俄语大型网络犯罪论坛XSS.IS的管理员嫌疑人在乌克兰被捕，此前他多年从事恶意软件和数据交易活动。

乌克兰当局在法国警方和欧洲刑警组织的帮助下，逮捕了一名涉嫌运营俄罗斯最大网络犯罪中心之一XSS.is的嫌疑人。

这一切始于2021年年中在法国展开的一场旷日持久的调查。检察官逐渐追踪到加密日志和黑客聊天记录，最终锁定了一名居住在乌克兰的个人，并于2025年7月22日将其逮捕。

XSS.is自2013年左右开始悄悄运营。该论坛因成为劫持系统访问、恶意软件、被盗凭证、勒索软件工具包和黑客用于协调交易的加密Jabber频道的中心市场而臭名昭著。

你可能会好奇，史上最大的俄语网络犯罪论坛怎么会落得个乌克兰的管理者下场。事实是，网络犯罪分子不受国界限制。乌克兰庞大的科技人口和松懈的监管或许为这类机构创造了理想的条件，让他们能够多年来不引起怀疑地开展非法活动。

在XSS.is，用户可以浏览和购买从数据转储、远程访问木马到勒索软件部署工具等各种商品。其加密的Jabber服务器允许成员匿名通信，使其成为组织全球网络攻击的首选平台。

截至2025年7月，XSS.is已上线超过12年。如此长的持续时间在网络犯罪中实属罕见。此次逮捕凸显了即使是根深蒂固的网络，只要持续的国际合作，也能被渗透。

这并非该论坛管理员首次被捕。该论坛最初于2004年上线，当时名为DaMaGeLaB，是一个备受尊敬的俄语黑客社区。2017年12月，该论坛一名管理员、白俄罗斯人谢尔盖·亚列茨（论坛昵称“Ar3s”）被捕后，该网站曾短暂关闭。

2018年末，另一位知名论坛管理员获取了一个备份，并以新名称XSS重新上线，该名称指的是网络安全漏洞“跨站脚本”。改用XSS主要有两个目的。首先，它使论坛与其过去与执法部门的联系（DaMaGeLaB名称）保持距离。其次，它通过援引一个其受众熟知的特定漏洞，进行了一次技术含量更高的品牌重塑。

目前，XSS.is的未来似乎充满不确定性。随着其涉嫌管理员被拘留，法国和乌克兰当局有机会揭开该论坛的基础设施和资金踪迹。欧洲刑警组织的参与为此次行动增添了分量，并表明国际社会打击网络犯罪网络的决心日益增强。