2017 年，美国执法机构关闭了暗网市场 AlphaBay，在泰国逮捕了管理员 Alexandre Cazes（后在监狱中自杀），扣押了位于立陶宛的服务器，并利用获得的用户数据破获了一个贩毒集团。但 AlphaBay 另一名管理员 DeSnake 一直逍遥在外，最近他再次现身重建了暗网市场，并高调接受了《连线》采访。他通过 DeSnake 使用的签名密钥证明了自己的身份，新版的 AlphaBay 市场不再使用比特币而只允许使用门罗币，门罗币设计更难被跟踪。AlphaBay 除了能通过 Tor 访问外还允许通过另一个去中心匿名网络 I2P 访问，而 DeSnake 鼓励用户切换到 I2P，警告 Tor 可能容易被监视。DeSnake 称 Cazes 被逮捕部分归咎于对比特币区块链的交易分析，而分析门罗币的交易要困难得多。他还采用了多种安全保障措施，确保他的计算机在脱离其控制之后能抹掉数据。

最新研究表明，Telegram 正越来越多替代暗网，成为众多网络犯罪分子购买、出售及共享被盗数据与黑客工具的中心平台。网络情报组织 Cyberint 与英国《金融时报》联合发起的一项调查发现，目前一个不断膨胀的黑客网络受易于使用和管理宽松的吸引正在这个流行消息传递平台上共享泄漏数据，有时候是在有数万订阅者的发布频道。在多数情况下，其中发布的内容已与暗网市场非常相似。所谓暗网，是指在黑客群体中受欢迎且只能使用特定匿名软件访问的隐藏网站。Cyberint 网络威胁分析师 Tal Samra 表示，“我们最近观察到，网络犯罪分子的 Telegram 使用量增长了 100% 以上。”“Telegram的加密消息服务在实施欺诈活动及出售被盗数据的攻击者当中越来越受欢迎，而且整个使用体验要比暗网方便得多。”今年早些时候，就在 Facebook 旗下同类产品 WhatsApp 调整隐私政策之后，大量用户纷纷出逃、涌向其他加密聊天应用，恶意活动也由此升温。Telegram 诞生于 2013 年，允许用户通过“频道”向订阅者播报消息，也可以创建面向其他用户的公共与私人群组。用户还可以直接通过该应用发送及接收大型数据文件，包括文本及 zip 等格式。

美国司法部宣布，一名经营暗网服务、托管数百万张儿童性虐图片的男子因串谋宣扬儿童色情内容而被判入狱 27年。该男子名叫 Eric Eoin Marques，拥有美国与爱尔兰双重国籍，现年 36 岁，将在服刑期满之后维持“终身监督释放”状态。 判决书称，Marques 自 2013 年 7 月至今的刑拘时间将被纳入判决，庭方还勒令没收超过 154000 美元非法所得。根据 Irish Examiner 的报道，2013 年在都柏林召开的保释听证会上，FBI 特工 Brroke Donahue“认为 Marques 堪称“头号儿童色情内容大亨”，并补充称这一头衔至今仍然有效。”爱尔兰法庭记录中 Donahue 的表述则略有不同，只是将 Marques 描述为“全球头号儿童色情网站宣传者”。司法部在公告中提到，“Marques 是全球头号儿童色情品宣传者。”Marques 从 2008 到 2013 年之间经营了一家暗网匿名托管服务，调查发现其服务包含了 850 万张儿童色情图片。

江西省宜春市奉新县一陈姓民警盗用嫌疑人微信消费案将于 9 月 15 日宣判。
起诉书称，2019 年 8 月 28 日，奉新县公安局一涉黑专案组将涉嫌开设赌场的涉黑成员罗细妹抓获，对其随身携带的两部手机、现金、银行卡及车辆依法扣留，交由专案组财物保管员万某保管。陈某作为涉黑专案组追逃组成员，曾于2019 年 9、10 月将罗细妹被扣押的两部手机从万某处借出，在网安大队进行数据恢复后一直持有。后陈某发现，其中一部手机的微信零钱中有 2 万余元余额，且他试出了该手机的微信支付密码。2019 年 10 月，陈某陆续在超市、鞋店等地，以输入微信支付密码或扫码支付等方式，使用罗细妹的该部手机用于购物，共计消费 48 次，合计 23406.7 元。起诉书披露，因另一部手机微信支付密码未能试出，陈某便通过罗细妹手机相册中存储的罗细妹的身份证号码、银行卡照片及微信绑定的手机验证码，重置了该部手机的微信支付密码，并消费 16 笔，合计 12446.6 元。2020 年 5 月 26 日、27 日，陈某还用罗细妹其中一部手机的微信钱包，将微信钱包内绑定的多张银行卡内金额充值到了微信零钱中，合计 4 张银行卡，共 54409.64 元。

2018 年，Andrew Schober 在 Reddit 上点击了一个钱包应用 Electrum Atom 的链接，当时他并不知道这个钱包应用捆绑了一个剪切板恶意程序。恶意程序会监视剪切板，如果发现受害者复制了一个钱包地址它会悄悄将其替换为黑客控制的钱包地址。当 Schober 将 16.4 个比特币从一个账号转移到另一个账号时，地址被悄悄替换。这些比特币价值大约 100 万美元。Schober 在比特币被盗之后花了 1 万多美元请人调查幕后黑手。调查人员通过跟踪比特币交易和 GitHub 等社交账号最终识别了两位黑客，但问题是犯罪发生时他们还没有成年。Schobe 因此决定先找他们的父母要回被盗的比特币。两位年轻黑客都是英国人。他致函给其父母后没有收到回应，随后就在美国的科罗拉多州法庭起诉两名少年及其父母。被告父母这时候回应了，他们没有否认指控，但表示诉讼时效已经过了。代表孩子父母的律师称，原告在诉状中提起的诉讼理由分别有两年和三年的时效，原告直到 2021 年 5 月 21 日距离盗窃案发生三年零五个月后才起诉，法院应该驳回诉讼。代表 Schober 的律师指出诉讼时效是从确认两位犯罪嫌疑人之后开始计算。

Netflix 贯彻透明度原则，会提前在内部共享财报数据，CEO 表示愿意付出信息可能泄露的代价。现在美国证券交易委员会（SEC）指控三名前 Netflix 工程师从事内幕交易牟利大约 300 万美元。SEC 指控的核心人物是前 Netflix 软件工程师 Sung Mo "Jay" Jun，2016 到 2017 年之间在公司工作，他一直向其兄弟 Joon Mo Jun 和密友 Junwoo Chon 提供尚未公开的订阅用户数等关键财务信息。离开公司之后他从另一位工程师 Ayden Lee 和前同事 Jae Hyeon Bae 继续获得此类信息。SEC 指控他们使用加密消息应用和支付现金的方式躲避内幕交易的监测。SEC 称它利用数据分析工具去发现可疑的成功交易模式。

入侵 Poly Network 平台的黑客正在退还窃取的 6 亿美元加密货币，声称是出于好玩。Poly Network 是一个区块链互通平台，允许在不同区块链之间转移令牌，它使用智能合约自动化这个过程，黑客利用了一个 Poly Network 智能合约的漏洞，该智能合约要求大量的流动性，因此不同区块链之间的交易能快速高效完成。黑客利用了 Poly Network 验证智能合约中的漏洞将一组公钥改变为黑客自己的私钥，密钥改变完成之后黑客能将大量资金转到个人钱包。黑客自称是出于安全考虑将加密货币转移到个人钱包的，担心如果将漏洞告诉其他人（包括项目团队）可能有人会无法抵挡如此巨大一笔金钱的吸引力。

在一位女员工指控上司性侵之后阿里巴巴将多名高管停职。这位员工称在 7 月 27 日被上司带到山东济南与客户陪酒，酒桌上被客户猥亵，醉酒后被上司性侵。她在公司内网写了自己的经历，在公司食堂散发传单，指控公司的高管在接到举报之后无作为和不处理，施害者却依旧正常上班。她的故事迅速在中国的社交网络引发热议，阿里巴巴之后做出回应，宣布除涉嫌男员工被停职接受警方调查以外，该员工的一级二级主管、一级二级 HRG 总共 4 人也被停职配合内部调查。阿里巴巴董事局主席兼 CEO 张勇发表声明表示震惊、气愤和羞愧，称将彻查此事给所有人一个交代。更新：涉事员工已被解雇，相关高管辞职。

NSO Group CEO 表示没有犯法的公民不用担心遭到监视。该公司出售的间谍软件 Pegasus 被报道用于攻击记者和活动人士。NSO Group 辩解称它向政府出售软件是帮助他们打击重罪犯如恐怖分子或黑帮成员。39 岁的 CEO Shalev Hulio 接受采访时承认他的公司无法控制政府如何使用其工具，“我们销售产品给政府，我们没有办法监视政府会怎么用。”他提到 NSO Group 有机制可以在检测到滥用之后将其关闭。它以前就这么做过，未来也会继续，他强调 NSO Group 不应该为政府使用不当负责。他说，守法的公民不应该感到担心，间谍软件对准的是犯罪分子，没有犯罪的人不需要害怕。他们可以绝对信任 Google 和苹果设备的安全以及隐私保护。

Motherboard 获得了一部 FBI 出售给犯罪分子的手机，对它进行了一番分析。FBI 和其它国家的执法人员秘密监视了使用这款手机进行加密通信的犯罪分子。手机看起来是一部 Google Pixel 4a，用 PIN 码解锁之后可以看到上面有很多流行应用，如 Tinder、Instagram、Facebook、Netflix，甚至 Candy Crush，但这些应用都是无效的，只是摆设。重置手机用另一个 PIN 码解锁则会展示完全不同的部分，有新的背景和新的应用，其中包括时钟、计算器和设置，点击计算器并不会打开计算器，而是显示一个登陆页面，要求输入 Anom ID 和密码。它是一个隐藏的聊天应用 Anom，看起来真的很机密，让人能误以为很安全，以至于全世界有上万犯罪分子利用它进行通信，但它实际上是一个 FBI 设立的蜜罐。它运行的系统叫 ArcaneOS，Android 手机通常有设置可以关闭位置跟踪，但这款手机没有这个设置。

勒索组织 REvil 利用软件供应链攻击同时勒索了大约 200 家美国公司。攻击者针对了软件供应商 Kaseya，然后通过 Kaseya 将勒索软件传播到使用其软件的公司。Kaseya 发表声明称，它的一个运行在企业服务器、桌面计算机和网络设备上的软件可能被入侵，它督促客户使用它的 VSA 工具立即关闭服务器。受到影响的企业可能超过 200 家。Kaseya 称它有超过 1 万家客户。

在乌克兰警方与韩国警方合作逮捕了勒索软件组织 Cl0p 的多名成员之后，该组织公开了从先前未知身份受害者窃取的数据。如果数据是真实的，那么这意味着在逮捕行动之后 Cl0p 组织仍然能保持完整，能继续执行后续勒索行动（当受害者拒绝支付赎金后以威胁公开数据进行第二次勒索）。被逮捕的嫌疑人可能不是该组织的核心成员，更可能是外围成员。

比特币在很长时间里一直是网络罪犯热衷使用的一种加密货币。现在，一种新的加密货币开始赢得网络罪犯们的青睐。门罗币设计模糊发送者、接收者和交易金额，能帮助罪犯不留下痕迹隐藏脏钱。它因此日益成为勒索软件组织使用的加密货币，给执法机构带来新的挑战。比特币相比之下更容易被跟踪。与俄罗斯有关联的勒索软件黑帮 REvil 已经移除了用比特币支付赎金的选项，只允许通过门罗币进行交易。勒索 Colonial Pipeline 的 DarkSide 以及勒索华盛顿特区警察局的 Babuk 组织也都允许使用门罗币支付赎金，但如果用比特币的话受害者必须要多支付 10% 到 20% 的赎金。今天 10% 到 20% 的赎金是用门罗币支付的，预计到年底这一比例将会提高到 50%。

中国警方逮捕了 1100 多名涉嫌利用加密货币洗钱的嫌疑人，公安部称这一行动为“断卡行动”，破获了 170 多个涉嫌利用加密货币洗钱的犯罪团伙。洗钱者收取 1.5% 到 5% 的手续费，将非法所得转换成加密货币。因为加密货币具有匿名、便利和全球化的属性，日益成为跨境洗钱的重要渠道。中国上个月宣布打击比特币挖矿和交易行为。

澳大利亚、美国和欧洲的执法机构发起了联合行动 Operation Ironside，逮捕了数百名有组织犯罪成员。原因是世界各地的黑帮成员被诱骗使用了警方设计的加密消息应用 AN0M。黑帮利用该应用策划谋杀、贩毒和洗钱，而相关信息被警方实时看在眼里。警方称他们曝光了 21 起谋杀阴谋、扣押了超过 3 吨毒品和 4500 万美元的现金等资产。执法部门的逮捕行动遍及 18 个国家。澳大利亚警方称他们是在 2018 年与 FBI 制定了使用加密消息应用的计划。澳联邦警察开发了后门，能访问定制手机之间的加密消息。卧底特工将手机送给了逃亡的澳毒枭 Hakan Ayik，Ayik 之后向其他犯罪成员推荐购买了预装 AN0M 的手机。全世界有 1.1 万人使用了 AN0M 设备，其中有 1,650 人位于澳大利亚。

美国司法部周一追回了 Colonial Pipeline 支付的约 230 万美元加密货币赎金，打击发起此次史上最具破坏性的美国网络攻击的黑客。美国司法部副部长 Lisa Monaco 表示，调查人员查获了63.7个比特币，现在价值约为230万美元。Monaco 说，司法部已经“找到并夺回了”Colonial 支付的大部分赎金。周一提交的一份宣誓书说，联邦调查局(FBI)掌握了一把私人密钥，可以解锁一个收到了大部分赎金的比特币钱包。目前还不清楚 FBI 是如何获得该密钥的。旧金山的一名法官批准扣押这个“加密货币地址”中的资金，文件中说该地址位于加州北区。

两位加拿大华裔移民在互联网上吵架十余年后各自提起诉讼，最终酿成在法院行刺的悲剧。现年 53 岁的 Jing Lu 和 Catherine Shen 是在华语论坛加拿大家园认识的，从 2005 年起两人就开始通过网络吵架，一直吵到了法庭上，两名女子互相指控对方诽谤。2020 年 4 月，法官 Elaine Adair 试图调解双方的冲突，认为两人在很多方面是彼此的镜像，判决两人都进行了诽谤，但在确定赔偿金时出现了不平衡，她判决 Lu 赔偿 Shen $8,500 而 Shen 赔偿 Lu $9,000。因为 $500 的差额 Shen 继续在网上辱骂 Lu。Lu 上个月请求法庭对 Shen 进行最严厉的惩罚。本周二两人在法院碰面时 Shen 刺伤了 Lu。除了部分瞩目的刑事案或引渡案如孟晚舟，加拿大法庭通常不检查是否携带了武器。

爱尔兰公立医疗保健系统 Health Service Executive (HSE)遭到了 Conti 勒索软件的攻击，攻击者索要 2000 万美元的赎金，HSE 表示拒绝支付，它关闭了整个 IT 系统，正在评估情况。根据 Conti 黑帮与 HSE 之间的聊天记录，Conti 称它访问 HSE 的网络长达两周，窃取了 700 GB 的数据，包括病人和雇员信息，合同、财报和工资信息等。如果 HSE 同意支付 19,999,000 美元的赎金，它将提供解密和删除窃取的数据。爱尔兰总理 Micheál Martin 表示该国不会支付任何赎金。Conti 被认为有俄罗斯黑客组织 Wizard Spider 运营。

为苹果公司代工 MacBooks 等产品的广达电脑公司遭到了勒索软件 REvil 的攻击，攻击者窃取了该公司现有和未来产品的工程制造图纸，索要五千万美元赎金。广达拒绝了这一要求，REvil 组织现在将勒索目标对准了苹果公司，要求苹果在五月一日前支付五千万美元。它已公开的产品图纸是苹果刚刚宣布的新款 iMac，图纸上还附有警告短语，称这是苹果的财产，必须归还。苹果尚未对此事发表评论。

2015 年 12 月 2 日发生在加州 San Bernardino 的枪击案导致了 14 人死亡，FBI 在获得枪手的 iPhone 手机之后要求苹果公司开发包含后门的固件去帮助它解锁手机，原因是多次错误尝试之后 iOS 系统会抹掉设备上的数据。这一要求遭到了苹果的拒绝，理由是后门可能会影响到它的数以百万计的用户。2016 年 FBI 放弃了这一要求，宣布它已经使用其它方法破解了手机。现在《华盛顿邮报》披露了 FBI 的破解方法。破解是一家澳大利亚安全公司 Azimuth Security 的两名技术人员完成的。他们首先利用了 Mozilla 开发的一个软件模块漏洞，该模块被 iPhone 用于支持使用 Lightning 端口的配件。在获得初步访问权限之后，黑客组合使用其它两个漏洞完全控制主处理器，允许他们可以运行自己开发的代码，不需要担心多次错误尝试之后系统会抹掉数据。Mozilla 在稍后一两个月内修复了漏洞，包括苹果在内的公司随后也打上补丁堵上了漏洞。