厌倦了窗口混乱和手动调整？ GNOME 正在集体讨论一个自动化且用户友好的窗口管理系统。这是你需要了解的情况。 窗口管理是桌面计算的一个重要方面，几十年来一直是人们着迷和探索的话题。然而，尽管进行了多次尝试，仍然没有人能够破解完美的窗口管理解决方案的密码。GNOME 开发人员现在开始致力于彻底改变窗口管理，旨在提高生产力和用户体验。 GNOME 开发人员 Tobias Bernard 发表了一篇 ，介绍了开发人员如何考虑为未来创新 GNOME 桌面。 传统窗口系统的挑战 传统的窗口系统为我们提供了很好的服务，允许应用生成可以手动移动和调整大小的矩形窗口。然而，随着窗口数量和尺寸的增加，问题开始出现。重叠的窗口很快就会变得一团糟，使得在不隐藏其他应用的情况下访问特定应序变得困难。最大化窗口可能会遮挡桌面上的其他所有内容，从而导致混乱和效率低下。 多年来，各种操作系统引入了工作区、任务栏和切换器等解决方法来处理这些问题。然而，窗口管理的核心问题仍未解决。特别是对于儿童和老年人等计算机新手来说，手动排列窗口可能会很麻烦且乏味。 引入平铺窗口管理器 平铺窗口管理器提供了防止窗口重叠的替代解决方案。虽然它们在某些情况下运行良好，但也有其局限性。平铺窗口可能会导致效率低下，因为应用通常是针对特定尺寸和纵横比设计的。此外，这些窗口管理器缺乏关于窗口内容和上下文的知识，需要额外的手动调整，并违背了简化工作流程的目的。更不用说记住很多键盘快捷键了。 GNOME 当前的平铺功能 GNOME 已经在 GNOME 3 系列中尝试了基本的平铺功能。然而，现有的实现有一些局限性。这是一个手动过程，仅支持两个窗口，缺乏复杂布局的可扩展性，并且不会将平铺窗口分组到窗口栈中。 窗口管理的新愿景 该团队提出了一种新的窗口管理方法，重点关注符合用户期望和需求的自动化系统。他们的概念涉及窗口的三种潜在布局状态：马赛克、边缘平铺和浮动。 马赛克模式将成为默认行为，根据用户偏好和可用屏幕空间智能定位窗口并调整窗口大小。随着新窗口的打开，现有窗口将进行调整以适应新来者。如果窗口不适合当前布局，它将被放置在自己的工作区中。当屏幕接近布满时，窗口将自动平铺。 用户还可以通过将窗口拖动到现有窗口或空白区域上来手动平铺窗口。该系统提供了灵活性和便利性，使其更容易高效地执行多任务。 维护用户友好的浮动窗口 虽然平铺提供了多种好处，但 GNOME 开发人员明白，总会有用户更喜欢手动定位窗口的情况。因此，经典的浮动行为仍然适用于这些特定情况，但随着新的马赛克系统的引入，它可能不太常见。 利用窗口元数据增强性能 GNOME 旨在优化平铺体验，以从窗口收集有关其内容的更多信息。这包括窗口的最大所需尺寸以及应用最佳运行的理想尺寸范围等详细信息。通过使用这些元数据，系统可以定制窗口布局以满足用户的需求，从而提高整体可用性。 展望未来 虽然 GNOME 开发人员对这个新的窗口管理方向感到兴奋，但他们也承认与这种新颖方法相关的风险。他们计划进行用户研究以验证他们的假设并完善交互。尽管没有具体的实施时间表，但该项目可能会跨越多个开发周期，并成为 GNOME 46 或更高版本的一部分。 截至发布此内容时，还没有草案合并请求，你可以参与其中并提供反馈。 ...

地理位置：选择靠近目标用户群体的国外服务器位置是至关重要的。若用户主要集中在中国以外的地区，因您应选择位于用户所在地附近的服务商，以确保视频的传输速度。 带宽和速度：选择带宽足够且方便升级的服务商，以保证视频的传输速度。考虑选择双线或多线云服务器机房，这能提高视频网站用户的访问速度。 攻|击防御： 考虑攻|击性问题，根据自身实际情况选择高防云服务器来防御可能的攻|击。 处理器性能：选择具有卓越处理器的服务器，特别是如果您的网站加载了CPU密集型脚本。 存储容量：选择存储容量足够的服务器，以满足视频网站对存储资源的需求。 带宽和流量：在建设视频网站时，首|选大带宽服务器，以确保足够的带宽和流量支持。 不限制流量：对于内容要求不严格的视频网站，建议选择不限制流量的服务器，以确保用户能够自由地访问和观看视频。 类型和配置：确保服务器的配置能够处理大量并发数据，并满足视频网站对处理能力和网络需求的要求。 网络稳定性：选择网络稳定性较高的境外服务器类型，根据网站业务分布范围和受众群体所在位置进行考虑。 文件传输和储存：对于视频网站，考虑选择具有较大储存容量和传输速度的服务器，以便存储和传输大量的视频文件。 通过考虑这些因素，选择适合视频网站需求的国外服务器，将能够提供稳定的传输速度、高质量的视频播放体验，以及更好的用户体验。 ...

我们都知道做网络推广的最终目的是为了带来流量、排名和订单，那么至关重要的前提是，搜索引擎能对你的网站和文章进行很好的收录。然而，当面对收录效果差的时候，很多伙伴并不知道是为什么，很大程度上是因为不太了解一个关键所在——搜索引擎蜘蛛。蜘蛛 一、什么是搜索引擎蜘蛛？ 搜索引擎是如何通过蜘蛛对网站进行收录和排名的呢?如何才能提升蜘蛛爬取效果呢? 确实如同白话理解的一般，互联网可以理解成一张巨大的“蜘蛛网”，搜索引擎蜘蛛是类似实质的“机器人”。 蜘蛛的主要任务就是在巨大的蜘蛛网(互联网)中浏览信息，然后把这些信息都抓取到搜索引擎的服务器上，建立索引库。就好比机器人浏览我们的网站，然后把内容保存到自己的电脑上。 每家独立的搜索引擎都会有自己的网页抓取程序爬虫。蜘蛛爬虫顺着网页中的超链接分析连续访问抓去更多网页。被抓取的网页被称之为网页快照。毋庸置疑，搜索引擎蜘蛛抓取网页是有一定规律的。如下： 1.权重优先先参照链接的权重，再综合深度优先和宽度优先策略抓取。打个比方，如果这条链接的权重还不错，就采用深度优先;如果权重很低，则采用宽度优先。 2.蜘蛛深度抓取指蜘蛛发现一个链接进行爬行的过程中，一直向前，直到最深层级不可再爬行为止，然后返回最初爬行页面，再进行下一个链接爬行。就好比从网站的首页，爬行到网站的第一个栏目页，再通过栏目页爬行一个内容页，然后跳出首页，对第二个网站进行爬行。 3.蜘蛛广度抓取指蜘蛛爬行一个页面时，存在多个链接，并非对一个链接进行深入抓取，例如：蜘蛛进入网站首页后，对所有栏目页进行有效爬行，再对所有栏目页下的二级栏目或者内容页进行爬行，也就是一层层的爬行方式，不是一个个的爬行方式。 4.重访抓取这个就可以直接从字面上理解。因为搜索引擎使用单个重访与全部重访结合的居多。所以我们做网站内容要记得定期维护日常更新，让蜘蛛多来访多抓取才能收录快。蜘蛛 二、搜索引擎的蜘蛛是如何爬的，如何吸引蜘蛛来抓取页面搜索引擎的工作过程大体可以分成三个阶段： (1)爬行和抓取：搜索引擎蜘蛛通过跟踪链接发现和访问页面，读取页面HTML代码，存到数据库。 (2)预处理：索引程序对抓取来的页面数据进行文字提取、中文分词、索引、倒排索引等处理，以备排名程序调用。 (3)排名：用户输入查询词(关键词)后，排名程序调用索引数据，计算相关性，然后按一定格式生成搜索结果页面。 搜索引擎的工作原理爬行和抓取是搜索引擎工作的第一步，完成数据收集的任务。搜索引擎用来抓取页面的程序被称为蜘蛛(spider) 一个合格的SEOer，要想让自己的更多页面被收录，就要想法设法吸引蜘蛛来抓取。 蜘蛛抓取页面有几方面因素： (1)网站和页面的权重，质量高、时间长的网站一般被认为权重比较高，爬行深度也会比较高，被收录的页面也会更多。 (2)页面的更新频率，蜘蛛每次爬行都会把页面数据储存起来，如果第二次，第三次的抓取和第一次的一样，说明没有更新，久而久之，蜘蛛也就没有必要经常抓取你的页面啦。如果内容经常更新，蜘蛛就会频繁访问页面，来抓取新的页面。 (3)导入链接，不管是内部链接还是外部链接，要想被蜘蛛抓取，就必须有导入链接进入页面，否则蜘蛛就不会知道页面的存在。 (4)与首页的点击距离，一般网站上权重最高的是首页，大部分外部链接都会指向首页，那么蜘蛛访问最频繁的页面就是首页，离首页点击距离越近，页面权重越高，被爬行的机会越大。 吸引百度蜘蛛如何吸引蜘蛛来抓取我们的页面? 坚持有频率的更新网站内容，最好是高质量的原创内容。 主动向搜索引擎提供我们的新页面，让蜘蛛更快的发现，如百度的链接提交、抓取诊断等。 搭建外部链接，可以和相关的网站做友情链接交换，可以去别的平台发布高质量的文章指向自己的页面，内容要相关。 制作网站地图，每个网站都应该有一个sitemap，网站所有的页面都在sitemap中，方便蜘蛛抓取。 三、搜索引擎蜘蛛SPIDER不能顺利爬行的原因分析 1.服务器连接异常 服务器连接异常会有两种情况：一种是站点不稳定，Baidu spider尝试连接您网站的服务器时出现暂时无法连接的情况；一种是Baidu spider一直无法连接上您网站的服务器。 造成服务器连接异常的原因通常是您的网站服务器过大，超负荷运转。也有可能是您的网站运行不正常，请检查网站的web服务器（如apache、iis）是否安装且正常运行，并使用浏览器检查主要页面能否正常访问。您的网站和主机还可能阻止了Baidu spider的访问，您需要检查网站和主机的防火墙。 2.网络运营商异常 网络运营商分电信和联通两种，Baidu spider通过电信或网通无法访问您的网站。如果出现这种情况，您需要与网络服务运营商进行联系，或者购买拥有双线服务的空间或者购买cdn服务。 3.DNS异常 当Baidu spider无法解析您网站的IP时，会出现DNS异常。可能是您的网站IP地址错误，或者域名服务商把Baidu spider封禁。请使用WHOIS或者host查询自己网站IP地址是否正确且可解析，如果不正确或无法解析，请与域名注册商联系，更新您的IP地址。 4.IP封禁 IP封禁为：限制网络的出口IP地址，禁止该IP段的使用者进行内容访问，在这里特指封禁了Baidu spiderIP。当您的网站不希望Baidu spider访问时，才需要该设置，如果您希望Baidu spider访问您的网站，请检查相关设置中是否误添加了Baidu spiderIP。也有可能是您网站所在的空间服务商把百度IP进行了封禁，这时您需要联系服务商更改设置。 5.UA封禁 UA即为用户代理（User-Agent），服务器通过UA识别访问者的身份。当网站针对指定UA的访问，返回异常页面（如402，500）或跳转到其他页面的情况，即为UA封禁。当您的网站不希望Baidu spider访问时，才需要该设置，如果您希望Baidu spider访问您的网站，useragent相关的设置中是否有Baidu spider UA，并及时修改。 6.死链 页面已经无效，无法对用户提供任何有价值信息的页面就是死链接，包括协议死链和内容死链两种形式。协议死链，页面的TCP协议状态/HTTP协议状态明确表示的死链，常见的如404、402、502状态等；内容死链，服务器返回状态是正常的，但内容已经变更为不存在、已删除或需要权限等与原内容无关的信息页面。 对于死链，我们建议站点使用协议死链，并通过百度站长平台--死链工具向百度提交，以便百度更快地发现死链，减少死链对用户以及搜索引擎造成的负面影响。 7.异常跳转将网络请求重新指向其他位置即为跳转，异常跳转指的是以下几种情况。 1.当前该页面为无效页面（内容已删除、死链等），直接跳转到前一目录或者首页，百度建议站长将该无效页面的入口超链接删除掉。 2.跳转到出错或者无效页面。 tips：对于长时间跳转到其他域名的情况，如网站更换域名，百度建议使用201跳转协议进行设置。 8.其他异常 1.针对百度refer的异常：网页针对来自百度的refer返回不同于正常内容的行为。 2.针对百度ua的异常：网页对百度UA返回不同于页面原内容的行为。 3.JS跳转异常：网页加载了百度无法识别的JS跳转代码，使得用户通过搜索结果进入页面后发生了跳转的情况。 4.压力过大引起的偶然封禁：百度会根据站点的规模、访问量等信息，自动设定一个合理的抓取压力。但是在异常情况下，如压力控制失常时，服务器会根据自身负荷进行保护性的偶然封禁。这种情况下，请在返回码中返回502(其含义是“Service Unavailable”)，这样Baidu spider会过段时间再来尝试抓取这个链接，如果网站已空闲，则会被成功抓取蜘蛛 四、利用蜘蛛池使新网站尽快被收录 依据很多年搜索引擎营销推广的工作经验，当新站连接搜索引擎的情况下都是进到沙盒期，有的新站可以被搜索引擎收益迅速，短周期摆脱沙盒期，其关键的缘故包含以下要素： 1、技术性配备 我们知道搜索引擎的收录越来越方便快捷，一般人们必须把网站标准化为SEO。从技术性的视角，你将会必须： ①高度重视网页页面客户体验，它包含视觉效果感受及其网页页面的载入速率。 ②创建sitemap，依照网页页面优先，合理流动有关URL。 ③配备百度熊掌号ID，可快速提交高质量的URL到百度搜索官方网站。 所述內容，针对新站来讲，是一个必需的规范化配备。 利用蜘蛛池加速新的网站收录 2、网页页面品质 对于搜索引擎收录来说，网页质量是首要的考核标准，理论上，他是由几个层次组成的，对于这些新站收入相对较快的网站来说，除了要做百度网址提交之外，他们还重点关注以下方面： ①时事性內容 对于新站来说，假如你想让搜索引擎收录速度越来越快，经过了人们多年的具体检验，人们发现：制造业的热门新闻更容易快速收录。 他的及时搜索关键词量将会很高，也可能是相对性一般，但这一并并不是根本性要素。 ②专题性內容 站在专业权威的角度，建立一个网站内部的小专题讲座，能最大限度地与某一制造行业进行探讨，最重要的是相关内容，它一般是多层次的有机化学成分。 例如：来自于KOL的看法，制造行业组织权威专家的很多年小结，及其社会发展科学研究团队的有关数据信息适用等。 ③多样化內容 对于网页的多样化，它通常由多媒体系统元素组成，如：小视频、数据图表、高清图片等，这些都是视频的干预，看起来很重要。 利用蜘蛛池加速新的网站收录 3、外界资源 对于搜索引擎收录，人们这里所指的外部资源，一般还是指外部链接，假如你发现一个新站前期发布，其收录和排名都会迅速上升，甚至是垂直型、折线型的指数值图，那么起关键作用的要素就是外部链接。 这儿并不一定彻底根据高质量外链，它有的情况下还在于总数，而人们一般提议是挑选前面一种。蜘蛛4、站群引流方法 站群，即一个人或一个团体实际操作好几个网址，目地是根据搜索引擎得到很多总流量，或是是将连接偏向同一个网址，以提升自然排名。在2005-2012年中国一些从业SEO的工作人员明确提出了站群的定义：好几个单独网站域名（含二级域）的网址统一管理方法、相互之间关系。2008年刚开始，站群软件开发者开发设计出一种更便于实际操作的网址收集方式，即根据关键字开展全自动收集网站内容，在这以前的收集方式均为撰写标准方法。 5、蜘蛛池引流方法 蜘蛛池便是一堆由网站域名构成的站群，在每一个网站下都转化成大量网页页面（抓一堆文字內容互相组成），页面设计与一切正常网页页面没多少差别。因为每一个网站都是有大量的网页页面，因此全部站群的搜索引擎蜘蛛总爬取量也是极大的。给未收录的网页页面引搜索引擎蜘蛛，便是在站群一切正常网页页面的模版中独立开一个DIV，塞外未收录网页页面的连接，网络服务器不设缓存文件，搜索引擎蜘蛛每一次浏览，这方面DIV中呈现的连接全是不一样的。简言之，蜘蛛池实际上便是给这些未收录的网页页面，在短期内内出示很多的真正的外部链接，通道曝出多了，被爬取概率就大，收录率当然也就上来了，又由于是外部链接，因此在排行上也是有一定的顺向大大加分。...

...

  今年6月份，因为安全漏洞，新启动的BreachForums网站的数据库的数据惨遭泄露，导致4202多名注册会员的个人信息暴露。 今天，“Kirin博客”获悉，数据泄露查询网站”Have I Been Pwned“（HIBP，@haveibeenpwned）在推特发布消息称其已经获得了老的原始的暗网数据泄露论坛”BreachForums“网站的数据库。 2022年11月，在Pompompurin还担任BreachForums管理员的时候，一名使用别名“breached_db”的黑客入侵了该网站，拖取了21.2万用户注册信息，数据包括注册用户的用户名、电子邮箱地址、IP地址以及密码的argon2哈希值，此外，网站内部的全量私人消息数据也被窃取。 > New breach: The original BreachForums site was itself breached in Nov exposing 212k users. Data included email and IP, usernames, private messages and argon2 hashes. It was provided to HIBP by [@BreachedD90964](https://twitter.com/BreachedD90964?ref_src=twsrc%5Etfw). 29% were already in [@haveibeenpwned](https://twitter.com/haveibeenpwned?ref_src=twsrc%5Etfw). More: > > — Have I Been Pwned (@haveibeenpwned) [July 26, 2023](https://twitter.com/haveibeenpwned/status/1684313251838828545?ref_src=twsrc%5Etfw) 据[@haveibeenpwned](https://twitter.com/haveibeenpwned)称，提供此数据库给他们的是Twitter用户[@BreachedD90964](https://twitter.com/BreachedD90964)。 访问@BreachedD90964的推特主页，发现他只发布了一条推文，留下了一个邮箱与一个Telegram账户，邮箱为[email protected]，Telegram账户为@breached_db_person。 但是奇怪的是，该Telegram账号一开始的签名信息为：“Not selling Breached DB”，翻译为不出售（任何）泄露数据，也可以理解为不出售BreachForums的数据。27日，签名信息又改为：“selling Breached DB”，看来@haveibeenpwned为他带来了许多顾客，也说明意思应该就是：出售BreachForums的数据。 在该推文的回复里，网络安全研究者@Translogiced称数据是真实的，因为他搜索了自己掌握的一个邮箱，发现确实存在泄露；另外一个推特用户@crysal0则表示，以后注册（此类论坛）要用一次性邮箱，随机生成的密码以及假的用户名。 老的BreachForums论坛系Pompompurin在RaidForums被FBI查封后创建的替代品，并且成功吸引了大批量从事网络犯罪（数据倒卖、黑客攻击）的用户。在其创始人Pompompurin被FBI逮捕后，由于怀疑FBI已经渗入，接管BreachForums的管理员Baphomet决定关闭该论坛。后来又重新启动了新的BreachForums网站，一切重新开始。 目前没有看到公开下载或者出售BreachForums数据的网址或者链接，“Kirin博客”将持续关注。 更多暗网新闻动态，请关注“Kirin博客”。...

  “Tor”让人想起暗网——一个雇佣杀手或购买毒品的地方，此时，联邦调查局的人正在四处抓捕您。然而，现实情况比这要无聊得多，但也更加安全。 洋葱路由器（The Onion Router）现在被称为Tor，是一个由非营利组织运营的注重隐私的网络浏览器。您可以免费下载它，并用它来在线购物或浏览社交媒体，就像在Chrome、Firefox或Safari等普通浏览器上一样，但还可以访问以.onion结尾的未被索引的网站。这就是人们所认为的“暗网”，因为这些网站不被搜索引擎索引。但这些网站本质上并不是犯罪活动。 “这不是黑客工具，”Tor项目战略传播总监Pavel Zoneff说，“这是一个和人们习惯使用的其他浏览器一样容易使用的浏览器。” 没错，尽管存在常见的误解，Tor可用于您通常进行的任何互联网浏览。Tor的主要区别在于，该网络会隐藏您的IP地址和其他系统信息，从而实现完全匿名。这听起来可能很熟悉，因为这是很多人使用VPN的方式，但区别在于细节。 VPN只是加密隧道，隐藏从一跳到另一跳的流量。VPN背后的公司仍然可以获取并访问您的信息，将其出售或转交给执法部门。亚利桑那州立大学副教授杰德·克兰德尔（Jed Crandall）表示，使用Tor，您和流量之间就没有任何联系。Tor构建在网络的“较高层”中，并通过不同的隧道而不是单个加密隧道路由您的流量。虽然第一个隧道可能知道一些个人信息，最后一个隧道可能知道您访问过的站点，但这些数据点之间几乎没有任何联系，因为您的IP地址和其他身份信息会从一个服务器跳转到另一个服务器，变得模糊不清。 简单来说：使用常规浏览器直接连接您和您的流量，添加VPN通过加密隧道传输该信息，以便您的互联网服务提供商无法看到这些信息，而Tor会分散您的身份和搜索流量，直到这些信息几乎变得匿名，并且非常难以识别。 访问未索引的网站还能带来额外的好处，例如安全通信。克兰德尔指出，虽然像WhatsApp这样的平台提供加密对话，但如果进行调查，设备上可能会留下对话发生过的痕迹。Tor的通信隧道是安全的，并且更难追踪曾经发生过的对话。 其他案例可能包括：匿名保护无证移民等敏感人群的身份、试图在公司不离开工作场所的情况下组建工会、家庭暴力受害者在施虐者不发现的情况下寻找资源，或者正如克兰德尔所说，想在谷歌上进行尴尬的搜索而不让相关的定向广告永远跟着您。 不过，增加安全层级可能会带来一些额外的问题，例如访问延迟或加载时间延长。对于某些用户来说，这可能是真的，具体取决于他们在网上所做的事情，但有趣的是，近年来它的速度变得更快了，而且用户表示，与其他浏览器相比，他们几乎没有注意到差异。犹他大学计算机学院副教授萨迈尔·帕蒂尔（Sameer Patil）通过让学生和教职员工尝试使用Tor作为主要浏览器来研究这一问题。“我个人非常惊讶地发现，很多网站和东西在 Tor 浏览器上都能正常运行。因此，它们不仅能按预期运行，而且速度也足够快。”帕蒂尔说。 不过，但即使网络隐私不是您个人最主要关心的问题，使用Tor也可以帮助支持严重依赖网络隐私的行业。帕蒂尔表示，通过使用匿名且安全的浏览器，您就是在支持活动家、记者和其他人的隐私，因为使用它的人越多，它就越安全。帕蒂尔说，如果只有某些敏感群体使用它，那么去匿名化并最终追踪身份就会更容易。而当您是十亿人中的一个使用它时，这项任务就变得几乎不可能完成了。...

  本周，专注隐私的匿名操作系统Tails项目宣布，其完成了网站迁移，正式启用了新域名Tails.net，这代表Tails项目正式拥有了属于自己的顶级域名。 Tails在其Twitter上也宣布了这个令人激动的消息： > Today, we finished migrating our website to a new domain: > > Please make sure to update any important pointers you might have or know about. > > More info: > > — Tails (@Tails\_live) [July 27, 2023](https://twitter.com/Tails_live/status/1684624823769784323?ref_src=twsrc%5Etfw) 自Tails项目启动以来，该项目一直使用赞助方boum.org的二级子域名：[tails.boum.org](https://tails.boum.org/)，[最新的官方公告称](https://tails.net/news/index.en.html)，使用子域名14年后，Tails终于找到了一个新家，一个可以让所有人更容易记住的域名。之前使用的tails.boum.org将继续工作，以免影响旧版本Tails系统的升级和安全通知以及互联网上的其他外部链接。 根据维基百科，Tails（“The Amnesic Incognito Live System”的缩写），是一个基于Debian的专注于安全的Linux发行版，旨在保护隐私和匿名。它仅通过匿名网络Tor连接到互联网。该系统设计为通过DVD或USB等存储介质启动，并且绝不会写入硬盘驱动器或SSD，除非明确告知这样做，否则不会在计算机上留下数字足迹。它也可以作为虚拟机运行，还有一些额外的安全风险。Tor项目在Tails项目启动时为其开发提供了经费支持，并继续与众多企业和匿名赞助商一起这样做。Tails还获得了开放技术基金、Mozilla和新闻自由基金会的资助。 早在5月份，Tails项目已经在公告中表示，他们已经开始使用tails.net为Tails网站提供服务，但是由于完全迁移仍需要一些时间，tails.net一直是跳转至tails.boum.org。 Tails官方没有介绍tails.net域名的来源，但是根据Whois信息显示，tails.net注册于2002年12月，至今已经有超过20年的历史，而Tails项目诞生于2009年，该域名甚至比该项目还要老。 ”暗网下/AWX“曾经介绍，Tor和Tails是任何想要访问和使用暗网的人的核心工具，并且Tails系统一直在保持更新与升级，以确保安全性。 但是Tails自己也表示，虽然Tails比其他任何常规操作系统都更安全，但Tails或任何软件或操作系统都无法保护用户免受一切侵害，也就是Tails也不是万能的。 虽然域名已经切换，但是Tails依旧在使用boum.org提供的基础设施，比如邮件服务器，目前官方的联系邮箱依旧没有变化。因此在公告中Tails也非常感谢boum.org多年来对该项目的支持，这些支持在过去和现在都非常宝贵！ Tails目前还未启用暗网的onion域名，但估计会在计划中，让我们拭目以待。...

  “Kirin博客”一直使用Dread论坛观察监测全球各大暗网交易市场，近期，发现Dread论坛出现了断断续续无法访问，意识到该论坛又在遭受DDoS攻击。 暗网上最大的英文论坛Dread长期讨论全球暗网交易市场，为人们使用暗网市场提供指引，深受全球暗网网民的喜爱，访问量比较大，人们把该网站当成暗网交易市场投诉的地方。 为此Dread论坛也得罪了许多暗网交易市场幕后的主人，从2022年11月下旬以来，Dread遭受了长期的DDoS攻击，一直处于离线状态。联合管理员HugBunter等多位管理员专门对论坛进行重新开发，并增加了基础设施的防护。直到今年3月份，该论坛才重新开放。 但是好景不长，DDoS攻击的规模越来越大，Dread论坛现有的基础设施又无法承受了，7月底Dread论坛的暗网v3域名再次断断续续无法访问。 有用户girlonket在论坛发布主题询问：”找不到dreadytofat洋葱网站？“，他说他试着从daunt.link上访问Dread，但是显示找不到onion site，在 d/Dread上也没有看到相关信息。 Dread的管理员HugBunter回答称，他们正在遭受持续的DoS攻击，并且攻击加剧，主要链接（dreadytofat）有一段时间不可用。他们一般不会直接在Dread论坛上发布相关信息，但如果用户在此期间仍能访问，那么用户很可能已经有了私人链接（外人不掌握的镜像链接）。 当有用户triplenigger询问Tor网络上的PoW进展如何了，这是用来抵抗DDos的，HugBunter答复说，PoW目前已经被并入了Tor的alpha分支，一旦并入稳定版本，随着所有节点的逐步更新，保护措施将开始在整个网络中生效。但是他们还不知道具体时间，但可能需要几周的时间才能普及。到那时，他们将启动一个额外的具有PoW保护功能的Dread镜像，一旦它运行得足够好，保护功能就会添加到主链接中。 7月27日，HugBunter（hugbunt3r）在Reddit论坛发布带有PGP签名的公告，公告透露，自重新启动以来，Dread一直受到持续不断的攻击，但始终能够保持主洋葱域名足够稳定的在线，尤其是在过去的几周。今天，攻击有所增加，但是由于缺少足够的资源，无法立马恢复主洋葱域名的访问。大家可以通过私人镜像链接访问Dread，它受到了强大的保护，有望暂时保持在线。公告表示，希望如果私人镜像链接受到攻击，攻击者的资源会在主洋葱域名和镜像域名之间分散，以保证两者之间的正常运行时间。 —–BEGIN PGP SIGNED MESSAGE—–Hash: SHA512 Since the relaunch we’ve been under constant, non-stop attack,but always been able to keep the main onion online consistentlyenough, especially the past few weeks. Today the attack increased,I’ll be able to restore access shortly on the main onion, but asof right now I simply do not have the resources. For now, pleaseaccess Dread through the private mirror that was previously sharedwithin markets, it is powerfully protected and will hopefullystay online for now. I’m hoping if it is attacked, it will causeenough spread of the attacker’s resources between the main onionand the mirror, to allow for uptime between both. http://g66ol3eb5ujdckzqqfmjsbpdjufmjd5nsgdipvxmsh7rckzlhywlzlqd.onion/ Thank you for your patience, I hope you’re all doing well.—–BEGIN PGP SIGNATURE—– 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dsMb—–END PGP SIGNATURE—– Dread的主要域名为： http://dreadytofatroptsdj6io7l3xptbet6onoyno2yv7jicoxknyazubrad.onion Dread的私人镜像域名为： http://g66ol3eb5ujdckzqqfmjsbpdjufmjd5nsgdipvxmsh7rckzlhywlzlqd.onion 更多暗网新闻动态，请关注“Kirin博客”。...

  当您使用Tor浏览器时，其他人真的不可能查出您的身份或监控您的活动吗？ Tor经常被誉为网络中最安全的浏览器，许多人都在这样的假设下使用它。但是，Tor真的那么安全吗？或者还有其他浏览器可以更有效地保护您的隐私吗？ 什么是Tor？ Tor（The Onion Router，洋葱路由项目的缩写）是一个拥有数百万用户的互联网浏览器，目前可用于Linux、macOS和Windows。您还可以通过智能手机访问Tor。 Tor由Tor项目（Tor Project）开发并于2002年发布。2006年，Tor项目正式成为非营利组织。 仅在美国，平均每天就有超过50万人使用Tor（根据Tor自己的统计）。它在德国使用最为普遍，但在印度、俄罗斯、法国、芬兰和英国也很流行。 Tor浏览器依靠用户捐赠和全球志愿者网络来运行，因为Tor项目本身是非营利性的。Tor的志愿者通过运行中继为用户提供浏览安全性。中继本质上是接收流量并将其传递到其必要目的地的路由器。这些中继器也称为节点，它们聚集在一起形成Tor网络。 Tor的安全功能 众所周知，Tor是一款安全、可信赖的浏览器，那么它有哪些功能可以做到这一点呢？ 1、洋葱路由 洋葱路由是Tor的原生功能，创建于上世纪90年代中期。 洋葱路由是一种用于匿名互联网通信的技术。与蔬菜洋葱一样，洋葱路由使用分层来保持数据的私密性。每一层代表一轮加密。 在Tor网络中，由志愿者运营的数千个中继站为洋葱路由提供了便利。然而，这些志愿者都不知道流量从哪里来，又要去哪里。这是因为每个志愿者只是信息到达目的地过程中的一部分。 每个数据包在离开用户计算机时都要经过不同的阶段。数据包首先通过入口（或防护）中继器进入网络，然后通过中间（或桥接）中继器。最后，数据通过出口中继。 通过前两个中继后，数据将被加密，每次都使用不同的密钥。这些多重加密层使恶意行为者很难以纯文本形式查看您的数据或IP地址。换句话说，你是谁、你在哪里、你做了什么都是匿名的。 出口节点不会加密流量，稍后会详细介绍。 通过这种分段中继结构，没有一个网络贡献者知道数据包的性质或目的地。通过洋葱路由传输数据时，Tor使用AES（高级加密标准），这使得它们超级安全。 2、可调节的安全级别 如果您使用Tor浏览器，您可以随时调整所需的隐私和安全级别。Tor提供三种不同的模式：标准模式（Standard）、更安全模式（Safer）和最安全模式（Safest）。 ”标准“模式使用洋葱路由和加密，但启用所有其他Web功能。 接下来是”更安全“模式，它出于安全目的删除了一些功能。当您激活”更安全“模式时，Tor会禁用以下功能： 非HTTPS网站上的JavaScript。某些字体和符号。自动播放视频、音频和WebGL。 最安全的Tor模式被称为”最安全“（Safest），它可以禁用所有JavaScript（无论您在哪个网站上），限制更多字体和符号，并禁用视频、音频和WebG。 通常建议使用”更安全“模式，因为”最安全“模式往往具有很大的限制性。但如果您正在进行高度敏感的研究或想要访问不安全的网站，暂时激活此模式可能是明智的选择。 3、无脚本 无脚本（NoScript）是一个很棒的附加功能，可以保护用户免受不受支持或潜在恶意Web脚本的侵害。当识别出不受支持的脚本时，NoScript会阻止该脚本，并定义一个替代脚本来显示。 NoScript并不是Tor独有的，也不是Tor项目的创造。 4、去中心化 Tor网络是去中心化的，这意味着没有任何一个实体能够访问所有可用的数据。相反，数以千计的节点共同运行网络，将数据从源头传递到目的地。 这里需要注意中继网络的结构。如前所述，数据在流出网络之前会经过多个中继。没有一个中继拥有数据包上的所有信息，这可以防止恶意中继窃取敏感信息。 这种结构还可以防止单点故障，单点故障可能导致巨大的技术问题和崩溃。 Tor的缺点 虽然Tor确实具有一些安全和隐私优势，但也有一些缺点需要考虑。 1、性能缓慢 由于Tor通过中继发送您的数据进行多轮加密，因此您的流量从A节点到B节点需要更长的时间。换句话说，网页加载也需要更长的时间。这也会导致流媒体缓冲和游戏延迟。 VPN也是这种情况，因为您的互联网流量也要经过类似的加密过程。不幸的是，这有时是为提高安全性而付出的代价。 2、与暗网的关联 Tor浏览器在暗网用户中非常受欢迎，因为它可以为他们提供匿名性。这造成了一种误解，认为Tor浏览器是非法的或仅由网络犯罪分子使用，但事实并非如此。许多人只是为了增加隐私和安全性而使用Tor，而且该浏览器在大多数国家/地区都是合法的。 然而，Tor接入暗网确实意味着你可以使用该浏览器访问非法内容和平台。Tor对此无法控制，就像Google和Mozilla对用户在Chrome和Firefox浏览器上的操作没有发言权一样。还有许多有用且无恶意的深层网站或暗网网站。 但如果您想使用Tor进行更深入的探索，请注意你可能会遇到一些非法或令人不安的事情 3、无出口中继加密 尽管Tor的洋葱路由技术确实会加密您的流量，但这里有一个漏洞需要注意，那就是出口中继。Tor网络的出口中继不会对流量进行加密，这意味着你的流量一旦离开网络就不会被加密。 如果恶意行为者入侵了易受攻击的Tor出口节点，他们就有机会查看或监控你的活动。 不过，出口中继本身无法解密您的数据，因为它已经通过之前的中继进行了加密。 Tor浏览器替代方案 如果您正在寻求更高的匿名性和在线安全性，Tor浏览器无疑是一个不错的选择。但如果您不太喜欢这个特定的浏览器，还有一些同样优先考虑用户隐私的浏览器替代品。 最常用的Tor浏览器替代方案包括： Brave Epic Browser Yandex Browser Tails Vivaldi 您可以使用任何最流行的浏览器，例如Chrome和Safari，但这些浏览器并不是专门为安全而设计的。 您还可以考虑将VPN与Tor浏览器一起使用。这将为您提供更高的安全性，并确保您的数据在出口节点加密（只要您使用信誉良好的VPN）。 总结：Tor高度安全，但也有缺陷 很明显，Tor项目专注于优先考虑安全和隐私，并通过各种功能共同确保用户安全。但Tor浏览器也有一些需要注意的缺点，因此您也可以试试其他可行的替代方案。...

澳大利亚一名前托儿所工作人员被指控在15年内性侵91名儿童，据称他与一个扭曲的暗网恋童癖网络有联系。 这名45岁的澳大利亚黄金海岸男子被指控在2007年至2022年期间，在布里斯班的10个托儿中心、新南威尔士州的1个托儿中心和海外的1个早教中心犯下了1600多次令人作呕的罪行。 据了解，2014年，警方捣毁了一个令人不安的暗网团伙，该团伙的成员制作并交易虐待儿童的材料、图片和视频，这些发现让调查人员找到了这名男子的踪迹。 该网络由澳大利亚人香农·麦库尔（Shannon McCoole）运营，他因一系列儿童性虐待罪名目前正在监狱服刑35年。 警方起初并不清楚这些材料是谁制作的，也不知道是在哪里制作的，但他们将其上传到了一个国际执法受害者身份识别数据库，希望通过合作可以找到一些线索。 然后在2022年8月，澳大利亚联邦警察通过其中一段令人作呕的视频中拍摄的床单，追溯到该男子曾工作过的布里斯班托儿中心。 他于8月20日被捕，据称警方在他的数码设备上发现了近4000张图像。 然后，受害者身份鉴定专家不得不承担起这项艰巨但必要的工作，对这些图像进行梳理，以确认数十名受害者的身份。 该男子显然一直保留了在昆士兰从事儿童工作所需的蓝卡，并且尽管警方此前曾两次收到针对他提出过的举报，但他仍被留在儿童身边无人监管。 昆士兰警察局长布里格斯（Col Briggs）上校此前表示，对2021年和2022年的报告进行了彻底调查，但没有足够的证据采取任何行动。 澳大利亚联邦警察局助理局长贾斯汀·高夫（Justine Gough）周二警告称，所指控的细节将令社会“深感不安”，而新南威尔士州助理州长迈克尔·菲茨杰拉德（Michael Fitzgerald）则将此事描述为“他在40年职业生涯中见过的最可怕的虐待儿童案件之一”。 警方已经通知了已确认身份的受害者的父母。 目前仍有疑问的是，为什么所指控的虐待行为这么长时间都没有引起人们的注意，以及所指控的虐待行为可能发生在哪里。 目前还不清楚该男子在他工作的托儿中心担任什么职务。 以下是迄今为止我们对该案件的了解。 一、有多少儿童据称遭到虐待 警方称有91名年轻受害者。所有受害者都是青春期前的女孩——87名澳大利亚女孩，4名海外女孩。 警方“非常确信”所有的澳大利亚受害者都已被确认身份，并已通知他们的父母。 在涉嫌虐待儿童的材料中被确认的一些人现已成年。 我们已经并将继续向据称的受害者及其家人提供支持。 澳大利亚联邦警察局目前正在与国际当局合作，以查明涉嫌在海外遭受虐待的四名儿童的身份。 助理局长戈夫（Gough）说：“我可以向澳大利亚公众保证，如果执法部门没有与您取得联系，您的孩子极有可能没有受到该男子的侵犯。” 二、被指控的罪行发生在哪里？ 警方称，该男子于2007年至2013年以及2018年至2022年期间在布里斯班的10个托儿中心、2013年和2014年在海外一所学校附属的早教中心、2014年至2017年间在悉尼的一个托儿中心工作的时候，用手机和摄像机记录了所有罪行。 为了保护受害者的身份，警方不会对涉嫌虐待的地点发表评论。 三、为何涉嫌虐待行为这么长时间都没有引起人们的注意？ 据称的虐待行为发生在2007年至2022年之间的15年期间。目前尚不清楚为何这些涉嫌的虐待行为这么长时间都没有引起人们的注意。 早在2014年，昆士兰警方就在暗网上发现了涉嫌虐待儿童的图片和视频，随后展开了长达七年的调查。 警方在国际受害者识别数据库上发布了图片，寻求帮助，但图片中几乎没有可供调查人员追踪的和可辨别的线索。 2022年8月取得了突破性进展，澳大利亚联邦警察局在暗网上于2013年至2014年间发布的涉嫌图像和视频的背景中追踪到了可被识别出的物体，这些图像和视频来自位于布里斯班的一家托儿中心。 经过对该托儿中心的调查，澳大利亚联邦警察局于2022年8月20日对布里斯班的一处房屋发出搜查令，并在该市西南部逮捕了这名男子。 他被指控制作和传播虐待儿童材料，并将这些材料被发布在暗网上。 四、为什么警方花了近一年的时间才披露指控的细节？ 该男子被捕几周后，澳大利亚联邦警察局与昆士兰警方在澳大利亚打击剥削儿童中心成立了一个联合机构特别工作组，审查该男子涉嫌拍摄的近4000张图像和视频。 新南威尔士州警方于2022年11月对该嫌犯在新南威尔士州涉嫌犯罪的行为展开调查。 助理局长戈夫（Gough）说：“鉴于涉嫌犯罪者的设备上记录了超过15年的大量儿童图像和视频，识别过程需要时间、技巧和决心。” “虽然我对执法部门的坚持和他们坚定不移地致力于查明这名犯罪嫌疑人的身份并阻止进一步的虐待行为感到非常自豪，但这是一个令人心寒的消息。” “更广泛地说，澳大利亚联邦警察和其他执法部门怀着沉重的心情投入如此多的时间和资源来预防和打击并对儿童犯下滔天罪行的个人，我们对此深感不安。“ ”对于在‘坦特菲尔德行动’中被确认身份的父母和儿童，我无法给予太多安慰，但我可以告诉你们，在保护儿童方面，我们从未放弃，也永远不会放弃。“ 五、该男子在他工作的托儿中心担任什么职务？ 目前尚不清楚该男子在发生涉嫌犯罪行为的托儿中心内担任什么职务。 助理局长高夫表示，这名儿童保育员拥有所有正确的资格，但由于此事目前正在法院审理，她拒绝发表进一步评论。 她补充说，警方在该男子被捕之前没有收到任何有关该男子的报告。 她周二告诉记者，“这名男子曾在其他托儿中心工作，但澳大利亚联邦警察局非常有信心该男子没有涉嫌在这些中心犯罪。” 六、接下来发生什么？ 该男子过去12个月一直在监狱里度过。 此事预计将于8月21日在布里斯班地方法院审理。 新南威尔士州警方已针对涉及23名受害者的180项儿童性虐待指控发出一审逮捕令。 这些指控可判处终身监禁。 新南威尔士州警察助理局长迈克尔·菲茨杰拉德（Michael Fitzgerald）表示，一旦这名男子在昆士兰面临澳大利亚联邦警察局的指控，我们将寻求将他引渡回新南威尔士州。 如果您或您认识的人需要支持，请拨打1800 RESPECT（电话1800 737 732）或儿童帮助热线（电话1800 551 800）。 澳大利亚联邦警察局关于该指控的完整新闻媒体稿 经澳大利亚联邦警察局调查，一名前儿童保育员被指控在2007年至2022年期间在布里斯班、悉尼和海外犯有1623项虐待儿童罪，涉及91名儿童，其中包括136项强奸罪和110项与10岁以下儿童性交罪。 这名45岁的黄金海岸男子自2022年8月被澳大利亚联邦警察逮捕以来一直被关押在昆士兰州，最初指控他犯有两项制作儿童剥削材料的罪名和一项传输儿童色情材料的罪名。 该案计划于2023年8月21日在布里斯班地方法院审理。 去年该男子被指控后，澳大利亚联邦警察局声称在由该男子拥有的电子设备上发现了更多自行制作的虐待儿童材料。去年8月21日逮捕该男子后，澳大利亚联邦警察局立即启动了”坦特菲尔德行动“（Operation Tenterfield）。 ”坦特菲尔德行动“的部分重点是查明昆士兰州（10个）和新南威尔士州（1个）托儿中心以及海外一所学校附属的早教中心录制的涉嫌虐待儿童材料中的儿童。 澳大利亚联邦警察局称，该男子于2007年至2013年以及2018年至2022年期间在布里斯班的10个托儿中心、2013年和2014年在海外的一个早教中心、2014年至2017年期间在悉尼的一个托儿中心工作时，用手机和摄像机记录了自己的犯罪行为。所有据称受到侵犯的儿童都是青春期前的女孩。该男子曾在其他托儿中心工作过，但澳大利亚联邦警察局高度确信，该男子没有在这些中心涉嫌犯罪。 澳大利亚联邦警察局还高度确信，涉嫌虐待儿童的材料中记录的所有87名澳大利亚儿童均已被确认身份。澳大利亚联邦警察局相信，该男子记录了他所指控的所有罪行。 涉嫌虐待儿童的材料中记录的所有澳大利亚儿童的父母均已获悉调查情况。涉嫌虐待儿童的材料中提到的一些人现已年满18岁，并且已被告知，支持服务已经提供并将继续提供。 澳大利亚联邦警察局正在与国际当局合作，帮助查明在海外制作的涉嫌虐待儿童材料中记录的四名儿童的身份。 自去年该男子被捕以来，澳大利亚联邦警察局昆士兰联合反儿童剥削小组（JACET）以及澳大利亚联邦警察局和昆士兰警察局（QPS）的受害者识别专家一直在不懈努力，以查明涉嫌虐待儿童材料中的所有儿童。 2022年11月，澳大利亚联邦警察向新南威尔士州警察局（NSWPF）提供了证据，以便对嫌犯在新南威尔士州的犯罪行为进行调查。新南威尔士州警察局成立了“Boorong”突击队来调查嫌犯在悉尼的犯罪行为。在澳大利亚联邦警察局的协助下，新南威尔士州警察局通知了”坦特菲尔德行动“中确定的家庭和个人。 ”坦特菲尔德行动“在“Boorong“突击队的协助下，对4000多张包含涉嫌虐待儿童材料的图像和视频进行了详细的取证调查，这些材料据称是由该男子制作的。 2023年7月，澳大利亚联邦警察局对这名男子提出进一步指控（在三项最初指控的基础上），指控他涉嫌在昆士兰州对64名儿童和在海外对4名儿童实施犯罪。 2023年6月，新南威尔士州警察局对该男子在新南威尔士州涉嫌侵犯23名儿童的行为提出指控。 新南威尔士州警察局已发出一审逮捕令，要求将来引渡此人。 ”坦特菲尔德行动“非常复杂，涉及高技能的受害者识别专家。自2022年8月以来，已有多达35名澳大利亚联邦警察局成员参与了调查。 澳大利亚联邦警察局感谢昆士兰州警察局和新南威尔士州警察局为调查投入的资源。 ”坦特菲尔德行动“的起源与2014年昆士兰警察局在暗网上找到的涉嫌虐待儿童的图像和视频有关。 昆士兰警察局将它们发布到国际受害者识别数据库中，寻求全球受害者身份识别界的援助。 澳大利亚联邦警察局和其他机构检查了这些图像，但它们几乎没有提供可供调查人员追踪的明显线索。 但在2022年8月，澳大利亚联邦警察局追查到，2013年至2014年间在暗网上发布的所谓图片和视频的背景中被识别出的物体来自布里斯班的一家托儿所中心。 在对托儿中心进行询问后，澳大利亚联邦警察局于2022年8月20日在布里斯班执行了搜查令，并在布里斯班西南郊区逮捕了这名男子。他被指控制作和传播虐待儿童材料，据称这些材料被发布在暗网上。 在接下来的48小时内，澳大利亚联邦警察局又执行了两项搜查令，包括对该男子在黄金海岸的家进行搜查，并查获了据称含有该男子制作的虐待儿童材料的电子设备。 2022年9月，澳大利亚联邦警察局在澳大利亚反儿童剥削中心（ACCCE）与昆士兰警察局协调成立了一个联合机构工作组，对查获的近4000张据称由该男子制作的图片和视频进行审查。 受害者身份识别专家帮助确认了91名据称曾被该男子侵害的儿童的身份。 为了保护所谓受害者的身份，这些托儿中心的名字不会公布。 澳大利亚联邦警察局北部助理局长贾斯汀·高夫（Justine Gough）表示，澳大利亚联邦警察局和其他机构正在为家长和儿童提供持续的支持。 助理局长高夫说：“随着调查的继续，联邦警察与支持服务部​​门合作，确保家长和监护人收到尽可能多的信息。” “我可以向澳大利亚公众保证，如果执法部门没有联系您，那么您的孩子极不可能被受到该男子的冒犯。” “澳大利亚联邦警察局高度确信，涉嫌虐待儿童的材料中记录的所有澳大利亚儿童的身份均已得到确认。” “澳大利亚联邦警察局和我们的合作伙伴从未放弃努力，已查明被指控的罪犯和被指控的虐待材料中的儿童。 “鉴于被指控的罪犯的设备在15年内记录了如此多被指控的儿童图像和视频，识别过程需要时间、技巧和决心。“ “虽然我对执法人员的坚持不懈以及他们为查明这名被指控的罪犯并阻止进一步的虐待行为而做出的不懈努力感到非常自豪，但这是一个令人不寒而栗的消息。” “澳大利亚联邦警察局和其他执法部门怀着沉重的心情，投入了大量的时间和资源来预防和打击那些对儿童犯下滔天罪行的人。“ “对于在’坦特菲尔德行动‘中被确认身份的父母和儿童，我无法给予太多安慰，但我可以告诉你们，在保护儿童方面，我们从未放弃，也永远不会放弃。” “对于家庭、护理人员和整个社区来说，这是一个令人痛苦的时刻。” “我们知道这类新闻可能会再次伤害性虐待的幸存者，如果今天的新闻对他们造成了困扰，我恳请这些幸存者寻求支持，或与值得信赖的网络进行交流。“ 昆士兰警察局代理助理局长布里格斯（Col Briggs）上校表示，这一结果是各司法管辖区多年来专注而复杂的调查工作的最终结果。 布里格斯表示：“从2014年阿尔戈斯发现受害儿童的图像在暗网上分享的那一刻起，我们就开展了广泛的调查，以识别照片中的儿童。” “此类调查带来的挑战是巨大的，警方从未放弃查明这名涉嫌犯罪者的身份，并提醒自己在网上所做的一切都会留下痕迹。” “近年来，调查人员得到了ACCCE联合机构受害者识别工作组的支持，多个机构共同努力确保找到受害者及其家人。“ “这些指控令人震惊、难以面对，但我赞扬各辖区的所有调查人员不懈努力，确保在逮捕被指控的犯罪者后，我们的社区变得更加安全。” 新南威尔士州犯罪指挥部助理局长迈克尔·菲茨杰拉德（Michael Fitzgerald）证实，该男子还将在新南威尔士州面临儿童性虐待相关指控。 菲茨杰拉德表示，“今天我们宣布，新南威尔士州警方已在本州签发了对此人的逮捕令，他在该州面临180项儿童性虐待指控，涉及23名1至5岁的受害者。” “一旦这名男子在昆士兰州面临澳大利亚联邦警察局的指控，我们将寻求将他引渡到悉尼，以便在新南威尔士州接受法律的全面制裁。” “这是我们的侦探所见过的最可怕的涉嫌虐待儿童的案件之一，我们将继续代表新南威尔士州的23名受害者坚持不懈地追查此事，他们仍然是我们的首要任务。” “我们将与我们的合作伙伴机构一起，我们绝对致力于起诉任何迫害我们社区最弱势群体的人。” 澳大利亚联邦警察局敦促社区中任何需要获得支持的人访问ACCCE网站（www.accce.gov.au），获取可用支持服务的完整列表以及联系方式。 如果公众发现有人参与虐待和剥削儿童，请拨打犯罪制止热线（Crime Stoppers）：1800 333 000或访问www.accce.gov.au/report。如果您知道虐待行为正在发生或儿童正处于危险之中，请立即拨打 000 报警。 ACCCE在2020年进行的研究显示，只有约一半的父母与孩子谈论过网络安全问题。 如果您或您认识的人受到儿童性虐待和网络剥削的影响，可以访问www.accce.gov.au/support获取支持服务。 有关如何帮助保护上网儿童的建议和支持，请访问www.thinkuknow.org.au，这是一个由澳大利亚联邦警察局主导的教育计划，旨在防止对儿童进行网上性剥削。 ...

狂飙兄弟，一路狂飙’因打击缺斤少两现象爆火的狂飙兄弟，在抖音上搞了一场疯狂的打假运动，他们被人们誉为打假斗士。终因利益分布不均散伙分开了!因利益解散，各执一词，上演抢夺账号与举报大戏。 但是好景不长，7月底，拥有百万粉丝的狂飙兄弟分道扬镳了，狂飙兄弟合伙人分别以各自独立账号身份发声，剑指对方才是导致账号停更的问题方。 狂飙兄弟之一的巴比龙表示二人不是因为利益分配不均等问题解散，但二人确实出现了矛盾，希望分手后各自安好。 但狂飙兄弟的另一合伙人灿龙则表示，他是突然被巴比龙踢出局。由于信任巴比龙，当初是账号是巴比龙实名认证，二人也未签合同，巴比龙在未跟他协商的情况下更改密码。 然后今天这两个闹翻的兄弟都做出回应。巴比龙改口说灿龙着急变现，不同意分成比例，要求退出，还让他付一笔钱并把账号转移到别的平台。可巴比龙一时间拿不出钱，担心账号被封，就改了密码。但结果灿龙还是举报把所有视频下架了。 灿龙回应他已将自己收到的钱都还了回去，同时否认一些说法。灿龙表示两人平时是由一位女士资助，都不工作，日常花销都是AA制。但分手后巴比龙开走了两人共有的汽车。他也的确因为变现问题和巴比龙产生过分歧，他无法忍受对方长期的冷暴力。 （狂飙兄弟早期抖音视频） 写在最后： 好端端的一个账号就这样废了，着实可惜！看来做自媒体、网红一般都做不大，一旦做大后，大多会自立门户。 这俩年轻人靠拍摄打假视频在网上积攒了超过130万的粉丝。他们以前可是形影不离，24小时都在一起，但现在却各自走向了不同的道路，而且还在网上互相曝光对方的缺点。一个说对方是靠KTV**屏蔽敏感词**大姐资助才能创业的，另一个则声称对方曾想偷工地上的螺丝，这真让人怀疑人性的光辉是否存在。 这个事情再次证明了没有永远的朋友，只有永远的利益。很多人在还没赚到大钱时可能不理解，为什么有些人只能同甘共苦，却不能共享财富。不过如果你要和人合作创业，最好选择那些已经赚到钱的人，这样能尽可能地减少像这对兄弟一样反目成仇的可能性。...

微信现在算是垄断了聊天平台，每出个小功能都引起争议， 这次朋友圈置顶就是个很好的例子：微信内测朋友圈可以置顶了。 已经上了大新闻、大热门! 如下图所示：    不过呢，置顶朋友圈是内测功能，并未全员开放。  像大家想要的全局已读，朋友圈再编辑这一类微信当没看到， 难道是想要做出个微信会员才能用这些刚需功能吗? 置顶朋友圈功能， 松松编辑认为用处不大。选择主动看朋友圈的都少了，甚至都不发了， 而且要首先进入你朋友圈，才能看到你置顶的内容。 从目前使用场景来看，除非是新加的好友，绝大多数人是不会特意的进你朋友圈去看的。  而且这个功能，早在QQ空间时代就已经有了，微信这种挤牙膏的方式真是让人无语， 而且又不是什么特别重要的功能。现在微信开发的新功能，在QQ时代基本都有，基本没啥创新。  另外，从目前的舆论来看，大家好像并不买账，大家的诉求并未得到微信的重视。 比如：被好友删除有提醒、一键屏蔽微信群信息。  总觉得QQ的功能全方位吊打微信，光是群消息禁言， 语音可以划到想听的地方听等功能就比微信实用， 也不知道微信是怎么慢慢取代QQ的?...

犯罪分子使用生成式AI工具发起商业邮件攻击。 生成式AI用于BEC攻击 随着ChatGPT等人工智能技术的进步，为商业邮件泄露攻击印日新的攻击向量。ChatGPT是一个复杂的人工智能模型，可以根据用户输入生成类似人类的文本。目前也有犯罪分子利用ChatGPT类技术自从生成高度可信的伪造邮件给受害者，增加攻击的成功性。 图 发送BEC的黑客指南 近日，在某犯罪论坛出现了上图所示的讨论帖。其中展示了利用生成式人工智能技术应用于钓鱼攻击或BEC攻击的可行性。帖子建议邮件使用受害者的本地语言、翻译、然后再反馈给ChatGPT这样的接口以增强其复杂性和形式化。该方法表明攻击者即使不熟悉受害者的语言，也可以进行钓鱼或BEC攻击。 图 黑客论坛 黑客论坛还有关于ChatGPT类接口越狱的讨论，即通过精心伪造的输入来操作ChatGPT类应用接口生成泄露敏感信息、不适当内容、有甚至有害的代码的输出。 图 WormGPT 恶意攻击者创建了类似ChatGPT的定制模块，还进行广告展示。人工智能时代恶意活动的复杂性和适应能力不断增加，使得网络安全变得越来越具有挑战性。 WormGPT WormGPT是一款基于GPTJ语言模型的人工智能模块，具备很多的功能，包括无限制字符支持、代码格式能力。 图 WormGPT示例  WormGPT称在不同的数据源上进行了训练，尤其是很多恶意软件相关的数据。而训练过程中使用的数据集仍然是未公开的。 图 WormGPT数据源 研究人员利用WormGPT该工具进行实验，生成了一封欺骗账户管理员支付欺诈账单发票的邮件。 图 WormGPT创建的BEC攻击邮件 生成式人工智能技术应用于BEC攻击的优势 无语法错误：生成式人工智能技术生成的邮件一般没有语法错误，看起来像是合法的，减少了被标记为垃圾邮件的可能性。 降低准入门槛：使用生成式人工智能技术降低了发起复杂BEC攻击的准入门槛。即使攻击者能力不足也可以使用生成式人工智能技术生成垃圾邮件，并发起攻击。 文章来源：嘶吼专业版 ...

! 根据Chainalysis最近发布的《加密货币犯罪报告》，2023年上半年与暗网及加密货币相关的诈骗和犯罪大幅下降了65%。该研究强调了各种类别的非法收入总体下降，包括诈骗和暗网市场。Chainalysis网络威胁情报主管Jacqueline Burns Koven最近接受采访时，对数据进行了分析，并深入探讨了这一下降背后的原因。 尽管加密货币价格上涨，但在基于加密货币的网络犯罪中名列前茅的诈骗却有所减少。这似乎有悖常理，因为随着人们对加密货币领域的兴趣日益浓厚，人们预计诈骗收入会更高。然而，Burns Koven解释说，投资骗局未来可能会变得更具吸引力。她还指出，冒充诈骗，特别是那些涉及权威人物和有影响力人士的诈骗，并未受到重大影响。 此外，Elliptic前加密货币技术咨询主管Tara Annison表示，稳定币已取代比特币，成为犯罪活动的首选加密货币。而且，混币工具在行业中也发挥着越来越重要的作用。 约炮诈骗——持续关注的问题 该报告强调约炮诈骗是一个持续存在的问题，因为无论加密货币价格如何波动，他们都会继续收到大量诈骗付款。Burns Koven强调需要监控和解决这种特定类型的骗局。 她说：“约炮诈骗与加密货币的价格波动无关，并且从每个受害者的角度来看，他们收到的诈骗总额比其他类型的诈骗更多。” 当被问及诈骗数量的减少的原因时，Burns Koven将其归因于去年两起重大诈骗的消失，这可能是由于执法活动和压力。 她指出，虽然这一趋势是积极的，但她说：“这是一个脆弱的趋势，我们正在寻找下一个大骗局可能是什么，以便我们可以向私营和公共部门的调查人员强调这一点，并试图阻止他们的客户向这些骗局发送资金。” 勒索软件攻击却出现激增 虽然整体加密货币犯罪有所减少，但勒索软件攻击却出现激增。该报告显示，勒索软件攻击者在2023年上半年已勒索超过4.49亿美元，今年可能成为勒索软件第二大盈利年。Burns Koven指出，这一增长至少部分归因于乌克兰与俄罗斯的冲突。以俄罗斯为基地的运营者已将重点从潜在的军事活动转移到勒索软件攻击上。 另一种新发现的勒索软件攻击是Clop勒索软件，根据Burns Koven的说法，该勒索软件利用零日漏洞来针对众多受害者。赎金要求已达到八位数，表明这些攻击的经济影响越来越大。报告预测，如果目前的速度继续保持下去，勒索软件攻击者将在2023年从受害者手中夺走超过8.98亿美元，仅次于2021年的数字。 比特币不再是犯罪分子最喜欢的加密货币 Elliptic前加密货币技术咨询主管Tara Annison表示，犯罪分子越来越青睐USDT和USDC等稳定币，而不是比特币来进行非法交易。随着比特币不那么受欢迎，它在非法交易量中所占的份额已从2020年的97%下降到2022年的19%。 Annison认为，犯罪分子更喜欢Tether（USDT）和USDCoin（USDC）等稳定币，因为它们很容易获得。 Annison特别表示，波场网络上的犯罪活动似乎很猖獗。2019年，USDT发行方Tether表示，其与美元挂钩的资产可以在波场TRON上使用。 流向被禁地址的资金显示，犯罪分子正在使用稳定币进行活动。此外，加密货币混合器也越来越受欢迎。相比之下，比特币（BTC）流量在2022年占非法交易量的19%，而2020年为97%。TRM实验室在2023年初证实，2022年这种加密货币在暗网市场销售额中的占比不到10%。 虽然稳定币发行人可能会冻结与犯罪或恐怖活动相关的地址上的资产，但隐私批评者认为，这种做法破坏了加密货币的抗审查性质。 在USDT和USDC在过去18个月内多次失去与美元挂钩之后，美国立法者通过国会重新引入了稳定币立法。 欧洲加密货币市场法案限制了稳定币支出，而香港表示即将出台的立法将为稳定币提供指导。...

2023年4月5日，美国联邦调查局（FBI）和荷兰国家警察局宣布捣毁最大的暗网市场之一Genesis Market。这次行动被称为“饼干怪兽行动”（Operation Cookie Monster），共逮捕了119人，并缴获超过 100 万美元的加密货币。您可以在此处阅读联邦调查局的搜查令，了解此案的具体细节。鉴于这些事件，可以讨论一下暗网威胁情报（OSINT）如何协助暗网调查。 暗网的匿名性吸引了各种各样的用户，从举报人和政治活动家到网络犯罪分子和恐怖分子。有多种技术可用于尝试识别这些网站和角色背后的个人。 技术漏洞 虽然不被视为OSINT，但在某些情况下，用于托管暗网网站的技术中存在技术漏洞。这些漏洞可能存在于软件本身，或者是由于配置错误造成的，但它们有时会泄露站点的真实IP地址。通常，这些软件漏洞需要使用渗透测试工具和技术（例如BurpSuite）来造成包含站点真实IP地址的错误消息。诸如此类的漏洞并不常见，而且很少被利用。 也有暗网网站运营者使用SSL证书或SSH密钥的情况，这些证书或密钥可以使用Shodan、Censys、Zoomeye或Fofa等资产扫描探测服务发现其明网上的真实IP地址。 加密货币追踪 暗网上的交易通常涉及加密货币以支付非法商品和服务。这使得借助区块链分析工具来识别个人身份成为可能。 根据各国”防止洗钱“的法律，任何人都无法以“匿名”名义去银行开设账户。这些要求通常称为反洗钱（AML）和了解您的客户（KYC），并要求客户提供政府颁发的身份证明以证明身份。许多国家对加密货币交易所都有类似的要求。 多年来，一些公司提供了区块链分析工具，试图将加密货币地址与特定交易所（例如Coinbase或Binance）联系起来。一旦加密货币地址与特定交易所存在联系，具有法律权限的执法和/或金融调查人员就可以要求交易所向他们提供该账户所有者的身份识别信息。 一直以来，对于个人来说，这些区块链分析服务购买成本高昂，但是，区块链分析提供商Breadcrumbs最近推出了一个分析平台，提供更实惠的价格和免费计划。 带回到互联网上 如何将需要在暗网上获取的联系方式带回互联网？想象一下，如果您经营着一辆餐车，而城市规定您每月不能在同一地点出现超过两次，您只能被迫不断更换地点。您将如何尝试建立品牌忠诚度，并让潜在客户知道您每天所在的位置？ 您可能会尝试让客户在社交媒体上与您联系或访问您的网站等，以便他们知道在哪里可以找到您。不管你相信与否，暗网上也存在着非常相似的动态。 暗网提供的是匿名性，缺乏的是稳定性和安全性。Silk Road、AlphaBay、Hansa、WallStreet以及现在的Genesis等主要暗网市场均已被执法部门取缔。拒绝服务攻击已成为Tor网络上的一个主要问题，最近流行的暗网论坛“Dread”前期也因此类攻击而关闭数月就证明了这一点。您能想象在那种环境下尝试经营暗网生意并获得稳定的收入吗？ 卖家尝试实现稳定性和弹性的一种方法是在多个市场上销售，并提供直接联系他们的方法。这种提供稳定性的尝试非常有意义，并且对于OSINT从业者来说非常有用，因为它提供了联系方法或“选择器”，因为可以使用它们在互联网上找到他们，并充分利用所有的知识、经验和资源。如从暗网网站获取电子邮件地址，并将其与使用Google的互联网上的网站关联起来。 一旦我们将个人与互联网上的资源联系起来，我们就有多种选择来对其进行去匿名化。最常用的一些选项包括： 历史WHOIS查询 WHOIS记录等域名注册信息可以提供有关网站所有者或运营者的有用信息。在某些情况下，犯罪分子可能会利用不准确或不完整的隐私保护措施，无意中暴露自己的身份或位置。即使某个网站的WHOIS信息目前是匿名的，但在过去的某个时间点往往不是匿名的。 论坛上的OSINT 暗网上的个人经常参加论坛进行交流、回答问题等，他们可能会无意中透露出可以帮助OSINT从业者更多地了解其真实身份的信息。他们使用的语言和独特的说法非常有用。 泄露数据 即使电子邮件与匿名服务绑定，用户也可能在其他网站上使用过它，包括论坛和社交媒体。如果在法律和道德上允许您能够在调查中使用泄露数据，您也许能够将在线角色与真实姓名、实际地址等联系起来。 事实证明对一些调查人员有帮助的一个泄露示例是2021/2022年来自多家VPN提供商（包括SuperVPN、GeckoVPN和ChatVPN）的10GB数据泄露。这些数据包含所用设备的全名、账单详细信息和潜在的唯一标识符，包括移动设备的国际移动用户身份（IMSI）。 未来的发展和趋势 未来的暗网市场打击将使用本文讨论的方法，并且毫无疑问将采用新兴技术。最明显的发展是在OSINT中使用人工智能（AI）和机器学习（ML）。例如，人工智能可以帮助构建网络爬取工具，可以快速收集和分析来自多个来源的数据，而机器学习算法可以经过训练来识别数据中的模式和关系。这些进步有可能为调查人员节省大量时间和资源，使他们能够专注于调查的其他方面。...

先讲一下，今天的内容很干! 我做了五年的短视频，之前是国内某头部珠宝公司的直播操盘手，月GMV过千万!这么多年的经验，我总结出来一套，做短视频提升播放量的核心技术，今天就给大家做一个完整的分享，内容很干，容易口渴，记得喝水! 一 大家做抖音，最重要的就是播放量，这个问题困扰了很多人，有的人发现，自己注册完抖音之后，发的作品播放量，始终小于200，不管发啥作品都是小于200，这种情况，毫无疑问，你的作品一定是有违规，被限流的，那么这个时候我们要怎么做呢? 首先，打开自己的创作者服务中心，然后点通用安全，里面有一个账号检测，检测完了之后，他会把你违规的作品直接标出来，常见的原因，可能是作品里边有敏感词，什么叫敏感词呢?就是抖音不允许发的一些内容。 还有一个，就是你的视频原创度不够，作品**屏蔽敏感词**，我们把违规的作品删了之后，再发十条随手拍的原创风景视频，违规限流就会被解除，但是注意，这十条视频，不要连续发，每天作品的间隔时长，要大于两个小时。 二 如果你发的作品，大于200的播放量，但是，小于500的播放量，总是突破不了500，那这个时候，原因就是你的作品，标签不精准，系统推荐的人群，根本不爱看你这类视频，所以数据反馈不好，系统会认为你这个作品不优质，他就不会给你大力去推了。 对策就是，我们可以在热点宝里边，去搜行业的关键词，找到爆款榜，那些同行的作品去模仿跟拍，连续发三到五天垂直的作品，就能够给账号打上精准的标签，突破500的基础播放。 三 如果你的播放量，发出去之后，在3到5000，那说明你的作品没有太大的看点，虽然突破了基础的流量池，但是，你的作品不能够让更多用户看的非常爽，不能够给你进一步好的数据反馈。 对策就是，我们一定要提升自己的黄金三秒，也叫五秒完播率，抓住别人的眼球，让观众先留下来。我们就要学会用热点话题去蹭热度，平台上，每天都有推出热门的话题，我们一定要学会去跟热点，尤其是标题要学会优化，很多人做自媒体，喜欢做标题党，这个是有很大原因的，因为它确实容易火，而且在这个阶段，一定要坚持的更新，不要断更，这非常重要。 四 当你的播放量达到1到3万之后，就是每个作品，他差不多都能够突破1万的播放量，达到1到3万，那说明咱们的作品，是有小火的潜质的，是有上热门的几率的，这个时候，我们要做好持续的输出，坚持更新一段时间，大概率就能爆。 所要做的对策就是，继续复刻三到五个，我们之前流量比较好的这种作品，拍的是哪个方向，我们继续沿着这个方向去拍，而且要带同款的话题和音乐去发布，最好在黄金时段去发布，连续发10到15个，大概率，就会有一个上热门，把我们的播放量，再往上长一波， 五 当我们的播放量达到5到8万的时候，账号其实已经有了非常大的基础粉丝体量了，有了固定的粉丝群体，但是粉丝群体，总是看你同一类风格的这种视频，他会看腻掉，所以你会发现，已经很难进一步的去突破更高的流量池了，那么这个时候怎么办呢? 我们就要去蹭热搜榜的大火的那种话题，让粉丝看上去眼前一亮，耳目一新的那种感觉，这招对于提升播放量来吸纳更多的新粉丝，提升我们作品上热门的概率，是有非常大的帮助的。 六 当我们的作品突破10万的流量池的时候，就会有大量的精准粉丝，而且，我们的内容一定是有实质性的看点或者本身是非常优质的干货。 这个时候，我们可以去找准我们比较容易火的这种作品风格，而且要多去参考同行优质的作品内容，去借鉴他们的优点，然后，去复盘我们之前火过的内容的一些风格，给他进行融合处理，这个阶段要重点去优化我们的镜头表现力，持续输出不断更，沿着这个思路走，就能够成就百万大V，这就是整个账号运作以及提升播放量的一个核心要义。 当然，做短视频，相对于播放量来讲，变现其实是更加重要的一点，很多百万粉丝的账号，现在停更了，就是因为变不了现!后面有机会，我再出一期短视频和直播变现的文章! 如果大家有关于短视频的一些问题和想法，欢迎交流! 作者：张大力...

  美国联邦调查局（FBI）领导的行动查封了暗网市场Genesis Market的明网域名，并将该平台列入美国财政部的制裁名单，近三个月后，Genesis Market背后的犯罪分子正试图出售他们的平台。 一个似乎与Genesis Market运营者相关的帐户已在暗网黑客论坛上发布了多个帖子来宣传此次销售。这些帖子于6月28日发布，此前从未被报道过。 研究人员最先在CrdClub上发现了一个出售平台的帖子，他从2020年开始研究Genesis Market，后又在Exploit Forum上发现了第二个相同的帖子。 早在4月份，在该平台的明网域名被警察醒目页面取代后的24小时内，国际执法机构就宣布在全球范围内逮捕了近120名利用该平台实施诈骗的人员。 对于该网站从事犯罪活动的用户来说，更为重要的是，FBI高级官员表示，他们已经识别并定位了Genesis Market的后端服务器，获得了“大约59000个个人用户帐户的信息”，这些用户将来可能会受到调查。 英国国家犯罪局解释说，该平台的暗网镜像仍然活跃，因为它“托管在无法访问的司法管辖区”，但这次国际执法行动对Genesis Market幸存的.onion网站，甚至它的主要替代品Russian Market和2easy Shop的活动都有明显影响。 犯罪手法创新 与竞争对手不同，Genesis Market不仅出售被盗数据和凭证，还为犯罪分子提供了一个平台，允许他们使用自定义浏览器扩展来冒充受害者，将这些数据武器化，这一平台使Genesis Market成为“一种全新的威胁模式“。 该暗网平台“证明了专家和精通技术的威胁​​行为者的存在，他们了解市场需求并设法提供可靠的攻击者技术。” 一个与销售广告相同用户名的账户在被查封后的头几天在相同的犯罪论坛上发帖，声称FBI只是查封了Genesis Market的明网网站域名，其暗网平台仍可安全使用。 尽管试图解决消费者信心问题，犯罪论坛还是禁止了该账户——这是黑社会的标准举动，在黑社会中，那些被执法部门成功锁定的经营者几乎不被信任。 销售广告 销售广告从6月28日开始陆续出现在多个暗网论坛上。广告称，此次出售包括“所有开发内容，包括完整的数据库（除了客户群的一些详细信息）、源代码、脚本，以及服务器基础设施。”   广告表示，对于拥有自己流量的运营者来说，这是一个伟大的机会。广告帖子里留了Tox的ID供购买者联系，同时也可以私聊使用Telegram或者jabber联系。 已经售出 7月13日，Genesis Market管理员发表声明，称他们已出售该市场。   Genesis Market暗网市场将于下个月移交给新主人。...

  近日，臭名昭著的BreachForums又名Breached黑客论坛的所有者康纳·布莱恩·菲茨帕特里克（Conor Brian Fitzpatrick），更广为人知的名字是其论坛上的昵称”Pompompurin“或者Twitter昵称”Pom“，已承认犯有黑客行为和持有儿童色情制品的指控。 7月13日启封的法庭文件写道：”BreachForums是一个非法市场，其成员可以在其中招揽、出售、购买和交易被黑客入侵或被盗的数据和其他违禁品，包括被盗的接入设备、实施网络犯罪的工具、被泄露的数据库以及其他未经授权访问受害者系统的服务。“ 今年3月份，菲茨帕特里克在纽约皮克斯基尔被捕期间，这位20岁的年轻人在没有法律代表的情况下向执法部门承认他被称为“Pompompurin”，并且是BreachForums的所有者。根据执法部门掌握的所有证据以及他本人的供述，“Pom”很可能会认罪，希望能减轻一些指控或量刑。 被捕五天后，另一个论坛管理员Baphomet关闭了该网站，因为怀疑联邦特工已经获得了服务器的访问权限。 在菲茨帕特里克受审当天发布的新法庭文件中，联邦调查局证实他们可以访问BreachForums的数据库。 美国执法部门于6月23日查封了BreachForums的明网域名breached.vc和被告的个人域名pompur.in。 Pompompurin Pompompurin是地下网络犯罪组织中的知名人物，该组织专注于公开泄露或出售从各公司被黑客攻击的网络中窃取的数据。 2022年RaidForums被取缔后，他创立了一个替代品BreachForums（也称为Breached），该论坛成为一个新的著名的数据泄露中心。 该论坛一度声称拥有超过34万名会员，勒索软件团伙和其他试图在网上泄露被盗数据的威胁行为者经常光顾该论坛。 被控三项罪名 菲茨帕特里克被捕时，只有一项指控：共谋实施接入设备欺诈，但有些事情并没有像预测的那样发展。经控辩双方同意，菲茨帕特里克的起诉书被推迟到5月15日，据报道，菲茨帕特里克企图自杀并被送往医院后，起诉书被进一步推迟。 2023年7月13日，法庭举行听证会，菲茨帕特里克现在被控三项罪名，分别是： 18 USC § 1029(b)(2) 和 3559(g)(1) ：共谋实施访问设备欺诈； 18 USC § 1029(a)(6) 和 2 ：访问设备欺诈 – 未经授权的请求访问； 18 USC § 2252(a)(4)(B) 和 (b)(2) ：持有儿童色情制品。 菲茨帕特里克放弃起诉并承认所有三项罪名。同时还公布了一份事实陈述书。 起诉书称，在Pompompurin中发现了600多张包含儿童色情内容的照片和视频，其中至少有一个视频的主角是12岁以下的未成年人。法庭文件将这些令人不安的内容描述为“描述青春期前未成年人和未满12岁的未成年人从事露骨性行为的视频”。 可能的刑罚 根据菲茨帕特里克认罪的条款，欺诈和勒索罪的最高刑罚各为10年监禁，儿童色情罪最高可判处20年监禁。此外，每项指控都包括对犯罪者施加的各种赔偿。因此，菲茨帕特里克可能的最高刑罚是40年监禁，罚款75万美元，并被监督释放5年至终身监禁。 据了解，菲茨帕特里克同意的部分内容是支付赔偿金，菲茨帕特里克同意支付至少70万美元。他还将被没收认罪协议中列出的设备和他拥有的众多域名。最终判决将于2023年11月17日作出。 目前菲茨帕特里克仍逍遥法外，仍像被捕后一样，缴纳30万美元的保释金，但现在受到的限制比以前更多。他被禁止使用互联网，在自杀未遂后，他的许多计算机活动也受到限制。...

  近十年前，在美国联邦调查局（FBI）的协调下，一个名为“丝绸之路Silk Road的庞大暗网毒品市场在一次执法行动中被摧毁，联邦调查局特工在旧金山的一家图书馆逮捕了该暗网市场的创始人罗斯·乌布利希（Ross Ulbricht），后乌布利希被判终身监禁加40年徒刑，即使许多人请愿也未被保释。乌布利希的副手、该暗网市场的二号人物——一个被称为“百变·琼斯”（Variety Jones）的难以捉摸的人物——花了两年时间去追踪才在泰国逮捕。今天，在丝绸之路灭亡十年后，克拉克被判与他的前任老板一起被关进联邦监狱。 周二，在曼哈顿的一个法庭上，罗杰·托马斯·克拉克（Roger Thomas Clark）被判处20年监禁，原因是他在丝绸之路建设和运营中所扮演的角色。现年62岁的加拿大公民克拉克现在可能会在监狱中度过余生，因为他帮助开创了基于加密货币的匿名在线非法销售毒品和其他违禁品的模式，这种模式仍然存在于暗网上今天。这是克拉克根据他与检察官达成的认罪协议所面临的最高刑罚。 法官西德尼·斯坦因（Sidney Stein）在量刑声明中表示，克拉克“错误地把他认为毒品应该合法的信念变成了对犯罪集团的实质性帮助”。“这些信念转变为明显的非法行为。” 斯坦因补充说，克拉克作为乌布利希在丝绸之路运营中的“得力助手”，在工作中“头脑清醒、有意为之”。斯坦因说：“判决必须反映他所领导的大规模犯罪活动。” 克拉克在自己的声明中表示，他在丝绸之路上的工作一直是出于他的政治信念，即毒品应该合法化，他帮助促成的价值数亿美元的暗网毒品销售比在实体世界进行的毒品交易更安全。他在量刑陈述中辩称，该网站有助于减少毒品交易中的暴力行为，并且丝绸之路的评级和评论防止了可能造成更大伤害的掺假毒品的销售。 “我只是不断地向自己宣扬‘减少伤害’。这就是我晚上睡觉的方式。”克拉克站在法庭上稀少的观众面前，穿着宽松的卡其布衣服，显得消瘦而憔悴。“我既感到自豪，又感到羞愧。” 正如检察官在主张判处20年徒刑的备忘录中指出的那样，克拉克不仅仅是丝绸之路上的一名管理员。他担任该网站的安全顾问、公关顾问，甚至是该网站老板乌布利希的执行教练和朋友。乌布利希最初在市场上作为大麻种子经销商遇到了克拉克，乌布利希在日记中写道，他是“迄今为止我通过丝绸之路网站遇到的最伟大、意志最坚强的人物”。 乌布利希写道：“他为我提供了许多技术方面的建议，帮助我加快网站的运行速度，并从我目前的服务器中挤出更多的资源。”“他还帮助我更好地与丝绸之路周围的社区互动，发表声明，处理麻烦人物，进行销售，更改我的名字，制定规则，等等。他还帮助我理清了法律保护、掩护故事、设计遗嘱、寻找继任者等方面的问题。他是我真正的良师益友。” 克拉克在丝绸之路历史的关键时刻发挥了关键作用，其中包括他和乌布利希诉诸暴力的一次特别黑暗事件，这在克拉克的判决中尤为突出。克拉克在说服乌布利希相信有必要谋杀他的一名员工方面发挥了关键作用，他认为这名员工背叛了他并从市场上盗取了比特币。“我们在什么时候决定受够了某人的所作所为并解雇他？”克拉克在发现盗窃案后曾一度写信给乌布利希，记录在乌布利希被捕后从他的电脑中恢复的聊天记录中。“我们正在和严肃的人一起玩大钱，这就是他们生活的世界。” 在乌布利希同意杀死这名工作人员后，一个离奇的转折是，他的死亡是由调查丝绸之路的美国联邦特工伪造的——克拉克告诉乌布利希他做出了正确的举动。“如果你犹豫不决，我会认真地重新考虑我们的关系，”他写道。“我们正在努力坚持下去，这只是让我们明白这一点。我对这个决定感到非常满意，今晚我会睡得像羔羊一样，以后的每个晚上也是如此。” 美国助理检察官迈克尔·内夫（Michael Neff）反驳了克拉克有意“减少伤害”的说法，他指出这些言论是克拉克“完全无视人命”的证据，正如他在周二的量刑听证会上所说的那样。对于克拉克来说，“是否结束另一个人的生命的问题很简单，也没有压力，”内夫在检方的量刑声明中告诉法官。 在自己的发言中，克拉克没有对那起雇佣谋杀的谈话发表评论——他曾一度声称这是乌布利希编造的，但后来承认这是真实的。相反，他专注于自己经营丝绸之路的仁慈意图，他认为丝绸之路通过防止掺假药物过量而挽救了成千上万人的生命。与此同时，他承认，检察官点名的至少六人实际上因丝绸之路毒品过量而死亡。 “如果没有丝绸之路，那些人还能活到今天吗？也许是的，”克拉克说。“我们拯救了成千上万人的生命吗？是的，但我们也夺走了一些人的生命。” 他将自己的行为与伦理哲学中所谓的“电车难题”思想实验进行了比较，即当两条轨道上都绑着人时，有人必须选择火车要走哪条轨道。“这对我来说不是哲学101，”他告诉法官。“我拉动了开关。” 克拉克和他的辩护律师在量刑陈述中也用了大量的篇幅描述了过去几年他在泰国和纽约监狱的恶劣拘留条件。他的律师告诉法庭，他因在泰国监狱目睹酷刑和性侵犯而受到精神创伤，基本医疗保健被剥夺，抵达美国时体重仅为93磅。在布鲁克林大都会拘留中心，克拉克描述了腐败和疏忽，这导致他在2021年感到眩晕时从床上摔下来，骨盆骨折，尽管他请求帮助，但还是在夜间遭受痛苦。 斯坦法官承认克拉克这些年来遭受的痛苦和虐待，但得出的结论是，他认为“不应该对其进行大幅减刑”。 另外，克拉克在陈述中提出了奇怪的新说法（没有证据），称他花费了丝绸之路收入的80万美元购买黑客工具，这些工具可用于对从事儿童性剥削的暗网用户进行去匿名化处理，然后将这些工具提供给英国和美国政府。克拉克称，一位名叫Grugq的曼谷黑客向他出售了黑客工具，，但Grugq否认有任何此类出售行为。Grugq称：“我从来没有卖过这样的漏洞，当然也不会卖给他。”法官似乎没有将这些未经证实的说法纳入克拉克的判决中，但建议他应该向美国政府提供他的计算机技能。 考虑到克拉克长期以来明显的误导行为，他关于黑客攻击恋童癖者的奇怪故事或许应该持保留态度。在从泰国引渡之前，他声称一名腐败的联邦调查局特工正在追捕他，并声称他可以向泰国政府提供秘密信息，表面上是为了换取他的释放——但在宣判之前，他的辩护人从未证实或提及这些说法。 在丝绸之路被摧毁之前，克拉克与乌布利希的谈话中也有夸大其词的倾向。有一次，他提出了一些方法，如果乌布利希被确认身份并被捕，他可以将他从监狱中解救出来。“我希望我们考虑投资一家直升机旅游公司……说真的，以我们现在的收入，我可以雇一个小国家来接你。”他写道，“请记住，有一天，当你在操场时，我将成为驾驶直升机低空快速飞行的人，我保证。” 乌布利希从未得到过这样的救援行动。克拉克似乎也没有得到这样的拯救。 克拉克在宣判陈述中说：“大家都好好看看。”他戏剧性地转向法庭上的少数观众，”这可能是我被杀之前你们最后一次见到我。...

  “Kirin博客”一直关注国内以及国际顶级暗网市场的发展。近日，按运营持续时间、上架商品的数量以及可能的总计销量计算，当前整个暗网最大的暗网交易市场ASAP已经在Dread暗网论坛上正式宣布退休并即将关闭网站。 ASAP市场是一个成立接近四年的暗网市场，最初于2020年3月以“ASEAN Market”的名义开业，多年来慢慢崭露头角，并在今年2月重新启动的AlphaBay市场关闭后迅速占据了暗网市场第一的位置。 ASAP市场拥有超过12万个在售商品列表，该市场加载速度非常快，充满了有趣的功能，以擅长回复支持票据（客服）而闻名，并允许直接支付购买任何物品。它还允许游客在登录之前浏览市场上的商品。所有这些东西创新功能，使它在暗网市场社区中非常受欢迎。 7月11日晚上，ASAP市场的管理员LeChacal在Dread发布公告称”是时候说再见了！！！ASAP Market计划退休。“ 该公告里，LeChacal称”我们很快就会关闭市场，给大家一个月的时间来完成订单，但是不要等待整整一个月，关闭日期可能会更早，而不是更晚。每个人都必须在一周内或最多两周内（更确切的说是15天内）提取他们的代币，顺利退休是一个非常大的战斗“。LeChacal同时表示”这是一个可爱的旅程，我们真的不想离开你。然而，任何事情都有结束的时候。我们从很早以前就开始计划退休，这对我们来说一直是一个艰难的决定。现在，我们计划提前退休是有原因的。我们将很快关闭市场。我们可能会在晚些时候回来，但在这个时候，每个人都应该完成他们正在进行的订单。新的订单将很快关闭。卖家和买家应尽快撤回他们的代币。“ 7月12日晚上，LeChacal再次在Dread发布一条锁定的公告证实宣布”PSA: ASAP Market现在退休了。“ 新的公告中，LeChacal说：”我们想就我们之前的帖子（/post/f7da836db27338d782bc）提供最新信息，我们在帖子中分享了我们的退休计划。经过深思熟虑和长时间的讨论，我们决定永远离开暗网。退休并不是一件容易的事，它伴随着一系列的挑战。“接着，LeChacal宣布了离开的下一步计划：将给予所有市场买家和供应商最多两周的时间来完成当前订单并撤回（提取）他们的加密货币。在一周或最多两周内，他们将有效地处理关闭事务，并确保所有用户账户余额中代币的公平提取。他们鼓励所有市场用户登录自己的账户并启动提币程序。 第一篇退休公告帖子下的几条评论赞扬了ASAP管理层的专业精神，指出”退出骗局“和/或”直接关闭“往往是暗网市场行业的常态，大多数用户似乎对LeChacal所表现出的宽容表示感谢。值得注意的是，Dread管理员Paris将他与ASAP市场打交道的经历描述为”一种享受“，并且他个人祝愿”（他们）退休后一切顺利“。 而就在一年前，ASAP市场经历的疑似“退出骗局”引发恐慌，多位用户反馈提币不成功，后来证实是因为ASAP市场一直遭遇持续的DDoS攻击引起的，后在其管理员LeChacal的努力下也解决了整个问题。 ASAP市场已根据昨天在其网站首页上发布的一条公告消息禁止下新订单，该公告重申了BTC和XMR提款的15天窗口期，并确保所有争议都将在下线之前得到解决。对于余额较少的用户，最低提现金额也有所降低。现有用户可以正常登录并访问市场，但新用户注册已被禁止。 宣布关闭的时候，ASAP市场已经拥有超过123000个商品项目，按照这一特定指标，ASAP市场毋庸置疑是有史以来最大的暗网市场之一。暗网社区普遍认为ASAP市场是一个有能力且成熟的运营机构，与买家和供应商密切合作，提供顺畅的市场体验以及优秀的用户体验。 暗网市场ASAP Market的V3域名地址： http://asap2u4pvplnkzl7ecle45wajojnftja45wvovl3jrvhangeyq67ziid.onion 更多暗网新闻动态，请关注“Kirin博客”。...