• 如何复制人才打造一个可以循环并放大的裂变系统

    我一个朋友,做的是灰色项目,具体是什么就不披露了,反正是薅羊毛的。起初,他一个人干,累死累活,一天也就赚千把块钱。后来,我们一块帮他理了一下,把整个项目分成几个板块,然后每个板块需要什么人才,太聪明的他也不打算招,一方面是害怕有人出去乱吆喝,另一方面就是怕自己辛苦培养起来的人才学到东西出去自己单干。 理清楚之后,发现整个项目其实没多少东西需要自己做,都是可以外包的,有些用软件就可以实现自动运转,为他提高了很大效率,花费时间少了,赚钱却更多了。这就是系统的威力,可以把你的项目和生意快速复制给10个人,100个人,1000个人,比如麦当劳,肯德基,还有各种公司的加盟,各种卖项目的,搞培训的,都是玩这一套的高手。 今天我们就分享一下关于如何复制人才,打造一个可以循环并放大的裂变系统。 首先得明白,什么是组织? 在我看来,就是有共同的目标,而又能互补的一群人合在一起,就叫组织。认可我们的人,留下,不认可我们的人,放下。 杀生就是放生 比如我现在做的是文字成交社群。我给一些朋友说,他们压根听不懂,就觉得卖保险挺靠谱的,于是去卖保险了。 组织系统分为两步, 第一搞定内部, 第二搞定外部。 内部搞定了之后,整个团队才有战斗力,很多朋友的裂变活动之所以做的不好,就是因为没有搞定内部,就想去搞定外部。 比如,你做了一个课程,自己都卖不出去,想让别人帮你裂变,难度大吗?更可笑的还有些人,连个海报也不做,去给代理讲一大堆。人家也有自己的工作,哪有时间听你在那废话,一张海报,朋友圈一发,有人买单了就直接到微信零钱了,没人买单也没什么损失。这样的裂变才可能有更多人愿意参与,所有的素材,文案,全都得由活动发起方来搞定。 很多人之所以创业,是觉得当老板很酷,很轻松,每天坐办公室啥也不用干,指指点点的就能赚钱,如果这样想,公司一定做不起来,付出和回报永远是成正比的。 先说搞定组织内部吧。 第一点:既来之则安之 这句话的正确意思到底是什么?好多老板喜欢跟员工说这句话,说你既然来了,就老老实实的干,什么工作都不是那么容易的。 其实应该员工跟老板这样说才对,这句话是孔子先说出来的,他的原意是告诉君王,你既然让人家来了,就应该好好对待,让人家安顿下来。通俗一点讲,我来上班是来拿工资的,是要养家糊口活下去的,不是来听你老板整天聊梦想的。 不知道你听没听说过毛式管理,说的是当年我一穷二白,竟然能靠着画大饼让士兵甘愿卖命,其实这样想的人是根本不了解历史的。真实情况是,红军先保证了大家都能分到自己的土地,都能自己解决物质生活问题,然后再说别的,根本不是望梅止渴,画饼充饥。 所以作为老板,想强大组织。让员工活下来,是第一个要解决的问题。为什么现在那么多员工动不动离职?拿着卖白菜的钱,操着卖白粉的心,与其赚你那几千块钱,还不如自己干。 第二个:方向和方法 没有方向的人,终身都在流浪。没有方向的公司,倒闭就是迟早的事。 最简单的,你定一个目标,今年我们的营业额要达到2000万,这样大家就知道自己该干嘛了,坐下来一块讨论,如何达到这个目标,方法出来了,就是干。如果员工来了,你也把他安顿下来了,结果整天没事干,那最后饿死的就是老板自己了。 但是光有方向还不行,还得有方法。还是那句话,不解决桥和船的问题,过河就是一句空话。光给方向,不给方法,就跟毒鸡汤没啥区别。 方法应该从哪来?从结果中来,从榜样中来! 第三个:推出榜样 榜样的力量是无穷的,这个项目我们没做过,肯定有人做过,而且已经做成了,那就去学习一下人家是怎么做的。每当我说这句话,都开始有人反驳,成功是不可复制的,对此,我无言以对。他们宁可自己摸索,也不愿意去借鉴别人。 毛主席那么伟大,不也是一生都在学习马克思吗?成功其实是可以复制的,但这个复制很难。因为时间,地点和条件不同了,所以复制起来很难。但是经验也不是任何用都不管,它至少管借鉴的用。 《实践论》里面说:先通过实践形成理论,再通过实践检验和发展理论。前辈做出来的结果就是人家实践后得出的理论,怎么就不能借鉴呢?整个组织要有一个对标物,去学习借鉴。组织内部也要推出至少一个对标物,也就是榜样,让其他人学习借鉴。 我发现一个现象,大多数人都讲合作,但其实懂合作,愿意真诚和别人合作的人很少,太少了。中国人的骨子里好像天生就有一种我要比别人强才开心的血液,所以组织内部竞争非常有必要,就是让所有人都不服,小组和小组竞争,人和人竞争,这个团队战斗力就起来了。 第四个:分配机制 分钱分权分天下,员工刚进公司,肯定是为了钱,为了活下去,一段时间之后,能力有了,各种资源也有了,那追求肯定就更高了,这时候就可以给他一个职位呀,让他带一个小组或部门,让他可以有更大的空间发挥自己的聪明才干。 人都喜欢证明自己优秀,结果老板不给机会,人家干着干着就没劲了,就是因为不懂员工。给的再多,不如懂我。士为知己者死,女为悦己者容。互相懂得的两个人,日子过得肯定很幸福。 其实从某种角度来说,员工也就是创业者,老板就是投资人,如果招了员工,还什么事情都自己干,那员工算什么呢?得给员工机会,让他表现,当然这有个试错成本的控制,想清楚最坏结果是什么,只要能承受,让员工去试试,没准比老板做的还好呢,员工还觉得老板懂我,干活就更卖力了。 格局决定布局,布局决定结局。赚钱了不要老想着给自己买车买房买别墅,把大部分钱分给团队,才能赚更多的钱。 第五个:清洗 一个组织,和一个人是一样的,你看我们每天早上要洗脸,洗澡,这是肉体的清洗。读圣贤书,念佛经,这是内心的清洗。组织也一定要不定时清洗,才能够一直向前发展。 延安的整风运动,就是非常好的例子。员工刚进公司,啥都不会,没关系,老板教你,组织养你,慢慢的有能力了,为组织创造价值,组织发工资,给职位,给其他的回报,这是合作。结果,有些人在取得了一些成绩后飘了,那组织就要往下压一压你,压了不听,就得清洗。 牛根生说过一句话:有干劲,你就洒下汗水。有知识,你就献出智慧。二者都不具备,请你让出岗位。不要怕得罪人,杀生就是放生。说不定人家到别处能混得更好呢,做老板必须狠一点,对自己狠,是为了把事业做成,对团队狠,同样是为了把事业做成,该淘汰就得淘汰。 一颗老鼠屎坏了一锅粥,千万不要低估一个坏分子的影响力。说公司一句好话,可能没人在意。说公司一句坏话,很快就会传遍全公司,所以那些八卦新闻才会那么受欢迎。组织里,只要有一个人,跟公司方向不一致了,或者给的方法他不用,他自己的方法又全是只顾自己的,那就必须清理掉。 搞定内部之后,就是外部。内部更多的是心法和规矩,外部就是具体的方法了。毕竟人家也不跟着我们打天下,就是跟着参与一下,做个互动,领个奖品,简单好玩有利益就行了,一旦复杂,别人压根不跟我们玩。 外部裂变主要是3个方面搞定 1、流程 流程一定要简单,简单,再简单。通常现在的互联网裂变都是别人扫码之后就可以一键生成自己的海报,然后发在朋友圈里别人购买,钱就直接到微信零钱里了,非常方便。 比如官推,小裂变等都有这些功能,包括一些知识付费平台,荔枝微课,都是可以设置分成比例的。如果是做实物产品的,那借助拼多多和淘宝是非常不错的选择,现在很多人都在做淘宝客,有的还是团队运作,只要你把产品上传好了之后,把佣金比例设定好,然后找这些淘宝客把链接发给他们,很快就会有效果。 只不过实物产品的钱并不是随时提现,而是每月或每周的固定日期结算,结算之后就可以提现到银行卡,正规平台都是没有提现金额限制的。 2、素材 不管是虚拟裂变也好,实物裂变也好,都需要用到配套的素材,可以是带有分销机制的网页,也可以是自主生成的海报,还有配套的文案,这些东西都是要提前准备好的。每个平台所需要用的素材也都不太一样,最主要的就是图片和文字,想利用哪个平台做裂变活动,就先进后台看一下,图片什么要求,多大尺寸,然后再按照标准来设计。 思考一下标题怎么写才能吸引人,别人帮我们转发的时候文案做到让其他人一看到就想进一步了解,这在上一节已经分享过了,有时间可以再去听一下。 3、持续性 如果一个裂变活动做得好,是可以持续使用的。你看拼多多那个抢红包的活动,每天都有很多人在群里在朋友圈发,让朋友帮忙拆红包,所以在做任何一个裂变活动前,测试的时候就要考虑是否有持续性,如果没有,可以尝试,但最终还是要摸索出来一个可持续的裂变模式。 第二个原因就是后端,之所以说持续性,就是因为,做裂变其实是不可能赚钱的,甚至有时候会赔钱,就是赚,也赚不了多少。裂变最主要的目的是圈人,有了人之后要想办法收割。很多裂变活动效果不好,主要原因也是没有考虑后端变现。前期好像炒的很热,结果吸引来的全部是僵尸粉,都是想来白嫖的,就像现在的抖音。 抖音这个数据真的是一言难尽,看起来很漂亮,好像各种大v随便一场直播就是几千万,普通人一场直播也能搞几万块钱。实际上,圈里的都知道,抖音的转化比是所有大平台里最低的。就拿微博对比吧,微博主要是明星和粉丝的互动平台,现在当然涉及领域就多了,不过还是以娱乐圈居多。 饭圈的脑残粉消费力都比抖音用户要高得多。目前转化率最高的依然是文字,然后是音频,最后才是视频。所以在一开始裂变吸粉,必然要考虑后面的成交率和复购率,看能不能够抵冲掉前面的成本并实现盈利。这是非常重要的! 作者: 刘荧鑫 ...

    2024-06-19 值得一看 13
  • 60多门编程语言,700+书籍大合集

    60多门编程语言,700+书籍大合集,想学什么直接从里面选~ ...

    2024-06-18 值得一看 18
  • 测试那些支持暗网服务或者接受门罗币支付的VPS和云服务/托管提供商

    2021年12月,暗网论坛Dread的版主”HeadJanitor“曾经发布一个主题帖子”接受门罗币(XMR)的VPS和云服务/托管提供商“,列出了一份全面的VPS和云服务/托管提供商列表,这些提供商要么(a)对Tor友好,要么(b)接受Monero(XMR),并且注重隐私。 近日,DarkWebInformer发推表示,时过境迁,虽然这篇文章已经发表了近3年,但仍有很大的现实意义。 当时”HeadJanitor“发布的列表(并提示了要求用户自行验证)如下: 1 https://www.trilightzone.org/ [privacy-based]2 https://www.xmrvps.com/ [privacy-based]3 https://ablative.hosting/ [privacy-based]4 https://ablative.hosting/shared-single-hop-onion-hosting [privacy-based]5 https://anycolo.net/6 https://flokinet.is/ [privacy-based]7 https://www.swisslayer.com/ [privacy-based]8 https://koddos.net9 https://www.privex.io/ [privacy-based]10 https://www.epio.host/ [privacy-based]11 https://incognet.io/ [privacy-based]12 https://5wire.co.uk/13 https://userbase.com/14 https://nicevps.net/15 https://cryptoho.st/ [privacy-based]16 https://cryptwerk.com/17 https://host-world.com/monero-vps [privacy-based]18 https://abacohosting.com/19 https://evolution-host.com/20 https://qhoster.com/21 https://whattheserver.com/22 https://codify.global/23 https://www.superbytehosting.com/24 https://www.superbithost.com/ [privacy-based]25 https://www.nexwave.ca/26 https://www.hostingssi.com/27 https://blazinhosting.net/28 https://web.laweitech.com/29 https://www.trilightzone.org/ [privacy-based]30 https://nicevps.net/31 https://1984hosting.com/32 https://www.snel.com/33 https://njal.la/34 http://njallalafimoej5i4eg7vlnqjvmb6zhdh27qxcatdn647jtwwwui3nad.onion35 https://www.bacloud.com/36 https://cryptofibers.com/ [privacy-based]37 https://sporestack.com/38 https://www.99stack.com/ [privacy-based]39 https://radwebhosting.com/40 https://packetpoint.ca/41 https://www.serverwhere.com/42 https://hosthavoc.com/43 https://abacohosting.com/44 https://coinhost.io/45 https://www.bacloud.com/46 https://www.superbytehosting.com/47 https://bitvps.com/ [privacy-based]48 https://1gbits.com/49 https://bithost.io/ [privacy-based]50 https://airvpn.org/51 https://builderra.com/52 https://impreza.host/services/tor-hosting/ [privacy-based]53 https://ipxcore.com/ [privacy-based]54 https://orangewebsite.com/ [privacy-based]55 https://coin.host/ [privacy-based] 在Dread帖子的回复里,有网友叹息只有njal.la支持Tor地址,也有网友称测试后发现bitvps.com、cryptoho.st都没有及时处理购买的服务器订单,有诈骗嫌疑。 发现,许多暗网网站都在使用该列表里的供应商,比如前期介绍的BreachForums的明网.st域名是在NiceVPS注册的。 根据这份列表,测试了这批两年前网站的联通性,并且对Tor地址进行了识别,形成了以下新的列表: 1、https://www.trilightzone.org/ [注重隐私](正常)2、https://www.xmrvps.com/ [注重隐私](无法访问,测于6月8日)3、https://ablative.hosting/ [注重隐私](证书过期,测于6月8日)4、https://anycolo.net/(正常)5、https://flokinet.is/ [注重隐私](正常)(https://vf7vsrexwb7e4j65idp4hq4eqlvjiwrnvi3jnb4st7oteer5tzgvhaqd.onion/)6、https://www.swisslayer.com/ [注重隐私](正常)7、https://koddos.net/(正常)8、https://www.privex.io/ [注重隐私](正常)(http://privex3guvvasyer6pxz2fqcgy56auvw5egkir6ykwpptferdcb5toad.onion/)9、https://www.epio.host/ [注重隐私](正常)10、https://incognet.io/ [注重隐私](正常)11、https://5wire.co.uk/(正常)12、https://userbase.com/(正常)13、https://nicevps.net/(正常)(https://nicevpsvzo5o6mtvvdiurhkemnv7335f74tjk42rseoj7zdnqy44mnqd.onion/)14、https://cryptoho.st/ [注重隐私](正常)15、https://cryptwerk.com/(正常)16、https://host-world.com/monero-vps [注重隐私](正常)17、https://abacohosting.com/(正常)18、https://evolution-host.com/(正常)19、https://qhoster.com/(无法访问,测于6月9日)20、https://whattheserver.com/(正常)21、https://codify.global/(不提供服务,测于6月9日)22、https://www.superbytehosting.com/(正常)23、https://www.superbithost.com/ [注重隐私](正常)24、https://www.nexwave.ca/(正常)25、https://www.hostingssi.com/(正常)26、https://blazinhosting.net/(正常)27、https://web.laweitech.com/(不提供服务,测于6月8日)28、https://1984hosting.com/(正常)29、https://www.snel.com/(正常)30、https://njal.la/(正常)(https://njallalafimoej5i4eg7vlnqjvmb6zhdh27qxcatdn647jtwwwui3nad.onion/)31、https://www.bacloud.com/(正常)32、https://cryptofibers.com/ [注重隐私](域名已失效,AWX测于6月8日)33、https://sporestack.com/(正常)(http://spore64i5sofqlfz5gq2ju4msgzojjwifls7rok2cti624zyq3fcelad.onion/)34、https://www.99stack.com/ [注重隐私](正常)35、https://radwebhosting.com/(正常)36、https://packetpoint.ca/(无法访问,测于6月8日)37、https://www.serverwhere.com/(正常)38、https://hosthavoc.com/(正常)39、https://abacohosting.com/(正常)40、https://coinhost.io/(正常)41、https://www.superbytehosting.com/(正常)42、https://bitvps.com/ [注重隐私](无法访问,测于6月8日)43、https://1gbits.com/(正常)44、https://bithost.io/ [注重隐私](正常)45、https://airvpn.org/(正常)(https://airvpn3epnw2fnsbx5x2ppzjs6vxtdarldas7wjyqvhscj7x43fxylqd.onion/)46、https://builderra.com/(正常)47、https://impreza.host/services/tor-hosting/ [注重隐私](正常)48、https://ipxcore.com/ [注重隐私](正常)49、https://orangewebsite.com/ [注重隐私](正常)50、https://coin.host/ [注重隐私](正常) 这些支持比特币、门罗币支付的VPS供应商绝大多数都生存的很好,经本站统计,去重后,共有50个网站,其中8个网站已经无法正常访问或不再提供服务。但是令人赞许的是,支持Tor服务的网站已经增加到6个,这是一个巨大的进步。 以上列表有多少网站属于诈骗,目前还不得而知,希望广大网友多多举报,”Kirin博客“将及时予以曝光。...

    2024-06-16 值得一看 31
  • 我7年的社群至今仍活跃 秘密就这几点

    每天都有小伙伴私聊我,为什么懂懂老师的群一直这么活跃,我的群要么死气沉沉,要么沦为广告群?今天就和大家整体的分享一下。有类似困惑的小伙伴,记得一定要认真看完! 社群有多重要,相信不用我强调。懂懂一直说,如果你想做副业,请从1个微信号和微信群开始。 我从2012年正式做互联网副业开始,就开始进别人的群,当时还是QQ群。目的只有一个:学习技术!之后,我操作百度竞价项目,取得了一点成绩。因为我爱分享,我在群里经常分享竞价技术,慢慢就有一些SEM优化人员加我QQ,好友多了,我就建立了一个百度竞价分享群(QQ群)。 到13年,我微信的使用频率超过QQ,我就建立了第一个百度竞价分享群(微信群),QQ群发公告转移到微信群。后面的分享就慢慢集中到微信群。这也是我运营至今一直活跃的首个社群。目前已经运营7年多(去年12月31日我封群不再进新人),群员我始终控制不到500人,本群始终只有1个核心:竞价技术,我实行分层运营(后面会讲),其它需求的伙伴进其它相应的群。 什么是社群? 社群并非互联网的产物。人类文明起源的部落就是最早的社群。一人人,两人从,三人众,众成群。社群至少3人,你试试微信建群,3人方能建群。 所以,社群的本质是人与人的连接。这个连接一定有价值取向,知识、资源、信息、客户等等。我的百度竞价分享群就是基于知识,我的副业项目共享群就是基于信息。我们常见的招聘群、业主群、知识付费群、商家群,无一不是基于某种价值建立的人与人的连接。 社群的关键元素是价值。脱离价值的社群一文不值,这就问答了开篇很多小伙伴的提问。 那么,如何打造一个有价值的社群呢? 高价值社群运营三步曲 1、明确定位 明确你的需求什么?你的社群服务谁?职场人士、大学生、宝妈、老年人......定位要与你的目标需求匹配,比如我的目标是面向想做互联网副业的有志人士。 定位好了,不要轻易改变。明明是职场进阶群,今天有人去搞个相亲,明天就有人搞把妹(撩汉),后天就有人敢把它变成约X群,你信不信? 2、意见领袖 社群需要一个意见领袖,一般这个人就是群主。群里面可以有很多明星群员,但主导方向一定要是你自己或者你的人,就像船长,掌舵不能给别人。 有的小伙伴又犯难了,我就是一个默默无闻的小白,别人怎么相信我呢?不急,请接着看下一条。 3、价值输出 任何社群,干货分享都是群友的至爱。根据目标用户,持续输出干货是社群运营的血脉。即使你是小白,坚持每天输出(不会先学习一遍,买书或者网上教程都可以),你也会成为专业的。 我的百度竞价分享群,我一直坚持分享,哪怕开始我技术很菜。我建群的时候做竞价才1个月,群里不少大神都操作几年了。我只不过因为运气和选品好,数据漂亮吸引到一批人。 在大神面前,我就是班门弄斧。可能有人笑话我,但我想说的是,学习的最高境界就是班门弄斧。真正的高手才能指出你的问题。这个群我分享了知识,但我更学到了知识,避免了别人走过的坑。 这就是社群,开发分享的价值。 高价值社群运营三原则 1、质量>数量原则 小米运营好100个铁杆粉丝的思路,懂懂我一直深表认同,我也是这么做的。网上到处吹嘘的X小时建群数量达多少个,群人数突破几百人,X天裂变多少多少群等等,让很多人误以为要大量的群,不裂变不能活命的感觉。 其实不然,社群的质量更重要。多而泛的群(企业团队运营另说),你如何做价值内容输出? 我们做副业,先从一个小群慢慢开始,服务好你的粉丝。如果是toB的粉丝,100个足够你小康;如果是toC的粉丝,1000个够你迎娶白富美。怎么算账?大家可以回顾我这个文章《这4个淘客引流鱼塘 每天精准引粉100人 日入1万的淘客大佬都在偷偷用》 2、活跃原则 活跃的前提是有话题带动。初期马甲是必不能少的,而且最好超过5个。马甲辅助你场控,营造氛围,带动粉丝参与。内容、活动、红包等等,都是活跃的调动元素。社群也不能太活跃,不然会变成闲聊群,或者太打扰粉丝的工作二惨遭屏蔽。 3、秩序原则 社群还需要规则体系,所谓无规则不成方圆。社群的秩序就是我们设定的群规,任何人违反了都要受到相应的处罚。一次警告、二次清退,哪怕他是老板、大咖,公平公正的秩序才能让社群长远发展。 我的付费群,都有清理人,我宁可退款也要踢人,哪怕后面被人辱骂被人抹黑。做社群如做人,底线不能丢! 今天,做社群的最好工具就是微信群。不论你做什么项目,请带着你的初心,好好经营一个微信群。后面我会和大家分享,如何通过社群变现。 作者:懂懂副业 ...

    2024-06-11 值得一看 44
  • 2024最火奸情短剧合集分享

    2024最火奸情短剧合集分享 链接:https://pan.quark.cn/s/1feef7a6f4c5 ...

    2024-04-29 值得一看 519
  • 摆地摊的八大禁忌

    摆地摊的八大禁忌,新手出摊千万别做,摆摊这些误区做了就是和钱过不去,记住摆摊这8大禁忌,这是哟将自己摆摊这些年踩的雷总结出来的教训,知道这些摆摊想不赚钱都难! 误区一:别觉得摆摊丢脸,只有没有钱才丢脸,凭自己的劳动赚钱可不丢脸。 误区二:摆摊时社恐不敢说话 适度的讲解是提升成交率的关键,很多时候摆摊未尝不是克服社恐提升自我的好方法呢~ 小技巧:对于买家常问的问题,提前整理好,记住回答,等到顾客问的时候自然而然就回答好了。 误区三:生意状况如实和人说 因为总有一些人,假装和你打听什么东西卖得比较好,你什么卖得好,他就上什么,也有种人,你说生意好他嫉妒,你说生意不好他冷嘲热讽,不管生意怎么样都说一般最好‼️ 误区四:常常卖感情价 不卖感情价,你卖多少,她都觉得你赚她很多很多,做生意别心软,多少就是多少,少一块两块没毛病,但是要是折本做感情,可能就太幼稚了。 误区五:做生意把情绪挂脸上 你的情绪会直接影响到你的生意,换位思考,自己买东西是为了得到开心,没必要花钱看脸色吧!所以做生意也就是带着笑脸,用积极向上的态度去每一次摆摊。 误区六:看见别人卖什么好就上什么 这个其实跟自己摊子的风格有很大关系,考虑整体风格和类目能不能加产品,毕竟摆摊不是开超市,适合自己的产品,能够卖出去才是更重要的事 误区七:糊涂账 很多人觉得自己摆摊,也没有合伙人,就不算账,殊不知这才是影响你赚钱的关键! 算好每一笔账,明确收支,才能知道自己的产品利润有多少,该不该进货了,不然的话很大可能会盲目把钱都投到货里。 误区八:别总是计划 想去摆摊,那就去思考卖什么品类,什么好卖什么赚钱,赶快行动起来,千里之行始于足下。 以上这些建议是这几年摆摊的总结,希望对即将摆摊的你能有一些作用,码字不易还望多多支持与鼓励! 作者:一心向善 ...

    2024-04-29 值得一看 489
  • 暗网历史回顾:首个支持加密货币的暗网市场“丝绸之路”

    “丝绸之路”(Silk Road)是一个地下数字黑市平台,曾因使用比特币进行洗钱活动和非法毒品交易而广受欢迎。 “丝绸之路”(Silk Road)被认为是第一个暗网市场,于2011年推出,最终于2013年被FBI关闭。它的创始人是罗斯·威廉·乌布利希 (Ross William Ulbricht),他目前因在“丝绸之路”中所扮演的角色而被判无期徒刑。 本文将探讨“丝绸之路”、它是如何运作的以及它对比特币行业的影响。 什么是“丝绸之路”? “丝绸之路”(Silk Road)是一个在暗网上运营的非法在线市场,它使用比特币(BTC)促进交易。 罗斯·乌布利希(Ross Ulbricht)于2011年创立了该平台,作为买卖毒品和假身份证等非法商品的市场。 “丝绸之路”这个名字的灵感来自于连接亚洲、欧洲和中东的贸易路线的历史。尽管“丝绸之路”在2013年被执法部门关闭,但它帮助了其他暗网市场的兴起,在暗网上创造了繁荣的非法市场经济。 “丝绸之路”是如何运作的? “丝绸之路”(Silk Road)在暗网上运行,通过Tor浏览器访问,通过IP地址隐藏和加密技术确保用户能够访问暗网上的网站,从而保证匿名性。 在其运行过程中,用户在Tor上搜索Silk Road并被引导至需要用户名和密码才能访问的注册屏幕。 登录后,供应商和客户利用“丝绸之路”使用比特币进行点对点交易。购买的物品随后被运送到其他地址,例如邮政信箱,以逃避检测。 “丝绸之路”为用户提供了非法商品和服务,包括黑客服务、违禁能量饮料、盗版软件等数字商品以及伪造许可证等伪造品。虽然该网站上也出售书籍和艺术品等合法商品,但毒品占销售额的大部分,到2013年占产品总量的70%。 与主流电子商务平台一样,“丝绸之路”用户还可以对产品和供应商进行评分和留下评论,从而在市场内建立信任和可靠性。 “丝绸之路”的兴衰 罗斯·乌布利希(Ross Ulbricht)于2011年建立了“丝绸之路”暗网市场,并采用了化名“恐惧海盗罗伯茨”(Dread Pirate Roberts)。 乌布利希对“丝绸之路”的愿景是建立一个促进匿名在线商务并在交易非法商品时保护用户身份和自由的平台。该暗网市场迅速发展,吸引了超过10万名用户。 2013年,FBI介入并关闭了”丝绸之路“的暗网网站。在美国参议员查尔斯·舒默(Charles Schumer)的领导下,美国缉毒局和司法部共同努力,对“丝绸之路”案件进行了彻底调查,并最终查清了“丝绸之路”一案,成功将其关闭。 乌布利希随后被捕,并被指控犯有洗钱、电脑黑客攻击、共谋贩运毒品以及为保护“丝绸之路”秘密而煽动谋杀等罪行。 在两年的运营期间,Silk Road累计收入约12亿美元,佣金总额达8000万美元。联邦调查局扣押了“丝绸之路”用户的加密货币钱包,缴获超过14.4万枚 BTC,当时价值2800万美元。 在宣判前,乌布利希写信给法官,表示他相信丝绸之路赋予了个人选择的自由。尽管进行了辩护,乌布利希还是被判了5项刑期,其中包括两项不得假释的终身监禁和1.83亿美元的罚款。 “丝绸之路”对比特币有何影响? 乌布利希被捕后,比特币在两小时内从140美元跌至110美元,但一小时后又恢复至130美元。 联邦调查局指出,针对乌布利希的行动并不构成比特币非法。这次逮捕表明,比特币并不是犯罪分子掩盖其交易的好方法,因为区块链记录了所有交易。因此,尽管没有银行账户,比特币地址上也没有附上姓名,但他们仍然可以被追踪。这可能有助于区分比特币和犯罪活动。 虽然“丝绸之路”的传奇事件玷污了比特币在媒体中的声誉,但它也给加密货币带来了巨大的曝光度。 它展示了比特币在现实世界场景中的功能,即无需传统金融机构即可在全球市场上维持和转移价值的能力。 “丝绸之路”还存在吗? 暗网上最初的“丝绸之路”暗网市场已不再运行。然而,它成为后来出现的其他暗网市场的蓝本,其中许多暗网市场仍然使用Tor进行匿名化,并使用比特币(或门罗币等隐私币)进行交易。 尽管“丝绸之路”已关闭,但其中很大一部分加密货币收益仍下落不明。2020年,从与“丝绸之路”相关的比特币地址中发现了价值约10亿美元的比特币交易。后来透露,美国政府执行这些转移是作为民事没收诉讼的一部分。据报道,相关比特币是“个人X”通过黑客攻击丝绸之路窃取的。 总结 “丝绸之路”是暗网市场的蓝本,这些暗网市场后来居上,主导了暗网上的非法交易。犯罪分子不断调整并找到新的途径来提供他们的产品,从毒品和武器到黑客为大规模网络攻击而觊觎的用户数据。 随后出现的暗网交易平台大多被执法机构发现并关闭。然而,它们的顽强生命力表明,在这个数字时代,应对网络犯罪是一项持续的挑战。   ...

    2024-04-24 值得一看 500
  • 研究人员发现,廉价的“粗制滥造”的勒索软件工具在暗网下泛滥成灾

    廉价的勒索软件正在暗网论坛上出售,以供人们一次性使用,使得缺乏经验的自由职业者无需与附属机构进行任何互动就能参与网络犯罪。 网络安全公司Sophos情报部门的研究人员发现,2023年6月至2024年2月期间,有19种勒索软件在四个暗网论坛上出售或宣传正在开发中。 Sophos X-Ops在暗网上发现的19个垃圾枪勒索软件变种——廉价、独立生产、构造粗糙。这些垃圾变种的开发者正试图颠覆传统的基于联盟的勒索软件即服务 ( RaaS ) 模式,该模式在勒索软件领域占据主导地位近十年。 他们将这些网络犯罪工具比作“垃圾枪支”——20世纪六七十年代充斥美国的廉价进口手枪。虽然这些武器往往不可靠,但它们具有某些优势,例如进入门槛低和可追溯性低。 这些相同的优势也适用于勒索软件入门套件市场上的潜在网络犯罪分子。研究人员观察到的廉价勒索软件品种的价格范围从20美元到0.5美元比特币不等,或在发布时约为13000美元。平均价格中位数为375美元。 这种一次性网络犯罪工具与”勒索软件即服务“模式不同,因为其中不存在希望从利润中分一杯羹的附属机构。 研究人员表示:“远离现代勒索软件复杂的基础设施,垃圾邮件勒索软件使犯罪分子能够以廉价、轻松且独立的方式参与行动。” “他们可以以小公司和个人为目标,而这些公司和个人不太可能有足够的资源来保护自己或有效应对事件,同时也不会让其他人分一杯羹。” 虽然这种自由听起来很有吸引力,但与廉价的无证手枪的情况一样,也存在风险:即工具本身要么有缺陷,要么“作为骗局的一部分存在后门”。 然而,在潜在的犯罪分子看来,“这些可能是可以接受的风险——尤其是因为使用垃圾勒索软件最终可能会为著名的勒索软件团伙带来更有利可图的利用机会,”他们写道。 这些工具在野外的功效尚不清楚。可供调查人员监控的基础设施很少,而且目标很可能是小型企业或个人,因此几乎不会引起关注。此外,攻击者也没有泄漏被盗数据的网站。 据观察,至少有一种出售的名为”EvilExtractor“的工具去年在针对美国和欧洲的攻击中被使用过,暗网论坛上还有人声称其他三种变种也被成功使用过。 Sophos X-Ops威胁研究总监Christopher Budd强调了这些垃圾工具给防御者带来的挑战。 “这些类型的勒索软件变体不会像Cl0p和Lockbit那样索要数百万美元的赎金,但它们确实可以有效地对抗中小企业,对于许多刚开始‘职业生涯’的攻击者来说,这已经足够了。虽然垃圾勒索软件的现象仍然相对较新,但我们已经看到其创建者发布的帖子,讲述了他们扩大运营规模的野心,并且我们还看到其他人发布的多篇帖子谈论创建自己的勒索软件变体。” “由于攻击者正在针对中小型企业使用这些变体,并且赎金要求很小,因此大多数攻击可能不会被发现和报告。这给防御者留下了情报空白,网络安全界必须填补这一空白,”他说。 出售勒索软件的暗网论坛上的讨论显示了操作的业余性质。与知名度较高的暗网网站不同,这些论坛上似乎没有愚蠢的问题,“这些人渴望发展自己的能力,为自己分一杯羹。” 研究人员观察到用户请求并分享勒索操作指南的副本,其中包括著名勒索软件运营商Bassterlord编写的勒索软件手册。 一名用户在论坛上发帖称,他们正在尝试一些新的东西:“有针对性的网络钓鱼以获得立足点,然后收集尽可能多的有价值的数据并运行勒索软件。” 他们写道:“那么有没有人知道,从可能的收益、缺乏备份、立足的机会等方面来看,哪些是可能的好目标?” “此外,我们非常感谢任何有关此类行动的建议,因为这是我第一次。”  ...

    2024-04-22 值得一看 341
  • 机密文件疑在暗网论坛BreachForums出售,台湾“外交部”称:涉嫌伪造,请勿轻信

    贴文截图,文件内容已经模糊处理 当地媒体报道称,台湾“外交部”的机密外交文件疑似在暗网论坛BreachForums上出售。对此,台湾“外交部”敦促公众不要相信“居心叵测的人”散布的信息。 台湾“外交部”回应称,文件来源可疑,涉及境外变造、伪造等不法行为,以及操弄认知作战的恶意,将与相关机关调查,也呼吁外界勿轻信有心人士的刻意操弄。 据《自由时报》报道,外交机密文件于暗网出售,卖家声称这些文件包含“以前从未泄露过的第一手资料”,内容与跟邦交国的动态评估,以及驻美代表处的电报细节有关,公文时间从2022年至今,最近一份为今年3月份。卖家声称拥有4GB的泄露文件,这批文件以泰达币(USDT)交易。 报道表示,据称有些文件样本已经在暗网上展示。 台湾“外交部“晚间回应,已掌握媒体报导内容,报导中所称文件的来源可疑,卖家也存在可疑之处,并涉及境外篡改、变造、伪造及恶意认知战等不法行为,以及操弄认知作战的恶意,外交部将与相关机关协调调查。 台湾“外交部“呼吁,将配合有关部门对此事进行进一步调查。它还敦促公众不要相信“居心不良的个人”制造的虚假信息,称这些人操纵和损害了政府和社会的信任。 经”Kirin博客“核实,暗网论坛BreachForums上确有一篇贴文出售台湾”外交部“的泄露文件,帖子标题为”LEAKED FILES FROM MOFA, ROC(Taiwan)“,发表于2024年4月17日,帖子作者为”Tonya“,也注册于当天。 根据该售卖贴,泄露的文件标题有《财团法人合作发展基金会 函》、《外交部函》、《我与邦交国双边关系灯号评估简表》、《驻美国代表处电报》等等。 主题帖并未公布售卖价格,在该贴文回复中,有网友询问文件的价格,但作者并没有直接答复。 后续将继续跟进。  ...

    2024-04-22 值得一看 449
  • 知道为什么我们在非洲派驻援助医疗队吗?

    中国人去非洲创业工作,最大的限制条件是医疗。 意识到这个问题不容易,解决就更难了。医疗这事儿,门诊水平的全科医生,容易找,但水平有限。真大病解决不了。 而在非洲闯荡,真怕的也不是小病。都是大病医治不及时可能就挂了。 但要解决大病,那就不是一个人能解决,而是需要个团队。外科,内科,CT核磁彩超,穿刺,胃镜,大化验。设备花钱是一方面,更难的是医生资源。 至少四五个水平不错的医生,但这种医生可不便宜啊。开飞刀,远程会诊能解决一部分问题,但基础也不低。 在非洲国家,搞这么个医院,招这些医生,那可不是容易的事。所以国家往非洲派驻援助医疗队。 @张兽医-长居广州的微博...

    2024-04-18 值得一看 390
  • 国家安全部披露5起国家安全领域典型案例

    2024年4月14日,今年是总体国家安全观提出10周年,(4月15日)是第9个全民国家安全教育日,国家安全部近日披露5起国家安全领域典型案例。   一、境外间谍情报机关窃取我稻种及制种技术 近年来,境外间谍情报机关持续加大对我国粮食领域渗透力度,大肆窃取我核心科研情报,给我国水稻种业核心竞争力与粮食安全造成显著危害。国家安全机关主动出击,2022年至2023年集中破获系列间谍窃密案件,依法调查审查涉案人员近百名、查处重点涉案企业11家,依法追究相关人员刑事责任。 朱某某,男,1964年生,原为国内某农业科技公司总经理。国家安全机关查明,朱某某为谋取经济利益,与境外间谍情报机关建立“合作”关系。国家安全机关干警介绍:“2010年,我们在工作中发现某境外间谍情报机关在我们国内成立了一家公司,主要就是非法搜集我国亲本种质资源。在境外间谍情报机关的指挥下,朱某某配合非法向境外出口我国大量亲本种质资源。”安徽农业大学农学院院长武立权介绍,不同于普通的种子,亲本种子是能产生种子的父本和母本,是最核心的育种材料。武立权说:“水稻的亲本其实就是我们从资源当中已经发掘鉴定可以利用的新的种质资源,在这个资源的基础上,我们通过亲本进行配组,把这个组合应用于我们的生产,来发展我们的粮食生产。” 种子是农业的“芯片”,而种质资源是培育好种子的第一步。近年来,我国加快种质资源发掘利用,研发应用关键技术,培育了一大批优质稻米品种。为捞取个人经济利益,朱某某对境外间谍情报机关要求“来者不拒”,以“合作制种”名义,先后向对方违规出售5种亲本稻种,获得了超出正常售价的回报。 国家安全机关干警表示:“按照我们国家种子法等相关法律规定,无论向境外出口什么样的杂交水稻种子,都必须经过农业农村部及相关部门的批准。他们所有出去的种子都没有经过合法手续批准,所以‘合作制种’只是掩耳盗铃而已。” 其间,朱某某多次对关系人提及“向境外出售种子是违法行为,可能会被判刑,此事要保密”,可见其对自身行为性质有清醒认知,主观恶意明显。为进一步拓展“业务范围”,朱某某又创办了一家农业科技公司,开始向境外大量出卖我国优质亲本稻种。国家安全机关干警说:“经国家相关保密部门鉴定,朱某某向境外非法提供的种子为情报,我们依法对朱某某采取了刑事强制措施。” 2024年1月,安徽省合肥市中级人民法院以“为境外非法提供情报罪”判处朱某某有期徒刑1年6个月。国家安全机关还依法对其余17名涉案对象给予行政处罚,并对涉案企业深挖彻查,进一步查明部分国内种业企业长期以来罔法逐利,持续大量向境外国非法出售我国各类优质种源情况,有效消除了我国粮食领域重大安全隐患。国家安全机关干警介绍:“当前,国家安全形势发生前所未有的深刻变化,非传统安全的重要性日益凸显。粮食安全是国家安全的重要领域,我们要坚决防范境外伸向我种质资源的窃密‘黑手’,筑牢国家粮食安全防线,把粮食安全的主动权牢牢把握在自己手中。” 二、境外企业窃取我稀土领域国家秘密 2023年3月,国家安全机关破获了境外某有色金属公司非法搜集窃取我国稀土领域国家秘密案,有力维护了我国资源安全。叶某某,女,1977年生,中国籍,境外某有色金属公司上海子公司员工。成某,男,1975年生,原为国内某稀土公司副总经理。经查,2017年叶某某在商业合作中结识成某。据国家安全机关干警介绍,由于成某为我国稀土行业涉密人员,可接触到我国稀土领域涉密信息,因此成为叶某某重点拉拢对象。 国家安全机关干警介绍:“随着双方关系的逐渐密切,叶某某便按照其公司外籍员工指挥,以提供金钱报酬为诱饵,频繁向成某索要我国稀土领域涉密信息,为谋取私利,成某在明知相关信息涉及国家秘密,严禁向外提供的情况下,仍将其工作中掌握的我国家稀土收储品类、数量、价格等信息向叶某某提供,并多次收受叶某某提供的巨额金钱报酬。” 稀土是战略性矿产资源,也是不可再生资源,已被多国列为“关键矿产”。中国科学院赣江创新研究院研究员杨向光介绍:“稀土主要的应用是可以作为永磁材料,在国防、环保、航空、军事等诸多领域都有非常广泛的应用。稀土被称之为‘工业维生素’,没有稀土,很多材料的功能发挥不出来。目前来讲,我们的稀土冶炼不论从规模还是效果,在全球具有主导地位,全球80%至90%的稀土冶炼都是由中国来完成的。” 杨向光表示,稀土的管控和运用涉及我们国家自身的安全。杨向光说:“稀土是重要的战略资源,不仅仅在经济上,在国家安全上也同样重要。在稀土领域中,不仅仅涉及稀土的冶炼分离,也包括稀土矿产的分布、储量,这些都涉及稀土行业的发展乃至国家安全,国家在这方面要做好严格的管控。” 成某作为我国稀土行业涉密人员,却为了谋取一己私利,将工作掌握的涉密信息向境外公司人员提供,对国家安全造成了严重危害。经国家保密部门鉴定,成某向境外提供的内容涉及7项机密级国家秘密。国家安全机关干警说:“我们在办这个案子中发现,虽然成某多次接受国家保密教育,但是国家保密意识并不是很强,他只知道这是违法行为,并没有意识到向境外提供国家秘密会产生什么后果,会给自己带来什么样的影响。” 该案事实清楚,证据确实,犯罪嫌疑人对犯罪事实供认不讳。2023年11月,江西省南昌市中级人民法院以为境外收买、非法提供国家秘密罪,判处叶某某有期徒刑11年,剥夺政治权利2年,没收个人财产人民币50万元;以为境外非法提供国家秘密罪、受贿罪,判处成某有期徒刑11年6个月,剥夺政治权利2年,没收个人财产人民币90万元、罚金10万元。国家安全机关干警表示:“作为中华人民共和国公民,首先要紧绷国家安全这根弦,时刻认识到‘国家利益高于一切’,而不是头脑一热,将相关数据、信息向境外或他人提供。” 三、境外机构非法搜集我气象数据 2023年以来,国家安全机关会同气象、保密部门在全国范围依法开展涉外气象探测专项治理,调查境外气象设备代理商十余家,检查涉外气象站点三千余个,发现数百个非法涉外气象探测站点实时向境外传输气象数据,广泛分布在全国二十多个省份,对国家安全造成风险隐患。 这些非法涉外气象探测站点,有的探测项目受境外政府直接资助,部分观测点设立在军事单位、军工企业等敏感场所周边,进行海拔核准和GPS定位;有的在我主要粮食产区布设观测点,关联分析我农作物生长和粮食产量;有的甚至长时间、高频次、多点位实时传输至外国官方气象机构,服务于外国国土安全和气象监测。相关设备体积小、便于安装、不易发现,能自动采集并实时网络传输。相关涉外气象探测活动,未向气象主管机构申请涉外气象探测行政许可,未向气象主管机构汇交气象资料,向境外传输气象数据未经气象主管部门审批,违反《涉外气象探测和资料管理办法》《中华人民共和国数据安全法》等相关规定。国家安全机关联合气象、保密部门,依法对相关非法活动进行查处,及时阻断气象数据出境的违法行为。 四、某高校学生加入境外反华政党 近年来,境外反华敌对势力利用互联网等渠道大肆对境内人员开展意识形态“攻心战”,歪曲炒作境内热点事件,攻击诋毁我政治制度。少数涉世未深的青年学生受到煽动蛊惑,不慎落入陷阱,被裹挟参与敌对活动,成为境外反华敌对势力的“棋子”。日前,国家安全机关成功侦破了一起境外反华政党拉拢某高校学生参与活动的典型案件,有力打击了境外反华势力的渗透策反活动,及时消除了风险隐患。 国家安全机关工作掌握,国内某高校学生宋某出于猎奇心理,通过网络报名成为境外某反华政党志愿者,接收该组织核心成员向其发送的该党政纲和参加反华活动及拉票筹款等指令。宋某还长期浏览境外反华网站,并为相关网站提供涉华负面影像素材。2023年7月,在缜密侦查固定证据的基础上,国家安全机关依法对宋某进行行政询问,根据《中华人民共和国反间谍法》相关规定,予以宋某警告并出具行政处罚决定书。经批评教育,宋某对自己的行为表达了诚恳悔过,承诺今后不再从事类似活动。 五、境外驻华机构雇员阻碍国家安全机关执法 自觉维护国家安全是每位公民应尽的法律义务。故意阻碍国家安全机关依法执行任务,将被追究法律责任。近日,国家安全机关对某境外驻华机构中方雇员故意阻碍国家安全机关依法执行任务的行为,进行了行政处罚。 某境外驻华机构中方雇员符某在国家安全机关依法调查询问期间,拒绝前往指定地点接受询问,向无关人员散布被国家安全机关约谈情况,串联境外人员干预国家安全机关执法,故意阻碍国家安全机关依法执行任务。国家安全机关干警通过执法记录仪固定符某故意阻碍执法的证据,依据《中华人民共和国反间谍法》相关规定,依法给予其行政拘留十五日的行政处罚。 文章来源:国家安全部    ...

    2024-04-15 值得一看 450
  • 这三种人的钱千万不能赚

    自媒体上三种人的钱千万不能赚,不仅赚不到钱,且要沾染上因果! 1,上来就说自己负债了,离婚了,破产了,活不下去了,求求你让我赚钱吧,这类人你千万不要赚他一分钱,不要跟他产生一毛钱的关系,君子不立于危墙之下,不赚最后一枚铜板,对方都这样了,你能够解决对方的问题吗? 平时300元无所谓,人到危难之时,三块钱都是乘人之危。拿人钱财,与人消灾,消不了对方的灾,你就有灾了。 2,上来就问你,这件事情能赚钱吗?一个月内能赚五万吗?一周之内能赚两万吗?一天能赚500类似于这样的话,他在质疑你,却不了解自己到底是什么样子。永言配命,自求多福!这句话要记住。 3,你这免费吗?免费的我就看,不免费的我就不看,付费的全是割韭菜,这种思维不要搭理。这种人是占小便宜,没有感恩之心的,讲了也不信,信了也不能够干,属于无主见无根的人。 天作孽犹可违,自作孽不可活!国学首先要做的就是,明道,明理,谋势,势,权势,人心,气势,时势,运势,势机,道势。时也,机也,不如势也!自求多福就是首先要有自己的势,审时度势,懂得进退,明盛衰,通成败,审世道,看人心。 你爱什么?你关注什么?平时关注的一切都是我们成败的因果,女人关注指甲,丢掉了身体!男人关注身体,丢掉了脑袋,关注小利而丢掉了大利。关注了鸡毛而丢掉了鸡场,这就是韭菜思维呀。 未雨绸缪,才能免遭羞辱!深处绝境,多半是自作自受,任何事情都有发展的规律,提前都有征兆,忽略了这些征兆,结果就早已预料了,及时行乐,他日必有灾祸,说的就这个道理吧? 我们不是打开财富的万能钥匙,我们只能做我们能做的,这三类人,我们无法满足,所以这三类人,我是一分钱都不能收的,懂得取舍,懂得进退,对自己善良也是对别人善意。 我做自媒体就是凡事都要掌握一个度,人家可以捧你,也可以砸了你的饭碗,把话说明白,把道理讲透,与君子相处,远离小人,君子内修,自求多福!小人外求,注定无法改变的,为什么要去沾因果呢? 如我们一样努力而有才华的人都在这个世界上如履薄冰,艰难行走,凭什么有些人就想轻松享受荣华富贵? @孙洪鹤-今日头条...

    2024-04-14 值得一看 472
  • 苹果向92个国家的iPhone用户发送间谍软件警报

      近日,据安全网站BleepingComputer报道,苹果公司开始向92个国家/地区的部分iPhone用户发送间谍软件警告,通知他们正遭受“雇佣间谍软件攻击”,攻击者试图远程控制他们的设备。   但苹果公司并未披露检测/监测全球iPhone用户手机中的间谍软件的技术细节。   苹果拒绝披露间谍软件威胁情报   在与BleepingComputer分享的通知样本中,苹果公司表示其警告具有高可信度,并敦促用户严肃对待。通知内容如下:   “苹果检测到您的iPhone正成为雇佣间谍软件攻击的目标,攻击者试图远程控制与您的Apple ID关联的设备,由于您的身份或所从事的工作,您很可能被特别选中。尽管在检测此类攻击时永远无法实现绝对确定性,但苹果的警告具有高度可信度,请严肃对待。”   为了防御此类攻击,苹果建议用户采取一系列即时措施,包括启用设备上的“锁定模式”(Lockdown),将iPhone和其他苹果产品更新到最新软件版本,并寻求专家帮助。   在描述“雇佣间谍软件”攻击时,苹果的通知强调了NSO Group的飞马间谍软件,并指出此类攻击资金充足、技术复杂,且只针对少数个人。   苹果还于昨日更新了技术支持页面中对间谍软件的定义,将“国家支持(的黑客行为)”修改为“雇佣间谍软件”,并指出此类攻击持续发生且具有全球性,有时会涉及为国家黑客开发间谍工具的私营公司。   苹果指出,由于工作性质或可能拥有的敏感信息,记者、维权人士、政客和外交官通常是间谍软件攻击的主要目标。   尽管此类攻击技术复杂,苹果仍向用户保证,他们正在尽一切努力检测此类攻击,提醒用户并协助用户采取必要措施。   “‘雇佣间谍软件’攻击动辄耗资数百万美元,使用寿命通常又很短,因此更难以检测和预防,”更新后的苹果技术支持页面写道,“自2021年以来,我们已在检测到此类攻击时多次向苹果用户发送过威胁通知,迄今为止,我们已向超过150个国家/地区的用户发出了此类通知。”   BleepingComputer要求苹果就其检测到的最新攻击活动的目标范围进行评论,但苹果发言人拒绝提供更多信息。   在更新的支持页面中,苹果写道:“‘雇佣间谍软件’攻击的极高成本、复杂性和全球性使其成为当今存在的最先进数字威胁之一。”因此,该公司不会将攻击归因于特定攻击者或地理区域。   收到警报怎么办?   根据苹果的技术支持页面,如果用户成为“雇佣间谍软件”攻击的目标,用户注册Apple ID使用的电子邮件和iMessage将收到通知,用户登录AppleID门户后也会显示威胁通知,以确认其真实性。   苹果建议用户采取以下措施:   联系“数字安全热线”(Access Now)获取紧急安全帮助和建议。 开启“锁定模式”(Lockdown)以获得额外的防间谍软件保护,显著减少攻击面。 将消息传递和云应用更新到最新可用版本。 更新所有其他Apple设备(Mac、iPad)并在其上启用“锁定模式”。 遵循安全最佳实践,例如应用最新更新、使用密码、启用双因素认证、仅从App Store下载应用、使用强密码并避免打开可疑链接或附件。(编者:苹果公司迫于欧盟DMA法案被迫在欧盟开放第三方应用市场,此安全建议有打击第三方应用市场的嫌疑,因为苹果设备中的间谍软件大多是利用了苹果操作系统中的零日漏洞,而不是第三方市场的锅)   最后,苹果表示无法检测所有“间谍软件”攻击,因此如果用户怀疑自己成为间谍软件攻击目标,即使没有收到来自苹果公司的通知,也建议启用“锁定模式”。 文章来源:GoUpSec    ...

    2024-04-14 值得一看 469
  • 暗网缉毒行动内幕:“现在就放下手机,放下笔记本电脑”

    澳大利亚悉尼西北部贝拉维斯塔(Bella Vista)的弗朗西斯科新月(Francesco Crescent),三个 20 多岁的朋友坐在一辆宝马车里。 当黑色东北天气系统上周四开始威胁悉尼时,三人并不知道新南威尔士州警方正在监视他们。 自去年10月以来,网络犯罪小组一直在调查悉尼暗网市场上销售甲基苯丙胺和可卡因等毒品的情况,并锁定了这些人。 下午3点30分,三辆没有标记的警车聚集在一起。警察将这些人从金属色轿车中带走,并将他们铐在地上。 “警察,请下车。立即趴到地上,”一名警官在逮捕视频中喊道。 “放下手机,放下笔记本电脑。趴在地上,把头转向另一边。“ “你因供应毒品而被捕,你明白吗?” 警方称,这个贩毒团伙经营着一家暗网生意,向超过150人出售可卡因和甲基苯丙胺,赚取了数十万美元。 逮捕事件发生后,网络犯罪小组组长、侦探警司马特·克拉夫特 (Matt Craft) 在接受采访时表示,该小组的工作方法与传统的警务工作有很大不同。 该小组成立于2017年,旨在应对网络犯罪活动的激增。警方花费大量时间追查暗网市场上的犯罪活动。 这些暗网市场在暗网上运作,用于销售或代理交易,涉及毒品、枪支和欺诈性文件等非法商品。 暗网因无法通过谷歌等传统网络浏览器访问而声名狼藉。访问暗网的访问者和网站所有者的身份通过使用加密浏览器来隐藏,这些浏览器掩盖了真实的 IP 地址,即分配给连接到互联网的每台设备的唯一识别号。 “大多数警察,当你逮捕罪犯时,都会说‘放下刀’。对我们来说,则是‘放下电脑’——证据就在那里,我们必须拿到这些电子证据。”克拉夫特说。 所有三名被捕男子都被带到Riverstone警察局。 据称,25岁​​的犯罪头目德瓦库玛 (Devakumar) 是一名住在贝拉维斯塔 (Bella Vista) 的失业男子,他被指控犯有一系列罪行,包括指挥犯罪集团和供应毒品。 27岁的桑加拉塔桑(Sangarathasan)来自图恩加比(Toongabbie),与母亲住在一起,被指控犯有16项毒品供应罪。据称,一只警犬还在他的单人床下发现了冰块。据说,他的母亲对儿子被捕感到非常伤心。 25岁的格伦伍德男子弗洛拉(Flora)被控参与犯罪团伙和参与毒品供应。警方指控他参与了可卡因和甲基苯丙胺的分销,并扣押了一辆据说与此有关的车辆。 侦探们还将声称他们缴获了违禁药物、吸毒工具、比特币钱包和电子产品。 三人都申请了保释,将于周五在布莱克敦地方法院出庭,其中德瓦库马尔(Devakumar)和桑加拉塔桑(Sangarathasan)被拒绝保释。 弗洛拉在严格的条件下获得保释,包括禁止上网、接受药物和酒精测试、除紧急情况外不得离家以及每天向希尔斯警察局报到。 商业记录显示,德瓦库马尔和弗洛拉去年年底共同开设了一家名为 ”Flourish Studios“的公司。该公司的Instagram页面称,它将”点燃您品牌的数字乌托邦“,但其网站无法使用。 “他们有一系列的商业计划,但自从我们一直在调查以来,他们还没有从事有意义的全职工作,”克拉夫特说。 在谈到这次破获的意义时,克拉夫特说: “据称,他们的业务正在发展壮大,客户群也在不断扩大。” “人们认为你可以保持匿名,但执法部门已经发展壮大,”他说。 “我们主要关注新南威尔士州的那些人;我们不断扫描暗网和明网——我们对这两个网络进行监控。” 警方还在继续调查该犯罪团伙涉嫌购买毒品的地点。 澳大利亚警方正在持续打击暗网贩卖毒品的犯罪行为,今年一月,警方逮捕了一名36岁男子,并缴获了约100万美元的加密货币、价值100万美元的手表和珠宝以及一辆汽车。...

    2024-04-13 值得一看 404
  • 估值超两千亿,「暗网版微信」准备上市;7名新能源车主被抓,他们找到了系统漏洞免费充电;

    估值超两千亿,「暗网版微信」准备上市; 2024年3月,英国《金融时报》刊登了对 Telegram 创始人帕维尔・杜洛夫(Pavel Durov)的专访,透露出明年在美国IPO的想法,估值约为300亿美元(约为两千多亿人民币)。这家总部位于迪拜的通讯平台在近两年前推出了广告、高级订阅服务后,获得了数亿美元营收,使得公司的亏损大幅收窄,有望在明年实现盈利。   但让Telegram 出名的并不是上面这些信息,而是其对于内容极其宽容甚至可以称之为放纵的政策,以至于该平台被很多人奉为「真正自由的社交平台」,并逐渐沦为了黑灰产们的聚集地,肆无忌惮地在该平台上进行着各种交易。黑灰产扎堆的“小暗网” 某财经记者曾对Telegram平台进行暗访,发现该平台存在用于出售个人信息的机器人,通过机器人界面,可以加入一个群组。在群组里,不断有各类卖家发布消息出售各类个人信息,涵盖了个人户口、家庭户口、手机号查机主、名下银行卡、淘宝收货地址、微博反查、微信反查、快递单号查询收货地址、住宿记录、出行记录等等各类个人信息,几乎无所不包。形象地说,Telegram平台上的机器人实际就是众多卖家将手中的个人信息建成一个可自动检索的数据库。如果有人想购买或查询信息,一般使用BTC(比特币)或ETH数字货币向机器人进行充值。最低赞助320元人民币,可折合为260积分。按照规则,10积分可做一次普通查询,大约等于10元人民币可查询一次。如果没有比特币,群组里还有专门的代充值服务。其他类似群组还有很多,群组所出售和提供查询的信息与前述群组几乎没有区别,里面打包出售的个人信息价格从几十元到上万元不等,涉及数据动辄大小有几个G。此外,该机器人还提供所谓的「猎魔查询」(模糊搜索)功能,支付100积分即可进行查询,查询信息包括身份证号码、手机号码等非常隐私的信息,且信息准确度极高。知情人士称,「猎魔查询」可以被用于「人肉搜索」,只需要提供被「人肉」的人的名字,就可以通过不同的信息,一步步精准锁定搜索对象。信息出售不过是Telegram黑灰产的一角,其他在暗网上进行买卖出售的各类工具在Telegram上基本也都存在。尤其是在过去的几年时间里,Telegram迎来了飞速发展,用户注册量与活跃量急剧增加,成为加密货币的乐园,是全球各国政府和官员的重要沟通工具,也是爆发冲突地区的用户沟通工具,以及网络犯罪活动、极端主义、恐怖主义的活跃平台。在此前轰动韩国的「N号房」事件中,Telegram就在其中。运营者在Telegram上开设直播间和聊天室,胁迫受害者拍摄强奸、性虐待的照片和视频,并有偿提供给会员。双方用虚拟货币进行交易,聊天内容会被定期销毁,难以取证和追踪。事件发生后,Telegram在韩国警方的要求下,删除非法视频,但最终没有满足警方提供非法视频上传者个人信息的要求。出于绝对保护用户隐私理念,Telegram拒绝接受政府监管,因此全球越来越多的国家开始被禁用。2018年,俄罗斯正式屏蔽该聊天软件平台,而后伊朗、印尼、巴基斯坦等多个国家也都陆续禁用Telegram。与之对应的是,为了不受任何一个国家的管辖和安全机构的约束,Telegram 把服务器分散到了世界各地,以保证任何一个政府都难以强迫 Telegram 放弃任何数据,并最终成为用户口中的「小暗网」。Telegram之所以最终演变成黑灰产的温床,与其过度隐私保护政策密不可分。作为全球最出名的加密社交平台,Telegram提供秘密聊天、阅后即焚、账户定期删除等功能。为了保护用户的真实信息不被执法部门发现,Telegram还上线了「禁用用电话号码匹配」的功能,极大地增加了确定使用者身份的难度。与此同时,Telegram 还开发使用了端到端加密的「秘密聊天」功能,服务器无法看到信息内容,这进一步强化了用户的隐私安全。正是因为这一系列的隐私保护政策,导致了Telegram上黑灰产的泛滥。由于无法确定现实世界的身份,Telegram平台上的用户可以肆无忌惮地在网络世界为非作歹,而不担心被执法部门在现实世界找上门,其收益和犯罪风险严重不成比例。再加上使用加密货币作为支付渠道,致使大量非法交易纷纷在Telegram里出现,包括一些枪支弹药交易、色情产业交易,甚至被恐怖主义组织利用,更何况是小小的隐私泄露。 7名新能源车主被抓,他们找到了系统漏洞免费充电; 据上海市公安局官方消息,在“砺剑 2024”第七次集中清查整治行动中,上海宝山警方在市局刑侦总队指导下,连续抓获 7 名利用充电站系统漏洞偷漏电费的嫌疑人,累计涉案金额约 2 万元人民币。霜云仔细看了看公告,原来,3月14日晚,是宝山区某新能源充电公司负责人到上海市公安局宝山分局杨行派出所报的案。报案人称,公司在核对全市各充电站充电记录和收益账目时发现,全市有多个充电站近期连续出现充电后未付电费的情况。其中最多一个车牌竟然累计“免费充电”90 余次,最多一个车牌共计逃避了 2000 多元的电费,对公司造成了经济损失。90 次?和充电站老板这么来电的吗...3 月 29 日,杨行派出所立即出动。调查后发现,该新能源充电公司在全市各区均布有充电站,涉案的充电站涉及全市 6 个区,且偷漏电费频率越来越高。天网恢恢疏而不漏,很快,警方就根据线索,将货运司机孙某抓获。孙某对自己利用漏洞偷漏电费的犯罪事实供认不讳。据犯罪嫌疑人孙某交代,他于春节期间在某充电站充电时,因赶时间送货,在电量未充满时就选择了退款,竟发现不仅预充款全额退回,充电桩还在继续工作。好家伙,这 BUG 还了得。但孙某没想着上报 BUG,也没想着主动补交费用,更没想占一次便宜就了事。他直接锁定了该充电站,开始猛猛地薅羊毛。据交代,孙某对这种利用 BUG“免费薅羊毛”的充电方法屡试不爽,不仅频繁逃避充电服务费,还通过口口相传的方式告诉了其他的货运和网约车司机。看起来,孙某觉得自己是个很“讲义气”的人...还专门告诉货运和网约车司机,好像生怕充电站老板发现不了似的。收到孙某的“经验之谈”,其中有 6 名司机选择效仿,各自多次作案逃漏电费几百至上千元不等,对相关新能源充电公司造成了持续性的经济损失。其他道心坚定的司机们,守住了底线,也守住了自己的自由时光。目前,犯罪嫌疑人孙某等 7 人因涉嫌盗窃罪被上海宝山警方依法采取取保候审的刑事强制措施。上海宝山警方已指导该新能源充电公司修复了相关程序漏洞,案件仍在进一步侦办中。其实,比起传统燃油车,新能源车主的用车费用(指补能)已经处于较低水准。以特斯拉为例,在其官网给出的算法和数据中,纯电车的预估费用仅为燃油车的 10% 左右。饶是如此,这种人还是不满足。2000 元...大一点的货运燃油车加一箱油都不止这么多钱。这些车主的行径,只能用IT之家 App 网友的评论总结。   文章来源 :freebuf、警民直通车上海 ‍      ...

    2024-04-11 值得一看 427
  • 暗网提供工具及服务,骗子利用人工智能工具进行深度伪造

    暗网提供工具及服务,骗子利用人工智能工具进行深度伪造 早在2021年,暗网市场就在售卖用于人脸识别的伪造护照、身份证件,而且出现了早期的深度伪造。如今,恶意使用深度伪造技术对企业构成的威胁与日俱增。 网络安全公司卡巴斯基(Kaspersky)警告说,由于人工智能工具的广泛使用,威胁行为者在攻击中使用深度伪造(Deepfake)技术变得越来越容易安全。 卡巴斯基非洲企业客户负责人Bethwel Opil 表示:“虽然发起这些攻击所需的时间和精力往往超过了其潜在的‘回报’,但卡巴斯基警告说,非洲各地的公司和消费者仍然必须意识到,深度伪造在未来可能会成为一个更令人担忧的问题。深度伪造的恶意使用潜力是显而易见的。“ “从勒索到实施金融欺诈,再到通过社交媒体传播错误信息,潜在的连锁反应可能会很严重。网络犯罪分子始终在寻找更便宜、更快捷的方法来传播他们的活动。不过,我们预计在未来几年内,使用深度伪造的定向攻击将会增加,尤其是针对有影响力的人士和高净值个人或组织的攻击,这将证明攻击者创建深度伪造所花费的时间和精力是值得的。” 暗网上的深度伪造服务 卡巴斯基研究发现,暗网市场上存在深度伪造制作工具和服务。这些服务为各种目的提供GenAI视频创建服务,包括欺诈、勒索和窃取机密数据。据卡巴斯基专家估算,一分钟深度伪造视频的价格约为300美元。 人类的行为、数字素养的缺乏以及无法区分虚假与合法材料,都给本已困难重重的局面增添了压力。 2023年卡巴斯基的商业数字化调查收集了中东、土耳其和非洲地区2000名受访者的意见,调查结果显示,51%的员工认为他们能够区分深度伪造图像和真实图像。然而,在一项测试中,只有25%的人能够区分真实图像和人工智能生成的图像。 卡巴斯基表示,鉴于企业员工往往是网络钓鱼和其他社会工程学攻击的主要目标,这给企业带来了严重的风险。 深度伪造被恶意利用的可能性是显而易见的。 例如,网络犯罪分子可以制作首席执行官请求电汇或授权付款的虚假视频,这可用于窃取公司资金。此外,犯罪分子可以创建具有危害性的个人视频或图像,用于向他们勒索钱财或信息。 Opil补充说:“尽管创建高质量深度伪造的技术尚未广泛应用,但最有可能的用例之一是实时生成声音来模仿某人。例如,一家跨国公司的一名财务人员最近就因为在一次电话视频会议上冒充公司首席财务官的深度伪造技术而被骗向诈骗分子转账2500万美元。非洲也不能幸免于这种威胁,重要的是要记住,深度伪造不仅对企业构成威胁,而且对个人用户也构成威胁——它们传播错误信息、被用于诈骗或未经同意冒充他人,是一种日益严重的网络威胁,必须加以防范。” 卡巴斯基建议通过以下方式加强防范:员工意识教育 公司建议通过教育员工了解深度伪造、其工作原理及其带来的风险,来加强防范。这涉及持续的意识和教育,努力教导员工如何识别深度伪造。...

    2024-04-10 值得一看 294
  • 暗网市场Nemesis在德国主导的国际执法行动中被查封

    ![暗网市场Nemesis在德国主导的国际执法行动中被查封](https://www.anwangxia.com/wp-content/uploads/2024/03/Nemesis-Market-Seized-1024x577.webp) 根据Dark Web Informer最近发布的一条推文,暗网五大在线市场之一的复仇女神市场(Nemesis Market)已被关闭。 ?BREAKING?Nemesis Market, a top 5 darknet market, has been seized. #Nemesis #DarkWebInformer #DarkWeb #Cybersecurity #Cyberattack #Cybercrime #Infosec #CTI #Darknet pic.twitter.com/P22VDSo79v — Dark Web Informer (@DarkWebInformer) March 21, 2024 同时,”Kirin博客“发现,德国警方已经宣布,他们查封了名为”复仇女神“(Nemesis)的臭名昭著的非法暗网市场的基础设施,并关闭了其网站。 Takedown von #Darknet-Marktplatz: Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) und #BKA schalten gemeinsam mit internationalen Partnerbehörden illegalen „Nemesis Market“ ab. Mehr dazu unter https://t.co/uKmAHMAC01 — Bundeskriminalamt (@bka) March 21, 2024 Nemesis市场是暗网市场生态系统的领军人物,这次行动摧毁了一个主要的非法暗网贸易中心,交易范围从毒品到被盗数据,影响了全球成千上万的用户。 周四,该网络犯罪网站的访问者看到了宣布被接管的红色横幅。在网站底部,警方放置了一艘动画宇宙飞船,让人联想起20世纪90年代的一款名为Nemesis的电子游戏。 宇宙飞船炸毁了市场标志,然后从屏幕上消失,留下了一个二维码,链接到德国联邦警察局 (BKA) 的网站。 BKA在一份新闻稿中表示, Nemesis暗网市场的关闭及对其运营者的起诉“是对在暗网上运作的地下经济行为者的进一步打击,并展示了国际执法在数字空间中的有效性”。 德国执法部门表示,它与美国和立陶宛的执法部门合作开展了针对Nemesis市场的”黑暗狩猎行动“(Operation Dark Hunt)。BKA表示,在长达一年半的调查中,他们发现了该暗网市场在德国和立陶宛的基础设施。 这次行动涉及数月的精心策划、监视以及各国际网络安全单位之间的合作。 行动细节仍属机密,但消息来源显示,尖端数字取证技术与传统侦查工作的结合对于渗透市场防御系统至关重要。 美国司法部发言人表示:“将Nemesis暗网市场的管理员和供应商绳之以法的调查仍在继续。” BKA表示,执法部门没收了犯罪服务器,并扣押了有助于识别该平台用户身份的数据。他们还查获了价值94000欧元(102000 美元)的加密货币资产,据称这些资产是通过非法活动赚取的。该网站运营者涉嫌贩毒和运营犯罪交易平台。 Nemesis市场的崛起 据BKA称,Nemesis暗网市场成立于2021年,此后一直在快速发展。该平台注册用户超过15万,卖家超过1100家。警方估计,这些卖家中有近20%来自德国。 Nemesis暗网市场出售各种非法商品——毒品、被盗数据和网络犯罪服务,例如勒索软件和进行网络钓鱼或DDoS攻击的工具。 Nemesis市场因其复杂的安全措施、种类繁多的非法商品(包括毒品、武器、被盗身份数据以及其他非法商品和服务)以及逃避当局监管的能力而迅速声名鹊起。 Nemesis市场迅速成为暗网领域的主导者,填补了之前被执法部门取缔多个暗网市场后留下的空白。 对暗网格局的影响 取缔Nemesis暗网市场向暗网社区发出了一个强有力的信息:没有任何实体能够逃脱法律的制裁。 这一行动极大地破坏了各种非法商品和服务的供应链,暂时降低了它们在暗网上的供应。 然而,专家警告称,Nemesis暗网市场留下的空白可能会很快被其他新兴暗网平台填补。 暗网的动态特性意味着,当一个暗网市场衰落时,其他暗网市场就会崛起并取而代之。 执法机构了解这一循环,并不断制定新的策略来打击非法在线交易。 过去针对网络犯罪市场的行动表明,即使Nemesis市场的基础设施被关闭,犯罪分子也可能保留在其他地方重新启动行动的能力。 例如,在执法部门关闭了臭名昭著的勒索软件团伙LockBit的暗网泄密网站后,该团伙试图重新启动其网络勒索行动,该团伙的管理员LockbitSupp开设了一个新的暗网网站,并声称此次执法行动并没有影响他的业务,反而为他带来了额外的广告宣传。他表示:“那些杀不死你的东西会让你变得更强大。” 暗网执法的未来 针对Nemesis暗网市场的成功执法行动凸显了网络执法的日益成熟和国际合作。 各国执法机构越来越依赖先进技术和跨境合作来应对暗网带来的挑战。 但是随着数字领域的不断发展,在暗网中开展业务的网络犯罪人员的战略也在不断变化。 打击非法在线市场的斗争仍在持续,双方都必须努力适应不断变化的环境。 查封Nemesis市场是打击暗网市场的一个重要里程碑。它表明了国际执法合作的有效性,以及在打击网络犯罪分子的技术军备竞赛中保持领先的重要性。 尽管挑战依然存在,但关闭Nemesis市场的执法行动证明了全球致力于打击网络犯罪和保护公民免受暗网危险的承诺与决心。 ...

    2024-04-09 值得一看 288
  • 世界上首个暗网市场“丝绸之路”的创始人今天在监狱庆祝40岁生日

    今天是3月27日,世界上第一个暗网交易市场丝绸之路的创始人——罗斯·乌布利希(Ross Ulbricht)在监狱里庆祝自己的40岁生日。这位暗网企业家自29岁起在美国被监禁了近11年,一直备受争议。 Ross Ulbricht曾是一名物理系学生,他于2011年创立了Silk Road,这是一个在Tor网络上运营的在线暗网交易市场。 值得注意的是,该网站主要为用户不受监管的自愿交换商品和服务提供便利。其中包括,销售非法毒品以及其他非法商品和服务,使用比特币(BTC)作为主要货币来维护用户的隐私。 乌布利希的网名是“可怕的海盗罗伯茨”,他将丝绸之路设想为一个不受政府干预的自由主义市场。他认为,个人应该有权买卖任何他们想要的东西,只要不伤害他人。 丝绸之路的兴衰与罗斯·乌布利希的入狱 随着事态的发展,该网站很快在寻求购买非法物质以及其他商品和服务的用户中流行起来。据估计,丝绸之路在鼎盛时期创造了超过10亿美元的收入。 然而,该网站的成功也引起了执法机构的注意。2013年10月,联邦调查局(FBI)关闭了丝绸之路并在旧金山逮捕了乌布利希。 这位暗网企业家被指控洗钱、计算机黑客攻击和共谋贩运毒品等罪行。检察官指控罗斯·乌布利希是丝绸之路背后的策划者,并声称他为了保护自己的生意而委托谋杀,尽管没有发现实际谋杀的证据,这些指控后来被撤销。 罗斯·乌布利希围绕丝绸之路长达11年的法律战 在审判期间,乌布利希的辩护团队辩称,他创建丝绸之路是作为一项经济实验。此外,在涉嫌犯罪活动发生之前,他已经退出了网站的运营。 他们还质疑收集到的不利于他的证据的合法性。尽管如此,检方还是提供了将乌布利希与“恐惧海盗罗伯茨”角色联系起来的证据,包括在他的笔记本电脑上发现的详细介绍丝绸之路创建和运营的日记。 2015年2月,陪审团裁定罗斯·乌布利希的所有罪名成立。他被判处双重无期徒刑加四十年监禁,不得假释。 然而,人们批评量刑过重,认为这与他的罪行不相称。许多批评者认为,此案开创了惩罚科技行业个人的危险先例,限制了创新。 如何为罗斯·乌布利希的事业捐款 乌布利希的支持者,包括他的家人和朋友,坚持认为他是一位富有远见的人,致力于创建自由市场并挑战现状。他们发起了活动,以提高人们对他案件的认识,并主张释放他。另一方面,批评者认为乌布利希的行为助长了危险毒品的销售和其他非法活动,对社会造成了危害。 有趣的是,罗斯·乌布利希使用他的X帐户(以前称为Twitter)来发布他在监狱中的情况。此外,可以通过不同的方式(包括加密货币)向“释放罗斯”活动捐款。 ✨ Tomorrow is Ross Ulbricht's 40th birthday. He's been in jail since he was 29, serving a 2x life sentence, all for creating a website where people could freely tradeIt's time to free Ross. #Bitcoin pic.twitter.com/H8ufNKJKhT — Rizzo (@pete_rizzo_) March 26, 2024 罗斯·乌布利希和丝绸之路的故事仍然是一个有争议的话题,引发了关于个人自由的限度、技术在促成犯罪活动中的作用以及数字时代违法者的不幸后果等问题的讨论。  ...

    2024-04-09 值得一看 255
  • 美国国务院悬赏1000万美元征集暗网勒索团伙ALPHV/BlackCat相关信息

    美国国务院由外交安全局管理的正义奖赏计划(Rewards for Justice)周三宣布悬赏1000万美元,寻求更多有关黑猫(ALPHV/BlackCat)勒索软件组织的更多信息。 Help Us Trap This CatALPHV/BlackCat-linked actors have targeted more than 400 victims worldwide.If you have info on this ransomware-as-a-service group, or associated individuals or entities, contact us.You could be eligible for a reward or relocation. pic.twitter.com/GzvjzFEFux — Rewards for Justice (@RFJ_USA) March 27, 2024 黑猫勒索组织的勒索软件也称为ALPHV/BlackCat,于2021年11月首次部署。 ALPHV/BlackCat以勒索软件即服务商业模式运营,该组织的成员开发并维护勒索软件变体,然后招募附属机构来部署勒索软件。ALPHV/BlackCat及其附属机构随后分享了所有支付的赎金。 美国国务院表示,它设立了一条暗网举报热线,以保护潜在消息来源的安全。 为什么它很重要 公告称,根据《计算机欺诈和滥用法》(Computer Fraud and Abuse Act),美国国务院试图起诉“在外国政府控制下针对美国关键基础设施从事某些恶意网络活动”的网络行为者。 RJF表示,ALPHV/BlackCat采用“勒索软件即服务”(ransomware-as-a-service)的商业模式运营,该组织的成员开发和维护勒索软件变体,然后招募附属机构来部署勒索软件。 除了基于Tor的暗网举报方式外,RFJ还指出,“符合条件的消息来源可能会获得通过加密货币支付的消息费和奖励。” 更大的趋势 当Change Healthcare遭受网络攻击时,勒索软件最终引发了连锁反应,在整个医疗保健生态系统(从患者和医疗服务提供者到药房和付款人)中产生了深远的影响,而且这种连锁反应仍在持续。 联邦机构证实,自美国司法部去年12月宣布扣押ALPHV团伙的基础设施以来,医疗保健机构已成为攻击目标。 美国国家网络安全联盟(National Cybersecurity Alliance)信息安全和参与总监Cliff Steinhauer表示,Blackcat对联合健康集团(UnitedHealth Group)旗下每年处理150亿笔医疗交易的Change网络的攻击凸显了网络事件报告透明度的必要性,并强调了医疗机构应急计划的紧迫性。 他在本月早些时候表示,培养网络安全意识文化和定期进行安全审计对于增强企业执行交易和保护患者护理的能力至关重要。 Steinhauer表示:“这次攻击之所以引人注目,是因为其潜在的规模及其针对的医疗基础设施的关键性质。” 据报道,UHG支付了约2200万美元的比特币赎金。随着Change开始恢复服务,BlackCat的一名附属机构声称ALPHV的领导者关闭了其设施,发布了虚假的删除通知,并保留了全部赎金。 记录在案 美国国务院在一份声明中说:”ALPHV/BlackCat勒索软件即服务组织入侵了美国和全球关键基础设施部门的计算机网络,在目标系统上部署勒索软件,禁用受害者网络内的安全功能,窃取敏感机密信息,要求受害者支付赎金才能恢复访问,并威胁说如果受害者不支付赎金,就会公布被窃取的数据。” 去年初,美国国务院曾悬赏1000万美元,悬赏将Hive勒索软件团伙与外国政府联系起来的信息。 联系方式 有关此正义奖赏的更多信息,请访问正义奖赏网站:https://rewardsforjustice.net/english/malicious_cyber_activity.html 自1984年成立以来,RFJ已向全球超过125人支付了超过2.5亿美元,这些人提供了可采取行动的信息,帮助解决了对美国国家安全的威胁。 在Twitter上关注“正义奖赏计划”:https://twitter.com/RFJ_USA 正义奖赏网站提供的暗网举报网址是:http://he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad.onion 此外,正义奖赏网站提供了Signal、Line、Telegram、Viber、WhatsApp的举报方式,号码均为:+1 202 702 7843。  ...

    2024-04-09 值得一看 239

联系我们

在线咨询:点击这里给我发消息

QQ交流群:KirinBlog

工作日:8:00-23:00,节假日休息

扫码关注