俄语最大暗网平台「XSS.is」被端！核心人物在基辅被捕

欧洲刑警组织 (Europol) 联合法国、乌克兰警方，于 7 月 22 日在基辅逮捕了俄语暗网平台 XSS.is 的幕后管理员，终结了一个盘踞近二十年的地下经济枢纽。

警方指出，这名管理员在 XSS.is 扮演著关键角色，通过提供各项服务，他赚取了大约 700 万欧元的广告费与管理费。

盘根错节的地下经济

据公开资料显示，XSS.is 是一个以俄语为主的网路犯罪平台，于 2004 年以 DaMaGeLaB 的名义首次推出，是全球最大、最知名的网路犯罪平台之一。

该论坛提供了一个交易平台，供骇客买卖被盗的系统存取权、恶意软体、窃取的凭证、资料库、勒索软体套件等，并透过加密的 Jabber 频道进行匿名交易。同时，该平台以其严格的会员审核机制闻名，拥有超过 50,000 名注册用户，且部分用户需支付费用以确保帐户真实性并防止垃圾帐户。随著 XSS.is 的幕后管理员落网，该平台的域名目前也已经被查封，其暗网域名及备用域名也显示为「504 Gateway Timeout」错误。

值得一提的是，安全机构慢雾资讯长 @im23pds 也提醒，XSS.is 也是 Stealer 工具（资讯窃取工具）最大的交易温床，而 Stealer 工具长期以来都对加密货币领域的安全构成了重大问题：以 Lumma Stealer 为例，这类恶意程式能够批量盗取加密货币钱包浏览器外挂、私钥和助记词。

跨国联手收网

警方新闻稿指出，这次逮捕行动可追溯到 2021 年法国警方提出的线索。Europol 根据情报，在 2024 年与乌克兰执法人员对 XSS.is 展开了实地监控。

历经数轮渗透与布点，专案组最终锁定了嫌犯住处及伺服器位置，一举逮捕了核心人物并查扣了大量资料。执法人员补充称，移除平台营运者将立即破坏 XSS.is 的信任机制，短期内有望抑制相关恶意交易活动。

后续风险与长期挑战

最后，Europol 在最新的 IOCTA 报告中提醒，蓬勃发展的暗网资料交易市场是主张网路犯罪的关键驱动因素之一，像 XSS.is 这样的平台，让被盗资料、骇客工具和非法服务的交易和货币化成为了可能，从而助长了各种犯罪活动。此次 XSS.is 管理员的落网也揭示出了暗网「平台化」犯罪的脆弱点：只要核心节点被击破，庞大地下生态瞬间就将受到冲击。

然而值得注意的是，新的平台与镜像站恐怕也将迅速滋生，因此面对不断进化的攻击手法，企业、个人与监管单位都必须保持警觉，让防线跟得上这场没有硝烟的战争。