文章总结： 暗网市场OmertàMarket上线仅两周即因服务器IP地址泄露被迫关停，暴露了其严重的安全缺陷。安全研究员valor98发现该平台与其他市场共享ASN，且使用了标准框架而非宣称的定制代码，显示运营者缺乏必要的技术严谨性。这一事件再次证明，暗网平台若忽视基础安全措施，将面临迅速崩溃的风险，用户数据也面临被执法部门获取的威胁。 综合评分： 75 文章分类： 威胁情报,漏洞分析,网络安全,数据安全,安全大事件

暗网Omertà Market上线仅两周，即因真实服务器IP泄露被迫关停

船山信安

2025年12月20日 17:00 湖南

平台崛起与迅速陨落

暗网生态始终在新平台涌现与突然关闭之间动态变化，这种波动往往源于其承诺的匿名性本身。2025年11月21日，名为Omertà Market的新平台登场，自诩为稳定与安全的堡垒。运营团队标榜”安全重于炫技”的理念，声称经过多年低调开发，采用完全自主编写的代码库，旨在重塑生态系统。然而这种”坚不可摧”的表象在平台上线仅两周后就迅速崩塌——由于真实服务器IP地址被公开披露，平台不得不立即关闭。

安全研究员的致命发现

此次曝光由化名valor98的安全研究员策划，其在Dread论坛发布了详细分析报告。该泄露事件彻底剥夺了市场的匿名性，暴露出运营方连基本安全防护措施都未落实。与那些在运营安全上投入重金的成熟平台不同，Omertà Market似乎仅依赖表面防护措施。这一事件与近期LockBit 5.0的曝光如出一辙，都是由于运营疏忽导致关键基础设施暴露。

技术缺陷与架构漏洞

技术层面的分析揭示了严重的架构缺陷。valor98发现Omertà Market与另外两个业余市场Orange Market、Changa Store共享同一个自治系统号（ASN）。这种集中化暴露出共用的托管方案或基础设施提供商，对任何隐蔽服务而言都是致命错误。分析报告特别指出IP地址模式特征：Omertà位于xx.27.xx.xxx，而Orange Market使用7x.xxx.xx7.1x，这些关联数据彻底瓦解了服务的匿名性。

社区进一步审查发现，平台代码结构极其初级。尽管管理员宣称采用定制化环境，但技术特征显示其使用了Laravel等标准框架，或是基于Python的Flask/Django架构搭配Jinja2模板与Gunicorn服务器。批评者将这种开发方式称为”直觉式编程”，暗示其依赖AI生成的代码片段却缺乏对安全影响的深入理解。这种方法构建的系统脆弱不堪，即便完成上线，也无法承受基本探测，使得平台的安全功能形同虚设。

运营失当的连锁反应

初始漏洞曝光后，市场试图减轻损害的努力徒劳无功。泄露信息为执法部门和研究人员提供了关键数据，使其能够查封基础设施并可能识别运营者。安网侠分析师指出，该平台的迅速崩溃印证了一个日益明显的趋势：缺乏经验的运营者往往将潜在利润置于维护隐蔽服务所需的技术严谨性之上。这种疏忽使用户面临立即被识别和法律起诉的风险。

来源：https://www.freebuf.com/ 感谢【深藏blus】

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式详见页面底部说明板块。

本文转载自：船山信安 《暗网Omertà Market上线仅两周，即因真实服务器IP泄露被迫关停》