暗网观察

自2020年1月至今，浦那警方、Pimpri-Chinchwad警方和税收情报局（DRI）浦那分局已经查获了价值2.86亿卢比的麻醉药品，其中包括从大麻、阿片类药物和可卡因到Mephedrone等合成药物的违禁药物、摇头丸和LSD。

对总共177起案件的调查显示，毒品走私者的目标是年轻人群，这令人不安，其中缉获了262名被告。官员们表示，对一些案件的调查还揭示了一些年轻人是如何通过自己兜售毒品来资助他们的毒瘾的。一些案件表明，走私者利用暗网平台进行交易。

浦那和Pimpri-Chinchwad警方都有专门的团队在犯罪科下作为反毒品小组（ANC）运作。DRI是参与反走私工作的情报、调查和行动的重要中央机构。官员们表示，除了在最严格的Covid-19限制期间的几个月外，出现了大量毒品案件，这表明违禁毒品贸易并没有放缓其步伐。

其中最大的一次毒品查获是由Pimpri-Chinchwad警方在警务专员Krishna Prakash领导的一次协调行动中，由一个特别调查小组在多个地方进行的。在去年10月7日的缉毒行动中，Pimpri-Chinchwad警方查获了一批20公斤的违禁物质Mephedrone，也被称为MeowMeow，在国际市场上价值2亿卢比。

随后的调查发现了一个大型的麻醉品生产和销售团伙，并发现价值超过13亿卢比的Mephedrone是在Ranjangaon的一家生物技术公司生产的。被捕的9名勒索者包括一名与Chhota Rajan团伙有关的罪犯和一名负责该团伙分销部分的尼日利亚人。

在今年7月打击大麻走私的另一项重大行动中，DRI浦那分部的官员缉获了1,878公斤大麻，估计耗资3.75千万卢比。这可以说是任何机构在浦那一次性缉获的最大一次大麻，在Pune-Solapur高速公路进行的突袭中逮捕了6人。

与此同时，浦那市警方自2020年1月以来缉获了价值298千万卢比的毒品，包括几种违禁麻醉品，如可卡因、甲氧麻黄酮、鸦片和阿片类产品海洛因、红糖和罂粟壳、大麻、大麻和哈希油、LSD和摇头丸或MDMA等。

浦那市警察局副局长（犯罪）Shrinivas Ghadge说：“我们在查获的多起毒品案件中发现，毒贩子主要针对大学毕业生和年轻人口销售毒品。这是一个令人不安的趋势。在对走私者和贩子采取行动的同时，我们的团队还与著名的戒毒机构携手合作，为不同年龄段的青年开展宣传活动。”

一名ANC官员说：“在多起案例中，我们观察到青少年购买了一定数量的毒品，留出一部分供自己消费，并进一步以更高的价格兜售剩余数量——很多时候是在自己的圈子里。我们的调查显示，虽然这类案件的犯罪嫌疑人既有年轻人也有中年人，但他们的客户主要是年轻人。”

“我们的调查指出了走私者将不同类型的毒品带入城市的具体路线。他们以高度秘密的方式工作，不断改变他们的位置、细胞数量和作案手法。一些人使用暗网工具开展业务，这使得跟踪他们成为一项重大挑战。”该官员补充道。

“虽然世界上一些国家正在辩论大麻合法化，但印度一直在观察其过度使用的严重社会影响，它被证明是使用其他极其有害的物质的门户药物。它的用户遍布各个经济阶层，它的使用在大学生和青年中是一个严重的问题。”一位高级官员说。

根据最新的2021年暗网价格指数显示，在黑客眼中通常情况下，邮箱账号要比被盗的信用卡号码能获得更好的经济回报。

根据 Privacy Affairs 的 2021年暗网价格指数，其中包括截至 2021 年 5 月 9 日的数据，以下是各种信用卡可以为黑客带来的收益如下：

一个带密码的克隆万事达卡，25美元

一个带密码的克隆 American Express 卡，25美元

附有信用卡的沃尔玛账户一个，14美元

一个被黑客攻击的（全球）信用卡详细信息与CVV，35 美元

一个带CVV的信用卡详细信息的售价为，17美元。

或许你会认为，信用卡数据要比电子邮件账号更有价值，因为前者直接和钱挂钩，在被盗用之后可直接用于消费。

然而，一个被黑的邮箱账户实际上超过大部分信用卡账户。据2021年暗网价格指数显示，一个Gmail邮箱账号在暗网中的售价为80美元甚至更高。原因在于邮箱中存储着大量的用户资料包括信用卡数据，如果账号资料被盗用，黑客可掌握更多有用数据，用户损失往往更大。

众所周知，政企机构尤其是中大型企业需要经常使用邮箱，收发邮件。因此邮箱是否安全最为基础的条件。因为，关键行业的部分机密信息都是通过邮箱进行传递的，一旦邮箱的安全性存在隐患，很可能会为此带来非常严重的损失。

勒索病毒的技术手段不断升级

利用漏洞入侵过程以及随后的内网横向移动过程的自动化、集成化、模块化、组织化特点愈发明显，攻击技术呈现快速升级趋势。

勒索方式持续升级，勒索团伙将被加密文件窃取回传，在网站或暗网数据泄露站点上公布部分或全部文件，以威胁受害者缴纳赎金。例如我国某互联网公司就曾遭受来自勒索团伙Maze实施的此类攻击。

勒索病毒家族传播方式主要利用，垃圾邮件、钓鱼邮件、 水坑网站等方式传播，诱导受害者下载运行勒索病毒。

电子邮箱对企业机构的重要性

在如今社会的各个行业电子邮件的应用都非常广泛，且在我们的工作生活中扮演着重要的角色，目前大多数用户都是采用明文方式进行邮件的发送与存储，但在日益复杂的互联网世界，这种方式很容易导致邮件中的商业机密及个人隐私被黑客或者木马程序所窥视以及修改，影响到用户自身的利益。

为保护客户的利益，维护客户数据安全，数安时代现向广大用户免费提供全球通用的且支持所有浏览器和电子邮件软件的客户端个人证书 — GDCA免费电子邮件证书。邮件用户使用GDCA邮件证书对电子邮件进行数字签名并加密传输，一方面可以保证邮件发送者身份真实性，另一方面保障了邮件传输过程中不被他人阅读及篡改，并由邮件接收者进行验证，确保电子邮件内容的完整性。

直到今天，个人信息仍在暗网上出售。2020年和2021年，几家大公司都遭遇了安全漏洞，导致网上银行登录信息、信用卡详细信息和社交媒体凭据被盗。快速搜索后，可以在暗网上找到这些信息，上面有价格标签。

PrivacyAffairs.com编制了一个暗网价格指数，其中包含数百个在暗网上出售的被盗数据的真实例子。

这是Privacy Affairs数据显示的内容：

信用卡资料及其相关信息的价格在14-30美元之间；
一个被黑的Facebook账户售价35美元；
网上银行登录信息的价格为40美元；
一套完整的账户资料和文件可以用1015美元买到。

作为提醒，这种类型的个人信息经常被用来伪造护照、驾驶执照和汽车保险卡等文件。

信用卡和网上银行信息

2018年，美国的年度网络犯罪支出增长了29%，总计达到2740万美元。

在暗网上以14至30美元的价格购买信用卡详细信息，您可以获得CVV号码、卡号、相关日期，甚至电子邮件、实际地址和电话号码。

这些信息是在网络犯罪分子通过信用卡处理链获得的。他们推翻了为管理信用卡处理的各个方面而建立的公司安全对策。黑客甚至可以通过卡交易，通过相关商家窃取信用卡信息。

被劫持的加密账户

著名的加密货币交易平台和钱包，如LocalBitcoins、Cex、Kraken和Coinbase，也是黑客的最佳选择。暗网包含许多来自这些加密货币网站的列表。

以前，人们认为加密区块链不受黑客攻击的影响，但《麻省理工科技评论》最近在2019年的一份报告中提出了不同意见。事实上，在2019年，一名黑客部分劫持了Coinbase，并搞乱了整个交易记录。

网络盗窃注意事项

每个人都应该知道，身份盗窃和其他类型的网络犯罪仍然是对他们生计的真正威胁。

随着经济的数字化，数字犯罪的破坏性浪潮也随之而来。当世界上大部分地区都已数字化时，个人在在线共享信息时需要采取更多的预防措施。

6月24日，联合国毒罪办发布了《2021年世界毒品报告》。报告表明，随着互联网及其衍生行业的加速发展，全球毒品供应链运作方式受到明显影响，持续增长的在线销售很可能会改变毒品的分销和使用模式。具体来看，暗网的毒品交易市场大约在10年前才出现，但目前的年销售额已经超过了3.15亿美元，2011年至2020年就增长了4倍；而表网毒品售卖则借用合成物质的管理漏洞，进一步向社交媒体和电子商务平台渗透，毒品的可及性正在扩大。

表网，全称为表层网络，是相对于深网（深层网络）而言的，由通用标准网络搜索引擎索引的内容，任何使用互联网的人都可以连入。尽管海洛因、安非他命类兴奋剂、大麻和可卡因等传统毒品的互联网分销仍局限于深层网络上的匿名平台，但易于访问、查找的表网，也已然成为宣传和销售合成毒品、合成毒品化学原料、其他毒品生产材料等毒品前端物质的渠道。表网毒品供应链具体特点如下：

一是在合成物质销售中扮演重要角色。

部分合成物质的在线营销已出现在开放的表层网络中。一方面，毒品供应商利用文字描述、图片展示等多种方式，在表网上公开广告出售合成物质。专家学者对2019年1月到2021年3月期间表网销售与毒品市场有关合成物质的1000多份清单进行分析显示，买卖双方的互动集中在电子商务网站、在线化学市场和社交媒体上。电子商务及其类似网络买卖网站，允许卖家发布各种商品信息，却并不针对特定行业。在线化学品市场则更具有行业特征，不仅提高了供应商和买家定向需求的匹配度，而且给予了买家一个浏览和了解前端化学品的专业平台。除以上集成买卖平台外，许多合成毒品和相关化学品供应商还在表网上运营独立网站。他们利用社交媒体帮助建立和培育客户群，并最终通过将潜在买家引导至自营网站，以完成交易。这个过程中，社交媒体应用程序在创建可信任的销售网络方面发挥了重要作用，“群组”充当了买家和卖家相互联系的渠道，被用于讨论毒品相关的法律、交流躲避毒品稽查的手段等。另一方面，众多加密消息工具和支付工具（如加密货币）的存在，又适时增添了表网毒品交易的匿名性，为非法毒品交易提供了一层保护。销售平台上，供应商通常会提供关于价格和运输的信息，商业邮件快递服务是毒品市场首选的分销方式；支付环节常使用商业货币转移服务和更传统的金融交易手段（如银行电汇），而比特币等加密数字货币支付是最受欢迎的方式。这种从一般网购平台到个人社交媒体网络的合成物质买卖活动呈现出了渐进式的靶向营销特点，毒品供应透过表层网络逐步渗入公共领域。

二是不断寻求法律规制漏洞。

事实证明，表网上的合成物质供应商能够迅速适应毒品市场。面对新的立法规制和执法活动，他们能够通过迅速调整广告、销售技巧来避免信息被拦截，也可以借由改变合成配方来回避现有法律管制。这类行为，突出表现在芬太尼类物质的网上营销变化中。例如，2019年中期以前表网上频繁出售的芬太尼类物质（如芬太尼、卡芬太尼和舒芬太尼），自后期国际上和各国内部对一些芬太尼及其类似物质进行列管后，在网络上就不再普遍，供应商的营销重点开始向还未受管制的芬太尼前端化学品转移。一旦某种物质的危害性被国家、社会所认识，立法、执法方面的管制就会随之出现，供应商在表网中的活动也将进一步转向其他更鲜为人知的新物质。

三是以合法手段掩饰非法目的。

大多数用于非法制造毒品的化学品其本质也有广泛的合法用途，因而可以合法地在表网中进行宣传销售。在表网层次发生的大多数非法贩卖活动，不同于直接列明毒品或相关物质名称的暗网，而是采用了较为隐晦的合法营销方式，其掩盖手段通常分为三种：其一，将具体管制物质名称替换为“化学研究品”一类的模糊性词汇，规避网上关键词过滤审查；其二，利用制药业定制生产做法的合法性，将合成物质的贩卖挂以“定制合成”的名目进行广告，为供应商根据客户需求合成管制物质、研发新型物质提供机会；其三，使用化学品的技术名称等非通识语言来宣传受管制物品。例如，采用某种编号来表示芬太尼。

四是通常包含可追踪识别的信息。

许多在表网上进行积极宣传的供应商，其线下实体信息都是公开的。表网中许多网站常常会披露供应商的名称、物理地址、电话号码和电子邮件地址，在部分国家甚至能够据此进一步查询到供应商的公司股东、董事或者子公司信息。

与表网不同，互联网虚拟空间、加密工具、国际贸易网络、邮件快递服务等多种因素的共同作用，赋予了暗网独特的隐匿性。毒品购买者隐藏身份购买毒品后，不需要买卖双方实际的物理接触，毒品就将被隐秘地“空投”到邮箱或其他地方，毒品交易的风险被大大降低。正因如此，暗网也成为了毒品供需方的重要交易场所。暗网毒品供应链具体特点如下：

第一，暗网市场波动性强但毒品销售数量上升。与合法在线交易不同，暗网市场的特点是高周转率和波动性。多项针对暗网毒品贸易的执法行动，以及一部分以短期利益为目标（包括暗网中以交易为表象的诈骗）存在的平台，导致了一些暗网“黑市”的解散。但暗网的隐匿性优势，又使得暗网市场生态系统充满了活力与弹性。即使在有执法部门干预的情况下，过去的10 年里，暗网中也已经出现了超过100个的市场平台。其中许多平台，包括最大的平台，存续时间也很短。尽管波动性很大，可针对主要暗网市场的一项调查却发现：2011年至2020年间，除2019年出现下降以外，暗网市场的毒品销售额总体呈上升趋势。

第二，暗网毒品贩运规模庞大。暗网毒品交易涉及的种类多样，其中大麻所占份额最大，位于其后的分别是合成类兴奋剂、摇头丸和可卡因。从销售额来看，在2017年中期到2020年，通过暗网，主要供应商各自销售了价值数百万美元的毒品。

总体来说，表网、暗网不同层次的互联网空间叠加作用于毒品供应市场，呈现出鲜明特征，给毒品违法犯罪行为的打击带来挑战。

（作者系西南政法大学国家毒品问题治理研究中心研究人员）

2018年，国家禁毒委员会办公室发布的《2018中国毒品形势报告》指出，“互联网+物流”已成为贩毒活动主要方式。一些不法分子甚至通过登录暗网进行贩毒，使得犯罪行为发现和打击难度大。《2020中国毒品形势报告》再次指出，“互联网+物流寄递”贩毒活动增多。一些境内外贩毒团伙利用暗网勾连、移动支付等技术手段实施犯罪，将走私入境后销售，智能化、隐蔽性强，侦控打击难度加大。事实上，在我国，不法分子参与暗网毒品犯罪的时间远远早于2018年，且犯罪形势不容乐观。我国应当在全面、深入掌握暗网毒品犯罪真实情况的基础上，找准治理关键，实施多维度精准治理，有效遏制暗网毒品犯罪。

暗网市场与毒品犯罪概况。暗网，是以互联网为基础，使用匿名通信技术搭建的，需要使用特殊的软件和特殊的方式才能访问的加密网络系统。暗网使用多跳代理机制对用户隐私进行保护，对传输的数据进行三层加密，由各个中继节点依次进行解密。利用暗网建立的毒品、枪支交易、色情信息和个人信息倒卖等非法交易为主要内容的暗网交易网站被称为暗网市场。暗网市场一般具有平台化、匿名性、全球化等特点。暗网的匿名性使暗网市场的非法交易和交易参与者难以被追踪定位。

暗网市场是暗网毒品犯罪的重要交易场所。在暗网市场销售的违禁商品中，毒品所占比例极高。从司法实践观察，暗网毒品犯罪与暗网市场联系呈现高度的相关性，具体表现为三种形式：一是通过暗网市场贩毒；二是从暗网市场购毒自吸；三是从暗网市场购毒后贩卖牟利。

对暗网毒品犯罪的多维治理。由于受暗网交易匿名性等因素的影响，对暗网毒品犯罪案件侦破的难度比普通网络犯罪更大一些。要实现对暗网毒品犯罪的有效遏制，笔者认为，可考虑从以下四个方面着手：

一是加强对暗网的针对性研究。

一方面，要深入研究暗网犯罪现象。除毒品犯罪外，暗网还是个人信息交易、武器交易等多种犯罪经常利用的平台。通过研究，揭示暗网犯罪的危害性，归纳作案手段，总结发案规律，为准确适用法律和作出决策提供参考。另一方面，要加强对暗网技术的研究。暗网技术的特殊性，是利用暗网犯罪行为逃避管控和打击的关键。只有在技术层面掌握主动权，才可能占据治理暗网犯罪的优势地位。首先，要研究暗网基本技术原理和最新发展动态，以及其与毒品犯罪的结合方式，将其作为制定治理政策和明确打击重点的基础。其次，要重点研究暗网去匿名技术，以实现暗网毒品犯罪的虚拟身份与真实犯罪主体的对应。通过技术手段突破暗网的匿名保护，以实现追踪、查控、打击利用暗网实施毒品犯罪的不法分子。

二是强化全链条、全方位治理。

暗网是匿名加密网络，实践经验表明，正面突破、直接打击暗网毒品犯罪等涉暗网犯罪的难度较大。在从严打击暗网毒品犯罪的同时，对整个犯罪链条及关联环节全面施策，可以有效提升对暗网毒品犯罪进行打击的间接治理成效。具体而言：第一，要加强禁毒宣传，特别是加强对禁止新型毒品的宣传。从目前已办理的案件看，大麻及其制品是通过暗网市场购毒自吸的主要毒品种类。部分购买大麻等毒品自吸的不法分子，往往是受到国外大麻合法化、大麻亚文化和新型毒品成瘾性低、危害小等说辞的蛊惑。因此，要大力对大麻及其他层出不穷的新型毒品的危害性进行广泛宣传，纠正人们的错误认识。第二，要加强网络管控。虽然有关部门已采取措施屏蔽登录暗网方法、暗网市场等有害网络内容，但相关内容仍有在即时通讯群组、网络论坛中传播，甚至有人通过收费传授登录暗网教程获利。要强化暗网关键词过滤等网络监管措施，建立健全相关内容举报渠道，实现有效监管。第三，要持续加强海关、快递物流渠道的管控。暗网毒品犯罪中，毒品的交付对快递物流的依赖度非常高。海关、快递物流企业要认真落实收寄验视、实名寄递、过机安检“三项制度”，尽快实现X光机等安检设备全覆盖，提升从业人员识毒、辨毒能力，阻断毒品的流通。

三是强化合作共治。

侦办具体案件，抓捕不法分子或向网络服务提供商等调取证据，以及制定其他治理暗网毒品犯罪的一致行动措施，都离不开相关各方协调配合，甚至域外司法机关的配合。鉴于国际合作在打击暗网毒品犯罪方面的重要性、有效性，国际刑警组织专门成立了暗网与加密数字货币项目，欧洲刑警组织专门组建了暗网小组。为实现对暗网毒品犯罪的共同治理，应加强与国际刑警组织等国际组织的联系，同时，可以完善机构建设，统筹、协调国内资源、信息。此外，要加强与研究暗网和暗网犯罪的科技网络公司的合作，快速提升监测、打击暗网毒品犯罪的技术水平。

四是通过大数据提升治理能力。

利用大数据治理暗网毒品犯罪要打防并举。一方面，利用大数据辅助侦查打击。暗网虽然具有匿名性，但并非暗网毒品犯罪的各个环节都能完全保持匿名。不法分子在网上查询暗网市场资料、搜索登录暗网方法、获取相关软件等行为通常并不完全匿名，通过对数字痕迹的全程追踪、研判、交叉比对，一定程度上可以确定行为主体的同一性，锁定行为人的真实身份，进而追踪毒品的流动方向，及时抓捕不法分子，阻断来自暗网市场的毒品流通、扩散。另一方面，利用大数据分析防治重点。从大数据角度来讲，犯罪预防就是通过数据建模、数据挖掘等一系列技术手段实现犯罪预测，其预测原理在于对相关数据关系的分析。暗网毒品犯罪和其他犯罪一样，具有一定的规律性，并且犯罪链条存在薄弱环节。在全面、深入收集、分析国内外暗网毒品犯罪数据的基础上，通过数理统计、数据提纯、数据建模等方法，就可以归纳出市场供需、政府决策和其他支撑因素对暗网毒品犯罪消涨的影响关系，进而在战略层面确定治理的重点和方向。比如，查处的案件显示，暗网市场贩毒者更愿意向执行快递物流检验制度相对宽松的区域贩卖毒品，以避免损失。那么，全面加强快递物流检验力度，严格执行实名收寄制度，就能有效控制、减少暗网市场的毒品流通。

（作者单位：重庆市人民检察院第四分院）

来源：检察日报

金融犯罪咨询公司Themis深入研究暗网市场，了解加密货币的影响以及那里的犯罪进行方式。

“暗网”的起源在于美国国防部领导的为间谍和军事人员创建匿名和加密网络的尝试；它现在指的是通过特定浏览器访问的互联网中不受监管的部分。该计划的一些核心研究人员也意识到它可以提供不受挑战的平民隐私和人权活动家保护他们言论自由的地方——美国国防部要求的匿名也可能允许被困在压迫政权下的个人表达他们的意见。

虽然访问一个不受专制权力影响的真正的匿名服务器听起来像是一个网络激进者的梦想，但现实已经证明要险恶得多。暗网促进了许多非法和有害商品和服务的流动和销售——例如毒品、武器、被盗身份——更不用说人口贩卖了。

暗网流量的规模是惊人的：
暗网活动在过去3年中增加了300%。
- 超过30%的北美人定期访问暗网。
- 2020年，暗网上有大约133,000份来自财富1000强C级高管的登录名和电子邮件。
- 2020年暗网新增记录超过220亿条。

暗网主要通过Tor网络或洋葱路由器 (TOR) 访问。该名称源于这样一种想法，即洋葱的多层表示暗网上的多个安全级别和加密级别。TOR作为一个门户，拥有一系列常规服务器无法访问的网站。它可以从谷歌等清晰的网络浏览器免费下载。同样与匿名主题保持一致的是，暗网上的主要支付方式是加密货币，这是一种基本上无法追踪的货币形式，交易被记录在一个使用密码学的去中心化系统中。

暗网为用户提供了进行非法活动的简便途径。从自己家的隐私中，任何了解如何剥开那些洋葱层的人都可以接触到一系列险恶的材​​料和物质，甚至可以委托合同杀人。

暗网101

如果我们将互联网分为三个部分，可以很好地想象暗网：

“清晰/表面”网络涉及互联网的一些最常见部分，可以从大多数标准浏览器和计算机轻松访问。当我们在Google上进行搜索时，与大多数搜索引擎一样，它会通过访问公共页面并记录我们的请求的表面网络导航请求。

然后我们有了“深层”网络——这与搜索引擎无法索引的页面有关，例如，那些有密码或个人信息的页面，如网上银行或社交媒体。不同的是，深网只对注册用户开放，而表层网没有限制。

最后，我们有了“暗网”——一个无法通过传统搜索方法和计算机访问的互联网区域，其中页面和信息被明确设计为对主线搜索引擎和临时用户隐藏。在明网和深网的大约20亿个网站中，暗网占其中的5%，在任何特定时刻只有少数网站可用。

当有人使用明网或深网时，他们计算机的IP（互联网协议）地址将与网站通信并请求访问页面以获取内容。然后返回信息，但网页将存储访问记录。IP 地址与位置相关联，因此网站和监​​管机构可以查看用户访问信息的位置。

这使得谷歌等跟踪服务能够监控流量水平和用户数据，以创建配置文件，然后互联网服务提供商和广告代理商使用这些配置文件来生成广告或用于网站维护。Tor浏览器允许个人通过加密路由技术访问信息而不被跟踪，从而防止此类跟踪；它的搜索引擎无法索引任何传递的数据。

除了提供对暗网站点的访问外，它还允许用户通过加密个人和基于位置的数据匿名访问清晰和深入的网站。那些帮助维护Tor的人将其活动描述为“使用曲折、难以遵循的路线来甩开跟踪你的人——然后定期擦除你的足迹”。

那么谁使用Tor访问暗网？

截至2019年9月，Tor浏览器上的TLD（顶级域）“onion”注册了超过65,000个URL。网络安全公司Hyperion Gray对这些网站中的大约10%进行了统计，发现最常见的页面是聊天和论坛、图片托管网站和交易市场——至少提供了一个建议，即它是言论自由社会的基础.

事实上，许多主流媒体与明网网站，如Facebook、纽约时报和中央情报局，在暗网和Tor浏览器上都在线存在，这些网站可以作为那些希望匿名与这些组织交流的人的门户或在没有隐私跟踪的情况下进行举报。对用户个人而言，也有人担心他们的个人信息会在开放的网络上被利用，并将Tor用作隐私工具。

然而，促进这种隐私的技术也为犯罪分子开展业务提供了一种理想的方式。伦敦国王学院的一项调查发现，在2015年五周内调查的2500多个暗网网站中，至少57%托管了极其非法的材料。与面对面交易一样，一切事物都可以在网上找到：非法药物、枪支、个人和财务数据、恶意软件、人体器官，甚至被贩运的人，这些都出现在了暗网上的成千上万的列表中。

许多供应商提供这些服务的组合，交易市场的竞争性质通常确保提供类似电子商店的客户服务。交易市场鼓励他们的客户对他们的服务和商品留下积极的评价，并尽一切努力更换或排除有缺陷的软件或商品。

然后使用这些数据创建“供应商信任级别”排名，允许个人根据质量、交货时间或成功百分比选择供应商，然后卖家因此获得更多的市场份额。有些甚至为软件和数字产品使用自动交付系统——他们在个人购买后立即交付货物，并提供全天候服务。

“暗网”中的黑暗：犯罪分子如何利用它？

仅次于毒品，用于欺诈的泄露数据是暗网市场上最受欢迎的商品。它主要由个人和公司信息组成，提取出来的信息通常不是为了个人使用，而是为了潜在的货币化。可以在暗网上找到个人数据，例如医疗记录、银行/卡详细信息（以及用于提取此类产品的软件）和其他敏感材料。企业的商业细节也很常见。

黑客的目标是研究数据（例如新药和疗法）、商业秘密和公式（专有发明或配方）、银行和建筑物的蓝图和安全示意图，以及情报报告（调查、预算等）和内部通信（例如公司的下一次并购投标）。然后，它们要么向公众发布以供公开访问和滥用，要么更常被用作针对个人或组织的勒索。

持续不断的漏洞使暗网市场充满了各类商品，可以找到电子邮件、用户名、密码和社会安全号码的清单，然后用来创建个人档案，要么被曝光，要么被用作赎金，甚至被劫持为金钱/信息垃圾。信用卡、支付和银行信息或支付处理器账户要么因其表面价值被出售，要么有时被用于洗钱计划。

它们可以作为洗钱非法收益的第一个接入点，将资金作为现金存入这些账户，并迅速转移到后续的加密账户以避免追踪。

暗网上出售的商品示例：
50000美元的美国银行账户的登录凭据：暗网上500美元；
3000美元的20美元假钞：暗网上的600美元；
七张预付2500美元借记卡：暗网上500美元[包括快递]；
终身Netflix高级帐户：暗网上6美元。

欺诈论坛和商店出售这些泄露的付款和信用卡详细信息，而这些详细信息又可以按发卡行或到期日等类别进行过滤。这些论坛还为个人提供机会，要求他们提供特定受害者的特定财务和个人数据，或组织合作洗钱以获取非法利润。

这些金融数据市场最成功的例子之一是 Joker's Stash。交易被盗信用卡和身份数据的平台于2014年由一个自称“JokerStash”的个人创立，他发布了英语和俄语的加密信息。该网站存在于暗网和表网中。直到2020年12月，国际刑警组织和联邦调查局才关闭了可访问的网站。

更令人惊讶的是，Joker's Stash 是一个罕见的例子，它是一个有利可图且成熟的暗网网页，它选择按照自己的条件退出。2021年1月，该组织表示将在一个月内永久关闭，兑现了这一承诺。该网站向用户收取账户激活费，并从销售中收取一定比例的佣金，全部以比特币支付。

关闭的一个建议原因是过去几年加密货币的价格飙升。从2014年每枚比特币的价格略高于300美元，到Joker Stash关闭时已达到49000美元。区块链分析和合规公司Elliptic估计，多年来，Joker's Stash从收费和加密货币价值的急剧增长中积累了超过10亿美元的利润。

加密货币的影响

在暗网上使用加密货币会使个人和企业面临金融犯罪，包括洗钱。早期的暗网交易依赖PayPal和西联汇款来支付商品和服务费用。这些支付系统涉及一定程度的用户交互，执法机构可以利用这些交互。

但加密货币的匿名性在很大程度上改变了这一点。一段时间以来，犯罪组织对它的使用一直是监管机构关注的问题，促使美国财政部长珍妮特·耶伦和欧洲​​央行行长克里斯蒂娜·拉加德以及其他人呼吁采取更严格的监管来打击滥用行为。

加密货币被证明特别有效的一个领域是在要求赎金的黑客中。2020年，至少有3.5亿美元被支付给勒索软件团伙，包括DarkSide，即对2021年Colonial Pipeline漏洞负责的黑客。

由于犯罪所得的支出会引起怀疑并导致被捕，因此个人通常需要洗钱。联合国估计，全球一年内洗钱的金额在1.6万亿至4万亿美元（或全球GDP的2%至5%）之间。虽然暗网只占总数的一小部分，但在线银行业务的增加和技术与我们生活的融合可能会导致快速升级。

俄罗斯最大的暗网市场Hydra有一个内置的加密货币生态系统，使加密货币的使用和洗钱相对容易。当虚拟货币需要兑换成真正的现金时，个人可能会寻找 "藏宝人"，这通常是在Hydra等电子市场上找到的雇佣名单，他将通过预付卡、硬币清洗或实物交换来组织交易。

Elliptic的科学家兼联合创始人Tom Robinson博士在评论Hydra的类似Uber的投放点系统时说：“他们真的会在某个地方留下一捆捆现金供您取用。他们把它埋在地下或藏在灌木丛后面，他们会告诉你坐标。有一个完整的职业。”

然而，每笔加密交易都会在不可变的区块链上留下一个标记，而该标记又可以被法医团体（例如Chainalysis）公开，以显示资金的流向及其与特定钱包的联系。2020 年，非法实体总共收到约50亿美元的资金，这些非法实体将50亿美元转给其他实体，所有这些都需要清理。

方法包括：

跳链--迅速将一个币换成另一个币，以失去在线足迹，或者干脆使用具有更大隐私特征的币，如Monero。

币种清洗--在重新分配之前，将清洗过的加密货币与其他合法加密货币的资金混合。虽然理论上有可能再把它们解开，但这需要时间和大量资源。

隐私钱包--一种混淆工具，用于在2020年转移大约12%的所有洗钱的比特币，它允许硬币混合，并内置了额外的隐私措施。

正在采取哪些措施来打击暗网上的犯罪？

土耳其、埃塞俄比亚、中国、委内瑞拉和其他国家的政府已经试图阻止对Tor的访问，从而阻止对暗网的访问。然而，此举往往是出于互联网审查和监视的目的，而不一定是为了遏制暗网的犯罪。政府和执法机构能够真正打击利用暗网的建设性方法是通过信息共享，增加他们对密码学方面的技术理解，以及监管加密货币交易。

例如，在2018年至2019年，国际刑警组织和欧洲刑警组织汇集了19个国家的机构和信息，汇集了一份与暗网有关的247个高价值目标的清单。通过合作，更好地了解暗网运作，这个联合部队的成员进行了逮捕，并能够关闭50多个非法暗网网站，包括两个最大的毒品交易网页，华尔街市场和瓦尔哈拉。

另一项成功是联邦调查局捣毁了 "丝绸之路2.0"。丝绸之路是一个暗网市场，定期为全球超过10万名用户提供买卖毒品的服务。丝绸之路1.0在2013年被删除，但它的替代品很快就冒了出来并继续运营。然而，联邦调查局和欧洲网络犯罪中心的联合工作组设法解密了大量信息，并逮捕了布莱克-本索尔，据说他暗中拥有并运营该网站。

令人惊讶的是，所使用的技术的确切细节并不存在，但人们提出了各种解释，包括在该网站的雇员库中安插双重间谍；脆弱的节点（Tor接入点）被联邦调查局破坏以解开流量；或者仅仅是该网站的安全和加密比最初想象的要差。

然而，这个案例带来了希望，通过政府和执法机构联合和共享信息以改进检测方法，可以将暗网上用于邪恶手段的成熟网站取缔。

加密资产监管

在2018年G20峰会上，有人呼吁进行改革，以考虑加密资产和相关的了解你的客户（KYC）和反洗钱（AML）计划，这导致了一系列监管举措的出台。

欧盟通过其第五次反洗钱指令（5AMLD）解决了加密资产领域的监管问题，这是集团的第一个反洗钱指令，涵盖了数字钱包供应商和加密资产/加密货币交易所。欧盟成员国被要求在2020年1月前将这些企业纳入反洗钱相关的监管范围。欧盟对该行业的监管可能会走得更远。

2020年9月，欧盟委员会公布了拟议的《加密资产市场条例》（MiCA），如果该条例获得通过，将扩大欧盟立法所涵盖的加密资产的范围，并为这些货币引入一个共享的、统一的欧洲框架。欧盟委员会预计MiCA将在未来四年内成为法律。

同样，有人建议根据欧盟法律进行修订，要求加密货币钱包和交换服务的提供者收集参与相关交易的各方的详细信息。这将包括任何已知的地址、出生日期、账户号码和收件人姓名，并将有效防止持有匿名钱包。

在英国去年1月通过5AMLD后，加密资产交易所和托管钱包供应商现在被纳入英国洗钱条例（MLRs），并受到监管部门的监督。不遵守规定的供应商将被处以最高20万欧元的罚款。

金融行为管理局是在英国开展加密资产活动的企业的反洗钱和反恐怖主义融资监督机构。总部设在英国的商业交易所和托管钱包供应商在开展相关的加密资产业务之前，必须向FCA专门注册，接受反洗钱监督，即使他们已经在其他方面得到FCA的授权。

除了这些发展，还有越来越多的取证公司经营的服务，可以根据他们的情报和发现通知个别交易所的可疑活动，以及列入黑名单的加密货币钱包。还有人说要建立与可疑活动和洗钱有关的特定加密货币钱包的黑名单，虽然这些都需要各国机构公开分享信息，但在今年7月，微软数字犯罪部门的助理总法律顾问Kemba Walden建议，鉴于加密货币在现代生活中的存在越来越多，现在需要就 "政策倡议 "采取行动。

Elliptic在2020年的一份报告中提出，在2011年至2019年期间，一些较大的加密货币交易所据称从已知的犯罪活动中帮助兑现了60%至80%的比特币交易。随着更强有力的监管的出台和对暗网威胁认识的提高，许多交易所加强了反洗钱和KYC流程，非法套现的百分比份额减少到45。强化的监管鼓励一些犯罪分子转向无牌交易所（不太可能要求提供KYC信息，在不太严格的司法管辖区运营），但这些交易所在有限的流动性和交易规模方面有很大的缺点。

企业可以做些什么来最有效地保护自己免受暗网上的犯罪分子的侵害？

1.了解暗网及其运作方式——这将消除员工被它混淆或欺骗的新鲜感和范围。随着对这些安全风险和方法的更多了解，更有可能发现任何违规行为。
2.定期进行员工培训——在信息安全公司Shred-it进行的2018年行业报告中，47%的商业领袖表示，员工的疏忽是造成数据泄露的原因。企业应该定期对员工进行有关信息安全和不断变化的网络威胁的培训。
3.将工作硬件和软件与员工的个人设备分开——尽量使用加密软件和防火墙。
4.降低暗网威胁和数据泄露带来的潜在风险——保持财务信息及其存储和访问方式的最新记录。公司应将重要数据的访问权限仅限于需要它的人，并使用多层密码和防火墙对其进行保护。

暗网的未来是什么？

尽管暗网对许多人来说是隐私和自由的来源，但它的匿名性代表了犯罪分子可以利用的一个有用途径。 与 "离线 "犯罪活动一样，不幸的是，对非法产品和服务的需求总是存在的，因此需要一个供应商。此外，暗网继续快速变化，犯罪分子正在寻找创造性的方法，以应对暗网的极端不可追踪性所带来的任何进展。

战争不断演变的性质为暗网利用提供了一个特别令人担忧的潜在机会。未来，战争将更加依赖技术破坏和网络战，而不是传统的肉搏战，政府应该考虑以暗网为中心的威胁情报等对策和监控能力，以充分应对威胁。此外，还深化了执法部门目前正在采取的国际信息共享举措和措施，以限制和破坏通过暗网进行的任何实体贸易，包括包装、运输和现金交易。

Themis不建议其成员尝试在家里访问暗网。这样做的风险之一是，你让自己处于被犯罪组织勒索的境地，他们可能威胁要暴露你的活动或个人和组织信息。

全世界有近150万人在搜索暗网，研究显示人们在搜索时使用的哪些暗网浏览器时最多以及哪个国家地区搜索暗网比较多。

暗网页面是特意隐藏的（不在搜索引擎上显示），用户只能通过某些浏览器访问。据估计，57%的暗网页面包含非法信息。

现代暗网使用特定的软件来允许使用分布式网络。Uswitch的一份报告显示，Tor是搜索次数最多的暗网浏览器，在过去12个月中，该平台的搜索次数为910,730次。相比之下，Subgraph OS是最不为人知的浏览器，只有3080人在寻找它。

Tor架构通过一个软件，即所谓的 "Tor浏览器"，提供两种服务--匿名浏览，以及托管匿名信息交流。该技术允许任何人创建一个托管在Tor网络内的几乎无法追踪的服务器，只需在一个简短的配置文件中添加两行代码即可。

根据调查，搜索量最大的暗网浏览器：

浏览器	过去12个月的全球月平均搜索量
Tor	910,730
Waterfox	52,220
Whonix	21,770
Subgraph OS	3,080

就搜索活动发生最多的地方而言，美国人搜索暗网的次数最多，有382,800次在线搜索，其次是印度（251,400）和英国（78,400）。这些国家依次为：

法国
意大利
印度尼西亚
加拿大
菲律宾
巴西
土耳其

在美国，尤其是纽约人对暗网最感兴趣（10,220）。

就欧洲和不列颠群岛而言，在英国，伦敦人在搜索暗网方面名列前茅（8,490）。而在欧盟，巴黎人寻找暗网的次数最多（5,450）。

当人们搜索时，大多数用户，经常使用英语和他们的母语的关键词进行搜索，因为网上的翻译内容可能是有限的。

关于暗网上的非法活动，令人担忧的是互联网服务提供商 (ISP) 或执法机构无法了解托管服务的位置或其运营商的身份。

你可能已经听说过很多关于暗网的事情。以窝藏和传播犯罪活动（例如黑客、贩毒甚至恐怖主义）而闻名，你很可能对与暗网有关的一切感到怀疑--包括深网、Tor浏览器，或许还有匿名浏览。

那么，什么是暗网，它真的存在吗？访问暗网是非法的吗？让我们来看一看。

什么是暗网？

首先，你需要知道暗网究竟是什么。它听起来很可怕，而且肯定不是你应该积极探索的东西。事实上，它听起来是非法的。

但它并不像表面上那样令人生畏。

暗网是主要互联网的一个子集，存在于被称为 "暗网 "的覆盖网络上，需要特定的软件才能访问。访问暗网的最流行和最知名的方式是通过Tor浏览器--它类似于谷歌浏览器和火狐浏览器等其他浏览器，但会让你查看其他搜索引擎不收录的内容。

Tor是思考暗网的一个好方法。它是洋葱路由器的缩写，所以把主网看作是洋葱的第一层。Tor让你剥开最上面的几层，看到经常被隐藏的第三层（我们以后再来讨论第二层）。

进入暗网是违法的吗？

这一切听起来很好，对吗？你只是在探索互联网的一个不同部分。

然而，这种匿名性滋生了犯罪活动，给暗网带来了不好的名声。暗网充满了黑市，人们在这里寻找从勒索软件攻击和身份盗窃中获取的数据，购买毒品，资助和促进恐怖主义，并出售他们的黑客服务。

暗网的另一个可怕现实是儿童色情内容的泛滥。

因此，人们很自然地认为，你被禁止访问暗网。但事实并不一定如此。

暗网并不违法。至少，在大多数地方不是。

你只是下载软件来访问互联网的一部分，并没有做任何犯罪的事情。毕竟，网络是为了成为一个自由实体而创建的--尽管这在全世界范围内并不完全正确。

但是，您在暗网上所做的某些事情是非法的，访问某些网站或从事某些活动也是非法的。

而这完全取决于领土。通常，在在线活动受到监管的国家/地区，访问暗网是非法的。这包括俄罗斯、XX和伊朗。

为什么？Tor 浏览器（以及其他探索暗网的方式）使用加密，因此任何禁止使用 VPN 的地方，例如，也禁止公民以其他方式匿名其活动。

暗网本身是非法的吗？一般不会。例如，在美国、英国和印度并不违法。但是如果你习惯了政府的监视和限制，那么暗网在你的领土上很可能是非法的。

Tor浏览器是非法的吗？

同样地，Tor浏览器也不违法。

是的，它可以用来访问暗网（同样，这个部分本身并不违法），但很多人也使用Tor进行常规浏览。你甚至可能通过Tor阅读这篇文章。

你可以通过暗网找到Facebook！这对你来说特别方便。如果你住在Facebook被禁止的地方，或者你只是想逃避社交媒体的监视，那就特别方便了：Cookie和日志不会被保留，所以你的数据仍然比较隐私。

问题是，许多使用暗网的人都有恶意，所以政府机构和特工部门确实在监控那里的活动。

进入暗网（总体上是合法的）和你通过暗网访问的内容（可能是非法的）之间有很大区别。

暗网安全吗？

事情是这样的：暗网在你居住的地方可能是合法的，但这并不一定意味着它是安全的。事实上，远非如此。再重复下，暗网也不一定是不安全的。

与普通互联网一样，你会发现暗网有好有坏。如果你想搜索一些非法的东西，暗网会提供这些。但它也是寻找新事物和摆脱监控的可靠途径。

在暗网上有很多你在谷歌上找不到的好网站。例如，新闻网站ProPublica的目标是 "利用调查性新闻的道德力量，揭露政府、企业和其他机构滥用权力和背叛公众信任的行为"。

尽管如此，暗网仍有许多危险。这不是你能轻易浏览的东西。首先，你需要知道一个网站的确切URL，尽管你可以使用TorLinks和The Hidden Wiki等导航目录。

如果你发现自己进入了错误的网站，您可能会接触到犯罪活动。是的，这可能会让你入狱，特别是如果你在暗网的众多市场上购买非法的东西。你也可能意外地下载恶意软件，如勒索软件、键盘记录器和僵尸网络。

那么，暗网安全吗？嗯，它不是最安全的访问方式。然而，它也不是完全危险的。

如果你不确定，请不要访问暗网。对于普通用户来说，这真的不值得冒险。

进入深网是非法的吗？

还记得洋葱的第二层吗？那就是深网，是的，深网和暗网之间是有区别的。不过，许多人把它们混为一谈。暗网是深网的一部分，但后者的使用更为广泛。

深层网络--也被称为隐形网络或隐藏网络--是互联网的另一部分，不被搜索引擎收录。尽管如此，你已经访问了深层网络。

你不可能通过谷歌访问所有东西。是的，你可以进入Gmail或Hotmail，但你不能主动使用谷歌来搜索你的电子邮件。你也不能访问你的网上银行。在搜索引擎中输入 "MUO的收件箱"，你实际上不会发现自己在MUO的电子邮件中扎根。

深层网络由任何隐藏的东西组成，不一定是为了两面性的目的。这包括受密码保护的内容，隐藏在付费墙后面的内容，或者不使用标准HTTPS/HTTP的内容（是的，这包括通过Tor找到的.onion网站）。

因此，就其本身而言，访问深网当然不违法。

暗网是真的吗？

暗网绝对是真实的，而且有很多非法活动在那里发生。但不要被它吓到。像所有事情一样，它有好的一面，也有坏的一面。

一般来说，如果你对暗网不确定，你就不应该访问它；对你的安全造成的风险多到无法计算。根据你所在的地区，访问暗网可能是非法的，但在世界大部分地区，访问暗网是合法的。然而，这并不意味着你可以在那里做任何你喜欢的事情。

暗网是一个蓬勃发展的市场，为那些想要购买或出售非法和恶意商品和服务的网络犯罪分子提供了场所。暗网上的交易论坛与广告兜售从信用卡和银行账户到医疗记录、账户凭证、假身份证到假冒产品的一切，但最有利可图的销售项目之一是网络攻击。

获取组织整个网络的密钥可以轻松地为一系列攻击铺平道路，包括恶意软件、数据泄露、企业间谍活动和勒索软件。网络安全供应商Positive Technologies周三发布的一份报告探讨了在暗网出售网络访问权限的情况，并研究了这种威胁如何继续增长。

黑客可以通过各种方法抢夺网络访问控制权限，无论是通过普通用户账户、管理员或域账户，还是VPN或RDP（远程桌面协议）账户，账户泄露始终是一种流行的策略。

在报告中，Positive Technologies分析了暗网中10个流行的俄罗斯和英语论坛，这些论坛提供了对企业网络的访问权限，以及寻找黑客雇佣者或黑客合作伙伴的广告。随着时间的推移，这些论坛已经收集了800多万注册用户、700多万条对话主题和8000多万条信息。

在过去几年中，这些论坛的广告每季度都在稳步增加，其中大部分是出售已经被攻破的企业网络的访问权限。2020年，Positive Technologies发现了707个新广告，是2019年发现的新广告数量的7倍。仅2021年第一季度就发现了590个新广告。报告称，寻找合作伙伴和雇佣黑客的新广告数量也在猛增，可能是由于勒索软件合作伙伴计划的扩大。

每个季度都有价值约60万美元的企业网络内网权限在暗网上出售。虽然这个数字看起来很低，但暗网的销售价格往往很便宜，而且平均成本不断下降。此外，这种廉价的访问权限往往是由担心真正实施攻击风险的业余犯罪分子出售。

“获得访问权限只是攻击的第一步，即使是新手攻击者也可以迈出这一步，”Positive Technologies 分析师 Yana Yurakova 说。“他们不确定自己是否能够在网络上悄悄地走得更远，为了将他们的努力货币化，他们在暗网上的论坛上提供了现成的访问权限。”

尽管如此，网络访问的价格仍然因一系列因素而不同，包括被入侵的电脑数量、账户权限、公司规模、行业以及目标的收入和其他财务方面。在报告中引用的一个例子中，一名黑客出售一家年收入为30万美元的美国公司的三台电脑的VPN/RDP权限，起价为1000美元。

大多数在暗网上被出售网络访问权限的公司都属于服务业、制造业以及研究和教育部门。工业公司和金融机构的网络在名单上排名靠后，因为它们往往更难入侵，也更昂贵。这里给我们的启示是，全面的安全措施确实有作用，因为犯罪分子总是喜欢以更容易的受害者为目标。

企业如何才能更好地保护自己的网络访问权限不被泄露并在暗网上出售？为了回答这个问题，Yurakova提出了以下想法：

记住， 您的企业可能是一个目标。不要以为高素质和有动机的攻击者不会以你的企业为目标，也不要以为你的公司对他们不感兴趣。
配置全面的安全措施。为你的软件安装安全更新，使用一个强大的密码策略，并对关键资源的访问实施多因素认证。此外，使用强大的网络安全软硬件系统，可以快速检测你的网络上的任何异常情况。
培训您的员工。教会你公司的员工信息安全的基本知识，这样他们就不会落入社会工程的攻击。
确保您的网络安全人员是合格的。审查并提高你的信息安全员工的资格。你要确保他们能够有效地使用你的安全工具，并知道如何正确响应安全事件。

Hatewatch通过专门分析加密货币交易的软件确定了安格林（Anglin）的交易。Hatewatch认为，根据我们对该软件的解读，2016年安格林向一个贩卖被黑个人数据、毒品、勒索软件、被盗信用卡和洗钱的俄罗斯暗网网站支付了资金。Hatewatch无法确定安格林到底为什么要把货币转移到通过该软件强调的明显的暗网网站。他没有回复要求对这篇报道中发表的调查结果进行评论的电子邮件，但他确实在自己经营的一个新纳粹论坛上否认了这些发现。

"这完全是假的，我甚至不知道这一切是怎么回事，我从来没有买过任何俄罗斯暗网毒品。"安格林在7月16日的评论中告诉其他论坛用户。"除了网站的东西，我从来没有用过比特币做任何事情。"

安德鲁·安格林

安格林是一个新纳粹分子，以领导针对妇女、黑人、犹太人和穆斯林等人的互联网骚扰活动而闻名，Hatewatch确定，他在2016年7月和8月发出了比特币募捐。当时，安林制作了大量宣传唐纳德·特朗普的总统竞选活动的宣传品。（安格林当年在俄罗斯南部城市克拉斯诺达尔通过缺席投票投票支持特朗普。) 南方贫困法律中心成功地起诉了安格林，要求他赔偿1400万美元，因为他在2016年12月通过其网站针对蒙大拿州的犹太房地产经纪人坦雅·格什（Tanya Gersh）组织了恐怖活动。近年来，安林一直对公众隐瞒，至今没有支付对他的判决。

向一代极端主义分子推广暗网

安格林和他的每日风暴（Daily Stormer）合作者安德鲁·"weev"·奥恩海默多年来一直在该网站的读者群体中推广暗网。Hatewatch所说的暗网是指只有通过Tor才能访问的互联网层，Tor是一种点对点的网络浏览器，可以使用户匿名。在一个通常只有有钱人才能在网上获得隐私的时代，活动家们赞同将Tor作为一种保护个人身份的手段，使其不受那些试图窃取数据或制造伤害的人的影响。安格林和奥恩海默通过Tor寻求匿名，以帮助他们从事亲法西斯主义活动，而不被外界发现他们的活动，这往往包括挑起网上骚扰活动。早在2015年8月，安格林在解释如何绕过屏蔽IP地址的软件时，就建议他的读者下载和使用Tor。

"我们已经知道如何应对IP屏蔽，我们只是使用Tor。"安格林在那篇文章中写道，鼓励他的读者在评论区里扯皮。"下载并使用Tor浏览器，这很简单；评论热门故事，直到您被禁止；重置Tor，重复。如果你想用智能手机移动Troll，Android版Tor也能很好地工作。"。

GoDaddy和谷歌等科技公司最初为"每日风暴（Daily Stormer）"提供网络服务，但在安格林推动的弗吉尼亚州夏洛茨维尔致命的 "联合右翼 "集会之后，他们于2017年8月与该仇恨网站断绝关系。在随后的几个月里，安格林和奥恩海默将"每日风暴（Daily Stormer）"搬到了十几个不同的域名上，当读者无法在大多数互联网活动发生的透明网络上访问该网站时，他们经常使用暗网地址作为该网站的永久家园。(安格林有时对他的读者把明网称为 "规范网")。2017年8月25日，安格林在个人博客上写了一篇文章，称该网站转移到暗网是"合适的"。

加密货币的早期倡导者

安格林在加密货币出现的几年内就采用了这种货币，如今他至少有200个比特币地址。除了他用来募捐的地址外，其他许多地址都是作为他长期使用加密货币的副产品而创建的。每次比特币持有者从区块链上的交易中收到 "零钱 "时，这些 "零钱 "就被存放在一个新的地址中。Hatewatch确定，安格林经常将他的 "零钱 "地址中的硬币与他已知的捐赠地址中的硬币结合起来，以进行新的支付。

Hatewatch确定，安格林的交易历史还因为他相对于其他极端分子持有的资金、他的交易量以及他对贩卖非法物品、被盗数据和洗钱的网站的明显兴趣而引人注目。我们还发现，安格林在六年半的时间里，通过6147次交易，4790笔入站交易和1357笔出站交易中总共交易了价值至少1,144,648美元的比特币。安林在他的否认书中写道："[Hatewatch]只是打印了多少钱，试图阻止人们捐款"。安格林通常向他的读者募集捐款，有时威胁说如果他的资金用完了就停止工作。

"长期以来，我们一直被禁止在正常的金融系统中运作。早在2014年，我们就被禁止使用PayPal和信用卡处理器，转而使用比特币。"安格林在2月的一篇文章中谈到加密货币。

Hatewatch发现了一系列涉及2014年12月24日已知属于安格林的地址的交易，这标志着他首次使用比特币区块链。在那一天，两个身份不明的比特币用户向安格林连续发送了四笔付款，每笔0.008814 BTC。(白人至上主义者对数字14和88具有象征意义。)几个小时后，在同一天，有人也给安林发了一笔0.04BTC的款项。根据Hatewatch的判断，发送这笔款项的人还与白人民族主义者唐·布莱克（Don Black）进行了多次交易（布莱克是前三K党领袖，创建了白人至上主义论坛Stormfront，并在早期投资了比特币) 。Hatewatch通过电子邮件向Black的网站Stormfront了解这些交易，但没有人回信。

根据Hatewatch对区块链分析软件的解释，安格林后来在与暗网服务相关的网站上花费了比特币。Hatewatch发现，2016年夏天，安格林向一个俄罗斯暗网网站支付了款项。根据我们对该软件的解读，他在2016年7月3日支付了大约19.68美元，2016年7月19日支付了31.74美元，2016年8月6日支付了15.04美元。大约在同一时间，安格林与比特币区块链上与贩卖洗钱行为有关的地址进行了交易。在加密货币术语中，这些 "混合服务 "允许多个用户将他们的硬币结合起来，以掩盖他们的准确目的地。Hatewatch发现，Anglin从2016年10月开始通过混合服务接收用户的付款，并一直持续到2020年1月。

"每日风暴（Daily Stormer）"向门罗币（Monero）的转变

今天，安格林不再在他的"每日风暴（Daily Stormer）"网站上募集比特币捐款，而是鼓励读者捐赠Monero，一种被黑社会犯罪分子所接受的注重隐私的虚拟货币。暗网市场购物者旨在掩盖公众视野中的交易，使用理论上无法追踪的门罗币来逃避执法审查。由于这个原因，Hatewatch现在只能分析安格林的加密货币历史片段，强调他通过已知的比特币钱包支付或收到的款项。

"每一笔比特币转账都是公开可见的。"安格林在2月份写道，关于将Daily Stormer的捐款转移到Monero。"一般来说，你的名字不会直接连接到地址上，但来自各种'清醒'的反自由组织的间谍有无限的资源，试图将这些交易与真实姓名联系起来。有了Monero，交易都是隐藏的"。

私人安全公司CipherTrace声称已经开发了代表执法部门追踪Monero交易的能力，根据他们网站上2020年8月的声明。CipherTrace在他们的声明中指出，45%的暗网市场现在以Monero进行交易，使其成为仅次于比特币的此类交易中使用最多的加密货币。

俄罗斯暗网服务，美国犯罪

安格林可能支付的俄罗斯暗网网站类型的一个例子是 "uniccshop.ru"，司法部（DOJ）在2018年2月对与之有关的36人发出网络犯罪相关指控时，将其描述为 "跨国犯罪组织 "的一部分。在安格林进行明显的付款时，一个名叫安德烈·谢尔盖耶维奇·诺瓦克的人经营着Unicc.ru网站。起诉书说，诺瓦克使用了 "Unicc"、"Faaaxx "和 "Faxtrod "等化名，同时他参加了一个被称为InFraud组织的阴暗团体，该组织使 "所有50个州和全世界的数百万人受害，"通过黑客攻击和数据盗窃造成了超过5.3亿美元的损失。Hatewatch向司法部了解了诺瓦克案件的最新情况，以及对安格林明显使用暗网市场的评论，正在等待答复。

近年来，执法部门也对比特币混合服务进行了打击。联邦当局在4月以洗钱指控逮捕了一个名为BitcoinFog的网站的管理员Roman Sterlingov。Hatewatch联系了国内税务局，要求对比特币混合服务的用户进行评论，并对Sterlingov的案件进行更新。