盗数据于6月11日首次出现在暗网和地下论坛。当时，黑客们说他们还盗取了即将推出的游戏版本FIFA 2022的应用编程接口（API）密钥，他们还说他们已经获得了Xbox和PlayStation游戏机的软件开发工具包（SDK），其他高价值的EA游戏，如战地和麦登，其游戏引擎的源代码也被盗。 “专有的源代码被泄露绝对不是一个好消息，这是严重的IP（知识产权）盗窃，黑客能够收获珍贵的信息，能够看到游戏的内部运作，利用安全漏洞，甚至为恶意的目的对游戏进行逆向工程。”Check Point软件技术公司印度和Saarc地区SE负责人、客户成功主管Prakash Bell说：“除了因泄漏和知识产权损失而造成的声誉损失外，受影响的公司所做的投资和未来的收入还会因此而遭受巨大的金钱损失。” ...

在美国发行的疫苗接种卡是由美国疾病控制和预防中心发行的白色小卡片，安全专家认为这种卡片很容易伪造，因此亚马逊、eBay等电商平台上都出现了假疫苗证书。 美国政府表示，联邦工作人员必须接种疫苗或接受定期核酸检测、口罩佩戴要求和保持社交距离。加利福尼亚州要求州政府雇员每周至少接受一次疫苗接种或核酸检测。纽约州将很快跟进，纽约市计划要求餐馆和健身房的顾客和员工提供疫苗接种证明。 沃尔特-迪斯尼公司、沃尔玛公司、微软公司等雇主都要求员工提供疫苗接种证明。沃尔玛公司、微软公司和泰森食品公司等雇主都要求至少为其部分员工接种疫苗。 在美国和欧洲的部分地区，在室内就餐、参观博物馆和参加大型体育赛事时都需要提供疫苗接种证明。 据《华尔街日报》报道，这种规定的普及为未接种疫苗的人创造了一个需要假疫苗证书的市场。美国和欧洲的疫苗接种证明要求已经刺激了一个新的伪造接种证明市场。最近几周，在电商网站、社交平台Telegram和暗网上，出售非法疫苗接种证明的计划成倍增加。 网络安全公司卡巴斯基(Kaspersky)的研究员德米特里-加洛夫(Dmitry Galov)告诉《华尔街日报》：“由于一部分人试图避开新措施，暗网对真实市场做出反应，因此需求催生了报价。” 据《华尔街日报》报道，在美国发行的疫苗接种卡是由美国疾病控制和预防中心发行的白色小卡片，安全专家认为这种卡片很容易伪造，因此亚马逊、eBay和Etsy等电子商务平台上都出现了假疫苗证书。也有个人因出售假疫苗接种卡而被逮捕，例如在加利福尼亚州，一名酒吧老板因涉嫌出售伪造的疫苗接种卡收取20美元而被逮捕。 在欧盟国家，每个人都有一个专门的二维码的数字证书作为疫苗接种卡，假证书也在增加。例如，在意大利，约有30个社交媒体上出现了声称出售假接种证书的资料，其中约有500个在过去几个月中曾经售出过。据《世界日报》报道，大多数欺诈性卡片都出现在Telegram平台上，当意大利政府要求时，该平台关闭了出售假证书的渠道。负责调查假证的米兰检察官Eugenio Fusco告诉《华尔街日报》：“至少通过关闭这些账户，我们暂时阻止了这种现象。” ...

在过去的几年里，我们都把注意力集中在两件事上：全球新冠疫情和去年的美国总统选举。这两个问题都是焦点，新冠疫情已经改变了地球上几乎每个人的实际生活，因此世界新闻机构关注这两个问题是很自然的。 但是，当世界在“燃烧”时，世界上的黑客正在野餐，几乎没有人在意。2020 年就是一个很好的例子。到目前为止，2020 年是网络攻击最严重的年份之一（甚至不是之一）。 仅在2020年，美国宇航局、洛克希德马丁公司、麦当劳、微软、美国通讯公司T-Mobile等知名公司和组织，甚至网络安全公司FireEye和SolarWinds都成为严重漏洞的受害者。 所有这些泄露的信息最终会去哪里？当然在暗网上出售。我们调查了自我们之前报告的2020 年暗网价格指数以来暗网市场的变化，因此您可以了解您的个人信息的价值以及您应该保护它的原因。 本报告反映了截止2021年5月9日收集的数据。 这是我们发现： 类别 产品 平均 暗网价格（美元） 信用卡数据 带有 PIN 的克隆万事达卡 25 美元 带有 PIN 的克隆美国运通 35 美元 带有 PIN 的克隆 VISA 25 美元 信用卡详细信息，帐户余额高达 1,000 美元 150 美元 信用卡详细信息，帐户余额高达 5,000 美元 240 美元 被盗网上银行登录，帐户最低 100 美元 40 美元 被盗网上银行登录，帐户最低 2,000 美元 120 美元 附有信用卡的沃尔玛帐户 14 美元 使用 CVV 窃取（全球）信用卡详细信息 35 美元 美国用 CVV 窃取信用卡详细信息 17 美元 英国用 CVV 窃取信用卡详细信息 20 美元 加拿大使用 CVV 窃取信用卡详细信息 28 美元 澳大利亚使用 CVV 窃取信用卡详细信息 30 美元 以色列用 CVV 窃取信用卡信息 65 美元 西班牙用 CVV 窃取信用卡信息 40 美元 日本用 CVV 破解信用卡信息 40 美元 支付处理服务 被盗 PayPal 帐户详细信息，最低 100 美元 30 美元 被盗 PayPal 帐户详细信息，最低 1,000 美元 120 美元 PayPal 从被盗账户转账，100-1000 美元 50 美元 PayPal 从被盗账户转账，1000 至3000 美元 340 美元 PayPal 从被盗账户转账，3,000 美元以上 180 美元 西联汇款从被盗账户转账，超过 1,000 美元 45 美元 被盗 PayPal 帐户详细信息，没有余额 14 美元 被盗英国完全验证的 Skrill 帐户详细信息 200 美元 被黑的 TransferGo 帐户 510 美元 50 次黑客入侵 PayPal 帐户登录 200 美元 黑客入侵英国 Neteller 帐户 70 美元 PerfectMoney 账户被黑 160 美元 被黑的 Weststein 卡账户 710 美元 Movo.Cash 登录 14 美元 西联汇款账户被黑 45 美元 带支付网关的已验证 Stripe 帐户 1,000 美元 加密账户 被黑的 Coinbase 验证帐户 610 美元 美国验证的 LocalBitcoins 账户 350 美元 Crypto.com 验证帐户 300 美元 Coinfield.com 验证账户 410 美元 Kraken 验证帐户 810美元 Cex.io 验证账户 710 美元 Blockchain.com 验证帐户 310 美元 币安验证账户 410 美元 社交媒体 被黑的 Facebook 帐户 65 美元 黑客入侵 Instagram 帐户 45 美元 被黑推特账号 35 美元 被黑的 Gmail 帐户 80 美元 Instagram 粉丝 x 1000 5 美元 Spotify 粉丝 x 1000 2 美元 Twitch 粉丝 x 1000 5 美元 LinkedIn 公司页面关注者 x 1000 12 美元 Pinterest 粉丝 x 1000 4 美元 Soundcloud 播放 x 1000 1 美元 Twitter 转发次数 x 1000 25 美元 Instagram 喜欢 x 1000 5 美元 被黑的服务 优步司机账号被盗 14 美元 优步账号被盗 8美元 邮车账号 12 美元 Bet365账户 50 美元 来客账户 260 美元 联邦快递账户 $22+ Netflix 帐户 – 1 年订阅 44 美元 卡巴斯基账户 8美元 各种成人网站账号 5 美元 每年一次的 Canva Pro 6 美元 NBA联盟通行证 8美元 橙色电视 4 美元 葫芦 5 美元 英国电讯报高级版 7 美元 CNBC专业版 3 美元 Netflix 4K 1 年 4 美元 HBO 4 美元 祖先网 8美元 Adobe 创意云 1 年 160 美元 信誉良好的 eBay 帐户（1,000 多个反馈） 1,000 美元 伪造文件 - 扫描 艾伯塔省加州驾照（扫描件） 32 美元 明尼苏达州驾照 20 美元 公用事业账单模板 39美元+ 美国商业支票模板 15 美元 新南威尔士州（澳大利亚）驾照 20 美元 俄罗斯护照扫描 100 美元 纽约驾照 80 美元 美国手持身份证自拍 100 美元 美国有效的社会安全号码 2 美元 伪造文件 - 实物 假美国绿卡 150 美元 新泽西州身份证 50 美元 荷兰护照 4,000 美元 波兰护照 4,000 美元 印第安纳州身份证 185 美元 德州身份证 145 美元 犹他州身份证 160 美元 欧盟国民身份证（平均） 120 美元 拉脱维亚国民身份证 500 美元 路易斯安那州身份证 125 美元 蒙大拿州身份证 150 美元 内华达州身份证 160 美元 特拉华州身份证 185 美元 法国护照 4,000 美元 立陶宛护照 1,500 美元 马耳他护照 6,500 美元 马耳他护照 6,500 美元 各种欧盟护照 4,000 美元 美国驾照 100 美元 邮件数据库转储 假美国绿卡 150 美元 60 万封新西兰电子邮件 10 美元 35 万捷克语电子邮件 10 美元 240 万封加拿大电子邮件 10 美元 478 万封墨西哥电子邮件 10 美元 380k 奥地利电子邮件 10 美元 美国私人牙医数据库 122k 50 美元 美国选民数据库（各州） 100 美元 恶意软件 全局低质量、慢速度、低成功率 x 1000 50 美元 欧洲质量低、速度慢、成功率低 x 1000 320 美元 美国、CA、英国、AU 质量低、速度慢、成功率低 x 1000 900 美元 全球医疗质量，70% 成功率 x 1000 80 美元 欧洲医疗质量，70% 成功率 x 1000 500 美元 美国唯一医疗质量，70% 成功率 x 1000 1,000 美元 美国、加利福尼亚、英国、澳大利亚医学质量，70% 成功率 x 1000 1,400 美元 欧洲新鲜高品质 x 1000 2,500 美元 欧洲陈年高品质 x 1000 1,200 美元 美国高品质 x 1000 1,900 美元 CA 高品质 x 1000 1,400 美元 英国高品质 x 1000 2,200 美元 安卓 x 1000 900 美元 高级 x 1000 5,000 美元 DDOS 攻击 未受保护的网站，每秒 10-50k 个请求，1 小时 15 美元 未受保护的网站，每秒 10-50k 请求，24 小时 50 美元 未受保护的网站，每秒 10-50k 请求，1 周 500 美元 未受保护的网站，每秒 10-50k 次请求，1 个月 1,000 美元 欧洲质量低、速度慢、成功率低 x 1000 320 美元 受高级保护的网站，每秒 20-50k 请求，多个精英代理，24 小时 200 美元 报告目录 1 . 我们发现了什么 2 . 克隆信用卡和持卡人数据 3 . 支付处理服务 4 . 加密账户 5 . 社交媒体 6 . 被黑的服务 7 . 伪造文件 - 扫描件和实物 8 . 电子邮件数据库转储 9 . 恶意软件 10 . DDOS 攻击 11 . 为什么这些数据很重要 12 . 如何保护自己免遭身份盗用 我们发现了什么 正如预测的那样，与去年相比，现在的销量要大得多，假身份证和信用卡供应商报告的销量为数千。不仅数量，而且要购买的商品种类也在增加，例如被黑的加密帐户和优步帐户等网络服务。 这是某人出售被盗信用卡数据的供应商资料。它在短短一年内积累了 1000 多个销售和 600 多个正面评价： 有数百个像上面这样的供应商。 随着大量供应的涌入，买家似乎更倾向于规模更大、“值得信赖”的网站，其中白宫市场占据了最大的销售市场份额。暗网市场甚至开始模仿传统市场，例如推出“购买 2 张克隆信用卡，免费获得 1 张！！”的可笑优惠。 为了减轻执法部门的检测和跟踪，暗网正朝着提高各方面安全性的方向发展。市场已经放弃了比特币 (BTC)，因为它不安全，供应商要求买家使用门罗币作为支付方式，并且只能通过 PGP 加密进行通信。 我们的方法是扫描暗网市场、论坛和网站，以创建一系列特定产品的平均价格指数。 为了进一步说明这个市场是如何蓬勃发展的，您可以在下面找到带有买家评级的供应商概况的快照。这个假身份证供应商似乎每天都在登记销售： 克隆信用卡和持卡人数据 尽管供应增加，克隆信用卡和相关持卡人数据的价格实际上似乎全面上涨。价格上涨很可能是由于多种因素的综合作用，例如获取信息的风险增加、购买者使用信息的收益增加、卡数据的质量/准确性提高，或者仅仅是通货膨胀。 被盗信用卡数据的供应商倾向于提供 80% 的保证，这意味着每十张卡中有两张要么不准确，要么少于广告余额。信用卡记录和持卡人数据通常以  [CC|MM|YY|CVV|HOLDER_NAME|ZIP|CITY|ADDRESS|EMAIL|PHONE]  格式出售，前 4 部分是信用卡详细信息，后 5 部分显示持卡人信息. 更新定价（2020 年 10 月至 2021 年 2 月） 产品 均价美元 (2020) 均价美元 (2021) 同比差异 带有 PIN 的克隆万事达卡 15 美元 25 美元 10美元 带有 PIN 的克隆美国运通 35 美元 35 美元 0美元 带有 PIN 的克隆 VISA 25 美元 25 美元 0 美元 信用卡详细信息，帐户余额高达 1000 美元 12 美元 15 美元 3美元 信用卡详细信息，帐户余额高达 5000 美元 20 美元 24 美元 4美元 被盗网上银行登录，帐户最低 100 美元 35 美元 40 美元 5美元 被盗网上银行登录，帐户最低 2000 美元 65 美元 120 美元 55美元 附有信用卡的沃尔玛帐户 10 美元 14 美元 4美元   我们还包括了我们的 2020 版该指数中未涵盖的几种新“产品”。 价格指数新产品 信用卡细节 均价美元 (2021) 使用 CVV 窃取（全球）信用卡详细信息 35 美元 美国用 CVV 窃取信用卡详细信息 17 美元 英国用 CVV 窃取信用卡详细信息 20 美元 加拿大使用 CVV 窃取信用卡详细信息 28 美元 澳大利亚使用 CVV 窃取信用卡详细信息 30 美元 以色列用 CVV 窃取信用卡信息 65 美元 西班牙用 CVV 窃取信用卡信息 40 美元 日本用 CVV 破解信用卡信息 40 美元   许多新的信用卡详细信息列表都按国家/地区分类，这表明入侵发生的地点、信用卡详细信息的准确性以及被盗数据的有用性。 您可以看到美国被黑信用卡详细信息的价值最低（由于供应量高），而以色列的价值最高。在暗网上出售被盗信用卡的示例（供应商名称已被删除） 支付处理服务 PayPal 帐户详细信息很容易成为这些暗网市场上列出的最丰富的项目，因此购买它们非常便宜。更昂贵的选择是从被黑账户进行实际转账。 正如您在下表中看到的，帐户详细信息的价格大幅下降，而转账价格却上涨了。 伴随购买支付处理账户，另一个常见的项目是关于如何在不通知当局的情况下兑现转账的指南。这些指南售价为 1 美分，它们是否真的有效尚不清楚。 更新定价（2020 年 10 月至 2021 年 2 月） 支付处理服务 平均 价格 美元 (2020) 平均 价格 美元 (2021) 同比差异 被盗 PayPal 帐户详细信息最低100美元 199 美元 30 美元 ($169) 被盗 PayPal 帐户详细信息最低1000美元 —— 120 美元 —— PayPal 从被盗账户转账，100-1000美元 —— 5 美元 —— PayPal 从被盗账户转账，1000-3000美元 320 美元 340 美元 $20 PayPal 从被盗账户转账，3000 美元以上 156 美元 180 美元 $24 西联汇款验证账户 98 美元 45 美元 ($53)   价格指数新产品 支付处理服务 均价美元 (2021) 被盗 PayPal 帐户详细信息，没有余额 14 美元 被黑的 TransferGo 帐户 510 美元 50 次黑客入侵 PayPal 帐户登录 200 美元 黑客入侵英国 Neteller 帐户 70 美元 PerfectMoney 账户被黑 160 美元 被黑的 Weststein 卡账户 710 美元 Movo.Cash 登录 14 美元 西联汇款账户被黑 45 美元 带支付网关的已验证 Stripe 帐户 1000 美元   随着零售商接受移动支付和其他形式的在线支付，支付处理商变得越来越普遍。这些支付处理器在网络安全能力和保险方面各不相同，因此被黑账户的价值可能会因此而波动。 在暗网上出售被盗银行和支付处理信息的示例 加密账户 被黑的加密账户似乎是最有价值的购买项目之一。由于 BTC 和其他加密货币的价格飞涨，被黑账户可能持有大量基于硬币的货币和现金，在初始验证过程后受到宽松的安全措施的保护。 高价值账户搭配大量BTC ATM 进行匿名提现，使得加密账户成为黑客非常有价值的项目。 加密 均价美元(2021) 被黑的 Coinbase 验证帐户 610 美元 美国验证的 LocalBitcoins 账户 350 美元 Crypto.com 验证帐户 300 美元 Coinfield.com 验证账户 410 美元 Kraken 验证帐户 810美元 Cex.io 验证账户 710 美元 Blockchain.com 验证帐户 310 美元 币安验证账户 410 美元 出售的被黑加密货币网站帐户的示例列表： 社交媒体 无论是被黑信息供应的增加还是个人被黑账户的价值下降，被黑社交媒体账户的价格似乎在所有平台上都在下降。此外，黑客入侵或出售特定账户的提议相对较少，但仍有一些。 鉴于最近社交媒体平台实施的安全措施（例如 MFA、帐户锁定过多尝试的密码）有所增加，黑客必须求助于社会工程技术来获取登录凭据，这是一项非常费力的工作，成功率相对较低比率。 同样值得注意的是，社交参与的成本极低（例如，喜欢和关注）。这只是证明了一些人只需几美元就可以通过社会证明获得影响力是多么容易。 更新定价（2020 年 10 月至 2021 年 2 月） 社交媒体 平均 价格 美元 (2020) 平均 价格 美元 (2021) 同比差异 被黑的 Facebook 帐户 75 美元 65 美元 - 10 美元 黑客入侵 Instagram 帐户 55 美元 45 美元 - 10 美元 被黑推特账号 49 美元 35 美元 ($14) 被黑的 Gmail 帐户 156 美元 80 美元 ($76) Instagram 粉丝 x 1000 7 美元 5 美元 ($2) Spotify 粉丝 x 1000 3 美元 2 美元 ($1) Twitch 粉丝 x 1000 6 美元 5 美元 ($1) 领英 x 1000 10 美元 12 美元 $2 Pinterest 粉丝 x 1000 5 美元 4 美元 ($1) Soundcloud 播放 x 1000 1 美元 1 美元 0 美元 Twitter 转发次数 x 1000 25 美元 25 美元 0 美元 Instagram 喜欢 x 1000 6 美元 5 美元 ($1) 被黑社交媒体帐户出售的示例： 被黑的服务 供应商甚至以较低的价格向愿意承担风险的人出售付费在线订阅服务。 被黑的服务 均价美元 (2021) 优步司机账号被盗 14 美元 优步账号被盗 8美元 邮车账号 12 美元 Bet365账户 50 美元 来客账户 260 美元 联邦快递账户 22+美元 Netflix 帐户 – 1 年订阅 44 美元 卡巴斯基账户 8美元 各种成人网站账号 5 美元 每年一次的 Canva Pro 6 美元 NBA联盟通行证 8美元 橙色电视 4 美元 HULU美国视频网站 5 美元 英国电讯报高级版 7 美元 CNBC专业版 3 美元 Netflix 4K 1 年 4 美元 HBO 4 美元 家谱网 8美元 Adobe 创意云 1 年 160 美元 信誉良好的 eBay 帐户（1,000 多个反馈） 1000 美元   出售的各种被黑在线帐户的示例： 伪造文件 - 扫描件和实物 伪造文件可作为数字扫描或物理文件使用。根据供应商的不同，它们是高度可定制的，并且可以使用买方想要的任何细节来制作，因此只需几条真实信息，犯罪分子就可以创建一个完整的伪造官方文件文件。 使用自拍扫描文档是另一项有价值的购买，因为它们可用于 SIM 交换攻击以及加利福尼亚和欧盟的个人数据访问请求。 除了下表所列的文件外，假币也极为普遍，主要面额为 20 或 50 美元。我们发现美元、欧元、英镑、加元、澳元是最常见的，有些还带有紫外线笔测试保证。所报告的“高质量”假钞通常成本约为钞票价值的 30%。 文件扫描 均价美元 (2021) 艾伯塔省加州驾照（扫描件） 32 美元 明尼苏达州驾照 20 美元 公用事业账单模板 39+ 美元 美国商业支票模板 15 美元 新南威尔士州（澳大利亚）驾照 20 美元 俄罗斯护照扫描 100 美元 纽约驾照 80 美元 美国手持身份证自拍 100 美元 美国有效的社会安全号码 2 美元 在暗网上出售的伪造文件的示例清单（数字形式）：   实物伪造文件也被出售。这些是迄今为止暗网市场上价格最高的商品。 实物文件 均价美元 (2021) 假美国绿卡 150 美元 新泽西州身份证 50 美元 荷兰护照 4000 美元 波兰护照 4000 美元 印第安纳州身份证 185 美元 德州身份证 145 美元 犹他州身份证 160 美元 欧盟国民身份证（平均） 120 美元 拉脱维亚国民身份证 500 美元 路易斯安那州身份证 125 美元 蒙大拿州身份证 150 美元 内华达州身份证 160 美元 特拉华州身份证 185 美元 法国护照 4000 美元 立陶宛护照 1500 美元 马耳他护照 6500 美元 马耳他护照 6500 美元 各种欧盟护照 4000 美元 美国驾照 100 美元   在暗网上出售的伪造文件的示例清单（物理形式）： 电子邮件数据库转储 电子邮件转储非常普遍，而且由于其主流可用性和低准确性而臭名昭著。大多数电子邮件转储是其他电子邮件违规的聚合和集合。 电子邮件转储 均价美元(2021) 假美国绿卡 150 美元 60 万封新西兰电子邮件 10 美元 35 万捷克语电子邮件 10 美元 240 万封加拿大电子邮件 10 美元 478 万封墨西哥电子邮件 10 美元 380k 奥地利电子邮件 10 美元 美国私人牙医数据库 122k 50 美元 美国选民数据库（各州） 100 美元 正在出售的示例列表电子邮件数据库转储： 恶意软件 一旦安装在受感染的系统（例如，Windows、Android 和其他系统）上，恶意软件就会让黑客完全访问机器，这可用于通过勒索软件劫持计算机资源或窃取有关用户的信息。 实施恶意软件的常见方法是通过虚假的在线赌场、FB/社交网络、warez 网站等。因此请注意从不受信任的站点和来源下载任何内容。 每安装 1,000 次，黑客就可以窃取数万美元。 更新定价（2020 年 10 月至 2021 年 2 月） 恶意软件 均价美元(2020) 均价美元(2021) 同比差异 全局低质量、慢速度、低成功率 x 1000 70 美元 50 美元 ($20) 欧洲质量低、速度慢、成功率低 x 1000 300 美元 320 美元 $20 美国、CA、英国、AU 质量低、速度慢、成功率低 x  1000 800 美元 900 美元 $100 全球医疗质量，70% 成功率 x 1000 80 美元 80 美元 —— 欧洲医疗质量，70% 成功率 x 1000 700 美元 500 美元 ($200) 美国唯一医疗质量，70% 成功率 x 1000 900 美元 1000 美元 $100 美国、加利福尼亚、英国、澳大利亚医学质量，70%  成功率 x 1000 1300 美元 1400 美元 $100 欧洲新鲜高品质 x 1000 2300 美元 2500 美元 $200 欧洲陈年高品质 x 1000 1400 美元 1200 美元 ($200) 美国高品质 x 1000 1700 美元 1900 美元 $200 CA 高品质 x 1000 1500 美元 1400 美元 - 100 美元 英国高品质 x 1000 2000 美元 2200 美元 $200 安卓 x 1000 600 美元 900 美元 $300 高级 x 1000 6000 美元 5000 美元 ($1,000) 在暗网上出售的恶意软件清单示例： DDOS 攻击 分布式拒绝服务 (DDoS) 攻击每秒向目标网站发送数千个连接请求，从而使网站服务器过载并崩溃，从而使网站脱机。通常情况下，这些攻击不会窃取任何信息，但它们被用来对网站进行 dox 或掩盖其他黑客活动。 更新定价（2020 年 10 月至 2021 年 2 月） DDOS 攻击 均价美元 (2020) 均价美元 (2021) 同比差异 未受保护的网站，每秒 10-50k 个请求，1 小时 10美元 15美元 $5 未受保护的网站，每秒 10-50k 请求，24 小时 60美元 50美元 - 10 美元 未受保护的网站，每秒 10-50k 请求，1 周 400美元 500美元 $100 未受保护的网站，每秒 10-50k 次请求，1 个月 800美元 1000美元 $200 受高级保护的网站，每秒 20-50k  请求，多个精英代理，24 小时 200美元 200美元 —— 为什么这些数据很重要 暗网市场数据可能无法为普通人提供有用的见解，但它们确实提供了一个强有力的视角，可以了解您的个人数据的真正价值以及剥削您的成本。 我们听说过毫无戒心的受害者失去毕生积蓄或黑客在网络的最深处出售摄像头镜头的所有恐怖故事，但很容易认为这永远不会发生在您身上。可悲的事实是，随着暗网上个人信息的供应不断增加，破坏性黑客攻击的可能性和发生率每天都在增加。 现实情况是，黑客很少针对特定人群采取行动。由于可供购买的数据量庞大，他们只需要玩数字游戏，如果您不保护自己，您将成为付出代价的人。通过采用一些简单的规则和习惯，您将使黑客更难获取您的数据，并在这样做时使您完全脱离他们的瞄准线。就像我们说的，这只是一个数字游戏。 如何保护自己免遭身份盗用 通过遵循以下建议，您将更有可能避免身份盗用。 避免连接公共 Wifi 避免使用公共或不安全的 WiFi。如果您必须在不信任的网络（例如咖啡店）上登录帐户，请使用 VPN 来加密所有通信。如果攻击者对您正在使用的网络具有管理员访问权限，他们就可以操纵您所做的一切，甚至伪造银行网站。 使用安全的ATM做法 检查 ATM 撇油器。撇渣器是放置在 ATM 上的设备（通常是读卡器的精确复制品），用于读取卡并将您的信息发送给黑客。要检查撇油器，您应该： 按压卡槽的两侧，看看是否有任何松动的感觉，它们安装得很精致，所以只要轻轻一按，它们就会移动。 检查边缘或胶带周围是否有胶水。如果您看到任何胶水材料，请远离该 ATM 并致电银行。 如果您在将卡放入机器时遇到困难，请停止尝试并向银行报告。 检查假键盘。有时会在合法键盘上放置假键盘以记录您的 PIN 码。它们通常也非常松散地安装。如果它有点晃动，或者如果您注意到键盘偏离中心，则应避免使用它。 保密您的信息 避免通过电话向任何人提供敏感信息，无论它是否是某些流程的要求。如果可能，请亲自进行。并且一定要确认你在和谁说话，他们说的是谁。 使用反恶意软件工具 在您的个人计算机上使用反恶意软件来检查恶意软件，并确保将其设置为自动更新。 使用账户和密码安全 切勿对多个帐户使用相同的密码。这是攻击者访问您帐户的最简单方法。当一个主要的帐户详细信息列表被转储到暗网上时，您的帐户详细信息可以与其他服务（例如电子邮件或银行业务）进行核对，而您真的不希望它们具有相同的密码。 删除不再使用的帐户。旧帐户可能会被盗用并用于密码重置或类似攻击。但是，如果您不在多个帐户上重复使用密码，这并不是真正的问题。 使用密码管理器，例如 LastPass 或 Keepass（两者都是免费的），这样您的帐户就可以获得超强的密码安全性，并且只需要记住一个主密码。 这些规则可能感觉有点复杂和繁重，但是一旦你习惯了遵循它们，它们就会成为你的第二天性。你培养了一种网络安全感，这在网上和日常生活中都是至关重要的。 这些习惯看似繁重，但随着时间的推移，它会变成第二天性。最后，您将在保护您的数字身份和保护您自己的未来方面尽自己的一份力量。 ...

什么是深层网络？  诸如Google，Bing和Yahoo之类的搜索引擎由于链接而能够搜索和索引网站。他们使用链接根据相关性，入站链接和关键字对搜索结果进行排名。常规浏览器会搜索所谓的“表面网络”，但搜索会在那里停止。 例如，如果您想搜索公共图书馆目录以查找书籍，则无法在浏览器的搜索栏中输入标题，并期望Google为您的图书馆返回有意义的结果。该级别的信息将位于深层网络中。 搜索引擎无法将这些数据返回给您的原因是因为没有链接。（搜索引擎通过访问一个网页，然后访问该页面上的链接，然后访问后续页面上的链接来爬网。） 取而代之的是，您必须转到公共图书馆的网站，并使用网站内的搜索栏在图书馆的服务器上查找此数据。 这种信息遍布整个互联网。几乎每次您在网站上进行内部搜索时，您都在访问深层的Web内容。 深度网络上有什么？ 深度网络包含搜索引擎看不到的内容。以下是深层网络中的一些示例： 您的个人电子邮件帐户的内容 您的社交媒体帐户的内容 您的网上银行帐户的内容 公司存储在其私有数据库中的数据 科学和学术数据库中包含的内容 病历 合法文件 深层网络中存在的许多内容都包含您可能不希望在网络搜索中出现的信息（例如您的支票帐户信息），因为这些信息是私有的并且可能会被滥用。 经验法则：如果必须通过提供用户名，密码或其他某种身份验证来登录您的帐户之一，则访问的信息位于深层网络中。这是好事，深入的网络可以帮助保护您的个人信息和隐私。 深网安全吗？ 深网是一个非常安全的地方。黑暗的网站通常与非法活动有关，但并非全部。以后再说。 在深度网络上访问内容相对安全。想一想。您可能会在线上检查电子邮件和信用卡对帐单，而不必担心。但这并不意味着访问该个人信息没有任何风险。 例如，您在深层网络上的帐户包含了许多犯罪分子可能会珍视的个人信息。这就是为什么在您的所有帐户上都使用强而独特的密码的原因之一。这可能包括字母，数字和符号的难以猜测的组合。 另一个潜在的风险。您可能在不受保护的公共Wi-Fi网络上通过深层网络访问您的个人信息。例如，您可能想在等待在机场乘飞机时支付账单。 但是不要在公共网络上这样做。相反，请使用虚拟专用网络（通常称为VPN），该网络可以加密您的数据并帮助保护您的在线隐私。 另一种风险。您也可能会收到一封来自信誉良好的电子邮件。例如，它看起来像是来自IRS的机构，该机构将您的个人信息保存在深层网络中。该电子邮件可能会要求您提供您的社会安全号码以访问您的帐户，或单击链接以响应信息请求。 不要这样 美国国税局（IRS）绝不会通过电子邮件要求您提供信息。这意味着有人可能会向您发送电子邮件，以诱骗您提供有价值的信息。这通常称为“网络钓鱼”。 什么是暗网？ 暗网是一个不同的故事-如果您在报纸上阅读或在电视上看到一个故事，那么您可能会以为暗网是您想的。但是请记住，深网和暗网是两个截然不同的事物。 尽管这两个术语可以互换使用，但其中一个（深网）包含大部分无害的数据和数字化记录。另一个是暗网，这引起了全世界对犯罪活动的关注。 常规浏览器无法访问黑暗的网站。相反，暗网使用所谓的“洋葱路由器”隐藏服务协议。从“洋葱路由器”派生的“ Tor”服务器在搜索引擎中是无法检测到的，并为用户提供了在浏览网页时的完全匿名性。同时，由于该协议提供了特殊的加密功能，暗网网站的发布者也成为匿名用户。 当您访问暗网时，您无需浏览与之定期交互的互连服务器。取而代之的是，所有内容都保留在Tor网络内部，从而为所有人平均提供安全性和私密性。 值得注意的是：黑暗网站的地址以.onion结尾，而不是表面网站的.com，.org或.gov。 暗网上有什么？ 暗网的匿名性很高。它承载无害的活动和内容，以及犯罪活动。 例如，一个黑暗的网站可能会提供复杂的谜语。另一个可能是使读书电子书看起来更专业的读书俱乐部。还有一个论坛可能为那些认为言论自由受到威胁的人们提供了一个论坛。 但是暗网以黑暗内容而闻名，这意味着非法内容，有时甚至是令人不安的内容。例如，这是您可以在暗网上找到的一些非法物品的示例。 信息被盗。发生数据泄露时，从社会安全号到银行卡号的访问信息有可能最终在暗网上出售。您还可以购买登录凭证，被黑的Netflix帐户等内容。 非法物质。非法药物和处方药在黑暗的网上兜售。您可能还会发现有毒的化学物质，可能会导致其他类型的损坏。 令人不安的危险物品和服务。它很快就会变得丑陋。可以在黑暗的网上找到诸如血腥，雇佣凶手，人口贩卖，儿童色情制品，身体部位，假冒商品和待**屏蔽敏感词**之类的东西。 简而言之，您可以购买几乎所有可以想象的东西，包括您可能想不到的东西会好。 什么使在暗网上开展业务成为可能？金融交易使用比特币，这是有助于确保买卖双方匿名的加密货币。 暗网安全吗？ 暗网在某些情况下（例如合法内容）可能是安全的，但在其他情况下则不安全。这里是一些要考虑的安全问题。 犯罪要素。您有机会找到由罪犯经营的网站。除了销售非法商品和服务之外，他们还可能试图剥削您并从您那里窃取。 违反法律。您可能会因为在暗网上所做的事情而受到起诉。以适当且合法的方式行事很重要。 可疑链接。如果单击任何链接，您可能会被带到您可能不想看到的材料。单击链接或下载文件也有可能使您的设备感染恶意软件。 执法部门。执法人员在暗网上进行操作，以抓捕从事犯罪活动的人。与暗网中的其他人一样，执法人员可以在匿名的隐身下进行工作。如果您决定冒险访问黑暗的网站，那么对访问的网站保持选择性是明智的。 使用Tor浏览器访问暗网暗网安全吗？ 进入暗网实际上比您想象的要容易得多。您所要做的就是下载浏览器，例如Tor浏览器。在设备上安装浏览器后，它的功能就像常规浏览器一样：输入URL，然后关闭。 但是，在暗网查找所需的资料比使用类似Google的搜索引擎要困难得多。暗网没有索引或排名系统可以帮助您找到所需的信息。有诸如暗网搜索引擎之类的东西。一种称为“未经审查的隐藏Wiki”为暗网中的内容提供了一些指导，但其中可能包括非法网站。 如何安全地浏览深层网络和暗网 如果您浏览深层网络（即使只是为了检查牙科账单），则最好为设备配备可信任的安全软件并保持最新状态。我们已经讨论过在公共网络上使用VPN。 以下是一些提示和工具，可帮助您在使用Tor和其他浏览器时保持安全。还有很多要考虑的问题，但这应该使您对要考虑的一些问题（好与坏）有所了解。 Tor以提供在线匿名性而闻名，因此可以有效地与家人共享敏感信息或举报腐败或滥用行为。 保持Tor和Tor应用程序更新。确保设备的操作系统也是最新的。 使用Tor时，请勿在网站上使用常规电子邮件。尽管Tor的设计考虑了匿名性，但提供常规电子邮件地址可能会泄露您的身份。 浏览暗网和在线安全 非法活动的存在令人质疑某些暗网居民的“特征”。因此，重要的是要小心保护您的个人信息和身份。 在暗网上闲逛是有些人陷入困境的地方。与包含重要和有用信息的深层网络不同，深层网络充斥着非法和不合情理的活动。 由于Tor服务器使用户和发布者完全匿名，因此无法调节或控制暗网内部提供的内容，产品和服务。此外，由于所有付款都是使用比特币（一种独立于中央银行运作的数字货币）进行的，因此无法追踪通信或在责任方上保持财务状况。 另一方面，暗网上的出版物认为这是获得并维持真正自由新闻的唯一途径。 在暗网迷路之前，请务必对暗网的危险进行自我教育。确保在计算机和设备上安装并运行强大的安全软件，以帮助确保数据的私密性和安全性。 要了解有关深暗网的工作方式的更多信息，请查看纪录片“互联网上最危险的小镇–第2集：隐藏网络犯罪的地方”。 通常，不要低估暗网的最暗面。这里有几件事要牢记。浏览暗网可能很危险 暗网上有些人和事要避免。这里有几个： 病毒。一些网站可能会用病毒感染您的设备，并且有许多不同类型的病毒需要提防。请记住，切勿从您不信任的网站下载任何内容。 骇客。您可以在暗网上找到黑客论坛。您可以雇用计算机黑客从事非法活动。毫不奇怪，这些人中的许多人都愿意入侵您的设备。 网络摄像头劫持。暗网上的网站可能会尝试将远程管理工具（也称为“ RAT”）安装到您的设备上。这可能会导致某人劫持您的网络摄像头-本质上是让他们通过设备的摄像头看到您要做什么。如果您不使用网络摄影机，请用纸或胶带盖住网络摄影机是一种明智的做法。 深色网页内容可能是非法的，每当您在非法毒品，非法内容和其他肮脏的在线活动中时，都有可能陷入法律纠纷。错误的击键或简单的好奇心可能不是可靠的防御措施。这是两个可能引起法律关注的深色网络内容和活动的示例。 分享儿童色情内容的图片和视频。在一次FBI逮捕中，肇事者在一个网站上交易了超过100,000个注册用户的资料。联邦调查局打败了他。 购买非法商品或服务。如果您购买非法毒品或雇用杀手，您可能会因犯下非法行为而被捕。但是，浏览提供这两种内容的网站并非违法。 在暗网上做与不做 执法人员有兴趣阻止黑网上的非法活动。当他们这样做时，会有法律后果。以下是一些值得注意的案例，其中执法部门逮捕了在黑网上做生意的罪犯。 丝绸之路 这个在线黑市出售非法毒品。它于2011年推出。总收入估计为12亿美元。创始人Ross Ulbricht被定罪并判处无期徒刑。 AlphaBay 这是2014年启动的另一个在线黑市。据估计，其发展规模是丝绸之路的10倍。商品范围从毒品到违规数据。据称创始人亚历山大·卡兹（Alexandre Cazes）被捕。几天后，他被发现死于泰国监狱牢房，显然是自杀身亡。 汉莎 在AlphaBay被关闭并且供应商转移到该平台之后，这个在线黑市扩大了。但是荷兰警方已经渗透到市场，并查获了与其运作有关的信息。警方于2017年关闭了Hansa。 为什么存在深网和暗网？ 深网和暗网都提供一定程度的隐私和匿名性。 深网有助于保护您可能希望保持私密性的个人信息。但是，如果您访问自己的银行帐户，则它并不完全是私人的。银行知道您已经访问了您的帐户。暗网基于完全匿名的原理运行。您在那做的事就是您的事。在采取某些预防措施的情况下，您无法在那里追踪或跟踪您所做的事情。对于某些人来说，隐私是Internet上的一大关注点。 言论自由也是一个问题，有些人会根据《第一修正案》主张隐私和匿名性。这就是守法公民可能会重视Tor和其他深色网络浏览器的隐私的原因之一。匿名会产生积极的影响-就像能够表达不受欢迎但不是违法的观点。暗网有助于使类似的事情成为可能。 编者注：我的文章为您提供教育信息。可能无法涵盖或防止我们所写的每种类型的犯罪，欺诈或威胁。我的目标是提高人们对网络安全的认识。请在注册或设置过程中查看完整的条款。请记住，没有人可以防止所有身份盗用或网络犯罪。 加入交流群了解更多！ ...

今天，在这方面；我将解释了所谓的“ Marianas Web”结构的真正含义，该结构在网上有很多传说和废话，本文有些专业术语，不明白的自行百度。 现在我们继续讨论该主题。通过对这个问题进行了总共4个月的研究，我得出正确的结果。首先在互联网上有太多的错误信息。但我确信你正在阅读的这篇文章是网上唯一正确的信息。 实际上，没有像MarianasWeb这样的东西。但是人们在秘密网络上使用的通用名称是MarianasWeb。这就是为什么在本文中将其称为MarianasWeb。 本文总共包括5个部分： •Marianas Web如何工作？从技术上讲，其逻辑是什么？如何以这种方式构建结构？ •如何访问MarianasWeb？ •哪些流行的秘密网络是真实的？ •互联网上的谎言，传说和误解。 •隐藏网络中有什么？ 1- Marianas网络如何工作？从技术上讲，其逻辑是什么？如何以这种方式构建结构？ 称为MarianasWeb的结构实际上只是一个简单的LocalHost。来自外部连接无法访问。仅本地连接可以访问。但是，如果我们将外部连接转换为本地连接，则外部连接也可以提供访问权限。我将解释如何建立这样的连接，现在你将更好地理解它。 首先，你需要购买VPS服务器。你可以在自己的计算机上执行此操作，但是最好使用VPS服务器使其始终保持打开状态。 你需要安装一个Apache LocalHost。你的链接将为“ http：// localhost”，当你第一次安装它时。但是我们可以改变这一点。我们可以做任何我们想做的事。例如，我们可以使用“ .rdos”之类的链接来命名。没关系。为此，你可以通过在互联网上进行搜索（例如“如何创建自己的Apache LocalHost链接”）来学习如何更改它。因此，由于连接是本地连接，因此我们不必设置DNS服务器并更改域扩展名。 这样，我们创建了一个服务器。假设我们的LocalHost连接为“ http：//3vn2odzn.l0xy”。目前，只有我们可以访问它。没人可以通过键入此内容来访问其浏览器。现在是时候让人们进行秘密访问了。 为此，我们需要连接一个我们要授予访问服务器权限的人员。我们可以使用VPN或节点来做到这一点。你可以通过在Internet上进行搜索（例如“如何制作/构建自己的VPN”）来了解它是如何完成的。 将我们的服务器变成VPN之后，我们要做的只是；与我们要授予访问权限的人共享链接文件或链接地址。我们以这种方式授予访问权限的人将可以通过在浏览器中键入“ https：//3vn2odzn.l0xy ”来访问我们的网站。如果你具有软件知识，则可以通过创建私有和加密的访问程序将隐私提高到更高的水平。 2-如何访问MarianasWeb？ 正如我在上一个主题中提到的那样，除非服务器所有者为你提供任何访问配置，否则就无法获得访问权限。另外，假设你具有访问权限，则你无权访问收到的链接上的所有链接。因为任何人都可以放置他们想要的链接地址。并且可能在不同的服务器上设置了相同的地址。 3-哪个流行的秘密网络是真实的？ 正如我在第一个标题中提到的那样；任何人都可以建立他们想要的连接。因此，无法指定链接地址并说该地址是真实的或该地址不正确。 4-互联网上的谎言，传说和误解。 理论上没有完全证明的一切都是错误的。确保互联网上唯一正确的信息是你现在正在阅读的文章 5-隐藏网络中有什么？ 这个问题就像问“互联网上有什么？”  因此，我将给出一个一般性的答案。到目前为止，我只进入过一个网络。有旧文件和一些文章。无需认真对待。但是，也可以通过此类网络分发需要保密的研究。因此，如果你真的想看到很棒的事物，则需要访问一个可靠的专用网络。 加入交流群了解更多！ ...

1、环境准备 安装php7.2 apt -y install php7.3 php7.3-common php7.3-cli php7.3-cgi php7.3-fpm \ php7.3-gd php7.3-mysql php7.3-sqlite3 php7.3-pgsql php7.3-opcache \ php7.3-mbstring php7.3-curl php7.3-xml php7.3-xmlrpc php7.3-zip \ php7.3-intl php7.3-json php7.3-bz2 安装 tor 、 mariadb、nginx apt -y update && apt -y install tor nginx mariadb-server 2、tor 实例配置 创建实例 tor-instance-create wordpress 编辑实例配置文件 nano /etc/tor/instances/wordpress/torrc 写入如下配置： HiddenServiceDir /var/lib/tor-instances/wordpress/hidden_service/ HiddenServicePort 80 127.0.0.1:58163 示例： 实例启动与自启动 systemctl start tor@wordpress systemctl enable tor@wordpress 查看onion域名 cat /var/lib/tor-instances/wordpress/hidden-service/hostname 正常的话会显示出域名，例如： 3、配置数据库 初始化数据库 mysql_secure_installation 注：运行命令后弹出第一行可以设置root密码，先设置数据库的root用户密码，然后保存，其他都Y 添加库 mysql -u root -p CREATE DATABASE wordpress CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci; GRANT ALL PRIVILEGES ON wordpress.* TO wordpress@localhost IDENTIFIED BY '设置wordpress用户的数据库密码'; FLUSH PRIVILEGES; quit 4、wordpress下载 下载及授权 cd /var/www && wget https://wordpress.org/latest.zip unzip latest.zip 注：没有unzip可以先安装，apt -y install unzip rm -rf latest.zip chown -R www-data:www-data wordpress 5、配置Nginx 修改配置文件 nano /etc/nginx/nginx.conf 然后在http｛｝里添加一行： server_names_hash_bucket_size 128; 例如： 添加一个配置文件 cd /etc/nginx/conf.d/ && nano wordpress.conf 写入如下配置后保存： server { listen 127.0.0.1:58163; server_name pf73h6t33mvp7lsbr2solnfquubswqu65tirjffpty5tmnj46erbo3qd.onion; root /var/www/wordpress; index index.html index.php; client_max_body_size 100M; allow 127.0.0.1; deny all; server_tokens off; location / { try_files $uri $uri/ /index.php?$args; } location ~ \.php$ { fastcgi_pass unix:/run/php/php7.3-fpm.sock; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } } 注：server_name 后填写你自己的onion域名 测试与启动Nginx 测试： nginx -t 显示successful即没问题。 启动： systemctl restart nginx 加入自启动： systemctl enable nginx Nginx启动成功后， 打开Tor浏览器访问你的 onion域名 就能浏览到网页了 ...

简介： Tor的路由主要分为3部分：网桥-中继-出口，也可以理解成入口节点-中间节点-出口节点，本文搭建的是入口节点 。 1、安装 apt -y update apt -y install tor obfs4proxy 2、配置Tor nano /etc/tor/torrc BridgeRelay 1 ORPort 9001 ServerTransportPlugin obfs4 exec /usr/bin/obfs4proxy ExtORPort auto # 这里的obfs4混淆使用随机端口，确保你的机器防火墙是关闭状态 ContactInfo xxxxx@qq.com # 邮箱地址，用于联系节点维护人员 Nickname SB # 节点的昵称，可以自己随便填写 例如： 上面配置完成后，一个公开的tor节点就配置好了，当然如果你想要配置一个私人的节点，那你可以在上面配置的基础上再加几行： PublishServerDescriptor 0 AccountingMax 100 GB #限制节点流量100G/月 AccountingStart month 1 00:00 #每月刷新流量 3、启动 配置完成之后重启tor/设置开机自启： systemctl restart tor systemctl enable tor 4、验证 下载tor浏览器： 点击下方【加入交流群】 配置连接 打开浏览器，点击配置 如下填写节点信息，然后连接就行了 ...

就在上周末，由德国牵头，联合澳大利亚、丹麦、摩尔多瓦、乌克兰、英国和美国的执法机构进行了一次国际行动。将暗网上全球最大的黑市DarkMarket推倒下线。 DarkMarket可以说是目前暗网上最大的交易市场，里面充斥的各种犯罪分子，是这些人的一个重要的聚集点。他们主要在这里进行各种毒品的买卖，假币，被盗或伪造的信用卡，匿名的SIM卡和恶意软件等等。 警方在德国奥尔登堡市逮捕了一名34岁的澳大利亚国民，据称是DarkMarket的经营者。 该男子一直在德国与丹麦接壤的边界附近进行作业，警方还在摩尔多瓦和乌克兰抓获了用于DarkMarket的20多台服务器。 警方对该男子进行了逮捕和对DarkMarket的服务器进行关闭和没收。截止关闭时暗网中与MarkMarket有关的数据还是挺吓人的： 近50万用户注册； 2400多个卖家； 超过32万笔交易； 超过4650个比特币和12800个门罗币的交易流水； 按照当先的汇率计算，总交易额超过1.4亿欧元。 警方仍在继续调查中，会对DarkMarket的经营者进行审讯和对服务器中保存的有关卖家和买家的数据进行分析。...

2021年1月初，有黑客在暗网发布消息称，已经掌握交行1679万条用户信息，贩卖价格为8.8枚比特币，甚至还留下了部分数据样本，显示为部分交行用户的借记卡号、姓名、家庭住址、开户分支行等信息。 按照目前比特币的价格，黑客索要金额约为220万元人民币左右。 这样的“数据裸奔”现象引起了社会关注，在该消息在互联网传播的同时，交通银行1月11日下午在官微发布声明称，经系统核查比对，确认所谓交行客户信息与该行真实客户信息不符。 交行称，不存在黑客入侵，不存在客户信息泄漏。该行已就相关违法行为向公安部门报案，依法追究损害该行商誉行为的法律责任。 交通银行表示，我行始终高度重视数据安全保护工作，通过部署多层次网络安全纵深防御措施，切实保障客户信息安全。我行将积极配合相关部门严厉打击伪造贩卖公民信息、恶意造谣扰乱金融秩序的不法行为。 这已经不是第一次黑客“盗卖”银行客户信息。 2020年4月，疑似国内多家银行等金融机构的数百万条客户数据在境外黑客论坛RAID FORUMS上被出售，其中包括客户手机号、姓名、身份证号和联系地址等信息。 例如，上述论坛上一位用户出售农业银行的客户信息，信息量超90万条，初次报价为3999美元，第二次发布时贩卖价格为2500美元；上述论坛上另一位用户出售的信息则涉及多家机构，包括80万余条上海银行用户信息、40万余条兴业银行信用卡用户信息、10万条浦发银行用户数据，以及招商银行数据等。 其中，浦发银行、上海银行的数据大多涉及客户手机号、姓名、性别、身份证号、联系地址等。 相关银行和金融机构均就此事给出了官方回应：经核查网传所述客户信息，与所在机构客户真实信息要素并不匹配。不排除是拼凑、伪造、出售所谓的客户信息。农业银行还回应称，目前已向监管部门报告有关情况，并准备向公安机关报案。 而在此前，银保监会发布的《银行业金融机构数据治理指引》也特别提到，银行业金融机构采集、应用数据涉及到个人信息的，应遵循国家个人信息保护法律法规要求，符合与个人信息安全相关的国家标准。 2018年11月，央行曾披露了一起银行泄露个人信息案例，池州九华农村商业银行因泄露个人信用报告信息和违规操作，被罚款22万元，负有直接责任的高管被罚款2万元。 2019年8月，中信银行因为“未向监管部门报告重要信息系统运营中断事件”和“信息系统控制存在较大安全漏洞，未做到有效的安全控制”，被央行处以2223.7万元罚款。此外，一些银行业机构违规泄露客户信息的员工，不仅遭终身禁业，还受到了法律的惩罚。 ...