暗网观察

越来越多的人的个人信息在暗网上流传，其中包括儿童数据，这对许多家长来说可能是一个不受欢迎的惊喜。

去年，与勒索软件有关的网络攻击出现了大规模激增。这意味着大量敏感数据从各个地方（例如学校和医疗机构）被盗，然后在网上转售。

“我们并不认为这实际上是一件事，尤其是对父母而言。'真的？这是我必须担心的另一件事？'”身份盗窃资源中心总裁兼首席执行官伊娃-维拉斯克斯（Eva Velasquez）说。该非营利组织为身份犯罪的受害者提供咨询。

Velasquez说，有些父母很难相信他们的孩子处于危险之中，尤其是如果他们设法让孩子远离社交媒体的话。

“我很抱歉在这里打破了你的泡沫，但这真的是给你一种错误的安全感。你的孩子确实有身份凭证，你可能在报税的时候输入了这些信息，他们有一个社会安全号码。”

她说，父母应该冻结他们孩子的信用，即使他们太小，没有信用记录，以防止其他人，比如说，用这个孩子的凭证开信用卡。

这就是旧金山湾区的退休牙医Anu Minocha为她在加州大学洛杉矶分校的19岁孩子和她在高中的17岁的双胞胎所做的。

这并不容易。三大信用报告机构——Experian、Equifax和TransUnion——都要求提供关键文件的副本等。但Minocha说，她想树立一个好榜样。

“你是怎么做的？我的意思是，这就是我们生活的世界，对吧？所以你得面对这种现实。我认为你只需要教孩子们如何管理这个世界，”Minocha说。

丝绸之路暗网市场创始人罗斯·乌布利希（Ross Ulbricht）解释了比特币如何从其实现的自由中获得价值。

本文的早期版本于2019年9月25日在Medium上发表。

在中本聪给我们提供比特币后的第一年左右，发生了一些特别的事情，没有人想到，许多人认为是不可能的。试着想象一下那时的比特币，在你可以用它买东西之前，在有汇率之前，在任何人真正知道它将发生什么，如果有的话。比特币一开始并不是作为货币出现的。它变成了钱，但它与之前的任何钱都不同。对于比特币所带来的一切，对于它改变我们世界的一切方式，我们并不完全了解，甚至不理解早期所发生的一切，当时它只是一个极客的玩物。

在人类文明的历史长河中，比特币之前的每一种货币的价值都是由于它作为货币以外的原因。非洲的牛，监狱里的邮票，贝壳和贵金属都曾被作为货币使用，并符合这种模式。唯一的例外是法定货币--由当局宣布为货币的东西--但即使是国家法定货币也曾经由具有事先价值的东西支持，如黄金。

比特币改变了这一切。比特币没有先前的价值，也没有人被迫使用它，但不知为何它却成为了一种交易媒介。那些不理解和不关心比特币的人却可以接受它作为支付手段，因为他们知道它可以用来支付其他东西，或者被兑换成传统货币。

人们经常提到用一万个比特币买的披萨，事后还嘲笑那个吃了会变成几百万美元午餐的人。我对那个为了区区比特币而放弃了两个完美的披萨的人更感兴趣。他们在这些比特和字节中看到了什么，人们称之为区块链的数字签名？无论卖披萨的人有什么动机，都可能激励了那些不能变现而乐于囤积的早期矿工。它可能激发了那些简单地把比特币送出去的人。不管是什么，这都是新的东西。

古典经济学说，除非双方都认为他们得到的东西比他们放弃的东西更有价值，否则交换不会发生。那么，价值从何而来？比特币本不应该起步，但它确实起步了。即使是一个新产品也有一定的价值，早期采用者正在承担风险，他们不会得到他们的钱的价值，但他们仍然期望从交换中获得收益。

另一方面，比特币的早期采用者没有办法知道我们现在做的事情。他们所拥有的只是一个梦想，一个信念和足够的感染力的热情，将一个数字装置引导到一个数十亿美元的现象，我们才开始看到其影响。

我会告诉你我认为发生了什么，但事实是，没有人知道。就像魔术一样，比特币可以以某种方式从无到有，没有事先的价值或权威的法令，成为货币。但是比特币并不是在真空中出现的。它是对密码学家们多年来一直在努力解决的问题的一个解决方案。如何创造出没有中央机构的数字货币，而且不能被伪造，可以被信任。

这个问题持续了很久，以至于有些人把解决方案留给了其他人，而梦想着如果去中心化的数字货币真的出现了，我们的未来会是什么样子。他们梦想着一个人人都能获得世界经济力量的未来，在那里，只要按一下键盘，价值就能在任何地方转移。他们梦想着繁荣和自由，只依赖于强大的加密数学。

因此，比特币在肥沃的土地上孕育而生，并得到了那些一直在等待它的人的认可。这对他们来说是一个历史性的时刻，远比披萨或挖矿产生的电费更重要。自由的承诺和命运的诱惑为早期社区注入了活力。比特币在无人关注的情况下被有意识地、但又自发地作为货币使用，而我们的世界将永远不会是这样的。

在流行的娱乐节目中，黑客通常被描绘成叛逆的青少年，从他们父母的地下室挑战世界银行，或者是穿着皮靴和戴着无指手套的滑板网虫。

在现实中，成功的网络犯罪团伙通常是以经济为动机的，而且往往与现实中的犯罪组织或专制政府有联系。

但这并不意味着网络犯罪社区是无政府状态——事实上，它在暗网上有自己的司法系统。

为什么黑客使用暗网

“暗网”一词本身带有险恶的含义，但总的来说，它只是一个笼统的短语，用于描述互联网的一个子部分，没有被常规搜索引擎索引，只能通过专门的软件访问。

换句话说，如果您现在正在浏览此页面，那么您就在所谓的表面网络上。要安全地访问暗网的匿名网站，您必须使用Tor浏览器或类似软件，以及可靠的VPN。

暗网并不违法，但它提供的匿名性使其成为网络犯罪分子的避风港，他们倾向于在论坛上聚集和组织，在那里他们讨论社区新闻、共享黑客资源并解决争端。

什么是暗网法庭

就像在任何其他社区一样，网络犯罪分子之间经常发生纠纷。由于涉及金钱，这些分歧通常是有争议和有影响的。

Analyst1的网络安全研究人员在2021年年底发布了一份报告，详细介绍了他们所描述的暗网自己的司法系统。

与现实世界中很相似，当至少两方遇到无法解决的问题，并要求权威机构进行调解或某种干预时，纠纷就会被提交到暗网法院。

例如，如果一个黑客组织从另一个黑客组织那里购买了被破坏的网络访问权限，然后意识到它之前已被出售给第三方，则可以将其案件提交暗网法院。

本案的法庭是一个地下黑客论坛，它的管理者就是法官。

要“起诉”一个威胁行为者同伴，指控者需要在适当的分论坛上开一个主题，详细描述他们的主张，说出被告的名字（这包括提供他们的联系信息，如Telegram），提出证据，并分享与案件相关的任何信息。

由于整个过程发生在虚拟世界，聊天记录、加密货币交易记录和屏幕截图都被视为证据。

如果仲裁员确定原告提出了令人信服的案件并将被告定罪，则命令被告在特定时限内遵守。

如果他们不遵守，他们将被驱逐出论坛，因此无法访问宝贵的信息、黑客资源以及授予社区成员的任何和所有权利。

如果发现被告是无辜的，仲裁者就会结案。

没有陪审团，尽管其他论坛成员可以自由地在主题中发表评论，参与讨论，并分享他们自己对争议的看法。

你应该担心暗网法庭吗？

根据Analyst1研究人员的说法，暗网法庭多年来已经解决了数千起纠纷。在某些情况下，财务索赔高达2000万美元。

但是，网络犯罪分子拥有自己的准民主制度和司法程序这一事实并不表明他们已经有了良知，而是证明了威胁行为者已经变得多么有组织、多么老练（因此也更加危险）。

我们可以从暗网法庭学到什么？

这表明密切关注网络犯罪的新趋势、投资于强大的保护并采取基本的安全预防措施是多么重要。

网络犯罪分子倾向于针对组织而不是个人，因此每个企业都应该——除了保持所有系统最新和教育员工——考虑分散他们的数据。

如果您想访问和浏览暗网，即使纯粹出于好奇，也请确保以安全和匿名的方式进行。

在咖啡旅行中，通常在有组织的旅程结束时有一个销售活动。然而，卡特琳-施罗德-雅罗斯（Catrin Schröder-Jaross）和伊莎贝尔-埃瓦尔德（Isabelle Ewald）这两位非常特别的咖啡之旅的组织者事先承诺，这次咖啡之旅不会有电热毯。在“远程混沌体验”（RC3）中，他们在讲座中带领感兴趣的人进入暗网。

Ewald一开始就解释说，数字世界充满了神话和定型观念。”我们在一开始也有一个有点扭曲的印象。”埃瓦尔德说。她与施罗德-雅罗斯一起，通常负责播客“Mind The Tech”，该节目涉及网络犯罪和作为犯罪现场的互联网。

充满误解的历史

”暗网是一个充满误解的故事，我们也是为了打破这些误解。”埃瓦尔德说。她喜欢把互联网比作迪斯科，舞池是WWW，深网是俱乐部的私人时代，而暗网是“一个VIP区域，有它自己的规则”。

这两位播客告诉我们，早在1971年，暗网就出现了第一批毒品销售，这些销售是通过新闻报道的。”但暗网远不止是毒品销售，毒品市场只在个位数的百分比范围内。”施罗德-雅罗斯说，”毒品、武器、色情、假护照。在暗网的真正意义上，所有这些话题甚至都排不上前三名。

然而，排在第一位的是文件共享。其次是数据泄露（可以购买）、金融诈骗和新闻媒体的消费。”是的，我们也在暗网上找到罪犯。但你也会在那里遇到记者和告密者，因为言论自由并非无处不在，而这在那里受到鼓励。”埃瓦尔德说。”另一方面，恐怖分子被发现的可能性较小。”

毒品市场

但在咖啡之旅中发生了什么？两位专家展示了在暗网中的最佳行为方式，如何搜索和寻找东西，以及最好不要做什么。施罗德-雅罗斯说：”一切看起来就像我们在互联网早期就知道的那样。”

在暗网默认预设的搜索引擎DuckDuckGo中，您可以查找“隐藏维基”。这将使用户进入特殊主题和链接。这是因为在暗网中可以找到的所有网页都以.onion结尾，无法在“正常浏览器“中调用，只能通过Tor浏览器调用。施罗德-雅罗斯说：”网络链接列表让我们想起了过去的日子。在咖啡之旅中参观的一个地点是一个可以购买毒品的交易市场。”专家说：”不禁止访问该网站，但禁止购买。“然而，所提供的商品价格是否符合实际，还不得而知。

圣经与黑客

施罗德-雅罗斯警告用户不要点击隐藏维基推荐以外的链接。”你永远不会事先知道链接背后隐藏着什么——虽然访问毒品市场并不违法，但指向儿童色情内容的链接却非常多。” 因此，专家建议不要去维基中列出的“非主流路线”。

例如，在咖啡之旅中，人们展示了如何通过“租黑客”租用服务以监视他人。施罗德-雅罗斯还访问了“Bible 4 u”，这是一项提供世界上所有可能的语言的圣经的服务，还提供了搜索出经文并使用代码将其嵌入自己的网站的可能性。还访问了一个留言板。

埃瓦尔德在她的谈话结束时说：”有很多东西需要发现。”该讲座在黑客组织“ Haecksen ”的频道中播出。“Haecksen”将自己视为Chaos Computer Club (CCC)的女性成员协会，该俱乐部组织了 RC3 在线大会，该大会将持续到周四。两位播客希望通过他们的演讲鼓励用户自己环顾暗网，让每个人都能留下自己的印象，而不是盲目相信神话。

该讲座给出的访问暗网最重要的步骤：

下载 Tor 浏览器
连接到 Tor 浏览器
在DuckDuckGo搜索引擎中搜Hidden Wiki
查看隐藏维基（Hidden Wiki）
玩得开心！

如今，双因素身份验证已成为网上安全的必要条件。我们看到每个数字平台都在吹捧它是你账户最重要的安全步骤。虽然这种说法可能会让你感到安心，但要知道，有既定的方法可以绕过这道安全墙。更令人担忧的是，你几乎没有办法防止这些黑客的入侵。

双因素身份验证之所以被誉为网上安全的缩影，是因为它采用了两种不同级别的安全代码。一个是您为帐户设置的密码，而另一个是您在登录时（或在需要时）收到（通过文本或代码生成器）随机生成的代码。由于随机代码只有您掌握，因此即使您的密码被泄露，您的帐户也可能是安全的。

但是随着时间的推移，黑客已经找到了几种方法来绕过这个看似万无一失的安全设置。最初，这些方法依赖于简单的语音网络钓鱼，通过以某种借口欺骗他/她来从帐户持有人那里获取随机代码。现在，这些攻击2FA的尝试变得更加复杂。

一项新研究指出，它们在黑客社区中也变得越来越普遍。

石溪大学和网络安全公司Palo Alto Networks的研究人员进行的研究发现了许多可用于破解2FA设置的“网络钓鱼工具包”。该研究首先被The Record发现，还提到这些工具包正在暗网上积极出售，给任何想用它来入侵账户的人。

绕过两步验证

正如研究报告中指出的那样，研究人员已经设法在网上找到了1200多个网络钓鱼工具包。这些工具包包含恶意代码，使黑客能够对目标发起复杂的网络攻击。这些攻击专门用于从系统中窃取2FA身份验证cookie，从而允许黑客绕过2FA安全性。

这是通过所谓的中间人（MITM）攻击完成的，其中黑客能够通过一个采用反向代理服务器的钓鱼网站重定向受害者的计算机流量。因此，这些攻击在目标系统和网站之间建立了一个通道，黑客就坐在中间，观察每一个信息的流动。

当受害者将2FA代码提交到目标网站时，它会通过网络钓鱼站点流动。该研究指出，一旦身份验证完成，“目标Web服务器提供的会话cookie就会被MITM网络钓鱼工具包保存”。因此，攻击者将来能够“以受害者的名义”向网站发送经过身份验证的请求，并访问他们的帐户。

不幸的是，虽然使用2FA很容易，但一个普通的互联网用户几乎无法阻止对它的此类攻击。研究提到，必须在网络级别识别这些工具包，并且所有主要网络服务提供商都必须将钓鱼网站列入黑名单。研究人员还创建了一个名为PHOCA的指纹识别工具，用于自动检测网络上的MITM网络钓鱼工具包。为了帮助应对来自此类工具包的攻击，研究人员开源了PHOCA及其精选的数据集。

即使议会正在等待正在进行的冬季会议上出台监管加密货币的法案，印度议会内政委员会仍然对使用数字货币和暗网进行毒品买卖的行为提出关切。

暗网市场是旨在超越常规搜索引擎的电子商务网站。由于买家和卖家在很大程度上无法追踪，它们在非法交易和贸易方面很受欢迎。

在周五提交的一份报告中，由议员阿南德·夏尔马（Anand Sharma）领导的委员会向内政部提出建议，在毒品管制局下设立一个网络部门和情报融合中心，以有效检测和调查通过加密货币和暗网走私毒品的行为。

议会委员会称：“委员会注意到毒品管制局（NCB）在国家和国际方面为遏制该国的贩毒活动所采取的步骤。委员会对越来越多地使用加密货币和暗网进行贩毒表示关切。此外，毒贩正在利用技术来保持匿名，这使得追踪毒品流动变得困难。”

报告补充说：“委员会建议，内政部可以建议毒品管制局与情报融合中心建立一个网络部门，以便尽早有效地发现和调查涉及加密货币和暗网的贩毒案件。委员会可能会获悉在这方面取得的进展。”

内政部在答复中向委员会通报了政府在这方面采取的行动。答复说：​​“内政部正在与财政部（支出部）协商，正在考虑重组和扩大毒品管制局的建议，包括设立一个专门的网络部门。”

2021年“加密货币和官方数字货币监管法案”已被列入正在进行的议会冬季会议通过。

根据Lok Sabha网站上提供的详细信息，该法案旨在“为印度储备银行发行的官方数字货币的创建创建一个便利框架”。它还寻求禁止印度的所有私人加密货币，但是，它“允许某些例外，以促进加密货币的基础技术及其使用”。

目前，该国没有对加密货币的使用进行监管或任何禁止。

私人数字货币和加密货币在过去十年左右的时间里越来越受欢迎。但世界各地的监管机构和政府一直对这些货币持怀疑态度，并对相关风险感到担忧。各国也在加快机构和法律的步伐，以确保加密货币不被用于犯罪活动。

美国最近宣布成立国家加密货币执法小组（NCET）。美国政府表示：“该团队将处理对加密货币犯罪滥用的复杂调查和起诉，特别是由虚拟货币交易所、混合和翻滚服务以及洗钱基础设施参与者犯下的罪行。”

国际刑警组织也指出，越来越多地使用为此类业务提供匿名性的技术，使其有可能被犯罪组织滥用。

在许多情况下，德国警方往往没有从互联网上删除大量的非法儿童色情制品。来自暗网的儿童色情内容会留在互联网上，即使相应网站的幕后犯罪分子已经被抓。

ARD政策杂志《全景》、《明镜周刊》和研究媒体《STRG_F》周四报道，即使被没收的服务器，内容今天仍然在线。但是，从技术上讲，删除照片和视频很容易。

暗网：“Boystown”的例子

在联邦刑事警察局对暗网平台“Boystown”进行成功调查后，通过该网站传播的图片和视频仍然在网上。尽管调查人员已经逮捕了恋童癖犯罪网络背后的四名主谋，并关闭了暗网平台，但该平台的照片和视频仍在网上。但是，他们并没有从普通互联网上的相应存储服务中删除该平台的照片和视频。

根据该报告，其背景是恋童癖犯罪网络的特殊在线架构。他们使用匿名的暗网来运作他们的平台。然而，为了存储他们的海量数据，他们依赖于普通互联网的存储服务。在他们的暗网平台上，犯罪分子只分享有密码保护的下载链接。这使得在互联网上访问存储服务成为可能。

据媒体报道，通过“Boystown”分发的下载链接可供检察官使用。但是由于它们显然尚未报告给存储服务，因此仍然可以在那里访问它们。可以从中下载的照片和视频显示了针对儿童的严重犯罪，包括轮奸。

删除数据的努力很少

确实，将文件从网络中删除以防止滥用是“执法当局的一项基本任务”。这是BKA的“暴力和性犯罪”小组负责人汉斯-约阿希姆-莱昂（Hans-Joachim Leon）对Rechercheverbund说的话。

然而，BKA的调查是“以犯罪分子为导向”的。“我们试图抓到罪犯。但我们没有收集链接”，莱昂说，指的是警方缺乏人力资源。

参与研究的记者认为，大量的数据可以通过可控的努力从网上删除。根据他们自己的信息，他们从暗网中提交了大约80,000个下载链接到6种存储服务，这些服务被恋童癖犯罪分子特别密集地使用。这些公司随后从网上删除了超过13兆字节的视频和照片。

据研究人员称，暗网上的儿童色情黑市是巨大的。仅在目前最大的暗网论坛中就注册了370万个用户帐户。一个名为“游乐场”的分论坛点击量超过11亿次。

大多数人将比特币描述为一种加密货币或虚拟货币，它使用一个去中心化的网络来连接用户。因此，比特币不受国家政府或中央银行的影响。目前，世界上有许多加密货币在流通，但比特币是使用最多和最受欢迎的数字货币。

政治独立和匿名保护是这种加密货币的主要优势。然而，它们也使比特币对欺诈者和盗贼具有吸引力。比特币在一些司法管辖区有一个灰色地带。这意味着当地执法人员不会优先考虑比特币盗窃预防。但这并不能阻止人们使用比特币。今天，人们使用像比特币时代这样的在线平台来交易这种加密货币。此类平台允许人们访问、购买和出售比特币。理想情况下，人们使用加密货币交易所使用法定货币交易比特币。近几年来，一些人在入侵加密货币交易所并转移他们的比特币时，被骗子骗走了钱。

与偷窃法币现金相比，偷窃比特币需要更多的知识和技术能力。在大多数情况下，复杂的黑客攻击已经成为比特币抢劫的一部分。因此，流氓交易所工作人员或有成就的外部人士在这些攻击中扮演了一个角色。以下是盗贼用来盗窃比特币的一些方法。

私钥盗窃

有些人将私钥存储在云驱动器和交易所等数字存储库中。不幸的是，这增加了他们的黑客攻击和盗窃漏洞。一旦窃贼获得了私钥，他们就可以使用它们来访问甚至转移比特币资产。因此，合法的比特币所有者在黑客面前失去了他们的资金。

钱包漏洞利用

安全漏洞会使比特币钱包容易通过黑客攻击被盗。在某些情况下，服务提供商将私钥保存在虚拟钱包中以提高便利性。不幸的是，黑客可以利用钱包的漏洞一举窃取访问权限和资金。

欺诈性投资基金

一些声称从事比特币交易的公司看似合法。然而，它们是盗贼用来实施金融犯罪的幌子。其中一些公司承诺提供超大的回报来吸引投资者。不幸的是，这些计划会导致投资者的严重损失。例如，庞氏骗局导致投资者的损失高达450万美元。

对合法的交易所攻击

加密货币交易所每年都吸引成千上万的比特币用户。更重要的是，人们在这些平台上存储了数百万他们辛苦赚来的钱。出于这个原因，盗贼们更多的是针对他们。黑客可以从合法的加密货币交易所的钱包里偷走比特币。他们也可以从加密货币交易所用户的钱包里蒸钱。许多交易者将比特币存放在加密货币交易所，以提高便利性。不幸的是，黑客可以针对合法的加密货币交易所，把用户账户里的钱弄走。

对暗网市场攻击

暗网市场和比特币交易所也有类似的漏洞。例如，Mt. Gox是另一个比特币抢劫案，它影响了被称为Sheep Marketplace的黑暗市场。根据当时的汇率，这次黑客攻击导致了大约1亿美元的损失。

最后的思考

围绕比特币的安全问题是这种加密货币的一些最可观的缺点。投资者和交易者在把他们辛苦赚来的钱花在这种虚拟货币上之前，应该考虑这些问题。复制比特币单位几乎是不可能的。然而，这并不意味着比特币用户不可能成为欺诈或盗窃的受害者。比特币系统有弱点和不完善之处，复杂的黑客可以利用。这也解释了像庞氏骗局和Mt.Gox这样的事件，导致了数百万美元的损失。

更重要的是，有些事件没有公开，但一旦发生，人们就会损失很多钱。比特币交易所最容易被盗，因为黑客更频繁地瞄准它们。因此，在开始交易这种数字货币之前，请仔细选择您的加密货币交易所。

马耳他将娱乐性大麻合法化的大胆举措，使其批评者对围绕大麻俱乐部的创建所涉及的各种社会问题感到担忧，这些非营利性协会将发放合法种植的大麻。

正如一位犯罪学讲师告诉《马耳他日报》的那样，取消对大麻的限制能否成功，很大程度上还取决于对大麻俱乐部种植的合法供应的执行情况，以阻止非法大麻进入市场流通。

大麻一直是马耳他人使用最多的非法物质：欧洲学校酒精和其他药物调查项目（ESPAD）发现，2019年有三分之一的15-16岁青少年认为可以轻易获得大麻——1995年，只有10%的人有同样的想法。

大麻的购买、分配和家庭种植合法化将使这种获取变得更加容易，允许用户从受监管的俱乐部而不是经销商处获得供应。

但是，对于那些已经涉足非法领域的人来说，新的改革存在着机会。全球市场对大麻的需求很高，生产合法大麻供应的供应商也可能受到诱惑，将多余的数量贩运到非法的高价值市场：加利福尼亚的一个大麻生产设施有能力处理超过5亿磅的大麻，但被警方突袭，发现种植的大麻中只有20%是合法的。

问题是，合法化的大麻俱乐部，特别是拥有自己的种植设施，最终会在多大程度上涉足非法市场。

犯罪学讲师Sandra Scicluna指出，正在辩论的法案在涉及供应问题时不够明确。“如何控制种植的植物数量？这是不可能的！”她说。

如果有人想购买20公斤“合法”大麻，人们将被推入一个新的暗网黑市。改革的决定性因素是如何执行供应限制。根据新法律，人们将被允许在一个住宅中种植最多四株大麻植物。种植时，一个住宅最多可以保留50克干大麻。

同时，大麻协会每天只能向每个成员分发7克，每月最多分发50克。

假设政府能够执行这些限制，合法化的大麻俱乐部流入非法市场的风险很低。“这是因为规模经济，”Scicluna解释说。“这不是完全不可能，但这种产品在当地的利润率并不高。我不确定它是否会盈利。”

但正如Scicluna早些时候所说，实施供应限制几乎是不可能的。在这种情况下，马耳他也有可能被用作大麻的非法生产中心，在该物质被禁止的地方出售。“这可能会促进黑市的发展。”Scicluna说。

从马耳他的大麻黑市中获利的现有有组织犯罪集团不太可能通过新的改革而面临破坏。加拿大刑事情报局在2019年报告称，此类涉及大麻的犯罪集团不太可能因合法化而受到干扰，因为他们还有其他收入来源可以从中受益。

虽然加拿大的大麻立法使这些犯罪集团更难渗透到法律制度中，但这些集团正在适应市场的变化。事实上，欧盟执法和培训机构表示，COVID-19促使互联网和社交网络通过暗网和邮政服务购买和分发毒品的使用增加。

“犯罪分子利用快递公司、食品配送和汽车共享服务来分发毒品。非法产品的零售业已从街道转向出租房屋。大麻室内种植和大麻消费量有所增加。”

欧洲毒品监测中心报告说，在大麻种植地点使用劳动剥削是“一个众所周知的现象，在一些欧盟成员国仍然是一个问题。”

有组织的犯罪团伙针对弱势受害者，主要是男性非正规移民，他们通常被关在种植地点，在室内种植地点工作，条件往往非常恶劣，以照看大麻植物。

马耳他面临的真正挑战是阻止合法的种植设施变成非法的生产工厂，试图利用大麻种植技术和专业知识生产超出法律限制的大量大麻，然后将剩余的大麻出口到其他欧盟成员国。

僵尸网络是网络攻击的主要驱动因素之一，用于分发恶意软件、勒索软件和其他恶意载荷——而暗网论坛现在正在提供关于如何利用它们赚钱的课程，此举可能会随着时间的推移增加威胁。

受网络犯罪控制的僵尸网络中受感染的计算机和设备可用于向更多设备发送网络钓鱼电子邮件或恶意软件。僵尸网络控制者通常会将他们收集的不知情的控制的机器（可能有数千台）出租给其他网络犯罪分子。

例如，TrickBot恶意软件将机器串联成一个僵尸网络，为攻击者提供进入这些机器的后门。这种访问权往往被卖给网络犯罪分子，然后他们可以利用它们来部署勒索软件，利用这种访问权来加密文件并要求支付大量赎金。许多僵尸网络被用来窃取用户名和密码，而其他僵尸网络会利用它们控制的机器的处理能力，并将其出租，发起DDoS攻击，以使网站流量泛滥，并使其瘫痪。

因此，僵尸网络控制者可以赚大钱，现在有暗网犯罪分子提供在线课程来培训其他人使用僵尸网络——他们的运作方式与 在在线课程中教授网络安全和其他技能的合法同行非常相似 。

Recorded Future的网络安全研究人员在一个著名的地下论坛上分析了僵尸网络学校的广告和活动，发现这些课程很受欢迎——这对于可能被学习这些技能的网络犯罪分子盯上的企业来说可能是一个潜在的问题。

Recorded Future的网络犯罪情报分析师丹尼·潘顿 (Danny Panton) 说：“这基本上就像你在上大学一样。” “你会有一个老师，他们会虚拟地教你——我不相信摄像机会在这个人身上——但他们可以进入一个平台，并教导你需要做什么才能利用僵尸网络对付潜在的受害者。”

教授这些课程的人包括自己经营大型僵尸网络的人。这些课程并不便宜——费用超过1400美元——但承诺甚至可以为网络犯罪新手提供有关如何构建、维护和货币化僵尸网络的知识。

“这确实是一个网络犯罪经验和水平的范围。你可能有一些人是经验丰富的网络犯罪欺诈者，但并不真正熟悉使用僵尸网络，”Panton解释说，他补充说：“还有一些人对整个网络犯罪完全陌生，只是好奇，想变得更老练，增加他们的技能。”

鉴于网络犯罪世界的性质，有些人可能会怀疑，如果他们交出钱参加课程，他们会被骗而一无所获。但是，这似乎是受信任的服务，而且该课程受到评论，这表明僵尸网络学校真的提供了它所说的东西。如果它是一个骗局，它就不会持续这么久。

研究人员没有数据来详细说明总共有多少网络犯罪分子参加了该课程，但在分析这项活动所花费的时间期间，任何时候参加课程的人数都可能不同；有时少到5人，有时多到100人。

该课程涵盖的主题包括如何以一种旨在避免执法部门关注的方式运行僵尸网络——因为正如Emotet被捣毁所表明的那样，当局会在可能的时候严厉打击僵尸网络。

研究人员警告说，这些课程的存在可能会导致僵尸网络的威胁增加——尽管在无法追踪个人用户活动的情况下，很难量化其程度。

“通过这些课程，很可能会有更多的威胁行为者精通面向僵尸网络的攻击。”Panton说。

僵尸网络仍然是计算机网络的重大威胁，但可以采取一些措施来避免成为受害者。其中包括确保网络更新了最新的安全补丁，确保不使用制造商的默认密码，并确保关闭设备功能所不需要的面向互联网的端口。