有人曾告诉我，暗网论坛是真正发生奇怪事情的地方。我决定自己去看看，访问BreachForums，看看那里到底发生了什么。结果发现，比我想象的还要糟糕。

首先要知道，什么是暗网。它是互联网的隐藏部分，只能通过像Tor这样的特殊浏览器访问。既用于合法目的——如匿名浏览，也用于各种非法活动。网络犯罪分子的论坛就是在那里，黑客和骗子在交换工具、数据和服务。他们用加密货币支付，以保持匿名。

BreachForums如今是最大的此类网站之一。它起源于2015年的RaidForums，由葡萄牙黑客Diogo Santosa Coelho创建。起初类似于恶搞——黑客入侵网站纯粹为了娱乐。但很快变成了商业。当他们开始窃取数百万用户数据时，发现可以出售这些数据。RaidForums成为暗网中有组织犯罪的主要枢纽之一。

2022年，欧洲刑警组织（Europol）和美国（USA）机构接管了该网站。Diogo Coelho被英国（Wielka Brytania）警方逮捕，等待引渡到美国（USA）。但论坛没有死去。由昵称PomPomPurin的人恢复，他本人在2023年也曾被关进监狱。后来由用户Baphomet接管。FBI在2024年5月再次接管了网站，但克隆版本又出现了。许多人猜测，现行版本可能是FBI用来监控犯罪分子的陷阱。

我进去后，立刻看到了发生的事情。首页有人提供MS13帮派的服务，价格是1万美元。当然，这很可能是骗局。但这只是开始。在聊天室里，实时讨论出售的内容——被盗数据、银行诈骗教程、IP追踪。到处都是广告——被盗的资料、诈骗教程、IP追踪。甚至还有关于动漫的主题，因为连网络犯罪分子也有爱好。

在数据泄露子论坛（子版块）里，我看到有人出售公司高管的登录信息、来自全球的身份证明文件——包括阿联酋（ZEA）、印度（Indie）、卡塔尔（Katar）、沙特阿拉伯（Arabia Saudyjska）。有人声称有澳大利亚（Australia）保险公司MedBank的数据泄露。实际上，这在2022年确实发生过——俄罗斯（Rusi）黑客窃取了970万澳大利亚人的数据。

还有一些服务可以租用。DDoS攻击——分布式拒绝服务攻击，用于封锁网站。远程控制受害者的电脑。用来接收登录验证码的电话号码。大量的钓鱼邮件发送服务。甚至有人为自己的邮件轰炸服务制作了人工生成的广告横幅。一切都用加密货币（cryptocurrency）支付。

有趣的是，一些服务采用托管（escrow）方式——由第三方验证后，资金由第三方保管，直到双方满意。这显示有人确实在出售东西。但也有很多关于诈骗的讨论。有人被骗了——支付了300美元（USD）购买绕过杀毒软件的程序，却一无所获。另一个人花了500美元（USD）买数据库，又花了1300美元（USD）买另一份，但什么都没得到。

数据泄露是主要的生意。黑客出售邮箱账号、社交媒体账号、PayPal账号的登录信息。买家入侵后，盗取资金，或进行身份盗窃——用受害者的护照（passport）借款。有时还会进行勒索——黑客登录账号，找到令人尴尬的内容，然后索要赎金。

当2024年2月Binance被攻破时，用户的KYC（Know Your Customer）数据出现在BreachForums上出售。这显示，泄露的信息很快就会出现在暗网论坛上。

如何保护自己？首先——不要访问暗网。真的。可是如果你必须用互联网，务必在所有重要账户开启双因素认证（2FA）。这意味着登录时需要第二个设备——手机。在点击链接前，仔细检查网址（URL）。对链接和下载的文件保持警惕。

如果你想知道你的邮箱是否在暗网上被泄露，可以用Have I Been PWNed在普通网络中查询。如果发现了，立即更改密码并启用2FA。如果有人持续试图入侵，考虑更换整个邮箱地址。

暗网是真实存在的问题。那里的非法交易涉及数十亿美元——毒品、被盗账户、恶意软件、武器、黑客服务。BreachForums只是众多平台之一。虽然论坛不断被接管和重启，但犯罪分子仍在活跃。也许有人在监视，但他们仍在行动。