网站首页 • 包含标签 暗网 的所有文章
-
ubuntu-暗网TOR部署网站
1、环境准备 安装php7.2 apt -y install php7.3 php7.3-common php7.3-cli php7.3-cgi php7.3-fpm \ php7.3-gd php7.3-mysql php7.3-sqlite3 php7.3-pgsql php7.3-opcache \ php7.3-mbstring php7.3-curl php7.3-xml php7.3-xmlrpc php7.3-zip \ php7.3-intl php7.3-json php7.3-bz2 安装 tor 、 mariadb、nginx apt -y update && apt -y install tor nginx mariadb-server 2、tor 实例配置 创建实例 tor-instance-create wordpress 编辑实例配置文件 nano /etc/tor/instances/wordpress/torrc 写入如下配置: HiddenServiceDir /var/lib/tor-instances/wordpress/hidden_service/ HiddenServicePort 80 127.0.0.1:58163 示例: 实例启动与自启动 systemctl start tor@wordpress systemctl enable tor@wordpress 查看onion域名 cat /var/lib/tor-instances/wordpress/hidden-service/hostname 正常的话会显示出域名,例如: 3、配置数据库 初始化数据库 mysql_secure_installation 注:运行命令后弹出第一行可以设置root密码,先设置数据库的root用户密码,然后保存,其他都Y 添加库 mysql -u root -p CREATE DATABASE wordpress CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci; GRANT ALL PRIVILEGES ON wordpress.* TO wordpress@localhost IDENTIFIED BY '设置wordpress用户的数据库密码'; FLUSH PRIVILEGES; quit 4、wordpress下载 下载及授权 cd /var/www && wget https://wordpress.org/latest.zip unzip latest.zip 注:没有unzip可以先安装,apt -y install unzip rm -rf latest.zip chown -R www-data:www-data wordpress 5、配置Nginx 修改配置文件 nano /etc/nginx/nginx.conf 然后在http{}里添加一行: server_names_hash_bucket_size 128; 例如: 添加一个配置文件 cd /etc/nginx/conf.d/ && nano wordpress.conf 写入如下配置后保存: server { listen 127.0.0.1:58163; server_name pf73h6t33mvp7lsbr2solnfquubswqu65tirjffpty5tmnj46erbo3qd.onion; root /var/www/wordpress; index index.html index.php; client_max_body_size 100M; allow 127.0.0.1; deny all; server_tokens off; location / { try_files $uri $uri/ /index.php?$args; } location ~ \.php$ { fastcgi_pass unix:/run/php/php7.3-fpm.sock; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } } 注:server_name 后填写你自己的onion域名 测试与启动Nginx 测试: nginx -t 显示successful即没问题。 启动: systemctl restart nginx 加入自启动: systemctl enable nginx Nginx启动成功后, 打开Tor浏览器访问你的 onion域名 就能浏览到网页了 ...
-
ubuntu-搭建暗网Tor入口节点
简介: Tor的路由主要分为3部分:网桥-中继-出口,也可以理解成入口节点-中间节点-出口节点,本文搭建的是入口节点 。 1、安装 apt -y update apt -y install tor obfs4proxy 2、配置Tor nano /etc/tor/torrc BridgeRelay 1 ORPort 9001 ServerTransportPlugin obfs4 exec /usr/bin/obfs4proxy ExtORPort auto # 这里的obfs4混淆使用随机端口,确保你的机器防火墙是关闭状态 ContactInfo xxxxx@qq.com # 邮箱地址,用于联系节点维护人员 Nickname SB # 节点的昵称,可以自己随便填写 例如: 上面配置完成后,一个公开的tor节点就配置好了,当然如果你想要配置一个私人的节点,那你可以在上面配置的基础上再加几行: PublishServerDescriptor 0 AccountingMax 100 GB #限制节点流量100G/月 AccountingStart month 1 00:00 #每月刷新流量 3、启动 配置完成之后重启tor/设置开机自启: systemctl restart tor systemctl enable tor 4、验证 下载tor浏览器: 点击下方【加入交流群】 配置连接 打开浏览器,点击配置 如下填写节点信息,然后连接就行了 ...
-
全球最大的暗网市场DarkMarket凉了!
就在上周末,由德国牵头,联合澳大利亚、丹麦、摩尔多瓦、乌克兰、英国和美国的执法机构进行了一次国际行动。将暗网上全球最大的黑市DarkMarket推倒下线。 DarkMarket可以说是目前暗网上最大的交易市场,里面充斥的各种犯罪分子,是这些人的一个重要的聚集点。他们主要在这里进行各种毒品的买卖,假币,被盗或伪造的信用卡,匿名的SIM卡和恶意软件等等。 警方在德国奥尔登堡市逮捕了一名34岁的澳大利亚国民,据称是DarkMarket的经营者。 该男子一直在德国与丹麦接壤的边界附近进行作业,警方还在摩尔多瓦和乌克兰抓获了用于DarkMarket的20多台服务器。 警方对该男子进行了逮捕和对DarkMarket的服务器进行关闭和没收。截止关闭时暗网中与MarkMarket有关的数据还是挺吓人的: 近50万用户注册; 2400多个卖家; 超过32万笔交易; 超过4650个比特币和12800个门罗币的交易流水; 按照当先的汇率计算,总交易额超过1.4亿欧元。 警方仍在继续调查中,会对DarkMarket的经营者进行审讯和对服务器中保存的有关卖家和买家的数据进行分析。...
-
客户信息遭“暗网”贩卖?交行回应来了
2021年1月初,有黑客在暗网发布消息称,已经掌握交行1679万条用户信息,贩卖价格为8.8枚比特币,甚至还留下了部分数据样本,显示为部分交行用户的借记卡号、姓名、家庭住址、开户分支行等信息。 按照目前比特币的价格,黑客索要金额约为220万元人民币左右。 这样的“数据裸奔”现象引起了社会关注,在该消息在互联网传播的同时,交通银行1月11日下午在官微发布声明称,经系统核查比对,确认所谓交行客户信息与该行真实客户信息不符。 交行称,不存在黑客入侵,不存在客户信息泄漏。该行已就相关违法行为向公安部门报案,依法追究损害该行商誉行为的法律责任。 交通银行表示,我行始终高度重视数据安全保护工作,通过部署多层次网络安全纵深防御措施,切实保障客户信息安全。我行将积极配合相关部门严厉打击伪造贩卖公民信息、恶意造谣扰乱金融秩序的不法行为。 这已经不是第一次黑客“盗卖”银行客户信息。 2020年4月,疑似国内多家银行等金融机构的数百万条客户数据在境外黑客论坛RAID FORUMS上被出售,其中包括客户手机号、姓名、身份证号和联系地址等信息。 例如,上述论坛上一位用户出售农业银行的客户信息,信息量超90万条,初次报价为3999美元,第二次发布时贩卖价格为2500美元;上述论坛上另一位用户出售的信息则涉及多家机构,包括80万余条上海银行用户信息、40万余条兴业银行信用卡用户信息、10万条浦发银行用户数据,以及招商银行数据等。 其中,浦发银行、上海银行的数据大多涉及客户手机号、姓名、性别、身份证号、联系地址等。 相关银行和金融机构均就此事给出了官方回应:经核查网传所述客户信息,与所在机构客户真实信息要素并不匹配。不排除是拼凑、伪造、出售所谓的客户信息。农业银行还回应称,目前已向监管部门报告有关情况,并准备向公安机关报案。 而在此前,银保监会发布的《银行业金融机构数据治理指引》也特别提到,银行业金融机构采集、应用数据涉及到个人信息的,应遵循国家个人信息保护法律法规要求,符合与个人信息安全相关的国家标准。 2018年11月,央行曾披露了一起银行泄露个人信息案例,池州九华农村商业银行因泄露个人信用报告信息和违规操作,被罚款22万元,负有直接责任的高管被罚款2万元。 2019年8月,中信银行因为“未向监管部门报告重要信息系统运营中断事件”和“信息系统控制存在较大安全漏洞,未做到有效的安全控制”,被央行处以2223.7万元罚款。此外,一些银行业机构违规泄露客户信息的员工,不仅遭终身禁业,还受到了法律的惩罚。 ...
-
暗网放弃比特币支付,仅接受门罗币(XMR)
著名的暗网市场——白宫市场(White House Market)已经放弃了比特币支付,现在只接受monero(XMR)。暗网市场管理员详细说明了支付处理器阻塞Tor出口节点的问题,但完全过渡到XMR的计划一直在计划中。 一些加密货币的支持者已经报道了暗网市场,“白宫市场”放弃了比特币(BTC)支付,只为支持monero (XMR)。12月28日,一位Twitter用户写道:“(最大的)暗网市场之一——“白宫市场”(White House Market)放弃了对比特币的支持,现在只使用monero。” News.Bitcoin.com通过访问白宫市场的洋葱网址证实了支付系统的改变。白宫管理人员详细说明了由第三方服务引发的比特币(BTC)支持问题。 “比特币支付不再被接受,”白宫管理层强调。“我们使用的(第三方)交换API (Morphtoken)突然决定阻止Tor出口节点的访问,虽然这对绕过来说微不足道,但我们决定尊重他们的决定。” 暗网管理员表示: “比特币的解决方案应该只是为了帮助过渡到XMR,正如我们所担心的那样,它已经完成了,因此我们现在只接受XMR,正如计划的那样。” 1000x Group DNM dashboard的数据显示,2020年12月29日,36.5%的DNM供应商接受monero提供的商品和服务。 Monero (XMR)是一种专注于隐私的加密货币资产,于2014年发布,它利用了开源加密协议。XMR的支持者喜欢XMR的隐私特性,比如秘密地址、环签名、bulletproof和dandelion++。 此外,monero还获得了无形网络上无数暗网市场(DNM)的支持。1000x集团(1000x Group)的darknet支付dashboard统计数据显示,“白宫市场”是唯一一个只能与XMR交易的DNM。 然而,除了比特币、莱特币和Zcash等加密资产外,许多市场也接受XMR支付。这包括DNMs如Darkbay, Cannazon, Darkmarket, Torrez Market, Cypher Market, Dark0de, Mega和Monopoly Market。大约有10个DNMs支持以隐私为中心的加密资产monero (XMR)用于支付。 数据显示,2020年12月29日,36.5%的DNM供应商接受门罗的商品和服务。 ...
-
有没有比暗网更深的网络,影子网络是否存在
经常有人问我,是不是存在比暗网更深的网络,影子网络(马里亚纳网络)是否存在! 坦白说,所谓的影子网络我是没有进过的,而且我也认为不存在所谓的影子网络,这一切不过是别人虚构出来的,以讹传讹。我承认,我也曾经相信它的存在,因为关于影子网络的传说实在是太多的,而且有些故事传非常逼真,神乎其神,甚至可以达到以假乱真的程度,再加上看了暗网上那些毛骨悚然的网站,我也曾经认为影子网络是存在的,但是当我更深入了解之后,我现在确信影子网络不过是子虚乌有,瞎编乱造的。话虽如此,其实除了洋葱网络之外,其实还有其他网络组成了所谓的“暗网”。术语“暗网”或多或少是一系列称为“暗网”的匿名网络的昵称。暗网是使用公共互联网但需要特殊软件,配置或访问许可的覆盖网络,Tor只是是其中最知名的一个。Tor Tor(洋葱浏览器)是一个匿名网络,它通过在世界各地的分布式中继网络中P2P通信来保护您的身份。因此,如果有人在使用Tor时尝试查看您的IP地址,它将显示为网络中其他节点或中继(本质上是其他计算机)的IP地址。除了使您能够以更大的匿名性浏览表层网络(例如Google,Facebook,Twitter)之外,Tor还具有所谓的“隐藏服务”;这些是TOR在服务器上的站点,这些站点配置通过Tor接收入站连接。其中一些网站以TOR非法或令人不安的内容而闻名,这是Tor享有声誉的原因之一。当人们讲述有关“深层网络”或“深色网络”的恐怖故事时,他们经常指的是Tor。其实说“使用洋葱网络”比“使用暗网”更为准确。I2P I2P是用于私有消息传递,电子邮件,聊天,博客和文件共享的覆盖网络和暗网。I2P还托管自己的隐藏服务网络,称为“ eepsites”,以域名“ .i2p”结尾。此外,I2P还因匿名洪流而闻名。它并不比洋葱网络更“深入”,尽管很多人是这么认为的,因为从技术上来说,设置和访问它可能会比使用tor更加复杂。配置成功之后,你可以在上面看到的路由器控制台中,配置网络和共享连接,以及访问一些知名的eepsite。Freenet 还有另一个匿名网络是Freenet,它虽然没有比前两个网络更“深入”,但是其功能却有所不同。Freenet是用于抗审查通信的对等平台。它将信息保存并存储在分布式数据存储中,该数据存储允许用户部署博客,共享文件和设置站点(称为“免费站点”)。它还具有称为“ Sone”的社交网络和称为“ Freenet Messaging System”或FMS的消息传递系统。Freenet还因为网络上的某些网站的内容令人不安而声名狼藉,其实Freenet的初衷是为了构建言论自由和未经审查的交流平台。GNUnet 和Freenet一样,GNUnet是用于抵抗审查的通信的免费软件框架。它还具有文件共享,站点托管和信任系统等功能。这几个网络中,其实Tor是最被人们所熟知的,I2P和Freenet次之,最后是GNUnet。 很多人认为暗网就是Tor网络,对其他网络知之甚少,其实这几个都只是暗网的一部分。总而言之,我认为所有这些网络都是所谓的“暗网”的一部分。他们只是功能不同,服务目的不同而已。 真正的影子网络并不存在...
-
隐藏在暗网深处的最令人不安的论坛
你可能已经知道互联网上有也写一些邪恶的社区(比如“您好,4chan”)。然而,一些更加邪恶和基于利基市场的社区存在于黑暗网中,不幸的是,比特币,色情和许多性别歧视在这里占据了上风,今天就给大家介绍几个暗网社区 4chan的“ / b /”论坛 论坛4chan是连接到2014名人裸照链接的网站,该论坛拥有一个仅称为/ b /的子论坛。该站点上的两个板之一,另一个称为/ a /,专门用于动漫讨论,“ / b /”论坛专用于“随机”内容,发布者通常将随机定义为“可怕”。尽管论坛禁止了儿童色情制品,但大多数其他活动仍然可以自由进行,包括暴力色情制品,鼓励种族主义和厌女症的帖子以及死者的照片。甚至有人指控/ b /组织 对批评留言板内容的人进行现实生活的骚扰。对于/ b /论坛尤其令人不安的是,它允许完全匿名,这一功能无意间引起了黑客主义者氏族Anonymous的注意。要加入4chan,用户不需要提供电子邮件地址。在/ b /论坛上,对话不会被存档,而是 随着新内容的到达而被删除。这有助于隐藏任何骚扰和非法活动的证据。尽管在线匿名性具有其自身的优点,但/ b /使得这种论证更加难以追溯。 滥交论坛 滥交是一种令人不安的行为,在这种情况下,男人在性交时偷偷取出避孕套。如果您想对人性失去信心,请在一个隐身论坛上花几分钟。在这些在线社区中,男性张贴者强烈宣称他们享有不受保护的性行为的权利。一些海报甚至声称,如果妇女因偷情而怀孕,那是她们自己的错,应该得到。 暗杀市场 在暗网中,一些最常搜索的话题与雇用杀手或刺客来消灭个人敌人甚至公众人物有关。最令人震惊的例子之一是暗杀市场,有人将其描述为谋杀的Kickstarter。用户将其目标名称添加到市场花名册中。然后其他用户通过比特币向谋杀基金捐款。做出关于受害者何时死亡的预测,做出最接近的预测的幸运者会带回大量的比特币作为奖励。该网站的创建者认为这种做法没有多大错。在该网站的常见问题解答上的一条声明中,他写道:“在大多数情况下,杀人是错误的,是的。但是,由于这是技术发展的必然方向,因此我宁愿将它视为自己手中,也不愿将其视为他人。通过廉价,准确地提供它,我希望更多不道德的选择不会带来足够的利润或信任。这首先应该是一种报应的工具。”由于创始人显然具有某种良心,因此用户无法为提供堕胎服务的医生或为制作可怕音乐的音乐家而声名狼藉。用他的话说,热门歌曲必须带有“充分的理由”。 食人者论坛 是的,没错–论坛是复数形式。从戈尔(Al Gore)发明互联网的那一刻起,网络就举办了多个论坛,专为食人者寻找其他食人者而设计。在最臭名昭著的是食人咖啡厅。在这里,用户寻求人们见面,以达成自愿的食人行为。通常,一个人同意让另一位愿意的参与者吃掉自己的身体。因为社区无处不在,所以成员还要求提供有关烹饪和准备人肉的建议。在一个令人不寒而栗的案例中,食人餐厅上的一张海报杀死并吃了另一个男人,现在这个网站已经被政府关闭了,万网上有一个存档版本 如果您在网上潜伏了足够长的时间,今天仍然有一些食人者论坛,有趣的是,他们不容忍冒犯性的话。 可爱的死家伙 这个论坛专门分享可爱的年轻人的照片和视频,这些年轻人恰好已经死了,Cute Dead Guys在您单击之前听起来足够纯真。有人假设留言板共享由已故演员,模特和音乐家组成的媒体,这些人被认为活着时很有吸引力。如果花花公子在死后几个月能发行安娜·妮可·史密斯的致敬版,这真的很奇怪吗?但是,如果您仔细观察,您会发现内容中心围绕着有魅力的男人的实际尸体的照片和视频。子论坛包括“死亡图像”和“犯罪与死亡视频”,用户可以在其中共享尸体照片;“犯罪与死亡视频”用于上传令人讨厌的帅哥垂死视频。实际上,最不令人毛骨悚然的子论坛只共享电影和电视节目中死去的热门演员的片段。那里的内容告诉您很多有关本网站的性质。 哈克租车 如果您想对自己的在线安全感到偏执,请加入有关黑客的暗网论坛。您是否知道在网上租用黑客所需的精力很少? 购买者可以在Rent-A-Hacker上请求不同级别的黑客服务。也许您需要黑客入侵某人的Facebook才能删除一些令人尴尬的照片。也许您需要有人被错误逮捕。无论哪种方式,Rent-A-Hacker都能满足您的要求。 自杀网站 不幸的是,随着Internet的不断发展,数据显示,自杀倾向论坛的最新历史不断增加。某些社区并没有阻止自杀,而是将自杀视为可以接受的个人选择,并且经常交流有关成功生活的技巧和窍门。与该列表中的许多站点不同,您也无需进入暗网即可访问此类站点。从Reddit论坛 到可通过基本Google搜索访问的在线社区,自杀亲密社区甚至在随意的Internet浏览中也变得越来越普遍。 亲安娜社区 “ pro-ana”是“ pro-anarexia”的缩写。尽管可能难以理解,但仍有相当一部分在线社区 将厌食症和一般饮食失调视为生活方式的选择,而不是心理健康问题。赞成假名的网站将厌食症视为那些偏爱较瘦的审美观念的人的有效选择。在此类论坛中,识别为“假名”或“偏见”(贪食症爱好者)的用户交换有关严格限制饮食,禁食的建议和技巧和其他饮食失调的习惯。显然,社区效率很高,张贴者遵循有关饮食和运动的“规则”。社区成员互相支持,以达到各种危险的低目标权重。甚至更伤心的是,许多张贴者伸出援手让“ ana penpals ”挨饿,这表明其中许多成员可能很孤独,这个社区为他们提供了人际交往的唯一来源。 / r / HotAbortionStories 除非您对干扰内容的容忍度很高,否则建议您不要花任何时间在HotAbortionStories subreddit上。虽然不清楚该论坛是真实的还是某种奇怪的插科打,但subreddit本质上为因堕胎而打开的人提供了在线飞地。因为显然那是一回事吗?海报链接到用户在其他子目录上分享的堕胎故事,他们声称这些故事引起了人们的注意。他们还分享了如何以及为什么放弃堕胎的想法。再次点击,后果自负,因为这确实令人不快。 死胎宝贝系列 该论坛只有通过暗网才能访问,不 辜负其令人心碎和令人恐惧的名字:母亲在这里分享死产婴儿的照片。这样做的目的尚不清楚,但考虑到 维多利亚时代的死亡照片 曾经是一回事,共享照片的做法对于悲伤的母亲可能是合法的宣泄。 交流群 QQ群号:979727860 点击链接加入群聊:https://jq.qq.com/?_wv=1027&k=FDmmUxxL ...
-
暗网不再隐蔽了?警方破获179个暗网毒枭,缉获650万元美金
之前写了比较多的暗网相关的教程、文章,相信暗网大家都比较熟悉了,就算没有逛过也多少有耳闻,一直以来就以隐蔽性强为特征被许多人中意,这其中不泛有信息买卖、贩毒、军火等各种犯罪分子,而最近国外进行了一次国际联合执法,从全球消灭了暗网毒贩179个,缴获了超过650万美元的现金和虚拟货币。 DisrupTor行动缴获的一部分,洛杉矶联合刑事阿片类药物暗网执法小组没收了约120磅的甲基苯丙胺,15磅的摇头丸和五支枪支。 这次行动抓捕事件大部分在美国121起,其次是德国42起、英国4起、奥地利3起、荷兰8起、和瑞典1起等地,此次活动被命名为DisrupTor行动(Operation DisrupTor),取自经常用于访问暗网的专用网络浏览器Tor,由德国警察以及美国执法机构和欧洲刑警组织(Europol)领导。 行动成功后,美国副检察长杰弗里·罗森在新闻发布会上表示,此次行动是美国针对暗网有史以来规模最大的一次行动。此次行动中指控包括一个名为“Pill Cosby”的组织,该组织据称在俄亥俄州分发了超过一百万的芬太尼药片,和一个据称购买了佐治亚州被谋杀夫妇数据的男子。司法部还表示,这次的指控中还有人涉嫌使用炸弹来谋杀其他竞争对手。 罗森说“暗网毒品市场正在以一个惊人的速度在普及,让毒贩可以在世界上任何地方都能在线做广告并接单,暗网为他们提供了无限的非法贸易渠道。” 在COVID-19大流行期间,与阿片类药物有关的过量死亡人数激增,调查人员表示,他们已经追踪了至少35个州和世界多个国家/地区的18,000多个上市销售给所谓的客户。这表示还在有人在暗网从事着毒品交易,以及暗网中的大量买家。 调查还在继续进行中,为了能查出这些暗网毒枭背后的人员组织。...
-
远离“暗网”,远离犯罪
如果说整个互联网是一座豪华的庄园 那么我们平时所浏览的网站只是这座庄园里铺满阳光的一块草坪,互联网还有一部分,被锁在了一幢别墅里。而这幢被锁起来的别墅,就是“深网”,也就是指互联网上那些不能被标准搜索引擎索引的不能直接方问的非表面网络内容。在这幢深网别墅里,还有一间隐蔽的房间,像童话故事里被“蓝胡子”层层锁起来的禁忌之屋,阴暗,并罪恶,它的名字叫“暗网”。 “暗网”是早些年偶尔能在文学影视作品中看到的词汇,一旦它出现,意味着接下来的剧情要跟高度隐蔽的犯罪行为相关。这不是凭空虚构的,现实中的确存在着这样一个互联网中的阴暗角落,犯罪也在这里滋生。 那么这个神秘的“暗网”究竟是什么呢? 从字面来理解,“暗”相对应的是“明”,即见不得光的、隐藏不露的、黑暗的。它不存在于我们日常浏览的网页范畴中,它既不是百度能搜索得到的,也不是你往浏览器输入一个地址就能进入的。 “暗网”是存在于深网中的分散性匿名加密网络,而且访问“暗网”通常需要特定的浏览器,较常用的就是目前俗称“洋葱头”(Tor)的浏览器,以此构成的“洋葱网络”,网址通常具有“.onion”结尾的域名。 “洋葱网络”,是一个点对点网络,顾名思义,就像洋葱一样,一层一层的将信息加密,每剥开一层,才能知道下一层的节点,也就是说网站之间的信息传输,经过了无数个“中间人”,而这些“中间人”只知道下一个“中间人”的位置,所以追踪起来异常的困难。 “暗网”既然是一个网络,那么我们平时使用的贴吧、微博、淘宝等网络应该具有的功能与属性,“暗网”都有。 而这两者结合起来,会诞生什么呢?答案是一个充斥着各种阴暗面的资源集合。想象一下,如果一个网站,可以避开监管,在网站上发布内容没有限制也不需要审核,更不会知道这是谁发的,在这样一个无拘束的隐蔽性极强的网站上会出现什么内容?变态聚集、器官买卖、毒品交易、贩卖人口、各种各样明码标价的犯罪“服务” ……甚至“伊斯兰国”、“基地”等组织都使用“暗网”招募外国成员、策划发动恐怖袭击。“暗网”正发展为猖獗犯罪的庇护所,对全球各国都造成严重威胁。 在“暗网”中,用什么交易呢? 早前,“暗网”使用银行转账等方式进行交易,但随着监管力度加大,为逃避侦查打击,“暗网”交易逐步使用虚拟货币。 “暗网”绝非法外之地、犯罪天堂。 “暗网”犯罪的打击,对世界各国来说都是难题。我国公安机关网安部门从未放弃过努力。近年来,网安部门对暗网的打击力度逐步加大。 典型案例:百货公司电脑维护人员售卖个人信息,深圳网警闻讯出动 2020年初,深圳网警在工作中发现某“暗网”交易论坛中有一昵称为“小白”的用户,大肆交易各类公民个人信息,号称“信息秒出”。专案民警发现其售卖数据量大且真实,并疑似有多家物流公司内部人员为其提供数据,社会危害性大。经侦查最终锁定昵称“小白”的用户的真实身份为杨某,系深圳某百货公司电脑维护人员,专案民警于4月14人将杨某抓获。 经审查,杨某在“暗网”论坛中开设信息售卖版块,并利用网络群组推广业务,其售卖信息价格每条数百至数千元不等,版块仅开设3个月左右,就已获利10万元。 经进一步审查发现,其在“暗网”论坛中结识昵称为“w”、“hd”、“ddm”等为其提供信息查询的上家,日常通过加密聊天工具与“上家”进行沟通交易。专案民警依据杨某的交代,循线追踪,最终锁定了在内蒙古包头、广东佛山等地活动的“上家”,而且发现他们分别为某物流公司的电话客服和快递员。 专案组民警兵分三路,在5月初先后抓获为杨某提供数据查询的物流公司“内鬼”2人,个人信息贩卖“中间商”4人。目前,涉案人员均已被深圳市公安局依法刑事拘留。等待他们的将是法律的严惩! 在这样一个隐秘的地下世界里 霉菌恣意滋生 违法犯罪人员隐匿身份 参加假面舞会 人性中的恶被最大限度释放出来 耸人听闻的犯罪从这里萌芽成型 骗局无处不在,令人防不胜防 请广大网民远离“暗网” 不要好奇,不要好奇 网安民警会尽全力 保护阳光下的你们免受伤害 ...
-
暗网是一个怎样的世界
你一直以为互联网是一个扁平化的,自由开放的世界?那么,你错了。 不管墙内还是墙外,我们能通过 Google 或 Bing 等标准搜索引擎访问到的数据只有 4%,仅仅是冰山一角,它被统称为表层网络。 其余的 96%,都隐藏在一个叫「深网」(Deep Web)的地方,它是一个数据规模足有表层网络 400 多倍的「地下世界」,哪怕你是翻墙高手,也发现不了它的蛛丝马迹。 当中最神秘的,是隐藏深网之中的「暗网」(Dark Web)。对于追随者来说,「暗网」是一个令人心驰神往的乐园,散发着致命吸引力。 你需要通过特定的路由器才能进入「暗网」,好比一个人戴上面具隐藏身份,才能进入一个空间。 电影大师库布里克电影《大开眼戒》有段这样的描述:「无论你是什么身份,踏入古堡那一刻,你都必须戴上面具。」 人为什么需要完美地匿名呢?当真正推开那扇大门,你就会懂了。 暗网是什么? 在暗网,你可以找到现实世界中没有的一切。 明码标价的毒品和致幻剂:哥伦比亚可卡因、阿富汗 4 号海洛因、草莓迷幻药、Caramello 、可卡因片、XTC、摇头丸(MDMA)、黑焦油海洛因…… 「为了钱我可以做任何事。不要误会,我不是鸡。但如果你要我毁掉一桩生意和一个人的生活,我很乐意效劳。」 这已经是「暗网」口味最轻的一桩买卖。总之只要你有比特币,就能找到人为你做任何事。 因为完全隐匿了真实的身份,「暗网」是一个绝对自由的世界。不管是无政府主义、恋童癖,还是杀人犯,你都可以 100% 地袒露自己,无需顾忌法律或世俗的眼光。 世界最大暗网帝国,现代商业的「奇迹」 让暗网在现实世界声名大噪的,是这个以绿色驼队作为 logo 的网站--「丝绸之路」。一手创立这个毒品帝国的,则是一个叫罗斯·乌布里希(Ross Ulbricht)的年轻人。 正是他,把「丝绸之路」变成世界上第一个也是最大的网络黑市。 毒品是网站主要出售的商品,这里的一切都明码标价,并且只支持比特币交易。除此以外,你还可以在这里买到无登记的手枪,雇用私人杀手,甚至获得儿童色情服务。 在完美隐藏身份的情况下,DPR 以每个订单抽取 10% 的价格,赚进了大把大把的美元。 「丝绸之路」被称为现代商业上的一个完美奇迹,如果它出售的不是毒品的话。 出身中产家庭,自由主义信奉者 乌布里希的童年与其他美国青少年无异,出生在中产家庭,生活殷实,童年时代无忧无虑。如果要说有哪点不同,那就是他喜欢体验迷幻剂,研究东方哲学和经济学,同时还是一个自由意志主义的信奉者。 比特币的出现,成为了他人生中最重要的转折点。 ...
-
暗网泄露36万印度公民银行记录
随着金融服务公司近年来为实现其市场增长,不断的在业务上进行技术创新,创新的同时也呈现出更高水平的网络风险,金融服务行业的漏洞和复杂性大大增加,银行已经成为黑客攻击的首要目标之一。 最近,国外研究小组Cyble确定了一名黑客攻击者,该黑客总共泄露了369304条印度公民的银行记录。根据Cyble研究人员的说法,这些泄露的数据似乎来自聚合器,聚合器是指一个实体,该实体从多个来源收集信息,然后将其汇总放在一个来源中。 网上也有说辞说Axis银行和ICICI银行已经被黑客破坏,只不过没有证据。由于泄露的银行记录包含Axis银行的30,416个用户记录,ICICI银行的338,888个用户记录。为了确认泄漏数据的真实性,Cyble召集了随机人员并验证了数据的合法性。 泄露的Axis银行用户记录中包括一些个人信息数据字段,例如:客户姓名、出生日期、手机号码、数据介质交换(DME)代码、居住城市。 下面的则是ICICI银行泄露的一些个人信息数据字段,包括:客户姓名、出生日期、手机号码、信用卡号或借记卡号、账号、客户地址、客户手机号码。 ICICI银行用户记录快照 Cyble团队在网上一旦发现了泄露的记录,他们便会立即在其数据泄露监视和通知平台AmiBreached.com上获取泄漏并对其进行索引 -担心其信息泄露的人可以在该平台上进行注册,以确定风险和甚至Android用户也可以通过下载该应用程序来获得对其的完全访问权限。 Cyble团队还建议人们做出相应措施: 切勿通过电话,电子邮件或短信共享个人信息,包括财务信息 使用强密码并在可能的情况下强制执行多因素身份验证 定期监控您的财务交易,如果发现任何可疑交易,请立即与您的银行联系。 在可能的情况下,在计算机,移动设备和其他连接的设备上启用自动软件更新功能 在连接的设备(包括PC,笔记本电脑,移动设备)上使用知名的防病毒和Internet安全软件包 担心自己在暗网中的暴露程度的人可以在AmiBreached.com上 进行注册, 以确定他们的暴露程度。 ...
-
Tor越来越不安全,一个神秘组织劫了Tor出口节点
tor是互联网上用于保护隐私最有力的工具之一,但是有许多人往往认为tor是一个终端加密工具。事实上,tor是用来匿名浏览网页和邮件发送的。 自2020年1月以来,一个神秘组织一直在向Tor网络添加服务器,以便对通过Tor浏览器访问与加密货币相关站点的用户进行SSL剥离攻击(SSL是加密传输看到密码,还有数据。如果能剥离SSL,就可以看到明文数据) 该组织的攻击是非长持久并且规模庞大,以至到2020年5月,他们运行控制了所有Tor出口中继的四分之一 -用户流量通过这些服务器离开Tor网络并访问公共互联网。该小组在高峰期管理了380个恶意Tor出口中继。 对比特币用户的SSL剥离攻击 他们运作的全部细节还不得而知,但是动机似乎很简单:利润。 研究人员说,该小组正在“通过操纵流过他们的出口中继的流量来对Tor用户进行中间人攻击”,他们专门针对使用Tor软件或Tor浏览器访问与加密货币相关的网站的用户。 中间人攻击的目标是通过将用户的Web流量从HTTPS URL降级到不太安全的HTTP替代方案,从而执行“ SSL剥离”攻击。 根据调查,Nusenu说,这些SSL剥离攻击的主要目标是使该组织能够替换进入比特币混合服务的HTTP流量内的比特币地址。 Bitcoin mixers是一个网站,通过将少量资金分成零碎资金并通过数千个中间地址进行转移,然后再在目标地址重新加入资金,用户可以将比特币从一个地址发送到另一个地址。通过在HTTP流量级别替换目标地址,攻击者有效地 window.location.href='https://api.3v1.cc/violation/?word= window.location.href='https://api.3v1.cc/violation/?word= window.location.href='https://api.3v1.cc/violation/?word= window.location.href='https://api.3v1.cc/violation/?word=劫持'; '; '; '; 了用户的资金,而用户和Bitcoin mixers的并不能发现。 艰难的突破 研究人员说:“比特币地址重写攻击并不新鲜,但其操作规模却很大。”Nusenu说,根据用于恶意服务器的联系电子邮件地址,他们跟踪了至少七个不同的恶意Tor出口中继群集,这些群集在过去七个月内添加了。图片:Nusenu 研究人员说,恶意网络在5月22日达到380台服务器的峰值,当时该组控制了所有Tor出口中继的23.95%,使Tor用户有四分之一的机会登陆到恶意出口中继。 Nusenu表示,自5月份以来,他一直在向Tor管理员报告恶意出口中继,并且在6月21日最近一次撤离之后,威胁参与者的能力已大大降低。图片:Nusenu 尽管如此,Nusenu还补充说,自从上次下台以来,“有多个指标表明攻击者的Tor网络出口容量仍然超过10%(截至2020-08-08)。” 研究人员认为,由于Tor项目对可加入其网络的实体没有适当的审查流程,威胁者可能会继续进行攻击。尽管匿名是Tor网络的核心特征,但研究人员认为,至少对出口中继运营商而言,可以进行更好的审查。 2018年发生了类似的攻击 在2018年发生了类似的攻击; 但是,它不是针对Tor出口中继,而是针对Tor-to-web(Tor2Web)代理-公共互联网上的Web门户,允许用户访问通常只能通过Tor浏览器访问的.onion地址。 当时,美国安全公司Proofpoint报告称,至少有一个Tor-to-web代理运营商正在悄悄地为访问打算支付赎金要求的勒索软件支付门户的用户替换比特币地址-有效地 window.location.href='https://api.3v1.cc/violation/?word= window.location.href='https://api.3v1.cc/violation/?word= window.location.href='https://api.3v1.cc/violation/?word= window.location.href='https://api.3v1.cc/violation/?word=劫持'; '; '; '; 了付款,使受害者没有解密密钥,即使他们支付了赎金。看完这个消息之后,毒蜂今后支付比特币的时候不能再用tor网了,太不安全了。 ...
-
暗网远比你想象的还要可怕,这里毫无人性与道德
QQ群号:979727860 点击链接加入群聊:https://jq.qq.com/?_wv=1027&k=FDmmUxxL 暗网?!随着老K给我发过来的一些在小蓉电脑里发现的资料,我也开始意识到事态的严重性。 那些资料显示,小蓉很长时间以来,一直在网上跟一个神秘男人聊天。 之所以说神秘,是因为他们聊天的内容,一个汉字都没有。 而且大部分都是用法语进行的。 而那个男人的IP地址显示,他确实是在法国,应该是个法国人。 天一亮,我马上把他们的聊天记录都发给了我新收的徒弟一二三,并给他转了3000元钱。这小子父母都是大学教授,尤其是他母亲,精通英语日语和法语,那3000块就算是给他母亲翻译聊天记录的酬劳。 因为一二三跟我当徒弟的事儿瞒着他妈,所以我这么做主要是为了不让他妈妈起疑心。 很快一二三就给我回消息了,他说他妈妈看了我发的聊天记录,说俩人是男女朋友关系。 一个多礼拜之前,那个叫布鲁诺的男人向小蓉发起了邀请,希望小蓉放寒假之后到法国找他玩。 这就有意思了,小蓉竟然谈了一场跨国的网恋? 但是我知道这并不好玩,既然老K提到了暗网,那么这看似甜蜜的关系,很有可能是致命的。 可能很多朋友不知道暗网是什么,这个我一会儿会进行科普。 仔细查看一二三母亲翻译的小蓉和法国男人的聊天记录,真相逐渐浮出了水面。 原来小蓉从小就对浪漫的法兰西国度充满了憧憬和向往,希望自己将来能够到国学习和生活,所以大学才报考了外语专业。 为了更好地学习法语,她想到了一个好办法,就是结交一个法国的网友。 功夫不负有心人,两个多月之前,她终于在网上认识了自称在巴黎读大学的布鲁诺,一个法国高富帅。 俩人聊了半个多月之后,涉世未深的小蓉很快就被热情幽默、浪漫体贴的布鲁诺俘获了芳心,开始以Chéri(亲爱的)相称了。 但是因为法国跟中国有7个小时的时差,她平时在宿舍里跟布鲁诺聊天不太方便,所以才会出去租房住。 一个多礼拜之前,布鲁诺知道了小蓉快放寒假了,于是就邀请她到法国玩。 可是小蓉说自己并没有护照和签证,也没有那么多钱买飞机票。而且去法国这么大的事儿,她也要征得父母的同意。 布鲁诺就笑话小蓉,说她都已经成年了,可是还这么不独立,太让他失望了。 热恋中的女孩子被恋人嫌弃,是一件很严重的事儿。 小蓉觉得很没面子,于是就说那你需要等我一段时间,我需要放寒假回北京才能办理护照和签证。布鲁诺很快就回消息说那样就太晚了,机票钱你自己想办法,护照和签证的事情他来搞定。 没过几天他就发消息给小蓉,说他已经帮小蓉搞定了护照和签证,让她赶紧买机票。看到这里我已经明白了,小蓉是用她的跨国男友布鲁诺给她的假护照去的法国。怪不得我之前没有查到她买机票的信息。 按照聊天记录里布鲁诺给小蓉的假身份,我再次查询了她的购票记录。 结果我发现,她果然在一个多礼拜之前,利用布鲁诺给她提供的假身份,乘坐法航的航班去了法国。 这么一来,事情就闹大了。 因为能够搞到假护照的人,绝对不是一般人。 老K发来的资料显示,小蓉的假护照等身份信息,全都来自一个暗网的论坛。 那个论坛素来以人口贩卖而著称。 而且老K对小蓉最后的追踪定位显示,小蓉的假身份在法国一落地,信息马上就中断了,没有任何的出行和住宿记录。 也就是说,小蓉自以为的热恋对象布鲁诺,应该也是个假身份。 按照聊天记录里布鲁诺说的大学,我又委托老K进行了查询,结果查无此人。 这真是个悲惨又荒唐的结局。 在这场所谓的跨国恋情里,大一女孩小蓉可以说是付出了所有的真心和感情。 自己的私密照片以及各种详细个人信息,全都毫无保留地告诉了远隔重洋的布鲁诺。但是布鲁诺除了给她发过几张不甚清晰的照片之外,关于他的个人信息基本上丝毫未露。而且从他们俩人的聊天记录里看来,那个布鲁诺显然是个情场老手,字里行间都在套小蓉的话。一步步把小蓉购进了他设置好的圈套。所以这个布鲁诺的真实面目,极有可能是个暗网的人口贩子或掮客。他和小蓉在网络的相识,其实从头到尾根本就是一场骗局。故事讲到这里,有必要介绍一下暗网的情况。“96%的互联网数据无法通过标准搜索引擎访问,虽然其中的大部分属于无用信息,但那上面有一切东西,儿童贩卖、比特币洗钱、致幻剂、大麻、赏金黑客……”这段话出自美剧《纸牌屋》。万万没想到,打脸来得如此之快。 暗网也被称为“深层网络”(DeepWeb),是非法交易的天堂,匿名交易者在这上面交易毒品、假身份证、军火还有黑客软件等一切被法律禁止的物品。 人口贩卖也是重要的交易环节之一。 可以说,在暗网只有你想不到的,没有他们没有的。 不过要想进入暗网,就没有那么容易了。 必须要通过动态请求或由特定的搜索器(如TOR)等特殊的技术手段,传统的浏览器是不可能找到的。 从这一点上来说,暗网其实是和普通人的普通世界隔绝的。 但它又是真实存在的。 如果说我们所接触到的互联网是海上的冰山一角,而暗网则是深藏于海面之下,体量数十倍于它的平行互联网世界。 在暗网的平行世界里,一切都是隐形的,网站地址、用户身份、IP地址,全部都虚无缥缈,像是最邪乎的都市传说。 这里没有法律,也不存在道义,你可以从事各种违法活动或在线交易而不必担心受到惩罚。 某种程度上,可以说暗网是人类世界最血腥和暴力的地方。甚至可以说,任何超乎你想象的犯罪形式,都可以在这里找到。 只要你愿意付出足够的代价,你甚至可以雇个杀手杀死你不喜欢的人。 这么一来,买卖假护照之类的交易就太小儿科了。 暗网的交易,主要通过比特币来实现,至于什么是比特币,大家可以自行百度,我就不再赘述了。就像现实生活中的美元一样,在互联网上,比特币可以用于任何交易,而且可以全世界流通和提现。 重要的是,它不是由任何国家的银行发行的,所以是匿名的,交易记录不可追踪。 看到这里,可能会有人觉得很有趣,好奇心驱使你很想看看究竟什么是暗网。 不过好奇害死猫,我奉劝你还是别看为好。 以前就有人在暗网里挖得太深,看到了不该看的,最后命丧黄泉。 这绝对不是危言耸听,也是为什么老K给我发那五个字消息的原因。 暗网对我们而言,的确是不可触碰的禁区。 老K作为资深黑客,他对暗网的了解远比我更为透彻。 按照他后来给我看的消息,他在网上最后一次追踪到小蓉假身份的下落时,定位显示她已经在中东某土豪国了。 然后很快老K的IP地址就受到了不明来历的人的追踪。 并且很快他也收到了警告的消息,让他不要再继续下去了。 “Stop!Your hands are too long!” 2017年1月11日 尽管心急如焚,因为这是一条鲜活的生命,但是经验告诉我,我即便再继续追踪下去,也不会有任何结果的。 于是我买了最早的飞机回北京,因为经济舱售罄,买的全价头等舱。 一落地,我立马开车去见了小蓉的父母。 表达了我无能为力的歉意之后,我退回了双倍的定金。 但是我并没有跟他们说实情,因为我实在不知道该如何跟他们表达这个“死不见尸”的结果。 因为小蓉的最终下场,很有可能是被明码标价,成为那些不知名的富豪们竞逐的商品。 我只能是建议他们报警,尽管我知道报警的话基本上也是徒劳。 太残忍了。 两位老人说什么也不收我的钱,小蓉的父亲甚至跪在地上恳求我再想想办法。 我也赶紧跪下,扶着小蓉父亲想安慰他。 但是看着他头上这几天多出来的白发,心都碎了,根本不知道该说什么。 但最终我还是忍住了把实情告诉他的冲动。 因为也许不说,心里就还会留有一丝希望吧。 后记: 这桩活儿之后,很长时间我心里都特别难受。 这个世界,尤其是国门之外的世界,真的不是我们想象的那么安全。 之所以我们没有感觉,是因为我们的国家给我们提供了强大的保护,把危险隔离在我们的生活之外。 再说说暗网的人口贩卖吧。 其实暗网并不完全都是黑暗可怕的,有一些其实是合法的。 它们更像是一些在某领域有着特别爱好或造诣的资深玩家的高级论坛,因为普通互联网里的信息对他们而言已经完全不够用了。 当然,说到底暗网更多的还是毒品、枪械、色情等非法交易。 而杀人直播和人口贩卖作为其中最为隐蔽和邪恶的存在,可以说是暗网最大的生意之一。人口贩卖的可怕之处,并不完全在于这些耸人听闻的事件,而是你一旦进入人口黑市,就意味着从这个世上彻底消失。 就像沙漠里的水滴一样蒸发,什么痕迹都不会留下来。 而且,在暗网的人口黑市里,亚洲女性最受 " 青睐 ",是中东和欧洲客户最喜欢的口味。 最近几年来,随着中国人在海外活动的增加,神秘失踪或遇害的噩耗也频频传来。 至于他们去了哪里,除了极少数幸运儿之外,剩下那些人的去向,就真的是个永不可能解开的谜了。 话说小心驶得万年船,不怕一万,就怕万一,多做些防备,总没有错。 总结了几个出国旅行的小贴士,希望对大家有帮助。 1.尽可能避免单独行动,无论去哪儿最好都结伴而行; 2.不要轻信所谓的“陌生人的善意”,你真的没有那么大的魅力; 3.无论是住宿还是乘车,记得留下自己的行动轨迹,并分享给自己的亲人朋友,让他们时刻知道你的位置,特立独行其实一点儿也不酷; 4.如果你不是经验很丰富的国外旅行老鸟,最好不要有所谓的“探险精神”,因为,危险真的可能就在你身边。 ...
-
又一暗网中文网站被警方端了
什么是“暗网”?利用加密传输、P2P对等网络等,为用户提供匿名互联网信息访问的一类技术手段。其隐蔽性很强,沦为不法分子的犯罪之地。连日来,浙江余姚市公安局网警大队接连成功破获了两起利用“暗网”非法牟利的案件。其中一名在校大学生和一名在创业的富二代,因沉沦暗网不法交易被抓获!在校的大学生暗网上做起“大生意”:贩卖淫秽物品!6月初,网警大队民警在网络巡查中发现,一名用户在某暗网论坛上出售淫秽物品,每份淫秽物品售价在5美元到10美元不等。交易后,卖家通过百度网盘将淫秽物品链接分享至买家手经查证,每份链接内包含了200余部淫秽视频及800余张淫秽图片。论坛显示,该淫秽物品已累计交易成功30余次。经侦查,民警迅速锁定了该名用户的真实身份信息。7月5日晚,余姚市公安局低塘派出所在网警大队的配合下,远赴贵州省盘州市,将该名利用暗网贩卖淫秽物品牟利的在校大学生胡某成功抓获。经审讯,胡某今年22岁,大学所学专业与信息技术相关。2018年下半年,胡某在学习中偶然接触到了使用暗网的相关技术。暗网的内容,极大地勾起了胡某的好奇心。2019年年底,胡某因家庭条件困难,缺少收入来源,萌生了通过暗网贩卖淫秽物品牟利的想法。随即,他在同一暗网平台内购买了淫秽物品链接,并以相同手法进行贩卖。直到被捕,胡某共利用暗网贩卖淫秽物品牟利人民币3000余元。90后的富二代暗网里大肆贩卖公民个人信息30万条!六月中旬,网警大队民警在网络巡查中发现在某暗网中文论坛内一名用户大量出售公民个人信息。民警在调查中发现,该用户所出售数据涵盖了公民日常生活的多个方面,极易被诈骗等犯罪团伙利用,潜在危害大。网警大队随即组织民警展开侦查。在迅速锁定了该名用户的真实身份后,6月22日下午,网警大队在三七市派出所、河姆渡派出所的配合下,赶赴广东省广州市一办公楼内,将犯罪嫌疑人陈某成功抓获。经审讯,陈某今年22岁,目前在广州某公司内担任电话销售。据民警调查,陈某其家庭情况相当不错,是个富二代。但一直以来,他与父母关系较为紧张。初中辍学后,为增加收入,陈某自行学习了信息技术,雄心勃勃开始创业。在今年年初,他逐渐接触到了暗网。暗网论坛中充斥着大量的公民个人信息交易活动,令陈某嗅到了非法牟利的“商机”。4月份以来,陈某不断尝试将暗网论坛中购买的公民个人信息通过境外聊天软件进行出售。尝到了不法收入的甜头后,陈某随即将公民个人信息大量出售在了另一暗网论坛中,以赚取差价。直到被捕,陈某利用暗网累计出售数据30余万条,从中非法获利5000余元。目前,胡某与陈某均已被余姚警方依法采取刑事强制措施,案件正在进一步办理中。余姚市公安局网警大队民警介绍,所谓“暗网”,是利用加密传输、P2P对等网络等,为用户提供匿名互联网信息访问的一类技术手段。“暗网”的最大特点是经过加密处理,普通浏览器和搜索引擎无法进入,很难追查到使用者的真实身份和所处位置。民警提醒暗网并非法外之地,任何利用暗网从事非法活动的个人或组织,都将面临法律的严惩。QQ群号:979727860 点击链接加入群聊:https://jq.qq.com/?_wv=1027&k=FDmmUxxL ...
-
暗网安全指南|15项措施,教你如何安全的访问暗网
如果没有取正确的预防措施,暗网可能是非常危险的地方。使用优质的防病毒软件和像样的代理,可以保持相对安全。但是,如果你想完全匿名并保护您的设备,则您将需要的更多,可以参照以下15个措施: 确保您掌握了基础知识 使用移动实时操作系统(可选) 使用代理加密您的互联网流量 从其官方网站下载Tor 采取安全预防措施 Tor浏览器中的禁止脚本 在Tor浏览器中更改安全级别 检查是否没有IP,DNS或WebRTC泄漏 使用其他匿名服务 避免登录,订阅和付款 知道你要去哪里 使用加密货币 完成后关闭所有内容 意识到您永远不会100%安全 咨询在线指南,博客,搜索引擎,聊天网站等。 1.确保您掌握了基础知识 这听起来可能很无聊。但是暗网是一个复杂的地方,很多地方都可能出错。它到处都是骗子,恶意软件和网络钓鱼网站。有时候,边做边学会更好。但是,对于暗网,这不是最佳方法。在您不了解恶意软件的工作原理之前,您最好不要不让其感染恶意软件或损失大量金钱。暗网上有太多想滥用无知的人。 这就是为什么在下载软件或开始浏览之前,准确了解要在暗网上实现的目标很重要。如果您知道自己想做什么或在暗网上发现了什么,则可以更好地做好准备: 如果您只是在寻找令人兴奋或与众不同的东西:请确保您知道如何安全地浏览暗网。 如果您试图通过比特币或其他加密货币获利:请确保您了解加密货币的工作原理,区块链是什么以及与其他用户打交道的可靠平台。 作为举报人,确保您完全匿名非常重要。暴露某些事物可能会花费您的工作,或者在某些国家中您的自由。通过尽量保持匿名,可以防止掩盖。 2.使用Live Mobile OS(可选) 在暗网,匿名是最重要的保护。不是因为暗网是非法的(不是),而是因为您越匿名,您就越安全。不幸的是,像Windows 10这样的操作系统不太适合暗网中的隐私。Windows会执行以下不利于您匿名的操作: 您的数据会不断同步:浏览器历史记录,打开的网站,应用设置和Wi-Fi热点都将被跟踪 您的设备会自动链接到第三方的唯一广告ID Cortana收集数据,例如:您的击键,搜索结果,麦克风音频消息,日历信息,音乐播放列表,甚至是您的在线购买 Microsoft可以收集各种个人数据:您的身份,密码,习惯和兴趣,用户数据,联系人和位置 如果黑客设法通过暗网进入您的系统,则所有这些信息都可能被该黑客利用。Windows中的许多设置都可以轻松关闭(尽管不是全部)。您可以通过Windows中的设置或使用诸如W10Privacy之类的精美软件来完成此操作。 与通过Windows 10在暗网上进行交流相比,更好的主意是使用Tails,Whonix,ZuesGuard或Qubes等实时移动操作系统(OS)。 3.使用代理加密您的Internet流量 即使您使用Tor浏览器,只要有足够的时间,资源和专业知识,任何人都可以追踪您的流量。实际上,Tor浏览器在2017年被发现存在漏洞,在某些情况下会泄漏真实IP地址。 对于MacOS和Linux用户,上述问题特别严重。如果这些用户采取了预防措施,也可以在后台运行代理,那么他们的真实IP地址就不会受到损害。 因此,强烈建议您在浏览暗网时除Tor之外还使用代理。 代理会加密您的网络流量,并确保您的IP地址不会受到任何黑客或政府的监视,即使Tor浏览器内部存在漏洞。 但是请注意,并非每个代理提供商都同样可靠。免费版本经常遭受服务速度慢,数据限制和安全漏洞的困扰。 4.从官方网站下载Tor 诸如Tails和Whonix之类的移动实时操作系统已经预装了Tor浏览器,因此如果使用它们,则可以跳至步骤5。对于Windows,Mac,Linux或Android用户,这很重要。 Tor浏览器是黑客和政府机构感兴趣的目标。伪造的Tor浏览器版本是为了在用户甚至访问暗网之前就破坏用户,或者在暗网中监视用户的行为。后一种方法对政府机构特别有吸引力。 因此,您应该始终从其官方网站下载Tor浏览器:https : //www.torproject.org/ 确保始终下载最新版本的浏览器,并始终保持最新。或者可以加群下载群内的tor浏览器与tor官网同步更新 QQ群号:979727860 点击链接加入群聊:...
-
暗网“爆品”报告:欺诈指南占半数
根据Terbium Labs最新发布的暗网调查数据,欺诈指南占暗网销售数据的近一半(49%),其次是个人数据,占15.6%。 研究人员调查了三个主要的暗网市场:“The Canadian HeadQuarters”、“Empire Market”和“White House Market”,将所有在售数据列表分为六类:个人数据、支付卡、财务账户和凭证、非财务账户和凭证、欺诈指南以及欺诈工具和模板。 暗网市场效仿大型零售商 近年来,网络犯罪分子效仿大型零售商如亚马逊和eBay,逐渐改变了暗网市场的运营结构,例如提供搜索功能、电子商务和卖家评级等服务。 由于出售廉价的个人和财务数据以及提供“欺诈指南”这样的操作指导,上述三个暗网市场销售的数据对于企业来说尤其危险,因为网络犯罪分子可以轻松地进行攻击。 根据调查结果,欺诈指南是最常出售的数据类别(49%),其次是个人数据(15.6%)、非财务账户和凭证(12.2%)、财务账户和凭据(8.2%)、欺诈工具和模板(8%)和支付卡(7%)。 欺诈指南危害被低估 在暗网上,单个欺诈指南的平均成本仅为3.88美元,而在单个列表下出售的一组指南的成本为12.99美元。 企业经常忽视欺诈指南的负面影响,从而给企业带来更大的数字风险,例如网络钓鱼、企业电子邮件泄露、账户接管、凭证收集和欺诈。 欺诈指南中的泛滥使得大多数网络犯罪新手也能将商品数据转化为金融犯罪,对个人和组织造成损害。 个人信息只值一美元 除了欺诈指南外,暗网市场上最“畅销”的是个人数据。这些数据使企业很容易遭受网络钓鱼攻击,企业电子邮件泄露以及账户接管,从而使犯罪分子能够更准确地锁定个人并冒充受害者。 个人记录的平均价格为8.45美元,但有时候“单价”可低至1.00美元。与被盗数据对企业造成的损失相比,个人信息在暗网上的价格低得惊人。 报告指出,犯罪分子购买数据后还需要相关知识和工具来利用这些数据,企业应当尽早检测并响应被盗数据(在处于“原始材料”阶段),这样可以大大减少潜在损失。QQ群号:979727860 点击链接加入群聊:https://jq.qq.com/?_wv=1027&k=FDmmUxxL ...
-
接触暗网会有什么样的后果?谈谈我的看法
今天逛知乎的时候,看到了一个关于暗网的问题: 接触暗网会有什么样的后果? 针对这个问题,我跟大家分享一下我个人的看法 我想大部分人看到这个题问时,第一个想到的后果应该是法律的后果,访问暗网是否犯法? 首先我们看看暗网和普通互联网到底有什么区别:最大的区别是暗网是一个匿名、去中心化的网络,它只能通过洋葱浏览器进行访问,当然我们也可以通过洋葱浏览器来访问明网的网站。说到底,暗网和明网都是只是一个网络而已,是一个工具,使用工具我想是不犯法的,犯不犯法主要看你使用工具来做什么,如果你使用工具去做违法的事情自然就犯法了。所以如果你只是去接触、去浏览,不去传播违法的内容,我想应该是不会法律风险的。之前很多人问我,你怎么敢在个人博客做暗网的科普,不怕被抓吗?说实话,最初还是有点担心的,但是后面看到不管是公众号上还是其他大型网站上都有大量关于暗网的内容,那么就证明分享内容应该是没事的。法不禁止,皆可为;既然没有明令禁止访问暗网,那么访问应该是没有问题的 那么单纯的接触暗网不会有法律的风险,会不会有其他的风险呢,答案是肯定的。接触暗网后,你会发现进入了另外一个“不同的世界”!在这个世界中你会看到人性黑暗的一面在这个世界中,黄赌毒是最稀松平常的,炼铜、人口贩卖、甚至是雇凶sha人都可以找到在这个世界中,任何东西都可以进行交易,包括个人信息、黑客技术、性奴等(可能有人会觉得夸张了,那是因为你接触暗网不够深)!在这个世界中,充斥的大量的黑客和骗子,可以说90%以上都是骗子网站。那么接触这样的一个世界会有什么后果呢?如果你只是普通的浏览,你会接触到大量的负能量,可能会让你的心情变得压抑,当然如果你心理足够强大,并不会有什么严重的后果如果你在暗网中交易或者传播信息,一不小心就可能触犯到法律对于一般人,最可能的后果是在暗网中被骗:刚说了暗网上90%以上的网站都是骗人的,对于一般暗网小白来说,很难分辨真假,稍不注意就会上当受骗,一旦被骗,追回损失的可能性几乎不存在,因为暗网是匿名的,而且流通的货币都是比特币,基本无法追踪。对于普通的朋友,也不建议大家去浏览暗网QQ群号:979727860 点击链接加入群聊:https://jq.qq.com/?_wv=1027&k=FDmmUxxL ...
-
暗网也藏不住罪恶的灵魂
无锡市公安局7日召开新闻通气会,对外发布该市警方破获的全国首起“暗网”平台案件详情。该案中,男子王某在“暗网”上搭建淫秽网站、传播淫秽物品牟利,被警方查获时,网站注册会员已达6万多名。 “暗网”具有网站的使用者不可被追踪、网站的访问者不可被追踪的特点,具有极强的匿名性和保密性。侦查难度比较大,“暗网”网站上交易的往往是一些非法的内容和商品,比如公民信息、电脑病毒、淫秽色情信息。 △ 暗网网站页面截图 警方供图 无锡警方立即抽调精干力量成立专案组,经两个月的紧张工作,克服技术门槛高,嫌疑人反侦察意识强、“暗网”取证难等诸多难题,查清了该网站的全部情况,并一举锁定网站开办人真实身份情况。随即,专案组转战河北石家庄、北京等地,成功抓获开办该暗网网站的嫌疑人王某。 无锡警方介绍,80后王某在大学里学的是计算机类专业,也曾开办过一些网站,对于互联网十分精通。 王某到案后,态度极其恶劣,未有悔罪表现,自恃所使用电子设备是强加密系统,所建暗网网站难以溯源追踪,认为公安机关不可能掌握其犯罪事实,对涉案情节一概否认,抗拒审查。 专案组随即抽调多名骨干,不间断进行技术取证,并结合国际执法合作,最终获取嫌疑人租赁境外服务器搭建网站、注册购买域名以及境外账户资金交易等关键证据,形成完整证据链,证实了犯罪嫌疑人的全部犯罪行为。 检法部门认为专案组获取的证据确凿、指向清晰、证据链完备,足以认定犯罪事实,可在“零口供”前提下对王某按涉嫌传播淫秽物品牟利罪予以提捕。在大量的事实与证据面前,王某的心理防线终于崩溃,最终交代了其在暗网上搭建淫秽网站、传播淫秽物品牟利的全部犯罪事实。2020年1月8日,犯罪嫌疑人王某被无锡市锡山区人民法院判处有期徒刑一年。 无锡警方介绍,涉暗网平台犯罪目前仍然是全球各国警方面临的难题,此前仅有美国破获的“丝绸之路”、德国破获的“华尔街市场”等少数直接打击暗网平台的成功案例。 本案是亚洲首例、全球第五例成功打击暗网平台类的案件,该案不仅有效打击了利用暗网实施违法活动的嚣张气焰,同时也为全国公安机关在侦办打击暗网案件中提供新的思路。 Kirin博客解读一下这个新闻,第一,这是一个色情网站,换妻类的网站。非黑客类,技术类的网站,意味着这类网站技术含量在暗网中不算最高级的那种。 第二,犯罪嫌疑人王某被无锡市锡山区人民法院判处有期徒刑一年。可能也不算什么大罪,或者是法律上对夫妻交换类网站没什么名确的罪刑。 第三,本案是亚洲首例、全球第五例成功打击暗网平台类的案件,说明打击暗网难度还是顶大的,如果是这个简单的技术活,不可能成功率如此之低。 第四,大家都关心,这名罪犯怎么会被抓到,从这一条来看 “专案组随即抽调多名骨干,不间断进行技术取证,并结合国际执法合作,最终获取嫌疑人租赁境外服务器搭建网站、注册购买域名以及境外账户资金交易等关键证据,形成完整证据链,证实了犯罪嫌疑人的全部犯罪行为。” 我猜测,这名罪犯有可能注册了个域名,暗网域名是随机生成的不好查。如果罪犯注册域名,一定有域名商,要交费。有可能是在GoDaddy之类的网站注册的域名。GoDaddy前些天数据被人盗了不少。 “域名注册商和网络托管公司GoDaddy已通知其1900万名客户发生数据泄露事件,该泄露事件于2019年10月19日发生,但直到2020年4月23日才被发现,当时GoDaddy注意到其一部分服务器上发生了可疑活动。 目前可以确认的是,未知数量的客户的Web托管账户信息已遭泄露。” 暗网的数据不太好做为证据,但是域名注册,登陆ip,支付帐号,可以进行关链成证据。以上仅仅是猜测,Kirin博客是顶力支持警方抓暗网上的团伙,最好能给暗网中文论坛幕后黑手抓到最好。这将是一个很大的震慑! 随着技术的进度,威胁情报的发展,暗网也藏不住这此罪恶的灵魂。 QQ群号:979727860 点击链接加入群聊:...
-
暗网免费空间快速搭建自己的暗网网站
我们都知道暗网的访问时比较麻烦的,需要科学上网,还需要专用的浏览器和配置代理节点,门槛还是非常高的。那么很多朋友自然就会认为暗网网站的搭建应该也是非常麻烦的吧 其实不然,搭建一个暗网网站相对是比较简单的,可以说搭建暗网网站比访问暗网网站还要容易,至少比搭建一个明网的网站要简单,为什么要这么说呢,因为明网的网站需要注册域名,注册空间,域名解析,域名备案、空间备案等步骤,而暗网只需要注册一个免费的空间就会自动生成和绑定一个暗网域名,少了很多步骤,接下来我就演示一下如何通过暗网的免费空间创建自己的暗网网站: 打开免费空间Daniel hosting :http://dhosting4xxoydyaivckq7tsmtgi4wfs3flpeyitekkmqwu4v4r46syd.onion 根据提示输入用户名和密码,验证码需要注意的是区分大小写的,其他信息根据默认选择就行,然后再勾选隐私政策,点击注册就可以成功注册了,注册成功后,系统会提示你等待一分钟后才可以登录 等待一分钟后,登录账号,就会跳转到空间的管理页面: 我们可以看到空间的管理页面和明网空间管理页面布局大同小异,最上面的是我们网站的一个邮箱地址,接下来是网站的域名,可以通过这个域名访问我们的网站,还有就是我们的数据库mysql,这些我们就不在一一介绍了。 在最下面我们会看到一个filemanager 免费空间初始大小是1G,对于普通网站来说是完全够用的,我们点开filemannager后就可以对暗网的内容进行管理了 空间默认会有一个index.html,访问我们域名时,默认会跳转到这个页面,我们需要修改的话,只需要修改这个页面的内容,或者把这个文件删除掉,把我们的网站文件上传到跟录就可以,作为示范,我只修改了这个文件的一部分内容,然后刷新页面就可以看到修改后的内容了 到这里我们的一个静态暗网网站就创建完成了,动态网站的创建也是大同小异的,这里就不再一一介绍了QQ群号:979727860 点击链接加入群聊:https://jq.qq.com/?_wv=1027&k=FDmmUxxL ...
-
暗网历史上最大的5个交易市场|丝绸之路
2011年丝绸之路出现以来,暗网交易市场经久不衰。暗网交易市场是在暗网上的商品交易平台,个人可以匿名买卖毒品,被盗信用卡,武器和网络武器等产品,以及其他非法商品。 遵循丝绸之路创建的商业模式,如今的暗网市场仍可以使用匿名的方式访问,具有托管服务的比特币支付以及加密的反馈系统为特征。 今天将带大家一起来了解暗网上出现过的五个最大的交易市场。 1、丝绸之路 由Ross Ulbricht在2011年创建的丝绸之路被看作是暗网中第一个在线交易市场。它被称为“互联网的狂野西部和邪恶的eBay”。它是证件伪造者,枪手和毒贩的天堂。尽管“丝绸之路”仅活跃了两年多一点,但它开辟了暗网交易市场的先河,也是至今最为人所知的一个交易市场,它也让暗网慢慢的走进人们的视野。 该网站是在匿名服务器上运行的,用户可以匿名安全地浏览该网站,网站上的通讯经过加密和匿名处理,交易使用比特币进行。 尽管“丝绸之路”于2011年2月启动,但其开发工作早在六个月前就已经开始。最初,这个暗网交易市场只提供了数量有限的新卖家帐户。这意味着新卖家必须在拍卖期间购买新帐户。后来,丝绸之路开始对每个新卖家帐户收取费用。据报道,丝绸之路在2013年被联邦调查局关闭之前,已有90万用户注册,销售额超过12亿美元 丝绸之路于2013年10月关闭,其创建人Ulbricht被捕,标志着丝绸之路的终结。据称,联邦调查局渗透了丝绸之路,并摸清了Ulbricht的大多数亲密伙伴。他们还利用其同伙的身份解开丝绸之路,最终导致了Ulbrich被发现。他也因与丝绸之路有关的八项不同指控而被定罪,并被判处无期徒刑。 2、AlphaBa 随着丝绸之路的关闭和创始人的被捕,许多人认为永远不会再有像它这样的暗网市场。但是,当AlphaBay出现在人们的视野时,大家意识到情况并非如此。AlphaBay市场于2014年12月启动,在2017年7月被关闭之前,它是当时最大的暗网毒品市场之一。 在运营的前90天里,AlphaBay有大约14,000个新注册用户。而且这个数字一直在稳定增长,到2015年10月,该网站拥有超过20万名用户。那时,它是最大的在线暗网市场。 同年5月,AlphaBay宣布了托管系统和数字合同的整合。它还开始接受除比特币以外的其他加密货币,例如门罗币。到该站点关闭时,它已经有40万用户。 到2017年7月,AlphaBay的交易规模已达到丝绸之路关闭时的十倍。该网站拥有超过36.9万个房源,每天处理的交易额约为60万美元至80万美元。AlphaBay的灭亡是操作安全性错误的结果。 创始人亚历山大·卡兹(Alexandre Cazes)当时25岁,是加拿大公民,于2017年7月5日在泰国被捕。后来,卡兹(Cazes)在泰国被拘留期间死亡。泰国司法部表示,他是自杀的。他涉嫌多项指控,包括身份盗窃,毒品分发和洗钱等。 3、华尔街市场华尔街市场关闭前是全球第二大暗网市场。用于销售非法产品和服务。据报道,在华尔街市场关闭前两周,该网站的管理员从其卖方和用户的帐户中盗走了价值1420万美元的数字货币,这被称为出口骗局。 与其他暗网市场一样,华尔街市场也被用于买卖非法产品。使用加密货币进行付款,并且该站点集成了托管系统。在梦境市场关闭后,华尔街开始流行,用户争先恐后地寻找另一个平台。大多数用户没有意识到,华尔街市场是一个出口骗局。在关闭之前,华尔街停止向已完成订单的供应商付款。取而代之的是,将收集到的资金转移到一个BTC钱包中,而订单从没发货。当用户开始怀疑时,华尔街发出一条消息,说他们遇到技术困难,任何丢失的比特币将被退回,当然这只是一个谎言。当华尔街用户经历这场动荡时,一位主持人开始勒索那些共享未加密消息并要求0.05比特币的买家和供应商,否则他将向执法部门披露其详细信息。虽然尚不清楚勒索尝试是否成功,但主持人继续将网站后端的IP地址和登录详细信息发布到了Dread(Dark,类似于Reddit的暗网用户社区)上。据称,这种暴露导致该网站的倒塌,执法人员根据这些信息逮捕据信在华尔街市场背后的个人以及供应商。 4、Hansa在AlphaBay被关闭之后,非法产品的买卖双方开始寻找其他暗网市场,以使他们能够继续进行非法交易。Hansa是用户迁移到的替代产品之一,在AlphaBay破产之后,它开始看到用户数量的增加。实际上,荷兰警方报告说,该站点的每日访问者数量从1000人增加到8000人。 AlphaBay关闭后,汉莎(Hansa)的访问量有所增加。平均而言,每天响应大约40,000个广告,大约有1,000个订单。汉莎继续将其足迹扩大到1,765家以上的供应商。 尽管大多数用户将汉莎视为购买和出售非法产品的首选站点,但他们几乎不知道警方正在秘密地对其进行操作。警察通过记录来自50,000多种加密货币交易的数据来收集有关供应商和客户的信息。据称,警察从他们在汉莎的秘密行动中获得了许多有关暗网市场生态系统的信息。 警察收集到足够的信息后,他们接管了现场。荷兰警方与欧洲刑警组织,立陶宛,德国和美国合作收集了有助于破解该地点的信息。调查还显示,运行Hansa的两名管理员居住在德国。 5、Dream marketDream在2019年4月关闭是在不情况不明的情况下发生的。Dream通过通知告知用户有关关闭的信息。在交易暂停时,用户仍然可以访问其帐户并提取资金。 Dream由一位口口相传的管理员“ Speedsteppers”运营了六年。不像乌布利希特(Ulbricht)经常发表自己的观点,Speedsteppers非常的低调。因此,Dream暗网市场能够维持漫长的运行。该网站的知名度不断提高,到关闭时,它已经拥有数十万个列表,每周产生数百万美元。 在2019年4月,Dream用户收到一条消息,通知他们该网站已于2019年4月30日关闭,并在另一个网站上打开。Dream的一名管理员,名字叫“ Hugbunter”,在Dread上声称该网站已被一名黑客勒索40万美元,他们拒绝付款。这并不是一个完全的意外,因为在实际关闭前两个月,Dream经历了几次网络攻击,使该站点无法访问。Dream是否被执法人员强行关闭是一个尚未得到解决的问题。QQ群号:979727860 点击链接加入群聊:https://jq.qq.com/?_wv=1027&k=FDmmUxxL ...