全球最大暗网论坛 XSS.is 核心管理员在乌克兰落网

2025 年 7 月 22 日，一起跨国联合执法行动取得重大成果：由法国警方牵头、巴黎检察院主导，在欧洲刑警组织和乌克兰当局协同下，核心暗网论坛 XSS.is 的疑似管理员在乌克兰首都基辅被成功逮捕，并立即没收其主域名 xss.is。

背景与论坛地位

XSS.is（原名 DaMaGeLaB）自至少 2013 年开始活跃，是俄语圈内最具影响力的网络犯罪论坛之一。平台拥有超过 50,000 名注册用户，长期成为黑客组织、勒索团体、恶意软件开发者、初次侵入经纪人等高端网络犯罪分子的招募与交易枢纽。该论坛提供包括盗取数据、恶意代码、零日漏洞交易、访问被黑系统及勒索即服务（RaaS）等非法产品和服务。

调查过程与关键证据

本案调查始于 2021 年 7 月，由巴黎检察院牵头发起。随后通过法院授权对其关联 Jabber 聊天服务器 “thesecure.biz” 实施监听，截获大量犯罪交易对话。执法机构确定该名嫌疑人长期涉足网络犯罪网络，并通过广告与服务费等方式获利超过 700 万欧元（约合 820 万美元）。

管理员角色与功能定位

嫌疑人不仅提供技术管理，还在论坛内部担任可信仲裁者角色：协调各方交易、保障诈骗举报处理、并管理声誉系统与代管资金，从而维系平台长年稳定运营。该论坛自 2018 年正式更名为 XSS，重构用户信任机制后进一步强化影响力。

域名收缴与暗网镜像现状

逮捕发生后，执法机关迅速控制了 XSS 的清网主域名 xss.is，并在访问页面上挂上没收公告。然而，仅一天后，通过 darknet .onion 域名和多个镜像站点，部分论坛仍恢复上线，但有观点认为这些渠道可能已被执法部门设置“蜜罐”陷阱监控用户。

意义与未来展望

此次打击代表执法部门在打击网络犯罪论坛方面的重大突破，打击了长期运作的核心节点，收缴域名并逮捕管理员具有强烈震慑效应。尽管历史上类似平台曾短暂被消灭后迅速复苏，未来网络犯罪生态可能转移至其他论坛或 Telegram、私密频道等新平台，但此次行动仍对犯罪中心信任体系造成深度破坏。

长期来看，XSS.is 管理者落网将可能引发更多相关调查与逮捕。在打击如 RAMP、Duty‑Free 等俄语网络犯罪论坛的同时，也暴露出全球执法机构在暗网持续合作的潜力。专家认为，只有不断提升协作与渗透能力，才能有效破坏网络犯罪基础设施。